Het eerste wat je duidelijk moet zijn, dat als je zoveel mailtjes krijgt wil niet zegggen dat JIJ besmet bent, zodra jij hoort dat jij ook van die wazige mailtjes doorstuurt dan pas heb jij het ook!!
Laten we dat even voorop stellen!
Het is misschien handig als gewoon iedereen, hier post wat de kernmerken zijn die bij jou verschijnen! Vervolgens kunnen de viruskenners hier dan proberen een goed antwoord te forumleren!
Ik trap maar ff af:
Laatste paar dagen is het virus Yaha.E erg actief!
Yaha.E is niet de enige naam, er zijn verschillende namen te vinden, echter met een goede tool is dit geen probleem.
Herkenning:
1. Het onderwerp is steeds wisselend, hier valt dus weinig aan te herkennen.
2. Inhoud is ook steeds wisselend, alhoewel er vele beginnen met de volgende tekst:
quote:3. De afzender is een persoon die jou vaak niet bekend is, en ook telkens verschillend
This e-mail is never sent unsolicited. If you need to unsubscribe,
follow the instructions at the bottom of the message.
***********************************************************
4. De bijlage, bevat in de meeste gevallen één van de volgende namen:
- checkfriends
- dailyreport
- darm
- friends
- friends4u
- friendscr
- friendsearch
- frienship4u
- FRUNLOG
- goldfish
- lbiodata
- love
- lovefinder
- loveletter
- loversgang
- lovescr
- mountan
- New relations to check
- New WordPad Document
- ontslagwerf
- passion
- rampen in steden in de 14 eeuw
- report
- resume
- rishtha
- screensaver4u
- shakingfriends
- shakingfriendship
- tHiZz
- tHiZz iZz FroM me §t@ñ tHa EuRO
- truelovers
- urfriend
- Wachtwoorden enzo...
- weeklyreport
5. de eerste extentie van het bestand luidt vaak:
- .doc
- .mp3
- .xls
- .wav
- .txt
- .jpg
- .gif
- .dat
- .bmp
- .htm
- .mpg
- .mdb
- .zip
6. De 2de extensie luidt vaak:
- .pif
- .bat
- .scr
Oplossing:
Op Bitdefender is een bestandje te vinden dat deze verwijderd!
Dit bestandje heet: AntiYahaa.scr (klik om te downloaden)
Succes ermee!!!
[edit]Was een stukje vergeten[/edit]
Verwijdering
Het kan in sommige gevallen genoeg zijn om alleen het bestandje van bitdefender uit te voeren en dan is je systeem schoon, dit is echter niet in alle gevallen.
Regedit:
Het register van windows, hierin word een zo genaamde waarde toegekend aan een zogenaamde sleutel, deze zorgt dat het virus steeds actief word als je de computer opstart. Hoe krijg je deze er nu uit??
- Ga naar start en kies uitvoeren/run [openen]
- type in: copy regedit.exe regedit.com [enter]
- type in: start regedit.com [enter]
- Ga vervolgens naar de volgende map: HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
- Selecteer de laatste map en er verschijnt in het rechter gedeelte een tekst, dat hoort er als volgt uit te zien:
- In geval van besmetting staat er iets dergelijks van: ("bestandsnaam.dll") in dit geval is bestandsnaam een willekeurig getal van 6 cijfers
- Staat dit er zorg dan dat alles weer terug wordt veranderd naar de oorspronkelijke waarde, zoals 2 punten hierboven staan aangegeven. LET OP! Het type, wordt zelf bepaald en hoeft U niet op te geven!
- Als u klaar bent, U computer opnieuw opstarten en dan is het weer in orde!
Naam ........... Type ........... Gegevens
(standaard) .... REG_SZ ......... "%1" %*
Dat was alles!!
[Dit bericht is gewijzigd door CrazyByte op 26-06-2002 12:30]
Staan tenminste al 7 topics over ja...
Maar het zou fijn zijn als mensen op het NIEUWS dit soort dingen eens zouden herhalen (tv bedoel ik) of een virus rondsturen wat die pets van microschoft automatisch installeert.
quote:Ik weet dat je je verbaast, over het aantal topics, maar ik wil er een centraal topic van maken. Waar ook andere virussen in kunnen staan! Er zijn TE VEEL mensen met het virus en met TE weinig kennis om het te verwijderen!
Op woensdag 26 juni 2002 12:27 schreef Howlin_Mad het volgende:
*verbaast zich*
Staan tenminste al 7 topics over ja...
Maar het zou fijn zijn als mensen op het NIEUWS dit soort dingen eens zouden herhalen (tv bedoel ik) of een virus rondsturen wat die pets van microschoft automatisch installeert.
Ik vind wat je zegt over die patch (niet pets) dat eigenlijk de providers van de personen deze eignelijk zouden moeten versturen aan al hun leden!!
--ik zou even hiero kijken voor al je virus informatie en removal tools en dan weet je zeker dat het authenticatd spul is wat je hebt.
(d.w.z.) geen rommel die al besmet is.
http://securityresponse.symantec.com/avcenter/tools.list.html
-edit--
verder wil ik zeggen dat ik dit regeltje veranderd heb en toch wel enig idee krijg dat zoiets wel goed zou zijn als het een plakkendtopic word.
edit: ondetussen het halve bericht
[Dit bericht is gewijzigd door enfermidade op 26-06-2002 15:59]
quote:
Op woensdag 26 juni 2002 12:32 schreef enfermidade het volgende:
iets met SCR zou ik niet vertrouwen ,daarin komen juist de meeste virussen binnenik zou even hiero kijken voor al je virus informatie en removal tools en dan weet je zeker dat het authenticatd spul is wat je hebt.
(d.w.z.) geen rommel die al besmet is.
[url]
http://securityresponse.symantec.com/avcenter/tools.list.html[/url]verder wil ik zeggen dat je met dit soort topics het virus echt niet tegenhoud.
Sorry hoor maar ben je achterlijk ofzo?? HET BESTANDJE KOMT VAN BITDEFENDER! Het is verdomme gewoon een scan progje! EN HET WERKT OOK NOG!!
Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??
quote:hej driftkikkertje
Op woensdag 26 juni 2002 12:35 schreef CrazyByte het volgende:[..]
Sorry hoor maar ben je achterlijk ofzo?? HET BESTANDJE KOMT VAN BITDEFENDER! Het is verdomme gewoon een scan progje! EN HET WERKT OOK NOG!!Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??
nee ik ben niet achterlijk en ik val jou hiermee ook niet aan, je hoeft ook niet te screeuwen
ik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouw
na mn pauze<
quote:Ff mijn excus, maaruh ik had net dat hele ding getikt en dan kom jij met die scr bestanden niet vertrouwen!
Op woensdag 26 juni 2002 12:41 schreef enfermidade het volgende:[..]
hej driftkikkertje
nee ik ben niet achterlijk en ik val jou hiermee ook niet aan, je hoeft ook niet te screeuwenik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouwna mn pauze<
Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!
Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt 
Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer
Verder hou 't gezellig en behulpzaam hier
quote:is ok.
Op woensdag 26 juni 2002 12:45 schreef CrazyByte het volgende:[..]
Ff mijn excus, maaruh ik had net dat hele ding getikt en dan kom jij met die scr bestanden niet vertrouwen!
Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!
reden dat ik die niet vertrouw is omdat ik vandeweek w32/klez.h binnegehad heb op mn werk, alleen was ik er toen zelf niet, mn collega is op vakantie
toen heb ik gisterochtend vanaf 6 uur sochtends tot 8 uur savonds scr bestandjes zitten deleten die dat virus aangemaakt had.
je kan wel kijken of een scr bestand veilig is door dit te gebruiken:
quote:gebruik onder voorbehoud, ik heb het 2 keer gebruikt, met exe en met com bestanden.
The digital signature
To verify the authenticity of the digital signature, follow these steps:
1. Go to http://www.wmsoftware.com/free.htm.
2. Download and save the Chktrust.exe file into the same folder in which you saved <filename> (for example, the C:\Downloads folder).
3. Depending on your version of Windows, do one of the following:
oClick Start, point to Programs, and click MS-DOS Prompt.
oClick Start, point to Programs, click Accessories, and then click Command Prompt.
oChange to the folder that contains <filename> and Chktrust.exe, and then typechktrust -i <filename.ext>
For example, if the file exists in the C:\Downloads folder, enter the following commands:
cd\
cd downloads
chktrust -i <filename.ext>Press Enter after you type each command. If the digital signature is valid, you will see the following:
Do you want to install and run "propgrma name" signed on <original time and date> and distributed by <corporation name>
NOTES:
oThe date and time that appear in this dialog box will be adjusted to your time zone if your computer is not set to the Pacific time zone.
oIf you are using Daylight Saving Time, the time that appears will be exactly one hour earlier.
oIf this dialog box does not appear, do not use your copy of <file name>. It is not original.
quote:Cool! Maaruh wat is ook alweer een stickytopic??
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Goed initiatief! had zelf ook al beetje genoeg van die tig virustopicsStaat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt
Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer
Verder hou 't gezellig en behulpzaam hier
Enfermidade bedankt voor je bijdrage, dat lijkt me wel een handig bestandje!
Ik denk dat hier vele mensen geholpen kunnen woren, mits het netjes blijft! Sorry voor de eerste aantal reacties dus!
quote:Ja, alleen ongebruikt: Het grote algemene virustopic
Op woensdag 26 juni 2002 12:16 schreef CrazyByte het volgende:
Ik weet niet of er al een centraal Virus topic was, maar ik begrijp dat er de laatste tijd heel veel mensen zitten met virussen!
BASIC virusbeveiliging voor de Thuis gebruiker
-Probeer zoveel mogelijk mail via een internet e-mail account te laten lopen.
Hotmail.com & Freemail.com zijn hier goede voorbeelden van, deze scannen continu de mail op virussen en daardoor zou je enige verspreiding al stoppen, ook heb je hier niet te maken met een Microsoft adresboek, waar veel virussen gebruik van maken.
-Maak een eind aan kettingmail. Zorg ervoor dat hij niet meer vertrekt vanaf jou adres.
Nadeel is dat je adres ook bij de 10 andere mensen die hem ontvangen hebben in de header staat en dus heb je al kans dat je een keer een virus binnenkrijgt.
Wat ik altijd doe is de afzender vragen mij die soort mailtjes niet meer te sturen, en stel dat ze het dan nog willen sturen, dat ze het dan rechtstreeks sturen en niet met 20 adressen erbij.
-Zet je adres niet zomaar op internet,
maak anders voor die dingen een extra hotmail adres aan, en meld je daarmee aan op verschillende sites.
-Open nooit zomaar attachments,
doe dat alleen als je zeker weet dat het te vertrouwen is, let extra goed op met exe, scr of bat bestanden
-Zet , als je outlook express, of outlook 2000 gebruikt voorbeeld-weergave af,
Hiermee kunnen ongewild scripts geopend worden
het is ook niet verkeerd om mail in plain tekst te laten binnenkomen i.p.v. HTML, stel dat het dan een normaal mailtje is kun je de site altijd in je browser openen.
-Hoe kan ik een virus herkennen zonder virusscanner?
1.aan het onduidelijke onderwerp wat boven het mailtje staat
2.aan de engelse tekst terwijl je hem van een Nederlander binnen krijgt (dit hoeft natuurlijk niet altijd zo te zijn)
3.aan de attachment met meerdere extensies
4.aan de belabberde tekst die erin zit
5.Viruswaarchuwingen, ook wel HOAX genoemd, niet schadelijk, wel irritant als je ze maandelijks binnen krijgt. Moet je ook niet doorsturen. Het bekende sulfnbk.exe hoax is hier een leuk voorbeeld van, dit is echter een normaal Windows bestand wat ervoor zorgt dat de 8.3 standaard omgezet wordt naar lange bestandsnamen
-Als je een nieuwsbericht in de krant of op internet ziet.
Als een virus word gemeld, ga dat dan niet doorsturen, je bent niet de enige met ogen, en ook niet de enige met een krant
Als je een viruswaarschuwing krijgt.
Ga het dan altijd even verifiëren bij een bekende antivirus site
Vb.
http://www.mcafee.com/anti-virus/default.asp
Welke virusscanner moet ik gebruiken?
Kies de virusscanner die je systeem het minst belast, voor oudere systemen raad ik Sophos aan, en voor de nieuwere Norton of Mcafee, elke computergebruiker heeft zijn eigen voorkeur en ik ga hier ook niet uitmaken welke beter is.
Een virusscanner is echter pas een virusscanner als je hem dagelijks update met de nieuwste virusdefinities, een scanner die een jaar lang niet geüpdatet is, is niks waard tegen de virussen van nu
WORMEN
Laatste jaren duiken deze wormen steeds vaker op, Nimda, Badtrans zijn beruchte voorbeelden hiervan
Voor IE gebruikers is het van belang dat ze altijd de laatste hotfix of service pack van pakken.
Dit kan via Windows update
Bij een worm is het beste om je netwerk af te koppelen en met een removal tool van bijv. Norton het systeem in de veilige modus te checken.
Voor een lijst met wormen: http://vil.mcafee.com/alphar.asp
Onder Voorbehoud
Tot zover heb ik dit, voeg als je wilt wat toe, en als ik iets niet goed heb verbeter me dan even
ik hoop dat iemand er wat aan heeft 
quote:Psssst, techFAQ
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt
Dat ene stukje hierboven is leuk, misschien samenvoegen met de huidige virusFAQ?
Ik krijg de laatste dagen ook hele vage mailtjes van sollicitatiebrieven van volslagen onbekenden. Het zijn geen complete mailtjes, maar slechts een alinea van het origineel. Het emailadres van de afzender verschilt per keer, maar de opmaak van het mailtje is steeds wel hetzelfde.
Die shit vertrouw ik ook niet.
[Dit bericht is gewijzigd door Quaresma op 26-06-2002 16:38]
) onze Studenten.net-leden worden gestuurd... Grrr Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?
quote:als een bedrijf als serieus beschouwt wil worden hebben ze echt wel een scanner.
Op woensdag 26 juni 2002 16:37 schreef lzandman het volgende:
Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?
nadeel is dat vaak de werknemers het met een korreltje zout nemen,
toen ik bij mijn huidige werkgever aan de gang ging was er amper iets aan gedaan. ik denk alleen dat het 1 van de prioriteiten is van eengoede IT-afdeling, dus hou ik alles up to date
quote:Klopt. Heb diverse malen een aantal werknemers goed duidelijk moeten maken dat ze niet zomaar vanalles moeten downloaden en opstarten.
Op woensdag 26 juni 2002 16:56 schreef enfermidade het volgende:nadeel is dat vaak de werknemers het met een korreltje zout nemen,
quote:Dat extensie verhaal kan je beter weglaten aangezien dit soort bestanden elke dag de hele wereld over worden gestuurd en iedereen wel van deze bestanden op zijn computer heeft staan. Hier zaai je dus meer paniek mee dan dat je er iemand mee helpt. Het verhaal van die 2e extensie kan je wel verder uitwerken aangezien het dus vreemd is als een bestand of attachment een dubbele extensie heeft
5. de eerste extentie van het bestand luidt vaak:
.doc
.mp3
.xls
.wav
.txt
.jpg
.gif
.dat
.bmp
.htm
.mpg
.mdb
.zip
quote:Ik snap je punt, maar ze zullen toch moeten begrijpen dat het hier gaat om dubbele extensies! Ik had er eigenlijk ook fftjes een voorbeeld bij moeten zetten!
Op woensdag 26 juni 2002 20:18 schreef Dubbeldrank het volgende:[..]
Dat extensie verhaal kan je beter weglaten aangezien dit soort bestanden elke dag de hele wereld over worden gestuurd en iedereen wel van deze bestanden op zijn computer heeft staan. Hier zaai je dus meer paniek mee dan dat je er iemand mee helpt. Het verhaal van die 2e extensie kan je wel verder uitwerken aangezien het dus vreemd is als een bestand of attachment een dubbele extensie heeft
Het wordt helaas steeds erger: ik had nog nooit een virus gehad, in al die jaren (3,5 jaar) dat ik internet had, en deze week opeens 2: Klez en yahaa, beiden geactiveerd door familieleden
quote:Gevaarlijke opmerking maak je daar! Ondanks dat veel virussen de extensie .exe mee krijgen! Zijn er honderden programma's het zij installatie of gewoon de gebruiksprogramma's zelf, die allemaal op .exe eindigen!
Op donderdag 27 juni 2002 09:18 schreef snoeki het volgende:
Misschien handig om ook te vermelden dat de extensies die bekend zijn (zoals .exe) standaard verborgen zijn onder Windows... Meest stomme keuze ooit van Bill, maarja... Even uitschakelen die optie dus.
Lijkt me niet zo slim, zie het al voor me zo'n idioot die allemaal die exe-files gaat lopen deleten en dan afvragen waarom niks het meer doet!
neej laat die maar lekker verborgen, net als scr dat is ook niet altijd een virus, standaard zijn de screensavers van windows ook .scr!
|
|
