Hallo,

Misschien langs deze weg proberen. Een klant van Skynet is nog steeds besmet
met Sobig. Via Skynet hebben we met meerdere personen al enkele keren
geprobeerd om die user te verwittigen, maar zoals de ervaring is bij velen
hier, gebeurt er niks.

Wat kan ik nog doen om de identiteit te achterhalen van die gast:

Dit is de header

Return-Path: <danielle@ladoucefrance.net>
Delivered-To: steven@8
Received: (qmail 27008 invoked by uid 1010); 6 Sep 2003 13:21:19 -0000
Message-ID: <20030906132119.32582.qmail@priorweb.be>
Delivered-To: svermoere@zythos.be
Received: (qmail 15589 invoked by uid 1010); 6 Sep 2003 13:21:19 -0000
Delivered-To: zythos.be-webmaster@zythos.be
Received: (qmail 9114 invoked by uid 0); 6 Sep 2003 13:21:19 -0000
Received: from unknown (HELO priorweb.be) (213.193.229.10)
by 0 with SMTP; 6 Sep 2003 13:21:19 -0000
Received: (qmail 21726 invoked by uid 0); 6 Sep 2003 13:20:50 -0000
Received: from unknown (HELO PC9) (217.136.229.249)
by 0 with SMTP; 6 Sep 2003 13:20:50 -0000
From: <danielle@ladoucefrance.net>
To: <webmaster@zythos.be>
Subject: Re: Approved
Date: Sat, 6 Sep 2003 15:20:51 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_011C6654"


Ik weet al dat het PC9 is met IP 217.136.229.249 en via een tracert kom ik
erachter dat die skynet-abonnee via Leuven is aangesloten.
Het is heel vervelend. Dagelijks worden 10-tallen mensen lastig gevallen met
elk minimum 20 mails van die computer.

Wat kan er nog tegen gedaan worden, als skynet geen goesting heeft om er
iets aan te doen ?

Steven

"Stefke Sterk" <stefke@sterk.be> wrote in message
news:Aol6b.4473$J15.233567@phobos.telenet-ops.be...
> Hallo,
>
> Misschien langs deze weg proberen. Een klant van Skynet is nog steeds
besmet
> met Sobig. Via Skynet hebben we met meerdere personen al enkele keren
> geprobeerd om die user te verwittigen, maar zoals de ervaring is bij velen
> hier, gebeurt er niks.
>
> Wat kan ik nog doen om de identiteit te achterhalen van die gast:

niets. Het Sobig-virus neemt eender welke naam als verzender. De naam die
jij ziet, is dus niet de naam van de effectieve ontvanger. Het heeft dus
geen zin om deze mensen te contacteren.
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html

The worm uses its own SMTP engine to propagate.

greetz,

n!x

op/on 07-09-2003 15:45 schreef/wrote n!x :

>> Misschien langs deze weg proberen. Een klant van Skynet is nog steeds
> besmet
>> met Sobig. Via Skynet hebben we met meerdere personen al enkele keren
>> geprobeerd om die user te verwittigen, maar zoals de ervaring is bij velen
>> hier, gebeurt er niks.

> niets. Het Sobig-virus neemt eender welke naam als verzender.

Vandaar dat Stefke Sterk waarschijnlijk Skynet contacteerde, zij kunnen wel
de juiste gebruiker achterhalen.
Als ze willen toch.

"Stefke Sterk" <stefke@sterk.be> schreef in bericht news:Aol6b.4473$J15.233567@phobos.telenet-ops.be...
> Hallo,
>
> Misschien langs deze weg proberen. Een klant van Skynet is nog steeds besmet
> met Sobig. Via Skynet hebben we met meerdere personen al enkele keren
> geprobeerd om die user te verwittigen, maar zoals de ervaring is bij velen
> hier, gebeurt er niks.
>
> Wat kan ik nog doen om de identiteit te achterhalen van die gast:
>
> Dit is de header
>
> Return-Path: <danielle@ladoucefrance.net>

Probeer eens contact op te nemen met fleur01@tiscali.nl.
Vraag me niet hoe ik eraan kom, het is veel ingewikkelder
om het uit te leggen dan het te doen.

> Delivered-To: steven@8
> Received: (qmail 27008 invoked by uid 1010); 6 Sep 2003 13:21:19 -0000
> Message-ID: <20030906132119.32582.qmail@priorweb.be>
> Delivered-To: svermoere@zythos.be
> Received: (qmail 15589 invoked by uid 1010); 6 Sep 2003 13:21:19 -0000
> Delivered-To: zythos.be-webmaster@zythos.be
> Received: (qmail 9114 invoked by uid 0); 6 Sep 2003 13:21:19 -0000
> Received: from unknown (HELO priorweb.be) (213.193.229.10)
> by 0 with SMTP; 6 Sep 2003 13:21:19 -0000
> Received: (qmail 21726 invoked by uid 0); 6 Sep 2003 13:20:50 -0000
> Received: from unknown (HELO PC9) (217.136.229.249)
> by 0 with SMTP; 6 Sep 2003 13:20:50 -0000
> From: <danielle@ladoucefrance.net>
> To: <webmaster@zythos.be>
> Subject: Re: Approved
> Date: Sat, 6 Sep 2003 15:20:51 +0200
> X-MailScanner: Found to be clean
> Importance: Normal
> X-Mailer: Microsoft Outlook Express 6.00.2600.0000
> X-MSMail-Priority: Normal
> X-Priority: 3 (Normal)
> MIME-Version: 1.0
> Content-Type: multipart/mixed;
> boundary="_NextPart_000_011C6654"
>
>
> Ik weet al dat het PC9 is met IP 217.136.229.249 en via een tracert kom ik
> erachter dat die skynet-abonnee via Leuven is aangesloten.
> Het is heel vervelend. Dagelijks worden 10-tallen mensen lastig gevallen met
> elk minimum 20 mails van die computer.
>
> Wat kan er nog tegen gedaan worden, als skynet geen goesting heeft om er
> iets aan te doen ?
>
> Steven
>
>
>

"Wannes" <Wannes@gmx.net.invalid> wrote in message
news:BB8104AD.AC4E8%Wannes@gmx.net.invalid...
> op/on 07-09-2003 15:45 schreef/wrote n!x :
>
> >> Misschien langs deze weg proberen. Een klant van Skynet is nog steeds
> > besmet
> >> met Sobig. Via Skynet hebben we met meerdere personen al enkele keren
> >> geprobeerd om die user te verwittigen, maar zoals de ervaring is bij
velen
> >> hier, gebeurt er niks.
>
> > niets. Het Sobig-virus neemt eender welke naam als verzender.
>
> Vandaar dat Stefke Sterk waarschijnlijk Skynet contacteerde, zij kunnen
wel
> de juiste gebruiker achterhalen.
> Als ze willen toch.

Tenminste iemand die het verstaat. Ik probeer het ook aan die wanna-be
webadministrators uit te leggen, die constant abuses naar mij aan het sturen
zijn wegens het ontvangen van virussen (kan ik niet helpen dat ik ook
postmaster ben van zythos :-)) )
Ik weet dus waar het vandaan komt, maar Skynet doet niks. Ik weet zelf dat
hij in de regio Leuven woont.

Vandaag heb ik van hem alleen al 70 emails binnengekregen. En dat is al
sedert het begin van het virus zo bij die gast.

Hoe kan je de identiteit achterhalen van die persoon. Of zorgen dat hij
stopt. Helpt hier enkel het indienen van een klacht bij de politie ?

Steven

op/on 07-09-2003 19:04 schreef/wrote Stefke Sterk :

> Hoe kan je de identiteit achterhalen van die persoon. Of zorgen dat hij
> stopt. Helpt hier enkel het indienen van een klacht bij de politie ?

Als je hierdoor aantoonbare schade hebt opgelopen zijn BW 1382-1383-1384 de
moeite van het bekijken waard.

"Wannes" <Wannes@gmx.net.invalid> wrote in message
news:BB815A99.AC608%Wannes@gmx.net.invalid...
> op/on 07-09-2003 19:04 schreef/wrote Stefke Sterk :
>
> > Hoe kan je de identiteit achterhalen van die persoon. Of zorgen dat hij
> > stopt. Helpt hier enkel het indienen van een klacht bij de politie ?
>
> Als je hierdoor aantoonbare schade hebt opgelopen zijn BW 1382-1383-1384
de
> moeite van het bekijken waard.

Wat is schade ?

Webmasters die je beledigen omdat ze zelf het mechanisme van Sobig niet
verstaan ?
60 emailtjes ontvangen die worden onderschept door de AV

Dat is geen echte schade. Maar ondertussen moet ik wel tijd insteken, want
het is volledig vrijwilligerswerk en zoals iedereen wel weet, hebben
vrijwilligers ook niet altijd voor alles tijd, terwijl van hen meer dan 100%
inzet wordt verwacht.
En de tijd is ook niet berekenbaar, want het is vrijwilligerswerk en dat zou
gratis zijn.

Maar waar ik me het meest aan erger is de houding van Skynet die niet
reageert, terwijl het van een klant van bij hen komt.
Soit, het bewijst nogmaals dat Skynet niet echt geinteresseerd is in het
aanbieden van internet. Maar als ik verhalen hoor uit andere landen, is het
nog erger gesteld ginds.

"Stefke Sterk" <stefke@sterk.be> schreef in bericht
news:eOM6b.7423$fK3.125051@phobos.telenet-ops.be...
>
> "Wannes" <Wannes@gmx.net.invalid> wrote in message
> news:BB815A99.AC608%Wannes@gmx.net.invalid...
> > op/on 07-09-2003 19:04 schreef/wrote Stefke Sterk :
> >
> > > Hoe kan je de identiteit achterhalen van die persoon. Of zorgen dat hij
> > > stopt. Helpt hier enkel het indienen van een klacht bij de politie ?
> >
> > Als je hierdoor aantoonbare schade hebt opgelopen zijn BW 1382-1383-1384
> de
> > moeite van het bekijken waard.
>
> Wat is schade ?
>
> Webmasters die je beledigen omdat ze zelf het mechanisme van Sobig niet
> verstaan ?
> 60 emailtjes ontvangen die worden onderschept door de AV
>
> Dat is geen echte schade. Maar ondertussen moet ik wel tijd insteken, want
> het is volledig vrijwilligerswerk en zoals iedereen wel weet, hebben
> vrijwilligers ook niet altijd voor alles tijd, terwijl van hen meer dan 100%
> inzet wordt verwacht.
> En de tijd is ook niet berekenbaar, want het is vrijwilligerswerk en dat zou
> gratis zijn.
>
> Maar waar ik me het meest aan erger is de houding van Skynet die niet
> reageert, terwijl het van een klant van bij hen komt.
> Soit, het bewijst nogmaals dat Skynet niet echt geinteresseerd is in het
> aanbieden van internet. Maar als ik verhalen hoor uit andere landen, is het
> nog erger gesteld ginds.
>

http://www.magicnet.mn

Wireless, en tevreden over.

Geen SiBIG problemen.

--
Ghingis Khan
Welcome to the North America-Mongolia Business Council
Visit http://www.nambc.org/

"Ghingis Khan" <ghingis.khan@mail.co.kr> schreef in bericht
news:TVM6b.7437$SU3.177288@phobos.telenet-ops.be...
>
> "Stefke Sterk" <stefke@sterk.be> schreef in bericht
> news:eOM6b.7423$fK3.125051@phobos.telenet-ops.be...
> >
> > "Wannes" <Wannes@gmx.net.invalid> wrote in message
> > news:BB815A99.AC608%Wannes@gmx.net.invalid...
> > > op/on 07-09-2003 19:04 schreef/wrote Stefke Sterk :
> > >
> > > > Hoe kan je de identiteit achterhalen van die persoon. Of zorgen dat
hij
> > > > stopt. Helpt hier enkel het indienen van een klacht bij de politie ?
> > >
> > > Als je hierdoor aantoonbare schade hebt opgelopen zijn BW 1382-1383-1384
> > de
> > > moeite van het bekijken waard.
> >
> > Wat is schade ?
> >
> > Webmasters die je beledigen omdat ze zelf het mechanisme van Sobig niet
> > verstaan ?
> > 60 emailtjes ontvangen die worden onderschept door de AV
> >
> > Dat is geen echte schade. Maar ondertussen moet ik wel tijd insteken, want
> > het is volledig vrijwilligerswerk en zoals iedereen wel weet, hebben
> > vrijwilligers ook niet altijd voor alles tijd, terwijl van hen meer dan
100%
> > inzet wordt verwacht.
> > En de tijd is ook niet berekenbaar, want het is vrijwilligerswerk en dat
zou
> > gratis zijn.
> >
> > Maar waar ik me het meest aan erger is de houding van Skynet die niet
> > reageert, terwijl het van een klant van bij hen komt.
> > Soit, het bewijst nogmaals dat Skynet niet echt geinteresseerd is in het
> > aanbieden van internet. Maar als ik verhalen hoor uit andere landen, is
het
> > nog erger gesteld ginds.
> >
>
> http://www.magicnet.mn
>
> Wireless, en tevreden over.
>
> Geen SiBIG problemen.


Sorry foutje ;-)

http://www.magicnet.mn/english/index.html

> --
> Ghingis Khan
> Welcome to the North America-Mongolia Business Council
> Visit http://www.nambc.org/
>
>

"Ghingis Khan" <ghingis.khan@mail.co.kr> wrote in message
news:zWM6b.7438$C_4.225349@phobos.telenet-ops.be...
>
> "Ghingis Khan" <ghingis.khan@mail.co.kr> schreef in bericht
> news:TVM6b.7437$SU3.177288@phobos.telenet-ops.be...
> >
> > "Stefke Sterk" <stefke@sterk.be> schreef in bericht
> > news:eOM6b.7423$fK3.125051@phobos.telenet-ops.be...
> > >
> > > "Wannes" <Wannes@gmx.net.invalid> wrote in message
> > > news:BB815A99.AC608%Wannes@gmx.net.invalid...
> > > > op/on 07-09-2003 19:04 schreef/wrote Stefke Sterk :
> > > >
> > > > > Hoe kan je de identiteit achterhalen van die persoon. Of zorgen
dat
> hij
> > > > > stopt. Helpt hier enkel het indienen van een klacht bij de politie
?
> > > >
> > > > Als je hierdoor aantoonbare schade hebt opgelopen zijn BW
1382-1383-1384
> > > de
> > > > moeite van het bekijken waard.
> > >
> > > Wat is schade ?
> > >
> > > Webmasters die je beledigen omdat ze zelf het mechanisme van Sobig
niet
> > > verstaan ?
> > > 60 emailtjes ontvangen die worden onderschept door de AV
> > >
> > > Dat is geen echte schade. Maar ondertussen moet ik wel tijd insteken,
want
> > > het is volledig vrijwilligerswerk en zoals iedereen wel weet, hebben
> > > vrijwilligers ook niet altijd voor alles tijd, terwijl van hen meer
dan
> 100%
> > > inzet wordt verwacht.
> > > En de tijd is ook niet berekenbaar, want het is vrijwilligerswerk en
dat
> zou
> > > gratis zijn.
> > >
> > > Maar waar ik me het meest aan erger is de houding van Skynet die niet
> > > reageert, terwijl het van een klant van bij hen komt.
> > > Soit, het bewijst nogmaals dat Skynet niet echt geinteresseerd is in
het
> > > aanbieden van internet. Maar als ik verhalen hoor uit andere landen,
is
> het
> > > nog erger gesteld ginds.
> > >
> >
> > http://www.magicnet.mn
> >
> > Wireless, en tevreden over.
> >
> > Geen SiBIG problemen.
>
>
> Sorry foutje ;-)
>
> http://www.magicnet.mn/english/index.html
>
> > --

Beetje ver, ik heb al zo weinig tijd