Skydda din dator mot oinbjudna gäster
online | idag | denna månad | sedan 2003-04-10 
Meny pil









Ledig annonsplats!
Kontakta
mefta.es
för mer information.

Mefta.es

Valid XHTML 1.0!

Valid CSS!


OBS! Sidan uppdateras inte längre!
Mycket har hänt sedan 2003 när jag startade denna hemsidan. Hotbilden har blivit mer komplex och pga tidsbrist och andra faktorer hinner jag inte med den längre.
Istället rekommenderar jag varmt ett besök och medlemsskap hos Svenska Antispywareforums, där du kan få hjälp med det mesta i datordjungeln.

Mvh Monica
2006-09-13


Att läsa mailhuvudet

1) För att utläsa informationen i mailhuvudet markerar du mailet som du vill granska närmare och högerklickar. Välj sedan "Egenskaper".

Byt flik från "Allmänt" till "Information" så får du upp ett fönster som nedan (se pil 1).
Det kommer upp en mängd information om hur mailet har skickats. Jag kan se att avsändaren som kallar sig Anna använder en mailadress som är xsxnud@hotmail.com, men vad jag är mer intresserad av är att leta upp IP-numret som mailet skickats från för att få fram mer information. I detta fallet kommer det från 80.218.34.234 (se pil 2). Bakom numret står det [helo=chat.ru], vilket låter som det kan komma från Ryssland (.ru = Ryssland, precis som .se = Sverige), men det är inte alls säkert! Låt oss se...

Att utläsa mailhuvudet


2)Innan jag går vidare och söker var mailet kommer ifrån så är jag nyfiken på vad som står i texten. Eftersom jag har avaktiverat förhandsgranskningen i Outlook Express för att skydda mig mot virus och skadliga script så ser jag ju inte vad det står i mailet. Det gör jag genom att klicka på "Meddelandekälla", se bilden ovan pil 3.

Meddelandekällan på mailet.

Vad som först kommer upp är mailhuvudet en gång till. Om jag rullar lite längre ner så kan jag läsa vad mailet innehåller. Mailet ovan är ett riktigt skäckexempel som man absolut bör anmäla för abuse. Det är någon som säljer mailadresser - för spam!

(Ibland är det dock lite svårare att utläsa vad det står i mailet, om det är skrivet i HTML - se exempel)
Ännu värre är om det är kodat i base64, se exempel på hur du kan avkoda mailet.

Nedan är mailet i sin helhet:


Hello,
Q: Do you know why you receive so many email advertisements?
A: BROADCAST EMAIL ADVERTISING IS EXTREMELY PROFITABLE!

If you send a Broadcast Email Advertisement to 50,000,000
People and Just 1 of 5,000 People Respond, You Can Generate
10,000 EXTRA ORDERS! How Much EXTRA PROFIT is this for You?

Our Email Lists provide you with millions of high quality
email addresses for marketing campaigns.

1. Email Database "Alfa"
Addresses: worldwide, but mainly USA, 128 million e-mails.
Price is only 200$!

2. Email Database "Adult"
Addresses: worldwide, but mainly USA, 2,27 million e-mails.
Price is only 100$!

Still have any questions?
Do not hesitate, let us know booking@stenos.kiev.ua

We received your address from a public area.
We apologize if this letter has reached you by mistake.
We'll not disturb you any more.

NB. This message is sent in compliance with the new e-mail
bill section 301. Under Bill S. 1618 TITLE III passed by the 105th US Congress.
This message can not be considered as Spam as long as we
include the way to be Removed, Paragraph (a)(c) of S. 1618.

To be removed please send an email with Subject "Remove"
to booking@stenos.kiev.ua

Näst sista passusen (här markerat i fetstil) där man hänvisar till lagen om e-mail, section 301 är rena rama struntsnacket! Jo, visst lagförslaget kom upp men gick aldrig igenom i kongressen. Läs mer här!

3) Eftersom just sådana här mail gör mig vansinnigt irriterad så har jag god lust att anmäla spamaren för abuse. Det är nu jag har användning för IP-numret som jag fick fram i meddelandehuvudet på översta bilden.
RIPE Whois databas kan jag lätt söka vidare information om jag har IP-numret tillgängligt.
Jag kopierar IP-numret som jag fick fram, klistrar in det i rutan på databasen och klickar på search.
Om du inte kommer in på Ripe Wois, så testa gärna IP-Whois från svanström.nu på svenska, som har samma funktion.

Kopia på del av webbsidan hos Ripe Whois Database

Titta där, jag hade tur och fick fram var det kom ifrån. Inte alls från Ryssland som jag trodde från början utan från Schweiz! Av all information som dök upp efter sökningen så står det tydligt var man skall skicka en anmälan, till abuse@cablecom.ch
Det är viktigt att få iväg en anmälan så fort som möjligt. Vidarebefordra spammailet till abuseadressen och kopiera även in mailhuvudet.

Det finns dock ett enklare sätt att rapportera Spam, själv använder jag mig av SpamCops tjänster (Se exempel).
Efter sökning i Ripe Whois databas får jag fram följande information:

inetnum: 80.218.0.0 - 80.218.107.255
netname: CABLECOM-MAIN-NET
descr: Cablecom GmbH
descr: Zuerich
country: CH
remarks: ************************************************************
 remarks: For spam/abuse, please contact abuse@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: ************************************************************
remarks: INFRA-AW
admin-c: WM5132-RIPE
tech-c: CAN6-RIPE
status: ASSIGNED PA
notify: lir-mnt@cablecom.ch
mnt-by: AS8404-MNT
changed: wilson.mehringer@cablecom.ch 20021212
source: RIPE

route: 80.218.0.0/15
descr: Cablecom GmbH
descr: Zollstrasse42
descr: CH-8021 Zuerich
descr: SWITZERLAND
origin: AS8404
remarks: ***************************************************
 remarks: For Spam/Abuse, please contact abuse@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: ***************************************************
notify: lir-mnt@cablecom.ch
mnt-by: AS8404-MNT
changed: felix.giger@cablecom.ch 20020524
changed: wilson.mehringer@cablecom.ch 20020530
source: RIPE

role: Cablecom GmbH NOC
address: Zollstrasse 42
address: CH-8021 Zuerich
remarks: ************************************************************
 remarks: For spam/abuse, please contact abuse@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: ************************************************************
fax-no: +41 1 277 93 22
e-mail: wilson.mehringer@cablecom.ch
admin-c: WM5132-RIPE
tech-c: PG4227-RIPE
nic-hdl: CAN6-RIPE
notify: lir-mnt@cablecom.ch
mnt-by: AS8404-MNT
changed: pascal.gruenig@cablecom.ch 20000814
changed: wilson.mehringer@cablecom.ch 20011129
changed: wilson.mehringer@cablecom.ch 20020124
source: RIPE

person: Wilson Mehringer
address: Cablecom GmbH
address: Zollstrasse 42
address: CH-8021 Zurich
address: Switzerland
phone: +41 1 277 90 72
remarks: ***************************************************
 remarks: For Spam/Abuse, please contact abuse@cablecom.ch
remarks: E-mails to the persons below will be IGNORED!!
remarks: ***************************************************
e-mail: wilson.mehringer@cablecom.ch
nic-hdl: WM5132-RIPE
notify: wilson.mehringer@cablecom.ch
mnt-by: AS8404-MNT
changed: wilson.mehringer@cablecom.ch 20020130
changed: wilson.mehringer@cablecom.ch 20020808
changed: wilson.mehringer@cablecom.ch 20021107


Tillbaka

Sidan skapades 2003-04-28, senast uppdaterad 2003-10-01 16:21