SAS ARKIV
Message Number: 1
Date: Wed, 02 Jul 2003 08:21:52 +0200
From: "jesper.bolina.hsb.se"
Subject: svensk toppnotering=?ISO-8859-1?Q?_för_volvo=3F?
Från Venodlin;

"Korg MS-20 9000:-"

electronically yours, jesper

http://www.bolina.hsb.se/hsidor/jesper
- -- --- ---- ----- ------ ----- ---- --- -- -
Electronic Obsession Mailorder
http://obsession.svart.nu




------------------------------

Message Number: 2
Date: Wed, 02 Jul 2003 09:49:27 +0200
From: "mr.analogue.org"
Subject: Re: svensk toppnotering=?ISO-8859-1?Q?_för_volvo=3F?
On Wed, 2 Jul 2003, jesper.bolina.hsb.se wrote:

>> Från Venodlin;
>>
>> "Korg MS-20 9000:-"

Ujujuj. Mycket ska man höra innan mikrofonerna trillar av.
För de pengarna fick jag en MS-50 och 2 st SQ-10:or,
och det var t o m av en annan SAS:are, dvs inget skogsgubbefynd.


/mr




------------------------------

Message Number: 3
Date: Wed, 02 Jul 2003 09:55:21 +0200
From: "jesper.bolina.hsb.se"
Subject: mks80 + prog

http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItem&item=2541509721&category=38071

610 usd nu!

electronically yours, jesper

http://www.bolina.hsb.se/hsidor/jesper
- -- --- ---- ----- ------ ----- ---- --- -- -
Electronic Obsession Mailorder
http://obsession.svart.nu




------------------------------

Message Number: 4
Date: Wed, 02 Jul 2003 10:02:14 +0200
From: "jesper.bolina.hsb.se"
Subject: Re: svensk toppnotering=?ISO-8859-1?Q?_för_volvo=3F?
Jag tyckte min var dyr när jag betalade hälften... ;)

electronically yours, jesper

http://www.bolina.hsb.se/hsidor/jesper
- -- --- ---- ----- ------ ----- ---- --- -- -
Electronic Obsession Mailorder
http://obsession.svart.nu
----- Original Message -----
From:
To: "Multiple recipients of SAS"
Sent: Wednesday, July 02, 2003 9:49 AM
Subject: Re: svensk toppnotering för volvo?


>> On Wed, 2 Jul 2003, jesper.bolina.hsb.se wrote:
>>
>> >> Från Venodlin;
>> >>
>> >> "Korg MS-20 9000:-"
>>
>> Ujujuj. Mycket ska man höra innan mikrofonerna trillar av.
>> För de pengarna fick jag en MS-50 och 2 st SQ-10:or,
>> och det var t o m av en annan SAS:are, dvs inget skogsgubbefynd.
>>
>>
>> /mr
>>
>>
>>
>>
>>
>>




------------------------------

Message Number: 5
Date: Wed, 02 Jul 2003 10:06:26 +0200
From: "mr.analogue.org"
Subject: Re: Roland SH-rattar till sjysst peng

On Tue, 1 Jul 2003, jesper.bolina.hsb.se wrote:

>> http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=2541402414&category=7797

Schysst peng och schysst peng, auktionen är ju inte slut än.

Varning:
Jag är ganska säker på att det där _inte_ är Roland-rattar.
De är iallafall inte de som sitter på
sh2, sho0, sh1000, jp4, promars, csq100, vp330, ...


/mr




------------------------------

Message Number: 6
Date: Wed, 02 Jul 2003 10:09:33 +0200
From: "mr.analogue.org"
Subject: Re: svensk toppnotering=?ISO-8859-1?Q?_för_volvo=3F?
On Wed, 2 Jul 2003, jesper.bolina.hsb.se wrote:

>> Jag tyckte min var dyr när jag betalade hälften... ;)

Vilken av dem?

>> >> >> "Korg MS-20 9000:-"
>> >>
>> >> För de pengarna fick jag en MS-50 och 2 st SQ-10:or,


/mr




------------------------------

Message Number: 7
Date: Wed, 02 Jul 2003 10:14:38 +0200
From: "jesper.bolina.hsb.se"
Subject: Re: Roland SH-rattar till sjysst peng

Oxi - kollade inte fetnoga, har alla rattar jag behöver! ;)

electronically yours, jesper

http://www.bolina.hsb.se/hsidor/jesper
- -- --- ---- ----- ------ ----- ---- --- -- -
Electronic Obsession Mailorder
http://obsession.svart.nu
----- Original Message -----
From:
To: "Multiple recipients of SAS"
Sent: Wednesday, July 02, 2003 10:06 AM
Subject: Re: Roland SH-rattar till sjysst peng


>> On Tue, 1 Jul 2003, jesper.bolina.hsb.se wrote:
>>
>> >>
http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=2541402414&category=7797
>>
>> Schysst peng och schysst peng, auktionen är ju inte slut än.
>>
>> Varning:
>> Jag är ganska säker på att det där _inte_ är Roland-rattar.
>> De är iallafall inte de som sitter på
>> sh2, sho0, sh1000, jp4, promars, csq100, vp330, ...
>>
>>
>> /mr
>>
>>
>>
>>
>>
>>




------------------------------

Message Number: 8
Date: Wed, 02 Jul 2003 10:27:30 +0200
From: "jesper.bolina.hsb.se"
Subject: Re: svensk toppnotering=?ISO-8859-1?Q?_för_volvo=3F?
MS-volvo, SQ-10 har jag ju inte och det var väl volvon ämnet gällde?

electronically yours, jesper - plötsligt jättenoga med att hålla sig till
ämnet... ;)

http://www.bolina.hsb.se/hsidor/jesper
- -- --- ---- ----- ------ ----- ---- --- -- -
Electronic Obsession Mailorder
http://obsession.svart.nu
----- Original Message -----
From:
To: "Multiple recipients of SAS"
Sent: Wednesday, July 02, 2003 10:09 AM
Subject: Re: svensk toppnotering för volvo?


>> On Wed, 2 Jul 2003, jesper.bolina.hsb.se wrote:
>>
>> >> Jag tyckte min var dyr när jag betalade hälften... ;)
>>
>> Vilken av dem?
>>
>> >> >> >> "Korg MS-20 9000:-"
>> >> >>
>> >> >> För de pengarna fick jag en MS-50 och 2 st SQ-10:or,
>>
>>
>> /mr
>>
>>
>>
>>
>>
>>




------------------------------

Message Number: 9
Date: Wed, 02 Jul 2003 10:35:06 +0200
From: "daniel.araya.sr.se"
Subject: JP4-scheman

Är det någon som har jp4-scheman i elektronisk form? Papperskopiorna jag
hade är på vift för tillfället och jag skulle behöva kolla upp några
grejer.

mvh

/d


------------------------------

Message Number: 10
Date: Wed, 02 Jul 2003 10:36:54 +0200
From: "mr.analogue.org"
Subject: Re: svensk toppnotering=?ISO-8859-1?Q?_för_volvo=3F?
On Wed, 2 Jul 2003, jesper.bolina.hsb.se wrote:

>> >> >> >> >> "Korg MS-20 9000:-"
>> >> >> >>
>> >> >> >> För de pengarna fick jag en MS-50 och 2 st SQ-10:or,
>> >> >>
>> >> >> Jag tyckte min var dyr när jag betalade hälften... ;)

Jag tyckte mina var billiga när jag fick TVÅ för hälften! ;-P

>> >> Vilken av dem?
>>
>> MS-volvo, SQ-10 har jag ju inte och det var väl volvon ämnet gällde?

Ok, trodde först att du kommenterade de Geräte jag nämnde.
(Håller inte reda på vilka monosyntar du har... det är ju förresten
lättare att hålla reda på vika du INTE har. :)

>> electronically yours, jesper - plötsligt jättenoga med att hålla sig
>> till ämnet... ;)


/mr - försökte istället följa den eventuella tråden ;-)




------------------------------

Message Number: 11
Date: Wed, 02 Jul 2003 10:51:50 +0200
From: "efivel.online.no"
Subject: Virusadvarsel!!!

I SAS-mailen fra avsender Charlotta Hansson med overskriften Doepfer fant
Norton Antivirus et virus som heter W32.Bugbear.B.Dam. Viruset har f¯lgende
egenskaper:

Minneresident
St¯rrelse-Stealth
Full stealth
Avventende
Krypterende
Polymorft

Dette kan tyde på at virusfilteret i SAS ikke fungerer slik det skal. Jeg
har isolert viruset og skal nå slette det. Min Norton har sjekket denne
emailen, håper at den ikke ble infisert.


med vennlig hilsen


Eivind Fivelsdal




------------------------------

Message Number: 12
Date: Wed, 02 Jul 2003 10:56:04 +0200
From: "jesper.bolina.hsb.se"
Subject: Re: svensk toppnotering=?ISO-8859-1?Q?_för_volvo=3F?
jesper:
>> >> MS-volvo, SQ-10 har jag ju inte och det var väl volvon ämnet gällde?

mr:
>> Ok, trodde först att du kommenterade de Geräte jag nämnde.
>> (Håller inte reda på vilka monosyntar du har... det är ju förresten
>> lättare att hålla reda på vika du INTE har. :)

Tänk om det vore SÅÅÅ skoj. Jag saknar ju massor! Synthacon, nå't från Toms
kollektion (gärna ett gäng SEMar), en Moog (gärna mini), Syrinx, Gnat
Deluxe, EDP Keytar m fl.

>> /mr - försökte istället följa den eventuella tråden ;-)

Försök du - vi är ju alltid så bra på det här inne! ;)


electronically yours, jesper

http://www.bolina.hsb.se/hsidor/jesper
- -- --- ---- ----- ------ ----- ---- --- -- -
Electronic Obsession Mailorder
http://obsession.svart.nu




------------------------------

Message Number: 13
Date: Wed, 02 Jul 2003 11:00:30 +0200
From: "matmol.hotmail.com"
Subject: Re: Vridpot

Hmm, de skulle nog gå att lirka dit på något sätt. Nu verkar det dock lösa
sig på ett ännu bättre sätt. Supportsidorna hos Access funkade inte så jag
mailade en annan adress och kom fram till produktchefen. Fick därigenom tag
på supporten som skickar en ny pot till mig gratis. Det är ju hyfsad service
i alla fall. :fi

Fick intrycket av att de bjöd på den bara för att jag inte var tysk. De
tyckte nog det skulle bli för struligt att ta betalt av mig. ;)

--
(V)attias (V)öller


>>From: "gvp000814.gothnet.nu"
>>
>>Elfa har väl nån typ av alpspottar? De ser nog inte precis likadana ut men
>>de verkar iaf vara lika stora,
>>
>>
>>/gustav
>>
>> >> God kväll eller natt!
>> >>
>> >> Fick en programmerare till min Microwave I i veckan, och trots att den
>>långt
>> >> ifrån täcker alla funktioner förenklar den ljudskapandet väldigt
>>mycket.
>>Det
>> >> är riktigt roligt att programmera Microwave nu. :)
>> >>
>> >> Dock, en vridpot är kass. Inte den viktigaste precis, men jag vill
>>gärna
>> >> fixa den. Har lödat loss den och rengjort, men den vill inte längre så
>>jag
>> >> får fixa en ny. Har mailat Access som ju gjort programmern men har inte
>>fått
>> >> något svar än. Det verkar dessutom som de vill glömma sitt förflutna,
>>men
>> >> har man tur så är det samma pottar som sitter på någon Virus.
>> >>
>> >> Jag tänkte dock kolla här om någon känner igen dem och har sett dem
>> >> någonstans. Jag har kommit fram till att det bör vara en ALPS
>>RK11K1130A07.
>> >> Bild finns på http://www.potentiometers.com/alps_rotary.cfm, och det är
>>den
>> >> högra under RK11. 10 kOhm verkar den vara på. Panasonic har nog också
>>en
>> >> kompatibel. Har dock inte hittat något vettigt ställe att beställa dem
>>på,
>> >> och får jag inget svar från Access får jag väl prova Alps i Sverige.
>>Har
>>ni
>> >> några andra bra tips vore jag tacksam.
>> >>
>> >> Nästa steg sedan blir att gå igång Atarin och Microwaven med Speech
>>Engine.
>> >> >:)
>> >>
>> >> --
>> >> (V)attias (V)öller

_________________________________________________________________
Tired of spam? Get advanced junk mail protection with MSN 8.
http://join.msn.com/?page=features/junkmail



------------------------------

Message Number: 14
Date: Wed, 02 Jul 2003 11:27:41 +0200
From: "jesper.bolina.hsb.se"
Subject: Re: Virusadvarsel!!!

Samma här... dock fick jag två och den verkade ha plockat adresser helt
slupmässigt då ett kom från Simmonslistan och vad jag vet är ju inte SondÈn
på den!

Och saker från januari... nu får virusnissarna skärpa sig...

electronically yours, jesper - har också Norton

http://www.bolina.hsb.se/hsidor/jesper
- -- --- ---- ----- ------ ----- ---- --- -- -
Electronic Obsession Mailorder
http://obsession.svart.nu
----- Original Message -----
From:
To: "Multiple recipients of SAS"
Sent: Wednesday, July 02, 2003 10:51 AM
Subject: Virusadvarsel!!!


>> I SAS-mailen fra avsender Charlotta Hansson med overskriften Doepfer fant
>> Norton Antivirus et virus som heter W32.Bugbear.B.Dam. Viruset har
f¯lgende
>> egenskaper:
>>
>> Minneresident
>> St¯rrelse-Stealth
>> Full stealth
>> Avventende
>> Krypterende
>> Polymorft
>>
>> Dette kan tyde på at virusfilteret i SAS ikke fungerer slik det skal. Jeg
>> har isolert viruset og skal nå slette det. Min Norton har sjekket denne
>> emailen, håper at den ikke ble infisert.
>>
>>
>> med vennlig hilsen
>>
>>
>> Eivind Fivelsdal
>>
>>
>>
>>
>>
>>




------------------------------

Message Number: 15
Date: Wed, 02 Jul 2003 11:58:56 +0200
From: "mans.common.se"
Subject: Re: Virusadvarsel!!!

>> I SAS-mailen fra avsender Charlotta Hansson med overskriften Doepfer
>> fant
>> med vennlig hilsen
>> Eivind Fivelsdal

Verkar komma från Swipnet.
C:\>tracert 213.101.74.240

Spårar väg till d213-101-74-240.swipnet.se [213.101.74.240]

Ni som fått det. Forwarda med headers till abuse.swip.net
För övrigt. Jag har inte fått det från SAS utan direkt från någon.

//Måns



------------------------------

Message Number: 16
Date: Wed, 02 Jul 2003 12:23:53 +0200
From: "lasse.livesound.se"
Subject: Re: Virusadvarsel!!!

Måns skrev:
>> Ni som fått det. Forwarda med headers till abuse.swip.net
>> För övrigt. Jag har inte fått det från SAS utan direkt från någon.

Typ Niklas SondÈn.....

LJ

http://hem.spray.se/ppgwave/studiopics.html



------------------------------

Message Number: 17
Date: Wed, 02 Jul 2003 12:41:50 +0200
From: "d3berg.dtek.chalmers.se"
Subject: Re: Virusadvarsel!!!

On Wed Jul 02 2003, mans.common.se wrote:

>> Spårar väg till d213-101-74-240.swipnet.se [213.101.74.240]
>>
>> Ni som fått det. Forwarda med headers till abuse.swip.net
>> För övrigt. Jag har inte fått det från SAS utan direkt från någon.

Kalla mig korkad, men varför kontaktar man abuse när det är någon som
fått virus, och inte personen direkt?

/Janne


------------------------------

Message Number: 18
Date: Wed, 02 Jul 2003 12:46:07 +0200
From: "jesper.bolina.hsb.se"
Subject: OT och digitalt=?ISO-8859-1?Q?_så?= det visslar om det! Re: Virusadvarsel!!!

Fast många som skickar plockar ju bara adresser från nätet etc. Det är inte
alltid från deras adresser det kommer... I detta fallet kanske IP-nummer och
herr SondÈn sammanfaller, men det vet nog bara han!

electronically yours, jesper

http://www.bolina.hsb.se/hsidor/jesper
- -- --- ---- ----- ------ ----- ---- --- -- -
Electronic Obsession Mailorder
http://obsession.svart.nu
----- Original Message -----
From:
To: "Multiple recipients of SAS"
Sent: Wednesday, July 02, 2003 12:41 PM
Subject: Re: Virusadvarsel!!!


>> On Wed Jul 02 2003, mans.common.se wrote:
>>
>> >> Spårar väg till d213-101-74-240.swipnet.se [213.101.74.240]
>> >>
>> >> Ni som fått det. Forwarda med headers till abuse.swip.net
>> >> För övrigt. Jag har inte fått det från SAS utan direkt från någon.
>>
>> Kalla mig korkad, men varför kontaktar man abuse när det är någon som
>> fått virus, och inte personen direkt?
>>
>> /Janne
>>
>>
>>
>>




------------------------------

Message Number: 19
Date: Wed, 02 Jul 2003 13:08:53 +0200
From: "martin.kfib.org"
Subject: Re: Virusadvarsel!!!

"d3berg.dtek.chalmers.se" writes:

>> On Wed Jul 02 2003, mans.common.se wrote:
>>
>> >> Spårar väg till d213-101-74-240.swipnet.se [213.101.74.240]
>> >>
>> >> Ni som fått det. Forwarda med headers till abuse.swip.net
>> >> För övrigt. Jag har inte fått det från SAS utan direkt från någon.
>>
>> Kalla mig korkad, men varför kontaktar man abuse när det är någon som
>> fått virus, och inte personen direkt?

För att du kan vara synnerligen säker på från vilken ISP det kommer
från, lite mindre säker på vilken dator hos den ISP:n det kommer från
och egentligen inte alls vet vilken person det förmodas komma ifrån.
Ponera följande:

>> [martin.cait martin]$ telnet mau 25
>> Trying 10.1.1.1...
>> Connected to mau.
>> Escape character is '^]'.
>> 220 localhost.localdomain ESMTP Sendmail 8.11.6/8.11.6; Wed, 2 Jul 2003
>12:52:10 +0200
>> helo foo
>> 250 localhost.localdomain Hello dhcp-108.chaos [10.1.1.108], pleased to meet
>you
>> mail from:fulgubbe.borta
>> 250 2.1.0 fulgubbe.borta... Sender ok
>> rcpt to:martin.mau
>> 250 2.1.5 martin.mau... Recipient ok
>> data
>> 354 Enter mail, end with "." on a line by itself
>> From: snuttegull.blerpl
>> To: susanne.som.inte.finns
>> Subject: Bah
>>
>> Tjosan!
>> .
>> 250 2.0.0 h62AqN201379 Message accepted for delivery
>> quit
>> 221 2.0.0 localhost.localdomain closing connection
>> Connection closed by foreign host.
>> [martin.cait martin]$

Det enda som kollas i det här fallet är att antingen fulgubbe.borta
eller martin.mau matchar en lokal användare, annars kommer servern
vägra ta i mailet (i alla fall om servern är korrekt uppsatt, något
som tyvärr fortfarande förekommer att de inte är). Notera dock att den
första from och den andra from skiljer totalt, lika så att rcpt och to
skiljer. Den första from-raden och rcpt-raden används av själva
protokollet när mailet ska skickas nånstans, den andra from-raden och
to-raden är den som sen visas för användaren. Det här är inte så dumt
egentligen (det gör tex att mailinglistor kan funka så smärtfritt som
de gör), men det innebär också att man kan jävlas en del om man har
den läggningen, för när jag nu läser mailet kommer det se ut såhär:

>> From: snuttegull.blerpl
>> Subject: Bah
>> To: susanne.som.inte.finns
>> Date: Wed, 2 Jul 2003 12:52:30 +0200
>>
>> Tjosan!

Dvs, det finns inte ett skit kvar av vare sig avsändare eller
mottagare.

Ber man nu att få se alla headrarna i mailet med så kan man plötsligt
se all denna info:

>> X-From-Line: fulgubbe.borta Wed Jul 2 12:53:01 2003
>> Return-Path:
>> Received: from foo (dhcp-108.chaos [10.1.1.108])
>> by localhost.localdomain (8.11.6/8.11.6) with SMTP id h62AqN201379
>> for martin.mau; Wed, 2 Jul 2003 12:52:30 +0200
>> Date: Wed, 2 Jul 2003 12:52:30 +0200
>> X-Gnus-Mail-Source: file:/var/spool/mail/martin
>> Message-Id: <200307021052.h62AqN201379.localhost.localdomain>
>> From: snuttegull.blerpl
>> To: susanne.som.inte.finns
>> Subject: Bah
>> Lines: 2
>> Xref: localhost.localdomain junk:1318
>>
>> Tjosan!

Här kan vi nu se att mailet i fråga kommer från dhcp-108 (ja, jag kör
en dhcp-server på mitt lokala nät, jag är lat ;> ) och att den som
skickade mailet påstår att han hette fulgubbe, men som du såg från när
jag skapade brevet så var det inte direkt svårt att fejka den infon.
Inte heller är det svårt att fejka en hel rad Recieved-rader för att
försöka få eventuella detektiver att tro att mailet kom från nåt helt
annat ställe än det kom, så det enda vi verkligen vet är att localhost
(dvs mau i det här fallet) har fått ett mail från datorn dhcp-108 (som
även kallar sig för cait, men det vet inte mau om).

I ett riktigt fall hade det här förmodligen varit en ISP:s utgående
mailserver och eftersom det enda vi förmodligen kan vara säkra på i
det här fallet är att den maskinen finns och förmodligen talar sanning
så kan vi bara spåra mailet dit och möjligen ett steg till. Vi skulle
alltså kunna maila den påstådda användaren på maskinen ett steg upp,
men eftersom vi dels inte vet att denna användare finns och dels att
ISP:n förmodligen i alla fall vill veta att det finns ett lokalt
problem inom nätet (virus sprider sig gärna raketfort inom en ISP:s
domän, speciellt om det handlar om fasta nät snarare än modempooler)
så hör det ganska mycket till god ton att skicka ett mail till
abuse.ISP:n. Man kan iofs inkludera även nästa maskin i kedjan av ren
vänlighet (speciellt om det råkar vara ett företag inblandat), men
ISP:n bör definitivt meddelas då all kommunikation ändå i slutänden
sker på deras ansvar.

Ett nytt problem när det gäller sånthär är tydligen att XP (eller i
alla fall vissa releaser av XP) har en öppen mailproxy per default.
Dvs, inte en öppen mailserver som glatt relayar (då får man i alla
fall en sån där Recieved-rad i mailet som gör den spårbar) utan en
öppen proxy. Dvs, det går att studsa mailet via en eller flera
XP-maskiner utan att det syns minsta spår av att mailet har
mellanlandat på maskinen/-erna i fråga.

Jag har sagt det förut och jag säger det igen; den största enskilda
säkerhetsrisken på Internet idag är att så många maskiner kör Windows.
Microsoft borde förbjudas.

--
Martin Persson martin.kfib.org
http://martin.kfib.org/ http://ss.kfib.org/

"esound is junk. The only thing esd has is a good client API for
going boing at approximately the right time. Anything else is
beyond it." -- Alan Cox


------------------------------

Message Number: 20
Date: Wed, 02 Jul 2003 13:20:33 +0200
From: "ola.ljungars.telia.com"
Subject: Re: Virusadvarsel!!!

Det var ju rätt synthrelaterat.



At 13:08 2003-07-02 +0200, you wrote:
>>"d3berg.dtek.chalmers.se" writes:
>>
>> >> On Wed Jul 02 2003, mans.common.se wrote:
>> >>
>> >> >> Spårar väg till d213-101-74-240.swipnet.se [213.101.74.240]
>> >> >>
>> >> >> Ni som fått det. Forwarda med headers till abuse.swip.net
>> >> >> För övrigt. Jag har inte fått det från SAS utan direkt från någon.
>> >>
>> >> Kalla mig korkad, men varför kontaktar man abuse när det är någon som
>> >> fått virus, och inte personen direkt?
>>
>>För att du kan vara synnerligen säker på från vilken ISP det kommer
>>från, lite mindre säker på vilken dator hos den ISP:n det kommer från
>>och egentligen inte alls vet vilken person det förmodas komma ifrån.
>>Ponera följande:
>>
>> >> [martin.cait martin]$ telnet mau 25
>> >> Trying 10.1.1.1...
>> >> Connected to mau.
>> >> Escape character is '^]'.
>> >> 220 localhost.localdomain ESMTP Sendmail 8.11.6/8.11.6; Wed, 2 Jul 2003
>> >12:52:10 +0200
>> >> helo foo
>> >> 250 localhost.localdomain Hello dhcp-108.chaos [10.1.1.108], pleased
>> to meet
>> >you
>> >> mail from:fulgubbe.borta
>> >> 250 2.1.0 fulgubbe.borta... Sender ok
>> >> rcpt to:martin.mau
>> >> 250 2.1.5 martin.mau... Recipient ok
>> >> data
>> >> 354 Enter mail, end with "." on a line by itself
>> >> From: snuttegull.blerpl
>> >> To: susanne.som.inte.finns
>> >> Subject: Bah
>> >>
>> >> Tjosan!
>> >> .
>> >> 250 2.0.0 h62AqN201379 Message accepted for delivery
>> >> quit
>> >> 221 2.0.0 localhost.localdomain closing connection
>> >> Connection closed by foreign host.
>> >> [martin.cait martin]$
>>
>>Det enda som kollas i det här fallet är att antingen fulgubbe.borta
>>eller martin.mau matchar en lokal användare, annars kommer servern
>>vägra ta i mailet (i alla fall om servern är korrekt uppsatt, något
>>som tyvärr fortfarande förekommer att de inte är). Notera dock att den
>>första from och den andra from skiljer totalt, lika så att rcpt och to
>>skiljer. Den första from-raden och rcpt-raden används av själva
>>protokollet när mailet ska skickas nånstans, den andra from-raden och
>>to-raden är den som sen visas för användaren. Det här är inte så dumt
>>egentligen (det gör tex att mailinglistor kan funka så smärtfritt som
>>de gör), men det innebär också att man kan jävlas en del om man har
>>den läggningen, för när jag nu läser mailet kommer det se ut såhär:
>>
>> >> From: snuttegull.blerpl
>> >> Subject: Bah
>> >> To: susanne.som.inte.finns
>> >> Date: Wed, 2 Jul 2003 12:52:30 +0200
>> >>
>> >> Tjosan!
>>
>>Dvs, det finns inte ett skit kvar av vare sig avsändare eller
>>mottagare.
>>
>>Ber man nu att få se alla headrarna i mailet med så kan man plötsligt
>>se all denna info:
>>
>> >> X-From-Line: fulgubbe.borta Wed Jul 2 12:53:01 2003
>> >> Return-Path:
>> >> Received: from foo (dhcp-108.chaos [10.1.1.108])
>> >> by localhost.localdomain (8.11.6/8.11.6) with SMTP id h62AqN201379
>> >> for martin.mau; Wed, 2 Jul 2003 12:52:30 +0200
>> >> Date: Wed, 2 Jul 2003 12:52:30 +0200
>> >> X-Gnus-Mail-Source: file:/var/spool/mail/martin
>> >> Message-Id: <200307021052.h62AqN201379.localhost.localdomain>
>> >> From: snuttegull.blerpl
>> >> To: susanne.som.inte.finns
>> >> Subject: Bah
>> >> Lines: 2
>> >> Xref: localhost.localdomain junk:1318
>> >>
>> >> Tjosan!
>>
>>Här kan vi nu se att mailet i fråga kommer från dhcp-108 (ja, jag kör
>>en dhcp-server på mitt lokala nät, jag är lat ;> ) och att den som
>>skickade mailet påstår att han hette fulgubbe, men som du såg från när
>>jag skapade brevet så var det inte direkt svårt att fejka den infon.
>>Inte heller är det svårt att fejka en hel rad Recieved-rader för att
>>försöka få eventuella detektiver att tro att mailet kom från nåt helt
>>annat ställe än det kom, så det enda vi verkligen vet är att localhost
>>(dvs mau i det här fallet) har fått ett mail från datorn dhcp-108 (som
>>även kallar sig för cait, men det vet inte mau om).
>>
>>I ett riktigt fall hade det här förmodligen varit en ISP:s utgående
>>mailserver och eftersom det enda vi förmodligen kan vara säkra på i
>>det här fallet är att den maskinen finns och förmodligen talar sanning
>>så kan vi bara spåra mailet dit och möjligen ett steg till. Vi skulle
>>alltså kunna maila den påstådda användaren på maskinen ett steg upp,
>>men eftersom vi dels inte vet att denna användare finns och dels att
>>ISP:n förmodligen i alla fall vill veta att det finns ett lokalt
>>problem inom nätet (virus sprider sig gärna raketfort inom en ISP:s
>>domän, speciellt om det handlar om fasta nät snarare än modempooler)
>>så hör det ganska mycket till god ton att skicka ett mail till
>>abuse.ISP:n. Man kan iofs inkludera även nästa maskin i kedjan av ren
>>vänlighet (speciellt om det råkar vara ett företag inblandat), men
>>ISP:n bör definitivt meddelas då all kommunikation ändå i slutänden
>>sker på deras ansvar.
>>
>>Ett nytt problem när det gäller sånthär är tydligen att XP (eller i
>>alla fall vissa releaser av XP) har en öppen mailproxy per default.
>>Dvs, inte en öppen mailserver som glatt relayar (då får man i alla
>>fall en sån där Recieved-rad i mailet som gör den spårbar) utan en
>>öppen proxy. Dvs, det går att studsa mailet via en eller flera
>>XP-maskiner utan att det syns minsta spår av att mailet har
>>mellanlandat på maskinen/-erna i fråga.
>>
>>Jag har sagt det förut och jag säger det igen; den största enskilda
>>säkerhetsrisken på Internet idag är att så många maskiner kör Windows.
>>Microsoft borde förbjudas.
>>
>>--
>>Martin Persson martin.kfib.org
>>http://martin.kfib.org/ http://ss.kfib.org/
>>
>> "esound is junk. The only thing esd has is a good client API for
>> going boing at approximately the right time. Anything else is
>> beyond it." -- Alan Cox
>>




------------------------------

Message Number: 21
Date: Wed, 02 Jul 2003 13:43:16 +0200
From: "anders.moulin-noir.com"
Subject: Re: OT och digitalt=?ISO-8859-1?Q?_så?= det visslar om det!=?ISO-8859-1?Q?_Äpplet?
När vi ändå är hysteriskt OT...

Nya Mac G5 krossar Dell för audioinspelning... (och det mesta annat också)

*snyft* Jag som just shoppat PC från Dell... å andra sidan tror jag 35
audiospår med fem plugins vardera räcker för mig, när jag klarat mig med
sju adatspår utan plugins hittills...

/AW
--
http://www.moulin-noir.com



------------------------------

Message Number: 22
Date: Wed, 02 Jul 2003 14:06:24 +0200
From: "d3berg.dtek.chalmers.se"
Subject: OT: Re: Virusadvarsel!!!

On Wed Jul 02 2003, d3berg.dtek.chalmers.se wrote:

>> Kalla mig korkad, men varför kontaktar man abuse när det är någon som
>> fått virus, och inte personen direkt?

Så. Tack för förklaringar. Kalla mig korkad. Det förtjänar jag. :)

/Janne


------------------------------

Message Number: 23
Date: Wed, 02 Jul 2003 14:16:17 +0200
From: "steiseim.online.no"
Subject: Re: JP4-scheman

Hej Daniel :)

----- Original Message -----
From:
To: "Multiple recipients of SAS"
Sent: Wednesday, July 02, 2003 10:35 AM
Subject: JP4-scheman


>> Är det någon som har jp4-scheman i elektronisk form? Papperskopiorna jag
>> hade är på vift för tillfället och jag skulle behöva kolla upp några
>> grejer.

Hela service manualen har jag uploadat til sas.synthdiy.com

Stein

>>
>> mvh
>>
>> /d
>>
>>
>>
>>




------------------------------

Message Number: 24
Date: Wed, 02 Jul 2003 14:17:26 +0200
From: "steiseim.online.no"
Subject: Re: Virusadvarsel!!!

Hei og amen

Stein

----- Original Message -----
From:
To: "Multiple recipients of SAS"
Sent: Wednesday, July 02, 2003 10:51 AM
Subject: Virusadvarsel!!!


>> I SAS-mailen fra avsender Charlotta Hansson med overskriften Doepfer fant
>> Norton Antivirus et virus som heter W32.Bugbear.B.Dam. Viruset har
f¯lgende
>> egenskaper:
>>
>> Minneresident
>> St¯rrelse-Stealth
>> Full stealth
>> Avventende
>> Krypterende
>> Polymorft
>>
>> Dette kan tyde på at virusfilteret i SAS ikke fungerer slik det skal. Jeg
>> har isolert viruset og skal nå slette det. Min Norton har sjekket denne
>> emailen, håper at den ikke ble infisert.
>>
>>
>> med vennlig hilsen
>>
>>
>> Eivind Fivelsdal
>>
>>
>>
>>
>>
>>




------------------------------

Message Number: 25
Date: Wed, 02 Jul 2003 14:39:05 +0200
From: "gvp000814.gothnet.nu"
Subject: Re: Virusadvarsel!!!

En fråga eftersom det verkar vara en del här med rätt god kunskap om email
och sånt.
Om man inte har öppnat mailet och raderat det direkt finns det då nån risk
att ens dator blivit infekterad?
Jag har tidigare råkat ut för virus som utnyttjade ett kryphål i outlook som
gjorde att den bifogade filen kunde köras när mailet "previewades". Men det
var i IE 5.nånting och nu har man IE 6.

/gustav

>> I SAS-mailen fra avsender Charlotta Hansson med overskriften Doepfer fant
>> Norton Antivirus et virus som heter W32.Bugbear.B.Dam. Viruset har
f¯lgende
>> egenskaper:
>>
>> Minneresident
>> St¯rrelse-Stealth
>> Full stealth
>> Avventende
>> Krypterende
>> Polymorft
>>
>> Dette kan tyde på at virusfilteret i SAS ikke fungerer slik det skal. Jeg
>> har isolert viruset og skal nå slette det. Min Norton har sjekket denne
>> emailen, håper at den ikke ble infisert.
>>
>>
>> med vennlig hilsen
>>
>>
>> Eivind Fivelsdal
>>
>>
>>
>>



------------------------------

Message Number: 26
Date: Wed, 02 Jul 2003 14:35:11 +0200
From: "mr.analogue.org"
Subject: Re: JP4-scheman

On Wed, 2 Jul 2003, steiseim.online.no wrote:

>> >> Är det någon som har jp4-scheman i elektronisk form? Papperskopiorna jag
>> >> hade är på vift för tillfället och jag skulle behöva kolla upp några
>> >> grejer.
>>
>> Hela service manualen har jag uploadat til sas.synthdiy.com

Det kan jag inte se.
Är du säker?


/mr



PS. Kristian, jag sökte även på www.synthdiy.com och det står
"Jupiter 4
The first of the Juno series of Synths from Roland"
Ähum, va... :-)




------------------------------

Message Number: 27
Date: Wed, 02 Jul 2003 15:00:02 +0200
From: "steiseim.online.no"
Subject: Re: JP4-scheman

Hej!

----- Original Message -----
From:
To: "Multiple recipients of SAS"
Sent: Wednesday, July 02, 2003 2:35 PM
Subject: Re: JP4-scheman


>> On Wed, 2 Jul 2003, steiseim.online.no wrote:
>>
>> >> >> Är det någon som har jp4-scheman i elektronisk form? Papperskopiorna
jag
>> >> >> hade är på vift för tillfället och jag skulle behöva kolla upp några
>> >> >> grejer.
>> >>
>> >> Hela service manualen har jag uploadat til sas.synthdiy.com
>>
>> Det kan jag inte se.
>> Är du säker?

OOOPS!!
Jag vet jag uploadade den, men til en annan ftp-(archive) på SAS listan
Sorry

Stein

>>
>>
>> /mr
>>
>>
>>
>> PS. Kristian, jag sökte även på www.synthdiy.com och det står
>> "Jupiter 4
>> The first of the Juno series of Synths from Roland"
>> Ähum, va... :-)
>>
>>
>>
>>
>>
>>




------------------------------

Message Number: 28
Date: Wed, 02 Jul 2003 15:07:15 +0200
From: "mr.analogue.org"
Subject: Re: JP4-scheman

On Wed, 2 Jul 2003, steiseim.online.no wrote:

>> OOOPS!!
>> Jag vet jag uploadade den, men til en annan ftp-(archive) på SAS listan
>> Sorry

OK. Det vore kul att se den, även i ett elektroniskt format!
Nudge, nudge. :-)


/mr - nu även med fikadax




------------------------------

Message Number: 29
Date: Wed, 02 Jul 2003 16:09:26 +0200
From: "mans.common.se"
Subject: Re: Virusadvarsel!!!

>> Kalla mig korkad, men varför kontaktar man abuse när det är någon som
>> fått virus, och inte personen direkt?
>>
>> /Janne
>>


Det enda som är ganska säkert är IP-adressen. Virusen dammsuger nämligen
din hårddisk efter epostadresser och fejkar resten. Att ens försöka maila
till personen innebär troligen att oskyldiga får beskyllningar.

Eller för att prata klartext. Det är internetleverantören som är ansvarig
för att kunderna sköter sig / inte skickar virus och som ska ta tag i det
hela.

//Måns



------------------------------

Message Number: 30
Date: Wed, 02 Jul 2003 16:10:29 +0200
From: "mans.common.se"
Subject: Re: Virusadvarsel!!!

>> Måns skrev:
>> >> Ni som fått det. Forwarda med headers till abuse.swip.net
>> >> För övrigt. Jag har inte fått det från SAS utan direkt från någon.
>>
>> Typ Niklas SondÈn.....
>> LJ


Nej. Skicka till rätt ställe. Abuseavdelningen.



------------------------------

Message Number: 31
Date: Wed, 02 Jul 2003 16:14:32 +0200
From: "mans.common.se"
Subject: Re: Virusadvarsel!!!

>> Det var ju rätt synthrelaterat.

Ja. Det beror nog på att någon på listan har fått det i sin dator. Men
det går INTE att säga VEM då viruset suger upp godtycklig info från
mailprogram / hårddisk när det sprider sig och anger som avsändare eller
vem det går till. Jag vet, det ÄR rätt spooky, men det är därför man ska
anmäla till internetleverantören för den smittade IP:n och inte maila
till någon annan.

//Måns



------------------------------

Message Number: 32
Date: Wed, 02 Jul 2003 16:19:06 +0200
From: "mans.common.se"
Subject: Re: Virusadvarsel!!!

>> En fråga eftersom det verkar vara en del här med rätt god kunskap om
>> email
>> och sånt.
>> Om man inte har öppnat mailet och raderat det direkt finns det då nån
>> risk
>> att ens dator blivit infekterad?
>> Jag har tidigare råkat ut för virus som utnyttjade ett kryphål i
>> outlook som gjorde att den bifogade filen kunde köras när
mailet "previewades". Men
>> det var i IE 5.nånting och nu har man IE 6.
>>
>> /gustav


Det finns andra varianter av liknande säkerhetshål så det går inte att
säga ja eller nej på det. Några tips:

1. Använd annat mailprogram än Outlook (Eudora www.eudora.com är gratis)
2. Slå av förhandsvisning.
3. Köp ett antivirusprogram som även mailscannar.

//Måns



------------------------------