/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Mac
#NavnPoint
UlrikB 4810
kipros 1675
Klaudi 1010
myg 920
pifo 907
Stouenberg 838
molokyle 830
Bille1948 815
rotw 760
10  EXTERMINA.. 750
Virus advarsel!
Fra : Erik Richard Sørense~


Dato : 12-07-06 13:37

Hejsa

Der har de sidste par dage været snak om noget virus / ikke virus på Mac....

Jeg kan da så lige sige, at i går og i dag indtil nu for en halv time
siden, har to af mine mailboxes været blokeret, så jeg ikke har kunnet
få adgang til dem. - I starten var vi (Stofa og jeg) næsten enige om, at
det måtte være enten en fejl på serveren eller i min opsætning. Men jeg
tvivlede på, at fejlen var i mine opsætninger, da det gjalt på 3
forskellige systemer emd 3 identiske opsætninger af mails.

Jeg har så gennemgået _samtlige_ filer i hele Mozilla mappen, og det
viste sig, at der lå en variant af vores allesammens 'frk. Melissa'. Den
har selvfølgelig ikke skadet selve Mac'en, men den har tilsyneladende
sendt en del ud fra mine inboxes og gemte adresser.

Jeg fik en mistanke, da jeg åbnede 'Aktivitetslog' og kunne se, at jeg
hele tiden uploadede ca. 75-100kb pr./sek., hvilket jeg jo ikke skulle
kunne, når jeg ikke har sendt noget som helst.

Da 'damen' var blevet ryddet af vejen, kunne jeg igen få fuld adgang til
mine mailkonti, og samtidig er uploadning stoppet.

Så vær lige lidt opmærksom på, at man altså godt kan komme til at
videresende noget uønsket via en PC virus, selvom den ikke kan ødelægge
selve Mac'ens system. - så et antivirusprogram kan stadig være en god
investering. - Og grunden til, at 'damen' her ikke blev fanget, er, at
jeg ikke har fået fornyet mit abonnement på Norton Antivirus, - så jeg
er godt klar over, at det så er lidt selvforskyldt...

mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future in Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


 
 
RoJo (12-07-2006)
Kommentar
Fra : RoJo


Dato : 12-07-06 13:50

On 12/07/06 14:36, in article 44b4ece3$0$1979$ba624c82@nntp02.dk.telia.net,
"Erik Richard Sørensen" <NOSPAM@NOSPAM.dk> wrote:

> Aktivitetslog

Hvor finder man denne log?

I går fik jeg nogle mails tilbage med besked om at min IP var "banned" af
modtagerens mailserver... kunne være sjovt at vide om jeg også har dette
problem

Mvh RoJo


Erik Richard Sørense~ (12-07-2006)
Kommentar
Fra : Erik Richard Sørense~


Dato : 12-07-06 14:11

Hej Rojo

RoJo wrote:
>Erik Richard Sørensen wrote:
>>Aktivitetslog
>
> Hvor finder man denne log?

Den ligger i mappen 'Programmer' -> 'Hjælpeprogrammer'. Selve
programmet, der laver loggen hedder 'Aktivitetsoverva?gning'. - Bare åbn
den og den vil så oprette en oversigt over al aktivitet på maskinen. Og
du kan så gemme resultatet som enten en 'logfil' eller tekstdokument.

> I går fik jeg nogle mails tilbage med besked om at min IP var "banned" af
> modtagerens mailserver... kunne være sjovt at vide om jeg også har dette
> problem

Det kan godt være noget i den retning, men nok nærmere, at din IP er
blevet brugt ti lat videresende spam med. Nogle servere sættes så op til
at blokere fra netop den IP adresse.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future in Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Jon Bendtsen (12-07-2006)
Kommentar
Fra : Jon Bendtsen


Dato : 12-07-06 14:06

Erik Richard Sørensen wrote:
> Hejsa
>
> Der har de sidste par dage været snak om noget virus / ikke virus på
> Mac....
>
> Jeg kan da så lige sige, at i går og i dag indtil nu for en halv time
> siden, har to af mine mailboxes været blokeret, så jeg ikke har kunnet
> få adgang til dem. - I starten var vi (Stofa og jeg) næsten enige om, at
> det måtte være enten en fejl på serveren eller i min opsætning. Men jeg
> tvivlede på, at fejlen var i mine opsætninger, da det gjalt på 3
> forskellige systemer emd 3 identiske opsætninger af mails.

Hvis der ligger meget store emails på serveren som du lige skal hente
så kan der gå lang tid før dit mail program viser nye emails.

Nu skriver du intet om hvilke 3 forskellige systemer det er at du har
samt hvilke mail programmer du bruger, og du skriver slet ikke om du
henter fra samme mail konto, eller fra 3 forskellige.


> Jeg har så gennemgået _samtlige_ filer i hele Mozilla mappen, og det
> viste sig, at der lå en variant af vores allesammens 'frk. Melissa'. Den
> har selvfølgelig ikke skadet selve Mac'en, men den har tilsyneladende
> sendt en del ud fra mine inboxes og gemte adresser.

Hvis den kan sende en del ud fra dine inboxes og gemte adresser så er
det en virus. Det kan så evt. være en makro virus hvis du fx. bruger
microsoft office pakken til at læse emails. De makro viruser som
findes til windows office virker også på mac office.

Men du bruger jo mozilla. Jeg har ikke hørt om virus til mozilla
thunderbird, men det understøtter jo extensions, hvilket du måske
uforvrende har fået indstalleret.


> Jeg fik en mistanke, da jeg åbnede 'Aktivitetslog' og kunne se, at jeg
> hele tiden uploadede ca. 75-100kb pr./sek., hvilket jeg jo ikke skulle
> kunne, når jeg ikke har sendt noget som helst.

Det kunne godt tyde på at du var blevet inficeret af et eller andet.
Det kunne også bare være at dit mail program var ved at sende nogle
emails som du selv tidligere havde bedt den om at sende senere. Det
kunne du måske have oplevet hvis mailserveren ikke i første omgang
ville have taget imod dine emails, eller hvis din maskine mistede
netværks forbindelsen. Bruger du egentlig wifi eller ?


> Da 'damen' var blevet ryddet af vejen, kunne jeg igen få fuld adgang til
> mine mailkonti, og samtidig er uploadning stoppet.

Måske har du bare downloadet nogle store emails som har givet dig de
der problemer med at det virker som om det hænger.


> Så vær lige lidt opmærksom på, at man altså godt kan komme til at
> videresende noget uønsket via en PC virus, selvom den ikke kan ødelægge
> selve Mac'ens system. - så et antivirusprogram kan stadig være en god
> investering. - Og grunden til, at 'damen' her ikke blev fanget, er, at
> jeg ikke har fået fornyet mit abonnement på Norton Antivirus, - så jeg
> er godt klar over, at det så er lidt selvforskyldt...

Har du selv sendt det videre eller er det sket automatisk for dig?



JonB

Erik Richard Sørense~ (12-07-2006)
Kommentar
Fra : Erik Richard Sørense~


Dato : 12-07-06 15:33

Hej Jon

Jon Bendtsen wrote:
> Erik Richard Sørensen wrote:
>> Der har de sidste par dage været snak om noget virus / ikke virus på
>> Mac....
>>
>> Jeg kan da så lige sige, at i går og i dag indtil nu for en halv time
>> siden, har to af mine mailboxes været blokeret, så jeg ikke har kunnet
>> få adgang til dem. - I starten var vi (Stofa og jeg) næsten enige om,
>> at det måtte være enten en fejl på serveren eller i min opsætning. Men
>> jeg tvivlede på, at fejlen var i mine opsætninger, da det gjalt på 3
>> forskellige systemer emd 3 identiske opsætninger af mails.
>
> Hvis der ligger meget store emails på serveren som du lige skal hente så
> kan der gå lang tid før dit mail program viser nye emails.

Det véd jeg godt. Men på Stofa vises headeren med det samme, og først
når du markerer mailen i din inbox downloades den - afhængig af, hvordan
du har sat dit mailprogram op, - om mails skal blive liggende på server
eller downloades...

> Nu skriver du intet om hvilke 3 forskellige systemer det er at du har
> samt hvilke mail programmer du bruger, og du skriver slet ikke om du
> henter fra samme mail konto, eller fra 3 forskellige.

OK, kan godt se, det kan virke lidt forvirrende...
-Mac OS 9.2.2 med WaMCom 1.3.1, Norton Antivirus 8.x
-Mac OS X 10.3.9 med WaMCom X 1.3.1, Norton Antivirus X 8.x
-Mac OS X 10.3.9 med Thunderbird, Norton Antivirus X 8.x
-Mac OS X 10.4.7 med Mozilla 1.7.13, pt ingen antivirus
-Mac OS X 10.4.7 med Thunderbird, pt ingen antivirus

Der er opsat 3 identiske mailkonti på disse 3 styresystemer. De 2 af dem
var blokeret, mens jeg godt kunne få adgang til den tredie, - formentlig
fordi den er sat op med en 'fake' adresse, så kun folk, der har den
rigtige, kan sende ind til mig. OS 9.2.2 og OS X 10.4.7 er sat til
'Leave messages on server'.

>> Jeg har så gennemgået _samtlige_ filer i hele Mozilla mappen, og det
>> viste sig, at der lå en variant af vores allesammens 'frk. Melissa'.
>> Den har selvfølgelig ikke skadet selve Mac'en, men den har
>> tilsyneladende sendt en del ud fra mine inboxes og gemte adresser.
>
> Hvis den kan sende en del ud fra dine inboxes og gemte adresser så er
> det en virus. Det kan så evt. være en makro virus hvis du fx. bruger
> microsoft office pakken til at læse emails. De makro viruser som findes
> til windows office virker også på mac office.

Ja, det gør jeg en gang imellem med Office X 10.1.6, men jeg mener, jeg
har slået 'Macor virus protection' til... - Det skal da lige kontrolleres...

> Men du bruger jo mozilla. Jeg har ikke hørt om virus til mozilla
> thunderbird, men det understøtter jo extensions, hvilket du måske
> uforvrende har fået indstalleret.

Weeeelll... Jeg har da et par af MS's plugins i form af bl.a. WMP og
flip4mac...

>> Jeg fik en mistanke, da jeg åbnede 'Aktivitetslog' og kunne se, at jeg
>> hele tiden uploadede ca. 75-100kb pr./sek., hvilket jeg jo ikke skulle
>> kunne, når jeg ikke har sendt noget som helst.
>
> Det kunne godt tyde på at du var blevet inficeret af et eller andet.
> Det kunne også bare være at dit mail program var ved at sende nogle
> emails som du selv tidligere havde bedt den om at sende senere. Det
> kunne du måske have oplevet hvis mailserveren ikke i første omgang
> ville have taget imod dine emails, eller hvis din maskine mistede
> netværks forbindelsen. Bruger du egentlig wifi eller ?

Nej, jeg bruger aldrig funktionen 'Send later' eller 'Send at login'.
Hvis jeg ikke kan sende her og nu, gemmer jeg altid i 'Draft'.

Mit eget lokale netværk er et ganske almindeligt 100mbits netværk med
switch. Stofa modemet/routeren er monteret på switchen, så jg kan
arbejde lokalt uden også at sende ud. - Pt er der dog kun en enkelt
maskine på, da jeg går og venter på nogle nye dual processorer til de 2
andre G4 maskiner. Selve Stofa linien er en 4mbits linie, som vi nu får
opgraderet til en 6mbits u/b.

>> Da 'damen' var blevet ryddet af vejen, kunne jeg igen få fuld adgang
>> til mine mailkonti, og samtidig er uploadning stoppet.
>
> Måske har du bare downloadet nogle store emails som har givet dig de der
> problemer med at det virker som om det hænger.

Som sagt - nej, ingen store mails, ingen vedhæng. Skal jeg have noget
med vedhæftede filer, bruger jeg min Gmail konto. - Og ved at logge ind
på Stofas webmail, kunne jeg også se, at der ingen lå med vedhæftninger.

>> Så vær lige lidt opmærksom på, at man altså godt kan komme til at
>> videresende noget uønsket via en PC virus, selvom den ikke kan
>> ødelægge selve Mac'ens system. - så et antivirusprogram kan stadig
>> være en god investering. - Og grunden til, at 'damen' her ikke blev
>> fanget, er, at jeg ikke har fået fornyet mit abonnement på Norton
>> Antivirus, - så jeg er godt klar over, at det så er lidt selvforskyldt...
>
> Har du selv sendt det videre eller er det sket automatisk for dig?

Jeg er mig ikke vidende om, at jeg skulle have sendt noget videre, så
hvis jeg skulle have sendt vira videre, så er det sket uden min vidende.
Det _er_ sket en enkelt gang for flere år siden (1998, PM 7200 + OS
9.0.4 + Netscape 4.61/128), og jeg fik en skideballe uden lige af en mig
ubekendt person. - Han skældte ud over, at jeg havde sendt ham
spam/reklamer for videofilm.

- Jeg ringede til ham, og vi fandt ud af, at det måtte være sket via min
Softwindows 95... - Et par ugen efter mistede jeg _alt_ på den maskine
pga. 'frk. Melissa'. Siden da har jeg aldrig brugt min Softwindows til
web og sende/modtage mails med... - Men jeg har stadig en Softwindows
98sr2 på den her G4, men jeg har ikke brugt den i flere måneder.

Jeg har nu igen haft kontakt til Stofa, og ham, jeg snakkede med denne
gang, gav mig ret i, at det meget vel kunne have været en virus, som jeg
uafvidende havde fået. Han kender godt til Mac, og vi var begge enige
om, at den højst sandsynlig ikke kunne ødelægge noget i systemet, men at
jeg godt kunne komme til at videresende noget, og at en virus godt kunne
blokere for adgang til mailkonti. Han nævnte også, at de havde set
fænomet nogle gange før...

...hm, - ved nærmere eftertanke tror jeg faktisk, at jeg véd, hvornår og
hvorfra, viruset er kommet. - I sidste uge fik jeg en mail fra en
bekendt, sendt til min netscape konto, som jeg så selv videresendte til
min Stofa konto. Den havde en vedhæftet .swf fil, som jeg gik ud fra var
en slags VCard... - sådan noget s***...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future in Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Jon Bendtsen (12-07-2006)
Kommentar
Fra : Jon Bendtsen


Dato : 12-07-06 16:46

Erik Richard Sørensen wrote:
> Hej Jon

[kliiiiip]

> ...hm, - ved nærmere eftertanke tror jeg faktisk, at jeg véd, hvornår og
> hvorfra, viruset er kommet. - I sidste uge fik jeg en mail fra en
> bekendt, sendt til min netscape konto, som jeg så selv videresendte til
> min Stofa konto. Den havde en vedhæftet .swf fil, som jeg gik ud fra var
> en slags VCard... - sådan noget s***...

..swf er som regel Shock Wave Flash



JonB

Henrik (12-07-2006)
Kommentar
Fra : Henrik


Dato : 12-07-06 17:47

On 2006-07-12 14:36:52 +0200, Erik Richard Sørensen <NOSPAM@NOSPAM.dk> said:

> Jeg har så gennemgået _samtlige_ filer i hele Mozilla mappen, og det
> viste sig, at der lå en variant af vores allesammens 'frk. Melissa'. De
> n har selvfølgelig ikke skadet selve Mac'en, men den har tilsyneladende
> sendt en del ud fra mine inboxes og gemte adresser.
>
> Jeg fik en mistanke, da jeg åbnede 'Aktivitetslog' og kunne se, at jeg
> hele tiden uploadede ca. 75-100kb pr./sek., hvilket jeg jo ikke skulle
> kunne, når jeg ikke har sendt noget som helst.
>
> Da 'damen' var blevet ryddet af vejen, kunne jeg igen få fuld adgang ti
> l mine mailkonti, og samtidig er uploadning stoppet.

Hvad heder filen man leder efter??????

Ps. Tak for hjælpen den var lige i øjet.

Hilsen Henrik


Erik Richard Sørense~ (12-07-2006)
Kommentar
Fra : Erik Richard Sørense~


Dato : 12-07-06 18:52

Hej Henrik

Henrik wrote:
> Erik Richard Sørensen said:
>> Jeg har så gennemgået _samtlige_ filer i hele Mozilla mappen, og det
>> viste sig, at der lå en variant af vores allesammens 'frk. Melissa'.
>> De n har selvfølgelig ikke skadet selve Mac'en, men den har
>> tilsyneladende sendt en del ud fra mine inboxes og gemte adresser.
>>
>> Jeg fik en mistanke, da jeg åbnede 'Aktivitetslog' og kunne se, at jeg
>> hele tiden uploadede ca. 75-100kb pr./sek., hvilket jeg jo ikke skulle
>> kunne, når jeg ikke har sendt noget som helst.
>>
>> Da 'damen' var blevet ryddet af vejen, kunne jeg igen få fuld adgang
>> ti l mine mailkonti, og samtidig er uploadning stoppet.
>
> Hvad heder filen man leder efter??????

De kan hedde noget forskelligt. Den jeg havde hed noget med
mailinboxxxx.dsf.swf. - Det var det, der fangede mig. Normalt hedder
inboxfilen i Mozilla kun inbox.dat og inbox.svf...

> Ps. Tak for hjælpen den var lige i øjet.

I lige måde, kig lige i din mailbox, der r mere 'guf'.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future in Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408898
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste