|
| Kommentar Fra : e.p. |
Dato : 29-05-02 22:13 |
|
Hvis du sender en mail til f.eks. din søster og din far.........så står din fars mail-adresse også i din søsters computer.....
virussen er så i stand til at sende en mail fra din søster til din far......men med dig stående som afsender
| |
| Kommentar Fra : Stig1 |
Dato : 29-05-02 22:13 |
|
Det giver mig ikke svar på om filen wink.class her noget med sagen at gøre eller om jeg kan/bør/skal slette den.
Stig1
| |
| Kommentar Fra : e.p. |
Dato : 29-05-02 22:14 |
|
En masse forvirring og kaos bliver i øjeblikket forårsaget af virussen Klez, og specielt nu med den nye variant Klez.G.
Mange modtager emails fra personer, de ikke kender eller aldrig har skrevet til før. Også emails fra addresser som ikke eksisterer dukker op. Dette skyldes den avancerede måde Klez-varianterne, og specielt Klez.G, fungerer på.
W32.Klez-varianterne finder email-adresser ved at gennemsøge adressekartotek samt filer på den inficerede brugers computer. W32.Klez nøjes ikke bare med at sende sig videre til disse. Klez.G tager også de fundne email-adresser og bruger dem som afsender-adresse, så det ligner, at virussen kommer fra en bruger, som muligvis slet ikke er inficeret. Dette er skyld i, at folk beskylder hinandens computere for at være virus-inficerede, uden at de rent faktisk er det.
Den massive spredning af Klez skyldes, at der ikke skal særlig meget til, for at aktivere Klez-virussen, som kan aktivere sig selv i Outlook ved markering af mailen. Dette kan undgås, hvis man installerer det et år gamle patch til Internet Explorer, da Outlook bruger Internet Explorer til at visning af emails.
Dette patch kan hentes på følgende adresse:
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
| |
| Accepteret svar Fra : zonker | Modtaget 110 point Dato : 29-05-02 22:25 |
|
Hvorfor afviser du svaret når det er korrekt.....
Når du kører programmet rydder det fuldstændigt op efter dig, og du kan dermed komme af med virussen. Det er vel det der er hovedformålet ??
Og wink.class har intet med en hoax at gøre og en hoax er ej heller en virus, det der gæør en hoax til en virus, er det at folk tror det er en vira og derfor sender en mail til alle dem de kender for at advare om denne "virus" som d ehar fået. Det er der "virussen" starter. Folk skaber simpelthen en vira, som ikke eksisterer....
| |
|
kør den her tool den renser for klez
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.too
l.html
"Stig1" <Stig1.news@kandu.dk> skrev i en meddelelse
news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.
> Jeg har forsøgt at finde ud af om computeren er "smittet" men
> viruscanneren finder ikke noget.
> Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der
> hedder wink* hvor stjernen dækker alt muligt.
> Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> nogen der ved om den skal/kan slettes eller er dette også en hoax?
> Stig1
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>
| |
| Kommentar Fra : Stig1 |
Dato : 29-05-02 22:26 |
| | |
|
Stig1 wrote:
>
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.
Er det ikke den orm, der af sig selv sender emails
med falsk afsender addresse?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
|
Hej Kasper Dupont <kasperd@daimi.au.dk>
>Er det ikke den orm, der af sig selv sender emails
>med falsk afsender addresse?
Jo. Den bruger adresser fra den inficerede computers adressekartotek
som afsender - og den laver et lookup på domænet og forsøger at bruge
serveren som MX peger på.
Hvis den således rammer open relays - eller servere hvor anti-relaying
er defekt (f.eks. fordi admin har valgt at checke på mail from:
istedet for rcpt to:) så vil det se ud som at mailen kommer fra den
rigtige MTA.
En følge-effekt er at hvis der et sammenfald med at den spoofede
afsender-adresse er i samme domæne som modtageren så vil det på
overfladen se ud som at det er sendt internt.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
|
"Stig1" <Stig1.news@kandu.dk> wrote in message
news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.
> Jeg har forsøgt at finde ud af om computeren er "smittet" men
> viruscanneren finder ikke noget.
> Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil
der
> hedder wink* hvor stjernen dækker alt muligt.
> Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> nogen der ved om den skal/kan slettes eller er dette også en hoax?
Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om
virus?
mvh
db
| |
|
Ikke alle er vel på begge grupper.....
Truti
"Daniel Blankensteiner" <db@traceroute.dk> wrote in message
news:ad3gsu$i7m$1@sunsite.dk...
> "Stig1" <Stig1.news@kandu.dk> wrote in message
> news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> > Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> > virus ud.
> > Jeg sender imidlertid ikke noget til nogen.
> > Jeg har forsøgt at finde ud af om computeren er "smittet" men
> > viruscanneren finder ikke noget.
> > Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil
> der
> > hedder wink* hvor stjernen dækker alt muligt.
> > Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> > nogen der ved om den skal/kan slettes eller er dette også en hoax?
>
> Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om
> virus?
>
> mvh
> db
>
>
| |
|
"Truti" <maac@mail1.stofanet.dk> writes:
> Ikke alle er vel på begge grupper.....
Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
til i dk.edb.sikkerhed.virus
Martin
| |
|
"Martin Schultz" <di010416@nospam.diku.dk> wrote in message
news:r6vn0udbrxt.fsf@brok.diku.dk...
> "Truti" <maac@mail1.stofanet.dk> writes:
>
> > Ikke alle er vel på begge grupper.....
> Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
> til i dk.edb.sikkerhed.virus
Lige præcis.
mvh
db
| |
| Kommentar Fra : Stig1 |
Dato : 02-06-02 18:50 |
|
Hør nu lige.
Jeg stiller spørgsmål om en ganske bestemt fil som jeg ikke ved om jeg kan tillade mig at slette.
Filen finder jeg fordi jeg ikke kan få et konkret svar omkring en virus.
Jeg har kikke på den "virus- side" som blivr omtalt, men den giver ejheller noget egentligt svar, blot en forklaring på hvad virussen gør og kan.
Så når jeg spørger herigennem, er det altså fordi jeg ikke kan fine svaret andre steder.
MVH
Stig1
| |
|
Martin Schultz wrote:
>
> "Truti" <maac@mail1.stofanet.dk> writes:
>
> > Ikke alle er vel på begge grupper.....
> Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
> til i dk.edb.sikkerhed.virus
Kan nogen trække en klar grænse mellem orme og vira
og fortælle os, på hvilken side klez ligger? Og skal
orme diskuteres her eller på d.e.s.virus?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
|
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3CFA9701.95EE742F@daimi.au.dk...
> > > Ikke alle er vel på begge grupper.....
> > Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål
høre
> > til i dk.edb.sikkerhed.virus
>
> Kan nogen trække en klar grænse mellem orme og vira
> og fortælle os, på hvilken side klez ligger? Og skal
> orme diskuteres her eller på d.e.s.virus?
Stig1 beskriver at han har problemer med en virus, så eftersom han
bruger den betegnelse (virus ikke orm), burde han også have henvendt sig
til d.e.s.virus.
mvh
db
| |
|
On Mon, 03 Jun 2002 00:06:57 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>Og skal orme diskuteres her eller på d.e.s.virus?
OSS'en for d.e.s.virus omhandler også orme, m.m. Klez falder helt
klart ind i d.e.s.virus, hvis man i øvrigt kigger på indholdet af den
nyhedsgruppe.
Mere kompliceret behøver det ikke at være.
--
- Peter Brodersen
| |
| Kommentar Fra : Stig1 |
Dato : 03-06-02 01:51 |
|
Hej alle.
Stop det pladder. Det ser ud som om alle kun er ude på at diskutere.
Jeg har fået svar på mit sørgsmål.
Det kan da ikke være så svært.
Jeg skulle blot have at vide om jeg kune tillade mig at slette en bestemt fil fra min computer, og det et altså ikke så godt.
Ok for mig.
Stig1
| |
|
Peter Brodersen <usenet@ter.dk> wrote:
>Mere kompliceret behøver det ikke at være.
Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
skaffe sig kontrol over maskinen udefra - altså med
"hackermetoder"?
--
Allan Olesen, Lunderskov.
....som ikke gider diskutere hacker/cracker.
| |
|
Allan Olesen <aolesen@post3.tele.dk> writes:
> Peter Brodersen <usenet@ter.dk> wrote:
>
> >Mere kompliceret behøver det ikke at være.
>
> Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
> skaffe sig kontrol over maskinen udefra - altså med
> "hackermetoder"?
klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender
sig kun videre per email.
| |
|
Martin Schultz wrote in <news:r6vu1ok4x87.fsf@brok.diku.dk>:
>> Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
>> skaffe sig kontrol over maskinen udefra - altså med
>> "hackermetoder"?
> klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den
> sender sig kun videre per email.
Ikke korrekt.
Klez spreder sig på flere "spændende" måder. Blandt andet:
| Replication: local and network drives
| The worm enumerates all local drives and network resources with write
| access and makes there its copy with random name name.ext.exe (the
| name generation routine is similar to one which is used to generate
| attachment names). After copying itself to network resources the worm
| registers its copies on remote computers as system service
| applications.
Kilde: http://www.avp.ch/avpve/worms/email/klez.stm
--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.
| |
|
Martin Schultz <di010416@nospam.diku.dk> wrote:
>klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender
>sig kun videre per email.
Jeg opfattede Peters udtalelse som rækkende lidt længere end
Klez.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|