---

Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
virus ud.
Jeg sender imidlertid ikke noget til nogen.
Jeg har forsøgt at finde ud af om computeren er "smittet" men
viruscanneren finder ikke noget.
Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der
hedder wink* hvor stjernen dækker alt muligt.
Jeg har fundet en fil der hedder Wink.class på computeren, men er der
nogen der ved om den skal/kan slettes eller er dette også en hoax?
Stig1

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

---

kør den her tool den renser for klez
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.too
l.html

"Stig1" <Stig1.news@kandu.dk> skrev i en meddelelse
news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.
> Jeg har forsøgt at finde ud af om computeren er "smittet" men
> viruscanneren finder ikke noget.
> Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der
> hedder wink* hvor stjernen dækker alt muligt.
> Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> nogen der ved om den skal/kan slettes eller er dette også en hoax?
> Stig1
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>

---

Stig1 wrote:
>
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.

Er det ikke den orm, der af sig selv sender emails
med falsk afsender addresse?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Hej Kasper Dupont <kasperd@daimi.au.dk>

>Er det ikke den orm, der af sig selv sender emails
>med falsk afsender addresse?

Jo. Den bruger adresser fra den inficerede computers adressekartotek
som afsender - og den laver et lookup på domænet og forsøger at bruge
serveren som MX peger på.

Hvis den således rammer open relays - eller servere hvor anti-relaying
er defekt (f.eks. fordi admin har valgt at checke på mail from:
istedet for rcpt to:) så vil det se ud som at mailen kommer fra den
rigtige MTA.

En følge-effekt er at hvis der et sammenfald med at den spoofede
afsender-adresse er i samme domæne som modtageren så vil det på
overfladen se ud som at det er sendt internt.

--
Lars Kim Lund
http://www.net-faq.dk/

---

"Stig1" <Stig1.news@kandu.dk> wrote in message
news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.
> Jeg har forsøgt at finde ud af om computeren er "smittet" men
> viruscanneren finder ikke noget.
> Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil
der
> hedder wink* hvor stjernen dækker alt muligt.
> Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> nogen der ved om den skal/kan slettes eller er dette også en hoax?

Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om
virus?

mvh
db

---

Ikke alle er vel på begge grupper.....

Truti

"Daniel Blankensteiner" <db@traceroute.dk> wrote in message
news:ad3gsu$i7m$1@sunsite.dk...
> "Stig1" <Stig1.news@kandu.dk> wrote in message
> news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> > Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> > virus ud.
> > Jeg sender imidlertid ikke noget til nogen.
> > Jeg har forsøgt at finde ud af om computeren er "smittet" men
> > viruscanneren finder ikke noget.
> > Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil
> der
> > hedder wink* hvor stjernen dækker alt muligt.
> > Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> > nogen der ved om den skal/kan slettes eller er dette også en hoax?
>
> Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om
> virus?
>
> mvh
> db
>
>

---

"Truti" <maac@mail1.stofanet.dk> writes:

> Ikke alle er vel på begge grupper.....
Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
til i dk.edb.sikkerhed.virus


Martin

---

"Martin Schultz" <di010416@nospam.diku.dk> wrote in message
news:r6vn0udbrxt.fsf@brok.diku.dk...
> "Truti" <maac@mail1.stofanet.dk> writes:
>
> > Ikke alle er vel på begge grupper.....
> Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
> til i dk.edb.sikkerhed.virus

Lige præcis.

mvh
db

---

Martin Schultz wrote:
>
> "Truti" <maac@mail1.stofanet.dk> writes:
>
> > Ikke alle er vel på begge grupper.....
> Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
> til i dk.edb.sikkerhed.virus

Kan nogen trække en klar grænse mellem orme og vira
og fortælle os, på hvilken side klez ligger? Og skal
orme diskuteres her eller på d.e.s.virus?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3CFA9701.95EE742F@daimi.au.dk...
> > > Ikke alle er vel på begge grupper.....
> > Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål
høre
> > til i dk.edb.sikkerhed.virus
>
> Kan nogen trække en klar grænse mellem orme og vira
> og fortælle os, på hvilken side klez ligger? Og skal
> orme diskuteres her eller på d.e.s.virus?

Stig1 beskriver at han har problemer med en virus, så eftersom han
bruger den betegnelse (virus ikke orm), burde han også have henvendt sig
til d.e.s.virus.

mvh
db

---

On Mon, 03 Jun 2002 00:06:57 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Og skal orme diskuteres her eller på d.e.s.virus?

OSS'en for d.e.s.virus omhandler også orme, m.m. Klez falder helt
klart ind i d.e.s.virus, hvis man i øvrigt kigger på indholdet af den
nyhedsgruppe.

Mere kompliceret behøver det ikke at være.

--
- Peter Brodersen

---

Peter Brodersen <usenet@ter.dk> wrote:

>Mere kompliceret behøver det ikke at være.

Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
skaffe sig kontrol over maskinen udefra - altså med
"hackermetoder"?

--
Allan Olesen, Lunderskov.
....som ikke gider diskutere hacker/cracker.

---

Allan Olesen <aolesen@post3.tele.dk> writes:

> Peter Brodersen <usenet@ter.dk> wrote:
>
> >Mere kompliceret behøver det ikke at være.
>
> Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
> skaffe sig kontrol over maskinen udefra - altså med
> "hackermetoder"?
klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender
sig kun videre per email.

---

Martin Schultz wrote in <news:r6vu1ok4x87.fsf@brok.diku.dk>:

>> Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
>> skaffe sig kontrol over maskinen udefra - altså med
>> "hackermetoder"?
> klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den
> sender sig kun videre per email.

Ikke korrekt.

Klez spreder sig på flere "spændende" måder. Blandt andet:

| Replication: local and network drives
| The worm enumerates all local drives and network resources with write
| access and makes there its copy with random name name.ext.exe (the
| name generation routine is similar to one which is used to generate
| attachment names). After copying itself to network resources the worm
| registers its copies on remote computers as system service
| applications.

Kilde: http://www.avp.ch/avpve/worms/email/klez.stm

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

---

Martin Schultz <di010416@nospam.diku.dk> wrote:

>klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender
>sig kun videre per email.

Jeg opfattede Peters udtalelse som rækkende lidt længere end
Klez.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.