Providers blokkeren mail van virusverspreiders

De afgelopen dagen verspreidde het Yaha virus zich over het internet. In Nederland was het aantal besmettingen van pc's een stuk hoger dan in andere landen. Om de verspreiding van virussen aan te kunnen pakken hebben de providers ZeelandNet en @Home maatregelen aangekondigd. Het SMTP verkeer van een met een virus besmet account zal worden geblokkeerd. Op de site van Zeelandnet kunnen we lezen dat de uitgaande mail van een aantal abonnee's al wordt tegengehouden. Als de besmette pc's door een scanner zijn verlost van het virus kan de blokkade worden opgeheven via de eigen PiP (persoonlijke informatie pagina). @Home neemt dezelfde maatregelen. De abonnee's van @Home zijn via de mail op de hoogte gesteld.

Dit is in het belang van de hele Zeeuwse Internet gemeenschap. ZeelandNet adviseert iedereen die geblokkeerd werd, en daarvan op de hoogte gesteld werd door ZeelandNet, zo snel mogelijk op de PC een anti virus programma te installeren en het Yaha virus te verwijderen.

Zodra het Yaha virus verwijderd is kunnen geblokkeerde abonnees zich via de PiP de-blokkeren. Pc's die, ook in de toekomst, virussen blijven verspreiden, zullen steeds opnieuw geblokkeerd worden.

De tips van Verwijderd en Verwijderd hebben we maar doorgelaten.

Lees meer

IT-banen

Reacties (90)

Karp 27 juni 2002 13:29

Nogal een grote ingreep maar wel terecht

ik heb in 1 weekend meer dan 100 mailtjes gehad
dit virus is echt totaal wild verspreid

en het erge/leuke was nog, hotmail's mcafee had hem nog niet door, ik denk dat dit ook erg heeft meegespeeld bij het verspreiden

Verwijderd @Karp • 27 juni 2002 13:44

Hoe kom je daar nou weer bij? Via hotmail worden eigenlijk alleen maar van die onzin Forward mailtjes verspreid. Terwijl virussen juist gebruik maken van ongepatchte Outlook-versies.
Als een mailtje een beetje vaag overkomt van iemand die je kent, dan stuur je hem toch niet door naar je hele adresboek

edit:

Ja ik snap dat hotmail dat niet aangeeft, ik zeg alleen dat virussen zich juist verspreiden via ongepatchte outlook versies en dus niet zo zeer via hotmail

[edit2 reactie op Fabbie]
dus niet kijk maar eens goed wat hij zegt:
en het erge/leuke was nog, hotmail's mcafee had hem nog niet door, ik denk dat dit ook erg heeft meegespeeld bij het verspreiden
[/edit2 reactie op Fabbie]

Nefiorim @Verwijderd • 27 juni 2002 19:05

Ook via Outlook Express kun je hotmail berichten binnenkrijgen, dus hoe dan ook klopt zijn statement.

ET @Verwijderd • 27 juni 2002 14:01

Hotmail geeft aan dat het mailtje virus vrij is, terwijl dat niet zo is.
nu.nl/document?n=58681

Fabbie @Verwijderd • 27 juni 2002 14:33

Ik denk dat hij ook niet bedoelde dat het verspreid word via hotmail, maar dat hij daar wel meer dan 100 op binnen heeft gehad. Ik zelf ook.
Stel: een aantal vrienden van mij heeft mijn hotmail account in zijn outlook staan en een aantal van hun raken besmet en ze hebben het een aantal dagen lang niet door (wat dus gebeurd is), dan barst het na een aantal dagen op mijn hotmail account van de virusmailtjes! Ze worden dan misschien niet verder verspreid, maar ik ontvang ze wel.

En trouwens, ik gebruik vaak Incredimail om mijn Hotmail mailtjes op te halen en als ik geen virus scanner had gehad, was mijn PC op die manier toch besmet geraakt omdat ze dan wel binnen komen en gewoon meteen uitgevoerd worden als je het voorbeeld venster aan hebt staan. En dus kunnen ze ook op die manier verspreid worden. Of gewoon je Hotmail mailtjes binnen halen met Outlook. Dan worden ze ook verspreid alsje geen maatregelen getroffen hebt.

[edit: reactie op 0NoSfErAtU0]

en hij heeft ook gelijk dat mcaffee ze niet tegen hield anders waren ze niet binnen gekomen als je je hotmail account controleert met outlook of incredimail.
Als mcaffe ze tegenhield, komen heel die mailtjes niet aan en kan je ze dus ook niet per ongeluk downloaden via outlook ofzo.

[/edit]

PowerFlower @Karp • 27 juni 2002 14:28

Nogal een grote ingreep maar wel terecht

Had maandag abuse@home.nl gemaild over een van hun gebruikers die me maar blijft mailen, of ze die konden blocken... kreeg geen reactie maar kennelijk hebben ze toch geluisterd

Verwijderd @PowerFlower • 27 juni 2002 15:06

Had maandag abuse@home.nl gemaild over een van hun gebruikers die me maar blijft mailen, of ze die konden blocken... kreeg geen reactie maar kennelijk hebben ze toch geluisterd

@home had mij zelfs gevraagd de headers van de besmette e-mails naar hun te sturen. Ze kwamen bij mij hoofdzakelijk van 2 afzenders.
Een goede zaak vind ik dit, iedereen is zelf verantwoordelijk voor de 'cleanheid' van zijn/haar systeem.

PowerFlower @Verwijderd • 1 juli 2002 18:58

Idd, ze vragen altijd om de headers... mij vroegen ze die ook, ook al had ik ze al meegestuurd

Van mensen die hun mail zo slecht lezen verwacht ik dan ook zometeen een reply "we hebben de boosdoener gevonden hoor, hij zit alleen niet bij @home maar het is een .com adres" -- volgens de mail header is de SMTP server namelijk de domeinnaam van mijn eigen server, alleen het IP adres erachter klopt daar niet mee en is wel degelijk @home... ben benieuwd hoe hard ze daar nog nadenken, tzal wel druk zijn

brainball @Verwijderd • 27 juni 2002 16:28

@home vraagt altijd naar de headers van de emails. Als je het opzoekt op http://help.home.nl staat ook dat het een verplichting is deze mee te sturen anders kunnen ze er ook weinig mee.
check: [url="'http://athome.custhelp.com/cgi-bin/athome.cfg/php/enduser/std_adp.php?p_sid=9G2uxJig&p_'"]Hier[/url]

waslijn 27 juni 2002 13:30

Kunnen die providers niet gewoon op virussen checken op de mailsever. Lijkt mij een nettere oplossing dan dit.

Voor mensen die het niet op prijs stellen dat hun mail gechecked wordt kan dan toch een aparte mailserver draaien. Kan je erzelf voor kiezen of je er gebruik van wilt maken.

Verwijderd @waslijn • 27 juni 2002 13:32

Afgezien van de load die een viruscanner met zich meebrengt (en de @home server bv. is al niet zo stabiel); dit is niet de verantwoordelijkheid van de provider.

Daarnaast zou ik er op tegen zijn, stel dat die viruscanner van @home denkt dat dat scriptje wat ik zelf geschreven heb en voor revisie aan iemand anders mail een virus is? Wat dan?

waslijn @Verwijderd • 27 juni 2002 13:33

Hotmail checkt toch ook op virussen, waarom een betaalde provider dan niet?

Max|Burn @Verwijderd • 27 juni 2002 13:49

zon ding gebruikt gewoon virusdefinities, je eigen virusscanner haalt je scriptje toch ook niet van je hd?....

load op servers wordt VEEL LAGER door een scanner e.d, mail verkeer neemt drastisch af. (geen virussen, geen mensen die honderden mailtjes sturen)

Mark_Steverink @waslijn • 27 juni 2002 13:35

Er zijn ook mensen die zich professioneel bezighouden met de bestrijding van virussen / het bestuderen ervan. Die mensen vinden het wel prettig dat iemand ze een virus kan toesturen, en email is daarvoor het ge-eigende middel.
Met andere woorden, iedereen moet virussen kunnen versturen. De mailprovider kan niet aan de inhoud van het mailtje zien of dit met opzet gebeurt of niet.

mjtdevries @Mark_Steverink • 27 juni 2002 14:05

Da's sowieso natuurlijk een kul argument, maar die mensen die dan perse een virus moeten kunnen versturen doen dat dan maar fijn encrypted of via een zipfile met een password er op.

Dat kan niet namelijk niet gescand worden.

Crazy D @Mark_Steverink • 27 juni 2002 13:56

Ja alleen jammer dat dat waarschijnljik minder dan 0.01 % is van de mensen, oftewel een enkele sterveling is dan de pineut, terwijl nu zo'n beetje iedereen die een email adres heeft, dit virus wel heeft ontvangen (of 1293487 keer

). En daarnaast zijn het meestal bedrijven die zich ermee bezig houden, die draaien vaak een eigen mailserver en hebben het dus volledig zelf in de hand.

Mark_Steverink @Crazy D • 27 juni 2002 17:23

terwijl nu zo'n beetje iedereen die een email adres heeft, dit virus wel heeft ontvangen (of 1293487 keer ).

Je wilt zeker niet weten hoeveel virussen ik in mijn internettende bestaan (vanaf 1994) ooit per email heb ontvangen (0), en hoeveel ik er ooit per email heb verstuurd (2, met opzet, op verzoek van McAffee)?

En daarnaast zijn het meestal bedrijven die zich ermee bezig houden, die draaien vaak een eigen mailserver en hebben het dus volledig zelf in de hand.

Inderdaad. Maar het gaat hier om het VERSTUREN van email. Iedereen moet zelf weten of hij virussen per email wil ontvangen, en als de provider faciliteiten wil bieden om dat tegen te gaan, en de gebruiker heeft de KEUS om hiervan gebruik te maken, so be it.
Maar het gaat nu om eindgebruikers, die (vermeende) virussen willen versturen naar (bijvoorbeeld) een leverancier van antivirussoftware. Dat wordt op deze manier onmogelijk gemaakt, ook al omdat de provider geen keus biedt, maar doodleuk alle uitgaande email gaat scannen.
Als dit op grote schaal gaat plaatsvinden betekent het zelfs de ondergang voor email, omdat producenten van antivirussoftware op een achterstand worden gezet.

Crazy D @Crazy D • 27 juni 2002 19:58

Lucky you, 0 virussen... zullen we ruilen?

(niet dat ik er last van heb, met 100GB FUP kun je wel een paar virussen ontvangen, en ik delete ze voordat ze kwaad kunnen).

Als dit op grote schaal gaat plaatsvinden betekent het zelfs de ondergang voor email, omdat producenten van antivirussoftware op een achterstand worden gezet.

Nou ik denk dat McAfee en consorten snel genoeg iets anders verzinnen hoor om aan de virussen te komen, en ik denk dat ze zelf ook echt wel virussen krijgen. En simpel, als niemand (utopie maar goed) meer een virus (bewust of onbewust) _kan_ versturen, hoeven we ook niet meer bang te zijn voor virusmails

Alleen kan een provider de uitgaande virussen pas blokken als de virussen bekend zijn, en als ze bekend zijn, zijn ze dus bij McAfee en zo bekend.
In ieder geval zie ik voorlopig alleen maar meer voordelen dan nadelen. En ik vind het goed dat ze ook al zijn ze iets te laat, er zijn tenslotte al een paar virussen geweest die per 10000-en gemaild werden, dit tegen proberen te gaan. Beter een provider die voorkomt dat jij een virusmailtje verstuurd, dan een provider die het geen ene flikker kan schelen.
En wees nou eerlijk, hoeveel van die weet-ik-hoeveel virussen die er momenteel verstuurd worden gaan naar de antivirus bakkers? Als het 0.01% is zit ik denk ik nog aan de erg hoge kant... Dan heb ik liever dat ze nu iig geblockt worden, dan dat ze rekening houden met die hele enkeling die McAfee een virus toestuurd. En misschien dat ze, als dit virus weer een beetje is overgewaaid, het ook wel als optie gaan invoeren, maar dat ze dat op dit moment niet doen en dit eigenlijk als lapmiddel inzetten, vind ik niet meer dan logisch.

Sir_Killalot @waslijn • 27 juni 2002 13:32

Dan moeten ze in je mailtje kijken en dat mag niet wegens privacy

Ortep

@Sir_Killalot • 27 juni 2002 13:44

Dat heeft niets met privacy wetgeving te maken. Ze lezen je berichtje niet en ze leggen geen database van persoonsgegevens aan.

Verwijderd @Ortep • 27 juni 2002 13:56

Er is geen sprake van een persoon welke in je email kijkt.

Het mag wel degelijk. Je kunt de vergelijking wel doortrekken; om uberhaupt je mail te kunnen versturen moeten ze al 'in je mail' kijken.

Sir_Killalot @Ortep • 27 juni 2002 13:47

Je mailtje moet toch echt gescanned worden door een programma, dus 'kijken' ze in je mail

chromeeh 27 juni 2002 13:45

Hotmail + MSN vormt natuurlijk een ideale combinatie om het virus snel te verspreiden omdat meestal de MSN lijsten aardig gevuld zijn. En het is net een lawine; 1--> 2 --> 4 --> 16 --> 128 enz. Het gaat dus echt razend snel, maar Hotmail toont nog geen initiatieven om ge-nfecteerde accounts te gaan blocken

blunt @chromeeh • 27 juni 2002 13:59

die virusscanner van hotmail doet z'n werk dan ook niet

chromeeh @blunt • 27 juni 2002 14:00

Dat doet tie ook niet

Hij zegt wel leuk van "This file has been scanned blabla bla" maar dat doet tie dus niet...

Ortep

@chromeeh • 27 juni 2002 15:40

Dat ligt dus niet aan Hotmail, maar aan de trage reactie van McAfee. Die verzorgen nl het scannen, Microsoft doet dat niet zef.

Soullie @chromeeh • 27 juni 2002 13:48

nou sneller nog eigenlijk

1 persoon met 60 contacten

1 > 60 > 3600 > 216000

dan heb je in 4 stappen dus ruim 200.000 mensen bereikt...

Natuurlijk is de meerderheid niet zo dom om het te accepteren maar dan doet het virus er wat meer stapjes over.. uiteindelijk zullen de meeste mensen het virus wel eens lang zien komen.

lt_cmd_data 27 juni 2002 13:29

Bij kabelfoon is het zelfde verhaal

Email virus W32.Yaha / werkzaamheden smtp.kabelfoon.nl
Geplaatst op 26/06/2002 11:03
Dit bericht is van belang voor alle Kabelfoon abonnees.
Zoals U misschien al uit de media vernomen hebt is recentelijk in Nederland de Internet worm genaamd W32.Yaha erg actief. Ook onder Kabelfoon abonnees heeft dit virus toegeslagen. Infectie met W32.Yaha veroorzaakt een grote hoeveelheid email vanaf de besmette computer. Hierdoor is de uitgaande mailserver smtp.kabelfoon.nl de afgelopen dagen een aantal keren overbelast geraakt.

Inmiddels heeft Kabelfoon als noodmaadregel een filter op smtp.kabelfoon.nl geplaatst dat email berichten die met W32.Yaha besmet zijn blokkeert. Tevens zal vandaag tussen 12:00 en 12:30 nieuwe mail software geinstalleerd worden waardoor de grote toevloed van mail beter opgevangen kan worden. Tijdens de installatie zal smtp.kabelfoon.nl voor korte tijd onbereikbaar zijn.

Kabelfoon wijst er met nadruk op dat het bovengenoemde filter uitsluitend dient om overbelasting van onze servers te voorkomen; U moet dit niet beschouwen als een adequate virus-beveiliging van Uw email. Voor informatie over het W32.Yaha virus en antivirus beveiliging in het algemeen verwijzen we naar misbruik.kabelfoon.nl; op deze pagina vindt U tips om het W32.Yaha virus van Uw computer te verwijderen.

Kabelfoon Beheer.

Bron : http://service.kabelfoon.nl/mededelingen/viewmsg.php3?msg=msg102508216 5.html

remier 27 juni 2002 13:33

Een logische daad, alleen vind ik het wel raar dat ze je zo "verplichten" een anti-virusscanner te kopen en te gebruiken zonder dat in hun contract staat.

Begrijp me niet verkeerd, ik vind het wel goed dat ze dit soort dingen doen, de performance van die mailbakken schieten iig vet omlaag, zo kunnen ze mensen die wel een virusscanner en vaak windowsupdate draaien wél snel helpen met de mail.

EquiNox @remier • 27 juni 2002 13:44

Ik werk zelf ook bij een ISP en ik vind dat het niet draaien van een virusscanner, het daarna geinfecteerd raken na het aanklikken van een mailtje en vervolgens het verspreiden van virussen, MISBRUIK is van het netwerk.

En daar mogen mensen best op aangesproken worden.

itsme @remier • 27 juni 2002 13:46

XS4ALL leverd gratis MCaffe antivirus en nog een ander "merk" antivirus bij een abonement, lijkt me dat meer providers dat moeten gaan doen.

Overigens doet ASUS dit ook bij hun moederborden en ook SOLTEK zover ik weet.

Verwijderd 27 juni 2002 13:30

Is natuurlijk gewoon een goede actie.

Op de een of andere manier blijft men maar attachments openen. De schuld op Outlook schuiven is in dit geval wel erg makkelijk; immers het hoeft niet.

Analoog hieraan zou je kunnen zeggen dat als iemand z''n HD per ongeluk FDisked dat dat aan de applicatie fdisk.exe ligt.

Wat ik niet begrijp is het feit dat dit toch echt al virus nummer 2 miljard oid is wat op deze manier werkt, maar dat er toch weer zoveel sukkels zijn die er in stinken.

//edit
Ronald van Eeuwijk kun je me uitleggen waarom je alleen een . post? Waar slaat dat op?

Max|Burn @Verwijderd • 27 juni 2002 13:38

1: het virus opent zichzelf vaak(ook al heeft men dat standaard uit), vooral bij niet goed geupdate outlooks (Malformed email header bug)
2. het virus schakelt veelal de virusscanner UIT, en vervolgens wil de scanner ook niet meer AAN..

vandaar dat het zo verspreid...ik had net mn win2k geinstalleerd..nog weinig geupdate (zoiets is niet direct gedaan, met sp2 opent het virus zichzelf bv niet)
kreeg yahaa virus..en ik was gewoon de lul..virus komt binnen en was meteen actief.

voortaan eerst ff wat lezen voor je wat brult dus ;p

Ortep

@Max|Burn • 27 juni 2002 13:42

1: het virus opent zichzelf vaak(ook al heeft men dat standaard uit), vooral bij niet goed geupdate outlooks (Malformed email header bug)

Ook dat is je eigen schuld. Je kan vrij simpel updaten. Het is niet verboden om je te verdiepen in de werking van je PC. Je weet ook min of meer hoe je auto werkt en gooit geen diesel in een gastank. En je haalt je rijbewijs voor je de weg op mag.

2. het virus schakelt veelal de virusscanner UIT, en vervolgens wil de scanner ook niet meer AAN.

Dat is geen argument, dan ben je al besmet, je hebt daarvoor alles al fout gedaan. Geen updates van je OS of mailprogramma, geen virus scanner of geen updates van de definitie files.

Echt, het is je eigen verantwoordelijkheid om je te beschermen.

Verwijderd @Ortep • 27 juni 2002 14:34

normaal start je je pc op...gaat mailen..en tussendoor blaat norton bv dat er een update is..als je in die tussentijd dat virus binnen heb gehad....

Daar ga jij dus de fout in. Eerst checken op updates en DAN pas overige activiteiten ondernemen. Zeker bij een nieuwe install lijkt me dat ERG verstandig.

(reactie op Max|Burn)

Ortep

@Ortep • 27 juni 2002 16:52

-Ik surf thuis maar 3 x per week.

Ja en? Ontslaat dat je van de verantwoordelijkheid om na te denken? Agent, ik rijd maar 1 keer per maand. Daarom hoeft mijn auto geen goede remmen.

-Die updates zijn groot.

Niet altijd, maar enkele keer wel, security patches zijn zelden echt groot. Virus definities zijn meestal maar een paar 100 k. Ze zenden alleen de verschillen over.

-Die updates overleven een update van het OS niet.

Dan maakt het ook niet uit. Als er een nieuw SP is, dan zitten die patches er in. Ze zijn cumulatief. De oude heb je dan niet nodig.

-In een week kan er een heleboel virus voorbij komen.

Voor jou maakt dat niet uit, je surft immers maar 3 keer, dan hoef je natuurlijk niet 7*24 keer te updaten. 3 keer is genoeg.

Max|Burn @Ortep • 27 juni 2002 13:45

als je lees zie je ook dat mn OS net 10 minuten geinstalleerd was..normaal heb IK dat niet, maar dan nog NEE je mag niet verwachten dat de volledige verantwoordelijkheid bij de abonnee ligt.
normaal start je je pc op...gaat mailen..en tussendoor blaat norton bv dat er een update is..als je in die tussentijd dat virus binnen heb gehad....

isp's moeten ook meer doen

een vriend van me had mooi constant norton draaien, die zichzelf zogenaamd update (doet ie ook)...
maar dat ding kan daar ook gewoon te laat mee zijn..zoals in zijn geval..virusscanner klapt ut..virus verspreid zich..en virusscanner updaten en/of starten lukt niet mee...hoezo zijn schuld?

MikeN @Ortep • 27 juni 2002 14:23

Als mensen gewoon 1x in de week naar windowsupdate.microsoft.com surfen, was er helemaal niets aan de hand geweest.

Verwijderd @Ortep • 27 juni 2002 15:15

Ik zorg er altijd voor, dat ik kritieke updates allemaal op een CDR heb. Ook windows SP's bijvoorbeeld, omdat je dan met je schone install geen verbinding met internet hoeft te maken, voordat je kunt gaan patchen en updaten. Het kan dan immers alweer te laat zijn.....

leuk_he @Ortep • 27 juni 2002 15:40

1x in de week naar windowsupdate.microsoft.com surfen,

Ik neem aan dat dat een grapje is:
-Ik surf thuis maar 3 x per week.
-Die updates zijn groot.
-Die updates overleven een update van het OS niet.
-In een week kan er een heleboel virus voorbij komen.

moraal vanhet verhaal: geen outlook express gebruiken.

PS, ik heb nog nooit een virus draaiend gehad op mijn PC behalve het http://www.eicar.org/download/eicar.com
virus

Sir_Killalot 27 juni 2002 13:29

Ik vind het goed van providers dat ze dit doen, moeten mensen maar niet alles openen in hun mailbox en hun updates bijhouden zowel van Outlook, IE en hun virus scanner

Dit zal ze misschien wat beter doen opletten

Verwijderd 27 juni 2002 13:31

Heb mijn ISP gemailed dat ze er verstandig aan doen een virusscanner op de mailserver te installeren. Hun reactie was dat dat nogal wat load gaat veroorzaken maar dat ze het wel overwegen - overigens geheel naar wat ik verwacht had als reactie zijnde.

ISP's moeten dit dan ook preventief regelen. Als elke ISP hun virus definities regelmatig update en ze inkomende en uitgaande mail op virii scannen was dit virus nooit, maar dan ook nooit zo populair geworden. Ze hebben het dus deels aan zichzelf te danken.

EquiNox @Verwijderd • 27 juni 2002 13:41

Als 1 of 2 providers dit doen, dan helpt het nog niet. Die virussen komen van elke ISP, dus krijg je dat 1 of 2 providers een overbelaste mailserver krijgen. Dan moeten ze allemaal op virussen scannen.

En dan heb je nog niet alle vage mailservers in Rusland en Asia te pakken.

Verwijderd @EquiNox • 27 juni 2002 13:48

Als je samen preventief hiermee begint bespaar je een hoop ellende. Ze doen het nu ook, jawel, ze zijn al begonnen met scannen. Hoera! Het probleem is dat ze het nu pas doen; way 2 late.

Een overbelaste mailserver moet geen probleem zijn. Load balancing en je plaatst er eentje bij. Een beetje ISP heeft een noodbak klaarstaan voor eventueel gebruik; mocht er wat ontploffen oid. hebben ze iig een bak die je zo in het netwerk kunt zetten en die de taak over kan nemen.

Mail uit Rusland of Azie komt relatief weinig voor. Bovendien bereikt dat de gebruiker niet: inkomende en uitgaande mail scannen. Ze sturen maar, het komt niet aan bij de gebruiker.

dmeij 27 juni 2002 13:31

ik vind het terecht dat ze dit doen misschien worden mensen nu bewust en hopelijk gaan ze hun computer onderhouden net zoals ze dat met bijv. hun auto doen

Verwijderd 27 juni 2002 13:32

Een goed initiatief om de verspreiding bij de bron aan te pakken. Mensen die voorzichtig gezegd onachtzaam met e-mail omgaan mogen ook weleens geconfronteerd worden met zichzelf.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (90)

Sorteer op:

Weergave: