Søg
Avatar billede mc.lucifer Praktikant
22. maj 2003 - 10:17 Der er 7 kommentarer og
2 løsninger

Virus fra Support Microsoft

Jeg sad lige og kiggede vores virus log igennem "Panda Antivirus" vi har en ansat "Vores regnskabs dame" som egentlig ikke har den store forstand på computere.

Hun har nu igen fået virus i sin mailbox "Det for hun ca hver uge" Heldigvis når panda at fange den og desifecte den

Men jeg besluttede mig for at undersøge om der var nogen sammenhæng.

Og det er der.
Det sker ca hver uge at hun modtager en mail som ikke indeholder noget men denne gang står afsenderen som support@micrsoft.com med en linie i mailen "All information is in the attached file." filen er ikke tilgængelig "Nok meget godt" men panda loggen siger at den er tikket ind i gar kl 18:50 og en mail med næsten samme indhold er tikket ind i går kl 19:09 også fra microsoft

og de har været inficert med virusen

"W32/Palyh"

Vi er alle enige om at Microsoft selvfølgelig ikke sender sender virus ud. så det må være en der udgiver sig for det.

Jeg har lige spurgt om hun kender en der heder MARTIN eller GEIPEL da de står som afsender hvis man tager instillinger fra mails´ne
og svaret var nej.

Så det kan ikke være en mail der sendes automatisk til alle i adresse kartoteket, som bla. lovefinder.

Men hvorfor for kun hun virus mails, og ikke nogle af de 7 andre på kontoret, jeg tør næste skrive under på at hun ikke bevæger sig Suspekte steder som kan opsnappe mail adressen.

Og hvad kan vi gøre for at det stopper.

Panda fjerne virusen og det er jo fint, men som System ansvarlig irretere det mig at vores server skal udsættes for det

MC
Avatar billede backside Nybegynder
22. maj 2003 - 10:23 #1
Du kan ikke bruge den afsender til noget.
Og det er nok bare et tilfælde at det kun er hende der får den.
Det eneste du kan gøre er at gleme alt om det, det stopper igen inden længe. Så længe antivirusen fanger den er der ingen problemer med det.
Avatar billede mc.lucifer Praktikant
22. maj 2003 - 10:26 #2
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=39628

Ok læste lige at den faktisk sender sig selv til alle i adresse kartoteket

MC
Avatar billede yeti Nybegynder
22. maj 2003 - 10:29 #3
Den slags vira sender sig til e-mail adresser på den inficerede pc og ofte sætter de en tilfældig e-mail adresse som afsender. På den måde er de sværere at få stoppet. Du kan i egenskaberne på den enkelte e-mail se hvilken mail server den er sendt fra. Der kan de så i deres log-filer se hvem den egentlige afsender er.

P.s. Microsoft sender aldrig vedhæftede filer.
Avatar billede simonvalter Praktikant
22. maj 2003 - 10:35 #4
http://it-avisen.dk/nyheder.asp?id=4977&app=int&i=4
Avatar billede perhaps Nybegynder
22. maj 2003 - 10:49 #5
Det er nok ingen god idé at starte med at opgive URLs til alle de sider som har skrevet om den. Der er nok flere tusinde alene i Danmark.
Avatar billede segmose Nybegynder
22. maj 2003 - 11:01 #6
Hvis du prøver at paste hele headeren ind her kan jeg forsøge at fortælle hvilket postserver og måske gætte hvem det er og hvis vi er rigtig heldige den reelle afsender. Editer evt. headeren så jeres egen email ikke optræder (erstart med x@y.z hvor det er relevant).
Headeren får du i outlook (2000) (måske også i outlook express) ved at højreklikke på emailen i oversigten, vælg options så skulle den stå nederst i et scroll felt kaldt internet header.
Avatar billede mc.lucifer Praktikant
22. maj 2003 - 11:11 #7
Microsoft Mail Internet Headers Version 2.0
Received: from MARTIN ([212.10.138.88]) by server.voresdomæne.dk with Microsoft SMTPSVC(5.0.2195.5329); Wed, 21 May 2003 19:39:03 +0200
From: <support@microsoft.com>
To: <person@voresdomæne.dk>
Subject: Approved (Ref: 38446-263)
Date: Wed, 21 May 2003 19:41:03 +0200
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
    boundary="CSmtpMsgPart123X456_000_00BD3DD5"
Return-Path: <support@microsoft.com>
Message-ID: <SERVERdnHM3SOlbpH7100000003@server.voresdomæne.dk>
X-OriginalArrivalTime: 21 May 2003 17:39:03.0937 (UTC) FILETIME=[DF238F10:01C31FBF]

--CSmtpMsgPart123X456_000_00BD3DD5
Content-Type: text/plain;
    charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

--CSmtpMsgPart123X456_000_00BD3DD5
Content-Type: application/octet-stream;
    name="movie28.pif"
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
    filename="movie28.pif"


--CSmtpMsgPart123X456_000_00BD3DD5--

det var den ene, er det nok ?
Avatar billede yeti Nybegynder
22. maj 2003 - 11:39 #8
segmose...> i Eudora hedder det "Blah blah" der hvor du får disse informationer (lidt sjovt synes jeg...)
Avatar billede segmose Nybegynder
26. maj 2003 - 12:47 #9
MARTIN på pc200088.stofanet.dk [212.10.138.88]
siger det dig noget? kender du en Martin?

Det ser ud til at mailen er afleveret direkte til server.voresdomæne.dk fra den der har virusen, hvis der var flere received linier ville der også være problemer med at finde ud af hvor mange der er forfalskede.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »