Just nu i M3-nätverket
Jump to content

Virus i Outlook


Sagamax

Recommended Posts

Hej

 

Är det någon som kan hjälpa mig? Jag har tydligen fått något virus i Outlook som gör att det skickas ut e-post med mitt domännamn och en massa påhittade användarnamn som avsändare.

 

Tack på förhand!

/Saga

 

Link to comment
Share on other sites

Menar du att du har ett skadligt program i datorn som skickar spam?

Hur ser du det?

 

Vi kan se vad DDS visar till att börja med. Ladda ner DDS till Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet (i Vista högerklicka och Kör som administratör).

Tryck Yes/Ja på frågan om Optional Scan.

I ditt svar bifogar du de två loggarna DSS.txt och Attach.txt på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

Upprepa med nästa logg.

 

Link to comment
Share on other sites

Hej Cecilia

 

Jag ser det genom att jag får en massa "undelivery mail"-meddelanden skickade med falska användarnamn AT mitt domännamn.se. Sedan får jag såna´här också:

 

This is an automatically generated Delivery Status Notification

 

THIS IS A WARNING MESSAGE ONLY.

 

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

 

Delivery to the following recipient has been delayed:

 

bhuconjugate@beehiveacademy.org

 

Message will be retried for 2 more day(s)

 

----- Message header follows -----

 

Received: by 10.86.68.1 with SMTP id q1mr162745fga.34.1242152147794;

Tue, 12 May 2009 11:15:47 -0700 (PDT)

Return-Path: <asago1999@"mittdomännamn".se>

 

Jag försökte köra DDS men fick meddelande om att det inte stödjer mitt operativsystem (Vista 64-bitars).

 

/Saga

 

Link to comment
Share on other sites

Return-Path: <asago1999@"mittdomännamn".se>

Den raden är lätt att fejka så det behöver inte alls betyda att mejlet verkligen kommer från dig. Spam skickas normalt med fejkade avsändare. Det är intressantare att se raderna under som börjar med Received för där kan man se om IP-adresserna stämmer med din.

 

Link to comment
Share on other sites

Hej igen Cecilia

 

Så här står det sedan:

 

Received: from 201-76-76-104.flash.tv.br (201-76-76-104.flash.tv.br [201.76.76.104])

by mx.google.com with ESMTP id e20si1503444fga.15.2009.05.12.11.15.40;

Tue, 12 May 2009 11:15:47 -0700 (PDT)

Received-SPF: neutral (google.com: 201.76.76.104 is neither permitted nor denied by best guess record for domain of asago1999@"mitt domännamn".se) client-ip=201.76.76.104;

Authentication-Results: mx.google.com; spf=neutral (google.com: 201.76.76.104 is neither permitted nor denied by best guess record for domain of asago1999@"mitt domännamn".se) smtp.mail=asago1999@"mitt domännamn"

Date: Tue, 12 May 2009 11:15:47 -0700 (PDT)

Message-Id: <4a09bcd3.1438560a.49a7.3e34SMTPIN_ADDED@mx.google.com>

From: "Darci Ringen" <asago1999@"mitt domännamn".se>

To: bhuconjugate@beehiveacademy.org

Subject: Your prescription # D1380964. Get 86% off the price

Content-Type: text/html; charset="ISO-8859-1"

Content-Transfer-Encoding: 7bit

MIME-Version: 1.0

 

Ingenstans där hittar jag mitt IP-nummer.

 

/Saga

 

Link to comment
Share on other sites

Received: from 201-76-76-104.flash.tv.br (201-76-76-104.flash.tv.br [201.76.76.104])

Kommer alltså från IP-adressen 201.76.76.104 som är ansluten till en internetleverantör i Brasilien (br).

 

Eftersom det inte verkar bero på skadliga program i din dator så flyttar jag tråden till forumet Skräppost.

Cecilia - Moderator för Virus, skadliga program & botemedel

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...