Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Win32:Mytob-DC

Pagina: 1
Acties:

zondag 26 maart 2006 01:17

Acties:

Verwijderd

Topicstarter
Mensen ik weet echt niet meer waar ik het moet zoeken.
Mijn e-mail adress is geinfecteerd met een virus dat zich voor doet op me netwerk.
Het virus heet:
Win32:Mytob-DC
Ik ben op google gaan kijken voor het probleem en de oplossing.
Alle oplossing die ik heb gezocht:

Remove Win32:Mytob-DC
Fix Win32:Mytob-DC

Beide pc's op nieuw geinstalleerd maar dit heeft er niet voor gezorgt dat het probleem is opgelost.
"ik heb ze tevens niet achter elkaar gedaan maar er zat een periode van 2 weken tussen"
Ik heb de beide pc's eens goed uitgelezen voor virussen en dergelijken.
Voor de virussen gebruikte ik:

Ik heb beide pc's gescand met virusscanners:

- Norton AntiVirus
- Kaspersky Lab
- Avast Home free

Ik heb ook gescanned op spyware met de volgende programma's:

- Ewido
- Anti-spyware Beta

Ik heb me register op geruimed met:

-Regcleaner


Na deze acties te hebben uitgevoed krijg ik nog steeds iedere dag ongeveer 10 mailtjes ervan.
En ze brengen telkens het virus opnieuw mee binnnen.
Wat ik begreep uit de bronnen van het internet is dat het ergens op me netwerk zweeft maar het niet vinden.

Mocht er iemand een oplossing hebben of dit probleem eerder hebben gehad.
Hoor ik er graag van want ik ben echt nu ten wanhoop raad.

zondag 26 maart 2006 04:20

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Als je mails krijgt lijkt het me eerder dat iemand anders geïnfecteerd is, want die mailt jou het virus. Kijk eens in de headers van welk IP het afkomstig is. Als het jouw IP is, dan ben jij geïnfecteerd, zoniet dan is iemand anders geïnfecteerd. :)

Signature

zondag 26 maart 2006 04:41

Acties:
  • makkie ;)
  • Registratie: Mei 2000
  • Laatst online: 27-11 14:27

makkie ;)

Arrogant? Me? Nah!

zelfs je header is niet zaligmakend. IP Spoofing is al zo oud als Methusalem.

Maar als jij de mails ontvangt is het redelijkerwijs aanneembaar dat je niet de besmette PC hebt.

Vidi, vici, veni! (ik zag, ik overwon en ik kwam!)

zondag 26 maart 2006 16:55

Acties:

Verwijderd

Topicstarter
Bedankt voor toch de snelle reactie van jullie ik moest helaas vandaag voetballen maar heb ik de informatie.
Ik hoop dat jullie het snappen

Alvast bedankt


Return-path: <mail@planet.nl>
Received: from smtp17.wxs.nl ([10.94.77.8])
by po07.wxs.nl (iPlanet Messaging Server 5.2 HotFix 2.02 (built Oct 21 2004))
with ESMTP id <0IWM0011OQ0XOY@po07.wxs.nl> for dwsirhoek@planet.nl; Fri,
24 Mar 2006 12:17:31 +0100 (MET)
Received: from planet.nl (adsl-107-41-192-81.adsl.iam.net.ma [81.192.41.107])
by smtp17.wxs.nl (iPlanet Messaging Server 5.2 Patch 2 (built Jul 14 2004))
with ESMTP id <0IWM0061GQ123D@smtp17.wxs.nl> for dwsirhoek@planet.nl; Fri,
24 Mar 2006 12:17:30 +0100 (CET)
Date: Fri, 24 Mar 2006 19:03:32 +0100
From: mail@planet.nl
Subject: [avast! - INFECTED] ACCOUNT ALERT
To: dwsirhoek@planet.nl
Message-id: <0IWM0061HQ123D@smtp17.wxs.nl>
MIME-version: 1.0
Content-type: multipart/mixed;
boundary="----=_NextPart_000_0008_B172212D.D1D8ABB8"
X-Priority: 3
X-MSMail-priority: Normal
Original-recipient: rfc822;dwsirhoek@planet.nl
X-Antivirus: avast! (VPS 0612-3, 24-03-2006), Inbound message
X-Antivirus-Status: Infected
Attachment: \information.zip#842436891 Virus: Win32:Mytob-DC [Wrm] Deleted


Ik weet me IP uit me hoofd maar die staat er niet tussen

[ Voor 5% gewijzigd door Verwijderd op 26-03-2006 17:12 ]

zondag 26 maart 2006 23:03

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Verwijderd schreef op zondag 26 maart 2006 @ 16:55:
Ik hoop dat jullie het snappen
Heel basic gezegd (en dus niet helemaal feilloos waar) - je leest de "Received" headers van onder naar boven. De onderste is de eerste mailserver die je mailtje ontvangen heeft, en die stuurt het dus door naar steeds verdere mailservers :)
Received: from planet.nl (adsl-107-41-192-81.adsl.iam.net.ma [81.192.41.107])
by smtp17.wxs.nl (iPlanet Messaging Server 5.2 Patch 2 (built Jul 14 2004))
with ESMTP id <0IWM0061GQ123D@smtp17.wxs.nl> for dwsirhoek@planet.nl; Fri,
Zoals je hier kan zien is er een PC (die op 81.192.41.107 zit) in Marokko die geinfecteerd is met een virus) en die mailtjes verstuurd naar jou :)

Het is dus iemand anders die deze mails verstuurd dan jij zelf - jij hebt dan ook geen invloed op wat andere mensen versturen :)
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq