[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
VIRUS? Your details
|
From: |
FMI virus check |
|
Subject: |
VIRUS? Your details |
|
Date: |
Wed, 20 Aug 2003 07:56:19 +0300 |
On e-mail from <bug-bash@gnu.org> there is possibly 1 virus Subject of
the message is: Your details
On mail from <bug-bash@gnu.org> with subject Your details there is possible 1
part or
attachment with banned context.
Message REJECTED (not delivered to recipients.)
Mail is received via ns2.fmi.fi machine.
On mail (from <bug-bash@gnu.org> ) there was following headers (look Received
headers
to trace real origin of mail):
| Received: from DPETERSON (pcp03216375pcs.eatntn01.nj.comcast.net
[68.39.118.167])
(envelope-from bug-bash@gnu.org)
by ns2.fmi.fi (8.12.9.fmi/8.12.9/ns2-2003-02-05) with ESMTP id
h7K4u6p76830521
for <kari.hurtta@fmi.fi>; Wed, 20 Aug 2003 07:56:07 +0300 (EEST)
| Message-Id: <200308200456.h7K4u6p76830521@ns2.fmi.fi>
| From: <bug-bash@gnu.org>
| To: <kari.hurtta@fmi.fi>
| Subject: Your details
| Date: Wed, 20 Aug 2003 0:55:58 --0400
| X-MailScanner: Found to be clean
| Importance: Normal
| X-Mailer: Microsoft Outlook Express 6.00.2600.0000
| X-MSMail-Priority: Normal
| X-Priority: 3 (Normal)
| MIME-Version: 1.0
| Content-Type: multipart/mixed;
boundary="_NextPart_000_20B239CA"
Message is rejected because it was not possible to modify or disinfect following
parts:
1: application/octet-stream document_9446.pif
- scanner 0 Infected: I-Worm.Sobig.f [disinfect failed]
- scanner 1 infection: W32/Sobig.F@mm
Following parts included banned context (parts should resend on another
format)
1: application/octet-stream document_9446.pif
- Possible MS-DOS or MS-Windows executable (EXE) or other image
***************************************************************************
V I R U S W A R N I N G
=========================
The e-mail Anti-Virus scanner of Finnish Meteorological Institute (FMI)
has detected a virus or other harmful code in an e-mail that was routed
through it. This automatic warning has been sent to the (alleged) sender,
the receiver(s) of the original infected message and to the virus
support of FMI.
Actions that were taken to prevent spreading of the infection are
mentioned on the first lines of this warning.
Description of the found virus infection and other information can be
found from:
http://www.europe.f-secure.com/virus-info/
http://www.antivirus.com/vinfo/
INSTRUCTIONS FOR THE SENDER OF THE INFECTED MESSAGE:
====================================================
1. For assistance in removing the infection, contact either the
technical support of Your organisation, Your hardware/software
vendor, or some antivirus company.
2. Scan Your computer with a virus scanner and clean or delete all
files containing viruses or other hazardous code. Ensure that Your
antivirus software is using the newest search databases, since older
databases may not detect all infections! Databases should be updated
at least twice every month.
If Your computer does not have a virus scanner, You can
a) Use an online-scanner provided by many antivirus organizations
b) Download and run a test version of some virus scanner.
c) Buy a virus scanner (preferred action, since You need it all
the time!)
Online scanners can be found from:
http://housecall.trendmicro.com/
http://www.webimmune.net/ (From McAfee)
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
Trial versions can be found from:
http://www.F-Secure.com/download-purchase/download-forms/anti-virus.shtml
http://www.antivirus.com/download/
http://www.symantec.com/downloads/
http://www.sophos.com/downloads/products/
http://www.pandasoftware.com/download/
http://www.mcafeeb2b.com/naicommon/buy-try/try/products-evals.asp
3. If the alert originated from a macrovirus that depends heavily on
certain software (such as Microsoft Office), You can still send the
document by saving it to a format which does not support macros
(such as .RTF, .HTML or .TXT). Text-documents with minimal
formatting should be included as part of the message text, instead
of using them as attachments.
4. If Your message was rejected or the attachments were deleted You
will have to send the missing parts again, after cleaning the
attachment files.
GENERAL INFORMATION TO THE RECEIVER OF THIS VIRUS WARNING:
==========================================================
Most virus infections can be removed from the messages. If cleaning is
not possible or not necessary (because the e-mail was created by the
virus), the message will not be delivered to the receiver.
The Sender address of the original message is very propably forged, but
the other headers usually provide more accurate information. Please check
the first lines of this warning to see the headers and the actions that
were taken to stop the infection from spreading.
If the sender address mentioned at the top of this warning is Yours,
Your computer is propably infected. Please run virus scan on all hard
disks. (It is also a good idea to regularly scan all drives for infections.)
All messages with attachments should be approached with extreme caution,
especially if they are not referred to in the message text. Many viruses
spread themselves using addresses from the users e-mail address book and
messages the user has sent or received, so even a message from a friend
can contain possible virus. If attachments are used, they should always be
mentioned (and preferrably named) in the message text.
Web pages can contain harmful scripts, ActiveX -components or java applets
that spread some virus or other unwanted code when a user visits the page.
Some worms and viruses send messages that have links to those infected pages.
The pages or messages can also contain instructions to download and run some
file(s) that are infected. Many active but ignorant users have done as the
pages advised and have infected their previously uninfected computers on
their own - often with catastrophic results.
However cautious the user may be, nothing can substitute a working
antivirus solution that has the background scanning activated and is using
the newest virus detection databases. In addition to the background
scanning, all hard drives should be scanned regularly.
---------------------------------------------------------------------------
The rejection or only partial delivery of the messages containing
viruses (or other security hazards) is based on the Security Policy of
the Finnish Meteorological Institute. Any questions regarding our virus
policies should be directed either to Postmaster@fmi.fi (mailing
process) or antivirus@fmi.fi (virus checking). In any other virus related
questions, please contact some antivirus company. We will respond only to
questions coming from our own organisation.
* * * THIS E-MAIL SHOULD NOT CONTAIN ANY ATTACHMENTS * * *
Ilmatieteen laitoksen virustuki antivirus@fmi.fi
FMI virus support
***************************************************************************
V I R U S V A R O I T U S
=========================
Ilmatieteen laitoksen virustarkistin on löytänyt sen kautta kulkeneesta
sähköpostista viruksen tai muuta haitallista koodia. Tämä automaattinen
varoitus on lähetetty saastuneen viestin oletetulle lähettäjälle, sen
vastaanottajalle/vastaanottajille, sekä Ilmatieteen laitoksen
virusvastaaville.
Havaitulle infektiolle on tehty tämän viestin alussa mainitut toimenpiteet.
Kuvaus löydetystä viruksesta ja muuta lisätietoa löytyy mm. osoitteista:
http://www.europe.f-secure.com/virus-info/
http://www.antivirus.com/vinfo/
OHJEITA VIRUSVIESTIN LÄHETTÄJÄLLE:
==================================
1. Ota yhteys yrityksesi mikrotukeen, laitteistosi myyjään
tai johonkin antivirusorganisaatioon lisäohjeiden saamiseksi.
2. Tarkista koneesi viruskannerilla, jossa on päivitetyt virusten
hakutietokannat. Puhdista tai poista löydetyt viruksen tai muun
haitallisen koodin saastuttamat tiedostot.
MUISTA: Vanhat tietokannat eivät löydä kaikkia uusimpia viruksia!
Päivitä tietokannat vähintään parin viikon välein tai asenna
automaattinen päivitysohjelma.
Jos koneessasi ei ole viruskanneria, voit
a) käyttää eri virustorjuntayritysten tarjoamia on-line
skannereita ensiapuna
b) Ladata testiversion jonkin antivirusorganisaation sivuilta ja
ajaa kaikkien kiintolevyjen tarkistuksen.
c) Ostaa antivirusohjelmiston. (Tämä on suositeltavin tapa, koska
tarvitset virustorjuntaa jatkuvasti)
Online skannereita löytyy mm. osoitteista:
http://housecall.trendmicro.com/
http://www.webimmune.net/ (McAfee:n tuote)
Testiversioita (ja ostettavia tuotteita) löytyy mm. osoitteista:
http://www.F-Secure.com/download-purchase/download-forms/anti-virus.shtml
http://www.antivirus.com/download/
http://www.symantec.com/downloads/
http://www.sophos.com/downloads/products/
http://www.pandasoftware.com/download/
http://www.mcafeeb2b.com/naicommon/buy-try/try/products-evals.asp
3. Mikäli viestissä lähettämäsi liitetiedosto on tekstidokumentti, voit
välttää makrovirusten leviämisen tallettamalla dokumentin
tekstinkäsittelyohjelmassasi .RTF, .HTML tai .TXT -muotoon, joissa
makrovirukset eivät pääse leviämään. Vähän muotoilua sisältävät
tekstit kannattaa kopioida tai kirjoittaa suoraan osaksi viestiä sen
sijaan, että määrittelee ne liitetiedostoiksi.
Taulukkolaskentaohjelmien ja esitysgrafiikkaohjelmien tiedostot voi
samalla tavoin tallentaa käyttäen tiedostomuotoja, joissa makrot
eivät välity.
4. Mikäli viestisi hylättiin tai sen tiedostoliite poistettiin, joudut
lähettämään viestin uudelleen liitetiedoston (/-tiedostojen)
puhdistamisen jälkeen. Ne viestit, joista virus on onnistuneesti
puhdistettu (disinfected), toimitetaan vastaanottajalle normaalisti.
YLEISIÄ TIETOJA TÄMÄN VIESTIN VASTAANOTTAJALLE:
===============================================
Suuri osa virusliitteistä kyetään puhdistamaan, jolloin jäljellä oleva
viesti toimitetaan vastaanottajalle. Mikäli saastunutta viestiä ei kyetä
puhdistamaan, sitä ei toimiteta vastaanottajalle eikä oteta vastaan.
Alkuperäisen viestin lähettäjäkentässä näkyvä osoite on todennäköisesti
väärennetty. Tämän varoitusviestin tekstiosan alussa on kerrottu tarkempia
(ja todennäköisesti oikeellisempia) tietoja viestin lähettäjästä ja muita
viestin tunnistetietoja. Tekstistä käyvät ilmi myös IL:n virustorjunnan
viestille tekemät toimenpiteet.
Jos tekstissä mainittu lähettäjän osoite on oma sähköpostiosoitteesi, on
koneellasi todennäköisesti virusinfektio. Aja manuaalinen virusskannaus
kaikille kiintolevyillesi ja ota yhteys yrityksesi mikrotukeen.
Kaikkiin sähköpostin liitetiedostoihin kannattaa suhtautua varauksella,
varsinkin jos niiden olemassaoloon ei itse viestissä viitata lainkaan
eikä niistä ole sovittu lähettäjän kanssa etukäteen. Monet virukset
lähettävät itseään eteenpäin saastuneen koneen käyttäjän nimissä ja
käyttäen aiemmin kirjoitettua viestiä, joten tutultakin tuleva aidolta
tuntuva sähköposti voi olla viruksen luoma ja sen liitetiedosto
tietoturvariski. Useimmat virusten käyttämät viestipohjat on kirjoitettu
englanniksi, joten outojen englantia sisältävien viestien liitteitä ei
kannata avata jollei niistä ole sovittu etukäteen.
Joidenkin virusten luomissa viesteissä on linkki jollekin verkkosivulle,
jonka Javascriptit, ActiveX -komponentit tai java-appletit levittävät
virusta. Sivuilla voi myös olla ohje jossa käyttäjää kehotetaan
downloadaamaan ja ajamaan koneellaan jokin saastunut tiedosto.
Noudattamalla viestin tai sivujen ohjeita käyttäjä tuleekin viruksen
torjumisen sijasta saastuttaneeksi oman koneensa, usein tuhoisin
seurauksin.
Mikään käyttäjän varovaisuus ei korvaa toimivaa, kulloinkin käsittelyssä
olevia tiedostoja taustalla tarkistavaa virustorjuntaohjelmistoa,
joka käyttää viimeisimpiä virusten hakutietokantoja. Taustaskannausten
lisäksi koneilla kannattaa myös aika ajoin (esim. kuukauden välein) ajaa
manuaalinen kaikkien levyjen virustarkistus.
---------------------------------------------------------------------------
Viruksia tai muuta haitallista koodia sisältävien viestien hylkääminen
tai vain osittainen toimittaminen vastaanottajalle perustuu Ilmatieteen
laitoksen tietoturvapolitiikkaan. Viruspolitiikkaamme liittyvät
kysymykset voi lähettää postituksen osalta osoitteeseen postmaster@fmi.fi
ja virustarkistuksen osalta osoitteeseen antivirus@fmi.fi. Muihin
laitoksen ulkopuolelta tuleviin virusaiheisiin kyselyihin emme vastaa.
* * * TÄMÄ SÄHKÖPOSTI EI SISÄLLÄ LIITETIEDOSTOJA * * *
Ilmatieteen laitoksen virustuki antivirus@fmi.fi
FMI virus support
***************************************************************************
| [Prev in Thread] |
Current Thread |
[Next in Thread] |
- VIRUS? Your details,
FMI virus check <=