Hoi
Mijn vriend krijgt dagelijks meer dan 50 e-mails binnen met de gekende virussen en worms, NAV houdt deze wel tegen, maar het is toch uiterst vervelend...
Zijn systeem is virusvrij.
Nu is mijn vraag:
Kan ik nog iets meer doen dan berichtregels te maken voor deze mails ??
ps: hij zit wel bij telenet en gebruikt OE.
Berichtregels
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
De ip, uit de mailheaders, tracen vanwaar de emails worden verzonden en indien dit om criminele feiten gaat (virus-attacks) melden bij abuse. Indien het niet om criminele praktijken gaat, de afzender verwittigen van zijn infectie en hem doorverwijzen naar de online antivirus check op www.symantec.nl. Zo kan hij het virus verwijderen.
De afzender blocken door middel van regels. Maar ik betwijfel dat deze steeds van hetzelfde adres komen. dusja.
Denk dat dit het maximum is dat je kan doen. Ik weet bij Planet kan je mails blocken op afzender voor ze in je mailbox komen. Dacht niet dat dit bij Telenet ging.
De afzender blocken door middel van regels. Maar ik betwijfel dat deze steeds van hetzelfde adres komen. dusja.
Denk dat dit het maximum is dat je kan doen. Ik weet bij Planet kan je mails blocken op afzender voor ze in je mailbox komen. Dacht niet dat dit bij Telenet ging.
I love it when a plan comes together!
-
noppes
- Premium Member
- Berichten: 677
- Lid geworden op: 17 sep 2002, 13:09
- Locatie: Torhout
- Contacteer:
De virussen komen van vrienden die er ook zoveel binnenkrijgen.
Ik zal geen berichtregel maken op de afzender, wel op het onderwerp (kijken welke er allemaal in voorkomen).
1 ding wil ik nog duidelijk stellen:
Je hoeft toch niet besmet te zijn door bijv. de klez-worm om hem door te sturen naar iemand in je adresboek ?? Die doet dat toch automatisch, ik bedoel dan zichzelf doorsturen naar adressen in je adresboek onder een andere naam en met een ander onderwerp zonder dat je besmet bent, gewoon als je hem binnenkrijgt...
Dat is mij vertelt, is dit ook zo ??
Als dit zo is, dan heeft het toch geen enkele zin om deze personen een e-mail te sturen want ze zijn niet besmet...
alvast bedankt the oddity
Ik zal geen berichtregel maken op de afzender, wel op het onderwerp (kijken welke er allemaal in voorkomen).
1 ding wil ik nog duidelijk stellen:
Je hoeft toch niet besmet te zijn door bijv. de klez-worm om hem door te sturen naar iemand in je adresboek ?? Die doet dat toch automatisch, ik bedoel dan zichzelf doorsturen naar adressen in je adresboek onder een andere naam en met een ander onderwerp zonder dat je besmet bent, gewoon als je hem binnenkrijgt...
Dat is mij vertelt, is dit ook zo ??
Als dit zo is, dan heeft het toch geen enkele zin om deze personen een e-mail te sturen want ze zijn niet besmet...
alvast bedankt the oddity
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Euh, bij mijn weet kan je van je emailaddres geen virussen versturen zonder dat je er weet van hebt, als je niet besmet bent. Dus als je niet besmet bent en je verstuurt toch virussen dan is dit volgens mij met die bedoeling. Van Klez ben ik nu niet volledig op de hoogte, maar logisch gezien kan dat niet. Wanneer je virussen verstuurt zonder dat je dat intentioneel doet, dan ben je wel degelijk besmet en is het raadzaam je pc te laten checken door een AV vb symanteconline. En de gepaste removal tools te starten. Wanneer je een virus binnenkrijgt onder de vorm van een *.exe ofzo, en je start de exe niet die aan de email hangt wel dan ben je niet besmet, wordt het programma toch gestart op de een of andere manier, vb *.vbs dan ben je besmet en zzullen rare dingen gebeuren. Het doorsturen van de virussen--> is een opdracht van het virus. Deze opdracht kan enkel gegeven zijn, wanneer het virus gactiveerd werd, dus de *.exe of dergelijke. Dus maw: besmetting. Ik zou dringend al die vrienden die die virussen doorsturen dringend laten controleren op infecties, als je NAV2002 hebt haalt deze ze er automatisch uit. Best is eerst scannen online en de removal tools toepassen.
I love it when a plan comes together!
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
meer info over Klez:
http://securityresponse.symantec.com/av ... z.gen.html
Die massa mailing van emails naar je adresboek - contacten is dus wel degelijk wanneer je geinfecteerd bent!!!!
Wanneer je niet geinfecteerd bent, dan kan het virus ook niet emails enzo versturen!!
http://securityresponse.symantec.com/av ... z.gen.html
Die massa mailing van emails naar je adresboek - contacten is dus wel degelijk wanneer je geinfecteerd bent!!!!
Wanneer je niet geinfecteerd bent, dan kan het virus ook niet emails enzo versturen!!
I love it when a plan comes together!
-
noppes
- Premium Member
- Berichten: 677
- Lid geworden op: 17 sep 2002, 13:09
- Locatie: Torhout
- Contacteer:
Ja, dat dacht ik ook, maar dit werd mij vertelt...
Ik ben eens gaan zoeken naar de eigenschappen van deze klez en deze zend zichzelf door als u de e-mail opent, zelfs zonder de bijlage:
1) Het kan het <return-path> van mails veranderen. Op die manier komt uw waarschuwing dat iemand u een virus gestuurd heeft bij iemand anders terecht. Dat veroorzaakt natuurlijk onnodig paniek. (Kijk dus even na in de header van het bericht dat u gaat versturen of alles klopt)
2) Dit virus kan willekeurige bestanden van uw computer versturen. Dit is zeer vervelend!
3) Het wordt automatisch actief vanaf het moment dat u het bericht bekijkt in het voorbeeldvenster. Dan verspreidt het zich zonder uw medeweten naar alle adressen in uw adresboek. Verwittig dus al die mensen dat hun computer mogelijk besmet werd
4) Het onderwerp in de header verandert steeds
Tja, die zullen blijven binnenkomen denk ik...
Ook moet je een patch downloaden van MS, dan kan het virus zichzelf nie meer doorsturen, patch:
http://www.microsoft.com/technet/treevi ... 01-020.asp
Ik ben eens gaan zoeken naar de eigenschappen van deze klez en deze zend zichzelf door als u de e-mail opent, zelfs zonder de bijlage:
1) Het kan het <return-path> van mails veranderen. Op die manier komt uw waarschuwing dat iemand u een virus gestuurd heeft bij iemand anders terecht. Dat veroorzaakt natuurlijk onnodig paniek. (Kijk dus even na in de header van het bericht dat u gaat versturen of alles klopt)
2) Dit virus kan willekeurige bestanden van uw computer versturen. Dit is zeer vervelend!
3) Het wordt automatisch actief vanaf het moment dat u het bericht bekijkt in het voorbeeldvenster. Dan verspreidt het zich zonder uw medeweten naar alle adressen in uw adresboek. Verwittig dus al die mensen dat hun computer mogelijk besmet werd
4) Het onderwerp in de header verandert steeds
Tja, die zullen blijven binnenkomen denk ik...
Ook moet je een patch downloaden van MS, dan kan het virus zichzelf nie meer doorsturen, patch:
http://www.microsoft.com/technet/treevi ... 01-020.asp
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
maw scannen, verwijderen removal tool installeren, patch downloaden,
info verspreiden naar je vrienden.
Idd sommige virussen worden actief wanneer je ze opent in het voorbeeld venster dit is omdat het dan gaat om: (js, vbs; ea) niet de exe en com files.
Ik weet niet wie je dat gezegd heeft van dat virus dat niet actief zou zijn, maar zich toch verspreiden, maar dat is toch wel regelrechte verkeerde raad. Ik zou die persoon toch ook maar inlichten wie weet hoeveel er nog met verkeerde info hun systeem proberen te beschermen
info verspreiden naar je vrienden.
Idd sommige virussen worden actief wanneer je ze opent in het voorbeeld venster dit is omdat het dan gaat om: (js, vbs; ea) niet de exe en com files.
Ik weet niet wie je dat gezegd heeft van dat virus dat niet actief zou zijn, maar zich toch verspreiden, maar dat is toch wel regelrechte verkeerde raad. Ik zou die persoon toch ook maar inlichten wie weet hoeveel er nog met verkeerde info hun systeem proberen te beschermen
I love it when a plan comes together!
-
noppes
- Premium Member
- Berichten: 677
- Lid geworden op: 17 sep 2002, 13:09
- Locatie: Torhout
- Contacteer:
thnx men
Zal toch moeilijk worden, ik denk dat al deze mensen die in zijn adresboek zitten toch wel 50+'s zijn, die niet veel afweten van pc'kes.
Als ik deze ga een mailtje zenden met een reeks opdrachten die ze moeten uitvoeren pffff amaai....
Ik denk dat die mailtjes toch zullen blijven binnenstromen.
Van die verkeerde info -> wacht tot ik hem zie
Zal toch moeilijk worden, ik denk dat al deze mensen die in zijn adresboek zitten toch wel 50+'s zijn, die niet veel afweten van pc'kes.
Als ik deze ga een mailtje zenden met een reeks opdrachten die ze moeten uitvoeren pffff amaai....
Ik denk dat die mailtjes toch zullen blijven binnenstromen.
Van die verkeerde info -> wacht tot ik hem zie
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Je kan dit zeer eenvoudig maken.
1/ Melding dat de persoon besmet is met virus: "Klez...."
2/ Schadelijke emailfunctie van het virus ff uitleggen ....
OPLOSSING:
1/ http://security2.norton.com/ssc/lunavbr ... EWTXLGIXTM onder de vorm van Klik hier voor antivirus scan. (online)
2/http://securityresponse.symantec.com/av ... ixKlez.com download deze applicatie en start ze...
3/ verwittig al je contact personen dat je besmet was met dit virus.
veel meer moet daar niet in staan. Wat we natuurlijk wel zouden kunnen doen eventueel met de SUB: is een standaard pagina maken met allemaal uitleg en directe links naar de juiste scans, removal tools, ... duidelijk tot in detail uitgelegd. Zodat wanneer je een virus van iemand ontvangt je gewoon een mail stuurt met een klein woordje uitleg en een verwijzing naar de pagina. Waar alles toch gedetailleerd staat uitgelegd. Dit zou wel interessant kunnen zijn denk ik. Alleen heb ik er voorlopg niet echt de tijd voor, om het goed te doen. Je kan natuurlijk ook een template mail maken die je in de toekomst gebruikt.
1/ Melding dat de persoon besmet is met virus: "Klez...."
2/ Schadelijke emailfunctie van het virus ff uitleggen ....
OPLOSSING:
1/ http://security2.norton.com/ssc/lunavbr ... EWTXLGIXTM onder de vorm van Klik hier voor antivirus scan. (online)
2/http://securityresponse.symantec.com/av ... ixKlez.com download deze applicatie en start ze...
3/ verwittig al je contact personen dat je besmet was met dit virus.
veel meer moet daar niet in staan. Wat we natuurlijk wel zouden kunnen doen eventueel met de SUB: is een standaard pagina maken met allemaal uitleg en directe links naar de juiste scans, removal tools, ... duidelijk tot in detail uitgelegd. Zodat wanneer je een virus van iemand ontvangt je gewoon een mail stuurt met een klein woordje uitleg en een verwijzing naar de pagina. Waar alles toch gedetailleerd staat uitgelegd. Dit zou wel interessant kunnen zijn denk ik. Alleen heb ik er voorlopg niet echt de tijd voor, om het goed te doen. Je kan natuurlijk ook een template mail maken die je in de toekomst gebruikt.
I love it when a plan comes together!
-
noppes
- Premium Member
- Berichten: 677
- Lid geworden op: 17 sep 2002, 13:09
- Locatie: Torhout
- Contacteer:
'k zal proberen, maar wat voor ons o zo vanzelfsprekend is, is voor hen iets helemaal nieuws en toch nie zo gemakkelijk als wij wel denken.
In ieder geval, ik zal en moet er iets aan doen, want deze mensen zijn een broeikas voor deze virussen waarvan anderen dan de dupe zijn.
Thx a lot voor de info
greetzzz
In ieder geval, ik zal en moet er iets aan doen, want deze mensen zijn een broeikas voor deze virussen waarvan anderen dan de dupe zijn.
Thx a lot voor de info
greetzzz
Wat ik heb meegemaakt met Klez:
Er stond tekst in het bericht dat afkomstig was van een document van een vriend en de mail zelf was zogezegd afkomstig van een andere vriend die totaal niet besmet was en dat is zeker.
Lijkt mij dan dat de enige die kan besmet zijn de eerste vriend is..
Greetz
Witchez
Er stond tekst in het bericht dat afkomstig was van een document van een vriend en de mail zelf was zogezegd afkomstig van een andere vriend die totaal niet besmet was en dat is zeker.
Lijkt mij dan dat de enige die kan besmet zijn de eerste vriend is..
Greetz
Witchez
I never argue with idiots because they drag you to their own level and beat you with experience
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Hmmja, het is te zien hoe het virus heeft gewerkt, zou de architectuur van het virus eens opnieuw moeten bekijken, maar denk zelf dat het verandert van techniek qua spreading. Dusja, dan ga je er niet veel aan hebben
Wat zijn de mogelijke scenario's in jouw geval:
- Eerste vriend is besmet, document van de 2e vriend is ooit eens meegestuurd via email naar 1ste vriend, of stond local op zijn pc -- vermoedelijk meegestuurd--. Voor het emailadres kan het virus beroep gedaan hebben op het adresboek van de 1ste vriend, waar de 2e vriend waarschijnlijk instaat. Als hij niet in het adresboek staat kan je bijna met zekerheid zeggen, dat het bestand is meegekomen met een email afkomstig van de eerste vriend. En dus zo een mail gegenereerd heeft en deze heeft verspreid.
- De eerste vriend was besmet, emailadres van 2e vriend stond in adresboek 1ste vriend, --> 2e vriend is daardoor besmet geraakt en heeft er totaal geen benul van dat hij besmet is. Die ZEKER hoe heb je dat bepaald? Antivirus up to date? Welke antivirus? maw Als hij dus wel besmet was, dan heeft de tweede vriend dat gewoon naar u gestuurd omwille van het feit dat jouw emailadres in zijn adresboek staat.
Ik denk dat dit de enige 2 mogelijkheden zijn. Anyway om dergelijke zaken tegen te gaan kan ik maar 2 tips geven en je bent full proof beschermt:
1- Gebruik een full proof AV zoals vb. Norton Antivirus 2002
2- Check naar WIE de mail is verstuurd, (cfr topic "Tips tegen doorsturen van virusen") wanneer er geen naam of emailadres van jezelf staat ingevuld bij een incoming mail, en hij is niet verstuurd door Skynet of andere grote bedrijven EN er hangt een attachement aan--> 99% kans dat het een virus is, maw niet openen.
Wat zijn de mogelijke scenario's in jouw geval:
- Eerste vriend is besmet, document van de 2e vriend is ooit eens meegestuurd via email naar 1ste vriend, of stond local op zijn pc -- vermoedelijk meegestuurd--. Voor het emailadres kan het virus beroep gedaan hebben op het adresboek van de 1ste vriend, waar de 2e vriend waarschijnlijk instaat. Als hij niet in het adresboek staat kan je bijna met zekerheid zeggen, dat het bestand is meegekomen met een email afkomstig van de eerste vriend. En dus zo een mail gegenereerd heeft en deze heeft verspreid.
- De eerste vriend was besmet, emailadres van 2e vriend stond in adresboek 1ste vriend, --> 2e vriend is daardoor besmet geraakt en heeft er totaal geen benul van dat hij besmet is. Die ZEKER hoe heb je dat bepaald? Antivirus up to date? Welke antivirus? maw Als hij dus wel besmet was, dan heeft de tweede vriend dat gewoon naar u gestuurd omwille van het feit dat jouw emailadres in zijn adresboek staat.
Ik denk dat dit de enige 2 mogelijkheden zijn. Anyway om dergelijke zaken tegen te gaan kan ik maar 2 tips geven en je bent full proof beschermt:
1- Gebruik een full proof AV zoals vb. Norton Antivirus 2002
2- Check naar WIE de mail is verstuurd, (cfr topic "Tips tegen doorsturen van virusen") wanneer er geen naam of emailadres van jezelf staat ingevuld bij een incoming mail, en hij is niet verstuurd door Skynet of andere grote bedrijven EN er hangt een attachement aan--> 99% kans dat het een virus is, maw niet openen.
I love it when a plan comes together!
