---

Med risiko for bebrejdelse for at postere følgende som værende urelevant her
i gruppen, tror jeg dog best at advare i denne gruppe samt at advare
personen i tilfælde at han ikke modtager mit E-mail:

Jeg modtog et E-Mail fra r u b en h j @ g e t 2 n e t.dk (Ruben Højmark
Jensen - Sorø) med en attachment der hed "left.zip". Efter at have set at
denne var medlem af DIS, åbnede jeg den i karantæne på et separat drev og
med Norton Antivirus. Den indeholdt to files: "Passsign.htm" samt "w 3 2 .
k l e z . H @ m m". Den sidste er en særlig undskabelig virus der forplanter
sig til afsenderens adresser i dennes adressebog uden at afsenderen er klar
over det.

Det er ikke første gang jeg har modtaget sådant E-mail fra medlemmer af
denne gruppe og medlemmer af DIS. (Fik oven i købet en fra vor fælles ven
Wittekind.) Da mine tidligere direkte E-mail til vedkommende "forbrydere"
ikke er blevet besvarede med hverken anarkendelse eller tak for varslen, ved
jeg ikke om disse har modtaget mine advarsler og derfor posterer jeg det nu
her i gruppen.

Hilsen

Erik Nielsen

---

"Erik Nielsen" <eajnielsen@aol.com> skrev i en meddelelse
news:ac5r9h$bfa$1@sunsite.dk...
>
> Jeg modtog et E-Mail fra r u b en h j @ g e t 2 n e t.dk (Ruben Højmark
> Jensen - Sorø) med en attachment der hed "left.zip". Efter at have set at
> denne var medlem af DIS, åbnede jeg den i karantæne på et separat drev og
> med Norton Antivirus. Den indeholdt to files: "Passsign.htm" samt "w 3 2
..
> k l e z . H @ m m". Den sidste er en særlig undskabelig virus der
forplanter
> sig til afsenderens adresser i dennes adressebog uden at afsenderen er
klar
> over det.
>
> Det er ikke første gang jeg har modtaget sådant E-mail fra medlemmer af
> denne gruppe og medlemmer af DIS. (Fik oven i købet en fra vor fælles ven
> Wittekind.) Da mine tidligere direkte E-mail til vedkommende "forbrydere"
> ikke er blevet besvarede med hverken anarkendelse eller tak for varslen,
ved
> jeg ikke om disse har modtaget mine advarsler og derfor posterer jeg det
nu
> her i gruppen.
>
> Hilsen
>
> Erik Nielsen
>
Jeg tror ikke, man kan stole på afsender-angivelsen i de meddelelser, der
indeholder denne virus. På een eller anden måde sættes der en anden afsender
på end den faktiske. Jef har på det seneste modtaget en del mails med denne
virus og nogle af dem steder, hvor man ikke skulle vente a feå en sådan fra.

mvh
Ivan




>
>
>
>

---

"Erik Nielsen" <eajnielsen@aol.com> skrev i en meddelelse news:ac5r9h$bfa$1@sunsite.dk...
> Med risiko for bebrejdelse for at postere følgende som værende urelevant her
> i gruppen, tror jeg dog best at advare i denne gruppe samt at advare
> personen i tilfælde at han ikke modtager mit E-mail:
>
> Jeg modtog et E-Mail fra r u b en h j @ g e t 2 n e t.dk (Ruben Højmark
> Jensen - Sorø) med en attachment der hed "left.zip". Efter at have set at
> denne var medlem af DIS, åbnede jeg den i karantæne på et separat drev og
> med Norton Antivirus. Den indeholdt to files: "Passsign.htm" samt "w 3 2 .
> k l e z . H @ m m". Den sidste er en særlig undskabelig virus der forplanter
> sig til afsenderens adresser i dennes adressebog uden at afsenderen er klar
> over det.
>
> Det er ikke første gang jeg har modtaget sådant E-mail fra medlemmer af
> denne gruppe og medlemmer af DIS. (Fik oven i købet en fra vor fælles ven
> Wittekind.) Da mine tidligere direkte E-mail til vedkommende "forbrydere"
> ikke er blevet besvarede med hverken anarkendelse eller tak for varslen, ved
> jeg ikke om disse har modtaget mine advarsler og derfor posterer jeg det nu
> her i gruppen.
>
> Hilsen
>
> Erik Nielsen
>
Du kan langt fra være sikker på, at den person, der står som afsender, i virkeligheden har
afsendt E-mailen.

Virus programmet tager en tilfældig person fra den inficeredes adressekarttotek, og
placerer som afsender.

Så disse "forbrydere" har ikke gjort andet, end at de står i den inficeredes
adressekartotek, hvilket jo ikke kan betegnes som en "forbrydelse".

--
Ole P. Bielefeldt
Ry
FTM: http://www.familytreemaker.dk

---

Tak for det.
Klez er vist ikke noget ukendt, jeg tror der er rigtig mange af os der
jævnligt får den i nettet.
Ka' det ikke tænkes at, de du ikke har fået svar fra - - er ude i
anledning af det gode pinsevejr?

Pyh ha - en varme, og så er der dømt grill :-/ mig igen.
Flemming.

"Erik Nielsen" <eajnielsen@aol.com> skrev i en meddelelse
news:ac5r9h$bfa$1@sunsite.dk...
Da mine tidligere direkte E-mail til vedkommende "forbrydere"
> ikke er blevet besvarede med hverken anarkendelse eller tak for varslen,
ved
> jeg ikke om disse har modtaget mine advarsler og derfor posterer jeg det
nu
> her i gruppen.
>
> Hilsen
>
> Erik Nielsen
>
>
>
>
>
>

---

"Erik Nielsen" <eajnielsen@aol.com> skrev i en meddelelse
news:ac5r9h$bfa$1@sunsite.dk
> Med risiko for bebrejdelse for at postere følgende som værende
> urelevant her i gruppen, tror jeg dog best at advare i denne gruppe
> samt at advare personen i tilfælde at han ikke modtager mit E-mail:
>
> Jeg modtog et E-Mail fra ....... etc

Når jeg har klippet navnene fra skyldes det de er ret uinteressante -
i hvert fald når det drejer sig KLEZ. Denne virus har den egenskab at
den benytter en adresse som afsender fra Adressekartoteket på den
angrebne PC, hvorefter man 'farer i hovedet' på en fuldstændig
udenforstående.
Hvis du vil vide noget mere om KLEZ kan du abonnere på
dk.edb.sikkerhed.virus .

--
Med venlig hilsen Bent Fleron.
"Når man dør, bliver man puttet ned i en skattekiste.
Jeg tror den er lavet af læder". (Fatima, 7 år)

---

Sat, 18 May 2002 17:53:51 +0200, in dk.videnskab.historie.genealogi,
"Bent Fleron" <bent@fleron.dk> wrote:

>"Erik Nielsen" <eajnielsen@aol.com> skrev i en meddelelse
>news:ac5r9h$bfa$1@sunsite.dk
>> Med risiko for bebrejdelse for at postere følgende som værende
>> urelevant her i gruppen, tror jeg dog best at advare i denne gruppe
>> samt at advare personen i tilfælde at han ikke modtager mit E-mail:
>>
>> Jeg modtog et E-Mail fra ....... etc
>
>Når jeg har klippet navnene fra skyldes det de er ret uinteressante -
>i hvert fald når det drejer sig KLEZ. Denne virus har den egenskab at
>den benytter en adresse som afsender fra Adressekartoteket på den
>angrebne PC, hvorefter man 'farer i hovedet' på en fuldstændig
>udenforstående.
>Hvis du vil vide noget mere om KLEZ kan du abonnere på
>dk.edb.sikkerhed.virus .

her er en link til Symantec
http://www.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

Det eneste som synes å hjelpe er at samtlige som er på nettet har
oppdatert Antivirusprogram.
Man skal ikke klage på et forsøk med virus. I snitt har jeg denne måned
mottatt 10 pr dag og det fra hele skandinavia + en del andre steder.

--
Otto Jørgensen
http://home.online.no/~otjoerge/
http://home.online.no/~otjoerge/bk/

---

"Erik Nielsen" <eajnielsen@aol.com> skrev i en meddelelse
news:ac5r9h$bfa$1@sunsite.dk...
> Med risiko for bebrejdelse for at postere følgende som værende urelevant
her
> i gruppen, tror jeg dog best at advare i denne gruppe samt at advare
> personen i tilfælde at han ikke modtager mit E-mail:
>
> Jeg modtog et E-Mail fra r u b en h j @ g e t 2 n e t.dk (Ruben Højmark
> Jensen - Sorø) med en attachment der hed "left.zip". Efter at have set at
> denne var medlem af DIS, åbnede jeg den i karantæne på et separat drev og
> med Norton Antivirus. Den indeholdt to files: "Passsign.htm" samt "w 3 2
..
> k l e z . H @ m m". Den sidste er en særlig undskabelig virus der
forplanter
> sig til afsenderens adresser i dennes adressebog uden at afsenderen er
klar
> over det.



Jeg er fornylig blevet kontaktet af en der også færdes på disse sider, fordi
han havde fået en virusinficeret mail fra mig. Jeg har bare ikke sendt noget
til ham. Jeg har en mistanke om at "virusmagerne" tager alle mailadresser
fra en nyhedsgruppe og får det til at se ud som om de sender til hinanden.
God pinse
Anne Bach

---

Sat, 18 May 2002 20:33:49 +0200, in dk.videnskab.historie.genealogi,
"Anne Bach" <annebach@mail.tele.dk> wrote:

>Jeg er fornylig blevet kontaktet af en der også færdes på disse sider, fordi
>han havde fået en virusinficeret mail fra mig. Jeg har bare ikke sendt noget
>til ham. Jeg har en mistanke om at "virusmagerne" tager alle mailadresser
>fra en nyhedsgruppe og får det til at se ud som om de sender til hinanden.

programmet tar tak i all post du har i postboksen (lest eller ikke lest)
samt alle adressene i din adressebok.

--
Otto Jørgensen
http://home.online.no/~otjoerge/
http://home.online.no/~otjoerge/bk/

---

Takker for jeres tålmodige og venlige svar. Det var sandeligt ikke meningen
at anklage uskyldige og for alvor kalde dem for "forbrydere". Selv om det
havde været vedkomne hvis maskine havde afsendt mig E-mailet, var jeg klar
over at det var sket uden deres indblanding eller viden.

Jeg vidste ikke at:

(Ifølge Symantec):

"Because this worm uses a randomly chosen address that it finds on an
infected computer as the "From:" address, numerous cases have been reported
in which users of uninfected computers received complaints that they sent an
infected message to someone else."

Man lærer noget hver dag!

Dog også lærer jeg at der er stadigt folk der begiver sig på internettet
uden at have et eller andet anti-virus program instaleret på deres computer!

Hilsner

Erik Nielsen

---

Og en af de ting, man også kan lære, at lade være med at bruge
Microsofts mailprogrammer. De syge hjerner, der skaber disse vira, har
en eller anden ide om ville at genere Microsoft (og Microsofts kunder.)
Jeg bruger Netscape mail, ver. 4.5 og den er så tilpas primitiv, at den
ikke er værs at "genere". Så jeg har være fri for at disse viramail
sendes videre fra mig.

Venlig hilsen

Claus Harkjær

Erik Nielsen wrote:
>
>
>
> Man lærer noget hver dag!
>
> Dog også lærer jeg at der er stadigt folk der begiver sig på internettet
> uden at have et eller andet anti-virus program instaleret på deres computer!
>
> Hilsner
>
> Erik Nielsen

---

Jamen, har de så ikke opnået det de ville, nemlig at skræmme os væk?
Venlig hilsen
Bodil Madsen

"Claus Harkjær" <claus@harkjaer.dk> skrev i en meddelelse
news:3CE6AD01.A4335C13@harkjaer.dk...
> Og en af de ting, man også kan lære, at lade være med at bruge
> Microsofts mailprogrammer. De syge hjerner, der skaber disse vira, har
> en eller anden ide om ville at genere Microsoft (og Microsofts kunder.)
> Jeg bruger Netscape mail, ver. 4.5 og den er så tilpas primitiv, at den
> ikke er værs at "genere". Så jeg har være fri for at disse viramail
> sendes videre fra mig.
>
> Venlig hilsen
>
> Claus Harkjær
>
> Erik Nielsen wrote:
> >
> >
> >
> > Man lærer noget hver dag!
> >
> > Dog også lærer jeg at der er stadigt folk der begiver sig på internettet
> > uden at have et eller andet anti-virus program instaleret på deres
computer!
> >
> > Hilsner
> >
> > Erik Nielsen

---

Sun, 19 May 2002 09:37:53 +0200, in dk.videnskab.historie.genealogi,
"Bodil Madsen" <katry@orangenet.dk> wrote:

>Jamen, har de så ikke opnået det de ville, nemlig at skræmme os væk?

hvis alle gjør sitt beste, bl.a. ikke åpner uaktuelle vedlegg, skriver i
ren tekst (ikke html og rtf) og i tillegg passer på at
antivirusprogrammet er oppdatert, da er faren redusert betraktelig.
Og er vel neppe større enn hva man kan tillegg vanlig PC-havari

--
Otto Jørgensen
http://home.online.no/~otjoerge/
http://home.online.no/~otjoerge/bk/

---

Claus Harkjær <claus@harkjaer.dk> skrev Sat, 18 May 2002 21:35:29 +0200

>Og en af de ting, man også kan lære, at lade være med at bruge
>Microsofts mailprogrammer. De syge hjerner, der skaber disse vira, har
>en eller anden ide om ville at genere Microsoft (og Microsofts kunder.)
>Jeg bruger Netscape mail, ver. 4.5 og den er så tilpas primitiv, at den
>ikke er værs at "genere".
>
Det er nu ikke fordi Netscape er specielt primitiv, eller fordi den ikke
er tillokkende for virusfolket. Men derimod fordi den ikke har de samme
pivåbne bagdøre som Outlook Express har.

Men det er egentlig ufatteligt i hvor høj grad folk efterhånden har
accepteret at det her handler om selv at beskytte sig - og om at have
den sidste nye version af antivirusprogrammer.
I stedet for at stille grundlæggende krav til den software man bruger.


--
mvh, A:\Feldborg

http://www.haunstrup.dk/feldborg/genealogi/opslag/
http://www.haunstrup.dk/feldborg/genealogi/download/

---

On Sun, 19 May 2002 13:16:48 +0200, Arne Feldborg
<feldborg@haunstrup.dk> wrote:

>Det er nu ikke fordi Netscape er specielt primitiv, eller fordi den ikke
>er tillokkende for virusfolket. Men derimod fordi den ikke har de samme
>pivåbne bagdøre som Outlook Express har.

Jeg synes det hører med til historien, at OE er langt det mest
udbredte mailprogram. Det er vel hovedårsagen til at det er
interessant at udnytte sikkerhedshuller i det. Jeg føler mig ikke
overbevist om, at andre mailprogrammer med tilsvarende funktionalitet
er så meget bedre, hvis de blev genstand for samme opmærksomhed.

Jeg har nu aldrig fået en virus (utilsigtet)i de 17 år jeg har haft en
computer, på trods af at jeg kun anvender antivirusprogramel
sporadisk. Til gengæld sørger jeg for at den software jeg benytter er
hensigtsmæssigt[1] og opdateret. Endvidere vil selv en skadelig virus
ikke gøre for stor skade, hvis man sørger for backup af sine
væsentlige[2] data.

[1] For et mailprgram betyder det (for mig) programmet kun viser ren
tekst eller henvisninger til vedhæftede filer.

[2] Hvis man er i tvivl om hvad der er væsentlige data, kan jeg
anbefale at formatere sin harddisk og se hvad man savner.

--
Robert Piil
http://piil.org

---

Robert Piil <piil@nospam.dk> skrev Sun, 19 May 2002 23:48:37 +0200

>>Det er nu ikke fordi Netscape er specielt primitiv, eller fordi den ikke
>>er tillokkende for virusfolket. Men derimod fordi den ikke har de samme
>>pivåbne bagdøre som Outlook Express har.
>
>Jeg synes det hører med til historien, at OE er langt det mest
>udbredte mailprogram. Det er vel hovedårsagen til at det er
>interessant at udnytte sikkerhedshuller i det. Jeg føler mig ikke
>overbevist om, at andre mailprogrammer med tilsvarende funktionalitet
>er så meget bedre, hvis de blev genstand for samme opmærksomhed.
>
Det er klart at hvis man modtager en virus i fom af en exe-fil, og selv
starter den, så er man lige udsat uanset hviklket program man bruger.

Men en Mail-worm kan umuligt eksekvere sig selv i hverken Netscape eller
Agent, en Mail-worm kan umuligt aflæse adressekartoteket i hverken
Netscape eller Agent, og en Mail-worm kan umuligt videresende sig selv i
hverken Netscape eller Agent.

Disse ting er kun mulige med kombinationen Windows Scripting Host og
Outlook-Express.

>[1] For et mailprgram betyder det (for mig) programmet kun viser ren
>tekst eller henvisninger til vedhæftede filer.
>
Fornuftig disposition IMHO.

>[2] Hvis man er i tvivl om hvad der er væsentlige data, kan jeg
>anbefale at formatere sin harddisk og se hvad man savner.
>
Ganske effektiv metode, må man sige.


--
mvh, A:\Feldborg

http://www.haunstrup.dk/feldborg/genealogi/opslag/
http://www.haunstrup.dk/feldborg/genealogi/download/

---

On Mon, 20 May 2002 00:35:46 +0200, Arne Feldborg
<feldborg@haunstrup.dk> wrote:

>Disse ting er kun mulige med kombinationen Windows Scripting Host og
>Outlook-Express.

Korrekt, men de nævnte mailprogrammer giver så heller ikke den
funktionalitet (hvad man så skal bruge den til) der er til rådighed
ved den kombination.

>>[2] Hvis man er i tvivl om hvad der er væsentlige data, kan jeg
>>anbefale at formatere sin harddisk og se hvad man savner.
>>
>Ganske effektiv metode, må man sige.

Jeg kan bekræfte at det virker, jeg sagde jo ikke noget om at den
første del af anbefalingen skulle være forsætlig, der kan være mange
grunde til at en formattering er eneste vej videre.

Jeg har faktisk i starten af min slægtsforskerkarriere været nødt til
at indtaste alle mine data forfra. Den slags gør at man senere får
respekt for data. Nu har jeg to harddiske, og spejler vigtige data så
de ligger på dem begge. Der udover laver jeg jævnligt backup af mine
vigtigste data, samt har en kopi af de allervigtigste (fx min
GEDCOM-fil) liggende på internettet og på mine andre (gamle) maskiner
også. Al dette tilsammen giver en rimelig sikkerhed mod at miste data.

--
Robert Piil
http://piil.org

---

"Claus Harkjær" <claus@harkjaer.dk> skrev i en meddelelse:

> Og en af de ting, man også kan lære, at lade være med at bruge
> Microsofts mailprogrammer. De syge hjerner, der skaber disse vira, har
> en eller anden ide om ville at genere Microsoft (og Microsofts kunder.)
> Jeg bruger Netscape mail, ver. 4.5 og den er så tilpas primitiv, at den
> ikke er værs at "genere". Så jeg har være fri for at disse viramail
> sendes videre fra mig.

Din argumentation har den svaghed, at du totalt overser,
at vi trods alt er nogen stykker rundt omkring, der ikke
desto mindre har brugt MS mailprogrammer i mange år,
uden at vores computere er blevet inficeret med noget
som helst.

Min erfaring er iøvrigt den stik modsatte, nemlig at jeg
med OE har en meget bedre og mere sikker mulighed
for at kunne tjekke indholdet i en mail før jeg evt. åbner
mailen, end jeg har i andre mailprogrammer.

Jeg har flere forskellige mailprogrammer, men ingen
af disse andre programmer giver mig samme mulighed
for, så sikkert, at kunne tjekke indholdet i en e-mail, før
den åbnes, som tilfældet er med OE.

Hvis man finder tryghed eller sikkerhed i nedsat
funktionalitet, er der jo heller ikke noget i vejen for,
at man blot kan sætte al tingeltangel i MS produkterne
ud af drift. Man behøver sandelig ikke at skifte til et
andet mærke af den grund )

I denne forbindelse er det vel også rimeligt at nævne
produktet MailWasher, der indsættes mellem ens
mailprogram og den/de udbyder(e), hvor man får sin
mail fra.

Med MailWasher kan man se, hvad der ligger og
venter af post hos udbyderen. Man kan kigge i de
individuelle mails hos udbyderen via en alm. ascii-
viewer, og mistænkelige mails kan man så evt.
slette direkte på serveren, og dermed undgå at
tage dem ned på sin computer.

MailWasher er også alletiders middel mod spam,
for programmet er nemlig istand til at genkende
mails fra blacklistede spammere, som man så
kan slette direkte på serveren, uden at tage dem
ned på sin computer - og som en fiks lille finesse,
kan man også returnere spammet til spammeren,
via udbyderens normale rejectmail-funktion, der
fortæller spammeren, at den pågældende e-mail
adresse ikke eksisterer. ))

med venlig hilsen
Arne

---

Sun, 19 May 2002 19:00:06 +0200, in dk.videnskab.historie.genealogi,
"Arne Eckmann" <intet@svar.dk> wrote:

>Jeg har flere forskellige mailprogrammer, men ingen
>af disse andre programmer giver mig samme mulighed
>for, så sikkert, at kunne tjekke indholdet i en e-mail, før
>den åbnes, som tilfældet er med OE.

har du forsøkt Forte Agent ?

--
Otto Jørgensen
http://home.online.no/~otjoerge/
http://home.online.no/~otjoerge/bk/

---

"Otto Jørgensen" <otjoerge@online.no> skrev i en meddelelse:

> har du forsøkt Forte Agent ?

Ja, jeg har Forte Agent, men det bruger jeg ikke
til e-mails. Ligesom jeg - i det hele taget - heller
ikke er glad for dette sære program til News.

Men, smag og behag er forskellig, og selvom
jeg bruger programmet, så falder Forte Agent
definitivt udenfor min smag og mit behag

med venlig hilsen
Arne

---

Sun, 19 May 2002 21:07:35 +0200, in dk.videnskab.historie.genealogi,
"Arne Eckmann" <intet@svar.dk> wrote:

>"Otto Jørgensen" <otjoerge@online.no> skrev i en meddelelse:
>
>> har du forsøkt Forte Agent ?
>
>Ja, jeg har Forte Agent, men det bruger jeg ikke
>til e-mails. Ligesom jeg - i det hele taget - heller
>ikke er glad for dette sære program til News.
>
>Men, smag og behag er forskellig, og selvom
>jeg bruger programmet, så falder Forte Agent
>definitivt udenfor min smag og mit behag

Tja, smaken er heldigvis forskjellig. Men bruker programmet til begge
deler og er da heller ikker utsatt på samme måten som enkelte andre, men
ca 10 tilsendte virusfiler pr dag i denne måneden kommer nok i vesentlig
grad fra OE brukere :=(((

--
Otto Jørgensen
http://home.online.no/~otjoerge/
http://home.online.no/~otjoerge/bk/

---

"Otto Jørgensen" <otjoerge@online.no> skrev i en meddelelse:

> Tja, smaken er heldigvis forskjellig. Men bruker programmet til begge
> deler og er da heller ikker utsatt på samme måten som enkelte andre, men
> ca 10 tilsendte virusfiler pr dag i denne måneden kommer nok i vesentlig
> grad fra OE brukere :=(((

Jo, men de kommer altså ikke fra mig, selvom jeg
bruger OE.

Det er jo heller ikke anderledes, end at jeg i en
periode fik tilsendt over 100 KLEZ filer i døgnet,
som kom fra forskellige IP'er, der alle er ejet
af online.no:

(ti531110a060-0206.dialup.online.no [130.67.178.206])
(ti531110a060-0315.dialup.online.no [130.67.179.61])
(ti531110a060-0061.dialup.online.no [130.67.178.61])
(ti531110a060-0278.dialup.online.no [130.67.179.24])

- men, lige så lidt som jeg og andre OE brugere kan
bebrejdes, at nogle OE brugere ikke sørger for at
beskytte sig og iøvrigt heller ikke omgås mails på en
hensigtsmæssig måde, lige så lidt kan jeg jo bebrejde
dig alle de KLEZ filer, der vælter ind til mig fra online.no.

med venlig hilsen
Arne

---

Sun, 19 May 2002 23:16:55 +0200, in dk.videnskab.historie.genealogi,
"Arne Eckmann" <intet@svar.dk> wrote:

> - men, lige så lidt som jeg og andre OE brugere kan
>bebrejdes, at nogle OE brugere ikke sørger for at
>beskytte sig og iøvrigt heller ikke omgås mails på en
>hensigtsmæssig måde, lige så lidt kan jeg jo bebrejde
>dig alle de KLEZ filer, der vælter ind til mig fra online.no.

Jeg har kontroll av all utgående og inngående post og oppdaterer stort
sett også antivirusprogrammet hver dag, i det minste oppdateres det
flere ganger pr uke.

I og for seg er vi alle ansvarlige for hva som foregår.

Det er ikke bare virus som kan være en årsak, men også at man f.eks.
ikke tetter igjen hull i OE og IE etterhvert som disse blir kjent.

Det som dog forundrer meg mest, er at man blir så overrasket at man får
et mail med virus.

Ser man på det siste halve året, så har vel virus vært det mest
diskuterte emne på mange nyhetsgrupper og ikke bare der men også i en
rekke andre media.

Det er nok dette at man tror det ikke rammer en selv, alle tror man
slipper unna, men en gang er det også vår tur. En dag gjør vi den feil
vi ikke bør gjøre og så har vi fått vår smitte :=))

--
Otto Jørgensen
http://home.online.no/~otjoerge/
http://home.online.no/~otjoerge/bk/

---

"Otto Jørgensen" <otjoerge@online.no> skrev i en meddelelse:

> Det er nok dette at man tror det ikke rammer en selv, alle tror man
> slipper unna, men en gang er det også vår tur. En dag gjør vi den feil
> vi ikke bør gjøre og så har vi fått vår smitte :=))

Jamen, det hverken kan eller vil jeg modsige!

Men, når det sker, vil jeg ret hurtigt være klar
over det. Og derfor kan jeg love dig, at du
ihvertfald ikke - gennem flere uger - vil blive
bombarderet med flere hundrede virus mails
i døgnet fra mig!

Og imellemtiden fortsætter jeg så med, at
holde mig selv og mit udstyr på forkant med
diverse patches, opdateringer osv.

med venlig hilsen
Arne

---

Mon, 20 May 2002 01:10:14 +0200, in dk.videnskab.historie.genealogi,
"Arne Eckmann" <intet@svar.dk> wrote:

>Men, når det sker, vil jeg ret hurtigt være klar
>over det. Og derfor kan jeg love dig, at du
>ihvertfald ikke - gennem flere uger - vil blive
>bombarderet med flere hundrede virus mails
>i døgnet fra mig!

de som holder sitt eget hus rent, er ei heller fare for sine omgivelser.
Det er alle de som ikke holder sitt hus rent som er faren, de vet ikke
hva de har av uhumskheter i sitt hus. :=)

--
Otto Jørgensen
http://home.online.no/~otjoerge/
http://home.online.no/~otjoerge/bk/

---

Det er muligt, at du mener, at min argumentation har en svaghed (sic!) -
og for min skyld ingen alarm. Jeg gjorde blot opmærksom på, at Microsoft
tilsynelandende har så mange uvenner, at de synes, at programmerne og
deres kunder skal generes mest muligt. Om det er fordi der er pivåbne
bagveje er set fra min stol ganske ligegyldigt.

Og din mailwasher er vel ikke noget specielt. De fleste mail-udbydere
giver en mulighed for at læse mail via en webside. Jeg bruger selv
mailreader.com

Men det vigtigste må jo være at man beskytter sig mest og bedst muligt -
både for at forhindre snavs på sig egen maskine og for ikke at genere
sine medmennesker.

Venlig hilsen

Claus Harkjær

Arne Eckmann wrote:
>

> Din argumentation har den svaghed, at du totalt overser,
> at vi trods alt er nogen stykker rundt omkring, der ikke
> desto mindre har brugt MS mailprogrammer i mange år,
> uden at vores computere er blevet inficeret med noget
> som helst.
>
> Min erfaring er iøvrigt den stik modsatte, nemlig at jeg
> med OE har en meget bedre og mere sikker mulighed
> for at kunne tjekke indholdet i en mail før jeg evt. åbner
> mailen, end jeg har i andre mailprogrammer.
>
> Jeg har flere forskellige mailprogrammer, men ingen
> af disse andre programmer giver mig samme mulighed
> for, så sikkert, at kunne tjekke indholdet i en e-mail, før
> den åbnes, som tilfældet er med OE.
>
> Hvis man finder tryghed eller sikkerhed i nedsat
> funktionalitet, er der jo heller ikke noget i vejen for,
> at man blot kan sætte al tingeltangel i MS produkterne
> ud af drift. Man behøver sandelig ikke at skifte til et
> andet mærke af den grund )
>
> I denne forbindelse er det vel også rimeligt at nævne
> produktet MailWasher, der indsættes mellem ens
> mailprogram og den/de udbyder(e), hvor man får sin
> mail fra.
>
> Med MailWasher kan man se, hvad der ligger og
> venter af post hos udbyderen. Man kan kigge i de
> individuelle mails hos udbyderen via en alm. ascii-
> viewer, og mistænkelige mails kan man så evt.
> slette direkte på serveren, og dermed undgå at
> tage dem ned på sin computer.
>
> MailWasher er også alletiders middel mod spam,
> for programmet er nemlig istand til at genkende
> mails fra blacklistede spammere, som man så
> kan slette direkte på serveren, uden at tage dem
> ned på sin computer - og som en fiks lille finesse,
> kan man også returnere spammet til spammeren,
> via udbyderens normale rejectmail-funktion, der
> fortæller spammeren, at den pågældende e-mail
> adresse ikke eksisterer. ))
>
> med venlig hilsen
> Arne

---

On Sun, 19 May 2002 23:04:26 +0200, Claus Harkjær <claus@harkjaer.dk>
wrote:

>Det er muligt, at du mener, at min argumentation har en svaghed (sic!) -
>og for min skyld ingen alarm. Jeg gjorde blot opmærksom på, at Microsoft
>tilsynelandende har så mange uvenner, at de synes, at programmerne og
>deres kunder skal generes mest muligt.

Men, den del af din argumentation vil jeg nu heller ikke modsige, og
iøvrigt mener jeg også, at man ikke kan være så stor som MS er, uden
at man dermed automatisk får fjender.

> Om det er fordi der er pivåbne
>bagveje er set fra min stol ganske ligegyldigt.

Men, det er bare ikke min argumentation du der citerer, for jeg er
overbevist om, at de andre programmer er MINDST lige så hullede og
pivåbne som MS' programmer. Vi hører bare ikke så meget om de andre
programmers svagheder, fordi de fylder så lidt på markedet, at det
ikke rigtigt er attraktivt at kaste sig over dem.

>Og din mailwasher er vel ikke noget specielt. De fleste mail-udbydere
>giver en mulighed for at læse mail via en webside. Jeg bruger selv
>mailreader.com

En webmail giver dig ikke nødvendigvis nogen sikkerhed. Din evt.
sikkerhed ligger i, at få dine e-mails præsenteret som ren tekst og
uden nogen form for falbelader, og sådan er det ikke nødvendigvis med
en webmail.

De webmails jeg kender, er der fx ikke noget at råbe hurra for. Hvis
vi fx. tager Tiscalis gamle webmail, så kørte der så meget
udenomstingeltangel der, at jeg der oplevede stærkt nedsat
funktionalitet på visse tider af døgnet. Men det problem løste jeg nu
let og elegant, ved at køre en heftig filtrering i min Proxomitron,
der nemlig dræbte al deres script-halløj.

Det samme gør sig gældende hos Opasia.

Tiscalis nye webmail er imidlertid værre end den gamle, og den nye er
samtidig så gennemafhængig af scripts, at jeg ikke engang kan bruge
den, hvis min Proxomitron er slået til, og jeg fx. nøjes med en meget
mild filtrering (Kill Nosey Scripts). Så, der er bestemt ingen
sikkerhed at hente i disse webmails. Til gengæld er der garanti for,
at de roder og rager og snager i din computer, som de nu har lyst til.

I Nameplanets webmail kan du ikke slå html og/eller billeder fra. Du
har heller ingen mulighed for tekst-preview. Hvis du der kigger i en
mail, som har aktivt virus indhold, der kan aktivere via html: Jamen,
bingo, så er du inficeret inden du har nået at se, hvad der stod i den
pgl. mail.

Hvad angår Mailwasher, synes jeg det er ulige nemmere at tjekke
indholdet i en mail med den, end at skulle logge ind på en webmail med
password osv. for at gøre det samme.

Men, det jeg i første omgang blev begejstret for ved MailWasher, var
evnen til at kunne bounce spam - men, ved nærmere eftertanke har jeg
nok overvurderet denne feature: For det er vel tvivlsomt, om de
bouncede mails overhovedet gør noget indtryk på spammerne


>Men det vigtigste må jo være at man beskytter sig mest og bedst muligt -
>både for at forhindre snavs på sig egen maskine og for ikke at genere
>sine medmennesker.

Jo, men det er jeg så sandelig heller ikke uenig med dig i. Det er jo
netop det, det drejer sig om, og ikke hvilket software fabrikat man
bruger

med venlig hilsen
Arne

---

On Sun, 19 May 2002 19:00:06 +0200, "Arne Eckmann" <intet@svar.dk>
wrote:

>Din argumentation har den svaghed, at du totalt overser,
>at vi trods alt er nogen stykker rundt omkring, der ikke
>desto mindre har brugt MS mailprogrammer i mange år,
>uden at vores computere er blevet inficeret med noget
>som helst.

Problemet er, at det kræver en viden som Microsoft gør alt for at
overbevise verdenen om ikke er nødvendig.

>Min erfaring er iøvrigt den stik modsatte, nemlig at jeg
>med OE har en meget bedre og mere sikker mulighed
>for at kunne tjekke indholdet i en mail før jeg evt. åbner
>mailen, end jeg har i andre mailprogrammer.
>
>Jeg har flere forskellige mailprogrammer, men ingen
>af disse andre programmer giver mig samme mulighed
>for, så sikkert, at kunne tjekke indholdet i en e-mail, før
>den åbnes, som tilfældet er med OE.

Jeg ved ikke hvilke mailprogrammer du har kigget på, men det lyder som
om samtlige er defekte. Jeg vil benytte lejligheden til at anbefale
Becky (eller Rebecca), som er et fremragende mailprogram, der - når
man har lært at styre hende - gør hvad man ber om, og intet andet. Det
kan konfigureres i en uendelighed, men har jo den ulempe i forhold til
OE, at det koster en smule.

>Hvis man finder tryghed eller sikkerhed i nedsat
>funktionalitet, er der jo heller ikke noget i vejen for,
>at man blot kan sætte al tingeltangel i MS produkterne
>ud af drift. Man behøver sandelig ikke at skifte til et
>andet mærke af den grund )

Igen. Det kræver en viden, derfor burde al den slags være slået fra
pr. default, så det kræver en aktiv indsats at gøre programmet
usikkert.

>I denne forbindelse er det vel også rimeligt at nævne
>produktet MailWasher, der indsættes mellem ens
>mailprogram og den/de udbyder(e), hvor man får sin
>mail fra.
>
>Med MailWasher kan man se, hvad der ligger og
>venter af post hos udbyderen. Man kan kigge i de
>individuelle mails hos udbyderen via en alm. ascii-
>viewer, og mistænkelige mails kan man så evt.
>slette direkte på serveren, og dermed undgå at
>tage dem ned på sin computer.

Telnet kan det samme, blot en smule mere besværligt.

>MailWasher er også alletiders middel mod spam,
>for programmet er nemlig istand til at genkende
>mails fra blacklistede spammere, som man så
>kan slette direkte på serveren, uden at tage dem
>ned på sin computer - og som en fiks lille finesse,
>kan man også returnere spammet til spammeren,
>via udbyderens normale rejectmail-funktion, der
>fortæller spammeren, at den pågældende e-mail
>adresse ikke eksisterer. ))

Det er tilgengæld smart. Flere af de større udbydere (jeg har kendskab
til TDC og Tiscali) tilbyder dog efterhånden noget tilsvarende direkte
på mailboksen.

--
Robert Piil
http://piil.org

---

"Robert Piil" <piil@nospam.dk> skrev i en meddelelse:

> Problemet er, at det kræver en viden som Microsoft gør alt for at
> overbevise verdenen om ikke er nødvendig.

Den politik er jeg bestemt heller ikke tilhænger af,
og som tekniker, har jeg iøvrigt sjældent været
tilhænger af salgs og reklamefolkets strategier.

> Jeg ved ikke hvilke mailprogrammer du har kigget på, men det lyder som
> om samtlige er defekte. Jeg vil benytte lejligheden til at anbefale
> Becky (eller Rebecca), som er et fremragende mailprogram, der - når
> man har lært at styre hende - gør hvad man ber om, og intet andet. Det
> kan konfigureres i en uendelighed, men har jo den ulempe i forhold til
> OE, at det koster en smule.

Nu er jeg under alle omstændigheder nødt til,
jævnligt at bruge Outlook 2000 og OE, og MS
produkterne i det hele taget. Og derfor har jeg
egentlig ikke tid til at "lege" særlig meget med
andre produkter ["lege" skal ikke forstås negativt].
Men, hvis det skulle kommer der til, kan jeg jo
egentlig bare lave mit eget mailprogram i
Delphi

> Igen. Det kræver en viden, derfor burde al den slags være slået fra
> pr. default, så det kræver en aktiv indsats at gøre programmet
> usikkert.

Det er jo svært at være uenig med dig der

> Det er tilgengæld smart. Flere af de større udbydere (jeg har kendskab
> til TDC og Tiscali) tilbyder dog efterhånden noget tilsvarende direkte
> på mailboksen.

Den må jeg lige have en gang til, for den er vist
gået helt hen over hovedet på mig. Og hvis TDC og
Tiscali nu har blokering af blacklistede og auto-bounce
på mailboksene, så skal jeg dæleme have det aktiveret
i en fart

Fortæl, fortæl ....

med venlig hilsen
Arne

---

On Mon, 20 May 2002 00:43:35 +0200, "Arne Eckmann" <intet@svar.dk>
wrote:

>Den må jeg lige have en gang til, for den er vist
>gået helt hen over hovedet på mig. Og hvis TDC og
>Tiscali nu har blokering af blacklistede og auto-bounce
>på mailboksene, så skal jeg dæleme have det aktiveret
>i en fart

Hov, det var måske munden for fuld (og øjene for hurtigt over
skærmen). Hos i hvert fald Tiscali har man nu mulighed for - via
webmail - at filtrere post efter forskellige kriterier, hvorefter man
kan sende post tilbage eller direkte videre til dev null (intetheden).
Jeg mener også jeg så en tilsvarende mulighed på webmail ved TDC,
sidst jeg var inde.

--
Robert Piil
http://piil.org

---

On Mon, 20 May 2002 00:54:06 +0200, Robert Piil <piil@nospam.dk>
wrote:

>Hov, det var måske munden for fuld (og øjene for hurtigt over
>skærmen). Hos i hvert fald Tiscali har man nu mulighed for - via
>webmail - at filtrere post efter forskellige kriterier, hvorefter man
>kan sende post tilbage eller direkte videre til dev null (intetheden).

Nårh ja - men de der filtre giver jeg nu ikke så meget for, med mindre
man kan bruge wildcards og skille sig af med hele domæner. Og, så er
der jo stadig alle de tilbage, der ustandselig skifter e-mail adresse.

Hvis det virkelig skal batte noget, har man jo brug for, at kunne
filtrere på IP numre og udelukke hele IP blokke, såsom fx hele Asien
og de tidligere østblok lande samt Sydamerika - sådan en filtrering
ville godt nok tynde gevaldigt ud i spammet.

>Jeg mener også jeg så en tilsvarende mulighed på webmail ved TDC,
>sidst jeg var inde.

Såvidt jeg kan se, kører TDC's filter såvel på IP numre, som på hele
domæner, som på individuelle e-mail adresser. Men, filteret er jo sat
op og vedligeholdes af TDC, og tager derfor ikke hensyn til den spam,
som den enkelte bruger plages af. Det eneste man som bruger kan
kontrollere, er om filteret skal være aktiv på ens mailboks eller ej


Hvis så bare TDC ville bruge blocklister fra fx ORDB, spamcop og VISI,
for nu bare at nævne nogle få, så ville meget være vundet.

Vedr. MailWasher, er jeg - ved nærmere eftertanke - egentlig også
kommet i tvivl om, hvorvidt det i det hele taget gør indtryk på
spammerne, at deres spam bliver bounced

med venlig hilsen
Arne

---

On Mon, 20 May 2002 05:40:07 +0200, Arne Eckmann <intet@svar.dk>
wrote:

>Nårh ja - men de der filtre giver jeg nu ikke så meget for, med mindre
>man kan bruge wildcards og skille sig af med hele domæner. Og, så er
>der jo stadig alle de tilbage, der ustandselig skifter e-mail adresse.

Det kan man.

>Hvis det virkelig skal batte noget, har man jo brug for, at kunne
>filtrere på IP numre og udelukke hele IP blokke, såsom fx hele Asien
>og de tidligere østblok lande samt Sydamerika - sådan en filtrering
>ville godt nok tynde gevaldigt ud i spammet.

Ja, men der ville stadig være de tilbage, der udnytter mailservere,
der tillader relaying.

>Såvidt jeg kan se, kører TDC's filter såvel på IP numre, som på hele
>domæner, som på individuelle e-mail adresser. Men, filteret er jo sat
>op og vedligeholdes af TDC, og tager derfor ikke hensyn til den spam,
>som den enkelte bruger plages af. Det eneste man som bruger kan
>kontrollere, er om filteret skal være aktiv på ens mailboks eller ej
>

Ok, så langt har jeg ikke rodet med TDC's løsning, jeg så bare der var
en filtermulighed.

>Hvis så bare TDC ville bruge blocklister fra fx ORDB, spamcop og VISI,
>for nu bare at nævne nogle få, så ville meget være vundet.

Jeg tror ISP'erne er meget nervøse for at skulle komme til at afvise
post, der ikke er spam, og derfor er meget forsigtige.

>Vedr. MailWasher, er jeg - ved nærmere eftertanke - egentlig også
>kommet i tvivl om, hvorvidt det i det hele taget gør indtryk på
>spammerne, at deres spam bliver bounced

Så tror jeg de var holdt op for længe siden. Et hvert andet svar end
en standard bounce vil bare resultere i at adressen bliver registreret
som aktiv, og dermed for alvor bliver bombet. Jeg har selv lavet et
forsøg med autosvar på en mailadresse, med det resultat at mængden af
spam er flerdobblet. Det bedste må være, at mailen helt automagisk
bliver slettet tidligst muligt.


--
Robert Piil
http://piil.org