(Araucaria) Mortadela
Ricardo @. Moita
docric em skonline.com.br
Terça Maio 8 19:53:56 BRT 2007
Disse tudo. Mãos à obra pessoal.
Moita
----- Original Message -----
From: Sérgio M. F. Caldeira
To: Grupo Araucaria de Radioamadorismo
Sent: Tuesday, May 08, 2007 7:36 PM
Subject: Re: (Araucaria) Mortadela
Boa noite Ed;
Conforme foi mencionado anteriormente, não me parece ser o PY3AU o responsável pelo envio desses e-mails, embora com certeza o endereço de e-mail dele esteja sendo usado para envio de e-mail em massa para os contatos que o mesmo tinha no computador.
No caso em questão, é um tipo conhecido por "pishing", pois os links do e-mail direcionam para páginas com conteúdo potencialmente perigoso.
Analisando o cabeçalho do e-mail recebido pela lista, verifica-se que o domínio do rementente não é do Brasil (linhas em vermelho):
Delivered-To: sergio.caldeira em gmail.com
Received: by 10.67.41.13 with SMTP id t13cs391629ugj;
Tue, 8 May 2007 14:22:43 -0700 (PDT)
Received: by 10.70.28.7 with SMTP id b7mr14982753wxb.1178659363226;
Tue, 08 May 2007 14:22:43 -0700 (PDT)
Return-Path: < araucaria-bounces em araucariadx.com>
Received: from mail.araucariadx.com (mail.araucariadx.com [200.196.67.68 ])
by mx.google.com with ESMTP id h12si2801404wxd.2007.05.08.14.22.30;
Tue, 08 May 2007 14:22:43 -0700 (PDT)
Received-SPF: pass ( google.com: domain of araucaria-bounces em araucariadx.com designates 200.196.67.68 as permitted sender)
Received: from araucariadx.araucariadx.com (araucaria.araucariadx.com [127.0.0.1])
by mail.araucariadx.com (Postfix) with ESMTP id B856A60F93;
Tue, 8 May 2007 18:19:32 -0300 (BRT)
X-Original-To: araucaria em araucariadx.com
Delivered-To: araucaria em araucariadx.com
Received: from ss60.shared.server-system.net ( ss60.shared.server-system.net
[72.10.52.3])
by mail.araucariadx.com (Postfix) with ESMTP id 2528D60F8B
for <araucaria em araucariadx.com>; Tue, 8 May 2007 18:19:28 -0300 (BRT)
Received: from oh-ryan.com (localhost.localdomain [127.0.0.1])
by ss60.shared.server-system.net (8.12.11.20060308 /8.12.11) with ESMTP
id l48LMKnD019996
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)
for <araucaria em araucariadx.com>; Tue, 8 May 2007 14:22:20 -0700
Received: (from thespt em localhost)
by oh-ryan.com (8.12.11/8.12.11/Submit) id l48LMKxM019992;
Tue, 8 May 2007 14:22:20 -0700
Date: Tue, 8 May 2007 14:22:20 -0700
Message-Id: <200705082122.l48LMKxM019992 em oh-ryan.com>
X-BORSCHT: I2{.I333I$0)(I+$G.5{*H}+)I*{2I/0!,H,$,
X-TEMPEH: I*{2I/0!,H,$,
X-BULGUR: LJJHLKMHNSHMP
To: araucaria em araucariadx.com
MIME-Version: 1.0
From: "Rafael" < py3au em cpovo.net>
Subject: (Araucaria) E ai!, Essa voce Tem que vEr!
X-BeenThere: araucaria em araucariadx.com
X-Mailman-Version: 2.1.9
Por parte dos usuários, a melhor rotina, em minha opinião, seria a seguinte:
- Mantenha um antivírus ativo e atualizado;
- Antes de clicar em um link, posicione o mouse sobre o mesmo, e analise o endereço: o domínio tem de ser compatível com o link. Se o domínio é humortadela.com.br, e o link apontar para um domínio diferente(Ex: humortadela.cruxcredo.net), tem coisa errada.
- Na dúvida, não acesse.
- Se estiver usando Windows, procure não utilizar o Outlook Express. Use um software mais seguro, como o Thunderbird( www.mozilla.org). É gratuito e bastante completo.
Uma solução mais eficaz pode ser usada no servidor da lista, através de técnicas de bloqueio, tais como:
- SPF;
- checagem de DNS reverso;
- uso de RBL´s.
Fica a sugestão para o(s) administrador(es) do servidor.
Desculpem o OFF-TOPIC, mas a intenção foi somente ajudar a esclarecer o problema.
73 a todos.
--
Sérgio M. F. Caldeira
Tecnologia da Informação
Consultoria Linux e Segurança da Informação
------------------------------------------------------------------------------
_______________________________________________
Araucaria mailing list
Araucaria em araucariadx.com
http://list.araucariadx.com/mailman/listinfo/araucaria
__________ Informação do NOD32 IMON 2250 (20070508) __________
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://list.araucariadx.com/pipermail/araucaria/attachments/20070508/4faab061/attachment.html
Mais detalhes sobre a lista de discussão Araucaria