Virus op nieuw aangeschafte mp3 speler - Privacy en beveiliging

woensdag 2 januari 2008 12:30

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

// Op aanraden van dion_b plaats ik dit topic hier opnieuw in het B&V forum.

Zaterdag heb ik een mp3 speler gekocht. Zondag ben ik er mee aan de slag gegaan en heb ik er mp3'tjes op gezet. Maandag gedroeg mijn laptop zich vreemd en toen ik ging kijken of er wellicht een proces was vastgelopen, toen werd gelijk de taskmanager weer afgesloten.
Hoewel ik nooit virussen of andere zooi op m'n computers heb, moest ik gelijk denken aan een virus die dergelijke symptomen zou kunnen veroorzaken. Na een scan bleek er idd veel bestanden te zijn geïnfecteerd. Het heeft me lang gekost, maar het lijkt er op dat ik redelijk wat van m'n persoonlijke data heb kunnen herstellen, maar niet alles.
Nu komt de clou: De bron blijkt de mp3 speler te zijn! Hoewel ik dit niet voor mogelijk had gehouden blijkt de mp3 stick met een dropper te zijn uitgerust die met de autorun (bij xp usb-devices mounten als je ze inpluged) automatisch wordt uitgevoerd! Deze mp3 speler is nieuw gekocht en is niet met andere machines in aanraking geweest. Ik ben er zeker van dat dit de bron is, omdat mijn laptop pas geïnfecteerd is nadat ik de mp3 speler er op had aangesloten. Daarnaast is de laatste wijzigingsdatum van de bewuste dropper op de mp3 speler van juli 2007! Het virus zat er toen dus al op, ver voordat wij de mp3 speler gekocht hebben. Ook geeft m'n antivirus software aan dat het een dropper is en dat deze niet te desinfecteren is.

Nu zal ik z.s.m. de leverancier moeten laten weten dat er een virus op deze mp3 speler zit, maar kan ik verder nog iets doen? Zou ik aanspraak kunnen maken op een schadeloosstelling, want dit is toch wel te zot voor woorden! Je verwacht toch dat een nieuw aangeschaft product deugdelijk is en niet dat het met een virus wordt geleverd. Het heeft me de nodige uren gekost om die ellende te bestrijden en de bron te achterhalen. Mijn nieuwe jaar is dus niet echt lekker begonnen kan ik bij deze wel stellen.

woensdag 2 januari 2008 12:33

Acties:

0 Henk 'm!

WeeJeWel

Staat het virus er nog steeds op?

Homey — Critics are those without skills to create.

woensdag 2 januari 2008 12:36

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

quote: WeetJeWel
Staat het virus er nog steeds op?

Het virus staat er nog steeds op idd.

woensdag 2 januari 2008 12:38

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Welk virus? Welk merk en type mp3-speler? Welke virusscanner gebruik je? Je laptop ook eens met een online virusscanner getest? Etc etc. Schadeloosstelling hoef je trouwens niet op te rekenen. Je hebt toch neem ik aan regelmatig een backup gemaakt als de data zo belangrijk zijn? Je zal dan ook moedwil moeten aantonen

.

[ Voor 57% gewijzigd door gambieter op 02-01-2008 12:40 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 2 januari 2008 12:39

Acties:

0 Henk 'm!

benoni

Ik denk dat de meesten wel benieuwd zijn om welk merk en type het gaat.

Je zou de PC eens op kunnen starten met een Linux CD (Ubuntu of Knoppix). Dan werkt de autorun functie niet en een Windows virus kan (zonder Wine libraries) ook niet starten. Dan kun je voor onderzoek de gehele inhoud kopiëren naar een image file, en de stick opnieuw formatteren * benoni doet oeps, het is een mp3-speler, iets voorzichtiger schoonblazen dus.

Bij de weg, op Windows kun je zo'n autorun optie toch ook omzeilen? Er staat me iets bij van shift indrukken of Verkenner gebruiken.

[ Voor 8% gewijzigd door benoni op 02-01-2008 12:47 ]

woensdag 2 januari 2008 12:40

Acties:

0 Henk 'm!

WeeJeWel

Bij XP vraagt windows altijd wát hij moet doen.. afaik autorunt alleen een cd/dvd.
Daarom twijfel ik eerlijk gezegd eerder of het virus wel op je mp3 stond, en niet of je pc het erop heeft gezet.

[ Voor 41% gewijzigd door WeeJeWel op 02-01-2008 12:40 ]

Homey — Critics are those without skills to create.

woensdag 2 januari 2008 12:42

Acties:

0 Henk 'm!

gambieter

Just me & my cat

WeeJeWel schreef op woensdag 02 januari 2008 @ 12:40:
Bij XP vraagt windows altijd wát hij moet doen.. afaik autorunt alleen een cd/dvd.
Daarom twijfel ik eerlijk gezegd eerder of het virus wel op je mp3 stond, en niet of je pc het erop heeft gezet.

Externe schijven kunnen een partitie hebben die zich als CD/DVD mount, dus op zich kan het wel. Het is echter de vraag of het hier niet om een vals alarm gaat, maar daarvoor moet de TS eerst relevante en specifieke informatie geven.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 2 januari 2008 13:07

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

gambieter schreef op woensdag 02 januari 2008 @ 12:38:
Welk virus? Welk merk en type mp3-speler? Welke virusscanner gebruik je? Je laptop ook eens met een online virusscanner getest? Etc etc. Schadeloosstelling hoef je trouwens niet op te rekenen. Je hebt toch neem ik aan regelmatig een backup gemaakt als de data zo belangrijk zijn? Je zal dan ook moedwil moeten aantonen .

Laat ik voorop stellen dat ik nooit virussen of andere ellende heb. Hoewel ik regelmatig backups maak, heb ik de afgelopen weken ook veel data verwerkt die nog niet was veiliggesteld. Los daarvan heeft het me wel tijd gekost en ik mag er toch vanuit gaan dat er een deugdelijk product wordt geleverd?
Ik heb enkele virusscanners vanuit windows er op losgelaten. Avast, AVP, Kaspersky (zowel online als the real thing). Daarnaast heb ik vanuit linux gescant met f-prot. Allen gaven aan dat het om een virus ging.

[quote]

benoni schreef op woensdag 02 januari 2008 @ 12:39:
Ik denk dat de meesten wel benieuwd zijn om welk merk en type het gaat.

Je zou de PC eens op kunnen starten met een Linux CD (Ubuntu of Knoppix). Dan werkt de autorun functie niet en een Windows virus kan (zonder Wine libraries) ook niet starten. Dan kun je voor onderzoek de gehele inhoud kopiëren naar een image file, en de stick opnieuw formatteren * benoni doet oeps, het is een mp3-speler, iets voorzichtiger schoonblazen dus.

Bij de weg, op Windows kun je zo'n autorun optie toch ook omzeilen? Er staat me iets bij van shift indrukken of Verkenner gebruiken.

Ik begrijp dat jullie graag horen om welk merk / type speler het gaat. Ik moet echter eerst contact opnemen met de betreffende winkel voordat ik dit kan mededelen lijkt mij. Het is onwenselijk om onrust te veroorzaken zonder dat dit nodig is.
Zoals gezegd heb ik ook vanuit linux gescant en het virus geconstateerd. Misschien kun je de autorun onder windows omzijlen, maar ik ben een linux gebruiker en ben niet echt op de hoogte van alle mogelijkheden binnen windows. Win98 was een beetje de laatste versie die ik goed kende. Bij mij wordt er automatisch het schijfstation geopend als ik een usb-stick of externe hd via usb aansluit. Dit gebeurde echter niet met de mp3speler, dus daarom ben ik naar 'my computer' gegaan om daat het bewuste schijfstation te openen. Dubbelklikken gaf geen resultaat ... vreemd dacht ik nog. Toen is het mogelijk dus misgegaan en heb ik de autorun geactiveerd? (of misschien toch al eerder toen ik de speler aansloot een deze niet werd geopend als extern media, zoals andere usb-sticks en externe hd's).

gambieter schreef op woensdag 02 januari 2008 @ 12:42:
[...]

Externe schijven kunnen een partitie hebben die zich als CD/DVD mount, dus op zich kan het wel. Het is echter de vraag of het hier niet om een vals alarm gaat, maar daarvoor moet de TS eerst relevante en specifieke informatie geven.

Hoe zou dit vals alarm kunnen zijn? Zaterdag was mijn laptop schoon. Zondag heb ik een mp3 speler aangesloten en verder niets gedaan met de laptop (geen internet etc.) Maandag bij booten constateerde ik vreemde activiteiten en bleken er bij nadere inspectie allemaal infecties in .exe en .html bestanden te zijn.
Na een zoektocht kwam ik bij de mp3 speler in kwestie uit en bleek deze een setup.exe te bevatten met laatste wijzigingsdatum 'juli 2007'. Toch bevat deze het virus. Dan lijkt me dat dit bestand al geinfecteerd was voordat deze in contact met mijn laptop is geweest.
Wat voor relevante / specifieke informatie zou ik verder nog kunnen geven?

Het betreft het virus: "Worm.Win32.Fujack.aa" en "Worm.Win32.Fujack.ap" volgens Kaspersky.

woensdag 2 januari 2008 13:08

Acties:

0 Henk 'm!

Petervanakelyen

Ik zou inderdaad eens in Windows de Autorun functie uitschakelen, of booten met Linux Live-CD.
Kijk eens op de MP3 speler en kijk of er een autorun.inf bestand op staat + virus. Dit virus kan je uploaden naar bv. http://www.virustotal.com/ of http://virusscan.jotti.org/ en post dan uiteraard de uitslag hier.

Over welk merk en type gaat het nu eigenlijk ? Wat zegt de leverancier ?

In ieder geval het virus nog niet verwijderen, want als het virus bv. nog niet in de virusdatabase van Kaspersky staat kan het doorgestuurd worden aan een of andere tweaker op GoT die er voor kan zorgen dat het virus wél in de VS database van Kaspersky komt.

Somewhere in Texas there's a village missing its idiot.

woensdag 2 januari 2008 13:16

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Anoniem: 153794 schreef op woensdag 02 januari 2008 @ 13:07:
[...]
Laat ik voorop stellen dat ik nooit virussen of andere ellende heb. Hoewel ik regelmatig backups maak, heb ik de afgelopen weken ook veel data verwerkt die nog niet was veiliggesteld. Los daarvan heeft het me wel tijd gekost en ik mag er toch vanuit gaan dat er een deugdelijk product wordt geleverd?

Zekers, maar dagelijkse backups zijn geen overbodige luxe. Zeker niet als je een nieuw apparaat gaat aansluiten is het beter om eerst te backuppen. Dat is niet bedoeld om de fabrikant vrij te pleiten, maar je moet ook redelijk blijven en de hand in eigen boezem steken

.

Ik heb enkele virusscanners vanuit windows er op losgelaten. Avast, AVP, Kaspersky (zowel online als the real thing). Daarnaast heb ik vanuit linux gescant met f-prot. Allen gaven aan dat het om een virus ging.

Maar waarom is de infectie eigenlijk op je PC gekomen? Je hebt toch neem ik aan een uptodate residente virusscanner, die je PC continue beschermd? Je kunt tegenwoordig echt niet meer zonder.

[...]
Ik begrijp dat jullie graag horen om welk merk / type speler het gaat. Ik moet echter eerst contact opnemen met de betreffende winkel voordat ik dit kan mededelen lijkt mij. Het is onwenselijk om onrust te veroorzaken zonder dat dit nodig is.

Je kunt rustig het merk en type noemen, dan kunnen mensen met een vergelijkbare speler ook eens kijken. Misschien heb je van de winkel wel een exemplaar gekregen dat al eens eerder verkocht was, en is geretourneerd.

Hoe zou dit vals alarm kunnen zijn? Zaterdag was mijn laptop schoon. Zondag heb ik een mp3 speler aangesloten en verder niets gedaan met de laptop (geen internet etc.) Maandag bij booten constateerde ik vreemde activiteiten en bleken er bij nadere inspectie allemaal infecties in .exe en .html bestanden te zijn.
Na een zoektocht kwam ik bij de mp3 speler in kwestie uit en bleek deze een setup.exe te bevatten met laatste wijzigingsdatum 'juli 2007'. Toch bevat deze het virus. Dan lijkt me dat dit bestand al geinfecteerd was voordat deze in contact met mijn laptop is geweest.
Wat voor relevante / specifieke informatie zou ik verder nog kunnen geven?

Het betreft het virus: "Worm.Win32.Fujack.aa" en "Worm.Win32.Fujack.ap" volgens Kaspersky.

Zoals gezegd kon het een vals alarm zijn, omdat je eerder geen specifieke informatie gaf. Ik geloof nu wel dat het een echt virus is (of beter gezegd een worm), en er staan nu een aantal andere vragen open

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 2 januari 2008 13:19

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

gambieter schreef op woensdag 02 januari 2008 @ 13:16:
Maar waarom is de infectie eigenlijk op je PC gekomen? Je hebt toch neem ik aan een uptodate residente virusscanner, die je PC continue beschermd? Je kunt tegenwoordig echt niet meer zonder.

Aangezien hij er meerdere opnoemt, mag je er toch vanuit gaan dat er minstens 1 actief draaiend was, die had imho het virus al moeten ontdekken toen de autostart begon.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

woensdag 2 januari 2008 13:21

Acties:

0 Henk 'm!

gambieter

Just me & my cat

SinergyX schreef op woensdag 02 januari 2008 @ 13:19:
[...]
Aangezien hij er meerdere opnoemt, mag je er toch vanuit gaan dat er minstens 1 actief draaiend was, die had imho het virus al moeten ontdekken toen de autostart begon.

Dat kan ook de mosterd na de maaltijd zijn, pas scannen na de problemen. Een beetje virusscanner had dit horen te stoppen. @TS: Is de Windows ook uptodate met veiligheids- en andere updates?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 2 januari 2008 13:24

Acties:

0 Henk 'm!

E-Vix

Nu met sneeuw!

De kans dat je al een virus had, en dat dat virus je MP3 speler geïnfecteerd heeft acht ik groter dan dat je MP3 speler al vooraf geïnfecteerd was. Het is een fluitje van een cent om een bestand aan te maken met een laatste wijzigingsdatum die (ver) in het verleden ligt. Pak bijvoorbeeld maar eens een zip bestandje uit. Alle bestanden hebben de originele laatste wijzigingsdatum.
Waarschijnlijk heb je in de afgelopen week al ergens het virus opgelopen. In een mailtje, een gedownload programma, of zo'n irritante popup website die zegt dat je een virus hebt en je nu op hun banner moet klikken om hem te verwijderen.
Op het moment dat je een virus oploopt hoeft het niet meteen irritant actief te zijn. Het kan zich eerst proberen te vermenigvuldigen en daarna pas je computer gaan verzieken. Virussen en vooral droppers gaan zichzelf op zoveel mogelijk plaatsen onder zoveel mogelijk namen proberen voort te planten. Ze pakken iedere schijf in je pc die ze tegenkomen, en afgelopen zaterdag was je MP3 speler dus ook zo'n schijf en is hij geinfecteerd geraakt.
Als er een half jaar geleden MP3 spelers op de markt gekomen waren die met een virus geinfecteerd waren, dan was dat een half jaar geleden minus één week al ontdekt, en dan waren een half jaar geleden minus twee weken alle MP3 spelers al teruggeroepen (met een aankondiging op de website van de fabrikant om zich zo in te dekken) en dan waren een half jaar geleden minus 3 weken alle MP3 spelers in de winkel al weer virus vrij geweest...

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

woensdag 2 januari 2008 13:27

Acties:

0 Henk 'm!

Anoniem: 55140

WeeJeWel schreef op woensdag 02 januari 2008 @ 12:40:
Bij XP vraagt windows altijd wát hij moet doen.. afaik autorunt alleen een cd/dvd.

Non-Autorun bij USB devices is pas bij SP2 geïmplementeerd.

Anoniem: 153794 schreef op woensdag 02 januari 2008 @ 13:07:
[...]

Ik begrijp dat jullie graag horen om welk merk / type speler het gaat. Ik moet echter eerst contact opnemen met de betreffende winkel voordat ik dit kan mededelen lijkt mij. Het is onwenselijk om onrust te veroorzaken zonder dat dit nodig is.

Ik zou dit graag willen verifiëren. Mail me anders aub het merk en typenummer.
Zeker omdat deze malware gevaarlijker is dan hetgene wat meestal op geïnfecteerde flash media gevonden wordt.

Maandag bij booten constateerde ik vreemde activiteiten en bleken er bij nadere inspectie allemaal infecties in .exe en .html bestanden te zijn.

Dat behoort tot de functionaliteit van Fujack.

E-Vix schreef op woensdag 02 januari 2008 @ 13:24:
Als er een half jaar geleden MP3 spelers op de markt gekomen waren die met een virus geinfecteerd waren, dan was dat een half jaar geleden minus één week al ontdekt, en dan waren een half jaar geleden minus twee weken alle MP3 spelers al teruggeroepen (met een aankondiging op de website van de fabrikant om zich zo in te dekken) en dan waren een half jaar geleden minus 3 weken alle MP3 spelers in de winkel al weer virus vrij geweest...

Nope, zo werkt het niet. USB media zijn de nieuwe floppies, alleen gevaarlijker.
Alleen al in de laatste paar maanden zijn er tig gevallen geweest van geïnfecteerde flash media.

woensdag 2 januari 2008 13:36

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Anoniem: 153794 schreef op woensdag 02 januari 2008 @ 13:29:
[...]
Ik had idd het 'virus schild' wat normaal als achtergrond proces draait uit staan op het moment toen ik de mp3 speler aansloot. Ik was me er niet van bewust dat dit een gevaar op zou kunnen leveren. De symptomen kwamen pas nadat ik de mp3 speler heb ingeplugged.

Dat is inderdaad heel jammer, en vervelend, en de reden dat de infectie is aangeslagen. Er is tegenwoordig eigenlijk geen enkele reden meer om de virusscanner te deactiveren, helaas heb je deze les op een harde manier moeten leren. Dit was eigenlijk ook waar ik op doelde met mijn eerdere posts: de fabrikant hoort zijn producten virusvrij te leveren, maar de gebruiker moet ook voor goede beveiliging zorgen, en vandaar dat de kans op compensatie erg klein is

.

Hoe dan ook, de laptop zou 'veilig' moeten zijn. Ik vertoef in veilige netwerken, waar ook alarm wordt geslagen als er een virus wordt geconstateerd (dan wordt je afgesloten). Tot zondag waren er dan ook geen problemen. Nadat de mp3 speler is aanesloten zijn de problemen voor mij begonnen. Bij nadere inspectie blijkt dat de 'wijzigingsdatum' van de bewuste .exe file op de speler ergens in juli 2007 was. Het virus moet er toen dus al op hebben gezeten, als ik de speler zelf geinfecteerd zou hebben dan zou dit een recente datum moeten zijn (zondag 30 december nietwaar?).
Maar ik ga nu eerst proberen te bellen om contact op te nemen met de bewuste keten.

Ik geloof wel dat het virus op de speler zat, zie ook de post van Schouw hierboven. Succes met het opruimen.

Anoniem: 153794 schreef op woensdag 02 januari 2008 @ 13:33:
[...]
Om hier even op aan te haken :
Als je een zip bestand maakt, dan archiveer je de bestanden ... het is dan juist de bedoeling dat ze niet veranderen! De kenmerken / metadata moeten dus behouden blijven, dit is de reden om ze te 'archiveren', anders zouden de backups toch nutteloos zijn, dan had je ze net zo goed kunnen kopiëren.

De speciale partities die als CD/DVD worden herkend zijn vaak beveiligd, en kunnen nog steeds van recentere datum zijn. Dit deel van het gebeuren is waarschijnlijk een dwaalspoor

[ Voor 16% gewijzigd door gambieter op 02-01-2008 13:37 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 2 januari 2008 14:01

Acties:

0 Henk 'm!

Petervanakelyen

Schouw, dat was 'de tweaker bij Kaspersky'. Nu, meestal als je contact opneemt met de leverancier zeggen ze toch gewoon dat 'het probleem niet bij hen ligt'. En om terug te komen op de oorspronkelijke vraag: ja, als het echt waar is van dat virus, wel ja...

Somewhere in Texas there's a village missing its idiot.

woensdag 2 januari 2008 14:17

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

Petervanakelyen schreef op woensdag 02 januari 2008 @ 14:01:
Schouw, dat was 'de tweaker bij Kaspersky'. Nu, meestal als je contact opneemt met de leverancier zeggen ze toch gewoon dat 'het probleem niet bij hen ligt'. En om terug te komen op de oorspronkelijke vraag: ja, als het echt waar is van dat virus, wel ja...

Inmiddels heb ik contact opgenomen met de leverancier en deze gaat de zaak onderzoeken. Ze zullen de eigen technische dienst er op zetten en ook contact opnemen met de fabrikant. Als ze meer weten bellen ze terug, maar er is me geen tijdspanne gegeven waarop ik een reactie mag verwachten. Wel werd me gezecht dat ze dit nog nooit hadden meegemaakt ... maar ja, ik ook niet natuurlijk anders was me dit niet overkomen.

woensdag 2 januari 2008 14:24

Acties:

0 Henk 'm!

Kurios

Het kan zijn dat de stick al eens gebruikt was en toen geinfecteerd.
Maar ik schat de kans dat jij zelf al geinfecteerd was en toen pas de stick hebt geinfecteerd groter

woensdag 2 januari 2008 14:25

Acties:

0 Henk 'm!

benoni

Het virus kan bij de fabrikant erop zijn beland, maar evengoed bij een distributie/assemblage tussenstation, of bij de dealer zelf. De leverancier zal dus ook aan een stukje onderzoek moeten meewerken.

In principe moet je een product krijgen wat aan de normale verwachtingen voldoet (virusvrij dus). Daarnaast kan degene die door opzet of grove nalatigheid het virus op de MP3-speler heeft doen belanden verantwoordelijk worden gesteld voor de gevolgschade, althans voor het deel dat men redelijkerwijs kon verwachten (opruimen virus, verzendkosten van inruil, niet het verliezen van data die normaliter gebackupt had geweest). Maar in de praktijk is een dealer niet zo makkelijk te porren voor een gevolgschade vergoeding en kom je in een langdurig traject dat via een branche-organisatie of een civiele rechtsprocedure uitgelopen moet worden. Het gaat soms wel snel als je bij een fabrikant terecht kunt die een naam heeft hoog te houden en daarvoor een actief klachtenbeleid voert.

woensdag 2 januari 2008 14:32

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

Kurios schreef op woensdag 02 januari 2008 @ 14:24:
Het kan zijn dat de stick al eens gebruikt was en toen geinfecteerd.
Maar ik schat de kans dat jij zelf al geinfecteerd was en toen pas de stick hebt geinfecteerd groter

Waarom zijn dan mijn overige verwisselbare media schoon? Waarom is de 'wijzigingsdatum' van de exe file op de speler van juli 2007, die had dan de datum moeten krijgen van het moment dat deze geïnfecteerd raakte nietwaar? Waarom heeft alleen de laptop in kwestie er last van nadat deze in aanraking is geweest met de mp3 speler.
Het lijkt mij te veel in de richting van de mp3 speler wijzen dat er geen sprake kan zijn van toeval. Voor de mp3 speler geen problemen, na de mp3 spelen wel problemen. De mp3 speler blijkt een virus te bevatten met laatst gewijzigd stempel juli 2007. Conclusie: De mp3 speler zou de bron kunnen zijn!

woensdag 2 januari 2008 14:41

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Petervanakelyen schreef op woensdag 02 januari 2008 @ 14:01:
Schouw, dat was 'de tweaker bij Kaspersky'.

Yup. Daarom is zijn vraag naar merk en typenummer een andere dan de vraag het hier open neer te zetten. Dat tweede veroorzaakt inderdaad misschien onterechte 'paniek', dat eerste kan helpen en levert de makers hooguit juist 1 extra verkoop op ipv. 1 minder

Nu, meestal als je contact opneemt met de leverancier zeggen ze toch gewoon dat 'het probleem niet bij hen ligt'. En om terug te komen op de oorspronkelijke vraag: ja, als het echt waar is van dat virus, wel ja...

offtopic:
Tot (resp. als) bewezen is dat de hardwareleverancier er iets mee te maken heeft zal die natuurlijk niet zomaar bevestigen dat ze de bron zijn van de malware. De customer support afdeling heeft vast geen knop 'laat me alle beveiligingslekken tussen begin van de fabriek en de kassa in de winkel zien'.

yohanman: je verwijst naar de post van dion_b maar negeerde, door niet meteen even de malware te specifieren en door geen reden te noemen waarom je de hardware niet noemt, de helft van zijn post

Edit:
Staat er een autorun.inf op de USB schijf; wat staat daar in?

En los van deze hele discussie wil je blijkbaar dus, na opschonen van de malware, goed gaan nadenken over de beveiliging van je systeem. Loop je achter qua updates van OS, virusscanner, applicaties? Heb je wel een goede virusscanner? Standaard niet te veel rechten op je account?

[ Voor 22% gewijzigd door F_J_K op 02-01-2008 14:45 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 2 januari 2008 14:49

Acties:

0 Henk 'm!

Kurios

Anoniem: 153794 schreef op woensdag 02 januari 2008 @ 14:32:
[...]

Waarom zijn dan mijn overige verwisselbare media schoon? Waarom is de 'wijzigingsdatum' van de exe file op de speler van juli 2007, die had dan de datum moeten krijgen van het moment dat deze geïnfecteerd raakte nietwaar? Waarom heeft alleen de laptop in kwestie er last van nadat deze in aanraking is geweest met de mp3 speler.
Het lijkt mij te veel in de richting van de mp3 speler wijzen dat er geen sprake kan zijn van toeval. Voor de mp3 speler geen problemen, na de mp3 spelen wel problemen. De mp3 speler blijkt een virus te bevatten met laatst gewijzigd stempel juli 2007. Conclusie: De mp3 speler zou de bron kunnen zijn!

Jazeker de kans dat er een een virus op de MP3 speler stond is inderdaad aanwezig. Maar doorgaans bevat een nieuwe, ongebruikte MP3 speler geen virus. Als blijkt dat er inderdaad een virus opstond, betwijfel ik dat de speler nieuw en ongebruikt was. Maar nog steeds is de kans groter dat de bron van de besmetting niet van de MP3 speler afkwam.

Overigens het wijzigen van de 'gewijzigd' datum is een fluitje van een cent. Wat je wel even kan doen is het controleren van de 'gemaakt op' datum. Deze is standaard verborgen in windows verkenner, maar kan worden weergegeven door met rechtsmuis op de kolom gewijzigd te klikken. Maar dit hoeft nog steeds niks te zeggen over de bron van de besmetting

Anoniem: 153794 schreef op woensdag 02 januari 2008 @ 14:32:
[...]

Waarom is de 'wijzigingsdatum' van de exe file op de speler van juli 2007, die had dan de datum moeten krijgen van het moment dat deze geïnfecteerd raakte nietwaar?

Nee, juist niet. de exe kan gekopieerd worden en dan neemt deze gewoon de wijzigingsdatum van de bron over. Het bestand wordt immers niet gewijzigd, alleen de plaats.

[ Voor 16% gewijzigd door Kurios op 02-01-2008 14:53 ]

woensdag 2 januari 2008 14:53

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Kurios schreef op woensdag 02 januari 2008 @ 14:24:
Het kan zijn dat de stick al eens gebruikt was en toen geinfecteerd.
Maar ik schat de kans dat jij zelf al geinfecteerd was en toen pas de stick hebt geinfecteerd groter

Nou, dat is niet zeker. Zie bijvoorbeeld Virus nieuw gekochte externe harddisk.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 2 januari 2008 14:54

Acties:

0 Henk 'm!

Kurios

gambieter schreef op woensdag 02 januari 2008 @ 14:53:
[...]

Nou, dat is niet zeker. Zie bijvoorbeeld Virus nieuw gekochte externe harddisk.

Ben ik helemaal met je eens. Het is inderdaad niet zeker. Daarom heb ik het over de kans op

woensdag 2 januari 2008 14:54

Acties:

0 Henk 'm!

benoni

Het heeft denk ik wel zin om eerst een image file aan te maken van het volume dat op de MP3 speler staat. Dan heb je die achter de hand voor het geval dat er bij de afhandeling van de klacht vragen rijzen over de herkomst van het virus, en je de MP3 speler inmiddels hebt teruggestuurd. In de Linux terminal kun je met 'dmesg | tail' zien op welke /dev de speler terechtkomt, en een disk image bewaren met 'dd if=/dev/<usb device> of=mp3-disk-met-virus.diskimg'. Onder Windows kan het met partitioneer-programma's.

woensdag 2 januari 2008 14:59

Acties:

0 Henk 'm!

Kurios

Misschien kan je ook proberen om te kijken of de Speler al data heeft bevat. Misschien dat een data recovery programma je hierbij kan helpen.

woensdag 2 januari 2008 15:02

Acties:

0 Henk 'm!

Beuzelarij

F_J_K schreef op woensdag 02 januari 2008 @ 14:41:

offtopic:
Tot (resp. als) bewezen is dat de hardwareleverancier er iets mee te maken heeft zal die natuurlijk niet zomaar bevestigen dat ze de bron zijn van de malware. De customer support afdeling heeft vast geen knop 'laat me alle beveiligingslekken tussen begin van de fabriek en de kassa in de winkel zien'.

Ik weet niet wie je exact bedoelt met "hardwareleverancier", maar in beginsel is de "kassa in de winkel" verantwoordelijk. Degene die het product verkoopt dus. Die is aansprakelijk en dient een deugdelijk product te verkopen. De koper dient zijn gelijk dus bij die verkoper te halen, en niet bij diens leverancier.
Hoe de verkoper daarbij eventuele problemen met zijn leveranciers oplost, moet ie zelf maar uitzoeken.

woensdag 2 januari 2008 15:16

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

F_J_K schreef op woensdag 02 januari 2008 @ 14:41:
yohanman: je verwijst naar de post van dion_b maar negeerde, door niet meteen even de malware te specifieren en door geen reden te noemen waarom je de hardware niet noemt, de helft van zijn post

[/quote]
Excuses daarvoor, misschien was ik onvolledig in de beginpost, maar ik wilde nog niet met merk/type of de winkelketen naar buiten komen voordat ik hen op de hoogte had gesteld.
Virus is inmiddels genoemd, hetbetrof: "Worm.Win32.Fujack.aa" en "Worm.Win32.Fujack.ap" volgens Kaspersky.

Edit:
Staat er een autorun.inf op de USB schijf; wat staat daar in?

En los van deze hele discussie wil je blijkbaar dus, na opschonen van de malware, goed gaan nadenken over de beveiliging van je systeem. Loop je achter qua updates van OS, virusscanner, applicaties? Heb je wel een goede virusscanner? Standaard niet te veel rechten op je account?

De autorun start automatisch de setup.exe file in de root van de mp3 speler. Er gebeurde echter niets (er werd geen applicatie getoond of driver geïnstalleerd) na het uitvoeren van de autorun.

Natuurlijk wil ik graag een veilige laptop, maar ik ben geen die-hard windows gebruiker meer en ben misschien niet op de hoogte van de meest recente gevaren aangezien ik voornamelijk onder linux werk. Zoals eerder vermeld zou mijn laptop up to date moeten zijn aangezien ik hem vorige week zondag volledig heb bijgewerkt met alle beschikbare microsoft updates. Ik werk standaard met een usersaccount (niet admin o.i.d.) met normale rechten. Ik had AVP als virusscanner, maar inmiddels heb ik dus kaspersky er op staan, omdat deze toch beter was in het bestrijden van dit virus. Nu moet ik echter nog even kijken of ik misschien korting kan krijgen op de kaspersky licentie als de trial is afgelopen of dat ik toch weer overschakel op een gratis scanner zoals avast o.i.d.?

Kurios schreef op woensdag 02 januari 2008 @ 14:49:
[...]

Jazeker de kans dat er een een virus op de MP3 speler stond is inderdaad aanwezig. Maar doorgaans bevat een nieuwe, ongebruikte MP3 speler geen virus. Als blijkt dat er inderdaad een virus opstond, betwijfel ik dat de speler nieuw en ongebruikt was. Maar nog steeds is de kans groter dat de bron van de besmetting niet van de MP3 speler afkwam.

Op zich ben ik het wel met je eens, maar vanuit mijn situatie lijkt het me de meest logische verklaring. Ik heb nooit virussen of malware, kom niet op bedenkelijke sites, kopiëer geen software etc. Daarom kan ik me ook geen andere bron bedenken dan de mp3 speler. Ook als ik het virus eerder gehad zou hebben, dan hadden ook andere media zoals usb-sticks al besmet moeten zijn etc.

[...]

Nee, juist niet. de exe kan gekopieerd worden en dan neemt deze gewoon de wijzigingsdatum van de bron over. Het bestand wordt immers niet gewijzigd, alleen de plaats.

Maar dan is de aanmaakdatum van de kopie wel recent (het moment dat deze is gekopiëerd naar de nieuwe locatie) nietwaar.

woensdag 2 januari 2008 15:19

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Anoniem: 153794 schreef op woensdag 02 januari 2008 @ 15:16:
[...]
Natuurlijk wil ik graag een veilige laptop, maar ik ben geen die-hard windows gebruiker meer en ben misschien niet op de hoogte van de meest recente gevaren aangezien ik voornamelijk onder linux werk. Zoals eerder vermeld zou mijn laptop up to date moeten zijn aangezien ik hem vorige week zondag volledig heb bijgewerkt met alle beschikbare microsoft updates. Ik werk standaard met een usersaccount (niet admin o.i.d.) met normale rechten. Ik had AVP als virusscanner, maar inmiddels heb ik dus kaspersky er op staan, omdat deze toch beter was in het bestrijden van dit virus. Nu moet ik echter nog even kijken of ik misschien korting kan krijgen op de kaspersky licentie als de trial is afgelopen of dat ik toch weer overschakel op een gratis scanner zoals avast o.i.d.?

Dat is een beetje struisvogelpolitiek. Beveiliging kan en mag best wel wat geld kosten, al zijn de gratis scanners op zich niet slecht. Maar in dit geval zou ik je toch willen aanraden om niet zomaar te beknibbelen, als je je data en veiligheid belangrijk vindt.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 2 januari 2008 15:21

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

Het was toch sinds SP2 dat autorun.inf niet meer gestart kon worden van een USB Stick? Die nieuwe (U3?) sticks die een virtuele schijf aanmaken werken zover ik weet niet onder een useraccount, die hebben geen schijf aanmaakrechten (athans niet op mijn toendertijd test PC).

Werd dat virus ook gevonden in die setup.exe?

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

woensdag 2 januari 2008 15:25

Acties:

0 Henk 'm!

Anoniem: 55140

Anoniem: 153794 schreef op woensdag 02 januari 2008 @ 15:16:
[...]

Excuses daarvoor, misschien was ik onvolledig in de beginpost, maar ik wilde nog niet met merk/type of de winkelketen naar buiten komen voordat ik hen op de hoogte had gesteld.

Dan kan dat inmiddels wel?

Als ik de infectie kan bevestigen, zou dat je (mogelijke) zaak ontzettend helpen.

De autorun start automatisch de setup.exe file in de root van de mp3 speler. Er gebeurde echter niets (er werd geen applicatie getoond of driver geïnstalleerd) na het uitvoeren van de autorun.

Dit is inderdaad het probleem. Hoewel sinds SP2 er niets automagisch vanaf USB media wordt gestart, wordt dat wel gedaan zodra de gebruiker de USB-media wil benaderen.

Ik had AVP als virusscanner, maar inmiddels heb ik dus kaspersky er op staan, omdat deze toch beter was in het bestrijden van dit virus.

Je bedoelt AVG? Want AVP = Kaspersky.

Ik heb nooit virussen of malware, kom niet op bedenkelijke sites,

Veel legitieme sites worden tegenwoordig gehackt. Het is niet meer nodig om op bedenkelijke sites te komen om via websites geïnfecteerd te raken.

Maar dan is de aanmaakdatum van de kopie wel recent (het moment dat deze is gekopiëerd naar de nieuwe locatie) nietwaar.

Dat is niet noodzakelijk het geval. Ik heb het echter even bekeken bij Fujack.aa en de 'aanmaakdatum' op de externe media is de huidige systeemtijd. Dus je aanname is in dit geval juist.

woensdag 2 januari 2008 15:52

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

@Schouw:

Het was idd AVG, sorry voor de typo. Die kon overigens de getroffen bestanden niet desinfecteren, maar Kaspersky dus wel

. (voorzover ik de virusscanners mag geloven, want ik weet niet of een bestand 100% naar oorspronkelijke staat wordt hersteld?)

Dat is niet noodzakelijk het geval. Ik heb het echter even bekeken bij Fujack.aa en de 'aanmaakdatum' op de externe media is de huidige systeemtijd. Dus je aanname is in dit geval juist.

Kijk, dit sterkt me in mijn vermoeden. Als een kenner dit zegt, dan mag ik er van uitgaan dat dit ik met de hypothese toch in de goede richting zit.
Hoe zou jij de infectie willen / kunnen bevestigen?

edit: Ik heb een emailtje gestuurd.

woensdag 2 januari 2008 16:27

Acties:

0 Henk 'm!

Anoniem: 55140

Anoniem: 153794 schreef op woensdag 02 januari 2008 @ 15:52:
(voorzover ik de virusscanners mag geloven, want ik weet niet of een bestand 100% naar oorspronkelijke staat wordt hersteld?)

Fujack.aa is een zeer simpele file infector. Het is geen probleem de bestanden naar 100% originele staat te herstellen.

Hoe zou jij de infectie willen / kunnen bevestigen?

Door hetzelfde apparaat in de winkel te gaan kopen en dan te onderzoeken.

woensdag 2 januari 2008 16:45

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Kan het zijn dat je hier te maken hebt met een gebruikt artikel dat is teruggebracht en weer is verkocht als nieuw? MAW dat het virus afkomstig is van de vorige eigenaar ipv de leverancier of producent?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 2 januari 2008 17:10

Acties:

0 Henk 'm!

Beuzelarij

Bor de Wollef schreef op woensdag 02 januari 2008 @ 16:45:
Kan het zijn dat je hier te maken hebt met een gebruikt artikel dat is teruggebracht en weer is verkocht als nieuw? MAW dat het virus afkomstig is van de vorige eigenaar ipv de leverancier of producent?

Als het een gebruikt product betreft dient dat vermeld te worden, en er dient hoe dan ook een deugdelijk product te worden geleverd. Moeilijker is 't om aan te tonen dat het virus bij de koop al op de stick stond.

woensdag 2 januari 2008 17:12

Acties:

0 Henk 'm!

Petervanakelyen

Bor de Wollef schreef op woensdag 02 januari 2008 @ 16:45:
Kan het zijn dat je hier te maken hebt met een gebruikt artikel dat is teruggebracht en weer is verkocht als nieuw? MAW dat het virus afkomstig is van de vorige eigenaar ipv de leverancier of producent?

Tja, dat kan best, maar het is ook zeker niet onmogelijk dat het virus er inderdaad opzat vanaf fabriek.
Kijk maar naar die Externe HDD's van Maxtor (geloof ik)...

Somewhere in Texas there's a village missing its idiot.

woensdag 2 januari 2008 17:23

Acties:

0 Henk 'm!

Beuzelarij

Petervanakelyen schreef op woensdag 02 januari 2008 @ 17:12:
Tja, dat kan best, maar het is ook zeker niet onmogelijk dat het virus er inderdaad opzat vanaf fabriek.
Kijk maar naar die Externe HDD's van Maxtor (geloof ik)...

Doet er voor de koper niet toe, die heeft alleen met de verkoper te maken.

vrijdag 4 januari 2008 15:20

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

Oké, het lijkt toch echt waar te zijn. Hoewel ik nog niets heb gehoord van de verkoper, heeft een mede-tweaker mij bevestigd dat het probleem bekend is bij de fabrikant. Het is dus afwachten hoe de fabriakant en leverancier hier op gaan reageren.
Aangezien deze officieel nog geen actie hebben ondernomen ga ik nu eindelijk het merk en type van de bewuste mp3 speler onthullen om anderen mogelijk leed te besparen.

Het betreft een: Victory LT-200, versie ver2.05.00 met 1 gigabyte geheugen.

Deze mp3 spelers (een bepaalde batch althans) worden dus geleverd met een virus dat een windowssysteem besmet zodra de autorun wordt geactiveerd.

edit:
Bijna vergeten ... kan ik evt. schade ook claimen?
Inmiddels heb ik de nodige tijd in geïnvesteerd om het probleem te onderzoeken en mijn systeem te herstellen. Kan ik een schadevergoeding eisen en tot wie zou ik me dan moeten richten, de leverancier of fabrikant? Wat zou een redelijke schikking zijn in mijn geval?

[ Voor 20% gewijzigd door Anoniem: 153794 op 04-01-2008 15:22 ]

vrijdag 4 januari 2008 15:32

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Anoniem: 153794 schreef op vrijdag 04 januari 2008 @ 15:20:
edit:
Bijna vergeten ... kan ik evt. schade ook claimen?
Inmiddels heb ik de nodige tijd in geïnvesteerd om het probleem te onderzoeken en mijn systeem te herstellen. Kan ik een schadevergoeding eisen en tot wie zou ik me dan moeten richten, de leverancier of fabrikant? Wat zou een redelijke schikking zijn in mijn geval?

Lijkt me niet. Zoals aangegeven had je zelf geen virusscanner actief en geen goede backup, en is de schade aan je bestanden ook jouw verantwoordelijkheid. Je had ook een klacht in kunnen dienen en een nieuwe speler kunnen eisen, en klaar.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

vrijdag 4 januari 2008 15:41

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

gambieter schreef op vrijdag 04 januari 2008 @ 15:32:
[...]

Lijkt me niet. Zoals aangegeven had je zelf geen virusscanner actief en geen goede backup, en is de schade aan je bestanden ook jouw verantwoordelijkheid.

Los van evt. schade aan bestanden ben ik de nodige tijd kwijt aan het onderzoeken van het probleem en traceren van de bron etc. Ik mag er toch zeker van uitgaan dat er een deugdelijk product wordt geleverd? Een mp3 speler inclusief virus was geen onderdeel van onze koopovereenkomst.

Je had ook een klacht in kunnen dienen en een nieuwe speler kunnen eisen, en klaar.

Een nieuwe mp3 speler, van hetzelfde type, die ook van virus is voorzien? Dat zet toch geen zoden aan de dijk?

vrijdag 4 januari 2008 15:51

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Anoniem: 153794 schreef op vrijdag 04 januari 2008 @ 15:41:
[...]
Los van evt. schade aan bestanden ben ik de nodige tijd kwijt aan het onderzoeken van het probleem en traceren van de bron etc. Ik mag er toch zeker van uitgaan dat er een deugdelijk product wordt geleverd? Een mp3 speler inclusief virus was geen onderdeel van onze koopovereenkomst.

De schade aan je bestanden is mede je eigen schuld, je had je virusscanner niet actief staan. Je kunt iemand bij een ongeluk niet aanklagen voor extra schade ontstaan door het niet dragen van je veiligheidsgordel, dat was je eigen keuze.

Die tijd voor het onderzoeken van het probleem was je eigen keuze. Dat was toch geen verplichting? Er is iets fout gegaan met de productie, waardoor je geen deugdelijke speler hebt ontvangen. Daarom heb je recht op een nieuwe, en als die ook defect is, op een bepaald moment je geld terug.

[...]
Een nieuwe mp3 speler, van hetzelfde type, die ook van virus is voorzien? Dat zet toch geen zoden aan de dijk?

Andere speler kiezen of geld terug vragen.

Hou er rekening mee dat we hier niet in de VS leven, er zijn redelijk strenge eisen waaraan je moet voldoen om schadevergoeding te eisen. Het zou echter wel netjes van de winkelier of leverancier zijn als ze je tegemoet komen door je een betere speler aan te bieden voor dezelfde prijs, maar dat valt onder coulance

p.s. ik ben trouwens benieuwd hoe je je schade definieert. Heb je een uurloon in gedachte? Wat is de waarde van je bestanden? Ik zie student in je profiel staan (info uit 2005), en ben benieuwd hoe je dat in getallen tot uitdrukking brengt

[ Voor 7% gewijzigd door gambieter op 04-01-2008 15:54 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

vrijdag 4 januari 2008 15:54

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Anoniem: 153794 schreef op vrijdag 04 januari 2008 @ 15:41:
[...]

Los van evt. schade aan bestanden ben ik de nodige tijd kwijt aan het onderzoeken van het probleem en traceren van de bron etc. Ik mag er toch zeker van uitgaan dat er een deugdelijk product wordt geleverd? Een mp3 speler inclusief virus was geen onderdeel van onze koopovereenkomst.

Tja, hoe ver wil je gaan? Zonder duur proces geef ik je erg weinig kans dat je naast een nieuwe speler of je geld terug enige andere compensatie zult krijgen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

vrijdag 4 januari 2008 15:54

Acties:

0 Henk 'm!

funk-e

Anoniem: 153794 schreef op vrijdag 04 januari 2008 @ 15:20:
Bijna vergeten ... kan ik evt. schade ook claimen?
Inmiddels heb ik de nodige tijd in geïnvesteerd om het probleem te onderzoeken en mijn systeem te herstellen. Kan ik een schadevergoeding eisen en tot wie zou ik me dan moeten richten, de leverancier of fabrikant? Wat zou een redelijke schikking zijn in mijn geval?

Ja, ik denk dat je een goede kans maakt:
Heb je een logboek bijgehouden met het aantal uren dat je je systeem 'onderzocht hebt'? Dat aantal moet je vermenigvuldigen met het bedrag dat je bij je huidige werkgever verdient. Als je niet werkt vermenigvuldig je het met het minimumloon. Verder zou ik er een vast bedrag (€5,- per mb) per beschadigd bestand bij optellen. Plus telefoonkosten uiteraard.

m.a.w. Dream On

...less is more

vrijdag 4 januari 2008 15:57

Acties:

0 Henk 'm!

Petervanakelyen

Een nieuwe mp3 speler, van hetzelfde type, die ook van virus is voorzien? Dat zet toch geen zoden aan de dijk?

Een mp3 speler van hetzelfde type, maar uiteraard zonder virus...

Somewhere in Texas there's a village missing its idiot.

vrijdag 4 januari 2008 16:11

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

Tsja, het is duidelijk ... geen kans op een kleine genoegdoening voor de moeite die ik heb gedaan om de verkoper te waarschuwen voor een niet deugdelijk product.

gambieter schreef op vrijdag 04 januari 2008 @ 15:51:
[...]

De schade aan je bestanden is mede je eigen schuld, je had je virusscanner niet actief staan. Je kunt iemand bij een ongeluk niet aanklagen voor extra schade ontstaan door het niet dragen van je veiligheidsgordel, dat was je eigen keuze.

Dit vind ik toch wel een vreemde analogie. Bij mijn weten is het niet verplicht continu een virusscanner actief te hebben op een computer.
Ik loop toch ook niet over straat met een kogelvrij vest, omdat ik mogelijk wel eens zou kunnen worden neergeschoten, zonder dat daar enige aanwijsbare aanleiding tot is?
In mijn optiek is er niet aan de koopovereenkomst voldaan, want redelijkerwijs mag ik er van uitgaan dat een mp3 speler niet met virus wordt verkocht.
Persoonlijk zou ik het gezien de situatie niet meer dan schappelijk vinden dat de verkoper en ik tot een redelijke overeenkomst komen. Dat dit juridisch geen verworvenheid is, dat is een tweede ding.
Ik hoop echter wel dat deze bewuste serie mp3 spelers van de schappen worden gehaald, anders zullen er ongetwijfeld ook bij andere mensen problemen ontstaan die dit wellicht niet gelijk door hebben.

vrijdag 4 januari 2008 16:15

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Anoniem: 153794 schreef op vrijdag 04 januari 2008 @ 16:11:
Bij mijn weten is het niet verplicht continu een virusscanner actief te hebben op een computer.

Is het ook niet, maar dan neem je eventuele schade aan je bestanden voor lief. Je bent ook niet verplicht backups te maken, maar dan moet je de fabrikant van de harde schijf ook niet aanklagen voor de schade aan de bestanden als de harde schijf te snel crashed

[ Voor 3% gewijzigd door gambieter op 04-01-2008 16:23 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

vrijdag 4 januari 2008 16:15

Acties:

0 Henk 'm!

benoni

(Quote is inmiddels aangepast door Gambieter, hier reactie op oude versie)

gambieter schreef op vrijdag 04 januari 2008 @ 16:15:
Is het ook niet, maar dan neem je eventuele schade aan je bestanden voor lief. Je bent ook niet verplicht backups te maken, maar dan moet je de fabrikant van de harde schijf ook niet aanklagen voor de schade aan de bestanden

Ik denk niet dat dat argument overeind zou blijven als dit specifieke geval voor de rechter komt. Van een nieuwe MP3-speler hoeft men in principe niet te verwachten dat er een virus op staat. Als je zo'n speler uit de verzegelde verpakking haalt en conform de gebruiksaanwijzing in je computer stopt, moet je ook zonder anti-viruspakket een normale werking kunnen verwachten (tenzij dat duidelijk is aangegeven dat 'het product mogelijk het besturingssysteem kan beschadigen' o.i.d.). Zie ook de class-action processen tegen Sony voor de audio-CD's met een rootkit, dat is een vergelijkbaar geval. Dat heeft niet in Nederland gespeeld, dus de wettelijke omstandigheden zijn niet letterlijk hetzelfde (misschien wel in Spanje trouwens), maar de redenatie m.b.t. de verantwoordelijkheidsvraag komt overeen: product nieuw uit de verpakking betekent dat de leverancier aansprakelijk is voor wat erin zit.

funk-e schreef op vrijdag 04 januari 2008 @ 15:54:
m.a.w. Dream On

Ook in Nederland kan de verkoper aansprakelijk worden gesteld voor de gevolgschade, zie ook mijn post ergens halverwege terug. Alleen zal de vergoeding in dit geval erg minimaal zijn. Als de tegenpartij niet de intentie heeft om tegemoet te komen in gevolgschade, is het vervolgtraject de moeite alleen waard als je met veel gedupeerde gebruikers samen de zaak kunt voeren (bijvoorbeeld middels een consumentenorganisatie).

[ Voor 54% gewijzigd door benoni op 04-01-2008 16:28 ]

vrijdag 4 januari 2008 16:20

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

Het is inmiddels ook op de Kaspersky Blog te lezen : http://www.viruslist.com/en/weblog

edit:
http://www.viruslist.com/en/weblog?weblogid=208187475

[ Voor 27% gewijzigd door Anoniem: 153794 op 04-01-2008 17:03 ]

zaterdag 5 januari 2008 10:29

Acties:

0 Henk 'm!

jelly

Arch Linux

Het is ook te lezen op webwereld.nl http://webwereld.nl/artic...koop-bij-media-markt.html

Normaliter zou een worm op een mediadrager als een mp3-speler of usb-stick pas gevaarlijk worden wanneer bestanden van de mediadrager naar de pc worden gekopieerd. Fujack plaatst echter een Autorun-bestand op de mediadrager, waardoor de worm zich bij het aansluiten van het apparaat al direct kan verspreiden.

[ Voor 51% gewijzigd door jelly op 05-01-2008 10:31 ]

Keep it simple stupid

zaterdag 5 januari 2008 10:47

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

Het gaat nu hard idd :

http://www.viruslist.com/en/weblog?weblogid=208187475
http://www.security.nl/ar...ecteerde_MP3-spelers.html
http://news.softpedia.com...d-MP3-Players-75311.shtml
http://www.webwereld.nl/a...koop-bij-media-markt.html

zaterdag 5 januari 2008 10:57

Acties:

0 Henk 'm!

jelly

Arch Linux

Ik vraag me nou wel af wie er aansprakelijk voor is? De media markt die zijn producten niet goed test of degene die het aan hun verkoopt?

Keep it simple stupid

zaterdag 5 januari 2008 11:01

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

Volgens mij maakt dat voor de klant niets uit, want die heeft een overeenkomst met de MediaMarkt. Deze zal er dus met de klant uit moeten komen, aangezien zij een deugdelijk product behoren te leveren. De MediaMarkt moet verder zelf maar uitzoeken hoe ze dit met hun leverancier gaan oplossen, daar heeft de klant niets mee te maken.

Wat zou een schappelijk voorstel zijn voor een slachtoffer in dit geval? Een nieuwe mp3 speler van een luxer type?

zaterdag 5 januari 2008 11:08

Acties:

0 Henk 'm!

Beuzelarij

gambieter schreef op vrijdag 04 januari 2008 @ 16:15:
Is het ook niet, maar dan neem je eventuele schade aan je bestanden voor lief. Je bent ook niet verplicht backups te maken, maar dan moet je de fabrikant van de harde schijf ook niet aanklagen voor de schade aan de bestanden als de harde schijf te snel crashed

Als gevolg van het gebruik van een harddisk, kan ie op een gegeven moment kapot gaan.
Dat is echter wat anders dan bij de koopovereenkomst een defecte/ondeugdelijke harddisk te leveren.

Als gevolg van het gebruik van een memory-stick, kan er ooit een virus op terecht komen.
Dat is echter wat anders dan bij de koopovereenkomst er meteen een virus bij te leveren.

Verder heeft benoni het al goed verwoord.

zaterdag 5 januari 2008 18:32

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

En zo maakt Kaspersky gratis reclame terwijl de ts het euvel heeft gevonden

Nu met grote letters op webwereld:

Geïnfecteerde mp3-spelers te koop bij Media Markt

Zaterdag 5 januari 2008, 10:13 - Beveiligingsbedrijf Kaspersky Lab heeft ontdekt dat Media Markt mp3-spelers verkoopt die zijn besmet met een gevaarlijke worm.

Kaspersky onderzoeker Roel Schouwenberg ontdekte de worm op een exemplaar van de Victory LT-200 MP3-speler die bij Media Markt was aangekocht, zo meldt security.nl. Eigenaren van de mp3-speler lopen het risico dat hun pc geïnfecteerd raakt met de roemruchte Fujack worm, een zeer gevaarlijke worm die vorig jaar voor het eerst opdook.
Fujack

Zie hier het complete artikel:
http://www.webwereld.nl/a...koop-bij-media-markt.html

Ik neem aan dat Kaspersky labs toestemming heeft gevraagd aan de TS voor het plaatsen van dergelijke indirecte reclame?

Zaken als "Kaspersky onderzoeker Roel Schouwenberg ontdekte de worm op een exemplaar van de Victory LT-200 MP3-speler die bij Media Markt was aangekocht, zo meldt security.nl" zijn gewoon niet waar als ik het proces hier zo lees.

[ Voor 13% gewijzigd door Bor op 05-01-2008 18:34 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zaterdag 5 januari 2008 19:57

Acties:

0 Henk 'm!

Anoniem: 55140

Bor de Wollef schreef op zaterdag 05 januari 2008 @ 18:32:
En zo maakt Kaspersky gratis reclame terwijl de ts het euvel heeft gevonden

Anoniem: 153794 in "Virus op nieuw aangeschafte mp3 speler"
Drie keer raden wie die mede-tweaker is geweest.

Als (anti-virus)bedrijven alleen nog maar dingen mochten melden die zij, en zij alleen, hadden ontdekt, zou het akelig stil worden in de media.

Ik neem aan dat Kaspersky labs toestemming heeft gevraagd aan de TS voor het plaatsen van dergelijke indirecte reclame?

Afgezien van het feit dat TS mij al eerder al op de hoogte heeft gesteld om welke mp3 speler het ging en dergelijke - Had het wat uitgemaakt als ik pas na zijn publicatie hier naar de winkel was gegaan en de infectie had bevestigd? Of dacht je dat ik zoiets zou claimen zonder het zelf te bevestigen? Dat zou niet bijster wetenschappelijk zijn.

Zaken als "Kaspersky onderzoeker Roel Schouwenberg ontdekte de worm op een exemplaar van de Victory LT-200 MP3-speler die bij Media Markt was aangekocht, zo meldt security.nl" zijn gewoon niet waar als ik het proces hier zo lees.

Zo heb ik het ook niet geformuleerd. Het originele artikel, met een andere insteek, kun je hier lezen.
Zelf vind ik het "autorun" gedrag van Windows stukken interessanter dan welke winkel deze mp3 speler wel/niet verkoopt.

zaterdag 5 januari 2008 21:13

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Anoniem: 55140 schreef op zaterdag 05 januari 2008 @ 19:57:
[...]
Als (anti-virus)bedrijven alleen nog maar dingen mochten melden die zij, en zij alleen, hadden ontdekt, zou het akelig stil worden in de media.

Klopt, echter staat jij er nu bij als ontdekker wat eigenlijk niet helemaal waar is als ik het zo lees. Het geheel komt ook een beetje over als reclame. Immers, KAV komt nu mooi weer in het nieuws. Beter was het dan geweest dat er had gestaan dat een forumgebruiker / consument de ontdekking had gedaan en dat Kasperky labs dit inmiddels kon bevestigen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zaterdag 5 januari 2008 21:19

Acties:

0 Henk 'm!

temp00

Als het kan ben ik lam

Echt TE belachelijk dat zoiets kan gebeuren. Jaren geleden (kschat +- 2000) had Dell ook al zoiets. Toen leverden ze door een 'foutje' compleet geinfecteerde pc's

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zaterdag 5 januari 2008 22:35

Acties:

0 Henk 'm!

Anoniem: 55140

Bor de Wollef schreef op zaterdag 05 januari 2008 @ 21:13:
[...]

Klopt, echter staat jij er nu bij als ontdekker wat eigenlijk niet helemaal waar is als ik het zo lees.

Ik heb toch al bevestigd dat ik (noch de TS) de ontdekker ben hiervan?

Het geheel komt ook een beetje over als reclame. Immers, KAV komt nu mooi weer in het nieuws. Beter was het dan geweest dat er had gestaan dat een forumgebruiker / consument de ontdekking had gedaan en dat Kasperky labs dit inmiddels kon bevestigen.

Welkom in de wereld van de vrije journalistiek. Enjoy your stay.

temp00 schreef op zaterdag 05 januari 2008 @ 21:19:
Echt TE belachelijk dat zoiets kan gebeuren. Jaren geleden (kschat +- 2000) had Dell ook al zoiets. Toen leverden ze door een 'foutje' compleet geinfecteerde pc's

Het 'begon' toen ik in 2004 een iRiver kocht waar een malware op stond.
Sindsdien zijn er elk jaar meer infecties gemeld op externe usb/flash media.
Weinig reden om aan te nemen dat het dit jaar minder zal worden.

zaterdag 5 januari 2008 22:50

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Anoniem: 55140 schreef op zaterdag 05 januari 2008 @ 22:35:
[...]

Ik heb toch al bevestigd dat ik (noch de TS) de ontdekker ben hiervan?

[...]

Welkom in de wereld van de vrije journalistiek. Enjoy your stay.

Het verdraaien van info heeft weinig met journalistiek te maken. Maar goed, laten we het onderwerp maar laten rusten. Ik vind het jammer dat het zo gelopen is, heb het gevoel dat KAV hier op een min of meer niet nette manier goedkoop een puntje in de media probeert te scoren en denk dat we er toch niet over eens worden.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zaterdag 5 januari 2008 23:04

Acties:

0 Henk 'm!

Seesar

Icon thnx to l0c4lh0st

wat zou er mis zijn geweeest om het zo te laten formuleren?

Geïnfecteerde mp3-spelers te koop bij Media Markt

Zaterdag 5 januari 2008, 10:13 - Beveiligingsbedrijf Kaspersky Lab heeft m.b.v. van een attente gebruiker ontdekt dat Media Markt mp3-spelers verkoopt die zijn besmet met een gevaarlijke worm.

Kaspersky onderzoeker Roel Schouwenberg kon het vermoeden van een oplettende gebruiker en slachtoffer bevestigen en verdiepend onderzoek plegen op een worm die op een exemplaar van de Victory LT-200 MP3-speler die bij Media Markt was aangekocht, zo meldt security.nl. Eigenaren van de mp3-speler lopen het risico dat hun pc geïnfecteerd raakt met de roemruchte Fujack worm, een zeer gevaarlijke worm die vorig jaar voor het eerst opdook.
Fujack

ik vind het redelijlk cheap dat KAV zelf niet ingrijpt en enige credits naar de gebruiker toe schuift. Niet netjes, en in de zakenwereld worden dat soort dingen niet gewaardeerd.

Maar ja wie ben ik

Daarnaast tja, ik vind het ook erg slordig dat het virus erop staat, maar wat doe je eraan?

T60P Widescreen

zaterdag 5 januari 2008 23:58

Acties:

0 Henk 'm!

Anoniem: 55140

Bor de Wollef schreef op zaterdag 05 januari 2008 @ 22:50:
[...]

Het verdraaien van info heeft weinig met journalistiek te maken.

Hoe is het mijn schuld dat andere sites het verhaal niet goed overnemen? Iets wat trouwens vaak gebeurt, dat sites niet hetzelfde schrijven als de bron. Daar zie ik normaliter ook niemand achteraan gaan - zowel de lezers als de bedrijven niet.
Als je het verhaal op viruslist had gelezen, had je gezien dat het verhaal over XP vs. Vista autorun functionaliteit ging.

heb het gevoel dat KAV hier op een min of meer niet nette manier goedkoop een puntje in de media probeert te scoren en denk dat we er toch niet over eens worden.

Nonsense. Niet dat ik je verantwoording schuldig ben, maar de TS had er bepaald geen problemen mee dat ik er publiek mee ging.(Al was het maar een klein onderdeel in mijn blogpost.)
Mijn blogpost was niets meer/minder dan een waarschuwing plus een uitleg over hoe autorun nou precies in elkaar zit. Kijk maar naar hoe Softpedia het verhaal heeft gecovered.

* Anoniem: 55140 weet weer waarom hij nog maar bar weinig post op GoT - wat je ook (niet) doet, het is nooit goed. Spijtig.

zondag 6 januari 2008 00:24

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Anoniem: 55140 schreef op zaterdag 05 januari 2008 @ 23:58:
[...]

Hoe is het mijn schuld dat andere sites het verhaal niet goed overnemen? Iets wat trouwens vaak gebeurt, dat sites niet hetzelfde schrijven als de bron. Daar zie ik normaliter ook niemand achteraan gaan - zowel de lezers als de bedrijven niet.

Je kunt natuurlijk altijd een rectificatie vragen. Gezien het feit dat er naast mij ook al een ander over de semi reclame post valt is duidelijk dat vaker lezers ergens achter aan gaan, zij het nu indirect.

Nonsense. Niet dat ik je verantwoording schuldig ben, maar de TS had er bepaald geen problemen mee dat ik er publiek mee ging.(Al was het maar een klein onderdeel in mijn blogpost.)

Ik vroeg toch ook of de TS toestemming had gegeven? Het is ook niet het punt dat je er publiek mee bent gegaan maar wel hoe het nu op webwereld staat. Jouw naam prijkt als ontdekker wat niet geheel correct is, de hele post komt over als semi reclame en nergens is een verwijzing te vinden naar dit topic of uberhaubt de ts.

Mijn blogpost was niets meer/minder dan een waarschuwing plus een uitleg over hoe autorun nou precies in elkaar zit.

Maar ik heb het niet over jouw blogpost maar over het stuk op webwereld. Overigens is de post op security.nl van eenzelfde kaliber: http://www.security.nl/article/17774

* Anoniem: 55140 weet weer waarom hij nog maar bar weinig post op GoT - wat je ook (niet) doet, het is nooit goed. Spijtig.

Wat heeft dit er nou weer mee te maken

Net of een post op webwereld direct iets met GoT te maken heeft. GoT is in deze (dwz, de TS) gewoon de bron geweest voor zover ik kan beoordelen. Dat jij het commentaar dat nu op de webwereld post komt zo persoonlijk aantrekt is niet mijn of de fout van GoT in het algemeen imho.

[ Voor 10% gewijzigd door Bor op 06-01-2008 00:30 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 6 januari 2008 00:40

Acties:

0 Henk 'm!

Rob

Bor de Wollef: ik dacht dat je het onderwerp liet rusten? Ga je toch door...

De media schrijft zoals zij wil, schrijft 1 het verkeerd, neemt de ander het over en omdat het maar om een kleine aanpassing gaat, neemt natuurlijk niet iedereen het over.

Laat deze discussie dus liggen: De TS weet dat hij 1 van de ontdekkers is en Schouw heeft netjes toestemming gevraagd.
Klaar...punt...tijd om beukenootjes te eten..

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

zondag 6 januari 2008 01:14

Acties:

0 Henk 'm!

temp00

Als het kan ben ik lam

@Bor de Wollef: Ik begrijp je onvrede een beetje en het is natuurlijk een beetje lullig dat KAV het verhaal als goede PR richting consument gaat gebruiken, maar Schouw kan hier ook niet veel aan doen. Hij heeft contact gehad met de TS en alles in net overleg gedaan. Wat die andere sites schrijven gaat buiten hem om en bovendien geef ik hem gelijk dat hij dit onderwerp (als virus-researcher) gretig aangreep om onderzoek naar te doen en erover te posten.

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zondag 6 januari 2008 02:45

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

Ik ben net thuisgekomen en zie dat er inmiddels een flinke discussie is ontstaan, dus laat ik e.e.a. verhelderen. Excuces voor mogelijke typfouten of andere vage constructies, maar ik kan momenteel niet zoveel lezen van wat op het scherm staat zeg maar ... toch een poging:

Op zaterdag is er een mp3-speler'tje aangeschaft voor de kids. Zondag is mij gevraagd om er wat muziek op te zetten en toen haalde ik de speler nieuw uit de doos. Maandag had ik gelijk door dat er iets loos was en heb ik de boel lopen scannen, herstellen, etc.
Na wat onderzoek werk was mijn conclusie dat de mp3-speler de enige veroorzaker kon zijn, maar dit leek me erg onwaarschijnlijk dus moest ik verder zoeken. Uiteindelijk heb ik dit topic woensdag geopend, omdat ik er van overtuigd was dat de mp3-speler toch met virus was geleverd en daarom advies nodig was hoe dit met de verkoper op te lossen. Door een gebrekkig product had ik hinder en schade ondervonden en ik zou graag suggesties van medetweakers ontvangen hoe dit verder af te handelen.
In de discussie die na de beginpost ontstond kwam ik uiteindelijk in contact met Schouw, een expert op dit gebied bleek achteraf, en na wat communicatie over en weer bevestigde hij mijn hypothese. De woensdags had hij namelijk al bepaalt aan de hand van hun archief, dat het bestandje in de root van de mp3-speler (waarvan ik hem een image had gestuurd) de bron was. De donderdags heeft Schouw enkele zelf aangekochte mp-3 spelers van het zelfde type getest. Vrijdagmiddag kwam Schouw met de mededeling dat hij contact had gehad met Victory en dat zij de infectie bevestigden. Ook liet hij doorschemeren dat Victory niet echt de indruk wekte actie te gaan ondernemen en daarom heb ik toen het Merk en Type hier in deze draad gemeld, opdat anderen gespaard zouden worden voor een evt. besmetting. Schouw heeft toen deze gang van zeken in zijn blog vermeld: http://www.viruslist.com/en/weblog?weblogid=208187475. Hij claimt echter nergens dat hij de ontdekker is o.i.d., maar heeft naar aanleiding van dit voorval een leuk artikel geschreven over Windows en autorun etc. Dit is echter opgepikt door andere media en die geven er, niet geremd door enige kennis van zaken, hun eigen draai aan. Deze media hadden wellicht eerst hun bron moeten checken, maar dat is niet iets waar Schouw invloed op heeft.
Al met al ben ik gewoon ontzettend blij dat Schouw en ik zo vlot hebben kunnen vaststellen dat het hier idd om een serieus probleem bij Victory ging. Zelf had ik mogelijk nooit die bevestiging gekregen en was ik maar gewoon een 'vervelende' klant geweest die was afgescheept. Nu is het echter officieel door een officiele instantie onderzocht en bevestigd, kortom hulde voor Schouw en Kaspersky dat zij zo alert reageren op potentiele gevaren! Daar mag hij best wat credit voor krijgen

Hoe het nu is afgelopen? Ik heb de oude mp-3 speler ingeruild voor een iets beter model, want ik zat niet te wachten op evt. een juridische nasleep o.i.d. Wel was ik ontzettend teleurgesteld over het feit dat ze de bewuste spelers nog steeds op de schappen hadden staan toen ik er kwam, terwijl ik ze woensdag al had gewaarschuwd dat ze mogelijk een probleem hadden met dat product. (ook nadat ik hen de vrijdags er opnieuw op had geattendeerd met het feit dat de fabrikant zelf op de hoogte was van het probleem werd de melding blijkbaar niet serieus genomen).

zondag 6 januari 2008 06:26

Acties:

0 Henk 'm!

Seesar

Icon thnx to l0c4lh0st

mooi dat jullie er samen uitgekomen zijn. Over mijn voorgaande post, ik wist niet dat dit allemaal op de achtergrond speelde (dacht alleen dit draadje).

Goed dat Schouw zelf de moeite en interesse getoont heeft om het zelf thuis te testen.

Mooi, verhelderend, en natuurlijk succes met een andere mp3 spelert!

T60P Widescreen

zondag 6 januari 2008 11:01

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Anoniem: 153794 schreef op zondag 06 januari 2008 @ 02:45:
Hij claimt echter nergens dat hij de ontdekker is o.i.d., maar heeft naar aanleiding van dit voorval een leuk artikel geschreven over Windows en autorun etc. Dit is echter opgepikt door andere media en die geven er, niet geremd door enige kennis van zaken, hun eigen draai aan. Deze media hadden wellicht eerst hun bron moeten checken, maar dat is niet iets waar Schouw invloed op heeft.

En daar is het punt waar ik het niet mee eens ben. Securty.nl claimed zelfs dat ze contact met Schouw hebben gehad:

"Het is goed mogelijk dat de Chinese fabriek besmet is geraakt, en tijdens het testen de malware op de MP3-speler heeft laten komen, die daarna naar Nederland is verscheept", zo laat Schouwenberg tegenover Security.NL weten.

Een quote die ik niet op de weblog kan vinden. Bovendien heeft iemand zeker wel invloed op wat er over hem / haar word geschreven. Met vrije journalistiek heeft dit evenmin niet veel te maken. Journalistiek drijft op hoor en wederhoor en het nagaan van bronnen.

Ik krijg na het lezen van de posts op security.nl en webwereld het idee dat ze helemaal niet of in ieder geval niet volledig gebaseerd zijn op de weblog post.

Nu is het echter officieel door een officiele instantie onderzocht en bevestigd, kortom hulde voor Schouw en Kaspersky dat zij zo alert reageren op potentiele gevaren! Daar mag hij best wat credit voor krijgen

en

temp00 schreef op zondag 06 januari 2008 @ 01:14:
... en bovendien geef ik hem gelijk dat hij dit onderwerp (als virus-researcher) gretig aangreep om onderzoek naar te doen en erover te posten.

Daar ben ik het mee eens echter is dat nu niet geheel wat er nu gebeurt. Men geeft geen credit voor de verrichte zaken alleen maar voor het hele traject. Dat komt natuurlijk mooi uit omdat Schouw voor een AV producent werkt waardoor dit kan worden aangegrepen als gratis reclame. Ik ben ook niet van mening dat Schouw geen credits verdient hoor. In tegendeel juist: hulde voor de geboden ondersteuning. Ik vind het alleen spijtig hoe het geheel nu in de media naar voren is gebracht: feiten worden uit het oog verloren, verdraaid en het verhaal word tot goedkope reclame opgepoetst.

Wat ik eerder al zei: we komen hier denk ik toch niet uit. Commentaar achteraf heeft denk ik weinig zin meer gezien Schouw al min of meer aangeeft niets te kunnen / willen doen om het een en ander recht te zetten. Feit blijft dat een post als aangegeven door Seesar veel netter zou zijn.

[ Voor 9% gewijzigd door Bor op 06-01-2008 11:06 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 6 januari 2008 11:22

Acties:

0 Henk 'm!

benoni

offtopic:

Ach... in het wereldje van de biologische nomenclatuur zijn er miljoenen ontdekkingen toegeschreven aan wetenschappelijke onderzoekers die feitelijk zijn aangedragen door een hulpvaardig iemand van de inheemse bevolking

't Zou leuk worden als je computervirussen naar de ontdekker zou vernoemen, zoals in de medische wetenschap

maandag 7 januari 2008 15:02

Acties:

0 Henk 'm!

thalantis

12200 Wp

Fabrikant mp3-speler sust onrust over meegeleverd virus

http://www.webwereld.nl/a...er-meegeleverd-virus.html

Jsunnyreports

maandag 7 januari 2008 15:24

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Wel grappig dat het er nu ineens wel goed staat:

Hij vond het virus niet zelf, maar nam afgelopen vrijdag contact op met de klantenservice van Victory nadat hij getipt werd door een gedupeerde gebruiker.

Dezelde webwereld maakte eerder nog een andere melding zoals eerder hier aangegeven.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 7 januari 2008 20:48

Acties:

0 Henk 'm!

Anoniem: 153794

Topicstarter

Inmiddels heeft de fabrikant het probleem erkend en er middels een persbericht melding van gemaakt op hun website: http://123victory.eu of http://123victory.eu/computerline/newsdisplay.asp?id=52

Het zou volgens de fabrikant gaan om de Victory LT-200 uit de serie 112xxx0707xxxx

Voor slachtoffers is er een email-adres opgezet waar probleemgevallen kunnen worden gemeld: oplossing@123victory.eu

maandag 7 januari 2008 20:53

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Anoniem: 153794 schreef op maandag 07 januari 2008 @ 20:48:
Inmiddels heeft de fabrikant het probleem erkend en er middels een persbericht melding van gemaakt op hun website: http://123victory.eu of http://123victory.eu/computerline/newsdisplay.asp?id=52

Het zou volgens de fabrikant gaan om de Victory LT-200 uit de serie 112xxx0707xxxx

Voor slachtoffers is er een email-adres opgezet waar probleemgevallen kunnen worden gemeld: oplossing@123victory.eu

Dat is de info die inderdaad ook in de webwereld post staat. Nu maar hopen dat de media het persbericht over neemt en dat de besmetting idd een beperkte groep devices omvat.

Het gewraakte model LT-200 komt uit een fabriek die alléén dit model voor Victory produceert. Er zijn volgens Victory 250 tot 300 exemplaren van de besmette serie op de markt. De LT-200 wordt enkel in Nederland verkocht.

Het hele persbericht:

In de pers is het afgelopen weekend verschenen dat er mogelijk een virus op het Victory MP-3 model LT-200 (model zoals boven afgebeeld, eventueel in een andere kleur) zou kunnen zitten. Op dit moment wordt er nog eens extra gecontroleerd welke serienummer range en productielot dit betreft, deze informatie is ook aangevraagd bij de virusonderzoeker de heer Schouwenberg, welke wordt genoemd in het artikel. Deze heeft persoonlijk GEEN virus aangetroffen in de 4 door hem aangekochte testexemplaren.

Zoals het er nu naar uitziet, betreft het een klein aantal spelers waar het virus eventueel op zou kunnen zitten. Er zijn tot op heden drie concrete gevallen bekend. Het betreft spelers die een serienummer hebben in de volgende range (productie juli 2007):

112xxx0707xxxx

Het model LT-200 komt uit een fabriek die alléén dit model voor Victory produceert. Dit houdt in dat alle andere Victory modellen uit andere fabrieken komen en deze andere Victory producten hebben zeker geen Fujack worm virus en zijn dan ook gewoon veilig te gebruiken.

Mocht men een virus aantreffen op de LT-200, dan kan er contact worden opgenomen met Victory Nederland via het speciale e-mail adres: oplossing@123victory.eu er wordt kosteloos een oplossing geboden om het probleem op te lossen. De link kan ook gebruikt worden om eventuele verdere vragen te stellen. Victory ondersteunt ook de winkels waar het product is aangeschaft, als men wil kan het product ook in de betreffende winkel worden ingeleverd. Wij als Victory Nederland, adviseren om direct contact met Victory via het speciale e-mail adres op te nemen om de afhandeling te versnellen.

Het model LT-200 wordt overigens niet verkocht door BCC zoals in het artikel is verschenen

Wij betreuren het als u een probleem heeft ondervonden en bieden daar onze excuses voor aan. Wij zullen er alles aan doen om de problemen die er zijn op een juiste en correcte manier op te lossen.

Voor verdere informatie:

www.123victory.eu

oplossing@123victory.eu

[ Voor 66% gewijzigd door Bor op 07-01-2008 21:00 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 8 januari 2008 12:36

Acties:

0 Henk 'm!

paella

Kwam het verhaal ook hier tegen:

http://news.yahoo.com/s/cmp/20080108/tc_cmp/205210426

No production networks were harmed during this posting