[English version follows Dutch text]
#### DIT IS EEN AUTOMATISCH ANTWOORD ####
Dank u voor het inlichten van <abuse@planet.nl> / <abuse@hetnet.nl>. Wij
bevestigen hierbij dat uw mail is ontvangen. Merk op dat het goed mogelijk
is dat u geen persoonlijk antwoord van ons ontvangt, maar alle meldingen
zullen zorgvuldig onderzocht worden, mits ze goed gedocumenteerd zijn.
Om meldingen goed te kunnen onderzoeken, hebben wij alle beschikbare
informatie nodig. Als u dit niet al gedaan hebt, stuurt u ons dan alsnog
alle informatie toe. Alleen op deze manier is het voor ons mogelijk een zaak
goed te onderzoeken.
In het geval van portscans of hackpogingen, gelieve ons zoveel mogelijk
informatie te sturen, zoals de relevante stukken logfiles van firewall- en
/of scandetectorprogramma's. Probeert u zoveel mogelijk van de volgende
gegevens te sturen:
- De datum waarop de activiteit waarover u melding maakt, heeft
plaatsgevonden.
- Het exacte tijdstip waarop de activiteit waarover u klaagt heeft
plaatsgevonden, tot op de seconde nauwkeurig, inclusief de gebruikte
tijdszone in UTC
(In de zomer is de gewone Nederlandse tijd UTC+2 uur, in de winter is dit
UTC+1) van een NTP-gesynchroniseerde klok.
- source IP-adres en source poort.
- destination IP adres en destination poort.
- gebruikte protocol.
- verstuurde of ontvangen data.
In het geval van Usenet-spam of -misbruik, gelieve ons het complete bericht
toe te sturen, inclusief alle headers. Als het bericht een groot non-tekst
(binary) bestand bevat, laat u deze dan liever achterwege. Geeft u in uw
email aan in welke nieuwsgroep(en) u het bericht bezwaarlijk vindt en stuurt
u een link naar het charter (handvest) van die nieuwsgroep(en) waarmee u uw
bezwaar onderbouwt.
In het geval van email-spam of -misbruik, gelieve ons in ieder geval de
complete header te sturen en de inhoud van het bericht (mits relevant).
Zorgt u er ieder geval voor dat alle zogenaamde 'Received' headers aanwezig
en volledig zijn. Dit is belangrijk!
Via <http://spamcop.net/fom-serve/cache/19.html> en
<http://www.cs.uu.nl/wais/html/na-dir/net-abuse-faq.html> kunt u voor
diverse mailprogramma's aanwijzingen vinden hoe u deze headers kunt
verkrijgen.
Het IP-adres dat net boven de afzender staat, laat zien via welke provider
het bericht verstuurd is. Begint dit adres met 195.121.xxx.xxx,
213.75.xxx.xxx, 213.10.xxx.xxx, 62.131.xxx.xxx, 80.60.xxx.xxx,
80.61.xxx.xxx, 145.53.xxx.xxx, 81.204.xxx.xxx, 81.205.xxx.xxx,
81.206.xxx.xxx, 84.80.xxx.xxx, 84.81.xxx.xxx, 84.82.xxx.xxx, 84.83.xxx.xxx,
84.84.xxx.xxx, 84.85.xxx.xxx, 84.86.xxx.xxx of 84.87.xxx.xxx dan kunt u een
melding sturen naar
<abuse@planet.nl> / <abuse@hetnet.nl>. Betreft het een ander IP-adres, dan
kunnen wij uw melding helaas niet behandeling nemen omdat het IP-adres niet
tot ons domein behoord. U kunt op de volgende internetpagina's nagaan bij
welke provider of welk netwerk het IP-adres hoort:
http://www.fr1.cyberabuse.org/whois/?page=whois
http://www.ripe.net/perl/whois http://www.arin.net/whois/index.html
http://www.apnic.net/search/index.html
Indien u twijfelt aan de herkomst van een bericht, laat u het dan bij
voorkeur analyseren door een online dienst zoals <http://spamcop.net/>. Dit
is een uitstekende gratis service die in staat is aan de juiste
contactpersonen te rapporteren.
Wij verzoeken u vriendelijk doch dringend:
- GEEN meerdere berichten over hetzelfde onderwerp te sturen.
- GEEN meerdere klachten in een mail te sturen
- GEEN complete logfiles te sturen. Enkel de logregels uit de logfile sturen
die het betreffende IP-adres bevatten
- GEEN attachements te sturen. De Planet Media Group abusedesk accepteert
geen attachements.
- GEEN geformatteerde tekst te sturen (Word, Excel, etc.).
- GEEN trace routes, whois lookups of ping resultaten te sturen. Dit omdat
deze niet bijdragen aan het onderzoek en enkel resulteren in het onleesbaar
worden
van uw melding.
============================
Actuele virussen
============================
W32.bugbear.e@mm
http://www.virusalert.nl/?show=virus&id=661&name=W32.bugbear.e@mm
W32.Sober.f@mm
http://www.virusalert.nl/?show=virus&id=658&name=W32.Sober.f@mm
W32.Netsky.I t/m P
http://www.virusalert.nl/?show=virus&id=640
W32.Mydoom@mm
http://www.sophos.com/virusinfo/analyses/w32mydooma.html
W32.Bagle.m@mm
http://www.virusalert.nl/?show=virus&id=642
W32.Mydoom@mm
http://virusalert.nl/?show=virus&id=609&name=W32.Mydoom@MM
W32.Dumaru-Y@mm
http://virusalert.nl/?show=virus&id=608&name=W32.Dumaru.Y@mm
W32.Sober@mm
http://www.virusalert.nl/?show=virus&id=574
W32.Swen.A@mm
http://www.virusalert.nl/?show=virus&id=558
W32.Dumaru@mm
http://www.virusalert.nl/?show=virus&id=546
W32.Sobig.F@mm
http://www.virusalert.nl/?show=virus&id=547
De laatste antivirusupdates zijn te vinden op:
http://www.planet.nl/planet/show/id=184983/sc=2661f1
============================
[English version]
#### THIS IS AN AUTOMATED REPLY ####
Thank you for notifying <abuse@planet.nl> / <abuse@hetnet.nl>. We hereby
acknowledge that your email has been received. Please note that you may not
receive a personal response, but that all cases will be carefully
investigated if properly documented.
To be able to investigate an abuse case, please make sure you send us as
much information as possible. If you have not already done so, please send
us all information you have. Only with enough information can we start an
investigation.
For cracking, hack attempts or other illegal activities, please include any
information you have available. Especially helpful are firewall logs,
intrusion logs, and other logs which indicate the problem. Please make sure
all logfiles contain time and date references, including the timezone.
- the date and time accurate to the seconds, including the timezone, from a
NTP-synchronised clock.
- source IP address and source port.
- destination IP address and destination port.
- protocol used.
- any data that was sent or received.
For Usenet spam or other abuse on Usenet, please send us the full message,
including all headers. If the message contains a large binary, please omit
the binary. Please state in what newsgroup(s) you consider the message to be
inappropriate and include a link to the relevant charter(s) that support
your complaint.
For e-mail spam or other e-mail abuse, please send us the full header, and
if warrented, the body. Make sure the so called 'Received' headers are all
present and complete. This is important!
At <http://spamcop.net/fom-serve/cache/19.html> and
<http://www.cs.uu.nl/wais/html/na-dir/net-abuse-faq-/spam-faq.html> you can
find instructions for various mail programs how to show these headers.
If the IP-address just above the sender starts with 195.121.xxx.xxx,
213.75.xxx.xxx, 213.10.xxx.xxx, 62.131.xxx.xxx, 80.60.xxx.xxx,
80.61.xxx.xxx, 145.53.xxx.xxx, 81.204.xxx.xxx, 81.205.xxx.xxx,
81.206.xxx.xxx, 84.80.xxx.xxx, 84.81.xxx.xxx, 84.82.xxx.xxx, 84.83.xxx.xxx,
84.84.xxx.xxx, 84.85.xxx.xxx, 84.86.xxx.xxx or 84.87.xxx.xxx you can sent
the message and header to <abuse@planet.nl> /
<abuse@hetnet.nl>.
If it is another IP-address, you can find the provider/network the address
belongs to on
http://www.fr1.cyberabuse.org/whois/?page=whois
http://www.ripe.net/perl/whois http://www.arin.net/whois/index.html
http://www.apnic.net/search/index.html
If you are in doubt of the origin of a message then we urge you to let an
online service like <http://spamcop.net/> analyze it. this is an excellent
and free service which is capable to report to exactly the right addresses.
- DO NOT send repeated messages regarding the same event.
- DO NOT send multiple complaints in a single message.
- DO NOT send an entire log file. Include only portions of the log that
pertain to the IP and event in question.
- DO NOT send attachments. The Planet Media Group Abuse Desk does not
accept attachements.
- DO NOT send formatted text (Word, Excel, etc.).
- DO NOT include trace routes, whois lookups, or ping results, as they do
not contribute to the investigation and can lead to the message becoming
unreadable.
============================
Current virusses
============================
W32.bugbear.e@mm
http://www.virusalert.nl/?show=virus&id=661&name=W32.bugbear.e@mm
W32.Sober.f@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.f@mm.html
W32.Netsky.I t/m P
http://sophos.com/support/disinfection/netskyb.html
W32.Mydoom@mm
http://www.sophos.com/virusinfo/analyses/w32mydooma.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html
W32.Bagle.m@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.m@mm.html
W32.Dumaru-Y@mm
http://www.sophos.com/virusinfo/analyses/w32dumaruy.html
W32.Sober@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober@mm.html
W32.Swen.A@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html
W32.Dumaru@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.dumaru@mm.html
W32.Sobig.F@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html
The last antivirus updates can be found at:
http://www.planet.nl/planet/show/id=184983/sc=2661f1
============================
-- To UNSUBSCRIBE, email to debian-events-eu-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.orgReceived on Thu May 13 04:18:49 2004
This archive was generated by hypermail 2.1.8 : Thu May 13 2004 - 04:18:55 CEST