Collega-Paddockers, en vooral DRIESCO ,

Opgelet want het virus Bugbear circuleert hier. Ik krijg zonet 3 warnings binnen op mailtjes verzonden via mediaexpress. Verzonden via adres van Christoph Leysen (Dries , iemand van je collega's?).

Onderwerp "Uitnodiging Gilles Villeneuve Memorial ".


BERICHT NIET OPENEN EN ONMIDDELLIJK DELETEN !!

Verwittig ook de personen uit je eigen adressenbestand aangezien het virus zich mogelijk reeds via je eigen PC heeft verspreid.
Gebruik zeker je mail niet zonder dat je zeker bent dat je PC niet geïnfecteerd is.

Mijn PC is dit We opgekuist, ik had waarschijnlijk ook prijs,....
Gelukkig heb ik een nieuwe scanner geïnstalleerd.

Idd, dit virus is nieuw ook, dus update as de bliksem uw antivirus definities!!!!!!!!!!!!!!!!!!!!!!!

Dit is een gevaarlijk, geloof me. Het slaat bankpaswoorden en paswoorden van uwe windows op enzo...

Als diegene die MSN hebben hun netwerk verwittigen kan (wat onze groep betreft) de zaak worden ondervangen. Voor een keer MSN is nuttig gebruiken dus.

removal tool:

W32.Bugbear@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.removal.tool.html

W32.Opaserv.Worm
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.removal.tool.html

W32.Frethem
http://securityresponse.symantec.com/avcenter/venc/data/w32.frethem.removal.tool.html

W32.Yaha
http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html

virus in kwestie hier is het bugbear virus. Andere removal-tools zijn voor andere veelvoorkomende virussen.

Ik heb die mail ook in mijn mailbox gekregen, en natuurlijk onmidelijk verwijderd.
Gelukkig genoeg heb ik dit ervoor gelezen, anders had ik hem geopend.
Bedankt, fordje !!

Vincent

Originally posted by vincentdb2001
Ik heb die mail ook in mijn mailbox gekregen, en natuurlijk onmidelijk verwijderd.
Gelukkig genoeg heb ik dit ervoor gelezen, anders had ik hem geopend.
Bedankt, fordje !!

Vincent

Is niks, een Trappistje op Zolder is voldoende ! :D

Alain heeft het ook zitten! Juist een besmette mail van hem aangekregen!

Same here!

ik ook, en 't was verdorie in outlook express he, die opent da automatisch. Maar ik veronderstel dat je enkel geïnfecteerd wordt als je het attachment opent en uitvoert? 't straffe is dat vanals je de mail opent hij zelf nog vraagt om hte attachment te openen. :eek: Heb natuurlijk niet geopend en onmiddellijk de 2 (!) mails verwijderd, maar ik zal nu toch es scannen voor de zekerheid

Bingo!

Eerst ff het systeem cleanen!

ja je wordt toch alleen maar besmet als je die attach opent ofni ?

Originally posted by JPMontoya
ja je wordt toch alleen maar besmet als je die attach opent ofni ?

Ik weet het niet zeker, maar ik denk dat het enkel werkt na openen. Voor alle zekerheid toch maar effe cleanen zou ik zeggen (Zie Airco zijn progjes hierboven)

Opgelet Philippe Leybaert heeft er ook van...

ja je wordt toch alleen maar besmet als je die attach opent ofni ?

kan iemand mij zekerheid geven ????

Er zijn sommige van die virussen die automatisch opstarten ook... Airco hoe kan je dat uitzetten dat je een waarschuwing krijgt?

Ik heb dat in mijn outlook express maar voor de anderen is het wel handig om te weten...

bedoel je de auto-preview functie ?

JPMontoya .... als je twijfelt ....

down die proggies die hierboven staan ... en cleanen die handel ...


airco

Heb ik gedaan en ik had dus prijs ook...
Bij mij kwam het via de PC van Alain binnen (de mens weet het waarschijnlijk zelf niet eens)...

Dankzij Norton geen probleem. Het herkende het terwijl mijn mail binenkwam en filterde het er al uit.
Voor de zekerheid toch eens het programmake van die link gedraaid en all clean.
I just love Norton. :D

Het virus is ondertussen zeer goed verspreid, ik kreeg het reeds van een 10-tal personen toegestuurd. Gelukkig is mijn computer goed beveiligd en ben ik deze keer dus geen slachtoffer. Ik heb voor alle zekerheid de tool gedraaid, maar er werd niks gevonden. OEF !

Bedankt voor de waarschuwing !

Ik zag hem onmiddellijk toen mijn Norton Antivirus 2003 hem opving. Ik kreeg nog juist een mail door, de attachment was eraf gehaald.

Voor de zekerheid nog eens alles gechecked met virusscanner, trojan remover, ... en niets teruggevonden van kwaadaardige proggies.

Surf je veel, dan ben je niet vrij van dit soort kwaardaardige software. Schaf een goede virusscanner aan!

Originally posted by Bart.Vandecavey
Opgelet Philippe Leybaert heeft er ook van...

Voor alle duidelijk: ik heb er niet van...

Het virus verstuurt een mail in naam van iemand in je adresboek, waardoor de ontvanger denkt dat het van iemand anders komt. Wat het ook doet is een willekeurige mail gaan zoeken in je oude mails, en die opnieuw versturen, maar dan wel met een geïnfecteerde attachment terwijl het ook doet alsof het van een ander adres komt... Zeer clever!

Het is een echte plaag, en gisteren is er een nieuwe variant opgedoken.

Je zet best de kolom "berichtgrootte" aan in Outlook (Express), en als er een mail binnenkomt van rond de 70K met een attachment, is het gegarandeerd prijs...

Mijn virusscanner heeft niets gemeld.
Ik weet dus van niks, maar blijkbaar krijgen verschillende mensen dus mails van mij aan.
Ook ik heb de mail van Driesco's collega aangekregen, maar er hing simpelweg geen attachment aan. Ik vermoed dus dat er bij mij niets aan de han d is maar dat de mail in mijn naam verstuurd wordt uit iemand anders' adressenbestand.

Op de vraag die hier al een aantal keer gesteld is: outlook express opent AUTOMATISCH je attachments. Indien je dus geen goede virusscanner hebt, dan heb je het virus dus zitten door gewoon je nieuwe emails binnen te laden. Misschien dat je deze optie kunt uitzetten in outlook express.
Veel beter is andere email programmas te gebruiken die veiliger zijn (bv eudora).

Originally posted by speesman
Op de vraag die hier al een aantal keer gesteld is: outlook express opent AUTOMATISCH je attachments. Indien je dus geen goede virusscanner hebt, dan heb je het virus dus zitten door gewoon je nieuwe emails binnen te laden. Misschien dat je deze optie kunt uitzetten in outlook express.
Veel beter is andere email programmas te gebruiken die veiliger zijn (bv eudora).
Als je de laatste versie van Outlook Express hebt (de versie die bij Windows 2000 en XP zit), dan worden attachments zeker niet automatisch geopend.

Waar speesman op wijst is de auto-preview functie ....

Hierdoor kunnen mails die html bevatten automatisch kwaadaardige scripts uitvoeren ....
even de preview-functie af zetten ... problem solved ...

airco

Originally posted by airco
Waar speesman op wijst is de auto-preview functie ....

Hierdoor kunnen mails die html bevatten automatisch kwaadaardige scripts uitvoeren ....
even de preview-functie af zetten ... problem solved ...

airco

Inderdaad, maar zelfs dan loop je met de laatste versies van Outlook Express weinig risico. Het probleem is een jaartje geleden door Microsoft opgelost, dus als je de laatste service packs hebt, dan hoef je je niet echt zorgen te maken (tenzij je natuurlijk expliciet bepaalde attachments gaat openen).

Het bugbear virus wordt niet geactiveerd wanneer auto-preview aanstaat. Enkel bij het openen van de attachment.

Effe antwoorden :

Dienen Christophe Leysen of zoiets is iemand van op het circuit in Zolder. Ik stond blijkbaar in zijn adresboek en zo is het rondgegaan. Ikzelf heb het ontvangen maar Norton en onze firewall was direct wakker. Ik kan het dus onmogelijk verzonden hebben naar andere mensen.

Wij hebben hier bij Media Express vorige week immers al de melding gekregen hiervoor op te passen. Sorry dat ik het vergeten ben jullie hiervan op de hoogte te brengen.

Norton mijn beste vriend heeft me weer vele uurtjes werk bespaart

bwa de schade van het virus valt nogal mee .... buiten overbelasting van mailservers doet het al bij al weinig kwaad ...

gewoon patch draaien als je het hebt zitten en problem fixed :-)

Dank u meneer Norton zou ik zo zeggen !!!

Enkele van die bewuste mailtjes binnengekregen, maar deskundig op de hoogte gebracht door Norton ...

C U

Heb idd ook zo'n mail van mediaexpress binnen gekregen, het ging dan nog om een uitnodiging ook , maar dan voor mei 2002 :( :rolleyes:

Wat doet het virus eigenlijk??

Naar ik heb gehoord, via pers en websits, is het virus in staat toetsaanslagen te herkennen en kan het zo bankcodes, kaartnummers enz. bijhouden. Daarnaast kan het virus een "poort" maken in je PC. ALs je de sleutel van de poort hebt, kan je via deze weg gegevens van je pc lezen. Mocht de ontwerper van dit virus het willen zou op die manier gebruik kunnen worden gemaakt van deze informatie.

Of het klopt ?? Airco , expertise-advies gevraagd.
Ik weet wel dat ik vorige week heel veel problemen met mijn pc had. Als ik op internet zat, kon ik wel de eerst geselecteerde pagina openen, maar doorlinken lukte niet. Dan liep IE vast.

Of dit een gevolg was van het virus (of dat ik een ander virus had ??) weet ik niet. Maar het is wel opvallend dat nadat mijn pc is opgekuist, alles veel vlotter loopt en ik geen problemen meer heb met IE.

Als je twijfelt of je pc geïnfecteerd is, best eerst scannen met een van de progjes die Airco hier heeft neergepoot. Gebruik in elk geval een up-to-date virusscanner !

ja de beschrijving die je geeft klopt grotendeels.

Die IE vastlopers zou ik niet meteen linken aan het virus ... Het virus heeft vooral mail-capaciteiten en heeft volgens de definitie geen link met IE.

Originally posted by TiBo
Surf je veel, dan ben je niet vrij van dit soort kwaardaardige software. Schaf een goede virusscanner aan!
En gewaarschuwd man is er 2 ........enz
GRATIS abonneren op de virusinfo-list van het Belgisch Instituut voor postdiensten en telecommunicatie

"BIPT - IBPT virus alert" <alert@bipt.be >

Subject: BIPTvirusinfo-list

Pagina "Virus-warning" op de BIPT-website werd aangepast.
Page "Virus-warning" sur le site IBPT a été adaptée.
Page "Virus-warning" on the BIPT-website has been modified.

http://www.ibpt.be
http://www.bipt.be

Ze houden u gratis op de hoogte van alle virussen (low-medium-high) zodat je bijtijds kunt reageren moest je vriend (virusscanner) even een steekje laten vallen.

Ook handig wanneer je voor de zoveelste keer in je mail-box een virus in aantocht melding krijg van iemand die het wel goed voorheeft met u, maar toch probeert u dingen te laten verwijderen die NIETS met virussen te maken hebben.

Is het niet zo dat Linux systemen totaal geen last hebben van virussen??

groeten Johan

Originally posted by Johan D.
Is het niet zo dat Linux systemen totaal geen last hebben van virussen??

groeten Johan

Niet op hopen... Alles en iedereen kan last hebben van ne virus, zelfs linux...

Originally posted by Johan D.
Is het niet zo dat Linux systemen totaal geen last hebben van virussen??

groeten Johan

Elk systeem heeft last van virussen. Er zijn enkel gradaties.
Deze gradaties kan je vooral afleiden uit hoeveel (of hoe weinig) een bepaald besturingssysteem gebruikt wordt.

Moest ik vandaag een virus willen schrijven (en zoveel mogelijk schade wil aanrichten) lijkt het me logisch dat ik dit virus ga schrijven voor windows-systemen. 95% van de mensen gebruikt immers Windows.

De dag dat iedereen naar een linux-systeem overschakeld zullen er veel meer virussen voor Linux verschijnen ... tot dan is Linux relatief veilig.

Voor de Outlook express gebruikers onder ons ....

http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp

==> patch voor een Critical Bug in de mime afhandeling in Outlook express
==> Install as soon as possible