Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie


  • shameblaster
  • Registratie: mei 2003
  • Laatst online: 23:49

shameblaster

BB4E^Cons

http://malwareinfo.nl/you-steal-music-i-lock-your-pc-virus/
quote:
You steal music i lock your pc virus is een nieuwe malware variant die een scherm op basis van special-tekens een afbeelding weergeeft van een iemand achter een draaitafel met de tekst “You steal music i lock your pc“. Dit scherm wordt direct weergegeven bij het aanzetten van de computer zoals u kunt zien op de onderstaande afbeelding.

Zover bekend is het niet meer mogelijk om de computer normaal op te kunnen starten, zelfs het benaderen van de BIOS blijkt onmogelijk, om welke malware het precies gaat is vooralsnog niet bekend maar voorafgaand aan dit scherm blijkt er een melding te komen dat lcrm.exe succesvol is geïnstalleerd en dat de computer herstart dient te worden waarna vervolgens direct het scherm met de melding “You steal music i lock your pc” verschijnt.

Update 13:54
De eerste problemen zijn inmiddels al verschenen op het forum van PC Web Plus, en deze malware wordt zoals ik reeds al vermoede niet geladen van de systeemschijf waar waarschijnlijk via het BIOS geheugen aangezien het ook niet mogelijk is om de BIOS te benaderen.
http://forum.fok.nl/topic/1990699/1/25
http://www.helpmij.nl/for...615-ik-ben-ten-einde-raad

De makers worden steeds creatiever, het lijkt erop dat in dit geval het bios geflashed wordt, waarna dit niet meer te benaderen is. Ben benieuwd of hier een oplossing voor gaat komen.
Lijkt erop dat mensen een ander moederbord moeten aanschaffen?


edit 1-7-2013: quote tags aangemaakt

shameblaster wijzigde deze reactie 02-07-2013 00:01 (2%)
Reden: tags

Cons:::BB4E


  • Fire69
  • Registratie: juni 2001
  • Laatst online: 23:40
Dat belooft, weer bergen werk binnenkort :/

Ben benieuwd of het echt je bios flasht. Ik vermoedde eerst dat het gewoon je bootloader aanpaste, maar blijkbaar blijft het scherm ook zonder aangesloten HD...

Move along folks, nothing interesting to see here.


  • Soldaatje
  • Registratie: juni 2005
  • Laatst online: 01-09 20:12
Als het een verwisselbare BIOS-chip is kan je die opsturen naar een chipflasher die er de juiste bios op terug flasht, kost wel wat euro's natuurlijk. Daarna wel even alles formatteren anders staat de malware er weer op.
Ik weet niet hoe het zit met BIOS beveiliging maar weet wel dat het al jaren mogelijk is het BIOS te flashen van uit Windows met tooltjes, dus de kans dat er malware voor zou komen is niet zo gek.
Het zou ook kunnen dat er een BIOS-maker gehackt is en de broncode of sleutels gejat zijn waarmee de BIOS geflasht kan worden. Daarom is het wel handig als mensen melden om welke PC of laptop het gaat of specifieker welke BIOS fabrikant.

  • Kridri
  • Registratie: juli 2012
  • Laatst online: 07:30
En hoe zou het zitten met de dual bios van o.a. Gigabyte GA-Z87X-D3H. Zou het mogelijk de tweede bios chip te gebruiken en dan hiermee de geinfecteerde te herflashen

Als iedereen een klein beetje luier was, zouden er een heleboel problemen zo de wereld uit zijn


  • Iva_Bigone
  • Registratie: maart 2001
  • Niet online

Iva_Bigone

Te koop: diversen

quote:
shameblaster schreef op zondag 30 juni 2013 @ 21:19:
http://malwareinfo.nl/you-steal-music-i-lock-your-pc-virus/
De makers worden steeds creatiever, het lijkt erop dat in dit geval het bios geflashed wordt, waarna dit niet meer te benaderen is.
Dat het BIOS door een virus aangepast wordt, is op zich niet nieuw (zie bijv. dit stuk ellende uit 1998 of deze uit 2011), maar wel irri dat het weer terug lijkt te komen...


Te koop:
Opblaasboot incl. voetpomp en peddels
Asus P8H61-M mobo


  • Fire69
  • Registratie: juni 2001
  • Laatst online: 23:40
Met zelfbouw-pc's en dual-bios kan er misschien wel nog iets te redden vallen, maar bvb. een laptop of zo zou het slecht kunnen aflopen denk ik.
Zou dit nou een gevolg kunnen zijn van de uitgebreidere toegang tot UEFI? Of zijn die beter beveiligd dan een ouderwets bios?

Move along folks, nothing interesting to see here.


  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 23:40
Ik denk dat dit met UEFI juist niet gaat werken, een gemiddelde implementatie werkt dacht ik alleen maar met digitaal ondertekende binaries?

Ik zou eigelijk wel eens een bootfilmpje willen zien. Om dit te kunnen doen op firmware niveau zal je toch echt minimale initialisatie moeten doen van de hardware, of zou het in een stukje van de GPU BIOS gezet worden? Volgens mij zijn die in de meeste gevallen niet signed.

Daarnaast kan het natuurlijk ook ergens op een EEPROM geflasht worden van bijv. een netwerkkaart waar normaal een PXE bootrom image in zit. Of VESA BIOS, of het kan slechts een bootimage zijn en dat er parameters veranderd zijn dat de BIOS niet verder gaat met de POST.

Het lijkt me namelijk erg stug dat er een universele BIOS image is die elk soort hardware kan booten en dit plaatje kan weergeven.

Een sample van het bestand waar dit virus mee binnen komt zou ook wel aardig zijn.

johnkeates wijzigde deze reactie 30-06-2013 21:57 (73%)


  • Jester-NL
  • Registratie: januari 2003
  • Niet online

Jester-NL

Pappa van Johnny

Hmm... ik snap ransomware, malware, botnets enzovoorts. Ik zie niet helemaal wat het idee is achter dit virus.
Het maakt een PC in feite gewoon kapot. Daar is niemand bij gebaat. Ik ben vooralsnog vooral erg nieuwsgierig WAAR deze .exe vandaan komt, wat het exact doet en welke hardware er getroffen wordt. (En in hoeverre zoiets simpels als UAC je beschermt).

Afgaande op de melding die in beeld verschijnt zou je kunnen aannemen dat "de muziekindustrie" hier achterzit.

Jester-NL wijzigde deze reactie 01-07-2013 09:39 (5%)

Take life too serious and it ceases to be fun
ex-mod @ last.fm


  • Iva_Bigone
  • Registratie: maart 2001
  • Niet online

Iva_Bigone

Te koop: diversen

quote:
Jester-NL schreef op maandag 01 juli 2013 @ 09:38:

Afgaande op de melding die in beeld verschijnt zou je kunnen aannemen dat "de muziekindustrie" hier achterzit.
Of mensen die de muziekindustrie in een kwaad/nog kwader daglicht willen zetten.

Of de muziekindustrie die door dit te doen verwachten dat je denkt dat het juist niet de muziekindustrie is omdat je wel heel erg dom moet zijn om jezelf bekend te maken aangezien je iets strafbaars doet, en daardoor denkt dat het de "tegenstanders" van de muziekindustrie zijn.

Of het zijn gewoon een stelletje doerakken die de 2 partijen tegen elkaar uit willen spelen.

Etc.


Te koop:
Opblaasboot incl. voetpomp en peddels
Asus P8H61-M mobo


  • Fire69
  • Registratie: juni 2001
  • Laatst online: 23:40
quote:
Jester-NL schreef op maandag 01 juli 2013 @ 09:38:
Hmm... ik snap ransomware, malware, botnets enzovoorts. Ik zie niet helemaal wat het idee is achter dit virus.
Het maakt een PC in feite gewoon kapot. Daar is niemand bij gebaat. Ik ben vooralsnog vooral erg nieuwsgierig WAAR deze .exe vandaan komt, wat het exact doet en welke hardware er getroffen wordt. (En in hoeverre zoiets simpels als UAC je beschermt).

Afgaande op de melding die in beeld verschijnt zou je kunnen aannemen dat "de muziekindustrie" hier achterzit.
Wat denk je dat de originele virussen van een jaar of 20 geleden deden? Die gingen niet achter geld vragen of zo hoor :)
Die formateerden gewoon je HD, just for fun ;)

Move along folks, nothing interesting to see here.


  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 06:22

ShadowBumble

Professioneel Prutser

quote:
Iva_Bigone schreef op maandag 01 juli 2013 @ 10:54:
[...]
Of de muziekindustrie die door dit te doen verwachten dat je denkt dat het juist niet de muziekindustrie is omdat je wel heel erg dom moet zijn om jezelf bekend te maken aangezien je iets strafbaars doet,
Dat zou behoorlijk naïef zijn want niet overal is het downloaden van muziek strafbaar, zoals bijvoorbeeld hier in Nederland, daarom betalen we ook thuiskopie heffing, maar dat is een andere discussie.

Heeft iemand al de mogelijkheid gehad het virus te analyseren ik ben namelijk wel heel benieuwt of hij rekening houd met de huidige Dual bios moederborden en de zogenaamde crash-free read only roms die er op de vele borden zitten tegenwoordig, voor als je juist je bios update verknalt

Diablo3--LoL--Twitch Stream


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 00:06

SinergyX

____(>^^(>0o)>____

Hoe kunnen ze eigelijk rechtstreeks je bios aanpassen? Dacht dat er aantal bios waren die aardige blokkade tegen rom-updates? Best apart als ik 1000 dingen moet doen om een bios-update te doen, zij kunnen dat met 1 bestandje? :P

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • TommieW
  • Registratie: december 2010
  • Laatst online: 06:58

TommieW

Tweakers abonnee Tweakers abonnementen

Numa numa.

Opvallend dat het je BIOS flasht, want in het principe zou je dan voor ieder moederbord een verschillende BIOS moeten hebben. Het is immers zo ver ik weet niet mogelijk om zomaar iedere BIOS op ieder moederbord te flashen. Aangezien de PC nog wel opstart, om vervolgens die boodschap weer te geven lijkt het mij dat het moederbord dus nog wel werkt.

Verder maak ik mij niet veel zorgen over dit virus. Ik draai Linux en Windows in dualboot met op Windows een goede virusscanner. En mocht het zo ver komen, zet ik gewoon via Asus' FlashBack de BIOS er opniew op. Voor laptops is het uiteraard weer een ander verhaal.

Edit:
quote:
SinergyX schreef op maandag 01 juli 2013 @ 11:25:
Hoe kunnen ze eigelijk rechtstreeks je bios aanpassen? Dacht dat er aantal bios waren die aardige blokkade tegen rom-updates? Best apart als ik 1000 dingen moet doen om een bios-update te doen, zij kunnen dat met 1 bestandje? :P
Geen idee of het bij het moederbord wat ik nu heb werkt, maar bij het Asus moederbord van mijn oude P4 kan ik de BIOS flashen met een tooltje in Windows.

TommieW wijzigde deze reactie 01-07-2013 11:28 (29%)

"Ik heb een IQ van 67! Zie je wel dat ik niet dom ben?!"
i5 3570k - Asus P8Z77-V PRO - HD6870 - Samsung 830 128GB - G19 - G700s


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 03:35

Brahiewahiewa

boelkloedig

quote:
TommieW schreef op maandag 01 juli 2013 @ 11:26:
...Verder maak ik mij niet veel zorgen over dit virus...
Over een virus die z'n gastheer meteen doodt, hoef je je geen zorgen te maken.
Die verspreidt zich niet snel
* Brahiewahiewa denkt nog eens aan Nimda

QnJhaGlld2FoaWV3YQ==


  • Erycius
  • Registratie: januari 2003
  • Laatst online: 21:53

Erycius

Tweakers abonnee Tweakers abonnementen

Fuer Grissa Ost Drauka / 杨柳

quote:
Brahiewahiewa schreef op maandag 01 juli 2013 @ 11:49:
[...]
Over een virus die z'n gastheer meteen doodt, hoef je je geen zorgen te maken.
Die verspreidt zich niet snel
* Brahiewahiewa denkt nog eens aan Nimda
En wat als het zich éérst verspreid en dan pas zijn gastheer doodt?

Quidquid latine dictum sit, altum videtur. - Lid van de Pynnock Ridders Horst


  • FlipFluitketel
  • Registratie: juli 2002
  • Nu online

FlipFluitketel

Frontpage Admin
Ik heb er nog steeds mijn twijfels over.. De mensen die het probleem hebben (fok, helpmij, pcwebplus) zijn net geregistreerd op die forums, malwareinfo.nl en pcwebplus.nl staan geregistreerd op dezelfde naam en de foto's zijn ook allemaal hetzelfde (tenminste, ik heb tot nu toe maar 2 verschillende gezien).
Hier hebben ze ook nog enigszins hun twijfels.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!


  • LnC
  • Registratie: juni 2005
  • Laatst online: 22-08 16:00

LnC

Got Virus?

Wat als je nou een wachtwoord zet op je bios. Is het dan alsnog mogelijk voor dit "virus" om zich te nestelen in je bios?

  • Mavamaarten
  • Registratie: september 2009
  • Laatst online: 23:55

Mavamaarten

Omdat het kan!

quote:
FlipFluitketel schreef op maandag 01 juli 2013 @ 12:03:
Ik heb er nog steeds mijn twijfels over.. De mensen die het probleem hebben (fok, helpmij, pcwebplus) zijn net geregistreerd op die forums, malwareinfo.nl en pcwebplus.nl staan geregistreerd op dezelfde naam en de foto's zijn ook allemaal hetzelfde (tenminste, ik heb tot nu toe maar 2 verschillende gezien).
Hier hebben ze ook nog enigszins hun twijfels.
+1
Klinkt erg als een broodje aap imo.

Wow, are you an ISO file? I'd sure love to mount you!


  • Bockelaar
  • Registratie: juli 2001
  • Laatst online: 01-09 20:22
ben benieuwd, ik heb mijn twijfels. Punt is alleen dat je nooit helemaal zeker bent. Daarnaast is het wel grappig om vrijelijk over te associeren enzo :)

Remember: A CRAY is the only computer that runs an endless loop in just 4 hours...


  • Maxstar
  • Registratie: maart 2009
  • Laatst online: 25-04 16:17
quote:
[b][message=40495621,noline]De mensen die het probleem hebben (fok, helpmij, pcwebplus) zijn net geregistreerd op die forums.
Ook in Duitsland is deze al gesignaleerd, en daarover is een topic gestart op Bleeping Computer.
http://www.bleepingcomput...-lock-your-pc-boot-error/

Zie ook de onderstaande post op Wilders Security, wellicht komt daar nog bruikbare info uit.
http://www.wilderssecurit...p=2247622&postcount=4

  • SinergyX
  • Registratie: november 2001
  • Laatst online: 00:06

SinergyX

____(>^^(>0o)>____

quote:
LnC schreef op maandag 01 juli 2013 @ 12:06:
Wat als je nou een wachtwoord zet op je bios. Is het dan alsnog mogelijk voor dit "virus" om zich te nestelen in je bios?
Ik ken zulke 'bios destruction virus' principes al uit de jaren 90, tequila virus was dat dacht ik?

Maar in de praktijk ben ik ze nooit tegengekomen, er waren zelfs moederbords waar je eerst een jumper moest omzetten voordat bios rom uberhaubt schrijfbaar werd, zo'n virus lijkt me dat toch niet te kunnen overrulen?

Jammer is dat gros van resultaten in bv google zoeken puur om die hoax crap gaat, meest destructieve virus ooit, bla bla, maar hebben ze ooit op zo'n zware schaal bestaan? (en toepasbaar op elke bios mogelijk - al had je vroeger dacht ik enkel Ami en Award?)

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • LnC
  • Registratie: juni 2005
  • Laatst online: 22-08 16:00

LnC

Got Virus?

Bij mij begon er al een belletje te rinkelen omdat dit lijkt op zo'n FW:FW:FW:FW:FW mailtje met de gebruikelijke waarschuwingen van het meest erge virus ooit.
Maar zeg nooit nooit. Deze kan misschien iets zijn, maar het lijkt mij een beetje op een hoax.

  • Jester-NL
  • Registratie: januari 2003
  • Niet online

Jester-NL

Pappa van Johnny

Zit nog eens goed te lezen, en ondertussen ga ik ook richting 'hoax' (of troll).
Vooralsnog zie ik maar een handje vol meldingen. Wat ze gemeen hebben is dat er (bijna) niets aan info in staat. Eenmaal wordt er melding gemaakt van het OS, hardwareinfo (voor zover gegeven) vertelt wel welke grafische kaart wordt gebruikt, maar niets over het moederbord... en zodra er om dat soort info wordt gevraagd op de fora blijft het angstig stil. Idem als het gaat om hoe of waar de besmetting opgelopen zou zijn. Daarnaast is ook de gebruikte .exe nog steeds niet boven water, en heeft nog niemand dus dit gedrag weten te reproduceren...

offtopic:
Er was natuurlijk een reden voor het cursief zetten van het woordje 'zou' in mijn vorige post ;)

edit:
http://www.helpmij.nl/for...615-ik-ben-ten-einde-raad
Wat een bende op het toetsenbord van die laptop... en waarom staan er zwarte randen naast en onder de afbeelding??

Jester-NL wijzigde deze reactie 01-07-2013 13:22 (11%)
Reden: Aanvulling

Take life too serious and it ceases to be fun
ex-mod @ last.fm


  • Iva_Bigone
  • Registratie: maart 2001
  • Niet online

Iva_Bigone

Te koop: diversen

quote:
ShadowBumble schreef op maandag 01 juli 2013 @ 11:24:
[...]


Dat zou behoorlijk naïef zijn want niet overal is het downloaden van muziek strafbaar, zoals bijvoorbeeld hier in Nederland, daarom betalen we ook thuiskopie heffing, maar dat is een andere discussie.
Ietwat off topic, maar je begrijpt me verkeerd :P
Met 'strafbaar' doelde ik op computervredebreuk, niet op het muziek downloaden zelf.


Te koop:
Opblaasboot incl. voetpomp en peddels
Asus P8H61-M mobo


  • Bor de Wollef
  • Registratie: februari 2001
  • Nu online

Bor de Wollef

FP ProMod

01000010 01101111 01110010

Volgens mij een hoax. De meldingen die binnenkomen schetsen veelal een soortgelijke situatie (bv pc van vader, onduidelijk en onsamenhangend verhaal zonder extra informatie en slechte foto's (of dezelfde foto)). Bij vraag om meer informatie zoals moederbord en bios type / versie komt geen antwoord. Mensen die op andere fora posten lijken ook allemaal dezelfde users te zijn.

Bor de Wollef wijzigde deze reactie 01-07-2013 14:08 (12%)

Tweakers Moddereter Forum | Moderatie queue


  • Thralas
  • Registratie: december 2002
  • Laatst online: 00:28
Inderdaad. Zie hier alle images op een pagina.

1&3 delen een reflectie bovenaan het scherm, 1&2 delen duidelijk de algehele lichtinval, backlight bleeding en de reflectie van de pen die voor het scherm ligt.

Wel bizar dat de poster hier vrij 'reputabel' lijkt (hoge postcount), op het eerste gezicht een Amerikaan is, en claimt ook via-via van een geval te hebben gehoord.

Wie zit erachter en wat is het doel? ;)

  • Tharulerz
  • Registratie: april 2009
  • Laatst online: 30-08 22:46
Lijkt me dat die Maxstar er wel eens zelf kan achterzitten? (als het een Hoax is).

Lijkt me dan reclame voor een site zoals malwareremovalguides.info ofzo?

Die zfactor zou dan zelfde account kunnen zijn als Maxstar, hij is in ieder geval geen Amerikaan (check zen oudere posts), zou goed een Nederlander kunnen zijn hoe hij zijn zinnen opbouwt.

Het valt me op dat zowel die zfactor als Maxstar altijd linken naar andere topics waar het ook gepost is, precies om het meer te "hypen"/legitimiseren.

En in dit topic: http://www.pcwebplus.nl/p...pic.php?f=206&t=10229
Vind ik het dan weer raar dat een dame (Shirley) die hulp komt zoeken met een nieuw account op pcwebplus.nl er wel in slaagt om snel de specs van haar pc op te zoeken, de .exe naam van 4 willekeurige letters van een paar uur ervoor nog herinnert, zelf ook 2 keer linked naar andere topics, etc.

Edit: zelfde voor een zekere peterjan1980 http://www.helpmij.nl/for...aad?p=4985763#post4985763 , zelf ook heel de tijd linken naar andere posts, dat lijkt me niet het typische "ik heb een probleem help mij" gedrag dat je normaal ziet.

Tharulerz wijzigde deze reactie 01-07-2013 15:32 (13%)


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 00:06

SinergyX

____(>^^(>0o)>____

Rammelt wel aardig aan diverse kanten, POST verhaal, technische haalbaarheid en de twijfelachtige foto's. Als het echt zo'n rare boot is, waarom geen filmpje?

Nee, deze gaat op de stapel 'hoax', al snap ik nog niet bepaald het doel van dit geheel.

Mischien eerst wat basis kweken op diverse fora om daarna twitter en facebook te overspoelen? Dan bereik je het 'dom volk', die maar al te graag zulke shizzle willen voorkomen en wel hier en daar een vage anti-virusscanner willen installeren.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • Tim_bots
  • Registratie: april 2004
  • Laatst online: 01-09 13:07
Aangezien ik nu ook aan het twijfelen ben of dit echt is ben ik eens gaan kijken naar de exif info in de foto's. Helaas heeft allen foto 3 intacte exif gegevens volgens dit is deze met een SAMSUNG GT-I9300 gemaakt.

Misschien weet iemand anders de andere exif gegevens te achterhalen.

Alvast hartelijk bedankt voor al jullie hulp en reacties, Tim Bots


  • Thralas
  • Registratie: december 2002
  • Laatst online: 00:28
Laatste nagel in de kist: zowel op malwareremovalguides als Yahoo Answers (door een typetje 'help!111!') wordt het ANSI art genoemd. Gangbaarder zou ASCII zijn (ongeacht wat het werkelijk is) - de kans dat een 'hulpeloze' gebruiker uberhaupt ooit van ASCII art gehoord heeft lijkt me ook vrijwel nihil.

Leuke publiciteitsstunt van malwareremovalguides dan inderdaad?

  • Tharulerz
  • Registratie: april 2009
  • Laatst online: 30-08 22:46
malwareinfo.nl en malwareremovelguides.info lijken mij ook van dezelfde persoon/bedrijf, geen idee of zij degene zijn die hier achter zitten (lijkt me momenteel vooral te gaan om links en backlinks te krijgen op google zodat als mensen het probleem dan googlen dat ze dan op hun website komen?) allemaal zo raar...

  • SinergyX
  • Registratie: november 2001
  • Laatst online: 00:06

SinergyX

____(>^^(>0o)>____

Zulke art wordt inderdaad doorgaans ASCI art genoemd, als uberhaubt die term bij een leek al bekend is.

Alle domeinen zijn van dezelfde persoon, 1 website zie je continue als 'hulp site' bijna elke post terugkomen, PC web plus, zelfs in die 3 Engelse topics. Oplossing.be geeft zelfs bijna vorm van reclame, door klakkeloos dat verhaal van malwareinfo over te nemen (wederom PC web plus).

En laten nu al die 3 domeinen van dezelfde persoon zijn :)

Even de buren van Fok inlichten? :P

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • hellknight
  • Registratie: januari 2003
  • Nu online

hellknight

Tweakers abonnee Tweakers abonnementen

Medieval Nerd

ik zit ook aan hoax te denken, maar kan de posts van mastermindzh op helpmij dan niet goed plaatsen, of hij moet (een van) degene zijn die deze hoax probeert op te tuigen

Your lack of planning is not my emergency


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 00:06

SinergyX

____(>^^(>0o)>____

Rare posts inderdaad, met name 1 zin:
quote:
Ik kan het vermoeden van Lightframe nu bevestigen
Ik zie heel geen post van 'Lightframe'.
Ok, het is een Linux-fanboy, kunnen we mee leven, met een bizar hoge eigendunk.

Security.nl trekt het inmiddels ook erg in twijfel, al blijf ik benieuwd wat nu het doel achter deze actie is geweest.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • Maxstar
  • Registratie: maart 2009
  • Laatst online: 25-04 16:17
De domeinen pcwebplus, malwareinfo en malwareremovalguides zijn van mij, en naar aanleiding van de berichten op Helpmij.nl, Fok en PC-Helpforum heb ik gisterenochtend het eerste bericht op malwareinfo geplaatst aangezien dit mijn interesse wekte als security enthousiast, vervolgens heb ik ook een Engels bericht geplaatst. Naar aanleiding van deze berichten werden al snel twee berichten op mijn forum (PC Web Plus) geplaatst door ShirleyScholten en Pluisje.

Vervolgens kwamen er nog berichten op Bleeping Computer, Oplossing.be.
En op Bleeping Computer heb ik achter de schermen de IP-gegevens van stansfiel (Axel) opgevraagd om te vergelijken.
Ik heb inmiddels wel de IP-gegevens van ShirleyScholten (PC Web Plus) en Dederc (PC-Helpforum.be) kunnen vergelijken en deze kwamen overeen.

Dus het ziet er inderdaad naar uit, dat één of andere grapjas hier aan het trollen is en op deze manier een HOAX wilt verspreiden en mensen onnodig aan het werk wilt zetten.

Ik wil echter wel benadrukken dat ik hier niet achter zit, en het niet mijn bedoeling is om reclame te maken voor pcwebplus, malwareinfo en malwareremovalguides.

Aangezien het mijn interesse heeft getrokken, net zoals zovelen wilde ik hier zoveel mogelijk informatie over verkrijgen en zoals reeds door andere aangegeven blijft dit echter uit en klopt dit verhaal van geen kanten meer.

Als het echt blijkt dat hier één of andere onverlaat dacht grappig te zijn, heeft hij-zij het flink mis en zal ik ook niet schromen om ook hiervoor een mooi bericht te publiceren, alleen moet ik nog even uitzoeken hoe het juridisch in elkaar steekt omtrent het publiceren van een persoonlijk IP-adres want dat kan immers deels een persoonsgegeven zijn.

Nogmaals ik zit hier niet achter.

Maxstar wijzigde deze reactie 01-07-2013 16:34 (0%)
Reden: typo


  • Tharulerz
  • Registratie: april 2009
  • Laatst online: 30-08 22:46
Alright, die IP adressen bevestigen in ieder geval dat het een hoax is.

  • FlipFluitketel
  • Registratie: juli 2002
  • Nu online

FlipFluitketel

Frontpage Admin
quote:
SinergyX schreef op maandag 01 juli 2013 @ 16:18:
Rare posts inderdaad, met name 1 zin:

[...]


Ik zie heel geen post van 'Lightframe'.
Ok, het is een Linux-fanboy, kunnen we mee leven, met een bizar hoge eigendunk.
http://www.helpmij.nl/for...mp;viewfull=1#post4985247

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!


  • Maxstar
  • Registratie: maart 2009
  • Laatst online: 25-04 16:17
quote:
Tharulerz schreef op maandag 01 juli 2013 @ 16:21:
Alright, die IP adressen bevestigen in ieder geval dat het een hoax is.
Het zou theoretisch mogelijk zijn dat Dederc onder een andere naam op mijn forum heeft geregistreerd vanwege het bericht op PC-Helpforum.be. (Maar het blijft een uitermate vreemde zaak).

Ik heb inmiddels via iemand van Oplossing.be gevraagd om de IP-gegevens aldaar ook te vergelijken, en ik wil hetzelfde gaan vragen op Helpmij aan een Moderator, maar daar moet je 7,50 betalen voor het versturen van een privebericht. :F

Maxstar wijzigde deze reactie 01-07-2013 16:32 (4%)


  • Maxstar
  • Registratie: maart 2009
  • Laatst online: 25-04 16:17
quote:
Tharulerz schreef op maandag 01 juli 2013 @ 16:21:
Alright, die IP adressen bevestigen in ieder geval dat het een hoax is.
Dit kan je eigenlijk (nog) niet met zekerheid zeggen, de post van zfactor op Wilder Security is de enige strohalm momenteel, en nee dat ben ik niet zoals al werdt gesuggereerd. :*)

http://www.wilderssecurit...p=2247622&postcount=4

  • Bart ®
  • Registratie: augustus 2004
  • Laatst online: 31-08 20:44

Bart ®

I make the fucking Wooshnoise!

quote:
SinergyX schreef op maandag 01 juli 2013 @ 16:01:
Even de buren van Fok inlichten? :P
'We' zijn ingelicht, tnx :D.

I have the cape.


  • Tumbler
  • Registratie: december 2012
  • Laatst online: 22:15
Ze hadden toch ook gewoon filmpjes kunnen maken lijkt me?

  • SinergyX
  • Registratie: november 2001
  • Laatst online: 00:06

SinergyX

____(>^^(>0o)>____

quote:
Ok mijn zoeken in pagina doet vaag, hij kan heel die post niet vinden :/
(voortaan gewoon maar even volledig doorlezen :P).

Bedankt voor de update Maxstar, klonk even verdacht maar lijkt me nu duidelijk dat jij hier verder weinig mee te maken lijkt te hebben.

Die zfactor klinkt alleen totaal niet logisch, buiten z'n taalgebruik, hij doet alsof hij veel wet etc, maar linkt daarna doodleuk naar answers.yahoo.com, waar enkel vraag+dom antwoord staat (en elke idioot daar een random vraag kan stellen). Je zou in iedergeval met 'zulke technische kennis' die vraag op yahoo in twijfel trekken (zeker omdat het dezelfde foto is). Maar ook gaat totaal niet in op technische aspecten buiten wat generiek gezwam, weer zonder extra bewijs of filmpje.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • Maxstar
  • Registratie: maart 2009
  • Laatst online: 25-04 16:17
quote:
[b][message=40497592,noline]Bedankt voor de update Maxstar, klonk even verdacht maar lijkt me nu duidelijk dat jij hier verder weinig mee te maken lijkt te hebben.
Geen dank en ik wil ook de waarheid, toedracht boven tafel krijgen en daar ben ik nu ook druk mee bezig om ook internationaal op Bleeping Computer de nodige info te krijgen.

Ik zal echt nooit mijn reputatie vergooien op deze manier en reclame maken voor mijn websites, ik help oprecht mensen en PC Web Plus als forum en mijn twee andere websites gebruik ik ook alleen maar om mensen te informeren en te helpen, en als je mijn posts her en der bekijkt zal je dit wellicht ook zien.
Ik ben op heel veel fora namelijk actief als "Maxstar", en ik heb geen enkele connectie met de dubieuze topic starters.

Via een bericht (achter de schermen) op Bleeping Computer werd ik net gewezen op een nieuw topic op Geeks To Go.
http://www.geekstogo.com/...ole-music-i-lock-your-pc/

  • CedricD
  • Registratie: augustus 2009
  • Laatst online: 29-08 20:14
Interessant, ga ik toch nog ff volgen...

  • Inverted_World
  • Registratie: september 2011
  • Laatst online: 01-09 12:10
quote:
Maxstar schreef op maandag 01 juli 2013 @ 17:14:
[...]

Geen dank en ik wil ook de waarheid, toedracht boven tafel krijgen en daar ben ik nu ook druk mee bezig om ook internationaal op Bleeping Computer de nodige info te krijgen.

Ik zal echt nooit mijn reputatie vergooien op deze manier en reclame maken voor mijn websites, ik help oprecht mensen en PC Web Plus als forum en mijn twee andere websites gebruik ik ook alleen maar om mensen te informeren en te helpen, en als je mijn posts her en der bekijkt zal je dit wellicht ook zien.
Ik ben op heel veel fora namelijk actief als "Maxstar", en ik heb geen enkele connectie met de dubieuze topic starters.

Via een bericht (achter de schermen) op Bleeping Computer werd ik net gewezen op een nieuw topic op Geeks To Go.
http://www.geekstogo.com/...ole-music-i-lock-your-pc/
Ook hier weer een nieuwe user, vrijwel dezelfde bewoording en rond dezelfde tijd aangemaakt..

Ik blijf dit ook nog even volgen. :)

  • Tumbler
  • Registratie: december 2012
  • Laatst online: 22:15
quote:
Inverted_World schreef op maandag 01 juli 2013 @ 17:24:
[...]


Ook hier weer een nieuwe user, vrijwel dezelfde bewoording en rond dezelfde tijd aangemaakt..

Ik blijf dit ook nog even volgen. :)
Hier word het opeens you stole music, of werd het bij die andere nou steal 8)7 ?

  • Bart ®
  • Registratie: augustus 2004
  • Laatst online: 31-08 20:44

Bart ®

I make the fucking Wooshnoise!

Hier trouwens een linkje naar FOK! voor de geïnteresseerden: http://forum.fok.nl/topic/1990699

I have the cape.


  • Maxstar
  • Registratie: maart 2009
  • Laatst online: 25-04 16:17
Update:

Ik heb contact opgenomen met Grinler van Bleeping computer en die heeft reeds een bericht geplaatst op Wilders Security. Zowel op Bleeping Computer alsook op Geeks to Go wordt er momenteel onderzoek uitgevoerd.

http://www.wilderssecurit...=2247986&postcount=29

  • Fordox
  • Registratie: maart 2011
  • Laatst online: 08:28

Fordox

Bijtend

Mij lijkt dit ook een HOAX.

je kunt niet de bios flashen van verschillende computers met 1 virus, gezien dat simpelweg gewoon niet zo werkt. een asus bios kun je ook niet flashen met een flash programma van gigabyte.

Fordox wijzigde deze reactie 34-13-2004 13:37 (101%)


  • Megamind
  • Registratie: augustus 2002
  • Laatst online: 03:16
quote:
Fordox schreef op maandag 01 juli 2013 @ 18:04:
Mij lijkt dit ook een HOAX.

je kunt niet de bios flashen van verschillende computers met 1 virus, gezien dat simpelweg gewoon niet zo werkt. een asus bios kun je ook niet flashen met een flash programma van gigabyte.
Tja je zou theoretisch het moederbord type kunnen uitlezen, deze naar een webserver posten waar de juiste firmware wordt aangeboden van de fabrikant. Maar dat lijkt mij geen doen, volgens mij moet het ook gesigned worden plus kan je het nooit automatiseren.

  • Techneut
  • Registratie: september 2007
  • Niet online
Eén aspect ontgaat me. Mijn eerste gedachte bij het lezen van de topicstart was ook dat het vast een hoax is. Maar een hoax doet niets, het is alleen maar paniek zaaien. Echter enige berichten verder lees ik toch dat het bij sommigen de hele computer laat vastlopen en dat men er voorlopig geen raad mee weet. Dat is toch m.i. niet in overeenstemming met een hoax, m.a.w., wel wat meer dan enkel paniek zaaien. Ik zie hem ook nog niet staan op de site http://www.virusalert.nl/ .

  • Schouw
  • Registratie: mei 2002
  • Niet online
quote:
Fordox schreef op maandag 01 juli 2013 @ 18:04:
je kunt niet de bios flashen van verschillende computers met 1 virus, gezien dat simpelweg gewoon niet zo werkt. een asus bios kun je ook niet flashen met een flash programma van gigabyte.
It's (partly) doable. Daarom dat dit incident niet direct is afgeschreven door de security community, hoewel het er inmiddels alle schijn van heeft dat het hier om een hoax gaat.

Loudness overcomes reason


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 00:06

SinergyX

____(>^^(>0o)>____

En kijk nu eens naar het verhaal van die personen? Die zijn net zo twijfelachtig als de posters in de eerste kwestie.

Geen van die 'vastloper' mensen heeft buiten die foto meer bewijs dat dit gebeurd.

Technisch is het al bijna onhaalbaar (niet onmogelijk, maar deze variatie bijna wel), naast het software aspect, maar de vraag blijft nog steeds: wat is het doel hierachter? Een 'studieonderzoek' om te bepalen hoe snel paniek wordt gezaaid en dit wordt overgenomen door media?

Moment dat ik een 'betrouwbaar' persoon (lees, niet 1dag registraties) een video of dergelijke zie posten met aanzienlijk meer bewijs, zou ik skeptisch worden, vooralsnog gewoon een leuke zoekactie wat nu precies het doel hiervan is :P

SinergyX wijzigde deze reactie 01-07-2013 18:17 (19%)

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • bardi-1
  • Registratie: juni 2010
  • Laatst online: 07:31

bardi-1

Cryptomania

Blijf erbij dat het een hoax is, bewijs te vinden dat dit daadwerkelijk bij iemand gebeurt is die niet een 1dagsaccountje aangemaakt heeft om onrust te zaaien.

Schattig dat stressen van veel mensen trouwens.

  • weerdo
  • Registratie: december 2000
  • Niet online
quote:
SinergyX schreef op maandag 01 juli 2013 @ 18:16:
Technisch is het al bijna onhaalbaar (niet onmogelijk, maar deze variatie bijna wel), naast het software aspect, maar de vraag blijft nog steeds: wat is het doel hierachter? Een 'studieonderzoek' om te bepalen hoe snel paniek wordt gezaaid en dit wordt overgenomen door media?
Het is nep: de configuratie die TS op Fok heeft geplaatst is fysiek onmogelijk. Een mede forumgenoot merkte op dat een MSI K9AGM2 mobo maar 2 dimm-sloten heeft terwijl TS aangaf dat er 4x1gb intern geheugen in zat..

  • incognito22
  • Registratie: maart 2011
  • Laatst online: 19-08 13:46
Stel dat het geen hoax is, mijn pc heeft een dual bios waarbij als ik eentje zou verkloten de tweede zou backuppen. Dus ik ben veilig? :D

Overigens denk ik dat het inderdaad een hoax is, maar het zou eng zijn als zoiets echt in de praktijk kwam.

  • Techneut
  • Registratie: september 2007
  • Niet online
Bij nog eens nalezen van het startbericht in combinatie met wat ik aanvankelijk niet had gedaan, het lezen van de link die TS plaatste (ik klik nooit zomaar op een link) zie ik dat hij alleen maar de letterlijke tekst van dat artikel plaatste. Mijn eerste hoax-vermoeden is dus toch een juist vermoeden geweest. Die problemen die werden geschetst bestonden helemaal niet.
TS, je wordt hartelijk bedankt voor deze buitengewoon "waardevolle" bijdrage! Je illustreert nl. hoe gauw sommigen iets voor waar slikken.

  • Ozzie
  • Registratie: februari 2004
  • Laatst online: 28-08 17:07
quote:
Techneut schreef op maandag 01 juli 2013 @ 21:23:
Bij nog eens nalezen van het startbericht in combinatie met wat ik aanvankelijk niet had gedaan, het lezen van de link die TS plaatste (ik klik nooit zomaar op een link) zie ik dat hij alleen maar de letterlijke tekst van dat artikel plaatste. Mijn eerste hoax-vermoeden is dus toch een juist vermoeden geweest. Die problemen die werden geschetst bestonden helemaal niet.
TS, je wordt hartelijk bedankt voor deze buitengewoon "waardevolle" bijdrage! Je illustreert nl. hoe gauw sommigen iets voor waar slikken.
Ehm, het was juist de bedoeling van de TS om die nieuwe 'virus' bekend te maken. Hij zegt nergens dat hij diegene is die het virus heeft. Het is dus ook nogal logisch dat de tekst hetzelfde is als de tekst op het andere forum.

"Write code as if the next maintainer is a vicious psychopath who knows where you live."


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 08:26

Hero of Time

Moderator NOS

There can be only one Legend

Hoe dan ook hoax, want als je je systeem in text mode laat starten (dus niet full screen logo), is de display beperkt tot 80 bij 24 tekens (standaard old-school DOS). Het ACSII art is al groter en er zijn ook nog eens zwarte randen.

Spekkies | Commandline FTW


  • Fire69
  • Registratie: juni 2001
  • Laatst online: 23:40
quote:
Techneut schreef op maandag 01 juli 2013 @ 21:23:
[...] (ik klik nooit zomaar op een link)[...]
http://farm8.staticflickr.com/7146/6456617263_5bd8d89d6b_z.jpg
quote:
TS, je wordt hartelijk bedankt voor deze buitengewoon "waardevolle" bijdrage! Je illustreert nl. hoe gauw sommigen iets voor waar slikken.
Nounou, niet iedereen kan even perfect zijn als jij natuurlijk ;)

Het lijkt inderdaad steeds meer op een hoax.
Maar ivm die vele verschillende bios-versies. 99% van de pc's heeft internet-toegang. Het kan natuurlijk dat het virus checkt welk MB er in de pc zit en toegang heeft tot een database van downloadbare aangepaste bios-files die naargelang het model dan geflasht worden.
Technisch zou zoiets wel mogelijk zijn volgens mij...

Move along folks, nothing interesting to see here.


  • shameblaster
  • Registratie: mei 2003
  • Laatst online: 23:49

shameblaster

BB4E^Cons

quote:
Techneut schreef op maandag 01 juli 2013 @ 21:23:
Bij nog eens nalezen van het startbericht in combinatie met wat ik aanvankelijk niet had gedaan, het lezen van de link die TS plaatste (ik klik nooit zomaar op een link) zie ik dat hij alleen maar de letterlijke tekst van dat artikel plaatste. Mijn eerste hoax-vermoeden is dus toch een juist vermoeden geweest. Die problemen die werden geschetst bestonden helemaal niet.
TS, je wordt hartelijk bedankt voor deze buitengewoon "waardevolle" bijdrage! Je illustreert nl. hoe gauw sommigen iets voor waar slikken.
Het is puur iets wat ik tegen kwam, wat mij verbaasde maar tegelijkertijd ook fascineerde. Goedgelovig als ik ben (weet niet al te veel van software af) nam ik aan dat dit wel eens echt kon zijn. Misschien waren hier nog mensen met andere ideeën erover. Dit forum heeft mij al enkele malen goed geholpen bij problemen met de PC. Wie weet kon het forum ook wat voor andere mensen betekenen. En zoals eerder gezegd was ik benieuwd naar de oorzaak en oplossing van dit probleem. Na 1 dag is het misverstand al de wereld uit geholpen. En bleek het een storm in een glas water te zijn. Blijkt waarschijnlijk (gelukkig) een HOAX te zijn. Je moet er ook niet aan denken dat dit echt kan gebeuren.

Misschien is het verstandig om dit topic op slot te gooien, zodat het forum niet verder ''bevuild'' raakt.

Aan alle lezers van dit topic, excuses voor het ongemak.

Cons:::BB4E


  • incognito22
  • Registratie: maart 2011
  • Laatst online: 19-08 13:46
quote:
shameblaster schreef op maandag 01 juli 2013 @ 23:21:
[...]


Het is puur iets wat ik tegen kwam, wat mij verbaasde maar tegelijkertijd ook fascineerde. Goedgelovig als ik ben (weet niet al te veel van software af) nam ik aan dat dit wel eens echt kon zijn. Misschien waren hier nog mensen met andere ideeën erover. Dit forum heeft mij al enkele malen goed geholpen bij problemen met de PC. Wie weet kon het forum ook wat voor andere mensen betekenen. En zoals eerder gezegd was ik benieuwd naar de oorzaak en oplossing van dit probleem. Na 1 dag is het misverstand al de wereld uit geholpen. En bleek het een storm in een glas water te zijn. Blijkt waarschijnlijk (gelukkig) een HOAX te zijn. Je moet er ook niet aan denken dat dit echt kan gebeuren.

Misschien is het verstandig om dit topic op slot te gooien, zodat het forum niet verder ''bevuild'' raakt.

Aan alle lezers van dit topic, excuses voor het ongemak.
Kan jij toch niets aandoen?

Het is allang jammer dat deze mensen met hun hoaxes de tijd van mensen stelen die mensen met echte problemen helpen.

  • Baggeraar
  • Registratie: oktober 2009
  • Laatst online: 22:08

Baggeraar

Wat een gebagger..

Ook hier heeft hij deze post geplaatst:
http://www.pchelpforum.nl/viewthread.php?tid=59001

Heb via PB het IP adres naar Maxstar gestuurd ter controle.

Overigens, de persoon die claimde dat hij net hetzelfde probleem had heeft een compleet ander IP adres, eentje van vodafone, terwijl de ander van ziggo kwam.

Baggeraar wijzigde deze reactie 01-07-2013 23:56 (35%)


  • Techneut
  • Registratie: september 2007
  • Niet online
quote:
Ozzie schreef op maandag 01 juli 2013 @ 22:12:
[...]


Ehm, het was juist de bedoeling van de TS om die nieuwe 'virus' bekend te maken. Hij zegt nergens dat hij diegene is die het virus heeft. Het is dus ook nogal logisch dat de tekst hetzelfde is als de tekst op het andere forum.
Oké, maar uit het startbericht was me niet met één oogopslag duidelijk dat TS alleen maar citeerde, ik had de indruk dat hij die ervaring deelde. Daardoor was mijn reactie achteraf gezien wat te sarcastisch. Mijn opmerking over goedgelovigheid geldt daarom meer voor de auteur(s) van het artikel op dat andere forum.

  • SinergyX
  • Registratie: november 2001
  • Laatst online: 00:06

SinergyX

____(>^^(>0o)>____

quote:
Baggeraar schreef op maandag 01 juli 2013 @ 23:51:
Overigens, de persoon die claimde dat hij net hetzelfde probleem had heeft een compleet ander IP adres, eentje van vodafone, terwijl de ander van ziggo kwam.
Meh, mobiel internet, zo bijzonder is dat ook weer niet :P

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • Maxstar
  • Registratie: maart 2009
  • Laatst online: 25-04 16:17
quote:
Baggeraar schreef op maandag 01 juli 2013 @ 23:51:
Ook hier heeft hij deze post geplaatst:
http://www.pchelpforum.nl/viewthread.php?tid=59001

Heb via PB het IP adres naar Maxstar gestuurd ter controle.

Overigens, de persoon die claimde dat hij net hetzelfde probleem had heeft een compleet ander IP adres, eentje van vodafone, terwijl de ander van ziggo kwam.
De IP-adressen inmiddels vergeleken met de accounts van Shirley en Pluisje op PC Web Plus en het Ziggo IP-adres heeft een match, het IP-adres van het account met het Vodafone IP is dynamisch maar voor 99,9% dus ook wel zeker dezelfde persoon.

Ik weet niet of hier ook "moderators" van Fok aanwezig zijn in dit topic, maar wellicht kan het IP van Daniel80403 ook even gecontroleerd worden.

  • Bas.
  • Registratie: april 2008
  • Laatst online: 22:01
Iemand al opgevallen dat overal dezelfde foto's gebruikt worden?

http://forum.fok.nl/topic/1990699
http://www.pchelpforum.nl/viewthread.php?tid=59001
http://www.threattracksec...ads/2013/07/spindecks.jpg

Vergelijken we deze link:

http://www.helpmij.nl/for...mp;viewfull=1#post4985247

Is de foto hetzelfde als deze:

http://malwareinfo.nl/you-steal-music-i-lock-your-pc-virus/

Alleen met helderheid/contrast wat aangepast. Ook is er in geknipt.

Dan pakken we deze link erbij, meneer Daniel heeft een topic op FOK! gemaakt met daarin een foto:
http://forum.fok.nl/topic/1990699

Hier zegt meneer Jos: "mijn zoon heeft zojuist foto's gemaakt en hij zal ze hier in zetten."

De foto's zijn hetzelfde.

http://www.pchelpforum.nl/viewthread.php?tid=59001

  • arjants
  • Registratie: mei 2000
  • Niet online
Scherp :)

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)


  • Kain_niaK
  • Registratie: juli 2006
  • Laatst online: 05:54

Kain_niaK

Is gelukkig

Hoopte net op een nieuwe gigantische uitbraak van computer ellende wereldwijd (komen mijn vrienden weer voetballen en bordspellen spelen) is het een onnozele hoax.
Maar niet getreurd, ooit komt de dag dat het hele internet 24 uur plat gaat en wereldwijd niemand door heeft wat er aan de hand is. Zouden ze een film over moeten maken. Wat gebeurd er met de wereld als het internet 24 uur plat ligt wereldwijd en hoe kan het opgelost worden als de oplossers nauwelijks meer met elkaar kunnen communiceren?


En ontopic: Goed speurwerk, maar had toch liever een tweakers speurtocht naar een echt virus gehad. :'(

Een hedendaags virus dat ook maar een paar slachtoffers maakt door zich in de bios te schrijven is wel een sterk staaltje. Hoe kan het zich goed verspreiden als het de computer onbruikbaar maakt, en hoe kun je in een kleine payload een universele manier hebben om elk merk bios te flashen?

Kain_niaK wijzigde deze reactie 02-07-2013 10:29 (28%)

PTL


  • Maxstar
  • Registratie: maart 2009
  • Laatst online: 25-04 16:17
quote:
shameblaster schreef op maandag 01 juli 2013 @ 23:21:
Aan alle lezers van dit topic, excuses voor het ongemak.
Hier sluit ik mij geheel bij aan, want ik was immers zo goed van vertrouwen of naïef om hier direct op in te gaan en er artikelen over te schrijven.

Maar ik heb reeds wel een bericht gepost op mijn forum, het was namelijk nooit mijn bedoeling om een "hoax" verder de wereld in te helpen. :F

http://www.pcwebplus.nl/p...pic.php?f=213&t=10242

Groet,

Maxstar

  • Vickiieee
  • Registratie: juni 2013
  • Laatst online: 04-03 11:27
Mooi om te zien hoe zoiets in eerste instantie wordt opgepakt, voor waar wordt aangenomen, er twijfels ontstaan, er met argwaan naar de verschillende posts gekeken wordt, men speculeert en er vervolgens iemand is die onderzoek doet (Maxstar) en uitsluitsel geeft over wat er nu daadwerkelijk aan de hand is.

Naar alle waarschijnlijkheid een Hoax, maar desondanks heb ik het afgelopen hallf uur/uur met veel plezier alle reacties hier gelezen en ook zelf gezocht!

Zoals door Bas. ook aangegeven valt het na vergelijking wel op dat alle foto's hetzelfde zijn, dit is goed op te maken aan de oranje reflectie op de bezel van het beeldscherm.


Nu maar hopen dat mensen met kwade bedoelingen niet op ideeën zijn gebracht.. :o

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 08:26

Hero of Time

Moderator NOS

There can be only one Legend

quote:
Niak schreef op dinsdag 02 juli 2013 @ 10:27:
Hoopte net op een nieuwe gigantische uitbraak van computer ellende wereldwijd (komen mijn vrienden weer voetballen en bordspellen spelen) is het een onnozele hoax.
Maar niet getreurd, ooit komt de dag dat het hele internet 24 uur plat gaat en wereldwijd niemand door heeft wat er aan de hand is. Zouden ze een film over moeten maken. Wat gebeurd er met de wereld als het internet 24 uur plat ligt wereldwijd en hoe kan het opgelost worden als de oplossers nauwelijks meer met elkaar kunnen communiceren?
Er is een South Park aflevering over geweest, al was dat meer 'beperkt' internet dan 'geen'. Het zou iig wel een aardig idee zijn voor een Hollywood film over hoe de wereld reageert (ipv alleen de US).

Spekkies | Commandline FTW


  • vlaaing peerd
  • Registratie: mei 2008
  • Laatst online: 21:31
BIOS vanuit het OS opnieuw flashen zal in elk geval een enorme opgave zijn voor een virus, ik zie maar enkele manieren:

- je moet voor elk merk en model een vanuit het OS op te starten flashprogramma laten starten, merk/model autodetectie hebben en dan nog voor elk merk/model een valse ROM/CAP schrijven die je BIOS corrupt laat worden.
- het is mogelijk om via DMI tools instellingen te veranderen, maar deze zijn niet systeemkritisch en is middels een CMOS reset terug te zetten. Hooguit dat mogelijk je VGA kaart word uitgeschakeld, maar systeem slopen is op die manier niet mogelijk.
- Of je bent zelf halfidioot en je hebt de no-execute/execute disable bit uitgeschakeld die standaard in elke BIOS aanstaat, hierdoor word code in de BIOS uitvoeren mogelijk.

Alleen de eerste optie lijkt me werkelijk haalbaar, maar dan moet je al snel een virus van zo'n 50/100MB groot hebben.

Verder moet je je gijzelaar niet omleggen voordat je het losgeld binnenhebt, waarom een systeem slopen als je via dat systeem je ransom moet binnenhalen?

Lijkt me alleen hierom al reden genoeg om aan te nemen dat dit een hoax is.

  • Fire69
  • Registratie: juni 2001
  • Laatst online: 23:40
quote:
vlaaing peerd schreef op dinsdag 02 juli 2013 @ 12:49:
BIOS vanuit het OS opnieuw flashen zal in elk geval een enorme opgave zijn voor een virus, ik zie maar enkele manieren:
[...]
Alleen de eerste optie lijkt me werkelijk haalbaar, maar dan moet je al snel een virus van zo'n 50/100MB groot hebben.
quote:
Fire69 schreef op maandag 01 juli 2013 @ 22:34:
[...]
Maar ivm die vele verschillende bios-versies. 99% van de pc's heeft internet-toegang. Het kan natuurlijk dat het virus checkt welk MB er in de pc zit en toegang heeft tot een database van downloadbare aangepaste bios-files die naargelang het model dan geflasht worden.
Technisch zou zoiets wel mogelijk zijn volgens mij...
quote:
Verder moet je je gijzelaar niet omleggen voordat je het losgeld binnenhebt, waarom een systeem slopen als je via dat systeem je ransom moet binnenhalen?

Lijkt me alleen hierom al reden genoeg om aan te nemen dat dit een hoax is.
Waarom moet alles ransomware zijn tegewoordig, gewoon een good ol' virus zoals vroeger is ook goed toch :P

Move along folks, nothing interesting to see here.


  • Techneut
  • Registratie: september 2007
  • Niet online
Nu de storm een beetje is gaan liggen lijkt het me nuttig een paar al veel vaker geplaatste opmerkingen nog eens de revue te laten passeren. Ooit verschijnt er heeeeel misschien een virus dat door de antivirussoftware wat moeilijker is te bestrijden, maar tot nu toe is er altijd direct uit die hoek een antwoord op geweest.

Maar bijna altijd bevatten berichten over deze ongein gemeenschappelijke elementen zoals ook hier "Nieuw soort virus" of "tot nu toe door geen enkel antivirusprogramma te detecteren en te verwijderen" etc. etc.

Ook e-mailberichten vallen hieronder, die doorgaans gepaard gaan met enorme koeienletters en een heleboel uitroeptekens geschreven teksten: "Let op! Stuur dit aan iedereen die je kent". Hiermee verraden ze zich zelf onmiddellijk. Zo beleef ik althans die berichten wel.

  • spelbreker
  • Registratie: maart 2010
  • Laatst online: 20-08 13:24
hier staat het ook op een ander forum : http://www.pcwebplus.nl/p...pic.php?f=213&t=10242

  • BitBooster
  • Registratie: oktober 2002
  • Laatst online: 22:59
Moderne Asus bordjes zijn in bezit van een bios flashback switch op het moederbor.
Pc uit, USB stickje met bios erin, knopje inhouden en hij wordt geflashed!

Zeer handig..

  • D3LTA
  • Registratie: mei 2002
  • Laatst online: 23-08 19:06

D3LTA

Lekker Boeiend ?!?

E6600 @ 3600Mhz | Asus P5B Deluxe | 4GB OCZ Urban Elite | 2x WD Raptors S-ATA Raid-0 2x 500GB Spinpoint | ASUS EAH 4870 D5 Glaciator| CPU-Z Validate


  • DCG909
  • Registratie: januari 2011
  • Laatst online: 06:58
quote:
Techneut schreef op dinsdag 02 juli 2013 @ 15:24:
Nu de storm een beetje is gaan liggen lijkt het me nuttig een paar al veel vaker geplaatste opmerkingen nog eens de revue te laten passeren. Ooit verschijnt er heeeeel misschien een virus dat door de antivirussoftware wat moeilijker is te bestrijden, maar tot nu toe is er altijd direct uit die hoek een antwoord op geweest.

Maar bijna altijd bevatten berichten over deze ongein gemeenschappelijke elementen zoals ook hier "Nieuw soort virus" of "tot nu toe door geen enkel antivirusprogramma te detecteren en te verwijderen" etc. etc.
Volgens mij was dat virus wat een jaar geleden via nu.nl verspreid werd via de ads er zo een.
In eerste instantie kon geen enkele AV tool het verwijderen, omdat het op meerdere plekken een soort backup had geplaatst.
Een van de AV bedrijven heeft toen express een virituele pc geïnfecteerd om zo achter een bepaald bestand te komen (wat zichzelf vernietigde na installatie), die info is vervolgens weer gedeeld met iig een paar andere bedrijven, waardoor het makkelijker te verwijderen werd.

(Ben niet echt thuis in de virus wereld, maar volgens mij hete dat bestand een smoker oid?)

  • Techneut
  • Registratie: september 2007
  • Niet online
Ik meen begrepen te hebben dat die "nu.nl-affaire" wel een echte bedreiging was. Althans dat deze wel terdege iets installeerde. Dat is met wat ik beschrijf niet het geval, dat is alleen maar voor de gein paniek zaaien (jongens wat een lol).. Maar het verricht hoegenaamd geen verdere activiteiten. Helemaal niets, ook geen onschuldige rommel en dus hoeft bij die categorie ook niets te worden verwijderd. Een hoax dus, oftewel alleen maar een gerucht en dat was "nu.nl" niet.

Techneut wijzigde deze reactie 03-07-2013 12:54 (7%)


  • Wampa1
  • Registratie: juli 2009
  • Laatst online: 05-06 15:42
Lijkt mij een naar virusje om te hebben. Zeker voor de mensen die niet zo bekend zijn met computers.

  • Emula
  • Registratie: augustus 2010
  • Laatst online: 17-08 02:00
als het uberhaupt een werkelijk virus zijn geworden dan hadden e muziek industries heel wat problemen kunnen verwachten aan schade claims

ga maar na een nummer op het internet kopen bv met itunes kost 99 eurocent
totaal nieuwe computer moeten kopen door dit soort onzin schiet al ver boven de 600 euro voor de meeste mensen.
buiten dat dit een mogelijkheid zo kunnen zijn is geen enkel bedrijf bij wet machtig om dit soort fratsen uit te mogen halen, en het komt er dus op neer dat diegene die schade aanricht zichtzelf alleen in de voeten schiet.

  • Dj Neo Ziggy
  • Registratie: januari 2000
  • Laatst online: 08:30

Dj Neo Ziggy

Pengmanelen en Husbokjes

Als je de rest van het fok forum leest blijkt dit gewoon een dikke hoax te zijn.
De username word elke keer aangemaakt met een ander getal erachter.

Je klabanus door het knuistje halen


  • lolnoobhax
  • Registratie: mei 2013
  • Laatst online: 25-07-2013
quote:
Dj Neo Ziggy schreef op donderdag 04 juli 2013 @ 10:23:
Als je de rest van het fok forum leest blijkt dit gewoon een dikke hoax te zijn.
De username word elke keer aangemaakt met een ander getal erachter.
Klopt!

Nu vraag ik me toch af of dat filmpje op Youtube (dat reclame maakt voor YooSecurity) er op wijst dat net zij er achter zitten.

In elk geval zonde, wat als het volgende keer echt prijs is.. wordt die persoon gewoon uitgelache -.-

  • osmosis
  • Registratie: december 2009
  • Laatst online: 21-08 13:10
Mooi! Klpd/Bumra virus heeft mij ool al honderden euro's opgeleverd.
Hoop dat dit een heel vervelend virus word.

* kijkt al hoopvol naar z'n telefoontje

Verdikkie een hoax :/

osmosis wijzigde deze reactie 05-07-2013 12:53 (8%)


  • Tens
  • Registratie: maart 2006
  • Laatst online: 22-06 20:41
quote:
lolnoobhax schreef op donderdag 04 juli 2013 @ 23:24:
[...]


Klopt!

Nu vraag ik me toch af of dat filmpje op Youtube (dat reclame maakt voor YooSecurity) er op wijst dat net zij er achter zitten.

In elk geval zonde, wat als het volgende keer echt prijs is.. wordt die persoon gewoon uitgelache -.-
wat info over Yoosecurity:
YooSecurity is a legit company but whatthey do is actually install files on your computer when they run their scans that pop as malware thus making them needed by you to run their service. There's a ton of these companies that make a ton of money exploiting peoples lack of PC security.
I've been doing network security for over 24 years for DoD so trust me, you do not EVER want to let someone remotely manage your PC security. NEVER. Ok really. They don't do anything you can't do yourself and its relatively easy.

  • lolnoobhax
  • Registratie: mei 2013
  • Laatst online: 25-07-2013
Lekker schandalig, door zoon mense gaat de reputatie van mensen die dus echt wel willen helpe helemaal naar de maan -.-

  • olivierh
  • Registratie: november 2011
  • Laatst online: 26-08 17:40
Klein beetje offtopic (ander virus? :P) maar; Knip. Topic-kaping is niet aardig ;)

F_J_K wijzigde deze reactie 08-07-2013 14:25 (66%)


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 08:26

Hero of Time

Moderator NOS

There can be only one Legend

quote:
olivierh schreef op maandag 08 juli 2013 @ 13:20:
Klein beetje offtopic (ander virus? :P) maar; ik heb sinds een paar dagen opeens een nieuw gebruikersprofiel in Windows met een random string als naam, gooi ik deze weg is ie de volgende dag weer terug... ESET Smart Security vind niets..? tijd voor een schone windows installatie :P
Niet alleen is je post te off-topic, het is al eerder gevraagd: Ongewenst extra standaard account Windows 7. Komt juist van ESET 8)7.

Spekkies | Commandline FTW

Pagina: 1


Populair: Desktops Samsung Smartphones Sony Microsoft Games Apple Politiek en recht Consoles Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013