Anbytarforum
Metoder & hjälpmedel => Datorprogram, webb och teknik => Datavirus och liknande otrevligheter => Ämnet startat av: Karin Jegelius skrivet 2002-06-28, 11:33
-
Hej Inga-Lill!
Kanske denne Arne Carlsson prenumererar på någon diskussion som Du gjort inlägg i? Har han sen i t ex Outlook Express kryssat i att alla e-postavsändare skall läggas till i hans adressbok automatiskt så..... Voila! Jättesmidigt sätt för ett virus att sprida sig!
Jag sätter mina pengar på ett uppdaterat antivirusprogram alternativt en webbaserad e-postadress där posten blir sanerad redan i e-postservern på nätet.
Hälsningar!
Karin
-
Hej, jag har ett bra antivirusprogram som säger till när virusmailet kommer, så det är ingen skada skedd.
Jag bara tycker det är synd att adressen inte fungerar så att jag kan meddela avsändaren att han fått virus.Idag har jag inte fått något ännu, det kan ju vara en gammal adress för viruset Sircam spreds ju för ett tag sedan.
Hälsningar
Inga-Lill
-
Hej Inga-Lill!
Som jag skrev ovan, det är inte alls säkert att det kommer från den personens dator som står som avsändare. Så det hjälper alltså inte ett dugg att skriva ett ebrev till avsändaradressen och tala om att deras dator är smittad. Den kanske inte alls är det. Adressen kan finnas i en annan dator som är smittad.
Att det är ett _ framför själva epostadressen är vanligt när det gäller vissa virusavsändaradresser. Det betyder alltså inte heller att det är den personens dator som viruset kommer ifrån.
Det bästa du kan göra är att fortsätta ha ditt antivirusprogram uppdaterat och bara radera efterhand som virusbreven kommer.
Mvh//
Lotta
-
Hej!
Fick igår kväll vid 21.40-tiden in ett virus i min e-posthantering. Det betecknas W32/Badtrans.B. Eftersom användare av Anbytarforum hört av sig - utan att de finns med i min adressbok - men ändå verkar ha blivit smittade av virus med mitt namn som avsändare (och möjligen ytterligare någon annan användare av Anbytarforum), vill jag dels varna för att öppna e-post med mitt namn utan rubrik (anger alltid rubrik i mina meddelanden), dels säga att det finns ett botemedel på följande adress hos Symantec:
http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.removal.tool.html
M v h, Stefan
-
Hej
SE OPP I MORRON.
Hade KlezE för ett tag sen. Så F-Secure varnar för att man fått datorn smittad, men verkar inte stoppa att det kommer in i datorn. Efter virusscaning fanns 4 nya filer som börja på Wink i Windows. Hade hit en datagubbe som inte fick bort dom 4 filer som hade tillkommit i Windows. F-Secures Kleztool gjorde inte heller att dom försvann, utan han fick radera en och en. Gick inte ta alla 4 samtidigt heller.
mvh
rune
Status: Aktiveringsvarning
Spridning: Medel
****************************
Imorgon lördag den 6 juli aktiverar viruset Klez en av sina destruktiva rutiner. Det är varianterna Klez.E och senare som har denna rutin och den innebär att viruset försöker skriva över filer lokalt på hårddisken samt alla uppmappade nätverksenheter. De filer den försöker ta bort är följande:
txt
htm
html
wab
doc
xls
jpg
cpp
c
pas
mpg
mpeg
bak
mp3
Klez är det virus som sedan ett par månader tillbaka har mest spridning i Sverige samt resten av världen.
Mer information om Klez samt ett kostnadsfritt verktyg finns att ladda ner från:
http://www.f-secure.se/virus/virusinfo.asp?Namn=Klez
F-Secure Anti-Virus har skydd mot alla kända varianter av Klez.
-
Hej,
Eftersom månadens siffra är 7, så försöker Klez skriva över - och därmed förstöra alla filer i datorn ! ! !
Sven-Ove
-
Ny omgång.
rune
Status: Virusvarning
Spridning: Medel
****************************
Två nya varianter av masken Frethem har upptäckts idag och sprids just nu på fältet.
Varianterna som heter Frethem.K och Frethem.L sprids som en e-post bilaga i ett e-post meddelande som ser ut så här:
===
Ärende:
Re: Your password!
Meddelandetext:
You can access very important information by this password DO NOT SAVE password to disk use your mind
now press cancel
Bifogade filer:
DECRYPT-PASSWORD.EXE
PASSWORD.TXT
===
Masken använder IFrame säkerhetshålet för att automatiskt starta DECRYPT-PASSWORD.EXE när användaren läser e-post meddelandet och därmed aktivera masken. Filen PASSWORD.TXT är ofarlig i sig och detekteras inte av F-Secure Anti-Virus.
F-Secure Anti-Virus dekterar de två nya varianterna med uppdateringar från den 15 juli 2002.
Mer information om de Frethem varianterna finns på:
http://www.f-secure.se/virus/virusinfo.asp?Namn=Frethem
-
Sen igår kväll har jag fått virusvarnigar från alla håll o kanter..
snarare så att jag inte skall ta bort nån fil för att det är ett falskt virus..
Undrar om det kommer sådana meddelanden från mig med som inte jag skickar för jag har inte skickat något..
O jag börjar bli rätt less på detta,,,
Micke
-
Är det ngn som kan säga mig hur bra antivirusprogrammet PANDA är. Har nu Norton men funderar på att byta.
Anna-Lisa
-
Hej Anna-Lisa, Sedan jag installerade Panda Titanium har jag inte haft några problem ej heller har andra klagat på min e-post. Det är ett program med automatiska uppdateringar, ibland flera gånger per dygn.
Lisbeth
-
Lisbeth Rithander!
Tack för ditt svar. Jag byter nog snart. Programmet tycks ha vissa fördelar framför Norton.
Anna-Lisa
-
Jag fick Virus via mail med Håkan Skogsjö som avsändare. Mailet innehåller ingen text men tre stycken bilagor: en bild, en tom textfil samt en fil som heter Size.pif.
Ni som får detaa släng bort utan att öppna.
Med vänlig hälsning
Leif Svensson
Västerås
-
Eftersom Leif Svensson antyder att jag sprider virus vill jag bara upplysa att flera virus, bland dem Klez, sätter en slumpvis avsändare som den hittar i datorn som virusen sprids ifrån. Den person som anges som avsändare på dessa virusmejl (själv får jag väl en tio om dagen) är nästan aldrig den som viruset verkligen kommer ifrån. Det är därför för det mesta ingen id? att ta kontakt med avsändaren, som för det mesta är helt oskyldig. Inte heller är det särskilt meningsfullt att sätta ut personernas namn i offentliga diskussionsforum.
Överst på denna sida finns ett antal råd att följa för den som vill undvika att få sin dator virusangripen.
-
Håkan,
Jag har inte skrivit att du sprider virus avsiktligt, bara att du stod som avsändare.
Om du nu får 10 virusmail om dagen som sedan använder din adressbok för att sprida viruset vidare med dig som avsändare finns det väl all anledning att tala om att mail med dig som avsändare men utan innehåll bör slängas bort.
Leif
-
Nu är det inte så i detta fall.. som Håkan sa (vid t.ex Klez) så plockar viruset 'avsändare' som finns i adressboken hos den som verkligen har fått viruset. Eftersom Håkan troligen finns i adressböckerna hos de allra flesta som använder RÖTTER så blir förstås sannolikheten för att hans namn skall 'snappas upp' (och stå som avsändare) extra stor..
Det är alltså inte så att det är Håkan som har virussmitta i detta fall, utan en eller flera personer med Håkan i sin adressbok. När Håkan skriver att han får tio virusmail om dagen så innebär ju inte det att han drabbas av virus; dessa slängs naturligtvis direkt och/eller upptäcks av ett dagsfärskt antivirusprogram.
-
Hur vore det om man ändrade adresserna i adressboken. Helt enkelt satte ett stort A i stället för @. Man finge natulrigtvis ändra tillbaka när man skulle skicka E-post. På det viset kunde inte virus spridas vidare.
Kanske ovanligt dumt. Det får jag nog vet nu.
Arne
-
Kanske inte dumt, men svårt att ändra. För om man som jag skriver namnet på den jag vill skicka till, så hämtas adressen från adressboken. Men i till-fältet står då namnet, inte adressen. Så vart jag skulle gå in och ändra vet jag inte riktigt.
En bättre id? är att skapa en websida med mail-länkar, som ligger lokalt på hårddisken. Via webläsaren hämtar man sidan, och kan där enkelt skicka sina mail. Det fungerar alldeles utmärkt.
-
Som jag förstått saken är dagens virus, som t.ex Klez, mer utspekulerat än så, det söker epostadresser på många olika ställen på disken. En html-fil är nödvändigtvis inte säker?
Jag får likt många andra många virusmail, men det oroar mig inte så länge jag håller mitt virusprogram uppdaterat, och att jag har senaste uppdateringen kontrollerar det automatiskt varje gång jag kopplar upp. Helt bekymmersfritt.
Som väl sagts tidigare; det finns inget egentligt alternativ till att installera ett bra virusprogram på sin egen dator. Möjligen kan man läsa eposten via en webläsare om ens ISP erbjuder en sådan. Alltså samma väg som man läser eposten när man är ute och reser. Dessa läsare har kraftfulla filter och virusbarriärer.
Men om man vill spara mail på sin egen disk, och det vill man väl ofta, så måste man ju koppla sig upp någon gång ibland ändå.
/Jan
-
Hej
Virusvarning i dag för ingalil som avsändare. Fick mail i natt, virusvarnaren slog till direkt. Mailet hade ingalill som avsändare och min adress var grupp. Bilaga fanns med och text i mailet på svenska angående arbetsgång ang format i Word-doc och dyligt, rätt intressant. Var lite trött så jag såg inte vilket virus som det var frågan om, men ut åkte det snabbt. Jag får också rätt många mail med virus. En anledning kan vara att jag har bredband, agerar som en server i lokalt nät, min e-mail adress är också rätt mkt spridd, så det är bara att radera fort innan det blir skada. Avsändarna är ju inte avsändare av virus, utan bara bulvaner för de verksamma smittspridarna.
Jan-Christer
-
MailWasher er et gratisprogram som oppdager VIRUSvedlegg FØR du laster ned posten. Har brukt det i 3 uker, og ALLE virus har vært oppdaget (flere daglig!). http://www.mailwasher.net/
Se også VIRUSinfo på DIS-Norges side
http://www.dis-norge.no/genress/
-
Är det någon som vet om följande fel har något med virus att göra:
Häromdagen upptäckte vi att klockan gick fel på datorn och vid en närmare titt var datumet den 6 februari.. Så igår råkade jag notera vid uppstarten (kör Win 98) att processorn går i 1050 Mhz istället för 1400 Mhz som den skall..!
Något virus kan inte upptäckas av två oberoende virusprogram (Telia antivirus, samt Pandas 'Online' scanning)
-Låter mer som något hårdvarufel tycker jag; datorn är bara tre månader gammal.. Vet någon om någon/något kan 'ta sig in' och ställa om sådana här saker på datorn..?
-
Hej Peter!
Efter snabb konferens med husets hacker kommer följande tips/funderingar:
1. Har Du något extra klock/datumprogram installerat som automatiskt uppdaterar klockan från en internet server? (typ atomclock eller dyl) eller tillhör den utsatta datorn en privat domän som delar ut klocka/datum via en server? I sådana fall kan det vara servern som strular.
2. Beträffande klockfrekvensen på CPU'n. Gå in i BIOS och ändra tillbaka CPU'ns busklockfrekvens till den rätta. Vid uppstart efter BIOS ändringen, kolla om frekvensen har ändrat tillbaka till 1050Mhz. Om så är fallet kan det vara CPU-busen som är trasig på moderkortet eller så kan det vara ett virus som inte upptäcks av dessa 2 antivirusprogram.
Detta är spekulationer, förhoppningsvis kan de vara till nån hjälp.
Lycka till!
Karin
-
Troligen kan man väl skylla problemen på mina egna unga 'hackers', dom har kanske fått något olämpligt besök att komma till datorn..
Klockan har gått bra att återställa och även att sätta tillbaks frekvensen gick lätt (tack för påminnelsen att detta görs i setup:en - jag har inte velat mixtra så mycket med datorn då den är ny..) Den gick internt bara i 100Mhz istället för 133 - så det förklarar nedgången från 1400 till 1050.. /Tack! /Peter
-
Hej alla släktforskarvänner!
Varning!!!
Om du får e-post med mitt namn som avsändare, så öppna det inte. Det är inte jag som har skickat det, och det innehåller virus.
Jag tror att det hela startade, när jag fick ett mail från Lars Erik Svensson (han är säkert oskyldig) 21 aug. Dumt nog svarade jag, och det svaret har nog valsat runt en hel del. Jag har fått tillbaka en massa e-post med min adress som avsändare och med de mest fantasifulla e-postadresser som mottagare. Det går ju an, men jag misstänker, att också existerande e-postadresser har drabbats av mina mail. Oftast finns en bifogad fil med ämne som protokoll, verksamhetsberättelse, släktforskarstämma. Det låter ju seriöst men är det verkligen inte.
Mvh
Ingegärd
-
Ingegerd!
Är din burk virusfri nu ?
Undrar Sven-Ove
-
Hej!
Även jag har drabbats av ett virus och tydligen har det skickats mail i mitt namn. Det mest otäcka är att ett återkommet mail hade en bifogad fil från min egen dator. Hur har man kommit åt det?
Gudrun Åhrlin
-
Hej Sven-Ove!
Min dator har inte drabbats av virus. Det är bara min e-postadress, som har lånats som avsändare, och jag har aktat mig för att öppna bifogade filer i de returnerade mejlen.
Senaste dygnet har jag inte fått något mejl i retur, så jag hoppas att det lugnar sig.
Är det någon som vet hur länge lånade avsändare brukar vara i gång? Kan man inte på något sätt hindra dessa lån? Jag förstår att de är ganska vanliga.
Mvh
Ingegärd
-
Hej
Någon som kör Linux ??
rune
F-Secure varnar för en ny webbmask som sprids via Linuxservrar som använder Apache och har OpenSSL funktionen aktiverad. Masken använder en sårbarhet i OpenSSL som upptäcktes i augusti 2002 för att infektera datorn. Masken upptäcktes i östeuropa sent fredag 13 september.
Masken påverkar Linuxsystem som använder Apache webbserver som har SSL funktionen påslagen. Apache är den webbserver som används på över 60% av alla publika webbplatser på Internet. Cirka 10% av dessa har SSL funktionen aktiverad. SSL används vanligen för online shopping och banktjänster
Masken fungerar på endast Intelbaserade Linuxdatorer som använder distributioner från Red Hat, SuSE, Mandrake, Slackware och Debian. Apache och OpenSSL måste vara aktiverat och OpenSSL versionen måste vara 0.96d eller äldre för att datorn ska vara påverkad.
Windowssystem är inte påverkade av Slapper.
-
Bugbearviruset!
Man kan skydda sig genom att uppgradera till Internet Explorer 6.0 eller genom att installera den senaste patchen för Internet Explorer 5.5
Se också till att uppgradera ditt antivirusprogram.
-
Hej. En liten varning utfärdas härmed. Trots ett bra antivirusprogram som uppdateras varje dag, brandvägg, m.m. så har jag nu fått en mask i systemet. Jag har fått den från en vän till mig pga av att jag fanns med i hans adressbok. Hans dator skickar ut masken till alla i hans adressbok. Jag har kollat med min dotter om hon fått det av mig, från min adressbok, men det hade hon inte. Jag vill ändå meddela er detta. För mig räckte det att bara gå in i Outlook Express så var det kört. Jag har alltså inte ens öppnat en fil. De som finns i min bok och som även är i Anbytarforum, är Karl-Erik Skoglund och Olof Stenum. Jag tror inte ni fått något av mig då inte min dotter åkte på det. Men, var försiktiga. Ni vet kanske hur man ska göra. Kände för att ärligt skriva och berätta detta. Jag hade ingen chans att klara mig själv. Masken har nu inaktiverat antivirusskyddet samt brandväggen. Kan inte scanna eller skydda mig. Kommer att blåsa om datorn idag. Om det inte är ett virus som går vidare från min adressbok eller är tidsinställt, så har ni klarat er. Virus-mailet kan komma från mig eller Lars-Åke Andersson.
Mvh och ett förlåt,
AnnBritt