[glux] Virus

Alberto Rovelli alberto.rovelli@albertorovelli.it
Ven 27 Giu 2003 22:05:40 CEST 

Ciao, e' un po' di tempo che non mi faccio piu' vivo in ML ma vi seguo
ugualmente, ritorno a scrivere visto che mi e' arrivata una mail
contenente un worm con un indirizzo apparentemente di un iscritto in ML
ma presumo che questo indirizzo sia stato preso dal computer della
persona infettata e messo nel campo from visto anche perche' il
proprietario dell'indirizzo ho visto che usa Evolution. Deve essere
qualche iscritto che utilizza OE per la posta ( purtroppo anche il
sottoscritto ma ancora per poco ). Visto che l'unico con il nome del
campo from che conosco segue questa ML ho creduto opportuno posta qui la
mail scusate dell'eventuale disturbo arrecato.
Qui sotto vi metto la mail di allerta del mio serverino linux che mi
avvisa della mail in questione:

200207260910.02747.massimo.colombo@interbusiness.it

The message was addressed to:

-> alberto@localhost.albertorovelli.it

The message has been quarantined as:

/var/virusmails/virus-20030627-201022-1307

Here is the output of the scanner:

AntiVir / Linux Version 2.0.7.28
Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.
All rights reserved.

Loading /usr/lib/AntiVir/antivir.vdf ...

VDF version: 6.20.0.21 created 26 Jun 2003

For private, non-commercial use only.
AntiVir license: 1001017509 for Alberto Rovelli, Lomagna

checking drive/path (list): /var/amavis/amavis-14339465/parts
/var/amavis/amavis-14339465/parts/part-00001
 Date: 27.06.2003  Time: 07:16:28  Size: 86528
 ALERT: [Worm/Sobig.E virus]
/var/amavis/amavis-14339465/parts/part-00001 <<< Contains signature of
the worm Worm/Sobig.E



----- scan results -----
 directories:        1
       files:        2
      alerts:        1
    repaired:        0
     deleted:        0
     renamed:        0
   scan time: 00:00:01
------------------------
Thank you for using AntiVir.


Here are the headers:

------------------------- BEGIN HEADERS -----------------------------
Received: from localhost (penguin.albertorovelli.it [127.0.0.1])
by mail.albertorovelli.it (Postfix) with ESMTP id 724C3C56E
for <alberto@localhost>; Fri, 27 Jun 2003 20:08:32 +0200 (CEST)
Received: from mail2.promo.it [212.78.2.5]
by localhost with POP3 (fetchmail-6.2.0)
for alberto@localhost (single-drop); Fri, 27 Jun 2003 20:08:33 +0200
(CEST)
Received: from RECEPTION (host138-147.pool62211.interbusiness.it
[62.211.147.138])
by mail2.promo.it (8.9.1a/8.9.3) with ESMTP id HAA27012
for <alberto.rovelli@albertorovelli.it>; Fri, 27 Jun 2003 07:29:53 GMT
From: 200207260910.02747.massimo.colombo@interbusiness.it
Message-Id: <200306270729.HAA27012@mail2.promo.it>
To: <alberto.rovelli@albertorovelli.it>
Subject: Re: Application
Date: Fri, 27 Jun 2003 7:16:29 +0200
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="CSmtpMsgPart123X456_000_00082BE0"
X-UIDL: a85d0070a992fc94a852fdad8b46cc6b
-------------------------- END HEADERS ------------------------------

Ciao
Alberto Rovelli
-- 
Email: alberto.rovelli@albertorovelli.it
Home Page: http://www.albertorovelli.it
Fingerprint D286 83E1 7DA6 F6DA 1D8C  CCB4 70C7 62AB A2B9 5F9B

Maggiori informazioni sulla lista glux