Dit topic is afgesplitst vanuit een ander topic of gemerged; de topicstarter is daarom niet gelijk aan de topicstarter zoals vermeld in de topiclijst.
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
Virussen? Scan ze hier!
Anoniem: 55140
KL released tegenwoordig 3+ updates per dag, officieel en getest.
Edit: Dat klinkt wat erg spam-achtig.
Dr. Web lijkt tegenwoordig overdag een update interval van een uur te hebben ,weet alleen niet of die releases officieel zijn.
De post had meer de boodschap:
Je kan gerust veel updates op een dag hebben, terwijl de bases toch getest zijn.
[ Voor 30% gewijzigd door Anoniem: 55140 op 28-01-2004 19:27 ]
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
Dat is waar, maar de meeste virus-mailtjes, komen toch echt via mail binnen hoor:
[...]
Sinds wanneer komen alle virussen via de mail binnen?
Lees een post hierboven over IE nog maar eens, het is mogelijk een spammachine van je te maken zonder ergens op ja te hoeven klikken met security settings @ high.
We gebruiken natuurlijk een dll, want dat valt stukken minder op.
Daarnaast hebben virussen die op andere manieren binnenkomen dan mail meestal ook een ietswat minder leuke payload.
Welke scanners gebruik je? Trend kon nog niet eens na 1,5 jaar klez.h fatsoenlijk detecteren.
PAV is waarschijnlijk meest overrated AV die het geeft.
Laat dat net de twee bekendste online scanners zijn..
En dan nog, een week is méér dan genoeg tijd om 1000en(spam)mails te versturen.
En ik gebruik altijd HouseCall van Trend Micro
:strip_exif()/u/87484/2.gif?f=community)
Woei dit is weer eens een echt serieus virus! Ze hebben zelfs het 20:00 jounaal gehaald. Gelukkig gaven ze daar het goede voorbeeld door een CD-tje van (het hoplesoos verouderde) Norton AV 2000 in een PC te stoppen 
Maar tsja, misschien helpt de aandacht op het Journaal een klein beetje om mensen zich ietsje pietsje meer bewust te laten worden van de gevaren en vooral de gevolgen.
Maar tsja, misschien helpt de aandacht op het Journaal een klein beetje om mensen zich ietsje pietsje meer bewust te laten worden van de gevaren en vooral de gevolgen.
The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell
Als je je scanner up-to-date houdt, kan elke scanner elk virus vinden hoor:
Woei dit is weer eens een echt serieus virus! Ze hebben zelfs het 20:00 jounaal gehaald. Gelukkig gaven ze daar het goede voorbeeld door een CD-tje van (het hoplesoos verouderde) Norton AV 2000 in een PC te stoppen
Maar tsja, misschien helpt de aandacht op het Journaal een klein beetje om mensen zich ietsje pietsje meer bewust te laten worden van de gevaren en vooral de gevolgen.
Daar is nou juist dat LiveUpdate voor...
:strip_exif()/u/39909/phphulpicoon.gif?f=community)
Kut man, word leuk morgen... ik hem op me werk nog mensen die het voor mekaar te krijgen om nu nog het blaster virus op te lopen 
ik bedoel... ik had er nooit last van omdat ik 1 maand vantevoren alle updates al had, en als je daar NU nog last van hem
ik bedoel... ik had er nooit last van omdat ik 1 maand vantevoren alle updates al had, en als je daar NU nog last van hem
Anoniem: 55140
Ik hoop dat je dat niet meent.:
[...]
Als je je scanner up-to-date houdt, kan elke scanner elk virus vinden hoor
Absolute BS.
Dus jij beweert dat een virusscanner zelfs virussend vind terwijl er geen updates zijn? Onzin. Waarom zouden er andere iedere dag/week updates uitkomen, als je virusscanner toch alles al zou zien, zoals jij beweert?:
[...]
Als je je scanner up-to-date houdt, kan elke scanner elk virus vinden hoor
Je hebt wel veel fantasie, dat moet ik je absoluut nageven!
[ Voor 14% gewijzigd door wildhagen op 28-01-2004 21:23 ]
Virussen? Scan ze hier!
Oke dat klopt... Maar de meeste virussen (dus ook MyDoom enzo) kunnen ook 'gevonden' worden, door NAV2000 dat wilde ik er eigenlijk mee zeggen, zei het alleen verkeerd
Please forgive me...
:strip_icc():strip_exif()/u/15817/NoOne2.jpg?f=community)
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
NAV 2002 Ook
En elke andere fatsoenlijke scanner waar "scanning outgoing mail" aan staat Tenminste mijn ervaring dan 
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/46648/psycho.gif?f=community)
:strip_exif()/u/11183/keen2.gif?f=community)
Haha.. maak je een virus dat gevoelige info van slachtoffers naar jou mailt, word je helemaal platgebombardeerd door info. Ik bedoel: krijg je ineens een miljard bestanden met bank-info van slachtoffers 
Ga dan nog maar eens zoeken wat je nodig hebt...
Ga dan nog maar eens zoeken wat je nodig hebt...
Bloed, zweet & koffie
:strip_exif()/u/6563/zwemA.gif?f=community)
LOL,:
Haha.. maak je een virus dat gevoelige info van slachtoffers naar jou mailt, word je helemaal platgebombardeerd door info. Ik bedoel: krijg je ineens een miljard bestanden met bank-info van slachtoffers
dan werkt jouw email adres al lang niet meer, weten ze meteen wie ze moeten hebben 
Anoniem: 55140
Quote van Mimail.q::
[...]
LOL,
Dus het wordt wel gedaan hoor.
:strip_icc():strip_exif()/u/59535/sfox18ico.jpg?f=community)
Als je nou had gezegd 'kan een goede scanner veel virussen vinden', dan had je wel enig gelijk gehad. Met behulp van heuristische scantechnieken kan een goede scanner ook nog onbekende virussen bestrijden.. Dus zo gek is het ook weer niet..:
[...]
Als je je scanner up-to-date houdt, kan elke scanner elk virus vinden hoor
Programmers don't die. They GOSUB without RETURN
:strip_exif()/u/5779/posttoast.gif?f=community)
Anoniem: 55140
Voor de Mimail familie hebben we een ander draadje.
NAI/NAV hadden toch echt nog een stukje sneller kunnen zijn.
Anoniem: 90005
Ik snap er niks van...
Heb NOOIT een attachement geopend, maar toch word ik overstroomd met mailtjes die naar mijn host gaan, maar namen zoals jane@mijnhost.nl en jim@mijnhost.nl (daar ontvang ik ze op) heb ik NOOIT aangemaakt maar krijg ze wel.
Met inderdaad ook als subjecten : Hi of hello of test ofzo.
Snap d'r niks van
Heb NOOIT een attachement geopend, maar toch word ik overstroomd met mailtjes die naar mijn host gaan, maar namen zoals jane@mijnhost.nl en jim@mijnhost.nl (daar ontvang ik ze op) heb ik NOOIT aangemaakt maar krijg ze wel.
Met inderdaad ook als subjecten : Hi of hello of test ofzo.
Snap d'r niks van
:strip_exif()/u/25264/momentum.gif?f=community)
/u/18178/logo-60x60.png?f=community){kind=logo}
Nee, dat houdt niet in dat je hem niet hebt... Het bewijst echter ook niet dat je hem wel zou hebben. Mocht je het zeker willen weten moet je gewoon even scannen
---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate
Maar bij mij zit er geen attachment bij. Het lijkt dus om een reguliere waarschuwing te gaan. En inmiddels krijg ik zoveel van die mailtjes dat ik er bijna in ga geloven
:strip_exif()/u/71119/sun_small_yellow.gif?f=community)
In mijn router vond ik het volgende bij mijn hack log:
RafEdit: *knip* een plaatje waar het IP adres van een pr0ncam site 10 keer op staat posten is niet helemaal de bedoeling
(daarachter staat port 80 maar dat kan je net niet zien)
Zou dit te maken kunnen hebben met het MyDoom virus?
We draaien hier allemaal virusscanners @ up to date (nav03)
Ik had mijn pc @ ip 192.168.1.4 geforward, maar heb ik nu tog maar ff uitgezet ivm de veiligheid
-edit-
Er staat het volgende bij: "TCP SYN Flooding"
RafEdit: *knip* een plaatje waar het IP adres van een pr0ncam site 10 keer op staat posten is niet helemaal de bedoeling
(daarachter staat port 80 maar dat kan je net niet zien)
Zou dit te maken kunnen hebben met het MyDoom virus?
We draaien hier allemaal virusscanners @ up to date (nav03)
Ik had mijn pc @ ip 192.168.1.4 geforward, maar heb ik nu tog maar ff uitgezet ivm de veiligheid
-edit-
Er staat het volgende bij: "TCP SYN Flooding"
[ Voor 29% gewijzigd door Rafe op 01-02-2004 12:54 ]
Anoniem: 31556
Als ik dat artikel goed begrijp(heb het maar deels gelezen) is het punt bij jou gewoon dat jouw mailadres toevallig gebruikt is om die virus mailtjes te versturen. Dat wil echter niet zeggen dat de mailtjes van jouw pc komen.:
[...]
[...]
Maar bij mij zit er geen attachment bij. Het lijkt dus om een reguliere waarschuwing te gaan. En inmiddels krijg ik zoveel van die mailtjes dat ik er bijna in ga geloven
Iets dergelijks heet spoofen. Het virus gebruikt zomaar een mailadres als afzender dat ie ergens gevonden heeft in t adresboek van iemand ofzo. Maar omdat jouw adres als afzender staat krijg jij de waarschuwings mailtjes die de mailserver stuurt
:strip_exif()/u/23102/anandus.gif?f=community)
De vorige keer (ik weet niet meer welk virus dat was), toen werd Windowsupdate geddost, en toen hebben ze het ook weten op te vangen door het op een of ander serverpark te parkeren. Iets met de A, ben de naam kwijt.
Dat bedoelde ik met ervaring
"Always remember to quick save" - Sun Tzu
Anoniem: 55140
:
[...]
De vorige keer (ik weet niet meer welk virus dat was), toen werd Windowsupdate geddost, en toen hebben ze het ook weten op te vangen door het op een of ander serverpark te parkeren. Iets met de A, ben de naam kwijt.
Dat bedoelde ik met ervaring
Anoniem: 31556
trouwens nog even het volgende:
Ik krijg nu net een mailtje binnen met een attachment erbij met Novarg/MyDoom. Nu is het zo dat het mailadres wat als afzender er staat een bekende van mij is. Maar ik weet dat dat adres gespoofed is en waarschijnlijk niet echt is.
Kan ik nu concluderen dat het mailtje afkomstig is van iemand die mijn mailadres kent, en het mailadres dat er als afzender staat?
En ik kan toevallig niet een IP adres zien van de afzender in de headers? Het enige ip-adres dat ik kan ontdekken is van de mailserver van de afzender.
Edit: Bedenk me net dat ik ergens las dat MyDoom zelf een mailservertje installeerd op de geinfecteerd PC. Dus het IP Adres van de mailserver van de afzender zou de computer moeten zijn die geinfecteerd is? (moeilijk, moeilijk)
Dan kan ik diegene namelijk vertellen dat ie geinfecteerd is.
Ik krijg nu net een mailtje binnen met een attachment erbij met Novarg/MyDoom. Nu is het zo dat het mailadres wat als afzender er staat een bekende van mij is. Maar ik weet dat dat adres gespoofed is en waarschijnlijk niet echt is.
Kan ik nu concluderen dat het mailtje afkomstig is van iemand die mijn mailadres kent, en het mailadres dat er als afzender staat?
En ik kan toevallig niet een IP adres zien van de afzender in de headers? Het enige ip-adres dat ik kan ontdekken is van de mailserver van de afzender.
Edit: Bedenk me net dat ik ergens las dat MyDoom zelf een mailservertje installeerd op de geinfecteerd PC. Dus het IP Adres van de mailserver van de afzender zou de computer moeten zijn die geinfecteerd is? (moeilijk, moeilijk
)Dan kan ik diegene namelijk vertellen dat ie geinfecteerd is.
[ Voor 39% gewijzigd door Anoniem: 31556 op 01-02-2004 14:04 ]
Anoniem: 100582
[off-topic]Akamai[/off-topic]:
[...]
De vorige keer (ik weet niet meer welk virus dat was), toen werd Windowsupdate geddost, en toen hebben ze het ook weten op te vangen door het op een of ander serverpark te parkeren. Iets met de A, ben de naam kwijt.
Dat bedoelde ik met ervaring
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
:strip_icc():strip_exif()/u/40983/brian.jpg?f=community)
wij runnen een mailserver.. en nu verzenden we enkele (tientallen) mails per seconde
help!
wat doen we hiertegen.. en hoe kom ik er nu achter of het dit virus is.. want die removal tool van page1 ziet niks
help!
wat doen we hiertegen.. en hoe kom ik er nu achter of het dit virus is.. want die removal tool van page1 ziet niks
sleep: a completely inadequate substitute for caffeine
I know,probleem is ook opgelost.. weet niet precies hoe maar na een uur klooien + authentication aanzetten was het afgelopen.
We hebben geen open relay server, test van ordb.org slaagden we ook voor (na eerst een x niet ervoor te zijn geslaagd
) Daarom snap ik ook niet hoe het kan, ik kan zelf niet eens mail sturen als ik niet een x mijn mail eerst check..nja, it's stopped for now
https://wren.co/join/Devian
Ik krijg nu op een mailserver van een klant ongeveer 15x per minuut een mydoom mailtje binnen..
Deze word gecleaned door de mcafee exchange scanner..
Maar.. ik wil graag de mailers blocken..
Is dit ergens te doen? volgens mij niet maar ik wil het toch weten.. 7000 mailtjes per dag is wel heel extreem nietwaar??
Deze word gecleaned door de mcafee exchange scanner..
Maar.. ik wil graag de mailers blocken..
Is dit ergens te doen? volgens mij niet maar ik wil het toch weten.. 7000 mailtjes per dag is wel heel extreem nietwaar??
It's not DNS. There's no way it's DNS. It was DNS. --The Sysadmin haiku
LOL, de DDOS-functionaliteit van de .B-variant op de Microsoft-site lijkt niet eens te werken:
Binnenkort een bugfix?
Bron: http://vil.nai.com/vil/content/v_100988.htm
Binnenkort een bugfix?
Virussen? Scan ze hier!
Anoniem: 55140
Zoiets..:
LOL, de DDOS-functionaliteit van de .B-variant op de Microsoft-site lijkt niet eens te werken:
[...]
Bron: http://vil.nai.com/vil/content/v_100988.htm
Binnenkort een bugfix?
Write-up:
http://www.viruslist.com/eng/viruslist.html?id=930677
Edit:
Wordt ook wel Mydoom.c genoemd.
[ Voor 4% gewijzigd door Anoniem: 55140 op 09-02-2004 19:17 ]
/u/28468/librarian2.png?f=community)
offtopic:
Laten we dat maar niet via het forum doen --> met wat pech lezen grappenmakers kindjes mee die leuk denken te zijn en een eigen versie aanpassen en de wereld in helpen. Zal wel meevallen hier op GoT en hierbuiten is er al zat over te vinden, maar laten we het hen niet nog makkelijker maken
Maar er zijn vele "echte" open source smtp servers, je kunt het beste een van die bekijken om achter de werking hiervan te komen, alleen al omdat je waarschijnlijk andere wensen en eisen hebt dan zo'n virusbouwer
Laten we dat maar niet via het forum doen --> met wat pech lezen grappenmakers kindjes mee die leuk denken te zijn en een eigen versie aanpassen en de wereld in helpen. Zal wel meevallen hier op GoT en hierbuiten is er al zat over te vinden, maar laten we het hen niet nog makkelijker maken
Maar er zijn vele "echte" open source smtp servers, je kunt het beste een van die bekijken om achter de werking hiervan te komen, alleen al omdat je waarschijnlijk andere wensen en eisen hebt dan zo'n virusbouwer
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Anoniem: 55140
Yay!
Worm.Win32.Doomjuice.b is ITW
Dus dat zijn minstens Mydoom.b, Doomjuice.a/b en Vesser die zich via Mydoom.a verspreiden..
Edit:
Worm.Win32.Doomjuice.b is ITW
Dus dat zijn minstens Mydoom.b, Doomjuice.a/b en Vesser die zich via Mydoom.a verspreiden..
Edit:
[ Voor 66% gewijzigd door Anoniem: 55140 op 11-02-2004 15:41 ]
Anoniem: 55140
Weekly zojuist gereleased.
Ik verwacht dat NAV zal volgen ergens vannacht, ding lijkt zich nu toch te verspreiden.
Tof ook dat deze nog een destructive payload heeft.
edit:
Yup, NAV volgt, update is nog niet beschikbaar maar komt eraan binnen x tijd.
Cat 3 nu
Yup, NAV volgt, update is nog niet beschikbaar maar komt eraan binnen x tijd.
Cat 3 nu
edit:
En de LU is beschikbaar.
En de LU is beschikbaar.
[ Voor 13% gewijzigd door Anoniem: 55140 op 24-02-2004 03:39 ]
/u/43807/ZwartGat.png?f=community)
Anoniem: 28221
En bij Sophos F-Secure doen ze inmiddels ook een duit in het zakje
Anti-virusfabrikant stuurt virus naar duizenden klanten
Beetje flauw en offtopic, ik weet het
Anti-virusfabrikant stuurt virus naar duizenden klanten
Beetje flauw en offtopic, ik weet het
edit:
Niet alleen flauw, nog dom ook
Niet alleen flauw, nog dom ook
[ Voor 16% gewijzigd door Anoniem: 28221 op 04-03-2004 14:26 ]
Anoniem: 55140
Daar staat F-Secure hoor.:
En bij Sophos doen ze inmiddels ook een duit in het zakje
Anti-virusfabrikant stuurt virus naar duizenden klanten
Beetje flauw en offtopic, ik weet het
Vond het al raar..
Dit is trouwens al redelijk oud nieuws.(nouja, ligt er ook aan wat je oud noemt)
:strip_icc():strip_exif()/u/45606/BigOne.jpg?f=community)
Je kunt niet in een systeem meten zonder het systeem te beinvloeden.... (gevolg van de Heisenberg onzekerheidsrelatie)
Anoniem: 55140
Als ik zo naar de attach kijk zou ik zeggen: Sober.d
Aangezien ClamAV nogal af lijkt te wijken qua benamingen, zou dat wel eens kunnen kloppen.
Kijk eens hier [rml][ VirusAlert] Sober.d lijkt van Microsoft af te komen[/rml] of mailchars overeenkomen.
Aangezien ClamAV nogal af lijkt te wijken qua benamingen, zou dat wel eens kunnen kloppen.
Kijk eens hier [rml][ VirusAlert] Sober.d lijkt van Microsoft af te komen[/rml] of mailchars overeenkomen.
Anoniem: 55140
Even de draad lezen.
KAV loopt qua benaming 1 letter achter.
I-Worm.Mydoom.g = W32/Mydoom.H
Echte info heb ik eigenlijk(nog)niet.
KAV loopt qua benaming 1 letter achter.
I-Worm.Mydoom.g = W32/Mydoom.H
Echte info heb ik eigenlijk(nog)niet.
Hmm, da's wel smerig...
Je zou maar als eerste in die query op die zoekmachines terecht komen. Voel je je ook genaaid
Je zou maar als eerste in die query op die zoekmachines terecht komen. Voel je je ook genaaid
Virussen? Scan ze hier!
/u/45971/crop6217ef5e2d863_cropped.png?f=community)
Joey: Nice try. See the Netherlands is this make believe place where Peter Pan and Tinkerbell come from.
https://kattenoppasleiderdorp.nl
PV: 3080Wp ZO + 3465Wp NW = 6545Wp totaal 13°tilt
Anoniem: 113565
Helaas is tie bij mij ook al binnen, bij mij gebeurde het via lycos. Dat is dus weer een nadeel van Outlook, je hebt het binnen voordat je er wat aan kan doen 
Volgende keer /dev/brain mounten? +rw liefst.:
Dat is dus weer een nadeel van Outlook, je hebt het binnen voordat je er wat aan kan doen
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device