(Araucaria) Mortadela

Sérgio M. F. Caldeira sergio.caldeira em gmail.com
Terça Maio 8 21:36:04 BRT 2007 

Agora mesmo entrou outra "fornada" de e-mails supostamente de
py3au em cpovo.net, ou seja, oriundo do domínio cpovo.net

Porém, verificando o código fonte do e-mail, verifica-se que foi originado
do domínio
shared.server-system.net.

Ou seja, e-mail forjado.



Em 08/05/07, Sérgio M. F. Caldeira <sergio.caldeira em gmail.com> escreveu:
>
> Boa noite André;
>
> Não me parece que tenha sido de alguma lista esse e-mail, pois nesse caso,
> o Egon envia o e-mail para o servidor da lista, e esta remete para o
> destinatário(pq2db_aldo em bol.com.br ). Logo, o e-mail que seria rejeitado
> seria o geral da lista, caso o antispam do colega que possui conta no BOL
> não estivesse configurado.
>
> No caso em questão, me parece um caso de e-mail forjado. Isso é bastante
> comum.
> O vírus/trojan que infectou uma máquina "captura" a lista de contatos da
> máquina infectada, e os mesmos passam a ser replicados.
>
> O meio correto de identificar se o remetente é  válido ou não seria
> através do cabeçalho do e-mail, para se identificar a origem do mesmo.
>
> Até mais e 73;
>
>
>
> Em 08/05/07, Andre - PY5EW <py5ew em sercomtel.com.br> escreveu:
> >
> > Olá Egon boa noite meu nobre! Esse email que vc recebeu parece que é
> > mesmo do antispam do provedor BOL possivelmente vc enviou um email para
> > alguma lista, mas como o colega (pq2db_aldo em bol.com.br ) que também
> > participa da lista, não configurou o antispan dele, retornou um email
> > para vc!
> >
> > Forte 73"e muito dx's
> >
> > André-PY5EW
> >
> >
> > Egon Boehm escreveu:
> > > edson,
> > > fiquei preocupado,
> > > olha o que apareceu:
> > >
> > > Olá,
> > >
> > > Você enviou uma mensagem para pq2db_aldo em bol.com.br
> > > Para que sua mensagem seja encaminhada, por favor, clique aqui
> > >
> > >
> > > Esta confirmação é necessária porque pq2db_aldo em bol.com.br usa o
> > Antispam
> > > BOL, um programa que elimina mensagens enviadas por robôs, como
> > pornografia,
> > > propaganda e correntes.
> > >
> > > As próximas mensagens enviadas para pq2db_aldo em bol.com.br não
> > precisarão ser
> > > confirmadas*.
> > > *Caso você receba outro pedido de confirmação, por favor, peça para
> > > pq2db_aldo em bol.com.br incluí-lo em sua lista de autorizados.
> > >
> > > Eu nao mandei nada para esse colega...
> > > Tá danado
> > > Egon PY2BW
> > > ----- Original Message -----
> > > From: "Edson" <py4was em powerline.com.br>
> > > To: "Grupo Araucaria de Radioamadorismo" <araucaria em araucariadx.com >
> > > Sent: Tuesday, May 08, 2007 7:12 PM
> > > Subject: Re: (Araucaria) Mortadela
> > >
> > >
> > > Olá Egon !
> > >
> > > Pra mim hoje , deve ter chegado uns 20 desses e-mails do PY3AU , que
> > não é o
> > > culpado , pois não está saindo de seu computador.
> > >
> > > Inclusive fui portador dele numa mensagem as várias listas ,
> > informando
> > > sobre esse e-mail que está rodando como se tivesse saindo do
> > computador
> > > dele.
> > >
> > > Não sou um entendido no assunto , mas me parece que alguém está
> > utilizando
> > > indevidamente seu indicativo , como se fossem dele esses e-mails.
> > >
> > > Algum entendido no assunto pra tentar explicar o que está acontecendo
> > , já
> > > que são dezenas de e-mails chegando com esse vírus ?
> > >
> > > 73's Ed - PY4WAS
> > >
> > ----------------------------------------------------------------------------
> > > -----------------------------------
> > > ----- Original Message -----
> > > From: "Egon Boehm" <egonboehm em uol.com.br>
> > > To: "Grupo Araucaria de Radioamadorismo" < araucaria em araucariadx.com>
> > > Sent: Tuesday, May 08, 2007 5:02 PM
> > > Subject: (Araucaria) Mortadela
> > >
> > >
> > >
> > >> Para mim continuam chegando os virus assinados por py3au.
> > >> Como se pode verificar a origem deles?
> > >> 73
> > >> Egon PY2BW
> > >> _______________________________________________
> > >> Araucaria mailing list
> > >> Araucaria em araucariadx.com
> > >> http://list.araucariadx.com/mailman/listinfo/araucaria
> > >>
> > >>
> > >> --
> > >> No virus found in this incoming message.
> > >> Checked by AVG Free Edition.
> > >> Version: 7.5.467 / Virus Database: 269.6.5/793 - Release Date:
> > 7/5/2007
> > >> 14:55
> > >>
> > >>
> > >>
> > >
> > > _______________________________________________
> > > Araucaria mailing list
> > > Araucaria em araucariadx.com
> > > http://list.araucariadx.com/mailman/listinfo/araucaria
> > >
> > > _______________________________________________
> > > Araucaria mailing list
> > > Araucaria em araucariadx.com
> > > http://list.araucariadx.com/mailman/listinfo/araucaria
> > >
> > >
> > _______________________________________________
> > Araucaria mailing list
> > Araucaria em araucariadx.com
> > http://list.araucariadx.com/mailman/listinfo/araucaria
> >
>
>
>
> --
> Sérgio M. F. Caldeira
> Tecnologia da Informação
> Consultoria Linux e Segurança da Informação
>



-- 
Sérgio M. F. Caldeira
Tecnologia da Informação
Consultoria Linux e Segurança da Informação
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://list.araucariadx.com/pipermail/araucaria/attachments/20070508/8ec1a4b3/attachment.html

Mais detalhes sobre a lista de discussão Araucaria