"Je kan met alle ziel en zaligheid ergens aan werken, maar soms is de uitkomst een zaal vol zieligheid." - Ariën
Zo te zien net nieuw, kga eens kijken of ik em kan verwijderne.
Verwijderd
toen ik dit wilde openen met firefox stond er iets van dat het een ms-dos snelkoppeling was dus heb ik het maar late zitte
Verwijderd
4 mensen die dit naar mij stuurden
[ Voor 52% gewijzigd door elevator op 15-02-2005 21:14 ]
ikzelf heb nergens last van -> mac os x
naar een of andere chello accountje werd er gelinkt.
[ Voor 6% gewijzigd door HeepH op 15-02-2005 20:59 . Reden: chello ja..al smell the same ]
en toen ik het wou open zei firefox dat Pif een snelkoppeling naar een Msdos-applicatie was...
Toen heb ik het maar wijselijk weggeklikt
×××
Productman.nl - Helpt startups in de Achterhoek en Liemers - https://www.wiegaaterverhuizen.nl - Versla de makelaar ;)
Kan iemand deze eens downloaden? En door Jottiscan halen?
[ Voor 21% gewijzigd door AW_Bos op 15-02-2005 21:00 ]
"Je kan met alle ziel en zaligheid ergens aan werken, maar soms is de uitkomst een zaal vol zieligheid." - Ariën
Verwijderd
ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13
heb hier mn halve lijst offline omdat ze dus WEL geklikt hebben
Launching containers into space
En ook even vermeld onder welk account? Denk dat die z'n verbinding wel kan vergeten de komende tijd...Verwijderd schreef op dinsdag 15 februari 2005 @ 21:01:
net even chello gemailed dat er een virus(?) op een van de servers staat
hoop dat ze het snel blokken want mn contacts vallen als bosjesVerwijderd schreef op dinsdag 15 februari 2005 @ 21:01:
net even chello gemailed dat er een virus(?) op een van de servers staat
'k Heb hem toen maar met "reduced priviliges" geopend. Hopelijk stuurt ie hem daardoor niet naar iedereen door.
De windows firewall begon ook al te mekkeren
[ Voor 18% gewijzigd door tweakerbee op 15-02-2005 21:03 ]
You can't have everything. Where would you put it?
Ik kreeg em net ook, niet op geklikt though
wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470
Verwijderd
*edit* hij is al plat
[ Voor 15% gewijzigd door Verwijderd op 15-02-2005 21:04 ]
Bij mij blijven ze alle 100% online
Of is het omdat ik alleen mezelf in m'n lijst heb staan
×××
Was wel benieuwd naar wat het deed..
ff gerenamed naar .exe, lijkt een vb progsel te zijn.
[ Voor 14% gewijzigd door Magic op 15-02-2005 21:04 ]
Steam: Brainfrz82 | PSN: Brainfrz | Discord: Brainfrz
Vroeger, toen de kratten bier nog van hout waren, en je moest doorzuipen om de kachel warm te houden....
Eerst weg, is er een removal of zo?
Maar waarom klikte ik, omdat mijn naam erin stond
[ Voor 29% gewijzigd door ID-College op 15-02-2005 21:07 ]
Verwijderd
Voorlopige conclusie is dus dat ie alleen in de 6.x en lager loopt? Kan iemand anders dit nog testen?Verwijderd schreef op dinsdag 15 februari 2005 @ 20:59:
Vaag, ik heb hem net ook 3x gekregen en nog niet afgemeld/afgesloten ?Ik gebruik MSN7.0Beta.
Ik heb iig in mijn msn naam een waarschuwing gezet dat iedereen alles met handcuffs.pif moet negeren.
Boeie het loopt nu toch al...Verwijderd schreef op dinsdag 15 februari 2005 @ 21:05:
beter wordt die link ff weggehaald voordat neiuwsgierige onwetende kleters gaan klikken
Maar ik weet niet of dit bestandje ook in je opstartbestand terecht komt, want anders ben je als huis-tuin en keukenuser ook flink genaaid
http://battlelog.battlefield.com/bf3/user/v0ax_/
Mss dat het door linux komt of zo.
'K zie nu wel meteen wie in mijn MSN-lijst wat euhm... Minder intelligent is. Voor zover alleen meiden
Ticking away, the moments that make up a dull day
Is het grootste probleem voor de n00bs al opgelost toch?
euhm, ik heb wel ineens een SCSI controller die ik niet had :\Swandertj schreef op dinsdag 15 februari 2005 @ 21:06:
Hmm volgens een vriend komt het bestandje in je Apparaatbeheer te staan en als je em daar dan afsluit kun je als het goed is weer op MSN.
Maar ik weet niet of dit bestandje ook in je opstartbestand terecht komt, want anders ben je als huis-tuin en keukenuser ook flink genaaid
[ Voor 122% gewijzigd door DaWaN op 15-02-2005 21:10 ]
If you do not change direction, you may end up where you are heading
verder heb ik nergens last van dus ik neem aan dat mijn firewall zijn werk wel goed gedaan heeft
of heeft een firewall bij zulk soort dingen helemaal geen nut
Kunnen mensen eens een keer gewoon kijken waar ze op klikken en extensies die ze niet kennen negeren.
(overigens heb ik er ook op geklikt maar omdat ik de moeite heb genomen om te kijken wat IE zei ben ik nu niet offline)
edit(gevonden op secunia en andere site's ):
#6 - F-SECURE
Bropia.F
Severity:
- File Size:
-
Reported:
2005-02-03 10:45 Last Update:
2005-02-03 16:11
Description:
Bropia.F is a minor variant of Bropia.A. Like the previous variants, it uses MSN messenger for spreading. It also drops a variant of Rbot on the infected system.
Full Report From Vendor View/Hide ChangeLog
[ Voor 38% gewijzigd door Ferguson755 op 15-02-2005 21:10 ]
wopwopwop
Ik ook! Inde vorm van een kerstboomseeKo schreef op dinsdag 15 februari 2005 @ 21:07:
[...]
euhm, ik heb wel ineens een SCSI controller die ik niet had :\
ik gebruik MSN 7 BetaVerwijderd schreef op dinsdag 15 februari 2005 @ 21:05:
[...]
Voorlopige conclusie is dus dat ie alleen in de 6.x en lager loopt? Kan iemand anders dit nog testen?
Ik heb iig in mijn msn naam een waarschuwing gezet dat iedereen alles met handcuffs.pif moet negeren.
Vroeger, toen de kratten bier nog van hout waren, en je moest doorzuipen om de kachel warm te houden....
andere vriendin zoekenangel008 schreef op dinsdag 15 februari 2005 @ 21:01:
net ook gehad 1 x van een of anderne vage dude vriendin van me gewaarschuwd zei ze ja heb ik net 2 x op geklikt kwamen 2 jongens meezucht wie leert het nou eens dat je dat niet moet doen..
kreeg em hier ook een aantal keer, pc schijnt een beetje te flippen, msn offline maar verder niks rampzaligs op het eerste gezicht.
"I'm not a cynic. I get up every morning hoping to find an honest man." - [Jack McCoy, Law & Order]
Doet alleen maar iets als je'm daadwerkelijk binnensleurt en opent.Rickbv schreef op dinsdag 15 februari 2005 @ 21:08:
Doet dat beest nog wat als er een 404 melding kwam te staan? Was druk bezig, begint er opeens een kerel tegen me aan te lullen, dus druk druk douw ik op een linkje met .gif erin... dat dacht in tenminste, maar een snelle analyse leverde op dat het niet .gif maar .pif was
Ticking away, the moments that make up a dull day
Je kan elke veel sites zo downleggen door een attackje uit te voeren met accesdriver. Alleen wel een dikke kans dat je ge-sued wordtVerwijderd schreef op dinsdag 15 februari 2005 @ 21:03:
Kunnen we die chello site niet plat leggen? Ik word er behoorlijk gek van op het moment
*edit* hij is al plat
_@/'
Doe maar even niet.. misschien later als de hype een beetje over is
het is een rar bestand met als wachtwoord "tweakers" (zonder de quotes
[ Voor 29% gewijzigd door elevator op 15-02-2005 21:21 ]
Steam: Brainfrz82 | PSN: Brainfrz | Discord: Brainfrz
Schaadt het niet, dan baat het niet
XMASSCSI SCSI CONTROLLER heet ie hier...
Maarja, ook bij mij is iets van 80% neer gehaald door dat virus. Ik denk dat die gast wel iets krijgt te horen van chello over dat virus op zijn webspace
Ik open dit "virus"
Ik zie een stom plaatje
Iedereen in mn contactlist krijgt een bericht met een URL erin
Ik meldt mezelf af
Ik meldt mezelf aan,
Zo is het gegaan dus, nu vraag ik me af of er schade aan mn machine gedaan kan zijn en of ik na het bestand verwijdert te hebben nog steeds irritante url's stuur naar mn contacts.
I think there is a world market for maybe five computers. - Thomas Watson (1874-1956), Directeur van IBM (1943)
Kkrijg dalijk een computer, helemaal gratis.....
_@/'
kan je het ''veilige'' plaatje niet ff posten ?MoiZie schreef op dinsdag 15 februari 2005 @ 21:10:
Firefox + zonelabs security suite, im secure = nergens last van, heb em geopend van hier en het plaatje is wel leuk vind ik. Anywayz, geen last van spyware oid, alleen een winis.exe bestandje wat naar internet wilde (wat ik natuurlijk niet toestond
).
Verwijderd
Lekker dom dus
Maar al weer verwijderd
Ik wil iedereen vriendelijk vragen om op dit moment geen links naar dat virus te posten (voor de mensen die dat niet begrijpen: Linken naar de PIF posten levert een OW op)
Verder - een masssale 'Ik heb hum ook
Verwijderd
Op dit moment zie ik daar niet heel veel heil in eigenlijkr0b schreef op dinsdag 15 februari 2005 @ 21:24:
ele: De Demon mirror (password + rar'red) is wel oké neem ik aan?
[ Voor 19% gewijzigd door elevator op 15-02-2005 21:25 ]
Weinig info over te vinden,StonedKinG schreef op dinsdag 15 februari 2005 @ 21:23:
Mja ben nog steeds benieuwd of mensen een extra SCSI controller er bij hebben..
http://www.anti-spy.info/process/xmasscsi.sys.html
Maar programma's met een virtual cd drive gebruiken volgens mij ook wel eens een XMASSCSI controller.
Bij gebrek aan uw reclame staat hier mijn handtekening.
Waarschijnlijk heb je ooit alcohol of een andere image progje geinstalleerd.StonedKinG schreef op dinsdag 15 februari 2005 @ 21:10:
Nog meer iemand een SCSI controller er bij ??
XMASSCSI SCSI CONTROLLER heet ie hier...
Ik ben zelf gelukkig niet geinfecteerd, maar ik heb dr een hoop in me lijst die de link stuurde..
Dat is logisch. De site waar het op stondVerwijderd schreef op dinsdag 15 februari 2005 @ 21:24:
Valt me toch op, dat de wat minder begaafde op internet allemaal hebben geklikt (lijkt het) en nu het niet meer strom loopt op msn met die links....even een hoos
Pc was een 286/8086
_@/'
Ik kreeg 'm trouwens net ook (ja, van een 15-jarige meid) maar ik kreeg gelukkig een pop-up van SP2. En ik gebruik Miranda, hier is dus niet veel gebeurt...
Verwijderd
A ) Geen plaatje gezien
B ) Geen afmeldingscherm van MSN gezien.
Zit ik nu in de safe zone? Wat doet dit script eigenlijk?
Helaas toch geklikt, aangezien hij heel toevallig in een discussie over handboeien voorbijkwam
Verwijderd
Dus jij wilt zeggen dat jij ook alle linkjes gewoon aanklikt en niet eens denkt van: huhBMRS schreef op dinsdag 15 februari 2005 @ 21:29:
[...]
Dat is logisch. De site waar het op stonddie is down. Chello heeft er denk ik al wat gedaan. En niet alleen de minder begaafde hebben er denk ik op geklikt hoor. Ook de wat meer begaafden denk ik.
offtopic:
Pc was een 286/8086, zou ik er nog wat leuks mee kunnen doen, behalve basketballen en dergelijke?
By the way dan is Chello best snel geweest al zeg ik hetzelf....
[ Voor 6% gewijzigd door Verwijderd op 15-02-2005 21:34 ]
Waarom zou ik eigenlijk, hij gaat toch niet vanzelf op links klikken of bestanden openen
[ Voor 68% gewijzigd door Carpento op 15-02-2005 21:37 ]
Ik wel in ieder geval, heb dat ding nog nooit eerder gezien, denk dus ook niet dattie van Alcohol of dergelijken is. Ik heb dat ding gewoon uninstalled, werkte perfect. Ik zie wel of het ooit nog problemen oplevert.StonedKinG schreef op dinsdag 15 februari 2005 @ 21:23:
Mja ben nog steeds benieuwd of mensen een extra SCSI controller er bij hebben..
Ik vraag me meer af of dit virus naast irritant zijn nog meer doet. Het massaal versturen van berichten is gestopt, waarschijnlijk ook doordat de website down is.
I think there is a world market for maybe five computers. - Thomas Watson (1874-1956), Directeur van IBM (1943)
Verwijderd
http://amsn.sourceforge.net
http://gaim.sourceforge.net
http://www.mercury.to/
Ik had ook al last van mensen met wazige links, dus klikte ik erop en heb die meteen aan mijn w32 viruscollectie toegevoegd
[ Voor 31% gewijzigd door elevator op 15-02-2005 21:39 ]
Verwijderd
Ik ben benieuwd of ze er nu weer geen melding van gaan maken...
[ Voor 4% gewijzigd door elevator op 15-02-2005 21:40 ]
Verwijderd
Zelfde hier, Firefox geeft het gewoon aan dat het geen normaal bestand is en vraagt om hem te downloaden of te openen, I love FirefoxGorion3 schreef op dinsdag 15 februari 2005 @ 21:10:
Ik gebruik dus firefox, en ik heb hier nergens last van, dit komt omdat firefox vraagt of je het bestand wilt downloaden (wat je natuurlijk niet moet doen) .
Maarja, ook bij mij is iets van 80% neer gehaald door dat virus. Ik denk dat die gast wel iets krijgt te horen van chello over dat virus op zijn webspace
Een andere client gebruiken helpt niet zoveel bij klikzieke mensenVerwijderd schreef op dinsdag 15 februari 2005 @ 21:36:
Ff zieltjes ronselen
http://amsn.sourceforge.net
http://gaim.sourceforge.net
http://www.mercury.to/
Ik had ook al last van mensen met wazige links, dus klikte ik erop en heb die meteen aan mijn w32 viruscollectie toegevoegdDraai hier OSX + aMSN btw
"Je kan met alle ziel en zaligheid ergens aan werken, maar soms is de uitkomst een zaal vol zieligheid." - Ariën
Wat ik hieruit opmaak:AW_Bos schreef op dinsdag 15 februari 2005 @ 21:38:
Als je op die piflink klikt, krijg je dan meteen dat virus. Of vraagt ie of je hem wilt Downloaden/openen als je geen SP2 hebt?
Als je IE als standaardbrowser hebt wordt ie meteen geopend
Firefox vraagt eerst wat ie ermee moet doen
Verwijderd
Nee ik draaide met sp2, en daar vroeg hij hetMadMarky schreef op dinsdag 15 februari 2005 @ 21:44:
[...]
Wat ik hieruit opmaak:
Als je IE als standaardbrowser hebt wordt ie meteen geopend
Firefox vraagt eerst wat ie ermee moet doen
Een van de verbeteringen van SP2 (en welke Tweaker draait er tegenwoordig nog geen SP2 als hij Windows XP gebruikt) is dat ook executables niet zomaar uit te voeren zijn met IE.MadMarky schreef op dinsdag 15 februari 2005 @ 21:44:
Wat ik hieruit opmaak:
Als je IE als standaardbrowser hebt wordt ie meteen geopend
Firefox vraagt eerst wat ie ermee moet doen
Aan de andere kant - als je al een keer op zo'n link klikt, is de kans groot dat mensen er ook twee keer op klikken
Verwijderd
//damn you elevator
[ Voor 21% gewijzigd door Verwijderd op 15-02-2005 21:46 ]
ik kreeg de link van een goede vriend van me, dus ik dacht: dat zal wel een lache plic zijn oid.
zonder echt op te letten wat ik aan het doen was, opende ik dus dat bestandje, en idd kreeg ik een wijf te zien met handboeien om, en de link werd naar iedereen verstuurd, waarna msn zich afmelde...
erg leuk allemaal weer hoor....
sommige mensen hebben ook echt niets beters te doen dan zulke onzin te schrijven
maar goed, kheb de boel via taakbeheer weten uit te zetten, en zover ik kan zien is er voor de rest niets qua schade aangericht....
hopen dat dit zo blijft
Verder had ik ook nog opeens de map "startup" erbij onder alle programma's.
Ik ben al een tijdje aan het scannen, maar mijn pc heeft vooralsnog geen virus gevonden.
Heeft er iemand al wat meer info? is het schadelijk voor mijn pc?
http://securityresponse.s....bropia.removal.tool.html
Ey!! Macarena \o/
Edit: 2 logs van winis.exe er bij gedaan.
Voor degene die geintresseerd zijn, hier (100k) een log van Filemon en Regmon en de afbeelding die het laat zien. Ik heb het bestandje op een test-pc gedraait (stond echter geen MSN op).
Edit: 2 logs van winis.exe er bij gedaan.
Paar registers die veranderd worden:
1
2
3
4
5
6
7
8
9
10
| SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\win-xp SUCCESS "winis.exe"
SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\win-xp SUCCESS "winis.exe"
SetValue HKLM\Software\Microsoft\OLE\win-xp SUCCESS "winis.exe"
SetValue HKLM\SYSTEM\CurrentControlSet\Control\Lsa\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\OLE\win-xp SUCCESS "winis.exe"
SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fcf3fb4-55af-11d9-bf47-806d6172696f}\BaseClass SUCCESS "Drive" |
[ Voor 79% gewijzigd door ironx op 15-02-2005 22:11 ]
This posting is provided "AS IS" with no warranties, and confers no rights.
Last Updated on: February 4, 2005 08:13:14 PM PSTRaZ schreef op dinsdag 15 februari 2005 @ 21:47:
Removaltool van Symantec:
http://securityresponse.s....bropia.removal.tool.html
Ik gok niet dat die removal tool deze variant al (volledig) kan verwijderen
Verwijderd
nee idd maar ik dacht dat msn die zelf meteen opende, ben een beetje vervreemd van het windows platformRafe schreef op dinsdag 15 februari 2005 @ 21:38:
[...]
Een andere client gebruiken helpt niet zoveel bij klikzieke mensen.
De bedoeling met die alternatieve messengers was dat die de bestanden opslaat ipv meteen uitvoerd.
Was dus wel van alcohol, want er is een DVD (virtuele dus) pleite...XyritZz schreef op dinsdag 15 februari 2005 @ 21:35:
[...]
Ik wel in ieder geval, heb dat ding nog nooit eerder gezien, denk dus ook niet dattie van Alcohol of dergelijken is. Ik heb dat ding gewoon uninstalled, werkte perfect. Ik zie wel of het ooit nog problemen oplevert.
Ik vraag me meer af of dit virus naast irritant zijn nog meer doet. Het massaal versturen van berichten is gestopt, waarschijnlijk ook doordat de website down is.
Ik heb ook Firefox als standaard browser maar die vroeg niks. Ik kreeg wel van Windows SP2 zon schermpje en toen deed ik blokkeren. Ik heb net ad-aware in veilige modus eroverheen gehaald en die vond van 0 nu ineens 217 dingen
Ik heb mcAfee draaien en die heef took nog wat weggehaald. Tis nu weg geen last meer van. Wel geinig, maar zonde van me tijd
Maar runnen? Nee, zo'n n00b ben ik niet
(Maar meteen m'n zusje gewaarschuwd. Je weet maar nooit he
Zulke dingen zijn leuk
[ Voor 17% gewijzigd door TommyGun op 15-02-2005 21:58 ]
“In a world without walls and fences, who needs Windows and Gates".
ze kreeg ''uw chello service opnieuw isntallerne'' naar een reboot, en sindsdien doet hij niets meer
Ip adres is weer goed (gewoon 213..) maar website opent ie niet, net zoals msn niet kan aanmelden
[ Voor 27% gewijzigd door d0s op 15-02-2005 22:01 ]
klinkt als een brakke hosts filed0s schreef op dinsdag 15 februari 2005 @ 22:00:
Vriendin van me kan niet meer op internet naar het betreffende virus geopend te hebben.
ze kreeg ''uw chello service opnieuw isntallerne'' naar een reboot, en sindsdien doet hij niets meer
Ip adres is weer goed (gewoon 213..) maar website opent ie niet, net zoals msn niet kan aanmelden
Ik vraag me trouwens af hoe lang het gaat duren voor Chello dat accountje sluit
Verwijderd
Verwijderd
duzz, naja melding van me firewall en microsoft antispyare
hij zet zichzelf in de opstart file, tis zo weer weg door in taakbeheer ff wini en winis af te sluiten en in msconfig wini en winis uit te vinken.
(heb dit ook naar alle mensen toegestuurt)
Verwijderd
Conclusie MSN gaat nu uit... CTRL + ALT + DEL --> Process beeindigen = No BS
Verwijderd
Jah maar 99% van de MSN gebruikers kenne net chatten en wtf is dan een msconfig of winiVerwijderd schreef op dinsdag 15 februari 2005 @ 22:19:
klikte er vanmiddag ook op, ik d8 het is geen exe & t was van een goeie vriendin van mij..
duzz, naja melding van me firewall en microsoft antispyare
hij zet zichzelf in de opstart file, tis zo weer weg door in taakbeheer ff wini en winis af te sluiten en in msconfig wini en winis uit te vinken.
(heb dit ook naar alle mensen toegestuurt)
Linken naar de PIF of deze posten levert een OW op. Ook neplinks waarbij een stuk van de URL is veranderd vallen hieronder.
Blijf ook ontopic. Als je reactie op eens weg is, was je niet ontopic bezig.
"IM-Worm.Win32.Bropia.g" lijkt de naam van de worm, zie hier voor een beschrijving van een familielid van dit virus.