|
|
 | Er det mon en forklædt Worm Klez E ??
Fra :  kjeldgaard  | Vist : 727 gange
50 point
Dato : 16-08-02 09:11 |
|
Hej,
til morgen lå der en mail fra en vis "pelant" (ukendt for mig) med titlen "Worm Klez E Immunity". mailen er vedhæftet en fil.
teksten lyder:
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me. ("mail to me" er et hypelink. )
ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af at åbne for skidtet, for tænk hvis nu.........
Jeg har Norton Antivirus og den har ikke advaret om noget virusangreb, men alligevel.
Hvis ovenstående er korrekt, er det jo alle tiders fidus, men jeg synes den lugter.
Kommentarer?
m.v.h. kjeldgaard
| |
 | Kommentar
Fra : Rellom |
Dato : 16-08-02 09:21 |
|
Under alle omstændigheder er det, der står i mailen næppe rigtigt. I hvert fald er jeg hverken hos Tip Channel eller andre steder blevet oplyst om, at der skulle findes nogen som helst tools, der er i stand til at "immunisere" computeren mod Worm Klez E.
Så indtil sådanne oplysninger foreligger, vil jeg stærkt anbefale, at du undlader at åbne den pågældende mail.
| |
|
hej Rellom,
det er netop den opfordring, der gør mig mistænksom!
| |
| Accepteret svar
Fra : strarup | 
Modtaget 60 point
Dato : 16-08-02 09:35 |
|
Hej Kjeldgaard,
jeg vil slette den, i det det ser ud til at være en virus... -->
http://vil.mcafee.com/dispVirus.asp?virus_k=99455
her nævner de mere eller mindre samme tekst som du har fået tilsendt i mailen...
hvilken Mail program bruger du?
hvis du bruger Outlook Ekspress, ka' du højreklikke på mailen of vælge egenskaber, her vil så poppe et vindue op, her ska' du vælge detajler... her ka' du så se ved "Return-Path: <afsender@mail.??>" det er der den originalt er sendt fra... hvis du er heldig er der også et IP nummer, så har du noget at gå ud fra, fra vedkomne der har sendt denne virus til dig... og ka' måske derved gøre noget ved det... så vedkomne ikke sender noget igen...
der er også noget mere på dette link omkring din mail... -->
http://198.64.129.160/computer/virus/immunity.htm
har desværre et eller to popup vinduer... 
og her fra Norton's egen side...
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html
og der er mange flere sider om den... så jeg vil mene at der er 200% sikkerhed for at det er en Virus du har fået tilsendt, og derfor ikke bør aktivere den...
mvh.
Strarup
| |
 | Kommentar
Fra : Bjarne_H |
Dato : 16-08-02 09:43 |
|
Hej Kjeldgaard!
Ikke hørt om lign. og jeg har abbonnement på advarsler m.v. fra flere steder!
NB! Lad være med at åbne mail fra ukendte personer, og især når det drejer sig om virusadvarsler m.v. slet dem hellere med det samme!
For en sikkerheds skyld ville jeg lige onlinescanne min PC for evt. virus m.v.
Her er et sted du kan benytte gratis: http://housecall.antivirus.com/pc_housecall/
Mvh
Bjarne H
| |
| Kommentar
Fra : strarup |
Dato : 16-08-02 10:30 |
|
Hej Rellom,
LOL... tjo... tja... når der er op til flere steder bl.a. fra virus firmaerne selv der nævner den samme tekst som den Kjeldgaard har skrevet, og siger det er en virus... så tvivler jeg på at der er 0.000000000000000000000001 % chanche for at det ikke er en virus...
og hvis den blev aktiveret, vil antivirusen også fange den som en Klez orm, der er også derfor de i mailen, foreslår at slå antivirusen fra så den ka' inficere computeren... som du også selv har nævnt gjorde dig mistænksom...
men det er da godt tænkt af den der har sendt den, ved at ta' noget fra virkelighedens virus'er og vaccination, hvor det som regel er en død virus man får sprøjtet ind i systemet for at gøre kål på den... men sådan funker det desværre ikke med computere... der er det antivirusen der er vaccinationen...
så derfor vil jeg hellere skrive 200% sikkerhed for at det er en Virus... for det er det...
mvh.
Strarup
| |
| Kommentar
Fra : zonker  |
Dato : 16-08-02 10:40 |
|
Den mail har jeg også modtaget, men kunne ikke finde ud af om det var vira eller ej. Faktum er at maskineriet gik ned kortvarigt efter... Og var meget svær at få liv i, så muligheden er der absolut.
Men slå lortet ihjel. så burde du være på den sikre side
| |
|
Hej allesammen,
Tusind tak for alle de gode kommentarer. Har nu været "das ganze sveinerei" igennem:
slettet mailen, kørt virusscan fra både Housecall (online) og Norton (opdateret) - alt meldes klar, så jeg er nok sluppet med skrækken (igen).
Strarup: det er Outlook Express 6.0 jeg bruger og jeg fulgte din anvisning og fik ikke mindre end 3 mail-adresser frem, hvoraf den ene ikke eksisterer. Sendte en venlig mail til dem og bad dem checke deres maskineri.
Og med hensyn til sikkerhedsgraden. Lad os bare sige 200% er at foretrække - det må svare til at gå med seler og livrem.
Jeg venter lige med at lukke spøgsmålet, så andre kan nå at læse med. Jeg er sikkert ikke den eneste de har fået mail til morgen!!!!!
 Kjeldgaard
| |
| Kommentar
Fra : Gennie  |
Dato : 16-08-02 17:19 |
|
Ups, sorry. Jeg overså at du allerede havde fået "svar". (så bare at der ikke var nogen der havde givet andet end kommentarer)
Bye
Gennie
| |
| Godkendelse af svar
Fra : kjeldgaard |
Dato : 19-08-02 22:36 |
|
Tak for svaret strarup.
Fra Symantec´s side har jeg siden hentet et fikst program, de kalder "FixKlez". Den ligger nu på skrivebordet og kan når som helst aktiveres, hvis mistanken falder på ormeinvasion.
Værsgo - så faldt der også et tip af
G´nat folkens
mvh kjeldgaard
| |
|
kjeldgaard wrote:
>
> We developed this free immunity tool to defeat the malicious virus.
> You only need to run this tool once,and then Klez will never come into
> your PC.
>
> ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af
> at åbne for skidtet, for tænk hvis nu.........
Der er vist ikke så meget at være i tvivl om. Slet den.
> Leveret af:
> http://www.kandu.dk/
Hvis du har mulighed for det, kan du med fordel benytte en rigtig
nyhedslæser. Som jeg har forstået det, er der mange, der ignorerer
indlæg, som sendes til nyhedsgrupperne via Kandu.dk.
--
Mvh. Kim Ludvigsen
| |
|
Den lugter i allerhøjeste grad, men min Norton Antivirus 2002 melder om
virus, måske har du glemt at opdagere Norton?
Den mail har jeg modtaget adskillige gange, men altid fra for mig aldeles
ukendte personer.
Du skal ikke gøre andet end at slette den slags mail omgående.
"kjeldgaard" <kjeldgaard.news@kandu.dk> wrote in message
news:Zs179.4622$ww6.514587@news010.worldonline.dk...
> Hej,
>
> til morgen lå der en mail fra en vis "pelant" (ukendt for mig) med
> titlen "Worm Klez E Immunity". mailen er vedhæftet en fil.
> teksten lyder:
> Klez.E is the most common world-wide spreading worm.It's very dangerous
> by corrupting your files.
> Because of its very smart stealth and anti-anti-virus technic,most
> common AV software can't detect or clean it.
> We developed this free immunity tool to defeat the malicious virus.
> You only need to run this tool once,and then Klez will never come into
> your PC.
> NOTE: Because this tool acts as a fake Klez to fool the real worm,some
> AV monitor maybe cry when you run it.
> If so,Ignore the warning,and select 'continue'.
> If you have any question,please mail to me. ("mail to me" er et
> hypelink. )
>
> ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af
> at åbne for skidtet, for tænk hvis nu.........
> Jeg har Norton Antivirus og den har ikke advaret om noget virusangreb,
> men alligevel.
> Hvis ovenstående er korrekt, er det jo alle tiders fidus, men jeg synes
> den lugter.
>
> Kommentarer?
>
> m.v.h. kjeldgaard
>
>
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>
| |
|
"kjeldgaard" skrev:
> til morgen lå der en mail fra en vis "pelant" (ukendt for mig) med
> titlen "Worm Klez E Immunity". mailen er vedhæftet en fil.
> teksten lyder:
[KLIP]
>
> ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af
> at åbne for skidtet, for tænk hvis nu.........
Du har handlet fornuftigt. Klez er kendt for at blive spredt netop ved
at udgive sig for at være et "tool", der skal beskytte mod Klez.
http://www.csirt.dk/artikel.php?id=39822
Det er lusket og beskidt gjort, men jeg må nu tilstå, at det faktisk
også er lidt smart fundet på.
Med venlig hilsen
Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
| |
|
On Fri, 16 Aug 2002 11:14:08 +0200,
Thomas B. Maxe <toxicthomas@nospam.hotmail.com> wrote:
> Det er lusket og beskidt gjort, men jeg må nu tilstå, at det faktisk
> også er lidt smart fundet på.
Trojanske heste er smarte. De kan bruges til andet end at indtage byer
med :)
--
Jesper
| |
|
Tommelfinger reglen må være at hvis du ikke har bedt om at få tilsendt et program via mail - så skal du holde dig fra det - slet
mailen med det samme.
"Sikken en flot hest - den må vi hellere tage ind i vores belejret by..."
/Peter
| |
|
In article <3d5cbc4e$0$88388$edfadb0f@dspool01.news.tele.dk>, Stone wrote:
> Den lugter i allerhøjeste grad, men min Norton Antivirus 2002 melder om
> virus, måske har du glemt at opdagere Norton?
> Den mail har jeg modtaget adskillige gange, men altid fra for mig aldeles
> ukendte personer.
> Du skal ikke gøre andet end at slette den slags mail omgående.
>
Se her er noget smart:
http://www.usenet.dk/netikette/citatteknik.html
--
Med venlig hilsen
Bo Simonsen
http://fido.geekworld.dk
| |
|
kjeldgaard wrote:
> Hvis ovenstående er korrekt, er det jo alle tiders fidus, men jeg synes
> den lugter.
Meget!
Jeg kan for øvrigt sende dig en fil der gør at du aldrig behøver
bekymre dig om virus igen.. ..eller noget som helst andet for den
sags skyld..
--
Hygge..
Thomas
< http://carftp.com> - a library of car videos.
| |
|
Thomas Strandtoft skrev:
> Jeg kan for øvrigt sende dig en fil der gør at du aldrig behøver
> bekymre dig om virus igen.. ..eller noget som helst andet for den
> sags skyld..
Er det en af de mentale viraer, som hærger i øjeblikket, du tænker på?
(Nej, jeg vil ikke have noget med Nigeria at gøre)
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >
| |
|
Peder Vendelbo Mikkelsen wrote:
> > Jeg kan for øvrigt sende dig en fil der gør at du aldrig behøver
> > bekymre dig om virus igen.. ..eller noget som helst andet for den
> > sags skyld..
>
> Er det en af de mentale viraer, som hærger i øjeblikket, du tænker på?
> (Nej, jeg vil ikke have noget med Nigeria at gøre)
Lol, nej jeg tænkte nu mest på din computer, biologi er ikke lige
min stærke side..
--
Hygge..
Thomas
< http://carftp.com> - a library of car videos.
| |
|
Kan du ikke sende den til mig på
venuslover@ofir.dk
Så kikker jeg lige koden igennem..
James
"kjeldgaard" <kjeldgaard.news@kandu.dk> skrev i en meddelelse
news:Zs179.4622$ww6.514587@news010.worldonline.dk...
> Hej,
>
> til morgen lå der en mail fra en vis "pelant" (ukendt for mig) med
> titlen "Worm Klez E Immunity". mailen er vedhæftet en fil.
> teksten lyder:
> Klez.E is the most common world-wide spreading worm.It's very dangerous
> by corrupting your files.
> Because of its very smart stealth and anti-anti-virus technic,most
> common AV software can't detect or clean it.
> We developed this free immunity tool to defeat the malicious virus.
> You only need to run this tool once,and then Klez will never come into
> your PC.
> NOTE: Because this tool acts as a fake Klez to fool the real worm,some
> AV monitor maybe cry when you run it.
> If so,Ignore the warning,and select 'continue'.
> If you have any question,please mail to me. ("mail to me" er et
> hypelink. )
>
> ØØØH - er der nogen som kender til dette? Jeg skal ikke nyde noget af
> at åbne for skidtet, for tænk hvis nu.........
> Jeg har Norton Antivirus og den har ikke advaret om noget virusangreb,
> men alligevel.
> Hvis ovenstående er korrekt, er det jo alle tiders fidus, men jeg synes
> den lugter.
>
> Kommentarer?
>
> m.v.h. kjeldgaard
>
>
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>
| |
| Kommentar
Fra : strarup |
Dato : 21-08-02 11:28 |
|
Hej Kjeldgaard,
det var så lidt...
hva' med at evt. at lave det du har fundet som et tip, ude i tip sektionen...
mvh.
Strarup
| |
|
Hej igen,
Strarup: tak for "tippet" - det gør jeg da selvfølgelig.
Thomas Strandtoft: hvad er det lige for en fil? Jeg er jo blevet lidt mistænksom overfor "hjælpe-filer" - det er dybest set sådan en, der overhovedet er årsagen til dette spørgsmål.....
Men hvis James hostmaster har fået checket den og kan sige OK, så ......... ;-]
Kim Ludvigsen: forstår ikke skepsis´en overfor kan-du? jeg abbonnerer også på nyhedsgrupper, men finder kan-du opbygningen lettere. :-§
mvh kjeldgaard
| |
| Kommentar
Fra : strarup |
Dato : 23-08-02 22:48 |
| | |
|
Hej igen Strarup,
Det "skriv til nyhedsbruger"-felt du henviser til - er det de valgmuligheder man har når spørgsmålet oprettes du mener?
mvh kjeldgaard
| |
| Kommentar
Fra : strarup |
Dato : 24-08-02 00:08 |
|
Hej Kjeldgaard,
eh... nej og undskyld jeg ikke fik mig præciseret ordenligt... du ska' bare trykke på "skriv til nyhedsbruger" lige ved siden af "Kommentar fra nyhedsbruger" så får de mulighed for at læse det...
den valgmulighed du har ved oprettelsen af spørgsmålet/indlægget... gør at hvis du vælger den med nyhedsgruppe... at den så bliver lagt ud i nyhedsgruppen... som den er blevet gjort her...
derved ka' de læse dit spørgsmål... men derefter ka' de kun læse hvad der ellers er blevet skrevet herinde fra... hvis man trykker på "skriv til nyhedsbruger" lige ved siden af "Kommentar fra nyhedsbruger"... idet det først er der, der igen bliver sendt ud på nyhedsgruppen herinde fra... og kun den ene besked... næste gang man vil sende derud ska' man bruge "skriv til nyhedsbruger" igen...
du ka' så selv vælge hvilken en af disse "skriv til nyhedsbruger" du vil gøre brug af...
jeg håber ikke jeg kom til at forvirre dig alt for meget...
mvh.
Strarup
| |
|
Ja lidt forvirret blev jeg ærlig talt! Men fint nok med forklaringen, for det har jeg aldrig tænkt nærmere over. Og jeg vil vædde på, at det er de også andre der heller ikke har.
Jeg vil være opmærksom på det fremover, for naturligvis skal alle have lov at følge med - ellers er der ikke noget fidus i det for nogen.
Tak for nu og tak for hjælpen.
mvh kjeldgaard
| |
| Kommentar
Fra : strarup |
Dato : 24-08-02 12:20 |
|
Hej Kjeldgaard,
det var så lidt...
men det var nu lige så meget fordi hvis du ville ha' svar på de spørgsmål du stillede til nyhedsbrugerne... hvis de ikke ved du har spurgt, ka' de jo heller ikke svare...
mvh.
Strarup
| |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|