Over hoe je systemrestore moet uitzetten is genoeg te vinden via GoT search/google/microsoft. 
:strip_exif()/u/40414/t3.gif?f=community)
check symantec daarvoor:
Over hoe je systemrestore moet uitzetten is genoeg te vinden via GoT search/google/microsoft.
overigens, had nieuwe software aangeschaf voor anti-virus; Panda antivitus.. echt ik lig dubbel als je daarin komt in die app; dan hoor je met zo'n onvervalst spaans/italiaans stemmetje; welcome to panda anti-virus
[ Voor 34% gewijzigd door meelmark op 28-03-2004 15:25 ]
"Thunder? Flash!" "AMD 1200,256DDR,MX400,5.1,MSI 266A"
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Wellicht is het handig dit ook in de faq op te nemen daar er veel mensen dit niet weten.:
Over hoe je systemrestore moet uitzetten is genoeg te vinden via GoT search/google/microsoft.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Panda is inderdaad een spaanse vendor. Maar waar precies hoor jij dat stemmetje? In die 3 weken dat ik nu PAV 2004 heb, heb ik nog geen enkel stemmetje gehoord wat met PAV te maken heeft.:
[...]
check symantec daarvoor
overigens, had nieuwe software aangeschaf voor anti-virus; Panda antivitus.. echt ik lig dubbel als je daarin komt in die app; dan hoor je met zo'n onvervalst spaans/italiaans stemmetje; welcome to panda anti-virus
:strip_icc():strip_exif()/u/68355/zelfportretvierkant70px.jpg?f=community)
Verwijderd
Bedankt ik heb zeker wel wat duidelijkheid gekregen ik wil alleen nog ff kwijt dat ik het over de I-worm/netsky.Q en dus niet de P versie heb.De scanners hebben het over "p" volgens mij lopen ze ff achter de feiten aan 
Virusscanners geven vaak verschillende (type)namen aan een bepaald virus.
Zo is datgene wat door bijvoorbeeld KAV als I-Worm.NetSky.q wordt gedetecteerd, hetzelfde als datgene wat door McAfee NetSky.p wordt genoemd.
Voor zover ik weet zijn er geen nieuwere varianten bijgekomen op dit moment, dus mag je er wel vanuit gaan dat alle scanners deze variant kunnen detecteren.
Zo is datgene wat door bijvoorbeeld KAV als I-Worm.NetSky.q wordt gedetecteerd, hetzelfde als datgene wat door McAfee NetSky.p wordt genoemd.
Voor zover ik weet zijn er geen nieuwere varianten bijgekomen op dit moment, dus mag je er wel vanuit gaan dat alle scanners deze variant kunnen detecteren.
:strip_icc():strip_exif()/u/6056/quinta.jpg?f=community)
"The thing under my bed waiting to grab my ankle isn't real. I know that, and I also know that if I'm careful to keep my foot under the covers, it will never be able to grab my ankle." - Stephen King
Quinta: 3 januari 2005
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
Is die van mij de nieuwe Bagle variant?:
[...]
That's right.
(Ook logisch he)
Daarnaast ook nieuwe Bagle variant dus.
"The thing under my bed waiting to grab my ankle isn't real. I know that, and I also know that if I'm careful to keep my foot under the covers, it will never be able to grab my ankle." - Stephen King
Quinta: 3 januari 2005
Ik verplaats een aantal posts richting het discussietopic, dit is off-topic voor de draad, maar wel nog interessant genoeg imo om in dat topic te plaatsen.
Hopen dat het niet misgaat, dit is m'n eerste keer.
Hopen dat het niet misgaat, dit is m'n eerste keer.
Hmm... deze heeft twee gedragingen die volgens mij (correct me als het niet klopt) bij eerdere varianten nog niet voorkwamen:
(Uit de NAI-writeup: http://vil.nai.com/vil/content/v_101149.htm)
Gelukkig maakt deze alleen PIF-files, worden lekker toch al geblocked hier
Virussen? Scan ze hier!
/u/45949/avatar3.png?f=community){kind=avatar}
@Schouw, ik heb een virus gesubmit, kan jij eens kijken welke variant dit is? NAV 2003 en online scan van Trend Micro herkende hem niet 
edit:
Ah, de onlinescanner van Bitdefender herkent hem wel:
Win32.Odon.A@mm
Ah, de onlinescanner van Bitdefender herkent hem wel:
Win32.Odon.A@mm
[ Voor 26% gewijzigd door mmedia op 04-04-2004 15:29 ]
Het gaat om deze: [rml][ VirusAlert] I-Worm.VB.c = Sober Variant *[/rml]:
@Schouw, ik heb een virus gesubmit, kan jij eens kijken welke variant dit is? NAV 2003 en online scan van Trend Micro herkende hem niet
Het is trouwens niet helemaal de bedoeling dat je een topic daarvoor schopt.
Ik kijk zeer regelmatig of ik nieuwe mail heb.
Je kunt de on demand scanner van Bitdefender trouwens prima naast Norton gebruiken. Deze kan dan ook automatisch updaten. Dit heb ik zelf ook. Wellicht een goede tip voor de volgende keer.:
@Schouw, ik heb een virus gesubmit, kan jij eens kijken welke variant dit is? NAV 2003 en online scan van Trend Micro herkende hem niet
edit:
Ah, de onlinescanner van Bitdefender herkent hem wel:
Win32.Odon.A@mm
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
Heb net een mail gekregen met een vage URL over mijn Inbox (domme URL stond erin 
) en kreeg een .scr open-dialoog venster die ik heb ge-annuleerd.
Ik heb gehoord dat dit Netsky Q is.
Ben ik nu safe?
) en kreeg een .scr open-dialoog venster die ik heb ge-annuleerd. Ik heb gehoord dat dit Netsky Q is.
Ben ik nu safe?
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
/u/25784/ResNot.GIF?f=community)
Dat komt mij heel bekend voor.
Ik copieer even een stukje uit een andere post van mij:
Ik heb een @yahoo.com mailadres, en daar kan je er voor kiezen of je een attachment download of niet.
Even laten scannen: Virus "W32.Sober.F@mm" found, You can not download this attachment.
Voor de geïnterresseerden: hij zei dat hij kwam van 'webmaster@ smtp03.wxs.nl', inhoud tekst was:
Ik copieer even een stukje uit een andere post van mij:
Ik heb een @yahoo.com mailadres, en daar kan je er voor kiezen of je een attachment download of niet.
Even laten scannen: Virus "W32.Sober.F@mm" found, You can not download this attachment.
Voor de geïnterresseerden: hij zei dat hij kwam van 'webmaster@ smtp03.wxs.nl', inhoud tekst was:
En de naam van het attachment was 'messagedoc.pif'
[ Voor 5% gewijzigd door Resistor op 06-04-2004 15:36 ]
What will end humanity? Artificial intelligence or natural stupidity?
Krijg allemaal mailtjes met:
Domme virussen, alsof Hotmail met PHP werkt. Microsoft houdt het vast wel bij hun eigen programmeertaal (ASP).
code:
1
2
3
4
5
| If the message will not displayed automatically, follow the link to read the delivered message. Received message is available at: www.hotmail.com/inbox/[mijn_naam]/read.php?sessionid-12296 |
Domme virussen
, alsof Hotmail met PHP werkt. Microsoft houdt het vast wel bij hun eigen programmeertaal (ASP).
[ Voor 5% gewijzigd door AW_Bos op 07-04-2004 13:39 ]
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Check dan gelijk de hosts file op jouw computer maar. Grote kans dat daar nu een verwijzing in staat naar www.hotmail.com met een ip adres wat NIET van hotmail is maar een gehackte server (schaduwcopy van hotmail om jouw password te stelen).:
Krijg allemaal mailtjes met:
code:
Domme virussen
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
/u/20302/pc.png?f=community)
The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall
Dat kan ik zo niet voorspellen..
Laat je uptodate AV maar eens scannen.
Je kan iemand ook beleefder zeggen dat diegene het bij het foute eind heeft hoor..
Linkje heb ik op dit moment nog niet. Ik werd er net over gebeld door een collega. Ik wil eerst even checken of dit 100% true is voordat ik met veel bombarie een topic ga openen:
[...]
Hmm, linkje?
Als je denkt dat het topicwaardig is, be my guest.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Het is dan misschien geen poep, maar erg aannemelijk is het niet: een virus dat je host file aanpast om hotmail wachtwoorden op te vangen...:
[...]
Linkje heb ik op dit moment nog niet. Ik werd er net over gebeld door een collega. Ik wil eerst even checken of dit 100% true is voordat ik met veel bombarie een topic ga openen
Het lijkt me meer waarschijnlijker dat het een keylogger installeerd die bijhoud welke wachtwoorden je intypt...
The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall
:strip_icc():strip_exif()/u/12582/me_50x502.jpg?f=community)
Ik werk voor een bedrijfje waar we sinds kort erg veel last hebben van die skynet virussen.
Op de mailserver staat Symantec AntiVirus Corporate Edition 7.?? geinstaleerd. Deze haalt keurig de virussen uit de mailtjes, maar hij verwijderd niet het bericht zelf. Nu krijgen medewerkers dus 30 mails per dag met een melding dat Symantec het virus verwijderd heeft. Daar zitten ze dus niet op te wachten, en ik ook niet.
Ik ben dus op zoek hoe ik die 'lege' mailtjes weg kan gooien en zat te denken dat dit op 2 manieren zou moeten kunnen:
* In de antivirus software (heb nog nergens zo'n optie kunnen vinden)
* In de mailserver, maar het gaat om een redelijke oude mailserver, de enige (spam)filter die ik in kan stellen werkt op afzender. "Block from sender" nogal verouderd gezien spammers en virussen toch wel hun adresjes spoofen.
Dus ik hoop dat iemand een geniale tip voor mij heeft.
Op de mailserver staat Symantec AntiVirus Corporate Edition 7.?? geinstaleerd. Deze haalt keurig de virussen uit de mailtjes, maar hij verwijderd niet het bericht zelf. Nu krijgen medewerkers dus 30 mails per dag met een melding dat Symantec het virus verwijderd heeft. Daar zitten ze dus niet op te wachten, en ik ook niet.
Ik ben dus op zoek hoe ik die 'lege' mailtjes weg kan gooien en zat te denken dat dit op 2 manieren zou moeten kunnen:
* In de antivirus software (heb nog nergens zo'n optie kunnen vinden
)* In de mailserver, maar het gaat om een redelijke oude mailserver, de enige (spam)filter die ik in kan stellen werkt op afzender. "Block from sender" nogal verouderd gezien spammers en virussen toch wel hun adresjes spoofen.
Dus ik hoop dat iemand een geniale tip voor mij heeft.
...
Haranaka: Dit is het NetSky topic, dat je toevallig NetSky mails ontvangt, staat los van je probleem.
Vragen zoals deze horen dus niet in dit topic.
Vragen zoals deze horen dus niet in dit topic.
Ik krijg nu weer een lading netsky virusjes over me heen van een collega casema kabelaar 
.
Wat me daarin opviel is dat ze wel heel erg creatief zijn bezig geweest met de bestandsnaam. Dubbele extensies kende ik al, maar wat dacht je van deze:
Een gemiddeld programma zorgt ervoor dat je alleen de txt extensie ziet. Wellicht met wat puntjes erachter, maar als er zó véél spaties achter staan, dan letten er wel heel weinig mensen op.
Maar goed, ik word altijd getriggerd aan de grote van het mailtje (gek genoeg meestal tussen de 42 & 45 kb) inclusief attachment, icm de andere bekende kenmerken ("aantrekkelijk" subject dat aanspreekt of zorgt voor openen van het mailtje, engelse body en een onbekende afzender) Nu is er echter een variant, die er voor zorgt dat het lijkt alsof er geen attachment bij zit, maar dat was al bekend hier...
.Wat me daarin opviel is dat ze wel heel erg creatief zijn bezig geweest met de bestandsnaam. Dubbele extensies kende ik al, maar wat dacht je van deze:
code:
1
| filename="d4334938.txt .scr" |
Een gemiddeld programma zorgt ervoor dat je alleen de txt extensie ziet. Wellicht met wat puntjes erachter, maar als er zó véél spaties achter staan, dan letten er wel heel weinig mensen op.
Maar goed, ik word altijd getriggerd aan de grote van het mailtje (gek genoeg meestal tussen de 42 & 45 kb) inclusief attachment, icm de andere bekende kenmerken ("aantrekkelijk" subject dat aanspreekt of zorgt voor openen van het mailtje, engelse body en een onbekende afzender) Nu is er echter een variant, die er voor zorgt dat het lijkt alsof er geen attachment bij zit, maar dat was al bekend hier...
Ik zie net dat Panda het Netsky.U virus heeft genoteerd op hun website.
Link: [url=http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=46191&sind=0} netsky.u [/url]
Het pif bestand is 18,432 kb groot, kans is groot dat de andere vendors van naam afwijken.
De doelwitten zijn trouwens wel zeer opvallend, DoS atacks op de volgende sites:
www.emule.de
www.freemule.net
en nog 3 warez sites, in de link vind je ze terug.
Je zou verwachten dat juist anti warez/p2p community doelwit zou zijn, maar dit keer is het dus omgekeerd.
Nai heeft um ook al: http://vil.nai.com/vil/content/v_101167.htm
Je kijkt ff een dagje niet naar om en ze hebben er al weer één gemaakt. Ach ja, de info is er weer en daar gaat het om
Link: [url=http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=46191&sind=0} netsky.u [/url]
Het pif bestand is 18,432 kb groot, kans is groot dat de andere vendors van naam afwijken.
De doelwitten zijn trouwens wel zeer opvallend, DoS atacks op de volgende sites:
www.emule.de
www.freemule.net
en nog 3 warez sites, in de link vind je ze terug.
Je zou verwachten dat juist anti warez/p2p community doelwit zou zijn, maar dit keer is het dus omgekeerd.
Nai heeft um ook al: http://vil.nai.com/vil/content/v_101167.htm
Je kijkt ff een dagje niet naar om en ze hebben er al weer één gemaakt. Ach ja, de info is er weer en daar gaat het om
[ Voor 57% gewijzigd door Miki op 08-04-2004 20:01 ]
/u/38781/crop5ca5bba009f2d.png?f=community)
:strip_icc():strip_exif()/u/43579/Caspertweaker.jpg?f=community)
WTF 
Ik krijg verspreid over de ochtend gewoon al 7 mailtjes met Netsky NAV2004 pakt ze wel gelukkig
Ik krijg verspreid over de ochtend gewoon al 7 mailtjes met Netsky NAV2004 pakt ze wel gelukkig
Nederlander in België
Niet de laatste variant iig, tenzij je beta defs gebruikt.:
WTF
F-Secure heeft inmiddels ook een write-up: http://www.f-secure.com/v-descs/netsky_v.shtml
:strip_icc():strip_exif()/u/59535/sfox18ico.jpg?f=community)
:strip_icc():strip_exif()/u/5755/crop5f800803c69da_cropped.jpeg?f=community)
Kreeg er net weer een binnen die door AVG gezien werd als Netsky.Q. Ik moet wel zeggen dat de inhoud van het mailtje mij wel opviel (vooral het return-path en attachmentnaam).
PSN-id: Chrasher
We zijn idd door de 26 varianten heen. Dan gaan we dus door met Netsky.AA
Enkele write-ups:
- http://vil.nai.com/vil/content/v_122476.htm
- http://www.f-secure.com/v-descs/netskyaa.shtml
edit:
spuit 11
spuit 11
[ Voor 7% gewijzigd door wildhagen op 27-04-2004 11:54 ]
Virussen? Scan ze hier!
wildhagen: Zou je eens een sample kunnen submitten?
Ik wil even wat checken en mensen in het Lab zijn nogal busy atm.
Ik wil even wat checken en mensen in het Lab zijn nogal busy atm.
Mwah, zo snel niet hoor:
Trend was een keer snel joh?
De write-up (weliswaar voorlopig) van NAI stond er al een uur eerder, en die van Symantec stond er gisteravond al
Virussen? Scan ze hier!
Achja, write-ups...
Het gaat om de auto-updates imo.
Trend was idd lekker vlug, terwijl Kaspersky de boot echt compleet mist.
Dacht dat hij al gedetecteerd werd, maar nee.
Het gaat om de auto-updates imo.
Trend was idd lekker vlug, terwijl Kaspersky de boot echt compleet mist.
Dacht dat hij al gedetecteerd werd, maar nee.
/u/22486/jasonbrooks2.png?f=community)
Verwijderd
hee is het downloaden van stinger via onderstaande link wel veilig???
ik bedoel, kun je met het downloaden van stinger virussen binnenhalen??
link: http://vil.nai.com/vil/stinger/
ik bedoel, kun je met het downloaden van stinger virussen binnenhalen??
link: http://vil.nai.com/vil/stinger/
Natuurlijk niet, dat is een officiele pagina van NAI/McAfee, die gaan echt geen 4russen lopen verspreiden hoor
Virussen? Scan ze hier!
:strip_icc():strip_exif()/u/78598/radiohead.jpg?f=community)
Lijkt me niet, ik bedoel die stinger komt van MCAfee af...lijkt me slecht als je door hun een virus krijgt:
hee is het downloaden van stinger via onderstaande link wel veilig???
ik bedoel, kun je met het downloaden van stinger virussen binnenhalen??
link: http://vil.nai.com/vil/stinger/
p.s. het is wel de bedoeling als je meerdere dingen wil posten dat je de edit knop
gebruikt.
[ Voor 10% gewijzigd door Ruzor op 06-05-2004 15:12 ]