Het eerste wat je duidelijk moet zijn, dat als je zoveel mailtjes krijgt wil niet zegggen dat JIJ besmet bent, zodra jij hoort dat jij ook van die wazige mailtjes doorstuurt dan pas heb jij het ook!!
Laten we dat even voorop stellen!

Het is misschien handig als gewoon iedereen, hier post wat de kernmerken zijn die bij jou verschijnen! Vervolgens kunnen de viruskenners hier dan proberen een goed antwoord te forumleren!

Ik trap maar ff af:

Laatste paar dagen is het virus Yaha.E erg actief!
Yaha.E is niet de enige naam, er zijn verschillende namen te vinden, echter met een goede tool is dit geen probleem.

Herkenning:

1. Het onderwerp is steeds wisselend, hier valt dus weinig aan te herkennen.
2. Inhoud is ook steeds wisselend, alhoewel er vele beginnen met de volgende tekst:

quote:

---

This e-mail is never sent unsolicited. If you need to unsubscribe,
follow the instructions at the bottom of the message.
***********************************************************

---

Oplossing:
Op Bitdefender is een bestandje te vinden dat deze verwijderd!
Dit bestandje heet: AntiYahaa.scr (klik om te downloaden)

Succes ermee!!!

[edit]Was een stukje vergeten[/edit]

Verwijdering
Het kan in sommige gevallen genoeg zijn om alleen het bestandje van bitdefender uit te voeren en dan is je systeem schoon, dit is echter niet in alle gevallen.

Regedit:
Het register van windows, hierin word een zo genaamde waarde toegekend aan een zogenaamde sleutel, deze zorgt dat het virus steeds actief word als je de computer opstart. Hoe krijg je deze er nu uit??

• Ga naar start en kies uitvoeren/run [openen]
• type in: copy regedit.exe regedit.com [enter]
• type in: start regedit.com [enter]
• Ga vervolgens naar de volgende map: HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
• Selecteer de laatste map en er verschijnt in het rechter gedeelte een tekst, dat hoort er als volgt uit te zien:

Naam ........... Type ........... Gegevens
(standaard) .... REG_SZ ......... "%1" %*
• In geval van besmetting staat er iets dergelijks van: ("bestandsnaam.dll") _{in dit geval is bestandsnaam een willekeurig getal van 6 cijfers}
• Staat dit er zorg dan dat alles weer terug wordt veranderd naar de oorspronkelijke waarde, zoals 2 punten hierboven staan aangegeven. LET OP! Het type, wordt zelf bepaald en hoeft U niet op te geven!
• Als u klaar bent, U computer opnieuw opstarten en dan is het weer in orde!

Dat was alles!!

[Dit bericht is gewijzigd door CrazyByte op 26-06-2002 12:30]

quote:

---

Op woensdag 26 juni 2002 12:27 schreef Howlin_Mad het volgende:
*verbaast zich*
Staan tenminste al 7 topics over ja...
Maar het zou fijn zijn als mensen op het NIEUWS dit soort dingen eens zouden herhalen (tv bedoel ik) of een virus rondsturen wat die pets van microschoft automatisch installeert.

---

Ik vind wat je zegt over die patch (niet pets) dat eigenlijk de providers van de personen deze eignelijk zouden moeten versturen aan al hun leden!!

[Dit bericht is gewijzigd door enfermidade op 26-06-2002 15:59]

quote:

---

Op woensdag 26 juni 2002 12:32 schreef enfermidade het volgende:
iets met SCR zou ik niet vertrouwen ,daarin komen juist de meeste virussen binnen

ik zou even hiero kijken voor al je virus informatie en removal tools en dan weet je zeker dat het authenticatd spul is wat je hebt.
(d.w.z.) geen rommel die al besmet is.
[url]
http://securityresponse.symantec.com/avcenter/tools.list.html[/url]

verder wil ik zeggen dat je met dit soort topics het virus echt niet tegenhoud.

---

Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??

quote:

---

Op woensdag 26 juni 2002 12:35 schreef CrazyByte het volgende:

[..]

Sorry hoor maar ben je achterlijk ofzo?? HET BESTANDJE KOMT VAN BITDEFENDER! Het is verdomme gewoon een scan progje! EN HET WERKT OOK NOG!!

Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??

---

ik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouw

na mn pauze<

quote:

---

Op woensdag 26 juni 2002 12:41 schreef enfermidade het volgende:

[..]

hej driftkikkertje
nee ik ben niet achterlijk en ik val jou hiermee ook niet aan, je hoeft ook niet te screeuwen

ik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouw

na mn pauze<

---

Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!

Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt

Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer

Verder hou 't gezellig en behulpzaam hier

quote:

---

Op woensdag 26 juni 2002 12:45 schreef CrazyByte het volgende:

[..]

Ff mijn excus, maaruh ik had net dat hele ding getikt en dan kom jij met die scr bestanden niet vertrouwen!

Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!

---

reden dat ik die niet vertrouw is omdat ik vandeweek w32/klez.h binnegehad heb op mn werk, alleen was ik er toen zelf niet, mn collega is op vakantie

toen heb ik gisterochtend vanaf 6 uur sochtends tot 8 uur savonds scr bestandjes zitten deleten die dat virus aangemaakt had.

je kan wel kijken of een scr bestand veilig is door dit te gebruiken:

quote:

---

The digital signature
To verify the authenticity of the digital signature, follow these steps:
1. Go to http://www.wmsoftware.com/free.htm.
2. Download and save the Chktrust.exe file into the same folder in which you saved <filename> (for example, the C:\Downloads folder).
3. Depending on your version of Windows, do one of the following:
oClick Start, point to Programs, and click MS-DOS Prompt.
oClick Start, point to Programs, click Accessories, and then click Command Prompt.
oChange to the folder that contains <filename> and Chktrust.exe, and then type

chktrust -i <filename.ext>

For example, if the file exists in the C:\Downloads folder, enter the following commands:

cd\
cd downloads
chktrust -i <filename.ext>

Press Enter after you type each command. If the digital signature is valid, you will see the following:

Do you want to install and run "propgrma name" signed on <original time and date> and distributed by <corporation name>
NOTES:
oThe date and time that appear in this dialog box will be adjusted to your time zone if your computer is not set to the Pacific time zone.
oIf you are using Daylight Saving Time, the time that appears will be exactly one hour earlier.
oIf this dialog box does not appear, do not use your copy of <file name>. It is not original.

---

quote:

---

Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Goed initiatief! _{had zelf ook al beetje genoeg van die tig virustopics}

Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt

Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer

Verder hou 't gezellig en behulpzaam hier

---

Enfermidade bedankt voor je bijdrage, dat lijkt me wel een handig bestandje!

Ik denk dat hier vele mensen geholpen kunnen woren, mits het netjes blijft! Sorry voor de eerste aantal reacties dus!

quote:

---

Op woensdag 26 juni 2002 12:16 schreef CrazyByte het volgende:
^{Ik weet niet of er al een centraal Virus topic was, maar ik begrijp dat er de laatste tijd heel veel mensen zitten met virussen!}

---

BASIC virusbeveiliging voor de Thuis gebruiker

-Probeer zoveel mogelijk mail via een internet e-mail account te laten lopen.
Hotmail.com & Freemail.com zijn hier goede voorbeelden van, deze scannen continu de mail op virussen en daardoor zou je enige verspreiding al stoppen, ook heb je hier niet te maken met een Microsoft adresboek, waar veel virussen gebruik van maken.

-Maak een eind aan kettingmail. Zorg ervoor dat hij niet meer vertrekt vanaf jou adres.
Nadeel is dat je adres ook bij de 10 andere mensen die hem ontvangen hebben in de header staat en dus heb je al kans dat je een keer een virus binnenkrijgt.
Wat ik altijd doe is de afzender vragen mij die soort mailtjes niet meer te sturen, en stel dat ze het dan nog willen sturen, dat ze het dan rechtstreeks sturen en niet met 20 adressen erbij.

-Zet je adres niet zomaar op internet,
maak anders voor die dingen een extra hotmail adres aan, en meld je daarmee aan op verschillende sites.

-Open nooit zomaar attachments,
doe dat alleen als je zeker weet dat het te vertrouwen is, let extra goed op met exe, scr of bat bestanden

-Zet , als je outlook express, of outlook 2000 gebruikt voorbeeld-weergave af,
Hiermee kunnen ongewild scripts geopend worden

het is ook niet verkeerd om mail in plain tekst te laten binnenkomen i.p.v. HTML, stel dat het dan een normaal mailtje is kun je de site altijd in je browser openen.

-Hoe kan ik een virus herkennen zonder virusscanner?
1.aan het onduidelijke onderwerp wat boven het mailtje staat
2.aan de engelse tekst terwijl je hem van een Nederlander binnen krijgt (dit hoeft natuurlijk niet altijd zo te zijn)
3.aan de attachment met meerdere extensies
4.aan de belabberde tekst die erin zit
5.Viruswaarchuwingen, ook wel HOAX genoemd, niet schadelijk, wel irritant als je ze maandelijks binnen krijgt. Moet je ook niet doorsturen. Het bekende sulfnbk.exe hoax is hier een leuk voorbeeld van, dit is echter een normaal Windows bestand wat ervoor zorgt dat de 8.3 standaard omgezet wordt naar lange bestandsnamen

-Als je een nieuwsbericht in de krant of op internet ziet.
Als een virus word gemeld, ga dat dan niet doorsturen, je bent niet de enige met ogen, en ook niet de enige met een krant

Als je een viruswaarschuwing krijgt.
Ga het dan altijd even verifiëren bij een bekende antivirus site
Vb.
http://www.mcafee.com/anti-virus/default.asp

Welke virusscanner moet ik gebruiken?

Kies de virusscanner die je systeem het minst belast, voor oudere systemen raad ik Sophos aan, en voor de nieuwere Norton of Mcafee, elke computergebruiker heeft zijn eigen voorkeur en ik ga hier ook niet uitmaken welke beter is.

Een virusscanner is echter pas een virusscanner als je hem dagelijks update met de nieuwste virusdefinities, een scanner die een jaar lang niet geüpdatet is, is niks waard tegen de virussen van nu

WORMEN
Laatste jaren duiken deze wormen steeds vaker op, Nimda, Badtrans zijn beruchte voorbeelden hiervan
Voor IE gebruikers is het van belang dat ze altijd de laatste hotfix of service pack van pakken.
Dit kan via Windows update
Bij een worm is het beste om je netwerk af te koppelen en met een removal tool van bijv. Norton het systeem in de veilige modus te checken.
Voor een lijst met wormen: http://vil.mcafee.com/alphar.asp

Onder Voorbehoud
Tot zover heb ik dit, voeg als je wilt wat toe, en als ik iets niet goed heb verbeter me dan even

ik hoop dat iemand er wat aan heeft

quote:

---

Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt

---

Dat ene stukje hierboven is leuk, misschien samenvoegen met de huidige virusFAQ?

Ik krijg de laatste dagen ook hele vage mailtjes van sollicitatiebrieven van volslagen onbekenden. Het zijn geen complete mailtjes, maar slechts een alinea van het origineel. Het emailadres van de afzender verschilt per keer, maar de opmaak van het mailtje is steeds wel hetzelfde.
Die shit vertrouw ik ook niet.

[Dit bericht is gewijzigd door Quaresma op 26-06-2002 16:38]

Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?

quote:

---

Op woensdag 26 juni 2002 16:37 schreef lzandman het volgende:
Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?

---

nadeel is dat vaak de werknemers het met een korreltje zout nemen,
toen ik bij mijn huidige werkgever aan de gang ging was er amper iets aan gedaan. ik denk alleen dat het 1 van de prioriteiten is van eengoede IT-afdeling, dus hou ik alles up to date

quote:

---

Op woensdag 26 juni 2002 16:56 schreef enfermidade het volgende:

nadeel is dat vaak de werknemers het met een korreltje zout nemen,

---

quote:

---

5. de eerste extentie van het bestand luidt vaak:

.doc
.mp3
.xls
.wav
.txt
.jpg
.gif
.dat
.bmp
.htm
.mpg
.mdb
.zip

---

quote:

---

Op woensdag 26 juni 2002 20:18 schreef Dubbeldrank het volgende:

[..]

Dat extensie verhaal kan je beter weglaten aangezien dit soort bestanden elke dag de hele wereld over worden gestuurd en iedereen wel van deze bestanden op zijn computer heeft staan. Hier zaai je dus meer paniek mee dan dat je er iemand mee helpt. Het verhaal van die 2e extensie kan je wel verder uitwerken aangezien het dus vreemd is als een bestand of attachment een dubbele extensie heeft

---

Het wordt helaas steeds erger: ik had nog nooit een virus gehad, in al die jaren (3,5 jaar) dat ik internet had, en deze week opeens 2: Klez en yahaa, beiden geactiveerd door familieleden

quote:

---

Op donderdag 27 juni 2002 09:18 schreef snoeki het volgende:
Misschien handig om ook te vermelden dat de extensies die bekend zijn (zoals .exe) standaard verborgen zijn onder Windows... Meest stomme keuze ooit van Bill, maarja... Even uitschakelen die optie dus.

---

neej laat die maar lekker verborgen, net als scr dat is ook niet altijd een virus, standaard zijn de screensavers van windows ook .scr!

quote:

---

Op donderdag 27 juni 2002 09:36 schreef CrazyByte het volgende:

neej laat die maar lekker verborgen, net als scr dat is ook niet altijd een virus, standaard zijn de screensavers van windows ook .scr!

---

quote:

---

Op woensdag 26 juni 2002 23:30 schreef inquestos het volgende:
Hopelijk krijgt dit topic geen deel 2

Het wordt helaas steeds erger: ik had nog nooit een virus gehad, in al die jaren (3,5 jaar) dat ik internet had, en deze week opeens 2: Klez en yahaa, beiden geactiveerd door familieleden

---

quote:

---

Op vrijdag 28 juni 2002 12:45 schreef Mr_Knoxville het volgende:
nou ik krijg de hele tijd de melding in hotmail dat er een mailtje dta via mij verzonden zou zijn niet is aangekomen, heb het al voorbij zien komen hier maar kan het zosnel ff niet meer vinden. Waar moest ik nou zijn om dit op te lossen?

---

quote:

---

Op vrijdag 28 juni 2002 12:45 schreef Mr_Knoxville het volgende:
nou ik krijg de hele tijd de melding in hotmail dat er een mailtje dta via mij verzonden zou zijn niet is aangekomen, heb het al voorbij zien komen hier maar kan het zosnel ff niet meer vinden. Waar moest ik nou zijn om dit op te lossen?

---

Ik zal kijken of ik wat kan vinden, zondag ochtend weet je meer, op z'n vroegst! Of er moet iemand hier zijn die het nu al weet!!

quote:

---

Op vrijdag 28 juni 2002 14:21 schreef Elroyb het volgende:

[..]

dat heb ik ook, en het logbestand dat er bij zit heeft een virus "Exploit-MIME.gen Virus aangetroffen "...

---

quote:

---

Op zaterdag 29 juni 2002 23:51 schreef CrazyByte het volgende:

[..]

Goed dat je me die naam geeft, ik zal dan toch maar fftjes nu opzoek gaan, momentje aub!!

---

Mcafee geeft wat info erover, voor zovere ik kon zien niet echt een kwaadaardig virusje en verder vrij makkelijk te verwijderen! Moet wel ff de afzender zien te vinden, ik kan ook niet zeggen of je zelf besmet bent of dat het in dit geval gaat om de gene die het stuurt!!
Maar met mcafee's laatste Dat-files krijg je hem er zeker uit!

Succes ermee!

quote:

---

Op zaterdag 29 juni 2002 23:58 schreef CrazyByte het volgende:

[..]

Ok heb al iets.
Linkje naar de site: http://vil.mcafee.com/dispVirus.asp?virus_k=99273

Mcafee geeft wat info erover, voor zovere ik kon zien niet echt een kwaadaardig virusje en verder vrij makkelijk te verwijderen! Moet wel ff de afzender zien te vinden, ik kan ook niet zeggen of je zelf besmet bent of dat het in dit geval gaat om de gene die het stuurt!!
Maar met mcafee's laatste Dat-files krijg je hem er zeker uit!

Succes ermee!

---

ik heb een hotmail virus denk ik

Ik kreeg pas een mailtje en die ging zo:

22rrlrrrrrFFJVFFJAbermaarechterwennalsindien
Wahrendterwijldamitopdat odat
Sondernmaarintegendeelalstoen Weilomdatindemdoordat Obwohlhoewelnachdemnadat Trotdemdesondanksso dassodat
Deshalbdaarombevor voordat Alsodusdanndandaarna 4aenvhjh8CJaJh1CJaJhCJaJhICJaJhjhmCJaJGj 1h ANormalCJ_HaJmHsHtHDADDe
.
.
See the attachement
emailadres was van iemand uit mn klas, we hadden duits repetitie en het was aan mij gericht.. er zat trouwens geen attachment bij.

Later kreeg ik dit mailtje nog een paar keer en van andere afzenders, die ik niet ken, t was weer alleen aan mij gericht en toen zat er wel een attachment bij geloof ik.. ook kreeg ik elke keer na zon mail een mail van hotmail dat het versturen ofzo niet was gelukt, was versturen van een mail met datzelfde onderwerp maar ik heb helemaal niks verstuurd!
dit ongeveer:

Van:
Mail Delivery System<MAILER-DAEMON@hotmail.com>
Onderwerp:
Undelivered Mail Returned to Sender -clau
Bijlage: clau.eml (38k)

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its recipients.
This is a permanent error. The following address(es) failed:annemieketorsius@hotmail.com

For further assistance, please contact < postmaster@hotmail.com >
If you do so, please include this problem report. You can
delete your own text from the message returned below.

Copy of your message, including all the headers is attached

en dna virus scan op attach: Exploit-MIME.gen Virus aangetroffen

EN ik ken die annemieke torsius, die zat bij me in de klas vorig jaar.. MAAR ik heb haar emailadres NERGENS op mijn computer.. dus ik denk dat ik mails verstuur aan contactpersonen van andere mensen.. zonder dta ik het weer..

lekker kut is dit zeg

nu net kreeg ik ook weer een mail:

22TFFDDFFlies ei tegen 1 van die jongens stomme eel en ee dachten dat ik dat was en ik kreeg rammel ^_hh5BOJQJ\^Jph^_ 78H^gd_Pp NormalCJ_HaJmHsHtHDADDefault Paragraph FontRiRTable Normal4l4akNo List_^a^aM9___^a]aaaDennis van de Bunt^^^^_UnknownG Times New Roman5Symbol3 Arial16Kf6KfQQr4^^3H]lies

naast alle rare tekens lijkt dat me een normale mail en die "dennis van de bunt" die ken ik, maar ik ken de afzender niet en er zit een attachment bij: clau.dat.scr

clau is ook de titel van de mail, ik heb deze mail nu voor de 2de keer gehad.. 1ste keer was ook van een afzender die ik niet ken.

als ik scan met mcafee krijg ik:

Resultaat virusscan
clau.dat.scr W32/Yaha.g@MM Virus aangetroffen

toen ik virus scan deed toen op die duits mail was er geen virus aangetroffen..

Maarre zijn dit nou echte mails aan mij die verneukt worden of zijn dit nepmails en gebruiken ze dingen uit msn en contactlijst ofzo want 1 emailadres kende ik, en ik ken dus die naam van die gast..

hoop niet zo dat het is anders krijg ik weer gezeik van mensen dat ik hun mailtjes niet beantwoord

p.s. voor de onderwerpen staat FW:

[Dit bericht is gewijzigd door Hertog_Martin op 30-06-2002 02:21]

quote:

---

Op zondag 30 juni 2002 02:13 schreef Hertog_Martin het volgende:
hellup

ik heb een hotmail virus denk ik

Ik kreeg pas een mailtje en die ging zo:

22rrlrrrrrFFJVFFJAbermaarechterwennalsindien
Wahrendterwijldamitopdat odat
Sondernmaarintegendeelalstoen Weilomdatindemdoordat Obwohlhoewelnachdemnadat Trotdemdesondanksso dassodat
Deshalbdaarombevor voordat Alsodusdanndandaarna 4aenvhjh8CJaJh1CJaJhCJaJhICJaJhjhmCJaJGj 1h ANormalCJ_HaJmHsHtHDADDe
.
.
See the attachement
emailadres was van iemand uit mn klas, we hadden duits repetitie en het was aan mij gericht.. er zat trouwens geen attachment bij.

Later kreeg ik dit mailtje nog een paar keer en van andere afzenders, die ik niet ken, t was weer alleen aan mij gericht en toen zat er wel een attachment bij geloof ik.. ook kreeg ik elke keer na zon mail een mail van hotmail dat het versturen ofzo niet was gelukt, was versturen van een mail met datzelfde onderwerp maar ik heb helemaal niks verstuurd!
dit ongeveer:

Van:
Mail Delivery System<MAILER-DAEMON@hotmail.com>
Onderwerp:
Undelivered Mail Returned to Sender -clau
Bijlage: clau.eml (38k)

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its recipients.
This is a permanent error. The following address(es) failed:annemieketorsius@hotmail.com

For further assistance, please contact < postmaster@hotmail.com >
If you do so, please include this problem report. You can
delete your own text from the message returned below.

Copy of your message, including all the headers is attached

en dna virus scan op attach: Exploit-MIME.gen Virus aangetroffen

EN ik ken die annemieke torsius, die zat bij me in de klas vorig jaar.. MAAR ik heb haar emailadres NERGENS op mijn computer.. dus ik denk dat ik mails verstuur aan contactpersonen van andere mensen.. zonder dta ik het weer..

lekker kut is dit zeg

nu net kreeg ik ook weer een mail:

22TFFDDFFlies ei tegen 1 van die jongens stomme eel en ee dachten dat ik dat was en ik kreeg rammel ^_hh5BOJQJ\^Jph^_ 78H^gd_Pp NormalCJ_HaJmHsHtHDADDefault Paragraph FontRiRTable Normal4l4akNo List_^a^aM9___^a]aaaDennis van de Bunt^^^^_UnknownG Times New Roman5Symbol3 Arial16Kf6KfQQr4^^3H]lies

naast alle rare tekens lijkt dat me een normale mail en die "dennis van de bunt" die ken ik, maar ik ken de afzender niet en er zit een attachment bij: clau.dat.scr

clau is ook de titel van de mail, ik heb deze mail nu voor de 2de keer gehad.. 1ste keer was ook van een afzender die ik niet ken.

als ik scan met mcafee krijg ik:

Resultaat virusscan
clau.dat.scr W32/Yaha.g@MM Virus aangetroffen

toen ik virus scan deed toen op die duits mail was er geen virus aangetroffen..

Maarre zijn dit nou echte mails aan mij die verneukt worden of zijn dit nepmails en gebruiken ze dingen uit msn en contactlijst ofzo want 1 emailadres kende ik, en ik ken dus die naam van die gast..

hoop niet zo dat het is anders krijg ik weer gezeik van mensen dat ik hun mailtjes niet beantwoord

p.s. voor de onderwerpen staat FW:

---

de laatste heb ik ook gehad, alleen jij hebt niet dat virus, maar het lijkt wel alsof jij dat gestuurd hebt....

quote:

---

Op zondag 30 juni 2002 00:00 schreef Elroyb het volgende:

[..]

het leek net alsof het een niet aangekomen mail was die ik heb gestuurd, dus dan zou je zeggen dat ik dat virus heb, maar volgens de virusscanner niet :\

---

Moet zeggen dat ik dit best knap gedaan vind hoor! Niet dat ik het goedkeur, maar slim virus gemaakt!

[Dit bericht is gewijzigd door CrazyByte op 30-06-2002 13:13]

quote:

---

Op zondag 30 juni 2002 02:13 schreef Hertog_Martin het volgende:
[..]
Maarre zijn dit nou echte mails aan mij die verneukt worden of zijn dit nepmails en gebruiken ze dingen uit msn en contactlijst ofzo want 1 emailadres kende ik, en ik ken dus die naam van die gast..

hoop niet zo dat het is anders krijg ik weer gezeik van mensen dat ik hun mailtjes niet beantwoord

p.s. voor de onderwerpen staat FW:

---

Trouwens Elroyb, wil je aub niet zo'n lappe tekst qoute, neem dan gewoon de naam van die gast ofzo over en post je reactie aan hem gericht, beetje vervelend 2 keer zo'n grote tekst achter elkaar staan, beetje te veel van het goede!

quote:

---

Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Goed initiatief! _{had zelf ook al beetje genoeg van die tig virustopics}

Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt

Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer

Verder hou 't gezellig en behulpzaam hier

---

voorbeeld van een goede faq

In een hulpvraag topic kun je in discussie gaan met iemand die je denkt te kunnen helpen bij een probleem, bv door om relevante informatie te vragen. Dat kan bij een faq niet en dat moet je wel tot je door laten dringen.
Een faq wordt gelezen door mensen die informatie zoeken en die hebben dan het meest aan links naar waar ze informatie kunnen vinden.
Bv iemand die wil weten wat er stiekum gestart wordt heeft wat aan deze link:
http://www.tlsecurity.net/auto.html

Iemand die wil weten welke virus scanner goed is heeft absoluut niets aan het geblaat wat hoger in dit topic staat.
norton , mcAfee of sophos is een dom antwoord.
Het maakt nogal wat uit in welke omstandigheden het gebruikt wordt en onder welk OS.
Zo iemand heeft veel meer aan een onafhankelijke site waar de diverse producten genoemd worden, waarvoor ze bedoeld zijn, met links naar reviews door experts en links naar de vendors.
Deze dus : http://www.claymania.com/anti-virus.html

Naar tooltje verwijzen op een bepaalde vraag kan, maar in de faq ben je nbeter af met een link waar alles overzichtelijk voor je wordt bijgehouden dat is dus
http://virusall.com

Verder dien je je af tevragen voor wie de faq bestemd is, het is niet voor usertjes van een domme BOFH in opleiding, dat is zeker.
De opmerking om extenties onzichtbaar te houden is echt het allerstomste wat ik ooit gezien heb. Dat soort topics horen in onzin. Het zien van dubbele en bekende extenties is een waarschuwing. en wat nog veel belangrijker is mensen te waarschuwen op default onzichtbare extenties die juist daardoor door malware misbruikt worden om mensen te laten denken dat ze met een britneistits.jpg te maken hebben ipv britniestits.jpg.pif idem .shs
Daarvoor moet je de registry in en de NeverShowExt sleutel verwijderen.
En wat dacht je van files die ondanks alles toch besmetmij.txt heten maar geen notepad icon hebben en ook het filetype (altijd viewen in details, thumbnails is voor lus3rs) geeft iets anders aan. Dat is dus een waarschuwing die je in de faq kunt opnemen. het gaat dan om de exploit dat in de verkenner de classid extentie niet vertoond word.

Ik noem security ivm virussen. Het is niet waar dat klez zichzelf uitvoert als je er alleen maar naar kijkt. Dat is alleen maar waar voor dombo's die niet bij zijn met hun security updates. Daarover mag er best een opmerking staan in de faq compleet met een link naar de MS update site.

In een ver verleden heb ik hier een topic gehad waar ik Catootje omstandig uitlegde hoe je OE veliger kunt instellen, dat mag je overnemen

Verder kan er best uitgelegd worden hoe je een informatieve vraag stelt bv de naam van een file zegt absoluut niets. Je kan ene worm of virus iedere naam geven, er worden random namen gegenereerd dus de naam zegt niets. Een scan wel.

Veel meer info over hoe besmetting te voorkomen,welke tools er zijn etc etc op http://www.claymania.com

Dit topic moet zeker geen faq worden, het bevat te weinig links naar waar mensen zelf dingen kunnen vinden, jut en juul vinden zichzelf zo geweldig, daar heb je dus niets aan.

Een absolute must in de technische faq over security en virussen/worms/trojans en rat's is deze wel, zou iedereen moeten lezen:
http://www.vmyths.com/fas/fas1.cfm

Dit is grotendeels een onzin topic.

[Dit bericht is gewijzigd door otaku-san op 30-06-2002 18:04]

quote:

---

Op zondag 30 juni 2002 17:43 schreef otaku-san een heleboel
...

---

quote:

---

Op zondag 30 juni 2002 21:06 schreef Plonz het volgende:

[..]

Kijk, das nog eens helemaal waar ook. Jij snapt het! Ik hoop dat de modjes het ook snappen.

---

quote:

---

Op zondag 30 juni 2002 17:43 schreef otaku-san het volgende:

[..]

Iemand die wil weten welke virus scanner goed is heeft absoluut niets aan het geblaat wat hoger in dit topic staat.
norton , mcAfee of sophos is een dom antwoord.
Het maakt nogal wat uit in welke omstandigheden het gebruikt wordt en onder welk OS.
Zo iemand heeft veel meer aan een onafhankelijke site waar de diverse producten genoemd worden, waarvoor ze bedoeld zijn, met links naar reviews door experts en links naar de vendors.
Deze dus : http://www.claymania.com/anti-virus.html
Dit ben ik met je eens, iedereen gebruikt een ander, je eigen voorkeur geven kan geen kwaad, maar daar moet het dan ook wel bij blijven vind ik! Overigens de remover tool die ik aanbood werk perfect, en het is geen complete scanneer, zoiets vind ik dan toch wel weer in orde

De opmerking om extenties onzichtbaar te houden is echt het allerstomste wat ik ooit gezien heb. Dat soort topics horen in onzin. Het zien van dubbele en bekende extenties is een waarschuwing. en wat nog veel belangrijker is mensen te waarschuwen op default onzichtbare extenties die juist daardoor door malware misbruikt worden om mensen te laten denken dat ze met een britneistits.jpg te maken hebben ipv britniestits.jpg.pif idem .shs
Daarvoor moet je de registry in en de NeverShowExt sleutel verwijderen.
En wat dacht je van files die ondanks alles toch besmetmij.txt heten maar geen notepad icon hebben en ook het filetype
Hier zitten we niet echt op 1 lijn, ik denk dat het voor veelal mensen die geen verstand hebben van computers, behalve dat ze wat internetten enzo. Maar mensen die de extensies niet kennen enzo, en dan gaat het vooral om de wat jongere en nieuwere gebruikers. Stel ik roep scr-files zijn virussen?? Dan krijg je straks zo'n malloot die al die files gaat weggooien. Nou is dat nog minder erg, maar stel er roept er dat eentje over dll-files of exe-files. Nou dan ben je mooi de pineut!!

Ik noem security ivm virussen. Het is niet waar dat klez zichzelf uitvoert als je er alleen maar naar kijkt. Dat is alleen maar waar voor dombo's die niet bij zijn met hun security updates. Daarover mag er best een opmerking staan in de faq compleet met een link naar de MS update site.
Mee eens, heb je groot gelijk in gewoon!

Dit topic moet zeker geen faq worden, het bevat te weinig links naar waar mensen zelf dingen kunnen vinden, jut en juul vinden zichzelf zo geweldig, daar heb je dus niets aan.
Het was niet bedoelt als een FAQ, het was bedoeld, athans mijn bedoeling om mensen met virusvraagjes, gewoon hierheen te laten komen en ze proberen te helpen. Ik vind dit ook totaal geen FAQ was dus ook niet van plan het ervan te maken, maaruh als je het zo goed weet, waarom schrijf jij er geen?? (serieus bedoeld!!)

Dit is grotendeels een onzin topic.

Vind je? Ik verwacht dat het een aantal mensen toch goed heeft gedaan!

---

je begint hier over registerkeys te brallen terwijl ik denk dat zeker de helft van fok niet eens weet wat het is, en de rest er liever niet zelf in gaat rommelen

een goede faq houd juist rekening met zulke mensen, aangezien iemand die het allemaal zelf wil proberen een faq niet zo snel raadpleegt.

de faq van GOT is voor jou, en voor mij misschien heel duidelijk, maar de meeste users van FOk hebben zoiets van dit gaat boven me pet, of teveel computertaal.

en als je bij GOT als NooB iets post word je meestal finaal afgekraakt door die "alles denkend te weten nerds" daar. dus met vragen gaan ze er ook niet naar toe

begrijp me niet verkeerd, maar probeer het gewoon een beetje simpel te houden, zodat katrientje die net een nieuwe pc heeft kan kijken hoe ze haar pc cq email beveiligd

ben het er wel mee eens dat al die virusmeldingen het er niet duidelijker op maken

De registry key was puur om te vermelden dat er voor sommige keys meer gedaan moest worden om ze zichtbaar te maken en dat bedoeld ter informatie van jullie.

quote:

---

Stel ik roep dat .scr virussen zijn?

---

In een faq leg je dat wat beter uit, uitleggen is een kunst, maar als je goed uitlegt begrijpt iedereen het

Katrientje was trouwens Catootje, een PC foob en n00b en die heb ik naar haar tevredenheid kunnen uitleggen wat ze zoal moest doen in explorer, OE etc om alles zichtbaar te krijgen en veiliger e-mail te kunnen ontvangen. Ook hoe ze vbs onschadelijk kon maken.
Staat ergens in dit forum.

[Dit bericht is gewijzigd door otaku-san op 01-07-2002 18:13]

quote:

---

Op maandag 01 juli 2002 17:53 schreef otaku-san het volgende:
Ik denk dat je de fok users hier zeer zwaar en op het beledigende af onderschat.

---

en ik denk dat dat de doelgroep is van virus schrijvers, dus zul je voor die mensen iets moeten schrijven wat simpel is voor ze en makkelijk uit te voeren

vin het toch namelijk wel tipisch altijd dat mensen zonder al te veel kennis, altijd meer als 10 virussen per week binnen krijgen

niet dan?

P2P en msn gaan toch echt de platvormen worden om virussen te verspreiden. Daar zul je mensen tegen moeten waarschuwen.

De grote klapper die weer hele bedrijfsnetwerken (exchange servers) plat legd moet nog komen.
Dat wordt er een met een ClassID als extentie zodat die lekker door alle filters glipt.

quote:

---

Op woensdag 03 juli 2002 12:51 schreef Henno het volgende:
Hotmail herkent nog steeds niet de Yaha troep hoor krijg nog dagelijks virusmails op mn hotmail binnen

---

quote:

---

Op woensdag 03 juli 2002 12:51 schreef Henno het volgende:
Hotmail herkent nog steeds niet de Yaha troep hoor krijg nog dagelijks virusmails op mn hotmail binnen

---

En als je ze binnen haalt via Outlook, moet je zelf scannen! Dus succes!

updaten!!

quote:

---

Op maandag 08 juli 2002 18:11 schreef enfermidade het volgende:
als je de nieuwste browsers hebt, kan yaha niet eens automatisch geopend worden, das dus ook een stukje viruspreventie

updaten!!

---

Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.

quote:

---

Op maandag 08 juli 2002 23:06 schreef otaku-san het volgende:

[..]

Security patch kan ook hoor.
Je hebt nog een hoop te leren.

Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.

---

Voor straf Linkjes naar security patches van de 10 meest gebruikte webbrowsers

quote:

---

Op maandag 08 juli 2002 23:24 schreef inquestos het volgende:

[..]

Zeg, kan je dat niet op een wat vriendelijkere manier brengen?

Voor straf Linkjes naar security patches van de 10 meest gebruikte webbrowsers

---

Kortom go for it, je bent slecht opgeleid en je hebt rechten, maak er gebruik van.

quote:

---

Op maandag 08 juli 2002 23:39 schreef otaku-san het volgende:
Kortom go for it, je bent slecht opgeleid en je hebt rechten, maak er gebruik van.

---

Oftewel: Lieve kinders die hier security advies pogen te geven. Lees eerst eens een flinke poos mee op BugTraq, en leer eens dat je ook domme gebruikers met respect moet behandelen.

quote:

---

Op maandag 08 juli 2002 23:06 schreef otaku-san het volgende:

[..]

Security patch kan ook hoor.
Je hebt nog een hoop te leren.

Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.

---

een security PATCH = een update

fuck it Otaku san , ik ben geen virus-expert, maar wel GEKWALIFICEERD IT-expert in MCSE waar ik hard genoeg voor gewerkt heb.

En ik hoef van een niemand die doet alsof ie werkt niet zulk gekwats aan te horen, en nog wat, als jij denkt dat je het beter weet, waarom had je hetzelf nog niet gezegd ?

Ik vind het trouwens wel knap dat jij iemand kan beoordelen op het opleidingsinstituut door het zien van een paar posts
ook wil ik je nu zeggen dat ik door jou GELUL het idee krijg dat je het alleen doet om hier de boel te stangen

Ik zou je dan ook vriendelijk willen vragen om gewoon normaal te doen of anders gewoon op te tiefen.

quote:

---

Op dinsdag 09 juli 2002 09:32 schreef enfermidade het volgende:
fuck it Otaku san , ik ben geen virus-expert, maar wel GEKWALIFICEERD IT-expert in MCSE [...]

---

quote:

---

Op dinsdag 09 juli 2002 09:40 schreef TimberWolf het volgende:

[..]

*proest*

---

ik probeer hier gewoon mensen te helpen en als ik me niet eens een keer mag vergissen in een woordje wat in mijn ogen hetzelfde is, (update of hotfix) wat the fok man.
tis niet dat ik mensen hiermee op het verkeerde been zet. dat M$ die dingen zo noemt., op alle andere sites zou het een update heten

+ dan erbij, voor die pst heb ik ook gewoon normaal gedaan tegen hem en dan mag ik dat ook terug verwachten

maarre forget mijn bijdrages maar, ik op jullie virusproblemen en ik hoop dat jullie allemaal infected raken,

als een beetje hulp al niet gewaardeerd word, ken ik me tijd beter ergens anders aan besteden

[Dit bericht is gewijzigd door enfermidade op 09-07-2002 09:50]

quote:

---

Op dinsdag 09 juli 2002 09:42 schreef enfermidade het volgende:
hej hij heeft het over kwalificering, dan krijgt ie het ook

---

MCSEers zijn een piek per dozijn, mensen met echte kennis en ervaring zijn zeldzaam.

quote:

---

Op dinsdag 09 juli 2002 09:46 schreef TimberWolf het volgende:

[..]

Zeunlief, MCSE is van alles maar nauwelijks een kwalificering. Dode vogeltjes kunnen hun MCSE papiertje halen. Ik heb de mijne (MCSE, MCP, MCP+i) in 7 weekjes geregeld, gemiddelde score 950.

MCSEers zijn een piek per dozijn, mensen met echte kennis en ervaring zijn zeldzaam.

---

waar het mij hier om gaat is niet om op tescheppen hoe goed ik ben of hoeveel ik heb maar om juist een paar mensen te proberen te helpen , maar jullie kunnen dat zo te zien stukken beter

lees mn vorige post maar. ik ben hier weg

quote:

---

Op dinsdag 09 juli 2002 09:42 schreef enfermidade het volgende:
maarre forget mijn bijdrages maar, ik op jullie virusproblemen en ik hoop dat jullie allemaal infected raken,

---

quote:

---

Op dinsdag 09 juli 2002 09:53 schreef TimberWolf het volgende:

[..]

Security is ook: Controle door peers. Als je er niet tegen kan dat mensen kritiek hebben op jouw 'oplossing' heb je nog een flinke weg te gaan, denk ik.

---

want zeg jij mij nou eens wat het verschil is tussen een update en een hotfix,

naast dat in de update misschien wat meer dingen zitten

quote:

---

Op dinsdag 09 juli 2002 09:46 schreef TimberWolf het volgende:

[..]

Zeunlief, MCSE is van alles maar nauwelijks een kwalificering. Dode vogeltjes kunnen hun MCSE papiertje halen. Ik heb de mijne (MCSE, MCP, MCP+i) in 7 weekjes geregeld, gemiddelde score 950.

MCSEers zijn een piek per dozijn, mensen met echte kennis en ervaring zijn zeldzaam.

---

iedereen begint ergens en ik ben begonnen met mcse, wie weet doe ik over een jaar of drie weer iets ander

ik heb mijn papiertjes tenminste en wat ik de toekomst ga doen zie ik wel, ik weet in ieder geval dat ik nu leuk werk heb met een leuk salarisje.

maar op mijn certificaatjes ben ik trots en dat jij misschien het beter kan als iemand anders.. nou fijn ,goed voor jou

Ik vind het mooi dat Okta-Sun, of wat dan ook, zoveel verstand heeft, maar je gooit soms ook met termen die ze hier niet begrijpen, je komt zeker van GoT of niet?

Ik heb ook niet alle kennis en ik moet er ook veel voor lezen, maar ik weet dat ik wel al veel mensen heb geholpen daardoor en die waarderen het!

Geef normaal advies en dat geld ook voor andere, en kraak elkaar niet af, geef dan een toevoeging aan de oplossing en anders ROT GVD OP!!!

quote:

---

Op dinsdag 09 juli 2002 11:33 schreef CrazyByte het volgende:
Jongens kap eens ff met dat gekloot onderling!
Het was bedoeld als een topic, waarin voor mensen met virussen, en die zelf niet in staat zijn om goede anti-info te vinden etc, geholpen kunnen worden!

---

quote:

---

Op dinsdag 09 juli 2002 11:33 schreef CrazyByte het volgende:
Het was bedoeld als een topic, waarin voor mensen met virussen, en die zelf niet in staat zijn om goede anti-info te vinden etc, geholpen kunnen worden!

---

De truuk bij beveiligings en anti-virus informatie is dat je al snel als expert gezien wordt, en dat wat jij zegt als gospel aangenomen gaat worden. Dan kun je dus maar beter verdomt zeker zijn dat wat je zegt correct is. En nogmaals, peer-checking is een belangrijk deel van security. We controleren elkaar, om te zorgen dat er niets doorglipt.

Security en anti-virus zaken zijn heel moeilijk op een simpele manier inzichtelijk te maken. Het streven om deze onderwerpen hier in Sesamstraattaal uit te leggen is nobel, dat moet gezegd. Helaas komt het in sommige gevallen neer op 'security through obscurity' (bestandsextenties verborgen houden, random updates/patches/fixen draaien).

Het doel is goed, en ik denk dat het een nuttig topic gaat worden. Vooropgesteld dat men eens kapt met 'mijn oplossing is het beste', 'Ik heb <papiertje> dus ik weet wat ik zeg', en aanverwante opmerkingen. Security is een complex onderwerp, en eenieder zal een eigen mening hebben over hoe je je beveiliging aanpakt. Leer daar mee leven, en leer leven met botte opmerkingen. Die zul je van gebruikers nog wel zat krijgen. En als we nou al onze visie(s) in dit topic plaatsen, onderbouwd en wel, kan de argeloze voorbijganger er wellicht nog wat van opsteken...

quote:

---

hier niet begrijpen, je komt zeker van GoT of niet?

---

want het is mij nog steeds niet duidelijk waarom Otaku-san mij op die manier laat weten dat ik ongelijk had
het is me dus nog steeds niet duidelijk wat ik in deze post:

quote:

---

als je de nieuwste browsers hebt, kan yaha niet eens automatisch geopend worden, das dus ook een stukje viruspreventie
updaten!!

---

quote:

---

Security patch kan ook hoor.
Je hebt nog een hoop te leren.
Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.

---

en vertel mij nou eens please with sugar on top,.. Otaku, wat is het verschil volgens jou tussen een update en een hotfix??

Mag ik ook even vooropstellen dat niemand verplicht is om mijn advies op te nemen, er zijn namelijk 101 manieren om je te beveiligen,

ik vertel uiteindelijk toch alleen uit eigen ervaring en niet wat ik hier in een boek heb staan met de bedoeling te helpen, ik trek jou adviesen ook niet in twijfel en neem ze gewoon ook door, waar ik ook weer dingen van meekrijg.

quote:

---

'Ik heb <papiertje> dus ik weet wat ik zeg', en aanverwante opmerkingen. Security is een complex onderwerp, en eenieder zal een eigen mening hebben over hoe je je beveiliging aanpakt

---

Ok het gaat nu niet meer om een faq, dit topic wordt geen faq daar zijn we nu wel over eens. Waar voor mij echt de vlam in pan sloeg was toen Crazybite in slowchat met enfermidade besloot dat usertjes geen extenties mochten zien want anders gingen ze maar domme dingen doen.

Stel een jongere krijg knl van een vriendje zoals wel vaker een plaatje op gestuurd.
Het feit dat de attachment annakournikove.jpg.vbs heet is zijn ENIGE waarschuwing.
Ook de pif en shs fextenties dienen zichtbaar te zijn, althans in een serieuse faq wordt verteld dat virussen/wormen misbruik maken van het onzichtbaar zijn ervan en hoe je dat goed kan zetten.
De faq is er voor geinteresseerde users die geen newbie meer zijn. Het zijn nooit newbies die faq's lezen.

Dus toen ik die opmerking las over de nieuwste versie schoot me dat even in het verkeerde keelgat en dat kwam omdat ik dit topic al met stijgende irritatie las.

Voor alle duidelijkheid de nieuwste versie betekend in normaal taalgebruik IE vs 6.x, die met het hoogste versienummer.
Dat is een nieuw product met nieuwe functionaliteit. dat bepaalde gaten daar niet meer in voorkomen is dan mooi meegenomen.
Echter er zijn zat mensen die liever bij IEW5.0 of IE5.5 blijven omdat ze de restricties van MS niet zo vertrouwen en gewoon geen zin hebben in nieuwe versies, voor hun is er uopdaten van security patches waardoor ze ( als ze niet bedonderd worden) hetzelfde product kunnen blijven gebruiken.

Hun archief is te downloaden in pdf format, een werkelijk schat aan informatie. Wees er snel bij want wie weet was het een vergissing. Normaal kost een jaarabonnement $395

http://www.virusbtn.com/magazine/archives/index.xml

quote:

---

Op dinsdag 09 juli 2002 20:28 schreef otaku-san het volgende:

Waar voor mij echt de vlam in pan sloeg was toen Crazybite in slowchat met enfermidade besloot dat usertjes geen extenties mochten zien want anders gingen ze maar domme dingen doen.

---

Ik heb overigens geen één papiertje, of wat dan ook, zit nog gewoon op de HAVO, maar ik weet dat ik mensen al vaak genoeg gewoon het virus uit hun systeem heb geholpen en het ging om gewoon normale internet gebruikers ofzo, die hun systeem niet tip-top willen beveiligen.

Dat was ook de doelgroep eigenlijk.

Hopelijk begrjip je dat!!

quote:

---

Op woensdag 10 juli 2002 12:23 schreef otaku-san het volgende:
http://www.virusbtn.com/magazine/archives/index.xml

---

quote:

---

Op woensdag 10 juli 2002 13:36 schreef vandijk87 het volgende:
Ikzelf gebruik Norton Anti Virus, ik had een keer een bestand geopend, toen rkeeg ik een vrirusmelding:
Dit bestand kan niet meer worden hersteld.
Mijn vraag is: Heeft Norton dit virus dan al verwijderd, of zit het dan nog in dat bestand?

---

Mijn virus scan zegt dat hij niet "clean" gemaakt kan worden dus...

Misschien iemand hier die meer info heeft voor je, dit is wat ik ervan denk!

kijk even naar de naam en check of het een systemfile is, en zo niet dan smijt ik het meteen weg, zo wel, zoek ik even op een andere pc hetzelfde bestand en dan gewoon vervangen.
En als hij het niet toelaat in windows doe je het gewoon even in dos of zo.

edit: staat bij processen

Je kan er zelfs prijsjes mee winnen en een rus heeft een paar jaar terug dat het wel handig zou als zijn cruncher gebruik kon maken van andermans PC vooral die snelle in het westen. Tioen heeft hij de Bymer worm geschreven die voor hem op alle open shares dat progje installeerd.

Dus naw heb je een share openstaan naar internet en dat is veel erger dan dit wormpje ( moet je wel weg halen)
Kijk eens op https://grc.com/x/ne.dll?bh0bkyd2

Het kan zijn dat dnet.exe in een service draait, hangt van je OS af.

Beschrijving http://vil.nai.com/vil/content/v_98844.htm

Even een scannertje draaien, http://virusall.com

[Dit bericht is gewijzigd door otaku-san op 14-07-2002 17:28]

[Dit bericht is gewijzigd door otaku-san op 15-07-2002 07:25]

quote:

---

Op zondag 14 juli 2002 17:12 schreef otaku-san het volgende:
Het is net zoiets als SETI,oftewel een koetje het bewerkt encrypted stukjes code en gebruikt de rest CPU, dus je CPU staat altijd op 90% in gebruik.

Je kan er zelfs prijsjes mee winnen en een rus heeft een paar jaar terug dat het wel handig zou als zijn cruncher gebruik kon maken van andermans PC vooral die snelle in het westen. Tioen heeft hij de Bymer worm geschreven die voor hem op alle open shares dat progje installeerd.

Dus naw heb je een share openstaan naar internet en dat is veel erger dan dit wormpje ( moet je wel weg halen)
Kijk eens op https://grc.com/x/ne.dll?bh0bkyd2

Het kan zijn dat dnet.exe in een service draait, hangt van je OS af.

Beschrijving http://vil.nai.com/vil/content/v_98844.htm

Even een scannertje draaien, http://virusall.com

---

gelukkig inderdaad met behulp van AntiYahaa.scr verholpen

Ik krijg vaak mailtjes van mensen, met als titel:

-codeVxloopdoor

inhoud:

Resident Evil Code: Veronica X: Spoiler Free PS2 FAQ/Walkthrough (CVXFREAK) [57 user online] Search here: updates forum chat mail bookmark starting page index a-z cheats

en één bijlage met de naam:
codeVxloopdoor.mpg.bat (29.6kB)

Dit is dus alles wat ik weet, ik heb gescant met een up-to-date scanner.

Maar inmiddels blijkt dat ik ze zelf ook doorstuur, (ik verdenk mijn broertje, aangezien ik dit soort mails niet open! De hufter krijgt een pakslaag straks, maar dat doet er niet toe)

Ik heb google geprobeer en dus verschillende site's kan niks vinden, weet jij hier meer over Otaku?

CrazyByte goes CRAZY!!!

Waar kan ik het beste kijken om dit virus te verwijderen? Ik krijg het bestand zo niet verwijderd!

heeft nog geen antwoord gevonden/gekregen

quote:

---

Op dinsdag 06 augustus 2002 23:01 schreef alkaholic63 het volgende:
Ik heb een msn virus, ik weet niet of deze al bij iemand is opgedoken? Bij dit virus stuur hij een bestand door naar alle contact personen. Bij mij heet het bestan BLAARGH.exe en heeft als icoontje musty of nijntje of zoiets.

Waar kan ik het beste kijken om dit virus te verwijderen? Ik krijg het bestand zo niet verwijderd!

---

Ik zie nog steeds posts met de melding dat alle mp3's veranderd zijn in mp3.vbs.
Dat is dus de aloude loveletter worm en het betekend dat je ook al je jpg files kwijt bent.

Echter, als je niet meer schrijft op de partitie waar ze stonden dan kunnende meeste nog gered worden.
Heb je geen partities dan moet je even een tweede HD in de computer hangen van een andere comp. Daar wel eerst even diskettes aanmaken nadat je hier
http://www.claymania.com/zefrjpg.html een zip file hebt gedownload. Goed de intructies lezen en je kan dan je jpg's proberen te redden.
N.B niet op die vbs mp3 klikken, het is de worm zelf en dan ben je dus weer aan het schrijven. Als je mp3's zelf niet meer ziet betekend dat de instellingen van je explorer fout staan omdat je hidden files hoort te kunnen zien.
Dat je besmet geraakt bent komt omdat je nooit een windows update hebt gedaan, of vergeten bent na een reinstall.
Als je de worm verwijdert hebt is dat danook het eerste wat je moet doen.

quote:

---

Op woensdag 07 augustus 2002 17:19 schreef otaku-san het volgende:
[..]

---

betreffende post:

quote:

---

Op dinsdag 06 augustus 2002 22:33 schreef CrazyByte het volgende:
Deze vraag is gelijk gericht aan Otaku-san. Vanwege zijn kennis en ervaring.

Ik krijg vaak mailtjes van mensen, met als titel:

-codeVxloopdoor

inhoud:

Resident Evil Code: Veronica X: Spoiler Free PS2 FAQ/Walkthrough (CVXFREAK) [57 user online] Search here: updates forum chat mail bookmark starting page index a-z cheats

en één bijlage met de naam:
codeVxloopdoor.mpg.bat (29.6kB)

Dit is dus alles wat ik weet, ik heb gescant met een up-to-date scanner.

Maar inmiddels blijkt dat ik ze zelf ook doorstuur, (ik verdenk mijn broertje, aangezien ik dit soort mails niet open! De hufter krijgt een pakslaag straks, maar dat doet er niet toe)

Ik heb google geprobeer en dus verschillende site's kan niks vinden, weet jij hier meer over Otaku?

CrazyByte goes CRAZY!!!

---

Gezien de naam zou het iets Nederlands kunnen zijn, ik heb wel eens een mailtje gekregen van een xs4all user die een link stuurde naar de toen nog onbekende i-worm zoek.a
Was een password stealer en bevatte backdoor2k.

Als je dat nog niet had zou ik tiny installeren en kijken wat naar buiten wil.

http://www.kerio.com/us/kpf_home.html

Verder moet je kijken wat er zoal opgestart wordt.
Op http://home.epix.net/~artnpeg/ vind je startup.zip dat een tooltje bevat wat je dat verteld, daar zou dus iets raars bij moeten staat.
Waar je zeker ook moet kijken is of er wat raars staat in mirc .ini en of er ergens een raar scriptje staat.

Uitvinden wat er aan de hand is vooral niet in paniek raken, logisch nadenken en wat detective werk doen. Iets wat alleen jij kan doen.
Het beste uitgangspunt is dat attachment. zet het op de HD en open het in NOTEPAD.
Er zal een heleboel onleesbare troep in staan, dat misschien als invoer dient voor debug. Dat zal je tenminste de naam van de installatie file moeten oopleveren. Kijk vervolgens of je die kunt vinden en in een hex editor kun in het rechterblok misschien zelfs uitvinden om welke files het vervolgens gaat. Die moet je verwijderen, helemaal als je in het tooltje van Art dezelfde namen bent tegen gekomen.

Je kunt trouwens ook in de taskmanager kijken of je daar een vreemd proces tegen komt.

Gewoon systematisch zoeken naar iets vreemds. Het is actief, want het stuurd mailtjes, aan jou om de boosdoener te vinden.

suc6

[Dit bericht is gewijzigd door otaku-san op 08-08-2002 09:47]

quote:

---

Op donderdag 08 augustus 2002 21:39 schreef Da_Koen het volgende:
hallo,
Op deze deze pc staat een virus en ik kan em niet verwijderen. Antivirus software installeren lukt niet(NAV) en online scannen lukt ook niet. Het "virusbestand" in de system dir heet winkje.exe en het staat er bij Run in het register.
iemand een tip voor het verwijderen??
mzzlz

---

quote:

---

Op donderdag 08 augustus 2002 21:44 schreef otaku-san het volgende:

[..]

De naamgeving wink%% is typerend voor Klez.
Hier staan een zooi removal tools
http://virusall.com/downrem.html

---

Wist niet dat het zo gemakkelijk ging

Hij zal toch niet vast zitten wegens heel hard slaan van broertje?

[Dit bericht is gewijzigd door Elmex op 13-08-2002 19:27]

code:

---

From :    
<kernerg@hotmail.com>  
    
To :    
e-mail adres van vriendin
   
Subject :    
uws  
   
Date :    
Sat,24 Aug 2002 14:55:49 PM  
   
   MIME-Version: 1.0 
Received: from [xxx.xx.65.18] by hotmail.com (3.2) with 
ESMTP id MHotMailBF30CC6D00694004311FD52E411208FF0;
 Sat, 24 Aug 2002 05:52:02 -0700 
From kernerg@hotmail.com Sat, 24 Aug 2002 05:53:50 -0700 
X-Mailer: Microsoft Outlook Express 5.50.4133.2400  
Content-Type: multipart/alternative; boundary=rqmjokx
MIME-Version: 1.0Received: from [xxx.xx.65.18] by hotmail.com (3.2) with ESMTP id 
    MHotMailBF30CC6D00694004311FD52E411208FF0; 
Sat, 24 Aug 2002 05:52:02 -0700
From kernerg@hotmail.com Sat, 24 Aug 2002 05:53:50 -0700
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
 
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
charset="iso-8859-1"
 
[uws] gegen nais egt yo IS THERE SOMEONE WHO CAN FILL MY 
HEAD WITH BRAINS egt uws in tha house [uws] gegen nais egt 
lol IS THERE SOMEONE WHO CAN FILL MY HEAD WITH BRAINS 
egt hoe was t feestje van je vader [uws] gegen nais
 egt nou enig IS THERE SOMEONE WHO CAN FILL MY HEAD WITH BRAINS
 egt [
.
.
 
 
 

---

Iemand die ik ken heeft perongeluk het volgende bestand geopend:

-edit-

Vanaf toen heeft zijn computer naar alle mensen die hij kent een email gestuurd. Zo ben ik er ook achter gekomen.
De afzender is iemand uit zijn email-lijst. Met als bericht een bericht die die afzender naar de besmette persoon heeft gestuurd.

Nu kent alleen geen enkele virusscanneer nog dit virus. Maar mischien hebben jullie een exotische versie draaien die hem wel herkent.

OPEN DIT BESTAND DUS NIET!!!

Alvast bedankt...

[Dit bericht is gewijzigd door Slarioux op 05-06-2003 20:55]

ik kreeg wat mail dat dit virus zich op deze pc moet bevinden
maar ik vind niets

Van Microsoft Network Mail Service <smtpautomat@freemail.com>
Verzonden zaterdag, september 20, 2003 9:16
Aan email user <receiver@emailserver.net>
Cc
Bcc
Onderwerp Returned Mail: User unknown
Bijlage(n) guzkcq.exe 107K
Hi.
This is the qmail program
I'm sorry to have to inform you that the message returned below could not be delivered to the following addresses:
Undelivered to heymgs@freemail.com

Is dit gewoon een fout verstuurde returned-mail-error of is dit een virus. Ik heb het programma maar niet geopend. Wat ook apart is, als ik het e-mailtje lees, start de pc automatisch windows media player op. Ik krijg daarna een foutmelding:

Er is een onbekende fout opgetreden.

Heeft iemand dit nog meer gekregen?

quote:

---

Op zondag 21 september 2003 10:40 schreef _laytsskylighter_ het volgende:
Dit e-mailtje kreeg ik gisteren:

Van Microsoft Network Mail Service <smtpautomat@freemail.com>
Verzonden zaterdag, september 20, 2003 9:16
Aan email user <receiver@emailserver.net>
Cc
Bcc
Onderwerp Returned Mail: User unknown
Bijlage(n) guzkcq.exe 107K
Hi.
This is the qmail program
I'm sorry to have to inform you that the message returned below could not be delivered to the following addresses:
Undelivered to heymgs@freemail.com

Is dit gewoon een fout verstuurde returned-mail-error of is dit een virus. Ik heb het programma maar niet geopend. Wat ook apart is, als ik het e-mailtje lees, start de pc automatisch windows media player op. Ik krijg daarna een foutmelding:

Er is een onbekende fout opgetreden.

Heeft iemand dit nog meer gekregen?

---

quote:

---

Op zondag 21 september 2003 10:40 schreef _laytsskylighter_ het volgende:
Van Microsoft Network Mail Service <smtpautomat@freemail.com>
[...]
This is the qmail program

---

quote:

---

Heeft iemand dit nog meer gekregen?

---

quote:

---

Op zondag 21 september 2003 15:07 schreef TimberWolf het volgende:
Nog maar 148 stuks, tot nu toe.

---

Sorry voor al die vragen, maar ja dat heb ik soms

quote:

---

Op zondag 21 september 2003 16:20 schreef _laytsskylighter_ het volgende:
Hè????
148?

---

quote:

---

Hoe lang is dat al bezig?

---

quote:

---

Kun je het niet blokken?
Kun je er wat tegen doen?

---

quote:

---

Sorry voor al die vragen, maar ja dat heb ik soms

---

Overigens ben ik nog gelukkig qua hoeveelheid. Ik heb kennissen die er inmiddels 2 per minuut krijgen. Prima virusje dit. Verspreid zich naar mijn gevoel sneller dan Melissa...

Nou was mijn vraag of meer mensen hier last van hebben.
Mailtjes met het onderwerp, "Fwd: Boodschappen". Ook mailtjes over screensavers blijven maar komen.
Afgelopen week kreeg ik ook al een aantal keer dat Sven virus op mn mail.
Ik verwijder de mailtjes allemaal wel, ik ben niet besmet (zover ik weet), maar ik word er nou wel n beetje ziek van. Elke dag tig mailtje die je weer kan verwijderen. En dat terwijl ik nog ergens bij hotmail een 'spammail' heb.
De virussen waarover ik het nu heb, krijg op mn 'goeie mailadres' en daar ben ik wel minder blij mee eigenlijk!!

Zijn er mensen die dit kennen (waarschijnlijk ben ik al de 1000ste die hierover zeikt), maar wie weet hoelang dit kan duren, of dit vanzelf stopt en of ik er wat aan kan doen?

quote:

---

Op donderdag 2 oktober 2003 23:03 schreef SliderTPP het volgende:

[..]

Zo makkelijk werkt t nou ook weer niet, maar geen getreur, de nieuwere versies van Symantec scannen wel p2p-files

---

Strx toch de nieuwe windows erop ben ik er ook weer (even) vanaf

quote:

---

Krijg de pest ik heb gewoon 2 weken lang met een virus op me pc gezetten zonder dat ik of Norton 2003/2004 het wist
virus is pas gister ontdenkt ook nog eens
W32.HLLP.Spreda.B trof ik vanmiddag aan op me schijf in een bestand wat ik 2 weken geleden via kazaa heb gedownload..

Virus is godverdomme een passwoord logger ook nog

Meer slachtoffers op Fok! van dat virus?

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllp.spreda.b.html voor meer info over het virus..

---

quote:

---

Op donderdag 2 oktober 2003 23:10 schreef trance40 het volgende:
hmm er was dus wel een centraal virus topic.
[..]

uit dit topic Verdomme!! 2 weken een virus op pjoeter

---

quote:

---

Op donderdag 2 oktober 2003 23:23 schreef Daleo het volgende:

[..]

Ben je er nou al vanaf of niet?

---

quote:

---

Op vrijdag 3 oktober 2003 20:53 schreef _laytsskylighter_ het volgende:
Geen enkele e-mail meer gekregen, gelukkig, wat doet die exec. eigenlijk?

---

Ik zit inmiddels op de 1200 stuks, overigens. Krijg er per dag nog een stuk of 25 - 30. Ik ben daarmee nog een van de gezegenden, heb ik inmiddels mogen vernemen...

Wat moet ik nu doen?

Ik weet niet precies hoe dat met jouw virus werkt maar probeer maar.
Verder kom je een heel eind als je precies de removal instructions volgt zoals die staan op de site van Norton, bij http://www.virusalert.nl kun je een Nederlandse uitleg krijgen.

quote:

---

Op zondag 12 oktober 2003 15:03 schreef Maar-T het volgende:
Meestal is er een programma actief die aan je virus verbonden is.
Dus dan kun je het beste ctrl alt del doen en dan dat proces uitschakelen. Dan kan norton het virus verwijderen.
Als dit gelukt is is het van belang dat je sysrestore uitschakelt(dat is tenminste zo in XP, via rechtermuisknop-deze computer etc.) anders heb je kans dat windows het virus gewoon weer terugzet. start dan opnieuw op, check of het virus nu weg is. Dan kun je als het goed is sysrestore weer inschakelen.

Ik weet niet precies hoe dat met jouw virus werkt maar probeer maar.
Verder kom je een heel eind als je precies de removal instructions volgt zoals die staan op de site van Norton, bij http://www.virusalert.nl kun je een Nederlandse uitleg krijgen.

---

Trojan.Download.Swizz downloads files to your computer without your knowledge or consent. It is a browser plug-in that stays active until the next system reboot.

Misschien heb je al opnieuw opgestart alvorens de scanner uit te voeren?

Verder kun je via google nakijken waar je programma's voor dienen. Typ de procesnaam.exe in en je krijgt gelijk resultaat te zien. Zo kun je normale processen wegstrepen t.o.v. de foute/vage processen. Dit is niet 100% zeker, sommige virussen installeren een explorer.exe zodat je niet 1-2-3 ziet dat het een virus is.

[Dit bericht is gewijzigd door Maar-T op 12-10-2003 15:59]

Edit:
Heb ff doorgezocht. Dit moet haast wel een virus (of zoiets) zijn. Het staat in de map system32 en heeft zichzelf laten voordoen als een kladblok-bestand door het icoontje. Als dit niet duister is weet ik het ook niet.

2e Edit:
Nog eentje in system32. Het heet love-forever. Het is een snelkoppeling. Alleen kunnen heel toevallig de programmagegevens niet opvragen en wil het progamma het internet op.

[Dit bericht is gewijzigd door _laytsskylighter_ op 17-10-2003 07:54]

quote:

---

Op vrijdag 17 oktober 2003 07:46 schreef _laytsskylighter_ het volgende:
Nog een keer. Een of ander programma:
Lorena.exe probeert het internet op te komen. ZoneAlarm waarschuwde mij. Heeft iemand dit eerder gehad?

Edit:
Heb ff doorgezocht. Dit moet haast wel een virus (of zoiets) zijn. Het staat in de map system32 en heeft zichzelf laten voordoen als een kladblok-bestand door het icoontje. Als dit niet duister is weet ik het ook niet.

2e Edit:
Nog eentje in system32. Het heet love-forever. Het is een snelkoppeling. Alleen kunnen heel toevallig de programmagegevens niet opvragen en wil het progamma het internet op.

---

er staat windows 98 op, en bij het opstarten zie je dus ff het plaatje van win98 en dan heb ik zwart beeld. doet niets meer daarna.

ik zat te denken aan het blaster virus. gister was namelijk de virusscanner uitgeschakeld.

Ik heb al een tijdje het TROJ_SMALL.M virus. Virusscanner vindt netjes het bestand, maar kan 'm helaas niet verwijderen (Unable to clean). Dit komt waarschijnlijk omdat het virus zich in de System Volume Information direcory bevindt waar je dus niet in kunt komen.
Heeft iemand misschien een idee hoe ik dit virus kan verwijderen? diverse speurtochten met Goegel hebben nix opgeleverd

quote:

---

Op zaterdag 22 november 2003 11:23 schreef BigBear het volgende:
Uit: Virus- hulp gevraagd

Ik heb al een tijdje het TROJ_SMALL.M virus. Virusscanner vindt netjes het bestand, maar kan 'm helaas niet verwijderen (Unable to clean). Dit komt waarschijnlijk omdat het virus zich in de System Volume Information direcory bevindt waar je dus niet in kunt komen.
Heeft iemand misschien een idee hoe ik dit virus kan verwijderen? diverse speurtochten met Goegel hebben nix opgeleverd

---

quote:

---

Op zaterdag 22 november 2003 11:55 schreef Rodie83 het volgende:

[..]

Dan delete je het bestand toch? Dat moet kunnen met een degelijke virusscanner. bij mij, Norton Antvirus Corp. Edition kan ik gewoon de actie "delete permanently" kiezen.

---

quote:

---

[...]
Virusscanner vindt netjes het bestand, maar kan 'm helaas niet verwijderen (Unable to clean). Dit komt waarschijnlijk omdat het virus zich in de System Volume Information direcory bevindt waar je dus niet in kunt komen.
[...]

---

Heb gescand met Nav 2003 pro... ziet em niet
(is bekend dat ie em niet ziet)

Met AVG..... still infected
Trojan Remover 6.1.3...... die zegt dat ik em met AVG moet verwijderen

weet iemand daar raad mee hoe ik die trojan verwijderen moet ??

En als ik de muis een 10tal sec niet aanraak, dan krijg ik automatisch
m'n XP opstartscherm in beeld...
Is dat het Blaster virus
Heb de patch al gedownload maar schijnt niet te werken.....

quote:

---

Op maandag 24 november 2003 14:07 schreef Slarioux het volgende:
Is er geen tooltje van NAV?

---

en al dat soort zooi. Ik flikker ze er elke keer af, maar een of ander kansloss programma maakt ze om de paar minuten weer aan. Ook zet het programma het sharen automatisch aan.

Iemand dit ook gezien?

*************

Oh ja, Ad-Aware kan niets vinden

quote:

---

Op zondag 30 november 2003 15:56 schreef _laytsskylighter_ het volgende:
Hiero ben ik weer, bij het gebruik van Kazaa Lite K++ maakt een een of ander programma de hele tijd bestandjes in de map C:/Windows/Media. Het zijn 66 bestanden van elk 14 kb. Ze hebben allemaal van die populaire namen zoals:
AoK crack.exe
Xbox emulator.exe
Quake 4 Beta.exe

---

quote:

---

Oh ja, Ad-Aware kan niets vinden

---

kan iemand me helpen?

quote:

---

Op maandag 8 december 2003 00:40 schreef AirRaid het volgende:
[afbeelding]

kan iemand me helpen?

---

quote:

---

Op maandag 8 december 2003 00:40 schreef AirRaid het volgende:
[afbeelding]

kan iemand me helpen?

---

Heeft iemand gehoord van het project 1 virus?
Mijn buurvrouw klaagde over dat haar computer een beetje raar deed.
Dus ik liet Norton Antivirus eens scannen (oude versie trouwens, 2002)
die vond elf virussen.
Die zijn dus netjes weggehaald, maar toen kwam dus ineens project 1 in actie.
Nu ga ik morgen even de nieuwe Norton antivirus er op zetten,misschien dat die dat virus wel vind.
Maar wie kan me vertellen wat dat virus precies doet, en hoe hardnekkig het is?

quote:

---

Op woensdag 10 december 2003 11:13 schreef FormerlyKnownAs het volgende:

[..]

originele windows cd in pc doen...
dan onbesmette taskmanager op pc zetten

---

quote:

---

Op woensdag 10 december 2003 10:31 schreef FormerlyKnownAs het volgende:
Ik heb Win32:Parite (virus) op m'n PC.
Als ik mn virus scanner gebruik heb ik 2 opties om er vanaf te komen.... Delete of Move....
Als ik deze opties kies worden alle geinfecteerde files verwijderd en kan ik ze dus niet meer terugvinden op m'n PC.... Hoe kom ik van dit probleem af?

---

quote:

---

Op woensdag 10 december 2003 22:23 schreef FormerlyKnownAs het volgende:

[..]

weet niemand hier iets van?

---

FormerlyKnownAs
Offtopic: zou je me willen mailen op Lexbouhuijzen@home.nl

The german computermagazine heise reports another security hole found by a chines security expert. Only few days after publishing the hole there are already first trojan to be seen which can be found in the windows directory named "easywww.exe" and "easywww2.exe".
As heise writes, there's also a worm wich uses the security risk to reproduce itself and infect other computers. - Once again Outlook(-Express) is the way to get the virus. Disable ActiveScripting to beaware of being infected - or change to a more secure mail-software.
By the way: Your computer can also be infected although you downloaded ALL patches from WindowsUpdate.com.

Het virus komt dus blijkbaar via Outlook binnen, maar dat gebruik ik niet

Op symantec kan ik er ook niets over vinden.

Weet iemand hier iets meer over?

help heb ik een virus?

kunnen jullie me hier verder helpen?

goed lezen!!!

ONMIDDELLIJK LEZEN EN DOORSTUREN A.U.B.NAAR IEDEREEN DIE JE KENT!!!
Iemand zendt een heel leuke screensaver van The Budweiser Frogs.
Als je het downloadt, ben je alles kwijt! Je harde schijf zal crashen
en iemand anders op het Internet neemt jouw naam en password over.
Het is nog maar pas in circulatie, vanaf dinsdag(gisteren).

Het is een nieuw en heel gemeen virus waarvan weinig mensen op de hoogte zijn. Deze gegevens werden dinsdagmorgen door Microsoft vrijgegeven.
Nogmaals, stuur het aan iedereen in jouw adresboek door zodat dit
gestopt kan worden!!!
AOL zegt dat het een heel gevaarlijk virus is waartegen momenteel
geen remedie is.

[citeer]
Aangekondigd door CNN: Het ergste virus ooit bekend . Het Nieuwe virus werd pas ontdekt en volgens Microsoft normen is dit virus het
meest vernielend ooit !!!
Dit virus werd gisteren namiddag ontdekt door McAfee
en er werd nog geen bescherming ontwikkeld . Het virus vernietigt
gewoon Sector Zero van de harde schijf, waar alle vitale informatie van de computer gestockeerd is.
Het virus werkt als volgt: het verzendt zich automatisch naar alle
adressen van uw address book onder de naam "A Virtual Card For You".
Zodra de zogezegde virtuele kaart geopend wordt, blokkeert de computer
en moet de gebruiker heropstarten. Op het ogenblik dat de toetsen
ctrl+alt+del, of de reset toets gebruikt worden, vernietigt het virus
Sector Zero, wat een definitieve vernietiging van de harde schijf betekent
Volgens CNN heeft het virus gisteren in een paar uur tijd paniek gezaaid in New York. Open dus geen e-mail met als onderwerp "A Virtual Card forYou", maar delete deze.

Bovendien heeft Intel het bestaan van een andere zeer vernielende virus aangekondigd.
Indien u een e-mail ontvangt met als onderwerp "An Internet Flower ForYou",
moet u deze onmiddellijk deleten,zonder te openen.
Het virus vernielt alle "dynamic link libraries" files(.DLL).
Uw pc zal onmogelijk kunnen heropstarten !

Ik weet nog niet of dit echt waar is kan iemand dit bevestigen?

edit: leest irritant vetgedrukt

quote:

---

Op woensdag 24 december 2003 12:24 schreef RX_Shorty het volgende:

Ik weet nog niet of dit echt waar is kan iemand dit bevestigen?

---

niet geloven, niet doorsturen gewoon je virusscanner en windows componenten up-2-date houden en er is in de meeste gevallen niets aan de hand.

quote:

---

Op woensdag 24 december 2003 12:38 schreef Chandler het volgende:
Ja weet je als je dit zou moeten geloven zou je eingelijk perdag een emailtje moeten krijgen waarin staat dat het mogelijk is dat jou pc met een van de 800.000 bekende virussen geinfecteerd is...

niet geloven, niet doorsturen gewoon je virusscanner en windows componenten up-2-date houden en er is in de meeste gevallen niets aan de hand.

---

quote:

---

Op dinsdag 30 december 2003 02:21 schreef Slarioux het volgende:
Centraal Virustopic, Eggs

---

Maar ok, lets try it the hardway.

Het gaat om een PC met windows XP... je krijgt een blauw scherm en daar staat iets in de trant van : "Connection has been broken or blocked by a firewall". Deze gebruiker had kort hiervoor een attachment in een mailtje geopend... krijgt nu iedere keer na 3 minuten internetten deze melding. Het gaat trouwens om een inbelverbinding.
Iemand enig idee welk virus dat is?

quote:

---

Op woensdag 24 december 2003 12:24 schreef RX_Shorty het volgende:
Doorsturen...blabla...gevaarlijk virus...blabla... etc.

Ik weet nog niet of dit echt waar is kan iemand dit bevestigen?

edit: leest irritant vetgedrukt

---

Is dus een (al oude) hoax...

Ik krijg net een melding op m'n pc dat ik het virus MHTMLRedir.Exploit heb.

Op symantec staat:
MHTMLRedir.Exploit
Discovered on: December 11, 2003
Last Updated on: December 19, 2003 04:20:35 PM

This threat allows a malicious Web site to download and execute programs on your computer.


Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX

Virus Definitions (Intelligent Updater) *
December 12, 2003
Virus Definitions (LiveUpdate) **
December 17, 2003


This threat contains specially-crafted, HTML code that can download and execute programs without prompting you. This threat only affects Microsoft Internet Explorer.

When visiting a Web page or receiving an HTML email that contains this threat, a file can be downloaded and executed. Under normal conditions, Internet Explorer would prompt you before allowing any executable content to be downloaded and executed on the system. This vulnerability in Internet Explorer allows specially crafted HTML to bypass this security prompt.

This detection prevents HTML files containing this vulnerability from being executed.
-------------------------------------------------------------------------------
Note: At the time of this writing, Microsoft has not released a patch for this vulnerability. Symantec's Security Response will provide information on relevant patches when they become available.
--------------------------------------------------------------------------------
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.

Because this is an exploit only, there are no removal instructions, since there is nothing to remove. This is a detection for the exploit, preventing the execution of malicious content on your computer. By detecting the exploit, it is prevented from running.

Klinkt misschien erg stom, maar ik heb nog steeds geen idee wat ik moet doen! Kan iemand mij helpen?

quote:

---

Op woensdag 31 december 2003 14:55 schreef TheGoldenGirl het volgende:
Help!

Ik krijg net een melding op m'n pc dat ik het virus MHTMLRedir.Exploit heb.

Op symantec staat:
MHTMLRedir.Exploit
Discovered on: December 11, 2003
Last Updated on: December 19, 2003 04:20:35 PM

This threat allows a malicious Web site to download and execute programs on your computer.


Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX

Virus Definitions (Intelligent Updater) *
December 12, 2003
Virus Definitions (LiveUpdate) **
December 17, 2003


This threat contains specially-crafted, HTML code that can download and execute programs without prompting you. This threat only affects Microsoft Internet Explorer.

When visiting a Web page or receiving an HTML email that contains this threat, a file can be downloaded and executed. Under normal conditions, Internet Explorer would prompt you before allowing any executable content to be downloaded and executed on the system. This vulnerability in Internet Explorer allows specially crafted HTML to bypass this security prompt.

This detection prevents HTML files containing this vulnerability from being executed.
-------------------------------------------------------------------------------
Note: At the time of this writing, Microsoft has not released a patch for this vulnerability. Symantec's Security Response will provide information on relevant patches when they become available.
--------------------------------------------------------------------------------
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.

Because this is an exploit only, there are no removal instructions, since there is nothing to remove. This is a detection for the exploit, preventing the execution of malicious content on your computer. By detecting the exploit, it is prevented from running.

Klinkt misschien erg stom, maar ik heb nog steeds geen idee wat ik moet doen! Kan iemand mij helpen?

---

Kenmerken:

- Norton anti virus 2003 start niet meer op; icoontje is niet meer zichtbaar en programma sluit zelf af bij opstarten.

- Explorer sluit af bij elke virus gerelateerde term

- Geen enkel on-line virusprogramma (o.a. Panda) detecteert dit virus

Ik heb dus geen enkel idee welk virus dit kan zijn. Heeft iemand een idee?

In hoeverre kun je een virus activeren door je inbox alleen maar te openen? Ik heb het emailtje direct verwijdert en ben bezig met een voledige systeemscan. Gebruik Norton Antivirus 2004 en hij heeft de c: schijf al gehad zonder problemen.

Ik heb dus niets geopend, kan je dan een virus activeren?

quote:

---

Op vrijdag 2 januari 2004 15:17 schreef BiosFox het volgende:
Ik opende Outlook Express en Norton begon opeens te miepen over een geinfecteerd bestand.

In hoeverre kun je een virus activeren door je inbox alleen maar te openen? Ik heb het emailtje direct verwijdert en ben bezig met een voledige systeemscan. Gebruik Norton Antivirus 2004 en hij heeft de c: schijf al gehad zonder problemen.

Ik heb dus niets geopend, kan je dan een virus activeren?

---

Hij vond trouwens wel 11 geïnfecteerde (trojan) bestanden. Verwijdert...

Wie kan me helpen??

bvd

[Dit bericht is gewijzigd door Maar-T op 03-01-2004 16:54]

iemand enig idee, ik heb op de sites van bitdefender, avg, symantec en mcafee gekeken en ge-googled en ook nog hier gesearched dus i did utfs...

quote:

---

Virus doet zich voor als WindowsXP update

AMSTERDAM - Een nieuw Trojaans Paard verspreidt zich via internet door zich voor te doen als een zeer belangrijke update voor Windows XP. Geïnfecteerde computers kunnen door de virusschrijver ingezet worden bij een denial-of-service aanval.

De internetworm is Xombe gedoopt en komt binnen via een e-mail met als onderwerp 'Windows XP Service Pack 1 (Express) - Critical Update'. Voor de afzender is een adres gebruikt waardoor het bericht afkomstig lijkt van Microsoft: windowsupdate@microsoft.com. In het tekst veld staat een Engelstalig bericht dat begint met: 'Window Update has determined that you are running a beta version of Windows XP Service Pack 1 (SP1). To help improve the stability of your computer, Microsoft recommends that you remove the beta version of Windows XP SP1 and re-install Windows XP SP1.'

Indien gebruikers het meegestuurde bestand openen nestelt Xombe zich in het systeem. Het schadelijke Trojangedeelte wordt vervolgens binnengehaald via een website. Volgens Virusalert.nl is het te verwachten dat deze website binnen korte tijd door de provider offline wordt gehaald, zodat de schadelijke component niet verder kan worden verspreid.

Gebruikers die vrezen al besmet te zijn kunnen dit controleren door na te gaan of het bestand 'msvchost.exe' aanwezig is in de directory C:\Windows\System. Op anti-virussites staat vermeld hoe het virus verwijderd kan worden.

---

U bent gewaarschuwd.

[Dit bericht is gewijzigd door Dj-delphi op 15-01-2004 19:02]

W32.Novarg.A@mm

http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html

jullie ?

Discovered on: January 26, 2004
Last Updated on: January 27, 2004 11:13:08 AM

W32.Novarg.A@mm is a mass-mailing worm that arrives as an attachment with the file extension .bat, .cmd, .exe, .pif, .scr, or .zip. When a computer is infected, the worm will set up a backdoor into the system by opening TCP ports 3127 thru 3198. This can potentially allow an attacker to connect to the computer and use it as a proxy to gain access to its network resources. In addition, the backdoor has the ability to download and execute arbitrary files.
The worm will perform a DoS starting on February 1, 2004. It also has a trigger date to stop spreading on February 12, 2004.

Inmiddels heb ik het alleen vandaag al ca.35 keer in de mail gehad...

quote:

---

Op woensdag 28 januari 2004 10:59 schreef MrLunk het volgende:
bizar... niemand dit virius gehad de afgelopen dagen ???

---

quote:

---

Op woensdag 28 januari 2004 11:04 schreef RX_Shorty het volgende:

[..]

Jawel iets ban 12 keer per dag, maar wordt gebounced

---

hello, I am from Denmark and you'll don't believe me,
but a trojan horse in on your pc.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

Sorry for my bad english!

Norton zegt er over:
Norton AntiVirus heeft de bijlage: remove-lsass_tool.exe verwijderd.
De bijlage was geïnfecteerd met het virus W32.Sober.C@mm.

quote:

---

Op woensdag 28 januari 2004 11:04 schreef RX_Shorty het volgende:

[..]

Jawel iets ban 12 keer per dag, maar wordt gebounced

---

quote:

---

Op woensdag 28 januari 2004 10:59 schreef MrLunk het volgende:
bizar... niemand dit virius gehad de afgelopen dagen ???

---

quote:

---

Op vrijdag 2 januari 2004 19:34 schreef TheGoldenGirl het volgende:
Norton kan de geinfecteerde bestanden die ie gevonden heeft (2 stuks) niet verwijderen. Wat moet je er dan mee?

---

quote:

---

Op woensdag 26 juni 2002 12:41 schreef enfermidade het volgende:
na mn pauze

---

[Dit bericht is gewijzigd door knokkels op 18-02-2004 18:37]

Toen ik net een virusscan deed, bleek het bestand svc32.exe geïnfecteerd te zijn. Kan ik dit bestand zomaar verwijderen? Het staat in C:\Windows\System\, dus dat lijkt me niet echt een goed idee, maar ik vond ook al ergens op Internet dat dat bestand het virus zelf zou zijn en dat je het dus juist wel moet verwijderen.
En als ik het moet verwijderen is er dan iemand die me aan een schoon kopietje kan helpen?

Oja, ik heb Windows98.

quote:

Op maandag 29 maart 2004 10:42 schreef Remi89 het volgende:
is mime.822 een virus hij word door mijn scanner tegengehouden!

quote:

Op woensdag 18 februari 2004 18:38 schreef Jojogirl het volgende:
Even een copy&paste vanuit een topic dat ik zojuist geopend heb: _{(sorry, ik was even vergeten te kijken of er een centraal virus topic was)}

Toen ik net een virusscan deed, bleek het bestand svc32.exe geïnfecteerd te zijn. Kan ik dit bestand zomaar verwijderen? Het staat in C:\Windows\System\, dus dat lijkt me niet echt een goed idee, maar ik vond ook al ergens op Internet dat dat bestand het virus zelf zou zijn en dat je het dus juist wel moet verwijderen.
En als ik het moet verwijderen is er dan iemand die me aan een schoon kopietje kan helpen?

Oja, ik heb Windows98.

quote:

Op woensdag 18 februari 2004 18:38 schreef Jojogirl het volgende:
Toen ik net een virusscan deed, bleek het bestand svc32.exe geïnfecteerd te zijn. Kan ik dit bestand zomaar verwijderen?

En als ik het moet verwijderen is er dan iemand die me aan een schoon kopietje kan helpen?

quote:

Op maandag 29 maart 2004 11:06 schreef QuietGuy het volgende:

Dan zal het wel een virus zijn. Als hij wordt tegengehouden waar maak je je dan nog druk om?

quote:

Op donderdag 8 april 2004 14:02 schreef BeF_Aviko het volgende:
Nkjez, gebruik Google en zoek op de virusnaam. Om het je makkelijk te maken (zo leer je het nooit, maar ja) heb je hier alvast een link:
http://securityresponse.s(...)l

quote:

Op donderdag 8 april 2004 14:02 schreef BeF_Aviko het volgende:
Nkjez, gebruik Google en zoek op de virusnaam. Om het je makkelijk te maken (zo leer je het nooit, maar ja) heb je hier alvast een link:
http://securityresponse.s(...)l

quote:

Op maandag 10 mei 2004 18:04 schreef MaStar het volgende:
Ik heb een High Risk Virus, bloodhound.packed. Had ik eindelijk de live update aan de praat krijg ik dit...:(..

Er staat: Unable to repair this file

Wat moet ik doen dan ?

ps. hier staat wel iets: http://www.symantec.com/avcenter/venc/data/bloodhound.packed.html , maar wat ik dan moet doen snap ik niet echt goed...

quote:

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as Bloodhound.Packed.
Clear the Temporary Internet Files folder, if required.

quote:

Op maandag 10 mei 2004 18:28 schreef QuietGuy het volgende:

[..]


[..]

Oftewel:
Schakel Windows Herstelpunten uit
Update je antivirus-bestanden
Start je computer op in veilige modus
Start een volledige systeemscan en verwijder alle gevonden virussen
Leeg je tijdelijke internetbestanden

quote:

Op maandag 10 mei 2004 18:04 schreef MaStar het volgende:
Ik heb een High Risk Virus, bloodhound.packed.

quote:

Op maandag 10 mei 2004 19:36 schreef QuietGuy het volgende:

[..]

Hoe weet je eigenlijk dat je dat virus hebt?

quote:

Op maandag 10 mei 2004 20:18 schreef MaStar het volgende:

[..]

door zo'n klein meldingschermpje in beeld, ik kon alleen maar op OK klikken...

quote:

Op maandag 10 mei 2004 20:18 schreef MaStar het volgende:

[..]

door zo'n klein meldingschermpje in beeld, ik kon alleen maar op OK klikken...

quote:

Op maandag 10 mei 2004 22:16 schreef QuietGuy het volgende:

[..]

Weet je zeker dat dat een echte virusmelding was?

quote:

Op dinsdag 11 mei 2004 11:37 schreef MaStar het volgende:

[..]

ja absoluut, zo'n schermpje van norton, maar wat ik er zei er stond bij: unable to repair ofsow....

quote:

Op dinsdag 11 mei 2004 11:38 schreef QuietGuy het volgende:

[..]

Dan heeft hij het bestand dus verwijderd en niet gerepareerd, je bent dus clean

quote:

Op zaterdag 9 oktober 2004 10:56 schreef The_Yellowman het volgende:
Ik heb een probleem..
Als ik "deze computer" wil openen.. krijg ik nog geen seconde dat scherm van "deze computer" en dan sluit hij automatisch weer af... Ook als ik "Configuratiescherm" wil openen of "C:/" ik heb er al 3 virusscanners overheengehaald, en 2 spy-ware progjes...
Mischien iemand die weet hoe ik 'm weer aan de praat krijg..??