hoe kom ik af van worm-mass-mailer?

[richie]

Sinds enige tijd krijg ik dagelijks geinfecteerde e-mail van een kennis. Gelukkig weet mijn virusscanner het bijgeleverde virus steeds te onderscheppen.

De kennis beweert geen virus te hebben en snapt er ook niets van. Kennelijk krijg ik zijn geinfecteerde mail binnen via een worm mass mailer. Klopt mijn veronderstelling? Hoe kom ik van deze dagelijkse mail af?

Groet van Richie

 

[Caspar107]

Welk virus is het precies? Mogelijk dat het emailtje niet van die kennis afkomt maar alleen het email adres als afzender gebruikt.
Hoe kom je er vanaf? Niet denk ik, zal vanzelf ophouden.

 

[Bennie]

Dat soor virussen\wormen maken gebruik van e-mail-spoofing, zodat het lijkt alsof ze van die kennis afkomstig zijn, maar in werkelijkheid van iemand anders die jou adres ook in het adresboek heeft staan.

Groetjes,
Bennie

 

[virtually]

Als je met je rechtermuisknop op het betreffende bericht gaat staan, dan eigenschappen,details. Daar staat nl. het IP adres van de afzender en aan de hand daarvan kun je zien waar hij werkelijk vandaan komt. Het IP nummer kun je dan traceren en heb je de werkelijke besmette persoon te pakken

Groetjes

 

[Bennie]

Als je in de bron van het bericht kijkt, zie je waarschijnlijk zelfs de echte afzender. Maar dat vereist wel wat kennis.

Groetjes,
Bennie

 

[saldos]

richie,

Welk virus was het elke keer?
Was het toevallig het Bugbear virus?

Die kennis heeft inderdaad geen virus waarschijnlijk, dus het klopt wel dat hij van niets weet.

 

[richie]

Het virus begint met KLEZ... Gelukkig wordt het steeds onderschept en in quarantaine geplaatst. De afzender weet inderdaad van niks en heeft zelf een virusscanner. Waar het vandaan komt weet ik niet, want in mijn e-mail programma vind ik geen optie om het IP-adres te achterhalen.

Ik ben al gerustgesteld nu ik weet dat het waarschijnlijk ooit vanzelf ophoudt.

Groet, en bedankt van Richie

 

[virtually]

als je de broncode van het bericht met Klez hier plaatst kan ik misschien de besmette persoon achterhalen.

Grtz

 

[saldos]

Ik heb vaker op het forum gehoord dat je de besmette persoon via de broncode kunt achterhalen als die persoon het Klez virus heeft, maar volgens mij klopt dat niet, omdat het adres dat erin staat niet van de besmette persoon is, dus hoe wil je dat gaan doen dan?

 

[Caspar107]

omdat het adres dat erin staat niet van de besmette persoon is, dus hoe wil je dat gaan doen dan?

Maar hoogstwaarschijnlijk wel een IP, misschien dat daar iets mee gedaan kan worden naar de provider van diegene. (zal wel niet)

 

[virtually]

Ik heb vaker op het forum gehoord dat je de besmette persoon via de broncode kunt achterhalen als die persoon het Klez virus heeft, maar volgens mij klopt dat niet, omdat het adres dat erin staat niet van de besmette persoon is, dus hoe wil je dat gaan doen dan?

De keren dat ik Klez binnen kreeg stonden in de broncode gewoon de computernaam, IP en emailadres vermeldt en als hij vanaf een hotmail adres kwam, eveneens het IP-adres van het slachtoffer, terwijl de afzender dus heel anders was, dan hetgeen wat in de broncode vermeldt stond.


En er zijn diversen progammaatjes in omloop om iemands IPadres en CP-naam te acherhalen om zo de besmette persoon te waarschuwen dat ie besmet was.


Groetjes

 

[saldos]

De keren dat ik namelijk keek als er een klez binnenkwam, stond gewoon het email adres en het IP adres van dezelfde persoon die in het emailtje stond en die persoon wist van niets en was niet besmet met het Klez virus.

Ik zal nog eens in de broncode kijken als ik de volgende keer een Klez binnenkrijg en dan zal ik hem op het forum posten.

 

[richie]

Hoi allemaal,
ik was even een paar weken met vakantie, in de hoop dat het dan zou zijn opgehouden. Maar helaas, ik had wel 15 geinfecteerde mailtjes van dezelfde afzender (de schoonvader van mijn broer). Ik weet nu ook wie de boosdoener is (mijn broer), maar die weet niet wat hij er aan moet doen.

Ondertussen kreeg ik via Symantec een zogenaamd security response toegestuurd. Hierin staat een W32.Klez Removal Tool. De gebruiksaanwijzing heb ik uitgeprint, maar ik begrijp er nog niet veel van. A.s. weekend ga ik het uitproberen. Jullie horen van mij!

Richie

 

[richie]

Ok. Ik heb het tool gerund. Heeft bij mij geen enkel w32.klez virus gevonden.
Wat nu? Krijg nog steeds iedere dag een mail met geinfecteerde bijlage toegestuurd. Ik word er wanhopig van.
De afzender is mij bekend. Ook degene bij wie de afzender en ikzelf beide in het adresboek voorkwamen (mijn broer). Hoe moet ik dit oplossen?

Richie

 

[saldos]

Laat jouw broer dan de klez removal tool runnen in de veilige modus.
Je komt in de veilige modus door op F8 te tikken bij het opstarten van de pc.

Je kunt de klez verwijder tool hier downloaden:

http://securityresponse.symantec.com/avcenter/FixKlez.com

En zorg ervoor dat jouw broer een goede virus scanner op zijn computer zet.