/ Forside/ Teknologi / Internet / E-Mail / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
E-Mail
#NavnPoint
o.v.n. 20481
miritdk 16341
Klaudi 15149
refi 14168
dk 5555
tedd 5322
webnoob 5265
BjarneD 5014
emesen 4154
10  bentjuul 3460
Kære Kunde
Fra : svendgiversen
Vist : 817 gange
48 point
Dato : 25-01-10 11:32

Jeg har fået et mail med denne titel fra en såkaldt Web Administrator?
Har andre fået tilsvarende??
Er det spam???

Jeg har slettet den uden at åbne...


 
 
Kommentar
Fra : piaskov


Dato : 25-01-10 11:34


Hej svend.
jeg har ikke modtaget noget.
Hvis jeg ikke kender afsenderen lukker jeg ikke op.

Kommentar
Fra : hawaii7


Dato : 25-01-10 11:35

Slet det lort.

hawaii7

Kommentar
Fra : stilkene


Dato : 25-01-10 11:35

Jeg tror du har gjort klogt i at slette. Jeg får masser af disse, og sletter dem altid.

Kommentar
Fra : o.v.n.


Dato : 25-01-10 12:15

Citat
Er det spam???
det kan du jo ikke vide uden at åbne den du kan muligvis få en ny kæreste eller tilbud på noget viagra, umulig at vide hvis du ikke tør se efter

Kommentar
Fra : svendgiversen


Dato : 25-01-10 13:08

Ja klogt at slette, og Ja jeg turde ikke se efter.

Det var netop det jeg måske gik glip af der fik mig til at spørge...
Hvis andre ikke så tøsede har fået det samme tilbud?


Kommentar
Fra : refi


Dato : 25-01-10 13:24

Vis dig som en "mand" og luk den op

Vi vil da vide HVAD den indeholder

Kommentar
Fra : piaskov


Dato : 25-01-10 15:08

Citat
Vi vil da vide HVAD den indeholder


Refi...ikke lokke



Kommentar
Fra : refi


Dato : 25-01-10 15:13

Citat
Refi...ikke lokke


Det er da ikke at lokke....

Svend er vel godt beskyttet - så der sker IKKE noget....

Mit spamfilter kan åbne mails (uden risiko) OGSÅ dem der er inficeret - men så spiller højtalerne også højt

Kommentar
Fra : ans


Dato : 25-01-10 15:21

Citat
Har andre fået tilsvarende??
Er det spam???


1. Nej
2. Ved det ikke.

Men som regel kan man da godt åbne en mail uden at få virus. Det er jo først hvis du klikker videre på diverse tilbud, din computer kan komme i farezonen.

Hvis du åbner den og det viser sig at det ikke er noget for dig, så sæt afsenderen i "uønsket" eller hvad det nu hedder på din computer.

Kommentar
Fra : Kortoververden


Dato : 25-01-10 16:17

Nu ved ingen her jo, om du er kunde hos nogen hvis web administrator kunne finde på at sende dig en mail.

Kommentar
Fra : Nordsted1


Dato : 25-01-10 16:23



I en mail fra TDC står følgende


Sværm af nye spamruns
Der er flere farlige mails, der er landet i de danske indbakker over weekenden.

Af Stina Christiansen - 11. januar 2010 kl. 11:04

Weekenden har budt på talrige spamruns med både skadelige vedhæftede filer og indlejrede links. Der er brugt mange forskellige temaer, som skal lokke uforsigtige brugere til at åbne filen eller klikke på linket.

De mange spammails udspringer hovedsagligt fra det BOTnet, der kendes som Avalanche/Rock.
Det primære formål med de mange spammails er at inficere brugere med informationstyven 'Zbot', men også tyven 'Bredolab' er blevet distribueret i weekenden i et stort antal.

Eksempel på spamrun

Herunder har sikkerhedsfirmaet CSIS samlet nogle eksempler på weekendens mange spamruns.

Emne: new settings file for [%modtager adressen%]

Indhold:

"The default settings of your mailbox were automatically changed. Please download and launch a file with a new set of settings for your e-mail account:

fx-settings-file.exe.
[link peger på [%fastr flux domæne%]/owa/service_directory/settings.php?email=[%modtager e-mail adresse%]&from=[%domæne%]&fromname=[%modtager navn%]

We constantly work on the quality level of our service, as well as on the development of its security and protection. During the last upgrade several essential improvements were adopted, such as new ports for the POP3 & SMTP protocols, plus the SMTP autentification. The new settings are necessary for those who use the mailings clients (for ex. Microsoft Outlook, The Bat!, Mozilla Thunderbird etc.) or those who use our service via the web-interface."

Indholdet kan variere, men handler om din mailkonto og ting, du skal foretage dig i forbindelse med den. Vær yderst mistænksom, når nogen beder dig gøre noget i forhold til din mailkonto. Det er meget sjældent, at du får mails fra din danske mailudbyder på engelsk. Husk det.

Den skadelige kode er designet til at ringe hjem til en server, hvorfra den automatisk henter supplerende komponenter og en krypteret skabelon, som indeholder de mål, der skal stjæles data fra og foretages MiTB (Man in The Browser) baserede angreb imod. Listen består primært af online netbank-systemer.

De domæner der misbruges i denne kampagne omfatter (mellemrum indlagt af CSIS):

http://nek ovo.ru/cbd/nekovo.bri
http://nek ovo.ru/kissme/rec.php
http://74.12 5.67.100/webhp
http://stoma id.ru/abs.exe
http://nekov o.ru/ip.php

Udvis forsigtighed med ovenstående adresser.

IRS Employers W-2 Forms
Et andet spamrun, som også blev skudt i gang i weekenden, anvender et særligt udformet PDF-dokument.

Det skadelige dokument bliver ikke opdaget af ret mange antivirus-produkter og vil ved kørsel på sårbare systemer forbinde til en C&C server, hvorfra den henter flere skadelige programmer. Den omgår med med en særlig connect back forbindelse de fleste firma firewalls og muliggør fjernstyring af systemer.

Den ankommer med emnelinjen 'IRS Employers W-2 forms' og med den medfølger en .doc fil, lavet i Microsoft Word, som har indlejret et PDF-dokument.
Den skadelig payload er en PoisonIVY variant, som kan anvendes til informationstyveri. DOC/PDF dokumentetet fanges af meget få antivirusprogrammer.

Forhåbentlig får titlen på dokumentet ikke ret mange danskere til at klikke.

Spear phishing

CSIS har endvidere set forsøg på spear phishing angreb, hvor modtagere skal lokkes til at klikke på en URL (mellemrum indlagt af CSIS):

85.10.2 43.125/bbh/pdf.php. Den pågældende URL udnytter tre forskellige sårbarheder i Adobe Acrobat/Reader herunder en 0-dags sårbarhed som forventes fixet i morgen med en ny version af den populære PDF læser.

Kilde: CSIS Security Group


Kommentar
Fra : ans


Dato : 25-01-10 17:07

I den mail, som svendgiversen har fået er "overskriften" .... Kære kunde .... men der sker jo ikke noget ved at åbne mailen, den bliver først skadelig, hvis den er det, når der bliver klikket videre på evt. vedhæftede filer eller "klik her"

Accepteret svar
Fra : smuller54

Modtaget 48 point
Dato : 25-01-10 17:48

Fik den samme, men den lå allerede i SPAM bakken.

Så jeg fik den bare slettet uden at åbne.

Kommentar
Fra : svendgiversen


Dato : 25-01-10 18:20

Nå så er jeg altså ikke den eneste...

Og det er jo på dansk, så ikke fra BOTnet, Avalanche/Rock etc.

Ja, jeg har både avast og læser med Thunderbird,
men efter at jeg dummede mig for et par uger siden, er jeg blevet mere forsigtig...

Mit er som sagt også slettet, også i papirkurven, så hvis ikke en anden kandu bruger
har åbnet et tilsvarende Kære Kunde mail, får vi aldrig opklaret hvad jeg gik glip af.


Kommentar
Fra : refi


Dato : 25-01-10 18:28

Så må man jo håbe det ikke var klasselotteriets hovedgevinst du gik glip af.....

Kommentar
Fra : smuller54


Dato : 25-01-10 19:00

Citat
Så må man jo håbe det ikke var klasselotteriets hovedgevinst du gik glip af....


den ryger automatisk ind på kontoen
og iii hvor det luner, lige til ekstra regningen på varmeudgiften

nå- nej det er jo ikke smalltalk

smuller videre

Kommentar
Fra : punkler


Dato : 25-01-10 19:26

Hej!

Jeg har fået samme mail! - det spam...

Thomas

Kommentar
Fra : zorto


Dato : 25-01-10 19:51

Sådan en fik jeg, Åbnede den på biblioteket. Computerne virker ikke på 3. døgn.

Godkendelse af svar
Fra : svendgiversen


Dato : 27-01-10 13:09

Tak for svaret smuller54.

Kommentar
Fra : smuller54


Dato : 27-01-10 16:03

selv tak

kan lige oplyse til alle, selvom Svendgiversen, ikke får mail
At min arbejdsplads IT afd. -advarede mod den samme mail.

Vi skulle hurtigt, melde tilbage, hvis vi havde svaret på mailen.


Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste