/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Dansker på phisketur?
Fra : Martin Larsen


Dato : 02-01-07 10:10

Hej gruppe

Jeg har fået en Paypal spoof-mail som peger på
http://security-ssl-center.dk/security-center/intl/us/paypal.com/

Det er en som er ude på at phiske, og slår jeg op på domænet hos DK
Hostmaster får jeg denne oplysning:
http://www.dk-hostmaster.dk/index.php?id=120&query=security-ssl-center.dk

Altså at det er en dansker i Hinnerup.

Tager jeg helt fejl, eller er det ikke bare at melde fyren til politiet?

Hilsen
Martin



 
 
Martin Schultz (02-01-2007)
Kommentar
Fra : Martin Schultz


Dato : 02-01-07 10:55

Martin Larsen <martin+spamfree+larsen@bigfoot.com> skrev 2007-01-02:
> Hej gruppe
>
> Jeg har fået en Paypal spoof-mail som peger på
> http://security-ssl-center.dk/security-center/intl/us/paypal.com/
>
> Det er en som er ude på at phiske, og slår jeg op på domænet hos DK
> Hostmaster får jeg denne oplysning:
> http://www.dk-hostmaster.dk/index.php?id=120&query=security-ssl-center.dk
>
> Altså at det er en dansker i Hinnerup.
>
> Tager jeg helt fejl, eller er det ikke bare at melde fyren til politiet?

Det er sikkert hans server der er blevet hacket og siderne er lagt på.
Sådan plejer mange af den slags phisning at forgå.

Martin
--
Besøg http://linux.adsltips.dk hvor du finder
guides til linux på dansk.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Kim Ludvigsen (02-01-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 02-01-07 11:10

Den 02-01-07 10.10 skrev Martin Larsen følgende:

> Altså at det er en dansker i Hinnerup.

Jeg fik samme mail, og jeg ringede til ham ud fra tanken, at det sikkert
ikke var ham, der havde lavet siden, for så var han meget dummere end
politiet tillader. Og ud fra tanken, at hvis det var hans domæne, der
var blevet hacket, kunne han fjerne siden med det samme.

Jeg går ud fra, han talte sandt (men kan naturligvis ikke garantere for
det), og i så fald er svindlerne smarte.

Læg mærke til, at domænet er oprettet 28/12. Han havde selv modtaget en
svindelmail omkring den 22. og han var hoppet på den og havde udfyldt
med sine data. Først bagefter blev han i tvivl, om ikke det var en
fupside. Det vil sige, de nøjes ikke med at tømme kontoen, de bruger
navn og adresse til at oprette nye domæner, som så bruges til nye
svindelsider, så de hele tiden kan holde sig et skridt foran diverse
phishingfiltre.

Da jeg fik en mail med adresssen, var den endnu ikke registreret. Prøv
at tjekke denne tråd:
message-id: news:4599343d$0$140$157c6196@dreader2.cybercity.dk

> Tager jeg helt fejl, eller er det ikke bare at melde fyren til politiet?

Det kan jo aldrig skade, jeg tror dog ikke politiet kan gøre meget.

--
Mvh. Kim Ludvigsen
Hjælp til begyndere og uøvede computer- og internetbrugere.
http://kimludvigsen.dk

Martin Larsen (02-01-2007)
Kommentar
Fra : Martin Larsen


Dato : 02-01-07 13:38

Kim Ludvigsen wrote:

> Læg mærke til, at domænet er oprettet 28/12. Han havde selv modtaget en
> svindelmail omkring den 22. og han var hoppet på den og havde udfyldt
> med sine data.

Dvs. det er slet ikke ham som har oprettet domænet, men derimod
svindlerne i hans navn?

Det som undrede mig var domænets navn, security-ssl-center.dk, det var
et meget atypisk phishing-domæne, så jeg videresendte mailen til
spoof@paypal.com og fik bekræften min mistanke.

Det undrer mig dog at han endnu ikke har nedlagt domænet, for selv om
han ikke selv har oprettet det, bør han vel være i stand til at nedlægge
det....

> Det kan jo aldrig skade, jeg tror dog ikke politiet kan gøre meget.

Næppe, men hvis han selv er et offer er der heller ikke meget mening med
det. Men han bør dog se at få nedlagt siden snarest!

Martin


Martin Larsen (02-01-2007)
Kommentar
Fra : Martin Larsen


Dato : 02-01-07 13:56

Jeg har nu ringet vedkommende op som har det pågældende nummer, en
Jakob, og han kender ikke noget til det hele. Dvs. har heller ikke talt
med andre om det! Mystifystisk.

Men han ville kontakte DK-Hostmaster med det samme, så nu må vi se om
domænet er væk i løbet af kort tid.

Kim Ludvigsen (02-01-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 02-01-07 14:14

Den 02-01-07 13.55 skrev Martin Larsen følgende:
> Jeg har nu ringet vedkommende op som har det pågældende nummer, en
> Jakob, og han kender ikke noget til det hele. Dvs. har heller ikke talt
> med andre om det! Mystifystisk.

Jacob? Der står Gert på registreringen. Jeg mener bestemt, jeg talte med
en Gert, og det var ikke via det oplyste nummer, eftersom det var en
fax, der svarede det, da jeg ringede. Jeg fandt i stedet et mobilnummer
via navnet og adressen i registreringsoplysningerne.

> Men han ville kontakte DK-Hostmaster med det samme, så nu må vi se om
> domænet er væk i løbet af kort tid.

Dk-hostmaster havde talt med en anden om domænet, kort før jeg ringede,
det må så have været Jacob.

--
Mvh. Kim Ludvigsen
Læs hvilke fordele Firefox giver, og lær at udnytte programmets mange
muligheder, når du surfer på nettet.
http://kimludvigsen.dk

Kim Ludvigsen (02-01-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 02-01-07 14:08

Den 02-01-07 13.37 skrev Martin Larsen følgende:

> Det undrer mig dog at han endnu ikke har nedlagt domænet, for selv om
> han ikke selv har oprettet det, bør han vel være i stand til at nedlægge
> det....

Spørgsmålet er, om han kan det, når han ikke selv har oprettet det - han
kender i hvert fald ikke koderne. Det kunne egentligt være rart at vide,
hvem man skal henvende sig til for at få slettet det ...

[dk-hostmaster-opringing]

.... Og det er slet ikke let. dk.hostmaster fortæller, at de ikke af sig
selv kan lukke domænet. De skal have en besked om lukning fra
registranten. Det er lidt problematisk, eftersom registranten typisk
slet ikke ved, han står som registrant på et svindeldomæne.

Den rette fremgangsmåde, hvis man støder på den slags numre, er, at man
kontakter ham, der står som registrant, og fortæller ham om problemet.
Han kan så kontakte dk-hostmaster skriftligt og bede om at få lukket
domænet.

I dette tilfælde sender dk-hostmaster en udskrift af registreringen til
ham, der står som registrant, så han har de rette oplysninger til selv
at slette det.

--
Mvh. Kim Ludvigsen
Få et flot eller sjovt vandmærke på skærmen.
http://kimludvigsen.dk

Ukendt (02-01-2007)
Kommentar
Fra : Ukendt


Dato : 02-01-07 15:53

> ... Og det er slet ikke let. dk.hostmaster fortæller, at de ikke af sig
> selv kan lukke domænet. De skal have en besked om lukning fra
> registranten. Det er lidt problematisk, eftersom registranten typisk slet
> ikke ved, han står som registrant på et svindeldomæne.

Jeg kan se at dns for domænet ligger hos gratisdns.dk

Mon Peter Larsen har en mindre besværlig måde at stoppe svindleren?

Med venlig hilsen

Rune.



Peter Brodersen (02-01-2007)
Kommentar
Fra : Peter Brodersen


Dato : 02-01-07 17:16

On Tue, 02 Jan 2007 14:07:51 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Det er lidt problematisk, eftersom registranten typisk
>slet ikke ved, han står som registrant på et svindeldomæne.

For nogle år siden sendte DK-Hostmaster da et brev ud, når man
oprettede et domæne, for at bekræfte adressen?

Dertil kommer at man skal aktivere domænet på deres hjemmeside (men
e-mail-adressen behøver selvfølgelig ikke at tilhøre den person, der i
øvrigt står registreret med navn og adresse).

Så nogle må vel have gjort noget.

--
- Peter Brodersen
Kendt fra Internet

Kim Ludvigsen (02-01-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 02-01-07 18:37

Den 02-01-07 17.15 skrev Peter Brodersen følgende:

> Dertil kommer at man skal aktivere domænet på deres hjemmeside

Det var også hende, jeg talte meds, første bemærkning.

> e-mail-adressen behøver selvfølgelig ikke at tilhøre den person, der i
> øvrigt står registreret med navn og adresse).

Netop. Hun kunne selvfølgelig ikke oplyse adressen, men jeg fik at vide,
at det er en .nu-adresse.

> Så nogle må vel have gjort noget.

Jeg kan ikke lige huske aktiveringsprocessen. Kan man gætte sig frem,
eller er man nødt til at kunne læse dansk for at kunne aktivere?

--
Mvh. Kim Ludvigsen
Få styr på nettrafikken med det gratis program Down2Home.
http://kimludvigsen.dk

Michael Rasmussen (02-01-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 02-01-07 15:33



Christian Iversen (03-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 03-01-07 16:20

Martin Larsen wrote:

> Hej gruppe
>
> Jeg har fået en Paypal spoof-mail som peger på
> http://security-ssl-center.dk/security-center/intl/us/paypal.com/
>
> Det er en som er ude på at phiske, og slår jeg op på domænet hos DK
> Hostmaster får jeg denne oplysning:
> http://www.dk-hostmaster.dk/index.php?id=120&query=security-ssl-center.dk
>
> Altså at det er en dansker i Hinnerup.
>
> Tager jeg helt fejl, eller er det ikke bare at melde fyren til politiet?

Du tager helt fejl.

Jeg blev tilkaldt som teknisk support for at få ryddet op efter svindleren,
og kan konstatere følgende:

- Kontaktinformation i Hinnerup peger på et autoværksted. Anden
kontaktinformation peger på faxlinien hos et virksomhedsrådgivningscenter
i Århus.

- Sidens indhold er uploadet via en østrigsk ADSL.

- Serverens ejer blev kontaktet af abuse-afdelingen for hans
upstream-udbyder, men denne mail blev afvist fordi abuse-afdelingens mail
gav en meget høj SpamAssassin-score (deres mailserver er sikkert blevet
blacklisted).

- Resultatet af phishingen blev sendt til en yahoo-adresse.

- Registreringen skete med en aol.de-adresse.

- Både abuse ved yahoo.com og aol.de bliver kontaktet med henblik på at
lukke de berørte konti.

- Siden har været aktiv fra 2. januar kl 21:29 til 3. januar kl 15:51.

Det er hvad jeg ved - det er ikke min server, jeg har blot til opgave at
bringe orden i sagerne. Alle filer er sikret som bevismateriale, selvom det
desværre er usandsynligt at man kan gå videre med sagen.

--
| Christian Iversen | Look, I did this yesterday. I spin the |
| chrivers@iversen-net.dk | tree and it makes smoke and orange and |
| | yellow stuff. It get hot, and I'm going to |
| | be famous, Sheila. Jeff Fire, you're NOT |
| | going to be famous! |


Kim Ludvigsen (03-01-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 03-01-07 16:44

Den 03-01-07 16.20 skrev Christian Iversen følgende:

Tak for en fin gennemgang.

> - Siden har været aktiv fra 2. januar kl 21:29 til 3. januar kl 15:51.

Jeg modtog phishingmailen klokken 18:38 d. 31/12. Jeg var inde på siden
klokken 19-et eller andet, hvorefter jeg kontaktede "registranten"
telefonisk. Så siden var altså oppe før den 2. januar. Hvis det kan have
nogen interesse:

Received:
from Unknown ([88.84.137.155]) by webserver.domain id 14462 ; Sun, 31
Dec 2006 18:38:30 +0100
Received:
from ftp34721-2561237 by sh4-17.1blu.de with local (Exim 4.50) id
1H14df-0003gy-FM for ludvigs@kimludvigsen.dk; Sun, 31 Dec 2006 18:38:27
+0100

--
Mvh. Kim Ludvigsen
Læs om nyhedsgrupperne, hvordan de opstod, hvordan de bruges, og læs
også et interview med en af superbrugerne.
http://kimludvigsen.dk

Martin Larsen (03-01-2007)
Kommentar
Fra : Martin Larsen


Dato : 03-01-07 19:16

Kim Ludvigsen wrote:

> Jeg modtog phishingmailen klokken 18:38 d. 31/12. Jeg var inde på siden
> klokken 19-et eller andet, hvorefter jeg kontaktede "registranten"
> telefonisk. Så siden var altså oppe før den 2. januar.

Jeg var også inde på den før den angivne dato, nærmere bestemt 1. januar
sen eftermiddag.

Hilsen
Martin

Christian Iversen (03-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 03-01-07 20:42

Martin Larsen wrote:

> Kim Ludvigsen wrote:
>
>> Jeg modtog phishingmailen klokken 18:38 d. 31/12. Jeg var inde på siden
>> klokken 19-et eller andet, hvorefter jeg kontaktede "registranten"
>> telefonisk. Så siden var altså oppe før den 2. januar.
>
> Jeg var også inde på den før den angivne dato, nærmere bestemt 1. januar
> sen eftermiddag.

Jeg kan blot konstatere at der løbende er blevet uploadet flere filer til
siden. Det er lidt sært, og jeg var kommet til at bruge det sidste
tidspunkt i logfilen i beskrivelsen. Det ser til gengæld ud til at 18:38 d.
31/12 er noget af det tidligste hvor siden kan have været oppe.

Kim: Mailen ser ud til at være sendt ud via 1blue.de - og siden
registreringsadressen også peger mod tyskland kunne det måske være
interessant nok at kigge lidt på det. Hvis du tilfældigvis stadig har den
komplette mail modtager jeg gerne en kopi som vedhæftet fil.

--
| Christian Iversen | Do you see the change in notes, of cats? |
| chrivers@iversen-net.dk | |


Kim Ludvigsen (03-01-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 03-01-07 21:35

Den 03-01-07 20.42 skrev Christian Iversen følgende:

> Kim: Mailen ser ud til at være sendt ud via 1blue.de - og siden
> registreringsadressen også peger mod tyskland kunne det måske være
> interessant nok at kigge lidt på det. Hvis du tilfældigvis stadig har den
> komplette mail modtager jeg gerne en kopi som vedhæftet fil.

Den er hermed sendt, sig til hvis den ikke når frem.

--
Mvh. Kim Ludvigsen
Oversigt over alle de praktiske tastaturgenveje i Windows.
http://kimludvigsen.dk

Christian Iversen (04-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 04-01-07 02:38

Kim Ludvigsen wrote:

> Den 03-01-07 20.42 skrev Christian Iversen følgende:
>
>> Kim: Mailen ser ud til at være sendt ud via 1blue.de - og siden
>> registreringsadressen også peger mod tyskland kunne det måske være
>> interessant nok at kigge lidt på det. Hvis du tilfældigvis stadig har den
>> komplette mail modtager jeg gerne en kopi som vedhæftet fil.
>
> Den er hermed sendt, sig til hvis den ikke når frem.

Jeg har ikke modtaget noget - jeg vil gætte på den er røget i spamfiltret.
Det er lidt et problem, for den virker naturligvis mistænkelig nu hvor den
indeholder phishing-url'er

Hvis du har mulighed for at gzip'e den, eller lign ville det være fint.

--
| Christian Iversen | I never dug a ditch. I never did much |
| chrivers@iversen-net.dk | ditch-digging. |


Martin Larsen (04-01-2007)
Kommentar
Fra : Martin Larsen


Dato : 04-01-07 09:17

Christian Iversen wrote:

> Jeg har ikke modtaget noget - jeg vil gætte på den er røget i spamfiltret.
> Det er lidt et problem, for den virker naturligvis mistænkelig nu hvor den
> indeholder phishing-url'er

Jeg har nu også sendt dig mailen fra - i zippet tilstand.

Hilsen
Martin

Kim Ludvigsen (04-01-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 04-01-07 10:12

Den 04-01-07 02.37 skrev Christian Iversen følgende:

>> Den er hermed sendt, sig til hvis den ikke når frem.
>
> Jeg har ikke modtaget noget - jeg vil gætte på den er røget i spamfiltret.

Jeg har sendt en gz-fil til dig. Du må selvfølgelig meget gerne melde
tilbage i gruppen, hvis du finder frem til noget interessant. Det kunne
jo være sjovt at kende afslutningen på historien.

--
Mvh. Kim Ludvigsen
Shareware, freeware, sisterware og mange andre warer. Læs hvad de
forskellige begreber betyder.
http://kimludvigsen.dk

Christian Iversen (04-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 04-01-07 20:18

Kim Ludvigsen wrote:

> Den 04-01-07 02.37 skrev Christian Iversen følgende:
>
>>> Den er hermed sendt, sig til hvis den ikke når frem.
>>
>> Jeg har ikke modtaget noget - jeg vil gætte på den er røget i
>> spamfiltret.
>
> Jeg har sendt en gz-fil til dig. Du må selvfølgelig meget gerne melde
> tilbage i gruppen, hvis du finder frem til noget interessant. Det kunne
> jo være sjovt at kende afslutningen på historien.

Det vil jeg gøre - og tak til jer begge. Jeg har modtaget begge mails nu.

--
| Christian Iversen | This would be the response time. Point 2 |
| chrivers@iversen-net.dk | of a nano-second |


Stig Johansen (05-01-2007)
Kommentar
Fra : Stig Johansen


Dato : 05-01-07 06:33

Christian Iversen wrote:

> Jeg har ikke modtaget noget - jeg vil gætte på den er røget i spamfiltret.
> Det er lidt et problem, for den virker naturligvis mistænkelig nu hvor den
> indeholder phishing-url'er

Er det ikke lidt farligt at 'slette' mails man tror er spam?
Jeg var engang ude for (i et større offentligt udbudsprojekt) at 'idioterne'
blot slettede mail - og uden bounce.
Det var en aflevering af et større kompendie fra en meget stor leverandør.
Som sædvane er, var afleveringen behæftet med dagbøder ved overskridelse.
Du/I kan formentlig forestille dig en diskussion der var:
Modtageren: 'Vi har ikke fået noget, så nu vanker der dagbøder!'
Afsenderen: 'Vi har sendt det adskillige gange, og har ikke fået fejl, så I
må have fået det'.
Det endte med, at leverandøren fik bragt materialet ud med taxa.
tsk. tsk.

--
Med venlig hilsen
Stig Johansen

Kim Ludvigsen (05-01-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 05-01-07 09:39

Den 05-01-07 06.33 skrev Stig Johansen følgende:
> Christian Iversen wrote:
>
>> Jeg har ikke modtaget noget - jeg vil gætte på den er røget i spamfiltret.
>
> Er det ikke lidt farligt at 'slette' mails man tror er spam?
> Jeg var engang ude for (i et større offentligt udbudsprojekt) at 'idioterne'
> blot slettede mail - og uden bounce.

Det idiotiske har nok ligget i sletningen (hvis altså, mailen var kommet
frem). Det er en meget dårlig ide at bounce spam og lignende, da den
slags oftest benytter en falsk afsenderadresse. Dermed får en uskyldig
bouncen og man skaber samtidig en masse unødig trafik på nettet.

--
Mvh. Kim Ludvigsen
Læs om nyhedsgrupperne, hvordan de opstod, hvordan de bruges, og læs
også et interview med en af superbrugerne.
http://kimludvigsen.dk

Stig Johansen (06-01-2007)
Kommentar
Fra : Stig Johansen


Dato : 06-01-07 05:29

Kim Ludvigsen wrote:

> Den 05-01-07 06.33 skrev Stig Johansen følgende:
>> Christian Iversen wrote:
>>
>>> Jeg har ikke modtaget noget - jeg vil gætte på den er røget i
>>> spamfiltret.
>>
>> Er det ikke lidt farligt at 'slette' mails man tror er spam?
>> Jeg var engang ude for (i et større offentligt udbudsprojekt) at
>> 'idioterne' blot slettede mail - og uden bounce.
>
> Det idiotiske har nok ligget i sletningen (hvis altså, mailen var kommet
> frem). Det er en meget dårlig ide at bounce spam og lignende, da den
> slags oftest benytter en falsk afsenderadresse. Dermed får en uskyldig
> bouncen og man skaber samtidig en masse unødig trafik på nettet.

I det her tilfælde var det ikke spam, men formentlig noget virus
scanner-noget. Min opgave var at forhandle kontrakter med leverandørerne,
og ikke fejlsøge IT.

Ovennævnte hændelse fandt sted samtidig med man opdagede noget ny malware,
der gemte sig i .zip filer. Mit gæt er, at 'idioterne' (=IT afdelingen)
satte noget op, så filer med attach'ed zip blev slettet.

Jeg kender godt problemstillingen med spam, bounce white-gray-blacklisting
osv. med formåæet med mit indlæg var
*budskabet*:
Jeg synes det er farligt, *ukritisk* at *slette* mails[1] på baggrund af en
automatisk formodning.

Man risikerer at slette vigtige mails, som nævnt i eksemplet i tidl. indlæg.

Og for at sætte størrelse på, var den anslåede værdi af kontrakterne ca.
2.000.000.000 kr, så dagbøderne var lidt over en 100 kr seddel.


[1] Denne formodning baserede jeg på Christians sætning:
'Jeg har ikke modtaget noget - jeg vil gætte på den er røget i spamfiltret.'

--
Med venlig hilsen
Stig Johansen

Martin Schultz (06-01-2007)
Kommentar
Fra : Martin Schultz


Dato : 06-01-07 11:42

Stig Johansen <stig_johansen_it_at_=> skrev 2007-01-06:
> Og for at sætte størrelse på, var den anslåede værdi af kontrakterne ca.
> 2.000.000.000 kr, så dagbøderne var lidt over en 100 kr seddel.
Når det er den slags vi taler om så synes jeg heller ikke dem der
besluttede at det skulle afleveres pr email uden bekræftelse har været
særligt smarte.

Martin
--
Besøg http://linux.adsltips.dk hvor du finder
guides til linux på dansk.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Christian Iversen (06-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 06-01-07 13:53

Stig Johansen wrote:

> Kim Ludvigsen wrote:
>
>> Den 05-01-07 06.33 skrev Stig Johansen følgende:
>>> Christian Iversen wrote:
>>>
>>>> Jeg har ikke modtaget noget - jeg vil gætte på den er røget i
>>>> spamfiltret.
>>>
>>> Er det ikke lidt farligt at 'slette' mails man tror er spam?
>>> Jeg var engang ude for (i et større offentligt udbudsprojekt) at
>>> 'idioterne' blot slettede mail - og uden bounce.
>>
>> Det idiotiske har nok ligget i sletningen (hvis altså, mailen var kommet
>> frem). Det er en meget dårlig ide at bounce spam og lignende, da den
>> slags oftest benytter en falsk afsenderadresse. Dermed får en uskyldig
>> bouncen og man skaber samtidig en masse unødig trafik på nettet.
>
> I det her tilfælde var det ikke spam, men formentlig noget virus
> scanner-noget. Min opgave var at forhandle kontrakter med leverandørerne,
> og ikke fejlsøge IT.
>
> Ovennævnte hændelse fandt sted samtidig med man opdagede noget ny malware,
> der gemte sig i .zip filer. Mit gæt er, at 'idioterne' (=IT afdelingen)
> satte noget op, så filer med attach'ed zip blev slettet.
>
> Jeg kender godt problemstillingen med spam, bounce white-gray-blacklisting
> osv. med formåæet med mit indlæg var
> *budskabet*:
> Jeg synes det er farligt, *ukritisk* at *slette* mails[1] på baggrund af
> en automatisk formodning.
>
> Man risikerer at slette vigtige mails, som nævnt i eksemplet i tidl.
> indlæg.
>
> Og for at sætte størrelse på, var den anslåede værdi af kontrakterne ca.
> 2.000.000.000 kr, så dagbøderne var lidt over en 100 kr seddel.
>
>
> [1] Denne formodning baserede jeg på Christians sætning:
> 'Jeg har ikke modtaget noget - jeg vil gætte på den er røget i
> spamfiltret.'

Jeg gættede, fordi jeg ikke gad se efter i loggen.

Den mailserver jeg kører min mail på sletter _aldrig_ mails, med mindre de
har en astronomisk høj spam-score. Hvis de har en almindelig høj spamscore,
bounces de. Det vil sige at når jeg siger "jeg gætter på den er røget i
spamfiltret" burde jeg have sagt "kan du ikke se efter om du har fået en
boune?".

(Men diskussionen bliver forvirrende, idet der nu tales om et firma der
havde nogle problemer med deres spam-filter. Det vil jeg blot lige pointere
at jeg ikke har noget med at gøre)

--
| Christian Iversen | I'm european - I know these languages |
| chrivers@iversen-net.dk | |


Christian Iversen (05-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 05-01-07 12:19

Stig Johansen wrote:

> Christian Iversen wrote:
>
>> Jeg har ikke modtaget noget - jeg vil gætte på den er røget i
>> spamfiltret. Det er lidt et problem, for den virker naturligvis
>> mistænkelig nu hvor den indeholder phishing-url'er
>
> Er det ikke lidt farligt at 'slette' mails man tror er spam?

Jo naturligvis - og det var heller ikke tilfældet på den omtalte server.

Mailen var blevet bouncet, og abuse-afdelingen havde ikke gjort mere ved
sagen.

--
| Christian Iversen | Horses would come upstairs. Not to play |
| chrivers@iversen-net.dk | cards necessarily |


Ukendt (05-01-2007)
Kommentar
Fra : Ukendt


Dato : 05-01-07 11:34

>> Tager jeg helt fejl, eller er det ikke bare at melde fyren til politiet?
>
> Du tager helt fejl.
>
> Jeg blev tilkaldt som teknisk support for at få ryddet op efter
> svindleren,
> og kan konstatere følgende:

Må jeg spørge om i hvilket embede du er blevet draget ind i sagen? Kan næste
læse af ovenstående at du ikke er politiet du efterforsker for...

Med venlig hilsen

Rune.



Christian Iversen (05-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 05-01-07 12:20

<Rune Nicolajsen> wrote:

>>> Tager jeg helt fejl, eller er det ikke bare at melde fyren til politiet?
>>
>> Du tager helt fejl.
>>
>> Jeg blev tilkaldt som teknisk support for at få ryddet op efter
>> svindleren,
>> og kan konstatere følgende:
>
> Må jeg spørge om i hvilket embede du er blevet draget ind i sagen? Kan
> næste læse af ovenstående at du ikke er politiet du efterforsker for...

Jeg er IT-konsulent, så det ligger inden for mit normale arbejdsområde.

Fremgik det ikke af den oprindelige post?

--
| Christian Iversen | I claim India for britain. "You can't |
| chrivers@iversen-net.dk | claim us, we live here! 500 million of |
| | us". Do you have a flag? |


Ukendt (06-01-2007)
Kommentar
Fra : Ukendt


Dato : 06-01-07 21:57

> Jeg er IT-konsulent, så det ligger inden for mit normale arbejdsområde.
>
> Fremgik det ikke af den oprindelige post?

Joe det gjorde det sikkert. Jeg tænkte mere på om du gjorde de af fri vilje.
Eller om du er ansat hos en af de parter der er involveret i sagen.

Med venlig hilsen

Rune.



Christian Iversen (15-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 15-01-07 01:18

<Rune Nicolajsen> wrote:

>> Jeg er IT-konsulent, så det ligger inden for mit normale arbejdsområde.
>>
>> Fremgik det ikke af den oprindelige post?
>
> Joe det gjorde det sikkert. Jeg tænkte mere på om du gjorde de af fri
> vilje. Eller om du er ansat hos en af de parter der er involveret i sagen.

Beklager det sene svar, min computer har været i stykker.

Jeg har tidligere lavet freelance-opgaver for ejeren af serveren, så han
valgte at tilkalde mig igen i denne sag. Håber det stiller din
nysgerrighed :)

--
| Christian Iversen | I was so surprised. Were you surprised? I |
| chrivers@iversen-net.dk | was surprised |


Ukendt (15-01-2007)
Kommentar
Fra : Ukendt


Dato : 15-01-07 10:39

>Håber det stiller din
> nysgerrighed :)

Jo tak.

Med venlig hilsen

Rune.



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408918
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste