:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
/u/1934/av-559.png?f=community)
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
vet klote hee, dat virus. Hoe kan ik dat ik telkens in Hotmail een "Undeliverable mail" krijg waarin ik een "untitled" tekstbestand zou hebben verzonden.
Met outlook 6 krijg ik ook telkens van die virussen binnen
Met outlook 6 krijg ik ook telkens van die virussen binnen
/u/2328/play.JPG?f=community)
ik krijg nu ook allemaal van die mail delivery failures .
een of andere pipo die mij in zijn lijst heeft staan heeft die attachment geopend
.
gelukkig is het mijn junk/hotmail
.een of andere pipo die mij in zijn lijst heeft staan heeft die attachment geopend
.gelukkig is het mijn junk/hotmail
/u/24798/60x60.png?f=community)
hij is echt helemaal in vandaag: 45 sinds begin van de week al een stuk of 300 allemaal 40KB op me normale mail en op hotmail kost wat bandbreedte 
btw als iemand zegt er een van je gekregen te hebben laat ze de mail headers checken bij
x-originating ip:
en kijk of dat jouw ip is.
btw als iemand zegt er een van je gekregen te hebben laat ze de mail headers checken bij
x-originating ip:
en kijk of dat jouw ip is.
van-tilburg.info -=- meka (sega emulator) - Proud MEDION fanclub member - KOPPIG VOLHOUDEN !
/u/26977/crop654b5de444e56_cropped.png?f=community)
Canon EOS 6D / Samyang 14mm f/2.8 / 17-40mm f/4.0 / 35mm f/1.4 / 50mm f/1.4 / 85mm f/1.8 / 70-200mm f/4 IS mercarra.nl
:strip_exif()/u/11874/clownsmall.gif?f=community)
God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.
:strip_icc():strip_exif()/u/3163/smallcat.jpg?f=community)
:strip_icc():strip_exif()/u/40077/cartman.jpg?f=community)
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
Verwijderd
62.163.241.xxx bij mij komt het ook van dit adres
. Gelukkig krijg ik ze alleen maar in mn hotmail 
. Maar is toch wel zwaar irritant .offtopic:
GrunGe speel jij btw MoHaa?
GrunGe speel jij btw MoHaa?
:strip_icc():strip_exif()/u/16745/vosbot-60x60.jpg?f=community)
Ik krijg ook berichten uit mijn omgeving dat ik besmet zou zijn met het Yaha virus. NU weet ik echter van niets, maar dat zou komen omdat die IE6/OE6 patch tegen het automatisch openen van e-mail niet was geïnstelleerd (stond niet bij windows update , die ik 4 keer per week check).
Nu heb ik al 2 keer met NAV 2002 een full systeem scan gedaan, maar hij kan niets vinden.
Kan het zijn dat de besmetting via een andere PC loopt? Op school check ik mijn mail met Pegasus mail. Verder heb ik zelf nooit zo'n virus attachment geopend. Iemand suggesties?
, die ik 4 keer per week check).Nu heb ik al 2 keer met NAV 2002 een full systeem scan gedaan, maar hij kan niets vinden.
Kan het zijn dat de besmetting via een andere PC loopt? Op school check ik mijn mail met Pegasus mail. Verder heb ik zelf nooit zo'n virus attachment geopend. Iemand suggesties?
Verwijderd
Ik zit nogsteeds met het probleem nu dat ie exe's niet kan viden. Ik heb die uhm link naar het bestandje uit regedit gehaald, maar hij kan ze nogsteeds niet vinden 
edit:
WOEI! HIJ WERKT WEER
WOEI! HIJ WERKT WEER
:strip_icc():strip_exif()/u/22862/IceAge.jpg?f=community)
Verwijderd
Wat is nouw een hele goeie mail checker voor virussen etc.?
/me durft zijn mail niet meer te checken
/me durft zijn mail niet meer te checken
Onderstaande link is een regfile die ik zelf ge-exporteerd had nadat ik een week geleden geinfecteerd was. Dit zet de regkey die het virus veranderd weer goed.
Hierna moet je 1x reboten, daarna virusscanner draaien en removen, klaar is kees.
http://members.home.nl/dont.do.this/crap/repair-exefile-shell.reg
Indien je net zoals ik op een gegeven moment regedit.exe niet meer kunt draaien 'dankzij' Norton AV quarentine:
- copieer regedit.exe naar regedit.com
- start regedit.com
Hope that speeds up the proces
Ik heb overigens pas één mailtje gekregen met dit virus, en dat was vorige week
Hierna moet je 1x reboten, daarna virusscanner draaien en removen, klaar is kees.
http://members.home.nl/dont.do.this/crap/repair-exefile-shell.reg
Indien je net zoals ik op een gegeven moment regedit.exe niet meer kunt draaien 'dankzij' Norton AV quarentine:
- copieer regedit.exe naar regedit.com
- start regedit.com
Hope that speeds up the proces
Ik heb overigens pas één mailtje gekregen met dit virus, en dat was vorige week
Verwijderd
TIP: zeg niet in 'run' copy regedit.exe regedit.com want dat werkt niet 
copy.exe is een exe 
Op maandag 24 juni 2002 11:47 schreef MasterOverdrive het volgende:
Wat is nouw een hele goeie mail checker voor virussen etc.?
/me durft zijn mail niet meer te checken
copy.exe is een exe Op maandag 24 juni 2002 11:47 schreef MasterOverdrive het volgende:
Wat is nouw een hele goeie mail checker voor virussen etc.?
/me durft zijn mail niet meer te checken
Op maandag 24 juni 2002 11:50 schreef MasterOverdrive het volgende:
TIP: zeg niet in 'run' copy regedit.exe regedit.com want dat werkt niet
Copy is een intern commando in command.com...
Virussen? Scan ze hier!
:strip_icc():strip_exif()/u/27548/php_60.jpg?f=community)
whateverOp maandag 24 juni 2002 11:52 schreef wildhagen het volgende:
[..]
volgens de virussites schijnt het te werken
Mannen komen van Mars Tweakers, vrouwen van Venus Bokt
:strip_icc():strip_exif()/u/18115/crop61cacaa1b5fa6_cropped.jpg?f=community)
Volgens mij is het ook niet goed voor een virus om zich zoveel te versturen, hierdoor zag ik nl, nog zonder naar het attachment/extensie te kijken dat het een virus was, een normaal mens verstuurd geen 16 mails met vergelijkbare rotzooi(subject, bestandsnaam, grootte enz).
Maar ik moet em er dus ook gaan afhalen bij iemand, kan je nou gewoon alleen die andere .scr file runnen, of moet je er nog meer bij doen?
Kan het ook zijn dat de hele internet verbinding dichtgegooid wordt, ze zaten nl, ook te klagen dat ze niet meer op internet konden komen.. (misschien maar goed ook)
Maar ik moet em er dus ook gaan afhalen bij iemand, kan je nou gewoon alleen die andere .scr file runnen, of moet je er nog meer bij doen?
Kan het ook zijn dat de hele internet verbinding dichtgegooid wordt, ze zaten nl, ook te klagen dat ze niet meer op internet konden komen.. (misschien maar goed ook
)
Verwijderd
nope; windows/command/copy.exeOp maandag 24 juni 2002 11:52 schreef wildhagen het volgende:
[..]
Niet veel met dos gewerkt
Verwijderd
Ik had em zaterdag-zondag. Kreeg idd 450 bounce-berichten
Uurtje bezig geweest met Norton, maar hij crashte steeds over 2 files. Die uiteindelijk in DOS moeten verwijderen, toen alles gescand, en het virus eruitgedonderd. Klaar Maar wel een kut-virus. Ik schrok me echt helemaal de klere toen ik 400 mails terugkreeg 
Gelukkig heb ik breedbandinternet
Uurtje bezig geweest met Norton, maar hij crashte steeds over 2 files. Die uiteindelijk in DOS moeten verwijderen, toen alles gescand, en het virus eruitgedonderd. Klaar
Maar wel een kut-virus. Ik schrok me echt helemaal de klere toen ik 400 mails terugkreeg Gelukkig heb ik breedbandinternet
Waarschijnlijk juist heel veel. Vroeger was copy volgens mij idd. intern aan command.com (in de pre-windows dagen). Tegenwoordig niet meerOp maandag 24 juni 2002 13:15 schreef Iceman6024 het volgende:
[..]
nope; windows/command/copy.exe
Niet veel met dos gewerkt
LOL... copy.exeOp maandag 24 juni 2002 13:15 schreef Iceman6024 het volgende:
[..]
nope; windows/command/copy.exe
Niet veel met dos gewerkt
Dat is óf iets anders, óf een virus... het is wel degelijk ingebouwd:Zie ook http://www.computerhope.com/copyhlp.htm
XCOPY/XCOPY32 is wel een .EXE, maar dat is iets anders natuurlijk.
Virussen? Scan ze hier!
:strip_icc():strip_exif()/u/9014/bean14.jpg?f=community)
Verwijderd
Maar open je de attachments dan?Op maandag 24 juni 2002 14:50 schreef Mad_Manic het volgende:
En Hotmail vindt het virus nog steeds niet met de automatische viruscontrole
Verwijderd
Ik heb last van de 62.163.83.* . Maar ondertussen zijn er weer 3 bijgekomenOp maandag 24 juni 2002 09:24 schreef ChicaneBT het volgende:
[..]
62.163.241.xxx bij mij komt het ook van dit adres
offtopic:
GrunGe speel jij btw MoHaa?
.[offtopic-reactie]
Jep ik speel ook MoH:AA, onder clan naam GSF.
[/offtopic-reactie]
Verwijderd
thx, goede link....YaHa zit al over de 50%
degene die besmet is heeft jouw email ergens in zun pc staan. Die email adres gebruikt het virus als afzender.
Verwijderd
Misschien een tip gewoon de attachments niet openen
. Ik verwijder al deze mailtjes ook gewoon direct.
YES HIJ IS WEG!! Ik heb win98se, en ie 5, en ie stokte vreselijk toen ik het virus had, ik kon niet meer scrollen etc echt kut. maar nu werkt alles weer, en kan ik hopenlijk norton 2002 weer ff installe (dat was is na de vorige format vergeten )
)
:strip_exif()/u/27392/logofcdh.gif?f=community)
:strip_icc():strip_exif()/u/18141/1902835_10153316391303849_4349930495252790898_n.jpg?f=community)
Verwijderd
De mailserver van quicknet is er zelfs bijna plat doorgegaan
Ongein van virussen
Norton pakt alles, maar het is wel vervelend
Ongein van virussen
Norton pakt alles, maar het is wel vervelend
:strip_icc():strip_exif()/u/895/Arsenal_60.jpg?f=community)
wat is een beetje een goeie virusscanner, die me niet lastig loopt te vallen, om te melden dat er weer 20.000 virussen zijn binnengekomen, maar ze gewoon vernietigd ?
Ik wordt een beetje gek van Norton Antivirus..
Ik wordt een beetje gek van Norton Antivirus..
:strip_icc():strip_exif()/u/30032/gandalf.jpg?f=community)
:strip_exif()/u/4086/avatar3.gif?f=community){kind=avatar}
'k Word inmiddels zelfs gebeld door mensen die geinfecteerd zijn en mij vragen hoe ze het wegkrijgen. Ook een zooi mailtjes in m'n inbox 
Als iemand ooit die indiaan vindt die dit gemaakt heeft bind ik hem vast aan z'n totempaal en ga ik met z'n tomahawk even z'n *en*s bewerken
Als iemand ooit die indiaan vindt die dit gemaakt heeft bind ik hem vast aan z'n totempaal en ga ik met z'n tomahawk even z'n *en*s bewerken
You can't have everything. Where would you put it?
Verwijderd
Je bedoelt een full NAV virus scan? Ja bij mij duurde dat iets van 60 minuten maar volgens dat ding ben ik clean
.
Verwijderd
ja dat ja.. KAN IIK NIET ZOEKEN NAAR EEN BESTAND EN DAT ALS IK EM DAN DELETE DAT IE DAN WEG IS???? Klote VIRUZZZ!!
Klote VIRUZZZ!!
:strip_icc():strip_exif()/u/23861/crop56bafdbf7b54d_cropped.jpeg?f=community)
Ja, !!! Dit heb ik dus ook ! En ik krijg net een mailtje van m'n zusje, die ze om 20:40 zou hebben verstuurd, maar ze heeft niet eens achter een computer gezeten. (via hotmail).. Volgens mij is het bij hotmail een beetje gaar aan het worden ?
/u/31525/boblight2-icon.png?f=community){kind=icon}
Impedance, a measure of opposition to time-varying electric current in an electric circuit.
Not to be confused with impotence.
Verwijderd
uuhm, ik heb de eerste pagina zo'n beetje doorgelezen + wat sites over dit virus, toch nog een paar vraagjes:
Wat doet het precies? Het opent een .exe file die niet bestaat heb ik begrepen, en mailt zichzelf door.
Verder nog iets?
Het verwijderen gaat dmv in regedit een key terug te zetten naar "%1" %*
Dan ben ik nml niet geinfecteerd, aangezien het zo al stond, maar ik krijg wel steeds mails die gebounced worden omdat het adres niet bereikbaar is
Wat doet het precies? Het opent een .exe file die niet bestaat heb ik begrepen, en mailt zichzelf door.
Verder nog iets?
Het verwijderen gaat dmv in regedit een key terug te zetten naar "%1" %*
Dan ben ik nml niet geinfecteerd, aangezien het zo al stond, maar ik krijg wel steeds mails die gebounced worden omdat het adres niet bereikbaar is
Bij het activeren van het attachment (hetzij handmatig, maar dan ben je stom bezig, of doordat je je IE niet bijgewerkt hebt) installeert de worm met 4 random letters voor de extensie zich in C:\recycled of C:\windows (alnaargelang het die dir het eerste vind).
Om ervoor ze zorgen dat het bij elk .exe bestand wordt meegestart plaatst het een extra waarde voor de geinstalleerde wxyz.exe (random .exe-virus bestand) in de regkey
code:
1
| HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command |
Daarnaast vind je in je windows dir een textfile van de makers (Indian snakes ofzo).
Het kreng heeft een eigen SMTP engine, maar gelukkig is dit een nogal "dom" virus.
Het is namelijk veel te fanatiek, omdat het zoveel zichzelf verstuurt vertraagt je systeem, zodat de effecten snel merkbaar zijn.
Een echt efficient virus op deze basis zou hooguit een aantal mails per 'trigger' moeten versturen, en nog liefst tegelijk met ander internet verkeer om zo zijn eigen activiteit te verbergen.
Vergeet niet deltree c:\recycled te doen in een commandprompt bijvoorbeeld..Het verwijderen gaat dmv in regedit een key terug te zetten naar "%1" %*
Check de headers van die mails eens goed.Dan ben ik nml niet geinfecteerd, aangezien het zo al stond, maar ik krijg wel steeds mails die gebounced worden omdat het adres niet bereikbaar is
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Impedance, a measure of opposition to time-varying electric current in an electric circuit.
Not to be confused with impotence.
Ik heb 'm thuis nog steeds niet
nee, nou niet lullig doen en in m'n profile kijken
nee, nou niet lullig doen en in m'n profile kijken
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Zojuist een item op het 12-uur journaal over het Yaha virus. Het virus zou alleen door openen worden geactiveerd; dit gaat niet op wanneer men preview heeft aanstaan (dit laatste werd niet vermeld 
).
Heb het zelf vanavond ook bij iemand verwijderd met hulp van dit topic. Bedankt voor de info. Register sleutel verwijderd bij command, maar na reboot stond er weer gewoon hetzelfde
).Heb het zelf vanavond ook bij iemand verwijderd met hulp van dit topic. Bedankt voor de info. Register sleutel verwijderd bij command, maar na reboot stond er weer gewoon hetzelfde
Mijn methode:
Eerst regedit kopieren naar regedit.com, kijken met regedit welke random4letterige exe wordt aangeroepen
Vervolgens op zoek naar c:\recycled of waar dat ding ook staat, rebooten in DOS of recovery console >> deltree C:\recycled (waar die meuk in staat).
Windows weer starten en met regedit.com registry key nog een keer controleren.
Daarna uiteraard full system scan + mailbox leegtyfen, als preview aanstond zet ik die uit voordat ik uberhaupt aan dit verhaal begin
Eerst regedit kopieren naar regedit.com, kijken met regedit welke random4letterige exe wordt aangeroepen
Vervolgens op zoek naar c:\recycled of waar dat ding ook staat, rebooten in DOS of recovery console >> deltree C:\recycled (waar die meuk in staat).
Windows weer starten en met regedit.com registry key nog een keer controleren.
Daarna uiteraard full system scan + mailbox leegtyfen, als preview aanstond zet ik die uit voordat ik uberhaupt aan dit verhaal begin
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Ik word zo langzamer hand ook van die meeltjes
Gelukkig raak ik nooit geinfecteerd door meeltjes, omdat ik meeltjes van onbekende afzender met onbekende email subject altijd direct weggooi, en meeltjes met FW: ervoor ook altijd weggooi. Zijn bij mij tog altijd van die kettingbrieven. En als je dan na een schooldag thuiskomt, en je ziet 30 meels van dezelfde, onbekende, afzender, met verdachte subject en FW: ervoor, dan weet ik wel wat ik doe
van die meeltjes Gelukkig raak ik nooit geinfecteerd door meeltjes, omdat ik meeltjes van onbekende afzender met onbekende email subject altijd direct weggooi, en meeltjes met FW: ervoor ook altijd weggooi. Zijn bij mij tog altijd van die kettingbrieven. En als je dan na een schooldag thuiskomt, en je ziet 30 meels van dezelfde, onbekende, afzender, met verdachte subject en FW: ervoor, dan weet ik wel wat ik doe
GrunGe: M'n teller staat op 19 mailtjes van dezelfde randdebiel als jij (Chello, 62.163.83.x), en de mailtjes zijn gestopt sinds vanmiddag.Op zondag 23 juni 2002 22:03 schreef GrunGe het volgende:
[..]
Nou, zie een regel in de mailtjes:
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
De mailtjes worden door MOE verzonden, dus een beveilingsfout in MOE.
In da reactie van Runnah. Toevallig staat er een stukje tekst van een pagina van mijn website. Maar ik heb ook mailtjes gehad met stuk tekst van een nieuwsbericht over de JSF. Dus de virus moet ergens, en ik heb geen idee waar, die gegevens vandaan halen. ERG irritant.
Teller staat op 31 besmette emailtjes ontvangen vandaag, en de dag is nog niet om.
Ze bevatten allemaal dezelfde header (van je DivX-lijst), maar ik weet nog steeds niet welke persoon die IP-adres heeft.
:strip_icc():strip_exif()/u/3228/crop5d113bdb41aeb_cropped.jpeg?f=community)
Iemand die nu al weet hoe die mail-deamon@hotmail.com mailtjes bij mij terecht komen?
Aangezien ik 99,9% zeker weet dat ik niet geinfecteerd ben (ben inmiddels wel ff aan't scannen) vin ik het toch een beetje vaag dat ik van die mailtjes terug krijg...
Aangezien ik 99,9% zeker weet dat ik niet geinfecteerd ben (ben inmiddels wel ff aan't scannen) vin ik het toch een beetje vaag dat ik van die mailtjes terug krijg...
Verwijderd
ff een n00b vraagje maar waar kan ik zien of mn preview aan/uit staat?Op dinsdag 25 juni 2002 00:17 schreef MetHod het volgende:
Zojuist een item op het 12-uur journaal over het Yaha virus. Het virus zou alleen door openen worden geactiveerd; dit gaat niet op wanneer men preview heeft aanstaan (dit laatste werd niet vermeld
Heb het zelf vanavond ook bij iemand verwijderd met hulp van dit topic. Bedankt voor de info. Register sleutel verwijderd bij command, maar na reboot stond er weer gewoon hetzelfde
Als je een mailtje kunt lezen zonder er op dubbel te klikken.
Screenshot:
That's what they called the "Preview Pane".
Verwijderd
Ja dit gebeurd hoe zet ik het uit? Maar mn attachment wordt niet automatisch geladen.Op dinsdag 25 juni 2002 10:20 schreef MetHod het volgende:
[..]
Als je een mailtje kunt lezen zonder er op dubbel te klikken.
Screenshot:
[afbeelding]
btw ik heb IE6 en OE6
)
![[afbeelding]](http://www.ex.ac.uk/~sawatlin/itarea/images/olkviews.gif){kind=link}