thb_matrix Postado Abril 9, 2004 Denunciar Share Postado Abril 9, 2004 Pessoal, devido ao enorme número de posts falando sobre estes alertas de "vírus em seu e-mail", e coisas assim, escrevi uma explicação mais detalhada sobre isto em outro tópico.O endereço do tópico é este: http://scriptbrasil.com.br/forum/index.php?showtopic=19121&st=0&#entry99322A explicação:Como o SMTP não exige autenticação(normalmente), veja o esquema a seguir.Endereço do usuário infectado: a@a.comSua lista de contatos:Fulano de Tal <fulano@detal.org>Beltrano <beltrano@pontocom>Sicrano <sykrano@umdominio.dro.ga>Aquele lá <aquele@la.com>O vírus sorteia ou escolhe sabe-se lá como um destes da lista.Suponhamos que seja o Beltrano o escolhido...Após isso escolhe outro da lista também... Agora o "sortudo" foi o Fulano de Tal.Ele cria um e-mail.Este e-mail, tem no cabeçalho o From com o valor "Beltrano <beltrano@pontocom>", e o To com o valor "Fulano de Tal <fulano@detal.org>".Depois disso ele manda pra qualquer servidor SMTP, seja o do próprio usuário ou algum servidor qualquer de alguma esquina.Aí, vamos supor que o e-mail de contato deste teu site esteja na lista de contatos deste usuário...Ele executa o vírus que manda um e-mail de seu endereço para outro endereço qualquer...Quando isto acontece e o servidor do destinatário detecta o vírus, ele verificará o cabeçalho do pacote.Ele não adivinha que o endereço do remetente é falso no From do cabeçalho, e portanto manda o alerta de vírus para este endereço. Link para o comentário Compartilhar em outros sites More sharing options...
0 _cris_ Postado Junho 6, 2004 Denunciar Share Postado Junho 6, 2004 Ou então algum usuário mal intencionado, manda emails infectados para uma lista de email qualquer utilizando para isso o SEU email. Ae acontece o que o thb_matrix ae falou, as mensagens de alerta aparecem no seu email. Link para o comentário Compartilhar em outros sites More sharing options...
0 Eddie_666 Postado Junho 7, 2004 Denunciar Share Postado Junho 7, 2004 Só uma correção: worms, não virus! Link para o comentário Compartilhar em outros sites More sharing options...
0 Colcci Postado Junho 18, 2004 Denunciar Share Postado Junho 18, 2004 Pessoal, como todo mundo sabe, os celulares de hoje em dia estão cada vez mais modernos e oferecem um enormidade de recursos, que são melhorados e adicionados dia a dia. Porém, a novidade que chamou a atenção essa semana foi a divulgação da descoberta de um vírus para telefone móveis.Leiam mais em Vírus em Celular.É daqui a pouco vamos ter que instalar o Norton, AVG, Mcafee em nosso aparelhos celulares...rsrsrsAbraço a todos Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
thb_matrix
Pessoal, devido ao enorme número de posts falando sobre estes alertas de "vírus em seu e-mail", e coisas assim, escrevi uma explicação mais detalhada sobre isto em outro tópico.
O endereço do tópico é este: http://scriptbrasil.com.br/forum/index.php?showtopic=19121&st=0&#entry99322
A explicação:
Como o SMTP não exige autenticação(normalmente), veja o esquema a seguir.
Endereço do usuário infectado: a@a.com
Sua lista de contatos:
Fulano de Tal <fulano@detal.org>
Beltrano <beltrano@pontocom>
Sicrano <sykrano@umdominio.dro.ga>
Aquele lá <aquele@la.com>
O vírus sorteia ou escolhe sabe-se lá como um destes da lista.
Suponhamos que seja o Beltrano o escolhido...
Após isso escolhe outro da lista também... Agora o "sortudo" foi o Fulano de Tal.
Ele cria um e-mail.
Este e-mail, tem no cabeçalho o From com o valor "Beltrano <beltrano@pontocom>", e o To com o valor "Fulano de Tal <fulano@detal.org>".
Depois disso ele manda pra qualquer servidor SMTP, seja o do próprio usuário ou algum servidor qualquer de alguma esquina.
Aí, vamos supor que o e-mail de contato deste teu site esteja na lista de contatos deste usuário...
Ele executa o vírus que manda um e-mail de seu endereço para outro endereço qualquer...
Quando isto acontece e o servidor do destinatário detecta o vírus, ele verificará o cabeçalho do pacote.
Ele não adivinha que o endereço do remetente é falso no From do cabeçalho, e portanto manda o alerta de vírus para este endereço.
Link para o comentário
Compartilhar em outros sites
3 respostass a esta questão
Posts Recomendados