'louche' messenger bericht

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Gebruikersavatar
XInIX
Member
Member
Berichten: 60
Lid geworden op: 22 mei 2004, 00:39
Locatie: Rooi

Aloha,

Net na een clean-install van win xp verschijnt er opeens uit het niets
een messenger-bericht...

"Hi my name is Jessica but if you want you can call me jessy.
I come from spain and i study...

... Enter my site:

HTTP://JESSY23B.xx.xx

I'm waiting for you...We are waiting for you :))
A kiss, Jessy:* "

Dit lijkt mij some virus-like activity :-(
Die link ben ik niet gevolgd om miserie te vermijden...
Iemand een idee vanwaar dit bericht?

Greetzz XInIX
Modbreak:
NuKeM
Even de link aangepast
Gebruikersavatar
SIR
Pro Member
Pro Member
Berichten: 321
Lid geworden op: 27 nov 2003, 14:47
Locatie: Borsbeek, A'pen

Uw vakantielief uit Spanje die je een mailtje stuurt????? :wink:
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

Verschijnt het in pop-up ja zekers??

XP:
Dan ga je gewoon naar configuratiescherm --> Systeembeheer --> Services --> Je zoekt messenger en je maakt hem uitgeschakeld

Dan is dat gedaan met van die reclame dingen :P
Gebruikersavatar
Slekken
Pro Member
Pro Member
Berichten: 357
Lid geworden op: 30 nov 2003, 15:55
Locatie: Jabbeke

XInIX schreef: I'm waiting for you...We are waiting for you :))
zeg maar vakantieliefjes. Moet een leuke vakantie geweest zijn :-D

Greetz
misterjo
Premium Member
Premium Member
Berichten: 723
Lid geworden op: 30 nov 2003, 13:23
Locatie: leuven
Uitgedeelde bedankjes: 33 keer
Bedankt: 24 keer

da kunde afzetten...

das ne service van winxp net send noemt da

ge kunt da afzetten bij services ==> messenger (da afzetten)

'het gaat toch over ne pop up he? allez zonne windows message en niet over msn mess ? '
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

of gebruik een firewall (foei, dat ge dat nog niet hebt!)
ubremoved_983
Elite Poster
Elite Poster
Berichten: 3868
Lid geworden op: 20 maa 2004, 20:10
Uitgedeelde bedankjes: 84 keer
Bedankt: 46 keer

meon schreef:of gebruik een firewall (foei, dat ge dat nog niet hebt!)
Moet dat dan ? :)
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

oooit lang geleden had ik een firewall,

maar toen dat ik restarte begon dat spel te zagen dat et geen naam geeft bij iedere muisklik moest ik iets invullen :eek: :eek:
Goodbye Firewall, Willen ze binnen kom binnen.
wem
Premium Member
Premium Member
Berichten: 666
Lid geworden op: 24 mei 2004, 14:48

Snakehit schreef:Goodbye Firewall, Willen ze binnen kom binnen.
doet ge u deur ook nooit op slot omda het lastig is da ge dan telkes ne sleutel moet gebruike?
Lukse
Premium Member
Premium Member
Berichten: 662
Lid geworden op: 28 okt 2003, 20:51

Snakehit schreef:maar toen dat ik restarte begon dat spel te zagen dat et geen naam geeft bij iedere muisklik moest ik iets invullen :eek: :eek:
Goodbye Firewall, Willen ze binnen kom binnen.
Kdenk da meon ne hardware firewall bedoelt.
Sofware firewalls zijn evil! :twisted:
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

Mja, voor messenger-spam helpt zelfs de ingebouwde Windowd XP-firewall, dus ver moet ge niet zoeken in feite.
Gebruikersavatar
XInIX
Member
Member
Berichten: 60
Lid geworden op: 22 mei 2004, 00:39
Locatie: Rooi

Sorry voor de link NuKeM :oops:

mmm, dan zou het uit Italie of Zweden afkomstig zijn :lol:
Het verschijnt idd in een pop-up; het is dus gewoon een service van windows...
Is dat gewoon spam of kan er zo iemand is komen kijken of er poortjes openstaan?
Tuurlijk heb ik een firewall draaien , ik ben net niet goedgelovig genoeg om te denken dat de kerieuzeneuzen wel uit mijn pcke zullen blijven... :wink:

Thx for the advise ya'll

--Greetzz--XInIX--
Squirtle
Plus Member
Plus Member
Berichten: 166
Lid geworden op: 22 jan 2004, 08:27

kan je nergens iets aanvinken dat je alleen berichten van mensen uit je contact list wil krijgen? of vergis ik me met andere i.m. tools?
ubremoved_983
Elite Poster
Elite Poster
Berichten: 3868
Lid geworden op: 20 maa 2004, 20:10
Uitgedeelde bedankjes: 84 keer
Bedankt: 46 keer

Dit heeft niets te maken met MSN messenger .. het is wel degelijk de windows messenger service waarop hij spam krijgt ... zo kan je berichtjes rechtstreeks naar een pc sturen

start -> uitvoeren -> net send <pcnaam> <bericht>

Spam via windows messenger gaat vrij simpel met een klein programmatje waardoor je 1 berichtje naar een hele range van ip's kan sturen ... als je de windows xp firewall aanzet komen deze berichtjes niet meer door, of je kan de service ook gewoon uitzetten (zie post hierboven ergens).

DUS: MSN Messenger != Windows Messenger
Squirtle
Plus Member
Plus Member
Berichten: 166
Lid geworden op: 22 jan 2004, 08:27

ah, nu zie ik wat voor berichten het zijn
dat had ik ook van zodra ik mijn verse install van 2000 online hing om gewoon op windows.com de updates te downen
en inderdaad, van zodra ik norton internet security erop smeet was het alweer gedaan
C-Phest
Premium Member
Premium Member
Berichten: 621
Lid geworden op: 08 dec 2003, 17:40
Locatie: Leuven

ff ter aanvulling voor de mensen die nu denken 'Waar zijn die nu in godsnaam over bezig .. ik heb da nog nooit gezien!' :)

Je kan deze popups enkel krijgen als je pc rechtstreeks aan je modem hangt. Mensen met een adsl router (dus waarbij je je login/paswoord moet ingeven in je modem config) krijgen dit NIET.

(sorry voor de vereenvoudigde uitleg van adsl router maar 't is voor leken da'k het hier schrijf he ;) )
Hey ... everybody makes mistakes! That's why they put erasers on pencils. [Lenny]
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

C-Phest, hierbij moet ik toch wel wat eens aan toevoegen
ik gebruik een router, en ik krijg dat ook.
Is gewoon om dat de firewall in mijn router gedisabled is.
C-Phest
Premium Member
Premium Member
Berichten: 621
Lid geworden op: 08 dec 2003, 17:40
Locatie: Leuven

dan hebt gij ne rule staan dat alle trafiek naar dat IP moet ...

Messenger berichten KUNNEN niet door dieje NAT gaan want ze zijn al aangekomen bij de bestemming, nl uw extern IP adres.
Hey ... everybody makes mistakes! That's why they put erasers on pencils. [Lenny]
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

verklaar u nader?? want ik begrijp er niets meer van :oops: :oops:
wem
Premium Member
Premium Member
Berichten: 666
Lid geworden op: 24 mei 2004, 14:48

als het bericht bij de router komt, weet de router a priori niet wat hij hiermee moet doen.
Dus op zich wordt het bericht niet door de router voortgestuurd. Tenzij je in je router instelt dat alle pakketten die niet tot 1 bepaalde computer gericht zijn naar een bepaalde pc moeten gaan. Dit kan ook per poort geregeld worden, dat berichten die voor een bepaalde poort bedoelt zijn, automatisch naar een bepaalde pc achter de router worden doorgestuurd ...

al wat duidelijk?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Zou ook kunnen dat de router in bridge mode staat, of dat de PC in de DMZ van de router staat.
C-Phest
Premium Member
Premium Member
Berichten: 621
Lid geworden op: 08 dec 2003, 17:40
Locatie: Leuven

maw: als ge uwe router instelt zoals em (security-wise) zou moeten ingesteld zijn dan hebde dees probleem ni voor :p

NAT alleen houdt al VEEL rommel tegen ... smijt daarboven nog ne firewall en ge zit zo veilig als mogelijk is. 100% veilig zijt ge toch nooit. Als ze binnen willen dan KOMEN ze binnen :)
Hey ... everybody makes mistakes! That's why they put erasers on pencils. [Lenny]
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

ik heb DMZ aanstaan voor deze pc hier. ik weet niet voor wat het bedoelt is maar ik moest het doen om active te geraken op direct connect
enkel een port forwarding werkte niet, dus moest ik ook nog een dmz ervan maken. :?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Snakehit schreef:ik weet niet voor wat het bedoelt is maar ik moest het doen
Mmm... de nieuwe security mentaliteit.
Gebruikersavatar
Styno
Elite Poster
Elite Poster
Berichten: 1440
Lid geworden op: 06 nov 2003, 17:38
Locatie: Somewhere over the rainbow....

Snakehit schreef:ik heb DMZ aanstaan voor deze pc hier. ik weet niet voor wat het bedoelt is maar ik moest het doen om active te geraken op direct connect


Mmhhh.. op deze manier heb je je pc zowat rechtstreeks aan het net gehangen. knock knock wurmpie....

Styno
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
Afbeelding
C-Phest
Premium Member
Premium Member
Berichten: 621
Lid geworden op: 08 dec 2003, 17:40
Locatie: Leuven

ja idd, zo kan ik geloven dat ge popups krijgt :) ... zie maar dat ge uw windows updates runt want ge zijt op deze manier kwetsbaar voor ELKE internet worm die er momenteel circuleert :?


BTW: Ik heb al met mijn ogen in Netscreen logging gezien hoe agressief Sasser zich verspreid naar willekeurige IP adressen, dus 't is kwestie van tijd dat ge eens een virus hebt ...
Hey ... everybody makes mistakes! That's why they put erasers on pencils. [Lenny]
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

C-Phest schreef:BTW: Ik heb al met mijn ogen in Netscreen logging gezien hoe agressief Sasser zich verspreid naar willekeurige IP adressen, dus 't is kwestie van tijd dat ge eens een virus hebt ...
Misschien dit eens lezen...
The average time to infection for XP is around 28 minutes and on some cable networks under a minute. Soft firewalls (zone alarm, black ice) have been proven not to help prevent compromise. NAT firewalls are dirt cheap (50 bucks) and provide good security for the home user.
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

ok, ok maar wat moet ik doen anders kan ik toch niet meer active. Moet ik de firewall van mijn router aanschakelen.??
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Een DMZ staat naast/voor je firewall, aan of uit maakt dus niet veel verschil.

Je zal je PC terug intern op je LAN moeten plaatsen en onderzoeken hoe je een correcte configuratie kan doen voor je toepassing.
Gebruikersavatar
Styno
Elite Poster
Elite Poster
Berichten: 1440
Lid geworden op: 06 nov 2003, 17:38
Locatie: Somewhere over the rainbow....

Snakehit schreef:ok, ok maar wat moet ik doen anders kan ik toch niet meer active. Moet ik de firewall van mijn router aanschakelen.??
Valt te zien wat voor een router je hebt...
Zelfs als je systeem in DMZ staat zou je je firewall hiervoor alsnog moeten kunnen activeren en finetunen.

Styno
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
Afbeelding
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

dan moet ik passive gaan, maar dan kan ik ook niet meer op enkele goeie ftp's hoe doen jullie dat dan die firewall op Highest ofzo?
C-Phest
Premium Member
Premium Member
Berichten: 621
Lid geworden op: 08 dec 2003, 17:40
Locatie: Leuven

r2504 schreef: Misschien dit eens lezen...
The average time to infection for XP is around 28 minutes and on some cable networks under a minute. Soft firewalls (zone alarm, black ice) have been proven not to help prevent compromise. NAT firewalls are dirt cheap (50 bucks) and provide good security for the home user.
Exactly my point r2504 :)

NAT=good ;) Ik neem aan dat ze met die NAT firewalls niet enkel firewalls bedoelen maar ook gewoon modem-routerkes die NAT translatie doen ?
Hey ... everybody makes mistakes! That's why they put erasers on pencils. [Lenny]
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

zozo, moet ik dat ergens aanvinken NAT? want op mijn router panel zie ik dat niet staan..?
wem
Premium Member
Premium Member
Berichten: 666
Lid geworden op: 24 mei 2004, 14:48

NAT = network adress translation
dus de methode die in vele routers gebruikt wordt om internet-verbindingen door te schakelen naar verschillende pc's van 1 buitenlijn...

dus nee, je moet het niet aanschakelen ofzo ;-)
waarschijnlijk zul je in de manual van je router wel lezen dat deze techniek gebruikt wordt ...
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

leuk dat ik die manueel nog heb,

maar waar staat het NL nu weer hé :cry: :cry:
er staat daar niets in van de NAT ofzo hoor
Gebruikersavatar
Styno
Elite Poster
Elite Poster
Berichten: 1440
Lid geworden op: 06 nov 2003, 17:38
Locatie: Somewhere over the rainbow....

geef anders eens merk en typenummer...

Styno
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
Afbeelding
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

TOPCOM
WEBR@CER 881 PSTN (4 port)

• ADSL PSTN LAN router
• Speed downstream: up to 8 Mbps
• Speed upstream: up to 640 Kbps
• Integrated 10/100 Mbps switch: 4 ports autosensing
• Integrated security (firewall)
• VPN passthrough
• Web based configuration
• System requirements: pre installed ethernet network card
• Linux compatible
Zo die is het
wem
Premium Member
Premium Member
Berichten: 666
Lid geworden op: 24 mei 2004, 14:48

http://tools.topcom.net/datasheets/Webr ... 0-%20E.pdf
daar vind ge dan in dat die NAT ondersteunt ;-) (bij Router Mode)
Gebruikersavatar
Snakehit
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 05 mei 2004, 15:37
Locatie: Izegem, Belgie

Jah, allemaal goed en wel :-D

Maar die pop-ups blijven erdoor komen als ik die service niet afleg :p
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

Vreemd. Om te kunnen FTP'en moet helemaal geen portforwarding worden opgezet. Enkel als je zelf een server wilt draaien. Uitgaand lost NAT normaal de problemen netjes op, dus waarom zou je je pc niet uit de DMZ kunnen halen?
Plaats reactie

Terug naar “Netwerken en Security”