/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Er det mon en forklædt Worm Klez E ??
Fra : kjeldgaard
Vist : 798 gange
50 point
Dato : 16-08-02 09:11

Hej,

til morgen lå der en mail fra en vis "pelant" (ukendt for mig) med titlen "Worm Klez E Immunity". mailen er vedhæftet en fil.
teksten lyder:
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me. ("mail to me" er et hypelink. )

ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af at åbne for skidtet, for tænk hvis nu.........
Jeg har Norton Antivirus og den har ikke advaret om noget virusangreb, men alligevel.
Hvis ovenstående er korrekt, er det jo alle tiders fidus, men jeg synes den lugter.

Kommentarer?

m.v.h. kjeldgaard



 
 
Kommentar
Fra : Rellom


Dato : 16-08-02 09:21

Under alle omstændigheder er det, der står i mailen næppe rigtigt. I hvert fald er jeg hverken hos Tip Channel eller andre steder blevet oplyst om, at der skulle findes nogen som helst tools, der er i stand til at "immunisere" computeren mod Worm Klez E.
Så indtil sådanne oplysninger foreligger, vil jeg stærkt anbefale, at du undlader at åbne den pågældende mail.

Kommentar
Fra : Rellom


Dato : 16-08-02 09:24

NB! Opfordringen til at ignorere eventuelle reaktioner fra antivirus-programmet, gør kun mailen dobbelt mistænkelig.

Kommentar
Fra : kjeldgaard


Dato : 16-08-02 09:30

hej Rellom,
det er netop den opfordring, der gør mig mistænksom!

Accepteret svar
Fra : strarup

Modtaget 60 point
Dato : 16-08-02 09:35

Hej Kjeldgaard,

jeg vil slette den, i det det ser ud til at være en virus... -->
http://vil.mcafee.com/dispVirus.asp?virus_k=99455
her nævner de mere eller mindre samme tekst som du har fået tilsendt i mailen...

hvilken Mail program bruger du?

hvis du bruger Outlook Ekspress, ka' du højreklikke på mailen of vælge egenskaber, her vil så poppe et vindue op, her ska' du vælge detajler... her ka' du så se ved "Return-Path: <afsender@mail.??>" det er der den originalt er sendt fra... hvis du er heldig er der også et IP nummer, så har du noget at gå ud fra, fra vedkomne der har sendt denne virus til dig... og ka' måske derved gøre noget ved det... så vedkomne ikke sender noget igen...

der er også noget mere på dette link omkring din mail... -->
http://198.64.129.160/computer/virus/immunity.htm
har desværre et eller to popup vinduer...

og her fra Norton's egen side...
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

og der er mange flere sider om den... så jeg vil mene at der er 200% sikkerhed for at det er en Virus du har fået tilsendt, og derfor ikke bør aktivere den...

mvh.

Strarup

Kommentar
Fra : Bjarne_H


Dato : 16-08-02 09:43

Hej Kjeldgaard!

Ikke hørt om lign. og jeg har abbonnement på advarsler m.v. fra flere steder!

NB! Lad være med at åbne mail fra ukendte personer, og især når det drejer sig om virusadvarsler m.v. slet dem hellere med det samme!

For en sikkerheds skyld ville jeg lige onlinescanne min PC for evt. virus m.v.

Her er et sted du kan benytte gratis: http://housecall.antivirus.com/pc_housecall/

Mvh
Bjarne H



Kommentar
Fra : Rellom


Dato : 16-08-02 09:56

Hm, Strarup - 200% sikkerhed for at det er en virus? Skal vi ikke nøjes med 99,999.....?

Kommentar
Fra : strarup


Dato : 16-08-02 10:30

Hej Rellom,

LOL... tjo... tja... når der er op til flere steder bl.a. fra virus firmaerne selv der nævner den samme tekst som den Kjeldgaard har skrevet, og siger det er en virus... så tvivler jeg på at der er 0.000000000000000000000001 % chanche for at det ikke er en virus...

og hvis den blev aktiveret, vil antivirusen også fange den som en Klez orm, der er også derfor de i mailen, foreslår at slå antivirusen fra så den ka' inficere computeren... som du også selv har nævnt gjorde dig mistænksom...

men det er da godt tænkt af den der har sendt den, ved at ta' noget fra virkelighedens virus'er og vaccination, hvor det som regel er en død virus man får sprøjtet ind i systemet for at gøre kål på den... men sådan funker det desværre ikke med computere... der er det antivirusen der er vaccinationen...

så derfor vil jeg hellere skrive 200% sikkerhed for at det er en Virus... for det er det...

mvh.

Strarup

Kommentar
Fra : zonker


Dato : 16-08-02 10:38

bureaukrati er når nogen diskuterer om det er på 25 decimal at facit skal stå *G*

Kommentar
Fra : zonker


Dato : 16-08-02 10:40

Den mail har jeg også modtaget, men kunne ikke finde ud af om det var vira eller ej. Faktum er at maskineriet gik ned kortvarigt efter... Og var meget svær at få liv i, så muligheden er der absolut.
Men slå lortet ihjel. så burde du være på den sikre side

Kommentar
Fra : Rellom


Dato : 16-08-02 10:41

Okay, Strarup, du lægger den samme grad af sikkerhed i 200%, som jeg gør i 99,999....%. Så det er nok et spørgsmål om forholdet til tal.

Kommentar
Fra : kjeldgaard


Dato : 16-08-02 10:56

Hej allesammen,

Tusind tak for alle de gode kommentarer. Har nu været "das ganze sveinerei" igennem:
slettet mailen, kørt virusscan fra både Housecall (online) og Norton (opdateret) - alt meldes klar, så jeg er nok sluppet med skrækken (igen).
Strarup: det er Outlook Express 6.0 jeg bruger og jeg fulgte din anvisning og fik ikke mindre end 3 mail-adresser frem, hvoraf den ene ikke eksisterer. Sendte en venlig mail til dem og bad dem checke deres maskineri.

Og med hensyn til sikkerhedsgraden. Lad os bare sige 200% er at foretrække - det må svare til at gå med seler og livrem.

Jeg venter lige med at lukke spøgsmålet, så andre kan nå at læse med. Jeg er sikkert ikke den eneste de har fået mail til morgen!!!!!

Kjeldgaard


Kommentar
Fra : zonker


Dato : 16-08-02 11:08

Min var sidste weekend, og normalt går der 1-2 måneder inden den har været hele vejen rundt.

Kommentar
Fra : Gennie


Dato : 16-08-02 17:19

Ups, sorry. Jeg overså at du allerede havde fået "svar". (så bare at der ikke var nogen der havde givet andet end kommentarer)

Bye
Gennie

Kommentar
Fra : als


Dato : 16-08-02 22:56

Ganske kort: Det er en virus i den vedhæftede fil.

Godkendelse af svar
Fra : kjeldgaard


Dato : 19-08-02 22:36

Tak for svaret strarup.
         
Fra Symantec´s side har jeg siden hentet et fikst program, de kalder "FixKlez". Den ligger nu på skrivebordet og kan når som helst aktiveres, hvis mistanken falder på ormeinvasion.

Værsgo - så faldt der også et tip af

G´nat folkens

mvh kjeldgaard
               

Kommentar
Fra : Nyhedsbruger


Dato : 16-08-02 08:11

kjeldgaard wrote:
>
> We developed this free immunity tool to defeat the malicious virus.
> You only need to run this tool once,and then Klez will never come into
> your PC.
>
> ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af
> at åbne for skidtet, for tænk hvis nu.........

Der er vist ikke så meget at være i tvivl om. Slet den.

> Leveret af:
> http://www.kandu.dk/

Hvis du har mulighed for det, kan du med fordel benytte en rigtig
nyhedslæser. Som jeg har forstået det, er der mange, der ignorerer
indlæg, som sendes til nyhedsgrupperne via Kandu.dk.

--
Mvh. Kim Ludvigsen

Kommentar
Fra : Nyhedsbruger


Dato : 16-08-02 09:48

Den lugter i allerhøjeste grad, men min Norton Antivirus 2002 melder om
virus, måske har du glemt at opdagere Norton?
Den mail har jeg modtaget adskillige gange, men altid fra for mig aldeles
ukendte personer.
Du skal ikke gøre andet end at slette den slags mail omgående.

"kjeldgaard" <kjeldgaard.news@kandu.dk> wrote in message
news:Zs179.4622$ww6.514587@news010.worldonline.dk...
> Hej,
>
> til morgen lå der en mail fra en vis "pelant" (ukendt for mig) med
> titlen "Worm Klez E Immunity". mailen er vedhæftet en fil.
> teksten lyder:
> Klez.E is the most common world-wide spreading worm.It's very dangerous
> by corrupting your files.
> Because of its very smart stealth and anti-anti-virus technic,most
> common AV software can't detect or clean it.
> We developed this free immunity tool to defeat the malicious virus.
> You only need to run this tool once,and then Klez will never come into
> your PC.
> NOTE: Because this tool acts as a fake Klez to fool the real worm,some
> AV monitor maybe cry when you run it.
> If so,Ignore the warning,and select 'continue'.
> If you have any question,please mail to me. ("mail to me" er et
> hypelink. )
>
> ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af
> at åbne for skidtet, for tænk hvis nu.........
> Jeg har Norton Antivirus og den har ikke advaret om noget virusangreb,
> men alligevel.
> Hvis ovenstående er korrekt, er det jo alle tiders fidus, men jeg synes
> den lugter.
>
> Kommentarer?
>
> m.v.h. kjeldgaard
>
>
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>



Kommentar
Fra : Nyhedsbruger


Dato : 16-08-02 10:14

"kjeldgaard" skrev:
> til morgen lå der en mail fra en vis "pelant" (ukendt for mig) med
> titlen "Worm Klez E Immunity". mailen er vedhæftet en fil.
> teksten lyder:
[KLIP]
>
> ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af
> at åbne for skidtet, for tænk hvis nu.........

Du har handlet fornuftigt. Klez er kendt for at blive spredt netop ved
at udgive sig for at være et "tool", der skal beskytte mod Klez.
http://www.csirt.dk/artikel.php?id=39822

Det er lusket og beskidt gjort, men jeg må nu tilstå, at det faktisk
også er lidt smart fundet på.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Kommentar
Fra : Nyhedsbruger


Dato : 16-08-02 10:29

On Fri, 16 Aug 2002 11:14:08 +0200,
Thomas B. Maxe <toxicthomas@nospam.hotmail.com> wrote:
> Det er lusket og beskidt gjort, men jeg må nu tilstå, at det faktisk
> også er lidt smart fundet på.

Trojanske heste er smarte. De kan bruges til andet end at indtage byer
med :)

--
Jesper

Kommentar
Fra : Nyhedsbruger


Dato : 16-08-02 12:08

Tommelfinger reglen må være at hvis du ikke har bedt om at få tilsendt et program via mail - så skal du holde dig fra det - slet
mailen med det samme.

"Sikken en flot hest - den må vi hellere tage ind i vores belejret by..."

/Peter


Kommentar
Fra : Nyhedsbruger


Dato : 16-08-02 15:07

In article <3d5cbc4e$0$88388$edfadb0f@dspool01.news.tele.dk>, Stone wrote:
> Den lugter i allerhøjeste grad, men min Norton Antivirus 2002 melder om
> virus, måske har du glemt at opdagere Norton?
> Den mail har jeg modtaget adskillige gange, men altid fra for mig aldeles
> ukendte personer.
> Du skal ikke gøre andet end at slette den slags mail omgående.
>

Se her er noget smart:
http://www.usenet.dk/netikette/citatteknik.html

--
Med venlig hilsen
Bo Simonsen

http://fido.geekworld.dk

Kommentar
Fra : Nyhedsbruger


Dato : 16-08-02 15:56

kjeldgaard wrote:

> Hvis ovenstående er korrekt, er det jo alle tiders fidus, men jeg synes
> den lugter.

Meget!

Jeg kan for øvrigt sende dig en fil der gør at du aldrig behøver
bekymre dig om virus igen.. ..eller noget som helst andet for den
sags skyld..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Kommentar
Fra : Nyhedsbruger


Dato : 16-08-02 19:11

Thomas Strandtoft skrev:

> Jeg kan for øvrigt sende dig en fil der gør at du aldrig behøver
> bekymre dig om virus igen.. ..eller noget som helst andet for den
> sags skyld..

Er det en af de mentale viraer, som hærger i øjeblikket, du tænker på?
(Nej, jeg vil ikke have noget med Nigeria at gøre)
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Kommentar
Fra : Nyhedsbruger


Dato : 16-08-02 21:18

Peder Vendelbo Mikkelsen wrote:

> > Jeg kan for øvrigt sende dig en fil der gør at du aldrig behøver
> > bekymre dig om virus igen.. ..eller noget som helst andet for den
> > sags skyld..
>
> Er det en af de mentale viraer, som hærger i øjeblikket, du tænker på?
> (Nej, jeg vil ikke have noget med Nigeria at gøre)

Lol, nej jeg tænkte nu mest på din computer, biologi er ikke lige
min stærke side..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Kommentar
Fra : Nyhedsbruger


Dato : 17-08-02 21:54

Kan du ikke sende den til mig på

venuslover@ofir.dk

Så kikker jeg lige koden igennem..

James

"kjeldgaard" <kjeldgaard.news@kandu.dk> skrev i en meddelelse
news:Zs179.4622$ww6.514587@news010.worldonline.dk...
> Hej,
>
> til morgen lå der en mail fra en vis "pelant" (ukendt for mig) med
> titlen "Worm Klez E Immunity". mailen er vedhæftet en fil.
> teksten lyder:
> Klez.E is the most common world-wide spreading worm.It's very dangerous
> by corrupting your files.
> Because of its very smart stealth and anti-anti-virus technic,most
> common AV software can't detect or clean it.
> We developed this free immunity tool to defeat the malicious virus.
> You only need to run this tool once,and then Klez will never come into
> your PC.
> NOTE: Because this tool acts as a fake Klez to fool the real worm,some
> AV monitor maybe cry when you run it.
> If so,Ignore the warning,and select 'continue'.
> If you have any question,please mail to me. ("mail to me" er et
> hypelink. )
>
> ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af
> at åbne for skidtet, for tænk hvis nu.........
> Jeg har Norton Antivirus og den har ikke advaret om noget virusangreb,
> men alligevel.
> Hvis ovenstående er korrekt, er det jo alle tiders fidus, men jeg synes
> den lugter.
>
> Kommentarer?
>
> m.v.h. kjeldgaard
>
>
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>



Kommentar
Fra : strarup


Dato : 21-08-02 11:28

Hej Kjeldgaard,

det var så lidt...

hva' med at evt. at lave det du har fundet som et tip, ude i tip sektionen...

mvh.

Strarup

Kommentar
Fra : kjeldgaard


Dato : 23-08-02 22:27

Hej igen,

Strarup: tak for "tippet" - det gør jeg da selvfølgelig.

Thomas Strandtoft: hvad er det lige for en fil? Jeg er jo blevet lidt mistænksom overfor "hjælpe-filer" - det er dybest set sådan en, der overhovedet er årsagen til dette spørgsmål.....
Men hvis James hostmaster har fået checket den og kan sige OK, så ......... ;-]

Kim Ludvigsen: forstår ikke skepsis´en overfor kan-du? jeg abbonnerer også på nyhedsgrupper, men finder kan-du opbygningen lettere. :-§

mvh kjeldgaard



Kommentar
Fra : strarup


Dato : 23-08-02 22:48

Hej Kjeldgaard,

det var da så lidt...

lige et lille extra tip... før nyhedsbrugerne fra Nyhedsgrupperne ka' læse det her inde fra Kandu ska' du trykke på "skriv til nyhedsbruger", idet de kun ka' læse den første besked fra dit indlæg, og så det andre nyhedsbruger har skrevet... de ka' ikke læse hvad der ellers er blevet skrevet herinde fra kandu af, med mindre man har brugt "skriv til nyhedsbruger"...

du ka' f.eks. se hvordan dit indlæg ser ud, ude fra nyhedsgruppen her... -->
http://groups.google.com/groups?hl=da&lr=&ie=UTF-8&oe=UTF-8&threadm=Zs179.4622%24ww6.514587%40news010.worldonline.dk&rnum=1&prev=/groups%3Fq%3Dkjeldgaard%2Bklez%26hl%3Dda%26lr%3D%26ie%3DUTF-8%26oe%3DUTF-8%26selm%3DZs179.4622%2524ww6.514587%2540news010.worldonline.dk%26rnum%3D1

mvh.

Strarup

Kommentar
Fra : kjeldgaard


Dato : 23-08-02 23:15

Hej igen Strarup,

Det "skriv til nyhedsbruger"-felt du henviser til - er det de valgmuligheder man har når spørgsmålet oprettes du mener?

mvh kjeldgaard

Kommentar
Fra : strarup


Dato : 24-08-02 00:08

Hej Kjeldgaard,

eh... nej og undskyld jeg ikke fik mig præciseret ordenligt... du ska' bare trykke på "skriv til nyhedsbruger" lige ved siden af "Kommentar fra nyhedsbruger" så får de mulighed for at læse det...

den valgmulighed du har ved oprettelsen af spørgsmålet/indlægget... gør at hvis du vælger den med nyhedsgruppe... at den så bliver lagt ud i nyhedsgruppen... som den er blevet gjort her...

derved ka' de læse dit spørgsmål... men derefter ka' de kun læse hvad der ellers er blevet skrevet herinde fra... hvis man trykker på "skriv til nyhedsbruger" lige ved siden af "Kommentar fra nyhedsbruger"... idet det først er der, der igen bliver sendt ud på nyhedsgruppen herinde fra... og kun den ene besked... næste gang man vil sende derud ska' man bruge "skriv til nyhedsbruger" igen...

du ka' så selv vælge hvilken en af disse "skriv til nyhedsbruger" du vil gøre brug af...

jeg håber ikke jeg kom til at forvirre dig alt for meget...

mvh.

Strarup

Kommentar
Fra : kjeldgaard


Dato : 24-08-02 11:33

Ja lidt forvirret blev jeg ærlig talt! Men fint nok med forklaringen, for det har jeg aldrig tænkt nærmere over. Og jeg vil vædde på, at det er de også andre der heller ikke har.

Jeg vil være opmærksom på det fremover, for naturligvis skal alle have lov at følge med - ellers er der ikke noget fidus i det for nogen.

Tak for nu og tak for hjælpen.

mvh kjeldgaard

Kommentar
Fra : strarup


Dato : 24-08-02 12:20

Hej Kjeldgaard,

det var så lidt...

men det var nu lige så meget fordi hvis du ville ha' svar på de spørgsmål du stillede til nyhedsbrugerne... hvis de ikke ved du har spurgt, ka' de jo heller ikke svare...

mvh.

Strarup

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste