Får virus mail fra folk som jeg kjenner godt

[Veritæs]

 

Hvordan kan du se at det er fra en Telenor Online kunde på oppringt samband da? Alt jeg kan se fra en email er: avsenders navn, email adresse, emnet, og selve meldingen...

 

Header eller meldingshode som det har blitt oversatt til, der finner du mye info som normalt er skjult i de fleste mailprogrammer.

 

Jeg finner ingen informasjon om meldingshode i Hotmail eller Yahoo. Men er det mulig å finne det i Outlook express?

 

Mange takk for alle svar til nå agvg, du er en hjelpsom nerd buddy

[agvg]

Men er det mulig å finne det i Outlook express?

 

Mange takk for alle svar til nå agvg, du er en hjelpsom nerd buddy

 

Merk en mail> venstreklikk den og velg egenskaper > detaljer så ser du det.

[Lch]

hva er en header?

 

Her er utdrag fra en typisk header, med litt endrede felt her og der:

Return-Path: <kari>

Delivered-To: <lars>

Received: from flaske.stud.ntnu.no (flaske.stud.ntnu.no [129.241.56.72])

by kamelon.stud.ntnu.no (Postfix) with ESMTP id 6E6D6193465

for <lars>; Thu, 20 Feb 2003 10:54:32 +0100 (CET)

Received: by flaske.stud.ntnu.no (Postfix)

id 66F0EFFB81; Thu, 20 Feb 2003 10:54:32 +0100 (CET)

Received: from vier.idi.ntnu.no (vier.idi.ntnu.no [129.241.103.4])

by ray.idi.ntnu.no (8.12.7/8.12.7) with ESMTP id h1K9sVwo006873;

Thu, 20 Feb 2003 10:54:31 +0100 (MET)

Date: Thu, 20 Feb 2003 10:54:31 +0100 (MET)

Subject: Blebelelelbelle

Message-ID: <[email protected]>

MIME-Version: 1.0

Content-Type: TEXT/PLAIN; charset=ISO-8859-1

Content-Transfer-Encoding: QUOTED-PRINTABLE

X-Virus-Scanned: by AMaViS perl-11

Status: RO

 

 

ok...så bortsett fra å kikke på Ip'en, så fins det ingen andre måter å skille mellom den ekte og den feike avsenderen?

 

Nei, man kan jo se på hvor den postet fra osv og på den måten få et inntrykk av ektheten men IP-en er det sikkreste.

 

Ja, i grunnen. Men IP-'stien' kan også forfalskes.

 

Edit: Litt kjapp der ja.

[agvg]

 

Nei, ikke egentlig. IP-'stien' kan også forfalskes.

 

Joda, det er jo så men i de fleste tilfellene av spam og virus så duger IP-en.

Man må over på signering o.l for og bli tilnærmet 100% sikker på at avsender er ekte.

[Veritæs]

 

Nei, man kan jo se på hvor den postet fra osv og på den måten få et inntrykk av ektheten men IP-en er det sikkreste.

 

Nei, ikke egentlig. IP-'stien' kan også forfalskes.

 

Mener du at det er umulig å sjekk om avsenderen er ekte? I kjello2's eksemplet var det eneste som bevisste hans uskyld, hans IP-nummer. Hvis man kunne manipulere Ip-stien (samme som Ip-nummer ikke sant?) så ville kjello2 faktisk fått et forklaringsproblem? Dette forutsetter selvsagt at han som gjorde dette visste kjello2's IP-nummer fra før.

 

tror dette er siste post før jeg legger meg

[Chief]

...

 

Dæven får du også mail med virus fra folk du kjenner godt?? Det er bra det ikke er bare meg som plages med det da??

 

Det mest tåpelige er de mailene der det står at du kan få et meget farlig virus som ikke lar seg stoppe av antivirusprogrammer, men det blir knekket om man installerer den vedlagte filen, og om man får advarsler fra antivirusprogrammet du kjører så er det bare å ignorere. Hehe, hvor dum er folk??

 

Pleier bare å få en tom mail med ingen subject eller noe, bare et vedlegg type .exe da er det ikke noe annet å gjøre enn å slette den fort som bare juling. Gir selvsagt beskjed til avsender etterpå! De har vanligvis ikke peiling på at viruset er på maskinen og at det bruker adresseboken til å sende ut seg selv med!

 

God natt, nå ser jeg siste episode av Smallville, så legger jeg meg!

 

-Chief-

[Veritæs]

 

Nei, ikke egentlig. IP-'stien' kan også forfalskes.

 

Joda, det er jo så men i de fleste tilfellene av spam og virus så duger IP-en.

Man må over på signering o.l for og bli tilnærmet 100% sikker på at avsender er ekte.

 

Jeg har utrolig lyst til å lære mer om hva signering og lignende går ut på.

 

Chief:

Det med .exe endelse på vedlegg begynner å bli gammel. I det siste så jeg endel endelser som jeg ikke har sett før (husker ikke hvilke nå), og ble dermed nysgjerrig. Heldigvis har jeg antivirus.

 

sjekker tråden igjen imorgen

[CrZy_T]

Assa ... alt som skal til er en smtp-server som støtter relay så kan man gjøre mye kødd.

Noe mange av virusene er at den setter en anna adresse som avsender. Man kan lettvindt sjekke hvor den egentlig kommer fra i alle mail-lesere jeg har vært borti.

[agvg]

Assa ... alt som skal til er en smtp-server som støtter relay så kan man gjøre mye kødd.

Noe mange av virusene er at den setter en anna adresse som avsender. Man kan lettvindt sjekke hvor den egentlig kommer fra i alle mail-lesere jeg har vært borti.

 

Du tenker på Return path i header?

Denne skal heller ikke være 100% i følge en del som virkelig kan dette.

[Orjanp]

Squy. Maks størrelse på avertar er 50x50. Og den er udiskutabel.

[Veritæs]

Det er altså teoretisk mulig å sende deg en mail fra Bill Gates' personlig adresse, og uansett hvor mye du sjekker med alle kjente metoder (som er nevnt i denne tråden), vil du likevel konkludere at det er 100% ekte? Og dermed blir lurt!

 

right?