Warning: Momenteel wordt de GSV overspoeld door een virus
Een onderwerp gestart door Pieter
+0
JP.
Zélfs op virusscanners?! SH :shock: CK!
Ik bezuinig trouwens ook op virusscanners. En nooit problemen.
+0
Pieter
Markie schreef: Heuj, ff een vraagje,
Jurrian heeft ook een virus in zijn computer. Volgens mij is het een bestand die verschillende virussen met zich meebrengt, waaronder speedy.bat, basil.pif, puta.com en nog wat andere. Elke keer als je windows opstart krijg je eerst een heleboel foutmeldingen en moet je dus een groot aantal keer op enter drukken maar verder doet het virus volgens mij nix. Tis alleen wel vrij irritant, want elke keer als we Worms via het netwerk spelen valt Jurrians computer na een tijdje uit doordat een virusscanner weer een allert geeft van dat virus. Ik heb al een beetje gezocht op internet, maar kan geen virusscanner vinden die het virus verwijdert, meestal worden de bestanden alleen in quarantaine gezet en kunnen ze niet gerepareerd worden. Ik heb de bestanden zelf ook al eens verwijderd, (uit de computer gehaald en uit het register van windows) en ook de verwijzing in win.ini naar dit virus verwijderd, maar zelfs dan komt het virus nog weer terug. Dus mijn vraag is nu, of iemand wel weet hoe die virus te verwijderen is.
Hoiii
Mark
Probeer eens met ad-aware (zoek site via google) je register te opschonen, dikke kans dat alle verwijzingen in het register naar virusbestanden weggehaald worden en het allemaal beter loopt, daarna met 1 van de eerder genoemde online virusscanners je bestanden opschonen.
+0
Carloz
Speedy.bat wijst idd op een virus, ik typte het in via google en Symantec norton antivirus herkende ém als worm-virus. De andere twee bestanden heb ik niet bekeken...
In aanvulling op Pieter:
Spybot is (naast) ook een goed scan-programma, die je helpt om rommel uit je registers te halen. Ze vinden soms verschillende dingen...
Grappig detail is trouwens dat er bij het speedy.bat virus, iets stond over WinXP en Win2000 compu's; die schenen niet gevoelig te zijn...
+0
L1Rn4urAyA7aTEe
Er wordt nog steeds gewaarschuwd tegen Netsky.
Grappig detail: ik heb gehoord dat Netsky MyDoom wist. Sommige mensen denken daarom dat Netsky door Microsoft ontwikkeld is.
+0
Carloz
Van de volgende ip-adressen krijg ik nog steeds af en toe mailtjes. O.a. 1 met de naam Immerzeel, maar ja dat hoeft niet heel veel te zeggen natuurlijk.
1: Wie herkent in de onderstaande 4 zijn eigen ip-adres?
2: Wie heeft ook mails vanaf deze adressen?
als bij vraag 2 blijkt dat het veel GSV-ers zijn, heeft het zin om het forum na te pluizen op deze adressen, om te kijken of deze ip's ook aan een gebruikersaccount gekoppeld is.
Ik krijg nog steeds mailtjes die besmet zijn met het netsky-virus (gister had ik er alweer 8 ). In het bovenstaande heb ik de ip-adressen genoemd waar ze vandaan komen; en ze komen nog steeds binnen.
Dus komt het ipadres dat ik hier in het rood heb neergezet overeen met de 'infected ip's die ik hieronder neerzet in de quote, dan weet u dat u een virusscan moet uitvoeren...
Ook is het wel handig als u dan even aangeeft dat eraan gewerkt wordt..
+0
Pieter
ik krijg zelf geen virusmeeltjes op mijn prive adres noch op het webcie adres, ik zou zeggen post maar de emailadressen die besmet zijn die enigszins out of the ordinary lijken, iemand die dus dat emailadres heeft gebruikt of in het adressenboek heeft staan die zit dichter bij de bron, maar denk dat het een niet-GSV-tak betreft wat in jouw box belandt dus ik ga geen crosscheck met ipadressen op de site uitvoeren...pokke werk ;)
+0
vet
Carloz schreef: Ik krijg nog steeds mailtjes die besmet zijn met het netsky-virus (gister had ik er alweer 8). In het bovenstaande heb ik de ip-adressen genoemd waar ze vandaan komen; en ze komen nog steeds binnen.
Dus komt het ipadres dat in mijn onderschrift vermeld staat overeen met de 'infected ip's die ik hieronder neerzet, dan weet u dat u een virusscan moet uitvoeren...
[..]
Ook is het wel handig als u dan even aangeeft dat eraan gewerkt wordt..
Ik denk dat er niet zoveel appèl uitgaat van zo'n bericht. Veel computergebruikers weten niet wat een IP-adres is, en als ze hier al enige notie van hebben, zijn ze niet in staat hun eigen adres te controleren. Een topic als dit zal door zulke mensen gemeden worden, omdat het oninteressante nerdtaal lijkt. Het zal me niet verbazen wanneer juist de groep waarover ik het heb, het meest vatbaar is voor virussen.
+0
Carloz
:evil: Daar ben ik idd ook bang voor...
Maar ik was zo blij met een 'schoon' mail account van de RUG; dus geen rommel zoals bij hotmail. En nu via die virusmailtjes, krijg je toch nog heel wat shit binnen :roll:
+0
Rik
Carloz, wil je alstjeblieft beter uitleggen dat het rode IP-adres het IP-adres van de computer/netwerk is waarop je de GSV-site bekijkt en dat het dus per bezoeker anders is. Ik dacht nu dat ik een boosdoener was en heb mijn computer met meerdere scanners gescand, die allen logischerwijs niets vonden.
Hmz ik dacht juist dat ik het zo duidelijk neergezet had.
Bij deze dan nog een poging. UW ipadres, is het ipadres van UW computer (in het rood weergegeven door het gequote gedeelte van mij). Als deze overeenkomt met één van de infected ip's (wat dus niet per se uw ip hoeft te zijn), dan heeft u een virus, óf dan heeft iemand die vanaf hetzelfde ip-adres als u werkt (bijvoorbeeld door een thuisnetwerk) een virus.
Veel duidelijker dan dit kan ik niet zijn.
Als ik voor onnodige bezorgdheid heb gezorgd, dan mijn excuses; maar even goed lezen is over het algemeen natuurlijk ook wel een goed idee :)
Overigens goed om te horen dat je computer geen virussen heeft :P
+0
DonaldDuck
Ook ik krijg pas na de eerste golf van mailtjes elke dag wel een aantal vreemde mailtjes waarin dezelfde attachments weer terugkomen voorafgegaan door een korte engelse tekst. Attachments met namen als disco.pif; details.com; of final.rtf komen regelmatig terug. Heeft dit met dezelfde virusgolf te maken?
Ik open ze niet hoor
+0
Carloz
Ik weet niet precies waar 't vandaan komt, maar ik krijg de indruk dat het bij mij nu meer uit de E&R hoek komt, en misschien uit de hoek van studenten die mijn mailadres in hun adressenlijst hebben.
Ik ben normaal vrij zuinig op mijn mailadres; hij staat in de jaarbundel, en studenten krijgen em die met me moeten samenwerken, en voor E&R gebruik ik ém. Dus vandaar dat vrij gemakkelijk te traceren is uit welke hoek het virus ongeveer moet komen.
Eergister heb ik de laatste mail gehad onder naam van een GSV-er, namelijk Petra Immerzeel. Dus iemand die Petra in haar adressenlijst heeft staan, heeft me dit mailtje verstuurd. Dikke kans dat dat een GSV-er is, vandaar mijn oproep.
Ik ben er alleen wel behoorlijk zat van; want zo blijft mijn studenten mailadres vast ook niet 'clean'.
+0
DonaldDuck
Ik krijg ze nog steeds, die verrekte mailtjes, en ze zijn volgens mij allemaal 30K groot. Ik krijg ze inderdaad, zoals Carloz ook al aangeeft vanuit de christelijke hoek zoals jacob.glas@filternet.nl en evangelisatie@gbouw.nl
Ben ik de enige? En wat doe ik hieraan?
+0
Carloz
Ik krijg ze ook nog met grote regelmaat (stuk of 5 per dag).
Zoals gezegd is in dit topic, is het van belang om na te gaan waar het mailtje vandaan komt. Dat kan door het ip-adres van het bericht te bekijken (in outlook zie je dat als je bij de opties kijkt van het bericht). Als je weet wat het ip-adres is, kun je naspeuren bij wie dat ip-adres hoort, en wie dus geïnfecteerd is. Probleem is alleen, dat ik weet dat het uit de 'christelijke hoek' komt, en waarschijnlijk uit de 'E&R-hoek'. Wat ik gedaan heb, is een mailtje sturen naar iedereen die ik ken van E&R met de vraag of ze willen kijken of ze niet geïnfecteerd zijn etc. en ik heb op een forum van ons project neergezet dat ik er last van heb, maar ja, daar kijkt praktisch niemand op.
Kortom: je kunt er vrij weinig tegen doen! :(
+0
Pjotr
Carloz schreef: Ik krijg ze ook nog met grote regelmaat (stuk of 5 per dag). [...] Probleem is alleen, dat ik weet dat het uit de 'christelijke hoek' komt, en waarschijnlijk uit de 'E&R-hoek'.
Ik krijg ze steeds vaker, eerst via andere organisaties en de rug, en nu weer met gsv-adressen.
+0
deboer
Pjotr schreef: [..]
Ik krijg ze steeds vaker, eerst via andere organisaties en de rug, en nu weer met gsv-adressen.
ik krijg ze nu van het ministerie van buza, terwijl ik daar nooit contact mee heb gehad. Wie wel?
+0
Carloz
Bij mij begint het nu eindelijk af te bouwen :D :D
+0
Animal
Ik heb een domeinnaam (vaneerde.net) en ik kreeg in mijn inbox een mailtje van noreply@vaneerde.net waarin aan mij, als user van EEN Vaneerde.net-account, duidelijk gemaakt werd door "The Management Team of Vaneerde.net" dat ik ongewenste emails verstuur. En de vraag of ik de bijlage wil openen om er achter te komen waar het precies om gaat...
Omdat ik zelf de eigenaar ben van de domeinnaam had ik al snel door dat het niet klopte, maar ik stond toch wel even raar te kijken toen ik een mailtje van mijzelf kreeg. De bijlage heb ik uiteraard niet geopend, en het mailtje heb ik gelijk verwijderd. Hoe kan dit eigenlijk? Het emailadres noreply@vaneerde.net bestaat helemaal niet, en mijn computer is virusvrij. Heb vanmiddag nog online gescand.
+0
paulvdv
Dat komt of:
a) iemand is geïnfecteerd en jouw @vaneerde in zijn adres boek staan. Het virus stuurt een mailtje naar jou met als afzender noreply@"jouw domein naam". Het kan dus best kloppen dat je geen noreply@vaneerde.net hebt aangemaakt.
b) Je e-mail adres staat in een (spam-)bestand met adressen, waarna het bovenstaande ook gebeurt.
Zélfs op virusscanners?!
SH :shock: CK!
Ik bezuinig trouwens ook op virusscanners. En nooit problemen.
Probeer eens met ad-aware (zoek site via google) je register te opschonen, dikke kans dat alle verwijzingen in het register naar virusbestanden weggehaald worden en het allemaal beter loopt, daarna met 1 van de eerder genoemde online virusscanners je bestanden opschonen.
Speedy.bat wijst idd op een virus, ik typte het in via google en Symantec norton antivirus herkende ém als worm-virus. De andere twee bestanden heb ik niet bekeken...
In aanvulling op Pieter:
Spybot is (naast) ook een goed scan-programma, die je helpt om rommel uit je registers te halen. Ze vinden soms verschillende dingen...
Link: http://www.safer-networking.org/index.php?page=download
Grappig detail is trouwens dat er bij het speedy.bat virus, iets stond over WinXP en Win2000 compu's; die schenen niet gevoelig te zijn...
Er wordt nog steeds gewaarschuwd tegen Netsky.
Grappig detail: ik heb gehoord dat Netsky MyDoom wist. Sommige mensen denken daarom dat Netsky door Microsoft ontwikkeld is.
Van de volgende ip-adressen krijg ik nog steeds af en toe mailtjes. O.a. 1 met de naam Immerzeel, maar ja dat hoeft niet heel veel te zeggen natuurlijk.
1: Wie herkent in de onderstaande 4 zijn eigen ip-adres?
2: Wie heeft ook mails vanaf deze adressen?
als bij vraag 2 blijkt dat het veel GSV-ers zijn, heeft het zin om het forum na te pluizen op deze adressen, om te kijken of deze ip's ook aan een gebruikersaccount gekoppeld is.
Ik krijg nog steeds mailtjes die besmet zijn met het netsky-virus (gister had ik er alweer 8 ). In het bovenstaande heb ik de ip-adressen genoemd waar ze vandaan komen; en ze komen nog steeds binnen.
Dus komt het ipadres dat ik hier in het rood heb neergezet overeen met de 'infected ip's die ik hieronder neerzet in de quote, dan weet u dat u een virusscan moet uitvoeren...
Ook is het wel handig als u dan even aangeeft dat eraan gewerkt wordt..
ik krijg zelf geen virusmeeltjes op mijn prive adres noch op het webcie adres, ik zou zeggen post maar de emailadressen die besmet zijn die enigszins out of the ordinary lijken, iemand die dus dat emailadres heeft gebruikt of in het adressenboek heeft staan die zit dichter bij de bron, maar denk dat het een niet-GSV-tak betreft wat in jouw box belandt dus ik ga geen crosscheck met ipadressen op de site uitvoeren...pokke werk ;)
Ik denk dat er niet zoveel appèl uitgaat van zo'n bericht. Veel computergebruikers weten niet wat een IP-adres is, en als ze hier al enige notie van hebben, zijn ze niet in staat hun eigen adres te controleren. Een topic als dit zal door zulke mensen gemeden worden, omdat het oninteressante nerdtaal lijkt. Het zal me niet verbazen wanneer juist de groep waarover ik het heb, het meest vatbaar is voor virussen.
:evil: Daar ben ik idd ook bang voor...
Maar ik was zo blij met een 'schoon' mail account van de RUG; dus geen rommel zoals bij hotmail. En nu via die virusmailtjes, krijg je toch nog heel wat shit binnen :roll:
Carloz, wil je alstjeblieft beter uitleggen dat het rode IP-adres het IP-adres van de computer/netwerk is waarop je de GSV-site bekijkt en dat het dus per bezoeker anders is. Ik dacht nu dat ik een boosdoener was en heb mijn computer met meerdere scanners gescand, die allen logischerwijs niets vonden.
Hmz ik dacht juist dat ik het zo duidelijk neergezet had.
Bij deze dan nog een poging. UW ipadres, is het ipadres van UW computer (in het rood weergegeven door het gequote gedeelte van mij). Als deze overeenkomt met één van de infected ip's (wat dus niet per se uw ip hoeft te zijn), dan heeft u een virus, óf dan heeft iemand die vanaf hetzelfde ip-adres als u werkt (bijvoorbeeld door een thuisnetwerk) een virus.
Veel duidelijker dan dit kan ik niet zijn.
Als ik voor onnodige bezorgdheid heb gezorgd, dan mijn excuses; maar even goed lezen is over het algemeen natuurlijk ook wel een goed idee :)
Overigens goed om te horen dat je computer geen virussen heeft :P
Ook ik krijg pas na de eerste golf van mailtjes elke dag wel een aantal vreemde mailtjes waarin dezelfde attachments weer terugkomen voorafgegaan door een korte engelse tekst. Attachments met namen als disco.pif; details.com; of final.rtf komen regelmatig terug. Heeft dit met dezelfde virusgolf te maken?
Ik open ze niet hoor
Ik weet niet precies waar 't vandaan komt, maar ik krijg de indruk dat het bij mij nu meer uit de E&R hoek komt, en misschien uit de hoek van studenten die mijn mailadres in hun adressenlijst hebben.
Ik ben normaal vrij zuinig op mijn mailadres; hij staat in de jaarbundel, en studenten krijgen em die met me moeten samenwerken, en voor E&R gebruik ik ém. Dus vandaar dat vrij gemakkelijk te traceren is uit welke hoek het virus ongeveer moet komen.
Eergister heb ik de laatste mail gehad onder naam van een GSV-er, namelijk Petra Immerzeel. Dus iemand die Petra in haar adressenlijst heeft staan, heeft me dit mailtje verstuurd. Dikke kans dat dat een GSV-er is, vandaar mijn oproep.
Ik ben er alleen wel behoorlijk zat van; want zo blijft mijn studenten mailadres vast ook niet 'clean'.
Ik krijg ze nog steeds, die verrekte mailtjes, en ze zijn volgens mij allemaal 30K groot. Ik krijg ze inderdaad, zoals Carloz ook al aangeeft vanuit de christelijke hoek zoals jacob.glas@filternet.nl en evangelisatie@gbouw.nl
Ben ik de enige? En wat doe ik hieraan?
Ik krijg ze ook nog met grote regelmaat (stuk of 5 per dag).
Zoals gezegd is in dit topic, is het van belang om na te gaan waar het mailtje vandaan komt. Dat kan door het ip-adres van het bericht te bekijken (in outlook zie je dat als je bij de opties kijkt van het bericht). Als je weet wat het ip-adres is, kun je naspeuren bij wie dat ip-adres hoort, en wie dus geïnfecteerd is. Probleem is alleen, dat ik weet dat het uit de 'christelijke hoek' komt, en waarschijnlijk uit de 'E&R-hoek'. Wat ik gedaan heb, is een mailtje sturen naar iedereen die ik ken van E&R met de vraag of ze willen kijken of ze niet geïnfecteerd zijn etc. en ik heb op een forum van ons project neergezet dat ik er last van heb, maar ja, daar kijkt praktisch niemand op.
Kortom: je kunt er vrij weinig tegen doen! :(
Ik krijg ze steeds vaker, eerst via andere organisaties en de rug, en nu weer met gsv-adressen.
ik krijg ze nu van het ministerie van buza, terwijl ik daar nooit contact mee heb gehad. Wie wel?
Bij mij begint het nu eindelijk af te bouwen :D :D
Ik heb een domeinnaam (vaneerde.net) en ik kreeg in mijn inbox een mailtje van noreply@vaneerde.net waarin aan mij, als user van EEN Vaneerde.net-account, duidelijk gemaakt werd door "The Management Team of Vaneerde.net" dat ik ongewenste emails verstuur. En de vraag of ik de bijlage wil openen om er achter te komen waar het precies om gaat...
Omdat ik zelf de eigenaar ben van de domeinnaam had ik al snel door dat het niet klopte, maar ik stond toch wel even raar te kijken toen ik een mailtje van mijzelf kreeg. De bijlage heb ik uiteraard niet geopend, en het mailtje heb ik gelijk verwijderd. Hoe kan dit eigenlijk? Het emailadres noreply@vaneerde.net bestaat helemaal niet, en mijn computer is virusvrij. Heb vanmiddag nog online gescand.
Dat komt of:
a) iemand is geïnfecteerd en jouw @vaneerde in zijn adres boek staan. Het virus stuurt een mailtje naar jou met als afzender noreply@"jouw domein naam". Het kan dus best kloppen dat je geen noreply@vaneerde.net hebt aangemaakt.
b) Je e-mail adres staat in een (spam-)bestand met adressen, waarna het bovenstaande ook gebeurt.