/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
3stk virus inden for 10min.
Fra : copycatDK
Vist : 584 gange
300 point
Dato : 19-10-03 21:11

Bliver der angrebet hårdt lige i øjeblikket eller er jeg bare meget uheldig??

kl.20:42 mail fra Microsoft med et såkaldt network security patch (vedhæftet fil update5564.exe)
kl.20:45 mail fra ms security assistance med en fil mod et såkaldt newest net critical pack.(vedhæftet fil Qtqab.exe)
kl.20:47 Delivery System. This is the qmail program Undelivered to awgkmt@aol.com vedhæftet fil (cxdkh.exe)

Her er kilden i samme system som oven stående.

Return-Path: <jet@cdoeland.tmfweb.nl>
Delivered-To: bkrollo-dk-webmaster@bkrollo.dk
Received: (qmail 30159 invoked by uid 110); 19 Oct 2003 18:42:27 -0000
Delivered-To: bkrollo-dk-fjerndettemichael@bkrollo.dk
Received: (qmail 30157 invoked from network); 19 Oct 2003 18:42:26 -0000
Received: from green.qinip.net (62.100.30.36)
by 195.249.40.134 with SMTP; 19 Oct 2003 18:42:26 -0000
Received: from uwdld (hmm-dca-ap02-d08-149.dial.freesurf.nl [195.18.85.149])
   by green.qinip.net (Postfix) with SMTP
   id 6C5D56BB5; Sun, 19 Oct 2003 20:31:50 +0200 (MET DST)
From: "Microsoft Corporation Program Security Division" <>
To: "MS Corporation Partner" <>
SUBJECT: network security patch
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="tlutkvta"
Message-Id: <20031019183150.6C5D56BB5@green.qinip.net>
Date: Sun, 19 Oct 2003 20:31:50 +0200 (MET DST)


Return-Path: <029740655@telia.com>
Delivered-To: bkrollo-dk-webmaster@bkrollo.dk
Received: (qmail 30297 invoked by uid 110); 19 Oct 2003 18:45:16 -0000
Delivered-To: bkrollo-dk-fjerndettemichael@bkrollo.dk
Received: (qmail 30295 invoked from network); 19 Oct 2003 18:45:15 -0000
Received: from smtp4.hy.skanova.net (195.67.199.133)
by 195.249.40.134 with SMTP; 19 Oct 2003 18:45:15 -0000
Received: from wzzx (t1o922p54.telia.com [195.252.48.54])
   by smtp4.hy.skanova.net (8.12.10/8.12.10) with SMTP id h9JIXeju029585;
   Sun, 19 Oct 2003 20:33:41 +0200 (CEST)
Date: Sun, 19 Oct 2003 20:33:40 +0200 (CEST)
Message-Id: <200310191833.h9JIXeju029585@smtp4.hy.skanova.net>
FROM: "MS Security Assistance" <>
TO: "Microsoft Customer" <customer@news.msn.net>
SUBJECT: Newest Net Critical Pack
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="dhxbewfwbjqp"


Return-Path: <jet@cdoeland.tmfweb.nl>
Delivered-To: bkrollo-dk-webmaster@bkrollo.dk
Received: (qmail 30391 invoked by uid 110); 19 Oct 2003 18:47:43 -0000
Delivered-To: bkrollo-dk-fjerndettemichael@bkrollo.dk
Received: (qmail 30388 invoked from network); 19 Oct 2003 18:47:43 -0000
Received: from green.qinip.net (62.100.30.36)
by 195.249.40.134 with SMTP; 19 Oct 2003 18:47:43 -0000
Received: from yymbgyzh (hmm-dca-ap02-d08-149.dial.freesurf.nl [195.18.85.149])
   by green.qinip.net (Postfix) with SMTP
   id D312A4D67; Sun, 19 Oct 2003 20:37:10 +0200 (MET DST)
From: "Delivery System" <tmailform@aol.com>
To: "Email User" <client@yourserver.com>
SUBJECT: Announcement
Mime-Version: 1.0
Content-Type: multipart/alternative;
   boundary="hxnzori"
Message-Id: <20031019183710.D312A4D67@green.qinip.net>
Date: Sun, 19 Oct 2003 20:37:10 +0200 (MET DST)


Hvis der er nogen der er andre der er blevet bombet så sig da lige til så vi kan se om det bare er mig der er uheldig





 
 
Kommentar
Fra : arlet


Dato : 19-10-03 21:14

Det er meget forskelligt, men som regel kommer de i klynger...

Du har ikke åbnet nogle af de vedhæftede filer???

Hvis du har så skal vi have det stoppet hurtigt...

Arlet

Kommentar
Fra : arlet


Dato : 19-10-03 21:18

Men hvis det er det eneste du har modtaget, så har du været meget heldig. Jeg har oplevet at nogle modtager 50 -80 mails med vedhæftet filer om dagen....
Så håb på det stopper hurtigt, da det eneste du kan gøre er at lade vær med at åbne de filer.

Alternativet er at få en anden mailadresse, men ikke vist det er de eneste du har fået..

Arlet

Kommentar
Fra : copycatDK


Dato : 19-10-03 21:20

Nope det har jeg ikke

2minutter efter den sidste mail kommer der et svar fra tele2 på lidt kritik jeg sendte dem. Men så dybt kan de vel hellere ikke synke *GG*

Bare et sjovt sammentræf da jeg ikke modtager ret mange mails på de adresser der.

Kommentar
Fra : copycatDK


Dato : 19-10-03 21:24

Er lige blev ramt endnu 3 gange.

1stk fra microsoft og 2 stykker der skriver meddelsen ikke kunne leveres. I'm sorry the message returned below could not be delivered to one or more destinations. Undeliverable to yypfwsqt@puremail.com

det er da helt vildt.

følgende firler er med denne gang Q133982.zl9 og grqdnbr.zl9 og cphv.zl9 hvad er zl9???





Kommentar
Fra : CLAN


Dato : 19-10-03 21:25

Microsoft skriver ALDRIG via email til private - slet skidtet lige så hurtigt, som det kommer ind.
Som regel er det dine venner i hvis postkasse din adr. ligger der er blevet angrebet.
Er du blevet inficeret, så kan jeg anbefale dig at besøge http://www.krusesecrurity.dk og http://www.spywarefri.dk de har begge en "kur" imod det "onde". Via Kruse kan du også holde dig orienteret om hvad der er gang i ude i det store cyberspace, det sidste nye mv.
Hygge...
Søren
(er på vej til køjs o skal til Aberdeen i morgen tidlig)

Kommentar
Fra : arlet


Dato : 19-10-03 21:29

Ja, det er ikke noget problem at fjerne virussen, der kommer ind på computeren, hvis man har åbnet en vedhæftet, men kan ikke anbefale og gøre det *S*

Som sagt slet slet slet. der er ikke andet at gøre..

Søren->God tur...

Arlet

Kommentar
Fra : arlet


Dato : 19-10-03 21:35

copycatDK-> de vedhæftede filer, som der bliver sendt med er ikke altid .exe filer, det kan også være f.eks zl9 som ikke er noget præcist.. man kan ikke slå det op noget steder, men for de fleste ligner det ikke noget godt*S*

og det er det heller ikke, men der kan du ikke få et præcist svar, for det findes ikke, men det er tydeligt at det er rigtigt snavs..

Arlet

Kommentar
Fra : SKELMOSE


Dato : 19-10-03 21:55

Hej copycat Du kan lige så godt få en ny email adresse med det samme. Jeg har også været bombet med akkurat det samme. Inden for 23 dage havde jeg modtaget 1882 mails af samme type, inden for de 23 dage har min email konto været lukket ned hos min udbyderi en uge, da den blev lukket op igen væltede det bare ind igen med over 300 mails.Min konto i Outlook med uønsket mail er alen lang det hjalp ikke. Nu har jeg fået en ny emailadresse til det lidt finere brug og en hotmail til registrering af programmer o.l. og så til at alt "skraldet". Jeg regner med at jeg et blevet "lækket" da jeg registrerede et program jeg downloadede

Rjs

Kommentar
Fra : arlet


Dato : 19-10-03 22:01

SKELMOSE -> Jeg er ikke enig med dig(men det behøver vi heller ikke være *S*)
Det er alt for tidligt at få en ny mailadresse....

Jeg har set mange, der kun får 2-10 mail og så slut, men bevares der er også nogle der får rigtigt mange..

Det jeg syntes du skal gøre er at vente 4-5 dage, hvis det bliver mange, bliver du nød til at skifte, men det er sidste udvej...

Arlet

Kommentar
Fra : swarn


Dato : 19-10-03 22:15

Jeg har de sidste 2-3 uger modtaget ca.30 til 8o emails om dagen, hvor der er en hel del fra "Microsft" men også fra alle mulige andre, og en hel del hvor jeg kan se når jeg går i egenskaber, at der er email adresser der stammer her fra danmark,men jeg har ikke åbnet nogle af de vedhæftede filer, det er ved at værer ret træls, og jeg er godt SUR men der er sikket ikke noget at gører, end at skifte sin email ud.

Hilsen Swarn/Hvidovre

Kommentar
Fra : Franksp


Dato : 19-10-03 22:26

Hvis du bruger Outlook Express, så prøv at gå op i øverste linie "Meddelelse" og "bloker afsender". Det skulle gerne hjælpe.
Det har hjulpet mig.

Mvh
Franksp

Kommentar
Fra : tedd


Dato : 19-10-03 23:05

Moralen må være at lade være med at bruge Outlook eller outlook express som email clienter. Udover de vedhæftede filer er vira, trojans eller orme så dræner de osse adressekartoteket hos folk og videresender sig selv fra ofrenes maskine!. Så du må ha været uheldig at stå i en af ofrenes addressekartotek!

Kommentar
Fra : arlet


Dato : 19-10-03 23:09

Og bloker afsender er nok svær, da den skifter afsender hele siden.

Det man kunne var at sætte en meddelse op, hvor den ikke hentede mails med vedhæftede filer. Så må dine venner sende vedhæftede ting via messenger og icq

Arlet

Kommentar
Fra : srhansen


Dato : 20-10-03 00:02

Hmm.

Jeg har sat min firewall til at blokere alt der indeholder bogstaverne "micro", bare en ide

mvh srhansen

Kommentar
Fra : pallebhansen


Dato : 20-10-03 00:25

Jeg har selv haft de virus de seneste 12 dage, kunne heller ikke blokere, men min Norton kunne heldigvis.
Det var altid den samme virus, nemlig:
W32.Swen.A@mm
Er en orm der angriber Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP ved at bare se den, uden at have åbnet vedhæftede filer. Mange angreb sker gennem KaZaA. Udgiver sig for at være feks. fra Microsoft

Det ser ud til at virusen kun kan angribe dig hvis du har Internet Explorer 5.5 og derunder. I din Internet Explorer, trykkes hjælp, og nederst trykker du "om Internet Explorer", her ser du din version.

Hvordan du bliver dem kvit, ja det gør du sådan:

Removal tool finder du her:http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.removal.tool.html
Den behøver du kun køre hvis, du ikke har en antivirus der fanger den virus.

Patchen herunder sikrer dig mod nye angreb af den. (Sikrer dig mod at filen kan exikveres (køre og lave skade))
Kopier linien herunder ind i din Internet Explorer og tryk enter.
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
Tryk på linket under "Download locations for this patch"
Vælg Dansk i rullepanelet til højre, og tryk go
(I din Internet Explorer, trykkes hjælp, og nederst trykker du om Internet Explorer, her ser du din version.)
Du trykker på dit versionsnummer, og vælger "åben", så vælges "Dansk" og tryk "go"
Når filen er filen er færdig-downloaded, installerer den sig selv, og du skulle så være sikret mod ormen, men ikke mod den kommer til din postkasse. (Og din antivirus vil stadig opfatte den som virus)
Hvis du har version 6 af Internet Explorer, er du allerede sikret.
VH Palle Hansen

Kommentar
Fra : Hallob


Dato : 20-10-03 01:26

CLAN --> God tur da...

Kommentar
Fra : Hallob


Dato : 20-10-03 01:28

Som sagt før så er det bare noget der sker nogen gange hvor der kommer en hel masse så slet det men ok det hele her er jo blevet skrevet men hva' fa'en jeg kan vel også hvis de andre kan!! Hehe

Kommentar
Fra : Hallob


Dato : 20-10-03 01:30

Lige en anden ting de der viruser iu snakker om nu er det kun nogen som bliver sendt til Outlook Express for jeg har Hotmail så det ville jo ikke være særlig fedt hvis det nu også kom der...

Hallob

Kommentar
Fra : CLAN


Dato : 20-10-03 11:26

Hæ og fan.... også. En tur til Billund og tilbage til Grenaa - ikke noget Aberdeen i denne omgang (tekniske problemer med maskinen - så jeg bliver hjemme).
Følger spændt denne streng - srhansen og pallebhansen kommer med nogle gode bud (set fra min side af monitoren).
Dansk-Kopimis... du bør nok opdatere din windows + explorer med sidste nye service packs osv. og det har jeg set dig nok til herinde, så det ved du helt sikkert hvordan du gør. Imod forventning... kan du ikke, så skriv lige din Win version.
Hygge...
Søren


Kommentar
Fra : swarn


Dato : 20-10-03 14:51

Jeg har de sidste 2-3 uger modtaget 30-80 mail om dagen, og har også fået 25 stk i dag ind til nu,men dagen er ikke slut, så der kommer sikkert mange fler, så der er ikke andet at gører til sidst at få en ny Email, men det bliver det sidste jeg vil gører,men det er træls

Hilsen Swarn/Hvidovre

Kommentar
Fra : copycatDK


Dato : 20-10-03 16:05

Min windows version er 6,0.

Det er ikke kun min email der bliver angrebet. Det er hele domænet. Altså alle vores adresser der ender med @bkrollo.dk
Ja den er ikke hemmelig
Er det så nu vi skal finde et nyt domæne??? Nej vel..

Jeg er ikke smittet endnu håber jeg. Og vil lige nu besøge windows update igen og se om de har noget der kan hjælpe. Det er jo snart ved at være en lille måned siden sidst.

Anyway. kom hjem fra arbejde i dag og har modtaget yderliger 8 forskellige mails med virus igen

Accepteret svar
Fra : arlet

Modtaget 300 point
Dato : 20-10-03 16:09

Er du tosset *S* en måned siden er alt for længe...
så hent alt hvad der er derinde..

Så tidligere sagt syntes jeg der er for tidligt at ændre mail adresse og især når I nu alle sammen bliver angrebet... Der er desværre ikke så meget at gøre, men fat mod, det stopper på et tidspunkt *S*

Derefter skal du lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom Det er et lille bitte prg. som du også skal installere, og der ligger også på dette link en lille manual om hvordan du skal gøre det.

Arlet

Godkendelse af svar
Fra : copycatDK


Dato : 21-10-03 21:01

Jeg takker for alle de gode indlæg.... Og når i skal omtale mig på dansk (Dansk-kopimis) Så kald mig lige for duplikationskatten tak
                        

Kommentar
Fra : arlet


Dato : 21-10-03 21:04

Takker for point *S*

Håber den værste storm har lagt sig..

Arlet

Kommentar
Fra : copycatDK


Dato : 21-10-03 22:19

Det er slut. Har slettet email adressen fra severen.. Så er det ude af verden. har kun modtaget meget få på de øvrige adresser

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste