za slanje virus e-mail-ova potencijalnim "pacijentima".
Doticni provajderi omogucavaju slanje mail-ova bez provere dali je
posiljalac sa njihovog domena ili ne. To fakticki znaci da je moguce poslati npr sa
[email protected] preko mail servera gateway001.bozic.co.yu a da se
ne izvrsi verifikacija mail-a tj korisnika.
Autoru ovog teksta se desilo da je u poslednjih par dana dobio preko 7 poruka od
"razlicitih" posiljaoca a da su sve poruke isle preko
gateway001.bozic.co.yu. U poruci
je bio attach-ovan I.Worm.Klez.h
Source poslednjeg mail-a sledi u nastavku.
---------------------Source Mail-a ------------------------------
Received: for <ovde ide moja e-mail adresa>
Received: from nas001.bozic.co.yu by SezamPro with SMTP on Tue, 14 May
2002 12:16:45
+0200
Received: (qmail 14227 invoked from network); 14 May 2002 10:21:06 -0000
Received: from gateway001.bozic.co.yu (HELO Ygkctzl) (212.200.80.241)
by mail.bozic.co.yu with SMTP; 14 May 2002 10:21:06 -0000
From: postmaster <[email protected]>
To: ovde ide moja e-mail adresa
Subject: Returned mail--"New Roman"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=FofKERF0M0q8f08EL013K8HZg3NCAT4
--FofKERF0M0q8f08EL013K8HZg3NCAT4
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<FONT>The following mail can't be sent to [email protected]:<br>
<br>
From: ovde ide moja e-mail adresa<br>
To: [email protected]<br>
Subject: New Roman<br>
The attachment is the original mail</FONT></BODY></HTML>
--FofKERF0M0q8f08EL013K8HZg3NCAT4
Content-Type: application/octet-stream;
name=index[7].bat
Content-Transfer-Encoding: base64
Content-ID: <K945Gt8948>
--------------------------------------------------------------------
Pri pokusaju da se obratim doticnoj firmi Bozic i sinovi, koja je inace i
"prvi internet provajder u juznom banatu" kako sebe reklamiraju, niko od
prepostavljenih osoba se nije odazvao mojim mail-ovima da se nesto povodom ovoga odradi.
Jedina moucnost da se ovakvi napadi bar sprece je sprecavanje primanja
mail-ova koji su poslati sa doticnog domena tj preko doticnog mail servera, normalno dok se situacija neresi kako treba.
Nadam se da ce doticna firma Bozic i Sinovi kao i ostali provajedi uciniti
nesto povodom ovoga.
[Ovu poruku je menjao Tigerheart dana 20.05.2002 u 07:20 AM GMT]
Mladen Komac
VMware SME / IT Architect
Web site: http://www.linkedin.com/in/komac
Blog: http://guru4hp.blogspot.com