IndexProfielRegistrerenHelpActive TopicsSearch Inloggen
Index / Algemeen Nieuw Topic Post Reply
Dit topic is 8 pagina's lang: 1 2 3 4 5 6 7 8
Auteur:
Topic : Virus mailtjes Vorige pagina | Volgende pagina
Aart
Usericon van Aart
Posted 28-10-2003 20:41 by Aart Wijzig reactieProfiel van AartQuote dit bericht

Haha, stelletje Windows bashers

Het ligt niet aan de OS, maar aan de gebruiker waarom Windows zo brak is. Wormen, virussen, searchbars, "crackers" (die gewoon een FTP'je maken van je bak d.m.v. een trojan, poehpoeh ) kunnen allemaal tegen worden gegaan door:

1) Een up-to-date virusscanner (Kaspersky hier)
2) Een goede firewall (ik gebruik een hardware router met ingebouwde firewall)
3) Een up-to-date anti-spyware programma (Ad-Aware 6.0 hier)
4) Verstandig internetgebruik, niet alles wat tevoorschijn komt aanklikken
5) Het tijdig draaien van Windows updates

Verder draai ik natuurlijk wel Windows 2000; XP (Bulkware anyone?) en WIN9x vind ik echt een ramp.

Een hotmail adres heeft sneller spam lijkt het wel: ik heb nog nooit een spammail gehad op de email van mijn provider. Ik heb natuurlijk wel een extra adres voor die mensen met van die leuke doorstuurmailtjes .


Ich aber nicht, ich verliebe mich immer im Herbst. Diese zeit ist so unglaublich, hoffnungslos. Und ich sehe sie nie wieder. Aber selbst wenn der Feind jeden Menschen auf der Erde tötet, den Herbst wird es immer geben...


Beli Mawr
Great god Cernunnos, return to Earth again!
Usericon van Beli Mawr
Posted 30-10-2003 12:40 by Beli Mawr (Moderator) Wijzig reactieProfiel van Beli MawrQuote dit berichthttp://www30.brinkster.com/belimawr

Als je het mij vraagt is er weer een virus zijn tournee aan het maken, het mailtje ziet er zo uit:
Automatic Mail notification: Robot-System__#2394#

WHEN YOU CAN NOT READ THIS MAIL ATTACH.,
PLEASE REPORT US THIS ERROR. <3Dellasmets@hotmail.com>

met volgende attachement:
robot_mailer.pif (118k)

als je het mij vraagt is dit een virus.


Having heard the voice of Morrigan I am uilleannpiping my way through this world, powered by Guinness SLÁINTE


helmet
Smaad
Usericon van helmet
Posted 30-10-2003 12:49 by helmet Wijzig reactieProfiel van helmetQuote dit berichthttp://www.wovendarkness.com

quote:
Op 28 oktober 2003 20:41 schreef Aart het volgende:
1) Een up-to-date virusscanner (Kaspersky hier)
Een virusscanner is per definitie altijd te laat.

quote:
2) Een goede firewall (ik gebruik een hardware router met ingebouwde firewall)
Een firewall is onderhevig aan de kern van het systeem waar het op draait... als die kern niet in orde is is de firewall ook zo omver te schoppen.

Bovendien.. wat voor een OS draait die router van jou?

quote:
5) Het tijdig draaien van Windows updates


Right... Windows update... ehm.. waar zal ik eens beginnen? Oh wacht, ik kan denk ik wel volstaan door je eens te vragen of je enig idee hebt hoe lang Windowsupdate gemiddeld met een patch komt na de disclosure van een bug... Windows update is NOOIT tijdig.

Verder zit het probleem hem deels inderdaad in de gebruiker, maar deels ook in de opbouw van bepaalde besturingssystemen. Als M$ nou eens begon met het NIET draaien van alle services, jobs en interfaces onder een gebruiker die alle rechten over het systeem heeft...


I'm not being rude. You're just insignificant.


mörke
van örk
Usericon van mörke
Posted 30-10-2003 13:03 by mörke Wijzig reactieProfiel van mörkeQuote dit berichthttp://www.nattekrant.net/~mark

Een virusscanner is niet nodig, ik heb nu zo'n 7 jaar internet, en slcehts 1 keer
mijn pc daar door moeten fixen.

Het was ook nog eens een bootsectorvirus van een 10 jaar oude DD floppy, dus zo erg is het allemaal niet.

Het is gevaarlijker om een debiel achter een computer te zetten, dat maakt veel meer stuk.


Dit slaat nergens op.


MBMarduk
Este usuario está muerto. Q.E.P.D.
Usericon van MBMarduk
Posted 30-10-2003 13:25 by MBMarduk Wijzig reactieProfiel van MBMardukQuote dit bericht

Mee eens met Morke, maar met winddoos moet je wel alle M$ auto-execute bullshit uitzetten.
Zoiets in de trant van "Enable automatically open attachments in Outlook"


Fire
Usericon van Fire
Posted 30-10-2003 13:46 by Fire (Bestuurslid stichting) Wijzig reactieProfiel van FireQuote dit berichthttp://www.gratix.nl

Een virus scanner vind ik verplicht. Al die doorstuur virussen die kunnen binnen 2 uur van het internet af zijn, maar nee hoor. Want er zijn zoveel prutsers zonder scanner dat die virussen amper sterfen



MBMarduk
Este usuario está muerto. Q.E.P.D.
Usericon van MBMarduk
Posted 30-10-2003 13:54 by MBMarduk Wijzig reactieProfiel van MBMardukQuote dit bericht

Verplicht voor morons.
De enige attachments die ik verstuur zijn JPEGs, GIFs en af-en-toe een TXTje.
DOCs verstuur ik niet.


Beli Mawr
Great god Cernunnos, return to Earth again!
Usericon van Beli Mawr
Posted 05-11-2003 4:18 by Beli Mawr (Moderator) Wijzig reactieProfiel van Beli MawrQuote dit berichthttp://www30.brinkster.com/belimawr

quote:
Op 28 oktober 2003 14:38 schreef mislyd het volgende:
Iemand deze nog gekregen?



De bijlage is een virus (DOS/Windows program attachment is eigenlijk 'check-patch.bat').


Yep, ik, hier de uitleg ervan:
quote:
Sober is a network worm that spreads via email in message file attachments. It is written in Visual Basic and is 63KB in size. The file is compressed by UPX.

Infected email messages have arbitrary subjects and body texts in English and German. The name of the file attachment can vary with different file extensions - .bat, .com, .exe, .pif, .scr

Exmaples:


Subject: New Sobig-Worm variation (please read)

Body text: New Sobig variation in the net.
You must change any settings before the worm control your computer!
But, read the official statement from Norton Anti Virus!

File attachment: NAV.pif

Installing
The Sober worm only become active if a user opens the file attachment. Upon being launched the Sober network worm displays on the screen a false error message:



It then creates three copies of itself in the system's Windows directory using the following names:


similare.exe
systemchk.exe
winrea.exe
Next, Sober registers itself in the system registry's auto-run key:


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
syspath=%System%\drv.exe

Spreading
Sober searches for files that have one of the following file extensions:


htt
rtf
doc
xls
ini
mdb
txt
htm
html
wab
pst
fdb
cfg
ldb
eml
abc
ldif
nab
adp
mdw
mda
mde
ade
sln
dsw
dsp
vap
php
asp
shtml
shtm

In these files, Sober searches for victim email addresses with which to send itself to. Sober uses a direct connection to the SMTP server.

Infected message subjects are chosen at random from the following list:


"You send spam mails (Worm?)"
"A worm is on your computer!"
"Now, it's enough"
"You have sent me a virus!"
"Hi darling, what are you doing now?"
"Be careful! New mail worm"
"Re: Contact"
"RE: Sex"
"Sorry, I've become your mail"
"Hey man, long not see you"
"Re: lol"
"Viurs blocked every PC (Take care!)"
"Surprise"
"I've become your mail!"
"Advise who I am!"
"New Sobig-Worm variation (please read)"
"Back At The Funny Farm"
"I love you (I'm not a virus!)"
"Neuer Virus im Umlauf!"
"Sie versenden Spam Mails (Virus?)"
"Ein Wurm ist auf Ihrem Computer!"
"Langsam reicht es mir"
"Sie haben mir einen Wurm geschickt!"
"Hi Schnuckel was machst du so ?"
"VORSICHT!!! Neuer Mail Wurm"
"Re: Kontakt"
"RE: Sex"
"Sorry, Ich habe Ihre Mail bekommen"
"Hi Olle, lange niks mehr geh"
"Re: lol"
"Viurs blockiert jeden PC (Vorsicht!)"
"_berraschung"
"Ich habe Ihre E-Mail bekommen !"
"Jetzt rate mal, wer ich bin !?"
"Neue Sobig Variante (Lesen!!)"
"Back At The Funny Farm"
"Ich Liebe Dich"

The file attachment is chosen from the following list (the following list is not comprehensive):



AntiVirusDoc.pif
Check-Patch.bat
Screen_Doku.scr
Removal-Tool.exe
Perversionen.scr
Bild.scr
robot_mail.scr
RobotMailer.com
Privat.exe
AntiTrojan.exe
Mausi.scr
NackiDei.com
Anti-Sob.bat
screen_doc.scr
potency.pif
perversion.scr
pic.scr
CM-Recover.com
playme.exe
robot_mailer.pif
little-scr.scr
security.pif
Funny.scr
Liebe.com
Odin_Worm.exe
anti_virusdoc.pif
check-patch.bat
removal-tool.exe
love.com
nacked.com
Hengst.pif
schnitzel.exe
anti-trojan.exe
NAV.pif

Infected message normally have the following signature:



Automatic Mail notification: Robot-System__#"

Other details
The Sober worm contains the following text strings:



Programmer of the -Sobig Worm-
Congratulations!! Your Sobig Worms are very good!!!
You are a very good programmer!
Yours faithfully
Odin alias Anon
Odin_Worm.exe



Bron
Hier de removal tool Stinger, heb ik al mogen gebruiken


Having heard the voice of Morrigan I am uilleannpiping my way through this world, powered by Guinness SLÁINTE


Chelman
Krijg de bloemetjes
Usericon van Chelman
Posted 27-01-2004 15:11 by Chelman Wijzig reactieProfiel van ChelmanQuote dit bericht

Er doet blijkbaar een nieuwe WORM de rondes. Ik heb hem al drie keer binnen vandaag. Hij word telkens door de server opgevangen maar het is telkens een mailtje wat van: frankepw@t-online.de vandaankomt.

het gaat om:

quote:

Found virus WORM_MIMAIL.R in file document.pif
The uncleanable file document.pif is moved to /etc/iscan/virus/virWDAB.aqNQ.



Ik ken die worm niet uit mijn hoofd maar hij zit dus blijkbaar altijd in een pifje verstopt.

Doet u uw voordeel mee zou ik zeggen.


KOSOVO JE SRBIJA! SVETA SRPSKA ZEMLJA !


helmet
Smaad
Usericon van helmet
Posted 27-01-2004 15:13 by helmet Wijzig reactieProfiel van helmetQuote dit berichthttp://www.wovendarkness.com

quote:
Op 27 januari 2004 15:11 schreef Chelman het volgende:
Ik ken die worm niet uit mijn hoofd maar hij zit dus blijkbaar altijd in een pifje verstopt
Niet altijd:

http://www.sarc.com/avcenter/venc/data/w32.novarg.a@mm.html


I'm not being rude. You're just insignificant.


Chelman
Krijg de bloemetjes
Usericon van Chelman
Posted 27-01-2004 15:15 by Chelman Wijzig reactieProfiel van ChelmanQuote dit bericht

quote:
Op 27 januari 2004 15:13 schreef helmet het volgende:
Niet altijd:

http://www.sarc.com/avcenter/venc/data/w32.novarg.a@mm.html




Ik heb hem drie keer in een PIF gekregen vandaag.


KOSOVO JE SRBIJA! SVETA SRPSKA ZEMLJA !


helmet
Smaad
Usericon van helmet
Posted 27-01-2004 15:16 by helmet Wijzig reactieProfiel van helmetQuote dit berichthttp://www.wovendarkness.com

quote:
Op 27 januari 2004 15:15 schreef Chelman het volgende:
Ik heb hem drie keer in een PIF gekregen vandaag.
Uitgebreider verhaal:
http://slashdot.org/article.pl?sid=04/01/27/0038234&mode=thread&tid=126&tid=128&tid=172&tid=185&tid=190&tid=201

Wel erg flauw van die DDoS


I'm not being rude. You're just insignificant.


altx
Iron Maiden's gonna get you
Usericon van altx
Posted 27-01-2004 15:17 by altx Wijzig reactieProfiel van altxQuote dit bericht

quote:
Op 28 oktober 2003 20:41 schreef Aart het volgende:
(...)
4) Verstandig internetgebruik, niet alles wat tevoorschijn komt aanklikken
(...)



Deze zin zouden de meeste mensen in spiegelbeeld op hun voorhoofd moeten laten tatoeëren, zodat ze er elke keer als ze in de spiegel kijken aan herinnerd worden.

Met verstandig internetgebruik heb je namelijk geen virusscanners en anti-spyware programma's nodig.


Scream for mercy // He laughs as he's watching you bleed // Killer behind you // His blood lust defies all his needs // Look out I'm coming for you!


Chelman
Krijg de bloemetjes
Usericon van Chelman
Posted 27-01-2004 15:22 by Chelman Wijzig reactieProfiel van ChelmanQuote dit bericht

quote:
Op 27 januari 2004 15:17 schreef altx het volgende:
Deze zin zouden de meeste mensen in spiegelbeeld op hun voorhoofd moeten laten tatoeëren, zodat ze er elke keer als ze in de spiegel kijken aan herinnerd worden.

Met verstandig internetgebruik heb je namelijk geen virusscanners en anti-spyware programma's nodig.



Niet nodis is misschien overdreven. Minder nodig zou de juiste formulering zijn.


KOSOVO JE SRBIJA! SVETA SRPSKA ZEMLJA !


webblaster wim
Onzin-narrator
Usericon van webblaster wim
Posted 27-01-2004 17:19 by webblaster wim Wijzig reactieProfiel van webblaster wimQuote dit berichthttp://www.judgementday.nl

hehheh, mijn pc is zo traag als dikke stront, ik heb een infectie.

kijken of e-safe wat vind.


Oud Vuil.


Chelman
Krijg de bloemetjes
Usericon van Chelman
Posted 27-01-2004 17:45 by Chelman Wijzig reactieProfiel van ChelmanQuote dit bericht

quote:
Op 30 oktober 2003 13:54 schreef MBMarduk het volgende:
Verplicht voor morons.
De enige attachments die ik verstuur zijn JPEGs, GIFs en af-en-toe een TXTje.
DOCs verstuur ik niet.


Da's wel mogelijk voor prive gebruik. Voor zakelijk gebruik dien je toch helaas ook andere attachements dan vunzige plaatjes te versturen.


KOSOVO JE SRBIJA! SVETA SRPSKA ZEMLJA !


altx
Iron Maiden's gonna get you
Usericon van altx
Posted 27-01-2004 17:49 by altx Wijzig reactieProfiel van altxQuote dit bericht

quote:
Op 27 januari 2004 17:45 schreef Chelman het volgende:
Da's wel mogelijk voor prive gebruik. Voor zakelijk gebruik dien je toch helaas ook andere attachements dan vunzige plaatjes te versturen.


Zuiver theoretisch zou je documenten om kunnen zetten in HTML (XML) of PDF of PostScript of zoiets... In de praktijk werkt het helaas vaak alleen net een tikje anders...


Scream for mercy // He laughs as he's watching you bleed // Killer behind you // His blood lust defies all his needs // Look out I'm coming for you!


helmet
Smaad
Usericon van helmet
Posted 27-01-2004 17:50 by helmet Wijzig reactieProfiel van helmetQuote dit berichthttp://www.wovendarkness.com

quote:
Op 27 januari 2004 17:45 schreef Chelman het volgende:
Da's wel mogelijk voor prive gebruik. Voor zakelijk gebruik dien je toch helaas ook andere attachements dan vunzige plaatjes te versturen.
Ja maar je hoeft nog geen rare VB troep uit te voeren als je maar een fatsoenlijk pakket gebruikt


I'm not being rude. You're just insignificant.


Morningrise
Usericon van Morningrise
Posted 27-01-2004 18:42 by Morningrise Wijzig reactieProfiel van MorningriseQuote dit bericht

Misschien een beetje een stomme vraag, maar ik heb sinds een paar dagen internet op mijn kamer. Helaas heb ik nog niet de mogelijkheid gehad om er een virusscanner op te zetten, maar nu ik deze berichten lees denk ik wel dat dat nodig zal zijn. Iemand een goede tip voor me?


Waag eens een dansje!


Schaep
Usericon van Schaep
Posted 27-01-2004 18:44 by Schaep Wijzig reactieProfiel van SchaepQuote dit bericht

Ehm... zet een virusscanner op je computer!


Morningrise
Usericon van Morningrise
Posted 27-01-2004 18:50 by Morningrise Wijzig reactieProfiel van MorningriseQuote dit bericht

quote:
Op 27 januari 2004 18:44 schreef Schaep het volgende:
Ehm... zet een virusscanner op je computer!


Meer in de richting van link.


Waag eens een dansje!


Chelman
Krijg de bloemetjes
Usericon van Chelman
Posted 27-01-2004 18:57 by Chelman Wijzig reactieProfiel van ChelmanQuote dit bericht

quote:
Op 27 januari 2004 18:50 schreef Morningrise het volgende:
Meer in de richting van link.


Ik gebruik zelf Norton AntiVirus.


KOSOVO JE SRBIJA! SVETA SRPSKA ZEMLJA !


Shredhead
Usericon van Shredhead
Posted 27-01-2004 19:07 by Shredhead Wijzig reactieProfiel van ShredheadQuote dit bericht

Ik heb hier McAfee Antivirus 7.0. Wordt over het netwerk gedistribueerd via een ander pakket (ePolicy Orchestrator). Werkt ieder computerobject in de active directory zelf bij, inclusief exchange 2003. Werkt perfect .


Chelman
Krijg de bloemetjes
Usericon van Chelman
Posted 27-01-2004 19:08 by Chelman Wijzig reactieProfiel van ChelmanQuote dit bericht

quote:
Op 27 januari 2004 19:07 schreef Shredhead het volgende:
Ik heb hier McAfee Antivirus 7.0. Wordt over het netwerk gedistribueerd via een ander pakket (ePolicy Orchestrator). Werkt ieder computerobject in de active directory zelf bij, inclusief exchange 2003. Werkt perfect .


uuuh...ik denk dat Morningrise nu werkelijk geen idee heeft waar jij het over hebt met je Active Directory....als ze dat wist zou ze niet naar een url vragen voor een virusscanner.


KOSOVO JE SRBIJA! SVETA SRPSKA ZEMLJA !


Voice Of Doom
kotsende chaoot
Usericon van Voice Of Doom
Posted 27-01-2004 19:10 by Voice Of Doom Wijzig reactieProfiel van Voice Of DoomQuote dit bericht

Iemand al besmet met het Twarres-virus?


I've got no trust to give, I've got no heart to break, Nothing for me to fucking lose, because I never had a fucking thing


Dit topic is 8 pagina's lang: 1 2 3 4 5 6 7 8
Index / Algemeen Active topics Nieuw topic Post reply Vorige pagina | Volgende pagina
http://www.zwaremetalen.com
Powered by ZwareMetalen [PHP] Forum Versie 2.15.0
Optimized for Internet Explorer 6.0 SP2+ / Opera 8+ / Firefox 1+
© 2001 - 2024 Stichting ZwareMetalen