» »

e-mail nadlegovanje

e-mail nadlegovanje

fly. ::

Predvidevam, da je tukaj kar nekaj "znalcev", ki mi lahko pomagate rešiti problem.

Že več kot pol leta mi namreč nekdo zvesto pošilja e-maile s prilogo (mislim, da SIRCAM virus). Sporočila dobivam tako rekoč skoraj vsak dan. Redki so dnevi premora. Dnevno dobim v povprečju 6 - 10 njegovih sporočil. Največje število v enem dnevu pa je bilo 21 mailov. Dokler sem imel klicni dostop je to tudi bogato vplivalo na trajanje (in stroške) povezave.
Je pa stvar še vedno moteča (zapolnjuje predal, ki ga moram pač ves čas brisati ...)

Maili se ponavljajo kljub temu, da sem mu že kmalu na začetku poslal nekaj obvestil, da njegov comp. verjetno vsebuje virus.

Zadnje moje dejanje je bilo obvestilo na siol in volja. (v headerju se vidi, da je siolov naslov, ki pošilja preko volje).
Oboji so mi po telefonskem pogovoru dejali, da bodo pošiljatelja ustrezno obvestili in potem še mene o rezultatu. Potem sem dobil od volje mail, da je preko njih nemogoče poslati virus, ker celoten pretok pošte nadzirajo z antivirusi. Od siola ni nobenega odgovora - po tridnevnem premoru pa sem danes(včeraj) spet prejel 18 sporočil.

Ena od enostavnejših variant je npr. blokiranje določenega pošiljatelja v outlooku. Druga možnost je, da mi pošiljatelja na moj naslov blokirajo že na siolu. (To sem tudi zahteval v obvestilu, toda, kot sem napisal zgoraj, so sporočila spet prispela).

Toda jaz bi rad najprej ugotovil kdo je pošiljatelj oz. bi ga rad vsaj teritorialno lociral. Po tolikšnem času namreč ne verjamem več v virus, ki bi z njegovega računalnika brez njegove vednosti pošiljal sporočila.

GaPe ::

Če ga hočeš locirat uporabi program Visual Route 6.0a. Vpišeš IP Address in ti pokaže lokacijo. Če hočeš videt njegov IP Address in če uporabljaš Outlook Express potem klikni na sporočilo z desno tipko na miški in klikni ukaz "properties" in potem zavihek "details". Zdaj imaš pa nekje napisan "received: from ..." in tukaj vidš IP address razen če ga nima skritega. Če pa nočeš več njegovih sporočil dobivat ga daj pa na "block sender".

8-)
Don't steal! The government hates competition.

Zgodovina sprememb…

  • spremenil: GaPe ()

SLOWWWeb.net ::

Sam sem imel enake probleme, zato sem klical netsi.net in so ta mail in ime priponke takoj! bolkiral.
Stvar pa se je ponovila na SiOLu. Tukaj so mi rekli, da se verjetno stvar pošilja brez vednosti uporabnika in zato oni ne morejo nič. Ker nisem bil zadovoljen z posredovanjem ISPja, sem posegel po bolj ostrih ukrepih. Nazaj sem mu poslal nekaj hudih virusov, ki ne potrebujejo odpiranje priponke [tudi neznane] in stvar se je umirila. Da pa ne bi vse izpadlo tako nedolžno, sem uporabil poseben bombarski program iz katerega mail pošlješ 1x, on ga dobi 1000,...in več-odvisno od mojega dneva. Ker mi je ta program omogočal da sem lahko pošiljal preko drugih mailov me ni nikoli mogel ničesar obtožiti. Škodo ki jo je utrpel,...zamenjava oz. brisanje fontov, ozdja so bile xxx slike v izredno hudih pozah, brisanje mail naslovov,...no rezultati so bili učitno uspešni, saj nisem dobil od njega noben več virus [sem točno vedu kdo je >:D ] in očitno je bilo pravici zadoščeno. Pa očitno je tud sam spoznal kako je dobit virus 8-)
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

poweroff ::

Jaz sem imel podoben problem, le da je virus prihajal od nekoga kjer je bil header od maila pokvarjen. Nobenega naslova, nobenega pošiljatelja, samo attachment.

Ugotovil sem da zadeva prihaja od nekoga iz SiOLa... stopil sem v stik s kriminalistom, ki je zadevo raziskal in rekel da bo napisal predlog na tožilstvo. Predlog je poslal tožilstvu, to pa je očitno ukrepalo saj so virusi nenadoma "presahnili".
:D
Sicer ni bilo preveč pogosto, vendar me je razbesnelo ravno to da ni headerja.

Sem pa imel tudi probleme z nekim pesnikom (za eno filozofsko-literarno revijo občasno delam prelom), od katerega so mi (mi še vedno) stalno prihajajo razni virusi (Badtrans, Magistr, itd).

Sem mu že večkrat poslal razne "fix tool" in mu rekel naj si namesti en pošten antivirus (magari naj investira tistih 15k SIT) da bo mir, vendar se ne pusti prepričati. Če ne bo kmalu mir, bom zahteval da ga blokirajo. Je pa stvar rahlo zapletena, ker se poznava in vem da tega ne počne nalašč, pač pa iz čiste malomarnosti.

SLOWWWeb.net ::

Saj obstajajo tudi brezplačni! Sploh pa te tavelke viruse znajo polovit :\.
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

Gill ::

Kaj bi pa to pomenilo? Moj prijatelj dobiva zavrnjeno pošto, ki je nikoli ni poslal. V glavi je naslov njegovega emaila, imena pa so vedno drugačna. In izgleda kot da nekdo drug pošilja v njegovem imenu. In to na mobilne številke. Piše pa samo: this is not your day. PLS 2000. Kako bi se pa rešil tega vsiljivca?

SLO-Security ::

nič drugega ne pomaga kot da če si naročnik izklopiš SMS sprejem sporočil. To lahko anrediš če pokličeš na mobitel [SiMOBIL ima itak e-posiljanje SMSov iz e-maila izklopljen ravno zaradi pritozb strank-zlorabljeno 8-) ]. Druga varjanta pa je ta, da počakaš da se ti zapolni SMS predal in tezava je rešena-delno. To pa je tudi vse, kar lahko narediš :O .
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

Gill ::

Pa ne prihajajo pisma na prijateljev mobilni telefon, ampak dobi vrnjeno elektronsko pošto na email.si (kjer je prijavljen). Pošta je pa takšna kot da bi on poslal pismo na različne mobilne telefone. Izgleda kot da nekdo pod njegovim imenom pošilja pošto. Ko sva pogledala v source je vedno na koncu pisalo kot da je bilo poslano sporočilo: This is not your day. PLS 2000? A je možno, da nekdo pošilja sporočila pod njegovim imenom pa ne iz njegovega računa?

SLO-Security ::

Pošlji mail adminu in ga prosi, če lahko blokira to sporočilo. Da se tudi blokirat na določene besede :D .
KO SE ZAVEŠ [NE]VARNOSTI HTTP://www.SLO-Security.com
NOVO: Na SLO-Security.com sedaj tudi FORUM-2! s strokovnjaki !

Spajky ::

TY-Team, Uspesno si ga okuzil in pacient je umrl, LOL 8-)

CaqKa ::

ima kdo kaki virus ki formatira disk? ker takim cepcom ki jim desetkrat posljes da si naj odstranijo virus in te se kuj ignorirajo in ti recejo da ti oni sploh ne posiljajo mailov je pa res prevec.. torej kdo ima kaksen michelangelo al pa kaksen virus ki naredi format?

edit: gill tisto se slisi zelo po smsbomberju...default stavek tam je bil menda nastavljen na "this is not your day". ocitno je da se je tvoj kolkega nekomu zameril ta pa ga zdaj zaspiava z brezveznimi mejli

Zgodovina sprememb…

  • spremenil: CaqKa ()

SLOWWWeb.net ::

Spajky: in z njim tudi moja in njegova nadloga :D . Primer rešen in zaključen. >:D
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

SLOWWWeb.net ::

CaqKa: virus ni težko dobit, težje se ga je znebit :O .
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani

fly. ::

Hvala za odgovore.
Poizkusil sem z VirtualRoute 6.0b. Žal nisem prišel dlje kot do zebra.siol.net, kjer gostuje e-mail naslov s katrega dobivam sporočila. Oz. do strežnika VOLJA od koder se očitno sporočila pošiljajo.

McSpike ::

Filter za ta jajca ti MORA zagotovit Siol. Obstaja veliko filtrov za take virusaše in spamerje in če Siol tega ne more uštimat ma da jih ni sram. Z nastavitvami v Outlooku kej veliko ne moreš naredit. Še vedno ti fila bandwidth (na dialupu je to zelo boleče) in trati čas. Rešitev v glavnem leži na Siolu. Pa jim povej da ZAHTEVAŠ da se tega drekača odkrižajo (filtri znajo veliko stvari in nekaj je prav čudovitih). Sam imam maile preko svojega hosta in tam mi za take jajca poskrbijo če samo potarnam, zato vem da je to več kot mogoče.

SLOWWWeb.net ::

Se pridružujem McSpike in lahko povem da ima v celoti prav. Vzrok je potrebno verjetno iskati v lenobi,...verjetno se jim ne da kaj preveč poslušat "zmedenih" uporabnikov njihovega omrežja. Če imaš pri kakšnem drugem ISPju [lahkjo tudi gostovanje domene] prevsmeri vso pošto na njihov server. Prepričan se, da ti bodo oni lahko pomagali :D .
__________________________________________________
WEBhosting / WEBdesign / WEBdomain / Security solutions
BREZPLAČNI marketinški nasveti za podjetja in www strani


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v računalnik?

Oddelek: Pomoč in nasveti
112144 (1832) SeMiNeSanja
»

Zakaj email.si kot edina mail storitev nima protivirusne zascite

Oddelek: Omrežja in internet
131767 (1456) Caligula
»

Vsak dan virus (Beagle) iz istega naslova

Oddelek: Programska oprema
81710 (1545) darkolord
»

Siol does it again (strani: 1 2 3 4 )

Oddelek: Novice / Omrežja / internet
16316444 (16444) Bakunin
»

Vdor v računalnik?

Oddelek: Omrežja in internet
61414 (1292) Jeebs

Več podobnih tem