Webmail geinfecteerd? of toch mijn powerbook - Macs en software

dinsdag 22 november 2005 22:56

Acties:

MacOS/Windows/Linux don't care

Topicstarter

Ik kreeg net via mijn microsoft messenger (versie 5) te horen, dat ik een delevery failuremail had gekregen, terwijl ik de laatse dagen geen mail heb verstuurd, dus ik klik op de link en zie via mijn webmail deze mail:

This_is_an_automatically_generated_Delivery_Status_Notification.

SMTP_Error_[]
I'm_afraid_I_wasn't_able_to_deliver_your_message.
This_is_a_permanent_error;_I've_given_up._Sorry_it_didn't_work_out.

The_full_mail-text_and_header_is_attached!?

(afz:hostmaster@msn.com)
En dit (Z-Account@hotmail.com) zou het adres zijn waar ik het naar verstuurd heb. (voor mij een onbekent mailadres overgens)

Ik open het attatchment (mail_body.zip 54.2kb) en ik krijg de melding dat er een virus in zit en wel het WORM_SOBER.AG virus.

Even later komt hij ook via Mail binnen. (checkt elke 5 minuten)

Nu ben ik dus benieuwd hoe dit kan!

Daarbij komt, dat ik van het voorjaar van mijn internet provider (solcon) een brief heb gehad, waarin mij werd verteld dat er verschillende mensen waren die een klacht tegen mij ingediend hadden over spam wat ik hun zou sturen, waar ik natuurlijk niks van wist.
Er stond ook in die brief dat ik dat waarschijnlijk niet zelf deed maar dat derden mijn pc gebruikten als mailserver om spam te versturen, en mij werd dringend verzocht of ik mijn pc wilde formatteren en/of opschonen, ik was toen reeds in een vergevorderd stadium om een mac te kopen, en heb dat enkele dagen daarna ook gedaan. (niet omdat ik die brief had gekregen hoor!) Mijn pc staat sinds de aanschaf van mijn powerbook in mei dit jaar(zie sig) werkeloos naast mijn buro weg te kwijnen, en kan dus ook geen kwaad meer.

Ik heb toendertijd nooit zulke mailtjes gehad als nu, dus misschien word er wel veel meer verstuurd dan toen daarom ben ik toch bang dat mijn apple word gebruikt als mailserver voor spam, ik vind dat echt verschrikkelijk!

Info over het virus:(via google) http://www.pandasoftware....x?IdVirus=97396&sind=0%20

Hier staat dat het inderdaad het macplatform niet infecteerd, maar ik krijg nu het idee dat mijn macje word gebruikt om deze worm te verspreidden!

Zou ik nu mijn mac moeten herinstalleren om dit probleem op te lossen of zit het dieper?

[ Voor 5% gewijzigd door Peentje op 22-11-2005 22:58 ]

dinsdag 22 november 2005 22:57

Acties:

Oxi

Virussen willen ook wel eens zulke foutmeldingen gebruiken om zichzelf te beschrijven. Dus je bent niet besmet en als je die email opent wel (met een windows-bak).

[ Voor 8% gewijzigd door Oxi op 22-11-2005 22:58 ]

I wouldn't give his troubles to a monkey on a rock

dinsdag 22 november 2005 23:06

Acties:

Rob

Peentje schreef op dinsdag 22 november 2005 @ 22:56:
Ik open het attatchment (mail_body.zip 54.2kb) en ik krijg de melding dat er een virus in zit en wel het WORM_SOBER.AG virus.

Kijk, dat is de grote fout die de meeste mensen maken. Attachments van onbekende mensen openen.

Virussen worden namelijk ook steeds 'slimmer'. Ze kunnen zich dus ook voordoen als een mailserver-mailtje (die jij dus hebt gekregen) en ze kunnen overal vandaan komen en ga er maar vanuit dat het niet van jou komt.

Stel jouw e-mail adres staat ergens op het internet, ik surf daar langs en ik heb een virus. Dan zijn er virussen die denken: he een email adres, die pak ik en ik doe alsof ik verstuurd wordt vanaf dat adres. Verderop ziet het mailtje een ander email adres staan en daar stuurt ie het mailtje naartoe.
Jij hebt er dan niets mee te maken, maar zo kan het bij de verzender wel overkomen.

Denk dus niet dat het meteen van jou komt, maar klik ook NOOIT zomaar attachments aan!

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

dinsdag 22 november 2005 23:10

Acties:

Peentje

MacOS/Windows/Linux don't care

Topicstarter

Rob schreef op dinsdag 22 november 2005 @ 23:06:
[...]

Kijk, dat is de grote fout die de meeste mensen maken. Attachments van onbekende mensen openen.

Virussen worden namelijk ook steeds 'slimmer'. Ze kunnen zich dus ook voordoen als een mailserver-mailtje (die jij dus hebt gekregen) en ze kunnen overal vandaan komen en ga er maar vanuit dat het niet van jou komt.

Stel jouw e-mail adres staat ergens op het internet, ik surf daar langs en ik heb een virus. Dan zijn er virussen die denken: he een email adres, die pak ik en ik doe alsof ik verstuurd wordt vanaf dat adres. Verderop ziet het mailtje een ander email adres staan en daar stuurt ie het mailtje naartoe.
Jij hebt er dan niets mee te maken, maar zo kan het bij de verzender wel overkomen.

Denk dus niet dat het meteen van jou komt, maar klik ook NOOIT zomaar attachments aan!

sorry heb dat niet goed duidelijk gemaakt, ik klik het bestand aan in webmail (met het idee van tralala ik heb toch een mac

) en krijg dan van hotmail eerst een bevestiging en een virusscan, en die gaf dus aan dat er een virus in zat.

Ik heb hem dus Niet op mijn pb gedownload, met een pc durf ik deze stap ook nog wel te nemen, want je hotmail zelf scant eerst het bestand. en dan kan je ongeacht of dat goed of fout word bevonden door die scan, altijd nog kiezen of je het wel of niet wilt downloaden.

mijn excuses voor de onduidelijkheid hierin hoor!

Wel een geruststelling dat (als het zo is) het niks met mijn pb en mijn webmail te maken heeft.

[ Voor 4% gewijzigd door Peentje op 22-11-2005 23:12 ]

woensdag 23 november 2005 08:20

Acties:

Magic

dit virus is echt een pest sinds gisteren, alleen gister al ontving ik zo'n 20 van deze mailtjes, terwijl ik normaal gesproken nooit spam/virussen ontvang. gelukkig is een filter rule snel gemaakt

[ Voor 67% gewijzigd door Magic op 23-11-2005 08:21 . Reden: onnodigequote ]

Steam: Brainfrz82 | PSN: Brainfrz | Discord: Brainfrz

woensdag 23 november 2005 09:03

Acties:

Verwijderd

Er bestaan toch geen virussen voor de Mac? Of is het aantal zo weinig dat het te verwaarlozen is?

woensdag 23 november 2005 09:09

Acties:

NoFearWizz

daarom gebruik ik op mijn sites dus ook altijd plaatjes waar het email adres in geshowd word hierdoor is het niet te lezen door virussen en bots...

soort antispam maatregel.. zeker met een community wil je niet dat iedereen van je com die mailtjes krijgt...

woensdag 23 november 2005 09:44

Acties:

Rob

Verwijderd schreef op woensdag 23 november 2005 @ 09:03:
Er bestaan toch geen virussen voor de Mac? Of is het aantal zo weinig dat het te verwaarlozen is?

Waarschijnlijk bestaan er heel weinig.
Het voordeel van de MacOSX is dat een gebruiker geen root/admin rechten heeft, dus een virus (uitgevoerd door een gebruiker) krijgt ook geen root rechten. Hierdoor kan een virus niet veel kwaad doen.

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

woensdag 23 november 2005 09:46

Acties:

Verwijderd

Rob schreef op woensdag 23 november 2005 @ 09:44:
[...]

Waarschijnlijk bestaan er heel weinig.
Het voordeel van de MacOSX is dat een gebruiker geen root/admin rechten heeft, dus een virus (uitgevoerd door een gebruiker) krijgt ook geen root rechten. Hierdoor kan een virus niet veel kwaad doen.

Je bedoelt dus eigenlijk dat als er dan toch een virus kwaad probeert te doen dat je dan dat venster te zien krijgt: " voer wachtwoord in " oid?

woensdag 23 november 2005 10:06

Acties:

dawuss

gadgeteer

Verwijderd schreef op woensdag 23 november 2005 @ 09:46:
[...]

Je bedoelt dus eigenlijk dat als er dan toch een virus kwaad probeert te doen dat je dan dat venster te zien krijgt: " voer wachtwoord in " oid?

Inderdaad, een grafische "sudo".

Afbeeldingslocatie: http://crew.tweakers.net/dawuss/pics/evil-malicious-virus.png

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

woensdag 23 november 2005 10:38

Acties:

paella

Verwijderd schreef op woensdag 23 november 2005 @ 09:03:
Er bestaan toch geen virussen voor de Mac? Of is het aantal zo weinig dat het te verwaarlozen is?

Nee, maar daarom krijg je ze nog wel via de mail binnen en je virusscanner op de mac (als je dit hebt), zal het wel detecteren.

No production networks were harmed during this posting

woensdag 23 november 2005 14:50

Acties:

Verwijderd

paella schreef op woensdag 23 november 2005 @ 10:38:
[...]

Nee, maar daarom krijg je ze nog wel via de mail binnen en je virusscanner op de mac (als je dit hebt), zal het wel detecteren.

virusscanner op je mac? sinds wanneer bestaan die?

woensdag 23 november 2005 15:37

Acties:

Verwijderd

dawuss schreef op woensdag 23 november 2005 @ 10:06:
[...]

Inderdaad, een grafische "sudo".

[afbeelding]

Plaatje is echt grappig.

Maar goed, bedankt voor de uitleg iig.

woensdag 23 november 2005 16:02

Acties:

RM-rf

1 2 3 4 5 7 6 8 9

Email-Worm.Win32.Sober.Y is natuurlijk een windows-32 virus.
het verspreid zich snel, onder meer door precies die SMTP-failure mailtjes (of mailtjes van FBI of CIA, betreffende je IP op 30 illegale websites) ...

Op een Mac ben je absoluut niet kwetsbaar, is de enige overlast dat je meerdere van die mailtjes zult binnenkrijgen

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

woensdag 23 november 2005 16:13

Acties:

paella

Verwijderd schreef op woensdag 23 november 2005 @ 14:50:
[...]

virusscanner op je mac? sinds wanneer bestaan die?

Over het nut kan je discussieren, maar tuurlijk zijn ze er.

No production networks were harmed during this posting

woensdag 23 november 2005 16:28

Acties:

Verwijderd

Heh, doe juist mijn mail open, heb ik 44 van die mails gekrege. 10min later, al 3 nieuwe mails erbij. Gaat wel hard!

woensdag 23 november 2005 17:30

Acties:

Peentje

MacOS/Windows/Linux don't care

Topicstarter

Verwijderd schreef op woensdag 23 november 2005 @ 16:28:
Heh, doe juist mijn mail open, heb ik 44 van die mails gekrege. 10min later, al 3 nieuwe mails erbij. Gaat wel hard!

ja ok gekregen, maar ik kreeg een melding dat ik ze niet kon versturen, dus hij verstuurd ze met mijn mailaccount en dat wil ik niet

woensdag 23 november 2005 18:16

Acties:

Liegebeest

Uhm... Peentje... Ooit bij stil gestaan dat de _foutmelding_ die je ontvangt nep is

Het hoeft helemaal niet zo te zijn dat jou mail adres is gebruikt als nep-afzender voor virussen... Het kan net zo goed zijn dat ze denken "Ha, een adres! Daar sturen we een nep-foutmelding naartoe met het virus er aan! Geheid dat ie 'm opent!"...

En inderdaad...

Ook dit grapje word ongelooflijk vaak gebruikt... De melding die jij ontving is trouwens wel _heel_erg_ nep.

[ Voor 21% gewijzigd door Liegebeest op 23-11-2005 18:18 ]

Liege, liege, liegebeest!

woensdag 23 november 2005 19:04

Acties:

Teun_2

NoFearWizz schreef op woensdag 23 november 2005 @ 09:09:
daarom gebruik ik op mijn sites dus ook altijd plaatjes waar het email adres in geshowd word hierdoor is het niet te lezen door virussen en bots...

soort antispam maatregel.. zeker met een community wil je niet dat iedereen van je com die mailtjes krijgt...

code:

1
2
3

<script LANGUAGE="JavaScript"><!-- BEGIN Script
function encrypt_mail(){ var cry0,cry1,cry2,cry3,cry4,cry5,cry6,cry7,cry8,cry9; cry1='<a href=\"mai'; cry2='GEBRUIKERSNAAM'; cry3='\">'; cry1+='lto:'; cry2+='@'; cry5='</a>'; cry6=''; cry2+='domeinnaam.xx'; if (cry6) cry4=cry6; else cry4=cry2 ; document.write(cry1+cry2+cry3+cry4+cry5);}encrypt_mail();
//END --></script>

Dat gebruik ik.

woensdag 23 november 2005 19:05

Acties:

Peentje

MacOS/Windows/Linux don't care

Topicstarter

cailin_coilleach schreef op woensdag 23 november 2005 @ 18:16:
Uhm... Peentje... Ooit bij stil gestaan dat de _foutmelding_ die je ontvangt nep is Het hoeft helemaal niet zo te zijn dat jou mail adres is gebruikt als nep-afzender voor virussen... Het kan net zo goed zijn dat ze denken "Ha, een adres! Daar sturen we een nep-foutmelding naartoe met het virus er aan! Geheid dat ie 'm opent!"...

En inderdaad...

Ook dit grapje word ongelooflijk vaak gebruikt... De melding die jij ontving is trouwens wel _heel_erg_ nep.

mmmm ok tis wel n beetje om te lachen ja, eigenlijk(kreeg net weeer een mail met hetzelfde bestand).

woensdag 23 november 2005 22:38

Acties:

Q

Au Contraire Mon Capitan!

1. De melding die je krijgt is 99.99% nep
2. Voor Mac OS X zijn GEEN virussen
3. PC virussen zijn volstrekt onschadelijk op een mac
4. Virusscanners voor macs zijn pure geldklopperij
5. Virussen spoofen email adressen, je hebt de pech dat jou mailadres wordt misbruikt
maar je bent niet de bron, zeker als je alleen met je mac mailt.

donderdag 24 november 2005 08:04

Acties:

Liegebeest

4. Virusscanners voor macs zijn pure geldklopperij

TENZIJ!

Tenzij je een Apple gebruikt als mail server voor meerdere mensen of je bedrijf! Dan is het niet alleen sociaal, maar ook gewoon slim om een virus scanner te installeren. Je kan dan alle in- en uitgaande mail scannen.

Liege, liege, liegebeest!

donderdag 24 november 2005 09:09

Acties:

Verwijderd

Q schreef op woensdag 23 november 2005 @ 22:38:
1. De melding die je krijgt is 99.99% nep -> Eensch
2. Voor Mac OS X zijn GEEN virussen -> Ik ben er bang dat ze wel komen naar de switch naar intel/x86... door die samenwerken komen er zoveel combo's vrij voor iedereen
3. PC virussen zijn volstrekt onschadelijk op een mac -> Mwha behalve dat ze je lastig vallen met je password vragen
4. Virusscanners voor macs zijn pure geldklopperij -> Zie meneer boven mij
5. Virussen spoofen email adressen, je hebt de pech dat jou mailadres wordt misbruikt
maar je bent niet de bron, zeker als je alleen met je mac mailt.

-> Net als 4. Je mag dan niet wel de bron wezen. Je kan zeker andere mensen blijven infecteren die een pc hebben. Ik ben sociaal genoeg om er voor te zorgen dat mensen geen virussen van mij binnen krijgen. Anders krijgen we dat gezeik weer van "hey ik heb een virus DOOR jou" en de meeste mensen denken wel zo

donderdag 24 november 2005 10:21

Acties:

Liegebeest

Ik ben er bang dat ze wel komen naar de switch naar intel/x86... door die samenwerken komen er zoveel combo's vrij voor iedereen

Ik denk niet dat er door de switch zelf meer virussen zullen komen. Het is nu eenmaal een kwestie van operating systems en niet van hardware platform.

Wat mogelijk wel tot virussen kan leiden is als wij als groep erg hard gaan groeien. Als er heel veel Mac gebruikers komen, dan kan je inderdaad verwachten dat er virussen komen. Ze zullen alsnog veel minder effectief zijn dan bij Windows (kijk maar naar de rest van de UNIX wereld), maar men zal het wel gaan proberen

Liege, liege, liegebeest!

donderdag 24 november 2005 12:28

Acties:

TukkerTweaker

Bekijk de headers dan zie je van welke computer het mailtje vandaan komt.
Doe een whois op dit adres en meld het aan abuse@domein.....

donderdag 24 november 2005 12:35

Acties:

paella

TukkerTweaker schreef op donderdag 24 november 2005 @ 12:28:
Bekijk de headers dan zie je van welke computer het mailtje vandaan komt.
Doe een whois op dit adres en meld het aan abuse@domein.....

Hoop werk.

[ Voor 12% gewijzigd door paella op 24-11-2005 12:35 ]

No production networks were harmed during this posting

donderdag 24 november 2005 12:41

Acties:

Verwijderd

Q schreef op woensdag 23 november 2005 @ 22:38:
1. De melding die je krijgt is 99.99% nep
2. Voor Mac OS X zijn GEEN virussen
3. PC virussen zijn volstrekt onschadelijk op een mac
4. Virusscanners voor macs zijn pure geldklopperij
5. Virussen spoofen email adressen, je hebt de pech dat jou mailadres wordt misbruikt
maar je bent niet de bron, zeker als je alleen met je mac mailt.

@ 2: uhm, OSX is Unix based, dus er is kans dat Unix/Linux virussen daar wel in kunnen komen... en verder zijn er wel virussen voor de mac. weet niet zeker of er ook specifiek OSX virussen zijn... er was pas geleden toch nog een proof-of-concept virus voor OSX?

@ 4: ligt er aan... als je een mailserver draait is het wel zo sociaal. daarnaast zijn er dus wel mac virussen en unix virussen. die kunnen potentieel wel schade aanrichten. daarnaast kunnen virusscaners tegenwoordig ook foute javascripts en dergelijke filteren, en die kunnen ook op een mac schadelijk zijn. Dus in die zin is het niet compleet geldklopperij.

donderdag 24 november 2005 13:22

Acties:

TukkerTweaker

paella schreef op donderdag 24 november 2005 @ 12:35:
[...]

Hoop werk.

Oh ja enorm.....
Open bericht, Shift + appeltje + H, copy ip adres.
Open terminal venster, tik "whois " appeltje + V
Open mail, Appeltje + N, mail naar het domein en tik een leuk verhaaltje.
2 minuutjes max.

donderdag 24 november 2005 15:35

Acties:

Verwijderd

Peentje schreef op dinsdag 22 november 2005 @ 23:10:
[...]

(met het idee van tralala ik heb toch een mac )

Afbeeldingslocatie: http://www.mcafee.com/us/images/products/mcafee/mcafee_box.jpg

donderdag 24 november 2005 15:49

Acties:

paella

Moet je eens macfixit.com checken op issues met Norton... arghhhh

No production networks were harmed during this posting

vrijdag 25 november 2005 01:35

Acties:

Tha_Butcha

Ik ben er bang dat ze wel komen naar de switch naar intel/x86... door die samenwerken komen er zoveel combo's vrij voor iedereen

dikke bull natuurlijk, de reden dat er zoveel virussen zijn voor windows is omdat je standaard onder een root/administrator account werkt, en de gemiddelde gebruiker schijt aan privileges heeft. Daarnaast is het gewoon interessant om voor windows virussen te schrijven, omdat de grootste doelgroep is.

Antwoord op je vraag dus, dikke nep zooi, maar dat was je waars. al duidelijk.
Al die underscores in dat mailtje gaven het eigenloijk al weg.

je bent dus de zak, omdat ze jouw mail adres als return adres geven, twee oplossingen:

1) je loost je mail adres, maar dat lijkt me niet echt handig
2) filter die mailtjes en dan hoppekee naar /dev/null, let wel dat je nog wel originele delivery failures kan ontvangen.

Compromises are for the weak

vrijdag 25 november 2005 16:03

Acties:

Q

Au Contraire Mon Capitan!

Verwijderd schreef op donderdag 24 november 2005 @ 12:41:
[...]

@ 2: uhm, OSX is Unix based, dus er is kans dat Unix/Linux virussen daar wel in kunnen komen... en verder zijn er wel virussen voor de mac. weet niet zeker of er ook specifiek OSX virussen zijn... er was pas geleden toch nog een proof-of-concept virus voor OSX?

Er zijn wel virussen voor die oude mac os rommel. Maar niet voor OSX. Er schijnt wel eens een keer een soort rootkit gevonden te zijn.

@ 4: ligt er aan... als je een mailserver draait is het wel zo sociaal. daarnaast zijn er dus wel mac virussen en unix virussen. die kunnen potentieel wel schade aanrichten. daarnaast kunnen virusscaners tegenwoordig ook foute javascripts en dergelijke filteren, en die kunnen ook op een mac schadelijk zijn. Dus in die zin is het niet compleet geldklopperij.

Er zijn geen Mac OSX virussen. Voor Linux zou er heel misschien een paar zijn, maar ik denk dat het aantal virussen voor geheel unix op een paar handen en voeten te tellen zijn. Om €€€ neer te tellen om wat mogelijke javascript issues af te vangen, dat noem ik geldklopperij. Dat je iets van clamav (standaard bij Mac OSX server meen ik) draait als je een mailserver draait, dat is wel zo netjes ja.

[ Voor 4% gewijzigd door Q op 25-11-2005 16:04 ]

vrijdag 25 november 2005 16:38

Acties:

Liegebeest

Er schijnt wel eens een keer een soort rootkit gevonden te zijn.

Ja, dit je zelf moest installeren...

Liege, liege, liegebeest!

vrijdag 25 november 2005 17:36

Acties:

Q

Au Contraire Mon Capitan!

cailin_coilleach schreef op vrijdag 25 november 2005 @ 16:38:
[...]

Ja, dit je zelf moest installeren...

Dat moet je anders zien: als je om wat voor reden dan ook toegang heb weten te krijgen tot een mac (root), dan kun je dat ongezien blijven en stoute dingen doen, dus zonder dat de eigenaar iets merkt... Dan is zo'n kitje erg handig. Rootkits zijn nooit bedoeld om mee in te breken.