Zit ik vanavond lekker te internetten, vraagt ZoneAlarm me ineens of ik het programma hlp16.exe toegang wil verlenen tot het internet. Ik ken het bestand niet, dus ik klik op no. Word even later m'n verbinding zonder pardon verbroken en krijg ik een blauw scherm te zien met de melding dat hlp16.exe geen connectie heeft kunnen maken met internet of is geblocked door een firewall. Nu is mijn vraag dus, wat is dit progje? En kan ik het zonder problemen toegang geven tot internet?
Volgens de eigenschappen van het bestandje zou het rond tien uur vanavond zijn gemaakt (toen zat ik zelf niet achter de PC...). Het staat in de system32-dir van Windows. Ik heb het maar even ge-upped naar m'n ftp, jullie kunnen het vinden op *link verwijderd*, maar het is op jullie eigen risico. O ja, het valt me ook op dat m'n upload ineens omhoog is geschoten... 
[ Voor 10% gewijzigd door tijn.online op 29-10-2003 23:21 . Reden: virus! ]
:strip_exif()/u/5500/10338.gif?f=community)
Volgens mij is dat een virus, dat nu allemaal e-mail loopt te versturen..:
Volgens de eigenschappen van het bestandje zou het rond tien uur vanavond zijn gemaakt (toen zat ik zelf niet achter de PC...). Het staat in de system32-dir van Windows. Ik heb het maar even ge-upped naar m'n ftp, jullie kunnen het vinden op http://www.xs4all.nl/~hallers/GoT/hlp16.exe, maar het is op jullie eigen risico. O ja, het valt me ook op dat m'n upload ineens omhoog is geschoten...
Installeer is een virusscanner, of update degene die je nu hebt.
:strip_icc():strip_exif()/u/53201/punisher2.jpg?f=community)
:strip_icc():strip_exif()/u/49934/avatar.jpg?f=community){kind=avatar}
PC: MSI-NEO2FISR P4-2.6HT@2.8 Dual-channel GEIL-PC3500 Intel CSA GB-LAN 9600PRO Pioneer DVR106 Server: Dual Xeon-2GHz 3Ware 7500-12 11x120GB RAID5 GB-LAN RH 9 2.4.22 Digicam: Sony DSC-F717
:strip_exif()/u/15256/Froukje.gif?f=community)
:strip_exif()/u/37547/logok2.gif?f=community)
maakt niet uit, dat bestand is helemaal leeg 
is gewoon 0 KB, blijkbaar iets mis gegaan met uploaden?....
is gewoon 0 KB, blijkbaar iets mis gegaan met uploaden?....
[ Voor 25% gewijzigd door Mr.Nobody op 29-10-2003 23:04 ]
Opensource delphi componenten (http://www.delphi-jedi.org)
Verwijderd
Er zijn er maar meer dan 100.000, niet echt specifiek dus..:
[...]
met een virus
Dat is wat ik bedoelde.
:strip_exif()/u/4086/avatar3.gif?f=community){kind=avatar}
McAfee geeft aan dat een aantal bestanden geïnfecteerd zijn met het W32/Sober@MM virus. Ik denk dat mijn moeder één of ander fijn mailtje heeft geopend. Hoe het dan ooit door m'n virusscan is gekomen is me ook een raadsel, maar goed, mijn moeder krijgt zoiets vast wel voor mekaar... 
Verwijderd
Ik was me al aan het bedenken of ik de mods zou mailen over Sober..
Lijkt erop dat hij in Nederland is gearriveerd.
write-up Sober
Heb zelf wel nog geen sample, zou er wel graag een willen hebben aub
Lijkt erop dat hij in Nederland is gearriveerd.
write-up Sober
Heb zelf wel nog geen sample, zou er wel graag een willen hebben aub
:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community)
Heb je wel recente virusdefinities?:
McAfee geeft aan dat een aantal bestanden geïnfecteerd zijn met het W32/Sober@MM virus. Ik denk dat mijn moeder één of ander fijn mailtje heeft geopend. Hoe het dan ooit door m'n virusscan is gekomen is me ook een raadsel, maar goed, mijn moeder krijgt zoiets vast wel voor mekaar...
Verwijderd
Yup, adres heb ik er niet voor niets neergezet
Mogelijk scenario ivm. Sober gedoe:
Sober is van ongeveer de 24ste..afgelopen vrijdag geloof ik.
Aangezien McAfee alleen op de woensdag officiële DATs uitbrengt, wordt het nu pas gedetecteerd bij TS.
Verwijderd
[quote]:
[...]
Yup, adres heb ik er niet voor niets neergezet
quote]
Is gedaan......
PS vanwaar deze interesse in virussen?
[...]
Yup, adres heb ik er niet voor niets neergezet
quote]
Is gedaan......
PS vanwaar deze interesse in virussen?
Verwijderd
Zoals verwacht is het I-Worm.Sober.
Mja, waarom de interesse, het is gewoon interessant, kan niet echt goed omschrijven hoe en waarom.
Ieder z'n hobby he, aangezien ik nog niet echt veel mensen ben tegengekomen die de interesse delen, mensen die voor AV-bedriijven coden/analysen excluded
Mja, waarom de interesse, het is gewoon interessant, kan niet echt goed omschrijven hoe en waarom.
Ieder z'n hobby he, aangezien ik nog niet echt veel mensen ben tegengekomen die de interesse delen, mensen die voor AV-bedriijven coden/analysen excluded
:strip_exif()/u/19605/nessie9kb.gif?f=community)
Ik kreeg net via Hotmail een vaag mailtje van 86KB in me Outlook Express inbox dus ik gelijk ff in de bron kijken omdat ik dat soort mailtje niet vertrouw 
Dit was namelijk het onderwerp: I've become your mail!
Toen ff via Hotmail.com de mail geopend en de bijlage gedownload, de McAfee scanner zei natuurlijk dat de bijlage virusvrij is, en dat is in het voordeel van het virus want de meeste denken dan dat ze het gewoon kunnen openen
Toen ik potency.pif op me desktop had staan verwijderde Norton 2003 hem meteen met de melding W32.Sober@mm
Dit was namelijk het onderwerp: I've become your mail!
Toen ff via Hotmail.com de mail geopend en de bijlage gedownload, de McAfee scanner zei natuurlijk dat de bijlage virusvrij is, en dat is in het voordeel van het virus want de meeste denken dan dat ze het gewoon kunnen openen
Toen ik potency.pif op me desktop had staan verwijderde Norton 2003 hem meteen met de melding W32.Sober@mm
:strip_icc():strip_exif()/u/36974/crop5e6ff4f7790f3_cropped.jpeg?f=community)
Dit topic verklaart een hoop
Ik zat gister @ w0rk (helpdesk) al een hopp klanten te helpen waar de mail allemaal vaag deed en die hadden allemaal een mailtje in de box staan met als attachment robotmailer.pif (oid).
Heb er zelf gelukkig geen last van gehad, maar dan nog, thnx for deze melding
Ik zat gister @ w0rk (helpdesk) al een hopp klanten te helpen waar de mail allemaal vaag deed en die hadden allemaal een mailtje in de box staan met als attachment robotmailer.pif (oid).
Heb er zelf gelukkig geen last van gehad, maar dan nog, thnx for deze melding
If everything is working perfect, break something before someone else fucks up.
Verwijderd
nou, ik krijg wel 3 mails per dag met dat W32.Sober@mm virus.. 
gelukkig verwijdert norton um gewoon iedere keer, maar het zijn steeds mails van allemaal adressen waar ik nog nooit van gehoord heb, dus van mensen die ik niet ken.. steeds @planet.nl adressen. echt irri, maja.
gelukkig verwijdert norton um gewoon iedere keer, maar het zijn steeds mails van allemaal adressen waar ik nog nooit van gehoord heb, dus van mensen die ik niet ken.. steeds @planet.nl adressen. echt irri, maja.
Pagina: 1