Søg
Avatar billede Beach Mester
13. oktober 2002 - 01:25 Der er 7 kommentarer og
2 løsninger

Mail fra transaktion.dk / enavn.dk

Hello rødder...
Jeg har i dag modtaget en mail med følgende overskrift:
Sv: Ordrenr.:N13246 - Transaktion.dk - (a DotServ-ice)

I body står der (bemærk ingen æøå mm):
Vi takker fordi du har valgt at handle hos www.enavn.dk.

Vi bekr=E6fter at behandlingen af din ordre er igang, og at
bel=F8bet vil blive debiteret dit kreditkort og fremg=E5 af
din n=E6ste kontoudskrift som DotServ.

Herefter finder du en faktura som bekr=E6ftelse p=E5 dit k=F8b:

=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3DFak=
tura=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D

K=F8bsdato: 05/Oct-2001
Ordre

--->
Hertil er der vedlagt en setupfil som de sikkert gerne så at jeg klikkede lidt på som hedder setup.exe
Jeg har lagt denne fil op på min server hvis der er nogle der vil se lidt nærmere på den. Den er testet med Fprot og den siger at der ikke er noget virus i dyret men det har jeg måske en smugle svært ved at tro på da ingen ubekendte vel sender sådanne filer uopfordret eller hvad?
Nogle der ved hvem der udsender sådan noget crap og hvor jeg evt. anmelder det?

http://213.237.76.19/eksperten/setup.exe

//Beach
Avatar billede darkside Nybegynder
13. oktober 2002 - 01:35 #1
Det er Bugbear virusen, mit NAV gik amok da jeg hende filen ;)
Avatar billede darkside Nybegynder
13. oktober 2002 - 01:36 #2
Bare slet den mail..og slet den setup fil fra din FTP ;)
Avatar billede Beach Mester
13. oktober 2002 - 01:37 #3
Mystisk.... Har oven i købet den nyeste fprot:-(
Kan du ud fra følgende se hvor den kommer fra:
Received:
                  from cicero1.cybercity.dk ([212.242.40.4]) by tina.andersenit.dk (Merak 4.00.40) with ESMTP id BHB36607 for
                  <admin@freestyle.dk>; Sat, 12 Oct 2002 17:18:13 +0200
        Received:
                  from user3.cybercity.dk (fxp0.user3.ip.cybercity.dk [212.242.41.36]) by cicero1.cybercity.dk (Postfix) with ESMTP id 1597115FE35
                  for <admin@freestyle.dk>; Sat, 12 Oct 2002 17:16:49 +0200 (CEST)
        Received:
                  from stig (port48.ds1-ba.adsl.cybercity.dk [212.242.62.49]) by user3.cybercity.dk (Postfix) with SMTP id BDDED1CD for
                  <admin@freestyle.dk>; Sat, 12 Oct 2002 17:16:48 +0200 (CEST)
  Meddelelses-ID:
                  <001a01c27202$c814c2a0$0200000a@stig>
              Fra:
                  "stig" <stigh@jubiipost.dk>
              Til:
                  <admin@freestyle.dk>
            Emne:
                  hilsen
            Dato:
                  Sat, 12 Oct 2002 17:19:38 +0200
    MIME-Version:
                  1.0
      Content-Type:
                  multipart/alternative; boundary="----=_NextPart_000_0017_01C27213.8B6B3800"
        X-Priority:
                  3
X-MSMail-Priority:
                  Normal
        X-Mailer:
                  Microsoft Outlook Express 5.50.4807.1700
      X-MimeOLE:
                  Produced By Microsoft MimeOLE V5.50.4807.1700
  X-Mozilla-Status:
                  8001
  X-Mozilla-Status2:
                  00000000
          X-UIDL:
                  200210121718141970@tina.andersenit.dk

//Beach
Avatar billede Beach Mester
13. oktober 2002 - 01:38 #4
Sorry.... Den forkerte mail *S*
Her er den rigtige:
Received:
                from fepW.post.tele.dk ([195.41.46.232]) by tina.andersenit.dk (Merak 4.00.40) with ESMTP id BHB36607 for <admin@freestyle.dk>;
                Sat, 12 Oct 2002 15:21:28 +0200
        Received:
                from pfepb.post.tele.dk ([193.162.153.3]) by fepW.post.tele.dk (InterMail vM.4.01.03.23 201-229-121-123-20010418) with ESMTP
                id <20021012131821.KAIL2861.fepW.post.tele.dk@pfepb.post.tele.dk>; Sat, 12 Oct 2002 15:18:21 +0200
        Received:
                from flums (0xc3d76c96.boanxr17.ras.tele.dk [195.215.108.150]) by pfepb.post.tele.dk (Postfix) with SMTP id B40C15EEAEA; Sat,
                12 Oct 2002 15:12:49 +0200 (CEST)
            Fra:
                "Transaktion.dk - a DotServ-ice" <secure@dfdsdan.dk>
          Emne:
                Re: Ordrenr.: N13246 - Transaktion.dk - (a DotServ-ice)
  MIME-Version:
                1.0
    Content-Type:
                multipart/mixed; boundary="----------XKNDBQM2S0NW6E"
  Meddelelses-ID:
                <20021012131249.B40C15EEAEA@pfepb.post.tele.dk>
            Dato:
                Sat, 12 Oct 2002 15:12:49 +0200 (CEST)
              Til:
                undisclosed-recipients:;
  X-Mozilla-Status:
                8011
X-Mozilla-Status2:
                00000000
        X-UIDL:
                2002101215212812B4@tina.andersenit.dk



//Beach
Avatar billede darkside Nybegynder
13. oktober 2002 - 02:08 #5
Hm kan ikke lige se hvor den er kommet fra..desværre, men det kan jo være der er en anden der kan!
Avatar billede Beach Mester
13. oktober 2002 - 02:11 #6
Det er OK, man kan jo ikke vide alt *S*
Men du kan jo starte med at ligge et svar så du kan få del i de helt vilde point jeg har lagt op på det ? her:-)

//Beach
Avatar billede darkside Nybegynder
13. oktober 2002 - 02:11 #7
Okay da ;)
Avatar billede styler.dk Nybegynder
13. oktober 2002 - 02:43 #8
http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html <-- Her kan du læse om virusen.. det er en virus min norton gik også amok...
Avatar billede Beach Mester
13. oktober 2002 - 02:58 #9
Jeg har søgt alt om "dyret" og også fundet ud af hvad den kan og gør. Godt jeg ikke er hoppet på MS vognen og bare bruger løs af deres forbandede programmer (outlook) *G*

Faktisk så har jeg også søgt lidt på hvor den kommer fra, og hvem der har sendt den. Og den kommer rent faktisk fra enavn.dk som åbenbart er angrebet af svinet. Jeg har sendt en mail til dem med oplysningerne og nu må vi så se om de reagere på det eller om de er lige så skide bange for at det offentligt kommer ud at de er angrebet som alle de andre større firmaer WW.

//Beach
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:56 Udseende af datoer Af ErikHg i Excel
23/0509:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
White papers
Flere white papers »