Under dagen har det kommit ett spam-mail som ser ut att vara från vårt virusfilter IronPort. Länkarna går däremot inte alls till vår IronPort-server på UmU utan till någon helt annanstans.
Subject: Spam Quarantine Notification
Date: Mon, 1 Mar 2010 01:57:03 +0100
To: <info@www.se>
From: "Mail Administrator" <mailpostmaster-im2@indosatm2.com>
Spam Quarantine Notification
The message(s) below have been blocked by your administrator as suspected spam.
There are 1 new messages in your Email Quarantine since you received your last IronPort Quarantine Notification. If the messages below are spam, you do not need to take any action. Messages will be automatically removed from the quarantine after 14 day(s).
If any of the messages below are not spam, click the Release link to have them sent to your Inbox. To see all quarantined messages view your email quarantine <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se> .
Quarantined Email
From Subject Date
Release <https://avas28.indosat.net.id:80/Message?action=Release&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> ”Mr. Song Li”<reachsongli@yahoo.cn>… Business Proposition <https://avas28.indosat.net.id:80/Message?action=Detail&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> 27 Feb 2010
View All Quarantined Messages(1) <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se>
Note: This message has been sent by a notification only system. Please do not reply
If the above links do not work, please copy and paste the following URL into a Web browser:
https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se
Batteriladdare kan ha en trojan
/i Info /av Maria Edblom TausonDen mjukvara som medföljer usb-batteriladdaren Energizer Duo har visat sig innehålla skadlig kod som öppnar för hackerangrepp.
Energizer Duo har sålts från 2007, men tillverkas inte längre. Den Windows-mjukvara som inkluderats utvecklades för att hantera och visa laddningsstatus för batterier. När mjukvaran installeras skapas också en fil som heter ”arucer.dll” och som visat sig vara en trojan som lyssnar efter kommandon på tcp-port 7777.
Japp – jag tänker köra en scan på campus och se om jag hittar någon.
[ IDG ] [ US-CERT ]
Lurigt virusmail – Aktivera din-MasterCard
/i Info /av Maria Edblom TausonMailet nedan har några av våra uppmärksamma användare reagerat på. Har inte fått det själv, men gissar på att den medföljande filen innehåller någon sorts av virus/hänvisning till någon hemsida med virus eller liknande. Gör bara delete på mailet, så händer inget mer.
Skickat: den 6 mars 2010 03:10
Till: anstalld@xxx.umu.se
Ämne: Aktivera din-MasterCard
Tack för att du använder Citibank.
Av säkerhetsskäl måste vi se till att du är ägare till detta konto. Download
”aktivera min Konto” formulär för att bekräfta din identitet.
Här är vad vi har på filen åt dig.
Kreditkort
Citibank-MasterCard
alaska.norrnod.se
/i Info /av Maria Edblom TausonVi har en dator för scanning som står utanför campus nät: alaska.norrnod.se – 194.165.225.170
Det är bra ibland att se hur datorer och tjänster presenterar sig mot resten av världen och inte bara inom campus. Vill ni ha hjälp med en scanning från denna dator, hjälper vi givetvis till.
Håll fingret från F1-tangenten
/i Info /av Maria Edblom TausonDen säkerhetsbrist i VBScript som upptäcktes förra veckan gäller Windows XP, Windows 2000 och Windows Server 2003. Problemet ligger i den metod som VBScript använder för att interagera tillsammans med Windows Explorer(versionerna 6,7 och 8).
Innan en säkerhetsuppdatering finns, uppmanas användarna att inte trycka på F1-tangenten, om man uppmanas göra detta på en webb-sida. En sådan knapptryckning kan trigga farlig kod.
[ IDG ]
Spam igen – Spam Quarantine Notification
/i Info /av Maria Edblom TausonUnder dagen har det kommit ett spam-mail som ser ut att vara från vårt virusfilter IronPort. Länkarna går däremot inte alls till vår IronPort-server på UmU utan till någon helt annanstans.
Subject: Spam Quarantine Notification Date: Mon, 1 Mar 2010 01:57:03 +0100 To: <info@www.se> From: "Mail Administrator" <mailpostmaster-im2@indosatm2.com>Spam Quarantine Notification
The message(s) below have been blocked by your administrator as suspected spam.
There are 1 new messages in your Email Quarantine since you received your last IronPort Quarantine Notification. If the messages below are spam, you do not need to take any action. Messages will be automatically removed from the quarantine after 14 day(s).
If any of the messages below are not spam, click the Release link to have them sent to your Inbox. To see all quarantined messages view your email quarantine <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se> .
Quarantined Email
From Subject Date
Release <https://avas28.indosat.net.id:80/Message?action=Release&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> ”Mr. Song Li”<reachsongli@yahoo.cn>… Business Proposition <https://avas28.indosat.net.id:80/Message?action=Detail&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> 27 Feb 2010
View All Quarantined Messages(1) <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se>
Note: This message has been sent by a notification only system. Please do not reply
If the above links do not work, please copy and paste the following URL into a Web browser:
https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se