Hybris virus :(

Ik had het kreng 2 keer in m'n email... ene Hahaha die het via een attachment naar me probeerde te sturen. Maar ik heb eerst de file gesaved, en toen m'n Av erop losgelaten, die meteen deze Hybrid Worm gedelete heeft en ik ff daarna alle mailtjes van deze lollige Hahaha.

Mij heeft ie niet gehad

Jord.

Het lijkt wel of er ineens heel wat hybrisjes actief zijn geworden want wij kregen deze week ook al stuk of 10 van die mailtjes binnen, zonder afzender, zonder onderwerp en zonder tekst, alleen een .exe attachment.

Nou, ik heb die Hybris virus ook gehad. Inderdaad minder destructief dan ik dacht toch is het geen prettig gevoel om je lampjes op de modem te zien knipperen terwijl ik geen internet-applications heb runnen...

Nou, ik heb hem (W32/Hybris.plugin@M) eraf kunnen halen...:

Windows 98/2000/ME
- Click the START MENU|RUN, type SFC and click OK.
- Choose Extract one file from the installation disk
- Type C:\WINDOWS\SYSTEM\WSOCK32.DLL in the box and click Start.
- In the Restore from box type C:\WINDOWS\OPTIONS\CABS or browse to the Win98 directory on your Windows98 CD-ROM
- Click OK and follow remaining prompts

Wsock32.dll file exists within the Precopy1.cab cabinet file on the Windows 98 CD-ROM


Voor duidelijke instructies ga naar: www.nai.com

Nou, een Firewall heb ik er ook meteen geïnstalleerd. 't is eigenlijk een MUST!
Je weet niet wat je ziet..., nou, nou, nou?!

Succes

Praat me niet over dat virus!!
Ik heb de afgelopen week zeker 12 mailtjes met dat spul gehad, steeds met als titel 'snow white and the seven dwarves - the real story'. Probleem is dat mijn virusscanner al op hol slaat als Eudora de mail downloadt! Normaal gesproken zou Norton AV toch pas moeten reageren als ik het attachment open? En Norton heeft de irritante neiging om op mijn compu geen window met een virusmelding te geven, maar hij schakelt gewoon mijn scherm uit zodat ik de machine moet resetten. Eudora wordt dus tijdens het checken van de mail onderbroken, dus hij onthoudt waar hij mee bezig is, en de volgende keer als ik Eudora opstart probeert hij weer het virus verder te downloaden en dan begint het gezeur opnieuw. De vicieuze cirkel wordt alleen doorbroken als ik het temp-bestandje handmatig uit de spool-dir delete.
Iemand die hier ook last van heeft?

Hoi ik krijg net als Woebes een e-mail binnen zonder afzender,onderwerp en zonder een tekst , alleen een atachement met de naam
GCAHAEGC.exe. Mijn innoculateIT Viruscan identificeerde het als het WIN32.HYBRIS.B
virus. Even bij de eigenschappen gekeken waar het vandaan komt:

Received: from oemcomputer by smtp.hccnet.nl
via Montreal-ppp27844.qc.sympatico.ca [216.208.194.168] with SMTP for <m.vugts@hccnet.nl>
id XAA03709 (8.8.5/1.13); Fri, 19 Jan 2001 23:36:33 +0100 (MET)
Date: Fri, 19 Jan 2001 23:36:33 +0100 (MET)

Ik heb familie in Canada waar ik wekelijks me e-mail, zal wel van iemand daar afkomen.

Ik krijg dat virus continu binnen, maar wat is de uitwerking?

Jah virussen sucken nogal behoorlijk

Had laatst een QAZ notepad trojan erop...

Ik snap ECHT nie hoe ik eraan kwam....
Had namelijk smorgens alles formatted (hd was half gecrashed, doordat me 64 ram stick opeens doorgefikt was (superwierd, nog nooit meegemaakt dat ram vanzelf doodgaat).

En die zelfde middag had ik opeens de trojan erop staan.
Dus ik had zoiets van
Dus ik al me mail nog eens gejecked, niks te vinden..... ik alle spam mail nog eens nagekeken in hotmail delete box, zelfs de attachments geopend (doe ik echt NOOIT, altijd DELETE als ik spam krijg), geen trojan te vinden.
Dus waar ie nu vandaan kwam weet ik echt nie, waarschijnlijk via icq ... een pager ofzow)

Maaru, je kunt die dingen sneller op je hd krijgen dan je lief is
Ik d8 altijd dat zoiets alleen via files (van emails/icq/mirc etc)kan krijgen die je dan ook nog perongeluk start. Maar dit is dus jammergenoeg niet waar

Cya
Unique

Had laatst een QAZ notepad trojan erop...

Ik snap ECHT nie hoe ik eraan kwam....

QAZ zoekt naar openstaande shares zonder password. Zou toch even kijken of jij die niet hebt...

Is overigens een vrij onschuldig virus verder.

Meer info over QAZ kun je vinden op http://vil.nai.com/vil/virusSummary.asp?virus_k=98775

Ik heb nooit last van virii, ik krijg alleen soms een mailtje dat mijn mailserver een virusje eruit heeft gegooid

Op dinsdag 05 juni 2001 19:16 schreef Gizz het volgende:
Ik heb nooit last van virii, ik krijg alleen soms een mailtje dat mijn mailserver een virusje eruit heeft gegooid

Dan heb je een goeide mailserver-admin

De meesten zijn alleen een beetje lui, en installeen virusscanner op hun mailserver

Yep dat weet ik.

Ik ontdekte hem doordat er steeds een notepad.exe in de taskmanager liep.
Dus ik meteen zo van


btw:
ik heb al me hds full geshared MET paswoord.
Ook zit ik met me pc achter een server waarop winroute draaid, die dus ingebouwd een firewall heeft.

Verder zag ik dat me laptop ook het virus erop had opeens . Die heeft ook hds geshared MET paswoord.
Dus die trojan kijkt gewoon in windhoos zijn pasw list en verspreid zich zo ook via lan netwerk.

Rare is dat de win nt4 server de trojan niet had, en me broers win2000 pc ook niet.. Broer had ook hds geshared dmv pasw.

(nu denk je natuurlijk, wat motten al die pasw op een lokaal netwerk nou, me buurman hangt ook met zijn pc in het netwerk, dus wegens privacy redenen hebben we pasw erop gezet. )

Dus ik snap nog steeds niet waar ut vandaan kwam....... heb eens gezocht op info paginas over die trojan... alle paginas vermelden ook dat ze NIET weten waar de trojan vandaan kwam. En dat alle sporen wonderbaarlijk verwijderd waren.

Dus ik ben niet de enige

Greetz

hier een link over het 4rus
http://www.symantec.com/avcenter/venc/data/w95.hybris.plugin.html

Op dinsdag 05 juni 2001 19:17 schreef wildhagen het volgende:

[..]

Dan heb je een goeide mailserver-admin

De meesten zijn alleen een beetje lui, en installeen virusscanner op hun mailserver

Ik gebruik zelf Groupshield, werkt perfect. Ik denk dat de reden niet alleen luiheid is, goede scanners voor mailservers zijn niet echt goedkoop. Vaak is beveiliging toch een sluitpost.

ik krijg hem altijd van mailer-demon.

Ik gebruik zelf Groupshield, werkt perfect. Ik denk dat de reden niet alleen luiheid is, goede scanners voor mailservers zijn niet echt goedkoop. Vaak is beveiliging toch een sluitpost.

Groupshield is idd heel erg goed...
Kost een paar centen maar heb je ook wat !

Management loopt heel fijn onder mmc..
Topproduct !

Mijn Norton AntiVirus in Windows 2000 scant eerst alle mail-attachments voor ze daadwerkelijk binnenkomen

Sinds ik die scanner heb geinstalled, dat is pas een week of 3, heb ik al bijna 10 virus-meldingen gekregen, 1tje kon niet gemaakt worden, dan maar delete.

... erg genoeg zijn er nog zo weinig mensen met scanner waardoor virussen makkelijk spel hebben ...

Op dinsdag 05 juni 2001 19:16 schreef Gizz het volgende:

Ik heb nooit last van virii, ik krijg alleen soms een mailtje dat mijn mailserver een virusje eruit heeft gegooid

Same here
Maar het blijft irritant. En elke keer van iemand anders

Liter had ook een leuk virus vanavond!

----- Original Message -----
From: "akyian" <ak_it@shefayim.org.il>
Sent: Tuesday, June 05, 2001 5:45 PM
Subject: ç' é

This file: "DC26.EXE" was infected with: "W32.Magistr.24876@mm" virus.
The file was deleted by Norton AntiVirus. Tuesday, June 05, 2001 20:06

Lang leven NAV!!!!

NAV roels bigtime, maar waarom klopt de tijd van de postings niet ? tweakers ook een virusje opgelopen ?