[Gurus] W32.Sober.G@mm - vandamál sem þarf ekki að vera ...

Björn Davíðsson bjossi at snerpa.is
Tue May 25 11:44:47 GMT 2004


Sælt veri fólkið.

Undanfarið hefur ormurinn W32.Sober.G at mm verið að grassera yfir Netið og
þar sem tiltekið eintak af honum virðist hafa valið sér sendandanetfangið
webmaster at snerpa.is hef ég undanfarið verið að sjá villumeldingar frá
póstþjónum sem hefur ekki verið að takast að koma orminum í pósthólf
notanda, t.d. vegna þess að það hefur verið fullt, ekki til lengur
eða ýmissa annarra ástæðna heldur en þeirra að viðkomandi pósthús sé með
veiruvörn.

Það hefur mest komið mér á óvart að flest þessi pósthús eru á Íslandi og
raunar nær allir ormberarnir líka.

Ég hef sent kvartanir til hlutaðeigandi um leið og ég hef fengið þessar
villumeldingar og beðið þá að stöðva sendingar frá viðkomandi. Í tveimur
tilfellum (Landssíminn) hef ég fengið staðfestingu á að notandinn hafi
verið látinn vita af vandanum. Flestum virðist ganga illa að stoppa
þetta vegna þess að þeir leyfa sjálfgefið umferð frá porti 25 hjá öllum
eða flestum notendum.

Hér að neðan eru staðtölur yfir þennan eina orm síðustu daga
eins og þær verða til hjá mér:

Í talnadálkunum til hægri eru uppl. um fjölda tenginga frá þessum IP-tölum,
fyrri dálkurinn sýnir sl. mánuð, sú seinni sl. 2 daga. Ef báðar eru 0 þá
hef ég einungis fengið villumeldingu.

dags.
kvartað	 IP-tala	    nafn	       sendingar	sl. 2 daga
10.5.2004 157.157.148.18 adsl1-8-18.du.simnet.is	22234	2658
18.5.2004 213.220.106.69 dyna-dsl69.ln.tristan.is	9539	1986
18.5.2004 213.220.126.193 raf-f193.raflinan.is     3172	199
19.5.2004 157.157.158.7  adsl-12-7.simnet.is      1046	180
20.5.2004 157.157.251.138 adsl5-7-138.du.simnet.is	1723	159
25.5.2004 157.157.236.44 adsl4-4-44.du.simnet.is	78	52
18.5.2004 213.213.134.251 213-213-134-251.hysing.is	11	5
18.5.2004 157.157.125.160 adsl1-4-160.du.simnet.is	11354	0
25.5.2004 157.157.153.145 adsl1-12-145.du.simnet.is	4507	0
15.5.2004 194.105.225.30 in2b-p30.du.simnet.is     288	0
22.5.2004 212.30.222.94  adsl6-94.simnet.is      225	0
18.5.2004 157.157.160.114 adsl2-14-114.du.simnet.is	78	0
10.5.2004 157.157.153.229 adsl1-12-229.du.simnet.is	70	0
11.5.2004 157.157.148.66 adsl1-8-66.du.simnet.is	27	0
15.5.2004 157.157.152.181 adsl1-11-181.du.simnet.is	0	0
 5.4.2003 157.157.152.248 adsl1-11-248.du.simnet.is	0	0
23.5.2004 212.220.126.193 NXDOMAIN           0	0
 5.4.2004 157.157.94.101 adsl1-1-101.du.simnet.is	0	0
18.5.2004 212.30.203.152 adsl8-152.simnet.is      0	0

Eins og tölurnar bera með sér þá gengur misjafnlega að losna við þennan
ófögnuð og er ekki að sjá að viðkomandi netþjónustum hafi tekist að
hemja nema sumt af því sem þeir vita af.

-B-
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=
Snerpa ehf. - Tölvu- og netþjónusta. S: 520-4000
bjossi at snerpa.is - www.snerpa.is - GSM: 840-4008

More information about the Gurus mailing list