(Araucaria) Mortadela

[Sérgio M. F. Caldeira]

Boa noite Ed;

Conforme foi mencionado anteriormente, não me parece ser o PY3AU o
responsável pelo envio desses e-mails, embora com certeza o endereço de
e-mail dele esteja sendo usado para envio de e-mail em massa para os
contatos que o mesmo tinha no computador.
No caso em questão, é um tipo conhecido por "pishing", pois os links do
e-mail direcionam para páginas com conteúdo potencialmente perigoso.

Analisando o cabeçalho do e-mail recebido pela lista, verifica-se que o
domínio do rementente não é do Brasil (linhas em vermelho):

Delivered-To: sergio.caldeira em gmail.com
Received: by 10.67.41.13 with SMTP id t13cs391629ugj;
        Tue, 8 May 2007 14:22:43 -0700 (PDT)
Received: by 10.70.28.7 with SMTP id b7mr14982753wxb.1178659363226;
        Tue, 08 May 2007 14:22:43 -0700 (PDT)
Return-Path: <araucaria-bounces em araucariadx.com>
Received: from mail.araucariadx.com (mail.araucariadx.com [200.196.67.68])
        by mx.google.com with ESMTP id h12si2801404wxd.2007.05.08.14.22.30;
        Tue, 08 May 2007 14:22:43 -0700 (PDT)
Received-SPF: pass (google.com: domain of
araucaria-bounces em araucariadx.comdesignates
200.196.67.68 as permitted sender)
Received: from araucariadx.araucariadx.com (araucaria.araucariadx.com [
127.0.0.1])
by mail.araucariadx.com (Postfix) with ESMTP id B856A60F93;
Tue,  8 May 2007 18:19:32 -0300 (BRT)
X-Original-To: araucaria em araucariadx.com
Delivered-To: araucaria em araucariadx.com
Received: from ss60.shared.server-system.net (ss60.shared.server-system.net
[72.10.52.3])
by mail.araucariadx.com (Postfix) with ESMTP id 2528D60F8B
for <araucaria em araucariadx.com>; Tue,  8 May 2007 18:19:28 -0300 (BRT)
Received: from oh-ryan.com (localhost.localdomain [127.0.0.1])
by ss60.shared.server-system.net (8.12.11.20060308/8.12.11) with ESMTP
id l48LMKnD019996
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)
for <araucaria em araucariadx.com>; Tue, 8 May 2007 14:22:20 -0700
Received: (from thespt em localhost)
by oh-ryan.com (8.12.11/8.12.11/Submit) id l48LMKxM019992;
Tue, 8 May 2007 14:22:20 -0700
Date: Tue, 8 May 2007 14:22:20 -0700
Message-Id: <200705082122.l48LMKxM019992 em oh-ryan.com>
X-BORSCHT: I2{.I333I$0)(I+$G.5{*H}+)I*{2I/0!,H,$,
X-TEMPEH: I*{2I/0!,H,$,
X-BULGUR: LJJHLKMHNSHMP
To: araucaria em araucariadx.com
MIME-Version: 1.0
From: "Rafael" <py3au em cpovo.net>
Subject: (Araucaria) E ai!, Essa voce Tem que vEr!
X-BeenThere: araucaria em araucariadx.com
X-Mailman-Version: 2.1.9

Por parte dos usuários, a melhor rotina, em minha opinião, seria a seguinte:

- Mantenha um antivírus ativo e atualizado;
- Antes de clicar em um link, posicione o mouse sobre o mesmo, e analise o
endereço: o domínio tem de ser compatível com o link. Se o domínio é
humortadela.com.br, e o link apontar para um domínio diferente(Ex:
humortadela.cruxcredo.net), tem coisa errada.
- Na dúvida, não acesse.
- Se estiver usando Windows, procure não utilizar o Outlook Express. Use um
software mais seguro, como o Thunderbird(www.mozilla.org). É gratuito e
bastante completo.

Uma solução mais eficaz pode ser usada no servidor da lista, através de
técnicas de bloqueio, tais como:
- SPF;
- checagem de DNS reverso;
- uso de RBL´s.

Fica a sugestão para o(s) administrador(es) do servidor.

Desculpem o OFF-TOPIC, mas a intenção foi somente ajudar a esclarecer o
problema.

73 a todos.


-- 
Sérgio M. F. Caldeira
Tecnologia da Informação
Consultoria Linux e Segurança da Informação
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://list.araucariadx.com/pipermail/araucaria/attachments/20070508/9e9e9e0e/attachment.html