Just nu i M3-nätverket
Jump to content

Hur blir man av med virusspridare?


tyrsko

Recommended Posts

Jag får virus från en klient [bepe262@ktv.koping.se] alias "persson". Jag har försökt lista ut vem som är mailmaster eller webmaster där men är inte säker. Jag får ingen respons från klienten.

 

JAg får heller ingen respons från köpings kabeltv som har adressen http://www.ktv.koping.se/ , men jag vet ju heller inte om det är deras mailserver som är aktuell. Jag försökte också med deras kundtjänst utan respons.

 

1. Finns det någonstans jag kan rapportera om virus så att de tar hand om kontakten med ansvariga på servern? Jag har för mig att jag läste om något sådant företag för några år sedan.

 

2. Hur i all världen kan man veta vart man får tag på ansvarig? Hur får jag stopp på denna virusspridare?

 

Tack på förhand

 

/Tyrone Skogström

 

 

 

[inlägget ändrat 2001-10-17 08:58:35 av tyrsko]

Link to comment
Share on other sites

Jag får virus från en klient [bepe262@ktv.koping.se] alias "persson". Jag har försökt lista ut vem som är mailmaster eller webmaster där men är inte säker. Jag får ingen respons från klienten.

 

Jag sökte på domännamnet och gjorde en WhoIs (mer info längst ner). Det verkar som om det är stefan.lindkvist@it.koping.se som är ansvarig för deras burkar. Prova med honom.

 

/Björn G

 

---

WHOIS Query Result for 195.163.16.102:

inetnum 195.163.16.0 - 195.163.16.255

Origin SE-KOPINGSKABEL-TV

descr Kopings Kabel TV

country SE

Admin. Contact SL4038-RIPE

Tech. Contact SL4038-RIPE

rev-srv alex.koping.se

rev-srv dns.telenordia.se

status ASSIGNED PA

Notify postmaster@telenordia.se

mnt-by AS5556-MNT

changed gm@telenordia.se 19980917

source RIPE

route 195.163.0.0/17

descr Telenordia AB

Origin AS5556

mnt-by AS5556-MNT

changed gm@telenordia.se 20000419

source RIPE

person Stefan Lindkvist

address Kopings Kabel-TV AB

address Box 13

address 731 21 Koping

address SWEDEN

phone +46 221 254 98

fax-no +46 221 153 34

e-mail stefan.lindkvist@it.koping.se

NIC Handle SL4038-RIPE

changed ripe@telenordia.se 20010810

source RIPE

 

Link to comment
Share on other sites

Tjena Tyrsko...

 

Om du inte får respons från deras kundtjänst så är det ju inte lätt att rapportera händelsen. Nu sa du ingenting om vilken e-post klient du har men har du Outlook Express så gå in på Verktyg/Regler för meddelande/E-post och skapa en ny regel för den e-post adress du vill spärra. Du kan spärra en enskild e-post adress eller en hel domän om du vill. Om du inte redan har det så rekommenderar jag dig starkt att du också skaffar dig ett bra antivirusprogram. Det finns antivirusprogram som scannar efter virus redan på e-post servern då får du aldrig in viruset på din hårddisk. Tala med din lokala datahandlare, dom kan säkert hjälpa dig så du får rätt antivirusprogram. En annan sak som du bör ha är en brandvägg. En del rekommenderar Zonealarm andra Tiny Personal Firewall som dom bästa gratis alternativen. Vilken du väljer är en smaksak. Själv kör jag Zonealarm och är mycket nöjd med den.

 

Mvh

Mikey

 

[inlägget ändrat 2001-10-17 09:44:52 av Mikey12]

Link to comment
Share on other sites

. Det finns antivirusprogram som scannar efter virus redan på e-post servern då får du aldrig in viruset på din hårddisk.

 

Nej, det finns det inte. Däremot finns det antivirusprogram som scannar när du laddat hem det, innan outlooks/outlook express får chansen att spontant exekvera nåt program.

 

 

-------------------------------

It's not a bug, it's a feature.

 

Link to comment
Share on other sites

Jodå, det finns visst. Men det är för det mesta förbehållet isp:n att ha tillgång till servern. Har man en vettig isp eller mail-provider så scannas mailen redan på servern.

 

Link to comment
Share on other sites

Exakt. Jag hade problem med en virus spridare för ett tag sen och ringde då Telia Bredband supporten för att anmäla händelsen. Dom rekommenderade mig då att skaffa mig ett antivirusprogram som scannade e-mailen redan på deras server. Deras policy förbjöd dom dock att rekommendera ett specifikt antivirusprogram men sa att min lokala datahandlare borde kunna hjälpa mig så jag fick rätt AV-program. Nu gick jag inte vidare och skaffade mig ett nytt AV-program så jag kan inte rekommendera något men jag vet att det finns.

 

Mvh

Mikey

 

 

"My mother never saw the irony in calling me a son-of-a-bitch."

* Jack Nicholson

 

[inlägget ändrat 2001-10-17 11:51:01 av Mikey12]

Link to comment
Share on other sites

Jasså? Så du skulle alltså få tillgång att köra program på deras server? Det har jag lite svårt att tro. Förmodligen var personen på supporten lika okunnig som de brukar vara.

 

Jag tror snarare att de menar exempelvis så som Norton scannar e-post. Programmet laddar ner det till din dator och scannar det sedan innan du får upp det i exempelvis Outlook. På så sätt strippas det från äckliga bilagor och dylikt innan det kan ställa till problem.

 

 

 

 

Link to comment
Share on other sites

Exakt vad jag menade och skrev. Du kan aldrig göra en sån åtgärd mot en pop-server utifrån. Det går helt enkelt inte. Givetvis går det, precis som hopchop skriver, för ispn att scanna på servern, men det finns INGET program som du kan installera hemma som scannar mailen på virus redan på servern, vilket påstods från början.

 

Supportkillar är inte gurus som kan allt, utan är just till för att ge lågivå-hjälp till kunder.

 

 

-------------------------------

It's not a bug, it's a feature.

 

 

[inlägget ändrat 2001-10-17 12:17:38 av Bequerel]

Link to comment
Share on other sites

Jag jobbar inte på Telia så jag vet ingenting om deras policy när det gäller scanning av virus mer än vad dom berättade för mig och det är det jag har att gå på. Vad jag däremot vet är att när jag anmälde händelsen med virusspridaren och frågade hur jag skulle gå vidare för att inte få in virussmittade e-mail i min dator så bad supporten att han skulle få ringa tillbaka senare efter han talat med deras tekniker. När han ringde tillbaka 20 minuter senare så tipsade han om att skaffa mig ett AV-program som scannade redan på deras server innan e-mailet nådde min hårddisk, dock nämnde han inte något specifikt AV-program. Så detta kom egentligen inte från supporten utan teknikerna som jobbar med detta hela dagarna. Det är möjligt att du vet mer om Telia's policy och system än vad deras egna tekniker gör, om det är så då har jag fel. Eller rättare sagt, Telia's tekniker har fel. Detta är inget som jag fördjupat mig i vidare eftersom jag fick stopp på virusspridaren och har ett system för hur jag skall hantera mysko e-mail.

 

Men jag håller med om att det låter fel att någon skulle få köra program på deras server. Jag tror också att det är fel men jag återger bara vad supportern och teknikerna sa till mig.

 

 

Mvh

Mikey

 

 

 

"My mother never saw the irony in calling me a son-of-a-bitch."

* Jack Nicholson

 

[inlägget ändrat 2001-10-17 12:26:45 av Mikey12]

Link to comment
Share on other sites

Faktum kvarstår, det går inte. Vems fel det än är så går det inte att göra en sån sak med en pop-server.

 

-------------------------------

It's not a bug, it's a feature.

 

Link to comment
Share on other sites

Spamkiller (titta på download.com) säger sig kunna stoppa saker redan på servern. Har ej prövat. Annars har jag i tjänsten mailat abuse@den.som.sprider, eller postmaster@den.som.sprider och fått stopp på skenande virusmaskiner.

 

Telia, liksom alla andra ISP, har sin tjänst med förbehållet att man fktiskt är Ensam Där Ute. You Are On Your Own Out There. Read My Lips: On Your Own.

 

Så är det: det är upp till oss själva att svara för skyddet. Varför man hackar på Telia när det är Telenordia som är ISP för just den här virusmaskinen förstår jag ärligt talat inte. Det är inte mottagarens ISP man ska klaga hos, det är "sändarens" ISP. I det här fallet Telenordia vad jag kan förstå. Alltså skriv till abuse@telenordia.se och glöm inte headern när du anmäler händelserna.

 

 

 

 

Link to comment
Share on other sites

Men tänk efter lite..

Rent teoretiskt kan man ju göra ett AntiVirus-program med inbyggd POP3-klient där man får ange kontouppgifter för postlådan. Sedan kan den gå in och scanna mina mail lika väl som vilken annan mailklient som helst kan hämta hem mailen. Bara de tillåts ligga kvar även efter att man har scannat dem kan man därefter hämta hem med sin vanliga mailklient.

Observera att man aldrig kan göra ändringar direkt i sina mail på servern. Man kan se att det finns virus men inte rensa alltså.

 

/A

 

 

Link to comment
Share on other sites

Hur du via pop3 protokollet, när mans att sig in lite i det, ska kunna kontrollera virus på servern är över mitt förstånd. Möjligen ser jag en chans via imap, men det är det väl knappt nån isp som kör?

 

I det här fallet var det telias tekniker/support som iaf enl. mig ljög. Därför hackar jag på telia.

 

 

-------------------------------

It's not a bug, it's a feature.

 

Link to comment
Share on other sites

Med imap bör man kunna göra det, med pop kan du inte det.

 

 

-------------------------------

It's not a bug, it's a feature.

 

[inlägget ändrat 2001-10-17 21:21:31 av Bequerel]

Link to comment
Share on other sites

När jag säger på servern så menar jag vid anslutning från klient och inte serverns interna processer.

 

Det går inte enligt pop3 protokollet (RFC 1939) att ta bort virus på servern annat än om du känner till avsändare eller subject i förväg.

 

Spam är betydligt enklare att "ta bort på servern" för det som görs är att du tar bara ner huvudet och kollar sändare,mottagare och huvud mot en lista och vid träff kör du delete på brevet istället för att hämta det.

Samma princip kan som ovan nämnts även appliceras på virusbekämpning.

 

Men möjlighet att gå in och scanna ett attachment direkt på servern finns INTE i pop3.

Och inte egentligen i imap heller om inte a/v program finns på servern för ett lokalt program måste ju i vilket fall gå över nätet och läsa datan alltså är den ju nerladdad bara inte sparad.

 

Det som telia pratade om är enligt info som postats "undersök under nerladdning"-program. Alltså information kommer till din burk den tas bara om hand direkt på ett förhoppningsvis säkert sätt.

 

Säljer inte telia a/v-scanning på brevlådan på servern som tjänst

 

Link to comment
Share on other sites

Vad jag förstår så handlar frågan om att man drabbats av att en installation "pumpar" ut virussmittad e-post i exakta intervaller.

 

Det är iofs intressant med diskussionen om scanning på servern, men det har väl inte riktigt med saken att göra.

 

Modern och rätt konfigurerad antivirusmjukvara scannar ändå inkommande e-post, så frågan om den ska scannas på servern eller lokalt är väl ändå akademisk?

 

Det viktigaste är att få avsändaren av dessa e-brev att sluta. Skulle man lyckas med tricket att scanna redan på servern, så har man väl inte fått avsändaren att sluta för den skull?

 

Alltså: Hur går det med kontakterna med avsändarens abuse-avdelning? Mina erfarenheter är att detta är enda sättet att komma åt roten till det onda (en kille gick t.o.m och drog ut en sladd när jag nådde honom. Det är sant!)

 

Kommer man åt avsändaren, så hjälper man dessutom inte bara sig själv, vilket kan vara värt att reflektera över.

 

[Låt mig gissa: Det är SirCam?]

 

 

 

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...