een enge .exe via IE vanuit limewire ?

Howdy folks,

Ik ben niet zo bekend met limewire en kreeg bij de buurman iets weirds te zien. Bij een zoekactie verschenen een aantal resultaten van reeele bestandsgrootte. Klikken daarop om te gaan downloaden maakte dat IE wakker werd en naarbuiten wilde. Niet downen maar iets anders dus, bv
http:// 85.17.19.107 / PLAY_MP3.exe ? 36-327 . exe
(er zitten expres spaties tussen voor het forum)
waarbij het laatste ID blijkbaar gekoppeld was aan een resultaat.
En zo waren er zeer veel van deze zoekresulaten

Natuurlijk hield een firewall dat wel tegen. Dit lijkt vrij tricky.
Maar wat is dit nu eigenlijk ? Is een afspeler of iets verrekte smerigs ? Is zn limewire gehacked ?
Ik kan er (nog) niets over vinden.

rgds
Duck.

Verwijderd schreef op dinsdag 23 oktober 2007 @ 17:08:
Klopt dat is helaas normaal bij limewire, de EXE is inderdaad een trojan dus 85.17.19.107 blocken op je firewall

Ah,

Als je hier op doelt vraag ik me af of het over hetzelfde gaat' (nieuws: LimeWire en Grokster bevatten trojaans paard) maar dat ging over een versie 2.02, dat nav de trojan vervangen is door 2.04. Dit exemplaar is 4.10.5. Daarbij is het niet met alle zoekresultaten het geval. De virusscanner kan niets vinden, maar er komt een flinke lijst tevoorschijn met resultaten met deze eigenschappen (een stuk of 10, normaal bestandsformaat bij klikken IE activeren)

[ Voor 55% gewijzigd door Verwijderd op 23-10-2007 17:51 ]

Petervanakelyen schreef op donderdag 25 oktober 2007 @ 18:52:
Wat bedoel je eigenlijk ? Dat .exe limewire is, dat je via limewire een exe kunt downloaden die verbinding wil maken, of nog iets anders ?

men start Iimewire op
doet een search. (bijvoorbeeld 'zigaboogaloo'). je krijgt dan een hele sliert hits
Op veel van de hits gaat als je erop klikt (om em te gaan downloaden) een IE open ipv dat ie gaat downloaden.

Het adres in IE is dan het geval van Zigaboogaloo - http:// 85.17.19.107 / PLAY_MP3 . exe ? 27-595 . exe

Een firewall houdt IE wel tegen, maar raar is het wel. Watis dit voor iets vreemps ?

Het valt me ook op dat het aantal van deze 'hits' enorm snel toeneemt.

chromeeh schreef op donderdag 25 oktober 2007 @ 09:30:
Begin eens met een complete systeem scan met een up to date virus scanner.
Zorgt dat tijdens de scan de pc volledig ontkoppelt is van het internet en dat je de scan in veilige modus van Windows doet.
Wellicht kun je het HijackThis log eens posten?

Kaspersky heeft niets gevonden. HT is niet in gebruik op de bewuste pc. Het lijkt erop dat de pc schoon is maar dat er via Limewire hits gevonden worden naar een .exe. En dat is wel een beetje raar; http:// 85.17.19.107 / PLAY_MP3. exe ? 23-556 . exe

Het gaat mij om het gedrag van Limewire en het snel toenemen van het aantal van deze 'hits' per search. Overigens zijn er ook gewone p2p hits, die zich gewoon gedragen binnen limewire zoals het moet.

Greyh0und schreef op zaterdag 27 oktober 2007 @ 23:18:
Misschien riegelreus (of hoe je het ook schrijft)
maar misschien is dit de oplossing:

uninstall limewire
install uTorrent o.i.d.
gebruik voortaan torrents...

is veel schoner(en heet wat veiliger volgens mij, al zal je buurman misschien niet willen omdat hij alleen limewire kent

:-) dat is natuurlijk een prima oplossing.
Ben ook nie zo'n LW-mensch. Het gaat vast kazaa achterna.

Maar dit is nog een beetje om het probleem heenfietsen. Ik zou willen weten wat hier gaande is, want misschien kan het ook in een andere vorm opduiken ergens.

(u bedoelt rigoreus?)