(Araucaria) Mortadela

Sérgio M. F. Caldeira sergio.caldeira em gmail.com
Terça Maio 8 21:49:00 BRT 2007 

Olá Edson;

É como você mencionou: o vírus, ou código malicioso, provavelmente não está
nos computadores do pessoal da lista. Como você mencionou, é a lista de
endereços é que está sendo utilizada indevidamente, e infelizmente isso é
uma coisa corriqueira.

Não existe muito o que os usuários possam fazer. A melhor forma para impedir
a propagação desse tipo de e-mail seria o uso por parte dos provedores de
acesso e administradores de servidores de e-mail, das ferramentas que eu
mencionei no meu primeiro e-mail. em especial, o recurso de SPF faz uma
checagem para saber se o email recebido foi realmente enviado a partir do
domínio recebido, bem como bloqueio de e-mail que contenham links para
arquivos executáveis, ou anexos com conteúdo potencialmente perigoso.



Até mais;


73.

Caldeira.



Em 08/05/07, Edson <py4was em powerline.com.br> escreveu:
>
>  Prezado Sergio !
>
> Apesar de não ser um entendido , sua explicação parece ter fundamento.
>
> Aliás , se voce observar o remetente , verá que não é o do radioamador que
> consta como estando enviando.
>
> Infelizmente esse VÍRUS está se propagando com uma rapidez muito grande.
>
> Só hoje , devo ter recebido uns 30 desse e-mail , dos mais diversos
> radioamadores.
>
> Voce saberia como deve se fazer para esses mesmos radioamadores tentarem
> acabar com o vírus em seus computadores ?
>
> Ou melhor , será que está no computadores deles ? Acho que não.
>
> Na minha modesta opinião , a lista de e-mails foi roubada por esse vírus e
> está soltando indiscriminadamente , o que acaba aumentando ainda mais sua
> propagação.
>
> Tchau ... Edson - PY4WAS
>
> -------------------------------------------------------------------------------------------------------------------------------------------------------
>
> ----- Original Message -----
> *From:* Sérgio M. F. Caldeira <sergio.caldeira em gmail.com>
> *To:* Grupo Araucaria de Radioamadorismo <araucaria em araucariadx.com>
> *Sent:* Tuesday, May 08, 2007 9:29 PM
> *Subject:* Re: (Araucaria) Mortadela
>
> Boa noite André;
>
> Não me parece que tenha sido de alguma lista esse e-mail, pois nesse caso,
> o Egon envia o e-mail para o servidor da lista, e esta remete para o
> destinatário(pq2db_aldo em bol.com.br <pq2db_aldo em bol.com.br+>). Logo, o
> e-mail que seria rejeitado seria o geral da lista, caso o antispam do colega
> que possui conta no BOL não estivesse configurado.
>
> No caso em questão, me parece um caso de e-mail forjado. Isso é bastante
> comum.
> O vírus/trojan que infectou uma máquina "captura" a lista de contatos da
> máquina infectada, e os mesmos passam a ser replicados.
>
> O meio correto de identificar se o remetente é  válido ou não seria
> através do cabeçalho do e-mail, para se identificar a origem do mesmo.
>
> Até mais e 73;
>
>
>
> Em 08/05/07, Andre - PY5EW <py5ew em sercomtel.com.br> escreveu:
> >
> > Olá Egon boa noite meu nobre! Esse email que vc recebeu parece que é
> > mesmo do antispam do provedor BOL possivelmente vc enviou um email para
> > alguma lista, mas como o colega (pq2db_aldo em bol.com.br ) que também
> > participa da lista, não configurou o antispan dele, retornou um email
> > para vc!
> >
> > Forte 73"e muito dx's
> >
> > André-PY5EW
> >
> >
> > Egon Boehm escreveu:
> > > edson,
> > > fiquei preocupado,
> > > olha o que apareceu:
> > >
> > > Olá,
> > >
> > > Você enviou uma mensagem para pq2db_aldo em bol.com.br
> > > Para que sua mensagem seja encaminhada, por favor, clique aqui
> > >
> > >
> > > Esta confirmação é necessária porque pq2db_aldo em bol.com.br usa o
> > Antispam
> > > BOL, um programa que elimina mensagens enviadas por robôs, como
> > pornografia,
> > > propaganda e correntes.
> > >
> > > As próximas mensagens enviadas para pq2db_aldo em bol.com.br não
> > precisarão ser
> > > confirmadas*.
> > > *Caso você receba outro pedido de confirmação, por favor, peça para
> > > pq2db_aldo em bol.com.br incluí-lo em sua lista de autorizados.
> > >
> > > Eu nao mandei nada para esse colega...
> > > Tá danado
> > > Egon PY2BW
> > > ----- Original Message -----
> > > From: "Edson" <py4was em powerline.com.br>
> > > To: "Grupo Araucaria de Radioamadorismo" <araucaria em araucariadx.com >
> > > Sent: Tuesday, May 08, 2007 7:12 PM
> > > Subject: Re: (Araucaria) Mortadela
> > >
> > >
> > > Olá Egon !
> > >
> > > Pra mim hoje , deve ter chegado uns 20 desses e-mails do PY3AU , que
> > não é o
> > > culpado , pois não está saindo de seu computador.
> > >
> > > Inclusive fui portador dele numa mensagem as várias listas ,
> > informando
> > > sobre esse e-mail que está rodando como se tivesse saindo do
> > computador
> > > dele.
> > >
> > > Não sou um entendido no assunto , mas me parece que alguém está
> > utilizando
> > > indevidamente seu indicativo , como se fossem dele esses e-mails.
> > >
> > > Algum entendido no assunto pra tentar explicar o que está acontecendo
> > , já
> > > que são dezenas de e-mails chegando com esse vírus ?
> > >
> > > 73's Ed - PY4WAS
> > >
> > ----------------------------------------------------------------------------
> > > -----------------------------------
> > > ----- Original Message -----
> > > From: "Egon Boehm" <egonboehm em uol.com.br>
> > > To: "Grupo Araucaria de Radioamadorismo" < araucaria em araucariadx.com>
> > > Sent: Tuesday, May 08, 2007 5:02 PM
> > > Subject: (Araucaria) Mortadela
> > >
> > >
> > >
> > >> Para mim continuam chegando os virus assinados por py3au.
> > >> Como se pode verificar a origem deles?
> > >> 73
> > >> Egon PY2BW
> > >> _______________________________________________
> > >> Araucaria mailing list
> > >> Araucaria em araucariadx.com
> > >> http://list.araucariadx.com/mailman/listinfo/araucaria
> > >>
> > >>
> > >> --
> > >> No virus found in this incoming message.
> > >> Checked by AVG Free Edition.
> > >> Version: 7.5.467 / Virus Database: 269.6.5/793 - Release Date:
> > 7/5/2007
> > >> 14:55
> > >>
> > >>
> > >>
> > >
> > > _______________________________________________
> > > Araucaria mailing list
> > > Araucaria em araucariadx.com
> > > http://list.araucariadx.com/mailman/listinfo/araucaria
> > >
> > > _______________________________________________
> > > Araucaria mailing list
> > > Araucaria em araucariadx.com
> > > http://list.araucariadx.com/mailman/listinfo/araucaria
> > >
> > >
> > _______________________________________________
> > Araucaria mailing list
> > Araucaria em araucariadx.com
> > http://list.araucariadx.com/mailman/listinfo/araucaria
> >
>
>
>
> --
> Sérgio M. F. Caldeira
> Tecnologia da Informação
> Consultoria Linux e Segurança da Informação
>
> ------------------------------
>
> _______________________________________________
> Araucaria mailing list
> Araucaria em araucariadx.com
> http://list.araucariadx.com/mailman/listinfo/araucaria
>
> ------------------------------
>
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.5.467 / Virus Database: 269.6.5/793 - Release Date: 7/5/2007
> 14:55
>
>
> _______________________________________________
> Araucaria mailing list
> Araucaria em araucariadx.com
> http://list.araucariadx.com/mailman/listinfo/araucaria
>
>


-- 
Sérgio M. F. Caldeira
Tecnologia da Informação
Consultoria Linux e Segurança da Informação
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://list.araucariadx.com/pipermail/araucaria/attachments/20070508/ca4dd0b7/attachment.html

Mais detalhes sobre a lista de discussão Araucaria