Netsky virus

[Plusmarktboy]

zie: http://www.virusalert.nl/?show=virus...32.Netsky.b@mm

Wij hebben er ook last van !

[Dr HenDre]

fijn om te weten

en wat moeten wij met dit topic?

[flippje]

Geen idee ?

Dat is fijn voor je..

[freyk]

Citaat:

Virus alert schreef op 18-02-2004 @ 15:20:
Deze bestanden hebben een willekeurige dubbele extensie samengesteld uit DOC, RTF, HTM, PIF, COM, SCR en EXE.

Pff, wie opent bijlage met dubbele extensie?

Citaat:

freyk schreef op 18-02-2004 @ 21:23:
Pff, wie opent bijlage met dubbele extensie?

Wie opent uberhaupt bestanden van onbekende..

[grensgeval]

Citaat:

********** schreef op 18-02-2004 @ 22:21:
Wie opent uberhaupt bestanden van onbekende..

wie opent er uberhaupt bestanden?

[Fade of Light]

Wie krijgt er uberhaupt mail?

wie heeft er uberhaupt een computer?

[JJzD]

Citaat:

********** schreef op 18-02-2004 @ 22:59:
wie heeft er uberhaupt een computer?

Ik!

[Kein Zurück]

Citaat:

JJzD schreef op 18-02-2004 @ 23:42:
Ik!

Wie ben jij uberhaupt?

[Screaming Slave]

waarom is dit topic überhaupt nog open?

[Plusmarktboy]

Citaat:

Screaming Slave schreef op 19-02-2004 @ 07:40:
waarom is dit topic überhaupt nog open?

waarom post jij en die andere klapfiguren nog berichten in deze topic. Heb je niks te melden dan reageer je gewoon NIET !! Ik ben niet degene die het virus had maar een aantal gebruikers op ons netwerk.... ik vroeg me af of er meerdere mensen zijn die het virus hebben...

Citaat:

Plusmarktboy schreef op 19-02-2004 @ 08:07:
waarom post jij en die andere klapfiguren nog berichten in deze topic. Heb je niks te melden dan reageer je gewoon NIET !! Ik ben niet degene die het virus had maar een aantal gebruikers op ons netwerk.... ik vroeg me af of er meerdere mensen zijn die het virus hebben...

Wij hebben zekers wel wat te melden,
anders was dit topic wel leeg geweest..

En als je had willen weten of andere dit ook hadden, dan had je dat moeten zeggen..
Maar wat maakt jou het uit of andere dat virus hebben

[Gatara]

Kutvirus. McAfee herkent m niet!!! Zelfs niet de laats ge-update versie. Heb t namelijk getest.

Weet iemand of deze worm voornamelijk voor Outlook Express is geschreven?

[Gatara]

vaag. Weet dus niet of ik nu t virus had. Zag in mijn firewall dat services.exe bezig was geweest. Zeker niet opgelet een keer.
op mezelf.

Blijkt dus:

System changes
When executed, a fake error message may be displayed.

The worm copies itself into %WinDir% (WINDOWS) folder using the filename SERVICES.EXE (note: A valid file exists in the WINDOWS SYSTEM directory). A registry run key is created to load the worm at system start.

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run "service" = C:\WINNT\services.exe -serv


Heb mn comp nagekeen met mcafee. Deze kon niks vinden. Vertrouwde t zaakje niet. Controleerde daarom een file in mijn mailboxje (maar daarbij vond mcafee geen virus). Ligt dat aan het feit dat ik Mozilla gebruik in combinatie met mcafee en dat t virus eruitgefilterd is, of ligt dat aan het feit dat mcafee een steekje laat vallen?
Heb m (mcafee) recent geupdate, btw.

Ik ga nu maar eens even services.exe controlleren.

[Gatara]

Ik heb Stinger.exe losgelaten op mijn comp en die vond alleen virussen in mijn trash e-mail box (die ik net had binnengekregen).

Mooi....

maar wel nog steeds vaag dat mcafee dat niet ontdekt had via de gewone virusscan.

Stinger.exe is ook van mcafee:
http://vil.nai.com/vil/stinger/

[Gatara]

Citaat:

********** schreef op 18-02-2004 @ 22:21:
Wie opent uberhaupt bestanden van onbekende..

Ik moet dat

Dan kan dat wel eens vervelend uitpakken

[Gatara]

Citaat:

********** schreef op 19-02-2004 @ 08:33:

Maar wat maakt jou het uit of andere dat virus hebben

Omdat je er dan zelf last van hebt?

Citaat:

Gatara schreef op 19-02-2004 @ 09:48:
Kutvirus. McAfee herkent m niet!!! Zelfs niet de laats ge-update versie. Heb t namelijk getest.

Weet iemand of deze worm voornamelijk voor Outlook Express is geschreven?

En daarom zijn virusscanners nutteloos..
Op het moment dat een virus uitkomt is het het sterkste..
En op et moment dat je dus je virusscanner nodig hebt, is er toch geen update voor je virusscanner..

Conclusie: In het heetst van de strijd, is je wapen nutteloos

Citaat:

Gatara schreef op 19-02-2004 @ 10:45:
Omdat je er dan zelf last van hebt?

Euh..
ja, maar ent alsof jij er wat mee zit als ik een virus zou ebben

Citaat:

Gatara schreef op 19-02-2004 @ 10:44:
Ik moet dat

Dan kan dat wel eens vervelend uitpakken

Waarom zou jij dat moeten

[Gatara]

Citaat:

********** schreef op 19-02-2004 @ 11:19:
En daarom zijn virusscanners nutteloos..
Op het moment dat een virus uitkomt is het het sterkste..
En op et moment dat je dus je virusscanner nodig hebt, is er toch geen update voor je virusscanner..

Conclusie: In het heetst van de strijd, is je wapen nutteloos

Hehe, ja, daar lijkt t op

Citaat:

Euh..
ja, maar ent alsof jij er wat mee zit als ik een virus zou ebben

Wel als t om tzelfde netwerk gaat
Irritant als het uiteindeijk uitmondt in t jatten van e-mail adressen uit mailboxjes en de worm zich dan verspreid via dat e-mail adres.
Kreeg namelijk mails terug met de waarschuwing dat ik een trojan had verstuurd (en krijg heeeel veel trojans binnen,... grrr), terwijl mijn comp niet besmet is

Citaat:

Waarom zou jij dat moeten

Omdat ik deel uitmaak van een organisatie en dan ken je vaak de mensen niet die achter die e-mails zitten.

Citaat:

Gatara schreef op 19-02-2004 @ 11:22:
Omdat ik deel uitmaak van een organisatie en dan ken je vaak de mensen niet die achter die e-mails zitten. [/B]

Even anders gezegd..
Omdat de mails van bekende komen (aldan niet gestuurd door virussen) dan open je de attachment wel..

ja, dat is dan lastig, want de meeste virussen verspreiden de emails via de PC van eeb bekende

Ook al krijg ik een email van bekende, ht is erg snel op te merken of het een virus is of niet..

[Gatara]

Citaat:

********** schreef op 19-02-2004 @ 11:58:
Even anders gezegd..
Omdat de mails van bekende komen (aldan niet gestuurd door virussen) dan open je de attachment wel..

Ik open geen vage e-mails als:
"I forgot to send you these"
photos.zip
van iemand die ik niet ken, nee.

Maar t kan we zijn als er een mail komt met "vergadering"
februari.doc
dat ik die wel open
(tenzij van een vaag e-adres als fucksuicide@hotmail.com (of zoiets))

rare extensies open ik niet (of sla ze op en check ze eerst op virussen en dan nog wil ik ze niet openen )

Maar goed.

Ik krijg nog steeds vage e-mails, maar de enige virussen die ontdekt worden zitten dus in mijn trash van thunderbird. En zodra ze niet geopend worden, lijkt me dat vrij onschuldig
(trash wordt overigens automatisch geleegd bij verlaten thunderbird)

[Screaming Slave]

Citaat:

Plusmarktboy schreef op 19-02-2004 @ 08:07:
waarom post jij en die andere klapfiguren nog berichten in deze topic. Heb je niks te melden dan reageer je gewoon NIET !! Ik ben niet degene die het virus had maar een aantal gebruikers op ons netwerk.... ik vroeg me af of er meerdere mensen zijn die het virus hebben...

wadever, aap. dit soort topics hoort hier gewoon niet. vraag maar op onzin of mensen dat virus hebben.

[dystopia]

@ Gatara je kunt er voor zorgen dat e-mail die bij jou binnenkort meteen gescanned wordt op virussen. Da's niet 100% waterdicht maar kan iig wel helpen. Andere oplossing is geen .doc openen. Je kunt een .doc omzetten naar een ander formaat met verschillende programma's. In Xs4all Service Panel kun je instellen welke e-mail box je wilt laten scannen op virussen. Geheel gratis.

[Gatara]

Citaat:

dystopia schreef op 19-02-2004 @ 14:29:
@ Gatara je kunt er voor zorgen dat e-mail die bij jou binnenkort meteen gescanned wordt op virussen. Da's niet 100% waterdicht maar kan iig wel helpen. Andere oplossing is geen .doc openen. Je kunt een .doc omzetten naar een ander formaat met verschillende programma's. In Xs4all Service Panel kun je instellen welke e-mail box je wilt laten scannen op virussen. Geheel gratis.

HAWK in McAfee zou dat moeten doen. En waarschuwt meestal ook als ie wat verdachts ziet. Echter die recente pakt ie niet. Vreemd.

Dan is de virusscanner nog niet helemaal wakker.
Je moet hem dan wat meer café geven

[Boozle]

Als ik een mail krijg met vergadering.doc open ik hem niet, want ik vergader niet. Dus dan gaat erbij mij wel een belletje rinkelen.

[Plusmarktboy]

het probleem is gewoon dat wanneer je een netwerk hebt van 800 gebruikers dat er vast een of andere pietlul is die het opent. Het probleem van een virusscanner is dat er eerst een virus moet zijn voordat er een virusdefinitie ervoor gemaakt kan worden. Een virusdefinitie maken voordat een virus verspreid wordt kan gewoon niet.

p.s. De mensen die hier zeuren over deze topic kunnen dan ook beter hun lulkoek voor zich houden.

[Plusmarktboy]

Citaat:

********** schreef op 19-02-2004 @ 08:33:
Wij hebben zekers wel wat te melden,
anders was dit topic wel leeg geweest..

En als je had willen weten of andere dit ook hadden, dan had je dat moeten zeggen..
Maar wat maakt jou het uit of andere dat virus hebben

als je wat te melden hebt dan moet het wel een beetje 'inhoud' hebben maar mensen zoals jij die totaal geen inhoud hebben (met uitzondering van organenen en andere shit) kunnen beter gewoon hun lulkoek voor zich houden!!

[Fade of Light]

Citaat:

Plusmarktboy schreef op 19-02-2004 @ 16:24:
als je wat te melden hebt dan moet het wel een beetje 'inhoud' hebben maar mensen zoals jij die totaal geen inhoud hebben (met uitzondering van organenen en andere shit) kunnen beter gewoon hun lulkoek voor zich houden!!

internethooligan!

Ze zouden mensen die geinfecteerd worden door zoiets gewoon een week of 2 internetontzegging op moeten leggen, vanaf de ISP-kant. Klaar. Dat gaat dan GCW heten; je zit dan in de GCW. Get Clue Weken. Iedereen wil namelijk maar "het internet op" zonder van voren te weten dat je van achteren exploited kan worden. Dat is helemaal geen schande; maar de meeste mensen zijn te beroerd een beetje tijd te investeren in clue. Aanpakken die onzin.

Citaat:

Plusmarktboy schreef op 19-02-2004 @ 16:24:
als je wat te melden hebt dan moet het wel een beetje 'inhoud' hebben maar mensen zoals jij die totaal geen inhoud hebben (met uitzondering van organenen en andere shit) kunnen beter gewoon hun lulkoek voor zich houden!!

Het probleem van dit topic begon altijd nog bij jou..
Jij opent een topic en je eerste post houd niks in..

Ja, dat je een virus hebt, dat is fijn voor jou, maar wat moeten wij ermee..


Voordat je de schuld op een ander schuift, kijk eerst eens naar jezelf..

[Screaming Slave]

Citaat:

Dobermann schreef op 19-02-2004 @ 16:43:
Ze zouden mensen die geinfecteerd worden door zoiets gewoon een week of 2 internetontzegging op moeten leggen, vanaf de ISP-kant. Klaar. Dat gaat dan GCW heten; je zit dan in de GCW. Get Clue Weken. Iedereen wil namelijk maar "het internet op" zonder van voren te weten dat je van achteren exploited kan worden. Dat is helemaal geen schande; maar de meeste mensen zijn te beroerd een beetje tijd te investeren in clue. Aanpakken die onzin.

yup, las laatst in een thread op gathering of tweakers dat chello een of andere virus-infected aap had afgesloten tijdelijk goeie zaak.

[grensgeval]

Citaat:

Plusmarktboy schreef op 19-02-2004 @ 16:24:
als je wat te melden hebt dan moet het wel een beetje 'inhoud' hebben maar mensen zoals jij die totaal geen inhoud hebben (met uitzondering van organenen en andere shit) kunnen beter gewoon hun lulkoek voor zich houden!!

[D@mien]

Nou ben ik ff in de war....een virus kon toch alleen 'geactiveerd' worden door et openen van een .exe .bat .com en .scr? Als ik een .zip bestand open dat hoortie toch verder nix te doen?
Mn ouders hebben er 1 gehad met .pdf als extentie...maar dat kán toch niets doen??
Dat van die dubbele extenties snap ik wel...maar deze eindigden echt op .pdf enzo...
Hoe zit dit?

Citaat:

D@mien schreef op 19-02-2004 @ 22:21:
Nou ben ik ff in de war....een virus kon toch alleen 'geactiveerd' worden door et openen van een .exe .bat .com en .scr? Als ik een .zip bestand open dat hoortie toch verder nix te doen?
Mn ouders hebben er 1 gehad met .pdf als extentie...maar dat kán toch niets doen??
Dat van die dubbele extenties snap ik wel...maar deze eindigden echt op .pdf enzo...
Hoe zit dit?

In Outlook kun je wel macro's activeren, ook niet erg prettig dus..
Een zip file kan in principe niks, tenzij er weer een gat in winzip/winrar oid zit

[Plusmarktboy]

Citaat:

Screaming Slave schreef op 19-02-2004 @ 18:36:
yup, las laatst in een thread op gathering of tweakers dat chello een of andere virus-infected aap had afgesloten tijdelijk goeie zaak.

chello is ook inderdaad de enige provider die het virus niet heeft doorgelaten (althans ik had er geen last van en vele andere die chello gebruiken binnen mijn kenniskring)