Autor: Romek (zylla_at_ck-sg.p.lodz.pl)
Data: Fri 01 Dec 2000 - 19:55:33 MET
On Fri, 1 Dec 2000 16:27:28 +0100, "Tomek" <tom5_at_poczta.fm> wrote:
> Fragment zrodla:
> ----------------------------------------------------------------------
> Received: (qmail 4640 invoked from network); 30 Nov 2000 23:50:31 -0000
> Received: from unknown (HELO assassin.pi.net.pl) (195.116.221.65)
> by poczta.fm with SMTP; 30 Nov 2000 23:50:31 -0000
> Received: from xhivlj (pe48.wroclaw.sdi.tpnet.pl [213.76.199.48])
> by assassin.pi.net.pl (8.9.3/8.9.3) with SMTP id WAA10478;
> Thu, 30 Nov 2000 22:15:36 +0100
> Date: Thu, 30 Nov 2000 22:15:36 +0100
> From: kupie_at_kki.net.pl
> ---------------------------------------------------------------------
> Ten koles(moze kolezanka?:) przyslal mi wirusa i jestem ciekawy, czy z
> powyzszych informacji mozna sie dowiedziec, kto to byl lub jaki host
> przeslal list. Sa tu jak widac jakies adresy, ale nie wiem, na ktory
> powinienem zwrocic uwage (.pi.net.pl czy .sdi.tpnet.pl??)
pi.net.pl jest jednym z 18-tu serverow, ktore robia RELAY dla
przekazywania maili z wirusem Romeo&Juliet.
7 z tych serverow jest w bazie ORBS i mail-abuse wiec jesli
twoj ISP jest rozsadny to powinien wstawic te servery do bazy
odrzucanych adresow.
Po takiej rekonfiguracji nie powinienes otzrymac juz tego wirusa.
BTW pe48.wroclaw.sdi.tpnet.pl [213.76.199.48] to jest adres i IP
komputera nadawcy. Poniwaz to jest TPSA to ten numer jest
dynamicznie przydzielany osobom z Wroclawia korzystajacym z TPSA
Nastepnym razem twoj "kolega" moze sie polaczyc przez inny umer IP.
> Tom
>
>
>
pytania raczej na e-maila - news dzisiaj czytam przypadkiem
-- Romek Posted with Opera NewsReader v 3.61 - Xmas release Run under Windows 3.11 PL win32s 1.30.172 ASUS mboard, 486Dx4 AMD, 133 MHz, 24 MB RAM
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 20:58:52 MET DST