mboost-dp1
Telmore spreder virus?
Jeg har modtaget flere emails indeholdene virus i dag. Alle mails'ene er headet mod:
spam_telmore.dk@mitdomæne.dk
Mitdomæne.dk er mit eget domæne. er fjernet for yderligere spam. Jeg har oprettet en mail konto kun til telmore fordi jeg er paranoid når det kommer til spam og emails.
Jeg kan kun se 2 muligheder i dette. Enten har telmore udleveret min emailadresse eller også har de virus på en server :-( Nogen som er klogere end mig?
Jeg modtager foresten mails på min egen server linux server(Debian). af mailklienter bruger jeg altid mozilla eller webmail. Kører konsekvent selv med antivirus program.
Virusen er: W32/Dumaru
her er et udklip fra headeren:
Return-path:
Envelope-to: spam_telmore.dk@mitdomæne.dk
Delivery-date: Thu, 04 Sep 2003 21:24:23 +0200
Received: from [195.41.53.68] (helo=fupA.post.tele.dk)
by galliano with esmtp (Exim 3.35 #1 (Debian))
id 19uziQ-00077c-00
for ; Thu, 04 Sep 2003 21:24:23 +0200
Received: from mail.telmore.dk (unknown [213.237.180.162])
by fupA.post.tele.dk (Postfix) with ESMTP id 05FA9BF93
for ; Thu, 4 Sep 2003 21:23:48 +0200 (CEST)
Received: by mail.telmore.dk (Postfix)
id 8915D2B8CB; Thu, 4 Sep 2003 21:20:36 +0200 (CEST)
Delivered-To: [email protected]
Received: from localhost (3e6b936a.rev.stofanet.dk [62.107.147.106])
by mail.telmore.dk (Postfix) with SMTP id 189CC2B8A7
for ; Thu, 4 Sep 2003 21:20:36 +0200 (CEST)
From: "Microsoft"
To:
Subject: Use this patch immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id:
Date: Thu, 4 Sep 2003 21:20:36 +0200 (CEST)
X-Spam-Status: No, hits=0.2 required=5.0
tests=MIME_MISSING_BOUNDARY
version=2.55
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)
spam_telmore.dk@mitdomæne.dk
Mitdomæne.dk er mit eget domæne. er fjernet for yderligere spam. Jeg har oprettet en mail konto kun til telmore fordi jeg er paranoid når det kommer til spam og emails.
Jeg kan kun se 2 muligheder i dette. Enten har telmore udleveret min emailadresse eller også har de virus på en server :-( Nogen som er klogere end mig?
Jeg modtager foresten mails på min egen server linux server(Debian). af mailklienter bruger jeg altid mozilla eller webmail. Kører konsekvent selv med antivirus program.
Virusen er: W32/Dumaru
her er et udklip fra headeren:
Return-path:
Envelope-to: spam_telmore.dk@mitdomæne.dk
Delivery-date: Thu, 04 Sep 2003 21:24:23 +0200
Received: from [195.41.53.68] (helo=fupA.post.tele.dk)
by galliano with esmtp (Exim 3.35 #1 (Debian))
id 19uziQ-00077c-00
for ; Thu, 04 Sep 2003 21:24:23 +0200
Received: from mail.telmore.dk (unknown [213.237.180.162])
by fupA.post.tele.dk (Postfix) with ESMTP id 05FA9BF93
for ; Thu, 4 Sep 2003 21:23:48 +0200 (CEST)
Received: by mail.telmore.dk (Postfix)
id 8915D2B8CB; Thu, 4 Sep 2003 21:20:36 +0200 (CEST)
Delivered-To: [email protected]
Received: from localhost (3e6b936a.rev.stofanet.dk [62.107.147.106])
by mail.telmore.dk (Postfix) with SMTP id 189CC2B8A7
for ; Thu, 4 Sep 2003 21:20:36 +0200 (CEST)
From: "Microsoft"
To:
Subject: Use this patch immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id:
Date: Thu, 4 Sep 2003 21:20:36 +0200 (CEST)
X-Spam-Status: No, hits=0.2 required=5.0
tests=MIME_MISSING_BOUNDARY
version=2.55
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)
Problemet er løst:
Fra Telmore:
Kære Kunde,
Da TELMORE i går aftes udsendte sin nye produktlancering TELMORE Pro til
sine kunder, var det i et kort øjeblik muligt at sende mails igennem én
af vores mailservere. Det har en virusinficeret computer benyttet sig af
og sendt til op mod 400 brugere. TELMOREs systemer har ikke været virus
inficeret.
Vi beklager meget, at det skete, og råder de af vores kunder, som har
mistanke om, at deres maskiner kan være inficeret, til at tjekke for virus.
For dem, som ikke har en virus scanner installeret, følger her en
beskrivelse til at fjerne eventuel virus.
Instruktion til fjernelse af virus:
Den virus, der kan være tale om, hedder I-Worm.Dumaru.a, den er kommet
som en vedhæftet fil: patch.exe.
Sådan ser du, om du er inficeret:
Hvis du ikke har dit eget antivirus program, kan du bruge
http://housecall.trendmicro.com/housecall/start_co... som er en
online virus scanner. Den virker kun med Internet Explorer version 4.0
eller nyere.
a. Du skal sige ja til at kører den fil, der hedder xscan53.cab, som
er signeret af VeriSign. Det er en komponent, som bruges til virus
scanningen.
b. Nu får du et billede af de harddiske, du har på din computer. Du
trykker på firkanterne ved siden af de harddiske, du ønsker at få scannet.
c. Tryk på den store knap til højre på siden, hvor der står "SCAN"
d. Nu kommer der et lille popup vindue, hvor du kan se status af
scanningen. Dette kan godt tage lidt tid, så vær tålmodig.
e. Hvis virus scanner finder inficerede filer, vil de kunne ses i
popup vinduet. Du har nu muligheden for at vælge filerne og trykke på
enten clean (som forsøger at redde filen) eller på delete (som sletter
filen fra din harddisk).
Hvis virus scanner ikke finder inficerede filer, vil den informere dig
om dette i endnu et popup vindue.
Med venlig hilsen
TELMORE
Fra Telmore:
Kære Kunde,
Da TELMORE i går aftes udsendte sin nye produktlancering TELMORE Pro til
sine kunder, var det i et kort øjeblik muligt at sende mails igennem én
af vores mailservere. Det har en virusinficeret computer benyttet sig af
og sendt til op mod 400 brugere. TELMOREs systemer har ikke været virus
inficeret.
Vi beklager meget, at det skete, og råder de af vores kunder, som har
mistanke om, at deres maskiner kan være inficeret, til at tjekke for virus.
For dem, som ikke har en virus scanner installeret, følger her en
beskrivelse til at fjerne eventuel virus.
Instruktion til fjernelse af virus:
Den virus, der kan være tale om, hedder I-Worm.Dumaru.a, den er kommet
som en vedhæftet fil: patch.exe.
Sådan ser du, om du er inficeret:
Hvis du ikke har dit eget antivirus program, kan du bruge
http://housecall.trendmicro.com/housecall/start_co... som er en
online virus scanner. Den virker kun med Internet Explorer version 4.0
eller nyere.
a. Du skal sige ja til at kører den fil, der hedder xscan53.cab, som
er signeret af VeriSign. Det er en komponent, som bruges til virus
scanningen.
b. Nu får du et billede af de harddiske, du har på din computer. Du
trykker på firkanterne ved siden af de harddiske, du ønsker at få scannet.
c. Tryk på den store knap til højre på siden, hvor der står "SCAN"
d. Nu kommer der et lille popup vindue, hvor du kan se status af
scanningen. Dette kan godt tage lidt tid, så vær tålmodig.
e. Hvis virus scanner finder inficerede filer, vil de kunne ses i
popup vinduet. Du har nu muligheden for at vælge filerne og trykke på
enten clean (som forsøger at redde filen) eller på delete (som sletter
filen fra din harddisk).
Hvis virus scanner ikke finder inficerede filer, vil den informere dig
om dette i endnu et popup vindue.
Med venlig hilsen
TELMORE
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund