'louche' messenger bericht

[XInIX]

Aloha,

Net na een clean-install van win xp verschijnt er opeens uit het niets
een messenger-bericht...

"Hi my name is Jessica but if you want you can call me jessy.
I come from spain and i study...

... Enter my site:

HTTP://JESSY23B.xx.xx

I'm waiting for you...We are waiting for you )
A kiss, Jessy:* "

Dit lijkt mij some virus-like activity
Die link ben ik niet gevolgd om miserie te vermijden...
Iemand een idee vanwaar dit bericht?

Greetzz XInIX

Modbreak:
NuKeM

Even de link aangepast

[SIR]

Uw vakantielief uit Spanje die je een mailtje stuurt?????

[Snakehit]

Verschijnt het in pop-up ja zekers??

XP:
Dan ga je gewoon naar configuratiescherm --> Systeembeheer --> Services --> Je zoekt messenger en je maakt hem uitgeschakeld

Dan is dat gedaan met van die reclame dingen

[Slekken]

I'm waiting for you...We are waiting for you )

zeg maar vakantieliefjes. Moet een leuke vakantie geweest zijn

Greetz

[misterjo]

da kunde afzetten...

das ne service van winxp net send noemt da

ge kunt da afzetten bij services ==> messenger (da afzetten)

'het gaat toch over ne pop up he? allez zonne windows message en niet over msn mess ? '

[meon]

of gebruik een firewall (foei, dat ge dat nog niet hebt!)

[ubremoved_983]

of gebruik een firewall (foei, dat ge dat nog niet hebt!)

Moet dat dan ?

[Snakehit]

oooit lang geleden had ik een firewall,

maar toen dat ik restarte begon dat spel te zagen dat et geen naam geeft bij iedere muisklik moest ik iets invullen
Goodbye Firewall, Willen ze binnen kom binnen.

[wem]

Goodbye Firewall, Willen ze binnen kom binnen.

doet ge u deur ook nooit op slot omda het lastig is da ge dan telkes ne sleutel moet gebruike?

[Lukse]

maar toen dat ik restarte begon dat spel te zagen dat et geen naam geeft bij iedere muisklik moest ik iets invullen
Goodbye Firewall, Willen ze binnen kom binnen.

Kdenk da meon ne hardware firewall bedoelt.
Sofware firewalls zijn evil!

[meon]

Mja, voor messenger-spam helpt zelfs de ingebouwde Windowd XP-firewall, dus ver moet ge niet zoeken in feite.

[XInIX]

Sorry voor de link NuKeM

mmm, dan zou het uit Italie of Zweden afkomstig zijn
Het verschijnt idd in een pop-up; het is dus gewoon een service van windows...
Is dat gewoon spam of kan er zo iemand is komen kijken of er poortjes openstaan?
Tuurlijk heb ik een firewall draaien , ik ben net niet goedgelovig genoeg om te denken dat de kerieuzeneuzen wel uit mijn pcke zullen blijven...

Thx for the advise ya'll

--Greetzz--XInIX--

[Squirtle]

kan je nergens iets aanvinken dat je alleen berichten van mensen uit je contact list wil krijgen? of vergis ik me met andere i.m. tools?

[ubremoved_983]

Dit heeft niets te maken met MSN messenger .. het is wel degelijk de windows messenger service waarop hij spam krijgt ... zo kan je berichtjes rechtstreeks naar een pc sturen

start -> uitvoeren -> net send <pcnaam> <bericht>

Spam via windows messenger gaat vrij simpel met een klein programmatje waardoor je 1 berichtje naar een hele range van ip's kan sturen ... als je de windows xp firewall aanzet komen deze berichtjes niet meer door, of je kan de service ook gewoon uitzetten (zie post hierboven ergens).

DUS: MSN Messenger != Windows Messenger

[Squirtle]

ah, nu zie ik wat voor berichten het zijn
dat had ik ook van zodra ik mijn verse install van 2000 online hing om gewoon op windows.com de updates te downen
en inderdaad, van zodra ik norton internet security erop smeet was het alweer gedaan

[C-Phest]

ff ter aanvulling voor de mensen die nu denken 'Waar zijn die nu in godsnaam over bezig .. ik heb da nog nooit gezien!'

Je kan deze popups enkel krijgen als je pc rechtstreeks aan je modem hangt. Mensen met een adsl router (dus waarbij je je login/paswoord moet ingeven in je modem config) krijgen dit NIET.

(sorry voor de vereenvoudigde uitleg van adsl router maar 't is voor leken da'k het hier schrijf he )

[Snakehit]

C-Phest, hierbij moet ik toch wel wat eens aan toevoegen
ik gebruik een router, en ik krijg dat ook.
Is gewoon om dat de firewall in mijn router gedisabled is.

[C-Phest]

dan hebt gij ne rule staan dat alle trafiek naar dat IP moet ...

Messenger berichten KUNNEN niet door dieje NAT gaan want ze zijn al aangekomen bij de bestemming, nl uw extern IP adres.

[Snakehit]

verklaar u nader?? want ik begrijp er niets meer van

[wem]

als het bericht bij de router komt, weet de router a priori niet wat hij hiermee moet doen.
Dus op zich wordt het bericht niet door de router voortgestuurd. Tenzij je in je router instelt dat alle pakketten die niet tot 1 bepaalde computer gericht zijn naar een bepaalde pc moeten gaan. Dit kan ook per poort geregeld worden, dat berichten die voor een bepaalde poort bedoelt zijn, automatisch naar een bepaalde pc achter de router worden doorgestuurd ...

al wat duidelijk?

[ubremoved_539]

Zou ook kunnen dat de router in bridge mode staat, of dat de PC in de DMZ van de router staat.

[C-Phest]

maw: als ge uwe router instelt zoals em (security-wise) zou moeten ingesteld zijn dan hebde dees probleem ni voor

NAT alleen houdt al VEEL rommel tegen ... smijt daarboven nog ne firewall en ge zit zo veilig als mogelijk is. 100% veilig zijt ge toch nooit. Als ze binnen willen dan KOMEN ze binnen

[Snakehit]

ik heb DMZ aanstaan voor deze pc hier. ik weet niet voor wat het bedoelt is maar ik moest het doen om active te geraken op direct connect
enkel een port forwarding werkte niet, dus moest ik ook nog een dmz ervan maken.

[ubremoved_539]

ik weet niet voor wat het bedoelt is maar ik moest het doen

Mmm... de nieuwe security mentaliteit.

[Styno]

ik heb DMZ aanstaan voor deze pc hier. ik weet niet voor wat het bedoelt is maar ik moest het doen om active te geraken op direct connect

Mmhhh.. op deze manier heb je je pc zowat rechtstreeks aan het net gehangen. knock knock wurmpie....

Styno

[C-Phest]

ja idd, zo kan ik geloven dat ge popups krijgt ... zie maar dat ge uw windows updates runt want ge zijt op deze manier kwetsbaar voor ELKE internet worm die er momenteel circuleert


BTW: Ik heb al met mijn ogen in Netscreen logging gezien hoe agressief Sasser zich verspreid naar willekeurige IP adressen, dus 't is kwestie van tijd dat ge eens een virus hebt ...

[ubremoved_539]

BTW: Ik heb al met mijn ogen in Netscreen logging gezien hoe agressief Sasser zich verspreid naar willekeurige IP adressen, dus 't is kwestie van tijd dat ge eens een virus hebt ...

Misschien dit eens lezen...

The average time to infection for XP is around 28 minutes and on some cable networks under a minute. Soft firewalls (zone alarm, black ice) have been proven not to help prevent compromise. NAT firewalls are dirt cheap (50 bucks) and provide good security for the home user.

[Snakehit]

ok, ok maar wat moet ik doen anders kan ik toch niet meer active. Moet ik de firewall van mijn router aanschakelen.??

[ubremoved_539]

Een DMZ staat naast/voor je firewall, aan of uit maakt dus niet veel verschil.

Je zal je PC terug intern op je LAN moeten plaatsen en onderzoeken hoe je een correcte configuratie kan doen voor je toepassing.

[Styno]

ok, ok maar wat moet ik doen anders kan ik toch niet meer active. Moet ik de firewall van mijn router aanschakelen.??

Valt te zien wat voor een router je hebt...
Zelfs als je systeem in DMZ staat zou je je firewall hiervoor alsnog moeten kunnen activeren en finetunen.

Styno

[Snakehit]

dan moet ik passive gaan, maar dan kan ik ook niet meer op enkele goeie ftp's hoe doen jullie dat dan die firewall op Highest ofzo?

[C-Phest]

Misschien dit eens lezen...

The average time to infection for XP is around 28 minutes and on some cable networks under a minute. Soft firewalls (zone alarm, black ice) have been proven not to help prevent compromise. NAT firewalls are dirt cheap (50 bucks) and provide good security for the home user.

Exactly my point r2504

NAT=good Ik neem aan dat ze met die NAT firewalls niet enkel firewalls bedoelen maar ook gewoon modem-routerkes die NAT translatie doen ?

[Snakehit]

zozo, moet ik dat ergens aanvinken NAT? want op mijn router panel zie ik dat niet staan..?

[wem]

NAT = network adress translation
dus de methode die in vele routers gebruikt wordt om internet-verbindingen door te schakelen naar verschillende pc's van 1 buitenlijn...

dus nee, je moet het niet aanschakelen ofzo
waarschijnlijk zul je in de manual van je router wel lezen dat deze techniek gebruikt wordt ...

[Snakehit]

leuk dat ik die manueel nog heb,

maar waar staat het NL nu weer hé
er staat daar niets in van de NAT ofzo hoor

[Styno]

geef anders eens merk en typenummer...

Styno

[Snakehit]

TOPCOM
WEBR@CER 881 PSTN (4 port)

• ADSL PSTN LAN router
• Speed downstream: up to 8 Mbps
• Speed upstream: up to 640 Kbps
• Integrated 10/100 Mbps switch: 4 ports autosensing
• Integrated security (firewall)
• VPN passthrough
• Web based configuration
• System requirements: pre installed ethernet network card
• Linux compatible

Zo die is het

[wem]

http://tools.topcom.net/datasheets/Webr ... 0-%20E.pdf
daar vind ge dan in dat die NAT ondersteunt (bij Router Mode)

[Snakehit]

Jah, allemaal goed en wel

Maar die pop-ups blijven erdoor komen als ik die service niet afleg

[meon]

Vreemd. Om te kunnen FTP'en moet helemaal geen portforwarding worden opgezet. Enkel als je zelf een server wilt draaien. Uitgaand lost NAT normaal de problemen netjes op, dus waarom zou je je pc niet uit de DMZ kunnen halen?