[English version follows Dutch text] #### DIT IS EEN AUTOMATISCH ANTWOORD ####
Dank u voor het inlichten van <[EMAIL PROTECTED]> / <[EMAIL PROTECTED]>. Wij bevestigen hierbij dat uw mail is ontvangen. Merk op dat het goed mogelijk is dat u geen persoonlijk antwoord van ons ontvangt, maar alle meldingen zullen zorgvuldig onderzocht worden, mits ze goed gedocumenteerd zijn. Om meldingen goed te kunnen onderzoeken, hebben wij alle beschikbare informatie nodig. Als u dit niet al gedaan hebt, stuurt u ons dan alsnog alle informatie toe. Alleen op deze manier is het voor ons mogelijk een zaak goed te onderzoeken. In het geval van portscans of hackpogingen, gelieve ons zoveel mogelijk informatie te sturen, zoals de relevante stukken logfiles van firewall- en /of scandetectorprogramma's. Probeert u zoveel mogelijk van de volgende gegevens te sturen: - De datum waarop de activiteit waarover u melding maakt, heeft plaatsgevonden. - Het exacte tijdstip waarop de activiteit waarover u klaagt heeft plaatsgevonden, tot op de seconde nauwkeurig, inclusief de gebruikte tijdszone in UTC (In de zomer is de gewone Nederlandse tijd UTC+2 uur, in de winter is dit UTC+1) van een NTP-gesynchroniseerde klok. - source IP-adres en source poort. - destination IP adres en destination poort. - gebruikte protocol. - verstuurde of ontvangen data. In het geval van Usenet-spam of -misbruik, gelieve ons het complete bericht toe te sturen, inclusief alle headers. Als het bericht een groot non-tekst (binary) bestand bevat, laat u deze dan liever achterwege. Geeft u in uw email aan in welke nieuwsgroep(en) u het bericht bezwaarlijk vindt en stuurt u een link naar het charter (handvest) van die nieuwsgroep(en) waarmee u uw bezwaar onderbouwt. In het geval van email-spam of -misbruik, gelieve ons in ieder geval de complete header te sturen en de inhoud van het bericht (mits relevant). Zorgt u er ieder geval voor dat alle zogenaamde 'Received' headers aanwezig en volledig zijn. Dit is belangrijk! Via <http://spamcop.net/fom-serve/cache/19.html> en <http://www.cs.uu.nl/wais/html/na-dir/net-abuse-faq.html> kunt u voor diverse mailprogramma's aanwijzingen vinden hoe u deze headers kunt verkrijgen. Het IP-adres dat net boven de afzender staat, laat zien via welke provider het bericht verstuurd is. Begint dit adres met 195.121.xxx.xxx, 213.75.xxx.xxx, 213.10.xxx.xxx, 62.131.xxx.xxx, 80.60.xxx.xxx, 80.61.xxx.xxx, 145.53.xxx.xxx, 81.204.xxx.xxx, 81.205.xxx.xxx, 81.206.xxx.xxx, 84.80.xxx.xxx, 84.81.xxx.xxx, 84.82.xxx.xxx, 84.83.xxx.xxx, 84.84.xxx.xxx, 84.85.xxx.xxx, 84.86.xxx.xxx of 84.87.xxx.xxx dan kunt u een melding sturen naar <[EMAIL PROTECTED]> / <[EMAIL PROTECTED]>. Betreft het een ander IP-adres, dan kunnen wij uw melding helaas niet behandeling nemen omdat het IP-adres niet tot ons domein behoord. U kunt op de volgende internetpagina's nagaan bij welke provider of welk netwerk het IP-adres hoort: http://www.fr1.cyberabuse.org/whois/?page=whois http://www.ripe.net/perl/whois http://www.arin.net/whois/index.html http://www.apnic.net/search/index.html Indien u twijfelt aan de herkomst van een bericht, laat u het dan bij voorkeur analyseren door een online dienst zoals <http://spamcop.net/>. Dit is een uitstekende gratis service die in staat is aan de juiste contactpersonen te rapporteren. Wij verzoeken u vriendelijk doch dringend: - GEEN meerdere berichten over hetzelfde onderwerp te sturen. - GEEN meerdere klachten in een mail te sturen - GEEN complete logfiles te sturen. Enkel de logregels uit de logfile sturen die het betreffende IP-adres bevatten - GEEN attachements te sturen. De Planet Media Group abusedesk accepteert geen attachements. - GEEN geformatteerde tekst te sturen (Word, Excel, etc.). - GEEN trace routes, whois lookups of ping resultaten te sturen. Dit omdat deze niet bijdragen aan het onderzoek en enkel resulteren in het onleesbaar worden van uw melding. ============================ Actuele virussen ============================ [EMAIL PROTECTED] http://www.virusalert.nl/?show=virus&id=661&[EMAIL PROTECTED] [EMAIL PROTECTED] http://www.virusalert.nl/?show=virus&id=658&[EMAIL PROTECTED] W32.Netsky.I t/m P http://www.virusalert.nl/?show=virus&id=640 [EMAIL PROTECTED] http://www.sophos.com/virusinfo/analyses/w32mydooma.html [EMAIL PROTECTED] http://www.virusalert.nl/?show=virus&id=642 [EMAIL PROTECTED] http://virusalert.nl/?show=virus&id=609&[EMAIL PROTECTED] [EMAIL PROTECTED] http://virusalert.nl/?show=virus&id=608&[EMAIL PROTECTED] [EMAIL PROTECTED] http://www.virusalert.nl/?show=virus&id=574 [EMAIL PROTECTED] http://www.virusalert.nl/?show=virus&id=558 [EMAIL PROTECTED] http://www.virusalert.nl/?show=virus&id=546 [EMAIL PROTECTED] http://www.virusalert.nl/?show=virus&id=547 De laatste antivirusupdates zijn te vinden op: http://www.planet.nl/planet/show/id=184983/sc=2661f1 ============================ [English version] #### THIS IS AN AUTOMATED REPLY #### Thank you for notifying <[EMAIL PROTECTED]> / <[EMAIL PROTECTED]>. We hereby acknowledge that your email has been received. Please note that you may not receive a personal response, but that all cases will be carefully investigated if properly documented. To be able to investigate an abuse case, please make sure you send us as much information as possible. If you have not already done so, please send us all information you have. Only with enough information can we start an investigation. For cracking, hack attempts or other illegal activities, please include any information you have available. Especially helpful are firewall logs, intrusion logs, and other logs which indicate the problem. Please make sure all logfiles contain time and date references, including the timezone. - the date and time accurate to the seconds, including the timezone, from a NTP-synchronised clock. - source IP address and source port. - destination IP address and destination port. - protocol used. - any data that was sent or received. For Usenet spam or other abuse on Usenet, please send us the full message, including all headers. If the message contains a large binary, please omit the binary. Please state in what newsgroup(s) you consider the message to be inappropriate and include a link to the relevant charter(s) that support your complaint. For e-mail spam or other e-mail abuse, please send us the full header, and if warrented, the body. Make sure the so called 'Received' headers are all present and complete. This is important! At <http://spamcop.net/fom-serve/cache/19.html> and <http://www.cs.uu.nl/wais/html/na-dir/net-abuse-faq-/spam-faq.html> you can find instructions for various mail programs how to show these headers. If the IP-address just above the sender starts with 195.121.xxx.xxx, 213.75.xxx.xxx, 213.10.xxx.xxx, 62.131.xxx.xxx, 80.60.xxx.xxx, 80.61.xxx.xxx, 145.53.xxx.xxx, 81.204.xxx.xxx, 81.205.xxx.xxx, 81.206.xxx.xxx, 84.80.xxx.xxx, 84.81.xxx.xxx, 84.82.xxx.xxx, 84.83.xxx.xxx, 84.84.xxx.xxx, 84.85.xxx.xxx, 84.86.xxx.xxx or 84.87.xxx.xxx you can sent the message and header to <[EMAIL PROTECTED]> / <[EMAIL PROTECTED]>. If it is another IP-address, you can find the provider/network the address belongs to on http://www.fr1.cyberabuse.org/whois/?page=whois http://www.ripe.net/perl/whois http://www.arin.net/whois/index.html http://www.apnic.net/search/index.html If you are in doubt of the origin of a message then we urge you to let an online service like <http://spamcop.net/> analyze it. this is an excellent and free service which is capable to report to exactly the right addresses. - DO NOT send repeated messages regarding the same event. - DO NOT send multiple complaints in a single message. - DO NOT send an entire log file. Include only portions of the log that pertain to the IP and event in question. - DO NOT send attachments. The Planet Media Group Abuse Desk does not accept attachements. - DO NOT send formatted text (Word, Excel, etc.). - DO NOT include trace routes, whois lookups, or ping results, as they do not contribute to the investigation and can lead to the message becoming unreadable. ============================ Current virusses ============================ [EMAIL PROTECTED] http://www.virusalert.nl/?show=virus&id=661&[EMAIL PROTECTED] [EMAIL PROTECTED] http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED] W32.Netsky.I t/m P http://sophos.com/support/disinfection/netskyb.html [EMAIL PROTECTED] http://www.sophos.com/virusinfo/analyses/w32mydooma.html http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED] [EMAIL PROTECTED] http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED] [EMAIL PROTECTED] http://www.sophos.com/virusinfo/analyses/w32dumaruy.html [EMAIL PROTECTED] http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED] [EMAIL PROTECTED] http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED] [EMAIL PROTECTED] http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED] [EMAIL PROTECTED] http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED] The last antivirus updates can be found at: http://www.planet.nl/planet/show/id=184983/sc=2661f1 ============================
