Pieter

Momenteel wordt de GSV overspoeld door een virus. Wij als Webcie krijgen vele meeltjes binnen met het besmette virus. Echter de bron kan nog steeds bij slechts 1 persoon zijn.

Ik heb zelf het vermoeden dat het om een relatief oude GSV-er of ex-GSV-er gaat (Geertsma? ;) ) die de ADSL provider Solcon gebruikt om te internetten (212.45.49.26). Maar zodra meer mensen het attachment openen gaat het natuurlijk om meerdere bronnen. :cry:

De volgende emailadressen zijn i.i.g. door het virus gebruikt:

anneriekevelvis@ hotmail.com
form@ luchiesautos.nl
Roberto Postma=20
GerdatenHeuw@ hotmail.com
kramerrobber@ hotmail.com
internet@ dvhn.nl
voorzitter@ gvgroningen.nl
Peter Mulder =20
ster@ ster.nl
Petrableijenburg@ yahoo.com
eenerveld@ hetnet.nl
henriplas@ hotmail.com
egbertgreving@ hotmail.com
basvanbemmel@ hotmail.com
m_werkman@ provinciegroningen.nl
bertjan_mol@ hotmail.com
emvattingen@ hotmail.com
hermanjvandijk@ hotmail.com
skoap777@ hotmail.com

Dit wil echter NIET zeggen dat die personen besmet zijn maar dat dat die emailadressen in het adresboek stonden van diegene die besmet is. Echter de kans is ook aanwezig dat ze zelf besmet zijn.
Het emailtje is altijd 30kb of 31kb groot. Gelijk deleten, sowieso als je van die persoon geen attachments verwacht.

met dank voor enkele meldingen van Ewald

Ik kreeg zoon mailtje van jaapboersema@ hotmail.com en barky60@ hotmail.com

Ik vertrouwde het al niet...
maar ik heb nog niets gemerkt van een virus oid.

gelukkig...

Robbert schreef: Ik kreeg zoon mailtje van jaapboersema@ hotmail.com en barky60@ hotmail.com Ik vertrouwde het al niet... maar ik heb nog niets gemerkt van een virus oid. gelukkig...

Ik kreeg er één van R. Oosterhuis, student aan de Rug. Overspoeld is overigens met een d.

kramer schreef: [..] Ik kreeg er één van R. Oosterhuis, student aan de Rug. Overspoeld is overigens met een d.

Oke jij je zin ;)

Het is duidelijk nog steeds van 1 persoon afkomstig: 212.45.49.26

Om welk virus gaat het? Ik kreeg gisteren namelijk via mijn huisgenoot (ATV-er) een aantal vragen binnen met betrekkingen tot virussen, die wij hier ook gehad hebben (nu dus niet meer hebben, ik ben dus niet de bron, en hij evenmin).

Pieter schreef: Oke jij je zin ;) Het is duidelijk nog steeds van 1 persoon afkomstig: 212.45.49.26

Geertsma! Je spel is uit! Dat wordt brommen... ;)

Rossatron schreef: Om welk virus gaat het? Ik kreeg gisteren namelijk via mijn huisgenoot (ATV-er) een aantal vragen binnen met betrekkingen tot virussen, die wij hier ook gehad hebben (nu dus niet meer hebben, ik ben dus niet de bron, en hij evenmin).

Dit kreeg ik binnen:

Date: Wed, 18 Feb 2004 10:02:58 +0100
From: r.@@sterhuis8student.rug.nl
To: kramer@xyz.nl
Subject: warning
Part(s): 2 attachment.exe application/octet-stream 29.46 KB

is that from you?

Zegt je dat iets?

Zal ik zo even moeten navragen, mijn huisgenoot heeft gisteren de soos draaiende gehouden, ik zal het hem zo laten zien.

Vanwege attachment.exe zou ik zeggen het Babybear-virus, maar dat weet ik niet zeker (komt niet helemaal overeen): http://www.virusalert.nl/?show=virus&id=532

Ik heb er vandaag ook drie gekregen.
webmaster @akara.nl (information)
o.d.rietkerk @telecom.tno.nl (hi)
ster @ster.nl (something for you)

Allemaal inderdaad met een 30Kb-attachment.

Nu maar hopen dat iedereen snapt dattie dat ding niet moet openen... :?

Overigens zitten er ook zipfiles tussen die dus niet door Hotmail geblockt worden. Slim.

belangrijker is het IP adres van de verzender, in de 10 emailtjes die ik vandaag alleen al heb gehad is het steeds hetzelfde IP adres geweest zoals ik hierboven heb aangegeven. Het emailadres van de verzender of ontvanger zegt vaak niks. (maar soms ook wel)

wie o wie is die persoon...
solcon adsl.

Ik krijg net een mail vanaf het adres webcie@gsvnet.nl met als onderwerp 'read it immediately' en een bericht 'something is going wrong'. Hotmail heeft de attachment ranking.txt.com direct geblokkeerd.

Pieter schreef: belangrijker is het IP adres van de verzender, in de 10 emailtjes die ik vandaag alleen al heb gehad is het steeds hetzelfde IP adres geweest zoals ik hierboven heb aangegeven. Het emailadres van de verzender of ontvanger zegt vaak niks. (maar soms ook wel) wie o wie is die persoon... solcon adsl.

Klopt inderdaad, die van mij - ik heb er twee nu - zijn ook van dit IP-adres afkomstig.

Hoe kun je dan zien van welk IP adres het afkomstig is? Van zoon mailtje, en wat je eigen IP adres is... (ik heb geen solcon adsl by the way)

Is IP-lookup ook mogelijk bij Hotmail? Of is er een andere manier?

(Zie Robbert)

Dat kan inderdaad. In de Headers. Moet je die optie aan zetten.

Maar de dader met desbetreffende IP adres is momenteel online. Enne schaam je, monsieur Heuw !!!!! ;)
Geef je even aan dat je bezig bent het probleem aan te pakken?

Je kunt je besmette mailtje doorsturen naar cleanport@virusalert.nl, je krijgt dan bericht terug over het virus. Het is wel handig om te weten welk virus het betreft: ten eerste weet je wat je moet doen, ten tweede weten veel mensen welke virussen ze op hun pc hebben/hebben gehad (of mensen om hun heen, zodat zij ook besmet zouden kunnen zijn).

Ja, ik hoop dat ie weg is, maar ik heb em van Rijpma gekregen

Ik heb inmiddels een stuk of 20 gehad. Allemaal van jouw afkomstig (op mijn prive adres en webcie adres) er zat er geen bij die afkomstig was van Frits zijn IP. De naam van de afzender zegt nl. nix over de bron van het emailtje. Vandaar dat wij allemaal emailtjes van jan en alleman krijgen. (zie eerder in dit topic) Terwijl die niet de bron waren.

Ik kreeg met volgende mailtje van Frits:

supject : Hi

that's funny

Attachment

stuff.txt.pif
.pif file

Scan and Download Attachment
Scan and Save to my Yahoo! Briefcase

Nog een besmet IP-adres: 217.120.210.65
In dit geval was het mailtje afkomstig van Joanne Bouwkamp.

Lees mijn bericht naar boven eens duidelijk.
Wat ik zeg is dat het virus emailadressen uit het adresboek pakt en plaatst op de plekken van verzender (afzender) en ontvanger. Oftewel de naam van de persoon van de afzender zegt helemaal niks. Het gaat om het IP adres van het verstuurde emailtje. Het virus doet je denken dat het van Frits afkomstig is maar ondertussen is dat dus helemaal niet zo.

Om 1.14pm kreeg ik net nog een meel van jouw, oftewel toen was jij nog wel geinfecteerd.