Het YaHa / Virus I-Worm.Lentin.g topic

Pagina: 1 2 3 4 5 Laatste
Acties:
  • 2.088 views sinds 30-01-2008
  • Reageer

Acties:
  • 0 Henk 'm!

  • tiguan
  • Registratie: December 2000
  • Laatst online: 07:21
Ik krijg me toch een hoop meldingen binnen van dit virus. Niet normaal meer, elke 5 minuten 5 mailtjes de geinfecteerd zijn.

Acties:
  • 0 Henk 'm!

  • eNaSnI
  • Registratie: November 2001
  • Niet online
Hahahaha arme jij. Dan ben je dus wel errug populair dat je adres zo bekend is :)

Wie zoekt, zal vinden http://www.google.com


Acties:
  • 0 Henk 'm!

  • Justice
  • Registratie: Maart 2001
  • Laatst online: 04-06 14:16
Results for: i-worm.lentin.g
No results were found for your search.
Try changing some of the words in your query.

Norton kent het virus niet?

Human Bobby


Acties:
  • 0 Henk 'm!

  • MADG0BLIN
  • Registratie: Juni 2001
  • Laatst online: 16:41
Google kan ook niets vinden hierover. :?

Acties:
  • 0 Henk 'm!

  • We Are Borg
  • Registratie: April 2000
  • Laatst online: 16:40

We Are Borg

Moderator Wonen & Mobiliteit / General Chat
Op vrijdag 21 juni 2002 12:01 schreef eNaSnI het volgende:
Hahahaha arme jij. Dan ben je dus wel errug populair dat je adres zo bekend is :)
Is systeembeheerder ofzo :P Heb hier ff gekeken, norton kent het idd niet. Nog iemand met mcafee :)

Acties:
  • 0 Henk 'm!

  • Masselink
  • Registratie: April 2000
  • Laatst online: 06-06 09:17

Masselink

Voor de dorst

Is het die Valentine variant ?

wat is de tekst in het mailtje/subject ?

Koffie en meer...


Acties:
  • 0 Henk 'm!

  • tiguan
  • Registratie: December 2000
  • Laatst online: 07:21
Nee ik ben niet zelf het slachtoffer, ik krijg deze meldingen van onze mailserver (ben beheerder).

Maar enkele voorbeelden zijn:

Fw: Bullshit Love to watch !!
Fw: Savatage
Fw: Cool Friendship to check !
Fw: Wonderfool Friendship to check


Wel grappig dat het allemaal 'zgn.' forwarders zijn.
Het zijn overigens allemaal .scr (screensaver) bestanden als attachments.

En ik snap ook niet waarom onze mailserver zulke rare beschrijvingen aan het virus geeft, ik kan ze ook nooit vinden. Gebruik MDaemon met Kaspersky MailScan.

Acties:
  • 0 Henk 'm!

  • bloody
  • Registratie: Juni 1999
  • Laatst online: 07:56

bloody

0.000 KB!!

is dat geen alias voor YaHa??
http://www.sophos.com/virusinfo/analyses/w32yahae.html

[topic=530593/1/25]

nope


Acties:
  • 0 Henk 'm!

  • tiguan
  • Registratie: December 2000
  • Laatst online: 07:21
Heftig virusje. Maar ik ben veilig :)

Acties:
  • 0 Henk 'm!

  • vandijk
  • Registratie: Oktober 1999
  • Laatst online: 08-06 15:19

Canon cameras en lenzen. Elinchrom flitsers, Lowepro en Pelican tassen/koffers. Polestar 2


Acties:
  • 0 Henk 'm!

  • blackd
  • Registratie: Februari 2001
  • Niet online
Oh die YaHa... stuurt die weer met een ander mail adres willekeurig uit je lijst ofzo? Ik krijg allemaal bounce berichten van berichten die ik nooit gestuurd heb, maar wel op mijn naam staan :? Heel vreemd allemaal.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023


Acties:
  • 0 Henk 'm!

  • MaNDaRK
  • Registratie: Oktober 2001
  • Laatst online: 12:39
Uit topic:
[topic=530593/1/25]
Door Quasi3 - vrijdag 21 juni 2002 10:45

Removaltool voor YAHA:

http://www.bitdefender.com/html/free_tools.php
Suc6 met verwijderen... het is echt een pokke virus :( gelukkig dat ik het niet heb! :

Acties:
  • 0 Henk 'm!

  • GandalfTheGrey
  • Registratie: Juli 2001
  • Laatst online: 01-12-2024

GandalfTheGrey

Remember, Remember..

maar hij runt het m toch niet automatisch alleen als je zo stom bent om die .scr te openen... :r

Computer Specs


Acties:
  • 0 Henk 'm!

  • mlevd
  • Registratie: Januari 2002
  • Laatst online: 11-02 22:42
Kreeg net een mailtje van het KPN cyber-centre waar ons inetrnet- en emailverkeer langs gaat over dit virus:

To help identify the virus:

Scanner 3 (NAI Virus Scan) reported the following:

/var/qmail/queue/split/0/113157_2MA-OCTET-STREAM_werfriends.scr
Found the W32/Yaha.g@MM virus !!!

Dit is dus een notificatie die ik krijg als iemand mij een virus stuurt en onderschept wordt.

Acties:
  • 0 Henk 'm!

  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021
Mijn vader heb dit virus (denk ik)

Maar hij heb een uptodate virusscan enzow en ik heb hem wel wijs gemaakt om niets te openen.

En toch wordt er nu onder zijn naam dingen verstuurd.

Hij had net 1200 bounce mails in zun box het lijkt me sterk dat hij zoveel mensen in zun adres boek heb.

En xs4all dreigt nu met afsluiten enz enz grz

Acties:
  • 0 Henk 'm!

Anoniem: 49350

ik heb sophos antivirus en die herkende hem als yaha-d,
en er is gisteren een update geweest voor yaha-e
en nu wordt hij herken als yaha-e

Acties:
  • 0 Henk 'm!

Anoniem: 55788

hi ik krijg ook steeds blokeer berichten van het kaartenhuis dat ik een mail heb gestuurd naar die ronot ofzow terwijl ik niks heb gestuurd en een keer van dit:Uw bericht (Fw: goldfish) is geblokkeerd omdat u een bestand heeft meegestuurd dat de
geadresseerde niet kan ontvangen.


______________________________________________________
ik heb niemand een mail gestuurd die zo heet heel raar?

Acties:
  • 0 Henk 'm!

Anoniem: 1688

norton antivirus vangt hem meteen.

The email attachment TRMPROT.zip.pif is infected with the W32.Yaha.F@mm virus.
The file was quarantined.

nix gebeurd hiero...
I love the virusscanner

Acties:
  • 0 Henk 'm!

Anoniem: 49239

hem em net ook binnengrkegen :P vertrouwde het al niet, weggegooit, ben clean :D

Acties:
  • 0 Henk 'm!

  • InSaNiTy_nl
  • Registratie: Juni 2002
  • Laatst online: 23-10-2011
hmzz ik heb hem ook gehad alleen mcafee gaf een andere naam

exploit-mime.gen.b :? is het dezelfde of zitten er twee in een mailtje?

Acties:
  • 0 Henk 'm!

Anoniem: 40595

kan hem niet openen :'(
telkens gooit mijn virusscanner hem weg.

Acties:
  • 0 Henk 'm!

Anoniem: 49239

Is ook de bedoeling Dutchtubby :P

Acties:
  • 0 Henk 'm!

  • GandalfTheGrey
  • Registratie: Juli 2001
  • Laatst online: 01-12-2024

GandalfTheGrey

Remember, Remember..

Op vrijdag 21 juni 2002 20:00 schreef [MYC]CBS het volgende:
norton antivirus vangt hem meteen.

The email attachment TRMPROT.zip.pif is infected with the W32.Yaha.F@mm virus.
The file was quarantined.

nix gebeurd hiero...
I love the virusscanner
ik draai ook NAv2002 met nieuwste defs, maarem.. als je m niet opent doet ie ook niks, ik bedoel in de preview pane dan, bij klez altijd meteen pop-up, nu niet? laad deze niet auto??

zijn bat files of .scr bij mij..

Ik heb Hotmail account en gepatchte Outlook Express 6

Computer Specs


Acties:
  • 0 Henk 'm!

Anoniem: 2355

Vexira Antivirus for Windows 95/98/Me/NT/2000/XP Workstations
Lentin virus is bij Vexira bekend.


Details:
--------
Name: Worm/Lentin
Alias: <none>
Type: Internet Worm
Discovered: 17-02-2002
Size: ~21KB


Description:
------------
Worm/Lentin is an Internet worm that arrives as a Valentine's Day screensaver, Valentin.scr. It spreads by retrieving e-mail addresses from the Windows Address Book, as well as, from addresses found in cached webpages.

The worm arrives through e-mail in the following format:

Subject: Fw: Melt the Heart of your Valentine with this beautiful Screen saver
Body: Hi
Check this screen saver
Happy Valentines day
<recipient>

Attachment: valentin.scr

If executed, the worm copies itself in the \Recycled\ directory under the filenames "Msmdm.exe" and "Msscra.exe". It also modifies the following registry key:

HKEY_CLASSES_ROOT\exefile\shell\open\command
@="\" %1 %*"
@="\"c:\\recycled\\msmdm\" %1 %*"

**This modification allows it to run each time another executable file is ran.

Acties:
  • 0 Henk 'm!

Anoniem: 46713

|:( het virus verwijdert natuurlijk niet alle exe's maar saboteert de verwijzing naar .exe's zodat er een melding komt.

Acties:
  • 0 Henk 'm!

Anoniem: 46713

Virus onschadelijk gemaakt, door in veilige modus regedit.exe naar regedit.scr te hernoemen.

Acties:
  • 0 Henk 'm!

  • Binnetie
  • Registratie: November 2000
  • Laatst online: 09-06 15:30
Ik had al eerder een topic geopend over dat ik norton niet kan installen, dat komt dus door dit virus!
Ik heb een systeem herstel gedaan en norton opnieuw proberen te installeren en nu met suc6!

Ik ben nu mijn hele systeem aan het scannen en hij heeft nog geen virus gevonden... misschien is dit ook wel een oplossing...

Acties:
  • 0 Henk 'm!

Anoniem: 35432

ik word er ook onderhand stront ziek van, zet vandaag me mail client aan, krijg ik fucking 47 mailtjes binnen van de zelfde persoon, allemaal da virus, gister ook al de hele dag.. ik wil zijn email adres blokken bij de provider.. is dat mogelijk ? ? ik word er stront ziek van, moet steeds bij norton dat virus verwijderen en dan de mailtjes verwijderen. .echt irri .

Acties:
  • 0 Henk 'm!

Anoniem: 56026

Een record! 29 virusmails in 2 minuten :( :(

Acties:
  • 0 Henk 'm!

  • fleppuhstein
  • Registratie: Januari 2002
  • Laatst online: 27-05 13:58
Ik heb het virus gehad, verwijderd ik was dus door het dolluh en dacht dat ik was gered, ik kan nu alleen geen msn outlook, of kazaa openen, en zelfs regedit kan ik niet openen ? iemand die tips heeft ik kan nergens iets vinden over dit probleem

Acties:
  • 0 Henk 'm!

Anoniem: 46713

Dat komt door een registry verwijzing.
Ga in veilige modus naar de windows map en rename regedit.exe naar regedit.scr
want alle exe's worden nu dus met een niet bestaand prog geopend.
Ga nu naar HKEY_CLASSES_ROOT\exefile\shell\open\command en verwijder daar alle dingen die je tegen komt.
/edit het virus wil dus het .exe bestand openen met een progamma dat er niet meer is.
/edit2 je moet ook via je opstartdiskette de bestanden in je recycled verwijderen. Hiervoor moet je zorgen dat je attrib op je bootdisk hebt staan, dit staat er standaard niet op

Acties:
  • 0 Henk 'm!

  • HooGLaNDeR
  • Registratie: Februari 2001
  • Laatst online: 22-04 19:42

HooGLaNDeR

- = I am immortal =-

sjit, je was met net voor ;)

Ik heb geen achtervolgingswaanzin. Maar dat wil niet zeggen dat niemand mij achtervolgd!!


Acties:
  • 0 Henk 'm!

  • fleppuhstein
  • Registratie: Januari 2002
  • Laatst online: 27-05 13:58
thnx mates, alles draait nu weer zoals het hoort.

Acties:
  • 0 Henk 'm!

  • BreadFan
  • Registratie: Oktober 2001
  • Niet online
* BreadFan had er gisteren 4 :)

Maar ik was gisteravond bij een collega, die had er op 3 adressen in totaal 65 :o

Van http://vil.mcafee.com/dispVirus.asp?virus_k=99528 :
Virus Information:

Date Discovered:
6/15/2002

Date Added:
6/19/2002

Origin:
Unknown

Length:
29,839 bytes

Type:
Virus

SubType:
Internet Worm

DAT Required:
4208
Mcafee gebruikers, hier dus ff heen. :)

Acties:
  • 0 Henk 'm!

  • Padje
  • Registratie: Januari 2001
  • Laatst online: 19-05 08:48
Ik heb er totaal 75 gehad en nog steeds komen ze binnen >:)

Ze komen alleen in me bluk mail terecht :-( van hotmail dan.

Acties:
  • 0 Henk 'm!

  • RocketKoen
  • Registratie: December 2001
  • Laatst online: 08-06 13:54
Op vrijdag 21 juni 2002 21:09 schreef InSaNiTy_nl het volgende:
hmzz ik heb hem ook gehad alleen mcafee gaf een andere naam

exploit-mime.gen.b :? is het dezelfde of zitten er twee in een mailtje?
http://vil.nai.com/vil/content/v_99273.htm

TheS4ndm4n#1919


Acties:
  • 0 Henk 'm!

  • Dirk J
  • Registratie: December 2000
  • Laatst online: 20-05 13:25
Ik krijg er de laatste tijd ook enorm veel...
Gelukkig heb ik linux, dus nergens last van :Y)

Acties:
  • 0 Henk 'm!

  • DjGeRo
  • Registratie: Maart 2002
  • Laatst online: 09-06 19:46
K heb der ook last van idd KUT mails zoon dertig ofzo per dag :(

Word er ziek van man :Z

Acties:
  • 0 Henk 'm!

  • RUFFNECK
  • Registratie: Mei 2002
  • Laatst online: 03-06 11:56

RUFFNECK

Poentje

ff hulpvraagje. Ik weet dat er in deze thread wat ideeen/oplossingen gegeven zijn voor het verwijderen van dit yaha virus, maar ik probeer bij een vriendin van me het virus te verwijderen.
Doe ik volgens de methode die op de site van symantec beschreven staat hier: leesmij

Kunnen jullie dit lezen en kijken of het allemaal klopt? Met name dat stukje over het copieeren van regedit.exe, klopt dat wel??
Na de nodige wijzigingen in de register, reboot ik zoals gezegd, maar als ik weer in windows kom kan d'r NAV nog steeds niet starten en in de register lijkt het alsof er niks veranderd is (de recycle bin waarde is er weer).

Iemand een idee?

Acties:
  • 0 Henk 'm!

Anoniem: 45366

http://www.bitdefender.com/html/free_tools.php


ik heb vandaag door simpelweg deze tool te draaien (vanaf de site niet downloaden) pc bij vriendin schoongepoetst

overigens moest het losstaande bestand kitkat nog wel met de hand worden verwijderd.
In het register niets hoeven aan te passen dus

Acties:
  • 0 Henk 'm!

  • RUFFNECK
  • Registratie: Mei 2002
  • Laatst online: 03-06 11:56

RUFFNECK

Poentje

Op zaterdag 22 juni 2002 19:33 schreef nickles het volgende:
http://www.bitdefender.com/html/free_tools.php


ik heb vandaag door simpelweg deze tool te draaien (vanaf de site niet downloaden) pc bij vriendin schoongepoetst

overigens moest het losstaande bestand kitkat nog wel met de hand worden verwijderd.
In het register niets hoeven aan te passen dus
Hoezow vanaf site niet downloaden? De removal tool is ook een .src ?? :?

Acties:
  • 0 Henk 'm!

  • besmart
  • Registratie: April 2000
  • Laatst online: 05-10-2015

besmart

fanta share the fun

Ik krijg op mijn eigen server ook vaak meldingen. Viel nog mee op me andere mailserver dat daar weinig op kwam. Sommige gasten heb ik mooi in de badrcpthost gegooid. Opzouten :7

Hopelijk is deze virusvloed binnenkort weer afgelopen. Hoppakee naar de volgende variant >:)

BeSmart! Everything goes well | photographs by Canon EOS 5D - Canon L 24-70 USM - Canon 70-300 USM IS


Acties:
  • 0 Henk 'm!

Anoniem: 45366

als je die url opent krijg je scherm met een aantal tools

ziet er zo uit
Virus Name Virus Info Free Antidot
Win32.Yahaa.E@mm info AntiYahaa.scr
Win32.Worm.Benjamin info AntiBenjamin.exe
Win32.Klez info AntiKlez(A,D,E,H).exe

(en dan in een een netjes overzicht)


je klikt die bovenste aan (rechtse) ziet er dan uit alsof je een file wilt gaan downloaden)
keuze openen van locatie of opslaan op schijf
wanneer je kiest voor openen van locatie, dan krijg je een scherm met een button SCAN wijst zichzelf eigenlijk :)

succes met cleanen en vraag gerust verder als je vast zit

* Anoniem: 45366 moet toch eens leren hoe nette plaatjes te maken in een post sorry!

Acties:
  • 0 Henk 'm!

  • RUFFNECK
  • Registratie: Mei 2002
  • Laatst online: 03-06 11:56

RUFFNECK

Poentje

Op zaterdag 22 juni 2002 19:42 schreef nickles het volgende:
als je die url opent krijg je scherm met een aantal tools

ziet er zo uit
Virus Name Virus Info Free Antidot
Win32.Yahaa.E@mm info AntiYahaa.scr
Win32.Worm.Benjamin info AntiBenjamin.exe
Win32.Klez info AntiKlez(A,D,E,H).exe

(en dan in een een netjes overzicht)


je klikt die bovenste aan (rechtse) ziet er dan uit alsof je een file wilt gaan downloaden)
keuze openen van locatie of opslaan op schijf
wanneer je kiest voor openen van locatie, dan krijg je een scherm met een button SCAN wijst zichzelf eigenlijk :)

succes met cleanen en vraag gerust verder als je vast zit

* Anoniem: 45366 moet toch eens leren hoe nette plaatjes te maken in een post sorry!
Ah dank u :)
Ik ga et later wel weer proberen. Hoorde net dat de .src ook gewoon een soort scan uitvoert :)

Acties:
  • 0 Henk 'm!

Anoniem: 45366

ehm ja :) ik had het misschien beetje ongelukkig gepost.

zat zelf ook raar naar die .scr te kijken als TOOL.

overigens werkt het via mozilla NIET (wel via i-explorer)

Acties:
  • 0 Henk 'm!

Anoniem: 40595

Op vrijdag 21 juni 2002 21:12 schreef ThaQuick het volgende:
Is ook de bedoeling Dutchtubby :P
aha dus toch iets wat goed werkt dan ????? :P
maar dat bedoelde ik er dus niet mee, ik wilde het even gaan bekijken om te zien hoe het opgebouwd is.
het heeft dus en bat en een scr bestand.

Acties:
  • 0 Henk 'm!

  • FastBunny
  • Registratie: Januari 2001
  • Laatst online: 05-06 12:46

FastBunny

Give it the Works !

Ik krijg echt veel van die mailtjes de laatste tijd. Allemaal van verschillende. Herkent Notron 2001 dat virusje :P

Niet dat ik zo stom ben geweest om die attachments te openen maar toch :)

Server: Dell PowerEdge R610, 48GB DDR3 1333MHz, 3 x 4TB IronWolf RAID5, Dell H700, VMware ESXi 6.0
Laptop: Dell Latitude E6510, Intel i5-560m, 8GB RAM, 128GB Samsung SSD, 250GB 7200rpm, 15.4" WUXGA FHD
PSN: FastBunny_NL


Acties:
  • 0 Henk 'm!

  • RRX
  • Registratie: Mei 2000
  • Laatst online: 29-05 15:34

RRX

@life-

ik krijg ze gelukkig alleen bij me hotmail:
Fw: goldfish

[..]

filename="goldfish.gif.pif"

mijn T.net systeemspecspagina


Acties:
  • 0 Henk 'm!

Anoniem: 46713

Hotmail detect het virus nog steeds niet

Acties:
  • 0 Henk 'm!

Anoniem: 35948

Op zaterdag 22 juni 2002 22:55 schreef fdamasta het volgende:
Hotmail detect het virus nog steeds niet
Das ook de reden dat veel mensen 'em gewoon gaan openen uit nieuwsgierigheid en daardoor verspreid dat geintje zich uiteraard, waardoor er nu al velen last van hebben. :(

Acties:
  • 0 Henk 'm!

  • Tweetyfrk
  • Registratie: September 2000
  • Laatst online: 17-03 16:54
Ik had hem ook dacht ik, blijkt het leuke te zijn dat aangezien ik me recycled bin uit heb staan, de hele dir niet bestaat!! dus heb gewoon de regkey weggegooid, en nooit ergens last van gehad. Het vervelende is trouwens wel dat hotmail ze verder stuurt zonder dat je ook maar iets opent trouwens hoor. Want ik kreeg mijn eerste mailtjes 's nachts, en toen ik 's ochtends me comp opstartte kreeg ik meteen 3 mensen over me heen dat ik niet zoveel irri mailtjes moest sturen, terwijl me comp dus uitstond!

Acties:
  • 0 Henk 'm!

  • Tweetyfrk
  • Registratie: September 2000
  • Laatst online: 17-03 16:54
Op zaterdag 22 juni 2002 19:33 schreef nickles het volgende:
http://www.bitdefender.com/html/free_tools.php


ik heb vandaag door simpelweg deze tool te draaien (vanaf de site niet downloaden) pc bij vriendin schoongepoetst

overigens moest het losstaande bestand kitkat nog wel met de hand worden verwijderd.
In het register niets hoeven aan te passen dus
Ok, negeer vorige post, ik heb deze tool ff gebruikt en er zijn me toch wat files infected joh :)

En nu ben ik er dus achter waarom, dit virus verbergt ook mijn recycled dir. Hidden files staat bij mij altijd uit, maar toch liet hij vrolijk geen c:\recycled zien, en dat cleantooltje gooit net een zoot files eruit weg :)

AAHHHH, nou heb ik echt een probleem, nadat dat tool klaar was moest ik dus me pc restarten en nadat ik dat gedaan had wou me pc nix meer opstarten, maar alles downloaden vanaf me eigen pc!!! en als ik dan openen deed, kreeg ik zelfde dialoogje weer :( :( :'( :'(

Acties:
  • 0 Henk 'm!

Anoniem: 44172

ik heb me pc ook al opnieuw moeten instaleren :'(

echt een klote ding ik krijg allemaal meeltjes... je hebt een virus

of je hebt een virus naar me gestuurt en nou is me computer stuk smerige (mijn naam) betalen zul je

en dan mail ik vriendelijk dit topic door :P

Acties:
  • 0 Henk 'm!

Anoniem: 44172

Op zondag 23 juni 2002 03:01 schreef Tweetyfrk het volgende:

[..]

Ok, negeer vorige post, ik heb deze tool ff gebruikt en er zijn me toch wat files infected joh :)

En nu ben ik er dus achter waarom, dit virus verbergt ook mijn recycled dir. Hidden files staat bij mij altijd uit, maar toch liet hij vrolijk geen c:\recycled zien, en dat cleantooltje gooit net een zoot files eruit weg :)

AAHHHH, nou heb ik echt een probleem, nadat dat tool klaar was moest ik dus me pc restarten en nadat ik dat gedaan had wou me pc nix meer opstarten, maar alles downloaden vanaf me eigen pc!!! en als ik dan openen deed, kreeg ik zelfde dialoogje weer :( :( :'( :'(
jep

bestand.exe kon niet geopent worden

en dan ga je kijken en dan staat hij er wel gewoon (in programfiles ofzo)

Acties:
  • 0 Henk 'm!

  • Brakius
  • Registratie: Augustus 2000
  • Laatst online: 09-06 21:32
Wat ik bij iemand heb gedaan, is eerste de recyclebin gerenamed. De virusfile unhidden gemaakt en daarna opgestart met een floppy met msdos erop. De virus gedeleted en met scanreg /restore (staat onder windows/command) effe de oude registry terug gezet. Dan ben je verlost van de virus.

Dit geldt voor windows 95 tot en met ME. Weet iemand hoe je registry terug zet van Windows XP?

Acties:
  • 0 Henk 'm!

Anoniem: 46713

Op zaterdag 22 juni 2002 11:59 schreef fdamasta het volgende:
Dat komt door een registry verwijzing.
Ga in veilige modus naar de windows map en rename regedit.exe naar regedit.scr
want alle exe's worden nu dus met een niet bestaand prog geopend.
Ga nu naar HKEY_CLASSES_ROOT\exefile\shell\open\command en verwijder daar alle dingen die je tegen komt.
/edit het virus wil dus het .exe bestand openen met een progamma dat er niet meer is.
/edit2 je moet ook via je opstartdiskette de bestanden in je recycled verwijderen. Hiervoor moet je zorgen dat je attrib op je bootdisk hebt staan, dit staat er standaard niet op
In XP kun je gewoon in veilige modus regedit.exe naar regedit.scr renamen en dan de dingen verwijderen.

Acties:
  • 0 Henk 'm!

  • Tweetyfrk
  • Registratie: September 2000
  • Laatst online: 17-03 16:54
Op zaterdag 22 juni 2002 11:59 schreef fdamasta het volgende:
Dat komt door een registry verwijzing.
Ga in veilige modus naar de windows map en rename regedit.exe naar regedit.scr
want alle exe's worden nu dus met een niet bestaand prog geopend.
Ga nu naar HKEY_CLASSES_ROOT\exefile\shell\open\command en verwijder daar alle dingen die je tegen komt.
/edit het virus wil dus het .exe bestand openen met een progamma dat er niet meer is.
/edit2 je moet ook via je opstartdiskette de bestanden in je recycled verwijderen. Hiervoor moet je zorgen dat je attrib op je bootdisk hebt staan, dit staat er standaard niet op
Dit is dus wat ik heb gedaan, maar ik het de bestanden verwijderd met dat bitdefender tooltje. Nou krijg ik dus als ik me comp opstart ongeveer 15 schermpjes genaamd "Bestand downloaden" precies hetzelfde als dat je iets download van internet. Maar nu wil hij dus iets gaan downloaden van me eigen pc, wat daar dus ook staat. Het probleem is dus volgens mij dat exe files gekoppeld zijn aan internetexplorer ofzow, want ipv dat hij exe files opstart gaat ie ze downloaden.

EDIT

JAAAAHHHHH ik heb hem eindelijk verslagen :P
Ik heb in mapopties de bind van exe files teruggezet, en nou doet ie het wel gewoon. Dit was op de een of andere manier dus ook veranderd? Vind het maar een vaag ding.

Acties:
  • 0 Henk 'm!

  • harmageddon
  • Registratie: Januari 2002
  • Laatst online: 13:09
Ik twijfel of ik dit virus ook heb...in me hotmail krijg ik alleen maar mailtjes van returned mail enzo dat dat adres niet bestaat.. (me adres book is leeg)
en in me planet mail adres (via outlook) is me adres book ook helemaal leeg maar daar krijg ik niet van dat soort mailtjes..

Ik snap er geen drol meer van :/

Aap!


Acties:
  • 0 Henk 'm!

Anoniem: 41216

Op zondag 23 juni 2002 12:15 schreef harmageddon het volgende:
Ik twijfel of ik dit virus ook heb...in me hotmail krijg ik alleen maar mailtjes van returned mail enzo dat dat adres niet bestaat.. (me adres book is leeg)
en in me planet mail adres (via outlook) is me adres book ook helemaal leeg maar daar krijg ik niet van dat soort mailtjes..

Ik snap er geen drol meer van :/
het kan ook de adressen gebruiken die je in MSN Messenger staat


Maar ik heb ook last van die messages. Alleen nog een paar extra. Er staat dan 1 regel van mijn website (waar nooit iemand komt) dan 2 punten en dan staat er 'See Attachment'. De attachment is dan een .jpg.scr bestand, dus denk ik gewoon de zelfde Yahaa virus. Maar ik vind het zo raar dat er 1 regel van mijn website instaat.

En ik dus heel mun pc gescanned met Norton Antivirus, en niks gevonden. Al mun exe bestanden doen ut gewoon, dus ik denk niet dat ik besmet ben. Maar toch krijg ik van die mailtjes 'Undelivered Mail Returned to Sender'.

ERG irritant allemaal, is da nou gewoon dat ik besmet ben?
Of andere mensen, waardoor ik die emailtjes krijg?

Acties:
  • 0 Henk 'm!

  • Vincentio
  • Registratie: Februari 2002
  • Niet online
Ik heb met verschillende scanners gescanned enzo, maar ik kon zelf niks vinden op mijn pc. Ook dat BitDefender kon niks vinden. Toch beweren mensen mailtjes van mij te krijgen, best wel weird. Maar die persoon had het virus wel.

Ook krijg ik van die return mails, maar als ik dan kijk naar waar ie vandaan verstuurd is dan is dat niet van mijn ip gekomen.. Nog raarder?

Acties:
  • 0 Henk 'm!

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Nogmaals: net zoals Klez deed stuurt ook dit virus zichzelf door met een random adres als afzender en geadresseerde.

Dus iemand die jouw email addy op z'n PC heeft en besmet raakt kan met jouw adres als afzender het virus verder verspreiden.


[off-topic]
Er zit iemand met een vervelend icon in dit topic die op een server zonder anon-webaccess zit, ik krijg constant een popup met Mozilla, ftp 421 error...

Edit: Tweetyfrk, kijk je FTP serverconfig eens na, je icon staat met een FTP link geplaatst.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Acties:
  • 0 Henk 'm!

  • MankE NeliZ
  • Registratie: Mei 2000
  • Laatst online: 06-06 22:46

MankE NeliZ

Geen matches

En ik dus heel mun pc gescanned met Norton Antivirus, en niks gevonden. Al mun exe bestanden doen ut gewoon, dus ik denk niet dat ik besmet ben. Maar toch krijg ik van die mailtjes 'Undelivered Mail Returned to Sender'.
Dit heb ik ook..maar dan in mijn hotmail!...te vaag allemaal. Weet iemand waar dit aan ligt?

In Kazachstan we say a woman with a book...is like a horse...with wings!


Acties:
  • 0 Henk 'm!

  • RustyTank
  • Registratie: Juni 2001
  • Laatst online: 08-01-2022
Ik ben volgens mij nog niet daadwerkelijk geinfecteerd, maar ik krijg wel een berg mail en verstuur mail via Yahoo.
Hoe kan ik er voor zorgen dat ik die mail niet meer krijg??
Yahoo verstuurt steeds mail uit mijn naam naar mezelf?

Intel Core 2 Duo E6300 || Asus P5B E-Plus || 2 x 512MB Corsair || Nvidia GeForce 7600GS Silent || |IIyama 17" TFT || Samsung 40" LCD!


Acties:
  • 0 Henk 'm!

  • Glacier
  • Registratie: Juli 2000
  • Niet online
Een of andere grapjas hier in huis heeft het W32/Yaha.g@MM dus geopend en nu heb ik het zelf wel voor elkaar gekregen om em weg te krijgen, maar ik krijg nu telefoontjes van collegas van mijn ma die em hebben geopend :-(
Is er voor dat virus een tool om em weg te halen of is er een makkelijke manier om em weg te halen (heb net al een half uur aan de lijn met iemand gehangen om het te proberen uit te leggen)...
Help would be appr....hoe je het ook schrijft :P

Edit: Ook een probleem : internet is ook down bij de mensen die mij hebben gebeld..dus ze kunnen zelf nix downloaden :{

Acties:
  • 0 Henk 'm!

  • DaRKoNe
  • Registratie: September 2000
  • Laatst online: 02-03 20:50
Ik heb al ruim 53 mailtjes gehad met dat virus..
Maar Norton heeft tot nu toe alles nog onderschept en in quarantine gegooid.

Acties:
  • 0 Henk 'm!

Anoniem: 39077

is dit ook zoiets?

Acties:
  • 0 Henk 'm!

Anoniem: 16328

Ik heb ook last van deze irritante emailtjes bij hotmail had er vandaag al iets van 7 :(. Volgens mij ben ik niet zelf bestmet met het virus want heb geen een van deze mailtjes de bestanden geopend. En heb net NAV2002 nog een full scan laten doen en deze heeft ook niks gevonden.

Bij heet het bestand iets van alsdeaardeeenappelis.pif of .scr een andere extensie.

Als ik het dus goed begrijp is er niks aan de hand zolang je de attatchments niet opent :?
Op zondag 23 juni 2002 14:23 schreef MankE NeliZ het volgende:

[..]

Dit heb ik ook..maar dan in mijn hotmail!...te vaag allemaal. Weet iemand waar dit aan ligt?
Dit heb ik dus ook

Acties:
  • 0 Henk 'm!

Anoniem: 7010

Dit schijnt een fix te zijn: http://www.bitdefender.com/download/download.php?file=AntiYahaa.scr
[www.virusalert.nl]
Naam:
W32.Yaha.E@mm / Yaha.F / Yaha.G
Type:
Internet Worm
Besturing:
Microsoft Windows
Datum:
18 juni 2002
Risico:
Middel
Bron:
(c) 2002, VirusAlert
Aliassen:
W32.Yaha.D@mm
WORM_YAHA.E
w32.Yaha.F
w32.Yaha.G
© VirusAlert schaal

Innovatie: 25
Besturing: 45
Logistiek: 15
Schade: 27


Schaal: 28/100


Aanduiding: GEVAARLIJK








Eigenschappen:
Laatste update: 22-06-2002 om 01.40
Er is nu ook een gratis verwijderingstool beschikbaar zie hieronder!
Het risico voor ontvangst van dit virus is toegenomen. VirusAlert heeft daarom het risico verhoogd naar "middel/medium".

Yaha.E is een mass-mailer internetworm die zich verspreidt via e-mail.
Het virus is afkomstig uit India.
Het virus wordt geactiveerd door het bijlagebestand te openen, of automatisch indien gebruikers geen Microsoft-patches tbv. "Incorrect MIME-header" hebben geinstalleerd. (zie hieronder)

Het virus installeert zich vervolgens op het systeem en verstuurt zichzelf naar alle contactpersonen die het vindt in het adressenboek van de volgende programma`s:

- Microsoft Windows (.WAB)
- MSN Messenger
- Yahoo pager list
- ICQ
- en overige adressen die het vindt in bestanden waarvan de extensie begint met .ht (bijvoorbeeld .htm of .html)

Het virus verstuurt zichzelf door onder wisselende naamstellingen van de onderwerp-aanduiding als de tekst van het bericht. Het bestand waarin het virus zit verpakt is altijd 25.619 byte groot. Het virus tracht geinstalleerde firewall en AV-software uit te schakelen. Op bepaalde systemen slaagt het virus erin om ervoor te zorgen dat bepaalde programma`s niet kunnen starten.

Afhankelijk van de naam van de Windows "prullenbak" plaats het virus zich op deze locatie, of anders in de standaard Windows directorie (meestal c:\windows). De naamstelling van dit bestand wisselt en wordt samengesteld uit 6 willekeurige getallen. De extensie van dit bestand is altijd .dll.

Mogelijke naamstelling: 64538920.dll

Eigenschappen van het e-mailtje:

-Onderwerp: [continue wisselend]

-Tekst van het bericht: [continue wisselend]

[Maar veel van de Yaha.E mailtjes bevatten een eerste alinea die luidt:]

This e-mail is never sent unsolicited. If you need to unsubscribe,
follow the instructions at the bottom of the message.
***********************************************************

-Naam bijlagebestand: Dit bestand is 25,619 byte groot.
1e deel van de naam is of/of:
[Al dan niet met FW: (forward) er voorgeplaatst]
checkfriends
dailyreport
darm
friends
friends4u
friendscr
friendsearch
frienship4u
FRUNLOG
goldfish
lbiodata
love
lovefinder
loveletter
loversgang
lovescr
mountan
New relations to check
New WordPad Document
ontslagwerf
passion
rampen in steden in de 14 eeuw
report
resume
rishtha
screensaver4u
shakingfriends
shakingfriendship
tHiZz
tHiZz iZz FroM me §t@ñ tHa EuRO
truelovers
Wachtwoorden enzo...
weeklyreport



De 1e extensie luidt of/of:

.doc
.mp3
.xls
.wav
.txt
.jpg
.gif
.dat
.bmp
.htm
.mpg
.mdb
.zip

De eindextensie is of/of:

.pif
.bat
.scr

Voorbeeld:
loveletter.txt.bat


Preventieve maatregelen:
-Installeer preventief de juiste patches van Microsoft. Deze zorgen ervoor dat het mailtje bij binnenkomst niet in staat is om zichzelf te activeren en door te sturen. Zie Windows-Update, hieronder.


Herkenning van besmetting:

-Trillen/bewegen van uw Windows-desktop.
-Weergave van een aantal tekst-vensters hiervan zijn de volgende teksten bekend:
-U r so cute today #!#!
-True Love never ends
-I like U very much!!!
-U r My Best Friend

1. Bestand(en):
Aanwezigheid van het volgende bestand op uw systeem:

Afhankelijk van de naam van de Windows "prullenbak" plaats het virus zich op deze locatie, of anders in de standaard Windows directorie (meestal c:\windows). De naamstelling van dit bestand wisselt en wordt samengesteld uit 6 willekeurige getallen. De extensie van dit bestand is altijd .dll.

Mogelijke naamstelling: 64538920.dll

2. Registry:
In de sleutel:
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command\

Wordt een verwijzing gemaakt naar "bestandsnaam, zie 1".

[Dit zorgt ervoor dat het virus iedere keer na het opstarten van Windows wordt geactiveerd.]




Verwijder instructies:
Optimaal verwijderen bestaat uit 2 stappen.

1a. Update uw antivirussoftware.

1b. Verwijder het virus met uw ge-update AV-software EN/OF via een online tool of scanner.
Online tools & scanners
U vindt een overzicht op de linkpagina, van deze site. klik hier.
zie voor de tools onder "antivirus-verwijderingstools"
zie voor de scanners onder "check online op.."

2. Pas de registry van Windows aan, zie hieronder.

Aanpassen van de registry:
Yaha.E tast de registryfunctie aan, daarom dient u eerst regedit.exe om te zetten in regedit.com
Ga naar "start" -> "uitvoeren / run"
type in: copy regedit.exe regedit.com [enter]
type in: start regedit.com [enter]

Vervolgens: Ga naar de waarde:
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

Je ziet dan een mappenstructuur die eindigt in de geopende map "command".
(Of kies CTRL-F en zoek op de naam "command".
(Controleer vervolgens of je in de bovenstaande mappenstructuur zit!)

Deze selecteer je.
Kies vervolgens in het rechterpaneel de waarde "standaard"
Indien u hier een verwijzing vindt naar het virusbestand (zie "preventie maatregelen : 1") dan heeft het virus deze dus aangepast en dient u onderstaande stappen uit te voeren!

Klik met rechtermuisknop op dit icoon en kies "wijzigen".
Pas vervolgens de waardegegevens aan, type in ["%1" %*].
Kies [ok].
De standaardwaarde in de commandsleutel is nu veranderd in: ""%1" %*"

Start de PC opnieuw op en voer vervolgens met uw ge-update AV-software een volledige systeemscanuit, zet hierbij ook de scan op verborgen bestanden aan. Lees evt. hiervoor de helpfunctie van uw av-pakket.

Acties:
  • 0 Henk 'm!

Anoniem: 39077

Ik heb Yaha.g :'(

het zou in C:\RECYCLER moeten staan, maar ik kan die directory nergens vinden?

Acties:
  • 0 Henk 'm!

Anoniem: 12316

Ik krijg de hele dag al mailtjes van iemand(ik ken dat hele iemand niet eens). Dus ik heb het spamfilter op m'n server maar ingesteld dat al z'n mailtjes gelijk wegkunnen.

Toch weer apart dat mensen dit soort dingen blijven openen. Na Melissa, I love you etc hebben we weer iets (ik tel dat Invalid MIME header niet mee, maar dat zou nu met zoveel XP gebruikers ook opgelost moeten zijn)

*zucht*

Acties:
  • 0 Henk 'm!

Anoniem: 39077

Op zondag 23 juni 2002 16:36 schreef Terr het volgende:
Ik krijg de hele dag al mailtjes van iemand(ik ken dat hele iemand niet eens). Dus ik heb het spamfilter op m'n server maar ingesteld dat al z'n mailtjes gelijk wegkunnen.

Toch weer apart dat mensen dit soort dingen blijven openen. Na Melissa, I love you etc hebben we weer iets (ik tel dat Invalid MIME header niet mee, maar dat zou nu met zoveel XP gebruikers ook opgelost moeten zijn)

*zucht*
dat heb ik dus ook gehad :(
Ik kreeg heeelee zooi meeltjes van iemand die ik ken en toen d8 ik, wat mag dat dan zijn, dus 1 keer op openen gedrukt |:(

tis wel me eerste virus :D

Acties:
  • 0 Henk 'm!

  • Xandrios
  • Registratie: Februari 2001
  • Laatst online: 09-06 19:24
Op zondag 23 juni 2002 16:35 schreef MasterOverdrive het volgende:
Ik heb Yaha.g :'(

het zou in C:\RECYCLER moeten staan, maar ik kan die directory nergens vinden?
recycle bin ;)

oftewel: prullemand van windows :P

Acties:
  • 0 Henk 'm!

Anoniem: 39077

Op zondag 23 juni 2002 16:39 schreef Cutebritney het volgende:

[..]

recycle bin ;)

oftewel: prullemand van windows :P
die is leeg :?

en als ik met de virusscanner op delete ofzo druk zegtie IN USE, zou ik hem in safe mode kunnen deleten?

Acties:
  • 0 Henk 'm!

Anoniem: 7010

Dit virus heeft mij ook ontmaagd :r

Acties:
  • 0 Henk 'm!

Anoniem: 16328

Op zondag 23 juni 2002 16:36 schreef Terr het volgende:
Ik krijg de hele dag al mailtjes van iemand(ik ken dat hele iemand niet eens). Dus ik heb het spamfilter op m'n server maar ingesteld dat al z'n mailtjes gelijk wegkunnen.

Toch weer apart dat mensen dit soort dingen blijven openen. Na Melissa, I love you etc hebben we weer iets (ik tel dat Invalid MIME header niet mee, maar dat zou nu met zoveel XP gebruikers ook opgelost moeten zijn)

*zucht*
Die update voor XP is zeker een Critical patch ofzow. Btw hoe heet die dan?

Acties:
  • 0 Henk 'm!

Anoniem: 31420

Ze mogen wat mij betreft die makers van dat virus doodknuppelen! Schijtziek wordt ik er van!
Stoeh hoor een virusje schrijven

Ik hoop dat xs4all eens een keer virusfilters er op gaat zetten ipv die lakse houding die ze nu hebben

Acties:
  • 0 Henk 'm!

Anoniem: 39077

idd :( IK WIL DAT DING VAN M'N HD AF! :(

Acties:
  • 0 Henk 'm!

  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 16:21
Op zondag 23 juni 2002 16:40 schreef MasterOverdrive het volgende:

[..]

die is leeg :?

en als ik met de virusscanner op delete ofzo druk zegtie IN USE, zou ik hem in safe mode kunnen deleten?
Welk OS?? Welke schijfindeling??
IF FAT32: Use dos

dos owns nog steeds imho.. geen onnodige files in gebruik, alles te verwijderen..
wordt alleen wat lastiger bij NTFS partities :)

Acties:
  • 0 Henk 'm!

  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 16:21
Op zondag 23 juni 2002 16:53 schreef MasterOverdrive het volgende:
idd :( IK WIL DAT DING VAN M'N HD AF! :(
whehe lol @ je homepage:
http://www.masteroverdrive.tk/
Ik ben een echte loser poster

Ik post te pas en te onpas onzinige postings in forums!!! Het is een ziekte en ik kan er niets aan doen. Mij gaat het alleen om zoveel mogelijk posts en wil mensen geen nuttige informatie verschaffen. Sorry ik ben een echte loser.

Acties:
  • 0 Henk 'm!

  • Vorkie
  • Registratie: September 2001
  • Niet online
Mijn norton draait overtoeren....

50 per minuut, 3000 per uur... tralalala... ga tog over ffies op webmail...


leuk... erg leuk... NOT... maja.. heb je ervan als je een drukke site runt...

De mensen die virussen maken moeten ze OPHANGEN... *************lyers!

Acties:
  • 0 Henk 'm!

  • Glacier
  • Registratie: Juli 2000
  • Niet online
Op zondag 23 juni 2002 16:25 schreef Fate_mib het volgende:
Dit schijnt een fix te zijn: http://www.bitdefender.com/download/download.php?file=AntiYahaa.scr
[..]
Werkt die voor alle varianten? Ik heb de g variant :{

Broertjes.... |:( :{

Acties:
  • 0 Henk 'm!

Anoniem: 35970

Hij komt vooral veel in Nederland voor:
Afbeeldingslocatie: http://members1.chello.nl/~a.baars1/virus.jpg

Acties:
  • 0 Henk 'm!

Anoniem: 39077

Op zondag 23 juni 2002 16:54 schreef DJSmiley het volgende:

[..]

whehe lol @ je homepage:
http://www.masteroverdrive.tk/
[..]
wat heeft dat in HEMELSNAAM met dit virus te maken |:( |:(

Acties:
  • 0 Henk 'm!

Anoniem: 39077

Ik krijg nu hele rare dingen, hij kan exe's niet vinden zoals m'n mail programma en dos, terwijl ze er zelf staan AAAH :( :( :(

Acties:
  • 0 Henk 'm!

Anoniem: 7010

Op zondag 23 juni 2002 17:38 schreef MasterOverdrive het volgende:
Ik krijg nu hele rare dingen, hij kan exe's niet vinden zoals m'n mail programma en dos, terwijl ze er zelf staan AAAH :( :( :(
Je hebt waarschijnlijk een besmet bestand verwijderd, dit is niet erg, maar je moet ook ff wat herstellen wat de worm in het register heeft aangepast.
Je moet regedit.exe renamen naar regedit.com en dan dit doen:

To edit the registry and reverse the change that the worm made:

CAUTION: Symantec strongly recommends that you back up the registry before you make any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify only the keys that are specified. Read the document How to make a backup of the Windows registry for instructions.

1. Navigate to and select the following key:

HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

CAUTION: The HKEY_LOCAL_MACHINE\Software\Classes key contains many subkey entries that refer to other file extensions. One of these file extensions is .exe. Changing this extension can prevent any files ending with an .exe extension from running. Make sure that you browse all the way along this path until you reach the \command subkey.

Modify the HKEY_LOCAL_MACHINE\exefile\shell\open\command subkey that is shown in the following figure:

<<=== NOTE: Modify this key.

2. In the right pane, double-click the (Default) value.
3. Delete the current value data, and then type: "%1" %* (That is, type the following characters: quote-percent-one-quote-space-percent-asterisk.)

NOTE: Registry Editor will automatically enclose the value in quotation marks. When you click OK, the (Default) value should look exactly like this:
""%1" %*"

Make sure that you completely delete all value data in the command key before you type the correct data. If you leave a space at the beginning of the entry, any attempt to run program files will result in the error message, "Windows cannot find .exe." If this happens to you, start over at the beginning of this document, and make sure that you completely remove the current value data.

4. Restart the computer.
5. If you have not already done so, run Live Update, and then run a full system scan as described in the following section, "To scan with Norton AntiVirus and delete the infected files."

Acties:
  • 0 Henk 'm!

Anoniem: 39077

Op zondag 23 juni 2002 19:33 schreef Fate_mib heel veel
als ik'm dan opstart zechtie kan regedit.com.exe niet vinden

Acties:
  • 0 Henk 'm!

Anoniem: 7010

Op zondag 23 juni 2002 19:36 schreef MasterOverdrive het volgende:

[..]

als ik'm dan opstart zechtie kan regedit.com.exe niet vinden
zorg dat je extensies kan zien, dat je regedit.EXE renamet naar regedit.COM

wat jij net deed is gewoon regedit.exe renamen naar regedit.com.exe wat hetzelfde is als ****.exe

Acties:
  • 0 Henk 'm!

Anoniem: 32923

Afbeeldingslocatie: http://people.zeelandnet.nl/publicenemy/PublicEnemy/naamloos.JPG

Mailwasher roeleert dus echt wel...ik veeg ze lekker van me email server af hoor.


Bij de meeste headers die ik in een txt file pass,geeft Kaspersy het Exploit.Iframe.Filedownload aan...
Af en toe het Lentin virus...
Kep er de laatste 2 dagen tegen de 60 gehad...ben gewoon de tel kwijt.
Maarum...als je die zooi niet wil binnenhalen gebruik je lekker Mailwasher.
Ook erg effectief tegen Spam :)

Acties:
  • 0 Henk 'm!

  • TiG
  • Registratie: Maart 2001
  • Laatst online: 04-03 20:56

TiG

In sommige mail programmas is alleen preview/openen dus wel zat. Je hoeft niet persee de attatchment te openen. Dit staat namelijk in de source van het mailtje:
Content-Type: audio/x-midi;
name=goldfish.jpg.pif
Content-Transfer-Encoding: base64
Als je mailprog dus midi's af wil spelen zal hij dit bestand ook uitvoeren.

En volgens mij is de elende dat de webbased versie van Hotmail ook midi's probeert af te spelen :'(

U gaat door voor de retorische vraag...


Acties:
  • 0 Henk 'm!

Anoniem: 57736

hmm mijn zus had em ook gedownload en geopend, gelukkig dat die fix er was, anders had ik haar pc moeten formateren.
Ook stom dat hotmail dat virus nog gewoon doorlaat. :r |:(

Acties:
  • 0 Henk 'm!

  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 16:21
ik krijg idd het gevoel dat hotmail hier grotendeels schuldig aan is...

Op mn hotmail komt de meeste shit binnen, 20x vandaag ofzo al....

Gewone mailadres krijg im m maar paar keer binnen..

ook fijn dat hotmail m scant, en als veilig geeft, iedereen lekker openen, lang leve de schijnveilighed

Acties:
  • 0 Henk 'm!

  • GandalfTheGrey
  • Registratie: Juli 2001
  • Laatst online: 01-12-2024

GandalfTheGrey

Remember, Remember..

jah idd, op mijn hotmail adres vandaag 33x keer :(, nou jah met Outlook Express 6 Gepatch, geen attachments openen en NAV2002 kom je er wel :)

Computer Specs


Acties:
  • 0 Henk 'm!

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Op zondag 23 juni 2002 20:40 schreef TiG het volgende:
In sommige mail programmas is alleen preview/openen dus wel zat. Je hoeft niet persee de attatchment te openen. Dit staat namelijk in de source van het mailtje:
[..]

Als je mailprog dus midi's af wil spelen zal hij dit bestand ook uitvoeren.

En volgens mij is de elende dat de webbased versie van Hotmail ook midi's probeert af te spelen :'(
Microsoft Security Bulletin MS02-023


15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
Originally posted: May 15, 2002

Als je die nu nog niet hebt, dan vraag je om problemen.

Het is een exploit die ook door Badtrans, Sircam en Klez gebruikt werd.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Acties:
  • 0 Henk 'm!

Anoniem: 39077

Ik heb vandaag echt een k*tdag;

ten eerste, ik sloot gister me comp af met een vaag probleem.

Ik werd vanmorge wakker om 11:30 terwijl ik om 9 uur wou opstaan. Vervolgens comp aan met allemaal problemen, en de rest van de dag bezig gehouden met dat verdomde virus (zie software algemeen) op het laatst wou me windows niet meer opstarten en heb ik een andere hardeschijf gepakt, en erin gezet. Ik comp opstarten en raak prongelijk fandraadjes aan die kortsluiting maken Ik comp weer aan, wil niet, ik dus bios reset en nog niks. Ik 100 X keihard op die aanknop rammen tot BOOM, voeding ontploft, zwarte rook eruit. Ik vet schelden #(%*@(*%!! andere voeding erin. Dus ik zet comp aan, ga ff naar beneden, kom ik trug. Blauw scherm; your drivers are f*cked up, restart. Eindelijk, windows zonder virus! dus ik start inet explorer op. EHHHH geen netwerk verbinding _#(%*!_(*% dus ik kabels checken, lampje brand niet, naar beneden. DUs ik hub checken. Lampje brand wel! Ik dus nieuwe kabel pakken, door de muur halen (gat) en aansluiten. Precies het zelfde . Dus ik kijk bij system settings staat me netwerk kaart op disable ofzo dus ik druk enable. EN ben ik hier

wat een k*tdag!



Kreeg net weer een meeltje, dat auto geopend werd en 1000 telnet opende naar www.microsoft.com :Z

Acties:
  • 0 Henk 'm!

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Leuk, maar wat is je probleem nou? :P :+
Kreeg net weer een meeltje, dat auto geopend werd en 1000 telnet opende naar www.microsoft.com :Z
|:( ;(

ik word zo moedeloos hiervan...

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Acties:
  • 0 Henk 'm!

  • RuNnaH
  • Registratie: April 2000
  • Laatst online: 05-05 11:29
Dit is echt beroerd. Al m'n YaHa-mailtjes komen binnen via Hotmail, die werkelijk geen ene ruk controleert.

Net even die mailtjes bekeken op IP-adres, en bij mij komen ze van 2 IP-adressen: 62.163.x.x en 213.84.x.x
(GrunGe, een mede-GoTter, heeft ook YaHa-mailtjes van 62.163.x.x gekregen, en het vreemdste is dat die mailtjes een stuk uit een HTML-pagina van z'n site bevat. Hij is iig niet geïnfecteerd. In dat geval is het een bekende van mij en GrunGe)

Acties:
  • 0 Henk 'm!

Anoniem: 39077

welke site was dat ookweer dat je alle virusmeldingen van over de wereld kon zien?

Acties:
  • 0 Henk 'm!

  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 13-05 17:24

wzzrd

The guy with the Red Hat

Domme vraag misschien, maar wat valt er te "patchen" aan OE6?

Acties:
  • 0 Henk 'm!

Anoniem: 41216

Op zondag 23 juni 2002 21:55 schreef wzzrd het volgende:
Domme vraag misschien, maar wat valt er te "patchen" aan OE6?
Nou, zie een regel in de mailtjes:
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
De mailtjes worden door MOE verzonden, dus een beveilingsfout in MOE.

In da reactie van Runnah. Toevallig staat er een stukje tekst van een pagina van mijn website. Maar ik heb ook mailtjes gehad met stuk tekst van een nieuwsbericht over de JSF. Dus de virus moet ergens, en ik heb geen idee waar, die gegevens vandaan halen. ERG irritant. :( :(

Teller staat op 31 besmette emailtjes ontvangen vandaag, en de dag is nog niet om. :'(
Pagina: 1 2 3 4 5 Laatste