04. marts 2001 - 11:20Der er
49 kommentarer og 2 løsninger
virus i vedhæftede.
Jeg har modtaget en vedhæftede fil, uden afsender, uden noget andet. Jeg ved af alle at man ikke skal åbne en sådan, men hvordan beskytter man sig mod sådanne og er det muligt at se afsender. ( der ses intet under egenskaber i filen )
Jeg ved godt hvad fil det drejer sig om den kaldes spiral og jeg fjerne de sidste 8 tegn + exe i win.ini. hvorefter computeren brokkede sig, men ellers kører fint igen. Opdaterede virusscannere fandt den ikke, hvilket virker lidt underligt.
Hvordan har du modtaget den? Outlook? Så kan du højreklikke, vælge indstillinger, og så i den nederste boks står der måske nogle nyttige informationer.
Du kan ikke umiddelbart gardere dig mod den slags, men du kan i Outlook sætte en regel op for hvad programmet skal gøre med en attachment du modtager, f.eks. slette den med det samme eller lade være med at hente den fra serveren.
Kan du ikke gøre som tommyf skriver og så paste det hele herinde?
Der står inten når man højreklikker på den, jeg var nød til at åbne den, jeg har installeret en ipa real time boot on, men den giver heller ikke adressen ??? Men jeg har ændret i virusen og fået ipa\'en til at sende den retur, det gør den iøvrigt selv,så kan den der har sendt den, selv smage, hvad det er for noget skidt han laver.
Iøvrigt kan det ikke være kommet fra en jeg kender, for så ville ipa\'en fortælle mig adr.
FSC. hvis ikke jeg henter den fra serveren, vil det vel betyde at jeg ikke kan hente noget overhovedet, man er vel nød til at hente, for at se hvem der skriver ????
Skadedyr>> Kan du ikke poste den herinde med headers og det hele. Marker virussen i Outlook, gå op i menuen og vælg Filer - Egenskaber (properties) - klik på details - og klik på \"message Source\" Marker ALT hvad der står der og sæt det herind !!!
Næste punkt: Den kommer fra en du kender, det er sikkert. Ellers ville den jo ikke kende din e-mailadresse, vel? Som oftest bliver en person smittet og så sender virussen sig selv videre til alle i Outlooks adressekartotek. Derfor kommer den fra en som har din adresse i sit kartotek.
Mht. ikke at hente fra serveren: Ja, men det er en af de eneste muligheder du har i Outlook. Du kan slette den direkte på serveren, så den ikke kommer ind i huset (hos nogle udbydere, ikke alle).
Grunden til at jeg ved at den ikke spredes via outlook, så ville dem jeg havde stående i mail, få den og de har ikke modtaget den ???
Virusen er desværre eller på bedst mulig vis, slettet alle steder.
Men den kommer som post, kun markeret med en clips og det er altså ikke muligt at se hvor den kommer fra, hverken på højreklik eller andre steder, men man skulle mene, når ipa\'en kan sende den retur at den måtte vide adr. Men ipa, siger den er krypto, så kun den der har sendt den vil modtage den, ja sådan har jeg forstået det og ingen jeg kender sender mail i krypto. Men jeg får den sikkert igen og så skal i nok få den.
Er det ikke muligt at få en viruspogram, der scanner e-mail inden de åbnes automatisk.
Og hvorfor kan en ny opdaterede Norton og en ny opdaterede McAfee ikke finde den ???? Jeg ved godt det er meget, men jeg syntes det vedrører os alle.
Cykelsmeden et medlem af eksperten har skevet til mig, han har den liggende, på sin computer,og han sender den ind lidt senere idag, han har problemer med at slippe af med den igen, men han vil gerne sende den ind lidt senere idag.
Ad 1. Den spredes via Outlook, men du er måske bare ikke blevet smittet. At modtage e-mailen er ikke det samme som at man er smittet. For at være smittet skal man have dobbeltklikket på det attachment der var med.
Ad. 2. OK, godt at den er slettet.
Ad. 3. Der står ingen e-mailadresse som afsender, men der er en IP-adresse, som kan spores til en given udbyder. Dem kan man så sende en mail med en fuld kopi af headers og indhold af mailen og så få dem til at tage affære overfor afsenderen. Den er ikke kryptograferet, men der er bare indsat noget tilfældigt eller slet ingen ting.
Ad. 4. Jo, det burde de gøre. Både Norton og McAfee burde gøre det, men jeg har ikke de bedste erfaringer med dem. Jeg bruger selv AVP (http://www.kaspersky.com/) Jeg har ALDRIG haft problemer med den. Jeg testede en kort overgang AVX (laves af et helt andet firma), men var ikke tilfreds. Da jeg skiftede tilbage til AVP fandt den med det samme to vira, som AVX havde overset ;-)
Jeg åbnede den for ipa\'en fortalte at den uden problemer kunne slette den igen, jeg vidste næsten godt det var en virus, men kender i det jeg gjorde det alligevel, for jeg troede som alle mig sikker med 4 forsk. virusscanneree, ipa, boot, boot of og hvad ved jeg, der var ikke en af dem der fandt virusen.
Okay, jamen så foretog jeg attachment, jeg åbnede den med dobbeltklik, købte de bedste virusscannere og instalerede dem før jeg åbnede, men lige hjalp det, jeg fandt på nettet en formel der stod fjerne de sidste 8 bogstaver+exe i filen win.ini, det har jeg gjort og computeren køre pt. okay.
Jeg prøver den kaspersky og du skal have mange tak for dine besvarelser og din store hjælp.
en ipa er et viruspogram der både kan se om man bliver hacket mens man er på og som er istand til at se adr. i mail og automatisk sende dem retur, hvis de udgør en fare, skide smart men som alt muligt andet, så fungere den heller ikke optimalt, du kan hente den på www.kriminalitet.dk, men man kan tydeligt se adr. på den som forsøger at hacke sig ind mens du er på, vi har leget lidt med det for sjovt og det virker.
Den hedder også en anti back orifice, det navn kender du garanteret, men de findes i mange udgaver, nogle af dem er ret gode. Jeg har iøvrigt prøvet din kaspersky nu og ved du hvad den har fundet mere end 21 inficeret filer og rette dem alle, dog har computeren nu bedt om windows 98, det skal du bare have så mange tak for. Hvorfor har man aldrig hørt om den ???
fcs undskyld jeg spørger så meget, men er der en af kaperskys virusscannere, der er bedre end andre, jeg har dowloadet den der platin 3.5 1.6, den var gratis.
Kaspersky er IKKE gratis, men du kan hente en version som er gratis i 30 dage. Jeg bruger selv Platinum udgaven, da den er den bedste for private brugere. Du kan se priserne hos den danske distributør på http://www.roeldata.dk/privatsss.htm Eller bestille den online på http://www.kaspersky.com/buyonline.asp Her koster den 100$ for et år!
Bare spørg løs, det er jo det eksperten er til for!!!!
Jeg er såmænd glad for at kunne hjælpe, så de 50 point er fint til mig. Hvis du skulle få brug for det i fremtiden, så kan du hæve det antal point du har sat af ved at klikke på pointtallet der står oppe i toppen i højre side (lige før dit brugernavn)
Desværre er vi ikke så gode til at tjene point, så vi har ikke så mange, så når vi skal bruge nogen er det nød til at være velovervejet spørgsmål, men hvis man kunne købe pointene ville vi helt sikkert benytte os af det.
Nej ikke af os, hvem blander sig, men måske bliver det løsningen for eksperten i fremtiden, jeg er selvfølgelig ikke tilhænger af det, men det er irreterende ikke at have point, når man har brug for det.
Linux, er HELT ligeglad med windows programmer. Linux er jo et andet OS og et helt andet sprog, derfor kan du ikke engang få lov at køre programmet... (da det ikke er exekverbart i linux)
Jeg har kikket på den og det er ikke den samme, men den har samme virkning, jeg forsøger at finde ud af hvem den kommer fra, der er altså tale om en hybris, noget frygtelig lort at få og så vidt jeg kan se angrber de computeren forskelligt, i helt tilfældige filer, ihvertiefald den jeg har fået, mine virus scannere er kommet på overarbejde og for at kunne klare den, har jeg installeret ikke mindre end 5 forsk. de finder alle forsk. inficeret filer.
OK, jeg har kigget lidt på det. IP adressen 212.242.167.2 som står i mailen refererer til en mailserver hos Cybercity (se http://www.ripe.net/cgi-bin/whois?query=212.242.167.2&.submit=Send+foresp%F8rgsel) Det er derfor dem der skal kontaktes på techc@cybercity.dk med en kopi af mailen. Skriv til dem at der er en af deres kunder der har virus og om de ikke kan spore det ud fra den mail I har fået. Så kontakter de vedkommende.
skadedyr>> Pas på med at køre med flere virusscannere på samme tid. Brug en af gangen, da de kan influere på hinanden og forhindre hinandens arbejde. Brug f.eks. AVP og Norton, men ikke på samme tid. Brug først den ene til at scanne disken og så den anden, så skulle du være så sikker som du kan være.
Jeg har kørt alle fem scannere på samme tid og det har ikke givet anledning til problemer.
Tul gengæld kan cykelsmeden ikke få siden med kaspersky, vi har en formodning om at hans virus simpelthen, ikke tillader det, kan det være rigtig ???
Han har virkelig problemer, det kan ikke vare længe før han spørger jer til råds, han har iøvrigt sendt en inficeret fil til lojmann, som han skulle kikke på.
Den du kalder for avp, er det den kaspersky.
Vi har læst os frem til at hybris er umulig at komme af med, der er kun den hårde vej, hvad mener du ????
OK, flere scanner kan give problemer, men det er ikke sikkert. Det er måske OK i dette tilfælde at bruge flere.
Ja, der er nogle vira, som blokerer adgangen til antivirusproducenters hjemmesider, men jeg mener ikke at hybris gør det. Det gør den virus der hedder mtx til gengæld, så måske har han også den?
Ja, AVP er lavet af Kaspersky, så det er den samme.
Hvilken fil? Det Lojman har skrevet ovenfor er kun en del af e-mailen. Jeg ha dog tidligere modtaget andre mails med Hybris i og de er alle ret nemme at genkende. Derfor er der ingen tvivl i mit hjerte om at de to headers lojman har postet her ovenfor kommer fra mails med Hybris i.
goulduck>> Ja, man bliver jo lidt rørstrømsk en gang imellem;-)
Hvis du kigger på det sidste i headeren på lojmans sidste mail, står der: \"Content-Type: multipart/mixed; boundary=\"--VEENOLIVG1EJ4TEBO5MFW9U7K9ER0X\"\" Dette er en eksakt kopi af hvad der står i en mail jeg lige har modtaget, som indeholder Hybris
Det var da så lidt, skulle det være en anden gang ;-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
