abonnement Unibet Coolblue Bitvavo
pi_4761309
Ik weet niet of er al een centraal Virus topic was, maar ik begrijp dat er de laatste tijd heel veel mensen zitten met virussen!

Het eerste wat je duidelijk moet zijn, dat als je zoveel mailtjes krijgt wil niet zegggen dat JIJ besmet bent, zodra jij hoort dat jij ook van die wazige mailtjes doorstuurt dan pas heb jij het ook!!
Laten we dat even voorop stellen!

Het is misschien handig als gewoon iedereen, hier post wat de kernmerken zijn die bij jou verschijnen! Vervolgens kunnen de viruskenners hier dan proberen een goed antwoord te forumleren!

Ik trap maar ff af:

Laatste paar dagen is het virus Yaha.E erg actief!
Yaha.E is niet de enige naam, er zijn verschillende namen te vinden, echter met een goede tool is dit geen probleem.

Herkenning:

1. Het onderwerp is steeds wisselend, hier valt dus weinig aan te herkennen.
2. Inhoud is ook steeds wisselend, alhoewel er vele beginnen met de volgende tekst:

quote:
This e-mail is never sent unsolicited. If you need to unsubscribe,
follow the instructions at the bottom of the message.
***********************************************************
3. De afzender is een persoon die jou vaak niet bekend is, en ook telkens verschillend
4. De bijlage, bevat in de meeste gevallen één van de volgende namen:
  • checkfriends
  • dailyreport
  • darm
  • friends
  • friends4u
  • friendscr
  • friendsearch
  • frienship4u
  • FRUNLOG
  • goldfish
  • lbiodata
  • love
  • lovefinder
  • loveletter
  • loversgang
  • lovescr
  • mountan
  • New relations to check
  • New WordPad Document
  • ontslagwerf
  • passion
  • rampen in steden in de 14 eeuw
  • report
  • resume
  • rishtha
  • screensaver4u
  • shakingfriends
  • shakingfriendship
  • tHiZz
  • tHiZz iZz FroM me §t@ñ tHa EuRO
  • truelovers
  • urfriend
  • Wachtwoorden enzo...
  • weeklyreport

5. de eerste extentie van het bestand luidt vaak:

  • .doc
  • .mp3
  • .xls
  • .wav
  • .txt
  • .jpg
  • .gif
  • .dat
  • .bmp
  • .htm
  • .mpg
  • .mdb
  • .zip

6. De 2de extensie luidt vaak:

  • .pif
  • .bat
  • .scr

Oplossing:
Op Bitdefender is een bestandje te vinden dat deze verwijderd!
Dit bestandje heet: AntiYahaa.scr (klik om te downloaden)

Succes ermee!!!

[edit]Was een stukje vergeten[/edit]

Verwijdering
Het kan in sommige gevallen genoeg zijn om alleen het bestandje van bitdefender uit te voeren en dan is je systeem schoon, dit is echter niet in alle gevallen.

Regedit:
Het register van windows, hierin word een zo genaamde waarde toegekend aan een zogenaamde sleutel, deze zorgt dat het virus steeds actief word als je de computer opstart. Hoe krijg je deze er nu uit??

  • Ga naar start en kies uitvoeren/run [openen]
  • type in: copy regedit.exe regedit.com [enter]
  • type in: start regedit.com [enter]
  • Ga vervolgens naar de volgende map: HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
  • Selecteer de laatste map en er verschijnt in het rechter gedeelte een tekst, dat hoort er als volgt uit te zien:

  • Naam ........... Type ........... Gegevens
    (standaard) .... REG_SZ ......... "%1" %*
  • In geval van besmetting staat er iets dergelijks van: ("bestandsnaam.dll") in dit geval is bestandsnaam een willekeurig getal van 6 cijfers
  • Staat dit er zorg dan dat alles weer terug wordt veranderd naar de oorspronkelijke waarde, zoals 2 punten hierboven staan aangegeven. LET OP! Het type, wordt zelf bepaald en hoeft U niet op te geven!
  • Als u klaar bent, U computer opnieuw opstarten en dan is het weer in orde!


Dat was alles!!

[Dit bericht is gewijzigd door CrazyByte op 26-06-2002 12:30]

pi_4761454
mmm de searchfunctie leverde nix op over yaha??
onder
pi_4761486
*verbaast zich*
Staan tenminste al 7 topics over ja...
Maar het zou fijn zijn als mensen op het NIEUWS dit soort dingen eens zouden herhalen (tv bedoel ik) of een virus rondsturen wat die pets van microschoft automatisch installeert.
If you have a problem and no one else can help, I probably can't either, but I'll try.
pi_4761558
quote:
Op woensdag 26 juni 2002 12:27 schreef Howlin_Mad het volgende:
*verbaast zich*
Staan tenminste al 7 topics over ja...
Maar het zou fijn zijn als mensen op het NIEUWS dit soort dingen eens zouden herhalen (tv bedoel ik) of een virus rondsturen wat die pets van microschoft automatisch installeert.
Ik weet dat je je verbaast, over het aantal topics, maar ik wil er een centraal topic van maken. Waar ook andere virussen in kunnen staan! Er zijn TE VEEL mensen met het virus en met TE weinig kennis om het te verwijderen!

Ik vind wat je zegt over die patch (niet pets) dat eigenlijk de providers van de personen deze eignelijk zouden moeten versturen aan al hun leden!!

pi_4761563
--edit --
ik zou even hiero kijken voor al je virus informatie en removal tools en dan weet je zeker dat het authenticatd spul is wat je hebt.
(d.w.z.) geen rommel die al besmet is.
http://securityresponse.symantec.com/avcenter/tools.list.html
-edit--
verder wil ik zeggen dat ik dit regeltje veranderd heb en toch wel enig idee krijg dat zoiets wel goed zou zijn als het een plakkendtopic word.
edit: ondetussen het halve bericht

[Dit bericht is gewijzigd door enfermidade op 26-06-2002 15:59]

pi_4761604
quote:
Op woensdag 26 juni 2002 12:32 schreef enfermidade het volgende:
iets met SCR zou ik niet vertrouwen ,daarin komen juist de meeste virussen binnen

ik zou even hiero kijken voor al je virus informatie en removal tools en dan weet je zeker dat het authenticatd spul is wat je hebt.
(d.w.z.) geen rommel die al besmet is.
[url]
http://securityresponse.symantec.com/avcenter/tools.list.html[/url]

verder wil ik zeggen dat je met dit soort topics het virus echt niet tegenhoud.



Sorry hoor maar ben je achterlijk ofzo?? HET BESTANDJE KOMT VAN BITDEFENDER! Het is verdomme gewoon een scan progje! EN HET WERKT OOK NOG!!

Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??

pi_4761703
quote:
Op woensdag 26 juni 2002 12:35 schreef CrazyByte het volgende:

[..]


Sorry hoor maar ben je achterlijk ofzo?? HET BESTANDJE KOMT VAN BITDEFENDER! Het is verdomme gewoon een scan progje! EN HET WERKT OOK NOG!!

Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??


hej driftkikkertje
nee ik ben niet achterlijk en ik val jou hiermee ook niet aan, je hoeft ook niet te screeuwen

ik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouw


na mn pauze<

pi_4761743
quote:
Op woensdag 26 juni 2002 12:41 schreef enfermidade het volgende:

[..]

hej driftkikkertje
nee ik ben niet achterlijk en ik val jou hiermee ook niet aan, je hoeft ook niet te screeuwen

ik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouw

na mn pauze<


Ff mijn excus, maaruh ik had net dat hele ding getikt en dan kom jij met die scr bestanden niet vertrouwen!

Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!

pi_4761889
Goed initiatief! had zelf ook al beetje genoeg van die tig virustopics

Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt

Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer

Verder hou 't gezellig en behulpzaam hier

pi_4762022
quote:
Op woensdag 26 juni 2002 12:45 schreef CrazyByte het volgende:

[..]

Ff mijn excus, maaruh ik had net dat hele ding getikt en dan kom jij met die scr bestanden niet vertrouwen!

Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!


is ok.

reden dat ik die niet vertrouw is omdat ik vandeweek w32/klez.h binnegehad heb op mn werk, alleen was ik er toen zelf niet, mn collega is op vakantie

toen heb ik gisterochtend vanaf 6 uur sochtends tot 8 uur savonds scr bestandjes zitten deleten die dat virus aangemaakt had.

je kan wel kijken of een scr bestand veilig is door dit te gebruiken:

quote:
The digital signature
To verify the authenticity of the digital signature, follow these steps:
1. Go to http://www.wmsoftware.com/free.htm.
2. Download and save the Chktrust.exe file into the same folder in which you saved <filename> (for example, the C:\Downloads folder).
3. Depending on your version of Windows, do one of the following:
oClick Start, point to Programs, and click MS-DOS Prompt.
oClick Start, point to Programs, click Accessories, and then click Command Prompt.
oChange to the folder that contains <filename> and Chktrust.exe, and then type

chktrust -i <filename.ext>

For example, if the file exists in the C:\Downloads folder, enter the following commands:

cd\
cd downloads
chktrust -i <filename.ext>

Press Enter after you type each command. If the digital signature is valid, you will see the following:

Do you want to install and run "propgrma name" signed on <original time and date> and distributed by <corporation name>
NOTES:
oThe date and time that appear in this dialog box will be adjusted to your time zone if your computer is not set to the Pacific time zone.
oIf you are using Daylight Saving Time, the time that appears will be exactly one hour earlier.
oIf this dialog box does not appear, do not use your copy of <file name>. It is not original.


gebruik onder voorbehoud, ik heb het 2 keer gebruikt, met exe en met com bestanden.
pi_4762208
quote:
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Goed initiatief! had zelf ook al beetje genoeg van die tig virustopics

Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt

Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer

Verder hou 't gezellig en behulpzaam hier


Cool! Maaruh wat is ook alweer een stickytopic??

Enfermidade bedankt voor je bijdrage, dat lijkt me wel een handig bestandje!

Ik denk dat hier vele mensen geholpen kunnen woren, mits het netjes blijft! Sorry voor de eerste aantal reacties dus!

pi_4762280
Stickytopic is een FAQ in een forum, blijft altijd bovenaan staan.
pi_4763061
als ik wat meer tijd heb zal ik nog wel wat meer info geven
pi_4764667
quote:
Op woensdag 26 juni 2002 12:16 schreef CrazyByte het volgende:
Ik weet niet of er al een centraal Virus topic was, maar ik begrijp dat er de laatste tijd heel veel mensen zitten met virussen!
Ja, alleen ongebruikt: Het grote algemene virustopic
pi_4764880
zoals beloofd, heb ik dit eventjes uitgetypt

BASIC virusbeveiliging voor de Thuis gebruiker

-Probeer zoveel mogelijk mail via een internet e-mail account te laten lopen.
Hotmail.com & Freemail.com zijn hier goede voorbeelden van, deze scannen continu de mail op virussen en daardoor zou je enige verspreiding al stoppen, ook heb je hier niet te maken met een Microsoft adresboek, waar veel virussen gebruik van maken.

-Maak een eind aan kettingmail. Zorg ervoor dat hij niet meer vertrekt vanaf jou adres.

Nadeel is dat je adres ook bij de 10 andere mensen die hem ontvangen hebben in de header staat en dus heb je al kans dat je een keer een virus binnenkrijgt.
Wat ik altijd doe is de afzender vragen mij die soort mailtjes niet meer te sturen, en stel dat ze het dan nog willen sturen, dat ze het dan rechtstreeks sturen en niet met 20 adressen erbij.

-Zet je adres niet zomaar op internet,
maak anders voor die dingen een extra hotmail adres aan, en meld je daarmee aan op verschillende sites.

-Open nooit zomaar attachments,
doe dat alleen als je zeker weet dat het te vertrouwen is, let extra goed op met exe, scr of bat bestanden

-Zet , als je outlook express, of outlook 2000 gebruikt voorbeeld-weergave af,
Hiermee kunnen ongewild scripts geopend worden

het is ook niet verkeerd om mail in plain tekst te laten binnenkomen i.p.v. HTML, stel dat het dan een normaal mailtje is kun je de site altijd in je browser openen.

-Hoe kan ik een virus herkennen zonder virusscanner?
1.aan het onduidelijke onderwerp wat boven het mailtje staat
2.aan de engelse tekst terwijl je hem van een Nederlander binnen krijgt (dit hoeft natuurlijk niet altijd zo te zijn)
3.aan de attachment met meerdere extensies
4.aan de belabberde tekst die erin zit
5.Viruswaarchuwingen, ook wel HOAX genoemd, niet schadelijk, wel irritant als je ze maandelijks binnen krijgt. Moet je ook niet doorsturen. Het bekende sulfnbk.exe hoax is hier een leuk voorbeeld van, dit is echter een normaal Windows bestand wat ervoor zorgt dat de 8.3 standaard omgezet wordt naar lange bestandsnamen

-Als je een nieuwsbericht in de krant of op internet ziet.
Als een virus word gemeld, ga dat dan niet doorsturen, je bent niet de enige met ogen, en ook niet de enige met een krant

Als je een viruswaarschuwing krijgt.
Ga het dan altijd even verifiëren bij een bekende antivirus site
Vb.
http://www.mcafee.com/anti-virus/default.asp

Welke virusscanner moet ik gebruiken?

Kies de virusscanner die je systeem het minst belast, voor oudere systemen raad ik Sophos aan, en voor de nieuwere Norton of Mcafee, elke computergebruiker heeft zijn eigen voorkeur en ik ga hier ook niet uitmaken welke beter is.

Een virusscanner is echter pas een virusscanner als je hem dagelijks update met de nieuwste virusdefinities, een scanner die een jaar lang niet geüpdatet is, is niks waard tegen de virussen van nu

WORMEN
Laatste jaren duiken deze wormen steeds vaker op, Nimda, Badtrans zijn beruchte voorbeelden hiervan
Voor IE gebruikers is het van belang dat ze altijd de laatste hotfix of service pack van pakken.
Dit kan via Windows update
Bij een worm is het beste om je netwerk af te koppelen en met een removal tool van bijv. Norton het systeem in de veilige modus te checken.

Voor een lijst met wormen: http://vil.mcafee.com/alphar.asp

Onder Voorbehoud
Tot zover heb ik dit, voeg als je wilt wat toe, en als ik iets niet goed heb verbeter me dan even

ik hoop dat iemand er wat aan heeft

pi_4765153
quote:
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt
Psssst, techFAQ

Dat ene stukje hierboven is leuk, misschien samenvoegen met de huidige virusFAQ?

pi_4765644
Dit mailtje kreeg ik eergister binnen. Gelukkig had ik al meteen door dat het troep was, dus meteen weggemikt.

Ik krijg de laatste dagen ook hele vage mailtjes van sollicitatiebrieven van volslagen onbekenden. Het zijn geen complete mailtjes, maar slechts een alinea van het origineel. Het emailadres van de afzender verschilt per keer, maar de opmaak van het mailtje is steeds wel hetzelfde.
Die shit vertrouw ik ook niet.

[Dit bericht is gewijzigd door Quaresma op 26-06-2002 16:38]

  woensdag 26 juni 2002 @ 16:37:42 #18
3771 lzandman
The Man NOR the Myth
pi_4765664
Grr... Wordt helemaal gek de laatste paar dagen. Het lijkt wel of iedereen in NL besmet is met een of ander virus. We hebben hier op het werk een zeer goede scanner op onze mailserver (Sybari Antigen), die gelukkig alles onderschept. Maar ik krijg de laatste tijd wel een paar honderd mailtjes per dag van Antigen met daarin de virusdetails. Ik heb voor ons domein "studenten.net" al diverse adressen geblokkeerd (waaronder vrij veel van "planet.nl"), omdat er veel e-mailvirussen naar (niet van ) onze Studenten.net-leden worden gestuurd... Grrr

Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?

What's the speed of Dark?
pi_4765984
quote:
Op woensdag 26 juni 2002 16:37 schreef lzandman het volgende:
Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?
als een bedrijf als serieus beschouwt wil worden hebben ze echt wel een scanner.

nadeel is dat vaak de werknemers het met een korreltje zout nemen,
toen ik bij mijn huidige werkgever aan de gang ging was er amper iets aan gedaan. ik denk alleen dat het 1 van de prioriteiten is van eengoede IT-afdeling, dus hou ik alles up to date

  woensdag 26 juni 2002 @ 20:04:44 #20
3771 lzandman
The Man NOR the Myth
pi_4768545
quote:
Op woensdag 26 juni 2002 16:56 schreef enfermidade het volgende:

nadeel is dat vaak de werknemers het met een korreltje zout nemen,


Klopt. Heb diverse malen een aantal werknemers goed duidelijk moeten maken dat ze niet zomaar vanalles moeten downloaden en opstarten.
What's the speed of Dark?
pi_4768735
quote:
5. de eerste extentie van het bestand luidt vaak:


.doc
.mp3
.xls
.wav
.txt
.jpg
.gif
.dat
.bmp
.htm
.mpg
.mdb
.zip


Dat extensie verhaal kan je beter weglaten aangezien dit soort bestanden elke dag de hele wereld over worden gestuurd en iedereen wel van deze bestanden op zijn computer heeft staan. Hier zaai je dus meer paniek mee dan dat je er iemand mee helpt. Het verhaal van die 2e extensie kan je wel verder uitwerken aangezien het dus vreemd is als een bestand of attachment een dubbele extensie heeft
Powered by Janetje®
pi_4768925
quote:
Op woensdag 26 juni 2002 20:18 schreef Dubbeldrank het volgende:

[..]

Dat extensie verhaal kan je beter weglaten aangezien dit soort bestanden elke dag de hele wereld over worden gestuurd en iedereen wel van deze bestanden op zijn computer heeft staan. Hier zaai je dus meer paniek mee dan dat je er iemand mee helpt. Het verhaal van die 2e extensie kan je wel verder uitwerken aangezien het dus vreemd is als een bestand of attachment een dubbele extensie heeft


Ik snap je punt, maar ze zullen toch moeten begrijpen dat het hier gaat om dubbele extensies! Ik had er eigenlijk ook fftjes een voorbeeld bij moeten zetten!
pi_4772460
Hopelijk krijgt dit topic geen deel 2

Het wordt helaas steeds erger: ik had nog nooit een virus gehad, in al die jaren (3,5 jaar) dat ik internet had, en deze week opeens 2: Klez en yahaa, beiden geactiveerd door familieleden

pi_4775015
Misschien handig om ook te vermelden dat de extensies die bekend zijn (zoals .exe) standaard verborgen zijn onder Windows... Meest stomme keuze ooit van Bill, maarja... Even uitschakelen die optie dus.
Strijd tegen de Mc Donaldisering van de media
pi_4775148
quote:
Op donderdag 27 juni 2002 09:18 schreef snoeki het volgende:
Misschien handig om ook te vermelden dat de extensies die bekend zijn (zoals .exe) standaard verborgen zijn onder Windows... Meest stomme keuze ooit van Bill, maarja... Even uitschakelen die optie dus.
Gevaarlijke opmerking maak je daar! Ondanks dat veel virussen de extensie .exe mee krijgen! Zijn er honderden programma's het zij installatie of gewoon de gebruiksprogramma's zelf, die allemaal op .exe eindigen!
Lijkt me niet zo slim, zie het al voor me zo'n idioot die allemaal die exe-files gaat lopen deleten en dan afvragen waarom niks het meer doet!

neej laat die maar lekker verborgen, net als scr dat is ook niet altijd een virus, standaard zijn de screensavers van windows ook .scr!

abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')