Toon posts:

[WIN7 RC7100] Iedereen virus Email van mij

Pagina: 1
Acties:

Onderwerpen

Microsoft Windows 7

donderdag 6 augustus 2009 12:38

Acties:
  • 0 Henk 'm!
  • HMC
  • Registratie: Juli 2001
  • Laatst online: 29-10-2023

HMC

Pluviophile

Topicstarter
Heeft misschien niet eens zoveel met het OS te maken, maar ik kreeg net van mijn vrouw te horen dat ik haar foto's verstuurd had (van mijn Hotmail, naar die van haar).

Ga kijken (want dat had ik niet gedaan), zijn het dus 3 .exe files, met jpg extensie, maar als je er opklikt, dan zie dat het exe's zijn. vast en zeker virussen dus.

Ga naar mijn eigen hotmail, zie ik dat dat meeltje, (met 3 zogenaamde foto's) naar mijn hele adresboek is verstuurd.
VANUIT MIJN HOTMAIL ACCOUNT!

Dus, ik doe virus scan (Avast, registered home edition), niks.
Win defender ook niets.
Die 3 "foto's" en hun namen zijn dus ook niet op mijn comp terug te vinden.
Te weten: DSC_614, DSC_615 en DSC_616. Echte fotonamen dus.

Wat ik wel zie in mijn Taskmanager, is dat als ik IE open (daar Hotmail ik mee, opera voor normaal browsen)
dan staat dat prgramma Internet Explorer TWEE KEER in de lijst in de taskmanager.

Dat klopt volgens mij niet.
Misschien dat iets of iemand op die manier toegang tot mijn account kan krijgen.

Enniewee, ik heb iedereen in mijn lijst een waarschuwing en verontschuldiging verstuurd, maar ben echt reuze benieuwd wat hier aan de hand is.

Vooral die 2x IE in de taskmanager lijst...is dat normaal? Nee toch?

Eat the bugs, live in a pod

donderdag 6 augustus 2009 12:44

Acties:
  • 0 Henk 'm!
  • roches
  • Registratie: Maart 2007
  • Laatst online: 17-09 17:31

roches

Bij mij staat ook 2 x een iexplore.exe in de taskbar als ik internet explorer open heb en dan ook nog een explorer.exe.

explorer.exe 15K
iexplore.exe 8K
iexplore.exe 34K

grootte kan iets verschillen uiteraard.

donderdag 6 augustus 2009 12:45

Acties:
  • 0 Henk 'm!
  • HMC
  • Registratie: Juli 2001
  • Laatst online: 29-10-2023

HMC

Pluviophile

Topicstarter
In uw TaskBar of TaskManager?

Ok, inderdaad...
Internet explorer staat altijd 2x in de taskmanager, als deze in Win7 geopend is.
Miscchien per Tab of zo?

Dan zou ik nu wel weer willen weten, hoe ik goed op diep verborgen rootkits, o.i.d. kan zoeken op mijn comp.
Iemand suggesties?

[ Voor 75% gewijzigd door HMC op 06-08-2009 12:48 . Reden: Meer duidelijkheid ]

Eat the bugs, live in a pod

donderdag 6 augustus 2009 12:47

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 15:05

DiedX

Hotmail account gehacked?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 6 augustus 2009 12:48

Acties:
  • 0 Henk 'm!
  • LuckY
  • Registratie: December 2007
  • Niet online

LuckY

Hoe ben je aan de RC gekomen?
Nieuwsgroepen of officiële microsoft download?

donderdag 6 augustus 2009 12:51

Acties:
  • 0 Henk 'm!
  • HMC
  • Registratie: Juli 2001
  • Laatst online: 29-10-2023

HMC

Pluviophile

Topicstarter
Is je Hotmail account te hacken?
Bedoel je dan dat mijn password ge-bruteforced is of zo?

Waarom zou iemand die moeite doen voor zo'n relatief klein publiek account?
Ik bedoel, ik heb max 50 namen in mijn adresboek.

Kan verder ook de namen van die "foto's" ook niet op google vinden alszijnde iets wat vaak gebruikt wordt.
Alleen 2x een echte foto, van iemand's trippie of zo.

Ik zal een zo'n file downloaden, en een scan doen, en de naam van het virus hier en in Google noteren.

EDIT: Ik ben aan de RC gekomen via de normale Maicroschoft site, op de dag dattie uitkwam.
Had een goeie mogelijkheid kunnen zijn geweest, maar heb Win7 RC7100 dus via de normale "goeie" weg verkregen.

[ Voor 19% gewijzigd door pasta op 06-08-2009 13:38 . Reden: RC herkomst toegevoegd / pasta: Het is Microsoft, geen verbastering daarvan ;) ]

Eat the bugs, live in a pod

donderdag 6 augustus 2009 13:04

Acties:
  • 0 Henk 'm!
  • HMC
  • Registratie: Juli 2001
  • Laatst online: 29-10-2023

HMC

Pluviophile

Topicstarter
Als ik zelf "hover" over die "foto's" in sommige meeltjes die Delivery status notification:failed naar mij terug waren gestuurd, dan zie ik een dat het een hyperlink is naar "cli.gs/36Ddx1" en als ik er dan op klik, dan wordt mij een file aangeboden genaamd "upload.exe" die na download niet geinfecteerd blijkt te zijn (stelt Avast).
Deze wordt aangeboden door "fotos.live.fromru.su"

Eat the bugs, live in a pod

donderdag 6 augustus 2009 13:15

Acties:
  • 0 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

HMC schreef op donderdag 06 augustus 2009 @ 12:38:
Die 3 "foto's" en hun namen zijn dus ook niet op mijn comp terug te vinden.
Te weten: DSC_614, DSC_615 en DSC_616. Echte fotonamen dus.
Camera's die bestanden opslaan als DSC_<nummer> doen dat met minimaal 4 cijfers voor zover ik weet. DSC_0000 en verder zeg maar :)
Wat ik wel zie in mijn Taskmanager, is dat als ik IE open (daar Hotmail ik mee, opera voor normaal browsen)
dan staat dat prgramma Internet Explorer TWEE KEER in de lijst in de taskmanager.
Elke tab binnen IE8 (gezien je OS) zitten in een apart proces (ander proces ID). Als je geen tabs open hebt, dan is het vreemd, anders dus niet. :)
Vooral die 2x IE in de taskmanager lijst...is dat normaal? Nee toch?
Zie vorige alinea in mijn posting. :)
roches schreef op donderdag 06 augustus 2009 @ 12:44:
Bij mij staat ook 2 x een iexplore.exe in de taskbar als ik internet explorer open heb en dan ook nog een explorer.exe.

explorer.exe 15K
iexplore.exe 8K
iexplore.exe 34K

grootte kan iets verschillen uiteraard.
Explorer is de verkenner óf je bureaublad. Zoals ik eerder al zei, elke tab in IE heeft een eigen proces (proces ID). Afhankelijk van de grootte van de pagina verschilt het geheugengebruik dus ook. Denk aan dingen met bijvoorbeeld Flash-objecten er in opgenomen.

TS, heb je toevallig ook onlangs een 'MSN Block checker' gebruikt? Dan zou daar namelijk best eens de oorzaak in kunnen zitten; blockcheckers werken namelijk niet omdat het MSN Protocol dat niet meer toestaat. Je kan er dan vrijwel er van uit gaan dat je login gegevens geharvest zijn en (in jouw geval) vervolgens misbruikt zijn. Wijzig dus voor alle zekerheid (alsnog) je wachtwoord, dan kan men in de toekomst hier geen gebruik meer van maken.

[ Voor 38% gewijzigd door CH4OS op 06-08-2009 13:21 ]

donderdag 6 augustus 2009 13:30

Acties:
  • 0 Henk 'm!
  • HMC
  • Registratie: Juli 2001
  • Laatst online: 29-10-2023

HMC

Pluviophile

Topicstarter
Ik heb geen MSN, facebook, of iets van al die "rotzooi" :P

Ik Email ook niet een zo vaak, maar ik check mijn Hotmail wel regelmatig, via IE.

Heb mijn Password veranderd, wa niet in mijn opgekomen. Tanx
Deed wel pijn in mijn hart. Had 'em al zooooo lang :P
Kan me nog goed herinneren dat ik op dit geniale password kwam. O-)

Ah, well....ben benieuwd of het weer zal gebeuren.
Maar ben toch nog wel zo reuze benieuwd hoe dit heeft kunnen gebeuren.

[ Voor 52% gewijzigd door HMC op 06-08-2009 13:34 ]

Eat the bugs, live in a pod

maandag 10 augustus 2009 11:19

Acties:
  • 0 Henk 'm!
  • HMC
  • Registratie: Juli 2001
  • Laatst online: 29-10-2023

HMC

Pluviophile

Topicstarter
Ok, Het was dus de gedeelde computer op kantoor.

Stonden een aantal virussen op, allemaal van 1 groep denk ik wel.

winnt1.exe (t/m5) en dan winntR1 en winntR2.exe, in een verborgen map winnt_ op C:\
Beetje onderzoek leerde mij dat het om malware gaat.
Heb echter nog nooit een virus/trojan/malware/wat dan ook mijn Email zien gebruiken.

Eat the bugs, live in a pod

woensdag 12 augustus 2009 08:54

Acties:
  • 0 Henk 'm!

Verwijderd

Multiple iexplore.exe processen welke recources opslokten heb ik ook wel eens gehad.
(Te zien in windows Taakbeheer.)
Bleek hardnekkige root-kit te zijn.
Uiteindelijk goed weggekregen met Prevx (niet al te duur).
Andere gratis virus scanners en spyware removers werkten niet.

donderdag 16 december 2010 16:24

Acties:
  • 0 Henk 'm!
  • Snowwie
  • Registratie: September 2003
  • Laatst online: 16-09 10:24

Snowwie

Ik schop dit topic even omdat ook ikzelf en mensen naast me last hebben van spammerij via hotmail.

En dan spam dat blijkbaar via onze eigen accounts verstuurd wordt.

Het eerste wat ik gedaan heb is mijn wachtwoord veranderd.

Ik ga nooit in op wachtwoord verzoeken die in mailtjes staan, of andere verzoeken van websites die om deze gegevens vragen. Ook dit heb ik mijn ouders goed ingeknoopt. "Inloggen enkel en alleen via de rechtstreekse link die ik voor je neergezet heb".

Virussen komen niet zo vaak voor op m'n pc, maar heel af en toe komt er wel een keygen mee, waarvan je dan niet exact weet wat het doet. Echter, alle keygens, of bestanden die door AVG worden aangemerkt als verdacht gooi ik Jotti's online virusscan en Total Virusscan online.. Op basis van dat resultaat, met false positives in m'n achterhoofd, beslis ik of de keygen gebruik. Eenmaal gebruikt type ik het resultaat in een text file en verwijder ik de keygen.

In mijn hotmail heb ik mijn adressenboek eens flink opgeschoond. Van de nog 125 adressen konden er zo 110 weg. Nu nog 15 over. Echter, hotmail biedt nog wel een optie aan om de "verwijderde adressen terug te zetten". Met andere woorden, die email adressen zijn nog niet helemaal weg. Waar kun je ze definitief verwijderen?

Ik ben inmiddels begonnen met het downloaden van drie andere virusscanners, om te proberen:
- Kaspersky 2010
- G Data Antivirus 2011
- BitDefender AntiVirus

Nog andere tips om mijn hotmail account spam/worm vrij te houden?

Mijn YouTube Channel

dinsdag 27 september 2011 16:36

Acties:
  • 0 Henk 'm!
  • HMC
  • Registratie: Juli 2001
  • Laatst online: 29-10-2023

HMC

Pluviophile

Topicstarter
Het is alweer tijdje geleden maar toch nog hot. (in mijn ogen ;) )

Een maat die mij toendertijd waarschuwde over die rare meeltjes van mij, daar krijg ik dus nu rare meeltjes van.
Geen "foto's", maar verhalen...

In de trant van:

"Hi vriend. Ik heb nu de jackpot gewonnen. Jij kan dat ook"
"Hey gozer, lang niet gezien. Ik heb via hier veel nieuwe mensen ontmoet."

Slechts een samenvatting, het zijn vrij lange meeltjes.
Als ik hem dan contacteer, dan zegt 'ie dat 'ie dat account al in geen tijden meer gebruikt heeft.

De verhalen zijn duidelijk "Google Translate"-achtig.
(Wat fijn om NL'er te zijn. Te moeilijke taal om te faken/translaten)
Maar wel echt met zijn naam aan het einde.
(Vrij makkelijk te proggen, denken wij zo)

Betekent dat dat zijn Hotmail account ook "compromised" is?
Vreemd.

Hoe zit dat dan?
Is dat brute force wachtwoord aanval?
Key logger?

Bij mij was het waarschijnlijk toendertijd online keylogger, of zoiets.
(Bestaat dat?)

Ik ben nog steeds verknocht aan mijn Hotmail, en mijn oudste maatjes weten mij te vinden hier.
Heb dit nog niet gezien op bv Gmail.
Yahoo doe ik niet aan.

Eat the bugs, live in a pod

donderdag 29 september 2011 09:29

Acties:
  • 0 Henk 'm!

Verwijderd

Bestaat je password uit enkel 1 woord, of is het complex? Wellicht is je account opnieuw gehacked. Dat wordt gewoon massaal gedaan, jouw account is niet een specifiek doel.

Eerlijk gezegd klinkt het alsof je (nietsvermoedend?) soms linkjes uit bijv. je hotmail aanklikt die dit soort dingen teweeg brengen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq