Toon posts:

trojan ?! bekend ? pas op!

Pagina: 1
Acties:
  • 276 views sinds 30-01-2008
  • Reageer

maandag 21 juli 2003 19:28

Acties:
  • 0 Henk 'm!
  • Brothar
  • Registratie: Oktober 2000
  • Laatst online: 22-08 21:33

Brothar

meester

Topicstarter
Zoëven heb ik mijn email weer 's gedownload.
En daar zat een mailtje bij, zo te zien verzonden door een
"BOUBACAR SIDIBE", met als aanhef "Hi, my friend Walter !"

Nu heet ik geen walter, maar een kennis van mij wél. Dus ik dacht dat het van/via hem kwam. Maar ik vertrouwde het niet helemaal. Dus ik probeerde iets meer te weten te komen, en keek bij "View Attachement" (Outlook). Daar zag ik Tjeertdo.exe !
Ik heb de attachement dus niet geopend, wél het e-mail bericht.
Outlook merkt de e-mail nu als gelezen aan.

Ik zag vervolgens een aanduiding in het open bericht : ccrdglobal@aol.com als aanduiding tussen haakjes achter de naam van de afzender (Boubacar sidibe).

Deze persoon bestaat echt (Google), maar een trojan onder deze naam (www.virusalert.nl) kan ik niet vinden.

Ik zit dus met de volgende vragen:

- ccrdglobal: is dat een afkorting voor CreditCard global, en probeert men creditcardgegevens van mijn pc naar zich toe te laten mailen?
- is dit programma/email inderdaad een virus/trojan, en is dit bij andere tweakers bekend ?
- hoe krijg ik het verwijderd ?


N.B. Tjeertdo.exe staat nog niet in de lijst van geïnstaleerde software (start/instellingen/configuratiescherm/software)

[ Voor 11% gewijzigd door Brothar op 21-07-2003 19:30 ]

eagle

maandag 21 juli 2003 19:31

Acties:
  • 0 Henk 'm!
  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 09:55

Fire69

Zal wel iemand zijn met een worm op zijn pc.
Verwijderen hoef je toch niet? Gewoon mail met attach weggooien en je probleem is opgelost.

Stuur misschien een mailtje naar die man om te zeggen dat hij geinfecteerd is, dan kan hij er ook wat aan doen.

edit:


Is ook logisch dat het nog niet in de lijst staat.
Denk niet dat iemand die een virus/worm/... schrijft, dat zou doen. ;)

[ Voor 23% gewijzigd door Fire69 op 21-07-2003 19:32 ]

maandag 21 juli 2003 19:35

Acties:
  • 0 Henk 'm!
  • Brothar
  • Registratie: Oktober 2000
  • Laatst online: 22-08 21:33

Brothar

meester

Topicstarter
dus ik heb die worm nog niet geactiveerd ?
N.B. het mailtje kwam dus van ccrdglobal@aol.com !

Ik ga in ieder geval aol contacten.

[ Voor 18% gewijzigd door Brothar op 21-07-2003 19:35 ]

eagle

maandag 21 juli 2003 19:42

Acties:
  • 0 Henk 'm!
  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 09:55

Fire69

Fire69 schreef op 21 July 2003 @ 19:31:
Zal wel iemand zijn met een worm op zijn pc.
Verwijderen hoef je toch niet? Gewoon mail met attach weggooien en je probleem is opgelost.

Stuur misschien een mailtje naar die man om te zeggen dat hij geinfecteerd is, dan kan hij er ook wat aan doen.

edit:


Is ook logisch dat het nog niet in de lijst staat.
Denk niet dat iemand die een virus/worm/... schrijft, dat zou doen. ;)
Normaalgezien heb je'm nog niet geactiveerd.
Maar scan tot voor alle veiligheid je pc eens (zorg dat je de laatste updates voor je scanner hebt). Je weet maar nooit.

maandag 21 juli 2003 19:44

Acties:
  • 0 Henk 'm!
  • Brothar
  • Registratie: Oktober 2000
  • Laatst online: 22-08 21:33

Brothar

meester

Topicstarter
merci !
Dan zal ik's zoeken naar een internetscanner (is hier als 's langsgekomen).

Ik zal nog wel melden welke reactie ik van AOL krijg. Ik ga in ieder geval mijn PC back-uppen.

(De zoek functie op de C:-schijf vindt ook geen .exe of .vbs met een datum van de laatste 2 dagen)

[ Voor 25% gewijzigd door Brothar op 21-07-2003 19:45 ]

eagle

maandag 21 juli 2003 19:45

Acties:
  • 0 Henk 'm!
  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 09:55

Fire69

Brothar schreef op 21 July 2003 @ 19:44:
merci !
Dan zal ik's zoeken naar een internetscanner (is hier als 's langsgekomen).

Ik zal nog wel melden welke reactie ik van AOL krijg. Ik ga in ieder geval mijn PC back-uppen.
Eerst scannen, dan backuppen, anders zit je met een virus in je backup. ;)
(als je al geinfecteerd ben natuurlijk, wat ik ten sterkste betwijfel...)

maandag 21 juli 2003 19:45

Acties:
  • 0 Henk 'm!

Verwijderd

Brothar schreef op 21 July 2003 @ 19:35:
dus ik heb die worm nog niet geactiveerd ?
N.B. het mailtje kwam dus van ccrdglobal@aol.com !

Ik ga in ieder geval aol contacten.
Er stond een aol email adres boven, dan weet je dus nog niet waar deze vandaan kwam.
Je kunt zo'n beetje alles als e-mail adres invullen en je mail proggie zet er dit dan braaf boven :)

[ Voor 14% gewijzigd door Verwijderd op 21-07-2003 20:10 ]

maandag 21 juli 2003 19:47

Acties:
  • 0 Henk 'm!
  • Brothar
  • Registratie: Oktober 2000
  • Laatst online: 22-08 21:33

Brothar

meester

Topicstarter
Je hebt gelijk ! (oe stom, in de haast zou ik het bijna andersom doen).
Ik wilde back-uppen om te voorkomen dat ik bij een gedwongen herstart alles kwijt zou zijn.

De mail komt via of rechtstreeks van aol (dus mi. vanaf de mail-server van aol): achter de gebruikte naam (fake of echt) staat het fysieke email adres tussen haakjes vermeld:
Ik zag dus: "BOUBACAR SIDIBE [ccrdglobal@aol.com].

De echte Boubacar Sidibe blijkt op te treden voor unesco, dus via unesco breng ik hem hiervan op de hoogte.

[ Voor 59% gewijzigd door Brothar op 21-07-2003 20:24 ]

eagle

maandag 21 juli 2003 21:24

Acties:
  • 0 Henk 'm!
  • Ook
  • Registratie: September 2000
  • Laatst online: 11-03 08:41

Ook

Yes I can!

Klinkt idd niet alsof je het virus hebt geactiveerd; er bestaan virus die activeren door slechts het bekijken in de preview pane maar die zijn vrij zeldzaam dus daar hoef je niet direct bang voor te zijn.. Verder hoort Outlook eigenlijk alle .exe bestanden te blokken dus ik neem aan dat je al eerder in de registry hebt gespeeld??

Verder zou ik 2 dingen doen:
Startup.cpl installeren en kijken wat er allemaal automatisch opstart bij jouw systeem (sowiso altijd handig!)
• Online virus scan met bv http://www.housecall.nl

Succes!

Wees consequent, maar niet altijd

maandag 21 juli 2003 21:53

Acties:
  • 0 Henk 'm!
  • PolarBear
  • Registratie: Februari 2001
  • Niet online

PolarBear

Ook schreef op 21 July 2003 @ 21:24:
Verder hoort Outlook eigenlijk alle .exe bestanden te blokken dus ik neem aan dat je al eerder in de registry hebt gespeeld??
Dat hangt maar net van je versie en de gebruikte patches af.

maandag 21 juli 2003 22:34

Acties:
  • 0 Henk 'm!
  • Ook
  • Registratie: September 2000
  • Laatst online: 11-03 08:41

Ook

Yes I can!

PolarBear schreef op 21 July 2003 @ 21:53:
[...]

Dat hangt maar net van je versie en de gebruikte patches af.
Whoops.. dacht ergens gelezen te hebben dat ie Outlook XP had; in that case, nevermind that remark :)

[ Voor 3% gewijzigd door Ook op 21-07-2003 22:35 ]

Wees consequent, maar niet altijd

maandag 21 juli 2003 22:43

Acties:
  • 0 Henk 'm!

Verwijderd

Brothar schreef op 21 July 2003 @ 19:47:
achter de gebruikte naam (fake of echt) staat het fysieke email adres tussen haakjes vermeld:
Ik zag dus: "BOUBACAR SIDIBE [ccrdglobal@aol.com].
Dat is dus niet waar, acher de naam staat het door de gebruiker ingevoerde email adres.
Iedereen kan als return adres ccrdglobal@aol.com invullen, het enige wat de server in de header zet is het ip van de computer waarvan de mail is ontvangen en door welke server(s) de mail is gekomen.
En het ip waarvan de server de mail denkt te ontvangen kan ook nog gespoofed zijn waardoor je er dus helemaal nooit achter gaat komen van wie die mail nu echt afkomstig is.

[ Voor 15% gewijzigd door Verwijderd op 21-07-2003 22:44 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq