MSN Virus - Privacy en beveiliging

vrijdag 24 augustus 2007 19:53

Acties:

Awesomeness

Topicstarter

Ik heb zojuist last gekregen van een lastig virus,
dit virus probeert namelijk het bestand ´F0538_jpg.zip´ en ´p0017_jpg.zip´ te versturen ook stuurt berichten zoals 'dit moet je zien, is echt niet normaal' en `ben jij dit toevallig?´

Is iemand bekent met dit virus?
Zoja: Hoe verwijder ik het?

Hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:47, on 24-8-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\chcp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\test\RCHelper.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\regedit.exe
C:\Documents and Settings\Christian\Bureaublad\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Program Files\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [chcp.exe] C:\WINDOWS\chcp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\test\RCHelper.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Ontvang alles met FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Ontvang met FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microso...eb_site.cab?1187530243250
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7321 bytes

heeft er iemand een suggestie ?

mvg Christian

When I get sad i stop being sad and be awesome instead

vrijdag 24 augustus 2007 19:54

Acties:

maarud

probeer dit eens te posten op www.hijackthis.de en kijk wat hij ervan zegt!

dit lijkt mij niet pluis: C:\WINDOWS\chcp.exe

edit: dit is niet het virus wat jij bedoelt, maar nog een andere zelfs: chcp.exe @ Google

[ Voor 55% gewijzigd door maarud op 24-08-2007 19:56 ]

vrijdag 24 augustus 2007 19:57

Acties:

peeter123

C:\WINDOWS\chcp.exe

Dit bestand vertrouw ik niet, komt niet voor op normale windows pc's en hijackthis.de geeft aan dat dit een mogelijke trojan is. Probeer nod er eens op los te laten

Edit: Ooh beetje laat

[ Voor 6% gewijzigd door peeter123 op 24-08-2007 19:58 ]

28x 430Wp ZW | Ecoforest EcoGeo 1-9 kW | Zehnder Q450 ERV

vrijdag 24 augustus 2007 20:00

Acties:

Han

http://www.vision-ict.nl/2007/06/28_msn.html

Een soort gelijk probleem + oplossing

Doubt thou the stars are fire; Doubt that the sun doth move; Doubt truth to be a liar; But never doubt I love.

vrijdag 24 augustus 2007 20:00

Acties:

Kurios

om te cleanen: www.hitmanpro.nl

Ik adviseer altijd een reinstall. Ben je in 1 klap van de problemen af en weet je echt zeker dat er geen virussen, trojans, backdoors, rootkits meer op je pc staan.
Waarschijnlijk gebruik je de pc ook voor internetbankieren? Ga er dus vanuit dat je passwords gelekt kunnen zijn vanwege die trojan.
Na opschoning direct veranderen dus.

[ Voor 4% gewijzigd door Kurios op 24-08-2007 20:02 ]

vrijdag 24 augustus 2007 20:11

Acties:

Kwastie

Awesomeness

Topicstarter

ik gebruik geen internet bankieren op deze computer.. dit is volgens mij een vrij nieuw virus, bestandsnaam doet google ook weinig ..

[ Voor 4% gewijzigd door Kwastie op 24-08-2007 20:11 ]

When I get sad i stop being sad and be awesome instead

vrijdag 24 augustus 2007 20:15

Acties:

Kurios

Kwastie schreef op vrijdag 24 augustus 2007 @ 20:11:
ik gebruik geen internet bankieren op deze computer.. dit is volgens mij een vrij nieuw virus, bestandsnaam doet google ook weinig ..

gelukkig maar dan

hitmanpro al geprobeerd? die zal gegarandeerd nog wel meer vinden

vrijdag 24 augustus 2007 20:22

Acties:

sanfranjake

Computers can do that?

Bij mij kwam het net van iemand die ik niet kende, en nooit in m'n lijst had. Bestand daarom maar geweigerd. Stond bij mij geen tekst in overigens verder..

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 24 augustus 2007 20:22

Acties:

Raven

Marion Raven fan

Kwastie schreef op vrijdag 24 augustus 2007 @ 20:11:
ik gebruik geen internet bankieren op deze computer.. dit is volgens mij een vrij nieuw virus, bestandsnaam doet google ook weinig ..

kan kloppen, iemand in mijn msn lijst had er van de week al staan dat d'r een nieuwe in omloop was

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zaterdag 25 augustus 2007 00:46

Acties:

Kwastie

Awesomeness

Topicstarter

inmiddels ziet mijn virusscanner(nod32) die 2 bestanden als virus.. gelukkig dus ik neem aan dat mijn pc weer veilig is

When I get sad i stop being sad and be awesome instead

zaterdag 25 augustus 2007 08:12

Acties:

Petervanakelyen

Kwastie schreef op zaterdag 25 augustus 2007 @ 00:46:
inmiddels ziet mijn virusscanner(nod32) die 2 bestanden als virus.. gelukkig dus ik neem aan dat mijn pc weer veilig is

Dat weet je nooit met zo'n virussen ! Maar als je echt geen format wilt doen, kan je er vanuit gaan dat je PC weer iets "safer" is.

Somewhere in Texas there's a village missing its idiot.

zaterdag 25 augustus 2007 13:43

Acties:

Kwastie

Awesomeness

Topicstarter

deze computer heb ik vorig weekend nog geformateerd .. omdat er al een ander virus opzat .. ben het beetje zat geworden eigelijk

When I get sad i stop being sad and be awesome instead

zondag 26 augustus 2007 12:17

Acties:

Verwijderd

mijn firewal gaf aan dat hij verbinde met: 213.51.146.46:53

mischien help het

zondag 26 augustus 2007 12:21

Acties:

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Verwijderd schreef op zondag 26 augustus 2007 @ 01:37:
Hier het zelfde probleem. G038_jpg.zip. HitmanPro kan het niet vinden. Net als AVG. Handig zo'n broertje

wat dan aan te raden is om Avast eens te proberen, ik heb gemerkt toen mijn moeder een trojan horse had op haar PC dat AVG er nogal lang over deed om hem te vinden en te lokaliseren. Ik installeerde direct Avast en toen vond AVG pas het bestand in de beveiligde bibliotheek van Avast

Voor de rest zou ik jou broertje verantwoord computer gebruik leren. Anders heb je binnen no time weer een virus

offtopic:
Kunnen die mensen die direct reinstall roepen daar eens mee ophouden, je probleem is idd weg maar het probleem is wel dat je reinstall als laatste middel moet zien en niet direct schreeuwen als er iets aan de hand is wat ook prima zonder reinstall op te lossen is

Is blij dat hij Linux draait, krijg regelmatig virussen binnen gestuurd over mijn msn client maar geen enkele KAN mij uberhaupt schaden

[ Voor 15% gewijzigd door Touchdomex op 26-08-2007 12:23 ]

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

zondag 26 augustus 2007 12:23

Acties:

Verwijderd

mcafee heeft hem bij mij volledig eruit gehaald

zondag 26 augustus 2007 12:30

Acties:

AndriesLouw

In geval van een virus op een van onze computers thuis ga ik trouwens direct over op een reinstall. Maar hier thuis wordt trouwens geen Microsoft MSN client gebruikt, eerder alternatieven als aMSN, en alle computers zijn voorzien van (up-to-date) Nod32 en ZoneAlarm Pro firewall's (die monitoren ook gelijk alle programma's).

Het probleem blijft toch meestal dat de gebruiker moet weten hoe, en welke bestanden hij mag/kan openen. Met bestanden die via MSN verzonden zijn moet je sowieso voorzichtig zijn, en al helemaal als deze vooraf zijn gegaan door vreemde berichten, en/of een vreemde bestandsnaam hebben.

Specificaties | AndriesLouw.nl

zondag 26 augustus 2007 13:47

Acties:

Verwijderd

Verwijderd schreef op zondag 26 augustus 2007 @ 12:17:
mijn firewal gaf aan dat hij verbinde met: 213.51.146.46:53

mischien help het

IP address location & IP address info:
IP address: 213.51.146.46
IP address country: flag Netherlands
IP address state: Noord-Holland
IP address city: Amsterdam
IP latitude: 52.349998
IP longitude: 4.916700
ISP: Essent Kabelcom B.V. B.V.
Organization: Essent Kabelcom B.V. B.V.
Host: mail.tilbu1.nb.home.nl
Local Time: 2007-08-26 13:35

zondag 26 augustus 2007 14:40

Acties:

Verwijderd

hier is meer info over de ip's waar hij mee verbind:

Afbeeldingslocatie: http://thijsd.nl/virus.jpg

zondag 26 augustus 2007 14:55

Acties:

Admiral Freebee

Kijk ook eens op deze website:
http://ca.com/tw/security...sinfo/virus.aspx?id=64871

Onlangs heb ik een gelijkaardig virus bij iemand verwijderd. De exacte website vind ik niet meer maar dit virus lijkt er ook sterk op.

zondag 26 augustus 2007 20:49

Acties:

Wasmachine|IA

Het is hier met HANS TEEUWEN!!

Een vriend van mij heeft ook last van dit virus.Ik kom nu uit op deze site (site van C.I.S.R.T.) waar precies staat hoe je het moet oplossen, MAAR. Nu zegt hij dat ik die backup.tfpf en .ftp moet backuppen naar system32 en de map \system32\dllcache, die map kan ik niet zien en is niet verborgen. Probeer ik deze map aan te maken bestaat hij volgens windows.

Hoe of wat moet ik nu verder dan

GreetZzZz Wasmachine

zondag 26 augustus 2007 20:52

Acties:

sanfranjake

Computers can do that?

Poort 53 tcp/udp is dns, bij @home dus kan van alles zijn. Misschien kan iemand met een netwerksniffer kijken welke queries er precies plaatsvinden, zal proberen iets te lokaliseren...

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 26 augustus 2007 20:53

Acties:

Motrax

Profileert

Verborgen systeem map heeft mogelijk een andere optie nodig om zichtbaar te worden.

zondag 26 augustus 2007 20:57

Acties:

Wasmachine|IA

Het is hier met HANS TEEUWEN!!

Nja, ik ben geen comptechnicus dus hoe maak ik die zichtbaar? Ik zit dus bij stap 4 in de lijst.

En dan hebk snel even een vraag tussedoor: "Hoe moetk %System% lezen?? de map system32 in windows of waar staan die fratsen voor?

GreetZzZz Wasmachine

zondag 26 augustus 2007 21:54

Acties:

MensionXL

Optimaliseren!

Beetje gemakzuchtig van jullie ook om niet naar de bestandsnaam te kijken, je kan duidelijk zien dat er blah.jpg.ZIP staat

Lijkt me dus duidelijk geen plaatje dan

Meestal accept je files van bekenden vrijwel direct, en daar gaat het overgrote deel de fout in

/me Kon de transfer net op tijd stoppen

[ Voor 30% gewijzigd door MensionXL op 26-08-2007 21:56 ]

Goedkoop bellen via VoIP

zondag 26 augustus 2007 22:04

Acties:

Biker-mouse

Mijn vriendin heeft het G038_jpg.zip 'virus'.

In de c:/windows/ map staat iig ook het bestandje gekopieerd. Als je deze verwijderd wordt het virus iig al niet meer doorgestuurd via msn. Maar nog wel steeds de teksten als: "hoe vind je dit?"/"echt erg kijk dan" etc.

Hoe is dit verder te verwijderen??

NOD32 scan heeft niets opgeleverd....

MacBook Pro - Iphone 6 - Ipad Air - BMW E90 325i - Honda CBR 600 RR - Synology DS415+ - Apple TV2

zondag 26 augustus 2007 22:13

Acties:

harryvos

pfff hier ook last van dat stomme virus. Beetje stom van me om het te openen natuurlijk een oplossing zou mooi zijn want een format c: zie ik nu ook weer niet zitten.

zondag 26 augustus 2007 22:13

Acties:

Danjel

Same here wat betreft biker-mouse..

They who buy the dip, deserves the rip.

zondag 26 augustus 2007 22:36

Acties:

Verwijderd

sanfranjake schreef op vrijdag 24 augustus 2007 @ 20:22:
Bij mij kwam het net van iemand die ik niet kende, en nooit in m'n lijst had. Bestand daarom maar geweigerd. Stond bij mij geen tekst in overigens verder..

Dan heb je wellicht niet aangevinkt dat "alleen geaccepteerde contactpersonen" een bericht mogen versturen naar jou...dat is wel aan te raden.

Staat onder opties -> privacy.

zondag 26 augustus 2007 22:47

Acties:

harryvos

er worden een aantal dingen op je pc gezet:
snelkoppeling: Del(in start menu
in Program files/Common files/delsim(in C:/(Verborgen mappen
moet uit staan))
en er wordt een verbinding gemaakt met Del

Ifo heb ik van een andere site

Als ik het bestand del verwijder dan komt NOD32 in actie en zet de file in quarantaine

Dus er gebeurd nogal iets op je pc als je het bestand open.
Maar of ik nu van alles af ben betwijfel ik.

[ Voor 4% gewijzigd door harryvos op 26-08-2007 22:57 ]

dinsdag 28 augustus 2007 09:44

Acties:

Verwijderd

Alleen van bekende personen accepteren heeft geen zin, het komt namelijk van een bekende.
Bestanden met dubbele (.jpg.zip) extensies zijn zowiezo verdacht (want jpeg is al gecomprimeerd er valt dus weinig winst te halen).
Als je een bestanden eerst opslaat en dan pas opent heb je meer kans dat de virus scanner iets detecteert
Zomaar een cleaner draaien is net zo gevaarlijk als elke andere willekeurige Trojan ;-)

En waar de meeste waarschijnlijk op zitten te wachten,
hier staat tot nu toe nog de beste beschrijving van de bestanden die je weg moet halen
http://uhthn2002.blogspot.com/

Boeboe

[ Voor 8% gewijzigd door Verwijderd op 28-08-2007 09:56 . Reden: typo ]

dinsdag 28 augustus 2007 09:55

Acties:

Verwijderd

dit gaat de laatste tijd wel meer in de rondte ik krijg de laatste tijd wel meer via msn .zip bestanden aangeboden met de mededeling: "ben jij dit?" of " wij staan samen op deze foto" of "moet je dit eens zien"...ook vertrouw ik deze personen, ik accepteer dit nooit want mijn vrienden zullen nooit fotos in een zipje sturen en zij spreken mij ook anders aan....

klik dus nooit zomaar op accepteren zonder na te denken!

dinsdag 28 augustus 2007 10:47

Acties:

Freakertje

PC schopt kont, ik nog niet...

Ik merk zelf ook de laatste tijd in mijn omgeving een regelrechte opleving van dit soort MSN viri. De laatste week al 3, terwijl ik nauwelijks computers heb gezien (introductieweek

) Ben benieuwd hoe lang deze golf aan gaat houden....

Ik ga een aantal zaken even helemaal anders doen!
Totale Modjesgekte

woensdag 29 augustus 2007 18:20

Acties:

Verwijderd

ik heb nog wat info over de plaatse waarmee ie verbind (g038)

ACCESS,2007/08/26,12:02:20 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (213.51.146.46:DNS).,N/A,N/A
ACCESS,2007/08/26,12:02:22 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (213.51.144.37:DNS).,N/A,N/A
ACCESS,2007/08/26,12:05:42 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (72.14.217.91:DNS).,N/A,N/A
ACCESS,2007/08/26,12:06:04 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (195.85.129.24:DNS).,N/A,N/A
ACCESS,2007/08/26,12:08:24 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (213.51.130.46:DNS).,N/A,N/A
ACCESS,2007/08/26,12:08:44 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (81.23.243.142:DNS).,N/A,N/A
ACCESS,2007/08/26,12:10:24 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (77.67.3.24:DNS).,N/A,N/A
ACCESS,2007/08/26,12:11:26 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (66.102.11.166:DNS).,N/A,N/A
ACCESS,2007/08/26,12:11:26 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (213.51.144.37:DNS).,N/A,N/A
ACCESS,2007/08/26,12:12:24 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (209.62.179.182:DNS).,N/A,N/A
ACCESS,2007/08/26,12:12:26 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the local zone (213.51.129.37:DNS).,N/A,N/A
ACCESS,2007/08/26,12:16:26 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (209.62.179.54:DNS).,N/A,N/A
ACCESS,2007/08/26,12:17:48 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (195.85.129.10:DNS).,N/A,N/A
ACCESS,2007/08/26,12:18:28 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (89.105.200.52:DNS).,N/A,N/A
ACCESS,2007/08/26,12:19:08 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (66.249.93.91:DNS).,N/A,N/A
ACCESS,2007/08/26,12:20:06 +2:00 GMT,www.G038_jpg-msn.com was temporarily blocked from connecting to the Internet (198.104.150.202:DNS).,N/A,N/A