E-mail


(Wojtekzrebiec) #1

przyszedł do mnie taki e-mail:

MailMarshal (an automated content monitoring gateway) has

not delivered the following message:

Message: B000113fa8.00000001.mml

From: wojtekzrebiec@poczta.onet.pl

To: e.schvartz@cmec.ca

Subject: warning

This is due to automatic rules that have determined that the

intended recipient is not authorized to receive messages with

certain potentially dangerous filetypes attached.

If you believe the message was business related please contact

administrator@cmec.ca and request that the message be released to

its intended recipient. If no contact is made within 5 days

the message will automatically be deleted.

MailMarshal Rule: Content Security (Inbound) : Block Dangerous Attachments

Email Content Security provided by NetIQ MailMarshal.

o co chodzi?


(boczi) #2

Spam i tyle. Od razu wywal. Do mnie pełno tego śmiecia przychodzi... Masa, zapewniam.


(Mkoziolek) #3

A jak nie spam to może jakiś zawirusowany syf. Jeżeli nie orientujesz sie co i od kogo mogło przyjśc to lepiej to odrazu wywal bez otwierania.

To oklepana rada ale dobrze się jej trzymać


(boczi) #4

Mnie nie przesyłaj, bądź taki łaskaw :stuck_out_tongue: Obrzydło mi to już :stuck_out_tongue:


(Billmcmaster) #5

Sprawa jest prosta. Jeśli nie wysyłałeś nigdy żadnego e-maila do podanego adresata oznacza to, że jakiś wirus wyczaił w jakiejś książce adresowej Twój e-mail i posłużył się nim rozsyłając swoje kopie.

Nie mam na myśli, że wykorzystał Twoje konto - bez obaw. Twój e-mail występuje tu tylko jako nadawca.

Do mnie też coś takiego czasem przychodzi - niekiedy właśnie z taką informacją.

PZDR.


(boczi) #6

Nigdy do tych adresatów nie wysyłałem maili. Możliwe, że jakiś wirus.. Ale daaawno żadnego nie miałem :lol:


(Billmcmaster) #7

Skoro faktycznie żaden antywir nic nie wykrywa, to tym bardziej nie ma powodu do obaw.

Zacytuję tu i przetłumaczę jeden z maili, który niedawno dotarł do mnie:

Od: Mail Delivery System [Mailer-Daemon@mailcore.pol.net.uk]

Do: _billmcmaster@poczta.onet.pl_

Temat: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

_webmaster@snapon.com_

This message has been rejected because it has

an apparently executable attachment "message.scr"

This is a virus prevention measure.

If you meant to send this file then please

package it up as a zip file and resend it.

If you did not send this message originally

it is likely that a virus falsely used your

address.

------ This is a copy of the message, including all the headers. ------

------ The body of the message is 41392 characters long; only the first

------ 24576 or so are included here.

Return-path:

(...bla bla bla.... szczegóły techniczne...)

Content-Type: audio/x-wav;

name="message.scr"

(...załącznik...)

Czyli:

Wiadomość wygenerowana automatycznie przez system obsługi poczty.

Nie można było dostarczyć wiadomości wysłanej do jednego lub wielu adresatów. Błąd jest nienaprawialny. Dotyczy to poniższego adresu(adresów):

webmaster@snapon.com

Nastąpiła odmowa przyjęcia wiadomości na skutek prawdopodobnej obecności wykonywalnego załącznika "message.scr". Wynika to z zasad ochrony przed wirusami.

Jeśli rzeczywiście wysłano ten plik, należy spakować go zip-em i wysłać ponownie.

Jeśli wiadomość ta nigdy nie była wysłana, prawdopodobnie jakiś wirus użył tego adresu.

----- Poniżej znajduje się kopia wiadomości łącznie z nagłówkami -----

----- Ciało wiadomości ma 41392 znaków długości, tutaj dołączono

----- tylko ok. 24576.

Ścieżka zwrotna:

(...bla bla bla.... szczegóły techniczne...)

Content-Type: audio/x-wav;

nazwa="message.scr"

(...załącznik...)


Tak to wygląda. Ciekawa rzecz, że programowi przypisano typ zawartości audio/x-wav, co jednak nie uchroniło go przed wykryciem.

Reasumując - obaw nie ma, nikt nie włamał się na konto i nie użył go do rozsyłania wiruchów. Adres nadawcy został znaleziony czy to na stronie WWW, czy w książce adresowej zainfekowanego komputera, czy też w jakiejś bazie danych, a następnie wstawiony w miejsce, gdzie znajduje się normalny adres zwrotny.

He, he, oczywiście isnieje malutka szansa, że jednak komp jest zainfekowany lub że ktoś złamał hasło do skrzynki... Ale nie daję na to więcej, niż 0,01% szans.

Pozdrawiam.