Hmmmm - underlig mail.

    Så fik man lige en mail fra noget - som jeg normalt ville stole på var troværdigt - meeeeeeeeeen ikke denne gang.


    Af ren nysgerrighed kunne jeg godt tænke mig at vide om andre har fået lignende mails - med denne ordlyd:


    Dear user of,



    We have received several abuses:


    - Hundreds of infected e-Mails have been sent
    from your mail account by the new Bagle.AB worm
    - Spam email has been relayed by the backdoor
    that the virus has created


    The malicious file uses your mail account to distribute
    itself. The backdoor that the worm opens allows remote attackers
    to gain the control of your computer. This new worm
    is spreading rapidly around the world now
    and it is a serios new threat that hits users.


    Due to this, we are providing you to remove the
    infection on your computer and to
    stop the spreading of the malware with a
    special desinfection tool attached to this mail.


    If you have problems with the virus removal file,
    please contact our support team at support@nai.com.
    Note that we do not accept html email messages.



    MCAfee AntiVirus Research Team
    Attach: Fix_Bagle.AB_6074.cpl



    skal lige sige at jeg har checket om der er sendt mails fra min HP's mail - og det er der ikke - så jeg regner med at det er endnu et smart forsøg på at lokke folk til dåååååååmme ting..... :boxing: kom an siger jeg bare :boxing:

    Har også modtaget den i dag.
    Bare fra Norman istedet.
    ALT var HELT magentil. Bare Norman Antivirus i stedet for.
    :]


    Hvis der er flere der har modtaget den har inde. Så kan det være nogen er faldet over vores mail adr på Tweak.dk

    [Workstation]Intel i7-2600K
    Asus Maximus IV Extreme-Z
    Corsair 1600 MHz Vengeance 4x4 GB
    Gainward 780 GTX Phantom-> BenQ 24" XL2410T 120Hz & BenQ 27" M2700HD
    Samsung 850 Evo 256GB (System)

    Samsung 850 Evo 512GB (Games)
    4x4TB (Storage)
    Roccak Kave XTD 5.1 Digital | Roccat Kone XTD | Logitech G15
    Corsair 800D | Corsair HW850

    Jeg fik sådan en her:
    Afsender:webmaster@tweak.dk(sandsynligvis spoofed som det hedder, håber ikke tweak er inficeret ;) )
    Emne: Re: Protected Mail Delivery
    Besked: Bad Gateway: The message has been attached.


    NAV fjernede den vedhæftede fil.
    Virussen var W32.Netsky.P@mm



    Ja Mcafee har da også fjernet filen - og i scan rapporten står der så:



    ****************** McAfee VirusScan ************************
    ******* Alert generated at: Sat, 14 Aug 2004 16:02:17 +0100 *********
    *********************************************************************


    McAfee VirusScan has detected a potential threat in this e-mail
    sent by [EMAIL]support@nai.com [/EMAIL].
    The following actions were attempted on each suspicious part.
    We strongly recommend that you report this virus-related activity
    to [EMAIL]support@nai.com [/EMAIL].



    The attachment "Fix_Bagle.AB_6074.cpl" is infected with the W32/Netsky.ac@MM Virus(es).
    This attachment has been deleted to complete the clean process.


    Når man så ser på hvem den oprindelige mail - officielt er fra - så er det jo liiidt spøjst at man skal rapportere til samme mail - Tsk tsk tsk - godt man har et fungerende virusscan program....


    Og ja nogen må have fundet mail adr. på nettet - Måske man skulle fjerne den fra tweak - Så må folk sgu bruge PM..

    Quote

    Oprindeligt indlæg af master
    For mig lyder det som om i åbner den ene orm efter den anden ved at læs de mail´s


    Edit: Stavebøf


    Og for mig lyder det som du ikke aner en skid om hvad du snakker om. For det første HAR vores virusprogram nakket vedhæftede fil - og for det andet - så har vi vist skrevet lige akkurat det i denne tråd... :roller:

    Quote

    Oprindeligt indlæg af WizzarD


    Og for mig lyder det som du ikke aner en skid om hvad du snakker om. For det første HAR vores virusprogram nakket vedhæftede fil - og for det andet - så har vi vist skrevet lige akkurat det i denne tråd... :roller:


    Rolig nu :rolleyes:


    Der har for ikke så længe siden stået i Computerworld Online at: Mails af den type som i nævner, er en medtode som div orme bruger for at komme ind på pcén og at folk i god tro åbnede disse mail netop fordi de kom fra ens Virusguard udbyder.


    Derfor mit indlæg :roller:

    Quote

    Rolig nu :rolleyes:


    Der har for ikke så længe siden stået i Computerworld Online at: Mails af den type som i nævner, er en medtode som div orme bruger for at komme ind på pcén og at folk i god tro åbnede disse mail netop fordi de kom fra ens Virusguard udbyder.


    Derfor mit indlæg :roller:



    Muligt det har stået diverse steder - Men hvad med om du lige læste folks indlæg inden du poster - Du kan da umuligt have læst noget som helst af hvad nogen af os har skrevet - For der er ikke en af os som IKKE har et virusscan program - og i hvert fald 2 af os HAR skrevet at vores virusscan har nakket den vedhæftede fil - og det er jo ikke selve mailen der er farlig - Ergo er der intet farligt tilbage i den mail - og hvis vi endelig f.eks. prøvede at gemme filen på vores PC - så ville vores virusscan program sgu poppe med en protest... ;)



    Tjaaaaaaaaaaa - der skal jo nok være nogle stakler uden det rigtige virusscan der hopper på den - Fandens man ikke kan se den virkelige afsender...... :boxing: :boxing:

    Måske lidt off topic, men er der ikke noget om at nogle viruser kan åbne af sig self, jeg mener hvis det var et seriøst angreb hvorfor så ikke lave den sådan 8o


    At den så alligevel ville blive nakket af en virus scanner er så en anden snak :dots:

    Ser den bekendt ud?
    Den blev modtaget 13. august.


    Dear user of xxx.com,



    We have received several abuses:


    - Hundreds of infected e-Mails have been sent
    from your mail account by the new Mydoom.F worm
    - Spam email has been relayed by the backdoor
    that the virus has created


    The malicious file uses your mail account to distribute itself. The backdoor that the worm opens allows remote attackers to gain the control of your computer. This new worm is spreading rapidly around the world now and it is a serios new threat that hits users.


    Due to this, we are providing you to remove the infection on your computer and to stop the spreading of the malware with a special desinfection tool attached to this mail.


    If you have problems with the virus removal file, please contact our support team at support@norman.com.
    Note that we do not accept html email messages.



    Norman AntiVirus Research Team
    Attach: Fix_Mydoom.F_11921.cpl