[XP]Laptop moeder verstuurt spam. - Privacy en beveiliging

maandag 9 juli 2007 17:30

Acties:

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter

Ik probeer zo duidelijk mogelijk te zijn, omdat ik de situatie niet ken en vooral ook haar internet gebruik niet ken, zal mijn verhaal niet al te duidelijk zijn of af en toe zelfs onlogisch. Mocht dit gebeuren neem het mij niet kwalijk

.

Nu komt de situatie: Mijn moeder gebruikt deze laptop( Acer Aspire 1360) voor haar eigen bedrijf, deze laptop word regelmatig versleept, maar alleen thuis op het internet aangesloten is( via een wireless kaartje)

Sinds ongeveer woensdag verstuurd ze vanuit haar PC mailtjes naar iedereen waar zij ooit een mailtje heeft gestuurd. Het is een mailtje met een virus. Dit virus is compleet in het spaans getypt met een vreemd plaatje, er zit een bijlage bij waar een bestand wat word in windows word gezien als een screensaver. Tot nu toe heb ik nergens last van( heb linux, kan het hele mailtje goed uitpluizen op die manier gelukkig) , maar omdat mijn moeder haar contacten voor haar bedrijfje ook via haar mailbox heeft. Al die mensen krijgen dus ook een mailtje.

Nu ga ik het mailtje zo duidelijk mogelijk proberen uit te leggen
Titel van het mailtje:

code:

1	Essa e pAra Fazer o Dia Ne

Inhoud, wel gecensureerd

code:

Olá Touchdomexmail@planet.nl ,

Seu Amigo (a)Mama - ( mamamail@planet.nl )
Enviou uma WebCharges do UOLCharges no dia 09/07/2007!.

Para a visualização da Animação Utilize:

[:: Visualizar UOL Charge de touchdomexmail@planet.nl - tpGpiQqsqLvTroH::]

Caso o link não responda, Tente:


[:: Visualizar UOL Charge de Touchdomexmail@planet.nl - tpGpiQqsqLvTroH_9::]

Nu de specs:

XP pro SP2
Mailbox: Planet internet
Mailprogramma: Outlook Express

Programma's waarmee ik de computer heb gescant zijn:
Hitmanpro( volledige pakket maar geselecteerd) Ccleaner en AVG virusscanner. De hele pc staat achter een router die beveiligd is met een firewall.

Hopenlijk kennen mensen dit mailtje en vooral waarmee ik en mijn moeder te maken heb.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

maandag 9 juli 2007 17:33

Acties:

Snake

Los Angeles, CA, USA

1: formateren, want die krijg je 9 kansen op 10 NOOIT weg.
2: eisen dat ze geen Outlook Express gebruikt, maar Thunderbird ofzo.
3: eisen dat ze Firefox gebruikt.

Going for adventure, lots of sun and a convertible! | GMT-8

maandag 9 juli 2007 17:34

Acties:

3dfx

Touchdomex schreef op maandag 09 juli 2007 @ 17:30:
Dit virus is compleet in het spaans getypt met een vreemd plaatje, er zit een bijlage bij waar een bestand wat word in windows word gezien als een screensaver.

Ietwat offtopic (of misschien helpt het je in de juiste richting te zoeken), maar het lijkt meer op Portugees

maandag 9 juli 2007 17:35

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Laat haar even een virusscanner kopen en (in willekeurige volgorde) check de hjt logs.

Of omdat het een werklaptop is: zorg dat men op het werk het ding formatteert, opnieuw inricht en nu wel fatsoenlijk beveiligt

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 9 juli 2007 17:37

Acties:

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter

Snake schreef op maandag 09 juli 2007 @ 17:33:
1: formateren, want die krijg je 9 kansen op 10 NOOIT weg.
2: eisen dat ze geen Outlook Express gebruikt, maar Thunderbird ofzo.
3: eisen dat ze Firefox gebruikt.

1. Is wel heel extreem. Ik weet dat het een oplossing is die goed werkt, maar om nou direct dat te doen vind ik wel heel extreem.
2. Waarom zou ik thunderbird haar laten gebruiken als ze nu eindelijk na een jaar Outlook een beetje begint te snappen. Ik heb het er nu al moeilijk mee om haar alles te leren over haar computer.
3. Internet explorer krijg ik er ook niet meer uit, zij is veel te gewend geraakt aan de interface, ook haar hele pc is afgesteld op het gebruik van Internet explorer.

Is er ook iemand die een iets minder extreme oplossing heeft en waardoor zij nog haar oude patroon kan gebruiken?

F_J_K schreef op maandag 09 juli 2007 @ 17:35:
Laat haar even een virusscanner kopen en (in willekeurige volgorde) check de hjt logs.

Of omdat het een werklaptop is: zorg dat men op het werk het ding formatteert, opnieuw inricht en nu wel fatsoenlijk beveiligt

Waarom een virusscanner kopen, ik ben net blij dat ik haar van de Norton afheb, zij was er zelf ook heel blij mee omdat met Norton haar hele pc zo traag als stront liep

Het is een werkpc van haar eigen bedrijf

Ik onderhoud dat ding elke 2 weken met van allerhande scans enzovoort.

[ Voor 26% gewijzigd door Touchdomex op 09-07-2007 17:39 ]

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

maandag 9 juli 2007 17:39

Acties:

ik222

Gewoon formatteren is het makkelijkste. Andere manieren zijn tijdrovend en waarschijnlijk niet erg effectief.

Firefox en thunderbird is niet nodig. Gewoon Internet Explorer en Outlook Express blijven gebruiken in combinatie met een goede internet security suite (die heeft ook een firewall waarmee je virussen die toch binnekomen meestal af kan sluiten van internet zodat ze dus niet kunnen spammen).

[ Voor 57% gewijzigd door ik222 op 09-07-2007 17:41 ]

maandag 9 juli 2007 17:41

Acties:

Verwijderd

ik222 schreef op maandag 09 juli 2007 @ 17:39:
Gewoon formatteren is het makkelijkste. Andere manieren zijn tijdrovend en waarschijnlijk niet erg effectief

Je bent tweaker of je bent 't niet

Zelf gebruik ik in dit soort gevallen Hitman Pro, werkt over 't algemeen vrij goed.

maandag 9 juli 2007 17:43

Acties:

3DDude

I void warranty's

ik222 schreef op maandag 09 juli 2007 @ 17:39:
Gewoon formatteren is het makkelijkste. Andere manieren zijn tijdrovend en waarschijnlijk niet erg effectief.

Firefox en thunderbird is niet nodig. Gewoon Internet Explorer en Outlook Express blijven gebruiken in combinatie met een goede internet security suite (die heeft ook een firewall waarmee je virussen die toch binnekomen meestal af kan sluiten van internet zodat ze dus niet kunnen spammen).

inderdaad wel eerst effe belangrijke documentjes op een externe hd zette o.i.d. das ook wel handig

en gewoon ff nemen om nieuw installatie te doen.

Be nice, You Assholes :)

maandag 9 juli 2007 17:45

Acties:

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter

Verwijderd schreef op maandag 09 juli 2007 @ 17:41:
[...]

Je bent tweaker of je bent 't niet
Zelf gebruik ik in dit soort gevallen Hitman Pro, werkt over 't algemeen vrij goed.

Zoals je misschien al hebt gelezen, ik heb al het hele hitmanpro programma gedraait. Niets gevonden wat werkte.

Ik wil niet formateren omdat het een nogal extreem tijdrovend werk is( om mijn moeder's pc weer in deze staat te brengen heeft mij al veel tijd gekost, zal het nu wel in minder kunnen, maar ben er dan zeker nog een week mee bezig om hem goed te krijgen)

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

maandag 9 juli 2007 17:44

Acties:

job

Hebben de virusscanners het virus al gelokaliseerd?
Weet je zeker dat je moeder die mailtjes verstuurt?, je kan er allang niet meer vanuit gaan dat de persoon die als afzender in het mailtje staat ook daadwerkelijk de afzender is.

maandag 9 juli 2007 17:46

Acties:

ik222

Touchdomex schreef op maandag 09 juli 2007 @ 17:45:
[...]

Zoals je misschien al hebt gelezen, ik heb al het hele hitmanpro programma gedraait. Niets gevonden wat werkte.

Ik wil niet formateren omdat het een nogal extreem tijdrovend werk is( om mijn moeder's pc weer in deze staat te brengen heeft mij al veel tijd gekost, zal het nu wel in minder kunnen, maar ben er dan zeker nog een week mee bezig om hem goed te krijgen)

Ik garandeer je dat het weghalen van dit virus meer tijd kost dan formatteren en herinstalleren

maandag 9 juli 2007 17:47

Acties:

Opteronx4

Old Boy U.K.

Avira Antivir is naast nod32 als beste getest en gratis, je kunt een hyjack this log posten en je kunt ook een gratis firewall installeren bv zonealarm.

[ Voor 5% gewijzigd door Opteronx4 op 09-07-2007 17:48 ]

Acoustat Audio Note Cyrus Nuforce Kelvin Labs

maandag 9 juli 2007 17:48

Acties:

r0b

ik222 schreef op maandag 09 juli 2007 @ 17:39:
Gewoon formatteren is het makkelijkste. Andere manieren zijn tijdrovend en waarschijnlijk niet erg effectief.

Firefox en thunderbird is niet nodig. Gewoon Internet Explorer en Outlook Express blijven gebruiken in combinatie met een goede internet security suite (die heeft ook een firewall waarmee je virussen die toch binnekomen meestal af kan sluiten van internet zodat ze dus niet kunnen spammen).

Nou .. switch dan AT LEAST over naar Outlook 2000 / 2003, Express is zo lek als een mandje (vóóral wat dit soort zaken betreft).
Vandaar dat ik me eigenlijk wel moet aansluiten bij het advies voor Thunderbird.
Daarnaast valt Firefox zover aan te passen dat het zelfs precies op IE(6) lijkt qua interface.

maandag 9 juli 2007 17:49

Acties:

job

ik222 schreef op maandag 09 juli 2007 @ 17:46:
Ik garandeer je dat het weghalen van dit virus meer tijd kost dan formatteren en herinstalleren

Als virusscanners en spyware tools het al niet kunnen vinden gaat je dit inderdaad ontzettend veel tijd kosten.
Een format is sneller klaar.

En hoe je dit kan voorkomen? Leer je moeder om niet overal maar op ja te klikken en alles zo maar te openen.
Een virus zoals dit veroorzaak je nog altijd zelf.

maandag 9 juli 2007 17:51

Acties:

Verwijderd

Ik heb dit ook eens gehad, en je kan het beste formatteren, anders blijven er allemaal resten etc. er op zitten, dat is ook niks.

maandag 9 juli 2007 17:53

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Touchdomex schreef op maandag 09 juli 2007 @ 17:37:
1. Is wel heel extreem. Ik weet dat het een oplossing is die goed werkt, maar om nou direct dat te doen vind ik wel heel extreem.

Waar ben je mee besmet, wat heeft men uitgespookt en wat kan men nu inzien en aanpassen? Weet je al precies welke infectie er is? <-- zo niet wil je er geen bedrijfsinfo op een besmette bak laten staan.

Waarom een virusscanner kopen, ik ben net blij dat ik haar van de Norton afheb, zij was er zelf ook heel blij mee omdat met Norton haar hele pc zo traag als stront liep

Waarom: ze je topicstart

Maar Norton hoeft natuurlijk niet, er zijn wel betere scanners. Bijv. Kaspersky, kijk eens in de topics waar we het er over hebben.

Als formatteren trouwens tijdrovend is, wil je zorgen dat er een betere backup is. Backup van data (incl. mail etc) en van software (image).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 9 juli 2007 17:53

Acties:

r0b

job schreef op maandag 09 juli 2007 @ 17:49:
[...]
En hoe je dit kan voorkomen? Leer je moeder om niet overal maar op ja te klikken en alles zo maar te openen.
Een virus zoals dit veroorzaak je nog altijd zelf.

En installeer wellicht Ad-Aware / SpyBot SD met de watchguard aan.

dinsdag 10 juli 2007 12:39

Acties:

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter

Ik ben al redelijk op weg

Ik heb de trojan die het veroorzaakte gelokaliseerd en verwijderd.
Alleen krijg ik nu de volgende foutmeldingen met OE die niet zo tof zijn, volgende probleem oplossen dan maar

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

dinsdag 10 juli 2007 13:50

Acties:

Verwijderd

job schreef op maandag 09 juli 2007 @ 17:49:
[...]
En hoe je dit kan voorkomen? Leer je moeder om niet overal maar op ja te klikken en alles zo maar te openen.
Een virus zoals dit veroorzaak je nog altijd zelf.

Touchdomex schreef op maandag 09 juli 2007 @ 17:37:
Waarom een virusscanner kopen, ik ben net blij dat ik haar van de Norton afheb, zij was er zelf ook heel blij mee omdat met Norton haar hele pc zo traag als stront liep

dinsdag 10 juli 2007 14:15

Acties:

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter

Verwijderd schreef op dinsdag 10 juli 2007 @ 13:50:
[...]

[...]

Jij denkt echt dat ik niet een andere virusscanner installeer

Waar zie je mij voor aan zeg

Voorlopig zijn alle dingen die geinfecteerd waren weg, ook de problemen van Outlook express zijn weg

Mijn dank gaat uit naar AVG en AVIRA

Het virus zelf is trouwens een zelfinstallerende Trojan geweest die mailtjes heeft verstuurd, ze heeft deze gekregen van een client van haar die blijkbaar ook geinfecteerd is.

Ik ben blij dat ik alle analyses heb gedraaid vanuit mijn linux holletje $_/-\o_$ Geen virus, maar wel alles kunnen uitpluizen

[ Voor 29% gewijzigd door Touchdomex op 10-07-2007 14:16 ]

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

vrijdag 13 juli 2007 21:21

Acties:

hubo2000

Probeer ook eens als contact toe te voegen !!! zodat deze boven aan staat in O.E. bij de contacten Maak !!!! aan waarna O.E waarschijnlijk zegt dat dat een niet bestaand email is, maar negeer dat.
Als een virus nu emailtjes (spam) wil gaan versturen krijg je (misschien) een foutmelding en zie je dat er iets zonder je toestemming bezig is en kun je misschien nog op tijd maatregelen nemen.

Mainboard :Asus A8N5X Chipset :nVidia nForce4 Processor :AMD Athlon 64 3200+ @ 2000 MHz Physical Memory :1536 MB (3 x 512 DDR-SDRAM ) Video Card :ASUS EN 8600GTS Hard Disk :WDC (160+80 GB) Windows XP Pro 5.01.2600 SP3

vrijdag 13 juli 2007 21:28

Acties:

FitTiv

Vind het raar dat het nog niet genoemd is, maar wat dacht je van een hijackthis scannetje?

vrijdag 13 juli 2007 21:31

Acties:

Avalaxy

Touchdomex schreef op maandag 09 juli 2007 @ 17:37:
[...]

1. Is wel heel extreem. Ik weet dat het een oplossing is die goed werkt, maar om nou direct dat te doen vind ik wel heel extreem.

XP heb je in 6 minuten geïnstalleerd, het is maar wat je extreem noemt

Ik formatteer m'n pc elke maand, en anders om de 2 maanden.

2. Waarom zou ik thunderbird haar laten gebruiken als ze nu eindelijk na een jaar Outlook een beetje begint te snappen. Ik heb het er nu al moeilijk mee om haar alles te leren over haar computer.

Misschien op een briefje schrijven oid? En het zijn maar weinig buttons die je moet kennen, de beschrijving staat er zelfs bij. Het e-mailen enzo is precies hetzelfde.

3. Internet explorer krijg ik er ook niet meer uit, zij is veel te gewend geraakt aan de interface, ook haar hele pc is afgesteld op het gebruik van Internet explorer.

Nounou, 1x klikken op 'Firefox als standaard browser gebruiken'. De interface is hetzelfde, behalve dat het tabbladen heeft en veiliger is. De adresbalk zit precies op dezelfde plaats, met wat geluk heeft ze het niet eens door

vrijdag 13 juli 2007 21:41

Acties:

Puch-Maxi

Als mijn workstation compromised is dan volgt (bijna) altijd een format, er zijn uitzonderingen natuurlijk.
Sommige zooi zit heel erg diep genesteld en vooral omdat dit een laptop betreft die zakelijk gebruikt word is het verstandig de boel goed op te schonen (Dit is natuurlijk geen reclame voor je moeders bedrijf)

My favorite programming language is solder.

vrijdag 13 juli 2007 22:18

Acties:

Freakertje

PC schopt kont, ik nog niet...

leonpwner1 schreef op vrijdag 13 juli 2007 @ 21:31:Nounou, 1x klikken op 'Firefox als standaard browser gebruiken'. De interface is hetzelfde, behalve dat het tabbladen heeft en veiliger is. De adresbalk zit precies op dezelfde plaats, met wat geluk heeft ze het niet eens door

Puntje 1: Lees eens een boek over mensen veranderen. Er zal een wereld voor je open gaan. Zeker bij oudere mensen is veranderen niet zo makkelijk. JIJ pikt misschien alles snel op, maar zoals al aangegeven zijn moeder dus niet. Ik ken mensen die met pijn en moeite hebben geleerd een computer op te starten en nu kunnen mailen / surfen. Verander bij die mensen 1 afbeelding en ze staan gelijk bij je op de stoep moord en brand te schreeuwen.... If it ain't broke, don't fix it is een zin die hier zwaar opgaat (met enige nuance uiteraard)

Puntje 2: Kruip eens onder die FireFox-steen vandaan waar je al een jaar onder ligt. IE7 kan ook tabbed browsen, is ook een stuk veiliger geworden etc.

Ik ga een aantal zaken even helemaal anders doen!
Totale Modjesgekte

zondag 29 juli 2007 12:45

Acties:

hubo2000

Freakertje schreef op vrijdag 13 juli 2007 @ 22:18:
[...]

Puntje 1: Lees eens een boek over mensen veranderen. Er zal een wereld voor je open gaan. Zeker bij oudere mensen is veranderen niet zo makkelijk. JIJ pikt misschien alles snel op, maar zoals al aangegeven zijn moeder dus niet. Ik ken mensen die met pijn en moeite hebben geleerd een computer op te starten en nu kunnen mailen / surfen. Verander bij die mensen 1 afbeelding en ze staan gelijk bij je op de stoep moord en brand te schreeuwen.... If it ain't broke, don't fix it is een zin die hier zwaar opgaat (met enige nuance uiteraard)

Puntje 2: Kruip eens onder die FireFox-steen vandaan waar je al een jaar onder ligt. IE7 kan ook tabbed browsen, is ook een stuk veiliger geworden etc.

Puntje 1: Haha ik herken het probleem met mijn vader!

Puntje 2: Maar het belangrijkste voor mij is dat Firefox VEEL sneller is. Vooral het opstarten. 17 seconden voordat startpagina er is tegenover 1 seconde bij Firefox.

Mainboard :Asus A8N5X Chipset :nVidia nForce4 Processor :AMD Athlon 64 3200+ @ 2000 MHz Physical Memory :1536 MB (3 x 512 DDR-SDRAM ) Video Card :ASUS EN 8600GTS Hard Disk :WDC (160+80 GB) Windows XP Pro 5.01.2600 SP3