Eksperten sender virus ?

Og du tror på at en afsenderadresse i en virusmail viser den rigtige afsenders mailadresse?

Vira går ind i adressebogen og bruger de adresser, der står i dem og så er det en, der har ovennævnte mailadresse i sin adressebog, og denne person er ramt af en virus.

ahh, har ikke meget begreb om virussen, men den poppede op samtidig med at jeg åbnede en mail fra Eksperten er jeg ret sikker på. Nogen der kan analysere den nærmere?:
Return-Path: <eksperten@list.idg.dk>
Received: from fep11.post.tele.dk ([192.168.1.60]) by fepZ.post.tele.dk
          (InterMail vM.5.01.06.08 201-253-122-130-108-20031117) with ESMTP
          id <20040405134451.WJUX10795.fepZ.post.tele.dk@fep11.post.tele.dk>
          for <xxxxx@xxxxx.tele.dk>; Mon, 5 Apr 2004 15:44:51 +0200
Received: from mxbackup.webpartner.dk ([195.184.96.22])
          by fep11.post.tele.dk
          (InterMail vM.6.02.00.00 201-2136-102-20040202) with ESMTP
          id <20040405134451.SVHW27495.fep11.post.tele.dk@mxbackup.webpartner.dk>
          for <xxxxx@xxxxx.tele.dk>; Mon, 5 Apr 2004 15:44:51 +0200
Received: from exp (www.exp.dk [195.184.98.141])
    by mxbackup.webpartner.dk (Postfix) with SMTP id 65F00DF867
    for <xxxxx@xxxxx.tele.dk>; Mon,  5 Apr 2004 15:44:48 +0200 (CEST)
Received: (from eksperten@list.idg.dk)
    by exp (mini_sendmail/1.3.5 16nov2003);
    Mon, 05 Apr 2004 15:44:43 CEST
    (sender jfl@exp)
To: xxxxx@xxxxx.tele.dk
Subject: Programmer : E-mail : Outlook : Kan ikke huske password : 60
From: "Eksperten mailrobot" <eksperten@list.idg.dk>
Date: Mon,  5 Apr 2004 15:44:38 +0200
Message-ID: <73b04356246833b021d6470e424968dd.q486111@eksperten.dk>
Mime-Version: 1.0
Content-Type: multipart/alternative;
    boundary="=_857739739df9797ad131d5361fbdd1d4"

exp.dk !!!

hvis du bruger www.exp.dk kommer du blot ind på forsiden.

Kan godt se retaxes, men headeren herover synes jeg ser underlig ud - ikke?

Den er ihvertfald ikke sendt fra idg.s ipadresse, som er 62.199.138.132
Der er to ipadresser nævnt i mailen, hvilken, der er den rigtige ved jeg ikke, men det er den ene af dem.
Du kan tjekke, hvem de tilhører på http://www.ripe.net/perl/whois
(Det er ikke tilladt at poste resultatet af en søgning)
Den rigtige ipadresse er formentlig 195.184.98.141, da 192.168.1.60 kun må bruges på intranet, så noget tyder på at noget sikkerhedsopsætning er kikset i et eller andet firma.

knudgert! hvor har du fra at det ikke er fra eksperten! hvis du pinger deres mailserver og exp.dk så får du de ip-adresser frem som er nævnt i mailen! så JO jeg vil sige at det kommer fra EXP.dk

Men det er nok ikke virus, men nærmere noget kode som den ikke kan lide i mailen! det er set før! Men jeg vil gætte på at det er norton antivirus at du bruger.

dette er modtaget fra en mail som "ikke" har virus som du kan se så kommer det fra nøjagtig samme sted.
Message-id: <fc.3b9aca00ef33336a3b9aca006a3333ef.6138a48@net.dialog.dk>
X-UID: 06138a48
Date: Mon, 05 Apr 2004 18:58:09 +0200
Subject: Internet : Internetopkobling : xDSL : Kan ikke se ip adresser
X-FC-Form-ID: 141
To: xxxxx
Return-Path: <xxxxxxxxxxxxxxxxx>
Received: from ns3.fgnet.dk (212.242.88.131)
    by mail2.net.dialog.dk (FirstClass Mail Server v7.1) with ESMTP
    (Sender: eksperten@list.idg.dk)
    transient id 3479; Mon, 05 Apr 2004 18:58:26 +0200
Received: from localhost (ns3 [127.0.0.1])
    by mailrelay.fgnet.dk (Postfix) with ESMTP id 98EBFD6831B
    for <xxxxxx>; Mon,  5 Apr 2004 18:57:38 +0200 (CEST)
Received: from ns3.fgnet.dk ([127.0.0.1])
by localhost (mailrelay.fgnet.dk [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 24349-01 for <xxxxxxx>;
Mon,  5 Apr 2004 18:57:31 +0200 (CEST)
Received: from mxbackup.webpartner.dk (mxbackup.webpartner.dk [195.184.96.22])
    by ns3.fgnet.dk (Postfix) with SMTP id ABC28D681A1
    for <xxxxxx>; Mon,  5 Apr 2004 18:57:31 +0200 (CEST)
Received: from exp (www.eksperten.dk [195.184.98.141])
    by mxbackup.webpartner.dk (Postfix) with SMTP id BC13AE0F3D
    for <xxxxxxxxx>; Mon,  5 Apr 2004 18:58:18 +0200 (CEST)
Received: (from xxxxxxxxxxxxxxx)
    by exp (mini_sendmail/1.3.5 16nov2003);
    Mon, 05 Apr 2004 18:58:12 CEST
    (sender xxxx)
In-Reply-To: <de41a9a2f4a05621df3f78a2e0c028f9.q486155@eksperten.dk>
X-Virus-Scanned: by amavisd-new at mailrelay.fgnet.dk
From: "Eksperten mailrobot" <xxxxxx>
MIME-Version: 1.0
Content-type: multipart/mixed; boundary="--=_--06138a48.ef33336a.bc975cc1"

(jeg har dog lige slettet alle mailadresser i den jeg lagde ingen grund til at modtage mere spam ;))

Subject-linien på den mistænkelige mail giver mig grund til at tro, at det bare var din virus-checker, der var overforsigtig. Det er ganske sandsynligt, at en HijackThis log fra en inficeret maskine indeholder strenge, der er magen til de strenge, en virus-checker genkender skadelige programmer på.

Tak for jeres kommentarer. Godt jeg er halvgarderet (Norton):-)
Er der nogen der vil have point:-) :-)?

Det er jo et spørgsmål om Eksperten, og den slags er pr. tradition gratis, så behold du pointet selv. ;-)

.