Äldre inlägg (arkiv) till 2002-04-29

[Berit Eriksson]

Hej alla!
Jag tillhör numera dom med virusskräck efter denna hemska höst. Numera är jag så uppdaterad det bara går med skydd, ändå har jag fått ett skumt mail och undrar:
törs jag öppna ett mail från news@hi-sec.com med innehåll Ny Java applet trojan;DIDer mottaget 4/1 02 kl 17..  ?? Vet någon i så fall vad det är för firma?
Hälsn från försiktiga Berit

[Karin A Björkholm (Karin)]

[color=119911]Berit,
 
www.hi-sec.com är adressen till en firma som säljer anti-virusprogram.
Helt OK[/color]

[Mats Hedell]

Med hänvisning till vad Carina olsson skrev ovan.
 
Jag har också fått detta meddelande, är det någon som blivit drabbad av ”mejlbombning” eller var det en anka. Möjligheten finns att denna SPAM inte är utlöst ännu.
Jag har vidtagit följande åtgärder:  
1. Registrerat en ny e-postadress hos Telia.
2. Meddelat mina vänner att jag har en ny adress, och inom kort kommer att stänga den gamla.
3. Lärt mej att inte lämna ut min ordinarie e-postadress på nätet.
 
Nästa gång jag gör en efterlysning så tänker jag använda min nyregistrerade Hotmailadress.  
 
Mats hedell

[Carina Olsson]

Hejsan! Jag har blivit ut för samma händelseförlopp som AnnBritt...Använde en diskett i min bärbara dator som jag använt i denna, och nu är den bärbara totalt död! Den går inte att starta med startdiskett utan den är helt svart. Vad man ska göra har jag inte en aning om, men det är tråkigt när sånt här händer. Eftersom jag bara använde den bärbara till att köra Disgen så försvann det väldigt mycket uppgifter som jag skrivit in i helgen. Man säkerhetskopierar ju inte varje dag precis...
 
Angående det Mats frågar: Jag vet ingen i Sverige just nu som blivit mailbombad men i England har det varit en drive med detta. Jag har läst om SPAM på nätet och petat in nya Norton 2002 med förhoppning om att det funkar med det i fortsättningen. Den stationära verkar helt virusfri just nu. Men, man kanske ska ha två adresser...
Carina Olsson

[Nina M.Nordby]

Fikk et nyttig tips, virker iallefall slik...., som jeg gjerne vil dele med så mange som mulig. For å forhindre at et virus sprer seg videre til de du har i adresseboken gjør følgende:
1.Legg inn navnet Worm Alert som en egen e-postadresse.
2.I feltet navn skriver du **10000
 
Obs; husk å ta vekk anfârselstegnene!!. Navnet **1000 legger seg så først i din adressebok og skal på denne måten vistnok forhindre at virusmail sprer seg til de du har i adresseboken din. Verdt å prøve og del den gjerne med så mange som mulig.

[Bo Johansson]

Vad jag vet så fungerar detta bara om mail-programmet är inställt så att det skickar ett mail i taget, och stannar om det träffar på en icke giltig adress, i stället för att försöka sända nästa mail. Och finns det över huvud taget mail-program som fungerar så?
 
// Bo Johansson

[Gabriel Frisk]

Nina och Bo, det fungerar alltid om e-postadressen är giltig oberoende av under vilket namn den finns i adressboken. Adresserna ligger i inmatningsordning i adressboksfilen, det är bara visningen som är sorterad, så adressens namn har ingen betydelse vad beträffar utskicket. Mailet sticker iväg ut i världen men studsar tillbaka efter ett tag om adressen är ogiltig. Virusen har numera en egen inbygd postserver så offermaskinens postprogram behövs inte. Dessutom lärde sig virusen för drygt ett år sedan att inte sända brev till offermaskinens egna adresser i adressboken. Vad jag känner till så har Ninas trick lyckats stoppa virus bara några få gånger när tricket var nytt. Fortfarande gäller det att se till att viruset inte kommer igång, alltså stäng av förhandsgranskningen och låt bli att öppna mystiska och okända bilagor.
 
Vänligen Gabriel.

[Rune Edström (Rune)]

Hittar ingen tom ruta under nåt om virus
 
f-secure har just skickat ut följande varning
mvh
rune  
 
Myparty, en ny e-post mask, har under morgonen börjat spridas och vi har även fått in rapporter om att den finns i Sverige.
 
Masken sprids som en bifogad fil i ett e-post meddelande som ser ut så här:
 
 
--------------
Ärende: new photos from my party!
 
Meddelande:
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
 
Bifogad fil: www.myparty.yahoo.com
--------------
 
Den bifogade filen ser ut som en klickbar länk men är alltså en körbar fil.

[Per Skjöldebrand]

Jo tack. Nu gick jag på min första virusnit. Förbluffande lätt eftersom det ser ut som en helt ofarlig länk utan mystiska filändelser.  
Några av er kommer kanske att svära över mig.
Hos SOPHOS finns info om detta virus:
http://www.sophos.com/virusinfo/analyses/w32mypartya.html
 
Per i Örebro

[Rune Edström (Rune)]

Jaha då var det färdigt igen.  
F-Secure har sänt den här varningen idag.
rune
 
Vi har fått in ett antal rapporter om en ny mask som sprids via MSN Messanger. Masken använder en sårbarhet i Internet Explorer för att automatiskt exekveras när användaren besöker en hemsida med maskens kod.
 
Masken finns på fältet och vi rekommenderar alla att installera Microsofts fix för säkerhetshålet. Fixen finns tillgänglig för nedladdning från:
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

[Sam Blixt]

Jag fick tips av Björn Johansson, Kalmar om ett nytt virus, som lägger sig i c:`windows`command Det är en fil som heter sulfnbk.exe
 
Jag lägger en funktion i autoexec.bat som tar bort filer som orsakar problem på följande sätt:
 
del c:`windows`system`kdll.dll
del c:`windows`system`kernel32.exe
del c:`windows`command`sulfnbk.exe
 
På detta sätt raderas alla eländiga virus automatiskt varje gång jag startar datorn.
 
Det har fungerat till 100% på kernel32.
 
-Jag själv har inget behov av filen sulfnbk.exe i någon av  de datorer jag använder.
På dessa har jag Windows 95, Windows 98 resp Windows NT.
 
 
MVH
 
Sam Blixt

[Lotta Nordin (Lotta)]

Hej Sam!
 
sulfnbk.exe är inte något virus!! Det är ett litet program i Windows för att hantera långa filnamn. Det ska alltså ligga där, under Windows/command.
 
Det har gått ut virusvarningar om just den filen, men det är alltså varningarna i sig som är virus. Det finns inlägg här ovan om detta, under äldre inlägg till 4.1 2002.
 
Mvh//
Lotta

[Mats Högberg]

Tips!
Innan man följer instruktioner som skickas ut som Sam beskriver ovan bör man kolla vad som finns om detta på t.ex. www.symantec.com alltså web-sidan för det företag som distribuerar Norton Antivirus.
 
Om man i www.google.com söker på sulfnbk.exe så blir första träffen just denna sida där det står beskrivet vad Lotta nämner.
 
Dessa meddelanden som går ut på att mottagaren  själv förstör sitt system genom att ta bort vissa program etc. kallas för hoax. Det enda man behöver göra för att skydda sig är att INTE följa instruktionen som skickas med.
Mvh - Mats Högberg

[Lotta Nordin (Lotta)]

Kan väl tilläggas också, för säkerhets skull, att man inte ska gå in och ändra i autoexec.bat om man inte är 100% säker på vad man gör.  
Att en sådan filsträng i autoexec.bat tar bort virus varje gång man startar datorn är väl lite bakvänt också. Man ska hindra viruset från att komma in i datorn, och är det redan där så har det nog ställt till med något redan innan det är dags att starta datorn nästa gång.  
Bästa sättet att undvika virus är att ha ett bra virusprogram med täta uppdateringar.  
 
Mvh//
Lotta

[Janet Henriksson]

Hej!
 
En liten varning om att w32.sircam har kommit tillbaka i våra lugna släktforskarliv igen.
 
Se till att uppdatera era anti-virus program och se upp med bifogade filer. Dubbla filändelser = virus.
 
MVH
Janet Henriksson

[Berit Eriksson]

Fråga: Om antivirusprogrammet direkt lägger ett inkommande mail i borttagetmappen, kan jag där öppna det och/eller skriva ut det utan att datorn infekteras? Eller måste man tömma mappen utan att vidröra innehållet, om man vill vara säker?
Tacksam för ett svar från ngn kunnig!
Berit

[Agneta Prestberg]

Hej Berit!
Nej, du ska inte öppna några virussmittade mail, för då är det klippt. Släng dom genast.
Mvh/Agneta

[agnetah Hammarström]

Hej  
 
Idag finns det anledning att vara mer vaksamma över ett ev inkommande virus som aktiverar sig just
idag. Viruset som heter Klez kommer i ett E-post meddelande med bilaga kan ha varierande
ärenderader så som:
 
////
Subject:
 
Hi
Hello
How are you?
Can you help me?
We want peace
Where will you go?
Congratulations!!!
Don't cry
Look at the pretty
Some advice on your shortcoming
Free XXX Pictures
A free hot porn site
Why don't you reply to me?
How about have dinner with me together?
Never kiss a stranger
///
 
Meddelanden samt den bifogade filens namn väljs slumpmässigt.  
 
Som alltid bör man INTE öppna bilagor man inte vet vad det är eller om man inte vem dom kommer
ifrån. Dock ska man alltid vara misstänksam  mot bifogade filer även om man vet avsändaren.

[Rune Edström (Rune)]

Hej
Då var det en ny omgång skit.  
F-Secure varnar för ny virus
mvh
rune
 
Masken Fbound sprids just på fältet och vi har fått in rapporter om den från Australien, Asien, Europa och USA.
 
Masken sprids som den bifogade filen PATCH.EXE som kommer via ett e-postmeddelande. Ärenderaden är Important och meddelandefältet är tomt.
 
F-Secure Anti-Virus detekterar Fbound med uppdateringar från 14 mars 2002.
 
Mer information finns på vår hemsida, http://www.f-secure.se/virus/virusinfo.asp?Namn=Fbound

[Ann Viking Saetre]

Hej,
 
Jag vet inte om detta postats till detta forum tidigare, men isåfall tål det att upprepas;
 
Många av dagens virus tar sig in i datorsystem 'bakvägen' via en grundinställning i emailprogrammet Microsoft Outlook Express (ja, det var så jag drabbades i slutet av november 2001)UTAN att bilagor öppnas, men det går att hindra:
 
Outlook Express
Verktyg/Alternativ/Läsa
AVmarkera 'hämta meddelanden automatiskt vid förhandsgranskning'
 
Hälsningar,
Ann

[Kerstin Persson]

Hej. Undrar om någon vet hur man får bort detta virus, har fått ett som jag ej vet vad är. Det står följande om det:
Virusnamn: W32.Magistr.39921@mm
Alias:
Smittar: EXE filer
Sannolikhet: Allmänt
Längd: 39921 byte
Kännetecken
Minnesresident Nej
Storleksminskning Nej
Försvinner helt Nej
Händelseutlöst Nej
Kryptering Nej
Polymorft Nej
Kommentarer: No additional information.
Jag har Norton Antivirus program som uppgraderas varje vecka.  
Fick detta virus för ung. 3-4 veckor sedan. Går det att få bort och i så fall hur.
Kerstin Persson  
Hyllinge.

[Bo Berndtsson]

Enligt NAVs hemsida tas det bort så här:
 
To remove W32.Magistr.39921@mm:
1. Run LiveUpdate to make sure that you have the most recent virus definitions.
2. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files.
3. Run a full system scan.
4. If any files are detected as infected by W32.Magistr.39921@mm, write down the file names and then click Repair. Files that cannot be repaired should be deleted. If necessary, restore any deleted files from a clean backup.

[Mats Högberg]

Hej Kerstin!
Jag har också Norton Anti-virus och enligt min senaste uppdatering så skyddar det mig mot det virus Du nämner. Har Du provat att köra Virus Scan med Norton för att kolla om inte det ficar problemet?
Mvh - Mats Högberg

[Kerstin Persson]

Hej Mats.  Var gång jag kör Virus Scan så har jag detta. Kan ej få bort det, men det markerar att det finns där.
Tack Bo för tipset. Ska be min son hjälpa mig med detta tips, kan ej engelska själv utan måste ha hjälp.
Kerstin Persson.

[Eivor Berndt]

Vet någon vad detta är för adress: _akill@telia.com ? Innehållet är på 40k.
 
Kan det vara ett virusmail?
 
Mvh Eivor

[P. Eriksson]

Eivor,
troligen är det inte något virus. Virus är oftast bifogat som bilagor till mail i form av sk. exe-filer alt. com-filer. Men om du är det minsta tveksam, skicka ett mail till avsändaren och fråga vad han/hon har skickat dig. Om personen inte svara kan du lungt kasta bort det, för då var det säkert inte något viktigt i alla fall.
 
Hälsningar
Per

[Lotta Nordin (Lotta)]

Hej Eivor!
 
Skulle snarare vilja säga att det nog med all säkerhet är ett virusbrev du fått. Strecket framför epostadressen tyder på det, det är så det brukar se ut när vissa virus skickat sig själv via någons adressbok. Så släng det!
 
Mvh//
Lotta

[Eivor Berndt]

Hej o tack för svar! Jag försökte maila till adressen, men mitt mail kom genast tillbaka. Jag har kastat det utan att öppna.
 
Mvh Eivor

[Anders Berg]

Se upp med mail med titeln A very funny game. Jag har fått ett par sådana från kända släktforskare, som knappast skulle skicka roliga spel till mig. Det är säkert ett virus. Öppna inte den bifogade filen setup.exe, även om ni känner igen avsändaren.

[Lennart Snabb]

Igår fick jag ett mail med rubriken Accesskey på 122 kb, idag ett från Simonwalter med rubriken Hello Lennart,darling även det på 122 kb.Har någon annan fått nåt likande, eller har min adress hamnat i något bögregister ? Eftersom jag inte öppnar dem utan slänger dem direkt så vet jag inte vad det är.
LSn