Jean schreef: Nog een besmet IP-adres: 217.120.210.65 In dit geval was het mailtje afkomstig van Joanne Bouwkamp.

Argh helaas de volgende persoon die het heeft geopend, zeer waarschijnlijk niet Joanne..een @homer wel in ieder geval......

Heuw, je bent nog steeds geinfecteerd kreeg er net 1 om 13:25 !!!

L1Rn4urAyA7aTEe

Ik kreeg een mailtje van bouke@notoir.nl met als subject "information"

from the chatter en een attachment "concert.zip" dat het bestand concert_htm.exe bevatte. Ik heb 'm maar niet geopend en gelijk verwijderd.

Ik heb geen Solcon ADSL bij de weg en ik krijg verder van niemand mailtjes...

PS: Bouke, als het de bedoeling was dat ik die mail kreeg moet je 'm dus even overnieuw sturen... (maar dat lijkt me niet).

Die tweede is inderdaad een @Homie.
cc422038-a.groni1.gr.home.nl, mocht iemand hier iets mee kunnen.

Ja, en ik kreeg een vaag mailtje van brandhout@college.net ofzoiets!! :twisted:

Ingûh schreef: Ik kreeg een mailtje van bouke@notoir.nl met als subject "information" from the chatter en een attachment "concert.zip" dat het bestand concert_htm.exe bevatte. Ik heb 'm maar niet geopend en gelijk verwijderd. Ik heb geen Solcon ADSL bij de weg.

Inge ik heb toch al gezegd dat de -hoofd- geinfecteerde PC (en persoon) bekend is. En dat de afzenders namen van de emailtjes helemaal niks zeggen!!!

Arme Pieter... :wink:
Overigens is er nu dus een tweede schuldige. Kun je daar al iets over vinden?

L1Rn4urAyA7aTEe

Ja weet ik, maar dit is een heel ander soort mail als die andere... dus dat andere mensen die 'm krijgen hem niet gaan openen. (ik sta namelijk niet in Heuws adresboek, weet ik zeker!)
De bron is dit IP nummer: 217.120.210.65

Ook ik ben de pineut. Heb nu al cker 20 van die mailtjes gehad... :? Nou ja, ik blijf er wel vanaf en hoop dat het gauw wordt opgelost!

Pieter, kun jij niet in 1 of andere log dat IP-adres opzoeken? Als iemand altijd vanaf dat adres post is het opgelost toch?

Volgens mij heb ik dat ip-adres, mijn ouders hebben mail geopend op hun emailadres... ik zal er NU wat aan doen..... :oops:

Jean schreef: Pieter, kun jij niet in 1 of andere log dat IP-adres opzoeken? Als iemand altijd vanaf dat adres post is het opgelost toch?

heb ik en ik kwam er nu net achter, maar machteld was me voor ;) , echter met mijn slome verbinding duurt dat eeuwen voordat je de ip adressen van 20000 posts doorgenomen hebt..

Ik heb vandaag ook al iets van 20 mailtjes gehad op verschillende emailadressen, waaronder college@brandhout.net.
Hier volgt een overzicht

GerdatenHeuw@hotmail.com kramerrobber@hotmail.com internet@dvhn.nl voorzitter@gvgroningen.nl

Peter Mulder --> mulder82@hotmail.com

ster@ster.nl eenerveld@hetnet.nl henriplas@hotmail.com johnny@echelon.nl --> read it immediately; reply marleensbrons@hotmail.com -> hi ; here form@luchiesautos.nl info@cvvoranjenassau.nl --> stolen; is that from you? hgtenheuw@yahoo.com --> you try to steal; hello sales@softcomplex.com --> read it immediately; you feel the same mswsgulf@microsoft.com -> something for you ; your name is wrong Petrableijenburg@yahoo.com

Roberto Postma, student.rug.nl

info@slingenberg.nl -> something for you ; here deklokkenluider@hotmail.com -> information; i have your password gerwalddeboer@hotmail.com --> read it immediately; take it easy BTW ik zag dat iemand een mailtje heeft gehad van o.d.rietkerk@telecom.tno.nl. Dat is mijn stage-begeleider. Zou het kunnen dat ik ook geinfecteerd ben? Ik kreeg ook al een mailtje van hotmail dat een email niet verzonden kon worden. Bleek ook zo'n virusmailtje te zijn. verder heb ik het laatste halfuur niets meer gekregen. groeten, EWald

Ik kreeg zo net zelfs een mailtje van de gsvmailer dit is echt niet leuk....

Skoap schreef: kramerrobber@hotmail.com

Dit is niet mijn emailadres...Ik zag dit al eerder staan bij Pieter, maar toen dacht ik dat het een tiepfoutje was, maar der moet dan echt nog een 't' bij.

Maar goed, ik sta nu op 6/7 mailtjes en allemaal van dat IPadres van Heuw (iig van 212.45.49.26) Dus ik hoop dat het nu opgehouden is... van die andere heb ik geen last gehad.

L1Rn4urAyA7aTEe
barky60@hotmail.com, daarvan is al langer bekend dat hij besmet is... die moet je gewoon blokkeren, ik weet niet waar amice Barkmeijer zich ophoudt. Maar dat is een andere worm/virus dan deze.

@ewald

duidelijk moge nu zijn dat de emailadressen die je net postte niet belangrijk zijn, het gaat om de ip adressen zoals ik nu meerdere malen gezegd heb! ;)

idd je stage begeleider zat er tussen dus je was opzich verdacht, echter, ik heb alleen geinfecteerde meeltjes vanaf het ip adres van heuw gehad, en enkele anderen vanaf het ip adres van machteld, tot nu toe is er dus nog geen andere geinfecteerde bron bekend.

het kan zijn dat je ooit een multi-recipient (cc) meel hebt gestuurt waar heuws emailadres in stond en die van je stage begeleider waardoor ook in heuws adresboek dat stage begeleiders emailadres ingevoegd werd.

laatste halfuur heb ik ook nog nix gehad, dit komt waarschijnlijk omdat heuw offline en machteld niet zo'n uitgebreid emailbestand heeft als heuw, want ze is bezig de boel te desinfecteren ;)

ok dat scheelt. bij twee mailtjes heb ik net ff gekeken waar ze vandaan komen: 212.45.49.26 ( dit is dus Heuw), maar ook 213.197.5.188. Wie dit is weet ik niet.

Wat een speurtocht haha..
Ik had dus ook dat ik mijn pc opstartte en dattie achterelkaar door e-mails wilde versturen. Dus een up-to-date Norton Anti Virus, brengt direct in beeld dat je besmet bent.

Volgens mij heb ik uiteindelijk niets verstuurd, want Norton Anti Virus wilde het gelijk in 'quarantaine' zetten. Voor de zekerheid: mijn ip is 129.125.44.220. Ik was zo eigenwijs om tóch een van de attachments te openen. Ik heb ook een stuk of 10 van die mails gehad, en bij mij van het IP van ten Heuw. Hopelijk is dat opgelost.

Een handige manier voor het opspeuren is ook de 'site-log' van de VGSE-site. Daar staan namen gekoppeld aan IP-adressen van GSV-ers (en ATV-ers) die ingelogd hebben. Vooral voor de oudere GSV-ers geldt dat ze vast wel eens ooit daar ingelogd hebben, en dat dús hun IP daar bekend is...

L1Rn4urAyA7aTEe

Machteld is nog steeds besmet, ik kreeg net weer een mailtje...

@ Roberto, volgens mij heb je nix aan hele oude IP-nummers, van mezelf weet ik dat ik tussen 2001 en nu alleen al 3 verschillende ISP's gehad heb...

Jacoline en ik delen hetzelfde IP-adres: 81.59.161.83 maar volgens mij ben ik niet besmet... Ik heb laatst na problemen met trojan horses e.d. nog een uitgebreide systeemscan gedaan.