05. maj 2002 - 20:53Der er
21 kommentarer og 1 løsning
... opdagede virus i en besked fra mig ???
Jeg har lige modtaget følgende ---------------------------------------------- subject: Norton AntiVirus detected and quarantined a virus in a message you sent.
body: Recipient of the infected attachment: personnavn\Inbox Subject of the message: A powful tool One or more attachments were quarantined. Attachment virker.scr was Quarantined for the following reasons: Virus W32.Klez.E@mm was found.
plus en attachment der er det samme brev --------------------------------------------------
Den person der skulle have modtaget brevet er mig totalt ukendt og det er titlen "A Powerfull Tool"
Den email konto det drejer sig om administreres af en rimeligt stor udbyder. Kan det være en orm der er brudt ind hos ham og bruger min email-konto derfra.
Eller SPAM til at forskrække mig så jeg køber Norton (ligner ikke Nortons normale forretningsmetoder)
Selvom mange ledere i danske virksomheder udviser stor interessere for kunstig intelligens (AI), tøver de med at tage teknologien i brug.
19. november 2024
Slettet bruger
05. maj 2002 - 20:58#1
Der er viruser der finder email adresser og sender mail til folk, men afsenderen er ikke den rigtige. Hvordan de så bærer sig ad med det. Vi har haft flere tilfælde af den slags på jubbet.
det er et kendetegn ved netop den virus at den sendes fra afsendere som modtageren ikke før har skrevet med
Synes godt om
Slettet bruger
05. maj 2002 - 21:00#3
De sidste vi har modtager have også en vedhæftet .html fil som var tom og selve mailen var også tom. Så der er nok en fejl i virusen.
Synes godt om
Slettet bruger
05. maj 2002 - 21:02#4
Her er lidt af beskrivelsen om den fra McAfee:
This W32/Klez variant has the ability to spoof the email FROM: field. The senders address used by the virus, may be one that was found on the infected user's system. Thus, it may appear that you have received this virus from one person, when it was actually sent from a different user's system. Viewing the entire email header will display the actual senders address.
jeg har renset adskillige maskiner for den - den er temmelig aggressiv hvis den først får fat, så opdater jevnligt! der er også en H'version ude med en exe-fil, den angriber systemfiler med det samme.
Synes godt om
Slettet bruger
05. maj 2002 - 21:11#6
Du skal iøvrigt passe meget på med at se attachment i mail fra nnogen du ikke kender, og iøvrigt også fra folk du kender i disse tider. Det kan være helt fatalt. Jeg har desvæære måtte lave mindst 2 maskiner om fordi nnogen var nysgerrig :-) og så er det slet ikke sjovt alligevel.
Jeg tror ikke specielt jeg er i farezonen, mit OS er jo nærmest nørd-mark117 så man skal kende det for at installere nogetsomhelst (og jeg bruger heller ikke outlook som mailklient).
Men med kun Nortons respons-mail er det svært at komme videre den har jo ikke headerne fra virus-mailen med.
Skulle man evt skrive til ham der tror jeg sendte den og bede om headeren? Jeg vil nødig anses for at være en spreder.
Jeg kan kun tilslutte mig ovennævnte beskrivelser, W32.Klez i alle dens mange varianter, er ekstrem "wild" for tiden. Alle som beskæftiger sig med AV programmer skriver om den og den topper på de fleste "hitlister" http://www.virus112.com/index.php?page=artikel&artid=442 Der er ikke andet at gøre end at beskytte sig og være forsigtig.
Nej det ville jeg ikke gøre, blot delete og fortsætte. Der er ingen grund til at spille mere krudt på det. Det er min mening. Klez farer rundt iøjeblikket til alt og alle med de særeste afsendere, men med en god opdateret virusscanner er det ingen problem.
Ja unskyld summer. Det var ikke et svar til dig, men til oz1cbk (Ja prøv det dog), men du summer var bare lige et minut hurtigere på aftrækkeren.
Synes godt om
Slettet bruger
05. maj 2002 - 21:57#13
Jeg skrev det fordi der er utrolig mange der ikke ved de sender virus rundt. Derfor er det en god ide at gøre opmærksom på det. Jeg har endda gjort opmærksom på det hvor vedkommende åbenbart var ligeglad intil jeg kontaktede hans udbyder. Siden er der ikke kommet flere virus'er fra ham. Det er netop den der pasivitet med bare slet lortet og fortsæt der er endnu mere smittende, for så får folk ikke at vide der er noget galt. Langt de fleste tager action når de får sådan en melding. Det er ikke bar pjat det virus lort.
Ok, jeg kontakter. hvad med om nogen lægger et svar ( udover capra der fortrød det :-)
mvh JakobA
Synes godt om
Slettet bruger
05. maj 2002 - 22:15#15
Nej ikke tale om :-) Det er virus og det skal bare bekæmpes, det skal ikke koste noget :-) Jeg HADER virus. Hvis alle der kendte bare lidt til at bekæmpe virus hjalp alle andre ville vi være godt hjulpet. Sætter du point til 0 vil jeg gerne lave et svar :-)
Synes godt om
Slettet bruger
05. maj 2002 - 22:26#16
Ja undskyld, det var bare mig der føler det sådan. Andre kan jo have det anderledes.
okay, så fik jeg dem alligevel, omend i erkendelse af at svaret var mangelfuldt.. owe you one :)
jeg kan måske bidrage fra lidt erfaring med bæstet omend ikke så til andre som søger på navnet:
Jeg har set disse "symptomer" på maskiner som desværre videresendte forskellige varianter at klez til hinanden
1. Norton Antivirus satte ud af funktion hvis den ikke var opdateret. Ville ikke hente opdateringer. 2. Musen fryser efter genstart, efter kortere og kortere tid fryser det hele. Gentager sig ved genstart. 3. Nye små programmerstykker som kører i baggrunden. 4. Man begynder at blive overstrømmet af den slags returmails som jakoba beskriver. 5. små umotiverede filoverførsler når en returmail åbnes i besked vinduet i outlook.
Har man oveni fået aktiveret en vedhæftet fil er den meget svær at fjerne når den har rigtig fat, fordi alt fryser hurtigt. Det kan stoppes ved hurtigt efter genstart at gå i msconfig og fjerne underlige kørende opgaver og genstarte, så man overhovedet kan bruge computeren og komme i gang med at fjerne viruset.
Den kommer vi nok til at høre mere til, desværre...
Dette fra virus123 forklarer nok bedre end noget andet hvorfor jeg mener at man ikke skal kontakte dem har fået en klez-virus fra:
Klez-varianterne finder email-adresser ved at gennemsøge adressekartotek samt filer på den inficerede brugers computer. W32.Klez nøjes ikke bare med at sende sig videre til disse. Klez.G tager også de fundne email-adresser og bruger dem som afsender-adresse, så det ligner, at virussen kommer fra en bruger, som muligvis slet ikke er inficeret. Dette er skyld i, at folk beskylder hinandens computere for at være virus-inficerede, uden at de rent faktisk er det.
Den forstår jeg ikke? Virussen på den angrebne maskine kender jo allerede din email-adresse, ellers kunne den jo hverken sende til dig eller bruge dig som afsender.
mvh JakobA
Synes godt om
Slettet bruger
07. maj 2002 - 15:22#22
Det er rigtigt jakoba. Alle midler skal bruges for at bekæmpe det. Det er svært nok (eller kan være) at holde nede. Vi bruger heldigvis et helt andet postsystem, og har kun problemer, hvis en eller anden åbner en vedhæftet fil, men så kommer jeg også farende med stegepanden ;-))
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
