Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

[MSN] Bropia-varianten (handcuffs.pif)

Pagina: 1 2 3 Laatste
Acties:
  • 1.918 views sinds 30-01-2008
  • Reageer

  • AW_Bos
  • Registratie: april 2002
  • Laatst online: 20:23
Ik kreeg net van twee dezelfde mensen een MSNbericht in hun MSNlettertype waarin iets stond in de trant van:
wow, check this: *knip*

Ik heb er op geklikt omdat ik dacht dat het iets geild was en het een PDF was, en meteen heb ik hem meteen weggeklikt toen er nog stond: Bezig met zoeken naar locatie... in mijn statusbalk.
Is dit een nieuw MSNvirus ofzo?
Google meldt nog niks aangezien het virus vrij recent is (naar mijn idee)

AW_Bos wijzigde deze reactie 09-09-2010 12:07 (26%)

🎵Inner joins, outer joins, oh wat een feest! 🎵
🎵Insert, Update en Select, die gebruik je toch het meest! 🎵


  • Icey
  • Registratie: november 2001
  • Laatst online: 14:14
Je bent een sukkel dat je erop klikt... Toevallig net 2 mensen op msn gehad die mij een berichtje gaven met die url erin idd.. Beide gozers geblokkeerd, en toevallig waren het ook 2 gasten die ooit eerder op got gebanned waren ivm hun niveau O-)

  • lo3k
  • Registratie: februari 2002
  • Laatst online: 18-07 13:07
zo te zien wel, ik heb em ook al van een aantal mensen gekregen en mn zus is zo stom geweest om em te openen... Nu komt ze niet meer op MSN...

Zo te zien net nieuw, kga eens kijken of ik em kan verwijderne.

  • Frazz
  • Registratie: mei 2003
  • Laatst online: 12-05-2015

Frazz

Oeps...

kreeg ik net ook van verschillende mensen ja...
toen ik dit wilde openen met firefox stond er iets van dat het een ms-dos snelkoppeling was dus heb ik het maar late zitte :) ... gelukkig maar blijkt later .. iedereen was ineens offline :P

Mijn PC


  • zeven8
  • Registratie: november 2004
  • Laatst online: 22-02-2005
Post nou eens geen links naar virussen?

4 mensen die dit naar mij stuurden

elevator wijzigde deze reactie 15-02-2005 21:14 (52%)


  • SyS_ErroR
  • Registratie: juni 2002
  • Laatst online: 20:06
Hmm.. moet zeggen dat ik de link ookal een keer of 10 voorbij heb zien komen, en iedereen die hem stuurde was meteen daarna offline.

ikzelf heb nergens last van -> mac os x :P

  • Heephstan
  • Registratie: december 2003
  • Laatst online: 16-08 20:59

Heephstan

Dope Rapper

y0 me2

naar een of andere chello accountje werd er gelinkt.

Heephstan wijzigde deze reactie 15-02-2005 20:59 (6%)
Reden: chello ja..al smell the same

http://specs.tweak.to/16495


  • Choxo
  • Registratie: september 2003
  • Laatst online: 01-02-2017

Choxo

n\o/ne

Ik heb het ook net gehad,
en toen ik het wou open zei firefox dat Pif een snelkoppeling naar een Msdos-applicatie was...
Toen heb ik het maar wijselijk weggeklikt :p


  • MarkUlft
  • Registratie: september 2001
  • Laatst online: 21:31

MarkUlft

Ook wel Piet

Hij gaat hard, krijg hem al van verschillende mensen als url binnen. :P zag gelukkig optijd dat het pif was. :)

  • AW_Bos
  • Registratie: april 2002
  • Laatst online: 20:23
Nou. Ik heb er op geklikd *D. Maar de server deed ut niet (hoe komt dat toch :P). En me MSN doet ut nog steeds hoor ;).
Kan iemand deze eens downloaden? En door Jottiscan halen?

AW_Bos wijzigde deze reactie 15-02-2005 21:00 (21%)

🎵Inner joins, outer joins, oh wat een feest! 🎵
🎵Insert, Update en Select, die gebruik je toch het meest! 🎵


  • Heephstan
  • Registratie: december 2003
  • Laatst online: 16-08 20:59

Heephstan

Dope Rapper

wat doet het eigenlijk?

http://specs.tweak.to/16495


  • IceFreak
  • Registratie: oktober 2003
  • Laatst online: 16-11-2011

IceFreak

Sjonnie #1

Vaag, ik heb hem net ook 3x gekregen en nog niet afgemeld/afgesloten ? :? Ik gebruik MSN7.0Beta.

Dit is niet jou(w) account vriend!


  • ScuL
  • Registratie: januari 2000
  • Laatst online: 11:22
ik kreeg hem ook van een Franse vriend, hij gaat dus al hard rond

ProMods ETS2 uitbreiding


  • Whieee
  • Registratie: augustus 2001
  • Laatst online: 29-07 11:08

Whieee

Moderator Apple Talk

⌘ + ⌥ + ⎋

OS X user meldt :)

heb hier mn halve lijst offline omdat ze dus WEL geklikt hebben :P

Launching containers into space


  • niels88
  • Registratie: april 2003
  • Niet online
Ik heb net ook gehad. Ik heb het op een "test" pc geopend. Je ziet een afbeelding waarna het progje naar iedereen via msn de link doorstuurd. Zodat dit dus rond gaat. Mijn Panda Titanium merkte het wel op. Maar het is in mijn ogen niet echt een virus. Meer zo'n mess.be progje :r

  • AjDuLion
  • Registratie: april 2004
  • Nu online
net ook gehad 1 x van een of anderne vage dude vriendin van me gewaarschuwd zei ze ja heb ik net 2 x op geklikt kwamen 2 jongens mee :S zucht wie leert het nou eens dat je dat niet moet doen..

Facebook - Twitter - Renderbeast- Twitch.tv - PSN


  • Wijnbo
  • Registratie: december 2002
  • Laatst online: 29-07 14:05

Wijnbo

Electronica werkt op rook.

Hier ook 70% mensen off na melding. :(

  • lars77
  • Registratie: augustus 2004
  • Laatst online: 28-08-2015
net even chello gemailed dat er een virus(?) op een van de servers staat

  • Wijnbo
  • Registratie: december 2002
  • Laatst online: 29-07 14:05

Wijnbo

Electronica werkt op rook.

quote:
lars77 schreef op dinsdag 15 februari 2005 @ 21:01:
net even chello gemailed dat er een virus(?) op een van de servers staat
En ook even vermeld onder welk account? Denk dat die z'n verbinding wel kan vergeten de komende tijd...

  • AjDuLion
  • Registratie: april 2004
  • Nu online
quote:
lars77 schreef op dinsdag 15 februari 2005 @ 21:01:
net even chello gemailed dat er een virus(?) op een van de servers staat
hoop dat ze het snel blokken want mn contacts vallen als bosjes :S

Facebook - Twitter - Renderbeast- Twitch.tv - PSN


  • tweakerbee
  • Registratie: maart 2000
  • Laatst online: 10-08 00:07
Jottiscan gaf alleen heuristics (door NOD32).

'k Heb hem toen maar met "reduced priviliges" geopend. Hopelijk stuurt ie hem daardoor niet naar iedereen door.

De windows firewall begon ook al te mekkeren :D (Access denied uiteraard.)

tweakerbee wijzigde deze reactie 15-02-2005 21:03 (18%)

You can't have everything. Where would you put it?


  • scorpie
  • Registratie: augustus 2001
  • Laatst online: 14:26

scorpie

Supra Addict

Volgens mij is die chello user straks niet echt blij :P

Ik kreeg em net ook, niet op geklikt though :)

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470


  • femmerink
  • Registratie: maart 2002
  • Laatst online: 06-06-2015
Kunnen we die chello site niet plat leggen? Ik word er behoorlijk gek van op het moment :r

*edit* hij is al plat :P

femmerink wijzigde deze reactie 15-02-2005 21:04 (15%)


  • Choxo
  • Registratie: september 2003
  • Laatst online: 01-02-2017

Choxo

n\o/ne

quote:
StonedKinG schreef op dinsdag 15 februari 2005 @ 21:01:
Hier ook 70% mensen off na melding. :(
offtopic:
Bij mij blijven ze alle 100% online 8)7
Of is het omdat ik alleen mezelf in m'n lijst heb staan B)


  • insan1ty
  • Registratie: oktober 2001
  • Laatst online: 13-08 19:55
Hmm vond het wel interessant.. wilde kijken wat de inhoud was kan ik m niet meer krijgen..
Was wel benieuwd naar wat het deed..

  • Magic
  • Registratie: september 2001
  • Niet online

Magic

Multi-OS

net ff gedownload en in testomgeving geprobeert, het lijkt erop dat ie niks anders doet dan zich doorsturen en afmelden, verder niks. wel machtig irritant, gewoon 8x in 5 minuten ofzo.
ff gerenamed naar .exe, lijkt een vb progsel te zijn.

Magic wijzigde deze reactie 15-02-2005 21:04 (14%)

Steam: Brainfrz82 | PSN: Brainfrz


  • theezeefje
  • Registratie: maart 2000
  • Laatst online: 16-06 15:50
lijkt me duidelijk :+

http://joost.demeij.net/pifmeuk.jpg

Vroeger, toen de kratten bier nog van hout waren, en je moest doorzuipen om de kachel warm te houden....


  • ID-College
  • Registratie: november 2003
  • Laatst online: 18:53
Ok ik ook met me stomme kop.
Eerst weg, is er een removal of zo? :D
Maar waarom klikte ik, omdat mijn naam erin stond :P

ID-College wijzigde deze reactie 15-02-2005 21:07 (29%)


  • kampoe1
  • Registratie: april 2004
  • Laatst online: 30-06-2005
beter wordt die link ff weggehaald voordat neiuwsgierige onwetende kleters gaan klikken

You shut-up or i will #shutdown -h now You.


  • bouncing_tom
  • Registratie: mei 2003
  • Laatst online: 28-01-2013

bouncing_tom

Neeeee....

quote:
IceFreak schreef op dinsdag 15 februari 2005 @ 20:59:
Vaag, ik heb hem net ook 3x gekregen en nog niet afgemeld/afgesloten ? :? Ik gebruik MSN7.0Beta.
Voorlopige conclusie is dus dat ie alleen in de 6.x en lager loopt? Kan iemand anders dit nog testen?
Ik heb iig in mijn msn naam een waarschuwing gezet dat iedereen alles met handcuffs.pif moet negeren.

Danspolitie.nl - Twitter - Double Exposure


  • Wijnbo
  • Registratie: december 2002
  • Laatst online: 29-07 14:05

Wijnbo

Electronica werkt op rook.

quote:
kampoe1 schreef op dinsdag 15 februari 2005 @ 21:05:
beter wordt die link ff weggehaald voordat neiuwsgierige onwetende kleters gaan klikken
Boeie het loopt nu toch al...

  • Swandertj
  • Registratie: september 2003
  • Laatst online: 05-08-2017
Hmm volgens een vriend komt het bestandje in je Apparaatbeheer te staan en als je em daar dan afsluit kun je als het goed is weer op MSN.

Maar ik weet niet of dit bestandje ook in je opstartbestand terecht komt, want anders ben je als huis-tuin en keukenuser ook flink genaaid :/

http://battlelog.battlefield.com/bf3/user/v0ax_/


  • Faust
  • Registratie: mei 2004
  • Laatst online: 18-04-2011

Faust

irrefutable factual evidence

Ik ben in linux met AMSN. Kreeg net ook het bericht van de 'dommere mensen' (uit de mappen "Reserve sletjes" en "nepvrienden"), ik heb er voor de grap op geklikt, maar er gebeurde niks.
Mss dat het door linux komt of zo.

"One nation under Sony"


  • Wormaap
  • Registratie: oktober 2003
  • Laatst online: 20:44
Dit is gewoon weer zo'n bestandje dat onder een sappige naam door BrEeZaH-dozen verspreid wordt :|
'K zie nu wel meteen wie in mijn MSN-lijst wat euhm... Minder intelligent is. Voor zover alleen meiden :P

Ticking away, the moments that make up a dull day.


  • JvdS
  • Registratie: december 2003
  • Laatst online: 12-08 21:05
Berichtje op fok.nl laten posten.
Is het grootste probleem voor de n00bs al opgelost toch? :)

  • Tha Render
  • Registratie: november 2004
  • Laatst online: 18-02 20:43
Ik heb hem gewoon gedwonload, niet gerunned, straks eens kijken wat erin het pakkje zit ;)

  • seeKo
  • Registratie: november 2002
  • Laatst online: 13-08 22:09
quote:
Swandertj schreef op dinsdag 15 februari 2005 @ 21:06:
Hmm volgens een vriend komt het bestandje in je Apparaatbeheer te staan en als je em daar dan afsluit kun je als het goed is weer op MSN.

Maar ik weet niet of dit bestandje ook in je opstartbestand terecht komt, want anders ben je als huis-tuin en keukenuser ook flink genaaid :/
euhm, ik heb wel ineens een SCSI controller die ik niet had :\

  • DaWaN
  • Registratie: oktober 2002
  • Laatst online: 21:40

DaWaN

'r you wicked ??

Hmm, ff scannen met eTrust, resultaat: vindt geen virus :/

DaWaN wijzigde deze reactie 15-02-2005 21:10 (122%)

If you do not change direction, you may end up where you are heading


  • PilatuS
  • Registratie: september 2002
  • Niet online
ik kreeg em net ook van iemand op msn, heb er wel opgeklinkt maar toen ie na 10 sec nog niets deed heb ik em maar weer weg geklikt

verder heb ik nergens last van dus ik neem aan dat mijn firewall zijn werk wel goed gedaan heeft

of heeft een firewall bij zulk soort dingen helemaal geen nut :?

  • Ferguson755
  • Registratie: november 2004
  • Laatst online: 20-05 12:50
Het is een variant van het bropia virus, en de helft van mijn lijst is er ook al door offline.

Kunnen mensen eens een keer gewoon kijken waar ze op klikken en extensies die ze niet kennen negeren. :(

(overigens heb ik er ook op geklikt maar omdat ik de moeite heb genomen om te kijken wat IE zei ben ik nu niet offline) O-)

edit(gevonden op secunia en andere site's ):

#6 - F-SECURE

Bropia.F
Severity:
- File Size:
-
Reported:
2005-02-03 10:45 Last Update:
2005-02-03 16:11
Description:
Bropia.F is a minor variant of Bropia.A. Like the previous variants, it uses MSN messenger for spreading. It also drops a variant of Rbot on the infected system.
Full Report From Vendor View/Hide ChangeLog

Ferguson755 wijzigde deze reactie 15-02-2005 21:10 (38%)

wopwopwop


  • Rickbv
  • Registratie: september 2000
  • Laatst online: 16:08

Rickbv

je voelt je lekkerder...

Doet dat beest nog wat als er een 404 melding kwam te staan? Was druk bezig, begint er opeens een kerel tegen me aan te lullen, dus druk druk douw ik op een linkje met .gif erin... dat dacht in tenminste, maar een snelle analyse leverde op dat het niet .gif maar .pif was 8)7

Geen apples met peren vergelijken


  • Wijnbo
  • Registratie: december 2002
  • Laatst online: 29-07 14:05

Wijnbo

Electronica werkt op rook.

quote:
seeKo schreef op dinsdag 15 februari 2005 @ 21:07:
[...]

euhm, ik heb wel ineens een SCSI controller die ik niet had :\
Ik ook! Inde vorm van een kerstboom :P

  • theezeefje
  • Registratie: maart 2000
  • Laatst online: 16-06 15:50
quote:
Bouncing_tom schreef op dinsdag 15 februari 2005 @ 21:05:
[...]


Voorlopige conclusie is dus dat ie alleen in de 6.x en lager loopt? Kan iemand anders dit nog testen?
Ik heb iig in mijn msn naam een waarschuwing gezet dat iedereen alles met handcuffs.pif moet negeren.
ik gebruik MSN 7 Beta

Vroeger, toen de kratten bier nog van hout waren, en je moest doorzuipen om de kachel warm te houden....


  • yohan
  • Registratie: april 2002
  • Laatst online: 25-03 12:19
quote:
angel008 schreef op dinsdag 15 februari 2005 @ 21:01:
net ook gehad 1 x van een of anderne vage dude vriendin van me gewaarschuwd zei ze ja heb ik net 2 x op geklikt kwamen 2 jongens mee :S zucht wie leert het nou eens dat je dat niet moet doen..
andere vriendin zoeken :P

kreeg em hier ook een aantal keer, pc schijnt een beetje te flippen, msn offline maar verder niks rampzaligs op het eerste gezicht.

"I'm not a cynic. I get up every morning hoping to find an honest man." - [Jack McCoy, Law & Order]


  • Wormaap
  • Registratie: oktober 2003
  • Laatst online: 20:44
quote:
Rickbv schreef op dinsdag 15 februari 2005 @ 21:08:
Doet dat beest nog wat als er een 404 melding kwam te staan? Was druk bezig, begint er opeens een kerel tegen me aan te lullen, dus druk druk douw ik op een linkje met .gif erin... dat dacht in tenminste, maar een snelle analyse leverde op dat het niet .gif maar .pif was 8)7
Doet alleen maar iets als je'm daadwerkelijk binnensleurt en opent.

Ticking away, the moments that make up a dull day.


  • Ilya
  • Registratie: december 2004
  • Niet online

Ilya

Eat your brain?

quote:
femmerink schreef op dinsdag 15 februari 2005 @ 21:03:
Kunnen we die chello site niet plat leggen? Ik word er behoorlijk gek van op het moment :r

*edit* hij is al plat :P
Je kan elke veel sites zo downleggen door een attackje uit te voeren met accesdriver. Alleen wel een dikke kans dat je ge-sued wordt ;(

  • MoiZie
  • Registratie: februari 2004
  • Laatst online: 21:37
Firefox + zonelabs security suite, im secure = nergens last van, heb em geopend van hier en het plaatje is wel leuk vind ik :p. Anywayz, geen last van spyware oid, alleen een winis.exe bestandje wat naar internet wilde (wat ik natuurlijk niet toestond :)).

  • Steephh
  • Registratie: juni 2003
  • Laatst online: 18:06
Mwa. Was wel aardig iemand van wie ik dat bestandje kreeg. Dus kdacht, kan geen kwaad. Ik vond het een beetje raar dat het een pifje was, maar ach. Naja, je kan iig niet meer aanmelden zodra je het bestand hebt geopend maar dat is zo opgelost. Gewoon even ctrl+alt+delete en afsluiten.

_@/'


  • Magic
  • Registratie: september 2001
  • Niet online

Magic

Multi-OS

Voor de geinteresseerden die hem veilig binnen willen halen:
Doe maar even niet.. misschien later als de hype een beetje over is ;)

het is een rar bestand met als wachtwoord "tweakers" (zonder de quotes :P). weet wat je doet als je hem uitpakt :)

elevator wijzigde deze reactie 15-02-2005 21:21 (29%)

Steam: Brainfrz82 | PSN: Brainfrz


  • RSpliet
  • Registratie: juni 2003
  • Laatst online: 26-05 20:02

RSpliet

*blink*

Ik ben nog niks tegengekomen, denk dat ik uitsluitend inteligente mensen in mijn contactpersonenlijst heb ofzo :p... (en het feit dat er meerdere Linux gebruikers tussen zitten like me helpt ook natuurlijk)... Nu nog iemand die dit virus combineert met het contactpersonen-exploitje, zodat die wat sneller verspreid ofzo >:)

Schaadt het niet, dan baat het niet


  • Wijnbo
  • Registratie: december 2002
  • Laatst online: 29-07 14:05

Wijnbo

Electronica werkt op rook.

Nog meer iemand een SCSI controller er bij ??

XMASSCSI SCSI CONTROLLER heet ie hier...

  • Gorion3
  • Registratie: februari 2005
  • Laatst online: 07-08 21:15

Gorion3

ABC++

Ik gebruik dus firefox, en ik heb hier nergens last van, dit komt omdat firefox vraagt of je het bestand wilt downloaden (wat je natuurlijk niet moet doen :P) .

Maarja, ook bij mij is iets van 80% neer gehaald door dat virus. Ik denk dat die gast wel iets krijgt te horen van chello over dat virus op zijn webspace :P

Awesomenauts! Swords & Soldiers


  • XyritZz
  • Registratie: augustus 2003
  • Laatst online: 17-08 15:08
Ik ben dus ook zo stom geweest om erop te klikken (Ik vertrouw de mensen in mn lijst dus TE goed)

Ik open dit "virus"
Ik zie een stom plaatje
Iedereen in mn contactlist krijgt een bericht met een URL erin
Ik meldt mezelf af
Ik meldt mezelf aan,

Zo is het gegaan dus, nu vraag ik me af of er schade aan mn machine gedaan kan zijn en of ik na het bestand verwijdert te hebben nog steeds irritante url's stuur naar mn contacts.

I think there is a world market for maybe five computers. - Thomas Watson (1874-1956), Directeur van IBM (1943)


  • The Evil Brain
  • Registratie: februari 2003
  • Laatst online: 31-03 08:41
pfieuw, gelukkig onderschepte Firefox het bestand als MS-Dos snelkoppeling, toen maar niet verder geklikt :) Maar met Kasperksy voor de zekerheid scannen heeft waarschijnlijk nog geen zin, aangezien het 'virus' net nieuw is (toch?)

  • Steephh
  • Registratie: juni 2003
  • Laatst online: 18:06
Hijs gewist, volgens mij... Op zich wel leuk bedacht, hoe dat die dan rondgaat.

offtopic:
Kkrijg dalijk een computer, helemaal gratis..... :9~

_@/'


  • AjDuLion
  • Registratie: april 2004
  • Nu online
quote:
MoiZie schreef op dinsdag 15 februari 2005 @ 21:10:
Firefox + zonelabs security suite, im secure = nergens last van, heb em geopend van hier en het plaatje is wel leuk vind ik :p. Anywayz, geen last van spyware oid, alleen een winis.exe bestandje wat naar internet wilde (wat ik natuurlijk niet toestond :)).
kan je het ''veilige'' plaatje niet ff posten ?

Facebook - Twitter - Renderbeast- Twitch.tv - PSN


  • Monkey29
  • Registratie: maart 2004
  • Niet online
Ik gebruik ook firefox maar ik denk...die komt van een bekende ff kijken
Lekker dom dus
Maar al weer verwijderd

  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

dicht voor onderhoud.

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

En terug open :)
Ik wil iedereen vriendelijk vragen om op dit moment geen links naar dat virus te posten (voor de mensen die dat niet begrijpen: Linken naar de PIF posten levert een OW op) :)

Verder - een masssale 'Ik heb hum ook :S :S :$ !!!11' mag je weglaten - dat is niet zo relevant voor dit topic :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • Wijnbo
  • Registratie: december 2002
  • Laatst online: 29-07 14:05

Wijnbo

Electronica werkt op rook.

Mja ben nog steeds benieuwd of mensen een extra SCSI controller er bij hebben..

  • robrt
  • Registratie: december 2002
  • Laatst online: 30-03-2017
ele: De Demon mirror (password + rar'red) is wel ok neem ik aan? :)

  • mssl
  • Registratie: november 2003
  • Niet online
Valt me toch op, dat de wat minder begaafde op internet allemaal hebben geklikt (lijkt het) en nu het niet meer strom loopt op msn met die links :) ....even een hoos B)

  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

quote:
eXoR schreef op dinsdag 15 februari 2005 @ 21:24:
ele: De Demon mirror (password + rar'red) is wel ok neem ik aan? :)
Op dit moment zie ik daar niet heel veel heil in eigenlijk :) Ik denk dat als de 'hype' over een tijdje (uren/dagen) wat voorbij is dat dat geen enkel probleem is :)

elevator wijzigde deze reactie 15-02-2005 21:25 (19%)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • dreeke
  • Registratie: december 2000
  • Laatst online: 15-05 18:25

dreeke

outdated icon

quote:
StonedKinG schreef op dinsdag 15 februari 2005 @ 21:23:
Mja ben nog steeds benieuwd of mensen een extra SCSI controller er bij hebben..
Weinig info over te vinden,
http://www.anti-spy.info/process/xmasscsi.sys.html

Maar programma's met een virtual cd drive gebruiken volgens mij ook wel eens een XMASSCSI controller.

Bij gebrek aan uw reclame staat hier mijn handtekening.


  • Icey
  • Registratie: november 2001
  • Laatst online: 14:14
quote:
StonedKinG schreef op dinsdag 15 februari 2005 @ 21:10:
Nog meer iemand een SCSI controller er bij ??

XMASSCSI SCSI CONTROLLER heet ie hier...
Waarschijnlijk heb je ooit alcohol of een andere image progje geinstalleerd.

  • blup
  • Registratie: juli 2000
  • Laatst online: 30-10-2017
Iemand enig idee welk virus er nu precies achter zit en wat t aanricht?..
Ik ben zelf gelukkig niet geinfecteerd, maar ik heb dr een hoop in me lijst die de link stuurde..

  • HunterPro
  • Registratie: juni 2001
  • Niet online
ik probeer nu een pakketje te pakken te krijgen om te decompilen - ondertussen zit ik bij een vriend te kijken (remote desktop :)) wat er allemaal aan de hand kan zijn.

  • Steephh
  • Registratie: juni 2003
  • Laatst online: 18:06
quote:
mssl schreef op dinsdag 15 februari 2005 @ 21:24:
Valt me toch op, dat de wat minder begaafde op internet allemaal hebben geklikt (lijkt het) en nu het niet meer strom loopt op msn met die links :) ....even een hoos B)
Dat is logisch. De site waar het op stond :X die is down. Chello heeft er denk ik al wat gedaan. En niet alleen de minder begaafde hebben er denk ik op geklikt hoor. Ook de wat meer begaafden denk ik.

offtopic:
Pc was een 286/8086 ;( , zou ik er nog wat leuks mee kunnen doen, behalve basketballen en dergelijke?

_@/'


  • zetje01
  • Registratie: augustus 1999
  • Laatst online: 17:32
Die gasten met die SCSI-controller moeten Alcohol eens verwijderen...

Ik kreeg 'm trouwens net ook (ja, van een 15-jarige meid) maar ik kreeg gelukkig een pop-up van SP2. En ik gebruik Miranda, hier is dus niet veel gebeurt...

  • TimC
  • Registratie: januari 2004
  • Laatst online: 10:13
Ik heb al een post naar Chello gestuurt ivm met het virus

  • DesertStorm|IA
  • Registratie: september 2004
  • Niet online
Ik heb
A ) Geen plaatje gezien
B ) Geen afmeldingscherm van MSN gezien.

Zit ik nu in de safe zone? Wat doet dit script eigenlijk?

Helaas toch geklikt, aangezien hij heel toevallig in een discussie over handboeien voorbijkwam :( Daarnaast stuurde een computer "gevorderde" het naar me toe :{

  • mssl
  • Registratie: november 2003
  • Niet online
quote:
BMRS schreef op dinsdag 15 februari 2005 @ 21:29:
[...]


Dat is logisch. De site waar het op stond :X die is down. Chello heeft er denk ik al wat gedaan. En niet alleen de minder begaafde hebben er denk ik op geklikt hoor. Ook de wat meer begaafden denk ik.

offtopic:
Pc was een 286/8086 ;( , zou ik er nog wat leuks mee kunnen doen, behalve basketballen en dergelijke?
Dus jij wilt zeggen dat jij ook alle linkjes gewoon aanklikt en niet eens denkt van: huh :? wat is dat....en ook moet je nog accepten 8)7
By the way dan is Chello best snel geweest al zeg ik hetzelf....

mssl wijzigde deze reactie 15-02-2005 21:34 (6%)


  • Carpento
  • Registratie: maart 2004
  • Laatst online: 02:30
Ik zal mn auto-accept eens uitzetten :/

edit:


Waarom zou ik eigenlijk, hij gaat toch niet vanzelf op links klikken of bestanden openen 8)7

Carpento wijzigde deze reactie 15-02-2005 21:37 (68%)

Wees in geen ding bezorgd


  • XyritZz
  • Registratie: augustus 2003
  • Laatst online: 17-08 15:08
quote:
StonedKinG schreef op dinsdag 15 februari 2005 @ 21:23:
Mja ben nog steeds benieuwd of mensen een extra SCSI controller er bij hebben..
Ik wel in ieder geval, heb dat ding nog nooit eerder gezien, denk dus ook niet dattie van Alcohol of dergelijken is. Ik heb dat ding gewoon uninstalled, werkte perfect. Ik zie wel of het ooit nog problemen oplevert.

Ik vraag me meer af of dit virus naast irritant zijn nog meer doet. Het massaal versturen van berichten is gestopt, waarschijnlijk ook doordat de website down is.

I think there is a world market for maybe five computers. - Thomas Watson (1874-1956), Directeur van IBM (1943)


  • KoeNijn
  • Registratie: september 2002
  • Laatst online: 02-12-2012

KoeNijn

^^likes the *nix-like

Ff zieltjes ronselen :P
http://amsn.sourceforge.net
http://gaim.sourceforge.net
http://www.mercury.to/

Ik had ook al last van mensen met wazige links, dus klikte ik erop en heb die meteen aan mijn w32 viruscollectie toegevoegd ;) Draai hier OSX + aMSN btw ;)

Modbreak:
Doe maar niet. Met jouw aMSN ga je niet tegen houden dat mensen programma's opstarten die ze niet moeten opstarten. Tenzij natuurlijk die brakke software die feature niet ondersteund, maar dan is het geen alternatief.

elevator wijzigde deze reactie 15-02-2005 21:39 (31%)

specs


  • relax-it
  • Registratie: september 2004
  • Laatst online: 22-12-2007
Toen een week af wat geleden msn het lang niet deed,zei m$n MSN tegenover planet dat het niet kon zeggen waarom ze het stil hielden tegenover de gebruikers (want dat deden ze).
Ik ben benieuwd of ze er nu weer geen melding van gaan maken...

elevator wijzigde deze reactie 15-02-2005 21:40 (4%)

http://www.emulelinks.nl,de startpagina voor emule gebruikers!


  • Tha Render
  • Registratie: november 2004
  • Laatst online: 18-02 20:43
quote:
Gorion3 schreef op dinsdag 15 februari 2005 @ 21:10:
Ik gebruik dus firefox, en ik heb hier nergens last van, dit komt omdat firefox vraagt of je het bestand wilt downloaden (wat je natuurlijk niet moet doen :P) .

Maarja, ook bij mij is iets van 80% neer gehaald door dat virus. Ik denk dat die gast wel iets krijgt te horen van chello over dat virus op zijn webspace :P
Zelfde hier, Firefox geeft het gewoon aan dat het geen normaal bestand is en vraagt om hem te downloaden of te openen, I love Firefox :p

  • Rafe
  • Registratie: mei 2002
  • Laatst online: 18-08 21:26
quote:
KoeNijn schreef op dinsdag 15 februari 2005 @ 21:36:
Ff zieltjes ronselen :P
http://amsn.sourceforge.net
http://gaim.sourceforge.net
http://www.mercury.to/

Ik had ook al last van mensen met wazige links, dus klikte ik erop en heb die meteen aan mijn w32 viruscollectie toegevoegd ;) Draai hier OSX + aMSN btw ;)
Een andere client gebruiken helpt niet zoveel bij klikzieke mensen ;).

  • AW_Bos
  • Registratie: april 2002
  • Laatst online: 20:23
Als je op die piflink klikt, krijg je dan meteen dat virus. Of vraagt ie of je hem wilt Downloaden/openen als je geen SP2 hebt?

🎵Inner joins, outer joins, oh wat een feest! 🎵
🎵Insert, Update en Select, die gebruik je toch het meest! 🎵


  • MadMarky
  • Registratie: augustus 2001
  • Niet online

MadMarky

attamottamotta

quote:
AW_Bos schreef op dinsdag 15 februari 2005 @ 21:38:
Als je op die piflink klikt, krijg je dan meteen dat virus. Of vraagt ie of je hem wilt Downloaden/openen als je geen SP2 hebt?
Wat ik hieruit opmaak:
Als je IE als standaardbrowser hebt wordt ie meteen geopend
Firefox vraagt eerst wat ie ermee moet doen

PC | BMW Z3 Coupe


  • mssl
  • Registratie: november 2003
  • Niet online
quote:
MadMarky schreef op dinsdag 15 februari 2005 @ 21:44:
[...]


Wat ik hieruit opmaak:
Als je IE als standaardbrowser hebt wordt ie meteen geopend
Firefox vraagt eerst wat ie ermee moet doen
Nee ik draaide met sp2, en daar vroeg hij het ;)

  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

quote:
MadMarky schreef op dinsdag 15 februari 2005 @ 21:44:
Wat ik hieruit opmaak:
Als je IE als standaardbrowser hebt wordt ie meteen geopend
Firefox vraagt eerst wat ie ermee moet doen
Een van de verbeteringen van SP2 (en welke Tweaker draait er tegenwoordig nog geen SP2 als hij Windows XP gebruikt) is dat ook executables niet zomaar uit te voeren zijn met IE.

Aan de andere kant - als je al een keer op zo'n link klikt, is de kans groot dat mensen er ook twee keer op klikken :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • bouncing_tom
  • Registratie: mei 2003
  • Laatst online: 28-01-2013

bouncing_tom

Neeeee....

SP2 geeft dus schijnbaar eerst een vraag. Zoals altijd

//damn you elevator :9

bouncing_tom wijzigde deze reactie 15-02-2005 21:46 (21%)

Danspolitie.nl - Twitter - Double Exposure


  • amd187
  • Registratie: januari 2002
  • Laatst online: 23-07 13:24

amd187

Ondertitel

hmmz, kheb het net dus ook gehad...
ik kreeg de link van een goede vriend van me, dus ik dacht: dat zal wel een lache plic zijn oid.
zonder echt op te letten wat ik aan het doen was, opende ik dus dat bestandje, en idd kreeg ik een wijf te zien met handboeien om, en de link werd naar iedereen verstuurd, waarna msn zich afmelde...
erg leuk allemaal weer hoor....
sommige mensen hebben ook echt niets beters te doen dan zulke onzin te schrijven :)
maar goed, kheb de boel via taakbeheer weten uit te zetten, en zover ik kan zien is er voor de rest niets qua schade aangericht....
hopen dat dit zo blijft :o

  • Utopist
  • Registratie: februari 2002
  • Laatst online: 17-12-2014
In de map c:windows/prefetch stond bij mij het "handcuffs.pif" bestand, op het bureaublad ston opeens een msdos batch bestand, en in lopende apps, stond opeens het handcuffs.pif dingetje,

Verder had ik ook nog opeens de map "startup" erbij onder alle programma's.

Ik ben al een tijdje aan het scannen, maar mijn pc heeft vooralsnog geen virus gevonden.

Heeft er iemand al wat meer info? is het schadelijk voor mijn pc?

TwitterLast.fm
⌘ 


  • RaZ
  • Registratie: november 2000
  • Niet online

RaZ

Ken sent me

Eyyyy macarena !! \o/
Ik ben niet homofoob, girl-on-girl FTW \o/


  • ironx
  • Registratie: augustus 2001
  • Laatst online: 18-08 20:47
Voor degene die geintresseerd zijn, hier (100k) een log van Filemon en Regmon en de afbeelding die het laat zien. Ik heb het bestandje op een test-pc gedraait (stond echter geen MSN op).

Edit: 2 logs van winis.exe er bij gedaan.

Voor degene die geintresseerd zijn, hier (100k) een log van Filemon en Regmon en de afbeelding die het laat zien. Ik heb het bestandje op een test-pc gedraait (stond echter geen MSN op).

Edit: 2 logs van winis.exe er bij gedaan.

Paar registers die veranderd worden:
code:
1
2
3
4
5
6
7
8
9
10
SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\win-xp SUCCESS "winis.exe"
SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\win-xp SUCCESS "winis.exe"
SetValue HKLM\Software\Microsoft\OLE\win-xp SUCCESS "winis.exe" 
SetValue HKLM\SYSTEM\CurrentControlSet\Control\Lsa\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\win-xp SUCCESS "winis.exe"
SetValue HKCU\Software\Microsoft\OLE\win-xp SUCCESS "winis.exe"
SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\win-xp SUCCESS "winis.exe"  

SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fcf3fb4-55af-11d9-bf47-806d6172696f}\BaseClass SUCCESS "Drive"

ironx wijzigde deze reactie 15-02-2005 22:11 (79%)


This posting is provided "AS IS" with no warranties, and confers no rights.


  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

quote:
Last Updated on: February 4, 2005 08:13:14 PM PST

Ik gok niet dat die removal tool deze variant al (volledig) kan verwijderen :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • KoeNijn
  • Registratie: september 2002
  • Laatst online: 02-12-2012

KoeNijn

^^likes the *nix-like

quote:
Rafe schreef op dinsdag 15 februari 2005 @ 21:38:
[...]

Een andere client gebruiken helpt niet zoveel bij klikzieke mensen ;).
nee idd maar ik dacht dat msn die zelf meteen opende, ben een beetje vervreemd van het windows platform ;) Mn broertje zei dat die dat bestand ook via 'bestand verzenden..' kreeg aangesmeerd, maar of dat klopt kan ik niet zeggen.

De bedoeling met die alternatieve messengers was dat die de bestanden opslaat ipv meteen uitvoerd.

specs


  • Wijnbo
  • Registratie: december 2002
  • Laatst online: 29-07 14:05

Wijnbo

Electronica werkt op rook.

quote:
XyritZz schreef op dinsdag 15 februari 2005 @ 21:35:
[...]


Ik wel in ieder geval, heb dat ding nog nooit eerder gezien, denk dus ook niet dattie van Alcohol of dergelijken is. Ik heb dat ding gewoon uninstalled, werkte perfect. Ik zie wel of het ooit nog problemen oplevert.

Ik vraag me meer af of dit virus naast irritant zijn nog meer doet. Het massaal versturen van berichten is gestopt, waarschijnlijk ook doordat de website down is.
Was dus wel van alcohol, want er is een DVD (virtuele dus) pleite...

  • ID-College
  • Registratie: november 2003
  • Laatst online: 18:53
Ik vind het wel raar.
Ik heb ook Firefox als standaard browser maar die vroeg niks. Ik kreeg wel van Windows SP2 zon schermpje en toen deed ik blokkeren. Ik heb net ad-aware in veilige modus eroverheen gehaald en die vond van 0 nu ineens 217 dingen :P
Ik heb mcAfee draaien en die heef took nog wat weggehaald. Tis nu weg geen last meer van. Wel geinig, maar zonde van me tijd :P

  • TommyGun
  • Registratie: mei 2004
  • Laatst online: 17-08 16:11

TommyGun

Stik er maar in!

Welke frikandel klikt daar nou op? Heb hem wel gedownload (FireFox 8)) om vervolgens uit te lezen...

Maar runnen? Nee, zo'n n00b ben ik niet 8)7

(Maar meteen m'n zusje gewaarschuwd. Je weet maar nooit he ;))

Zulke dingen zijn leuk :D

TommyGun wijzigde deze reactie 15-02-2005 21:58 (17%)

“In a world without walls and fences, who needs Windows and Gates".


  • d0s
  • Registratie: augustus 2004
  • Laatst online: 11:20

d0s

sssst

Vriendin van me kan niet meer op internet naar het betreffende virus geopend te hebben.
ze kreeg ''uw chello service opnieuw isntallerne'' naar een reboot, en sindsdien doet hij niets meer

Ip adres is weer goed (gewoon 213..) maar website opent ie niet, net zoals msn niet kan aanmelden :S

d0s wijzigde deze reactie 15-02-2005 22:01 (27%)


  • HunterPro
  • Registratie: juni 2001
  • Niet online
quote:
d0s schreef op dinsdag 15 februari 2005 @ 22:00:
Vriendin van me kan niet meer op internet naar het betreffende virus geopend te hebben.
ze kreeg ''uw chello service opnieuw isntallerne'' naar een reboot, en sindsdien doet hij niets meer

Ip adres is weer goed (gewoon 213..) maar website opent ie niet, net zoals msn niet kan aanmelden :S
klinkt als een brakke hosts file :)

  • Impry
  • Registratie: september 2004
  • Laatst online: 17-08 14:53

Impry

Rallymedia.nl

:) Ik heb er vanavond al 9 gehad... waaronder al een paar die ik al gewaarschuuwd had... 8)7 Wat ben je dan? :/

Rallymedia op YouTube - Rallymedia Facebook


  • Admiral Freebee
  • Registratie: februari 2004
  • Niet online
Hehe, ik heb ook die link gekregen van n van m'n contactpersonen. Ik ken ze alleen maar van enkele korte babbels op school en was dan ook verbaasd dat ze iets zei tegen me op Messenger :P Ik heb er wel niet op gelikt maar velen van m'n vrienden en vriendinnen zijn offline terwijl die normaal rond dit uur wel even online komen. Ik ben bijna zeker dat ze erin getrapt zijn.

Ik vraag me trouwens af hoe lang het gaat duren voor Chello dat accountje sluit :X

  • freaklechique
  • Registratie: februari 2005
  • Laatst online: 16-02-2005
ik kreeg net een funny.exe toegestuurd, wat ik ook automatisch doorverzend naar mijn contacts

  • jojarno
  • Registratie: februari 2004
  • Laatst online: 16-03 10:14

jojarno

Jarno was here!

klikte er vanmiddag ook op, ik d8 het is geen exe & t was van een goeie vriendin van mij..
duzz, naja melding van me firewall en microsoft antispyare :p
hij zet zichzelf in de opstart file, tis zo weer weg door in taakbeheer ff wini en winis af te sluiten en in msconfig wini en winis uit te vinken.
(heb dit ook naar alle mensen toegestuurt)

  • PaddoSwam
  • Registratie: februari 2005
  • Laatst online: 22-04-2010
Ik krijg em nou zo elke 5 min een keer van iemand die al geinfecteerd is :D

Conclusie MSN gaat nu uit... CTRL + ALT + DEL --> Process beeindigen = No BS

  • PaddoSwam
  • Registratie: februari 2005
  • Laatst online: 22-04-2010
quote:
jojarno schreef op dinsdag 15 februari 2005 @ 22:19:
klikte er vanmiddag ook op, ik d8 het is geen exe & t was van een goeie vriendin van mij..
duzz, naja melding van me firewall en microsoft antispyare :p
hij zet zichzelf in de opstart file, tis zo weer weg door in taakbeheer ff wini en winis af te sluiten en in msconfig wini en winis uit te vinken.
(heb dit ook naar alle mensen toegestuurt)
Jah maar 99% van de MSN gebruikers kenne net chatten en wtf is dan een msconfig of wini :P Mja gewoon nooit op links klikken voor er een voice chat aan voor af gaat :D
Pagina: 1 2 3 Laatste


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True