Yahaa

Status
Niet open voor verdere reacties.
poi

poi

Terugkerende gebruiker
Lid geworden
4 dec 2001
Berichten
1.151
Ik was geinfecteerd met yahaa, maar heb via een site een progje opgehaald die 'm heeft verwijderd, ben even de naam kwijt maar het progje heet: antiyahaa.exe.
Nu krijg ik steeds mail binnen via outlook met als afzender maildeamon. Norton zet 'm ik quarantaine maar ik krijg toch steeds weer dit soor mail binnen. Kan ik hier wat aan doen?
 
Wat je kunt doen is die maildeamon als afzender te blokkeren
 
staat er nergens dat je unsubsribe ofzo kan doen ofzo?
 
niet echt, maar hoe kan ik in outlook dat adres blokeren dan?
 
Wat staat er precies in die mail van de maildaemon? Volgensmij zijn dat juist replies van de mailserver dat er een virus in je mailtjes zit.
 
Re: ?

Geplaatst door seeburg100
mailserver met afzender maildeamon??
Klik om te vergroten...
Vooral oudere mailservers (met minder gebruiksvriendelijke foutmeldingen) noemden zichzelf wel eens Mailer Daemon of Maildaemon. Dit omdat de server zelf (het programma op de mailserver) een daemon is. Het kan ook een gespoofd mailtje zijn, en spoofers nemen vaak die afzender omdat mensen dan vaak denken det een mailtje van hun isp is, maar dat kan het dus ook zijn in dit geval.
 
Geplaatst door poi
niet echt, maar hoe kan ik in outlook dat adres blokeren dan?
Klik om te vergroten...

poi,
Je kunt een afzender blokkeren door in outlook E. op het mailtje te klikken-bericht-afzender blokkeren.

Bovendien kun je rules maken.

Rules in je outlook express maak je zo.
Ga in je outlook express naar extra-berichtregels-email-en daar heb je dan alle opties voor de rules.
Zo kun je ook bijvoorbeel kiezen bij selecteer de acties voor de regel: "verwijderen van de server" of "niet van de server downloaden".
Zo kun je bijvoorbeeld alles extensies erin zetten die je problemen zouden kunnen geven in je pc. Hier zijn die extensies die je problemen kunnen geven:

exe, bat, chm, cpl, ceo, hta, ins, isp, url, jse, js, mda, mdb, mde, ade, adp, mdz, msc, prf, dbx, com, nch, pcd, reg, scr, crt, inf, shb, shs, pif, lnk, vbe, vb, vbs, bas, mst, scf, msi, msp, asx, wms, cmd, sct, wsc, wsf, wsh, hlp

Daarnaast kun je ook je eigen woorden toevoegen zoals goldfish etc.
 
Dit is het bericht met als afzender: MAILER-DEAMON

hey,
did u always dreamnt of hacking ur friends hotmail account..
finally i got a hotmail hack from the internet that really works..
ur my best friend thats why sending to u..
check it..just run it..enter victim's
 
Ja ok, dat is dan een echte virusmail. Weet je zeker dat die antiyahaa.exe betrouwbaar was? Dus van de site van mcafee of norton(symantec)? Want er zijn ook antivirusprogramma's in omloop die wel werken maar ook spyware hebben die dan jouw e-mailadres en andere zooi versturen naar de auteur van het programma. Ik zou altijd aanraden om alleen de programma's van Mcafee of Norton te gebruiken.
 
Geplaatst door poi
Dit is het bericht met als afzender: MAILER-DEAMON

hey,
did u always dreamnt of hacking ur friends hotmail account..
finally i got a hotmail hack from the internet that really works..
ur my best friend thats why sending to u..
check it..just run it..enter victim's
Klik om te vergroten...

Yaha.K stuurt voor zover ik weet geen mailtjes met afzender Mailer-daemon. Welke adressen het wel gebruikt is te vinden op de pagina van Symantec (al weet ik niet hoe accuraat die informatie is). Er is al uitgelegd waar mailtjes van mailer-daemon of mail-daemon normaal gesproken vandaan komen.

Je schrijft dat je geinfecteerd bent geweest, maar ook dat je scanner de virussen inmiddels herkent.

Het kan zijn dat het om eerder door jou verzonden mailtjes gaat. Mail die je verstuurt, wordt niet altijd direkt afgeleverd. Als het adres niet bestaat, kan het even duren voordat je uiteindelijk een bericht krijgt - van die daemon - dat het bericht niet kon worden afgeleverd.

't Kan natuurlijk geen kwaad je PC nog eens te scannen - zeker als je dit zelfde soort berichten blijft ontvangen.

Auk
 
Laatst bewerkt:
Geplaatst door Auk

Yaha.K stuurt voor zover ik weet geen mailtjes met afzender Mailer-daemon. Welke adressen het wel gebruikt is te vinden op de pagina van Symanted (al weet ik niet hoe accuraat die informatie is).
Klik om te vergroten...

Even op mezelf reageren om m'n bewering kloppend te maken :

Yaha.k spooft niet altijd het afzender-adres.
Afhankelijk van de systeem-tijd gebruikt Yaha.k het echte afzender-adres OF een adres, samengesteld uit de eerder genoemde lijst.

Het is dus inderdaad mogelijk dat je, door jou verzonden, virus-mail met een fout adres retour krijgt.

Auk
 
Stel dat het gestuurd is naar iedereen in mijn adresboek (ongeveer 30) dan moet het toch een keer op gaan houden lijkt me. Ik krijg ook het idee dat het iets minder wordt. Ongeveer 2 per dag, terwijl het in het begin wel 5 stukst waren.
 
poi,
Maak die rules even. Dan heb je er geen last meer van.
De reden dat jij die dingen krijgt is waarschijnlijk omdat iemand besmet is die jou in zijn adresboek heeft waarschijnlijk die dat niet weet.

Iedereen krijgt heeft last van ervan. Zie hier in mijn hotmail adres:
attachment.php
 

Bijlagen

  • virus1.gif
    virus1.gif
    46,6 KB · Weergaven: 123
Laatst bewerkt:
Geplaatst door poi
Stel dat het gestuurd is naar iedereen in mijn adresboek (ongeveer 30) dan moet het toch een keer op gaan houden lijkt me. Ik krijg ook het idee dat het iets minder wordt. Ongeveer 2 per dag, terwijl het in het begin wel 5 stukst waren.
Klik om te vergroten...

Ja, dat klopt. Maar na uiterlijk een dag of 2 na het verwijderen van het virus moet het echt over zijn.

Als je dan nog exact dezelfde - dus de gebouncede Yaha.K mailtjes krijgt, dan zou'k toch nog es kijken.

Er zijn ook virussen die zich voordoen als gebouncede mailtjes. Maar daar hadden we het niet over.

Auk
 
Laatst bewerkt:
Yaha-E is zo'n voorbeeld van een virus dat zich voordoet als een gebounced mailtje. Zoals je ziet, zien dit soort berichten er anders uit.

Auk
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan