Leave me alone!

[Smartguy]

Hoe komt dit in godsnaam!?

 

[@temptation]

Sorry, maarre sorry maar dan he?
Kun je gedetaileerder zijn?

 

[Bandjee]

Ik heb ook van die k*t mailtjes gehad!, VIRUS!!!!!, gewoon verwijderen!!!!!!!!

 

[nteusink]

Waarschijnlijk inderdaad sobig varianten, kijk maar eens hier, de subjects komen overheen:

http://www.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html

 

[Smartguy]

Maar er was helemaal geen bijlage terwijl in de mails wel stond SEE THE ATTACHMENT.

En ze blijven komen...:
(Ik ken die mensen nog niet eens)

 

[Smartguy]

En wat is dit eigenlijk?

Kan bericht nummer 1 niet ophalen. Account: 'mail', Server: 'mail', Protocol: POP3, Reactie van server: '-ERR no such message.', Poort: 110, Beveiligd(SSL): Nee, Serverfout: 0x800CCC90, Foutnummer: 0x800420CD

 

[nteusink]

En als je de bron bekijkt van het bericht, zie je dan wel iets van een attachment?

(Rechtermuisknop, Eigenschappen, knop Bron op tabblad Details)

 

[Stilgar]

Geplaatst door Smartguy
Maar er was helemaal geen bijlage terwijl in de mails wel stond SEE THE ATTACHMENT.

En ze blijven komen...:
(Ik ken die mensen nog niet eens)

Besmette attachments worden door een goeie ISP verwijderd in de mailserver.
Dit lijkt me overigens SobigF.
Het virus verspreid zich via e-mail met uiteenlopende onderwerpen, maar de bijlage zal altijd een .pif of .scr bestand zijn.
Het virus verspreid zich aan de hand van adressen die op de geïnfecteerde pc gevonden worden, en de gevonden adressen worden zowel voor de geadresseerde gebruikt als voor de afzender.
Hoe gaat dat in zijn werk? Het is natuurlijk logisch dat een virus op zoek gaat naar adressen om zichzelf naar toe te verzenden, maar Sobig zal (naast nog wat andere virussen) uit de lijst met gevonden adressen er nog één geheel willekeurig selecteren en die tot afzender benoemen. De afzender die in de mail genoemd wordt is dan ook NIET de echte afzender en het heeft dan ook geen enkel nut om een antwoord te sturen om te melden dat de pc van die persoon is geïnfecteerd. Je stuurt de mail dan immers naar iemand die helemaal niets met de verspreiding van het virus te maken heeft omdat het om een willekeurig gekozen adres gaat.
Door deze eigenschap kan het gebeuren dat je mailtjes ontvangt van bedrijven of wat dan ook waarin staat dat ze een virus van je ontvangen hebben.
Het kan natuurlijk nooit kwaad om voor de zekerheid je pc even te scannen met een up to date virusscanner, maar als die aangeeft dat je pc virusvrij is dan kun je er vanuit gaan dat het dus om een mailtje ging wat door het virus vanaf een andere pc is verzonden. Omdat het virus op dat moment jou adres als afzender geselecteerd heeft zal het automatische bericht naar jou verzonden worden en dus niet naar de geïnfecteerde pc.
Ook kan het gebeuren dat het virus een mail verzend naar een adres wat niet (meer) klopt of waar de mailbox van vol is of iets dergelijks en als tijdens de verspreiding jou adres als afzender is gebruikt dan krijg jij dus ook het bericht in je mailbox dat de verzonden mail niet afgeleverd kon worden.