Ja, met de as usual totaal niet door enige kennis gehinderde terminologie: het vernietigt bestanden, maar ook de harddisk (ja, goed, hoezo, dubbelop?) en het haalt de adressen uit het geheugen van de computer (o ja joh? Ik dacht altijd uit het adressenboek...)Op dinsdag 24 juli 2001 18:43 schreef dadj het volgende:
t Sircam virus heeft zelfs t Nieuws besmet!
Virussen? Scan ze hier!
(stoute ik) maar gescand, en daarna het register bekeken en niks aan de hand 
#huiskamer | Amsterdammert | Some days you're the pigeon, some days you're the statue | Zenbook S13 UM5302TA-LV067W | LG 40WP95CP-W | HP USB-C dock G5
Lijkt me eigenlijk wel een goede zaak. Weet je hoeveel de maatschappij dit p.j. kost?Op dinsdag 24 juli 2001 23:14 schreef xmvl33 het volgende:
[..]
Men mag er wel reclame voor gaan maken, net zoals veilig vrijen en drank
Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM
Lees eens de INFO over dit virus joh.
http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.
Oftewel datzelfde verhaal maar dan in het Spaans. Dat was nog niet het probleem:
ROFLOL
Virussen? Scan ze hier!
Bedankt voor de tip! Een collega van me heeft net het mailtje ontvangen en wist niet zeker meer of ze het bestand nou wel of niet had geopend (had er wel op geklikt maar bla bla bla
) Deze link heeft me echt geholpen. KUDOS! 
Take life with a grain of salt. . . . add a slice of lime and a shot of tequila.
ooh flame!! !>:)
heeeeeeej die meel kreeg ik ook 10 min geleden, precies dezelfde inhoud, maar ander emailadres (@home.nl) en ander attachtent (iets met *.doc.com)
PIII 800@804 Mhz
Verwijderd
Yup .. ook al ontvangen. Wat een sukkel ben je dan ook als je een attachment zomaar opent
PIII 800@804 Mhz
Verwijderd
Sorry, eSafe is degene met een lage detectie graad. Er is een gratis Duits programma en dat is degene met de false positives.Op donderdag 26 juli 2001 16:45 schreef GandalfTheGrey het volgende:
[..]
Ok bedankt... maar ik ben m'n McAfee disk verloren of heb ik uitgeleend
(niet geopend natuurlijk)Verwijderd
En ik Ik heb t exe bestand natuurlijk niet geopend, wel ff opgeslagen en gescand, maar mcafee vond nix. Iemand die dit bekend voorkomt
Hij had dus een sircam email gekregen en ook de attachment geopent en het heeft z'n hele PC de soep in gedraaid. Nu denkt 'ie dat z'n email addres besmet is
Verwijderd
Niet te geloven, wat stelt hij zich daarbij voor?Op zondag 29 juli 2001 00:48 schreef Alpine het volgende:
dit kreeg ik van iemand:
[..]
Hij had dus een sircam email gekregen en ook de attachment geopent en het heeft z'n hele PC de soep in gedraaid. Nu denkt 'ie dat z'n email addres besmet is
Een pessimist is een realistische optimist
Verwijderd
Verwijderd
Lezen:Op dinsdag 31 juli 2001 00:38 schreef Kakarot_2000 het volgende:
Sorry, maar en hoe zit dat met Windows 98 Second Edition dan, want ik kan me niet voorstellen dat ik met Norton Antivirus en Zonealarm Pro dat ding kan tegen houden
Some people like cupcakes better, I for one care less for them.
Verwijderd
Ja, dat is het gevaar van zo'n algemeen virus topic: niet alle bedreigingen zijn voor iedereen van toepassing. Deze Code Red worm is van belang voor iedereen die een IIS server heeft draaien op Win NT, 2000 of een oude, niet gepatchte, beta van XP (maar dat laatste zegt Microsoft er niet bij, omdat dat 'toch nog een beta was' en omdat de nieuwere builds deze bug schijnen af te dekken
). Maar het kan, als ik bovenstaand security bulletin mag geloven, wel een behoorlijk deel van het Internet lamleggen en daarmee wordt het opeens toch weer een beetje een zaak van iedereen.
En toevallig vind ik dus van niet! :-)
Natuurlijk
ik vertrouw niets waar zoiezo al undisclosed reciepients staat en dan zeker al niet als er een executable bij zit. Maar iig bedankt voor de naam van het beestje
Definition of an update: take old bugs out, put new ones in
Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM
maar ik kan er niet op replyen omdat er geen afzender bij staat
#huiskamer | Amsterdammert | Some days you're the pigeon, some days you're the statue | Zenbook S13 UM5302TA-LV067W | LG 40WP95CP-W | HP USB-C dock G5
"I think there is a world market for maybe five computers" - Thomas Watson, chairman of IBM, 1943
Workstation specs
Server specs
Founder of www.kieftsoft.nl/forum
Verwijderd
Als je de default.ida patch gedraaid hebt ben je beschermt. CodeRed kun je niet zien, hij staat niet op je schijf en zit puur in het geheugen, daarom kan er ook niet op gescand worden. De enige manier waarop code red 1 zich liet zien was door de website te veranderen.Op maandag 06 augustus 2001 12:42 schreef vyruz het volgende:
ik heb ff een vraagje.
de patches voor het code red virus zijn die voor preventie of schakelen die het ook uit??
m'n windows2000 server heeft namelijk het code red virus.
ik heb alle patches geinstalleerd en nog loopt het internet klote!
heeft iemand hier een antwoord op of toevallig een oplossing voor dit probleem?
plz laat het me weten, ik baal hier namelijk goed van.
ik hoor het wel.
vyruz
Verwijderd
Algemene opmerking.Op maandag 06 augustus 2001 12:42 schreef vyruz het volgende:
ik heb ff een vraagje.
de patches voor het code red virus zijn die voor preventie of schakelen die het ook uit??
m'n windows2000 server heeft namelijk het code red virus.
ik heb alle patches geinstalleerd en nog loopt het internet klote!
heeft iemand hier een antwoord op of toevallig een oplossing voor dit probleem?
plz laat het me weten, ik baal hier namelijk goed van.
ik hoor het wel.
vyruz
Verwijderd
Hotmail gebruikt McAfee, deze scanner is up to date en herkent/verwijderd dit virus.
Verwijderd
NB: het is niet helemaal zeker of er echt sprake is van een nieuwe worm, of dat men bij de 'gewone' Code Red II variant wat over het hoofd heeft gezien, maar een feit is dat sommige kabelgebruikers in de US overspoeld worden met zowel een vloed van ARP pakketjes als scans op poort 80.
Verwijderd
Blijkbaar heeft Code Red II (a.k.a. Code Red v3) een onverwacht bijeffect, waardoor met name kabelnetten overbelast raken door ARP floods en hebben we hier dus niet te maken met een nieuwe variant. Opnieuw een quote van grc.com (met de gebruikelijke hoofletters van Steve Gibson ):Mja, hij brengt het een beetje overhyped, maar het klinkt me wel een aannemelijk verhaal. In elk geval zijn het in de US vooral gebruikers van kabelmodems die helemaal gek worden van de inkomende packets. Of dat hier in Nederland ook zo is weet ik niet; ik heb zelf op ADSL veel probes op poort 80, maar geen last van op hol slaande receive lichtjes van mijn modem.Steve Gibson:
Earlier this (Monday) evening some speculation went around about another IIS worm. There were observations of "ARP protocol flooding" that resulted in denial of service effects within several cable modem ISPs.
This seemed distinct from the scanning for port 80, and so was believed to perhaps be the consequence of a new (third) agent operating in the Net. However, upon further consideration, I doubt that we have a new worm. I believe that the observed intense ARP traffic is a unexpected side-effect of LOCAL IP scanning within large cable modem sub-nets:
As you may know, ARP (Address Resolution Protocol) is used to associate a machine's logical IP address with its physical Ethernet MAC address. When a machine desiring to send a packet to another -- within the same subnet -- does not have the destination machine's physical MAC address, an "ARP Broadcast" is sent out to the entire subnet for reception by *every* connected machine. The one machine whose IP matches the query then replies directly to the requesting machine providing its MAC address.
I know little about the precise topology of cable systems, but I do know that (a) my cable modem's receive light is going insane, (b) the traffic being received consists of tens of thousands of ARP broadcast packets, and (c) my local subnet is only 253 IP's large (subnet mask 255.255.255.0).
So I hypothesize that somewhere there are CodeRedII infected machines within the large cable IP space, and that those machines are intensely scanning their own class A and B networks (as we know they do) served by the cable modem ISP. As a consequence, the ISP's ROUTERS are responsible for flooding their own cable system with ARP broadcasts -- as they search for mostly non-existent machines within the ISP's local network domain.
Essentially, this is not a "topology" the ISP has ever dealt with. The typical cable session is a customer-initiated connection out through the ISP's border routers. This outbound connection will provide the ISP's routers with the customer's IP-to-MAC address mapping for use when returning packets are received from the Internet. (This happens because an ARP query also provides the respondent with the querying machine's IP and MAC address.) Thus, in the typical case, very little -- if any -- RP broadcasts are generally generated by the ISP's routers into their own IP domains.
So ...
My guess is that the cable modem's ARP broadcasts, when they are made, are overly broad, spanning an overly large IP space. This means that when UNSOLICITED port 80 SYN packets cross into the ISP's IP space, their border routers send ARP broadcasts to a HUGE number of customers. As a consequence, with repeated and intense scanning into that class A or B network, a huge amount of ARP traffic is received by EVERY customer, resulting in the sorts of inadvertent DoS we're seeing.
Anyway, that's what I think may be going on here.
Verwijderd
Uuhhmm,.. als je een op de Intel vs. AMD na grootste flamewar wilt starten moet je nu doorzettenOp woensdag 08 augustus 2001 11:26 schreef AstroNiels het volgende:
Nu we het toch over vanalles en nog wat over virussen hebben, wat is volgens jouw het beste anti-virus programma dat gratis(z) te downloaden is voor WinME ?!
Kunnen jullie nog iets aanbevelen
Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein
Kijk hier eens:Op vrijdag 10 augustus 2001 00:00 schreef NOxie het volgende:
hey,
Wat ik nu steeds hoor over die computer worm
klinkt allemaal leuk en aardig ,maar kan ik die worm ook op me p.c krijgen als ik internet? (Misschien beetje domme vraag)
Dit topic is gesloten.
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
:strip_exif()/u/16434/cop.gif?f=community)
:strip_icc():strip_exif()/u/20076/baret.jpg?f=community)
:strip_exif()/u/23826/twaeksmall.gif?f=community)
:strip_icc():strip_exif()/u/10406/eye.jpg?f=community)
:strip_icc():strip_exif()/u/26420/7239926794350dbcfb2b53.jpg?f=community)
:strip_icc():strip_exif()/u/5192/crop57d07a693a8b0.jpeg?f=community)
:strip_exif()/u/6811/123.gif?f=community)
:strip_icc():strip_exif()/u/20433/speedyracer.jpg?f=community)
:strip_exif()/u/18948/dott.gif?f=community)
:strip_icc():strip_exif()/u/18006/struisvogel.jpg?f=community)
/u/24189/viperl.JPG?f=community)
/u/30080/hot-features.png?f=community)
:strip_icc():strip_exif()/u/30032/gandalf.jpg?f=community)
/u/24716/at.png?f=community)
:strip_exif()/u/28352/spongehenk.gif?f=community)
:strip_icc():strip_exif()/u/26818/wormpje.jpg?f=community)
:strip_icc():strip_exif()/u/25855/PP.jpg?f=community)
:strip_icc():strip_exif()/u/9392/stonericon.jpg?f=community)
:strip_icc():strip_exif()/u/31350/improvedarcanemissiles.jpg?f=community)
:strip_icc():strip_exif()/u/27101/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/12969/cns.jpg?f=community)
:strip_exif()/u/27233/crop5e7c602346933_cropped.gif?f=community)
:strip_icc():strip_exif()/u/2333/crop63b61b1a85e16.jpg?f=community)
:strip_icc():strip_exif()/u/23158/crop6639d39f6d4f1_cropped.jpg?f=community)
:strip_exif()/u/16402/Linux-inside.gif?f=community)
/u/24313/tuxcrystal6060.png?f=community)
/u/8033/neo.JPG?f=community)
![[afbeelding]](http://home.wanadoo.nl/~alripa/virusssje.jpg){kind=link}
![[afbeelding]](http://home.wanadoo.nl/~alripa/virussje2.jpg){kind=link}
![[afbeelding]](http://www.johanschaap.nl/fundump/w32virus.jpg){kind=link}