Igaz, de nagyon gyanusnak kellett volna lennie, hogy az uzenet szovege megegyezik az "igazi" szovegevel, a csatolt allomany neve+kiterjesztese szinten egyforma, a targyrol nem is beszelve. Ezek utan szerintem vissza kellett volna dobnia a levelet a szervereknek, de csak egy tette meg. Mindegy, a lenyeg az, hogy a _valodi_ virusokat sem szuri a legtobb szolgaltato, es ez baj.
De semmi gaz sem volt a levellel, merthogy virust nem tartalmazott.
Akkor tehat az az automata hibazott, amelyik feluletes ismervek alapjan figyelmeztetett.
Dátum: Tue, 9 Oct 2001 20:26:12 +0200
Feladó: Király Réka Tárgy: Pix Beütésszám-maximum arány: jobb pajzsmirigy.
--------------------------------------------------------------------------------
Bal nyálmirigy 28; 200.0 %
háttér 14; 100.0 %
Ennyi a levél szövege. Csatolmány nincs.
A feladót nem ismerem, nem vártam ilyen levelet. Király Réka neve ismerős, mivel Sircam ügyben váltottunk már pár szót. Ugyanis kaptam tőle párat nemrég.
Mi a véleményetek erről?
Annak idején csináltam egy "ál-ILOVEYOU"-t :)
0 bájt volt a mérete, hiszen egy üres txt fájl volt. akkoriban elküldtem kb. 10 címre (matávnet, elender, datanet, freemail, mailbox stb.), és talán csak egyről jött automata válasz, hogy gázos a cuccos... érdekes próba volt :)
ez a vírusirtós attachment átnevezés jó ötlet. Van olyan irtó amelyik tudja, és nem zavar sok vizet? (Nem is szeretném tudni, hogy ott van a gépen).
Felraktam egy SpamKiller nevű szoftvert is, ami elvileg nagyon automata (kitalálja az abuse@ címet is, nem tudom mennyire jól), de gyakorlatilag nem megy, mert versenyeznek a levélletöltésben az Outlook Expressel, és valami Murphy törvény miatt mindig az Express nyer :-||, pedig annak nagyobb a letöltögetési intervalluma
Hmm... Azt tudja az Outlook, hogy "Ha a Feladó X.Y., akkor továbbítani a@b.c címre". Azt viszont nem találom benne, hogy forward esetén az attachmentet is továbbküldje-e. A "síma" Outlookban azt be lehet állítani, de az Outlook Express azt hiszem, hogy mereven tartja magát a "Reply - no attachments, Forward - yes" szabályhoz. Nézegetem, hátha rájövök.
Keresztkérdés: ha vírusos attachmentet küldesz, a vírusirtód nem kapja le? Az enyém azt csinálja, hogy mondjuk például az ILOVEYOU.TXT.VBS-t lecseréli egy ILOVEYOU.TXT.TXT-re, aminek a szövege az, hogy "vigyázat, ebben eredetileg mérges nyálka volt". Ezt viszont már nyugodtan autoforwardolhatom bárkinek.
tudtok arra megoldást, hogy egy állandó vírusforrástól jövő leveleket (400 levél jött eddig tőle) automatikusan továbbítsa az Outlook Express a szolgáltatója abuse@ címére?
Az attachment néllkül kell forwardolni, mert attachmenttes levelet automatán visszaküldenek.
Most néztem meg a postámat, és az alábbi levelet találtam benne:
Tárgy: Elnezest kerunk a hirlevel miatt
Tisztelt Holgyem/Uram!
Sajnalatos technikai hiba miatt az On postafiokjaba egy hibas
hirlevelet kuldtunk.
A hibat az ejszaka folyaman javitottuk.
Ezuton szeretnenk szives elnezeset kerni:
Nyiro Andras
Turnhauser Laszlo
Azt is mondhatnám, hogy oké rendben, sajnálom. Viszont még mindig nem értem a mail delivery failure leveleket. Megnyugtatóbb lenne, ha azt is megérthetném.
Nagyon nem szeretnék az internetes marketing ellen hangulatot kelteni, mert az e-marketre szerintem szükség van. Azt is sajnálnám, ha kiderülne, hogy teljesen vétlen a hírlevél eredeti feladója, és más hibája miatt kevertem (~edett) hírbe.
A tömeges e-mail küldeményekkel kapcsolatban azért lenne egy minimál-elvárásom. Legyen benne minden fontos tudnivaló a feladóról (nem árt, ha van székhelye vagy telephelye, Matáv által ismert telefonszáma, irodája), lehetőség szerint közölje, hogy honnan szerezte a címemet, és azt sem bánnám, ha nem nekem kellene kérnem a nem-küldést, hanem automatikusan leszoknának rólam, ha nem válaszolok.
A konkrét eset magyarázatára továbbra is várok.
Mit szólnátok hozzá, ha a moderátoroktól a ki küldözgeti topiccal való összevonást kérném, így az indokolatlannak bizonyult 'támadás' szó eltűnne.
Biztos vagy abban, hogy levlista? Ahogy én nézegettem, arról van szó, hogy egy kéretlen hírlevelet küldenek egy címlistára - és a visszapattant levelek landolnak idegen postafiókokban.
Egyébként szerintem sem támadás - csak felelőtlen és hozzánemértő kéretlen tevékenység.
Nem tudom, melyik a rosszabb.
Aha, ez nem hírlevél, hanem levelezőlista. Ide bárki írhat, és amit ír, azt a többiek megkapják. A "tértivevények" (de jó kifejezés!) a listára mentek vissza, így a szerver szétküldte mindenkinek, mint új hozzászólást. Ez egy elég régóta ismert probléma, egy valamirevaló levelezőlista-motor odafigyel a levelekre, és kiszűri az ilyen adminisztratív darabokat. Ezúttal valami olyan tértivevények jöttek, amikre nem volt felkészítve. Nem biztos, de az is lehet, hogy a programozó lustasága vagy hozzánemértése miatt.
Amúgy mázlid van, ha már abbahagyta, mert ugye a szemetet a hibás címekre is el akarta küldeni, ami persze megint nem megy, tértivevények vissza, szétküldés, stb, amíg csak valaki meg nem reparálja.
ui: ezt azért ne nevezzük támadásnak, mert nyilván nem szándékos.
Ha ez vigasztal, mi ugyanúgy kapjuk ezeket a szemeteket. BCC-vel küldték, címlistát ugyan nem látok, de legalább tudom, hogy mely címek nem működnek a listájukon...:-)
(Egyébként az axelero ma egész nap többé-kevésbé szar volt - én betudom egy 'pillanatnyi' gyengélkedésnek.)
Az eredeti hírlevélen nem szerepeltek a címzettek. Valószínű, mindenki BCC-vel kapta. Akkor a címek - ahonnan visszajött a mail delivery failure - hogy juthattak volna hozzám?
Egyszerre érkezett meg a gépemre a hírlevél és a sok mail delivery failure message. Ha az én postafiókom fertőzött, akkor az nem a PC-m, hanem az Axelero szervere. Hiszen ha tényleg én küldtem szét a hírlevelet, azt olyankor tettem, amikor a PC-m egyáltalán nem volt on-line.
És tutira nincs a gépeden email worm? Mert az megmagyarázná, hogy a féreg a körlevél láttán csujde megörült a sok címnek, és egyből terjeszteni kívánta magát.
Küldtek egy kéretlen e-mail hírlevelet. A hírlevelük után a postafiókom tele van 'Mail Delivery System', 'System Administrator', 'Mailer-Daemon' és hasonló feladójú üzenetekkel, amelyek szerint nem sikerült kézbesíteni a hírlevelet különböző, általam soha nem látott, de valószerűnek tűnő email címekre. Ebben az a poén, hogy a postafiókomban (ez nem az indexes postafiókom) napok óta nem jártam, maga a hírlevelek és a kézbesítési (sikertelenségi) értesítések egy adagban érkeztek.
Tehát úgy néz ki, mintha én próbáltam volna megannyi címre szétpermetezni onlájnék hírlevelét, és a tértivevények hozzám jönnek vissza. Szerintem pedig nem az én PC-mről mentek szét ilyen levelek, sőt nem is az Axelero-s postafiókomból. Az dühít, hogy az Axelero a nyomozáshoz semmiféle segítséget nem hajlandó adni.
