(Araucaria) Mortadela
Egon Boehm
egonboehm em uol.com.br
Quarta Maio 9 14:38:38 BRT 2007
Certo, aliás hoje nao recebi tantas mortadelas...
73
Egon PY2BW
----- Original Message -----
From: Sérgio M. F. Caldeira
To: Grupo Araucaria de Radioamadorismo
Sent: Wednesday, May 09, 2007 10:28 AM
Subject: Re: (Araucaria) Mortadela
Olá Egon;
Infelizmente não dá para eliminar a origem.
Creio que o mais simples, caso se verifique que a origem do SPAM seja sempre a mesma, bloquear via Firewall no servidor da lista, os IP's de origem do SPAM.
Pelo que eu verifiquei, o servidor da lista está hospedado junto com o domínio iesa.com.br:
http://www.dnsreport.com/tools/dnsreport.ch?domain=araucariadx.com
Assim, para se bloquear isso precisariamos da ajuda do Atilano.
Pessoalmente, eu creio mais simples simplesmente deletar essas mensagens, pois ainda se restringem apenas a um único remetente.
73.
Caldeira.
Em 09/05/07, Egon Boehm <egonboehm em uol.com.br> escreveu:
se é isto, Sérgio, então temos que agüentar esse carnaval de mortadela?
Não existe algum torpedo que possa ser mandado para o origem das mortadelas e destruir isso?
73
Egon PY2BW
----- Original Message -----
From: Sérgio M. F. Caldeira
To: Grupo Araucaria de Radioamadorismo
Sent: Tuesday, May 08, 2007 9:49 PM
Subject: Re: (Araucaria) Mortadela
Olá Edson;
É como você mencionou: o vírus, ou código malicioso, provavelmente não está nos computadores do pessoal da lista. Como você mencionou, é a lista de endereços é que está sendo utilizada indevidamente, e infelizmente isso é uma coisa corriqueira.
Não existe muito o que os usuários possam fazer. A melhor forma para impedir a propagação desse tipo de e-mail seria o uso por parte dos provedores de acesso e administradores de servidores de e-mail, das ferramentas que eu mencionei no meu primeiro e-mail. em especial, o recurso de SPF faz uma checagem para saber se o email recebido foi realmente enviado a partir do domínio recebido, bem como bloqueio de e-mail que contenham links para arquivos executáveis, ou anexos com conteúdo potencialmente perigoso.
Até mais;
73.
Caldeira.
Em 08/05/07, Edson <py4was em powerline.com.br > escreveu:
Prezado Sergio !
Apesar de não ser um entendido , sua explicação parece ter fundamento.
Aliás , se voce observar o remetente , verá que não é o do radioamador que consta como estando enviando.
Infelizmente esse VÍRUS está se propagando com uma rapidez muito grande.
Só hoje , devo ter recebido uns 30 desse e-mail , dos mais diversos radioamadores.
Voce saberia como deve se fazer para esses mesmos radioamadores tentarem acabar com o vírus em seus computadores ?
Ou melhor , será que está no computadores deles ? Acho que não.
Na minha modesta opinião , a lista de e-mails foi roubada por esse vírus e está soltando indiscriminadamente , o que acaba aumentando ainda mais sua propagação.
Tchau ... Edson - PY4WAS
-------------------------------------------------------------------------------------------------------------------------------------------------------
----- Original Message -----
From: Sérgio M. F. Caldeira
To: Grupo Araucaria de Radioamadorismo
Sent: Tuesday, May 08, 2007 9:29 PM
Subject: Re: (Araucaria) Mortadela
Boa noite André;
Não me parece que tenha sido de alguma lista esse e-mail, pois nesse caso, o Egon envia o e-mail para o servidor da lista, e esta remete para o destinatário(pq2db_aldo em bol.com.br ). Logo, o e-mail que seria rejeitado seria o geral da lista, caso o antispam do colega que possui conta no BOL não estivesse configurado.
No caso em questão, me parece um caso de e-mail forjado. Isso é bastante comum.
O vírus/trojan que infectou uma máquina "captura" a lista de contatos da máquina infectada, e os mesmos passam a ser replicados.
O meio correto de identificar se o remetente é válido ou não seria através do cabeçalho do e-mail, para se identificar a origem do mesmo.
Até mais e 73;
Em 08/05/07, Andre - PY5EW <py5ew em sercomtel.com.br> escreveu:
Olá Egon boa noite meu nobre! Esse email que vc recebeu parece que é
mesmo do antispam do provedor BOL possivelmente vc enviou um email para
alguma lista, mas como o colega (pq2db_aldo em bol.com.br ) que também
participa da lista, não configurou o antispan dele, retornou um email
para vc!
Forte 73"e muito dx's
André-PY5EW
Egon Boehm escreveu:
> edson,
> fiquei preocupado,
> olha o que apareceu:
>
> Olá,
>
> Você enviou uma mensagem para pq2db_aldo em bol.com.br
> Para que sua mensagem seja encaminhada, por favor, clique aqui
>
>
> Esta confirmação é necessária porque pq2db_aldo em bol.com.br usa o Antispam
> BOL, um programa que elimina mensagens enviadas por robôs, como pornografia,
> propaganda e correntes.
>
> As próximas mensagens enviadas para pq2db_aldo em bol.com.br não precisarão ser
> confirmadas*.
> *Caso você receba outro pedido de confirmação, por favor, peça para
> pq2db_aldo em bol.com.br incluí-lo em sua lista de autorizados.
>
> Eu nao mandei nada para esse colega...
> Tá danado
> Egon PY2BW
> ----- Original Message -----
> From: "Edson" <py4was em powerline.com.br>
> To: "Grupo Araucaria de Radioamadorismo" <araucaria em araucariadx.com >
> Sent: Tuesday, May 08, 2007 7:12 PM
> Subject: Re: (Araucaria) Mortadela
>
>
> Olá Egon !
>
> Pra mim hoje , deve ter chegado uns 20 desses e-mails do PY3AU , que não é o
> culpado , pois não está saindo de seu computador.
>
> Inclusive fui portador dele numa mensagem as várias listas , informando
> sobre esse e-mail que está rodando como se tivesse saindo do computador
> dele.
>
> Não sou um entendido no assunto , mas me parece que alguém está utilizando
> indevidamente seu indicativo , como se fossem dele esses e-mails.
>
> Algum entendido no assunto pra tentar explicar o que está acontecendo , já
> que são dezenas de e-mails chegando com esse vírus ?
>
> 73's Ed - PY4WAS
> ----------------------------------------------------------------------------
> -----------------------------------
> ----- Original Message -----
> From: "Egon Boehm" <egonboehm em uol.com.br>
> To: "Grupo Araucaria de Radioamadorismo" < araucaria em araucariadx.com>
> Sent: Tuesday, May 08, 2007 5:02 PM
> Subject: (Araucaria) Mortadela
>
>
>
>> Para mim continuam chegando os virus assinados por py3au.
>> Como se pode verificar a origem deles?
>> 73
>> Egon PY2BW
>> _______________________________________________
>> Araucaria mailing list
>> Araucaria em araucariadx.com
>> http://list.araucariadx.com/mailman/listinfo/araucaria
>>
>>
>> --
>> No virus found in this incoming message.
>> Checked by AVG Free Edition.
>> Version: 7.5.467 / Virus Database: 269.6.5/793 - Release Date: 7/5/2007
>> 14:55
>>
>>
>>
>
> _______________________________________________
> Araucaria mailing list
> Araucaria em araucariadx.com
> http://list.araucariadx.com/mailman/listinfo/araucaria
>
> _______________________________________________
> Araucaria mailing list
> Araucaria em araucariadx.com
> http://list.araucariadx.com/mailman/listinfo/araucaria
>
>
_______________________________________________
Araucaria mailing list
Araucaria em araucariadx.com
http://list.araucariadx.com/mailman/listinfo/araucaria
--
Sérgio M. F. Caldeira
Tecnologia da Informação
Consultoria Linux e Segurança da Informação
----------------------------------------------------------------------
_______________________________________________
Araucaria mailing list
Araucaria em araucariadx.com
http://list.araucariadx.com/mailman/listinfo/araucaria
----------------------------------------------------------------------
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.467 / Virus Database: 269.6.5/793 - Release Date: 7/5/2007 14:55
_______________________________________________
Araucaria mailing list
Araucaria em araucariadx.com
http://list.araucariadx.com/mailman/listinfo/araucaria
--
Sérgio M. F. Caldeira
Tecnologia da Informação
Consultoria Linux e Segurança da Informação
--------------------------------------------------------------------------
_______________________________________________
Araucaria mailing list
Araucaria em araucariadx.com
http://list.araucariadx.com/mailman/listinfo/araucaria
_______________________________________________
Araucaria mailing list
Araucaria em araucariadx.com
http://list.araucariadx.com/mailman/listinfo/araucaria
--
Sérgio M. F. Caldeira
Tecnologia da Informação
Consultoria Linux e Segurança da Informação
------------------------------------------------------------------------------
_______________________________________________
Araucaria mailing list
Araucaria em araucariadx.com
http://list.araucariadx.com/mailman/listinfo/araucaria
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://list.araucariadx.com/pipermail/araucaria/attachments/20070509/b3bc9a3f/attachment.html
Mais detalhes sobre a lista de discussão Araucaria