Äldre inlägg (arkiv) till 2001-08-05

[Per Wallen]

Carl Szabad
 
Även om det är möjligt att göra en agent som snappar upp e-post adresser via hemsidor så håller jag nog med dig, den metoden lär tillhöra undantagen.
 
Men att det finns människor som skickar mängder av skräp till e-post servrar i hopp om att det skall finnas en giltig adress det är det ingen tvekan om. Detta sker ofta och tex. hotmail.com är en av de domäner som är föremål för denna typen av attack. Dessutom finns det många personer och ISP (Internet Service Provider) som relyar mejl. De flesta gör det av hederliga skäl, men pga ohederligt bruk har många ISP slutat tillåta relying av mejl.
 
Angående det straffbara så kanske jag överdrev, men jag antar att man är ansvarig för vad som lämnar ens dator.
 
Slutligen vill jag säga att de virus som själv sprider sig oftast är harmlösa, de elaka virusar och trojaner kräver aktivt spridande.

[Bertil Magnusson]

Följande brev har jag sänt till dem jag fått virus från. Sänd själv ett liknande om du drabbas.
 
Hej  
 
OBS ! Du har VIRUS på datorn Hämta genast hem virusbekämpningen FIXSIRC.COM  
 
Många som sparat min e-postadress har tyvärr sänt virus till mig och därmed medverkat till spridandet av ett virus med namnet:
 
W32.sircam.worm@mm
 
Information om bekämpning finns att hämta på följande adresser:
 
1. http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html  
2. http://www.zdnet.com/zdhelp/stories/main/0,5594,2776123,00.html och
3. http://housecall.antivirus.com/housecall/start_pcc.asp (där man skannar datorn via nätet)
 
 
NOTERAT:
Viruset är extra lurigt då vi lärt oss att det är ofarligt att öppna textfiler. Därför ger det sig ut för att vara en textfil.
Bakom filnamnet ”BREV.TXT” (enl nedan) döljer sig ingen TEXTFIL utan ett program som härjar vilt på datorn.
 
Viruset Sirc32.EXE har tydligen ”försvenskats”. Det börjar med att man får ett e-brev med följande svenska text:
 
> > >  
Ett fel har uppstått vid behandlingen av det här brevet. Originalbrevet har sparats som den bifogade filen BREV.TXT.
 
ÖPPNAR man ”BREV.TXT” tar viruset plats på datorn och via dess adresskatalog sprider det sig vidare.  
Under de senaste dagarna har jag själv fått många sådana brev.
 
 
Efter ”rensningen” med FIXSIRC.COM fick jag ändå själv ta bort en del rader i filen AUTOEXEC.BAT (antalet möjligen beroende av hur många gånger man startat datorn efter att man fått viruset). Jag tömde även ”papperskorgen” där viruset tydligen lurpassar.
 
När jag i ”SÖK” under ”START” sökte texten ”SIRC” fanns det efter rensningen ändå kvar en instruktion i filen SYSTEM.RCN.  
Hur man får fort den vet jag ännu inte. Möjligen måste man installera om Windows ?
 
Jag har arbetat med datorer sedan 1984 utan att drabbas av virus - så nog är Sirc32.EXE ett extra lurigt virus.
 
Meddela gärna dina erfarenheter till mig.
 
Med vänlig hälsning
     
Bertil Magnusson
Storskiftesvägen 3, PARTILLE
Tel 031- 44 30 70
e-post:  bertil.magnusson@mailbox.swipnet.se  
 
Hemsida: WWW.GLIMTEN.NET
NÄTTIDNING FÖR SLÄKT- OCH HEMBYGDSFORSKARE

[Sam Blixt]

Hej allihopa!
 
Finns det någon som kan svara på hur man blir av med detta virus?
 
De flesta dokument som jag har fått och som mottagre säger att jag har skickat har  
Ämnesnamnet TVCLASSES.
 
MVH/Sam

[Håkan Skogsjö]

Information om Sircam finns här, också hur man bär sig åt för att bli av med det.
 
http://www.europe.F-secure.com/v-descs/sircam.shtml
 
När det gäller e-post gäller som tidigare flera gånger har påpekats här att vara ytterst försiktig med alla typer av bilagor. Jag skulle aldrig öppna en bilaga som jag inte vet vad den innehåller, det vill säga avsändaren ska vara en för mig känd person och denna person ska någorlunda utförligt berätta i mejlet vad det är för bilaga som följer med (och det ska göras på svenska om personen är svensk) och dessutom ska mejlet vara underskrivet av personen, typ Hälsningar Janne (vilket förstås ska stämma överens med den angivna avsändaren). Dessutom bör man göra någon sorts allmän rimlighetsbedömning. Är man det minsta osäker öppnar man inte bilagan utan raderar mejlet. Kommer det från någon man känner kan man förstås mejla tillbaka och fråga vederbörande vad bilagan innehåller. Bilagor med filändelser som .exe., .vbs och .doc ska man vara extra försiktig med. Följer man dessa enkla regler minskar risken avsevärt att drabbas av otrevligheter som Sircam.

[Bertil Magnusson]

Lite om kända avsändare
 
Det var för mig kända avsändare. Det luriga var ju att det såg ut som ett ofarligt textmeddelande i filen BREV.TXT.
 
Vill samtidigt passa på och rätta en uppgift i mitt tidigare inlägg. Filen SYSTEM.RSC har kvar information om att viruset ligger i recykled efter rensningen med FIXSIRC.COM.
 
I övrigt skall man nog akta sig för att vara tvärsäker om hur duktig man är att skydda sig. Jag har klarat mig sedan 1984. Nästa gång kan det vara DU som råkar illa ut.
 
Hörde just nu på radion att man väntar ett större virusutbrott det närmaste dygnen.
 
MVH / Bertil Magnusson

[Anders Berg]

Kan vi få ett klarläggande här. Hette filen verkligen bara BREV.TXT och var ändå en exekverbar programfil? De mail jag fått har filer med namn typ BREV.TXT.PIF, BREV.TXT.EXE eller BREV.TXT.COM. Var det inte bara i texten i själva mailet som det stod BREV.TXT?

[Eivor Andersson (Majken)]

Jag har under senaste dygnen fått 3 mail sända från min e-post-adress till olika personer inom släktforskningen.
Det ena innehåller Bertil Magnussons namn och professor Olof Brattö samt många kryptiska tecken.
Efter scanning online fann jag att viruset heter  
PE Magistr.A. Detta gick att rensa bort. Men det fanns ett virus kallat Magistr.Dam som inte gick att cleana. Det låg i reparationsvektyg för Windows.  
Ett mail verkade stämma med Bohus list.
Här är en av nackdelarna med maillistor tycker jag. Jag skall testa Fixsirc nu så får jag se hur det går.
Hälsningar Eivor Andersson

[Anna Evenson]

Hej  
 
Jag har också fått tre virus mail på några dagar.
Jag öppnade de däremot inte. Som tur var.
 
Jag skrev ett svars mail till den första som jag fick det av och förklarade vem jag var och att jag kände igen hans namn från Anbytarforum.
Jag fick ett snabbt svar att jag skulle slänga det och att det var virus.
Det är väl ett ganska bra sätt att veta om det är ett seriöst mail eller inte.
Får man inget svar så kan det ju inte ha varit så viktigt....
 
Trist att man ska bli utsatt för dessa virus när man släktforskar.

[Åke Tilander]

Svar till Anders!
 
Om du går in i kontrollpanelen väljer mappalternativ och bockar för Dölj filtillägg för registrerade filtyper kan du få ovanstående effekt. Gör alltså inte detta, eller snarare: Se till att det inte finns någon bock i denna ruta, eftersom det uppenbarligen leder till att man blir lättare lurad av förädiska mail-bilagor.

[Anders Berg]

Tack Åke, det känner jag till. Tänk att Microsoft hittar på såna dumheter som bara hjälper virusspridarna. Naturligtvis ska man se filtypen. Bocka alltså inte för den rutan!!

[Bengt Bäcklund]

Hej!
 
Jag är en som har skickat vidare virus av misstag.
Fick det via en släktforskare.
De som jag vet har fått virus är Anna Evensson som har ett inlägg ovan, Hennes adress har jag inte i min adressbok, Samt tre andra varav två fanns i min adressbok.
viruset var Sircam viruset som diskuterats ovan.
Det tar mailadresser från sidor som besökts samt adresser i adressboken, bifogar en fil som den tar från katalogen mina dokument.
 
Texten löd  
 
Hi! How are you?
 
I send you this file in order to have your advice
 
See you later. Thanks
 
 
Trött som jag var så tänkte jag inte längre än vad näsan räckte....
 
fick bort det med e trust ez antivirus fd inaculateIt.
Hoppas inga fler har fått detta.
 
Hälsningar  
Bengt Bäcklund

[Anna Evenson]

Bengt!
 
Jag trodde absolut inte att du medvetet skickat virus till mig!
 
Tack vare dig förstod jag ju att de andra också var virus.
Jag hoppas att viruset inte orsakade dig någon större skada.

[Niclas Rosenbalck]

Har liksom Bengt Bäcklund råkat ut för samma mejl. Avsändare var en Bengt Kihlberg, som således borde inneha det också.
Var på vippen att öppna filen av gammal vana men stängde den omedelbart. Ska checka om jag fick något virus på burken. Bengt, räcker Nortons antivirusprogram (nedhämtat i början på året) för att få bort det i så fall eller måste jag ladda ned något nytt?

[Bengt Bäcklund]

Hej Niclas!
 
Jag skulle tro att du måste hämta hem nytt.
I inläggen ovan ser du adresser där du kan få mer information.
 
Hälsn Bengt

[Tord Påhlman]

Hej alla virussmittade!
 
Jag virustestade min dator igår med verktyg från web-siten  http://housecall.antivirus.com/housecall/start_corp.asp
 
Verktyget hittade tre infekterade filer som dock inte verkade vara relaterade till det som diskuterats ovan. Företaget Trend Micro, som äger web-siten, vill naturligtvis även försöka sälja sitt antivirusprogram, men det behöver man inte köpa om man inte vill. Nu verkar min  dator vara virusfri, så länge det varar.
 
Tord Påhlman

[Carola Ulups]

Hej!
 
Fick igår samma virus mejl som Bengt och Niclas. Avsändare var Birgitta Norberg och ämnet Norberg. Viruset var en trojan. Använder mig av antivirusprogrammet PC-cillin som är gratis i 30 dagar och adressen är www.antivirus.com
 
MVH
Carola

[Kerstin Nilsson]

Även jag har fått mail med virus.
Avsändare var Britt Norman  och mailets namn Finntorp.ansökan.
Eftersom jag läst era insändare försökte jag skicka en förfrågan till avsändaren men det fungerade inte. Så mailet gick i papperskorgen istället. Räcker det eller måste jag göra mer ?
Använder nu en annan dator så det inte förs vidare.  
Kan någon förklara på lätt sätt ? På adresserna ovan står ju inget på svenska.

[Gunnar Jonsson]

Jag har från släktforskarhåll fått ett bifogat dokument i e-post som är ett virus.
Dokumentet heter irma.doc.com
Mailet innehåller ett kort meddelande på engelska som ber om mitt råd beträffande bifogat dokument. Radera detta omgående, men skicka svar om att avsändarens dator är infekterad.

[Lennart Snabb]

Fick just ett mail från mig själv, en e-adress som jag uppgivit i Rötter. Subjekt är take a look, öppnade det inte utan raderade direkt. Hände även för en vecka sedan! Jag har använt mig av två olika adresser i Rötter, en privat i inlägg och en för Fotografregistret. Sedan ett par månader tillbaka så sätter jag inte ut min privata e-adress i mina inlägg, och numera får jag heller inga virus-mail den vägen, men i våras så fick jag minst 20 st. Däremot så finns den andra adressen kvar under rubriken Forskningsprojekt och där ramlar dessa virus-mail in då o då. Så det tycks vara så att att virus-angreppen drabbar aktuella adresser, men inte sådana som finns i inlägg som är äldre än ett par månader eller så !
 
Synpunkter, kommentarer ?
 
LSn

[Lotta Nordin (Lotta)]

Svensk beskrivning av aktuella virus finns på följande sida:
http://nyheter.idg.se/display.asp?ID=010801-PFA4
 
Mvh//
Lotta

[Carola Ulups]

Hej!
 
Jag har återigen fått mail med viruset Troj Sircam A. Båda med avsändare Britt Norman. Försökte maila tillbaka men det gick inte då hennes mailbox är full. Två stycken från samma person på samma dag. Ämnet första gången var Orange Cheesecake, andra gången var ämnet Facit till inköpslistor. Men det är samma engelska text som beskrivs ovan. Vad gör man? Jag har inga adresser sparade då jag inte är hemma så jag kan väl inte sprida det vidare då? Eller? Har även scannat igenom datorn och den är helt ren från virus.
MVH
Carola

[Karl-Erik Alm (Kea)]

Hej Carola !
Kanske detta hjälper.
Klicka på start, inställningar, kontrollpanelen,
öppna internet-ikonen och under fliken säkerhet finns bl.a. hög säkerhet: Utesluter innehåll som kan vara till skada för datorn. Markera den med en prick i cirkeln.
Har samma anti-virus som Du, detta var på en CD och följde med en datortidning. En nackdel är att det inte går att ladda hem en del saker, men det får Du pröva Dig fram till.
Under Zon-rutan skall det stå Internetzonen.  
Mvh/Karl-Erik

[Lena Widell]

Hej!
På adressen:  
http://www.protectorplus.com/virus_info/worms/sircam.htm
 
finns ett antivirusprogram som scannar och kollar om du fått viruset SirCam på din dator.
 
Bara att ladda ner och köra om man är osäker.
 
mvh
Lena

[Carola Ulups]

Hej
 
Har idag fått tre smittade mail från denna Britt Norman. Har varit i kontakt med Telia Internet för att försöka nå denna person per telefon då hennes mailbox är full. Dom hade uppgifter om henne men kunde inte lämna ut dem. Jag förklarade för henne hur det låg till och hon försökte göra ett undantag men tyvärr fick hon inte det. Är det någon mer som fått dessa mail idag eller de senaste dagarna? Har inte haft dessa problem tidigare och absolut inte så intensivt. Dessa tre mailen kom med bara några timmars mellanrum.
Har kollat datorn och den är inte smittad. Undrar bara om någon annan också fått dessa mail så intensivt?
 
MVH
Carola

[Per Wallen]

Jag tycker att Håkan Skogsjös rekomendationer är förträffliga. Jag surfar en heldel och har inte drabbats av virus på flera år.
 
Detta beror till stor del att mitt beteende överenstämmer ganska så bra med det Håkan Skogsjö skriver.
 
*Är inte avsändaren känd, ta bort e-brevet.
*Om filerna har ändelsen .exe, .com,..., etc ta bort e-brevet direkt. MS-Word dokument kan vara virussmittade så scanna dem innan du öppnar dem i Word.
*Skaffa ett bra och aktuellt antivirusprogram. Låt det antivirusprogrammet scanna alla inkommande e-brev. Dessutom, har Ni fått ett elakt virus så kan det redan vara försent. Några hundra SEK är kanske inte dyrt för för att din släktdatabas skall följa med dig även i fortsättningen.
 
*Tillslut, om Ni fortfarande är osäkra, kolla hur Ni skall ställa in Er e-postläsare för maximalsäkerhet (gäller outlook och outlook express eftersom de flesta makrovirusar är skrivna för dessa e-postläsare).

[Olle Elm]

Om ni får mail som heter Telefonnummer till släkten eller LEDTRÅ~1 och innehåller Word-dokument - öpnna ej dessa!. De är virussmittade. Fick det från en person vars dator sänt dem till mig.
Som tur var öppnade jag dem inte, enligt de instruktioner jag fått bl a i denna diskussion.

[Essan Gradhman]

Nu går det till överdrift tycker jag! Skaffa ett väl fungerande antivirusprogram så kan ni känna er lugnare. Kostnaden klarar ni säkert. Självklart är ju förstås att aldrig öppna en okänd exe-fil, men som alla haussar upp detta öppna inte....o s v. så kommer vi ju aldrig mer att kunna skicka filer som attachfiler.
Och det vore ju synd! Men ligg lågt med att öppna attachfiler tills du skaffat dig virusskydd.

[Carola Ulups]

Hej Essan
 
Vet inte riktigt vad du menar men jag har virusskydd. Min fråga högre upp var om någon annan fått från Britt Norman, flera per dag. Man kan ju undra varför hon har min adress i sin adressbok. Saken är enkel, jag vill inte ha dessa virus skickade till mig flera gånger per dag vare sig jag virusskydd eller ej. Sen är det väl bra om man kan få lite tips om virus osv. Det tar jag gärna emot och säkert många med mig. Det som är självklart för dig behöver inte vara det för andra.
 
Trevlig fortsättning på sommaren
Carola

[Karin Jirénius]

Hejsan!
Jag har ett virusprogram, som uppdaterats flitigt (d.v.s. varje gång jag fått meddelande om att det finns ny uppdatering att hämta = flera gånger/vecka!). Ändå lyckades jag få in ett virus, eller snarare en trojan, som sabbade så mycket att vi fick tömma hela hårddisken och installera om allt!
Allt detta för att jag hade dumheten att öppna en bifogad fil jag fått från en okänd avsändare (med swipnet-adress och helt vanliga svenska namn). Anledningen till att jag öppnade filen är att jag emellanåt får mail från okända människor som hittat min adress på min hemsida, och har tips eller frågor till mig.
Det jag vill säga till dig, Essan, är att även om man har garderat sig med virusprogram och brandväggar så går man inte säker.
Det man däremot kan göra för att skydda sig, är att ta regelbundna back-uper på de viktigaste dokumenten, så att man kan återskapa sin dator igen, så som jag har gjort!
Många hälsningar
Karin

[Jörgen Tollesson]

Att man får virusbrev från en avsändare som har epostlådan full låter märkligt.
 
Avsändaren måste ju först ha fått sin egen dator smittad. Och om det är sircamviruset det gäller, så blir datorn inte smittad förrän man har öppnat en bifogad fil. Och för att kunna öppna den måste man ha hämtat hem ebrevet med virusfilen, d.v.s. ha tömt sin brevlåda.
 
Visserligen kan man ha fått datorn smittad innan brevlådan fylldes, men att lådan är full betyder i alla fall att man inte har varit uppkopplad mot epostservern på ett tag, så hur kan då virusbreven ha sänts iväg till de nya mottagarna?  
 
Någon som har en förklaring på detta mysterium?