Just nu i M3-nätverket
Gå till innehåll

Virus i Outlook


Sagamax

Rekommendera Poster

Hej

 

Är det någon som kan hjälpa mig? Jag har tydligen fått något virus i Outlook som gör att det skickas ut e-post med mitt domännamn och en massa påhittade användarnamn som avsändare.

 

Tack på förhand!

/Saga

 

Länk till inlägg
Dela på andra webbplatser

Menar du att du har ett skadligt program i datorn som skickar spam?

Hur ser du det?

 

Vi kan se vad DDS visar till att börja med. Ladda ner DDS till Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet (i Vista högerklicka och Kör som administratör).

Tryck Yes/Ja på frågan om Optional Scan.

I ditt svar bifogar du de två loggarna DSS.txt och Attach.txt på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

Upprepa med nästa logg.

 

Länk till inlägg
Dela på andra webbplatser

Hej Cecilia

 

Jag ser det genom att jag får en massa "undelivery mail"-meddelanden skickade med falska användarnamn AT mitt domännamn.se. Sedan får jag såna´här också:

 

This is an automatically generated Delivery Status Notification

 

THIS IS A WARNING MESSAGE ONLY.

 

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

 

Delivery to the following recipient has been delayed:

 

bhuconjugate@beehiveacademy.org

 

Message will be retried for 2 more day(s)

 

----- Message header follows -----

 

Received: by 10.86.68.1 with SMTP id q1mr162745fga.34.1242152147794;

Tue, 12 May 2009 11:15:47 -0700 (PDT)

Return-Path: <asago1999@"mittdomännamn".se>

 

Jag försökte köra DDS men fick meddelande om att det inte stödjer mitt operativsystem (Vista 64-bitars).

 

/Saga

 

Länk till inlägg
Dela på andra webbplatser

Return-Path: <asago1999@"mittdomännamn".se>

Den raden är lätt att fejka så det behöver inte alls betyda att mejlet verkligen kommer från dig. Spam skickas normalt med fejkade avsändare. Det är intressantare att se raderna under som börjar med Received för där kan man se om IP-adresserna stämmer med din.

 

Länk till inlägg
Dela på andra webbplatser

Hej igen Cecilia

 

Så här står det sedan:

 

Received: from 201-76-76-104.flash.tv.br (201-76-76-104.flash.tv.br [201.76.76.104])

by mx.google.com with ESMTP id e20si1503444fga.15.2009.05.12.11.15.40;

Tue, 12 May 2009 11:15:47 -0700 (PDT)

Received-SPF: neutral (google.com: 201.76.76.104 is neither permitted nor denied by best guess record for domain of asago1999@"mitt domännamn".se) client-ip=201.76.76.104;

Authentication-Results: mx.google.com; spf=neutral (google.com: 201.76.76.104 is neither permitted nor denied by best guess record for domain of asago1999@"mitt domännamn".se) smtp.mail=asago1999@"mitt domännamn"

Date: Tue, 12 May 2009 11:15:47 -0700 (PDT)

Message-Id: <4a09bcd3.1438560a.49a7.3e34SMTPIN_ADDED@mx.google.com>

From: "Darci Ringen" <asago1999@"mitt domännamn".se>

To: bhuconjugate@beehiveacademy.org

Subject: Your prescription # D1380964. Get 86% off the price

Content-Type: text/html; charset="ISO-8859-1"

Content-Transfer-Encoding: 7bit

MIME-Version: 1.0

 

Ingenstans där hittar jag mitt IP-nummer.

 

/Saga

 

Länk till inlägg
Dela på andra webbplatser

Received: from 201-76-76-104.flash.tv.br (201-76-76-104.flash.tv.br [201.76.76.104])

Kommer alltså från IP-adressen 201.76.76.104 som är ansluten till en internetleverantör i Brasilien (br).

 

Eftersom det inte verkar bero på skadliga program i din dator så flyttar jag tråden till forumet Skräppost.

Cecilia - Moderator för Virus, skadliga program & botemedel

 

Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


×
×
  • Skapa nytt...