:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
dannog is het zinvol om dit te proberen ipv klakkeloos een herinstall te doen
vind je ook niet
A wise man's life is based around fuck you
/u/48537/ktm_klein.png?f=community)
Anti-virus zal dit niet tegen houden denk ik.:
En waarom moet dit per se een worm zijn?
Kan zo een link geven die hetzelfde bewerkstelligd, geen worm voor nodig.
@ TS:
-Niet zomaar op linkjes klikken, ongeacht de extensie --> geen IE gebruiken, of fatsoenlijke settings gebruiken.
-Zelfs de slechtste AV had dit tegengehouden naar alle waarschijnlijkheid
Er wordt gewoon code aangemaakt door javascript die uitgevoerd wordt.
Nadeel van hoe IE met bestandextenties omgaat
"lezen":
[...]
dannog is het zinvol om dit te proberen ipv klakkeloos een herinstall te doen
vind je ook niet
Het heeft niks met mirc te maken, je kan zelfs niet meer in mirc. Het is dus niet zo'n mirc-wormpje.
Test het zelf voor mijn part, kopieer de url naar die foto en geef em in in je IE.
Ik heb mozilla en als ik em wil openen geeft ie mooi aan dat het geen foto is.
[ Voor 31% gewijzigd door DinX op 26-10-2003 14:46 ]
Marokko 2015: Route
Sat Tracker: SpotWalla
Blog: Gone for a ride
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
nee want ntoskrnl.exe is niet te vervangen door een basis versie oid, dit komt volgens mij omdat hij wordt aangepast aan je systeem:
[...]
dannog is het zinvol om dit te proberen ipv klakkeloos een herinstall te doen
vind je ook niet
:strip_exif()/u/38366/fhqwhgads.gif?f=community)
Virusscanner is altijd uptodate, NAV2002 met nieuwste virusdefinities, en het linkje kwam van een clanmate, dus ik mag dan toch aannemen dat dat nix raars bevat?!:
En waarom moet dit per se een worm zijn?
Kan zo een link geven die hetzelfde bewerkstelligd, geen worm voor nodig.
@ TS:
-Niet zomaar op linkjes klikken, ongeacht de extensie --> geen IE gebruiken, of fatsoenlijke settings gebruiken.
-Zelfs de slechtste AV had dit tegengehouden naar alle waarschijnlijkheid
Jullie schilderen me een beetje af als een prutser, maar een link naar een PLAATJE, das toch niet raar om aan te klikken?! IE is goed geconfigged, en mn AV had dit niet tegen kunnen houden volgens mij want het is niet echt een virus... meer een of andere deadly link.
Ik heb het al repair geprobeerd (aan de hand van deze howto), maar dat werkt ook niet, krijg dezelfde fout.
Als ik de reacties ff samenvat moet ik dus gewoon mn windoos ff reinstallen?
I just can't believe all the things people say.
Why must I deal with this shit, every fuckin' day?
ik zeg alleen maar dat ie beter een repair kan doen ipv reinstall van het systeem..
waar zie jij mij zeggen dat het iets met mirc te maken heeft
(nou we het over lezen hebben...)naja genoeg gezeik, hier heeft de TS toch niks aan,
A wise man's life is based around fuck you
Moet zelf idd ook even beter lezen, verwarde je met iemand anders:
[...]
ik zeg alleen maar dat ie beter een repair kan doen ipv reinstall van het systeem..
waar zie jij mij zeggen dat het iets met mirc te maken heeft
naja genoeg gezeik, hier heeft de TS toch niks aan,
Marokko 2015: Route
Sat Tracker: SpotWalla
Blog: Gone for a ride
Hoe kan ik je mailen als je geen mailadres in je profiel hebt staan?
I just can't believe all the things people say.
Why must I deal with this shit, every fuckin' day?
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Schouw, check je mail
worm dus die naar die url verwijst.
Nieuwe variant op http://koti.phnet.fi/jonninen/mircworms/britny.txt
wellicht?
En als het toch deze is dan is die vuln blijkbaar weer open...
worm dus die naar die url verwijst.
Nieuwe variant op http://koti.phnet.fi/jonninen/mircworms/britny.txt
wellicht?
En als het toch deze is dan is die vuln blijkbaar weer open...
[ Voor 8% gewijzigd door alt-92 op 26-10-2003 15:05 ]
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
@ Schouw: kheb je de link gestuurd, zo'n 4 minuten geleden 
I just can't believe all the things people say.
Why must I deal with this shit, every fuckin' day?
KAV roels de pan maar weer eens uit
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Uhm... nu moet ik maar wachten op de nog te schrijven update? 
Of heeft iemand nog misschien een ander zinvol idee dan 'update je AV' of 'klik dan ook geen links aan' ?
Of heeft iemand nog misschien een ander zinvol idee dan 'update je AV' of 'klik dan ook geen links aan' ?
I just can't believe all the things people say.
Why must I deal with this shit, every fuckin' day?
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Athlon2000: check die link, staat wel info in.
Ik ga nu naar Enschede (ben nog @ mn ouders), mn huisgenoot weet ws wel hoe hij het moet fixen, ik zal dan later vanavond posten hoe ik het heb opgelost ok?
I'll keep you all informed
[ Voor 22% gewijzigd door THiCE op 26-10-2003 15:35 ]
I just can't believe all the things people say.
Why must I deal with this shit, every fuckin' day?
:strip_exif()/u/67342/tnet3.gif?f=community)
/u/18807/download.png?f=community)
Een vriend van me heeft deze virus ook gekregen, echt sneaky! Je krijgt een jpg plaatje, dat geen jpg is, maar gewoon een javascript html paginatje.
Daarin zit een textedit veld, met gecodeerde code (geen letters, maar hun ALT+### equivalent). Daar wordt mbv die gore ActiveX die virus gedownload. Dan een database connectie geopend die mooi als ActiveX die virus als XMLStream opslaat op je HD, over WMP heen. Dan start ie wmp op. Echt vies
Tja, moet ie maar Opera gebruiken next time. Ik heb trouwens gelijk hierna, toch alles wat met ActiveX uitgezet in IE, in het geval deze iemand nog op mijn PC kan vinden, en IE opstart
Daarin zit een textedit veld, met gecodeerde code (geen letters, maar hun ALT+### equivalent). Daar wordt mbv die gore ActiveX die virus gedownload. Dan een database connectie geopend die mooi als ActiveX die virus als XMLStream opslaat op je HD, over WMP heen. Dan start ie wmp op. Echt vies
Tja, moet ie maar Opera gebruiken next time
. Ik heb trouwens gelijk hierna, toch alles wat met ActiveX uitgezet in IE, in het geval deze iemand nog op mijn PC kan vinden, en IE opstart
Windows Vista? *NEVER* Het waarom - Opera forever!!!
I've seen chickens that were more menacing. Chickens in a coma. On ice. In my fridge
OMFG
Kheb net 15min geleden op een linkje geklikt met iets van britney.. (in mIRC #dedicated @ Qnet)kreeg plaatje van: STFU NOOB
Op het moment dat mn HD begon te laden wist ik het al....dom
Windows gaf meteen aan dat er systeembestanden waren overschreden en de Win XP CD er in moest doen...ik gedaan, maar hij pakte de cd niet...
Pc hing ook half, ik reboot (ja dom) en ja hoor ntoskrnl.exe beschadigd
KUTZOOI! pc starte niet meer. Gelukkig heb ik 2 partities op mn 120gb hd.
Een van 100gb en een van 11 Beide NTSF. Op die van 100 staan al mn divxen en mp3's. En op de 11gb Win Xp. Maar ik kan wel formateren maar ik heb nog een heel aantal emails in outlook staan die ik persee wil bewaren. In de howto staat wel iets over die SFC (System File Checker) Maar die kan je niet via de herstelconsole van de win xp cd(enigste manier om mn schijf te benaderen) starten toch? Ik kan wel een nieuwe install doen in een kleine partititie op die 11gb kan ik dan nog mijn emails herstellen?
erg triest ook dat sommige mensen op irc grappig denken te zijn en zulke /amsg te typen.
Kheb net 15min geleden op een linkje geklikt met iets van britney.. (in mIRC #dedicated @ Qnet)kreeg plaatje van: STFU NOOB
Op het moment dat mn HD begon te laden wist ik het al....dom
Windows gaf meteen aan dat er systeembestanden waren overschreden en de Win XP CD er in moest doen...ik gedaan, maar hij pakte de cd niet...
Pc hing ook half, ik reboot (ja dom) en ja hoor ntoskrnl.exe beschadigd
KUTZOOI! pc starte niet meer. Gelukkig heb ik 2 partities op mn 120gb hd.
Een van 100gb en een van 11 Beide NTSF. Op die van 100 staan al mn divxen en mp3's. En op de 11gb Win Xp. Maar ik kan wel formateren maar ik heb nog een heel aantal emails in outlook staan die ik persee wil bewaren. In de howto staat wel iets over die SFC (System File Checker) Maar die kan je niet via de herstelconsole van de win xp cd(enigste manier om mn schijf te benaderen) starten toch? Ik kan wel een nieuwe install doen in een kleine partititie op die 11gb kan ik dan nog mijn emails herstellen?
erg triest ook dat sommige mensen op irc grappig denken te zijn en zulke /amsg te typen.
Ontspan.
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
/u/43807/ZwartGat.png?f=community)
Hoi, Ik zit nu in de herstelconsole van de win xp cd. Maar welk command moet ik nu uitvoeren voor mijn systeembestanden te herstellen? SFC werkt niet.
"Indien mIRC op uw systeem is geinstalleerd.
Installatie van het bestand “explorer.vbs” (7425 bytes groot) in de standaard Windows\System directory (C:\Windows\System). Dit bestand past instellingen in mIRC aan.
Indien een externe gebruiker zoekt op de term “ !Hacks” krijgen zij automatisch een melding dat dit bestand beschikbaar is (vanaf uw systeem) en deze wordt naar die persoon toegestuurt."
Misschien; del c:\windows\system\explorer.vbs ?
Ik zit nu op mn broertjes pc en vind het verdacht leeg op IRC....waarschijnlijk meer mensen die hier last van hebben Het schijnt ook zodra je op die link klikt, en je hem meteen weer weg klikt je er geen last van te hebben. Je krijgt namelijk een IE venster met links windows mediaplayer schermpje en recht het "STFU NOOB" jpg plaatje. Dan ratelt je HD even (op mijn Statbar zag ik ook dat mijn 1024kbit verbinding volledig gebruikt werd, download de trojan waarschijnlijk) En dan krijg je meteen een vage error ##%# en een melding van SFC dat systeembestanden zijn overschreven.
Op het moment dat je het virus dus hebt ga je zelf ook amsg spammen met die link erin. Quit irc dus meteen, en maak gebruik van het command dat eerder in deze topic gegeven werd.
"Indien mIRC op uw systeem is geinstalleerd.
Installatie van het bestand “explorer.vbs” (7425 bytes groot) in de standaard Windows\System directory (C:\Windows\System). Dit bestand past instellingen in mIRC aan.
Indien een externe gebruiker zoekt op de term “ !Hacks” krijgen zij automatisch een melding dat dit bestand beschikbaar is (vanaf uw systeem) en deze wordt naar die persoon toegestuurt."
Misschien; del c:\windows\system\explorer.vbs ?
Ik zit nu op mn broertjes pc en vind het verdacht leeg op IRC....waarschijnlijk meer mensen die hier last van hebben
Het schijnt ook zodra je op die link klikt, en je hem meteen weer weg klikt je er geen last van te hebben. Je krijgt namelijk een IE venster met links windows mediaplayer schermpje en recht het "STFU NOOB" jpg plaatje. Dan ratelt je HD even (op mijn Statbar zag ik ook dat mijn 1024kbit verbinding volledig gebruikt werd, download de trojan waarschijnlijk) En dan krijg je meteen een vage error ##%# en een melding van SFC dat systeembestanden zijn overschreven.Op het moment dat je het virus dus hebt ga je zelf ook amsg spammen met die link erin. Quit irc dus meteen, en maak gebruik van het command dat eerder in deze topic gegeven werd.
[ Voor 9% gewijzigd door Magnolia op 26-10-2003 16:28 ]
Ontspan.
Yep, de virus overschrijft WMP executeable en dan start ie het op. Dus die virus start op. Maar wat ik me afvraag, hoe kan die ntoskrnl.exe overschrijven als je geen admin bent? Ik heb wel eens die ntoskrnl.exe verandert voor andere bootlogo, maar als ik de system file protection niet uitzette, zette die bij reboot gewoon de oude terug.
Maja, IE, he
Maja, IE, he
Windows Vista? *NEVER* Het waarom - Opera forever!!!
I've seen chickens that were more menacing. Chickens in a coma. On ice. In my fridge
Hmm, heb even het virus zitten bekijken, best dom eigenlijk dat Internet Explorer hier intrapt.
Als je die JPG hernoemt naar HTML zou het ook werken?
Owja, als je dit ziet:
NIET REBOOTEN.
Als je die JPG hernoemt naar HTML zou het ook werken?
Owja, als je dit ziet:
NIET REBOOTEN.
PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+
Windows Vista? *NEVER* Het waarom - Opera forever!!!
I've seen chickens that were more menacing. Chickens in a coma. On ice. In my fridge
:strip_icc():strip_exif()/u/75091/cgl213_rage_face.jpg?f=community)
:strip_icc():strip_exif()/u/42804/1002711_10201013652516886_1335998070_n.jpg?f=community)
die vind ik nou ook zo goed. ik draai hier ook nog nieuwste av-technologie. met zo'n 1337e sandbox, die executables eerst in een virtuele pc uitvoert en dan kijkt of dat ze malicious zijn. -> Norman Sandbox v2.0 inclusief ook nog een heuristische scan van te voren (die kan er nix aan doen) maar dat gewoon wmp wordt overschreven en uitgevoerd die dan doodleuk m'n ntoskrnl overschrijft etc. dat is natuurlijk een lachertje.:
Yep, de virus overschrijft WMP executeable en dan start ie het op. Dus die virus start op. Maar wat ik me afvraag, hoe kan die ntoskrnl.exe overschrijven als je geen admin bent? Ik heb wel eens die ntoskrnl.exe verandert voor andere bootlogo, maar als ik de system file protection niet uitzette, zette die bij reboot gewoon de oude terug.
Maja, IE, he
Aunt bunny is coming to get me!
:strip_icc():strip_exif()/u/49335/hobbesnormaal.jpg?f=community)
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
dit kan ook nog es erger worden als het niet via IRC gaat en zo in een HTML-file kan staan? Dat lijkt me erg. 
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Verwijderd
dat werkte bij mij iig niet:
[...]
probeer "fixboot"
tik maar eens fixboot /? om te kijken wat het doet
:strip_exif()/u/56159/archer.gif?f=community)
*knip* mensen helpen hoe ene variant te bouwen != slim 
Je zou de tips genoemd in Problemen met booten, hoe kan je ze oplossen. kunnen proberen om de boel weer draaiend te krijgen.
Je zou de tips genoemd in Problemen met booten, hoe kan je ze oplossen. kunnen proberen om de boel weer draaiend te krijgen.
[ Voor 94% gewijzigd door Rafe op 26-10-2003 19:07 ]
Ik heb dat allang gedaan joh Dat was het eerste wat ik deed, en toen het niet lukte heb ik dit topic geopend. iig, in dat deel van de WOS FAQ staat nix bruikbaars hiervoor.
Dat was het eerste wat ik deed, en toen het niet lukte heb ik dit topic geopend. iig, in dat deel van de WOS FAQ staat nix bruikbaars hiervoor.
I just can't believe all the things people say.
Why must I deal with this shit, every fuckin' day?
:strip_icc():strip_exif()/u/32590/Meteora60.jpg?f=community)
Ik heb vanmiddag voor 15:00 op de beruchte link geklikt, omdat ik me toen nog van geen kwaad bewust was. Daarna heb ik zelfs m'n PC 3 kwartier uitgehad vanwege een repetitie leren en daarna weer gewoon m'n PC opgestart zonder iets vreemds te ontdekken.
Wel heb ik gemerkt dat m'n PC niet bepaald vlekkeloos meer loopt, maar dat doet ie al een tijdje. Het enige vreemde dat wel aan dit virus zou kunnen liggen is dat m'n C partitie ineens 1 GB ruimte meer vrij heeft
Is de kans nu groot dat ik dit virus toch heb? Ik heb gewoon m'n PC af kunnen sluiten en weer kunnen opstarten, alles doet het nog gewoon. Bij het openen van die link zag ik links zo'n Mediaschermpje waar onderin iets werd geladen. Voordat dat laden klaar was had ik het scherm afgesloten, dus misschien was ik op tijd weg, maar toch ben ik er niet bepaald zeker over.
Wel heb ik gemerkt dat m'n PC niet bepaald vlekkeloos meer loopt, maar dat doet ie al een tijdje. Het enige vreemde dat wel aan dit virus zou kunnen liggen is dat m'n C partitie ineens 1 GB ruimte meer vrij heeft
Is de kans nu groot dat ik dit virus toch heb? Ik heb gewoon m'n PC af kunnen sluiten en weer kunnen opstarten, alles doet het nog gewoon. Bij het openen van die link zag ik links zo'n Mediaschermpje waar onderin iets werd geladen. Voordat dat laden klaar was had ik het scherm afgesloten, dus misschien was ik op tijd weg, maar toch ben ik er niet bepaald zeker over.
The devil is in the details.
Ik heb een wmplayer.exe van 72 kB en eentje van 508 kunnen vinden. De eerste is WMP 9 en de tweede is WMP 8, deze groottes kloppen als ik ze vergelijk met anderen en ze zijn beiden ook geen 153 kB groot
Dus ik ben waarschijnlijk niet geïnfecteerd. Schouw bedankt voor deze tip, ik had het topic al voor een groot deel doorgelezen, maar ik wist toch eigenlijk nog niet waar ik naar moest kijken
Dus ik ben waarschijnlijk niet geïnfecteerd. Schouw bedankt voor deze tip, ik had het topic al voor een groot deel doorgelezen, maar ik wist toch eigenlijk nog niet waar ik naar moest kijken
The devil is in the details.
Verwijderd
Ik heb ook op die leuke link geklikt..
ik heb naast de bestaande xp nog 2 keer xp geinstalleerd en de system32 map gekopieerd..
dit werkt alleen is er 1 probleem...
alle accounts van de 1e windows install zijn nu weg maar de documenten zijn er nog..alleen waren de accounts beveiligd met wachtwoord en kan ik dus niet meer in deze mappen.? de partities zijn NTFS geformatteerd
wie weet de oplossing
ik heb naast de bestaande xp nog 2 keer xp geinstalleerd en de system32 map gekopieerd..
dit werkt alleen is er 1 probleem...
alle accounts van de 1e windows install zijn nu weg maar de documenten zijn er nog..alleen waren de accounts beveiligd met wachtwoord en kan ik dus niet meer in deze mappen.? de partities zijn NTFS geformatteerd
wie weet de oplossing
:strip_icc():strip_exif()/u/78771/sluuut.jpg?f=community)
mIRC ? IRC 
mIRC is gewoon een IRC client en het is een IRC worm. Als jij op die link klikt, met internet explorer, dan gaat er dus een VBS script draaien wat je mplayer.exe overschrijft. Tevens voegt het wat toe in scripts.ini van je mIRC als je die draait, waardoor jij in elk chan waar je zit op irc die url paste. Daarom is het dus ook een worm...
Ik heb mazzel gehad dat ik mozilla draaide op mn laptopje
mIRC is gewoon een IRC client en het is een IRC worm. Als jij op die link klikt, met internet explorer, dan gaat er dus een VBS script draaien wat je mplayer.exe overschrijft. Tevens voegt het wat toe in scripts.ini van je mIRC als je die draait, waardoor jij in elk chan waar je zit op irc die url paste. Daarom is het dus ook een worm...
Ik heb mazzel gehad dat ik mozilla draaide op mn laptopje
57696520646974206c65657374206973206e657264
:strip_exif()/u/52705/233496.gif?f=community)
Veel gemaakte fout, vooral door mensen die niet beter weten.:
mIRC ? IRC
Ik heb het zelf niet omdat ik geen windows draai, maar weet iemand of er een fix/patch oid komt om dit te voorkomen of om de gevolgen te fixen?
Want er zijn nogal wat mensen die hier in zijn getrapt, en het is best wel lastig als je de hele tijd PM's erover krijgt.
:strip_icc():strip_exif()/u/31038/crop591302acebbd4_cropped.jpeg?f=community)
Verwijderd
Ik heb hetzelfde meegemaakt.
Ik heb dus win xp opnieuw installed (enkel de windows dir overschrijven zodat ik niet alles kwijt ben) maar nu zit ik met het probleem dat mijn 'administrator'-dir van de vorige setup niet meer kan bekeken worden. Iemand een idee hoe ik dit kan oplossen? Ja het is belangrijk en nee ik heb hier geen backup van, ik ga nie iedere dag een backup maken van 4-5 gig
Ik heb dus win xp opnieuw installed (enkel de windows dir overschrijven zodat ik niet alles kwijt ben) maar nu zit ik met het probleem dat mijn 'administrator'-dir van de vorige setup niet meer kan bekeken worden. Iemand een idee hoe ik dit kan oplossen? Ja het is belangrijk en nee ik heb hier geen backup van, ik ga nie iedere dag een backup maken van 4-5 gig
ErAdiCToR, ik zou je html paginatje wel weghalen omdat daar gewoon die exploit in staat. We willen geen ideeen geven
Windows Vista? *NEVER* Het waarom - Opera forever!!!
I've seen chickens that were more menacing. Chickens in a coma. On ice. In my fridge
Verwijderd
edit:
zie dat alleen de IE browser hier problemen mee heeft, en Mozilla clients niet. Vandaar dat m'n Firebird er niks mee kon
zie dat alleen de IE browser hier problemen mee heeft, en Mozilla clients niet. Vandaar dat m'n Firebird er niks mee kon
[ Voor 70% gewijzigd door Verwijderd op 27-10-2003 11:50 ]
Verwijderd
Ja er is een naam bekend..IRC-Worm.Fagot (KAV).
De andere vendors hebben geen sample, ze waren er te laat bij.
Daarnaast zijn de files down, dus een exact kopie zal niet zo heel veel schade berokkenen via mail.
Dat mensen alleen op IRC er last van hebben is omdat het een IRC-Worm is
Okay, ik als TS zal even een update geven van hoe mn laptop er nu aan toe is:
Nou, het fixen lukte dus niet, dus ik heb met behulp van Knoppix al mn zooi gebackupped. Toen een format c, en winxp opnieuw geinstalleerd, en nu ben ik mn updates aan het downloaden
Anyway, te repareren is het dus blijkbaar niet, je bent gewoon het bokje als je op die link hebt geklikt (en je hebt IE, en je hebt al niet opties niet aan of uit staan die die exploit onmogelijk maken...)
Ik wens andere slachtoffers nog veel sterkte met het verlies van jullie dierbare windows install, en veel succes met het opnieuw installeren.....
Nou, het fixen lukte dus niet, dus ik heb met behulp van Knoppix al mn zooi gebackupped. Toen een format c, en winxp opnieuw geinstalleerd, en nu ben ik mn updates aan het downloaden
Anyway, te repareren is het dus blijkbaar niet, je bent gewoon het bokje als je op die link hebt geklikt (en je hebt IE, en je hebt al niet opties niet aan of uit staan die die exploit onmogelijk maken...)
Ik wens andere slachtoffers nog veel sterkte met het verlies van jullie dierbare windows install, en veel succes met het opnieuw installeren.....
edit:
Ik heb trouwens bij lycos abuse (angelfire is van lycos) die site aangegeven, en kheb zo'n automail teruggekregen dat eraan gewerkt word, ms is dat de reden dattie inmiddels offline is..?
Ik heb trouwens bij lycos abuse (angelfire is van lycos) die site aangegeven, en kheb zo'n automail teruggekregen dat eraan gewerkt word, ms is dat de reden dattie inmiddels offline is..?
[ Voor 23% gewijzigd door THiCE op 27-10-2003 14:46 . Reden: toegevoegde waarde toegevoegd ]
I just can't believe all the things people say.
Why must I deal with this shit, every fuckin' day?
:strip_exif()/u/12552/roze.gif?f=community)
Geldt dit alles ook voor Windows 2003?
Mijn bak boot namelijk ook niet meer en geen tijd om de BSOD te lezen, blijft automatisch rebooten (zal wel in bios staan).
Het plaatje komt me wel bekend voor
Mijn bak boot namelijk ook niet meer en geen tijd om de BSOD te lezen, blijft automatisch rebooten (zal wel in bios staan).
Het plaatje komt me wel bekend voor
da's je reinste klets want als ik die url naar iemand verstuur via icq/msn/mail etc en diegene opent gewoon dan is ie er geweest. de eerste verspreiding was idd door een worm op irc. verder is het gewoon een echt virus/trojan.:
[...]
Ja er is een naam bekend..IRC-Worm.Fagot (KAV).
De andere vendors hebben geen sample, ze waren er te laat bij.
Daarnaast zijn de files down, dus een exact kopie zal niet zo heel veel schade berokkenen via mail.
Dat mensen alleen op IRC er last van hebben is omdat het een IRC-Worm is
Aunt bunny is coming to get me!
Verwijderd
Ben ook ingected (Win2k). Krijg nu om de zoveel tijd een blue screen met melding: IRQ_NOT_LESS_OR_EQUAL en nog een hoop cijfertjes/hex codes.
Niet genoeg tijd om virusscanner te draaien
Heb nog een ouder hardware profile, zou het terugzetten daarvan helpen?
Niet genoeg tijd om virusscanner te draaien
Heb nog een ouder hardware profile, zou het terugzetten daarvan helpen?
dus iedereen zonder irc kan met een gerust hart die url bekijken want hij is toch alleen maar schadelijk voor mensen met mirc?
Aunt bunny is coming to get me!
Verwijderd
Zeg ik dat? Ik geef alleen aan waarom voornamelijk mensen die IRC gebruiken de pineut zijn.:
[...]
dus iedereen zonder irc kan met een gerust hart die url bekijken want hij is toch alleen maar schadelijk voor mensen met mirc?
En trouwens, de hele site is offline.
Lezen is ook een vak.
:strip_icc():strip_exif()/u/59535/sfox18ico.jpg?f=community)
Hmm, kan niks vinden bij Kaspersky.. En bij andere bestrijders en diensten ook niet.. Toch vreemd.:
[...]
Ja er is een naam bekend..IRC-Worm.Fagot (KAV).
De andere vendors hebben geen sample, ze waren er te laat bij.
Daarnaast zijn de files down, dus een exact kopie zal niet zo heel veel schade berokkenen via mail.
Dat mensen alleen op IRC er last van hebben is omdat het een IRC-Worm is
Programmers don't die. They GOSUB without RETURN
Verwijderd
Ik heb gewoon alle patches van windowsupdate, en ik krijg fijn een virus alert van NAV. Als ik NAV uitzet, gebeurd er *niets*.
DUS: Patch je bak!
Trouwens; getest op deze link, een onschuldige test die notepad.exe probeert op te starten:
http://security.greymagic...1-ie/advbind.aspDITISEVIL
[DIT IS EVIL weglaten; bedenk zelf maar waarom ]
Edit: trouwens, ik gebruik Windows 2000 met IEv6 SP1. Maar dat zou toch niet uit moeten maken, browser is toch hetzelfde
DUS: Patch je bak!
Trouwens; getest op deze link, een onschuldige test die notepad.exe probeert op te starten:
http://security.greymagic...1-ie/advbind.aspDITISEVIL
[DIT IS EVIL weglaten; bedenk zelf maar waarom
]Edit: trouwens, ik gebruik Windows 2000 met IEv6 SP1. Maar dat zou toch niet uit moeten maken, browser is toch hetzelfde
[ Voor 17% gewijzigd door Verwijderd op 27-10-2003 23:41 ]
Verwijderd
Een gepatchte bak met WMP 9 is niet veilig.. Het is een browser + WMP exploit.
Hij doet niets met WMP 6.4
Bij mutlimedia 'do not display online content' oid aanvinken zou het wel moeten tegengaan.
Kaspersky is niet zo into write-ups..
En waarom zou ik over de detectie liegen?
Ik verzin die e-mails niet hoor.
F-Secure heeft een write up over hoe ze te laat waren om een sample te bemachtigen
NOD32 heeft hem trouwens in de update van vandaag.
Hij doet niets met WMP 6.4
Bij mutlimedia 'do not display online content' oid aanvinken zou het wel moeten tegengaan.
Kaspersky is niet zo into write-ups..
En waarom zou ik over de detectie liegen?
Ik verzin die e-mails niet hoor.
F-Secure heeft een write up over hoe ze te laat waren om een sample te bemachtigen
NOD32 heeft hem trouwens in de update van vandaag.
Ik had ook niet echt verwacht dat het niet waar zou zijn hoor, ik vind het alleen tegen vallen dat 'ze' zo laat zijn met een reactie.. Zal es ff bij F-secure en NOD32 kijken, tnx.:
Een gepatchte bak met WMP 9 is niet veilig.. Het is een browser + WMP exploit.
Hij doet niets met WMP 6.4
Bij mutlimedia 'do not display online content' oid aanvinken zou het wel moeten tegengaan.
Kaspersky is niet zo into write-ups..
En waarom zou ik over de detectie liegen?
Ik verzin die e-mails niet hoor.
F-Secure heeft een write up over hoe ze te laat waren om een sample te bemachtigen
NOD32 heeft hem trouwens in de update van vandaag.
Programmers don't die. They GOSUB without RETURN
Ok, het laatste wat ik verwachtte was dat ik zelf een keer met een variant besmet raakte, maar het is dus toch gebeurd (was dit keer gewoon een HTML file....)
Anyway, m'n PC doet het dus nogsteeds. het stappenplan dat ik gebruikt heb: . Misschien dat iemand er nog wat aan heeft.
(was dit keer gewoon een HTML file....)Anyway, m'n PC doet het dus nogsteeds. het stappenplan dat ik gebruikt heb:
- Full System Scan met Norton Antivirus sfc /scannow
. Misschien dat iemand er nog wat aan heeft.
PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+
:strip_icc():strip_exif()/u/2277/companioncube.jpg?f=community)
Tis niet altijd dit plaatje, soms is het ook een ander.
Waar je oa op kan letten is dat het script je WMP sidebar opent.
Ik vind het trouwens wel een ENORM RANZIG veiligheidslek in IEXPLORE hoor, dat 1 scriptje zo je systeem kan vern**ken
tyrips, tywreps, tiewreps, tiereps, tie raps, ripties, taiwraps, kabelbindbandjes » Tie Wraps
\o/
Eerst was het wel dat plaatje, alleen er zijn nieuwe varianten
PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+
Verwijderd
Heb je links?:
[...]
Eerst was het wel dat plaatje, alleen er zijn nieuwe varianten
Afaik zijn er 3 varianten in totaal.
Ik wil graag verifiëren dat de varianten gedetecteerd worden
:strip_icc():strip_exif()/u/68996/rank_8.jpg?f=community){kind=icon}
Volgens mij had ik gister een varriant geopend op irc waar de naam Jenna Jameson bij stond, terwijl hij verder een plaatje van Britney toonde (dacht hoe iemand Jenna met Britney nou kon verwarren 
) en er een soort 'search' gedeelte links stond.
Vervolgens kon ik niet meer in taskmanager komen, en na een reboot was ook mijn windows install dood (\windows\system32\config\system is missing or corrupt).
Heb zelf in de recovery console wat geprobeerd zoals anderen, maar helaas ook hier tevergeefs (fixmbr, fixboot, etc ; overigens wel irritant dat de recovery console GEEN wildcards accepteerd en daarom ik alles via een tijdelijke HD met WinXP erop had zitten kopieren ).
Kortom, ook ik heb mijn bak nu geherinstalleerd, mozilla zo erop zetten, en meteen een ghost image maken voor soortgelijke toekomstige grappen.
WinXP Pro UK + SP1 en mediaplayer2 als standaard player, mirc 5.82, achter router.
) en er een soort 'search' gedeelte links stond.Vervolgens kon ik niet meer in taskmanager komen, en na een reboot was ook mijn windows install dood (\windows\system32\config\system is missing or corrupt).
Heb zelf in de recovery console wat geprobeerd zoals anderen, maar helaas ook hier tevergeefs (fixmbr, fixboot, etc ; overigens wel irritant dat de recovery console GEEN wildcards accepteerd en daarom ik alles via een tijdelijke HD met WinXP erop had zitten kopieren
).Kortom, ook ik heb mijn bak nu geherinstalleerd, mozilla zo erop zetten, en meteen een ghost image maken voor soortgelijke toekomstige grappen.
WinXP Pro UK + SP1 en mediaplayer2 als standaard player, mirc 5.82, achter router.
Verwijderd
Aangezien mIRC ook een bekend lek heeft (wat overigens is gedicht in de laatste versie) zou ik die ook maar gelijk updaten om niet weer voor verrassingen te komen staan:
Kortom, ook ik heb mijn bak nu geherinstalleerd, mozilla zo erop zetten, en meteen een ghost image maken voor soortgelijke toekomstige grappen.
WinXP Pro UK + SP1 en mediaplayer2 als standaard player, mirc 5.82, achter router.
In je profile staat geen emailadres, dus ik neem aan dat je wilt dat ik het naar dat adres in je signature stuur:
[...]
Heb je links?
Afaik zijn er 3 varianten in totaal.
Ik wil graag verifiëren dat de varianten gedetecteerd worden
Check je mail
PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+
Verwijderd
Tijdje gewacht, maar nog steeds niets ontvangen.:
[...]
In je profile staat geen emailadres, dus ik neem aan dat je wilt dat ik het naar dat adres in je signature stuur
Check je mail
Probeer kav@home.nl anders eens aub.
Ow, sorry, ik had outlook ooit zo ingesteld dat hij mail automatisch direct verstuurde, maar die instelling is kennelijk veranderd om de een of andere reden.
Hij stond dus nog in mijn postvak-uit
PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+
Verwijderd
hehe:
[...]
Ow, sorry, ik had outlook ooit zo ingesteld dat hij mail automatisch direct verstuurde, maar die instelling is kennelijk veranderd om de een of andere reden.
Hij stond dus nog in mijn postvak-uit
'Jammergenoeg' is de site opgeheven. Thnx anyway.
:strip_icc():strip_exif()/u/93373/martini2_zelfgemaakt.jpg?f=community)
Tempus: It is said we all have a twin someplace in the world. Why Mr. Kent, without those glasses, I'd say you'd look exactly like.. well, d0h:\:p
Ik zal het mijn vijf-jarige neefje eens vragen als ik hem weer zie
PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+
:strip_icc():strip_exif()/u/7593/bennie.jpg?f=community)
Ik zit denk ik met een variant op dit virus. Gisteren zag ik van een vriend een link met een url en erachter LOL , denk ach hij heeft weer wat leuks gevonden even klikken (zoals zo vaak). IE opent en ik zie meteen de balk voor media openen en er gaat op alle channels een msg van me uit met die url en LOL erachter.
Kreeg pas een msg van Quakenet dat het een virus was toen het al te laat was
Dacht meteen al oh oh, maar zag later een link naar symantec en daar stond dat je even de laatste updates moest draaien en pc scannen, dat ging niet helemaal zoals het moest (hdd vol) en pc verder maar uit gezet. Start vanmorgen, ook niks aan de hand. Start de pc net en het lijkt ook ok al kreeg ik wel meteen een IE venster met een link naar Housecall.trendmicro.com. Even later opent zich kladblok met de tekst:
Verder blijft hij Notepad om de zoveel tijd openen met dat bericht (infected.txt heet het en het staat op de C: )
Probeer zo nog even via het netwerk vanaf een andere pc met NAV 2003, maar ben er bang voor.
Iemand die iets weet? Dat tekstbestand durf ik niet op te volgen en ik durf nu niet meer te rebooten. Foto's en documenten staan gelukkig wel op een andere dan de OS partitie, maar ik heb vrij weinig zin aan een reinstall van windows XP.
CPU loopt trouwens op 100%, met system die 99% daarvan in gebruik heeft volgens de taskmanager
, denk ach hij heeft weer wat leuks gevonden even klikken (zoals zo vaak). IE opent en ik zie meteen de balk voor media openen en er gaat op alle channels een msg van me uit met die url en LOL erachter.Kreeg pas een msg van Quakenet dat het een virus was toen het al te laat was
Dacht meteen al oh oh, maar zag later een link naar symantec en daar stond dat je even de laatste updates moest draaien en pc scannen, dat ging niet helemaal zoals het moest (hdd vol) en pc verder maar uit gezet. Start vanmorgen, ook niks aan de hand. Start de pc net en het lijkt ook ok al kreeg ik wel meteen een IE venster met een link naar Housecall.trendmicro.com. Even later opent zich kladblok met de tekst:
Daarna even op GoT gezocht wat het was, maar even later was de PC zo super traag dat er niet meer mee te werken is. Hij loopt nog wel (winamp gaat vrolijk door), maar daar is alles mee gezegd. NAV 2004 wil niet lopen, en als ik de pc wil scannen vanaf m'n laptop met McAffee 7 dan blijft hij (laptop) ook hangen na een tijdje (op Adobe photoshop help). Heb geprobeerd om m'n foto's in veiligheid te brengen (drives allemaal geshared op de pc en vanaf de laptop proberen de foto's te halen), maar de verkenner loopt vast (op de laptop).
Verder blijft hij Notepad om de zoveel tijd openen met dat bericht (infected.txt heet het en het staat op de C: )
Probeer zo nog even via het netwerk vanaf een andere pc met NAV 2003, maar ben er bang voor.
Iemand die iets weet? Dat tekstbestand durf ik niet op te volgen en ik durf nu niet meer te rebooten. Foto's en documenten staan gelukkig wel op een andere dan de OS partitie, maar ik heb vrij weinig zin aan een reinstall van windows XP.
CPU loopt trouwens op 100%, met system die 99% daarvan in gebruik heeft volgens de taskmanager
[ Voor 12% gewijzigd door Speedy op 06-11-2003 22:24 ]
/u/17757/RUFI.GIF?f=community)
Installeer The Cleaner. Update hem alvorens te gebruiken met de live update functie.
Als het goed is find hij dan de trojan Reaver. Verwijder hem en klaar.
Trojan free.
Als het goed is find hij dan de trojan Reaver. Verwijder hem en klaar.
Trojan free.
In the name of God, impure souls of the living dead shall be banished into eternal damnation. Amen.
Net geinstalleerd en geupdate, maar ook dat programma hangt net als de online versie van Panda Antivirus (dat 2 dingen vindt) op system32\oobe ... NAV 2004 met de laatste updates vindt er niks.
update:
Net Panda Antivirus 2004 geinstalleerd, deze vond meteen Sdbot.gen een IRC Trojan. Verwijdert en m'n pc werkt weer als vanouds
update:
Net Panda Antivirus 2004 geinstalleerd, deze vond meteen Sdbot.gen een IRC Trojan. Verwijdert en m'n pc werkt weer als vanouds
[ Voor 29% gewijzigd door Speedy op 08-11-2003 22:16 ]
:strip_icc():strip_exif()/u/69565/crop6501c9af96496.jpg?f=community)
vaag: FF het gegeven virusvrije plaatje opgeslagen om door te sturen als waarschuwing... Ik wil via hotmail versturen: antwoord bijlage kan niet worden meegestuurd, bevat een virus (ja, het woord virus ). daarna gescand met housecall. Geen problemen. Wie moet ik nu geloven? Gekke MS, die eerst al ervoor zorgt dat ie werkt, of jullie en housecall???
Ik ga voor het tweede. Maar hotmail heeft dus ook de functie om te testen op virus in een plaatje... Kewl
). daarna gescand met housecall. Geen problemen. Wie moet ik nu geloven? Gekke MS, die eerst al ervoor zorgt dat ie werkt, of jullie en housecall???Ik ga voor het tweede. Maar hotmail heeft dus ook de functie om te testen op virus in een plaatje... Kewl
Hotmail wordt gewoon gek... Hotmail vind tegenwoordig meer dan 50% van alle plaatjes een virus geloof ik:
vaag: FF het gegeven virusvrije plaatje opgeslagen om door te sturen als waarschuwing... Ik wil via hotmail versturen: antwoord bijlage kan niet worden meegestuurd, bevat een virus (ja, het woord virus
Ik ga voor het tweede. Maar hotmail heeft dus ook de functie om te testen op virus in een plaatje... Kewl
PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+