Dit kreeg ik vandaag op mijn werk als melding. De genoemde bijlages niet openen!!
Pim.
------------------------------------------------------
Dear all,
During the last few days, we have had several complaints from third parties about virus infected e-mails that appear to originate from one of our domains (@insinger.com, @equitytrust.com, @rwp.nl, etc.). In addition, several internal users have been receiving strange replies (or rejections) to e-mails that they did not actually send.
The e-mails involved are infected by a new variant of the "Sobig" virus and will be labelled with one of the following subjects:
- Your details
- Thank you!
- Re: Thank you!
- Re: Details
- Re: Re: My details
- Re: Approved
- Re: Your application
- Re: Wicked screensaver
- Re: That movie
These e-mails are generated by a virus that is spoofing (faking) the "From" address (using a random harvest address from the infected computer). Therefore, the From address is NOT the real sender and the infected e-mails are NOT coming from our computers or servers.
Example:
An external person (friend@hotmail.com) has a computer that is infected with this virus. The virus sends itself (i.e. an e-mail with the virus) to a random contact (client@company.com) whilst putting another random contact (jsmith@insinger.com) in the "From" address.
As a result, client@company.com will receive the infected e-mail, which looks like coming from jsmith@insinger.com although it was actually produced by the virus on friend@hotmail.com's computer.
Occasionally, the infected e-mail is rejected by the receiving party. It would then be returned to the presumed sender (jsmith@insinger.com), who would thus find out that his e-mail address was abused.
Unfortunately, there is nothing we can do about this, as we are not at all involved in the process, nor is it possible to prevent others from spoofing our addresses.
Please note that our systems are well protected against viruses. In fact, our mail scanning software is filtering ALL "program type" attachments anyway, even if they are not infected with a (known) virus. In addition, our firewall would prevent a virus such as this one to spread FROM our computers to the Internet.
Nevertheless, we urge you to be careful not to open any unknown (attached) files. Should you have any further questions, please do not hesitate to contact the Service Desk (ext. 888).
Regards,
Business Systems
Bogus e-mails caused by virus (W32/Sobig.f@MM)
Bedankt Pim!
Open ik net mijn mail. Wat zie ik???
13:52:38 dcom-support@corp.cirrus.com Re: That movie 99kb
13:57:14 anja.janssen@wur.nl Re: Approved 102kb
14:02:19 roxisoler@yahoo.com Re: Thank you! 98kb
14:07:43 geus@europe.com Re: Wicked screensaver 102kb
14:12:36 jandegeus@xs4all.nl Re: Thank you! 99kb
14:18:11 ysa00@justice.com Re: Thank you! 98kb
14:23:34 prodsupp@tseng.com Re: Re: My details 100kb
14:30:34 carrotxl@o2.nl Re: Thank you! 102kb
14:35:49 tac@cisco.com Thank you! 100kb
14:41:05 Rob.Nout@wur.nl Re: Thank you! 102kb
14:41:45 Antigen@neptune.euro.net Antigen found VIRUS= I-Worm.Sobig.f (Kaspersky,NAI... 2kb
14:46:25 mscasup@microsoft.com Re: Re: My details 103kb
Delete
Select: All None
Open ik net mijn mail. Wat zie ik???
13:52:38 dcom-support@corp.cirrus.com Re: That movie 99kb
13:57:14 anja.janssen@wur.nl Re: Approved 102kb
14:02:19 roxisoler@yahoo.com Re: Thank you! 98kb
14:07:43 geus@europe.com Re: Wicked screensaver 102kb
14:12:36 jandegeus@xs4all.nl Re: Thank you! 99kb
14:18:11 ysa00@justice.com Re: Thank you! 98kb
14:23:34 prodsupp@tseng.com Re: Re: My details 100kb
14:30:34 carrotxl@o2.nl Re: Thank you! 102kb
14:35:49 tac@cisco.com Thank you! 100kb
14:41:05 Rob.Nout@wur.nl Re: Thank you! 102kb
14:41:45 Antigen@neptune.euro.net Antigen found VIRUS= I-Worm.Sobig.f (Kaspersky,NAI... 2kb
14:46:25 mscasup@microsoft.com Re: Re: My details 103kb
Delete
Select: All None
Liever Turks dan Paaps
-
ndonselaar
- Berichten: 3105
- Lid geworden op: 29 dec 2001, 12:34
- Contacteer:
-
Breekijzertje
Tja, ik kreeg eergisteren dat wormvirus binnen (Blaster).
Voor alle duidelijkheid, dat bekende virus dat je computer eindeloos blijft afsluiten en weer opstarten om de ca. 4 min.
Gisteren heb ik het met succes kunnen verwijderen!!! :-
Wie heeft het virus ook (gehad) ?
Een 'breekje' van Breekijzertje
Voor alle duidelijkheid, dat bekende virus dat je computer eindeloos blijft afsluiten en weer opstarten om de ca. 4 min.
Gisteren heb ik het met succes kunnen verwijderen!!! :-
Wie heeft het virus ook (gehad) ?
Een 'breekje' van Breekijzertje
Las ik net bij rdnet.nl
Mededeling over virussen
Blaster en Lovesan
Een nieuw wormvirus, bekend onder de namen Blaster en Lovesan, verspreidt zich vanaf maandag 18 augustus razendsnel. Vooral PC's met Windows XP, 2000/2003 en NT zijn vatbaar voor dit virus.
Enige tijd geleden werd bekend dat door een fout in Windows XP, 2000/2003 en NT, PC's met dit besturingssysteem kunnen worden besmet met een wormvirus. Dit gaat geheel automatisch, het virus wordt dus niet verspreid via e-mail noch hoeft de gebruiker van de PC een programma te starten. Zo merkt onze helpdesk sinds enige dagen dat het aantal geïnfecteerde PC's toeneemt!
Het wormvirus installeert zich ongemerkt in de PC en gaat op zoek naar andere PC's om deze ook te infecteren. Daarnaast zal het virus af en toe proberen om de PC uit te zetten.
Wanneer de PC besmet is, dient het wormvirus eerst verwijderd te worden. Instructies hiervoor en meer algemene informatie over dit virus staat op: http://www.virusalert.nl.
Om te voorkomen dat de PC opnieuw wordt besmet, moet een patch worden geïnstalleerd. Deze patch wordt door Microsoft via Windows Update aangeboden.
Wanneer u uw PC nog niet hebt beveiligd of de machine al besmet is met de worm, download dan de nodige software van Solcon: anti-msblast. U vindt daar een verwijderingstool en patches voor de Nederlandse en Engelse versies van Windows 2000 en Windows XP.
Sobig-virus
Ook een nieuwe variant van het Sobig-virus verspreidt zich in rap tempo over internet. Vooral in Nederland komt Sobig.F veel voor.
Meer informatie: zie http://www.webwereld.nl.
Algemene virusinformatie
Voor algemene virusinformatie zie http://www.rdnet.nl/faq/virus/virus.html.
Mededeling over virussen
Blaster en Lovesan
Een nieuw wormvirus, bekend onder de namen Blaster en Lovesan, verspreidt zich vanaf maandag 18 augustus razendsnel. Vooral PC's met Windows XP, 2000/2003 en NT zijn vatbaar voor dit virus.
Enige tijd geleden werd bekend dat door een fout in Windows XP, 2000/2003 en NT, PC's met dit besturingssysteem kunnen worden besmet met een wormvirus. Dit gaat geheel automatisch, het virus wordt dus niet verspreid via e-mail noch hoeft de gebruiker van de PC een programma te starten. Zo merkt onze helpdesk sinds enige dagen dat het aantal geïnfecteerde PC's toeneemt!
Het wormvirus installeert zich ongemerkt in de PC en gaat op zoek naar andere PC's om deze ook te infecteren. Daarnaast zal het virus af en toe proberen om de PC uit te zetten.
Wanneer de PC besmet is, dient het wormvirus eerst verwijderd te worden. Instructies hiervoor en meer algemene informatie over dit virus staat op: http://www.virusalert.nl.
Om te voorkomen dat de PC opnieuw wordt besmet, moet een patch worden geïnstalleerd. Deze patch wordt door Microsoft via Windows Update aangeboden.
Wanneer u uw PC nog niet hebt beveiligd of de machine al besmet is met de worm, download dan de nodige software van Solcon: anti-msblast. U vindt daar een verwijderingstool en patches voor de Nederlandse en Engelse versies van Windows 2000 en Windows XP.
Sobig-virus
Ook een nieuwe variant van het Sobig-virus verspreidt zich in rap tempo over internet. Vooral in Nederland komt Sobig.F veel voor.
Meer informatie: zie http://www.webwereld.nl.
Algemene virusinformatie
Voor algemene virusinformatie zie http://www.rdnet.nl/faq/virus/virus.html.
Liever Turks dan Paaps
Zie andere topic. (Nicname en ik hadden 'm ook en ca. 650.000 anderen met ons wereldwijd gezien)Oorspronkelijk gepost door Breekijzertje
Tja, ik kreeg eergisteren dat wormvirus binnen (Blaster).
Voor alle duidelijkheid, dat bekende virus dat je computer eindeloos blijft afsluiten en weer opstarten om de ca. 4 min.
Gisteren heb ik het met succes kunnen verwijderen!!! :-
Wie heeft het virus ook (gehad) ?
Een 'breekje' van Breekijzertje
Pim.
Zeg hoe lang gaat dat eigenlijk door?
'k Heb net ff 39 virusmailtjes binnengehaald.
Deze van OSW: info@omsionswil.nl, tukkertje74@hotmail.com, lydialuiten@hotmail.com, billy@filternet.nl, zeckie@solcon.nl
Thank you!
'k Heb net ff 39 virusmailtjes binnengehaald.
Deze van OSW: info@omsionswil.nl, tukkertje74@hotmail.com, lydialuiten@hotmail.com, billy@filternet.nl, zeckie@solcon.nl
Thank you!
Liever Turks dan Paaps
-
Lecram
Dan heb je ze al binnengehaald, Pim. Gewoon een goede antivirus met auto-update, een firewall en de laatste updates van Windows.Oorspronkelijk gepost door PimWat dacht je van auto-preview in Outlook?? Simpeltjes hoor!!Oorspronkelijk gepost door ndonselaar
Gebruik een programma als Mailwasher. Kun je je mails inzien voor je ze opent.
Groeten,
Pim.
Ik heb bovenstaande en XP, ben wel bestookt, maar door de goede beveiliging zijn de aanvallen keurig afgeslagen. Ik heb nooit last van virussen hierdoor.
-
nicname
Lecram,
Het klopt dat je dan je mail hebt binnengehaald, maar niet het virus. Er zit naemlijk een bijlage bij die je moet openen.
Ik kreeg bijvoorbeeld een mailtje waarbij stond dat ik voor meer details de bijlage moest openen. Die bevatte dat virus.
Dat heb ik dus NIET gedaan, maar gelijk voorgoed verwijderd.
Maar goed, je kunt het beter zelfs dat voorkomen, want misschien zijn er nieuwsgierigen onder ons, die toch de bijlage openen,.....
Groetjes Nicname
Het klopt dat je dan je mail hebt binnengehaald, maar niet het virus. Er zit naemlijk een bijlage bij die je moet openen.
Ik kreeg bijvoorbeeld een mailtje waarbij stond dat ik voor meer details de bijlage moest openen. Die bevatte dat virus.
Dat heb ik dus NIET gedaan, maar gelijk voorgoed verwijderd.
Maar goed, je kunt het beter zelfs dat voorkomen, want misschien zijn er nieuwsgierigen onder ons, die toch de bijlage openen,.....
Groetjes Nicname
-
Lecram
Beste Nicname,Oorspronkelijk gepost door nicname
Lecram,
Het klopt dat je dan je mail hebt binnengehaald, maar niet het virus. Er zit naemlijk een bijlage bij die je moet openen.
Ik kreeg bijvoorbeeld een mailtje waarbij stond dat ik voor meer details de bijlage moest openen. Die bevatte dat virus.
Dat heb ik dus NIET gedaan, maar gelijk voorgoed verwijderd.
Maar goed, je kunt het beter zelfs dat voorkomen, want misschien zijn er nieuwsgierigen onder ons, die toch de bijlage openen,.....
Groetjes Nicname
Nu ga ik toch even de 'betweter' spelen: je haalt wel degelijk het virusbestand binnen, maar in dit geval wordt het pas actief als je het opent. Het bestand zou zich in sommige gevallen vanzelf kunnen openen.
Tenzij dat je ervoor kiest om alleen de 'headers' te downloaden, maar dat gaat niet met POP e-mail.
Daarom blijft een goede virusscanner zeer noodzakelijk en wel een die zich automatisch van updates voorziet.
Nu jij weer
Ps.: ik laat me natuurlijk niet door een vrouw terechtwijzen op dit gebied he!! :mad2::?:mad::-
[Aangepast op 20/8/03 door Lecram]
-
Lecram
Ik werd net in groot paniek bij de buren geroepen: MIJN PC GAAT STEEDS UIT
Dan weet je dus al hoe laat het is.
"Heb je een virusscanner?"
"Nee, wat is dat??"
"Zucht"
"Ik zal hem wel voor je verwijderen, maar koop morgen eerst een goede scanner"
"Maar waar koop ik dat? En hoe moet dat?"
"Zucht (deel 2), Ok, ik regel het wel voor je"
Typisch voorbeeld van goedbedoelende mensen, waar die virusmakers van profiteren.
Dan weet je dus al hoe laat het is.
"Heb je een virusscanner?"
"Nee, wat is dat??"
"Zucht"
"Ik zal hem wel voor je verwijderen, maar koop morgen eerst een goede scanner"
"Maar waar koop ik dat? En hoe moet dat?"
"Zucht (deel 2), Ok, ik regel het wel voor je"
Typisch voorbeeld van goedbedoelende mensen, waar die virusmakers van profiteren.
