Toon posts:

Nep e-mail van Microsoft (W32/Swen@MM)

Pagina: 1
Acties:
  • 394 views sinds 30-01-2008
  • Reageer

donderdag 18 september 2003 17:13

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Zojuist ontvangen om 16.57
MS Customer

this is the latest version of security update, the
"September 2003, Cumulative Patch" update which eliminates
all known security vulnerabilities affecting
MS Internet Explorer, MS Outlook and MS Outlook Express
as well as three newly discovered vulnerabilities.
Install now to protect your computer
from these vulnerabilities, the most serious of which could
allow an malicious user to run executable on your system.
This update includes the functionality =
of all previously released patches.

System requirements: Windows 95/98/Me/2000/NT/XP
This update applies to:
- MS Internet Explorer, version 4.01 and later
- MS Outlook, version 8.00 and later
- MS Outlook Express, version 4.01 and later

Recommendation: Customers should install the patch =
at the earliest opportunity.
How to install: Run attached file. Choose Yes on displayed dialog box.
How to use: You don't need to do anything after installing this item.


Microsoft Product Support Services and Knowledge Base articles =
can be found on the Microsoft Technical Support web site.
http://support.microsoft.com/

For security-related information about Microsoft products, please =
visit the Microsoft Security Advisor web site
http://www.microsoft.com/security/

Thank you for using Microsoft products.

Please do not reply to this message.
It was sent from an unmonitored e-mail address and we are unable =
to respond to any replies.

----------------------------------------------
The names of the actual companies and products mentioned =
herein are the trademarks of their respective owners.
Copyright 2003 Microsoft Corporation.
Dit is een virus, installeer niet de update in het mailbericht, maar een update voor je virusscanner. Virus = W32/Swen@MM

[ Voor 20% gewijzigd door Verwijderd op 19-09-2003 14:27 ]

donderdag 18 september 2003 17:14

Acties:
  • 0 Henk 'm!
  • FreakR
  • Registratie: Juni 2001
  • Laatst online: 22:15

FreakR

Microsoft zou nooit een attachment met als extentie .exe mee sturen. Ook omdat Outlook Express dat in sommige versies zelfs standaard weigert

[ Voor 14% gewijzigd door FreakR op 18-09-2003 17:15 ]

In space no-one can hear you scream | http://www.google.com

donderdag 18 september 2003 17:15

Acties:
  • 0 Henk 'm!

Verwijderd

Ik heb 'm ook gekregen ja....VIRUS !!

donderdag 18 september 2003 17:15

Acties:
  • 0 Henk 'm!

Verwijderd

Microsoft verstuurt nooit patches, zoals ook op hun website te lezen is en regelmatig in de lokale search opduikt.

donderdag 18 september 2003 17:16

Acties:
  • 0 Henk 'm!
  • Semt-x
  • Registratie: September 2002
  • Laatst online: 18:26

Semt-x

Ik heb hem ook gehad , die exe werd door de virus killer verwijderd. maw
tis een virus.

donderdag 18 september 2003 17:16

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Fr3aKER schreef op 18 September 2003 @ 17:14:
Microsoft zou nooit een attachment met als extentie .exe mee sturen. Ook omdat Outlook Express dat in sommige versies zelfs standaard weigert
Ja dat weet ik ook wel, maar als je de hele dag op msdn op t rondkutten bent en je krijgt een mailtje met een perfecte microsoft huisstijl ben je al gauw geneigd om op installeren te klikken...

donderdag 18 september 2003 17:18

Acties:
  • 0 Henk 'm!
  • Caeruleus
  • Registratie: November 2001
  • Laatst online: 20:01

Caeruleus

Is dit hem: link? Die ben ik deze week namelijk al een paar keer tegen gekomen. ff checken met http://housecall.trendmicro.com en je weet het zeker ;)

edit:
hmmm blijkbaar w32/gibe@mm, typ maar eens een stukje van het verhaal in, in google:
http://www.google.nl/sear...=UTF-8&oe=UTF-8&hl=nl&lr=

[ Voor 70% gewijzigd door Caeruleus op 18-09-2003 17:20 ]

no animals were harmed during the production of this message

donderdag 18 september 2003 17:19

Acties:
  • 0 Henk 'm!

Verwijderd

I-Worm.Swen... meeste AVs kennen hem als Swen, sommige als gibe.
Iemand zo lief om hem naar me te mailen? Bij voorbaat dank.

Edit: Net nieuw btw, uit sinds vandaag..

[ Voor 18% gewijzigd door Verwijderd op 18-09-2003 17:21 ]

donderdag 18 september 2003 17:20

Acties:
  • 0 Henk 'm!
  • Klovan
  • Registratie: April 2000
  • Laatst online: 25-10 20:11

Klovan

Je bent niet de enige:
ander forum

donderdag 18 september 2003 17:21

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Semt-x_ schreef op 18 September 2003 @ 17:16:
Ik heb hem ook gehad , die exe werd door de virus killer verwijderd. maw
tis een virus.
Mcafee herkend hem iig niet en die is voor het laatst geupdate om 00.15 hedenochtend...

donderdag 18 september 2003 17:23

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op 18 September 2003 @ 17:21:
[...]

Mcafee herkend hem iig niet en die is voor het laatst geupdate om 00.15 hedenochtend...
W32/Swen@MM
DAT Required: 4294

donderdag 18 september 2003 17:23

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op 18 September 2003 @ 17:19:
I-Worm.Swen... meeste AVs kennen hem als Swen, sommige als gibe.
Iemand zo lief om hem naar me te mailen? Bij voorbaat dank.

Edit: Net nieuw btw, uit sinds vandaag..
ja hoor maar naar - kan ik niet mailen :D

donderdag 18 september 2003 17:24

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op 18 september 2003 @ 17:23:
[...]

ja hoor maar naar - kan ik niet mailen :D
En ik heb het laatst ook nog wel bold gemaakt..
Zie sig :)

donderdag 18 september 2003 17:25

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op 18 september 2003 @ 17:23:
[...]

W32/Swen@MM


[...]
en ik 4293 verklaard een hoop :)

donderdag 18 september 2003 17:26

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op 18 September 2003 @ 17:24:
[...]

En ik heb het laatst ook nog wel bold gemaakt..
Zie sig :)
niet gezien, sorry

ik heb er ook nog een andere bijgedaan, die ik paar minuten later kreeg maar van de zelfde afzende

donderdag 18 september 2003 17:30

Acties:
  • 0 Henk 'm!
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 14-10 13:52

DeMoN

Pastafari

Wow, dit gaat ook veel slachtoffers maken.
Dit is echt zo ongeveer het eerste nep virus wat ik zie dat ook echt een beetje op een patch van MS lijkt..
Mooi gedaan door de virusmaker, maar het nut is weer ver te zoeken :|

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 18 september 2003 17:31

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
DeMoN schreef op 18 September 2003 @ 17:30:
Wow, dit gaat ook veel slachtoffers maken.
idd, ik was ook al bijna zover.... :{

donderdag 18 september 2003 17:33

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op 18 September 2003 @ 17:31:
[...]


idd, ik was ook al bijna zover.... :{
Thanks voor de sample :)

Ik bedacht me ook al toen ik vanmiddag de screens zag, of ik niet al direct een topic hier moest openen..

donderdag 18 september 2003 17:33

Acties:
  • 0 Henk 'm!
  • Semt-x
  • Registratie: September 2002
  • Laatst online: 18:26

Semt-x

mabit: trend micro ving hem op een exchange doos. voor het eerste op:
Microsoft Network Customer Support [uzqfye-752719@WSaeUZpBTF.com] do 11-9-2003 9:14
Subject: Newest Internet Security Update

donderdag 18 september 2003 17:33

Acties:
  • 0 Henk 'm!
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

Verwijderd schreef op 18 September 2003 @ 17:24:En ik heb het laatst ook nog wel bold gemaakt..
Zie sig :)
Maak hem is felrood ;)


en ik heb het virusje ook trouwens.

Nog een vraagje, hoeveel admin@domain.*** hebben jullie al gekregen?
Ik zit inmiddels ruim boven de honderd met dat rot virusje, en nee ik heb er niet op geklikt ;)

Blog [Stackoverflow] [LinkedIn]

donderdag 18 september 2003 17:38

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Semt-x_ schreef op 18 September 2003 @ 17:33:
mabit: trend micro ving hem op een exchange doos. voor het eerste op:
Microsoft Network Customer Support [uzqfye-752719@WSaeUZpBTF.com] do 11-9-2003 9:14
Subject: Newest Internet Security Update
En op de 18e herkent mcafee het virus nog steeds niet...

donderdag 18 september 2003 17:39

Acties:
  • 0 Henk 'm!

Verwijderd

Semt-x_ schreef op 18 September 2003 @ 17:33:
mabit: trend micro ving hem op een exchange doos. voor het eerste op:
Microsoft Network Customer Support [uzqfye-752719@WSaeUZpBTF.com] do 11-9-2003 9:14
Subject: Newest Internet Security Update
11-9?? Can't imagine, dan waren ze wel eerder met een sig gekomen..
Niet net zoals de rest vandaag..

Trend lijkt wel de eerste te zijn die de update heeft uitgebracht, maar die brengen pas over een dag of drie een enigzins acceptabel sig uit :/..

[ Voor 32% gewijzigd door Verwijderd op 18-09-2003 18:10 ]

donderdag 18 september 2003 17:43

Acties:
  • 0 Henk 'm!
  • Semt-x
  • Registratie: September 2002
  • Laatst online: 18:26

Semt-x

andere virus scanner nemen dus \o/. ze hebben volgens mij nog een gratis personal versie.

donderdag 18 september 2003 17:47

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
net mcafee geupdate maar er komt nog steeds 4293 en geen 4294

gebruik gewoon de standaard xs4all - virusscanner...

donderdag 18 september 2003 17:48

Acties:
  • 0 Henk 'm!

Verwijderd

Semt-x_ schreef op 18 September 2003 @ 17:43:
andere virus scanner nemen dus \o/. ze hebben volgens mij nog een gratis personal versie.
McAfee is top twee, waarbij de nummer één niet gedefinieerd kan worden.
Alles na die top twee is direct een heel stuk slechter.

Zoals ik al zei:
a: Trend vond hem niet al vorige week, dan hadden ze al eerder detectie ge-issued, wat ze niet hebben gedaan.
b: Trend maakt rotte sigs, 9 van de 10 keren zie je als ze een sig hebben toegevoegd, dat het weer is gewijzigd na een of twee dagen, talk about a false sense of security..

Edit:

@ mabit, je kunt ook tijdelijk een (beta) daily runnen ipv de officiële datfiles..
hier te vinden

[ Voor 11% gewijzigd door Verwijderd op 18-09-2003 17:49 ]

donderdag 18 september 2003 17:51

Acties:
  • 0 Henk 'm!
  • Semt-x
  • Registratie: September 2002
  • Laatst online: 18:26

Semt-x

Schouw: misschien dat dit virus aan een algemeen trend micro virus pattern voldoet.
Zoiets denk ik. Ik heb zelfs 2 van die virus mailtjes onvangen 1e op 11sept 2e op 16 sept.

donderdag 18 september 2003 17:54

Acties:
  • 0 Henk 'm!

Verwijderd

Semt-x_ schreef op 18 September 2003 @ 17:51:
Schouw: misschien dat dit virus aan een algemeen trend micro virus pattern voldoet.
Zoiets denk ik. Ik heb zelfs 2 van die virus mailtjes onvangen 1e op 11sept 2e op 16 sept.
Zeker dat dat hetzelfde ding was?
Welke naam gaf/geeft Trend eraan?

donderdag 18 september 2003 18:01

Acties:
  • 0 Henk 'm!
  • Semt-x
  • Registratie: September 2002
  • Laatst online: 18:26

Semt-x

eerste regels zijn:

this is the latest version of security update, the
"September 2003, Cumulative Patch" update which eliminates
all known security vulnerabilities affecting Internet Explorer,
Outlook and Outlook Express as well as five newly
discovered vulnerabilities. Install now to protect your computer

stukje verder naar beneden staat een blauwe tabelletje.

attachment is hernoemd naar:
VIRUS1_DETECTED_AND_REMOVED_q306468_VIRINFO.TXT

in dit text filetje staat o.a.:
"please see your Exchange Server administrator for details!"

Ik ben geen exch server admin (ik zit in een erg groot bedrijf) dus meer info heb ik niet.

evengoed is het voldoende info te concluderen dat het om het zelfde virus gaat, lijkt me.

donderdag 18 september 2003 18:48

Acties:
  • 0 Henk 'm!

Verwijderd

Heb even testsysteem ingericht met PCC 2002 (met laatste engine, daar gaat het om), en een na laatste officiële pattern file (633).

PCC @ 633 vindt Swen niet, met 635 wel..

donderdag 18 september 2003 18:55

Acties:
  • 0 Henk 'm!
  • Paulus0013
  • Registratie: Maart 2003
  • Laatst online: 04-10 23:06

Paulus0013

pom pom

misschien even een screenshot ofzo van de mail, nu weet ik nog steeds niet hoe echt het eruit ziet....

donderdag 18 september 2003 19:11

Acties:
  • 0 Henk 'm!

Verwijderd

misschien even een screenshot ofzo van de mail, nu weet ik nog steeds niet hoe echt het eruit ziet....
Check de link in deze post Verwijderd in "(nep) mail van Microsoft?"

[ Voor 42% gewijzigd door Verwijderd op 18-09-2003 19:11 ]

donderdag 18 september 2003 19:44

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Verwijderd schreef op 18 September 2003 @ 17:23:
[...]

W32/Swen@MM


[...]
Ja, beetje vaag... bij DAT-4294 staat releasedate 09/18/2003 (vandaag dus), ze maken er dus een intermediae emergency release van ipv hem om de week te laten lopen.

Maar als ik dan op hun FTP- en hun WWW-site kijk kan ik als laatste alleen 4293 vinden? :?

Ook AutoUpdate zegt dat hij up-to-date is (met 4293).

Rara? Komt die nog, of gaat hier iets fout? :?

Edit: your wish is McAfee's command. Ik doe net weer een AutoUpdate en tadaa: 4294 word geinstalleerd :)

McAfee kan hem vanaf nu dus afvangen.
===============================================

Product Release: September 18, 2003

- DAT Version: 4294
- Engine Version: 4.2.60

===============================================

<knip>

*******************IMPORTANT*******************

4294 Emergency Dat release due to:

W32/SWEN@MM

**********************************************

[ Voor 34% gewijzigd door wildhagen op 18-09-2003 19:48 ]

Virussen? Scan ze hier!

donderdag 18 september 2003 19:49

Acties:
  • 0 Henk 'm!

Verwijderd

Mja, Symantec issued iig geen LU ervoor..
Ik snap die policy niet, zodra er twee(of meer) reports zijn van een virus bij Kaspersky heb je direct een niet-standaard update aan je broek..

Zijn die weeklies bij McAfee meestal niet wat later hier?
Je kunt natuurlijk ook nog altijd de dailies gebruiken..

Edit: Too slow :)

[ Voor 4% gewijzigd door Verwijderd op 18-09-2003 19:50 ]

vrijdag 19 september 2003 07:38

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
inmiddels pakt de autoupdate hem wel, maar ik moet zeggen, ik krijg normaal *nooit* virussen binnen en ik heb er de afgelopen nacht nu al een stuk of 13 ontvangen.

alemaal op mijn xs4all adres wat bijna niemand heeft, dus ik ga er vanuit dat de emailadressen dynamisch gegenereert worden.

vrijdag 19 september 2003 07:45

Acties:
  • 0 Henk 'm!

Verwijderd

Wie heeft nou de schuld?
Wlk bedrijf heeft die nou verstuurd dan?

Ik had hem dus ook al :-(

vrijdag 19 september 2003 08:02

Acties:
  • 0 Henk 'm!
  • richard_kraal
  • Registratie: September 2001
  • Laatst online: 24-03 09:14

richard_kraal

/me had hem ook

werd direct herkend door me me mailserver met daarop etrust7 mailscan O+, geweldig dat ie hem al herkende :D

vrijdag 19 september 2003 08:35

Acties:
  • 0 Henk 'm!

Verwijderd

Eeejz,

Sinds gisteravond ontvang ik ook het virus :(
Ik krijg hem bijna om het uur!!!
Vanmorgen toen ik mijn e-mail checkte zaten er alweer 15 in mijn mailbox

vrijdag 19 september 2003 09:03

Acties:
  • 0 Henk 'm!

Verwijderd

Symantec is gewoon veel te laat geweest met de LU.
Gisteren stond op de Kaspersky site al het volgende:
Kaspersky Labs experts currently attribute over 30,000 computer infections worldwide to I-Worm.Swen. The number of infections continues to rise.
Ergens vannacht heeft Symantec een LU ge-issued, veel en veel te laat dus.

vrijdag 19 september 2003 09:17

Acties:
  • 0 Henk 'm!
  • Darkvater
  • Registratie: Januari 2001
  • Laatst online: 26-08-2024

Darkvater

oh really?

Sjonge, sjonge, zeg.
Gisteren me eerste Fake MS Mail, vanmorgen al weer 5 nieuwe. Een MS Fake, en 4 andere van een of andere automat mail ofzo :(
HOu nou eens op mensen met die virussen :r


Windows Vista? *NEVER* Het waarom - Opera forever!!!
I've seen chickens that were more menacing. Chickens in a coma. On ice. In my fridge

vrijdag 19 september 2003 10:15

Acties:
  • 0 Henk 'm!
  • momania
  • Registratie: Mei 2000
  • Laatst online: 29-10 09:48

momania

iPhone 30! Bam!

Op verzoek naar Software Algemeen, waar hij ook thuis hoort :)

Neem je whisky mee, is het te weinig... *zucht*

vrijdag 19 september 2003 10:52

Acties:
  • 0 Henk 'm!
  • Boboga
  • Registratie: Oktober 2001
  • Niet online

Boboga

Kiekeboe

Schouw ik heb hem doorgemaild naar je submitvirus.. En hier gelijk een screenshot van de e-mail:
Afbeeldingslocatie: http://www.unox.nl.nu/pics/swen.png
En net nog 1 gehad:
Afbeeldingslocatie: http://www.unox.nl.nu/pics/swen2.png
(met als verschil partner/client)

(mag in de startpost if needed :P)

[ Voor 24% gewijzigd door Boboga op 19-09-2003 11:02 ]

vrijdag 19 september 2003 11:31

Acties:
  • 0 Henk 'm!
  • PWM
  • Registratie: Oktober 2000
  • Niet online

PWM

Boboga schreef op 19 September 2003 @ 10:52:
Schouw ik heb hem doorgemaild naar je submitvirus.. En hier gelijk een screenshot van de e-mail:
[afbeelding]
En net nog 1 gehad:
[afbeelding]
(met als verschil partner/client)

(mag in de startpost if needed :P)
Wel erg netjes gemaakt, maar virusmakers blijven :( :r :'( :Z |:( 8)7 :X }:O

vrijdag 19 september 2003 11:35

Acties:
  • 0 Henk 'm!
  • beschuitfluiter
  • Registratie: Augustus 2001
  • Laatst online: 23-10 11:54

beschuitfluiter

to the batmobile,let's go

start hij uit zichzelf op vanuit je mailbox of moet je echt de file dubbelklikken?

[ Voor 13% gewijzigd door beschuitfluiter op 19-09-2003 11:35 ]

¯\_(ツ)_/¯

vrijdag 19 september 2003 12:03

Acties:
  • 0 Henk 'm!
  • Darkvater
  • Registratie: Januari 2001
  • Laatst online: 26-08-2024

Darkvater

oh really?

beschuitfluiter schreef op 19 September 2003 @ 11:35:
start hij uit zichzelf op vanuit je mailbox of moet je echt de file dubbelklikken?
Deze start niet automatisch op, maar ik kreeg vanmorgen andere, met een autoexecuted-bijlage. Hij vroeg nog gelukkig wel of ik het op wilde slaan of niet....maar Norton hield het wel tegen :)


Windows Vista? *NEVER* Het waarom - Opera forever!!!
I've seen chickens that were more menacing. Chickens in a coma. On ice. In my fridge

vrijdag 19 september 2003 12:11

Acties:
  • 0 Henk 'm!
  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 25-10 18:15

TAMW

Hij kan wel automatisch starten:

The malware also uses an old Microsoft Internet Vulnerability known as the Incorrect MIME Header Can Cause IE to Execute E-mail Attachment Exploit. Some of the infected email messages that the worm sends contain this vulnerability and can cause the worm attachment to execute automatically upon preview of the infected email.

vrijdag 19 september 2003 12:14

Acties:
  • 0 Henk 'm!
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Maar als je daar nog vulnerable voor bent :X
http://www.microsoft.com/...ity/bulletin/ms01-020.asp
Is van 2001 (!)

Overigens kun je altijd controleren of een mail over een patch van Microsoft is, de security bulletins zijn PGP signed.

[ Voor 28% gewijzigd door blackd op 19-09-2003 12:15 ]

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

vrijdag 19 september 2003 12:18

Acties:
  • 0 Henk 'm!
  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 25-10 18:15

TAMW

blackd schreef op 19 September 2003 @ 12:14:
Maar als je daar nog vulnerable voor bent :X
Is van 2001 (!)
Er zullen er echt nog wel een aantal zijn hoor. :'(

[ Voor 3% gewijzigd door TAMW op 19-09-2003 12:19 ]

vrijdag 19 september 2003 12:32

Acties:
  • 0 Henk 'm!

Verwijderd

Yep, hier binnen het bedrijf bijvoorbeeld een stuk of |:(
Nu maar wachten op een removal tool.

vrijdag 19 september 2003 13:22

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op 19 september 2003 @ 12:32:
Yep, hier binnen het bedrijf bijvoorbeeld een stuk of |:(
Nu maar wachten op een removal tool.
www.bitdefender.com :)

IMO heeft NAV deze epidemie op z'n geweten, McAfee eigenlijk ook wel, die twee hebben samen zo'n groot marktaandeel, en dan zo laat met een update komen..

vrijdag 19 september 2003 14:25

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op 19 september 2003 @ 13:22:
[...]

www.bitdefender.com :)

IMO heeft NAV deze epidemie op z'n geweten, McAfee eigenlijk ook wel, die twee hebben samen zo'n groot marktaandeel, en dan zo laat met een update komen..
Ik krijg er nou echt een per 5 minuten, redelijk irritant

vrijdag 19 september 2003 14:30

Acties:
  • 0 Henk 'm!

Verwijderd

Zit hier op de serviceafdeling, en hier zijn ook al tientallen gebruikers die er last van hebben. Terwijl we toch een goeie spam en contentfilters hebben :/

vrijdag 19 september 2003 14:38

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Titeleditje op verzoek. Zie ook [rml][ virus] W32.Swen.A hoe te fixen *[/rml] voor een slachtoffer

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 19 september 2003 14:39

Acties:
  • 0 Henk 'm!

Verwijderd

yep en zolang je die attachments niet opent is er niks aan de hand
ms outlook express is ook waardeloos wat filters betreft :(
heb er nu al 14 geinstalled en ng steeds krijg ik die rotzooi

vrijdag 19 september 2003 14:44

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op 19 September 2003 @ 14:39:
yep en zolang je die attachments niet opent is er niks aan de hand
Dit virus maakt gebruik van de Iframe exploit, dus dat gaat zeker niet altijd op.

Off-topic 1:
En waarom weer de benaming van McAfee.. :+

Off-topic 2:
NAV 2004 pro en yahoo's NAV scanner flaggen Swen als Worm.Automat.AHB..
Iemand anders dat al opgevallen? Vaag..(en een heel aantal andere scanners flaggen het als Swen, dus het is niet alsof ik een verkeerde sample heb).

Edit:
Off-topic 3:
Thanks @ Boboga :)

[ Voor 5% gewijzigd door Verwijderd op 19-09-2003 14:45 ]

vrijdag 19 september 2003 18:34

Acties:
  • 0 Henk 'm!
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Ook ik heb zojuist dit virus ontvangen; ik lig echt helemaal dubbel. Ik kan mij niet voorstellen dat er hier mensen zijn die het mailtje officieel vinden lijken :D Diegenen die wel eens een echt mailtje van microsoft hebben ontvangen zullen ook wel zien dat dit fake is. (Al was het alleen al dat Microsoft mailtjes meestal door de lokale afdeling wordt verstuurd "Microsoft Nederland" bijvoorbeeld en altijd je opgegeven naam gebruikt als aanhef.

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

vrijdag 19 september 2003 18:52

Acties:
  • 0 Henk 'm!
  • solomo
  • Registratie: Juli 2001
  • Niet online

solomo

.....huh?

ook een binnen gekregen? nou k zit pas op 23, het word een beetje veel van het goede (allemaal door de mailserver onderschept)

vrijdag 19 september 2003 19:28

Acties:
  • 0 Henk 'm!

Verwijderd

Outlook 2003 blocked hem standaard al, omdat het attachment een exe is.

vrijdag 19 september 2003 19:37

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op 19 september 2003 @ 19:28:
Outlook 2003 blocked hem standaard al, omdat het attachment een exe is.
Hoe kom jij aan Outlook 2003? Van msdn?

vrijdag 19 september 2003 19:39

Acties:
  • 0 Henk 'm!
  • T.T.
  • Registratie: April 2000
  • Laatst online: 23-10 08:55

T.T.

Sowieso

Hier is hij ook net binnengekomen, gelukkig verwijderde Norton Antivirus autmatisch het attachment.
Norton AntiVirus heeft de bijlage: Q199491.exe verwijderd.
De bijlage was geïnfecteerd met het virus Worm.Automat.AHB.

vrijdag 19 september 2003 19:46

Acties:
  • 0 Henk 'm!
  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

Heb 10 MB (zie dat het inmiddels 20 MB is) aan rotzooi ontvangen, iedere keer dezelfde mail :( Lekker als je met een analoog modempje zit te werken omdat je net aan het overstappen bent van adsl-abonnement :(

[ Voor 11% gewijzigd door Marzman op 19-09-2003 19:47 ]

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

vrijdag 19 september 2003 22:10

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op 19 September 2003 @ 19:28:
Outlook 2003 blocked hem standaard al, omdat het attachment een exe is.
Outlook 2000 met alle security updates blokkeert ook alle .exe's, tenzij je het aanpast in het register.

vrijdag 19 september 2003 22:18

Acties:
  • 0 Henk 'm!
  • markvt
  • Registratie: Maart 2001
  • Laatst online: 13:43

markvt

Peppi Cola

ik heb nog een andere mail:
I'm sorry to have to inform you that I wasn't able to deliver your message to the following addresses:


Undeliverable mail to *@*.com
Wel lekker dat de attachment er dan ook nog aanhangt :( normale boucnes zijn zonder attachment.

pas 75x gehad nu :)

[ Voor 3% gewijzigd door markvt op 19-09-2003 22:18 ]

van-tilburg.info -=- meka (sega emulator) - Proud MEDION fanclub member - KOPPIG VOLHOUDEN !

vrijdag 19 september 2003 22:20

Acties:
  • 0 Henk 'm!
  • Cerntje
  • Registratie: September 2003
  • Laatst online: 20-10 09:46

Cerntje

ik wordt het op dit moment ook spuugzat..... |:(

Vandaag alleen al 154 exemplaren ontvangen van 'Microsoft'. En dit terwijl ik nog nooit problemen heb gehad met SPAM op mijn mailaccount van de website die ik gebruik, die was voorheen altijd clean in tegenstelling tot mijn hotmail-account.

Dacht is een keer populair te zijn .... :+ [bezig met ontvangen van bericht 1 van de 58] :X

vrijdag 19 september 2003 23:10

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op 19 September 2003 @ 19:37:
[...]


Hoe kom jij aan Outlook 2003? Van msdn?
Dat is een Beta 2 van Office 2003, die via de gebruikelijke p2p wegen destijds zijn verspreid en bij mij nog altijd stabiel draait :)

vrijdag 19 september 2003 23:20

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Verwijderd schreef op 19 september 2003 @ 23:10:
[...]Dat is een Beta 2 van Office 2003, die via de gebruikelijke p2p wegen destijds zijn verspreid en bij mij nog altijd stabiel draait :)
offtopic:
Je weet dattie time-bombed is? Dan wordt-ie erg stabiel, zeg maar ;)

QnJhaGlld2FoaWV3YQ==

vrijdag 19 september 2003 23:21

Acties:
  • 0 Henk 'm!

Verwijderd

Heb ook die nepmail van "MS" gehad.
NAV CE 7.6 laat m gewoon door :(

Ik klik ook nooit zomaar op attachments, dus niks aan de hand 8)

[ Voor 39% gewijzigd door Verwijderd op 19-09-2003 23:29 ]

zaterdag 20 september 2003 08:37

Acties:
  • 0 Henk 'm!

Verwijderd

Maar wie is nou schuldig? Wieheeft ze nou gestuurd?

zaterdag 20 september 2003 08:47

Acties:
  • 0 Henk 'm!
  • 7o9
  • Registratie: Februari 2002
  • Niet online

7o9

OT:

op zich erg vervelend zulke virusses, maar ik ben een beetje verbaasd dat iedereen zomaar alles binnenhaalt.

zelf gebruik ik mailwasher (http://www.firetrust.com/) om mail te controleren en eventueel van de mailserver te verwijderen indien verdacht.

dit was erg nuttig met de enorme stortvloed aan sobig.f mails (10+k) en nu met deze worm.

er zijn tientallen "email checkers" die allemaal erg handig zijn (met o.a. filters etc).

zaterdag 20 september 2003 11:31

Acties:
  • 0 Henk 'm!

Verwijderd

Die mail in de startpost heb ik dus nog niet gehad, maar deze:

From: "Microsoft" security@microsoft.com
Subject: Use this patch immediately !
Message body: Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

...krijg ik al sinds een week of 2 regelmatig. Alleen het slechte engels zou al een duidelijke aanwijzing moeten zijn dat het faker dan fake is :+ Komt ergens uit Rusland oorspronkelijk als ik het goed zie. Ik word er een beetje moe van ondertussen.

zaterdag 20 september 2003 12:07

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Verwijderd schreef op 20 September 2003 @ 11:31:
Die mail in de startpost heb ik dus nog niet gehad, maar deze:

From: "Microsoft" security@microsoft.com
Subject: Use this patch immediately !
Message body: Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

...krijg ik al sinds een week of 2 regelmatig. Alleen het slechte engels zou al een duidelijke aanwijzing moeten zijn dat het faker dan fake is :+ Komt ergens uit Rusland oorspronkelijk als ik het goed zie. Ik word er een beetje moe van ondertussen.
Dat is niet het Swen-virus, waar het in dit topic over gaat, maar het al wat oudere Dumaru-virus. Zie http://vil.nai.com/vil/content/v_100560.htm

Virussen? Scan ze hier!

zaterdag 20 september 2003 12:15

Acties:
  • 0 Henk 'm!
  • Ferdo
  • Registratie: Oktober 2001
  • Laatst online: 10-09-2024

Ferdo

Dido Armstrong :9~

markvt schreef op 19 September 2003 @ 22:18:
ik heb nog een andere mail:


[...]


Wel lekker dat de attachment er dan ook nog aanhangt :( normale boucnes zijn zonder attachment.

pas 75x gehad nu :)
Die krijg ik ook de laatste tijd. :?

Audioscrobbler profile
Begin de dag met een dansje, begin de dag met een lach,
want wie vrolijk kijkt in de morgen, die lacht de hele dag,
jaaa, die lacht de hele dag!

zaterdag 20 september 2003 12:43

Acties:
  • 0 Henk 'm!
  • Skeleton353
  • Registratie: Februari 2001
  • Laatst online: 11-01-2020

Skeleton353

Ik herken mezelf niet meer ...

Hier een screenshot van de mail ...... voor diegene die hem graag willen zien :) :)

Afbeeldingslocatie: http://users.online.be/~ghostsoft/virus-ms.png

Asus Cusl2-c - Intel P3-800 Mhz - 512 Mb Ram - Asus V7700 (Ge-force 2 GTS) - Plextor 40/12/40A CD-writer - SB-audigy - 2x40 Gb HD - Cambridge FPS-1000 Speakers - IIYAMA AS4611UT LCD Monitor - MS Optical Wheel Mouse - Windows XP Professional (Engels)

zondag 21 september 2003 06:04

Acties:
  • 0 Henk 'm!

Verwijderd

het verotte zit m in de 52 maitjes die ik op deze wijze binnen kreeg (in 6 uur)
ben ik effe blij dat ik geen 56 k heb maar adsl

zondag 21 september 2003 19:42

Acties:
  • 0 Henk 'm!
  • SkyStreaker
  • Registratie: Juni 2002
  • Laatst online: 19:48

SkyStreaker

Move on up!

<--- in 3 dagen tijd 102 mails... Djeez :(

Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding

maandag 22 september 2003 09:29

Acties:
  • 0 Henk 'm!

Verwijderd

Krijg er nu dageliks een stuk of 35 binnen.
Norton onderschept ze wel en delete ze, ben dus niet geinfecteerd,
maar wordt doodziek van al die mailtjes, dus de vraag :
HOE deze te stoppen van binnen komen in mijn(en iedereen's die er last van heeft...) ?
Iemand een idee ?

maandag 22 september 2003 10:06

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Verwijderd schreef op 22 September 2003 @ 09:29:
Krijg er nu dageliks een stuk of 35 binnen.
Norton onderschept ze wel en delete ze, ben dus niet geinfecteerd,
maar wordt doodziek van al die mailtjes, dus de vraag :
HOE deze te stoppen van binnen komen in mijn(en iedereen's die er last van heeft...) ?
Het wordt verstuurd door anderen, dit versturen voorkomen is wat lastig.
  • Zorg ervoor dat niemand je kent en je nergens in een adresboek etc. staat :+
  • Voed je kenissen op: nooit dubbelklikken, goede uptodate mailclient etc. (zie ook iframe exploit, incorrect mime headers etc. )
  • Gebruik mailservers met een eigen virusscanner aan boord die ze zonder melding wegknikkeren (gevaarlijk als dit altijd gebeurd, erg handig in specifieke gevallen zoals dit)
  • 7o9 in "Nep e-mail van Microsoft (W32/Swen@MM)" B)
  • Check IP adres in de headers en probeer er achter te komen wie van je bekenden daar bij hoort (bijna altijd lastig) en ga langs om op te schonen of de internetverbinding er uit te trekken
  • wat ik zo uit de losse pols vergeet
Maar in de regel: aangezien anderen het versturen kan je weinig anders doen dan wat regels instellen zodat je de mailtjes gewoon niet meer ziet.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 22 september 2003 10:15

Acties:
  • 0 Henk 'm!
  • Bikkel-Rulez
  • Registratie: September 2003
  • Laatst online: 18-09 17:50

Bikkel-Rulez

thnx mabit voor de info heb het door geven aan familie leden anders krijg je dat van in heb een mail een virus verhelp het eens even vandaar alvast van te voren die mail rond mailen van pc op virus van microsoft :D thnx

woensdag 24 september 2003 22:15

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 23:49

AW_Bos

Liefhebber van nostalgie... 🕰️

Ik heb um ook gehad. Ik heb zowiezo het mailtje al niet geopend en meteen getrashed, dus ik ben veilig?

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

woensdag 24 september 2003 22:18

Acties:
  • 0 Henk 'm!
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Doe es gek, doe eens virusscannen.

Edit:
TAMW in "Nep e-mail van Microsoft (W32/Swen@MM)"
blackd in "Nep e-mail van Microsoft (W32/Swen@MM)"
voor informatie van Schouw hieronder.

[ Voor 74% gewijzigd door blackd op 24-09-2003 22:23 ]

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

woensdag 24 september 2003 22:18

Acties:
  • 0 Henk 'm!

Verwijderd

AW_Bos schreef op 24 September 2003 @ 22:15:
Ik heb um ook gehad. Ik heb zowiezo het mailtje al niet geopend en meteen getrashed, dus ik ben veilig?
Zoals meerdere malen in dit topic is aangegeven maakt het virus (soms) ook gebruik van de Iframe exploit..
Als je zeker weet dat je daar niet gevoelig voor bent is alles waarschijnlijk ok.

woensdag 24 september 2003 22:26

Acties:
  • 0 Henk 'm!
  • MrScratch
  • Registratie: December 2001
  • Laatst online: 19:42

MrScratch

I am rubber, you are glue

Ik krijg verdomme ook tientallen van deze mailtjes binnen. Mijn spamfilter is inmiddels getraind en trashed ze meteen in de spam-folder.

[sarcasme-modus]
Ik snap ook niet waarom Microsoft mij die mailtjes stuurt. Ik zit hier uitsluitend op linux-bakken thuis. Ik probeer steeds maar die bestanden uit te voeren, maar het lukt niet.
[/sarcasme-modus]

Tevens staan zelfs in dat mooie mailtje waarvan hierboven een screenshot is geplaatst al drie taalfouten en een stijlfout. Dat zou toch al een hint moeten zijn naast het feit dat Microsoft nooit patches per mail stuurt.

Look behind you! A three headed monkey!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq