"Claus Sloth Andersen" <claus@deepdiver.dk> wrote:
[Om flere tilfælde af virus fra ukendt afsender]
>Received: from n4t6q9 (ti10a22-0057.dialup.online.no [130.67.81.57])
> by host.eurotalkonline.com (8.10.2/8.10.2) with SMTP id f4FKOJR12090
> for <Claus@deepdiver.dk>; Tue, 15 May 2001 16:24:20 -0400
Jeg går ud fra, at du har din mailkonto hos host.eurotalkonline.com?
Ovenstående uddrag af headeren fortæller, at host.eurotalkonline.com
har modtaget mailen fra ip-adressen 130.67.81.57.
Et baglæns navneopslag fortæller, at den ip-adresse hænger sammen med
navnet ti10a22-0057.dialup.online.no (den oplysning står også i
ovenstående header, men det bør man aldrig stole på, da nogle
mailservere bare skriver det navn, som afsenderens maskine selv har
opgivet).
Så et hurtigt gæt siger, at der findes en norsk internetudbyder ved
navn online.no, og at mailen er sendt fra en af deres dialup-kunder.
Skriv til online.no og bed om deres hjælp. Lad være med at puste dig
for meget op overfor dem - de er sikkert lige så trætte af den slags,
som du er, og det kan jo endda være, at afsenderen er inficeret uden
at vide det. Du kan måske finde en abuse-adresse på deres hjemmesider
eller ved at slå adressen op på
www.ripe.org. Ellers er
abuse@online.no sikkert et godt gæt.
Nåja, jeg ved ikke, om du ved, hvordan man foretager et baglæns
navneopslag. På en almindelig Windows-maskine findes der vist ikke
noget decideret værktøj til det, men hvis du skriver
'tracert 130.67.81.57' i en dos-prompt, kan du se navnet i den første
linie (og i de efterfølgende linier kan du se den vej, din trafik til
adressen tager).
Du vil i øvrigt kunne få langt bedre svar, hvis du spørger i
dk.admin.netmisbrug.
--
Allan Olesen, Lunderskov
Hvorfor er det kun Nej-sigerne, der må køre 55 i byen?