"Dé grootste en gratis computerhelpdesk van Nederland"
beach_pictures_blanket.pif!!!!
- Onderwerp starter skelle
- Startdatum
- Status
Dat is mooi.
Vertel de mensen van wie je het virus hebt gekregen wel even de oplossing als hun nog steeds problemen hebben. Waarschuw ze ook dat ze niet zomaar overal op klikken (links) en niet zomaar bestanden binnenhalen. Zeker geen *.pif bestanden.
Vertel de mensen van wie je het virus hebt gekregen wel even de oplossing als hun nog steeds problemen hebben. Waarschuw ze ook dat ze niet zomaar overal op klikken (links) en niet zomaar bestanden binnenhalen. Zeker geen *.pif bestanden.
Bedankt voor de informatie.
Hoe zit het met de verspreiding ervan?
Op symantec heb ik nog geen informatie gevonden met betrekking tot de varianten van de afgelopen paar dagen
Betekent dit, dat het virus niet snel verspreid of hebben ze er gewoon nog te weinig informatie over?
Hoe zit het met de verspreiding ervan?
Op symantec heb ik nog geen informatie gevonden met betrekking tot de varianten van de afgelopen paar dagen
Betekent dit, dat het virus niet snel verspreid of hebben ze er gewoon nog te weinig informatie over?
buffy
Meubilair
- Lid geworden
- 29 jan 2003
- Berichten
- 9.983
Geplaatst door rve123
Bedankt voor de informatie.
Hoe zit het met de verspreiding ervan?
Op symantec heb ik nog geen informatie gevonden met betrekking tot de varianten van de afgelopen paar dagen
Betekent dit, dat het virus niet snel verspreid of hebben ze er gewoon nog te weinig informatie over?
Tja, wat de verspreiding betreft - ik weet het niet precies. Het zou kunnen dat het vooralsnog een vrij locale verspreiding is - nl. in Nederland en België (ik heb het inmiddels vaak gezien op de Nederlandse en Vlaamse fora waarop ik actief ben, maar op de buitenlandse fora nog helemaal niet).
Informatie van de grote antivirus vendors laat inderdaad nog even op zich wachten. Maar het is ongetwijfeld al in onderzoek.
Ik ben ook wel benieuwd wat hier precies aan de hand is. Zo lijkt deze worm het Hosts-bestand aan te passen. Maar het doet dat zodanig dat het in HijackThis-logs niet te zien is. Ben benieuwd hoe dat zit. En dat onvindbaar maken van de systeemmap is ook interessant natuurlijk.
Het onvindbaar maken van de systeemmap doen wel meer virussen. Vaak is deze via uitvoeren dan nog wel te vinden.Geplaatst door buffy
Ik ben ook wel benieuwd wat hier precies aan de hand is. Zo lijkt deze worm het Hosts-bestand aan te passen. Maar het doet dat zodanig dat het in HijackThis-logs niet te zien is. Ben benieuwd hoe dat zit. En dat onvindbaar maken van de systeemmap is ook interessant natuurlijk.
Dat met het HOSTS-bestand is inderdaad raar. Bij skelle hielp het om The Hoster te draaien. Misschien zou je iemand (die het virus heeft) kunnen vragen om even handmatig in het HOSTS-bestand te kijken (natuurlijk met de mededeling NIETS te veranderen).
Ik vind het ook opvallend dat de verspreiding zo lokaal is. De meeste virussen komen uit het buitenland.
Zou je alsjeblieft alle info die je te weten komt hier willen posten of opsturen? Ik ben erg benieuwd naar dit virus (vooral omdat er nog niet zo veel over bekend is). Alvast bedankt.
buffy
Meubilair
- Lid geworden
- 29 jan 2003
- Berichten
- 9.983
Heb je daar voorbeelden van? Ik loop al wat jaartjes mee in de malwarebestrijding en heb echt nog nooit eerder een worm gezien die ervoor zorgt dat de system32 map niet meer te vinden is.
Dat komt vaker voor.
Er is geen direct verband tussen de herkomst en het verspreidingsgebied.
Ik kwam het een paar weken geleden ergens tegen (Ik heb alleen geen idee meer waar). Die persoon heeft toen een virusscan gedaan en er was het één en ander verwijderd. Toen was zijn system32-map weer terug. Ik zal nog even zoeken.
Ik begin nu aan mezelf te twijfelen
Ik moet nu denken aan een artikel: http://www.zdnet.nl/news.cfm?id=45921
Nu ik er over nadenk was zoiets ook het geval met het sober-virus. Die was in Nederland ook erg actief.
Ik ga zoeken naar dat stukje over de system32 map
Laatst bewerkt:
Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.322
Geplaatst door rve123
Ik kwam het een paar weken geleden ergens tegen (Ik heb alleen geen idee meer waar). Die persoon heeft toen een virusscan gedaan en er was het één en ander verwijderd. Toen was zijn system32-map weer terug. Ik zal nog even zoeken.
Ik begin nu aan mezelf te twijfelen
Het enige wat ik me heel vaag zou kunnen bedenken is dat de map verborgen is gemaakt en de weergave van verborgen bestanden uitstond..
Maar dat is ook werkelijk alles
.
buffy
Meubilair
- Lid geworden
- 29 jan 2003
- Berichten
- 9.983
Het schijnt dat deze worm met een rootkit werkt. Die rootkit zorgt ervoor dat alles met 'system' erin onzichtbaar wordt (ook al staan verborgen bestanden weergegeven). Er schijnt ook een service te worden geïnstalleerd die 'system.exe' heet (en die je dus ook niet kunt zien).
Later meer...
Later meer...
buffy
Meubilair
- Lid geworden
- 29 jan 2003
- Berichten
- 9.983
Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.322
FrontPaged!
nou zo te zien is het virusprobleem bij iedereen in mijn lijst opgelost(168 contactpersonen) blijkbaar was de verwijzing naar dit topic voor iedereen een oplossing, maar het blijft tog oppassen geblazen met msn, hoewel het al een stuk beter is dan toen 7,0 nog in beta was
, maar het blijft tog oppassen geblazen met msn, hoewel het al een stuk beter is dan toen 7,0 nog in beta wasHet blijft inderdaad oppassen. Neem ook nooit *.pif bestanden aan. Let ook op de naam. Vaak is daar ook al aan te zien dat er iets niet klopt.
Waarschijnlijk klopt de beveiliging van msn ook niet, want in msn 7.0 (final) zouden *.pif- bestanden altijd worden geblokkeerd.
Waarschijnlijk klopt de beveiliging van msn ook niet, want in msn 7.0 (final) zouden *.pif- bestanden altijd worden geblokkeerd.
Dat klopt.
Ik heb even gekeken en ik heb het zelf ook uit staan
De reden hiervoor is bij mij dat ik alle bestandtype's kan versturen zonder moeite en dat het sneller gaat.
Er is nu wel te merken dat er ook een risico aan vast zit.
Ik heb even gekeken en ik heb het zelf ook uit staan
De reden hiervoor is bij mij dat ik alle bestandtype's kan versturen zonder moeite en dat het sneller gaat.
Er is nu wel te merken dat er ook een risico aan vast zit.
Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.322
Die beveiligingen zitten er niet voor niets op.. Zelf heb ik er ook een snoeihekel aan hoor maar voor de nietsvermoedende gebruiker is het goed.
Precies de reden dat ik de beveiliging heb uitgezet, maar het klopt wel dat het voor de meeste mensen goed is.
Bij mij ging een bestandsoverdrachts ook veel langzamer met die beveiliging er op
Het duurde soms 20 minuten voor één liedje
Nu is het verzenden van een liedje zo gebeurd
buffy
Meubilair
- Lid geworden
- 29 jan 2003
- Berichten
- 9.983
Inmiddels is dit virus goed onderzocht. Het werkt dus met een rootkit en brengt flink wat schade aan (m.n. door het stoppen van een aantal services).
Hier de informatie (en verwijderinstructies voor gevorderden): http://users.pandora.be/marcvn/spyware/1920974.htm
Hier de informatie (en verwijderinstructies voor gevorderden): http://users.pandora.be/marcvn/spyware/1920974.htm
- Status
Nieuwste berichten
-
-
-
Toegang tot externe harddisk op laptop zonder admin rechten en zonder internet
- Nieuwste: Winterkoning
-
-