|
| Hjælp mig med at finde afsenderen! Fra : [ D j J a n u s ] |
Dato : 05-06-01 12:32 |
|
Hejsa
Jeg har modtaget en email med en vedhæftet fil af navnet: AACMHLAA.EXE på 23
kB
Filen er en virus, og der var ingen afsender eller text til filen ...
Jeg har en email-adresse info@djjanus.dk hos enavn.dk, der videresender alle
mine emails til janus.skougaard@nielsen.mail.dk.
Hvordan finder jeg ud af hvem der har afsendt denne email til mig? Er der
nogen, der kan hjælpe?
På forhånd mange tak
Janus Nielsen
Følgende stod i emailens "Message Source":
Return-Path: <>
Received: from ds13.enavn.org ([194.255.16.177]) by fepB.post.tele.dk
(InterMail vM.4.01.03.21 201-229-121-121-20010307) with ESMTP
id <20010605093654.ZAMR3246.fepB.post.tele.dk@ds13.enavn.org>
for <janus.skougaard@nielsen.mail.dk>;
Tue, 5 Jun 2001 11:36:54 +0200
Received: from fe040.worldonline.dk (fe040.worldonline.dk [212.54.64.205])
by ds13.enavn.org (8.10.2/8.10.2) with SMTP id f559arO06415
for <info@djjanus.dk>; Tue, 5 Jun 2001 11:36:53 +0200
Date: Tue, 5 Jun 2001 11:36:53 +0200
Message-Id: <200106050936.f559arO06415@ds13.enavn.org>
Received: (qmail 6674 invoked by uid 0); 5 Jun 2001 09:36:35 -0000
Received: from 37.ppp1-2.worldonline.dk (HELO n7q9a1) (213.237.0.165)
by fe040.worldonline.dk with SMTP; 5 Jun 2001 09:36:35 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VE5MFS1ENKTIN0PY7SH2ROT6N41IB"
| |
Lasse Hedegaard (05-06-2001)
| Kommentar Fra : Lasse Hedegaard |
Dato : 05-06-01 12:35 |
|
[ D j J a n u s ] skrev:
>Jeg har modtaget en email med en vedhæftet fil af navnet: AACMHLAA.EXE på 23
>kB
>Filen er en virus, og der var ingen afsender eller text til filen ...
Afsenderen ved højst sandsynligt ikke han har sendt den til dig. Det
er en virus der selv sender sig videre - lad VÆRE med at køre
programmet.
>Jeg har en email-adresse info@djjanus.dk hos enavn.dk, der videresender alle
>mine emails til janus.skougaard@nielsen.mail.dk.
>Hvordan finder jeg ud af hvem der har afsendt denne email til mig? Er der
>nogen, der kan hjælpe?
Du kan ikke finde ud af hvem der har sendt den, men skriv til
abuse@worldonline.dk - det er en af WOLs kunder. Bed dem om at tage
kontakt til gutten (du skal sende alle headers med), så de kan
fortælle ham, at han har virus og skal have fjernet den.
venligst,
Lasse Hedegaard
--
Jeg fjerner SIM-låsen fra Nokia-, Siemens- og Ericsson-telefoner.
Vibratorer og ekstra spil installeres desuden i Nokia 3210.
| |
Gigasoft Danmark (05-06-2001)
| Kommentar Fra : Gigasoft Danmark |
Dato : 05-06-01 13:18 |
|
Den er kommet via denne server gruppe
inetnum: 194.255.16.160 - 194.255.16.191
netname: DOTSERV
descr: Dotserv
country: DK
admin-c: PT2800-RIPE
tech-c: PT2800-RIPE
status: ASSIGNED PA
notify: mntripe@telia.net
mnt-by: TELIANET-LIR
changed: jessica@telia.net 20000721
source: RIPE
route: 194.255.0.0/16
descr: TELIANET-BLK
origin: AS3308
mnt-by: TELIANETDK-RR
changed: rr@telia.net 19991108
source: RIPE
person: Paul T-Kahn
address: Ostergade 29
address: DK-4700 Naestved
address: Denmark
phone: +45-55730308
fax-no: +45-55730308
e-mail: pixel@stofanet.dk
nic-hdl: PT2800-RIPE
notify: mntripe@telia.net
mnt-by: TELIANET-LIR
changed: jessica@telia.net 20000627
source: RIPE
--
Med venlig hilsen
Gigasoft Danmark
Bjarne Østergård
www.gigasoft.dk E-mail: boe@gigasoft.dk
Tlf. 86 49 64 04
| |
Nielsen (05-06-2001)
| Kommentar Fra : Nielsen |
Dato : 05-06-01 13:39 |
|
Hej "Gigasoft Danmark" Du <boe@gigasoft.dk> skrev i en meddelelse
news:9fiio5$1b5f$1@news.cybercity.dk...
> Den er kommet via denne server gruppe
>
>
> inetnum: 194.255.16.160 - 194.255.16.191
> netname: DOTSERV
> descr: Dotserv
> country: DK
> admin-c: PT2800-RIPE
> tech-c: PT2800-RIPE
> status: ASSIGNED PA
> notify: mntripe@telia.net
> mnt-by: TELIANET-LIR
> changed: jessica@telia.net 20000721
> source: RIPE
>
>
> route: 194.255.0.0/16
> descr: TELIANET-BLK
> origin: AS3308
> mnt-by: TELIANETDK-RR
> changed: rr@telia.net 19991108
> source: RIPE
>
-SNIP-
Ja det er jo hans egen konto, Janus skrev:
Jeg har en email-adresse info@djjanus.dk hos enavn.dk, der videresender alle
mine emails til janus.skougaard@nielsen.mail.dk.
enavn.dk = dotserv.
Mvh Kent
| |
Asbjorn Hojmark (05-06-2001)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 05-06-01 22:51 |
|
On Tue, 5 Jun 2001 13:31:42 +0200, "[ D j J a n u s ]"
<info@djjanus.dk> wrote:
> Hvordan finder jeg ud af hvem der har afsendt denne email til mig? Er der
> nogen, der kan hjælpe?
> Received: from 37.ppp1-2.worldonline.dk (HELO n7q9a1) (213.237.0.165)
> by fe040.worldonline.dk with SMTP; 5 Jun 2001 09:36:35 -0000
Den linie siger, at det er en kunde hos Tiscali (World Online).
Send en mail til abuse@worldonline.dk, og de kan ud fra tids-
punkt og IP-adresse finde ud af, hvilken bruger der er tale om,
og sende vedkommende en advarsel. Regn ikke med, at du selv får
at vide, hvem der er tale om.
-A
--
http://www.hojmark.org/
| |
Kent Nielsen (06-06-2001)
| Kommentar Fra : Kent Nielsen |
Dato : 06-06-01 10:37 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:cvkqhts6rm492ff66rg3ms8hdlrpds3918@news.worldonline.dk...
-klip-
> Den linie siger, at det er en kunde hos Tiscali (World Online).
> Send en mail til abuse@worldonline.dk, og de kan ud fra tids-
> punkt og IP-adresse finde ud af, hvilken bruger der er tale om,
> og sende vedkommende en advarsel. Regn ikke med, at du selv får
> at vide, hvem der er tale om.
-klip-
Min erfaring er at man ikke skal regne med at de foretager sig noget uden en
politianmeldelse.
Mvh.
Kent
| |
Bertel Lund Hansen (06-06-2001)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 06-06-01 10:59 |
|
Kent Nielsen skrev:
>> Send en mail til abuse@worldonline.dk, ...
>Min erfaring er at man ikke skal regne med at de foretager sig noget uden en
>politianmeldelse.
Hvad baserer du det på?
--
Bertel
http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
| |
Kent Nielsen (06-06-2001)
| Kommentar Fra : Kent Nielsen |
Dato : 06-06-01 11:12 |
|
Hej,
"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
-klip-
> Hvad baserer du det på?
->
klip-
Min egen erfaring; da jeg på et tidspunkt blev portscannet gentagne gange
fra en wol (daværende Image) dialup konto, henvendte jeg mig til dem, deres
svar var at de gjorde ikke noget ved det uden en politianmeldelse.
Det kan være der er andre boller på suppen nu ?
Mvh.
Kent
| |
Bertel Lund Hansen (06-06-2001)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 06-06-01 14:20 |
|
Kent Nielsen skrev:
>Min egen erfaring; da jeg på et tidspunkt blev portscannet ...
Åh ja, men vi snakker om virus. Jeg har sendt en besked til dem
et par gange om sådan noget uden at få svar, og det tolker jeg
sådan at de giver beskeden videre.
Jeg forstår godt at de ikke vil gøre noget ved en portscanning da
det langt fra er sikkert at det er forbudt. Det afhænger af de
nærmere omstændigheder.
--
Bertel
http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
| |
Nielsen (06-06-2001)
| Kommentar Fra : Nielsen |
Dato : 06-06-01 16:10 |
|
"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
news:fdbshtg3f5hfnb4qeph6ft3icahven0q5l@sunsite.auc.dk...
> Jeg forstår godt at de ikke vil gøre noget ved en portscanning da
> det langt fra er sikkert at det er forbudt. Det afhænger af de
> nærmere omstændigheder.
>
> --
> Bertel
> http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
Forbudt og forbudt, ville du ikke være træt af at der var en der rendte
rundt og rykkede i dit dørhåndtag ?
Så må du jo håbe at du ikke glemmer at låse døren en dag .
Desuden står der i teledk´s abonnementsvilkår for pro@cces at de kan lukke
for forbindelsen hvis bl.a.:
1. Hvis man udsender spam
2. Hvis man har aktiviteter der har til formål at få uberettiget adgang til
systemer tilkoplet teledk´s eller andre udbyderes net. (!!!)
Når man scanner alle porte på en bestemt ip adresse kan det i min
overbevisning ikke være i ærligt ærinde.
Desuden skete noget tilsvarende fra en CC kunde, hvor jeg sendte loggen fra
min firewall til deres abuse, de svarede at kunden ikke længere havde adgang
fra CC, om det så var fordi at der var et tilbagevendende issue med omtalte
kunde ved jeg ikke, men de gjorde dog noget ved det.
Jeg ved godt det er et gråzone område, og det ville være rart med nogle
regler.
Mvh.
Kent
| |
Kent Friis (06-06-2001)
| Kommentar Fra : Kent Friis |
Dato : 06-06-01 17:36 |
|
Den Wed, 6 Jun 2001 17:10:21 +0200 skrev Nielsen:
>
>"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
>news:fdbshtg3f5hfnb4qeph6ft3icahven0q5l@sunsite.auc.dk...
>
>> Jeg forstår godt at de ikke vil gøre noget ved en portscanning da
>> det langt fra er sikkert at det er forbudt. Det afhænger af de
>> nærmere omstændigheder.
>>
>> --
>> Bertel
>> http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
>
>Forbudt og forbudt, ville du ikke være træt af at der var en der rendte
>rundt og rykkede i dit dørhåndtag ?
Hvis nu vi skifter det ud med "ringer på", så kunne det jo være en
sælger (nej, dem bryder jeg mig heller ikke om, men de er ikke ulovlige
af den grund).
>Så må du jo håbe at du ikke glemmer at låse døren en dag .
>
>Desuden står der i teledk´s abonnementsvilkår for pro@cces at de kan lukke
>for forbindelsen hvis bl.a.:
>1. Hvis man udsender spam
>2. Hvis man har aktiviteter der har til formål at få uberettiget adgang til
>systemer tilkoplet teledk´s eller andre udbyderes net. (!!!)
>Når man scanner alle porte på en bestemt ip adresse kan det i min
>overbevisning ikke være i ærligt ærinde.
Det kunne jo være en der havde fået forkert nummer. Jeg har før port-
scannet en kammarats maskine, for at se om han havde nogle huller.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/
| |
Nielsen (06-06-2001)
| Kommentar Fra : Nielsen |
Dato : 06-06-01 17:50 |
|
Hej,
"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9flm4m$jc$2@sunsite.dk...
-klip-
> > Det kunne jo være en der havde fået forkert nummer. Jeg har før port-
> scannet en kammarats maskine, for at se om han havde nogle huller.
>
Netop ! Nogle huller som kan bruges til hvad ?
Mvh.
Kent Nielsen
| |
Kent Friis (06-06-2001)
| Kommentar Fra : Kent Friis |
Dato : 06-06-01 18:23 |
|
Den Wed, 6 Jun 2001 18:49:41 +0200 skrev Nielsen:
>Hej,
>"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
>news:9flm4m$jc$2@sunsite.dk...
>-klip-
>> > Det kunne jo være en der havde fået forkert nummer. Jeg har før port-
>> scannet en kammarats maskine, for at se om han havde nogle huller.
>>
>Netop ! Nogle huller som kan bruges til hvad ?
>
Til at lave ulykker - netop derfor bad han mig checke om jeg kunne
finde nogen.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/
| |
Asbjorn Hojmark (06-06-2001)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 06-06-01 22:38 |
|
On Wed, 6 Jun 2001 16:35:34 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:
> Hvis nu vi skifter det ud med "ringer på", så kunne det jo være en
> sælger (nej, dem bryder jeg mig heller ikke om, men de er ikke ulovlige
> af den grund).
Jo, dørsalg er (med ganske få undtagelser) faktisk ulovligt.
-A
PS: FUT
--
http://www.hojmark.org/
| |
Jonathan Stein (06-06-2001)
| Kommentar Fra : Jonathan Stein |
Dato : 06-06-01 12:59 |
|
Kent Nielsen wrote:
> > Den linie siger, at det er en kunde hos Tiscali (World Online).
> > Send en mail til abuse@worldonline.dk, og de kan ud fra tids-
> > punkt og IP-adresse finde ud af, hvilken bruger der er tale om,
> > og sende vedkommende en advarsel. Regn ikke med, at du selv får
> > at vide, hvem der er tale om.
>
> -klip-
> Min erfaring er at man ikke skal regne med at de foretager sig noget uden en
> politianmeldelse.
Sidst jeg skrev til WOL om sådan en mail, fik jeg følgende svar: "Tak for din
henvendelse. Vi har kontaktet brugeren, og gjort vedkommende opmærksom på
problemet.".
M.v.h.
Jonathan
--
jsp-hotel.dk tilbyder profesionelle webhoteller med bl.a. Resin JSP,
PHP, MySQL, SSH/Telnet adgang, rå log-filer, grafisk statistik og
99% oppetidsgaranti.
http://www.jsp-hotel.dk/
| |
|
|