Heel erg nasty virus - Privacy en beveiliging

woensdag 26 april 2006 09:50

Acties:

0 Henk 'm!

Topicstarter

Help! Ik word gek!!

Sinds gisteren heb ik een heel erg nasty virus op mijn pc.
Eigen schuld dikke bult! Maar..... ik weet echt genoeg van computers om te weten waar ik mee bezig ben en wat ik wel en niet moet doen. Ook heb ik McAfee 10.0 up-to-date draaien op mijn computer. Waar het virus dan ook vandaan komt zou ik echt niet weten.... Maar goed.

Wat er gebeurt, is het volgende:

Zodra ik inlog (WinXP) krijg ik een zwart scherm met de volgende tekst:
"Listen up muthafucka, is this computer valuable, is better not be. Is this a Bussiness computer, is better not be. Do you keep imoortant company records or files in this computer, you´d better hope not, because therea are files scattered all over it tucked away in invisible hidden folders undetectable by antivirus software, the only way to remove them and this message is by a CIDN: number.
This X.aip will load every time tha you starts windows scattering more and more copies of itself until your computer is fried to a pulp. Until then you may even notice others programs missing critical files.

How to remove it? Sample. You must receive a CIDN: Number from western union.
Go to Western Union, fill out the grey form labeled SwiftPay, pay $10.99 as your costumer acces number enter "4 8 7 0 9 3 0 1 0 1 3 0 8 6 9 7" you name sign any name i.e. John Doe and waiting for a receipt from the clerk. Look on the top righ-hand corner of the receipt for a number that starts with CIDN: i.e. CIDN: 203-093-1903 come back to this computer and enter your CIDN number. The unnistall process will begin.

Note: If you don´t pay exactly $10.99 you will generate an invalid CIDN number and be forced to start over"

HERE THERE IS A SUBMIT WINDOW FOR TO SET A CIDN NUMBER

"If you have a valid CIDN number and have problems uninstalling send a request to unlock3713@yahoo.com I will research the problem and if applicable send a alternate CIDN Universal key by email.

Ik dacht eerst aan een rootkit, maar dat lijkt me onwaarschijnlijk omdat ik als ik ALT-TAB doe, ik mijn taakbalk zie in een flits met daarop een aantal DOS boxen open.
Ook kan ik in de task manager komen, waar ik een aantal processen met namen als 001.exe 002.exe 003.exe enz. zie.
Wanneer ik deze afsluit verandert het scherm even dat het virus "cannot be killed, but we multiply!"

Ook kan ik wel in veilige modus opstarten.
McAfee virusscan uiteraard gedraaid over mijn gehele systeem, maar niets gevonden.

Op het internet kan ik erg weinig vinden wat mij verder kan helpen - al is het maar aan de naam van het virus.
De enige site die ik gevonden heb (en die is nog deels in het Spaans ook) is Deze.

Iemand ervaring met dit virus? Of enig idee waar ik verder moet zoeken?

Hartstikke bedankt alvast!!

woensdag 26 april 2006 09:54

Acties:

0 Henk 'm!

Dentheman

Zie signature

lijkt me dat er iets in je boot rijtje staat.

Tik eens in uitvoeren -> Services en dan naar het tabblad opstarten, kijk eens of 'ie daar tussen staan, (in veilige modus natuurlijk

)

Zie ondertitel

woensdag 26 april 2006 09:56

Acties:

0 Henk 'm!

ralpje

Deugpopje

Dentheman schreef op woensdag 26 april 2006 @ 09:54:
lijkt me dat er iets in je boot rijtje staat.

Tik eens in uitvoeren -> Services en dan naar het tabblad opstarten, kijk eens of 'ie daar tussen staan, (in veilige modus natuurlijk )

Heb ook niet echt het idee dat het virus doet wat 'ie zegt dat 'ie doet, en dat het alleen te 'unlocken' is door geld over te maken

Maar inderdaad, kijk eens wat er mee gestart wordt met windows, en post eens een hijack this logje hier.

edit:

Denk ook niet dat de maker native engels spreekt, trouwens

[ Voor 11% gewijzigd door ralpje op 26-04-2006 09:56 ]

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

woensdag 26 april 2006 09:56

Acties:

0 Henk 'm!

bonzz.netninja

Niente baffi

en met je netwerk kabel uit je pc, anders zou ik met bijv. knoppix starten, en daarna een online scan laten doen

tis wel een boefje zeg, dat virus van je

[ Voor 17% gewijzigd door bonzz.netninja op 26-04-2006 09:57 ]

vuistdiep in het post-pc tijdperk van Steve  | Joepie joepie. Dat ging echt toppie! | https://www.dedigitaletuin.nl

woensdag 26 april 2006 09:58

Acties:

0 Henk 'm!

Anoniem: 94901

Loop je msconfig idd maar eens na.
Zo ook het mapje Prefetch in de windows directory goed nalopen

Verder vindt ik het wel vermaelijk!

woensdag 26 april 2006 10:02

Acties:

0 Henk 'm!

Thrillseekah

Ik had vandweek al wat gelezen over dit soort praktijken. Er zijn verschijdene criminele die hebben een zooi hackers ingehoord om zo op deze manier geld te verdienen. Ook gooien ze allerlijk .doc`s in een bepaalde encrypty die hun dan weer decrypt bij het betalen van het gevraagde bedrag.

Wat je hier tegen kunt doen als je besmet bent.. weinig. Probeer het virus te localiseren en stuur naar mcafee. Misschien een idee hoe je er aan kwam?

woensdag 26 april 2006 10:02

Acties:

0 Henk 'm!

boe2

'-')/

highjackthis eens op loslaten, verwijderen wat je kan verwijderen, en de rest in veilige modus ervan smijten

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.' - Pratchett.

woensdag 26 april 2006 10:03

Acties:

0 Henk 'm!

Anoniem: 146368

Al gekeken in het register (via Veilige Modus) in volgende sleutels

HKLM/Software/Microsoft/Windows/CurrentVersion/Run

HKCU/Software/Microsoft/Windows/CurrentVersion/Run

Of er niets verdacht bij staat?

woensdag 26 april 2006 10:05

Acties:

0 Henk 'm!

intGod

Ars non postulat causam

1e hit bij Google geeft dit:

few minutes ago, I tried to copy some files from my operating system HD (raptor 36GB) to my storage HD (hitachi 250 GB) with ERD commander. By chance I saw a file Temp on one of my partition.
This partition was created last week end and I do not remember having created a temp folder!!

Looking into it , I saw some files like "00000#corpstats.exe" or "00001#winstart.exe", plus few other files and 2 bmp! I thought straightaway that the bmp are thos ugly porn pics I'v got when this virus starts! unfortunatly I was not able to open them under this virtual windows!

I did also rememebr having seen sthg like "corpsats" in my registry. I cheched it though and I saw the following reg key in HKLM:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
cleanup REG_SZ C:\WINDOWS\system32\oobe\setup\corpstats.exe

and I found the same key in:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
cleanup REG_SZ C:\WINDOWS\system32\oobe\setup\corpstats.exe

Amazing isn't it?!!

Next, I changed sysytem32 by system02 and I rebooted my machine to see if this key is the one disturbing my PC since last sunday!
And guess what? no more virus asking to pay money!

As a summary, it seems that those 2 keys where added in my registry. what's more, a folder TEMP was created on my second HD and not the OS one. It contains 8 files into a subfolder TEMP_62944 and a single file into Temp called "~aa.tmp"

I saw another "~aa.tmp" file into C:\temp!

I'm currently searching on all my partition any kind of duplication of those 9 files since none of my antivirus (zone alarm, Mac caffe,F-Prot) can be sthg strange on my computer!

Then I will delete all those files and the 2 keys in my registry
I don't think this "pseudo-virus" was able to delete a file every 30mn as it claimed but I'll cross checked my applications.

Cardalion , do you want me to send you those 9 files by email before deleting them or you'd rather for the outcome of my investigations regarding the source of this issue?

Cheers
Guapito
toon volledige bericht

woensdag 26 april 2006 10:09

Acties:

0 Henk 'm!

Zpottr

Henk

ralpje schreef op woensdag 26 april 2006 @ 09:56:

edit:

Denk ook niet dat de maker native engels spreekt, trouwens

Nee, al is dat toch echt de officiele taal in Nigeria

Zoef

woensdag 26 april 2006 10:11

Acties:

0 Henk 'm!

d_star

Maharadja of the Year :-/

Mocht je erachter komen hoe je het virus onschadelijk gemaakt/verwijderd hebt, is t misschien verstandig om dat ook ff te posten...ik hoor dit soort problemen steeds vaker tegenwoordig, en dan is t nog eens op te zoeken via de search

Intel Core 2 Quad Q6600, Asus P5K, 4x1GB Corsair XMS2 PC2 6400 CL4, Asus 8800 GTS 512 MB, Creative Audigy 4, Vista Home Premium 32-bits

woensdag 26 april 2006 10:12

Acties:

0 Henk 'm!

E-Vix

Nu met sneeuw!

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
cleanup REG_SZ C:\WINDOWS\system32\oobe\setup\corpstats.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
cleanup REG_SZ C:\WINDOWS\system32\oobe\setup\corpstats.exe

Deze twee keys moet je verwijderen. Tevens het bestand C:\WINDOWS\system32\oobe\setup\corpstats.exe van je pc af gooien. Dat is het virus. Voer daarna nog even een search uit naar corpstats, en verwijder alle bestanden waar dat in voorkomt. Daarna ben je er helemaal van af als het goed is.

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

woensdag 26 april 2006 10:12

Acties:

0 Henk 'm!

ralpje

Deugpopje

Zpottr schreef op woensdag 26 april 2006 @ 10:09:
[...]

Nee, al is dat toch echt de officiele taal in Nigeria

I pay good money if you wil sent your virus. I pay with Western Union

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

woensdag 26 april 2006 10:18

Acties:

0 Henk 'm!

Resistance_NL

Ik vind het wel meevallen hoor, als ik het vergelijk met de gemiddelde Nederlander op MSN...

edit: ik bedoel het niveau van de Engelse tekst natuurlijk. Mooi statement, als je iets over die tekst zegt en dan zelf niet eens duidelijk bent...

Maar wat ik geloof ik een beetje mis... is het bekend hoe het virus zich verspreid en kun je de pc er tegen wapenen?

[ Voor 28% gewijzigd door Resistance_NL op 26-04-2006 10:20 ]

woensdag 26 april 2006 10:22

Acties:

0 Henk 'm!

Verbal Kint

The man with the plan

In geval van afpersing zou je ook kunnen overwegen aangifte te doen bij de politie...

Ik heb niet de illusie dat daar onmiddelijk iets vreselijks nuttigs mee zal gaan gebeuren, maar als dit echt hinderlijk gaat worden dan moet het ook niet voor dergelijke instanties onopgemerkt blijven.

Great minds think alike!

woensdag 26 april 2006 10:36

Acties:

0 Henk 'm!

Sorcerer8472

Mens sana?

Kun je niet in veilige modus die files 001.exe t/m heelveel.exe vinden?

Reality is merely an illusion, albeit a very persistent one.

woensdag 26 april 2006 10:49

Acties:

0 Henk 'm!

Anoniem: 55140

Ik ben uitermate geïnteresseerd in de verdachte bestanden.
Zou je deze naar virus@kaspersky.nl kunnen sturen?

Desnoods kraken we de executables en halen we er zo het benodigde password uit, maar daar heb ik dus de samples voor nodig.

Ook heb ik geen vreemde hidden directories of iets dergelijks, zoals in de beschrijving staat...

Met welk programma heb je dat gecontroleerd?

woensdag 26 april 2006 10:51

Acties:

0 Henk 'm!

Arunia

En als je nou eens dat bedrag over maakt...

Daarna wanneer je die SIDN hebt, het bedrag terugvordert?
Ik bedoel, dat lukt die Nigeriaanse scam gasten ook altijd.
Daarna mailen naar Unlock3713@yahoo.com en hem dan uitlachen.
Alhoewel ik het me afvraag of het uberhaupt wat doet wanneer je die code invult, maar dat is wat anders.

Ik hoop dat je het virus eraf krijgt in iedergeval.

woensdag 26 april 2006 11:10

Acties:

0 Henk 'm!

Anoniem: 55140

NielsOveres schreef op woensdag 26 april 2006 @ 10:51:
En als je nou eens dat bedrag over maakt...

Daarna wanneer je die SIDN hebt, het bedrag terugvordert?

En wat als dat misgaat? Betalen is absoluut geen optie, dan zullen we alleen nog maar meer van dit soort malware zien. De criminelen moeten niet aangemoedigd worden.

woensdag 26 april 2006 11:26

Acties:

0 Henk 'm!

Arunia

Nee, dat bedoelde ik ook niet zo.
Ik spoor absoluut niet aan om te gaan betalen.
Daarnaast zeg ik ook nog: "Alhoewel ik het me afvraag of het uberhaupt wat doet wanneer je die code invult, maar dat is wat anders."
Lijkt me duidelijk dat ik er dus niet op doelde om ook echt te gaan betalen (denk dat het grapje ergens in de tekst verloren is gegaan).

Het lijkt me dan ook beter dat hij (mits hij het bestand kan vinden) het naar jou (neem aan dat jij meewerkt aan Kaspersky?) mailt.

Yahoo gaf overigens een andere site:
http://www.commentcamarch...loque-ma-session-chantage

Deze is dan weer in het Frans, maar heeft een stuk meer replies.
En volgens mij ook een oplossing, maar mijn Frans is niet super.

Ben overigens wel heel erg benieuwd naar de uitkomst voor de TS.

[ Voor 9% gewijzigd door Arunia op 26-04-2006 11:31 ]

woensdag 26 april 2006 12:28

Acties:

0 Henk 'm!

Sorcerer8472

Mens sana?

oplossing:

CHNJLHX.exe effacé
effacement des datas.exe et 00* dans windows
bit defender online
ccleaner
cleanup
tuneup utility

Effacer = verwijderen
Dus CHNJLHX.exe, datas.exe en 00*.exe deleten, daarna de genoemde progsels runnen om te cleanen.

Reality is merely an illusion, albeit a very persistent one.

woensdag 26 april 2006 12:35

Acties:

0 Henk 'm!

Greyh0und

wandelende informatie stand

Mischien ook es HitMan Pro laten draaien???

Greyh0und

woensdag 26 april 2006 12:37

Acties:

0 Henk 'm!

Anoniem: 149800

Waar heb je dit juweeltje opgedoken dan, Dat zou ik wel eens willen weten. Een site of download.

Doe maar niet, zie ook Beveiling & Virussen - Policy

[ Voor 36% gewijzigd door pasta op 26-04-2006 12:57 ]

woensdag 26 april 2006 12:50

Acties:

0 Henk 'm!

Anoniem: 146368

Anoniem: 149800 schreef op woensdag 26 april 2006 @ 12:37:
Waar heb je dit juweeltje opgedoken dan, Dat zou ik wel eens willen weten. Een site of download.

Ja ik heb namelijk dezelfde vraag, altijd leuk om ff mijn vriendin de stuipen op het lijf te jagen

Mocht dit op mijn vader zijn PC draaien zou hij de betaling nog doen ook LOL

woensdag 26 april 2006 12:54

Acties:

0 Henk 'm!

Sorcerer8472

Mens sana?

Volgens dat franse ding is het een IM-worm, via msn ofzo verspreid dus denk ik?

-edit-
btw, files eerst doorsturen aan Schouw voordat je ze wist is ook een goed idee

[ Voor 38% gewijzigd door Sorcerer8472 op 26-04-2006 12:54 ]

Reality is merely an illusion, albeit a very persistent one.

woensdag 26 april 2006 12:54

Acties:

0 Henk 'm!

Arunia

Anoniem: 146368 schreef op woensdag 26 april 2006 @ 12:50:
[...]

Ja ik heb namelijk dezelfde vraag, altijd leuk om ff mijn vriendin de stuipen op het lijf te jagen Mocht dit op mijn vader zijn PC draaien zou hij de betaling nog doen ook LOL

Denk niet dat er mensen blij zijn met zo'n virus als grapje.
Daarnaast kun je dan beter de moeite doen om een proggie te schrijven wat het simuleert (dus alleen de tekst).

Overigens ben ik het er wel mee eens dat het handig kan zijn om te weten waar dit "juweeltje" vandaan komt.

woensdag 26 april 2006 12:56

Acties:

0 Henk 'm!

jwillemse769

Topicstarter

Anoniem: 149800 schreef op woensdag 26 april 2006 @ 12:37:
Waar heb je dit juweeltje opgedoken dan, Dat zou ik wel eens willen weten. Een site of download.

Ik heb echt geen flauw idee!
Stond vanmorgen op mijn scherm, terwijl ik de 24 uur daarvoor niet eens achter mijn computer heb gezeten

Zou dus best kunnen dat het er al even op stond maar vannacht pas aktief is geworden....

woensdag 26 april 2006 12:58

Acties:

0 Henk 'm!

bonzz.netninja

Niente baffi

of dat je niet alle patches had draaien waardoor je vulnarable was

vuistdiep in het post-pc tijdperk van Steve  | Joepie joepie. Dat ging echt toppie! | https://www.dedigitaletuin.nl

woensdag 26 april 2006 13:03

Acties:

0 Henk 'm!

itsalex

Je zou eens Panda anti virus software kunnen draaien. PC die ik van klanten binnen krijg met spyware en ga zo maar waarvan ik denk dat deze schoon zijn laat ik Panda vaak nog even los en dan is alles weer hersteld. www.pandasoftware.com is de link van Panda. Zelfs als system32 verborgen is en geen toegang tot hebt dan kan je dit herstellen dmv Panda.

I hit the CTRL key, but I'm still not in control!

woensdag 26 april 2006 19:21

Acties:

0 Henk 'm!

jwillemse769

Topicstarter

Na wat puzzelen heb ik het virus eruit gekregen:

1) Delete alle bestanden zoals 004.exe, 005.exe enz. uit c:\windows
2) Delete alle bestanden zoals data2.exe, data3.exe enz uit c:\windows
3) delete dat.bat uit c:\windows
4) disable en delete de service CHNJLHX.exe
opm: Deze service of dit bestand heb ik niet gevonden op mijn pc, maar ik zet hem er maar bij voor de zekerheid
5) Delete winstart.exe vanuit C:\Documents and Settings\All Users\Start Menu\Programs\Startup of op welke andere lokatie dan ook
6) Scan je registry op 004.exe en verwijder alle (soortgelijke) entries
7) Scan je registry op data2.exe en verwijder alle (soortgelijke) entries

Scan je registry op winstart.exe en verwijder alle entries
9) Verwijder uit C:\Documents and Settings\%username%\Local Settings\ de gehele TEMP directory

scan vervolgens je hele pc nog op bovenstaande bestanden zodat je zeker weet dat ze nergens meer rond dwalen.

Thanks allemaal voor de geboden hulp en goede tips!! $_/-\o_$

(waar zouden we toch zijn zonder Tweakers!)

PS: Mocht ik er nog achter komen hoe het virus op mijn pc terecht is gekomen post ik het uiteraard nog ff

woensdag 26 april 2006 19:37

Acties:

0 Henk 'm!

Anoniem: 55140

Ondertussen heeft de malware misschien wel al je wachtwoorden naar China gestuurd, of wie weet wat.

En door het verwijderen van de bestanden heb je analyse onmogelijk gemaakt..

Hoe kun je je pc/wachtwoorden nog vertrouwen als er malware op heeft gestaan waarvan niet de complete payload bekend is?

woensdag 26 april 2006 19:56

Acties:

0 Henk 'm!

Satch

Ik doe bij elk virus (pas 2 keer gebeurd tho) meteen een Format + herinstall.
Is imo de enigste manier om zeker te weten dat het virus weg is

Dus ik zou dat alsnog doen

[ Voor 11% gewijzigd door Satch op 26-04-2006 20:00 ]

woensdag 26 april 2006 20:39

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Complete reinstall is de enige goede manier om te recoveren van een malware infectie of hack.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 26 april 2006 20:40

Acties:

0 Henk 'm!

jwillemse769

Topicstarter

Anoniem: 55140 schreef op woensdag 26 april 2006 @ 19:37:
Ondertussen heeft de malware misschien wel al je wachtwoorden naar China gestuurd, of wie weet wat.

En door het verwijderen van de bestanden heb je analyse onmogelijk gemaakt..

Hoe kun je je pc/wachtwoorden nog vertrouwen als er malware op heeft gestaan waarvan niet de complete payload bekend is?

Heb ook meteen al mijn passwords veranderd uiteraard!
(Maar wel goed om te melden!)

Ik heb nog geprobeerd om de bestanden in quarantaine te zetten, maar dat is niet gelukt zonder dat het virus weer terug kwam.....

Ik heb (achteraf) het idee dat dit toch een redelijk simpel opgezet virus is, dat zich niet echt heel diep nestelt in het OS. Gezien alle processen die er nu draaien heb ik er wel vertrouwen in dat het virus is verwijderd....

[ Voor 16% gewijzigd door jwillemse769 op 26-04-2006 20:43 ]

donderdag 27 april 2006 00:50

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Maar was het encrypten van je bestanden door het nasty virus nou ook gewoon bluf of....

[ Voor 14% gewijzigd door AW_Bos op 27-04-2006 00:50 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

donderdag 27 april 2006 08:38

Acties:

0 Henk 'm!

jwillemse769

Topicstarter

Dat was inderdaad bluf. tenminste het virus zei dat dat binnen 30 min zou gaan gebeuren. Maar ik heb dat uiteraard maar niet afgewacht.....

donderdag 27 april 2006 10:21

Acties:

0 Henk 'm!

Sorcerer8472

Mens sana?

Anoniem: 55140 schreef op woensdag 26 april 2006 @ 19:37:
Ondertussen heeft de malware misschien wel al je wachtwoorden naar China gestuurd, of wie weet wat.

En door het verwijderen van de bestanden heb je analyse onmogelijk gemaakt..

Hoe kun je je pc/wachtwoorden nog vertrouwen als er malware op heeft gestaan waarvan niet de complete payload bekend is?

Inderdaad erg jammer dat je niet ff de moeite hebt geholpen om 'in ruil' ook medetweakers te helpen door je virus op te sturen zodat het daadwerkelijk geanalyseerd kon worden...

Reality is merely an illusion, albeit a very persistent one.

donderdag 27 april 2006 10:23

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

jwillemse schreef op donderdag 27 april 2006 @ 08:38:
Maar ik heb dat uiteraard maar niet afgewacht.....

En hoe weet je dan zo zeker dat het bluf is?
En kun je die bestanden niet nog ergens in een quarantaine vinden ofzo? Zou toch fijn zijn (en je zou er vele anderen mee kunnen helpen) als je effe zo sociaal was die op te sturen naar de anti-virusmakers.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 27 april 2006 12:19

Acties:

0 Henk 'm!

Haijo

Kun je die gast gewoon niet mailen en vragen om dat nummer?

[ Voor 7% gewijzigd door Haijo op 27-04-2006 12:20 ]

vrijdag 28 april 2006 13:27

Acties:

0 Henk 'm!

smvs

http://www.nu.nl/news/722...us_gijzelt_bestanden.html

vrijdag 28 april 2006 13:32

Acties:

0 Henk 'm!

FlyEragon

Alien Monkeys

Kan je niet aangifte doen bij western union/politie ofzo, dat ze die acc. blokkeren? Voor dit soort praktijken zou de internationale cybercops mischien iets kunnen doen. Weet alleen niet of die er al zijn, had ooit gelezen van wel..

vrijdag 28 april 2006 13:49

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Haijo schreef op donderdag 27 april 2006 @ 12:19:
Kun je die gast gewoon niet mailen en vragen om dat nummer?

Kan je proberen, maar ik geef je weinig kans, maar als je dat doet, niet vanaf je eigen PC ofzo, want je weet nooit of hij een tronjan horse er nog op heeft staan mocht je nog niet geformatteerd hebben. En je IP weet hij dat ook inmiddels meestal..

Mail liever naar Yahoo of ze dat mailadres kunnen blocken, en monitoren. Zou fijn zijn als Yahoo dan de unlockcodes onderschept die die zielige virusstakker stuur per mail..

[ Voor 18% gewijzigd door AW_Bos op 28-04-2006 13:50 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

vrijdag 28 april 2006 21:32

Acties:

0 Henk 'm!

Anoniem: 6392

Zie hier voor meer informatie.

[ Voor 17% gewijzigd door Anoniem: 6392 op 28-04-2006 21:42 ]

zaterdag 29 april 2006 18:35

Acties:

0 Henk 'm!

Anoniem: 55140

De waarheid, wel in het Engels.

Zoals verwacht dus allemaal bluf.

zaterdag 29 april 2006 18:38

Acties:

0 Henk 'm!

gabiballetje

Volgens mij heb je niet echt opgelet, aangezien dit geheel al in het nieuws was.
Maar hoe de hell kom je eraan, dan moet je toch haast wel op bepaalde foute sites komen ?

zaterdag 29 april 2006 18:56

Acties:

0 Henk 'm!

Anoniem: 55140

gabiballetje schreef op zaterdag 29 april 2006 @ 18:38:
Volgens mij heb je niet echt opgelet, aangezien dit geheel al in het nieuws was.

Mijn punt is dat het nieuws tot dusverre incompleet cq. incorrect is.

Maar hoe de hell kom je eraan, dan moet je toch haast wel op bepaalde foute sites komen ?

Als je de info in mijn link had gelezen had je het geweten.

zaterdag 29 april 2006 18:59

Acties:

0 Henk 'm!

FiXeR.nl

Gister starte iemand een MSN gesprek, in het MSN Gesprek stond exact dezelfde text van zijn kant. Pas dus op, want mischien versprijd het virus zich over msn.

En nee, die gast wist van niks..

zaterdag 29 april 2006 19:05

Acties:

0 Henk 'm!

Phyxion

_/-\o_

Metal schreef op woensdag 26 april 2006 @ 19:56:
Ik doe bij elk virus (pas 2 keer gebeurd tho) meteen een Format + herinstall.
Is imo de enigste manier om zeker te weten dat het virus weg is

Dus ik zou dat alsnog doen

Ik heb gelukkig nog nooit een virus gehad wat op mijn PC schade heeft aangedaan dankzij NOD32 $_/-\o_$ Zodra ik al iets download waar een virus in zit, terwijl het bestand nog aan het downloaden is, detecteert NOD32 hem al en verwijdert automatisch alle troep $_/-\o_$

'You like a gay cowboy and you look like a gay terrorist.' - James May

zaterdag 29 april 2006 19:23

Acties:

0 Henk 'm!

bonzz.netninja

Niente baffi

FnF schreef op zaterdag 29 april 2006 @ 19:05:
[...]

Ik heb gelukkig nog nooit een virus gehad wat op mijn PC schade heeft aangedaan dankzij NOD32 $_/-\o_$ Zodra ik al iets download waar een virus in zit, terwijl het bestand nog aan het downloaden is, detecteert NOD32 hem al en verwijdert automatisch alle troep $_/-\o_$

en dit draagt op welke manier bij aan dit topic?

vuistdiep in het post-pc tijdperk van Steve  | Joepie joepie. Dat ging echt toppie! | https://www.dedigitaletuin.nl

zaterdag 29 april 2006 19:46

Acties:

0 Henk 'm!

TheZeroorez

smvs schreef op vrijdag 28 april 2006 @ 13:27:
http://www.nu.nl/news/722...us_gijzelt_bestanden.html

Dan houden we het op tweakers hè?

zaterdag 29 april 2006 21:52

Acties:

0 Henk 'm!

sjolmers

het leven is té kort, geniet!

Vandaag door dit topic (dankje TS) PC van mijn moeder kunnen bevrijden van dit nasty virus!
Heb alle bestanden toenb maar en backup gemaakt van dr bestanden en een verse install gedaan...
t Virus is nu weg, maar de vraag die ik heb, net zoals eerder gesteld in dit topic: Hoe kom je eraan!?
Mijn moeder was opvakantie de afgelopen 4 dagen en de pc is door mij gebruikt om een paar excel bestanden (factuurnummers) op te zoeken, verder niets. (Ik had nergens last van.) lijkt of er 'iets' is dat het triggert.
Zij download niets.
Zij opend geen email attachements waarvan ze zeker is dat het niet kan.
en toch heeft ze dit virus ergens vandaan....

adr opleidingen en meer adr opleidingen

zaterdag 29 april 2006 21:57

Acties:

0 Henk 'm!

Anoniem: 55140

FnF schreef op zaterdag 29 april 2006 @ 19:05:
[...]

Ik heb gelukkig nog nooit een virus gehad wat op mijn PC schade heeft aangedaan dankzij NOD32 $_/-\o_$ Zodra ik al iets download waar een virus in zit, terwijl het bestand nog aan het downloaden is, detecteert NOD32 hem al en verwijdert automatisch alle troep $_/-\o_$

Op het moment zijn er maar een paar AVs die het detecteren, NOD behoort niet tot die groep.

TheZeroorez schreef op zaterdag 29 april 2006 @ 19:46:
[...]

Dan houden we het op tweakers hè?

nu.nl was een dag eerder.

sjolmers schreef op zaterdag 29 april 2006 @ 21:52:
en toch heeft ze dit virus ergens vandaan....

De bewijzen tot nu toe suggereren P2P, maar het kan goed zijn dat er meer methodes zijn.
De trojan wordt pas actief na een reboot, geeft dat misschien een aanwijzing?

zondag 30 april 2006 10:32

Acties:

0 Henk 'm!

sjolmers

het leven is té kort, geniet!

Een reboot, kan natuurlijk. de pc wordt dagelijks afgesloten.

Maar er draaien alleen programmas op waarvan de licentie aanwezig is, niks illegaals, er wordt niet gedownload, of op enige andere wijze naar troep (lees cracks, patches en hacks) gezocht.

De internet verbinding wordt alleen gebruikt voor email: Outlook en internet: IE

adr opleidingen en meer adr opleidingen

maandag 1 mei 2006 01:02

Acties:

0 Henk 'm!

l-burna

2nd place, is the 1st loser

heb je geprobeert te formateren?
misschien dat dat helpt?

The older I get, the better I was. -=]No Fear[=-

maandag 1 mei 2006 12:40

Acties:

0 Henk 'm!

shorttracker

Anoniem: 149800 schreef op woensdag 26 april 2006 @ 12:37:
Waar heb je dit juweeltje opgedoken dan, Dat zou ik wel eens willen weten. Een site of download.

Doe maar niet, zie ook Beveiling & Virussen - Policy

volgens mij zij de topicstarter dit:

Sinds gisteren heb ik een heel erg nasty virus op mijn pc.
Eigen schuld dikke bult! Maar..... ik weet echt genoeg van computers om te weten waar ik mee bezig ben en wat ik wel en niet moet doen. Ook heb ik McAfee 10.0 up-to-date draaien op mijn computer. Waar het virus dan ook vandaan komt zou ik echt niet weten.... Maar goed.
dus kan ook niet eens

maandag 1 mei 2006 18:46

Acties:

0 Henk 'm!

Cablekevin

CCCP Baby!

Ik vin dit virusje wel leuk

dinsdag 2 mei 2006 16:32

Acties:

0 Henk 'm!

TheZeroorez

l-burna schreef op maandag 01 mei 2006 @ 01:02:
heb je geprobeert te formateren?
misschien dat dat helpt?

Ja, natuurlijk

Dan kun je ook net zo goed dat programma alle bestanden laten verwijderen.. Dat is natuurlijk niet de oplossing waarnaar gezocht wordt hè, dat helpt je van bijna elk virus af..

Heb je al een magneet langs je harddisk gehaald? Dat schijnt ook goed te werken, van je huis afgooien kan natuurlijk ook, of gewoon een nieuwe harrdisk erin gooien..

donderdag 4 mei 2006 21:39

Acties:

0 Henk 'm!

Anoniem: 149249

http://www.google.be/sear...&btnG=Google+zoeken&meta=