Elke dag krijg ik virusmails?

Veel virussen faken emailadressen, waardoor replyen nutteloos is.
Als het adres al zou hebben bestaan, dan zullen de eigenaren bedolven worden onder replys waardoor het adres ook niet meer bestaat..

Virusscanner gebruiken en gewoon negeren, dat is het enige wat je kan.

[ Voor 25% gewijzigd door Tukk op 11-04-2004 15:30 ]

Virus-scanner op je mailbox zetten zou zomaar eens kunnen werken.
En het reply-adres wordt simpelweg gefaked, dus terug sturen heeft totaal geen zin.

Tsja, d'r zijn een aantal NetSky-varianten die dit soort nep-Undeliverable messages versturen.

Je kan er niet zo gek veel tegen doen, behalve dan de mail verwijderen en vooral de attachments niet openen...

Om het nog sterker te maken,

ik check net mijn mail, krijg ik daar toch een virus met als verzender mijn eigen account bij xs4all.

Tittysmack schreef op 11 april 2004 @ 15:36:
[...]
P.s. is inderdaad wel maf dat je een virusmail van je eigen account krijgt

zoals gezegd, dat virus plakt er een willekeurig afzenderadres aan vast. dan krijg je dit soort dingen

Ik krijg ook dat soort mailtjes met een message.scr bijalge. Ik blokkeer de afzender en verwijder het mailtje.

Verwijderd schreef op 11 april 2004 @ 19:09:
Ik krijg ook dat soort mailtjes met een message.scr bijalge. Ik blokkeer de afzender en verwijder het mailtje.

waarom de afzender blokeren die persoon is niet de echte afzender

daar schiet je dus niks mee op

zwelgje schreef op 11 april 2004 @ 19:10:
[...]


waarom de afzender blokeren die persoon is niet de echte afzender

daar schiet je dus niks mee op

Ik wil geen andere mailtjes van hem krijgen. Het is ook een persoon die ik niet ken.

Verwijderd schreef op 11 april 2004 @ 19:14:
[...]

De undeliverable messages worden niet door NetSky verstuurd, NetSky gebruikt slechts afzenders die niet bestaan. Antwoorden erop is dus inderdaad useless.

Helaas voor jou, maar er zijn wel degelijk Netsky-varianten die nep-Undeliverable-messages sturen.

Kijk maar eens naar de diverse Subjects die o.a. de .Q-variant genereert: http://vil.nai.com/vil/content/v_101145.htm

wildhagen schreef op 11 april 2004 @ 19:23:
[...]


Helaas voor jou, maar er zijn wel degelijk Netsky-varianten die nep-Undeliverable-messages sturen.

Kijk maar eens naar de diverse Subjects die o.a. de .Q-variant genereert: http://vil.nai.com/vil/content/v_101145.htm

Idd.

Ik krijg ook elke dag wat netskies binnen, en ook met undeliverable meuk erin ja *del* en er niet wakker van liggen

eamelink schreef op 11 april 2004 @ 19:29:
Ik krijg ook elke dag wat netskies binnen, en ook met undeliverable meuk erin ja *del* en er niet wakker van liggen

Maar als je, net als ik, elke dag minstens 5 van die mails binnen krijgt word je er toch wel ziek van...
Mijn teller staat al op 64 stuks van het "W12.Netsky.P@mm" virus.

Er is dus niks tegen te doen? (Behalve een nieuw email adres nemen?)

Fuzzy3366 schreef op 13 april 2004 @ 15:47:
[...]


Maar als je, net als ik, elke dag minstens 5 van die mails binnen krijgt word je er toch wel ziek van...
Mijn teller staat al op 64 stuks van het "W12.Netsky.P@mm" virus.

Er is dus niks tegen te doen? (Behalve een nieuw email adres nemen?)

Als je outlook gebruikt kun je een rule aanmaken die mailtjes met een bepaalde tekst erin delete?

Tukk schreef op 13 april 2004 @ 16:04:
[...]

Als je outlook gebruikt kun je een rule aanmaken die mailtjes met een bepaalde tekst erin delete?

Dat is een druppel op een gloeiende plaat.
Tekst veranderd namelijk ook steeds bij de virussen. Vaak random uit een lijst, maar bij de volgende variant is dat weer anders. Tip: Neem een virusscanner dan worden de virussen verwijderd

teller staat 'al' op 64 ? tja, het lijkt veel, maar ik denk dat ik er in de laatste week al 64 binnen heb gekregen... (en ik heb een inbelmodemlijntje.. )
Al bij mij provider een virusfilter aan staan, dan halen ze iig alvast de bijlage eraf zodat ik niet iedere keer 60 of 100 k van een virus binnen hoef te halen.. + ze voegen een stukje toe aan het onderwerp zodat ik makkelijk kan filteren.
Alleen die onware niet te bezorgen reply's zijn blijkbaar niet te filteren... *zucht*

Ik krijg nu dus sinds 2 dagen ook Netsky.P binnen op een mail adres van mijn eigen domein die maar bij zeer weinig mensen bekend is (< 10)
Nu probeer ik eigenlijk de verzender te traceren maar ik kom er niet helemaal uit. Er staan een beetje vreemde dingen in:

Hier een stukje van de mail:


de USER@MIJNDOMEIN.NET is dus mijn mailadres wat bijna niemand kent. overal waar nu MIJNDOMEIN.NET staat stond dus mijn eigen domein.

Het gekke hier is dat de mail verstuurd lijkt te zijn vanaf mijn eigen internet domein (wat niet kan, domein heeft geen smtp) vanaf fia4-150-100.dsl.hccnet.nl. Of is dit ook gespoofed door netsky?

Danfoss schreef op 13 april 2004 @ 22:35:
Ik krijg nu dus sinds 2 dagen ook Netsky.P binnen op een mail adres van mijn eigen domein die maar bij zeer weinig mensen bekend is (< 10)
Nu probeer ik eigenlijk de verzender te traceren maar ik kom er niet helemaal uit. Er staan een beetje vreemde dingen in:

Hier een stukje van de mail:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Return-Path: <jesus_freak189@hotmail.com> X-Envelope-To: MIJNUSER@MIJN.MAILSERVER X-Virus-Found: W32/Netsky.p@MM X-Spam-Status: No, hits=0.0 required=10.0 X-Spam-Level: Return-Path: <jesus_freak189@hotmail.com> Received: from MIJNDOMEIN.NET (fia4-150-100.dsl.hccnet.nl [80.100.150.*]) by nl23.yourname.nl (8.10.2/8.10.2) with ESMTP id i3DBTjp06407 for <USER@MIJNDOMEIN.NET>; Tue, 13 Apr 2004 13:29:45 +0200 Message-Id: <200404131129.i3DBTjp06407@nl23.yourname.nl> From: jesus_freak189@hotmail.com To: USER@MIJNDOMEIN.NET Subject: Re: Re: thanks! Date: Tue, 13 Apr 2004 13:29:53 +0200 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal X-UIDL: Ub)#!5Uh"!6g6"!RV0"!

de USER@MIJNDOMEIN.NET is dus mijn mailadres wat bijna niemand kent. overal waar nu MIJNDOMEIN.NET staat stond dus mijn eigen domein.

Het gekke hier is dat de mail verstuurd lijkt te zijn vanaf mijn eigen internet domein (wat niet kan, domein heeft geen smtp) vanaf fia4-150-100.dsl.hccnet.nl. Of is dit ook gespoofed door netsky?

Dat stukje wordt door de smtp server erin gezet, en is niet gespooft. Echter ik dacht dat netksy een eigen smtp server gebruikte of was dat een ander virus?

Als Netsky een eigen smtp heeft dan snap ik het al.
de fia4-150-100.dsl.hccnet.nl is dan de versturende computer en de naam die er voor staat (MIJNDOMEIN.NET) is verzonnen door Netsky. Die naam haalt netsky natuurlijk gewoon uit het mailadres.

Nu moet ik dus alleen een manier vinden om de gebruiker van fia4-150-100.dsl.hccnet.nl te traceren.
Ik zal eens een mail naar hccnet sturen of zij me hierbij kunnen helpen.

Door een simpele ping kan je al het ipadres achterhalen, voor de rest zul je idd HCCNet moeten bereiken.

[ Voor 3% gewijzigd door pasta op 14-04-2004 09:18 ]

En dan moet je maar zien of ze er wat mee doen. Ik word al weken gepest vanaf 80.57.229.153, dat is een adres avn chello.
abuse@chello.nl reageerde dat ze er wat aan zouden doen, maar dat is al weer twee weken terug. Ik heb echt zin op die range 80.57 ergens op een blacklist te zetten....

Succes ermee.

ach 64 mailtjes krijgen wij op 1 dag


wat wel zo is bij sommige varianten Die maken zelf geen nep adressen, maar die halen alle email adressen uit het adresboek van de afzender, dus zowel het From als het To adres

op die manier kan je nog enigzins proberen te achterhalen wie het slachtoffer is als je als afzender bijvoorbeeld een collega oid hebt dat het dan waarschijnlijk iemand is die zowel jouw als je collega kent en dus zal het wel een andere collega zijn.

maar het beste is denk ik wel om het ip adres door te geven aan de provider.

Ik had een vraag, en toevallig dat ik deze topic tegenkom (kan maar beter niet weer een topic hierover openen he )

Anyways, ik zit nu bij m'n vriendin en die krijgt sinds een tijdje ook dit soort virusmailtjes. Nou had haar PC een tijdje geleden een virus (geen virusscanner ) die (volgens mij) een buttload spam naar mensen stuurde (regelmatig bounces etc). Nu denk ik dat haar adres bij weet-ik-hoeveel mensen in het adresboek terecht is gekomen en daar zitten natuurlijk een paar netsky besmette mensen tussen. Zou dit een logische beredenatie zijn?

Gelukkig filtert de scanner (Trend Micro PC-Cillin) alles er wel netjes uit, dus da's lieb
Maar toch! Ook ineens allemaal spam =\
Denk dat ik er maar Office 2k3 op moet gooien met dat fijne filter eh, of hebben jullie nog ideetjes?

Eigenlijk is de beste oplossing voor dit alles een Mac kopen.
Of Linux installeren natuurlijk.

En dit is geen troll, ik ben op het moment zelf ook bezig om over te stappen op SuSE.

Verwijderd schreef op 20 april 2004 @ 14:40:
Eigenlijk is de beste oplossing voor dit alles een Mac kopen.
Of Linux installeren natuurlijk.

En dit is geen troll, ik ben op het moment zelf ook bezig om over te stappen op SuSE.

[ Voor 5% gewijzigd door Tukk op 20-04-2004 14:43 ]

@TS:
heeft hccnet geen virusfiler wat je ergens kan activeren?
Ik zit bij xs4all en ik heb toe ik veel virus mails begon te ontvangen het virusfilter van xs4all ingeschakelt. nu krijg ik niks meer! werkt dus perfect
hcc heeft vast ook zoiets!

Verwijderd schreef op 20 april 2004 @ 14:40:
Eigenlijk is de beste oplossing voor dit alles een Mac kopen.
Of Linux installeren natuurlijk.

En dit is geen troll, ik ben op het moment zelf ook bezig om over te stappen op SuSE.

Doordat je een ander OS gaat draaien krijg je ineens geen virusmail meer?
Denk het niet.
Het vatbaar zijn voor iets staat compleet los van het ontvangen ervan.

In het vervolg je posts aub wat beter onderbouwen, want ook al zet je het laatste erbij, het komt nog steeds trollerig over.

Pff, vanochtend 60 emails waarvan 58 met virus
En de dag is nog maar net begonnen. Het was ff 2 weken rustig, krijg je ineens dit.
Het wordt tijd dat MS een zelfupdatende virusscanner in Windows plaatst
Heb je minder last van domme mensen die die emails toch openen

dit virus is echt erg. Mn mailserver wordt bedolven onder de virussen, vorige maand bleef de teller staan op 9500 stuks, daar is deze maand de teller al dik overheen en ik verwacht dan ook dat ie op iets van 13.000 blijft steken, waarvan ruim 12.500 voor mijn account.

Verwijderd schreef op 20 april 2004 @ 14:47:
[...]

Doordat je een ander OS gaat draaien krijg je ineens geen virusmail meer?
Denk het niet.
Het vatbaar zijn voor iets staat compleet los van het ontvangen ervan.

Hmmm, inderdaad, ik heb het verkeerd begrepen. Deze thread is om te mekkeren over de enorme hoeveelheid mails die er binnenkomen en hoe lang het dan wel niet duurt voor alles is ontvangen via de inbelmodem. Ik kan me voorstellen dat je een forum als GOT graag netjes en ontopic houdt. De vraag is dan natuurlijk hoe offtopic is de reactie op een offtopic bericht, zeker als de opmerking al eens geplaatst is. Om deze wedstrijd af te ronden (alsjeblieft, ik heb geen zin in flamewars), hier mijn ontopic reacties:

xs4all heeft idd een virusscanner op de mailbox. Gebruik ik ook, heel erg fijn.
Op mijn mailserver (SuSE, postfix) van mijn eigen domein staat een MIME headercheck een hoop aan de poort tegen te houden, dat komt de server niet eens op en hoeft niet gescanned te worden. En dus ook niet verstuurd naar de werkstations die de mail ophalen.

Wel een tip als je bang bent de hele middag bezig te zijn om je mail op te halen is webmail. Vaak herken je virusmail al aan het onderwerp en dat er dan een bijlage aanhangt. Veel providers bieden de optie van webmail, dan kun je de mails daar wissen en alleen het boeiende spul downloaden.

Grtz,
Koen

Het is een ellende, die virusmailtjes. Ik krijg er dagelijks wel 75, waaronder momenteel vooral veel Sober.F. Op mijn eigen PC valt de hinder nog mee, want ik gebruik een gratis bayesiaans filter (K9) dat inmiddels 99,6% van alle rommel automatisch doorsluist naar een aparte spammap. Maar als ik mijn post op een andere PC wil bekijken – bijvoorbeeld in een internetcafé – dan kost dat ongelooflijk veel tijd omdat ik me eerst door een berg rommel heen moet werken.

Veruit de meeste virusrommel komt binnen via mijn wxs-adres van Planet. Ik dacht dit probleem te kunnen oplossen door me voor 2 euro per maand te abonneren op de virusscanner van Planet. Maar dat biedt geen oplossing omdat Planet alleen de virusattachments verwijdert en de rest gewoon blijft doorsturen. Op die manier zou ik dus dagelijks 75 ex-virusmailtjes blijven ontvangen. Een medewerker van de telefonische helpdesk erkende dat hier meer klachten over binnenkomen, maar kon mij niet vertellen of er plannen zijn om dit probleem binnen afzienbare tijd op te lossen. Ik denk dat ik mijn abonnement bij Planet nu maar ga opzeggen.

ik word niet goed van dat netsky geval, ik krijg iedere dag wel een paar besmette mails, meestal van hotmail accounts..

Maar me virusscanner herkent ze allemaal en ik smijt ze dus gewoon weg. maar het is wel irri om iedere daar weer een zooi van die mails te moeten verwijderen.

het viel me op dat ik regelmatig mailtjes kreeg met een bijlage van 42Kb van zeer diverse email adressen, en ook van die email delivery failure dingen... alleen als het uit hongarije komt (blaat_AT_mailserver.hu) weet je natuurlijk meteen dat het bogus is. ik krijg dagelijks mailtjes van 42Kb groot, en ik vroeg me af wat het nou precies was... dus vandaar dat ik hier ff rondsnuffel....

ik use email remover (freeware) om remote alle spam en virusmails van mn kwello account te wissen voor ik überhaubt mn outlook open:



(edit) het geselecteerde mailtje is hoogstwaarschijnlijk een virus, ik krijg deze dagelijks met elke keer een ander email adres, maar telkens met een bijlage van 42Kb.

omdat ik ook de filesizes kan zien, en of er wel of niet een attachment aan vast zit, kan ik snel bepalen of het een verdachte mail is of niet. het zal niet echt lekker werken als je bakken mail binnen krijgt elke dag, maar als je 10-20 mails per dag krijgt, is het wel een ideale manier.... dat wou ik even met jullie delen

(gek genoeg krijg ik haast geen spam op mn heetmeel adres.. )

[ Voor 9% gewijzigd door FiXeL op 24-04-2004 10:25 ]

Hmm... Erg irritant dit.

In ons bedrijf krijgen we duizenden van dit soort mailtjes binnen per dag. Die mailtjes van het virus zelf zijn niet zo erg. (Die worden door de virusscanners tegen gehouden) maar die @)(#* Non-deliveries, en andere replies op gespoofde adressen natuurlijk niet. Of nog irritanter; virusmailtjes waarvan de attachement gecleaned is (en een attachement van 0kb overblijft)

Gebruikers in paniek; "help ik heb een virus"

Ik blijf filters op me SMTP gateway zetten