W32.klez.h@mm 29-05-02 22:13 : e.p. 29-05-02 22:13 : Stig1 29-05-02 22:14 : e.p. 29-05-02 22:14 : Stig1 29-05-02 22:21 : e.p. 29-05-02 22:25 : zonker 29-05-02 20:44 : Nyhedsbruger 29-05-02 22:26 : Stig1 29-05-02 22:29 : e.p. 29-05-02 22:29 : e.p. 29-05-02 22:33 : Stig1 29-05-02 21:37 : Nyhedsbruger 29-05-02 22:14 : Nyhedsbruger 29-05-02 22:24 : Nyhedsbruger 02-06-02 16:26 : Nyhedsbruger 02-06-02 16:51 : Nyhedsbruger 02-06-02 16:58 : Nyhedsbruger 02-06-02 18:50 : Stig1 02-06-02 23:07 : Nyhedsbruger 02-06-02 23:16 : Nyhedsbruger 03-06-02 00:17 : Nyhedsbruger 03-06-02 01:51 : Stig1 03-06-02 06:26 : Nyhedsbruger 03-06-02 08:51 : Nyhedsbruger 03-06-02 16:45 : Nyhedsbruger 03-06-02 17:01 : Nyhedsbruger

W32.klez.h@mm Fra : Stig1 Vist : 437 gange 100 point Dato : 29-05-02 21:45

Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående virus ud. Jeg sender imidlertid ikke noget til nogen. Jeg har forsøgt at finde ud af om computeren er "smittet" men viruscanneren finder ikke noget. Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der hedder wink* hvor stjernen dækker alt muligt. Jeg har fundet en fil der hedder Wink.class på computeren, men er der nogen der ved om den skal/kan slettes eller er dette også en hoax? Stig1

Kommentar Fra : e.p. Dato : 29-05-02 22:13

Hvis du sender en mail til f.eks. din søster og din far.........så står din fars mail-adresse også i din søsters computer..... virussen er så i stand til at sende en mail fra din søster til din far......men med dig stående som afsender

Kommentar Fra : Stig1 Dato : 29-05-02 22:13

Det giver mig ikke svar på om filen wink.class her noget med sagen at gøre eller om jeg kan/bør/skal slette den. Stig1

Kommentar Fra : e.p. Dato : 29-05-02 22:14

En masse forvirring og kaos bliver i øjeblikket forårsaget af virussen Klez, og specielt nu med den nye variant Klez.G. Mange modtager emails fra personer, de ikke kender eller aldrig har skrevet til før. Også emails fra addresser som ikke eksisterer dukker op. Dette skyldes den avancerede måde Klez-varianterne, og specielt Klez.G, fungerer på. W32.Klez-varianterne finder email-adresser ved at gennemsøge adressekartotek samt filer på den inficerede brugers computer. W32.Klez nøjes ikke bare med at sende sig videre til disse. Klez.G tager også de fundne email-adresser og bruger dem som afsender-adresse, så det ligner, at virussen kommer fra en bruger, som muligvis slet ikke er inficeret. Dette er skyld i, at folk beskylder hinandens computere for at være virus-inficerede, uden at de rent faktisk er det. Den massive spredning af Klez skyldes, at der ikke skal særlig meget til, for at aktivere Klez-virussen, som kan aktivere sig selv i Outlook ved markering af mailen. Dette kan undgås, hvis man installerer det et år gamle patch til Internet Explorer, da Outlook bruger Internet Explorer til at visning af emails. Dette patch kan hentes på følgende adresse: http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

Kommentar Fra : e.p. Dato : 29-05-02 22:21

ang. wink.class så er det sikkert en person der har virussen i denne fil, og denne person tror så at alle filer med dette navn er inficeret.......jeg har ikke hørt om det, og hvis det var tilfældet ville der komme flere end 27 hits når man søger efter det: http://alltheweb.com/search?cat=web&cs=utf-8&l=any&q=wink.class

Accepteret svar Fra : zonker Modtaget 110 point Dato : 29-05-02 22:25

Hvorfor afviser du svaret når det er korrekt..... Når du kører programmet rydder det fuldstændigt op efter dig, og du kan dermed komme af med virussen. Det er vel det der er hovedformålet ?? Og wink.class har intet med en hoax at gøre og en hoax er ej heller en virus, det der gæør en hoax til en virus, er det at folk tror det er en vira og derfor sender en mail til alle dem de kender for at advare om denne "virus" som d ehar fået. Det er der "virussen" starter. Folk skaber simpelthen en vira, som ikke eksisterer....

Kommentar Fra : Nyhedsbruger Dato : 29-05-02 20:44

kør den her tool den renser for klez http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.too l.html "Stig1" <Stig1.news@kandu.dk> skrev i en meddelelse news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk... > Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående > virus ud. > Jeg sender imidlertid ikke noget til nogen. > Jeg har forsøgt at finde ud af om computeren er "smittet" men > viruscanneren finder ikke noget. > Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der > hedder wink* hvor stjernen dækker alt muligt. > Jeg har fundet en fil der hedder Wink.class på computeren, men er der > nogen der ved om den skal/kan slettes eller er dette også en hoax? > Stig1 > > -- > Leveret af: > http://www.kandu.dk/ > "Vejen til en hurtig løsning" >

Kommentar Fra : Stig1 Dato : 29-05-02 22:26

Tak til jer alle. Jeg har nu kørt de forskellige programmer, og det ser ikke ud til at jeg er inficeret. Oplysningen om omtalte fil har jeg fundet her: http://www.conceptdata.dk/viruskleze.htm Stig1

Kommentar Fra : e.p. Dato : 29-05-02 22:29

Nej.....du skal ikke slette filen wink.class hvis din virusscanner er blevet opdateret indenfor de sidste 14 dage

Kommentar Fra : e.p. Dato : 29-05-02 22:29

Nej.....du skal ikke slette filen wink.class hvis din virusscanner er blevet opdateret indenfor de sidste 14 dage

Kommentar Fra : Nyhedsbruger Dato : 29-05-02 21:37

Stig1 wrote: > > Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående > virus ud. > Jeg sender imidlertid ikke noget til nogen. Er det ikke den orm, der af sig selv sender emails med falsk afsender addresse? -- Kasper Dupont -- der bruger for meget tid på usenet. For sending spam use mailto:razor-report@daimi.au.dk

Kommentar Fra : Nyhedsbruger Dato : 29-05-02 22:14

Hej Kasper Dupont <kasperd@daimi.au.dk> >Er det ikke den orm, der af sig selv sender emails >med falsk afsender addresse? Jo. Den bruger adresser fra den inficerede computers adressekartotek som afsender - og den laver et lookup på domænet og forsøger at bruge serveren som MX peger på. Hvis den således rammer open relays - eller servere hvor anti-relaying er defekt (f.eks. fordi admin har valgt at checke på mail from: istedet for rcpt to:) så vil det se ud som at mailen kommer fra den rigtige MTA. En følge-effekt er at hvis der et sammenfald med at den spoofede afsender-adresse er i samme domæne som modtageren så vil det på overfladen se ud som at det er sendt internt. -- Lars Kim Lund http://www.net-faq.dk/

Kommentar Fra : Nyhedsbruger Dato : 29-05-02 22:24

"Stig1" <Stig1.news@kandu.dk> wrote in message news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk... > Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående > virus ud. > Jeg sender imidlertid ikke noget til nogen. > Jeg har forsøgt at finde ud af om computeren er "smittet" men > viruscanneren finder ikke noget. > Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil der > hedder wink* hvor stjernen dækker alt muligt. > Jeg har fundet en fil der hedder Wink.class på computeren, men er der > nogen der ved om den skal/kan slettes eller er dette også en hoax? Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om virus? mvh db

Kommentar Fra : Nyhedsbruger Dato : 02-06-02 16:26

Ikke alle er vel på begge grupper..... Truti "Daniel Blankensteiner" <db@traceroute.dk> wrote in message news:ad3gsu$i7m$1@sunsite.dk... > "Stig1" <Stig1.news@kandu.dk> wrote in message > news:x8aJ8.28980$4f4.1064988@news000.worldonline.dk... > > Jeg her flere gange fået at vide via e-mails at jeg sender ovenstående > > virus ud. > > Jeg sender imidlertid ikke noget til nogen. > > Jeg har forsøgt at finde ud af om computeren er "smittet" men > > viruscanneren finder ikke noget. > > Efter nogen søgen har jeg fundet frem til at jeg skal slette en fil > der > > hedder wink* hvor stjernen dækker alt muligt. > > Jeg har fundet en fil der hedder Wink.class på computeren, men er der > > nogen der ved om den skal/kan slettes eller er dette også en hoax? > > Bliver dk.edb.sikkerhed.virus aldrig brugt, siden folk skriver herind om > virus? > > mvh > db > >

Kommentar Fra : Nyhedsbruger Dato : 02-06-02 16:51

"Truti" <maac@mail1.stofanet.dk> writes: > Ikke alle er vel på begge grupper..... Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre til i dk.edb.sikkerhed.virus Martin

Kommentar Fra : Nyhedsbruger Dato : 02-06-02 16:58

"Martin Schultz" <di010416@nospam.diku.dk> wrote in message news:r6vn0udbrxt.fsf@brok.diku.dk... > "Truti" <maac@mail1.stofanet.dk> writes: > > > Ikke alle er vel på begge grupper..... > Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre > til i dk.edb.sikkerhed.virus Lige præcis. mvh db

Kommentar Fra : Stig1 Dato : 02-06-02 18:50

Hør nu lige. Jeg stiller spørgsmål om en ganske bestemt fil som jeg ikke ved om jeg kan tillade mig at slette. Filen finder jeg fordi jeg ikke kan få et konkret svar omkring en virus. Jeg har kikke på den "virus- side" som blivr omtalt, men den giver ejheller noget egentligt svar, blot en forklaring på hvad virussen gør og kan. Så når jeg spørger herigennem, er det altså fordi jeg ikke kan fine svaret andre steder. MVH Stig1

Kommentar Fra : Nyhedsbruger Dato : 02-06-02 23:07

Martin Schultz wrote: > > "Truti" <maac@mail1.stofanet.dk> writes: > > > Ikke alle er vel på begge grupper..... > Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre > til i dk.edb.sikkerhed.virus Kan nogen trække en klar grænse mellem orme og vira og fortælle os, på hvilken side klez ligger? Og skal orme diskuteres her eller på d.e.s.virus? -- Kasper Dupont -- der bruger for meget tid på usenet. For sending spam use mailto:razor-report@daimi.au.dk

Kommentar Fra : Nyhedsbruger Dato : 02-06-02 23:16

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message news:3CFA9701.95EE742F@daimi.au.dk... > > > Ikke alle er vel på begge grupper..... > > Nej fx. fordi de ikke gider læse indlæg om virus. Virus spørgsmål høre > > til i dk.edb.sikkerhed.virus > > Kan nogen trække en klar grænse mellem orme og vira > og fortælle os, på hvilken side klez ligger? Og skal > orme diskuteres her eller på d.e.s.virus? Stig1 beskriver at han har problemer med en virus, så eftersom han bruger den betegnelse (virus ikke orm), burde han også have henvendt sig til d.e.s.virus. mvh db

Kommentar Fra : Nyhedsbruger Dato : 03-06-02 00:17

On Mon, 03 Jun 2002 00:06:57 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote: >Og skal orme diskuteres her eller på d.e.s.virus? OSS'en for d.e.s.virus omhandler også orme, m.m. Klez falder helt klart ind i d.e.s.virus, hvis man i øvrigt kigger på indholdet af den nyhedsgruppe. Mere kompliceret behøver det ikke at være. -- - Peter Brodersen

Kommentar Fra : Stig1 Dato : 03-06-02 01:51

Hej alle. Stop det pladder. Det ser ud som om alle kun er ude på at diskutere. Jeg har fået svar på mit sørgsmål. Det kan da ikke være så svært. Jeg skulle blot have at vide om jeg kune tillade mig at slette en bestemt fil fra min computer, og det et altså ikke så godt. Ok for mig. Stig1

Kommentar Fra : Nyhedsbruger Dato : 03-06-02 06:26

Peter Brodersen <usenet@ter.dk> wrote: >Mere kompliceret behøver det ikke at være. Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at skaffe sig kontrol over maskinen udefra - altså med "hackermetoder"? -- Allan Olesen, Lunderskov. ....som ikke gider diskutere hacker/cracker.

Kommentar Fra : Nyhedsbruger Dato : 03-06-02 08:51

Allan Olesen <aolesen@post3.tele.dk> writes: > Peter Brodersen <usenet@ter.dk> wrote: > > >Mere kompliceret behøver det ikke at være. > > Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at > skaffe sig kontrol over maskinen udefra - altså med > "hackermetoder"? klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender sig kun videre per email.

Kommentar Fra : Nyhedsbruger Dato : 03-06-02 16:45

Martin Schultz wrote in <news:r6vu1ok4x87.fsf@brok.diku.dk>: >> Sikker? Hvad vi taler om en virus/orm/whatever, som forsøger at >> skaffe sig kontrol over maskinen udefra - altså med >> "hackermetoder"? > klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den > sender sig kun videre per email. Ikke korrekt. Klez spreder sig på flere "spændende" måder. Blandt andet: | Replication: local and network drives | The worm enumerates all local drives and network resources with write | access and makes there its copy with random name name.ext.exe (the | name generation routine is similar to one which is used to generate | attachment names). After copying itself to network resources the worm | registers its copies on remote computers as system service | applications. Kilde: http://www.avp.ch/avpve/worms/email/klez.stm -- Niels Callesøe - nørd light @work http://www.pcpower.dk/disclaimer.php pfy[at]nntp.dk Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

Kommentar Fra : Nyhedsbruger Dato : 03-06-02 17:01

Martin Schultz <di010416@nospam.diku.dk> wrote: >klez prøver ikke at skaffe sig adgang via "hacker" metoder. Den sender >sig kun videre per email. Jeg opfattede Peters udtalelse som rækkende lidt længere end Klez. -- Allan Olesen, Lunderskov. Danske musikere tjener penge ved ulovlig softwarekopiering.

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.