Re: Fwd: Warning: antivirus system report

Författare: Christian Rose (menthos_at_menthos.com)
Datum: 2003-03-28 15:25:27

tor 2003-03-27 klockan 20.11 skrev Per Tunedal:
> Jag börjar bli trött på dessa Sobig-virus.

Vem är inte det...


> Den enda rimliga tolkningen är 
> att någon som är med på listan har viruset på sin Windows-burk. 
> (Sobig-viruset sätter alltid big@boss.com som avsändare.) Kolla era 
> datorer! Det finns onlinescanning om ni inte orkar ha antivirusprogram.

...men jag tror inte felaktiga spekulationer hjälper situationen. Sobig
förfalskar inte avsändande ipnummer, utan de finns klart och tydligt att
läsa i brevens huvud. Skickar man dessutom virusbreven tillsammans med
spambrev till http://spamcop.net så får man extra tydligt presenterat
för sig var de kommer ifrån. Här är avsändarresultaten för det senaste
dygnets 13 sobig-brev till listan:

Antal	IP-nummer	Värdnamn
----------------------------------------------------
12	200.24.7.180	-
1	131.220.116.121	fw-ext.ipb.uni-bonn.de

Jag tror ingen av dessa maskiner representerar prenumeranter på listan,
utan snarare bara råkar vara infekterade maskiner runt om i världen som
har hittat adressen till listan på annat sätt.


Christian

Arkiv genererat av hypermail 2.1.6.