Let op mail van thorbeckesat bevat virus

K

Kwakkie

Dit mailtje kreeg ik net binnen en bevat het W32.netsky.D@mm virus.
Gelukkig pakte mijn virusscanner hem er tussen uit maar wees gewaarschuwd.

Het lijkt namelijk op een mailtje van een bekende site.


Subj: Re: Your letter
Date: Mon, 15 Mar 2004 20:57:59 +0000
From: thorbeckesat@XXXX.com
----------------------------------------------------------------
Please have a look at the attached file.
 
Bedankt voor de melding..
 
Hallo


Bedankt voor de tip
Zal ff kijken of ik ook mail van hem heb.
Ps fred ad aware heb ik gelukkig ook
kijk regelmatig even of er wat op zit.
Er schijnt een og betere variant van ad aware
te zijn ik heb hem al wel maar moet hem nog testen.
Spybot het hij
groetjes
Hummaxboy ( uut grunn )
 
Nee spybot, vraagt steeds of je wilt betalen, en dat past niet in mijn straatje....hehehe

Wel de laatste versie van Adaware nemen, 1.81, want de 1.6 haald geen updates binnen!!!!, En er zijn elke dag wel updates!!!

GR Fred.
 
Hallo fred

Ik heb hem zonder te betalen zal de exe even zoeken en dan
kan je hem wel krijgen gratis hihihi.


groetjes
Hummaxboy
 
Ik zou niet op het "from" adres letten maar op wat er in de headers staat.
Momenteel krijg ik virus bevattende emails die afkomstig LIJKEN van diverse gebruikers van Duck en fun. Verder van Thorbeckesat, Toecuttersden, sommige anders sites en grappig genoeg, zelfs van @duckfiles.org zelf, terwijl die helemaal geen mailtjes verstuurt.

Dit soort virussen kijkt in adresboeken van besmette pc's en zet gewoon in het "from" veld een van de adressen uit het adresboek of een aangepaste versie daarvan.
Zo krijg ik bijv. diverse mails van support@12move.nl en support@duckfiles.org terwijl het support adres niet eens bestaat bij duckfiles.org maar gewoon gegenereert is door het virus.

Dit soort grappen kun je terugvinden want je kunt in de headers van de mail over het algemeen zien van welk ip adres de mail daadwerkelijk afkomstig is.

Momenteel krijg ik dagelijks zo'n 40-50!!! emails die besmet zijn en Norton haalt ze er netjes uit.
Hieruit blijkt dus dat heel veel mensen klaarblijkelijk geen goede up2date virusscanner op hun pc hebben staan of dat niet nodig vinden en derhalve dus dit soort virussen de kans geven anderen het leven zuur te maken.

Hieronder zitten dus OOK veel Duck en satellietgebruikers, want wat moet je als andere internetter met bijv. info@duckfiles.org in je adresboek?

Advies: Zorg nu gewoon eens voor een goede up2date virusscanner en NEE, die virusscanner met dat beertje is NIET goed. Laatst zelf ondervonden bij een kennis, die met dat beertje zag gewoon een tweetal bekende en zich goed verspreidende virussen niet, terwijl deze door Norton 2003 wel herkend en verwijdert zijn geworden.

Zorg tevens voor een virusscanner die OOK je binnenkomende email scant op virussen, Norton doet dat, doch maar weinig anderen doen dat ook terwijl dit net een van de grootste en belangrijkste manieren van virusverspreiding is tegenwoordig, uitgaande van windows pc's.

Linux pc's zijn immers ongevoelig voor windows virussen waardoor het virus zich dus vanaf een linux pc ook niet verder verspreiden kan.
 
Originally posted by Black Tiger
Linux pc's zijn immers ongevoelig voor windows virussen waardoor het virus zich dus vanaf een linux pc ook niet verder verspreiden kan.
Klik om te vergroten...
Kanttekening: doorsturen via een Linux machine kan uiteraard wel. Als het bericht/pakket (waar het bij zit) technisch correct is gaat het keurig verder.

Ook daar is een optie voor, om het tegen te gaan: virusscanners voor Linux (Norman en McAffee leveren goede scanners). Dus niet om Linux machines te beschermen, maar de windoos pc's. Collegialiteit?
 
Doorsturen gaat wel inderdaad, maar dan moet er een forward optie in de virussen zitten en die zit er toch vaak niet in, maar is wel iets om rekening mee te houden.

Wat niet kan is wat in windows gebeurd, dat het virus zich fijn adressen uit de adresboeken gaat halen en zich dan onder de naam van die adressen vanaf je linux pc verder gaat verspreiden da's toch al heel fijn.:)

Overigens ben ik zelf momenteel bezig langzamerhand alles maar in de blacklist te gooien, alle from adressen dus waar ik een virus-email van krijg.
Tegenwoordig zitten er ook uit canada en turkije bij etc. etc. Met 40 tot 50 van die mails per dag is het wel genoeg geweest inmiddels.:)
 
Ik kan jullie verzekeren dat er absoluut geen virusmail van mij afkomstig is.
Het "grappige" is dat ik zelf ook besmette mail krijg wat van mij afkomstig zou zijn.

Deze mail komt wel van besmette personen, met mijn e-mail naam in het adresboek en wordt dus gebruikt als afzender.
Het is zoals boven zelfs mogelijk dat de tegenwoordige virussen zelf een afzender (combinatie) samenstelt uit twee losse e-mail adressen.

De diverse online mailscanners geven aan dat de pc's waar ik eventueel e-mail mee verstuur absoluut virusvrij zijn, dus het lijkt me onmogelijk dat er toch een virus op de pc's zou zitten.
Ik controleer dit wekelijks.

Verder is het zo dat ik uitgaande satelliet e-mail aleen via de (on-line) hotmailserver verstuur, met altijd een "bcc" aan mijzelf. Of uiteraard via een nieuwsbrief die aleen in plain tekst via een on-line nieuwsbrief programma verstuurd wordt.

Maar mocht ik iemand via de normale mailprogramma's een e-mail sturen dan wordt ook de uitgaande e-mail inclusief eventuele bijlage gescanned op virussen en vandalen.

Uiteraard is het natuurlijk altijd oppassen, en dus verstandig om ongevraagde e-mail met bijlagen niet te openen.

Ik hoop dat hier het ??n en ander verduidelijkt is.
 
Da's de uitleg die ik er ook al aan gaf Thorbecke.

Het enige probleem is dat gewoon teveel mensen geen goede virusscanner ge?nstalleerd hebben zodat het probleem nog lange tijd zal blijven bestaan.:(
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer

Hosting Fun

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio
Terug
Bovenaan Onderaan