ik was aan het chatten met een goede vriendin van mij, die tijdelijk in het buitenland zit, en ik sprak haar eindelijk weer.
nou ging het gesprek over een nieuwe film:
wehsley: ik vind dat soort films niet zo super
vriendin: oh ik dacht eerst ook dat het geen goede film was maar hij was best goed
vriendin: http://img87*imagehost*mn/img/ntvre*jpg (.en vervangen door *'s)
normaal gesproken klik ik er niet op, maar in dit gesprek leek het net of zij het zelf zei.
nou klikte ik er dus op, mozilla firefox opende zoals altijd, maar tot mijn grootste verbazing kreeg ik geen plaatje met de extensie .jpg te zien, maar kon ik kiezen om een .pif bestand uit te voeren, op te slaan of te annuleren. ik klikte op annuleren omdat ik wist dat dit natuurlijk een virus was. nou snapte ik vrijwel meteen al dat het een mapje met de naam ntvre.jpg was met een index.php die leid naar een .pif, via headers, maar toch klikte ik nog een keer op de site om te kijken of het echt zo inelkaar zat. toen ik er voor de tweede keer op klikte, kreeg ik niet meer de melding om het .pif bestand te downloaden, maar werd ik direct doorgestuurd naar imageshack.us, die bekende upload service, en hoevaak ik er nu nog naartoe ga, hij blijft doorlinken naar imageshack.us. komt dit omdat ik het virus heb, of door mijn ip ofzo? aan cookies, buffer etc kan het niet liggen, alles geleegd.
ik heb het hele internet afgezocht maar ik kon alleen maar topics vinden over mensen die het bestand wél hadden uitgevoerd.
mijn vragen zijn nu: heb ik het virus, wat doet het behalve zichzelf verder doorsturen, infecteerd het andere bestanden, wat doe ik ertegen?
windows defender, avg en malwarebytes vinden niets
mvg, wehsley
nou ging het gesprek over een nieuwe film:
wehsley: ik vind dat soort films niet zo super
vriendin: oh ik dacht eerst ook dat het geen goede film was maar hij was best goed
vriendin: http://img87*imagehost*mn/img/ntvre*jpg (.en vervangen door *'s)
normaal gesproken klik ik er niet op, maar in dit gesprek leek het net of zij het zelf zei.
nou klikte ik er dus op, mozilla firefox opende zoals altijd, maar tot mijn grootste verbazing kreeg ik geen plaatje met de extensie .jpg te zien, maar kon ik kiezen om een .pif bestand uit te voeren, op te slaan of te annuleren. ik klikte op annuleren omdat ik wist dat dit natuurlijk een virus was. nou snapte ik vrijwel meteen al dat het een mapje met de naam ntvre.jpg was met een index.php die leid naar een .pif, via headers, maar toch klikte ik nog een keer op de site om te kijken of het echt zo inelkaar zat. toen ik er voor de tweede keer op klikte, kreeg ik niet meer de melding om het .pif bestand te downloaden, maar werd ik direct doorgestuurd naar imageshack.us, die bekende upload service, en hoevaak ik er nu nog naartoe ga, hij blijft doorlinken naar imageshack.us. komt dit omdat ik het virus heb, of door mijn ip ofzo? aan cookies, buffer etc kan het niet liggen, alles geleegd.
ik heb het hele internet afgezocht maar ik kon alleen maar topics vinden over mensen die het bestand wél hadden uitgevoerd.
mijn vragen zijn nu: heb ik het virus, wat doet het behalve zichzelf verder doorsturen, infecteerd het andere bestanden, wat doe ik ertegen?
windows defender, avg en malwarebytes vinden niets
mvg, wehsley
