/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
W32.klez.h@mm
Fra : Stig1
Vist : 479 gange
100 point
Dato : 29-05-02 21:45

Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående virus ud.
Jeg sender imidlertid ikke noget til nogen.
Jeg har forsøgt at finde ud af om computeren er "smittet" men viruscanneren finder ikke noget.
Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der hedder wink* hvor stjernen dækker alt muligt.
Jeg har fundet en fil der hedder Wink.class på computeren, men er der nogen der ved om den skal/kan slettes eller er dette også en hoax?
Stig1

 
 
Kommentar
Fra : e.p.


Dato : 29-05-02 22:13

Hvis du sender en mail til f.eks. din søster og din far.........så står din fars mail-adresse også i din søsters computer.....
virussen er så i stand til at sende en mail fra din søster til din far......men med dig stående som afsender

Kommentar
Fra : Stig1


Dato : 29-05-02 22:13

Det giver mig ikke svar på om filen wink.class her noget med sagen at gøre eller om jeg kan/bør/skal slette den.
Stig1

Kommentar
Fra : e.p.


Dato : 29-05-02 22:14

En masse forvirring og kaos bliver i øjeblikket forårsaget af virussen Klez, og specielt nu med den nye variant Klez.G.

Mange modtager emails fra personer, de ikke kender eller aldrig har skrevet til før. Også emails fra addresser som ikke eksisterer dukker op. Dette skyldes den avancerede måde Klez-varianterne, og specielt Klez.G, fungerer på.

W32.Klez-varianterne finder email-adresser ved at gennemsøge adressekartotek samt filer på den inficerede brugers computer. W32.Klez nøjes ikke bare med at sende sig videre til disse. Klez.G tager også de fundne email-adresser og bruger dem som afsender-adresse, så det ligner, at virussen kommer fra en bruger, som muligvis slet ikke er inficeret. Dette er skyld i, at folk beskylder hinandens computere for at være virus-inficerede, uden at de rent faktisk er det.

Den massive spredning af Klez skyldes, at der ikke skal særlig meget til, for at aktivere Klez-virussen, som kan aktivere sig selv i Outlook ved markering af mailen. Dette kan undgås, hvis man installerer det et år gamle patch til Internet Explorer, da Outlook bruger Internet Explorer til at visning af emails.

Dette patch kan hentes på følgende adresse:

http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

Kommentar
Fra : e.p.


Dato : 29-05-02 22:21

ang. wink.class så er det sikkert en person der har virussen i denne fil, og denne person tror så at alle filer med dette navn er inficeret.......jeg har ikke hørt om det, og hvis det var tilfældet ville der komme flere end 27 hits når man søger efter det: http://alltheweb.com/search?cat=web&cs=utf-8&l=any&q=wink.class

Accepteret svar
Fra : zonker

Modtaget 110 point
Dato : 29-05-02 22:25

Hvorfor afviser du svaret når det er korrekt.....

Når du kører programmet rydder det fuldstændigt op efter dig, og du kan dermed komme af med virussen. Det er vel det der er hovedformålet ??

Og wink.class har intet med en hoax at gøre og en hoax er ej heller en virus, det der gæør en hoax til en virus, er det at folk tror det er en vira og derfor sender en mail til alle dem de kender for at advare om denne "virus" som d ehar fået. Det er der "virussen" starter. Folk skaber simpelthen en vira, som ikke eksisterer....



Kommentar
Fra : Nyhedsbruger


Dato : 29-05-02 20:44

kør den her tool den renser for klez
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.too
l.html

"Stig1" <Stig1.news@kandu.dk> skrev i en meddelelse
news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.
> Jeg har forsøgt at finde ud af om computeren er "smittet" men
> viruscanneren finder ikke noget.
> Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der
> hedder wink* hvor stjernen dækker alt muligt.
> Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> nogen der ved om den skal/kan slettes eller er dette også en hoax?
> Stig1
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>



Kommentar
Fra : Stig1


Dato : 29-05-02 22:26

Tak til jer alle.
Jeg har nu kørt de forskellige programmer, og det ser ikke ud til at jeg er inficeret.
Oplysningen om omtalte fil har jeg fundet her: http://www.conceptdata.dk/viruskleze.htm
Stig1

Kommentar
Fra : e.p.


Dato : 29-05-02 22:29

Nej.....du skal ikke slette filen wink.class hvis din virusscanner er blevet opdateret indenfor de sidste 14 dage


Kommentar
Fra : e.p.


Dato : 29-05-02 22:29

Nej.....du skal ikke slette filen wink.class hvis din virusscanner er blevet opdateret indenfor de sidste 14 dage


Kommentar
Fra : Nyhedsbruger


Dato : 29-05-02 21:37

Stig1 wrote:
>
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.

Er det ikke den orm, der af sig selv sender emails
med falsk afsender addresse?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kommentar
Fra : Nyhedsbruger


Dato : 29-05-02 22:14

Hej Kasper Dupont <kasperd@daimi.au.dk>

>Er det ikke den orm, der af sig selv sender emails
>med falsk afsender addresse?

Jo. Den bruger adresser fra den inficerede computers adressekartotek
som afsender - og den laver et lookup på domænet og forsøger at bruge
serveren som MX peger på.

Hvis den således rammer open relays - eller servere hvor anti-relaying
er defekt (f.eks. fordi admin har valgt at checke på mail from:
istedet for rcpt to:) så vil det se ud som at mailen kommer fra den
rigtige MTA.

En følge-effekt er at hvis der et sammenfald med at den spoofede
afsender-adresse er i samme domæne som modtageren så vil det på
overfladen se ud som at det er sendt internt.

--
Lars Kim Lund
http://www.net-faq.dk/

Kommentar
Fra : Nyhedsbruger


Dato : 29-05-02 22:24

"Stig1" <Stig1.news@kandu.dk> wrote in message
news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.
> Jeg har forsøgt at finde ud af om computeren er "smittet" men
> viruscanneren finder ikke noget.
> Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil
der
> hedder wink* hvor stjernen dækker alt muligt.
> Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> nogen der ved om den skal/kan slettes eller er dette også en hoax?

Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om
virus?

mvh
db



Kommentar
Fra : Nyhedsbruger


Dato : 02-06-02 16:26

Ikke alle er vel på begge grupper.....

Truti

"Daniel Blankensteiner" <db@traceroute.dk> wrote in message
news:ad3gsu$i7m$1@sunsite.dk...
> "Stig1" <Stig1.news@kandu.dk> wrote in message
> news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> > Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> > virus ud.
> > Jeg sender imidlertid ikke noget til nogen.
> > Jeg har forsøgt at finde ud af om computeren er "smittet" men
> > viruscanneren finder ikke noget.
> > Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil
> der
> > hedder wink* hvor stjernen dækker alt muligt.
> > Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> > nogen der ved om den skal/kan slettes eller er dette også en hoax?
>
> Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om
> virus?
>
> mvh
> db
>
>



Kommentar
Fra : Nyhedsbruger


Dato : 02-06-02 16:51

"Truti" <maac@mail1.stofanet.dk> writes:

> Ikke alle er vel på begge grupper.....
Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
til i dk.edb.sikkerhed.virus


Martin

Kommentar
Fra : Nyhedsbruger


Dato : 02-06-02 16:58

"Martin Schultz" <di010416@nospam.diku.dk> wrote in message
news:r6vn0udbrxt.fsf@brok.diku.dk...
> "Truti" <maac@mail1.stofanet.dk> writes:
>
> > Ikke alle er vel på begge grupper.....
> Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
> til i dk.edb.sikkerhed.virus

Lige præcis.

mvh
db



Kommentar
Fra : Stig1


Dato : 02-06-02 18:50

Hør nu lige.
Jeg stiller spørgsmål om en ganske bestemt fil som jeg ikke ved om jeg kan tillade mig at slette.
Filen finder jeg fordi jeg ikke kan få et konkret svar omkring en virus.
Jeg har kikke på den "virus- side" som blivr omtalt, men den giver ejheller noget egentligt svar, blot en forklaring på hvad virussen gør og kan.
Så når jeg spørger herigennem, er det altså fordi jeg ikke kan fine svaret andre steder.
MVH
Stig1

Kommentar
Fra : Nyhedsbruger


Dato : 02-06-02 23:07

Martin Schultz wrote:
>
> "Truti" <maac@mail1.stofanet.dk> writes:
>
> > Ikke alle er vel på begge grupper.....
> Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
> til i dk.edb.sikkerhed.virus

Kan nogen trække en klar grænse mellem orme og vira
og fortælle os, på hvilken side klez ligger? Og skal
orme diskuteres her eller på d.e.s.virus?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kommentar
Fra : Nyhedsbruger


Dato : 02-06-02 23:16

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3CFA9701.95EE742F@daimi.au.dk...
> > > Ikke alle er vel på begge grupper.....
> > Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål
høre
> > til i dk.edb.sikkerhed.virus
>
> Kan nogen trække en klar grænse mellem orme og vira
> og fortælle os, på hvilken side klez ligger? Og skal
> orme diskuteres her eller på d.e.s.virus?

Stig1 beskriver at han har problemer med en virus, så eftersom han
bruger den betegnelse (virus ikke orm), burde han også have henvendt sig
til d.e.s.virus.

mvh
db



Kommentar
Fra : Nyhedsbruger


Dato : 03-06-02 00:17

On Mon, 03 Jun 2002 00:06:57 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Og skal orme diskuteres her eller på d.e.s.virus?

OSS'en for d.e.s.virus omhandler også orme, m.m. Klez falder helt
klart ind i d.e.s.virus, hvis man i øvrigt kigger på indholdet af den
nyhedsgruppe.

Mere kompliceret behøver det ikke at være.

--
- Peter Brodersen

Kommentar
Fra : Stig1


Dato : 03-06-02 01:51

Hej alle.
Stop det pladder. Det ser ud som om alle kun er ude på at diskutere.
Jeg har fået svar på mit sørgsmål.
Det kan da ikke være så svært.
Jeg skulle blot have at vide om jeg kune tillade mig at slette en bestemt fil fra min computer, og det et altså ikke så godt.
Ok for mig.
Stig1

Kommentar
Fra : Nyhedsbruger


Dato : 03-06-02 06:26

Peter Brodersen <usenet@ter.dk> wrote:

>Mere kompliceret behøver det ikke at være.

Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
skaffe sig kontrol over maskinen udefra - altså med
"hackermetoder"?

--
Allan Olesen, Lunderskov.
....som ikke gider diskutere hacker/cracker.

Kommentar
Fra : Nyhedsbruger


Dato : 03-06-02 08:51

Allan Olesen <aolesen@post3.tele.dk> writes:

> Peter Brodersen <usenet@ter.dk> wrote:
>
> >Mere kompliceret behøver det ikke at være.
>
> Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
> skaffe sig kontrol over maskinen udefra - altså med
> "hackermetoder"?
klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender
sig kun videre per email.

Kommentar
Fra : Nyhedsbruger


Dato : 03-06-02 16:45

Martin Schultz wrote in <news:r6vu1ok4x87.fsf@brok.diku.dk>:

>> Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
>> skaffe sig kontrol over maskinen udefra - altså med
>> "hackermetoder"?
> klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den
> sender sig kun videre per email.

Ikke korrekt.

Klez spreder sig på flere "spændende" måder. Blandt andet:

| Replication: local and network drives
| The worm enumerates all local drives and network resources with write
| access and makes there its copy with random name name.ext.exe (the
| name generation routine is similar to one which is used to generate
| attachment names). After copying itself to network resources the worm
| registers its copies on remote computers as system service
| applications.

Kilde: http://www.avp.ch/avpve/worms/email/klez.stm

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

Kommentar
Fra : Nyhedsbruger


Dato : 03-06-02 17:01

Martin Schultz <di010416@nospam.diku.dk> wrote:

>klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender
>sig kun videre per email.

Jeg opfattede Peters udtalelse som rækkende lidt længere end
Klez.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste