ik heb last van een virus.
ik ben zo stom geweest om een linda.jpg.scr te downloaden uit een attachment van iemand (zag ik acheraf pas).

nu had ik antivirussoftware gedownload maar die wil ie nu niet opstarten. verder als ik taskmanager open sluit ie 'm na 0,1 sec automatisch weer..

nu ben ik zo inventief geweest om er snel nog ff een screendump van te maken maar ik kan niet goed beoordelen of het kwaadaardige kankervirus hier op te zien is.

ik kan hem verder ook niet op internet vinden helaas

"http($this->addslashes("http://members.home.nl/mutsmiltenburg/kutvirus.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

heb je die mail met die viruswarning van mij nog gehad??

ik zal m hier ook ff posten, maar volgens mij is het die.

Yaha.E is een mass-mailer internetworm die zich verspreidt via e-mail.
Het virus is afkomstig uit India.
Het virus wordt geactiveerd door het bijlagebestand te openen, of automatisch indien gebruikers geen Microsoft-patches tbv. "Incorrect MIME-header" hebben geinstalleerd. (zie hieronder)

Het virus installeert zich vervolgens op het systeem en verstuurt zichzelf naar alle contactpersonen die het vindt in het adressenboek van de volgende programma`s:

- Microsoft Windows (.WAB)
- MSN Messenger
- Yahoo pager list
- ICQ
- en overige adressen die het vindt in bestanden waarvan de extensie begint met .ht (bijvoorbeeld .htm of .html)

Het virus verstuurt zichzelf door onder wisselende naamstellingen van de onderwerp-aanduiding als de tekst van het bericht. Het bestand waarin het virus zit verpakt is altijd 25.619 byte groot. Het virus tracht geinstalleerde firewall en AV-software uit te schakelen. Op bepaalde systemen slaagt het virus erin om ervoor te zorgen dat bepaalde programma`s niet kunnen starten.

Afhankelijk van de naam van de Windows "prullenbak" plaats het virus zich op deze locatie, of anders in de standaard Windows directorie (meestal c:\windows). De naamstelling van dit bestand wisselt en wordt samengesteld uit 6 willekeurige getallen. De extensie van dit bestand is altijd .dll.
(bron: www.virusalert.nl)


het onderwerp van de mail kan zijn:
checkfriends
dailyreport
darm
friends
friends4u
friendscr
friendsearch
frienship4u
FRUNLOG
goldfish
lbiodata
love
lovefinder
loveletter
loversgang
lovescr
mountan
New relations to check
New WordPad Document
ontslagwerf
passion
rampen in steden in de 14 eeuw
report
resume
rishtha
screensaver4u
shakingfriends
shakingfriendship
tHiZz
tHiZz iZz FroM me §t@ñ tHa EuRO
truelovers
Wachtwoorden enzo...
weeklyreport



De 1e extensie luidt of/of:

.doc
.mp3
.xls
.wav
.txt
.jpg
.gif
.dat
.bmp
.htm
.mpg
.mdb
.zip

De eindextensie is of/of:

.pif
.bat
.scr


Linda is dan weer een nieuwe vorm, maar .jpg en .scr komt aardig overeen.

---

"http($this->addslashes("http://members.home.nl/sealy/Signature.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

mijn mailbox zit er ook vol mee, maar ik let wel goed op extensies

ik heb trouwens ook al andere subject gehad dan in jouw lijstje staan, sealy.

---

beliefs are dangerous
beliefs allow a mind to stop functioning
a non-functioning mind is clinically dead

believe in nothing
- Maynard James Keenan

"http($this->addslashes("http://80.247.200.168/stuff/taalbastard.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

Zal wel klez virus zijn Sjors
Die makat je scanner inactief.

Op de site van symantec staat een tooltje om het eraf te halen.

succes

---

Refuse to do what you don't want to do.
"http("http://www.bastarddomain.com/dev/ico/quote.php") . "\" target=\"_blank\">"http($this->addslashes("http://www.bastarddomain.com/dev/ico/signature.php?show")) . "\" border=\"0\" alt=\"[user image]\" />""

het is inmiddels eraf
er is echter een ander probleem voor in de plaats gekomen (er onhandig in combinatie met het olof klootzakkenverhaal) en dat ik dat ik momenteel geen uitgaande emails kan versturen... ontvangen gaat prima.. echter versturen lukt niet.

kan @home de server dichtgooien voor ons ip (mailserver) want mijn pa kan beneden ook geen emails versturen..

heb jij hier ook last van seal (of gehad)???

gehad, en oorzaak is inmiddels bekent.

servers van @home voor uitgaande mail waren buiten werking. vandaag moet alles weer opgelost zijn.


zou het misschien handig zijn om als je een keer een echt lastig virus tegenkomt dit te posten? virusen die heersen ed, net zoiets als Yaha.E??

het is maar een ID

---

"http($this->addslashes("http://members.home.nl/sealy/Signature.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

Ik neem aan dat je inmiddels het mailtje van @Home ontvangen hebt?

Als je het KLez of Yada virus hebt, sluiten ze je mail af.
Als je were virusvrij bent kun je je mail hier weer activeren:

http://start.home.nl/abonnee/mailaccount

---

Refuse to do what you don't want to do.
"http("http://www.bastarddomain.com/dev/ico/quote.php") . "\" target=\"_blank\">"http($this->addslashes("http://www.bastarddomain.com/dev/ico/signature.php?show")) . "\" border=\"0\" alt=\"[user image]\" />""

haha das lachuh van die mannnen

---

Take my hand and lead me to myself...
"http($this->addslashes("http://www.caman.nl/zooi/sig.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

sinds wanneer is dat nu weer?

---

"http($this->addslashes("http://members.home.nl/sealy/Signature.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

Ik heb nog geen last gehad van dat virus (lees: nog geen verdacht mailtje binnengehad).

---

"Ruimte en tijd zijn niet omstandigheden waarin wij leven, maar manieren waarop wij denken"
Albert Einstein

ik heb er sindsdien zeker 5 (zelfde virus) weg moeten gooien maar ze blijven komen van mensen die ik echt niet ken

Vandaag was er bij mij oko were een file infected ...

---

Refuse to do what you don't want to do.
"http("http://www.bastarddomain.com/dev/ico/quote.php") . "\" target=\"_blank\">"http($this->addslashes("http://www.bastarddomain.com/dev/ico/signature.php?show")) . "\" border=\"0\" alt=\"[user image]\" />""

ik krijg de mailtjes van ooms en tantes van een klasgenoot van me:?:?:? en een paar keer van TOTAAL onbekenden

---

"http($this->addslashes("http://members.home.nl/sealy/Signature.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

Quote

ik heb er sindsdien zeker 5 (zelfde virus) weg moeten gooien maar ze blijven komen van mensen die ik echt niet ken

Ik heb vandaag 3 99% verdachte mailtjes binnengehad en 2 berichten die ik ook niet liet verblijven in mijn inbox...

---

"http($this->addslashes("http://members.lycos.nl/djstennis/divpics/jochem%20banner.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"
You know, you can touch a stick of dynamite, but if you touch a venomous bastard it'll turn around and bite you and kill you so fast it's not even funny.
-Steve Irwin-

Ik heb vandaag 3 computers gedisinfecteerd. Eentje had ook yaha.E

---

Refuse to do what you don't want to do.
"http("http://www.bastarddomain.com/dev/ico/quote.php") . "\" target=\"_blank\">"http($this->addslashes("http://www.bastarddomain.com/dev/ico/signature.php?show")) . "\" border=\"0\" alt=\"[user image]\" />""

ik vraag me dus wel af hoe dat werkt he. dat je mails krijgt van mensen die je kent, kan ik nog begrijpen. maar hoe kan het dat ik mails krijg van totaal onbekenden? weet iemand hoe zoiets in zijn werk gaat?

---

beliefs are dangerous
beliefs allow a mind to stop functioning
a non-functioning mind is clinically dead

believe in nothing
- Maynard James Keenan

"http($this->addslashes("http://80.247.200.168/stuff/taalbastard.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

die totaal onbekende waren dus famillieleden van een meisje uit mijn klas waarbij ik in de maillist sta......

die mensen zullen dus op een of andere manier indirect met je verboden zijn.

of de e-mail adressen worden willekeurig gegenereerd

---

"http($this->addslashes("http://members.home.nl/sealy/Signature.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

Quote

ik vraag me dus wel af hoe dat werkt he. dat je mails krijgt van mensen die je kent, kan ik nog begrijpen. maar hoe kan het dat ik mails krijg van totaal onbekenden? weet iemand hoe zoiets in zijn werk gaat?

Bij het versturen van een mail, heb je een aantal "variabelen" die je in kunt stellen. Het adres waarvandaan je stuurt is een van die variabelen. Standaard neemt outlook (expresse) natuurlijk gewoon je eigen adres, maar op zich kun je die variabele gewoon invullen. Het virus vult hier mensen uit je adressenboek in. De ontvanger kent die mensen natuurlijk niet, omdta het jjouw familie is, maar de namen zijn natuurlijk super realistisch.

---

Refuse to do what you don't want to do.
"http("http://www.bastarddomain.com/dev/ico/quote.php") . "\" target=\"_blank\">"http($this->addslashes("http://www.bastarddomain.com/dev/ico/signature.php?show")) . "\" border=\"0\" alt=\"[user image]\" />""

na 4x lezen snap ik m

---

"http($this->addslashes("http://members.home.nl/sealy/Signature.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

dus wat je bedoelt is dat ik die mail krijg van een bekende van mij, onder de naam van iemand uit zijn/haar adressenboek?

dat verklaart op zich al wel teen en tander.

maar werkt dat alleen met outlook enzo, of werkt dat ook zo met hotmail? ik gebruik namelijk alleen hotmail; kan het dan ook zo zijn dat ik iemand zo'n virusmail stuur onder de naam van iemand uit mijn adressenlijst?

---

beliefs are dangerous
beliefs allow a mind to stop functioning
a non-functioning mind is clinically dead

believe in nothing
- Maynard James Keenan

"http($this->addslashes("http://80.247.200.168/stuff/taalbastard.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

zou alleen met Outlook en Outlook Expresse moeten werken, voor zover ik weet ...

---

Refuse to do what you don't want to do.
"http("http://www.bastarddomain.com/dev/ico/quote.php") . "\" target=\"_blank\">"http($this->addslashes("http://www.bastarddomain.com/dev/ico/signature.php?show")) . "\" border=\"0\" alt=\"[user image]\" />""

zoals je in de 2e post op deze topic kan lezen werkt het dus bij meerdere mailverzorgende proggies

---

"http($this->addslashes("http://members.home.nl/sealy/Signature.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

ow...nouja, dan hoop ik niet te veel overlast te bezorgen.

---

beliefs are dangerous
beliefs allow a mind to stop functioning
a non-functioning mind is clinically dead

believe in nothing
- Maynard James Keenan

"http($this->addslashes("http://80.247.200.168/stuff/taalbastard.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

je moest eens weten

heb nu trouwens binnen 1 week 7x!!!! een virus binnengekregen via een mail+attachment, met de titel: zoekuit!!!

in de mail staat iets van 1234winamp-playlist-------------------------------------------------------

enjoy the attachment!

This post was edited by sealy at 3 Jul 2002

---

"http($this->addslashes("http://members.home.nl/sealy/Signature.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"

ik krijg elke dag ongeveer 3 van die mails met de titel "returned mail - blablabla nog iets" met ook zo'n stom textje.

---

beliefs are dangerous
beliefs allow a mind to stop functioning
a non-functioning mind is clinically dead

believe in nothing
- Maynard James Keenan

"http($this->addslashes("http://80.247.200.168/stuff/taalbastard.jpg")) . "\" border=\"0\" alt=\"[user image]\" />"