Virus waarschuwing NBVR mail en meerdere

Moderators: Berdien, Dani, Murthul, Muurp, EvelijnS

Antwoord op onderwerpPlaats een reactie
 
 
Gast4532
Berichten: 67019
Geregistreerd: 13-01-01

Virus waarschuwing NBVR mail en meerdere

Link naar dit bericht Geplaatst door de TopicStarter: 19-08-03 18:55

Open niet de mail van
nbvr@nhs met als bestand- That movie
info@sport-paarden.nl- Your document
shetlandpony@planet.nl- that movie

en vraag niet hoe ze aan je adres komen ?
dus pas op!!!!


Het bevat een virus, namelijk de volgende

W32.Sobig.F@mm
WORM_SOBIG.F
Win32.HLLM.Reteras

Eigenschappen:
Sobig.F is een mass-mailer internetworm die zich verspreidt via e-mail en binnen gedeelde mappen en netwerkbronnen.
Het is een nieuwe variant van W32.Sobig@mm. Na infectie, handmatig door het bijlagebestand te openen, verstuurt het virus zich via Microsoft Outlook door richting;
-alle contactpersonen uit het Microsoft Windows adressenboek (.WAB)
-alle e-mailadressen die het vindt in lokaal opgeslagen .txt, .eml, .html, .html en .dbx-bestanden.
(E-mailadressen vindt het virus door te kijken naar de instructie "mailto:")

Voor de verzending maakt het gebruik van een eigen SMTP-engine.
Sobig.F kent geen schadelijke bijwerkingen, en is relatief eenvoudig te verwijderen, zie hieronder.


Eigenschappen van het e-mailbericht:

-Onderwerp: [wisselend, één van onderstaande]
OF/OF:
Re: Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

-Tekst van het bericht:
See the attached file for details
Please see the attached file for details

-Naam bijlagebestand: [wisselend, één van onderstaande]
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif


ThePast03
Berichten: 49886
Geregistreerd: 01-05-03

Link naar dit bericht Geplaatst: 19-08-03 19:05

Hou op, ik heb geloof ik vandaag 20 van dit soort emails verwijderd.
Allemaal binnengekomen via het emailadres van mijn werk.
Emails met attachments (waar je niet specifiek om gevraagd hebt) gewoon nooit openen!

{edit} ze komen trouwens bij mij via allerlei soorten emailadressen binnen!

Feetje

Berichten: 11126
Geregistreerd: 08-12-02
Woonplaats: Het zonnige zuiden

Link naar dit bericht Geplaatst: 19-08-03 20:18

Dankje voor de waarschuwing.
Heb er gelukkig nog geen van in m'n Inbox gehad Scheve mond

Als iedereen aan zichzelf denkt wordt er aan iedereen gedacht ;)

liberty

Berichten: 17190
Geregistreerd: 21-09-01
Woonplaats: Breda

Link naar dit bericht Geplaatst: 19-08-03 20:29


FNRS jury dressuur, mennen, carrousel, springen en parcoursbouwer
http://www.sintels.nl
[MHK] 12 of 16, wie rijdt er mee in het carrouseltopic?

Gast4532
Berichten: 67019
Geregistreerd: 13-01-01

Link naar dit bericht Geplaatst door de TopicStarter: 19-08-03 20:30

Ow, die had ik nog niet gezien Bloos!
Maar nu weet je ook wat meer info als je het wel perongeluk opent

liberty

Berichten: 17190
Geregistreerd: 21-09-01
Woonplaats: Breda

Link naar dit bericht Geplaatst: 19-08-03 20:35

Zulke dingen open ik zowiezo nooit, maar het gaat weer lekker op het internet Boos!

FNRS jury dressuur, mennen, carrousel, springen en parcoursbouwer
http://www.sintels.nl
[MHK] 12 of 16, wie rijdt er mee in het carrouseltopic?

Annetje

Berichten: 24292
Geregistreerd: 25-07-02

Link naar dit bericht Geplaatst: 19-08-03 21:36

Hoé kun je een mail verwijderen zonder het te openen?
Wij hebben namelijk via @home internet en dan opent/leest hij de mail al wanneer je er 'op gaat staan.'
Als er een nieuwe mail is, opent hij die automatisch, want hij staat daar dan op.

ThePast03
Berichten: 49886
Geregistreerd: 01-05-03

Link naar dit bericht Geplaatst: 19-08-03 21:40

Als je outlook gebruikt even bij view de preview pane uitzetten.
Als je meerdere mapjes gebruikt moet je dat voor elk mapje apart doen maar meestal is de inbox wel voldoende.
Scheelt echt een hoop ellende!

Ook kun je mailwasher downloaden, hiermee kun je emails verwijderen die nog op de server staan, dus voordat ze in je inbox terecht komen.

Annetje schreef:
Hoé kun je een mail verwijderen zonder het te openen?
Wij hebben namelijk via @home internet en dan opent/leest hij de mail al wanneer je er 'op gaat staan.'
Als er een nieuwe mail is, opent hij die automatisch, want hij staat daar dan op.

liberty

Berichten: 17190
Geregistreerd: 21-09-01
Woonplaats: Breda

Link naar dit bericht Geplaatst: 19-08-03 21:41

lol, zelfs het KNMI verstuurd ze Scheve mond

FNRS jury dressuur, mennen, carrousel, springen en parcoursbouwer
http://www.sintels.nl
[MHK] 12 of 16, wie rijdt er mee in het carrouseltopic?

pmarena

Berichten: 32907
Geregistreerd: 09-02-02
Woonplaats: Onderste eiland van ZH

Link naar dit bericht Geplaatst: 19-08-03 21:41

Ik heb zojuist ook een rare gekregen Verward

Van : InfoService@Microsoft.at ,
titel : Thank you !
Bijlage : ducument_9446.pif (75,3kB)

Heb ik absoluut niet om gevraagd , rare korte titel , en een bijlage...

Maar van Microsoft Oostenrijk Verward Verward

En een .pif-bestand ?

Wat zou dat nou toch zijn Verward

Ik zou het er bijna op wagen van pure nieuwsgierigheid

PAARDVRIENDELIJKE ZADELS EN RUITERSPORTARTIKELEN ONLINE SHOP www.fijn-zadel.nl NU GRATIS VERZENDEN VANAF 50 EURO.
Heb je een vraag over een Barefoot-zadel? Kijk eerst even *HIER* Barefoot Nederland - alle nieuwtjes op FACEBOOK
KASSA-koopjes: Slowfeeder hooinetten 20mm, Biothane teugels in allerlei kleuren. *\o/* Klik hier

Gast4532
Berichten: 67019
Geregistreerd: 13-01-01

Link naar dit bericht Geplaatst door de TopicStarter: 19-08-03 21:42

Niet doen
100 % zeker dat hem dat is
lees maar in de omschrijving erboven
Thank you hoort erbij

pmarena

Berichten: 32907
Geregistreerd: 09-02-02
Woonplaats: Onderste eiland van ZH

Link naar dit bericht Geplaatst: 19-08-03 21:44

Ik ga het ook niet doen Haha!

Maar dat Microsoft snap ik niet Verward
En wat een pif-bestand is weet ik eigenlijk ook niet *schaam*

PAARDVRIENDELIJKE ZADELS EN RUITERSPORTARTIKELEN ONLINE SHOP www.fijn-zadel.nl NU GRATIS VERZENDEN VANAF 50 EURO.
Heb je een vraag over een Barefoot-zadel? Kijk eerst even *HIER* Barefoot Nederland - alle nieuwtjes op FACEBOOK
KASSA-koopjes: Slowfeeder hooinetten 20mm, Biothane teugels in allerlei kleuren. *\o/* Klik hier

ThePast03
Berichten: 49886
Geregistreerd: 01-05-03

Link naar dit bericht Geplaatst: 19-08-03 21:52

De emailadressen worden gewoon gekopieerd ergens door het virus, misschien is het niet eens een bestaand emailadres en zowel dan weet de verzender van niets en heeft ook niets verzonden.

Een .pif bestand is normaal gesproken een fotobestand, maar persoonlijk zou ik geen .pif bestand openen. De meeste mensen sturen foto's in jpg formaat.

pmarena schreef:
Ik ga het ook niet doen Haha!

Maar dat Microsoft snap ik niet Verward
En wat een pif-bestand is weet ik eigenlijk ook niet *schaam*

RoCKyLoVE

Berichten: 1766
Geregistreerd: 02-01-03

Link naar dit bericht Geplaatst: 19-08-03 22:10

pif hoort dan GIF te zijn toch ?
Ik open al die troep ook niet.. ik krijg ook van die vriusmailtjes van of ik mijn piemel (ik ben een meisje Verward ) wil laten vergroten :S

In de auto van de week, zag ik een wolk die op arafat leek

ThePast03
Berichten: 49886
Geregistreerd: 01-05-03

Link naar dit bericht Geplaatst: 19-08-03 22:14

Hoeft niet hoor, er bestaan .pif bestanden en .gif bestanden.
Om het even eenvoudiger te maken Haha!

RoCKyLoVE schreef:
pif hoort dan GIF te zijn toch ?
Ik open al die troep ook niet.. ik krijg ook van die vriusmailtjes van of ik mijn piemel (ik ben een meisje Verward ) wil laten vergroten :S

batje

Berichten: 10331
Geregistreerd: 18-10-01
Woonplaats: Amsterdam

Link naar dit bericht Geplaatst: 19-08-03 22:19

RoCKyLoVE schreef:
pif hoort dan GIF te zijn toch ?
Ik open al die troep ook niet.. ik krijg ook van die vriusmailtjes van of ik mijn piemel (ik ben een meisje Verward ) wil laten vergroten :S

Dat zijn dan weer geen virussen, maar spam. Lachen

Dat soort mailtjes kan je trouwens rustig openen, zolang je de attachments maar niet opent.

Maar goed, ik kreeg net mijn eerste binnen, gaat leuk worden. Misschien dat mensen ooit nog eens ontdekken dat het niet slim is 'leuke' mailtjes naar iedereen in hun adresboek door te sturen. Hierdoor worden e-mail adressen wijd verspreid en kunnen virussen veel sneller toeslaan.
Als je toch een mailtje naar veel mensen tegelijk wil sturen is BCC een goede optie (dan ziet dus niemand de andere emailadressen van de ontvangers)

/ preek Lachen

Belle comme une Fleur! En dan komt er een tijd van Nixmeerhoeve..
15-07-08 Trotse mama van Daniel *\o/* en Eileen 03-12-2009!

Draakje

Berichten: 1727
Geregistreerd: 23-09-02
Woonplaats: Apeldoorn

Link naar dit bericht Geplaatst: 20-08-03 01:28

Dit is toch het nieuwste virus? schadelijk voor windows 2000, XP en ME?
of in iig die systemen waren het kwetsbaarst, wil dus niet zeggen dat 95,98, 98 Se het niet kunnen krijgen.

The Future Belongs To Those Who Believe In The Beauty Of Their Dreams.

Anya
Berichten: 32759
Geregistreerd: 01-02-02
Woonplaats: Hengelo

Link naar dit bericht Geplaatst: 20-08-03 07:37

als je iets doorzoekt blijkt het een variant op het bugbearvirus. In ieder geval niet op die .pifs of .scrs klikken. Verder wordt het virus niet zomaar gevonden met de reguliere virusscanners. Zoek bij Symantec.com (is van Norton) naar bugbearvirus. Daar hebben ze een scan die dit soort wormen ook detecteert.

Als je de pifs verwijderd hebt, kan er in principe niks gebeuren. Heb je toch geprobeerd het bestand te openen, dan moet je dus wel die scan uit voeren. En zorg voor een goede firewall (bijvoorbeeld zone-alarm). Zo'n worm vraagt nl. dan toestemming om het internet op te gaan. Vaak is dat een programma met de naam Winppr.exe o.i.d. Als je niet weet wat dat bestand wil op het net, klik dan altijd op 'nee' geen toestemming en zoek de wormscanner op...


Antwoord op onderwerpPlaats een reactie

Wie is er online

Gebruikers op dit forum: BingBot, GoogleAdsense en 21 bezoekers