(Araucaria) Mortadela

[Sérgio M. F. Caldeira]

Boa noite André;

Não me parece que tenha sido de alguma lista esse e-mail, pois nesse caso, o
Egon envia o e-mail para o servidor da lista, e esta remete para o
destinatário(pq2db_aldo em bol.com.br). Logo, o e-mail que seria rejeitado
seria o geral da lista, caso o antispam do colega que possui conta no BOL
não estivesse configurado.

No caso em questão, me parece um caso de e-mail forjado. Isso é bastante
comum.
O vírus/trojan que infectou uma máquina "captura" a lista de contatos da
máquina infectada, e os mesmos passam a ser replicados.

O meio correto de identificar se o remetente é  válido ou não seria através
do cabeçalho do e-mail, para se identificar a origem do mesmo.

Até mais e 73;



Em 08/05/07, Andre - PY5EW <py5ew em sercomtel.com.br> escreveu:
>
> Olá Egon boa noite meu nobre! Esse email que vc recebeu parece que é
> mesmo do antispam do provedor BOL possivelmente vc enviou um email para
> alguma lista, mas como o colega (pq2db_aldo em bol.com.br) que também
> participa da lista, não configurou o antispan dele, retornou um email
> para vc!
>
> Forte 73"e muito dx's
>
> André-PY5EW
>
>
> Egon Boehm escreveu:
> > edson,
> > fiquei preocupado,
> > olha o que apareceu:
> >
> > Olá,
> >
> > Você enviou uma mensagem para pq2db_aldo em bol.com.br
> > Para que sua mensagem seja encaminhada, por favor, clique aqui
> >
> >
> > Esta confirmação é necessária porque pq2db_aldo em bol.com.br usa o
> Antispam
> > BOL, um programa que elimina mensagens enviadas por robôs, como
> pornografia,
> > propaganda e correntes.
> >
> > As próximas mensagens enviadas para pq2db_aldo em bol.com.br não precisarão
> ser
> > confirmadas*.
> > *Caso você receba outro pedido de confirmação, por favor, peça para
> > pq2db_aldo em bol.com.br incluí-lo em sua lista de autorizados.
> >
> > Eu nao mandei nada para esse colega...
> > Tá danado
> > Egon PY2BW
> > ----- Original Message -----
> > From: "Edson" <py4was em powerline.com.br>
> > To: "Grupo Araucaria de Radioamadorismo" <araucaria em araucariadx.com>
> > Sent: Tuesday, May 08, 2007 7:12 PM
> > Subject: Re: (Araucaria) Mortadela
> >
> >
> > Olá Egon !
> >
> > Pra mim hoje , deve ter chegado uns 20 desses e-mails do PY3AU , que não
> é o
> > culpado , pois não está saindo de seu computador.
> >
> > Inclusive fui portador dele numa mensagem as várias listas , informando
> > sobre esse e-mail que está rodando como se tivesse saindo do computador
> > dele.
> >
> > Não sou um entendido no assunto , mas me parece que alguém está
> utilizando
> > indevidamente seu indicativo , como se fossem dele esses e-mails.
> >
> > Algum entendido no assunto pra tentar explicar o que está acontecendo ,
> já
> > que são dezenas de e-mails chegando com esse vírus ?
> >
> > 73's Ed - PY4WAS
> >
> ----------------------------------------------------------------------------
> > -----------------------------------
> > ----- Original Message -----
> > From: "Egon Boehm" <egonboehm em uol.com.br>
> > To: "Grupo Araucaria de Radioamadorismo" <araucaria em araucariadx.com>
> > Sent: Tuesday, May 08, 2007 5:02 PM
> > Subject: (Araucaria) Mortadela
> >
> >
> >
> >> Para mim continuam chegando os virus assinados por py3au.
> >> Como se pode verificar a origem deles?
> >> 73
> >> Egon PY2BW
> >> _______________________________________________
> >> Araucaria mailing list
> >> Araucaria em araucariadx.com
> >> http://list.araucariadx.com/mailman/listinfo/araucaria
> >>
> >>
> >> --
> >> No virus found in this incoming message.
> >> Checked by AVG Free Edition.
> >> Version: 7.5.467 / Virus Database: 269.6.5/793 - Release Date: 7/5/2007
> >> 14:55
> >>
> >>
> >>
> >
> > _______________________________________________
> > Araucaria mailing list
> > Araucaria em araucariadx.com
> > http://list.araucariadx.com/mailman/listinfo/araucaria
> >
> > _______________________________________________
> > Araucaria mailing list
> > Araucaria em araucariadx.com
> > http://list.araucariadx.com/mailman/listinfo/araucaria
> >
> >
> _______________________________________________
> Araucaria mailing list
> Araucaria em araucariadx.com
> http://list.araucariadx.com/mailman/listinfo/araucaria
>



-- 
Sérgio M. F. Caldeira
Tecnologia da Informação
Consultoria Linux e Segurança da Informação
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://list.araucariadx.com/pipermail/araucaria/attachments/20070508/b0627029/attachment.html