Virussen naar scoutnet-adressen

To · **Geplaatst:** 02 Feb 2004 23:49

Hallo,

De laatste dagen krijgen we voortdurend mails van mailservers die ons melden dat we virussen probeerden door te mailen. Het ondertussen erg bekende MyDoom-virus. Het zijn echter altijd mails die zogezegd verstuurd zijn van een in werkelijkheid onbestaand e-mailadres, zoals john@scoutsmeerdaal.be, jane@scoutsmeerdaal.be, enzovoort. Het is de eerste keer dat we met zoiets geconfronteerd worden.

Mijn vraagje: hebben jullie daar ook last van? Is het bij jullie ook een nieuw fenomeen? En valt er iets aan te doen?

Aansluitend nog een ander vraagje: je zou met javascript kunnen voorkomen dat spiders de e-mailadressen op je site kopiëren. Weet iemand hoe dat juist moet?

Gracias muchas!

To

Sibbe · **Geplaatst:** 03 Feb 2004 0:18

Jep, krijg ik ook een hoop mails van op het bulk-adres. Niets van aantrekken, dat virus neemt gewoon om het even welk domein dat het tegenkomt en plakt er enkele leuke namen voor.

Vb van anti-spam-spider-maatregel met javascript:

Code:

script type="text/javascript" language="JavaScript">var emailnaam = "sibbe";var domein = "groeninge.com";document.write('Email: <a href="mailto:' + emailnaam + '@' + domein + '">');document.write(emailnaam + '@' + domein + '</a>');</script

Om een of andere reden moest ik het openende en sluitende haakje weg doen van vooraan een achteraan deze code om te kunnen posten.

hopla · **Geregistreerd:** 22 Jan 2004 0:00 **Berichten:** 773

Je kan ook je email adres gewoon omdraaien:

pietsnot@hotmail.com -> hotmail.com@pietsnot

In de mailto: zet je dan natuurlijk net hetzelde, want die spiders greppen op de source. Tis wel niet zo gebruiksvriendelijk maar zeg nu zelf, hoeveel mensen klikken er op een mailto:? En ik denk dat de meeste mensen ook wel zo slim zijn om te zien dat dat email adres omgekeerd staat.

Andere voorbeelden zijn:

pietsnot@NOSPAMhotmail.com
pietsnotNO@SPAMhotmail.com
pietsnotNOSP@Mhotmail.com

You get the picture right ?

Eventueel kan je ook nog een php scriptje maken dat een figuur maakt van je email adressen, een voorbeeldje kan je hier vinden:
http://www.zeus.ugent.be/~kenneth/stuff/email.html

Hopla

caygull · **Geregistreerd:** 31 Jul 2002 23:00 **Berichten:** 236

To,

Een tijdje geleden hadden wij een soortgelijk probleem maar dan met een ander virus. (Win32/Bugbear.B@mm) .

Eigenlijk kan je er weinig aan doen, maar het is erg vervelend omdat de meeste personen denken dat het bericht vanaf uw computer is verzonden en uw pc dus besmet is. Ook ISP's zoals Telenet en Skynet vergisten zich terwijl in de headers duidelijk blijkt dat daarmee geprutst was.

Het virus stelt zijn "From:" samen uit een domeinnaam die het gevonden heeft in de adressenlijst van een besmette PC en plakt daar eventueel een ander voorvoegsel voor. Vermits het virus het emailadres samenstelt uit het adresboek van Outlook van een besmette PC en niet van uw website, brengt het verbergen van emailadressen op uw website in dit geval niets op.
(alhoewel het natuurlijk nuttig is tegen spammers)

Het enige dat je kan besluiten is dat er iemand die een (waarschijnlijk geldig) emailadres van uw domein in zijn adressenboek staan heeft een besmette pc heeft (/gehad).

een stevige linker,
Caygull.

grizzly · **Geregistreerd:** 27 Nov 2002 0:00 **Berichten:** 91

Het is een kwestie van tijd tegen dat de spider (sommige zullen het al wel kunnen) tegen dat de ze zelf de nospam en dergelijke weglaten. Als je zoiets wil gebruiken neem dan een nederlands tekst zal je kans wat vergroten.
Persoonlijk heb ik op heel de site geen emailadres zichtbaar. Dit gebeurt allemaal met formuliertjes. Dit heeft als voordeel dat spammers helemaal niet aan je emailadres geraken (yeah right). Je zelf kan kiezen of je attachments wil. Je zelf kan kiezen wat voor een email. En dus virussen en al kan vermijden.

Nog een tip om spam tegen te gaan is als je een email naar een mailinglist stuurt het adres hiervan in bcc te zetten en een vals in je 'to'. En natuurlijk voor je een emailgrapje doorstuurt al de vorige adressen natuurlijk verwijderen. En terug de adressen in je bcc zetten. Helpt natuurlijk niet voor jezelf maar wel voor je ontvangers

jant - on4tux · **Geplaatst:** 05 Feb 2004 12:10

Wat leuke statistiekjes tussendoor;

Sinds de outbreak van het virus, vorige week dinsdag, heeft onze mailserver 7131 mails onderschept met het MyDoom virus. Normaal gezien krijgen we over dezelfde tijdspanne gemiddeld 200 virusmails, dus deze is errug actief.

En nee, het heeft absoluut niks met mijn alias te maken

Geert82 · **Geplaatst:** 05 Feb 2004 12:24

ik heb nog geen enkel virus binnengekregen

ik weet ni of die door mijn provider worden onderschept of ik gewoon gelukt heb.

geert

sn0857 · **Geregistreerd:** 20 Sep 2002 23:00 **Berichten:** 166

doomer schreef:

En nee, het heeft absoluut niks met mijn alias te maken

zal wel

Die $250,000 reward die sco geeft voor een waardevolle tip zal ik eens dadelijk gaan innen.

sn1029 · **Geplaatst:** 05 Feb 2004 16:53

i.v.m. e-mailadressen beveiligen op je site staat er een artikel op alistapart: http://www.alistapart.com/articles/spam/. Het artikel zelf is niet zo goed, maar de reacties geven veel meer duidelijkheid.
voor zover dat ik het begrepen heb zijn sluitende beveiligingen:
(1) in flashmovie steken
(2) iets met een form dat ik niet echt begrijp

zelf gebruik ik (voorlopig) het volgende:

Code:

<a href="#" onmouseover="this.href='m'+'a'+'il'+'to:'+'pietsnot'+'%40'+'hotmail'+'.'+'com';\">pietsnotAThotmail.com</a>

niemand bij ons heeft al last gehad van spam of virusen op de scoutnetadressen

Scoutnet vzw

Virussen naar scoutnet-adressen

Wie is er online?