... opdagede virus i en besked fra mig ???

Der er viruser der finder email adresser og sender mail til folk, men afsenderen er ikke den rigtige. Hvordan de så bærer sig ad med det. Vi har haft flere tilfælde af den slags på jubbet.

det er et kendetegn ved netop den virus at den sendes fra afsendere som modtageren ikke før har skrevet med

De sidste vi har modtager have også en vedhæftet .html fil som var tom og selve mailen var også tom. Så der er nok en fejl i virusen.

Her er lidt af beskrivelsen om den fra McAfee:

This W32/Klez variant has the ability to spoof the email FROM: field. The senders address used by the virus, may be one that was found on the infected user's system. Thus, it may appear that you have received this virus from one person, when it was actually sent from a different user's system. Viewing the entire email header will display the actual senders address.

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.e@mm.html

jeg har renset adskillige maskiner for den - den er temmelig aggressiv hvis den først får fat, så opdater jevnligt!
der er også en H'version ude med en exe-fil, den angriber systemfiler med det samme.

Du skal iøvrigt passe meget på med at se attachment i mail fra nnogen du ikke kender, og iøvrigt også fra folk du kender i disse tider.
Det kan være helt fatalt. Jeg har desvæære måtte lave mindst 2 maskiner om fordi nnogen var nysgerrig :-) og så er det slet ikke sjovt alligevel.

hov - ovenstående var ikke svar på dit spørgsmål - sorry, betragt det venligst som en kommentar...

Jeg fjernede den hos en som pludselig havde 55 mails på vaj ind - alle responser på virus han havde sendt ud.

Rn af de som blev sendt tilbage var en falsk anvisning på hvordan man fjerner H@mm selv :(

Jeg tror ikke specielt jeg er i farezonen, mit OS er jo nærmest nørd-mark117 så man skal kende det for at installere nogetsomhelst (og jeg bruger heller ikke outlook som mailklient).

Men med kun Nortons respons-mail er det svært at komme videre den har jo ikke headerne fra virus-mailen med.

Skulle man evt skrive til ham der tror jeg sendte den og bede om headeren? Jeg vil nødig anses for at være en spreder.

mvh JakobA

Ja prøv det dog.

Jeg kan kun tilslutte mig ovennævnte beskrivelser, W32.Klez i alle dens mange varianter, er ekstrem "wild" for tiden. Alle som beskæftiger sig med AV programmer skriver om den og den topper på de fleste "hitlister"
http://www.virus112.com/index.php?page=artikel&artid=442
Der er ikke andet at gøre end at beskytte sig og være forsigtig.

Nej det ville jeg ikke gøre, blot delete og fortsætte. Der er ingen grund til at spille mere krudt på det. Det er min mening. Klez farer rundt iøjeblikket til alt og alle med de særeste afsendere, men med en god opdateret virusscanner er det ingen problem.

Ja unskyld summer. Det var ikke et svar til dig, men til oz1cbk (Ja prøv det dog), men du summer var bare lige et minut hurtigere på aftrækkeren.

Jeg skrev det fordi der er utrolig mange der ikke ved de sender virus rundt. Derfor er det en god ide at gøre opmærksom på det. Jeg har endda gjort opmærksom på det hvor vedkommende åbenbart var ligeglad intil jeg kontaktede hans udbyder. Siden er der ikke kommet flere virus'er fra ham. Det er netop den der pasivitet med bare slet lortet og fortsæt der er endnu mere smittende, for så får folk ikke at vide der er noget galt. Langt de fleste tager action når de får sådan en melding. Det er ikke bar pjat det virus lort.

Jeg er vist ikke den eneste:
http://www.eksperten.dk/spm/195537

Ok, jeg kontakter. hvad med om nogen lægger et svar ( udover capra der fortrød det :-)

mvh JakobA

Nej ikke tale om :-) Det er virus og det skal bare bekæmpes, det skal ikke koste noget :-) Jeg HADER virus.
Hvis alle der kendte bare lidt til at bekæmpe virus hjalp alle andre ville vi være godt hjulpet. Sætter du point til 0 vil jeg gerne lave et svar :-)

Ja undskyld, det var bare mig der føler det sådan. Andre kan jo have det anderledes.

jakoba, skriv og acc. svaret selv. Dette spm. var jo mere en snak om vira end spm/svar.

Men det gav mig immervæk de svar jeg havde brug for.

Tak skal i have.

mvh JakobA

okay, så fik jeg dem alligevel, omend i erkendelse af at svaret var mangelfuldt.. owe you one :)

jeg kan måske bidrage fra lidt erfaring med bæstet omend ikke så til andre som søger på navnet:

Jeg har set disse "symptomer" på maskiner som desværre videresendte forskellige varianter at klez til hinanden

1. Norton Antivirus satte ud af funktion hvis den ikke var opdateret. Ville ikke hente opdateringer.
2. Musen fryser efter genstart, efter kortere og kortere tid fryser det hele. Gentager sig ved genstart.
3. Nye små programmerstykker som kører i baggrunden.
4. Man begynder at blive overstrømmet af den slags returmails som jakoba beskriver.
5. små umotiverede filoverførsler når en returmail åbnes i besked vinduet i outlook.

Har man oveni fået aktiveret en vedhæftet fil er den meget svær at fjerne når den har rigtig fat, fordi alt fryser hurtigt. Det kan stoppes ved hurtigt efter genstart at gå i msconfig og fjerne underlige kørende opgaver og genstarte, så man overhovedet kan bruge computeren og komme i gang med at fjerne viruset.

Den kommer vi nok til at høre mere til, desværre...

Dette fra virus123 forklarer nok bedre end noget andet hvorfor jeg mener at man ikke skal kontakte dem har fået en klez-virus fra:

Klez-varianterne finder email-adresser ved at gennemsøge adressekartotek samt filer på den inficerede brugers computer. W32.Klez nøjes ikke bare med at sende sig videre til disse. Klez.G tager også de fundne email-adresser og bruger dem som afsender-adresse, så det ligner, at virussen kommer fra en bruger, som muligvis slet ikke er inficeret. Dette er skyld i, at folk beskylder hinandens computere for at være virus-inficerede, uden at de rent faktisk er det.

Den forstår jeg ikke?
Virussen på den angrebne maskine kender jo allerede din email-adresse, ellers kunne den jo hverken sende til dig eller bruge dig som afsender.

mvh JakobA

Det er rigtigt jakoba. Alle midler skal bruges for at bekæmpe det. Det er svært nok (eller kan være) at holde nede. Vi bruger heldigvis et helt andet postsystem, og har kun problemer, hvis en eller anden åbner en vedhæftet fil, men så kommer jeg også farende med stegepanden ;-))