Har du problemer med W32.Swen

Hvordan er den kendetegnet?

der er ikke noget specielt kendetegn... jeg tilføjer hele tiden nyt til reglen... det er derfor jeg vil dele. Efterhånden fanger den flere og flere.

Hvordan pokker kan det være, at nogle bliver bombarderet med det skidt, mens andre aldrig får én eneste inficeret mail ?

Anvend denne regel, når meddelelsen er modtaget 
Hvor linjen Fra indeholder 'Administrator' eller 'MS Corporation Customer Bulletin' eller 'Customer Assistance' eller 'Internet Mail Service' eller 'Technical Assistance' eller 'MS Network Mail Service' eller 'Message Service' eller 'bobxxkpmmixwk_gqfvyoma@confidence.com' eller 'MS Inet Email Storage Service' eller 'Microsoft Network Security Center' eller 'MS Network Security Division' eller 'inet storage system' eller 'Microsoft Corporation Public Services' eller 'ms storage service' eller 'Microsoft Corporation Security Section' eller 'Network Mail System' eller 'smtpengine@puremail.com' eller 'Internet Email Delivery System' eller 'MS Corporation Security Bulletin' eller 'MS Corporation Security Section' eller 'ms network message storage system' eller 'MS Security Center' eller 'Microsoft Security Support' eller 'Security Bulletin' eller 'Inet Mail Storage Service' eller 'MS Public Services' eller 'Delivery System' eller 'Microsoft' eller 'MS Net Message Delivery Service' eller 'smtpprogram@rocketmail.com' eller 'Inet Message Storage Service' eller 'Email System' eller 'Security Assistance' eller 'MS Public Support' eller 'MS Net Delivery Service' eller 'Internet Message Storage Service' eller 'ms internet system' eller 'Inet System' eller 'Security Division' eller 'Internet Delivery Service'System' eller 'Security Division' eller 'Internet Delivery Service' eller 'Internet System' eller 'MS Corporation Customer Support' eller 'MS Customer Services' eller 'Public Support' eller 'MS Corporation Program Security Section' eller 'MS Network Security Center' eller 'Inet Mail System' eller 'Inet Email Storage System' eller 'Net Message Storage System' eller 'Public Services' eller 'ms internet mail delivery service' eller 'MS Network Email Storage Service' eller 'internet email service' eller 'Network Message System' eller 'Network Service' eller 'Internet Email Delivery Service' eller 'MS Technical Services' eller 'Network Mail Delivery Service' eller 'Inet Email Storage Service' eller 'Net Mail System' 

ca. således ser den ud pt. fra den jeg har modtaget fra riversen, pt. modtager jeg ca. 5000 - 6000 mails i timen!

så pt. har jeg sat den op som regl til at afvise det på mailsserveren direkte.

"pt. modtager jeg ca. 5000 - 6000 mails i timen!"

Nu er min kommentar meget mere relevant !

victor-1: vi er nogen der kender flere dummernikker end andre :-)

victor>måske fordi dem, som har din mailadresse, ikke lukker skidt ind på deres computer?

squashguy: det var så den pæne version

*GG*
Jeg forstår :)

hej Riversen,
Jeg har selv fornylig været bomparderet med virusmails. Jeg kunne, ved at læse headeren for mailsene, se hvilken ip-adresse de var sendt over, og fik efter en træg kommunikation med TDC (man skal have meget god tålmodighed) stoppet for den inficerede server eller maskine. Kan du evt. ikke gøre tilsvarende for at stoppe det, altså ved at søge efter udbyderen via whois? De må selv være interesserede i at få det stoppet når det er i det omfang.

Når det er så store mængder kunne det jo tyde på at en server med din adresse i mailkartoteket er ramt?  Evt. et sted du har modtaget spammails fra...

Må være rimeligt heldig så - jeg har da ikke mindre end 122 pers. i mit kartotek :)

*GG* jeg har en familie, hvor på jeg pt. er i gang med at rense deres computere! (alle af dem har adsl!) men tror ikke de kender ordet antivirus eller firewall, eller nogen pli for hvad man åbner eller ikke åbner!

tsk, tsk - det er for dumt !
Følger de ikke med ?

victor ->nej!

fandt lige ud af (da reklamefisk nævne headeren) at de mails bliver sendt til en adresse jeg har opgivet i nyhedsgrupper... en falsk adresse. Så har jeg bare deaktiveret catchall hos min udbyder, og nu er det vist stoppet.

catchall bounced... er det ikke noget med den smider det retur igen? :-)

Det lyder jo som en mulighed at det er fra en nyhedsgruppe at din adresse er snappet, så forhånentligt er det løst med det. Jeg ved ikke hvad catchall bounched betyder.

Hvad jeg også mente med IP'en i headeren er, at hvis de alle nu er sendt ud fra samme IP, trods forskellige afsenderadresser (som det var tilfældet hos mig) er det jo muligt for en udbyder at stoppe trafik gennem den IP, eller i det mindste gøre kunden opmærksom på at han har et alvorligt sikkerhedsproblem.

"reklamefisk" - hmnnn, hvad er det lige for en størrelse  :)

forstod godt hvad du mente, men jeg gider ikke bruge tid på det nu.

der blev i hvert fald lukket nu :-)

men I kan stadig sige til.

Tillad mig lige at spørge - har I alle fået mails mht. nye indlæg i denne tråd, siden min kommentar (19/01-2004 17:37:48)?

Jeg får næsten ingen i dag - nogen der ved om de snart får styr på det ?

Er I trætte af at skulle svare på det, skal jeg gerne smide nogle points efter Jer :o)

victor-1 jeg har modtaget nogle mails! men faktisk ikke fra denne tråd udover den sidste du lige har skrevet.!

riversen > tak, jeg skal nok være der hvis bæstet finder vej til mig. Får du selv flere af dem?

victor-1 > jeg har fint fået mails fra dette indlæg, men det kniber lidt med mails fra de kategorier jeg deltager i.

Hej kenp/riversen. Jeg kan bruge den meddelelsesregel til et spørgsmål i vort forum så jeg tillader mig at snuppe den herfra :o)

perhaps ->god fornøjelse ;), mit er stoppet nu, nu kommer der kun ca. 10 mails i timen igennem (bliver dog stoppet af mit antivirusfilter) resterende bliver sendt retur fra mig :)