Kako da otkrijem ko mi salje virus na mail?

[ SSrKi @ 11.01.2003. 21:02 ] @

Zadnjih nekoliko dana na mail na veratu (koji mi je bitan zato sto ga koristim za posao), stalno mi neko salje virus (I-Worm.Klez.h).

Na koji nacin da otkrijem ili sprecim ili prijavim (kome?). Zelim da zadrzim ovaj mail account, ali da se ne borim svaki dan sa punim inbox-om mailova sa virusom.

Pomagajte!! Hvala unapred!

Evo ga i header jednog od mailova sa virusom:

Return-Path: <[email protected]>
Received: from ls405.hinet.hr (ls405.hinet.hr [195.29.150.97])
by mx1.verat.net (8.12.1/8.12.1) with ESMTP id h0BJDEGm004916
for <*@verat.net>; Sat, 11 Jan 2003 20:13:14 +0100
Received: from ls401.hinet.hr (ls401.hinet.hr [195.29.150.2])
by ls405.hinet.hr (0.0.0/8.11.6) with ESMTP id h0BJCp803436
for <*@verat.net>; Sat, 11 Jan 2003 20:12:51 +0100
Received: from Fdwwi (ar1-m140.net.hinet.hr [195.29.64.140])
by ls401.hinet.hr (0.0.0/8.11.6) with SMTP id h0BJ1pf25694
for <*@verat.net>; Sat, 11 Jan 2003 20:01:51 +0100
Date: Sat, 11 Jan 2003 20:01:51 +0100
Message-Id: <[email protected]>
From: ncvjetkovic <[email protected]>
To: *@verat.net
Subject: Eager to see you
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Y1K5065y57zY875tc04v7605Jx0e

[ iNCUBUs @ 11.01.2003. 22:35 ] @

Mail si dobio od korisnika [email protected].
Forwarduj neku od poruka sa virusom na [email protected] (mada nisam siguran da li je to provajder ili neka firma) i u poruci takodje prilozi header koji si ovde naveo (tj header od te poruke).
Ostatak bi trebalo da bude na njima.

Ja sam u poslednje vreme svakodnevno dobijao viruse na mail od korisnika sa bih.net.ba domena, poslao sam prijavu i vec istog dana je prestalo da stize.

[ broker @ 13.01.2003. 11:13 ] @

Prosledi celo zaglavlje na [email protected]. To sto pise u From polju moze da bude lazirano. Nove generacija virusa to rade da zavaraju tragove.

[ 2weird4u @ 13.01.2003. 15:57 ] @

Moje misljenje je da spamer nije toliko glup da bi ostavio svoju pravu e-mail adrese.

Tako da je to 99% lazna adresa.Moguce je da postoji ali nije to taj korisnik.

Vrlo je verovarno da taj [email protected] nista nije radio vec je samo iskoriscen.
Bolje ti poslusaj brokera i prosledi celo zaglavlje na [email protected].

Ukoliko to ne pomogne posalji:
Message-Id: <[email protected]>

[ SSrKi @ 16.01.2003. 01:43 ] @

hvala na savetima
prosledicu na [email protected]
i bas me zanima sta ce da bude :)

[ Nemanja Dubravac @ 16.01.2003. 09:06 ] @

I-Worm.Klez.h se sam salje svima iz outlook adresara tako da taj sto ti je poslao virus 99% nije spamer, niti je lazna adresa. znam to zato sto je vise mojih drugova bilo zarazeno istim virusom.
zato nemoj da optuzujes tog [email protected] vec mu samo javi da skenira komp nekim anti-virusom

o virusu