virus i vedhæftede.

Kan du sende den til mig? lojmann@lojmann.dk ??? Så ser jeg på den for dig!

Du kan ikke gardere dig mod denne type af mail, desværre...

Jeg ved godt hvad fil det drejer sig om den kaldes spiral og jeg fjerne de sidste 8 tegn + exe i win.ini. hvorefter computeren brokkede sig, men ellers kører fint igen. Opdaterede virusscannere fandt den ikke, hvilket virker lidt underligt.

Hvordan har du modtaget den? Outlook?
Så kan du højreklikke, vælge indstillinger, og så i den nederste boks står der måske nogle nyttige informationer.

tommyf, det er netop det der er problemet, der står intet og vi er mange der har fået den. Så mon ikke nogen af jer får den snart ???

Og ja den er kommet gennem outlook.

Iøvrigt til alle der ligger nogen hammer gode virusscannere og meget andet, med danske forklaringer på www.kriminalitet.dk, de er ganske gratis.

Den hedder hybris og du kan finde mere info om den her: http://www.virus112.com/index.php?page=artikel&artid=78 & http://www.virus112.com/index.php?page=artikel&artid=99

Du kan ikke umiddelbart gardere dig mod den slags, men du kan i Outlook sætte en regel op for hvad programmet skal gøre med en attachment du modtager, f.eks. slette den med det samme eller lade være med at hente den fra serveren.

Kan du ikke gøre som tommyf skriver og så paste det hele herinde?

Der står inten når man højreklikker på den, jeg var nød til at åbne den, jeg har installeret en ipa real time boot on, men den giver heller ikke adressen ???
Men jeg har ændret i virusen og fået ipa\'en til at sende den retur, det gør den iøvrigt selv,så kan den der har sendt den, selv smage, hvad det er for noget skidt han laver.

Iøvrigt kan det ikke være kommet fra en jeg kender, for så ville ipa\'en fortælle mig adr.

FSC. hvis ikke jeg henter den fra serveren, vil det vel betyde at jeg ikke kan hente noget overhovedet, man er vel nød til at hente, for at se hvem der skriver ????

Skadedyr>> Kan du ikke poste den herinde med headers og det hele. Marker virussen i Outlook, gå op i menuen og vælg Filer - Egenskaber (properties) - klik på details - og klik på \"message Source\" Marker ALT hvad der står der og sæt det herind !!!

Næste punkt:
Den kommer fra en du kender, det er sikkert. Ellers ville den jo ikke kende din e-mailadresse, vel? Som oftest bliver en person smittet og så sender virussen sig selv videre til alle i Outlooks adressekartotek. Derfor kommer den fra en som har din adresse i sit kartotek.

Mht. ikke at hente fra serveren: Ja, men det er en af de eneste muligheder du har i Outlook. Du kan slette den direkte på serveren, så den ikke kommer ind i huset (hos nogle udbydere, ikke alle).

Selve virusen breder sig ikke via outlook, den skal sendes til en specielt, så den der sender den har kun et formål, at ødelægge.

Nej, det skal den da ikke. Kig på de links jeg kom med ovenfor. Den hedder Hybris og spreder sig via adressebogen i Outlook

Grunden til at jeg ved at den ikke spredes via outlook, så ville dem jeg havde stående i mail, få den og de har ikke modtaget den ???

Virusen er desværre eller på bedst mulig vis, slettet alle steder.

Men den kommer som post, kun markeret med en clips og det er altså ikke muligt at se hvor den kommer fra, hverken på højreklik eller andre steder, men man skulle mene, når ipa\'en kan sende den retur at den måtte vide adr. Men ipa, siger den er krypto, så kun den der har sendt den vil modtage den, ja sådan har jeg forstået det og ingen jeg kender sender mail i krypto.
Men jeg får den sikkert igen og så skal i nok få den.

Er det ikke muligt at få en viruspogram, der scanner e-mail inden de åbnes automatisk.

Og hvorfor kan en ny opdaterede Norton og en ny opdaterede McAfee ikke finde den ????
Jeg ved godt det er meget, men jeg syntes det vedrører os alle.

OK, inden jeg svarer på ovenstående skal jeg lige have at vide om du har kørt den attachment eller om du bare slettede e-mailen?

fsc.

Cykelsmeden et medlem af eksperten har skevet til mig, han har den liggende, på sin computer,og han sender den ind lidt senere idag, han har problemer med at slippe af med den igen, men han vil gerne sende den ind lidt senere idag.

Jeg deler lige mine svar lidt op:

Ad 1. Den spredes via Outlook, men du er måske bare ikke blevet smittet. At modtage e-mailen er ikke det samme som at man er smittet. For at være smittet skal man have dobbeltklikket på det attachment der var med.

Ad. 2. OK, godt at den er slettet.

Ad. 3. Der står ingen e-mailadresse som afsender, men der er en IP-adresse, som kan spores til en given udbyder. Dem kan man så sende en mail med en fuld kopi af headers og indhold af mailen og så få dem til at tage affære overfor afsenderen. Den er ikke kryptograferet, men der er bare indsat noget tilfældigt eller slet ingen ting.

Ad. 4. Jo, det burde de gøre. Både Norton og McAfee burde gøre det, men jeg har ikke de bedste erfaringer med dem. Jeg bruger selv AVP (http://www.kaspersky.com/) Jeg har ALDRIG haft problemer med den. Jeg testede en kort overgang AVX (laves af et helt andet firma), men var ikke tilfreds. Da jeg skiftede tilbage til AVP fandt den med det samme to vira, som AVX havde overset ;-)

OK, når han sender den, så kigger vi på den

fsc. hvad betyder attachment ???

Jeg åbnede den for ipa\'en fortalte at den uden problemer kunne slette den igen, jeg vidste næsten godt det var en virus, men kender i det jeg gjorde det alligevel, for jeg troede som alle mig sikker med 4 forsk. virusscanneree, ipa, boot, boot of og hvad ved jeg, der var ikke en af dem der fandt virusen.

Et attachment er en fil, som sendes med en e-mail. Hvad er en ipa?

attachment = vedhæfted fil

Okay, jamen så foretog jeg attachment, jeg åbnede den med dobbeltklik, købte de bedste virusscannere og instalerede dem før jeg åbnede, men lige hjalp det, jeg fandt på nettet en formel der stod fjerne de sidste 8 bogstaver+exe i filen win.ini, det har jeg gjort og computeren køre pt. okay.

Jeg prøver den kaspersky og du skal have mange tak for dine besvarelser og din store hjælp.

en ipa er et viruspogram der både kan se om man bliver hacket mens man er på og som er istand til at se adr. i mail og automatisk sende dem retur, hvis de udgør en fare, skide smart men som alt muligt andet, så fungere den heller ikke optimalt, du kan hente den på www.kriminalitet.dk, men man kan tydeligt se adr. på den som forsøger at hacke sig ind mens du er på, vi har leget lidt med det for sjovt og det virker.

lidt ligesom en firewall, men denne her ser adr. på den der hacker.

fcs

Den hedder også en anti back orifice, det navn kender du garanteret, men de findes i mange udgaver, nogle af dem er ret gode. Jeg har iøvrigt prøvet din kaspersky nu og ved du hvad den har fundet mere end 21 inficeret filer og rette dem alle, dog har computeren nu bedt om windows 98, det skal du bare have så mange tak for. Hvorfor har man aldrig hørt om den ???

fcs undskyld jeg spørger så meget, men er der en af kaperskys virusscannere, der er bedre end andre, jeg har dowloadet den der platin 3.5 1.6, den var gratis.

Kaspersky er IKKE gratis, men du kan hente en version som er gratis i 30 dage. Jeg bruger selv Platinum udgaven, da den er den bedste for private brugere. Du kan se priserne hos den danske distributør på http://www.roeldata.dk/privatsss.htm Eller bestille den online på http://www.kaspersky.com/buyonline.asp Her koster den 100$ for et år!

Bare spørg løs, det er jo det eksperten er til for!!!!

Det er den jeg har hentet og den er bare hamrende god, desværre har jeg kun udlovet 50 point, du burde begaves med flere tusinde point.

Jeg er såmænd glad for at kunne hjælpe, så de 50 point er fint til mig. Hvis du skulle få brug for det i fremtiden, så kan du hæve det antal point du har sat af ved at klikke på pointtallet der står oppe i toppen i højre side (lige før dit brugernavn)

Desværre er vi ikke så gode til at tjene point, så vi har ikke så mange, så når vi skal bruge nogen er det nød til at være velovervejet spørgsmål, men hvis man kunne købe pointene ville vi helt sikkert benytte os af det.

Hvem vil sælge ha. ha. ha.

Jeg vil godt sælge, men så tror jeg desværre at jeg får problemer .. ;-)

Nej ikke af os, hvem blander sig, men måske bliver det løsningen for eksperten i fremtiden, jeg er selvfølgelig ikke tilhænger af det, men det er irreterende ikke at have point, når man har brug for det.                                                     

Har lige modtaget samme mail, som skadedyr. Her er headeren (til dem som måtte have interesse for dette):

Return-Path:
<> 
Delivered-To:  lojmann@lojmann.dk 
Received:  (qmail 22288 invoked from network); 4 Mar 2001 18:54:17 -0000 
Received:  from port1.cvx1-gl.ppp.cybercity.dk (HELO pkvhu) (212.242.167.2) by tintin.12go.dk with SMTP; 4 Mar 2001 18:54:17 -0000 
Mime-Version:  1.0 
Content-Type:  multipart

Hygge!

/Thomas Løjmann

Og igen :)

Return-Path:
<> 
Delivered-To:  lojmann@lojmann.dk 
Received:  (qmail 22640 invoked from network); 4 Mar 2001 19:16:24 -0000 
Received:  from port1.cvx1-gl.ppp.cybercity.dk (HELO pkvhu) (212.242.167.2) by tintin.12go.dk with SMTP; 4 Mar 2001 19:16:24 -0000 
Mime-Version:  1.0 
Content-Type:  multipart/mixed; boundary=\"--VEENOLIVG1EJ4TEBO5MFW9U7K9ER0X\" 

Samme person igen...

Men det er jo lige meget, linux er kold over for sådan mails :)

hvad menes med at linux er kold over for en sådan mail.

blev den modtaget som en clips,(vedhæftede fil) uden noget andet ???? jeg tænker på afsender, cc og tekst ???

og hvad kan vi udlede af det fremsendte ???

Linux, er HELT ligeglad med windows programmer. Linux er jo et andet OS og et helt andet sprog, derfor kan du ikke engang få lov at køre programmet... (da det ikke er exekverbart i linux)

fcs gider du at kikke, for jeg tør ikke åbne den.
men umiddelbart virker det som den samme ???

okay det vidste jeg godt, det er et andet styresystem, men blev det modtaget som en vedhæftet fil uden noget andet ????

Jeg brugte denne gang min web-mail, så jeg aner det faktisk ikke... De er slettet nu, men får jeg en til, så henter jeg det lige ned i MOZILLA...

Jeg har kikket på den og det er ikke den samme, men den har samme virkning, jeg forsøger at finde ud af hvem den kommer fra, der er altså tale om en hybris, noget frygtelig lort at få og så vidt jeg kan se angrber de computeren forskelligt, i helt tilfældige filer, ihvertiefald den jeg har fået, mine virus scannere er kommet på overarbejde og for at kunne klare den, har jeg installeret ikke mindre end 5 forsk. de finder alle forsk. inficeret filer.

OK, jeg har kigget lidt på det. IP adressen 212.242.167.2 som står i mailen refererer til en mailserver hos Cybercity (se http://www.ripe.net/cgi-bin/whois?query=212.242.167.2&.submit=Send+foresp%F8rgsel) Det er derfor dem der skal kontaktes på techc@cybercity.dk med en kopi af mailen. Skriv til dem at der er en af deres kunder der har virus og om de ikke kan spore det ud fra den mail I har fået. Så kontakter de vedkommende.

skadedyr>> Pas på med at køre med flere virusscannere på samme tid. Brug en af gangen, da de kan influere på hinanden og forhindre hinandens arbejde. Brug f.eks. AVP og Norton, men ikke på samme tid. Brug først den ene til at scanne disken og så den anden, så skulle du være så sikker som du kan være.

fcs

Jeg har kørt alle fem scannere på samme tid og det har ikke givet anledning til problemer.

Tul gengæld kan cykelsmeden ikke få siden med kaspersky, vi har en formodning om at hans virus simpelthen, ikke tillader det, kan det være rigtig ???

Han har virkelig problemer, det kan ikke vare længe før han spørger jer til råds, han har iøvrigt sendt en inficeret fil til lojmann, som han skulle kikke på.

Den du kalder for avp, er det den kaspersky.

Vi har læst os frem til at hybris er umulig at komme af med, der er kun den hårde vej, hvad mener du ????

OK, flere scanner kan give problemer, men det er ikke sikkert. Det er måske OK i dette tilfælde at bruge flere.

Ja, der er nogle vira, som blokerer adgangen til antivirusproducenters hjemmesider, men jeg mener ikke at hybris gør det. Det gør den virus der hedder mtx til gengæld, så måske har han også den?

Ja, AVP er lavet af Kaspersky, så det er den samme.

Hybris kan fjernes, men det skal måske gøres fra DOS. Her er en instruktion til hvordan man gør med McAfee: http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=98873

fcs. du burde begaves i millioner af point.

Vi her er alle fan af fcs, hvad faen er du ????

fcs.

et sidste og jeg mener sidste spørgsmål til din enorme viden på området.

Har du åbnet den inficeret fil og eller har du fundet ud af om den indeholder en hybris ???

Hvilken fil? Det Lojman har skrevet ovenfor er kun en del af e-mailen. Jeg ha dog tidligere modtaget andre mails med Hybris i og de er alle ret nemme at genkende. Derfor er der ingen tvivl i mit hjerte om at de to headers lojman har postet her ovenfor kommer fra mails med Hybris i.

Ingen tvivl i det hjerte lige frem?? hehe

Det er jo nok Lojmann du skal sprøge om der var virus i... :)

goulduck>> Ja, man bliver jo lidt rørstrømsk en gang imellem;-)

Hvis du kigger på det sidste i headeren på lojmans sidste mail, står der: \"Content-Type:  multipart/mixed; boundary=\"--VEENOLIVG1EJ4TEBO5MFW9U7K9ER0X\"\" Dette er en eksakt kopi af hvad der står i en mail jeg lige har modtaget, som indeholder Hybris

ok tak for hjælpen alle !!!!!!!!!

Det var da så lidt, skulle det være en anden gang ;-)