Hallo allemaal,

Vandaag kreeg ik een melding dat iemand een virus had aangetroffen in een mail dat verstuurd zou zijn vanaf het adres forum@minisevenclub.nl.

Allereerst een waarschuwing, als je niet heel zeker weet wat het is, open dan nooit een attachment (ook als het in goed vertrouwen is verstuurd, "geinige spelletjes" kunnen onder de motorkap ook gemene dingen doen). Er zijn erg veel soorten bestandsformaten die uitvoerbare instructies kunnen bevatten en daarmee potentieel schade kunnen aanrichten. Er worden allerlei truuks gebruikt om jou toch die attachment te laten openen, bijvoorbeeld bestandsnamen als "info.txt .exe" (het lijkt dus een onschuldig tekstbestand, maar na een hele serie spaties staat de extensie voor een uitvoerbaar (.exe) programma. Andere voorbeelden zijn teksten in de mail zelf die je toch nieuwsgierig maken naar de attachment, zoals "here is the requested info" of "why do you write this about me" (voor ons Nederlanders een voordeeltje, want vaak komt de mail van een bekende en waarom zouden die ons ineens in het Engels mailen?)

Nu terug naar dat mail-adres. Houd er rekening mee dat de meeste mail-virussen tegenwoordig zo slim zijn om niet het adres van de geinfecteerde als afzender te gebruiken, maar een willekeurig adres nemen uit het adresboek. Er zijn geen beperkingen in het mail-protocol om de afzender te controleren; de afzender is door de software dus vrij in te stellen, en daar maken deze virussen dankbaar gebruik van. Eventueel kan via de mail-headers wel in elk geval een aanwijzing verkregen worden wie werkelijk het virus verstuurd heeft.

Eelke

Heb dat mailtje thuis gekregen.
Via via kunnen kijken wat voor het mailtje betrof.
De text in de mail betrof "about me"
De bijlage was genaamd "creditcard.zip"

grtzz Martin

Het onderwerp, de tekst en de attachment is bij het betreffende virus (ik kan even niet op de naam komen) telkens weer anders.

Dat zal dan ongetwijfeld hetzelfde virus zijn die Norton AntiVirus bij mij enkele malen per dag op m'n Quicknet e-mail adressen onderschept

Norton AntiVirus schreef:
Norton AntiVirus removed the attachment: found.zip.
The W32.Netsky.B@mm threat was detected in the attachment.



Op het werk had de virusscanner er van het weekend 14! onderschept op een oud Tiscali/Worldonline e-emailadres. Kunnen de verschillende providers dit virus niet onderscheppen? Normaal gesproken werden de virussen vrij goed buiten de deur gehouden

Normaal gesproken wel ja, maar de laatste tijd schijnt dit niet te kunnen.
Ook bij chello en planet komt regelmatig dit soort mailtjes binnen.

grtzz Martin

Vraag van Inimini over een ander virus gesplit.

wat vaak help is in je outlook expres een adres met naam van allemaal 00000 zetten kan hij het virus ook niet automatisch jouw hele adress boek versturen omdat hij niet voorbij de eerste komt.

helaas is dat trucje met het 0000 adres niet de oplossing. wat enigzins helpt is een adresje aanmaken welks zeker niet bestaat zoals: "gaat-heen-met-virus@bestaat.niet.bedrijf.nl"

je krijgt geheid dit bericht terug van je mail provider met de melding dat het adres niet bestaat. nu weet je dus dat je besmet bent en dat je ongewild berichten hebt verstuurd.

maar hoe dan ook.... (1) update regelmatig [liefst dagelijks] je anti-virus software (2) open nooit onbekende bijlagen in je mailtjes, ook al lijkt het bericht van een vertrouwd adres te komen (3) laat je niet verleiden door hoax berichten (4) KOOP EEN APPLE MACINTOSH COMPUTER dan heb je zo goed als nooit meer een virus

~jw~