(Araucaria) Mortadela
Sérgio M. F. Caldeira
sergio.caldeira em gmail.com
Quarta Maio 9 10:28:54 BRT 2007
Olá Egon;
Infelizmente não dá para eliminar a origem.
Creio que o mais simples, caso se verifique que a origem do SPAM seja sempre
a mesma, bloquear via Firewall no servidor da lista, os IP's de origem do
SPAM.
Pelo que eu verifiquei, o servidor da lista está hospedado junto com o
domínio iesa.com.br:
http://www.dnsreport.com/tools/dnsreport.ch?domain=araucariadx.com
Assim, para se bloquear isso precisariamos da ajuda do Atilano.
Pessoalmente, eu creio mais simples simplesmente deletar essas mensagens,
pois ainda se restringem apenas a um único remetente.
73.
Caldeira.
Em 09/05/07, Egon Boehm <egonboehm em uol.com.br> escreveu:
>
> se é isto, Sérgio, então temos que agüentar esse carnaval de mortadela?
> Não existe algum torpedo que possa ser mandado para o origem das
> mortadelas e destruir isso?
> 73
> Egon PY2BW
>
> ----- Original Message -----
> *From:* Sérgio M. F. Caldeira <sergio.caldeira em gmail.com>
> *To:* Grupo Araucaria de Radioamadorismo <araucaria em araucariadx.com>
> *Sent:* Tuesday, May 08, 2007 9:49 PM
> *Subject:* Re: (Araucaria) Mortadela
>
> Olá Edson;
>
> É como você mencionou: o vírus, ou código malicioso, provavelmente não
> está nos computadores do pessoal da lista. Como você mencionou, é a lista de
> endereços é que está sendo utilizada indevidamente, e infelizmente isso é
> uma coisa corriqueira.
>
> Não existe muito o que os usuários possam fazer. A melhor forma para
> impedir a propagação desse tipo de e-mail seria o uso por parte dos
> provedores de acesso e administradores de servidores de e-mail, das
> ferramentas que eu mencionei no meu primeiro e-mail. em especial, o recurso
> de SPF faz uma checagem para saber se o email recebido foi realmente enviado
> a partir do domínio recebido, bem como bloqueio de e-mail que contenham
> links para arquivos executáveis, ou anexos com conteúdo potencialmente
> perigoso.
>
>
>
> Até mais;
>
>
> 73.
>
> Caldeira.
>
>
>
> Em 08/05/07, Edson <py4was em powerline.com.br > escreveu:
> >
> > Prezado Sergio !
> >
> > Apesar de não ser um entendido , sua explicação parece ter fundamento.
> >
> > Aliás , se voce observar o remetente , verá que não é o do radioamador
> > que consta como estando enviando.
> >
> > Infelizmente esse VÍRUS está se propagando com uma rapidez muito grande.
> >
> > Só hoje , devo ter recebido uns 30 desse e-mail , dos mais diversos
> > radioamadores.
> >
> > Voce saberia como deve se fazer para esses mesmos radioamadores tentarem
> > acabar com o vírus em seus computadores ?
> >
> > Ou melhor , será que está no computadores deles ? Acho que não.
> >
> > Na minha modesta opinião , a lista de e-mails foi roubada por esse vírus
> > e está soltando indiscriminadamente , o que acaba aumentando ainda mais sua
> > propagação.
> >
> > Tchau ... Edson - PY4WAS
> >
> > -------------------------------------------------------------------------------------------------------------------------------------------------------
> >
> > ----- Original Message -----
> > *From:* Sérgio M. F. Caldeira <sergio.caldeira em gmail.com>
> > *To:* Grupo Araucaria de Radioamadorismo <araucaria em araucariadx.com>
> > *Sent:* Tuesday, May 08, 2007 9:29 PM
> > *Subject:* Re: (Araucaria) Mortadela
> >
> > Boa noite André;
> >
> > Não me parece que tenha sido de alguma lista esse e-mail, pois nesse
> > caso, o Egon envia o e-mail para o servidor da lista, e esta remete para o
> > destinatário(pq2db_aldo em bol.com.br <pq2db_aldo em bol.com.br+>). Logo, o
> > e-mail que seria rejeitado seria o geral da lista, caso o antispam do colega
> > que possui conta no BOL não estivesse configurado.
> >
> > No caso em questão, me parece um caso de e-mail forjado. Isso é bastante
> > comum.
> > O vírus/trojan que infectou uma máquina "captura" a lista de contatos da
> > máquina infectada, e os mesmos passam a ser replicados.
> >
> > O meio correto de identificar se o remetente é válido ou não seria
> > através do cabeçalho do e-mail, para se identificar a origem do mesmo.
> >
> > Até mais e 73;
> >
> >
> >
> > Em 08/05/07, Andre - PY5EW <py5ew em sercomtel.com.br> escreveu:
> > >
> > > Olá Egon boa noite meu nobre! Esse email que vc recebeu parece que é
> > > mesmo do antispam do provedor BOL possivelmente vc enviou um email
> > > para
> > > alguma lista, mas como o colega (pq2db_aldo em bol.com.br ) que também
> > > participa da lista, não configurou o antispan dele, retornou um email
> > > para vc!
> > >
> > > Forte 73"e muito dx's
> > >
> > > André-PY5EW
> > >
> > >
> > > Egon Boehm escreveu:
> > > > edson,
> > > > fiquei preocupado,
> > > > olha o que apareceu:
> > > >
> > > > Olá,
> > > >
> > > > Você enviou uma mensagem para pq2db_aldo em bol.com.br
> > > > Para que sua mensagem seja encaminhada, por favor, clique aqui
> > > >
> > > >
> > > > Esta confirmação é necessária porque pq2db_aldo em bol.com.br usa o
> > > Antispam
> > > > BOL, um programa que elimina mensagens enviadas por robôs, como
> > > pornografia,
> > > > propaganda e correntes.
> > > >
> > > > As próximas mensagens enviadas para pq2db_aldo em bol.com.br não
> > > precisarão ser
> > > > confirmadas*.
> > > > *Caso você receba outro pedido de confirmação, por favor, peça para
> > > > pq2db_aldo em bol.com.br incluí-lo em sua lista de autorizados.
> > > >
> > > > Eu nao mandei nada para esse colega...
> > > > Tá danado
> > > > Egon PY2BW
> > > > ----- Original Message -----
> > > > From: "Edson" <py4was em powerline.com.br>
> > > > To: "Grupo Araucaria de Radioamadorismo" <araucaria em araucariadx.com
> > > >
> > > > Sent: Tuesday, May 08, 2007 7:12 PM
> > > > Subject: Re: (Araucaria) Mortadela
> > > >
> > > >
> > > > Olá Egon !
> > > >
> > > > Pra mim hoje , deve ter chegado uns 20 desses e-mails do PY3AU , que
> > > não é o
> > > > culpado , pois não está saindo de seu computador.
> > > >
> > > > Inclusive fui portador dele numa mensagem as várias listas ,
> > > informando
> > > > sobre esse e-mail que está rodando como se tivesse saindo do
> > > computador
> > > > dele.
> > > >
> > > > Não sou um entendido no assunto , mas me parece que alguém está
> > > utilizando
> > > > indevidamente seu indicativo , como se fossem dele esses e-mails.
> > > >
> > > > Algum entendido no assunto pra tentar explicar o que está
> > > acontecendo , já
> > > > que são dezenas de e-mails chegando com esse vírus ?
> > > >
> > > > 73's Ed - PY4WAS
> > > >
> > > ----------------------------------------------------------------------------
> > > > -----------------------------------
> > > > ----- Original Message -----
> > > > From: "Egon Boehm" <egonboehm em uol.com.br>
> > > > To: "Grupo Araucaria de Radioamadorismo" < araucaria em araucariadx.com
> > > >
> > > > Sent: Tuesday, May 08, 2007 5:02 PM
> > > > Subject: (Araucaria) Mortadela
> > > >
> > > >
> > > >
> > > >> Para mim continuam chegando os virus assinados por py3au.
> > > >> Como se pode verificar a origem deles?
> > > >> 73
> > > >> Egon PY2BW
> > > >> _______________________________________________
> > > >> Araucaria mailing list
> > > >> Araucaria em araucariadx.com
> > > >> http://list.araucariadx.com/mailman/listinfo/araucaria
> > > >>
> > > >>
> > > >> --
> > > >> No virus found in this incoming message.
> > > >> Checked by AVG Free Edition.
> > > >> Version: 7.5.467 / Virus Database: 269.6.5/793 - Release Date:
> > > 7/5/2007
> > > >> 14:55
> > > >>
> > > >>
> > > >>
> > > >
> > > > _______________________________________________
> > > > Araucaria mailing list
> > > > Araucaria em araucariadx.com
> > > > http://list.araucariadx.com/mailman/listinfo/araucaria
> > > >
> > > > _______________________________________________
> > > > Araucaria mailing list
> > > > Araucaria em araucariadx.com
> > > > http://list.araucariadx.com/mailman/listinfo/araucaria
> > > >
> > > >
> > > _______________________________________________
> > > Araucaria mailing list
> > > Araucaria em araucariadx.com
> > > http://list.araucariadx.com/mailman/listinfo/araucaria
> > >
> >
> >
> >
> > --
> > Sérgio M. F. Caldeira
> > Tecnologia da Informação
> > Consultoria Linux e Segurança da Informação
> >
> > ------------------------------
> >
> > _______________________________________________
> > Araucaria mailing list
> > Araucaria em araucariadx.com
> > http://list.araucariadx.com/mailman/listinfo/araucaria
> >
> > ------------------------------
> >
> > No virus found in this incoming message.
> > Checked by AVG Free Edition.
> > Version: 7.5.467 / Virus Database: 269.6.5/793 - Release Date: 7/5/2007
> > 14:55
> >
> >
> > _______________________________________________
> > Araucaria mailing list
> > Araucaria em araucariadx.com
> > http://list.araucariadx.com/mailman/listinfo/araucaria
> >
> >
>
>
> --
> Sérgio M. F. Caldeira
> Tecnologia da Informação
> Consultoria Linux e Segurança da Informação
>
> ------------------------------
>
> _______________________________________________
> Araucaria mailing list
> Araucaria em araucariadx.com
> http://list.araucariadx.com/mailman/listinfo/araucaria
>
>
> _______________________________________________
> Araucaria mailing list
> Araucaria em araucariadx.com
> http://list.araucariadx.com/mailman/listinfo/araucaria
>
>
--
Sérgio M. F. Caldeira
Tecnologia da Informação
Consultoria Linux e Segurança da Informação
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://list.araucariadx.com/pipermail/araucaria/attachments/20070509/665b30c5/attachment.html
Mais detalhes sobre a lista de discussão Araucaria