[ Tigerheart @ 19.05.2002. 23:29 ] @
Ovih dana izgleda da je postala popularna zloupotreba tudjih mail servera za slanje virus e-mail-ova potencijalnim "pacijentima". Doticni provajderi omogucavaju slanje mail-ova bez provere dali je posiljalac sa njihovog domena ili ne. To fakticki znaci da je moguce poslati npr sa [email protected] preko mail servera gateway001.bozic.co.yu a da se ne izvrsi verifikacija mail-a tj korisnika. Autoru ovog teksta se desilo da je u poslednjih par dana dobio preko 7 poruka od "razlicitih" posiljaoca a da su sve poruke isle preko gateway001.bozic.co.yu. U poruci je bio attach-ovan I.Worm.Klez.h Source poslednjeg mail-a sledi u nastavku. ---------------------Source Mail-a ------------------------------ Received: for <ovde ide moja e-mail adresa> Received: from nas001.bozic.co.yu by SezamPro with SMTP on Tue, 14 May 2002 12:16:45 +0200 Received: (qmail 14227 invoked from network); 14 May 2002 10:21:06 -0000 Received: from gateway001.bozic.co.yu (HELO Ygkctzl) (212.200.80.241) by mail.bozic.co.yu with SMTP; 14 May 2002 10:21:06 -0000 From: postmaster <[email protected]> To: ovde ide moja e-mail adresa Subject: Returned mail--"New Roman" MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=FofKERF0M0q8f08EL013K8HZg3NCAT4 --FofKERF0M0q8f08EL013K8HZg3NCAT4 Content-Type: text/html; Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY> <FONT>The following mail can't be sent to [email protected]:<br> <br> From: ovde ide moja e-mail adresa<br> To: [email protected]<br> Subject: New Roman<br> The attachment is the original mail</FONT></BODY></HTML> --FofKERF0M0q8f08EL013K8HZg3NCAT4 Content-Type: application/octet-stream; name=index[7].bat Content-Transfer-Encoding: base64 Content-ID: <K945Gt8948> -------------------------------------------------------------------- Pri pokusaju da se obratim doticnoj firmi Bozic i sinovi, koja je inace i "prvi internet provajder u juznom banatu" kako sebe reklamiraju, niko od prepostavljenih osoba se nije odazvao mojim mail-ovima da se nesto povodom ovoga odradi. Jedina moucnost da se ovakvi napadi bar sprece je sprecavanje primanja mail-ova koji su poslati sa doticnog domena tj preko doticnog mail servera, normalno dok se situacija neresi kako treba. Nadam se da ce doticna firma Bozic i Sinovi kao i ostali provajedi uciniti nesto povodom ovoga. [Ovu poruku je menjao Tigerheart dana 20.05.2002 u 07:20 AM GMT] |