Het eerste wat je duidelijk moet zijn, dat als je zoveel mailtjes krijgt wil niet zegggen dat JIJ besmet bent, zodra jij hoort dat jij ook van die wazige mailtjes doorstuurt dan pas heb jij het ook!!
Laten we dat even voorop stellen!
Het is misschien handig als gewoon iedereen, hier post wat de kernmerken zijn die bij jou verschijnen! Vervolgens kunnen de viruskenners hier dan proberen een goed antwoord te forumleren!
Ik trap maar ff af:
Laatste paar dagen is het virus Yaha.E erg actief!
Yaha.E is niet de enige naam, er zijn verschillende namen te vinden, echter met een goede tool is dit geen probleem.
Herkenning:
1. Het onderwerp is steeds wisselend, hier valt dus weinig aan te herkennen.
2. Inhoud is ook steeds wisselend, alhoewel er vele beginnen met de volgende tekst:
quote:3. De afzender is een persoon die jou vaak niet bekend is, en ook telkens verschillend
This e-mail is never sent unsolicited. If you need to unsubscribe,
follow the instructions at the bottom of the message.
***********************************************************
4. De bijlage, bevat in de meeste gevallen één van de volgende namen:
- checkfriends
- dailyreport
- darm
- friends
- friends4u
- friendscr
- friendsearch
- frienship4u
- FRUNLOG
- goldfish
- lbiodata
- love
- lovefinder
- loveletter
- loversgang
- lovescr
- mountan
- New relations to check
- New WordPad Document
- ontslagwerf
- passion
- rampen in steden in de 14 eeuw
- report
- resume
- rishtha
- screensaver4u
- shakingfriends
- shakingfriendship
- tHiZz
- tHiZz iZz FroM me §t@ñ tHa EuRO
- truelovers
- urfriend
- Wachtwoorden enzo...
- weeklyreport
5. de eerste extentie van het bestand luidt vaak:
- .doc
- .mp3
- .xls
- .wav
- .txt
- .jpg
- .gif
- .dat
- .bmp
- .htm
- .mpg
- .mdb
- .zip
6. De 2de extensie luidt vaak:
- .pif
- .bat
- .scr
Oplossing:
Op Bitdefender is een bestandje te vinden dat deze verwijderd!
Dit bestandje heet: AntiYahaa.scr (klik om te downloaden)
Succes ermee!!!
[edit]Was een stukje vergeten[/edit]
Verwijdering
Het kan in sommige gevallen genoeg zijn om alleen het bestandje van bitdefender uit te voeren en dan is je systeem schoon, dit is echter niet in alle gevallen.
Regedit:
Het register van windows, hierin word een zo genaamde waarde toegekend aan een zogenaamde sleutel, deze zorgt dat het virus steeds actief word als je de computer opstart. Hoe krijg je deze er nu uit??
- Ga naar start en kies uitvoeren/run [openen]
- type in: copy regedit.exe regedit.com [enter]
- type in: start regedit.com [enter]
- Ga vervolgens naar de volgende map: HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
- Selecteer de laatste map en er verschijnt in het rechter gedeelte een tekst, dat hoort er als volgt uit te zien:
- In geval van besmetting staat er iets dergelijks van: ("bestandsnaam.dll") in dit geval is bestandsnaam een willekeurig getal van 6 cijfers
- Staat dit er zorg dan dat alles weer terug wordt veranderd naar de oorspronkelijke waarde, zoals 2 punten hierboven staan aangegeven. LET OP! Het type, wordt zelf bepaald en hoeft U niet op te geven!
- Als u klaar bent, U computer opnieuw opstarten en dan is het weer in orde!
Naam ........... Type ........... Gegevens
(standaard) .... REG_SZ ......... "%1" %*
Dat was alles!!
[Dit bericht is gewijzigd door CrazyByte op 26-06-2002 12:30]
Staan tenminste al 7 topics over ja...
Maar het zou fijn zijn als mensen op het NIEUWS dit soort dingen eens zouden herhalen (tv bedoel ik) of een virus rondsturen wat die pets van microschoft automatisch installeert.
quote:Ik weet dat je je verbaast, over het aantal topics, maar ik wil er een centraal topic van maken. Waar ook andere virussen in kunnen staan! Er zijn TE VEEL mensen met het virus en met TE weinig kennis om het te verwijderen!
Op woensdag 26 juni 2002 12:27 schreef Howlin_Mad het volgende:
*verbaast zich*
Staan tenminste al 7 topics over ja...
Maar het zou fijn zijn als mensen op het NIEUWS dit soort dingen eens zouden herhalen (tv bedoel ik) of een virus rondsturen wat die pets van microschoft automatisch installeert.
Ik vind wat je zegt over die patch (niet pets) dat eigenlijk de providers van de personen deze eignelijk zouden moeten versturen aan al hun leden!!
--ik zou even hiero kijken voor al je virus informatie en removal tools en dan weet je zeker dat het authenticatd spul is wat je hebt.
(d.w.z.) geen rommel die al besmet is.
http://securityresponse.symantec.com/avcenter/tools.list.html
-edit--
verder wil ik zeggen dat ik dit regeltje veranderd heb en toch wel enig idee krijg dat zoiets wel goed zou zijn als het een plakkendtopic word.
edit: ondetussen het halve bericht
[Dit bericht is gewijzigd door enfermidade op 26-06-2002 15:59]
quote:
Op woensdag 26 juni 2002 12:32 schreef enfermidade het volgende:
iets met SCR zou ik niet vertrouwen ,daarin komen juist de meeste virussen binnenik zou even hiero kijken voor al je virus informatie en removal tools en dan weet je zeker dat het authenticatd spul is wat je hebt.
(d.w.z.) geen rommel die al besmet is.
[url]
http://securityresponse.symantec.com/avcenter/tools.list.html[/url]verder wil ik zeggen dat je met dit soort topics het virus echt niet tegenhoud.
Sorry hoor maar ben je achterlijk ofzo?? HET BESTANDJE KOMT VAN BITDEFENDER! Het is verdomme gewoon een scan progje! EN HET WERKT OOK NOG!!
Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??
quote:hej driftkikkertje
Op woensdag 26 juni 2002 12:35 schreef CrazyByte het volgende:[..]
Sorry hoor maar ben je achterlijk ofzo?? HET BESTANDJE KOMT VAN BITDEFENDER! Het is verdomme gewoon een scan progje! EN HET WERKT OOK NOG!!Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??
nee ik ben niet achterlijk en ik val jou hiermee ook niet aan, je hoeft ook niet te screeuwen
ik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouw
na mn pauze<
quote:Ff mijn excus, maaruh ik had net dat hele ding getikt en dan kom jij met die scr bestanden niet vertrouwen!
Op woensdag 26 juni 2002 12:41 schreef enfermidade het volgende:[..]
hej driftkikkertje
nee ik ben niet achterlijk en ik val jou hiermee ook niet aan, je hoeft ook niet te screeuwenik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouwna mn pauze<
Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!
Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt 
Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer
Verder hou 't gezellig en behulpzaam hier
quote:is ok.
Op woensdag 26 juni 2002 12:45 schreef CrazyByte het volgende:[..]
Ff mijn excus, maaruh ik had net dat hele ding getikt en dan kom jij met die scr bestanden niet vertrouwen!
Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!
reden dat ik die niet vertrouw is omdat ik vandeweek w32/klez.h binnegehad heb op mn werk, alleen was ik er toen zelf niet, mn collega is op vakantie
toen heb ik gisterochtend vanaf 6 uur sochtends tot 8 uur savonds scr bestandjes zitten deleten die dat virus aangemaakt had.
je kan wel kijken of een scr bestand veilig is door dit te gebruiken:
quote:gebruik onder voorbehoud, ik heb het 2 keer gebruikt, met exe en met com bestanden.
The digital signature
To verify the authenticity of the digital signature, follow these steps:
1. Go to http://www.wmsoftware.com/free.htm.
2. Download and save the Chktrust.exe file into the same folder in which you saved <filename> (for example, the C:\Downloads folder).
3. Depending on your version of Windows, do one of the following:
oClick Start, point to Programs, and click MS-DOS Prompt.
oClick Start, point to Programs, click Accessories, and then click Command Prompt.
oChange to the folder that contains <filename> and Chktrust.exe, and then typechktrust -i <filename.ext>
For example, if the file exists in the C:\Downloads folder, enter the following commands:
cd\
cd downloads
chktrust -i <filename.ext>Press Enter after you type each command. If the digital signature is valid, you will see the following:
Do you want to install and run "propgrma name" signed on <original time and date> and distributed by <corporation name>
NOTES:
oThe date and time that appear in this dialog box will be adjusted to your time zone if your computer is not set to the Pacific time zone.
oIf you are using Daylight Saving Time, the time that appears will be exactly one hour earlier.
oIf this dialog box does not appear, do not use your copy of <file name>. It is not original.
quote:Cool! Maaruh wat is ook alweer een stickytopic??
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Goed initiatief! had zelf ook al beetje genoeg van die tig virustopicsStaat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt
Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer
Verder hou 't gezellig en behulpzaam hier
Enfermidade bedankt voor je bijdrage, dat lijkt me wel een handig bestandje!
Ik denk dat hier vele mensen geholpen kunnen woren, mits het netjes blijft! Sorry voor de eerste aantal reacties dus!
quote:Ja, alleen ongebruikt: Het grote algemene virustopic
Op woensdag 26 juni 2002 12:16 schreef CrazyByte het volgende:
Ik weet niet of er al een centraal Virus topic was, maar ik begrijp dat er de laatste tijd heel veel mensen zitten met virussen!
BASIC virusbeveiliging voor de Thuis gebruiker
-Probeer zoveel mogelijk mail via een internet e-mail account te laten lopen.
Hotmail.com & Freemail.com zijn hier goede voorbeelden van, deze scannen continu de mail op virussen en daardoor zou je enige verspreiding al stoppen, ook heb je hier niet te maken met een Microsoft adresboek, waar veel virussen gebruik van maken.
-Maak een eind aan kettingmail. Zorg ervoor dat hij niet meer vertrekt vanaf jou adres.
Nadeel is dat je adres ook bij de 10 andere mensen die hem ontvangen hebben in de header staat en dus heb je al kans dat je een keer een virus binnenkrijgt.
Wat ik altijd doe is de afzender vragen mij die soort mailtjes niet meer te sturen, en stel dat ze het dan nog willen sturen, dat ze het dan rechtstreeks sturen en niet met 20 adressen erbij.
-Zet je adres niet zomaar op internet,
maak anders voor die dingen een extra hotmail adres aan, en meld je daarmee aan op verschillende sites.
-Open nooit zomaar attachments,
doe dat alleen als je zeker weet dat het te vertrouwen is, let extra goed op met exe, scr of bat bestanden
-Zet , als je outlook express, of outlook 2000 gebruikt voorbeeld-weergave af,
Hiermee kunnen ongewild scripts geopend worden
het is ook niet verkeerd om mail in plain tekst te laten binnenkomen i.p.v. HTML, stel dat het dan een normaal mailtje is kun je de site altijd in je browser openen.
-Hoe kan ik een virus herkennen zonder virusscanner?
1.aan het onduidelijke onderwerp wat boven het mailtje staat
2.aan de engelse tekst terwijl je hem van een Nederlander binnen krijgt (dit hoeft natuurlijk niet altijd zo te zijn)
3.aan de attachment met meerdere extensies
4.aan de belabberde tekst die erin zit
5.Viruswaarchuwingen, ook wel HOAX genoemd, niet schadelijk, wel irritant als je ze maandelijks binnen krijgt. Moet je ook niet doorsturen. Het bekende sulfnbk.exe hoax is hier een leuk voorbeeld van, dit is echter een normaal Windows bestand wat ervoor zorgt dat de 8.3 standaard omgezet wordt naar lange bestandsnamen
-Als je een nieuwsbericht in de krant of op internet ziet.
Als een virus word gemeld, ga dat dan niet doorsturen, je bent niet de enige met ogen, en ook niet de enige met een krant
Als je een viruswaarschuwing krijgt.
Ga het dan altijd even verifiëren bij een bekende antivirus site
Vb.
http://www.mcafee.com/anti-virus/default.asp
Welke virusscanner moet ik gebruiken?
Kies de virusscanner die je systeem het minst belast, voor oudere systemen raad ik Sophos aan, en voor de nieuwere Norton of Mcafee, elke computergebruiker heeft zijn eigen voorkeur en ik ga hier ook niet uitmaken welke beter is.
Een virusscanner is echter pas een virusscanner als je hem dagelijks update met de nieuwste virusdefinities, een scanner die een jaar lang niet geüpdatet is, is niks waard tegen de virussen van nu
WORMEN
Laatste jaren duiken deze wormen steeds vaker op, Nimda, Badtrans zijn beruchte voorbeelden hiervan
Voor IE gebruikers is het van belang dat ze altijd de laatste hotfix of service pack van pakken.
Dit kan via Windows update
Bij een worm is het beste om je netwerk af te koppelen en met een removal tool van bijv. Norton het systeem in de veilige modus te checken.
Voor een lijst met wormen: http://vil.mcafee.com/alphar.asp
Onder Voorbehoud
Tot zover heb ik dit, voeg als je wilt wat toe, en als ik iets niet goed heb verbeter me dan even
ik hoop dat iemand er wat aan heeft 
quote:Psssst, techFAQ
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt
Dat ene stukje hierboven is leuk, misschien samenvoegen met de huidige virusFAQ?
Ik krijg de laatste dagen ook hele vage mailtjes van sollicitatiebrieven van volslagen onbekenden. Het zijn geen complete mailtjes, maar slechts een alinea van het origineel. Het emailadres van de afzender verschilt per keer, maar de opmaak van het mailtje is steeds wel hetzelfde.
Die shit vertrouw ik ook niet.
[Dit bericht is gewijzigd door Quaresma op 26-06-2002 16:38]
) onze Studenten.net-leden worden gestuurd... Grrr Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?
quote:als een bedrijf als serieus beschouwt wil worden hebben ze echt wel een scanner.
Op woensdag 26 juni 2002 16:37 schreef lzandman het volgende:
Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?
nadeel is dat vaak de werknemers het met een korreltje zout nemen,
toen ik bij mijn huidige werkgever aan de gang ging was er amper iets aan gedaan. ik denk alleen dat het 1 van de prioriteiten is van eengoede IT-afdeling, dus hou ik alles up to date
quote:Klopt. Heb diverse malen een aantal werknemers goed duidelijk moeten maken dat ze niet zomaar vanalles moeten downloaden en opstarten.
Op woensdag 26 juni 2002 16:56 schreef enfermidade het volgende:nadeel is dat vaak de werknemers het met een korreltje zout nemen,
quote:Dat extensie verhaal kan je beter weglaten aangezien dit soort bestanden elke dag de hele wereld over worden gestuurd en iedereen wel van deze bestanden op zijn computer heeft staan. Hier zaai je dus meer paniek mee dan dat je er iemand mee helpt. Het verhaal van die 2e extensie kan je wel verder uitwerken aangezien het dus vreemd is als een bestand of attachment een dubbele extensie heeft
5. de eerste extentie van het bestand luidt vaak:
.doc
.mp3
.xls
.wav
.txt
.jpg
.gif
.dat
.bmp
.htm
.mpg
.mdb
.zip
quote:Ik snap je punt, maar ze zullen toch moeten begrijpen dat het hier gaat om dubbele extensies! Ik had er eigenlijk ook fftjes een voorbeeld bij moeten zetten!
Op woensdag 26 juni 2002 20:18 schreef Dubbeldrank het volgende:[..]
Dat extensie verhaal kan je beter weglaten aangezien dit soort bestanden elke dag de hele wereld over worden gestuurd en iedereen wel van deze bestanden op zijn computer heeft staan. Hier zaai je dus meer paniek mee dan dat je er iemand mee helpt. Het verhaal van die 2e extensie kan je wel verder uitwerken aangezien het dus vreemd is als een bestand of attachment een dubbele extensie heeft
Het wordt helaas steeds erger: ik had nog nooit een virus gehad, in al die jaren (3,5 jaar) dat ik internet had, en deze week opeens 2: Klez en yahaa, beiden geactiveerd door familieleden
quote:Gevaarlijke opmerking maak je daar! Ondanks dat veel virussen de extensie .exe mee krijgen! Zijn er honderden programma's het zij installatie of gewoon de gebruiksprogramma's zelf, die allemaal op .exe eindigen!
Op donderdag 27 juni 2002 09:18 schreef snoeki het volgende:
Misschien handig om ook te vermelden dat de extensies die bekend zijn (zoals .exe) standaard verborgen zijn onder Windows... Meest stomme keuze ooit van Bill, maarja... Even uitschakelen die optie dus.
Lijkt me niet zo slim, zie het al voor me zo'n idioot die allemaal die exe-files gaat lopen deleten en dan afvragen waarom niks het meer doet!
neej laat die maar lekker verborgen, net als scr dat is ook niet altijd een virus, standaard zijn de screensavers van windows ook .scr!
quote:Sterker nog. Een Windows screensaver is gewoon precies hetzelfde als een .exe, alleen de extensie is anders.
Op donderdag 27 juni 2002 09:36 schreef CrazyByte het volgende:neej laat die maar lekker verborgen, net als scr dat is ook niet altijd een virus, standaard zijn de screensavers van windows ook .scr!
quote:w0t? ik precies hetzelfde
Op woensdag 26 juni 2002 23:30 schreef inquestos het volgende:
Hopelijk krijgt dit topic geen deel 2Het wordt helaas steeds erger: ik had nog nooit een virus gehad, in al die jaren (3,5 jaar) dat ik internet had, en deze week opeens 2: Klez en yahaa, beiden geactiveerd door familieleden
zelfs het gedeelte van de familieleden
quote:dat heb ik ook, en het logbestand dat er bij zit heeft een virus "Exploit-MIME.gen Virus aangetroffen "...
Op vrijdag 28 juni 2002 12:45 schreef Mr_Knoxville het volgende:
nou ik krijg de hele tijd de melding in hotmail dat er een mailtje dta via mij verzonden zou zijn niet is aangekomen, heb het al voorbij zien komen hier maar kan het zosnel ff niet meer vinden. Waar moest ik nou zijn om dit op te lossen?
quote:Dit is mij ook al voorgekomen, echter is mij niet bekend welk virus dit is! Aangezien ik geen directe afzender kan achterhalen en geen bepaalde eigenschappen herken, behalve dat het gaat om zogenaamd verzonden mailtjes, die ik nooit verzonden heb!!
Op vrijdag 28 juni 2002 12:45 schreef Mr_Knoxville het volgende:
nou ik krijg de hele tijd de melding in hotmail dat er een mailtje dta via mij verzonden zou zijn niet is aangekomen, heb het al voorbij zien komen hier maar kan het zosnel ff niet meer vinden. Waar moest ik nou zijn om dit op te lossen?
Ik zal kijken of ik wat kan vinden, zondag ochtend weet je meer, op z'n vroegst! Of er moet iemand hier zijn die het nu al weet!!
quote:Goed dat je me die naam geeft, ik zal dan toch maar fftjes nu opzoek gaan, momentje aub!!
Op vrijdag 28 juni 2002 14:21 schreef Elroyb het volgende:[..]
dat heb ik ook, en het logbestand dat er bij zit heeft een virus "Exploit-MIME.gen Virus aangetroffen "...
quote:Ok heb al iets.
Op zaterdag 29 juni 2002 23:51 schreef CrazyByte het volgende:[..]
Goed dat je me die naam geeft, ik zal dan toch maar fftjes nu opzoek gaan, momentje aub!!
Linkje naar de site: http://vil.mcafee.com/dispVirus.asp?virus_k=99273
Mcafee geeft wat info erover, voor zovere ik kon zien niet echt een kwaadaardig virusje en verder vrij makkelijk te verwijderen! Moet wel ff de afzender zien te vinden, ik kan ook niet zeggen of je zelf besmet bent of dat het in dit geval gaat om de gene die het stuurt!!
Maar met mcafee's laatste Dat-files krijg je hem er zeker uit!
Succes ermee!
quote:het leek net alsof het een niet aangekomen mail was die ik heb gestuurd, dus dan zou je zeggen dat ik dat virus heb, maar volgens de virusscanner niet :\
Op zaterdag 29 juni 2002 23:58 schreef CrazyByte het volgende:[..]
Ok heb al iets.
Linkje naar de site: http://vil.mcafee.com/dispVirus.asp?virus_k=99273Mcafee geeft wat info erover, voor zovere ik kon zien niet echt een kwaadaardig virusje en verder vrij makkelijk te verwijderen! Moet wel ff de afzender zien te vinden, ik kan ook niet zeggen of je zelf besmet bent of dat het in dit geval gaat om de gene die het stuurt!!
Maar met mcafee's laatste Dat-files krijg je hem er zeker uit!Succes ermee!
ik heb een hotmail virus denk ik
Ik kreeg pas een mailtje en die ging zo:
22rrlrrrrrFFJVFFJAbermaarechterwennalsindien
Wahrendterwijldamitopdat odat
Sondernmaarintegendeelalstoen Weilomdatindemdoordat Obwohlhoewelnachdemnadat Trotdemdesondanksso dassodat
Deshalbdaarombevor voordat Alsodusdanndandaarna 4aenvhjh8CJaJh1CJaJhCJaJhICJaJhjhmCJaJGj 1h ANormalCJ_HaJmHsHtHDADDe
.
.
See the attachement
emailadres was van iemand uit mn klas, we hadden duits repetitie en het was aan mij gericht.. er zat trouwens geen attachment bij.
Later kreeg ik dit mailtje nog een paar keer en van andere afzenders, die ik niet ken, t was weer alleen aan mij gericht en toen zat er wel een attachment bij geloof ik.. ook kreeg ik elke keer na zon mail een mail van hotmail dat het versturen ofzo niet was gelukt, was versturen van een mail met datzelfde onderwerp maar ik heb helemaal niks verstuurd!
dit ongeveer:
Van:
Mail Delivery System<MAILER-DAEMON@hotmail.com>
Onderwerp:
Undelivered Mail Returned to Sender -clau
Bijlage: clau.eml (38k)
This message was created automatically by mail delivery software (Exim).
A message that you sent could not be delivered to one or more of its recipients.
This is a permanent error. The following address(es) failed:annemieketorsius@hotmail.com
For further assistance, please contact < postmaster@hotmail.com >
If you do so, please include this problem report. You can
delete your own text from the message returned below.
Copy of your message, including all the headers is attached
en dna virus scan op attach: Exploit-MIME.gen Virus aangetroffen
EN ik ken die annemieke torsius, die zat bij me in de klas vorig jaar.. MAAR ik heb haar emailadres NERGENS op mijn computer.. dus ik denk dat ik mails verstuur aan contactpersonen van andere mensen.. zonder dta ik het weer..
lekker kut is dit zeg
nu net kreeg ik ook weer een mail:
22TFFDDFFlies ei tegen 1 van die jongens stomme eel en ee dachten dat ik dat was en ik kreeg rammel ^_hh5BOJQJ\^Jph^_ 78H^gd_Pp NormalCJ_HaJmHsHtHDADDefault Paragraph FontRiRTable Normal4l4akNo List_^a^aM9___^a]aaaDennis van de Bunt^^^^_UnknownG Times New Roman5Symbol3 Arial16Kf6KfQQr4^^3H]lies
naast alle rare tekens lijkt dat me een normale mail en die "dennis van de bunt" die ken ik, maar ik ken de afzender niet en er zit een attachment bij: clau.dat.scr
clau is ook de titel van de mail, ik heb deze mail nu voor de 2de keer gehad.. 1ste keer was ook van een afzender die ik niet ken.
als ik scan met mcafee krijg ik:
Resultaat virusscan
clau.dat.scr W32/Yaha.g@MM Virus aangetroffen
toen ik virus scan deed toen op die duits mail was er geen virus aangetroffen..
Maarre zijn dit nou echte mails aan mij die verneukt worden of zijn dit nepmails en gebruiken ze dingen uit msn en contactlijst ofzo want 1 emailadres kende ik, en ik ken dus die naam van die gast..
hoop niet zo dat het is anders krijg ik weer gezeik van mensen dat ik hun mailtjes niet beantwoord
p.s. voor de onderwerpen staat FW:
[Dit bericht is gewijzigd door Hertog_Martin op 30-06-2002 02:21]
quote:de vovenste is waarschijnlijk yaha, yaha is een beetje buggy en stuurt vaak alleen de tekst van een word document van zijn pc, zonder een attachment.
Op zondag 30 juni 2002 02:13 schreef Hertog_Martin het volgende:
hellupik heb een hotmail virus denk ik
Ik kreeg pas een mailtje en die ging zo:
22rrlrrrrrFFJVFFJAbermaarechterwennalsindien
Wahrendterwijldamitopdat odat
Sondernmaarintegendeelalstoen Weilomdatindemdoordat Obwohlhoewelnachdemnadat Trotdemdesondanksso dassodat
Deshalbdaarombevor voordat Alsodusdanndandaarna 4aenvhjh8CJaJh1CJaJhCJaJhICJaJhjhmCJaJGj 1h ANormalCJ_HaJmHsHtHDADDe
.
.
See the attachement
emailadres was van iemand uit mn klas, we hadden duits repetitie en het was aan mij gericht.. er zat trouwens geen attachment bij.Later kreeg ik dit mailtje nog een paar keer en van andere afzenders, die ik niet ken, t was weer alleen aan mij gericht en toen zat er wel een attachment bij geloof ik.. ook kreeg ik elke keer na zon mail een mail van hotmail dat het versturen ofzo niet was gelukt, was versturen van een mail met datzelfde onderwerp maar ik heb helemaal niks verstuurd!
dit ongeveer:Van:
Mail Delivery System<MAILER-DAEMON@hotmail.com>
Onderwerp:
Undelivered Mail Returned to Sender -clau
Bijlage: clau.eml (38k)This message was created automatically by mail delivery software (Exim).
A message that you sent could not be delivered to one or more of its recipients.
This is a permanent error. The following address(es) failed:annemieketorsius@hotmail.comFor further assistance, please contact < postmaster@hotmail.com >
If you do so, please include this problem report. You can
delete your own text from the message returned below.Copy of your message, including all the headers is attached
en dna virus scan op attach: Exploit-MIME.gen Virus aangetroffen
EN ik ken die annemieke torsius, die zat bij me in de klas vorig jaar.. MAAR ik heb haar emailadres NERGENS op mijn computer.. dus ik denk dat ik mails verstuur aan contactpersonen van andere mensen.. zonder dta ik het weer..lekker kut is dit zeg
nu net kreeg ik ook weer een mail:22TFFDDFFlies ei tegen 1 van die jongens stomme eel en ee dachten dat ik dat was en ik kreeg rammel ^_hh5BOJQJ\^Jph^_ 78H^gd_Pp NormalCJ_HaJmHsHtHDADDefault Paragraph FontRiRTable Normal4l4akNo List_^a^aM9___^a]aaaDennis van de Bunt^^^^_UnknownG Times New Roman5Symbol3 Arial16Kf6KfQQr4^^3H]lies
naast alle rare tekens lijkt dat me een normale mail en die "dennis van de bunt" die ken ik, maar ik ken de afzender niet en er zit een attachment bij: clau.dat.scr
clau is ook de titel van de mail, ik heb deze mail nu voor de 2de keer gehad.. 1ste keer was ook van een afzender die ik niet ken.
als ik scan met mcafee krijg ik:
Resultaat virusscan
clau.dat.scr W32/Yaha.g@MM Virus aangetroffentoen ik virus scan deed toen op die duits mail was er geen virus aangetroffen..
Maarre zijn dit nou echte mails aan mij die verneukt worden of zijn dit nepmails en gebruiken ze dingen uit msn en contactlijst ofzo want 1 emailadres kende ik, en ik ken dus die naam van die gast..
hoop niet zo dat het is anders krijg ik weer gezeik van mensen dat ik hun mailtjes niet beantwoord
p.s. voor de onderwerpen staat FW:
de laatste heb ik ook gehad, alleen jij hebt niet dat virus, maar het lijkt wel alsof jij dat gestuurd hebt....
quote:Niet goed gelezen, ik zei nog, als je het zelf krijgt wil het niet zeggen dat je het virus hebt! Het is overigens moeilijk te achterhalen waarschijnlijk wie het wel heeft, waarschijnlijk iemand waar je in de mailinglist staat of gewoon in het adressenboek van een vriend ofzo. Maar dit kun je dus niet achterhalen omdat er niet opgegeven wordt van wie het afkomt!
Op zondag 30 juni 2002 00:00 schreef Elroyb het volgende:[..]
het leek net alsof het een niet aangekomen mail was die ik heb gestuurd, dus dan zou je zeggen dat ik dat virus heb, maar volgens de virusscanner niet :\
Moet zeggen dat ik dit best knap gedaan vind hoor! Niet dat ik het goedkeur, maar slim virus gemaakt!
[Dit bericht is gewijzigd door CrazyByte op 30-06-2002 13:13]
quote:Dit zijn geen echte mailtjes en als het wel zo is heb je een goede verklaring ervoor! Maar dit zijn dus gewoon nepmails gegenereerd door een virus! Hoef jij je niet druk om te maken, maar zoals ik al zei het vervelende is dat je niet goed kunt achterhalen wie het dan wel heeft!
Op zondag 30 juni 2002 02:13 schreef Hertog_Martin het volgende:
[..]
Maarre zijn dit nou echte mails aan mij die verneukt worden of zijn dit nepmails en gebruiken ze dingen uit msn en contactlijst ofzo want 1 emailadres kende ik, en ik ken dus die naam van die gast..hoop niet zo dat het is anders krijg ik weer gezeik van mensen dat ik hun mailtjes niet beantwoord
p.s. voor de onderwerpen staat FW:
Trouwens Elroyb, wil je aub niet zo'n lappe tekst qoute, neem dan gewoon de naam van die gast ofzo over en post je reactie aan hem gericht, beetje vervelend 2 keer zo'n grote tekst achter elkaar staan, beetje te veel van het goede!
quote:Een virus afdeling in een faq of zelfs een security faq is best een goed idee, maar daar horen zeker geen virus beschrijvingen in zoals de openings post.
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Goed initiatief! had zelf ook al beetje genoeg van die tig virustopicsStaat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt
Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer
Verder hou 't gezellig en behulpzaam hier
In een hulpvraag topic kun je in discussie gaan met iemand die je denkt te kunnen helpen bij een probleem, bv door om relevante informatie te vragen. Dat kan bij een faq niet en dat moet je wel tot je door laten dringen.
Een faq wordt gelezen door mensen die informatie zoeken en die hebben dan het meest aan links naar waar ze informatie kunnen vinden.
Bv iemand die wil weten wat er stiekum gestart wordt heeft wat aan deze link:
http://www.tlsecurity.net/auto.html
Iemand die wil weten welke virus scanner goed is heeft absoluut niets aan het geblaat wat hoger in dit topic staat.
norton , mcAfee of sophos is een dom antwoord.
Het maakt nogal wat uit in welke omstandigheden het gebruikt wordt en onder welk OS.
Zo iemand heeft veel meer aan een onafhankelijke site waar de diverse producten genoemd worden, waarvoor ze bedoeld zijn, met links naar reviews door experts en links naar de vendors.
Deze dus : http://www.claymania.com/anti-virus.html
Naar tooltje verwijzen op een bepaalde vraag kan, maar in de faq ben je nbeter af met een link waar alles overzichtelijk voor je wordt bijgehouden dat is dus
http://virusall.com
Verder dien je je af tevragen voor wie de faq bestemd is, het is niet voor usertjes van een domme BOFH in opleiding, dat is zeker.
De opmerking om extenties onzichtbaar te houden is echt het allerstomste wat ik ooit gezien heb. Dat soort topics horen in onzin. Het zien van dubbele en bekende extenties is een waarschuwing. en wat nog veel belangrijker is mensen te waarschuwen op default onzichtbare extenties die juist daardoor door malware misbruikt worden om mensen te laten denken dat ze met een britneistits.jpg te maken hebben ipv britniestits.jpg.pif idem .shs
Daarvoor moet je de registry in en de NeverShowExt sleutel verwijderen.
En wat dacht je van files die ondanks alles toch besmetmij.txt heten maar geen notepad icon hebben en ook het filetype (altijd viewen in details, thumbnails is voor lus3rs) geeft iets anders aan. Dat is dus een waarschuwing die je in de faq kunt opnemen. het gaat dan om de exploit dat in de verkenner de classid extentie niet vertoond word.
Ik noem security ivm virussen. Het is niet waar dat klez zichzelf uitvoert als je er alleen maar naar kijkt. Dat is alleen maar waar voor dombo's die niet bij zijn met hun security updates. Daarover mag er best een opmerking staan in de faq compleet met een link naar de MS update site.
In een ver verleden heb ik hier een topic gehad waar ik Catootje omstandig uitlegde hoe je OE veliger kunt instellen, dat mag je overnemen
Verder kan er best uitgelegd worden hoe je een informatieve vraag stelt bv de naam van een file zegt absoluut niets. Je kan ene worm of virus iedere naam geven, er worden random namen gegenereerd dus de naam zegt niets. Een scan wel.
Veel meer info over hoe besmetting te voorkomen,welke tools er zijn etc etc op http://www.claymania.com
Dit topic moet zeker geen faq worden, het bevat te weinig links naar waar mensen zelf dingen kunnen vinden, jut en juul vinden zichzelf zo geweldig, daar heb je dus niets aan.
Een absolute must in de technische faq over security en virussen/worms/trojans en rat's is deze wel, zou iedereen moeten lezen:
http://www.vmyths.com/fas/fas1.cfm
Dit is grotendeels een onzin topic.
[Dit bericht is gewijzigd door otaku-san op 30-06-2002 18:04]
quote:Kijk, das nog eens helemaal waar ook. Jij snapt het! Ik hoop dat de modjes het ook snappen.
Op zondag 30 juni 2002 17:43 schreef otaku-san een heleboel
...
quote:Niets mis met een AutoLART, anders.
Op zondag 30 juni 2002 21:06 schreef Plonz het volgende:[..]
Kijk, das nog eens helemaal waar ook. Jij snapt het! Ik hoop dat de modjes het ook snappen.
quote:Lees de vetgedrukte dingetjes maar!
Op zondag 30 juni 2002 17:43 schreef otaku-san het volgende:[..]
Iemand die wil weten welke virus scanner goed is heeft absoluut niets aan het geblaat wat hoger in dit topic staat.
norton , mcAfee of sophos is een dom antwoord.
Het maakt nogal wat uit in welke omstandigheden het gebruikt wordt en onder welk OS.
Zo iemand heeft veel meer aan een onafhankelijke site waar de diverse producten genoemd worden, waarvoor ze bedoeld zijn, met links naar reviews door experts en links naar de vendors.
Deze dus : http://www.claymania.com/anti-virus.html
Dit ben ik met je eens, iedereen gebruikt een ander, je eigen voorkeur geven kan geen kwaad, maar daar moet het dan ook wel bij blijven vind ik! Overigens de remover tool die ik aanbood werk perfect, en het is geen complete scanneer, zoiets vind ik dan toch wel weer in ordeDe opmerking om extenties onzichtbaar te houden is echt het allerstomste wat ik ooit gezien heb. Dat soort topics horen in onzin. Het zien van dubbele en bekende extenties is een waarschuwing. en wat nog veel belangrijker is mensen te waarschuwen op default onzichtbare extenties die juist daardoor door malware misbruikt worden om mensen te laten denken dat ze met een britneistits.jpg te maken hebben ipv britniestits.jpg.pif idem .shs
Daarvoor moet je de registry in en de NeverShowExt sleutel verwijderen.
En wat dacht je van files die ondanks alles toch besmetmij.txt heten maar geen notepad icon hebben en ook het filetype
Hier zitten we niet echt op 1 lijn, ik denk dat het voor veelal mensen die geen verstand hebben van computers, behalve dat ze wat internetten enzo. Maar mensen die de extensies niet kennen enzo, en dan gaat het vooral om de wat jongere en nieuwere gebruikers. Stel ik roep scr-files zijn virussen?? Dan krijg je straks zo'n malloot die al die files gaat weggooien. Nou is dat nog minder erg, maar stel er roept er dat eentje over dll-files of exe-files. Nou dan ben je mooi de pineut!!Ik noem security ivm virussen. Het is niet waar dat klez zichzelf uitvoert als je er alleen maar naar kijkt. Dat is alleen maar waar voor dombo's die niet bij zijn met hun security updates. Daarover mag er best een opmerking staan in de faq compleet met een link naar de MS update site.
Mee eens, heb je groot gelijk in gewoon!Dit topic moet zeker geen faq worden, het bevat te weinig links naar waar mensen zelf dingen kunnen vinden, jut en juul vinden zichzelf zo geweldig, daar heb je dus niets aan.
Het was niet bedoelt als een FAQ, het was bedoeld, athans mijn bedoeling om mensen met virusvraagjes, gewoon hierheen te laten komen en ze proberen te helpen. Ik vind dit ook totaal geen FAQ was dus ook niet van plan het ervan te maken, maaruh als je het zo goed weet, waarom schrijf jij er geen?? (serieus bedoeld!!)Dit is grotendeels een onzin topic.
Vind je? Ik verwacht dat het een aantal mensen toch goed heeft gedaan!
Voor uitgebreide virusbeveiliging zit je verkeerd, en verwijs ik je door naar GoT
we proberen hier de NooBs op de hoogte te brengen,
je begint hier over registerkeys te brallen terwijl ik denk dat zeker de helft van fok niet eens weet wat het is, en de rest er liever niet zelf in gaat rommelen
een goede faq houd juist rekening met zulke mensen, aangezien iemand die het allemaal zelf wil proberen een faq niet zo snel raadpleegt.
de faq van GOT is voor jou, en voor mij misschien heel duidelijk, maar de meeste users van FOk hebben zoiets van dit gaat boven me pet, of teveel computertaal.
en als je bij GOT als NooB iets post word je meestal finaal afgekraakt door die "alles denkend te weten nerds" daar. dus met vragen gaan ze er ook niet naar toe
begrijp me niet verkeerd, maar probeer het gewoon een beetje simpel te houden, zodat katrientje die net een nieuwe pc heeft kan kijken hoe ze haar pc cq email beveiligd
ben het er wel mee eens dat al die virusmeldingen het er niet duidelijker op maken
De registry key was puur om te vermelden dat er voor sommige keys meer gedaan moest worden om ze zichtbaar te maken en dat bedoeld ter informatie van jullie.
quote:Kijk dan roep jij gewoon iets heel erg doms en als users jou serieus nemen zijn zij niet degenen die dom zijn, maar jij. Dus laat ze lekker die .scr zien. Ze leren vlug genoeg wie wel of niet serieus te nemen.
Stel ik roep dat .scr virussen zijn?
Ook een jdbgmgr.exe hoax daar trapt iemand maar 1 keer in.
In een faq leg je dat wat beter uit, uitleggen is een kunst, maar als je goed uitlegt begrijpt iedereen het
Katrientje was trouwens Catootje, een PC foob en n00b en die heb ik naar haar tevredenheid kunnen uitleggen wat ze zoal moest doen in explorer, OE etc om alles zichtbaar te krijgen en veiliger e-mail te kunnen ontvangen. Ook hoe ze vbs onschadelijk kon maken.
Staat ergens in dit forum.
[Dit bericht is gewijzigd door otaku-san op 01-07-2002 18:13]
quote:dat zal wel meevallen denk ik, maak ik me ook niet druk over. ik weet i.i.g. dat er zat mensen zijn die een pc hebben om te internetten en spelletjes te doen , en voor de rest geen zin hebben om de rest van het systeem te leren kennen
Op maandag 01 juli 2002 17:53 schreef otaku-san het volgende:
Ik denk dat je de fok users hier zeer zwaar en op het beledigende af onderschat.
en ik denk dat dat de doelgroep is van virus schrijvers, dus zul je voor die mensen iets moeten schrijven wat simpel is voor ze en makkelijk uit te voeren
vin het toch namelijk wel tipisch altijd dat mensen zonder al te veel kennis, altijd meer als 10 virussen per week binnen krijgen
niet dan?
P2P en msn gaan toch echt de platvormen worden om virussen te verspreiden. Daar zul je mensen tegen moeten waarschuwen.
De grote klapper die weer hele bedrijfsnetwerken (exchange servers) plat legd moet nog komen.
Dat wordt er een met een ClassID als extentie zodat die lekker door alle filters glipt.
krijg nog dagelijks virusmails op mn hotmail binnen
quote:Hebben ze gemeld dat ze wat tegen e-mail virus verspreiding gaan doen op hotmail ? Zou wel een vooruitgang zijn.
Op woensdag 03 juli 2002 12:51 schreef Henno het volgende:
Hotmail herkent nog steeds niet de Yaha troep hoor
quote:Hoe haal jij ze binnen, via de webmail, dus op de page van hotmail, of via Outlook ofzo? Dan kan het idd, want hotmail scant bij mijn weten pas echt zodra jij de files wilt gaan downloaden eerder niet!
Op woensdag 03 juli 2002 12:51 schreef Henno het volgende:
Hotmail herkent nog steeds niet de Yaha troep hoor
En als je ze binnen haalt via Outlook, moet je zelf scannen! Dus succes!
updaten!!
quote:Security patch kan ook hoor.
Op maandag 08 juli 2002 18:11 schreef enfermidade het volgende:
als je de nieuwste browsers hebt, kan yaha niet eens automatisch geopend worden, das dus ook een stukje viruspreventieupdaten!!
Je hebt nog een hoop te leren.
Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.
quote:Zeg, kan je dat niet op een wat vriendelijkere manier brengen?
Op maandag 08 juli 2002 23:06 schreef otaku-san het volgende:[..]
Security patch kan ook hoor.
Je hebt nog een hoop te leren.Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.
Voor straf Linkjes naar security patches van de 10 meest gebruikte webbrowsers
quote:Ik heb het idee dat deze jongens leerlingen zijn van een heel slecht opleidings instituut.
Op maandag 08 juli 2002 23:24 schreef inquestos het volgende:[..]
Zeg, kan je dat niet op een wat vriendelijkere manier brengen?
Voor straf Linkjes naar security patches van de 10 meest gebruikte webbrowsers
Ze zouden wat hun geleerd is moeten posten op een security NG.
De reacties zou genoeg evidence opleveren om hun opleidings instituut aan te klagen voor wanprestatie.
Ze hebben niks echt geleerd, ze zouden in de korst mogelijke tijd ontslagen worden dus ze hebben echte schade geleden.
Zw hebben dus recht op terug gave van hun cursus geld plus copmpensatie van wat ze verdient hadden kunnen hebben als ze wel goed waaren opgeleid.
Verder hebben ze een echte opleiding nodig, de kosten daarvoor daar hebben ze ook een vergoeding voor nodig en recht op, plus een inkomsten gederfte vergoeding.
Kortom go for it, je bent slecht opgeleid en je hebt rechten, maak er gebruik van. 
quote:Dat zeg ik. AutoLART.
Op maandag 08 juli 2002 23:39 schreef otaku-san het volgende:
Kortom go for it, je bent slecht opgeleid en je hebt rechten, maak er gebruik van.
Oftewel: Lieve kinders die hier security advies pogen te geven. Lees eerst eens een flinke poos mee op BugTraq, en leer eens dat je ook domme gebruikers met respect moet behandelen.
quote:hej eee otaku kindje da bedoel ik soeperd.
Op maandag 08 juli 2002 23:06 schreef otaku-san het volgende:[..]
Security patch kan ook hoor.
Je hebt nog een hoop te leren.Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.
een security PATCH = een update
fuck it Otaku san , ik ben geen virus-expert, maar wel GEKWALIFICEERD IT-expert in MCSE waar ik hard genoeg voor gewerkt heb.
En ik hoef van een niemand die doet alsof ie werkt niet zulk gekwats aan te horen, en nog wat, als jij denkt dat je het beter weet, waarom had je hetzelf nog niet gezegd ?
Ik vind het trouwens wel knap dat jij iemand kan beoordelen op het opleidingsinstituut door het zien van een paar posts
ook wil ik je nu zeggen dat ik door jou GELUL het idee krijg dat je het alleen doet om hier de boel te stangen
Ik zou je dan ook vriendelijk willen vragen om gewoon normaal te doen of anders gewoon op te tiefen.
quote:*proest*
Op dinsdag 09 juli 2002 09:32 schreef enfermidade het volgende:
fuck it Otaku san , ik ben geen virus-expert, maar wel GEKWALIFICEERD IT-expert in MCSE [...]
quote:hej hij heeft het over kwalificering, dan krijgt ie ook te weten waarin.
Op dinsdag 09 juli 2002 09:40 schreef TimberWolf het volgende:[..]
*proest*
ik probeer hier gewoon mensen te helpen en als ik me niet eens een keer mag vergissen in een woordje wat in mijn ogen hetzelfde is, (update of hotfix) wat the fok man.
tis niet dat ik mensen hiermee op het verkeerde been zet. dat M$ die dingen zo noemt., op alle andere sites zou het een update heten
+ dan erbij, voor die pst heb ik ook gewoon normaal gedaan tegen hem en dan mag ik dat ook terug verwachten
maarre forget mijn bijdrages maar, ik 
op jullie virusproblemen en ik hoop dat jullie allemaal infected raken,
als een beetje hulp al niet gewaardeerd word, ken ik me tijd beter ergens anders aan besteden
[Dit bericht is gewijzigd door enfermidade op 09-07-2002 09:50]
quote:Zeunlief, MCSE is van alles maar nauwelijks een kwalificering. Dode vogeltjes kunnen hun MCSE papiertje halen. Ik heb de mijne (MCSE, MCP, MCP+i) in 7 weekjes geregeld, gemiddelde score 950.
Op dinsdag 09 juli 2002 09:42 schreef enfermidade het volgende:
hej hij heeft het over kwalificering, dan krijgt ie het ook
MCSEers zijn een piek per dozijn, mensen met echte kennis en ervaring zijn zeldzaam.
quote:pfff, mn loonstrook heeft het verschil in ieder geval gemerkt en daar gaat het om
Op dinsdag 09 juli 2002 09:46 schreef TimberWolf het volgende:[..]
Zeunlief, MCSE is van alles maar nauwelijks een kwalificering. Dode vogeltjes kunnen hun MCSE papiertje halen. Ik heb de mijne (MCSE, MCP, MCP+i) in 7 weekjes geregeld, gemiddelde score 950.
MCSEers zijn een piek per dozijn, mensen met echte kennis en ervaring zijn zeldzaam.
waar het mij hier om gaat is niet om op tescheppen hoe goed ik ben of hoeveel ik heb maar om juist een paar mensen te proberen te helpen , maar jullie kunnen dat zo te zien stukken beter
lees mn vorige post maar. ik ben hier weg
quote:Security is ook: Controle door peers. Als je er niet tegen kan dat mensen kritiek hebben op jouw 'oplossing' heb je nog een flinke weg te gaan, denk ik.
Op dinsdag 09 juli 2002 09:42 schreef enfermidade het volgende:
maarre forget mijn bijdrages maar, ik
quote:oh jawel daar kan ik wel tegen,
Op dinsdag 09 juli 2002 09:53 schreef TimberWolf het volgende:[..]
Security is ook: Controle door peers. Als je er niet tegen kan dat mensen kritiek hebben op jouw 'oplossing' heb je nog een flinke weg te gaan, denk ik.
waar ik niet tegen kan is dat ik door een flutwoordfoutje gelijk tot een dom iemand word beschreven
want zeg jij mij nou eens wat het verschil is tussen een update en een hotfix,
naast dat in de update misschien wat meer dingen zitten
quote:kan jij denken dat een dood vogeltje het ken halen
Op dinsdag 09 juli 2002 09:46 schreef TimberWolf het volgende:[..]
Zeunlief, MCSE is van alles maar nauwelijks een kwalificering. Dode vogeltjes kunnen hun MCSE papiertje halen. Ik heb de mijne (MCSE, MCP, MCP+i) in 7 weekjes geregeld, gemiddelde score 950.
MCSEers zijn een piek per dozijn, mensen met echte kennis en ervaring zijn zeldzaam.
ik heb het ook voor mekaar en ik ga me nu echt niet minder voelen doordat jij dit zegt
iedereen begint ergens en ik ben begonnen met mcse, wie weet doe ik over een jaar of drie weer iets ander
ik heb mijn papiertjes tenminste en wat ik de toekomst ga doen zie ik wel, ik weet in ieder geval dat ik nu leuk werk heb met een leuk salarisje.
maar op mijn certificaatjes ben ik trots en dat jij misschien het beter kan als iemand anders.. nou fijn ,goed voor jou
Het was bedoeld als een topic, waarin voor mensen met virussen, en die zelf niet in staat zijn om goede anti-info te vinden etc, geholpen kunnen worden!
Ik vind het mooi dat Okta-Sun, of wat dan ook, zoveel verstand heeft, maar je gooit soms ook met termen die ze hier niet begrijpen, je komt zeker van GoT of niet?
Ik heb ook niet alle kennis en ik moet er ook veel voor lezen, maar ik weet dat ik wel al veel mensen heb geholpen daardoor en die waarderen het!
Geef normaal advies en dat geld ook voor andere, en kraak elkaar niet af, geef dan een toevoeging aan de oplossing en anders ROT GVD OP!!!
quote:dat dacht ik dus ook
Op dinsdag 09 juli 2002 11:33 schreef CrazyByte het volgende:
Jongens kap eens ff met dat gekloot onderling!
Het was bedoeld als een topic, waarin voor mensen met virussen, en die zelf niet in staat zijn om goede anti-info te vinden etc, geholpen kunnen worden!
quote:En het sleutelwoord is: Goede. Verkeerd advies, hoe goedbedoeld ook, werkt averechts. En Otaku-San springt dus in op het moment dat, naar zijn perceptie, foute info gegeven wordt. Toegegeven, niet echt op een elegante manier. Maar het geblaartrek van pubers met MCSE (niets persoonlijks enfermidade) wat op de verbetering volgt getuigt al helemaal van 0 stijl.
Op dinsdag 09 juli 2002 11:33 schreef CrazyByte het volgende:
Het was bedoeld als een topic, waarin voor mensen met virussen, en die zelf niet in staat zijn om goede anti-info te vinden etc, geholpen kunnen worden!
De truuk bij beveiligings en anti-virus informatie is dat je al snel als expert gezien wordt, en dat wat jij zegt als gospel aangenomen gaat worden. Dan kun je dus maar beter verdomt zeker zijn dat wat je zegt correct is. En nogmaals, peer-checking is een belangrijk deel van security. We controleren elkaar, om te zorgen dat er niets doorglipt.
Security en anti-virus zaken zijn heel moeilijk op een simpele manier inzichtelijk te maken. Het streven om deze onderwerpen hier in Sesamstraattaal uit te leggen is nobel, dat moet gezegd. Helaas komt het in sommige gevallen neer op 'security through obscurity' (bestandsextenties verborgen houden, random updates/patches/fixen draaien).
Het doel is goed, en ik denk dat het een nuttig topic gaat worden. Vooropgesteld dat men eens kapt met 'mijn oplossing is het beste', 'Ik heb <papiertje> dus ik weet wat ik zeg', en aanverwante opmerkingen. Security is een complex onderwerp, en eenieder zal een eigen mening hebben over hoe je je beveiliging aanpakt. Leer daar mee leven, en leer leven met botte opmerkingen. Die zul je van gebruikers nog wel zat krijgen. En als we nou al onze visie(s) in dit topic plaatsen, onderbouwd en wel, kan de argeloze voorbijganger er wellicht nog wat van opsteken...
quote:Wat een vreselijk loze opmerking. Maakt dat uit dan?
hier niet begrijpen, je komt zeker van GoT of niet?
als je daar al op beoordeelt word want het is mij nog steeds niet duidelijk waarom Otaku-san mij op die manier laat weten dat ik ongelijk had
het is me dus nog steeds niet duidelijk wat ik in deze post:
quote:nou fout heb geschreven, ik weet namelijk zeker dat het werkt tegen die wormpjes.
als je de nieuwste browsers hebt, kan yaha niet eens automatisch geopend worden, das dus ook een stukje viruspreventie
updaten!!
wat ik dan krijg is deze reactie, en die slaat gewoon 3 x nergens op
quote:en dan gaat het mij nu niet over de laatste 2 zinnen, want die kan ik ook tegen hem zeggen, ik ken em toch niet dus...
Security patch kan ook hoor.
Je hebt nog een hoop te leren.
Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.
en vertel mij nou eens please with sugar on top,.. Otaku, wat is het verschil volgens jou tussen een update en een hotfix??
Mag ik ook even vooropstellen dat niemand verplicht is om mijn advies op te nemen, er zijn namelijk 101 manieren om je te beveiligen,
ik vertel uiteindelijk toch alleen uit eigen ervaring en niet wat ik hier in een boek heb staan met de bedoeling te helpen, ik trek jou adviesen ook niet in twijfel en neem ze gewoon ook door, waar ik ook weer dingen van meekrijg.
quote:wees dan consequent en doe het zelf ook niet.
'Ik heb <papiertje> dus ik weet wat ik zeg', en aanverwante opmerkingen. Security is een complex onderwerp, en eenieder zal een eigen mening hebben over hoe je je beveiliging aanpakt
Een groot algemeen virus topic hadden we ook op Tweakers. Zelfs een tijdje een speciaal virus forum, waar ik veel gepost heb. Maar algemeen virus topic is geen faq, is nadrukkelijk geen faq. Nu is Klez erg actief en Jaha, een tijdje terug was dat Magistr.B en Sircam en daarvoor Hubris.
Ik heb daarom een reply gegeven waarin ik zie wat een faq zou moeten zijn met een link naar een goede faq waar duidelijk veel over is nagedacht.
Ok het gaat nu niet meer om een faq, dit topic wordt geen faq daar zijn we nu wel over eens. Waar voor mij echt de vlam in pan sloeg was toen Crazybite in slowchat met enfermidade besloot dat usertjes geen extenties mochten zien want anders gingen ze maar domme dingen doen.
Stel een jongere krijg knl van een vriendje zoals wel vaker een plaatje op gestuurd.
Het feit dat de attachment annakournikove.jpg.vbs heet is zijn ENIGE waarschuwing.
Ook de pif en shs fextenties dienen zichtbaar te zijn, althans in een serieuse faq wordt verteld dat virussen/wormen misbruik maken van het onzichtbaar zijn ervan en hoe je dat goed kan zetten.
De faq is er voor geinteresseerde users die geen newbie meer zijn. Het zijn nooit newbies die faq's lezen.
Dus toen ik die opmerking las over de nieuwste versie schoot me dat even in het verkeerde keelgat en dat kwam omdat ik dit topic al met stijgende irritatie las.
Voor alle duidelijkheid de nieuwste versie betekend in normaal taalgebruik IE vs 6.x, die met het hoogste versienummer.
Dat is een nieuw product met nieuwe functionaliteit. dat bepaalde gaten daar niet meer in voorkomen is dan mooi meegenomen.
Echter er zijn zat mensen die liever bij IEW5.0 of IE5.5 blijven omdat ze de restricties van MS niet zo vertrouwen en gewoon geen zin hebben in nieuwe versies, voor hun is er uopdaten van security patches waardoor ze ( als ze niet bedonderd worden) hetzelfde product kunnen blijven gebruiken.
Virus Bulletin geeft een blad uit waarin de top experts van de wereld in schrijven.
Hun archief is te downloaden in pdf format, een werkelijk schat aan informatie. Wees er snel bij want wie weet was het een vergissing. Normaal kost een jaarabonnement $395
quote:Dit ben ik wel met je eens, maar het ging me eigenlijk meer om, als ik ff kijk naar de personen die ik ken. Die weten niet eens dat vbs het is, als die al .jpg zien of iemand zegt dat het een foto is, dan geloven ze het al! Ja dan heb je er toch niks aan. Ik snap jou punt heel goed hoor, en ben dat ook met je eens!! Begrijp dat niet verkeerd, maar het ging mij hier echt om de gene die er de balle verstand van hebben, daar heeft het geen zin om die extensie wel of niet te verbergen! Je kunt het ze leren dat klopt, maar ja, dat is dus wat ik bedoelde, dan krijg je misschien als ze denken heej die extensie was een virussen, misschien is het bij dat bestandje ook zo?
Op dinsdag 09 juli 2002 20:28 schreef otaku-san het volgende:Waar voor mij echt de vlam in pan sloeg was toen Crazybite in slowchat met enfermidade besloot dat usertjes geen extenties mochten zien want anders gingen ze maar domme dingen doen.
Daar gaat het me eigenlijk om!
Ik heb overigens geen één papiertje, of wat dan ook, zit nog gewoon op de HAVO, maar ik weet dat ik mensen al vaak genoeg gewoon het virus uit hun systeem heb geholpen en het ging om gewoon normale internet gebruikers ofzo, die hun systeem niet tip-top willen beveiligen.
Dat was ook de doelgroep eigenlijk.
Hopelijk begrjip je dat!!
Dit bestand kan niet meer worden hersteld.
Mijn vraag is: Heeft Norton dit virus dan al verwijderd, of zit het dan nog in dat bestand?
quote:Gracias, dees is wel tof ja!
Op woensdag 10 juli 2002 12:23 schreef otaku-san het volgende:
http://www.virusbtn.com/magazine/archives/index.xml
quote:Ik zou er vanuit gaan, overigens gebruik ik het programma zelf niet, dat het nog in het bestand zit maar er niet uit gehaald kan worden!
Op woensdag 10 juli 2002 13:36 schreef vandijk87 het volgende:
Ikzelf gebruik Norton Anti Virus, ik had een keer een bestand geopend, toen rkeeg ik een vrirusmelding:
Dit bestand kan niet meer worden hersteld.
Mijn vraag is: Heeft Norton dit virus dan al verwijderd, of zit het dan nog in dat bestand?
Mijn virus scan zegt dat hij niet "clean" gemaakt kan worden dus...
Misschien iemand hier die meer info heeft voor je, dit is wat ik ervan denk!
kijk even naar de naam en check of het een systemfile is, en zo niet dan smijt ik het meteen weg, zo wel, zoek ik even op een andere pc hetzelfde bestand en dan gewoon vervangen.
En als hij het niet toelaat in windows doe je het gewoon even in dos of zo.
edit: staat bij processen
Je kan er zelfs prijsjes mee winnen en een rus heeft een paar jaar terug dat het wel handig zou als zijn cruncher gebruik kon maken van andermans PC vooral die snelle in het westen. Tioen heeft hij de Bymer worm geschreven die voor hem op alle open shares dat progje installeerd.
Dus naw heb je een share openstaan naar internet en dat is veel erger dan dit wormpje ( moet je wel weg halen)
Kijk eens op https://grc.com/x/ne.dll?bh0bkyd2
Het kan zijn dat dnet.exe in een service draait, hangt van je OS af.
Beschrijving http://vil.nai.com/vil/content/v_98844.htm
Even een scannertje draaien, http://virusall.com
[Dit bericht is gewijzigd door otaku-san op 14-07-2002 17:28]
[Dit bericht is gewijzigd door otaku-san op 15-07-2002 07:25]
quote:keb mijn winXP firewall aangezet en nu zijn alle poorten Stealth
Op zondag 14 juli 2002 17:12 schreef otaku-san het volgende:
Het is net zoiets als SETI,oftewel een koetje het bewerkt encrypted stukjes code en gebruikt de rest CPU, dus je CPU staat altijd op 90% in gebruik.Je kan er zelfs prijsjes mee winnen en een rus heeft een paar jaar terug dat het wel handig zou als zijn cruncher gebruik kon maken van andermans PC vooral die snelle in het westen. Tioen heeft hij de Bymer worm geschreven die voor hem op alle open shares dat progje installeerd.
Dus naw heb je een share openstaan naar internet en dat is veel erger dan dit wormpje ( moet je wel weg halen)
Kijk eens op https://grc.com/x/ne.dll?bh0bkyd2Het kan zijn dat dnet.exe in een service draait, hangt van je OS af.
Beschrijving http://vil.nai.com/vil/content/v_98844.htm
Even een scannertje draaien, http://virusall.com
ik had hem nog geen kwartier, toen Slarioux begon te klagen dat ik hem zo'n 75 virusmailtjes had gestuurd en dat ze maar door bleven stromen
gelukkig inderdaad met behulp van AntiYahaa.scr verholpen
Ik krijg vaak mailtjes van mensen, met als titel:
-codeVxloopdoor
inhoud:
Resident Evil Code: Veronica X: Spoiler Free PS2 FAQ/Walkthrough (CVXFREAK) [57 user online] Search here: updates forum chat mail bookmark starting page index a-z cheats
en één bijlage met de naam:
codeVxloopdoor.mpg.bat (29.6kB)
Dit is dus alles wat ik weet, ik heb gescant met een up-to-date scanner.
Maar inmiddels blijkt dat ik ze zelf ook doorstuur, (ik verdenk mijn broertje, aangezien ik dit soort mails niet open! De hufter krijgt een pakslaag straks, maar dat doet er niet toe)
Ik heb google geprobeer en dus verschillende site's kan niks vinden, weet jij hier meer over Otaku?
CrazyByte goes CRAZY!!!
Waar kan ik het beste kijken om dit virus te verwijderen? Ik krijg het bestand zo niet verwijderd!
Het beste wat je kunt doen is het hier
http://antivirus.mafia.ru/ laten scannen. KAV is nml ook nog eens erg goed in het herkennen van trojans, mocht het dat zijn.
Hoewel het massmailing aspect dat weer onwaarschijnlijk maakt.
quote:Krijg je het te zien met control-alt-del in de taskmanager?
Op dinsdag 06 augustus 2002 23:01 schreef alkaholic63 het volgende:
Ik heb een msn virus, ik weet niet of deze al bij iemand is opgedoken? Bij dit virus stuur hij een bestand door naar alle contact personen. Bij mij heet het bestan BLAARGH.exe en heeft als icoontje musty of nijntje of zoiets.Waar kan ik het beste kijken om dit virus te verwijderen? Ik krijg het bestand zo niet verwijderd!
Zo ja eerst daar killen en dan kun je hem verwijderen.
En met msconfig kun je zien hoe die gestart wordt.
Ik zie nog steeds posts met de melding dat alle mp3's veranderd zijn in mp3.vbs.
Dat is dus de aloude loveletter worm en het betekend dat je ook al je jpg files kwijt bent.
Echter, als je niet meer schrijft op de partitie waar ze stonden dan kunnende meeste nog gered worden.
Heb je geen partities dan moet je even een tweede HD in de computer hangen van een andere comp. Daar wel eerst even diskettes aanmaken nadat je hier
http://www.claymania.com/zefrjpg.html een zip file hebt gedownload. Goed de intructies lezen en je kan dan je jpg's proberen te redden.
N.B niet op die vbs mp3 klikken, het is de worm zelf en dan ben je dus weer aan het schrijven. Als je mp3's zelf niet meer ziet betekend dat de instellingen van je explorer fout staan omdat je hidden files hoort te kunnen zien.
Dat je besmet geraakt bent komt omdat je nooit een windows update hebt gedaan, of vergeten bent na een reinstall.
Als je de worm verwijdert hebt is dat danook het eerste wat je moet doen.
quote:Zeg Otaku, heb je mijn post nog gelezen, heb je enige idee wat dat voor iets is?
Op woensdag 07 augustus 2002 17:19 schreef otaku-san het volgende:
[..]
Of is jou reactie op mij nog niet opgevallen?
betreffende post:
quote:
Op dinsdag 06 augustus 2002 22:33 schreef CrazyByte het volgende:
Deze vraag is gelijk gericht aan Otaku-san. Vanwege zijn kennis en ervaring.Ik krijg vaak mailtjes van mensen, met als titel:
-codeVxloopdoor
inhoud:
Resident Evil Code: Veronica X: Spoiler Free PS2 FAQ/Walkthrough (CVXFREAK) [57 user online] Search here: updates forum chat mail bookmark starting page index a-z cheats
en één bijlage met de naam:
codeVxloopdoor.mpg.bat (29.6kB)Dit is dus alles wat ik weet, ik heb gescant met een up-to-date scanner.
Maar inmiddels blijkt dat ik ze zelf ook doorstuur, (ik verdenk mijn broertje, aangezien ik dit soort mails niet open! De hufter krijgt een pakslaag straks, maar dat doet er niet toe)
Ik heb google geprobeer en dus verschillende site's kan niks vinden, weet jij hier meer over Otaku?
CrazyByte goes CRAZY!!!
Misschien is het gewoon wat nieuws, dus het enige wat je kan doen is het submitten ter analyze aan een aantal vendors.
E-mail adressen staan in de FAQ
Gezien de naam zou het iets Nederlands kunnen zijn, ik heb wel eens een mailtje gekregen van een xs4all user die een link stuurde naar de toen nog onbekende i-worm zoek.a
Was een password stealer en bevatte backdoor2k.
Als je dat nog niet had zou ik tiny installeren en kijken wat naar buiten wil.
http://www.kerio.com/us/kpf_home.html
Verder moet je kijken wat er zoal opgestart wordt.
Op http://home.epix.net/~artnpeg/ vind je startup.zip dat een tooltje bevat wat je dat verteld, daar zou dus iets raars bij moeten staat.
Waar je zeker ook moet kijken is of er wat raars staat in mirc .ini en of er ergens een raar scriptje staat.
Uitvinden wat er aan de hand is vooral niet in paniek raken, logisch nadenken en wat detective werk doen. Iets wat alleen jij kan doen.
Het beste uitgangspunt is dat attachment. zet het op de HD en open het in NOTEPAD.
Er zal een heleboel onleesbare troep in staan, dat misschien als invoer dient voor debug. Dat zal je tenminste de naam van de installatie file moeten oopleveren. Kijk vervolgens of je die kunt vinden en in een hex editor kun in het rechterblok misschien zelfs uitvinden om welke files het vervolgens gaat. Die moet je verwijderen, helemaal als je in het tooltje van Art dezelfde namen bent tegen gekomen.
Je kunt trouwens ook in de taskmanager kijken of je daar een vreemd proces tegen komt.
Gewoon systematisch zoeken naar iets vreemds. Het is actief, want het stuurd mailtjes, aan jou om de boosdoener te vinden.
suc6
[Dit bericht is gewijzigd door otaku-san op 08-08-2002 09:47]
Op deze deze pc staat een virus en ik kan em niet verwijderen. Antivirus software installeren lukt niet(NAV) en online scannen lukt ook niet. Het "virusbestand" in de system dir heet winkje.exe en het staat er bij Run in het register.
iemand een tip voor het verwijderen??
mzzlz
quote:De naamgeving wink%% is typerend voor Klez.
Op donderdag 08 augustus 2002 21:39 schreef Da_Koen het volgende:
hallo,
Op deze deze pc staat een virus en ik kan em niet verwijderen. Antivirus software installeren lukt niet(NAV) en online scannen lukt ook niet. Het "virusbestand" in de system dir heet winkje.exe en het staat er bij Run in het register.
iemand een tip voor het verwijderen??
mzzlz
Hier staan een zooi removal tools
http://virusall.com/downrem.html
quote:bedankt het virus is er nu af
Op donderdag 08 augustus 2002 21:44 schreef otaku-san het volgende:[..]
De naamgeving wink%% is typerend voor Klez.
Hier staan een zooi removal tools
http://virusall.com/downrem.html
Heb het bestand gedelete en opnieuw gescnad niks te vinden
Wist niet dat het zo gemakkelijk ging
Hij zal toch niet vast zitten wegens heel hard slaan van broertje?
Van iemand die een topic opent dat als potentieel FAQ is bedoeld verwacht ik toch tenminste dat je vermeld hoe je erachter kwam wat het was en hoe je eraf kwam.
Daar hebben anderen ook wat aan en dat is het doel van dit forum, dat we van elkaar leren.
[Dit bericht is gewijzigd door Elmex op 13-08-2002 19:27]
Ik hoor net van een vriendin van me dat ik haar een virus had gestuurd via e-mail. Ik kreeg van haar de e-mail terug, om te bekijken.
Dit was wat het voorstelde:
code:Ik heb net op fok mijn IP adres bekeken, die is xxx.xx.72.34 waarbij xxx.xx in beide gevallen gelijk zijn aan elkaar.From :
<kernerg@hotmail.com>
To :
e-mail adres van vriendin
Subject :
uws
Date :
Sat,24 Aug 2002 14:55:49 PM
MIME-Version: 1.0
Received: from [xxx.xx.65.18] by hotmail.com (3.2) with
ESMTP id MHotMailBF30CC6D00694004311FD52E411208FF0;
Sat, 24 Aug 2002 05:52:02 -0700
From kernerg@hotmail.com Sat, 24 Aug 2002 05:53:50 -0700
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Content-Type: multipart/alternative; boundary=rqmjokx
MIME-Version: 1.0Received: from [xxx.xx.65.18] by hotmail.com (3.2) with ESMTP id
MHotMailBF30CC6D00694004311FD52E411208FF0;
Sat, 24 Aug 2002 05:52:02 -0700
From kernerg@hotmail.com Sat, 24 Aug 2002 05:53:50 -0700
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
charset="iso-8859-1"
[uws] gegen nais egt yo IS THERE SOMEONE WHO CAN FILL MY
HEAD WITH BRAINS egt uws in tha house [uws] gegen nais egt
lol IS THERE SOMEONE WHO CAN FILL MY HEAD WITH BRAINS
egt hoe was t feestje van je vader [uws] gegen nais
egt nou enig IS THERE SOMEONE WHO CAN FILL MY HEAD WITH BRAINS
egt [
.
.
Ik heb hier kabel, heb 2 comps, een met win 2k, de andere met win 98, allebei met IE 6.0 en outlookg express 6.0 (e-mail is gestuurd door outlook express 5.5), msn messenger 4.6, norton anti virus 5.0 op de centrale comp, en ik hoorde dus van van mijn vriendin dat ze dit enorm verdacht vond. Ik weet niet wat ik hiervan moet maken, of het een virus is of gewoon spam. Ik heb vorige week, na een soorgelijke klacht te hebben ontvangen zelfs een entry gemaakt in mijn adresboek van een niet te creeeren e-mail adres, en daarnaast met de nieuwste defs gescanned. ik gebruik outlook express niet eens.
Kan iemand me hiermee helpen?
The exile ends, and a hero will return home
Iemand die ik ken heeft perongeluk het volgende bestand geopend:
-edit-
Vanaf toen heeft zijn computer naar alle mensen die hij kent een email gestuurd. Zo ben ik er ook achter gekomen.
De afzender is iemand uit zijn email-lijst. Met als bericht een bericht die die afzender naar de besmette persoon heeft gestuurd.
Nu kent alleen geen enkele virusscanneer nog dit virus. Maar mischien hebben jullie een exotische versie draaien die hem wel herkent.
OPEN DIT BESTAND DUS NIET!!!
Alvast bedankt...
[Dit bericht is gewijzigd door Slarioux op 05-06-2003 20:55]
Van Microsoft Network Mail Service <smtpautomat@freemail.com>
Verzonden zaterdag, september 20, 2003 9:16
Aan email user <receiver@emailserver.net>
Cc
Bcc
Onderwerp Returned Mail: User unknown
Bijlage(n) guzkcq.exe 107K
Hi.
This is the qmail program
I'm sorry to have to inform you that the message returned below could not be delivered to the following addresses:
Undelivered to heymgs@freemail.com
Is dit gewoon een fout verstuurde returned-mail-error of is dit een virus. Ik heb het programma maar niet geopend. Wat ook apart is, als ik het e-mailtje lees, start de pc automatisch windows media player op. Ik krijg daarna een foutmelding:
Er is een onbekende fout opgetreden.
Heeft iemand dit nog meer gekregen?
quote:Waarschijnlijk heeft iemand een mail gestuurd naar een onbekend adres, met jou e-mail adres als afzender.
Op zondag 21 september 2003 10:40 schreef _laytsskylighter_ het volgende:
Dit e-mailtje kreeg ik gisteren:Van Microsoft Network Mail Service <smtpautomat@freemail.com>
Verzonden zaterdag, september 20, 2003 9:16
Aan email user <receiver@emailserver.net>
Cc
Bcc
Onderwerp Returned Mail: User unknown
Bijlage(n) guzkcq.exe 107K
Hi.
This is the qmail program
I'm sorry to have to inform you that the message returned below could not be delivered to the following addresses:
Undelivered to heymgs@freemail.comIs dit gewoon een fout verstuurde returned-mail-error of is dit een virus. Ik heb het programma maar niet geopend. Wat ook apart is, als ik het e-mailtje lees, start de pc automatisch windows media player op. Ik krijg daarna een foutmelding:
Er is een onbekende fout opgetreden.
Heeft iemand dit nog meer gekregen?
En ja dit lijkt mij een virus.
No keyboard found, press F1 to continue
quote:Is inderdaad een virus. Swen, om precies te zijn. Weggevertje in deze is de regel 'This is the qmail program'. Normale reactie van qmail is namelijk 'This is the qmail program at [hostname].'
Op zondag 21 september 2003 10:40 schreef _laytsskylighter_ het volgende:
Van Microsoft Network Mail Service <smtpautomat@freemail.com>
[...]
This is the qmail program
quote:Nog maar 148 stuks, tot nu toe.
Heeft iemand dit nog meer gekregen?
quote:Hè????
Op zondag 21 september 2003 15:07 schreef TimberWolf het volgende:
Nog maar 148 stuks, tot nu toe.
148?
Hoe lang is dat al bezig?
Kun je het niet blokken?
Kun je er wat tegen doen?
Sorry voor al die vragen, maar ja dat heb ik soms
quote:Inmiddels ruim 170.
Op zondag 21 september 2003 16:20 schreef _laytsskylighter_ het volgende:
Hè????
148?
quote:Sinds afgelopen vrijdag. Toen kreeg ik er een stuk of acht, gister heb ik er zo'n 40 gekregen, en vandaag zijn daar dus minstens 130 bijgekomen. En de dag is nog jong
Hoe lang is dat al bezig?
quote:Ik blok ze ook. Mijn mailserver sloopt hoedanook de executable er vanaf. Momenteel staat een en ander nog zo ingesteld dat ik het mailtje zelf (zonder virus dus) nog wel ontvang. In mijn geval voor statistische doeleinden.
Kun je het niet blokken?
Kun je er wat tegen doen?
quote:Geen probleem.
Sorry voor al die vragen, maar ja dat heb ik soms
Overigens ben ik nog gelukkig qua hoeveelheid. Ik heb kennissen die er inmiddels 2 per minuut krijgen. Prima virusje dit. Verspreid zich naar mijn gevoel sneller dan Melissa...
Nou was mijn vraag of meer mensen hier last van hebben.
Mailtjes met het onderwerp, "Fwd: Boodschappen". Ook mailtjes over screensavers blijven maar komen.
Afgelopen week kreeg ik ook al een aantal keer dat Sven virus op mn mail.
Ik verwijder de mailtjes allemaal wel, ik ben niet besmet (zover ik weet), maar ik word er nou wel n beetje ziek van. Elke dag tig mailtje die je weer kan verwijderen. En dat terwijl ik nog ergens bij hotmail een 'spammail' heb.
De virussen waarover ik het nu heb, krijg op mn 'goeie mailadres' en daar ben ik wel minder blij mee eigenlijk!!
Zijn er mensen die dit kennen (waarschijnlijk ben ik al de 1000ste die hierover zeikt), maar wie weet hoelang dit kan duren, of dit vanzelf stopt en of ik er wat aan kan doen?
quote:Hehe komt goed, maak me er echt totaal niet druk over eigenlijk
Op donderdag 2 oktober 2003 23:03 schreef SliderTPP het volgende:[..]
Zo makkelijk werkt t nou ook weer niet, maar geen getreur, de nieuwere versies van Symantec scannen wel p2p-files
Hij gaat vann8 weer scannen staat er iets op dan vind ie het wel...
Zo niet best..
Strx toch de nieuwe windows erop ben ik er ook weer (even) vanaf 
quote:uit dit topic Verdomme!! 2 weken een virus op pjoeter
Krijg de pest ik heb gewoon 2 weken lang met een virus op me pc gezetten zonder dat ik of Norton 2003/2004 het wist
virus is pas gister ontdenkt ook nog eens
W32.HLLP.Spreda.B trof ik vanmiddag aan op me schijf in een bestand wat ik 2 weken geleden via kazaa heb gedownload..Virus is godverdomme een passwoord logger ook nog
Meer slachtoffers op Fok! van dat virus?
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllp.spreda.b.html voor meer info over het virus..
quote:Ben je er nou al vanaf of niet?
Op donderdag 2 oktober 2003 23:10 schreef trance40 het volgende:
hmm er was dus wel een centraal virus topic.
[..]uit dit topic Verdomme!! 2 weken een virus op pjoeter
quote:Ja gelukkig wel
Op donderdag 2 oktober 2003 23:23 schreef Daleo het volgende:[..]
Ben je er nou al vanaf of niet?
quote:Als het over Swen/Gibe gaat: Dat is her en der wel op het internet terug te vinden. De huidige versie verspreid zich alleen nog maar. Men vermoed dat het een 'proof of concept' virus is. Oftewel: Een proefballonnetje.
Op vrijdag 3 oktober 2003 20:53 schreef _laytsskylighter_ het volgende:
Geen enkele e-mail meer gekregen, gelukkig, wat doet die exec. eigenlijk?
Ik zit inmiddels op de 1200 stuks, overigens. Krijg er per dag nog een stuk of 25 - 30. Ik ben daarmee nog een van de gezegenden, heb ik inmiddels mogen vernemen...
Hij kon het niet repararen, en dus ook niet wegzetten of verwijderen. WAt moet ik nu doen?
Dit heb ik al gevonden: http://securityresponse.symantec.com/avcenter/venc/data/trojan.download.swizz.html, maar hierin staat dat ik de virusscanner moet draaien en dan het bestand verwijderen, maar net bij die melding gaf hij aan dat het niet lukte om te verwijderen....
Wat moet ik nu doen?
Dus dan kun je het beste ctrl alt del doen en dan dat proces uitschakelen. Dan kan norton het virus verwijderen.
Als dit gelukt is is het van belang dat je sysrestore uitschakelt(dat is tenminste zo in XP, via rechtermuisknop-deze computer etc.) anders heb je kans dat windows het virus gewoon weer terugzet. start dan opnieuw op, check of het virus nu weg is. Dan kun je als het goed is sysrestore weer inschakelen.
Ik weet niet precies hoe dat met jouw virus werkt maar probeer maar.
Verder kom je een heel eind als je precies de removal instructions volgt zoals die staan op de site van Norton, bij http://www.virusalert.nl kun je een Nederlandse uitleg krijgen.
quote:En hoe kan ik precies zien welk proces ik moet uitschakelen? ER staan een stuk of 30 processen...
Op zondag 12 oktober 2003 15:03 schreef Maar-T het volgende:
Meestal is er een programma actief die aan je virus verbonden is.
Dus dan kun je het beste ctrl alt del doen en dan dat proces uitschakelen. Dan kan norton het virus verwijderen.
Als dit gelukt is is het van belang dat je sysrestore uitschakelt(dat is tenminste zo in XP, via rechtermuisknop-deze computer etc.) anders heb je kans dat windows het virus gewoon weer terugzet. start dan opnieuw op, check of het virus nu weg is. Dan kun je als het goed is sysrestore weer inschakelen.Ik weet niet precies hoe dat met jouw virus werkt maar probeer maar.
Verder kom je een heel eind als je precies de removal instructions volgt zoals die staan op de site van Norton, bij http://www.virusalert.nl kun je een Nederlandse uitleg krijgen.
ik heb wel dit gelezen.
Trojan.Download.Swizz downloads files to your computer without your knowledge or consent. It is a browser plug-in that stays active until the next system reboot.
Misschien heb je al opnieuw opgestart alvorens de scanner uit te voeren?
Verder kun je via google nakijken waar je programma's voor dienen. Typ de procesnaam.exe in en je krijgt gelijk resultaat te zien. Zo kun je normale processen wegstrepen t.o.v. de foute/vage processen. Dit is niet 100% zeker, sommige virussen installeren een explorer.exe zodat je niet 1-2-3 ziet dat het een virus is.
[Dit bericht is gewijzigd door Maar-T op 12-10-2003 15:59]
Lorena.exe probeert het internet op te komen. ZoneAlarm waarschuwde mij. Heeft iemand dit eerder gehad?
Edit:
Heb ff doorgezocht. Dit moet haast wel een virus (of zoiets) zijn. Het staat in de map system32 en heeft zichzelf laten voordoen als een kladblok-bestand door het icoontje. Als dit niet duister is weet ik het ook niet.
2e Edit:
Nog eentje in system32. Het heet love-forever. Het is een snelkoppeling. Alleen kunnen heel toevallig de programmagegevens niet opvragen en wil het progamma het internet op.
[Dit bericht is gewijzigd door _laytsskylighter_ op 17-10-2003 07:54]
quote:ik heb meer het gevoel dat dit spyware is. kun je bij download.com op "ad-aware 6" zoeken, daarmee kun je het weghalen.
Op vrijdag 17 oktober 2003 07:46 schreef _laytsskylighter_ het volgende:
Nog een keer. Een of ander programma:
Lorena.exe probeert het internet op te komen. ZoneAlarm waarschuwde mij. Heeft iemand dit eerder gehad?Edit:
Heb ff doorgezocht. Dit moet haast wel een virus (of zoiets) zijn. Het staat in de map system32 en heeft zichzelf laten voordoen als een kladblok-bestand door het icoontje. Als dit niet duister is weet ik het ook niet.2e Edit:
Nog eentje in system32. Het heet love-forever. Het is een snelkoppeling. Alleen kunnen heel toevallig de programmagegevens niet opvragen en wil het progamma het internet op.
er staat windows 98 op, en bij het opstarten zie je dus ff het plaatje van win98 en dan heb ik zwart beeld. doet niets meer daarna.
ik zat te denken aan het blaster virus. gister was namelijk de virusscanner uitgeschakeld.
Ik heb al een tijdje het TROJ_SMALL.M virus. Virusscanner vindt netjes het bestand, maar kan 'm helaas niet verwijderen (Unable to clean). Dit komt waarschijnlijk omdat het virus zich in de System Volume Information direcory bevindt waar je dus niet in kunt komen.
Heeft iemand misschien een idee hoe ik dit virus kan verwijderen? diverse speurtochten met Goegel hebben nix opgeleverd 
quote:Dan delete je het bestand toch? Dat moet kunnen met een degelijke virusscanner. bij mij, Norton Antvirus Corp. Edition kan ik gewoon de actie "delete permanently" kiezen.
Op zaterdag 22 november 2003 11:23 schreef BigBear het volgende:
Uit: Virus- hulp gevraagd
Ik heb al een tijdje het TROJ_SMALL.M virus. Virusscanner vindt netjes het bestand, maar kan 'm helaas niet verwijderen (Unable to clean). Dit komt waarschijnlijk omdat het virus zich in de System Volume Information direcory bevindt waar je dus niet in kunt komen.
Heeft iemand misschien een idee hoe ik dit virus kan verwijderen? diverse speurtochten met Goegel hebben nix opgeleverd
De theorie van het autorijden door H. de Vries, 2004:
"Wat je niet ziet, is er niet"
"Boem is ho, plons is water"
quote:
Op zaterdag 22 november 2003 11:55 schreef Rodie83 het volgende:[..]
Dan delete je het bestand toch? Dat moet kunnen met een degelijke virusscanner. bij mij, Norton Antvirus Corp. Edition kan ik gewoon de actie "delete permanently" kiezen.
quote:Dat gaat dus niet...
[...]
Virusscanner vindt netjes het bestand, maar kan 'm helaas niet verwijderen (Unable to clean). Dit komt waarschijnlijk omdat het virus zich in de System Volume Information direcory bevindt waar je dus niet in kunt komen.
[...]
Heb gescand met Nav 2003 pro... ziet em niet
(is bekend dat ie em niet ziet)
Met AVG..... still infected
Trojan Remover 6.1.3...... die zegt dat ik em met AVG moet verwijderen
weet iemand daar raad mee hoe ik die trojan verwijderen moet ??
En als ik de muis een 10tal sec niet aanraak, dan krijg ik automatisch
m'n XP opstartscherm in beeld...
Is dat het Blaster virus
Heb de patch al gedownload maar schijnt niet te werken.....
<a href="http://www.estofex.org/" rel="nofollow" target="_blank">[b]ESTOFEX[/b]</a>
quote:FixBlast.... maar die zegt :
Op maandag 24 november 2003 14:07 schreef Slarioux het volgende:
Is er geen tooltje van NAV?
W32.Blaster.Worm has not been found on your computer.
<a href="http://www.estofex.org/" rel="nofollow" target="_blank">[b]ESTOFEX[/b]</a>
AoK crack.exe
Xbox emulator.exe
Quake 4 Beta.exe
en al dat soort zooi. Ik flikker ze er elke keer af, maar een of ander kansloss programma maakt ze om de paar minuten weer aan. Ook zet het programma het sharen automatisch aan.
Iemand dit ook gezien?
*************
Oh ja, Ad-Aware kan niets vinden
quote:Eerste hit op Google al bekeken? Het is dus een virus, dat lijkt me duidelijk. Update je virusscanner, en scan je gehele schijf.
Op zondag 30 november 2003 15:56 schreef _laytsskylighter_ het volgende:
Hiero ben ik weer, bij het gebruik van Kazaa Lite K++ maakt een een of ander programma de hele tijd bestandjes in de map C:/Windows/Media. Het zijn 66 bestanden van elk 14 kb. Ze hebben allemaal van die populaire namen zoals:
AoK crack.exe
Xbox emulator.exe
Quake 4 Beta.exe
quote:Dat komt met name door het feit dat Ad-Aware geen virusscanner is, schat ik zo in.
Oh ja, Ad-Aware kan niets vinden
Als ik mn virus scanner gebruik heb ik 2 opties om er vanaf te komen.... Delete of Move....
Als ik deze opties kies worden alle geinfecteerde files verwijderd en kan ik ze dus niet meer terugvinden op m'n PC.... Hoe kom ik van dit probleem af?
quote:Het is idd een beetje lastig voor een virusscanner om je taakmanager .exe te verwijderen daar windhoos die nodig heeft
Op maandag 8 december 2003 00:40 schreef AirRaid het volgende:
[afbeelding]kan iemand me helpen?
quote:originele windows cd in pc doen...
Op maandag 8 december 2003 00:40 schreef AirRaid het volgende:
[afbeelding]kan iemand me helpen?
dan onbesmette taskmanager op pc zetten
Heeft iemand gehoord van het project 1 virus?
Mijn buurvrouw klaagde over dat haar computer een beetje raar deed.
Dus ik liet Norton Antivirus eens scannen (oude versie trouwens, 2002)
die vond elf virussen.
Die zijn dus netjes weggehaald, maar toen kwam dus ineens project 1 in actie.
Nu ga ik morgen even de nieuwe Norton antivirus er op zetten,misschien dat die dat virus wel vind.
Maar wie kan me vertellen wat dat virus precies doet, en hoe hardnekkig het is?
quote:Offtopic: zou je me willen mailen op Lexbouhuijzen@home.nl
Op woensdag 10 december 2003 11:13 schreef FormerlyKnownAs het volgende:[..]
originele windows cd in pc doen...
dan onbesmette taskmanager op pc zetten
quote:weet niemand hier iets van?
Op woensdag 10 december 2003 10:31 schreef FormerlyKnownAs het volgende:
Ik heb Win32:Parite (virus) op m'n PC.
Als ik mn virus scanner gebruik heb ik 2 opties om er vanaf te komen.... Delete of Move....
Als ik deze opties kies worden alle geinfecteerde files verwijderd en kan ik ze dus niet meer terugvinden op m'n PC.... Hoe kom ik van dit probleem af?
quote:nogmaals:
Op woensdag 10 december 2003 22:23 schreef FormerlyKnownAs het volgende:[..]
weet niemand hier iets van?
FormerlyKnownAs
Offtopic: zou je me willen mailen op Lexbouhuijzen@home.nl
Ik kon alleen onderstaande tekst erover vinden.
News:12/09/03: yet another security hole in MS InternetExplorer
The german computermagazine heise reports another security hole found by a chines security expert. Only few days after publishing the hole there are already first trojan to be seen which can be found in the windows directory named "easywww.exe" and "easywww2.exe".
As heise writes, there's also a worm wich uses the security risk to reproduce itself and infect other computers. - Once again Outlook(-Express) is the way to get the virus. Disable ActiveScripting to beaware of being infected - or change to a more secure mail-software.
By the way: Your computer can also be infected although you downloaded ALL patches from WindowsUpdate.com.
Het virus komt dus blijkbaar via Outlook binnen, maar dat gebruik ik niet
Op symantec kan ik er ook niets over vinden.
Weet iemand hier iets meer over?
goed lezen!!!
ONMIDDELLIJK LEZEN EN DOORSTUREN A.U.B.NAAR IEDEREEN DIE JE KENT!!!
Iemand zendt een heel leuke screensaver van The Budweiser Frogs.
Als je het downloadt, ben je alles kwijt! Je harde schijf zal crashen
en iemand anders op het Internet neemt jouw naam en password over.
Het is nog maar pas in circulatie, vanaf dinsdag(gisteren).
Het is een nieuw en heel gemeen virus waarvan weinig mensen op de hoogte zijn. Deze gegevens werden dinsdagmorgen door Microsoft vrijgegeven.
Nogmaals, stuur het aan iedereen in jouw adresboek door zodat dit
gestopt kan worden!!!
AOL zegt dat het een heel gevaarlijk virus is waartegen momenteel
geen remedie is.
[citeer]
Aangekondigd door CNN: Het ergste virus ooit bekend . Het Nieuwe virus werd pas ontdekt en volgens Microsoft normen is dit virus het
meest vernielend ooit !!!
Dit virus werd gisteren namiddag ontdekt door McAfee
en er werd nog geen bescherming ontwikkeld . Het virus vernietigt
gewoon Sector Zero van de harde schijf, waar alle vitale informatie van de computer gestockeerd is.
Het virus werkt als volgt: het verzendt zich automatisch naar alle
adressen van uw address book onder de naam "A Virtual Card For You".
Zodra de zogezegde virtuele kaart geopend wordt, blokkeert de computer
en moet de gebruiker heropstarten. Op het ogenblik dat de toetsen
ctrl+alt+del, of de reset toets gebruikt worden, vernietigt het virus
Sector Zero, wat een definitieve vernietiging van de harde schijf betekent
Volgens CNN heeft het virus gisteren in een paar uur tijd paniek gezaaid in New York. Open dus geen e-mail met als onderwerp "A Virtual Card forYou", maar delete deze.
Bovendien heeft Intel het bestaan van een andere zeer vernielende virus aangekondigd.
Indien u een e-mail ontvangt met als onderwerp "An Internet Flower ForYou",
moet u deze onmiddellijk deleten,zonder te openen.
Het virus vernielt alle "dynamic link libraries" files(.DLL).
Uw pc zal onmogelijk kunnen heropstarten !
Ik weet nog niet of dit echt waar is kan iemand dit bevestigen?
edit: leest irritant vetgedrukt
quote:Niks op CERT of nai.com te zien.
Op woensdag 24 december 2003 12:24 schreef RX_Shorty het volgende:Ik weet nog niet of dit echt waar is kan iemand dit bevestigen?
It seems to me to be the road toward freedom. - Jim Morrison"
niet geloven, niet doorsturen gewoon je virusscanner en windows componenten up-2-date houden en er is in de meeste gevallen niets aan de hand.
Like trump...
quote:Yup dacht ik ook al, anders had ik het allang gelezen op Webwereld of zo.
Op woensdag 24 december 2003 12:38 schreef Chandler het volgende:
Ja weet je als je dit zou moeten geloven zou je eingelijk perdag een emailtje moeten krijgen waarin staat dat het mogelijk is dat jou pc met een van de 800.000 bekende virussen geinfecteerd is...niet geloven, niet doorsturen gewoon je virusscanner en windows componenten up-2-date houden en er is in de meeste gevallen niets aan de hand.
De theorie van het autorijden door H. de Vries, 2004:
"Wat je niet ziet, is er niet"
"Boem is ho, plons is water"
quote:Hier duurt het jaren voordat ik antwoord heb. Net als in : Ik zoek een nummer/artiest deel 2345983675478346
Op dinsdag 30 december 2003 02:21 schreef Slarioux het volgende:
Centraal Virustopic, Eggs
Maar ok, lets try it the hardway.
Het gaat om een PC met windows XP... je krijgt een blauw scherm en daar staat iets in de trant van : "Connection has been broken or blocked by a firewall". Deze gebruiker had kort hiervoor een attachment in een mailtje geopend... krijgt nu iedere keer na 3 minuten internetten deze melding. Het gaat trouwens om een inbelverbinding.
Iemand enig idee welk virus dat is?
quote:Kijk eens op deze link
Op woensdag 24 december 2003 12:24 schreef RX_Shorty het volgende:
Doorsturen...blabla...gevaarlijk virus...blabla... etc.Ik weet nog niet of dit echt waar is kan iemand dit bevestigen?
edit: leest irritant vetgedrukt
Is dus een (al oude) hoax...
Ik krijg net een melding op m'n pc dat ik het virus MHTMLRedir.Exploit heb.
Op symantec staat:
MHTMLRedir.Exploit
Discovered on: December 11, 2003
Last Updated on: December 19, 2003 04:20:35 PM
This threat allows a malicious Web site to download and execute programs on your computer.
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX
Virus Definitions (Intelligent Updater) *
December 12, 2003
Virus Definitions (LiveUpdate) **
December 17, 2003
This threat contains specially-crafted, HTML code that can download and execute programs without prompting you. This threat only affects Microsoft Internet Explorer.
When visiting a Web page or receiving an HTML email that contains this threat, a file can be downloaded and executed. Under normal conditions, Internet Explorer would prompt you before allowing any executable content to be downloaded and executed on the system. This vulnerability in Internet Explorer allows specially crafted HTML to bypass this security prompt.
This detection prevents HTML files containing this vulnerability from being executed.
-------------------------------------------------------------------------------
Note: At the time of this writing, Microsoft has not released a patch for this vulnerability. Symantec's Security Response will provide information on relevant patches when they become available.
--------------------------------------------------------------------------------
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":
Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.
Because this is an exploit only, there are no removal instructions, since there is nothing to remove. This is a detection for the exploit, preventing the execution of malicious content on your computer. By detecting the exploit, it is prevented from running.
Klinkt misschien erg stom, maar ik heb nog steeds geen idee wat ik moet doen! Kan iemand mij helpen?
quote:Kijk op norton site hoe je m wegkrijgt
Op woensdag 31 december 2003 14:55 schreef TheGoldenGirl het volgende:
Help!Ik krijg net een melding op m'n pc dat ik het virus MHTMLRedir.Exploit heb.
Op symantec staat:
MHTMLRedir.Exploit
Discovered on: December 11, 2003
Last Updated on: December 19, 2003 04:20:35 PMThis threat allows a malicious Web site to download and execute programs on your computer.
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX
Virus Definitions (Intelligent Updater) *
December 12, 2003
Virus Definitions (LiveUpdate) **
December 17, 2003
This threat contains specially-crafted, HTML code that can download and execute programs without prompting you. This threat only affects Microsoft Internet Explorer.When visiting a Web page or receiving an HTML email that contains this threat, a file can be downloaded and executed. Under normal conditions, Internet Explorer would prompt you before allowing any executable content to be downloaded and executed on the system. This vulnerability in Internet Explorer allows specially crafted HTML to bypass this security prompt.
This detection prevents HTML files containing this vulnerability from being executed.
-------------------------------------------------------------------------------
Note: At the time of this writing, Microsoft has not released a patch for this vulnerability. Symantec's Security Response will provide information on relevant patches when they become available.
--------------------------------------------------------------------------------
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.
Because this is an exploit only, there are no removal instructions, since there is nothing to remove. This is a detection for the exploit, preventing the execution of malicious content on your computer. By detecting the exploit, it is prevented from running.Klinkt misschien erg stom, maar ik heb nog steeds geen idee wat ik moet doen! Kan iemand mij helpen?
Want het is rot dat iemand een virus kan krijgen, maar als je er eentje hebt ben je de pineut:X
Kenmerken:
- Norton anti virus 2003 start niet meer op; icoontje is niet meer zichtbaar en programma sluit zelf af bij opstarten.
- Explorer sluit af bij elke virus gerelateerde term
- Geen enkel on-line virusprogramma (o.a. Panda) detecteert dit virus
Ik heb dus geen enkel idee welk virus dit kan zijn. Heeft iemand een idee?
In hoeverre kun je een virus activeren door je inbox alleen maar te openen? Ik heb het emailtje direct verwijdert en ben bezig met een voledige systeemscan. Gebruik Norton Antivirus 2004 en hij heeft de c: schijf al gehad zonder problemen.
Ik heb dus niets geopend, kan je dan een virus activeren?
quote:Op het moment dat je een mailtje opent, wordt het gescand door Norton. Vandaar dat je dan meteen die melding krijgt.
Op vrijdag 2 januari 2004 15:17 schreef BiosFox het volgende:
Ik opende Outlook Express en Norton begon opeens te miepen over een geinfecteerd bestand.In hoeverre kun je een virus activeren door je inbox alleen maar te openen? Ik heb het emailtje direct verwijdert en ben bezig met een voledige systeemscan. Gebruik Norton Antivirus 2004 en hij heeft de c: schijf al gehad zonder problemen.
Ik heb dus niets geopend, kan je dan een virus activeren?
Er is dus nog niks geactiveerd qua virus ofzo.
Hij vond trouwens wel 11 geïnfecteerde (trojan) bestanden. Verwijdert...
Tijdens het spelen van MoH wat voorheen als een trein ging, heb ik nu dat het spel om de 10 seconden 1/2 seconden gewoon stil staat van het haperen..
Wie kan me helpen??
bvd
Even googlen op een andere computer en dan kun je aardig ver komen wat betreft welk virus je hebt.
[Dit bericht is gewijzigd door Maar-T op 03-01-2004 16:54]
er staat bij hem achter last virus found: rabbit.
iemand enig idee, ik heb op de sites van bitdefender, avg, symantec en mcafee gekeken en ge-googled en ook nog hier gesearched dus i did utfs...
quote:bron
Virus doet zich voor als WindowsXP updateAMSTERDAM - Een nieuw Trojaans Paard verspreidt zich via internet door zich voor te doen als een zeer belangrijke update voor Windows XP. Geïnfecteerde computers kunnen door de virusschrijver ingezet worden bij een denial-of-service aanval.
De internetworm is Xombe gedoopt en komt binnen via een e-mail met als onderwerp 'Windows XP Service Pack 1 (Express) - Critical Update'. Voor de afzender is een adres gebruikt waardoor het bericht afkomstig lijkt van Microsoft: windowsupdate@microsoft.com. In het tekst veld staat een Engelstalig bericht dat begint met: 'Window Update has determined that you are running a beta version of Windows XP Service Pack 1 (SP1). To help improve the stability of your computer, Microsoft recommends that you remove the beta version of Windows XP SP1 and re-install Windows XP SP1.'
Indien gebruikers het meegestuurde bestand openen nestelt Xombe zich in het systeem. Het schadelijke Trojangedeelte wordt vervolgens binnengehaald via een website. Volgens Virusalert.nl is het te verwachten dat deze website binnen korte tijd door de provider offline wordt gehaald, zodat de schadelijke component niet verder kan worden verspreid.
Gebruikers die vrezen al besmet te zijn kunnen dit controleren door na te gaan of het bestand 'msvchost.exe' aanwezig is in de directory C:\Windows\System. Op anti-virussites staat vermeld hoe het virus verwijderd kan worden.
U bent gewaarschuwd.
Weet iemand hoe ik die zooi weer van mijn computer kan krijgen??
THNX
[Dit bericht is gewijzigd door Dj-delphi op 15-01-2004 19:02]
W32.Novarg.A@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html
jullie ?
Discovered on: January 26, 2004
Last Updated on: January 27, 2004 11:13:08 AM
W32.Novarg.A@mm is a mass-mailing worm that arrives as an attachment with the file extension .bat, .cmd, .exe, .pif, .scr, or .zip. When a computer is infected, the worm will set up a backdoor into the system by opening TCP ports 3127 thru 3198. This can potentially allow an attacker to connect to the computer and use it as a proxy to gain access to its network resources. In addition, the backdoor has the ability to download and execute arbitrary files.
The worm will perform a DoS starting on February 1, 2004. It also has a trigger date to stop spreading on February 12, 2004.
Inmiddels heb ik het alleen vandaag al ca.35 keer in de mail gehad...
quote:Jawel iets ban 12 keer per dag, maar wordt gebounced
Op woensdag 28 januari 2004 10:59 schreef MrLunk het volgende:
bizar... niemand dit virius gehad de afgelopen dagen ???
quote:Mailwasher ?
Op woensdag 28 januari 2004 11:04 schreef RX_Shorty het volgende:[..]
Jawel iets ban 12 keer per dag, maar wordt gebounced
die gebruik ik iig
Zal ff de info posten.
Afzender van het mailtje was: estdag@msn.com
Onderwerp: a trojan is on youre computer
Bericht:
hello, I am from Denmark and you'll don't believe me,
but a trojan horse in on your pc.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!
On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!
Sorry for my bad english!
Norton zegt er over:
Norton AntiVirus heeft de bijlage: remove-lsass_tool.exe verwijderd.
De bijlage was geïnfecteerd met het virus W32.Sober.C@mm.
Wat is SHERMAN leuk he Bloes O+
quote:Fijn dat bouncen.
Op woensdag 28 januari 2004 11:04 schreef RX_Shorty het volgende:[..]
Jawel iets ban 12 keer per dag, maar wordt gebounced
De afzender is NIET de zender van het mailtje (fake send adres). Dus je zend mailtjes naar mensen die NIET geinfecteerd zijn.
NIET bouncen dus. gewoon weggooien.
No keyboard found, press F1 to continue
quote:Voor mij is dat al enkele jaren geen virus meer gehad. Zou bijna iemand gaan vragen ereen te sturen. Weet ik ook eens hoe dat is.
Op woensdag 28 januari 2004 10:59 schreef MrLunk het volgende:
bizar... niemand dit virius gehad de afgelopen dagen ???
quote:Pc in de veilige modus starten en de bestanden handmatig verwijderen. Als je met XP mocht werken. Schakel systeemherstel eens uit. En scan opnieuw als eerste.
Op vrijdag 2 januari 2004 19:34 schreef TheGoldenGirl het volgende:
Norton kan de geinfecteerde bestanden die ie gevonden heeft (2 stuks) niet verwijderen. Wat moet je er dan mee?
quote:
Op woensdag 26 juni 2002 12:41 schreef enfermidade het volgende:
na mn pauze
toevallig op een helpdesk aan het werk?[Dit bericht is gewijzigd door knokkels op 18-02-2004 18:37]
Jij hebt wat rare shit in je lijst staan Knokkels :P
Toen ik net een virusscan deed, bleek het bestand svc32.exe geïnfecteerd te zijn. Kan ik dit bestand zomaar verwijderen? Het staat in C:\Windows\System\, dus dat lijkt me niet echt een goed idee, maar ik vond ook al ergens op Internet dat dat bestand het virus zelf zou zijn en dat je het dus juist wel moet verwijderen.
En als ik het moet verwijderen is er dan iemand die me aan een schoon kopietje kan helpen?
Oja, ik heb Windows98.
Dan zal het wel een virus zijn. Als hij wordt tegengehouden waar maak je je dan nog druk om?quote:Op maandag 29 maart 2004 10:42 schreef Remi89 het volgende:
is mime.822 een virus hij word door mijn scanner tegengehouden!
Anders maak je ff een kopietje van het bestand en verwijder je het? Als er iets niet meer werkt kan je altijd de kopie nog terugzetten. Probeer ook eens anti-spyware (zie de Spyware-FAQ)...quote:Op woensdag 18 februari 2004 18:38 schreef Jojogirl het volgende:
Even een copy&paste vanuit een topic dat ik zojuist geopend heb: (sorry, ik was even vergeten te kijken of er een centraal virus topic was)
Toen ik net een virusscan deed, bleek het bestand svc32.exe geïnfecteerd te zijn. Kan ik dit bestand zomaar verwijderen? Het staat in C:\Windows\System\, dus dat lijkt me niet echt een goed idee, maar ik vond ook al ergens op Internet dat dat bestand het virus zelf zou zijn en dat je het dus juist wel moet verwijderen.
En als ik het moet verwijderen is er dan iemand die me aan een schoon kopietje kan helpen?
Oja, ik heb Windows98.
Het kan verwijderd worden, is inderdaad een virus. En dus geen spyware, QG Aan een schoon kopietje van het virus kan ik je ook al niet helpen In mijn Windows98 directory staat geheel geen scv32.exe namelijk...quote:Op woensdag 18 februari 2004 18:38 schreef Jojogirl het volgende:
Toen ik net een virusscan deed, bleek het bestand svc32.exe geïnfecteerd te zijn. Kan ik dit bestand zomaar verwijderen?
En als ik het moet verwijderen is er dan iemand die me aan een schoon kopietje kan helpen?
Aan een schoon kopietje van het virus kan ik je ook al niet helpen 
In mijn Windows98 directory staat geheel geen scv32.exe namelijk...
Omdat een heleboel mensen uit mijn klas het dan hebbenquote:Op maandag 29 maart 2004 11:06 schreef QuietGuy het volgende:
Dan zal het wel een virus zijn. Als hij wordt tegengehouden waar maak je je dan nog druk om?
kan bijna geen programma meer starten
iemand met een oplossing
http://securityresponse.s(...)/data/w32.pinfi.html
Ziezo! Da's mooi van Aviko! --> Power to the pieper!
bedankt, en hier leer ik wel vanquote:Op donderdag 8 april 2004 14:02 schreef BeF_Aviko het volgende:
Nkjez, gebruik Google en zoek op de virusnaam. Om het je makkelijk te maken (zo leer je het nooit, maar ja) heb je hier alvast een link:
http://securityresponse.s(...)l
WOW dank je wel, ik had een andere versie, dus heb het via google gedaan, het was een hele klus, bestanden verwijderen in de regedit, maar het is me gelukt, dank je wel dusquote:Op donderdag 8 april 2004 14:02 schreef BeF_Aviko het volgende:
Nkjez, gebruik Google en zoek op de virusnaam. Om het je makkelijk te maken (zo leer je het nooit, maar ja) heb je hier alvast een link:
http://securityresponse.s(...)l
Er staat: Unable to repair this file
Wat moet ik doen dan ?
ps. hier staat wel iets: http://www.symantec.com/avcenter/venc/data/bloodhound.packed.html , maar wat ik dan moet doen snap ik niet echt goed...
[ Bericht 6% gewijzigd door QuietGuy op 10-05-2004 18:26:20 (URL goed weggezet ;)) ]
quote:Op maandag 10 mei 2004 18:04 schreef MaStar het volgende:
Ik heb een High Risk Virus, bloodhound.packed. Had ik eindelijk de live update aan de praat krijg ik dit...:(..
Er staat: Unable to repair this file
Wat moet ik doen dan ?
ps. hier staat wel iets: http://www.symantec.com/avcenter/venc/data/bloodhound.packed.html , maar wat ik dan moet doen snap ik niet echt goed...
Oftewel:quote:The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.
Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as Bloodhound.Packed.
Clear the Temporary Internet Files folder, if required.
Schakel Windows Herstelpunten uit
Schakel Windows Herstelpunten uitUpdate je antivirus-bestanden
Start je computer op in veilige modus
Start een volledige systeemscan en verwijder alle gevonden virussen
Leeg je tijdelijke internetbestanden
Dit heb ik dus gedaan. Maar hij vond alleen maar adware dingetjes. Dus ik wil die dingen deleten, zegtie in de status: 'delete failed'. Kutzooi, 2 uur zitten wachten, nog geen resultaat . En het is gek want ik heb 1 uur geleden nog ad-aware gedraaitquote:Op maandag 10 mei 2004 18:28 schreef QuietGuy het volgende:
[..]
[..]
Oftewel:
Schakel Windows Herstelpunten uit
Update je antivirus-bestanden
Start je computer op in veilige modus
Start een volledige systeemscan en verwijder alle gevonden virussen
Leeg je tijdelijke internetbestanden
Anyway, bloodhound.packed stond dus niet in de lijst met de gevonden bestanden....wat nu?
Hoe weet je eigenlijk dat je dat virus hebt?quote:Op maandag 10 mei 2004 18:04 schreef MaStar het volgende:
Ik heb een High Risk Virus, bloodhound.packed.
door zo'n klein meldingschermpje in beeld, ik kon alleen maar op OK klikken...quote:Op maandag 10 mei 2004 19:36 schreef QuietGuy het volgende:
[..]
Hoe weet je eigenlijk dat je dat virus hebt?
Als je het schermpje weer krijgt: start > run > daar intikken: shutdown /a en dan enteren. Dan kan je zonder die tijdbom het virus verwijderen.quote:Op maandag 10 mei 2004 20:18 schreef MaStar het volgende:
[..]
door zo'n klein meldingschermpje in beeld, ik kon alleen maar op OK klikken...
Weet je zeker dat dat een echte virusmelding was?quote:Op maandag 10 mei 2004 20:18 schreef MaStar het volgende:
[..]
door zo'n klein meldingschermpje in beeld, ik kon alleen maar op OK klikken...
ja absoluut, zo'n schermpje van norton, maar wat ik er zei er stond bij: unable to repair ofsow....quote:Op maandag 10 mei 2004 22:16 schreef QuietGuy het volgende:
[..]
Weet je zeker dat dat een echte virusmelding was?
En hij vond hem ook niet bij de virusscan
Dan heeft hij het bestand dus verwijderd en niet gerepareerd, je bent dus cleanquote:Op dinsdag 11 mei 2004 11:37 schreef MaStar het volgende:
[..]
ja absoluut, zo'n schermpje van norton, maar wat ik er zei er stond bij: unable to repair ofsow....
ow .... wel raar dat Norton die adware en spyware bestandjes niet kon deleten, want toen ik dat wilde doen gaf hij aan 'delete failed'quote:Op dinsdag 11 mei 2004 11:38 schreef QuietGuy het volgende:
[..]
Dan heeft hij het bestand dus verwijderd en niet gerepareerd, je bent dus clean
wel raar dat Norton die adware en spyware bestandjes niet kon deleten, want toen ik dat wilde doen gaf hij aan 'delete failed' 
Ik heb al geprobeert zoals het op de site vd virusscanner beschreven stond, maar dat werkte dus niet om dit virus te verwijderen
Als ik "deze computer" wil openen.. krijg ik nog geen seconde dat scherm van "deze computer" en dan sluit hij automatisch weer af... Ook als ik "Configuratiescherm" wil openen of "C:/" ik heb er al 3 virusscanners overheengehaald, en 2 spy-ware progjes...
Mischien iemand die weet hoe ik 'm weer aan de praat krijg..??
Kun je wel een Internet Explorer openen? Zo ja, en je hebt een breedbandverbinding, doe dan een 'House Call' van McAfee (een online virusscan van je computer). Vindt die ook niks, kopieer dan met een DOS-prompt (commanc.com) al je belangrijke bestanden indien mogelijk naar een aparte partitie en doe een format. Problem solved.quote:Op zaterdag 9 oktober 2004 10:56 schreef The_Yellowman het volgende:
Ik heb een probleem..
Als ik "deze computer" wil openen.. krijg ik nog geen seconde dat scherm van "deze computer" en dan sluit hij automatisch weer af... Ook als ik "Configuratiescherm" wil openen of "C:/" ik heb er al 3 virusscanners overheengehaald, en 2 spy-ware progjes...
Mischien iemand die weet hoe ik 'm weer aan de praat krijg..??
Ziezo! Da's mooi van Aviko! --> Power to the pieper!
ik zoek iets met google en opeens krijg ik een google-pagina met de volgende mededeling:
We're sorry but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.
We'll restore your access as quickly as possible, so try again soon.
In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.
We apologize for the inconvenience, and hope we'll see you again on Google.
ik heb ad-aware, spybot en m'n virusscanner gedraaid en geen van drieën vindt iets. Daarnaast heb ik een programmaatje die mijn register in de gaten houdt en die normaal gesproken elke verandering keurig meldt. Ik heb de afgelopen dagen geen enkele melding gekregen dat er iets in m'n register veranderd is.
Wat kan het zijn? Moet ik me zorgen maken? Kan ik op één of andere manier bekijken wat voor een data mijn pc naar buiten stuurt??
iemand....|
|
