[MSN] Virus n.a.v. een link met plaatje?

Als het een virus is, anders gooi je even niet die link er bij? Beetje tricky he?
wat je hebt gelezen is over .pif, lijkt op .gif vandaar. Maar dit zal wel gewoon een op hol geslagen bot zijn of zo.

quote: voor jou geldt hetzelfde

No suitable nodes are available to serve your request.

Maargoed, er was inderdaad een groot probleem met Windows dat virussen bij plaatjes mee liet komen. Dat is toen gefixed, dus als je gewoon een up-to-date Windows hebt heb je geen vrezen. Verder zijn zusjes die overal op klikken nooit veilig, ik ken genoeg mensen die een link naar 'n .pif aanklikken hoor

[ Voor 9% gewijzigd door pasta op 26-11-2006 02:08 ]

TheZeroorez schreef op zaterdag 25 november 2006 @ 20:51:
[...]


Maargoed, er was inderdaad een groot probleem met Windows dat virussen bij plaatjes mee liet komen. Dat is toen gefixed, dus als je gewoon een up-to-date Windows hebt heb je geen vrezen. Verder zijn zusjes die overal op klikken nooit veilig, ik ken genoeg mensen die een link naar 'n .pif aanklikken hoor

Dat geeft firefox inderdaad als "foutmelding". Onder IE 6 krijg ik niks. Pagina blijft laden.

En net warneer je post krijg je het antwoord:

HTTP-fout 500 - Interne serverfout

[ Voor 8% gewijzigd door Facer op 25-11-2006 21:00 ]

Facer schreef op zaterdag 25 november 2006 @ 20:59:
[...]


Dat geeft firefox inderdaad als "foutmelding". Onder IE 6 krijg ik niks. Pagina blijft laden.

En net warneer je post krijg je het antwoord:

[...]

Mwah, ik gebruik Opera, omdat Firefox op het moment zo lek als een mandje is..

Binnetie schreef op zaterdag 25 november 2006 @ 21:01:
Gebeurd er ook niks onder msn bij jullie toevallig? Krijg elke 5 min exact die link van een aantal mensen...

Waarschijnlijk zijn dit mensen die hun windows nooit updaten.

TheZeroorez schreef op zaterdag 25 november 2006 @ 21:03:
[...]
Waarschijnlijk zijn dit mensen die hun windows nooit updaten.

BrEeZaH's

Modbreak:

Laat volgende zulke replies achterwege aub

[ Voor 12% gewijzigd door pasta op 26-11-2006 02:09 ]

Overbodig

Binnetie schreef op zaterdag 25 november 2006 @ 21:07:
[...]

Toevallig is er eentje die vandaag zijn pc opnieuw heeft geinstalleerd. En zeer waarschijnlijk nog geen tidj heeft gehad om te updaten...

Erg dom dan.. Da's het eerste wat ik doe als Windows er op staat, en m'n LANdrivers werken.. Kan 'ie hem het beste weer opnieuw installen, want om een schone install nu op te schonen.. Sjees, een kwartier is ook de gemiddelde levensduur van een PC met 0,0 updates..

Verwijderd schreef op zaterdag 25 november 2006 @ 21:10:
Zoek eens met google naar pic2038.jpg en je ziet wel wat 't is

Mwah, een virus ja, dat met de huidige updates niets meer doet

[ Voor 9% gewijzigd door pasta op 26-11-2006 02:10 ]

Ik krijg ook die links naar een plaatje op een domein. Echter alles op het hoofddomein verwijst naar een .pif. Hoster op de hoogte gebracht.

modelpictures.info via gandi.net

[ Voor 3% gewijzigd door PcDealer op 25-11-2006 21:18 ]

ik heb hem ook gehad, met opera gaat ie een *.pif downloaden dit wekte meteen wantrouwen bij mij, maar ik kan me voorstellen dat heel veel onwetenden gewoon dom door klikke

The_Scarabial schreef op zaterdag 25 november 2006 @ 21:25:
ik heb hem ook gehad, met opera gaat ie een *.pif downloaden dit wekte meteen wantrouwen bij mij, maar ik kan me voorstellen dat heel veel onwetenden gewoon dom door klikke

Denk dat het meeste niet met onwetendheid te maken heeft, maar meer dat ie6 nergens om vraagt en het gewoon gaat uitvoeren. Mensen met ie6 krijgen dus geen vraag die wantrouwen kan wekken...

Altijd leuk dat ie...

oja, dat kan ook nog, een zeer nasty ding dus
Joh, en dat voegt veel toe aan het topic (volgende keer dus achterwege laten aub )

[ Voor 53% gewijzigd door pasta op 26-11-2006 02:13 ]

Ik heb zojuist een aantal hints e.d. naar virussen verwijderd, het lijkt me niet meer dan logisch dat we niet naar het virus gaan linken/hinten op welke manier dan ook.

TS: Het zou kunnen helpen de stickies in Beveiliging & Virussen eens door te lezen, je TS mist nogal een hoop inzet.

Ook hier last, pc van broertje (...)

Ding staat lekker tegen iedereen op msn te blaaten met die link er in... Zal is bekijken wat het allemaal doet, momenteel is Bitdefender bezig op virussen te scannen en heeft een heel zooitje webinstall[~] bestanden gevonden...

Fix gevonden
http://fileinfo.prevx.com/fileinfo.asp?PXC=304857664074

Zonder hints of links te geven...

Vanavond maar eens het bewuste *.pif bestand (kan ook een variant zijn) gecontroleerd op www.virustotal.com

Van de 28 scanners detecteerden 7 scanners het goed, 2 scanners vonden het verdacht, en 19 scanners vonden helemaal geen virus.

Het gaat hierbij dus alléén maar om het *.pif bestand.

Wat er na het downloaden van het *.pif bestand gebeurt in de pc zal hopelijk wel door meerdere scanners worden opgemerkt.

Voordeel vind ik zelf, als gebruiker van Norton Internet Security, dat daar een aparte sectie voor MSN zit ingebakken die iedere message die ontvangt of verstuurd word gecontroleerd. Hiermee voorkom je al een groot risico van gezeur met MSN.

Heb zelf wel eens rare berichtjes binnen gekregen van andere gebruikers die dan keurig netjes werden tegen gehouden met een melding ervan. Zo kan je dan ook direkt een geinfecteerde gebruiker waarschuwen

En jah, me weet, een hoop pc gebruikers zijn geen liever van Norton, omdat het zoveel je syteem zou vertragen, maar merk daar niets van + dat het goed beveiligd is.

marccom schreef op zondag 26 november 2006 @ 13:11:
Ook hier last, pc van broertje (...)

Ding staat lekker tegen iedereen op msn te blaaten met die link er in... Zal is bekijken wat het allemaal doet, momenteel is Bitdefender bezig op virussen te scannen en heeft een heel zooitje webinstall[~] bestanden gevonden...

Fix gevonden
http://fileinfo.prevx.com/fileinfo.asp?PXC=304857664074

Heb hem ook
Me vriend (noob) klikte link aan en heeft iets geinstalleerd, heb dat prevx geprobeerd, maar die herkent hem ook niet! (misschien heb ik een mutatant die niet herkend is).
Iemand een idee hoe ik hem onder win2k kan verwijderen?

Vreemde is overigens dat ik McAfee draai en dat ie niet herkent wordt

Is er inmiddels al een ultieme fix gevonden?

Dat Prevx1 helpt wel een beetje, maar haalt niet alles weg

Ultieme fix is er niet, was 't maar zo makkelijk...

Je kunt je probleem voorleggen op het ASO forum, daar zijn een aantal mensen met onvoorstelbaar veel geduld die je zullen helpen om het probleem op te lossen.
Je bent echt de enige niet die op de bewuste link heeft geklikt, kijk maar...

ik heb er ook op geklikt , wat voel ik me toch dom nu

maar volgens mij heeft dit topic mij wel geholpen, al die testjes geven niks meer terug aan mogelijke virussen.

edit: kut ik heb hem nog steeds

[ Voor 5% gewijzigd door truegrit op 27-11-2006 21:32 ]

truegrit schreef op maandag 27 november 2006 @ 21:27:
ik heb er ook op geklikt , wat voel ik me toch dom nu

maar volgens mij heeft dit topic mij wel geholpen, al die testjes geven niks meer terug aan mogelijke virussen.

edit: kut ik heb hem nog steeds

Geklikt via MSIE of een andere browser?

[ Voor 13% gewijzigd door PcDealer op 28-11-2006 15:32 ]

Via opera, en dan zelf geprobeerd te openen. hij opende zelf wel IE7 om reclame te laten zien.

Dus als je niet zo moe en dom bent als mij na een dag werken en je gebruikt opera (of een andere browser die niet direct een bestand opent als je op een link klikt) dan zit je veilig.

Vraag / Ervaring:
Ik ook gehad
Wel op geklikt, opent (dacht ik) in Firefox
Direct werd het 'plaatje' doorgelinkt naar een DOS programma dacht ik
Dat dos ding dus op me pc
Ik nog steeds nieuwschierig. 2 virusscanners op los gelaten. No risk. Ok
Ik dus uitvoeren. En toen begon Zone Alarm te miepen over high risk enzo.
Dus toen maar mee gestopd Vond het wel gevaarlijk worden. Want dat programma wilde contact met Internet, maar ik zei: ho!
Ik vermoed dat er dus nix aan de hand is met me pc??
Nu is Prevx1 bezig. Dus ik ben benieuwd

Edit: nu begint precies AVG ook te scannen, en die vind 'm. Trojaanse ponny
Hoe werkt dat Prevx nou? Gaat dat via AVG ofzo. Want die geeft telkens de meldingen lijkt het wel...

[ Voor 13% gewijzigd door Cheesy op 29-11-2006 09:47 ]

Cheesy schreef op woensdag 29 november 2006 @ 09:43:
Vraag / Ervaring:
Ik ook gehad
Wel op geklikt, opent (dacht ik) in Firefox
Direct werd het 'plaatje' doorgelinkt naar een DOS programma dacht ik
Dat dos ding dus op me pc
Ik nog steeds nieuwschierig. 2 virusscanners op los gelaten. No risk. Ok
Ik dus uitvoeren. En toen begon Zone Alarm te miepen over high risk enzo.
Dus toen maar mee gestopd Vond het wel gevaarlijk worden. Want dat programma wilde contact met Internet, maar ik zei: ho!
Ik vermoed dat er dus nix aan de hand is met me pc??
Nu is Prevx1 bezig. Dus ik ben benieuwd

Edit: nu begint precies AVG ook te scannen, en die vind 'm. Trojaanse ponny
Hoe werkt dat Prevx nou? Gaat dat via AVG ofzo. Want die geeft telkens de meldingen lijkt het wel...

Ik heb er opgeklikt in Firefox en het gaf toen aan een .pif te zijn. Dus verder maar met rust gelaten...

Ik kreeg afgelopen maandag binnen twee uur van vier verschillende personen herhaaldelijk die link toegestuurd. Uiteraard niet op geklikt, maar dit virus verspreidde zich duidelijk snel.

Het klinkt misschien wat kort door de bocht, maar nu ik hier mensen zie die er al vijf dagen mee bezig zijn, denk ik: Waarom dan niet gewoon een nieuwe Windows-install, en die wél beveiligen?

Een .pif was toch een in windows 3.11 MS-dos snelkoppeling? Ik ben benieuwd wat er in de .pif zelf staat (openen met notepad oid).. download het een bestandje en probeert die het uit te voeren? Kan iemand de code pasten mischien ? (natuurlijk met de schadelijke stuff eruit geknipt)

Ik kwam hem ook tegen, heb geen MSN en Fx showde al dat een .jpg een .pif bleek te zijn...
Theoretisch moet het alleen downloaden ervan toch niet schadelijk zijn?

Verwijderd schreef op donderdag 30 november 2006 @ 15:51:
Ik ben benieuwd wat er in de .pif zelf staat (openen met notepad oid)..

Notepad lijkt me daar niet echt geschikt voor.
Het is gewoon een (encrypted) Win32 PE file.

download het een bestandje en probeert die het uit te voeren?

Het contacteert een website om te kijken wat de instructies zijn. Dat komt (uiteindelijk) neer op het downloaden(en uitvoeren) van een aantal bestanden.

Saturnus schreef op donderdag 30 november 2006 @ 15:53:
Theoretisch moet het alleen downloaden ervan toch niet schadelijk zijn?

Theoretisch juist wel, in de praktijk niet.

Gisteravond de pc maar opnieuw geinstalleerd. Bleef vreemd doen. Werkt gelijk wat sneller nu

Admin rechten gelijk maar ontnomen, dit icm FF moet toch wat meer zekerheid bieden (hoop ik ).

Ik kreeg 'm ook gisteravond, in dit bericht:

check http://www.somesite.info/index.php?pic0238.jpg

Domeinnaam is uiteraard niet de echte. NOD32 gaf een waarschuwing dat Firefox probeerde http://www.somesite.info/index.php?pic0238.pif te downloaden en classificeerde dat bestand als Win32/MSNMaker trojan.

Die kreeg ik toevallig ook vandaag, Rafe.. "Ik check <url>"

Als je erop klikt wordt je doorgelinkt naar een .pif

/me heeft vanaf zijn appeltje gekeken, die Safari en AdiumX draait ipv IE met Windows Live!Messenger

Ik kreeg inderdaad een shitload aan text voor me, wat duidelijk een script was. De eerste regel hield iets in, in de zin van 'Microsoft command line', weet het niet precies meer. (Safari liep vast door de overload aan text die hij op ging schrijven voor me

Het is duidelijk een virus en hij spamt heel de wereld rond, ik heb het echt al van een hele hoop mensen gekregen.

De eerste x klikte ik er ook op (kreeg hem trouwens met die smiley met een open bek zegmaar )

Gelukkig IE7 met zn beveiligingsmeldingen... Firefox vraagt of ik het bestand wil openen...

Ik hoor het overal om me heen, ik trap er niet meer in.