/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
W32.klez.h@mm
Fra : Stig1


Dato : 29-05-02 20:45

Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
virus ud.
Jeg sender imidlertid ikke noget til nogen.
Jeg har forsøgt at finde ud af om computeren er "smittet" men
viruscanneren finder ikke noget.
Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der
hedder wink* hvor stjernen dækker alt muligt.
Jeg har fundet en fil der hedder Wink.class på computeren, men er der
nogen der ved om den skal/kan slettes eller er dette også en hoax?
Stig1

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


 
 
Ukendt (29-05-2002)
Kommentar
Fra : Ukendt


Dato : 29-05-02 20:44

kør den her tool den renser for klez
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.too
l.html

"Stig1" <Stig1.news@kandu.dk> skrev i en meddelelse
news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.
> Jeg har forsøgt at finde ud af om computeren er "smittet" men
> viruscanneren finder ikke noget.
> Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der
> hedder wink* hvor stjernen dækker alt muligt.
> Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> nogen der ved om den skal/kan slettes eller er dette også en hoax?
> Stig1
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>



Kasper Dupont (29-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 29-05-02 21:37

Stig1 wrote:
>
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.

Er det ikke den orm, der af sig selv sender emails
med falsk afsender addresse?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Lars Kim Lund (29-05-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 29-05-02 22:14

Hej Kasper Dupont <kasperd@daimi.au.dk>

>Er det ikke den orm, der af sig selv sender emails
>med falsk afsender addresse?

Jo. Den bruger adresser fra den inficerede computers adressekartotek
som afsender - og den laver et lookup på domænet og forsøger at bruge
serveren som MX peger på.

Hvis den således rammer open relays - eller servere hvor anti-relaying
er defekt (f.eks. fordi admin har valgt at checke på mail from:
istedet for rcpt to:) så vil det se ud som at mailen kommer fra den
rigtige MTA.

En følge-effekt er at hvis der et sammenfald med at den spoofede
afsender-adresse er i samme domæne som modtageren så vil det på
overfladen se ud som at det er sendt internt.

--
Lars Kim Lund
http://www.net-faq.dk/

Daniel Blankensteine~ (29-05-2002)
Kommentar
Fra : Daniel Blankensteine~


Dato : 29-05-02 22:24

"Stig1" <Stig1.news@kandu.dk> wrote in message
news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> virus ud.
> Jeg sender imidlertid ikke noget til nogen.
> Jeg har forsøgt at finde ud af om computeren er "smittet" men
> viruscanneren finder ikke noget.
> Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil
der
> hedder wink* hvor stjernen dækker alt muligt.
> Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> nogen der ved om den skal/kan slettes eller er dette også en hoax?

Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om
virus?

mvh
db



Truti (02-06-2002)
Kommentar
Fra : Truti


Dato : 02-06-02 16:26

Ikke alle er vel på begge grupper.....

Truti

"Daniel Blankensteiner" <db@traceroute.dk> wrote in message
news:ad3gsu$i7m$1@sunsite.dk...
> "Stig1" <Stig1.news@kandu.dk> wrote in message
> news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk...
> > Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående
> > virus ud.
> > Jeg sender imidlertid ikke noget til nogen.
> > Jeg har forsøgt at finde ud af om computeren er "smittet" men
> > viruscanneren finder ikke noget.
> > Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil
> der
> > hedder wink* hvor stjernen dækker alt muligt.
> > Jeg har fundet en fil der hedder Wink.class på computeren, men er der
> > nogen der ved om den skal/kan slettes eller er dette også en hoax?
>
> Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om
> virus?
>
> mvh
> db
>
>



Martin Schultz (02-06-2002)
Kommentar
Fra : Martin Schultz


Dato : 02-06-02 16:51

"Truti" <maac@mail1.stofanet.dk> writes:

> Ikke alle er vel på begge grupper.....
Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
til i dk.edb.sikkerhed.virus


Martin

Daniel Blankensteine~ (02-06-2002)
Kommentar
Fra : Daniel Blankensteine~


Dato : 02-06-02 16:58

"Martin Schultz" <di010416@nospam.diku.dk> wrote in message
news:r6vn0udbrxt.fsf@brok.diku.dk...
> "Truti" <maac@mail1.stofanet.dk> writes:
>
> > Ikke alle er vel på begge grupper.....
> Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
> til i dk.edb.sikkerhed.virus

Lige præcis.

mvh
db



Kasper Dupont (02-06-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-06-02 23:07

Martin Schultz wrote:
>
> "Truti" <maac@mail1.stofanet.dk> writes:
>
> > Ikke alle er vel på begge grupper.....
> Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre
> til i dk.edb.sikkerhed.virus

Kan nogen trække en klar grænse mellem orme og vira
og fortælle os, på hvilken side klez ligger? Og skal
orme diskuteres her eller på d.e.s.virus?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Daniel Blankensteine~ (02-06-2002)
Kommentar
Fra : Daniel Blankensteine~


Dato : 02-06-02 23:16

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3CFA9701.95EE742F@daimi.au.dk...
> > > Ikke alle er vel på begge grupper.....
> > Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål
høre
> > til i dk.edb.sikkerhed.virus
>
> Kan nogen trække en klar grænse mellem orme og vira
> og fortælle os, på hvilken side klez ligger? Og skal
> orme diskuteres her eller på d.e.s.virus?

Stig1 beskriver at han har problemer med en virus, så eftersom han
bruger den betegnelse (virus ikke orm), burde han også have henvendt sig
til d.e.s.virus.

mvh
db



Peter Brodersen (03-06-2002)
Kommentar
Fra : Peter Brodersen


Dato : 03-06-02 00:17

On Mon, 03 Jun 2002 00:06:57 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Og skal orme diskuteres her eller på d.e.s.virus?

OSS'en for d.e.s.virus omhandler også orme, m.m. Klez falder helt
klart ind i d.e.s.virus, hvis man i øvrigt kigger på indholdet af den
nyhedsgruppe.

Mere kompliceret behøver det ikke at være.

--
- Peter Brodersen

Allan Olesen (03-06-2002)
Kommentar
Fra : Allan Olesen


Dato : 03-06-02 06:26

Peter Brodersen <usenet@ter.dk> wrote:

>Mere kompliceret behøver det ikke at være.

Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
skaffe sig kontrol over maskinen udefra - altså med
"hackermetoder"?

--
Allan Olesen, Lunderskov.
....som ikke gider diskutere hacker/cracker.

Martin Schultz (03-06-2002)
Kommentar
Fra : Martin Schultz


Dato : 03-06-02 08:51

Allan Olesen <aolesen@post3.tele.dk> writes:

> Peter Brodersen <usenet@ter.dk> wrote:
>
> >Mere kompliceret behøver det ikke at være.
>
> Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
> skaffe sig kontrol over maskinen udefra - altså med
> "hackermetoder"?
klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender
sig kun videre per email.

Niels Callesøe (03-06-2002)
Kommentar
Fra : Niels Callesøe


Dato : 03-06-02 16:45

Martin Schultz wrote in <news:r6vu1ok4x87.fsf@brok.diku.dk>:

>> Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at
>> skaffe sig kontrol over maskinen udefra - altså med
>> "hackermetoder"?
> klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den
> sender sig kun videre per email.

Ikke korrekt.

Klez spreder sig på flere "spændende" måder. Blandt andet:

| Replication: local and network drives
| The worm enumerates all local drives and network resources with write
| access and makes there its copy with random name name.ext.exe (the
| name generation routine is similar to one which is used to generate
| attachment names). After copying itself to network resources the worm
| registers its copies on remote computers as system service
| applications.

Kilde: http://www.avp.ch/avpve/worms/email/klez.stm

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

Allan Olesen (03-06-2002)
Kommentar
Fra : Allan Olesen


Dato : 03-06-02 17:01

Martin Schultz <di010416@nospam.diku.dk> wrote:

>klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender
>sig kun videre per email.

Jeg opfattede Peters udtalelse som rækkende lidt længere end
Klez.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste