spam - virusmails .... ik ben ze beu :/

[Mr Pink]

Dit is 1 vd mailtjes die we de laatste weken constant krijgen:

Worm Sober.G en ook nog de skynet worm.

ok, alles goed, dat is normaal, die leuke virusjes verspreiden zich normaalgezien vie geïnfecteerde mailboxen van mensen, en sturen zichzelf dan door naar ons omdat we id userlist v die mensen staan ... .

Wat ik niet begrijp is DIT:

X- Mail_Scanner: No Virus found +-+-+ TRANSPOSIA- AntiVirus Service +-+-+ http://www.transposia.com

Dit is ons bedrijf zelf, neemt dat virus dan gewoon onze domeinnaam over en paste die dat datn in dit anti-virus tekstje ofzo?

oja nog iets: dit is de afzender:

from nieuwsbrief.com (246.37-201-80.adsl.skynet.be [80.201.37.246]) by pan.host4u.net (8.11.6/8.11.6) with SMTP id i4OAQES00773; Mon, 24 May 2004 05:26:15 -0500

heb reeds een mailtje gestuurd naar [email protected], kan ik verder nog iets doen, want trend houdt niet al deze mailtjes tegen ... heel raar.

[Snakehit]

Mss heb je wel virus, heb je zoeens al iedere computer gescand?

[Mr Pink]

nee nee, ik heb zeker geen virus, op alle server staat trend serverprotect, en op alle clients trend officescan met de laatste definities, etc etc.

De virus komt ook niet van bij ons; check het skynet adres ... wij zitten bij telenet.

[ubremoved_539]

Wat ik niet begrijp is DIT:

X- Mail_Scanner: No Virus found +-+-+ TRANSPOSIA- AntiVirus Service +-+-+ http://www.transposia.com

Dit is ons bedrijf zelf, neemt dat virus dan gewoon onze domeinnaam over en paste die dat datn in dit anti-virus tekstje ofzo?

Yep, slim virus dat social engineering gebruikt om mensen een vals gevoel te geven en het ding alsnog aan te klikken zodat het zijn vernietigend werk kan doen.

[Sasuke]

nee nee, ik heb zeker geen virus, op alle server staat trend serverprotect, en op alle clients trend officescan met de laatste definities, etc etc.

De virus komt ook niet van bij ons; check het skynet adres ... wij zitten bij telenet.

Originator moet je zowiezo al niet naar kijken ... want dat word gespoofed door het virus. Ik krijg bv virusmails aan van [email protected] terwijl ik zelfs geen mailbox nancy heb

Je kan soms zelfs mails binnenkrijgen die zogezegd van een andere firma komen dat zij een virus hebben gevonden in een mail die JIJ hebt gestuurd. Is ook allemaal zelfde bucht.

Sinds de Bagle en Netsky wormen is 't echt om zeep. Je kan niet meer achterhalen wie er geïnfecteerd is, maar je krijgt constant telefoon van klanten en/of partners dat ze een virus van jou hebben binnengekregen. Hoeveel keer ik bovenstaande info al heb gegeven hé .. da kunt ge niet meer tellen.

Grtz,

Sasuke

[Blue-Sky]

In deze topic heeft Symantec het over dit probleem, wellicht kan dit toch verbetering brengen.

Grtz,

[Mr Pink]

Ja, idd, maar ik vraag me toch af hoe dat virus mails verzend, naar mij bvb, met de naam van iemand van hier. Dat virus moet dan al de usernames spoofen, kvraag me af hoe het dat doet ...

[ubremoved_539]

Ja, idd, maar ik vraag me toch af hoe dat virus mails verzend, naar mij bvb, met de naam van iemand van hier. Dat virus moet dan al de usernames spoofen, kvraag me af hoe het dat doet ...

Da's toch simpel... iemand die ooit van jou een mailtje heeft ontvangen raakt besmet, het virus gaat door het ganse adresboek en komt jou E-mail tegen. Het maakt een body aan met de betreffende virus-scan message op basis van jou domain, en neemt als afzender nog iemand anders uit de persoon z'n adresboek (als die derde van een collega van jou een mailtje heeft gehad kan het dus inderdaad lijken dat jij het virus van je collega krijgt).

Nogmaals... from, to, cc kunnen zonder de minste problemen gespoofed worden (dan kan jij zelfs door gewoon in je mail client een andere afzender in te geven), hier is niks high-tech aan !

[Mr Pink]

nee, idd, tis nog te vroeg vandaag denk ik, kzat er net ook aan te denken.
Tis gewoonweg een beetje overdreven aan het worden met als die virusspam, en dan nog de regular spam, ....

[ubremoved_539]

Sinds de nieuwe TN spamfilter in gebruik is genomen blijft het zeer rustig in m'n Inbox, daar waar ik er vroeger 60 a 70 per dag had.

[Blue-Sky]

Sinds de nieuwe TN spamfilter in gebruik is genomen blijft het zeer rustig in m'n Inbox, daar waar ik er vroeger 60 a 70 per dag had.

Zie kopie van Skynet (Belgacom) toont dat het Skynet mail protection actief is op mijn PC.

Geachte mevrouw, geachte heer,

U hebt gekozen voor het activeren of voor het uitschakelen van de functies die in Skynet Mail Protection begrepen zijn, namelijk Skynet Anti Virus en Skynet Anti Spam. Ziehier de status die uw mailbox in dit verband heeft. Skynet Anti Virus Actief - Skynet Anti Spam Actief

Mijn Antivirus software Norton 2004 is steeds up-todate en ik moet zeggen dat ik geen enkel probleem heb met spammail.
OK ik weet dat niet iedereen wenst gebruik te maken van Skynet mailprotection, logisch daar niet elke provider deze service ter beschikking steld, persoonlijk vind ik het een goeie oplossing.

Grtz,

[wem]

...daar niet elke provider deze service ter beschikking steld...

bestaat software die juist hetzelfde doet, maar dan lokaal op jou pc ...
ik gebruik bv. Anti-spam filter van TN niet omdat
K9 meer dan 99% eruit haalt, en ik zelf nog alles onder controle heb ... (mocht er toch een goeie tussendoor komen)

[ubremoved_539]

ik gebruik bv. Anti-spam filter van TN niet omdat
K9 meer dan 99% eruit haalt, en ik zelf nog alles onder controle heb ... (mocht er toch een goeie tussendoor komen)

De TN spamfilter kan je instellen dat hij Subject-tagging doet, alzo kan je alle spam via een rule naar een aparte folder sturen en heb je ook alles zelf onder controle.

[Blue-Sky]

Meon heeft al een topic in dit forum wat verwijst naar spam, van Wo Mrt 10, 2004 zie hier.

En ja, er bestaat dus zo'n systeem voor privé gebruik bij Symantec.Nl
Bij sommige providers (o.a. Skynet) is dit inbegrepen in je contract als je een ADSL-Plus Abonnement hebt. Of dit ook geleverd wordt (dat Norton Pakket versie 2004 ) door Telenet, daar ben ik niet zeker van.
In het bijgevoegde attachment zie je links een map met de naam "Map voor Norton-Antispam" .
Deze map wordt automatisch door Norton gecreëerd.

[wem]

De TN spamfilter kan je instellen dat hij Subject-tagging doet, alzo kan je alle spam via een rule naar een aparte folder sturen en heb je ook alles zelf onder controle.

true, maar bij mijn wete heeft telenet geen systeem om false positives of false negatives te melden ...
(maar kom, da zijn details zeker?)

[ubremoved_539]

true, maar bij mijn wete heeft telenet geen systeem om false positives of false negatives te melden ...
(maar kom, da zijn details zeker?)

Met de betrouwbaarheid die ik nu haal bij TN zijn dit voor mij inderdaad details. Hun vorige systeem dat dit wel had was voor het overige waardeloos, tja wat ben je er dan mee.

Ik kan je best begrijpen, en ook ik draaide voordien Spamnet van Cloudmark, maar sinds in mee de beta heb gedaan van TN zag ik niet langer de noodzaak van een eigen oplossing in.

Natuurlijk is iedereen vrij, maar als je de huidige tool nog niet hebt geprobeerd zou ik hem toch aanraden (kan je gerust tesamen met je eigen tool).

[Styno]

Het is me opgevallen dat sinds telenet de "@telenet.be" account geactiveerd heeft er daarover een 50tal spam mails / dag binnen komen, waarvan redelijk wat besmet met bovenstaand virus.

Ik heb op mijn "@pandora.be" nog steeds geen enkele spam mail zien binnenkomen.

Styno

[Squirtle]

op mijn yahoo mail krijg ik er 60 à 100 per dag! goed dat nu de spam folder niet meer bij je 6mb geteld wordt want een 30kb per virus begint te tellen
zelfs op het werk krijg ik ze nu minstens 5x en alle collegas hier van 't zelfde (attachements worden wel mooi op de server gekilled voor ze in onze inboxen vallen)
in vele mails staan dan idd links naar een zogezegde antivirus die op ons eigen domein gehost wordt
best slim gezien van de virus spammers, veel mensen zullen ondertussen wel weten om niet meer op 'britney naked' te klikken maar wat met iets dat zogezegd op een vertrouwde url staat?

[ubremoved_983]

\o/ spam assasin \o/