Bugbear virus (server?) probleem.

Status
Niet open voor verdere reacties.
Dimage

Dimage

Terugkerende gebruiker
Lid geworden
3 mrt 2002
Berichten
1.965
Ik zit o.a. ook op het Kreidlerforum en daar doet zich bij iemand een vreemd probleem voor met het bugbear virus.
Het virus wordt namelijk verstuurd door een afzender welke niet bekend is bij de geadreseerden (niet zo gek met bugbear), maar het vreemde is dat de inhoud van de mail een uitdraai van een winkelwagentje betreft waar ook het ip van de besteller in is weergegeven.
Mijn vermoeden was dan ook dat het virus afkomstig was van de site waar de winkel zich ook bevind www.kreidlerparts.com
Maar de beheerder van de site heeft tweemaal gescanned en niets gevonden.
We zijn in deze topic; http://www.kreidler.generalwebhosting.nl/phpBB2/viewtopic.php?p=28567#28567 bezig hierover, maar had toch meer het idee om hier te gaan vragen wat jullie gedachten hierover zijn.
Ik heb een kopie van de betreffende mail al doorgestuurd gekregen dus als iemand nog wat wil weten dan hoor ik het graag.
 
Je vermoeden is dat het van Kreidler komt, maar is dat alleen gebaseerd adhv het emailadres of heb je de eigenschappen en de details van het bericht bekeken daar staat nl. het IP-adres van de afzender cq. besmette persoon.

Groetjes
 
De reden hiervan is dat ik het volgende uit de bron weet te halen;
Code: 
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:BI2mU8B5cezs5 height=3D0 width=3D0>
</iframe>
<FONT></FONT>

<html><body><font face=verdana size=2><table boder=0 width=400>
<br><b>Order datum:</b> 22/5/2003

<br><b>Geplaatst door:</b> *******

<br><b>E-mail adres:</b> ******

<br><b>Telefoon nummer:</b> *******

<br><b>Gsm nummer:</b> 

<br><b>Adres:</b> 

<br><b>Wanneer bereikbaar:</b> 

<br><b>IP adres van site user:</b> **********

<br><br>De volgende onderdelen zaten in het winkelwagentje:

</BODY></HTML>

Dit is naar mijn idee hetgeen wat binnenkomt bij degene met de site met de winkelwagen en dus nergens anders binnenkomt.
Vandaar mijn vermoeden dat de server besmet is.
 
Hetgeen waar je naar moet kijken om te zien waar het mailtje vandaan komt is de header van de mail.
Uiteraard is het afhankelijk van het mailprogramma hoe je de header kunt achterhalen.

In de header staat namelijk het IP-adres van de computer waar het mailtje vandaan komt.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan