[ archief ] Vervelend MSN-virus, wie helpt me ervan af?

[bodejosm43]

http://www. koolpages. com/ joana 2007/ img2007t.zip


Ik heb de link hierboven bewust kapot geknipt, zodat niemand die per ongeluk binnenkrijgt.

Maar vanavond kreeg ik dit binnen via msn.

Ieder contact dat mij benaderde, kreeg die link in het scherm te staan, en verdween daarna offline. Ik kreeg het van een van mijn msncontacten, ik kan niet nagaan van wie. Ik ga ervan uit dat die persoon er ook weinig tegen kon doen.

Maar wie heeft een oplossing, om dit virus onschadelijk te maken?


Of is het iets dat onder de noemer Valentijnvirussen valt, en is het morgen automatisch onschadelijk?

[Laaglander]

Hallo bodejosm43,

zo te zien heb je een lastig virus te pakken, vooral ook omdat er op internet weinig in engels of in het nederlands iets is terug te vinden.
Ik heb wel een pagina in het duits terug gevonden en halverwege die pagina wordt schijnbaar de oplossing gegeven.

zie link: http://www.computerhilfen.de/hilfen--150951-0.html

zo te zien had deze persoon er al even last van zodat ik denk dat het virus niet spontaan weg gaat.

succes Laaglander

[Moppentappers]

Er zijn veel msn virussen, ze werken bijna allemaal hetzelfde
ga naar:
http://www.bendeboy.nl/security/viewtopic.php?t=4
begin bij stap 3
Ze hebben het daar zo voor je weg

[Moppentappers]

Omdat het heel erg varieert hoe je nou precies besmet bent, moet je individueel geholpen worden door een Expert op het gebied. Het is het makkelijkste te behandelen via een Hijackthis logje onder begeleiding van een Expert. Kijk hier voor meer informatie. Hieronder de instructies hoe dit aan te pakken.

Om even uit te leggen, de Licat Worm (MSN virus zoals we die noemen) heeft een eigen versie van msnmsgr.exe gemaakt, eentje die enkel maar die links verstuurd. Dus wat gebeurt er wanneer je op zo'n link klikt.. het connecteren met die site installeert een heleboel troep op je pc.. alsook, het hernoemt de legitieme msnmsgr.exe naar msger.exe of iets anders en plaatst een geïnfecteerde msnmsgr.exe in plaats. Dus telkens wanneer je dus je messenger opstart, dan opent het standaard msnmsgr.exe, maar aangezien deze geïnfecteerd is, stuurt het gewoon terug die links verder door.
Kortom, dit is een aangepaste msnmsgr.exe met zn eigen "plugins".

Omdat er met deze infectie veel meer dingen zich mee brengen is het verwijderen en opnieuw installeren van MSN Messenger niet genoeg. Zo doende is een 'individuele oplossing' noodzakelijk.

Meer informatie over deze MSN Infectie:
http://www.spywareguide.com/spydet_3138 ... _worm.html

MSN Verwijderen
Dit zijn de stappen voor het volledig verwijderen van MSN. Sla geen enkele stap over om het goed te doen!
Ga naar " Start -- Configuratiescherm -- Software " en verwijder:

• MSN Messenger

Start de computer nu opnieuw op.

Verwijder nu (indien aanwezig) met behulp van de Windows Verkenner, of de zoekfunctie de volgende mappen die staan dikgedrukt met alle inhoud. (Je kunt ook Start >> Uitvoeren gebruiken door daat de map in te voeren).

• C:\Program Files\MSN Messenger

* Download ComboScan naar je Bureaublad.

• Zorg ervoor dat de programma's die openstaan gesloten zijn.
• Dubbelklik op comboscan.exe om het te starten.
• De scan kan een minuutje duren. Wanneer de scan voltooid is zal er een tekstbestand openen - ComboScan.txt
• Een map Comboscan zal ook openen waarin je Comboscan.txt en Supplementary.txt zal vinden.
• Kopieer en plak de inhoud van ComboScan.txt in je volgende post. (ga Supplementary.txt niet gaan posten - doe dit enkel wanneer je dit gevraagd wordt)

Extra Nota: Tijdens het scannen van Comboscan, kan het zijn dat je Firewall de melding geeft dat sigcheck.exe probeert te connecteren met het internet - Ga dit niet gaan blokkeren, maar sta dit toe. Alsook, kan het gebeuren dat je Antivirus Comboscan als verdacht aangeeft. Laat je Antivirus dit niet verwijderen. (In dit geval is het misschien beter om tijdens de Comboscan je Antivirus even uit te schakelen)

Als dat gedaan is volg dat de stappen uit van deze onderstaande link.
http://www.bendeboy.nl/security/viewtopic.php?t=4

Post dus een Hijackthis logje (Je moet je wel eerst registeren!) + het Combofix logje dat je eerder had gemaakt.
Installeer MSN Messenger NIET! totdat alles weer in orde is volgens de Expert die je te woord staat.

[sermo]

Misschien helpt dit?

http://support.f-secure.com/enu/home/ols.shtml

Groet

[Moppentappers]

Het probleem is al opgelost
Het is bij infecties NIET de bedoeling dat je met scanners aan de slag gaat
(of guides)

[sermo]

Het is bij infecties NIET de bedoeling dat je met scanners aan de slag gaat (of guides)

Mijn vraag: Waarom eigenlijk niet?

Ik ben een gemiddelde (onwetende) computergebruiker en zou eigenlijk geen andere weg weten dan verschillende bekende virus en rootkitscanners te gebruiken om het probleem proberen op te lossen...

Als laatste redmiddel heb ik wel altijd een recente complete schijfimage + bijbehorende MBR op een niet aangesloten externe HDD staan, die ik over de besmette schijf heen kan kopieren... Is dit wel voldoende als een virus/rootkit probleem zich voordoet?

Bij voorbaat dank voor het antwoord,
groet,

Sermo

[Moppentappers]

Omdat elke infectie anders is, net zoals de licat worm zit daar ook een rootkit bij die (bijna) alleen door middel van een comfofix scan (als ik me niet vergis) ontdekt kan worden
voor het echt goed en volledig weg krijgen is hijackthis echt een aanbeveling
Daarnaast is het aangeraden om regelmatig even zo'n log op te sturen ter controle
eens in de 3 maanden volstaat dan wel voor een gemiddelde gebruiker

[sermo]

Bedankt voor de info!

Volgens mij is het probleem wel dat een gemiddelde gebruiker een worm en/of rootkit niet snel zelf kan herkennen en daarvoor een scanner nodig heeft.

Ik ben met je eens dat hijackthis een perfect programma is voor de verwijdering van virussen en rootkits, je moet dan wel weten wat je moet verwijderen en daar heb je toch een scanner voor nodig? Althans ik wel...

Ik zie o.a. dat de gratis online F-secure scanner ook op rootkits scant dus ik begrijp het probleem nog steeds niet... Zeker als de online-scanner het virus en/of de rootkit gewoon definitie kan verwijderen.

Groet

[Moppentappers]

Hijackthis moet altijd door experts gedaan worden
Daarnaast zijn er rootkits die zichzelf goed kunnen verbergen
Of zich op andere manieren onvindbaar maken
Daarnaast kan een scanner nooit alles herkennen,
bij hijackthis wordt bijna alles wel gevonden
een online scan is goed, maar wanneer er echt wat aan de hand is bied hijackthis de oplossing

[sermo]

Oke, bedankt voor de uitleg.

[BendeBoy]

HijackThis is ook niet alles..
Wij moeten met verschillende tools soms achter meer informatie komen.

Nu is deze ComboScan een nieuwe ideale uitvinding, het geeft voor loglezers een prachtig overzicht. Een nadeel hier van is dat ComboScan niet als zijn voorganger het verwijderd, en dat dus handmatig gedaan moet worden.

Vandaar wordt dit aangeraden onder begeleiding van Experts

Wat bertreft dit 'MSN Virus' kan het van alles met zich mee brengen. Het vervangt de huidige MSN Messenger met een eigen (vandaar MSN herinstalleren) en brengt nog een hoop andere troep mee...

Online scans zouden je hiermee verder kunnen helpen.. je kunt als 'check' of meteen 'to-the-point' hulp met een HijackThis logje doen.

Daniël

[bjorn_s]

Koop een Mac....

[queenfan]

@ Bjorn_s, je bevind je op glad ijs, is al een discussie over geweest.

[Jan9]

Met Trillian kan je ook msn-en en files blokkeren.



http://www.trillian.cc/downloads/

[Moppentappers]

Voor windows zijn veel meer applicaties en als je wat hebt kan je vaak nergens terecht nee, MAC is alleen handig voor mensen die niet veel met hun computer doen
(zoals voor helpdesks bijvoorbeeld)
en dannog zou linux beter zijn dan mac
Overigens komt het vaak door slecht computer gebruik
op dubieuze links klikken slechte beveiliging (waar het gebruik van norton zeker onder valt) enzovoort.
Er zijn ook zat slimme trucjes om mensen te phishen maar vaak worden gewoon simpele methodes gebruikt wat ook weer op de kennis van de consument ten twijfel stelt

[KoopEenMac]

Maar ik vind het dus een groot voordel dat ik dus gewoon op die link kan klikken, zonder dat ik schade oploop.

Trouwens, de link die in de startpost staat, werkt al niet meer. Ik probeerde het dus te downloaden, maar de pagina was niet gevonden. Evenals de site zelf.
Als je naar http://www.koolpages.com/ gaat, kan de site niet worden gevonden.
Als Windows-gebruiker durf je daar natuurlijk niet op te klikken, tenzij je allemaal anti-virus, anti-spam, anti-phishing, anti-hacker en andere troep op je PC hebt geïnstalleerd, en waardoor je computer fors qua snelheid achteruit is gegaan.

Als Macgebruiker kan je rustig op de link klikken, want je weet toch dat je bijna nooit gevaar loopt. Alle virussen, trojaanse paarden etc. die voor Windows zijn gemaakt, kan de Mac toch niet openen.
En overigens is het ook nog niemand gelukt om een Macvirus te maken. Dan zou je natuurlijk zeggen van: 'Wie wil er nou een Macvirus maken, niemand heeft toch een Mac, virusmakers maken veel liever virussen voor Windows.'. Toch is dat niet zo. Je krijgt toch vééél meer bekendheid als je een virus voor Mac OS X maakt? Dan kom je in de krant te staan met dat je het eerste Mac virus hebt gemaakt. Als je een Windows virus maakt, is er geen hond die daar naar omkijkt. Dus er zijn wel degelijk een heleboel mensen die virussen voor de Mac proberen te maken, maar het lukt gewoon niet. Dat komt omdat de Mac niet zo lek is als Windows. Er zitten wel degelijk lekken in Mac OS X, maar niet zo veel als bij Windows, en ook niet zulke erge lekken.

Linux is ook zeker goed. Alleen MacOSX heeft toch een gebruiksvriendelijker jasje eroverheen. Alles gaat nét even iets simpeler dan bij Linux.

Ook het nieuwe bestuuringssysteem Vista is er toch wel fors op vooruit gegaan. Tja, logisch. Als je bijna alles van MacOSX kopieert, hoor je toch wel een iets beter systeem te krijgen dan Windows XP. Alleen toch wel een héél irritant nadeel van Vista is dat je alles moet bevestigen. Je moet overal je toestemming voor geven. Dit kan je dan wel ergens uitzetten, maar dan ben je natuurlijk nóg zo lek als een mandje. Ook de Windows Defender, je moet wel héél wanhopig zijn om antivirussoftware in te bouwen in je systeem. Maar je systeem dan gewoon wat stabieler, in plaats van dit te doen. Maargoed, je hebt alsnog andere antivirussoftware nodig.

Ook zijn de nieuwe effectjes van Vista wel mooi, maar 'onder de motorkap' zit gewoon die slechte, onstabiele Windows NT.

[Moppentappers]

Ten eerste is er niet van apple gekopiert, ten 2e zijn er al virussen voro de mac maar kunnen die zich door het weinige mac gebruik niet goed verspreiden
zijn er zat virussen die het nieuws halen zoals de netsky en mydoom
daarnaast ondersteunt mac veel minder en kan je er veel minder informatie over vinden op het internet.
Virussen komen voor het overgrote deel door het downloaden van keygens
of onveilig computer gebruik
immers is het best simpel voor de mac, keygens voor de mac zijn er niet.
de mac opzich zelf is geen veilige omgeving
Net zoals wanneer je in de auto stapt toch geen rijles volgt omdat er toch geen obstakels op de weg zijn
even een paar dingen:
---------------------------------
Volgens Kevin Finisterre, oprichter van de website 'the Month of Apple Bugs', is het project om een dialoog te openen omtrend het valse gevoel van veiligheid onder Mac-gebruikers een success. Apple heeft ondertussen ook al een deel van de gevonden lekken gedicht.

De onderzoeker veroorzaakte opschudding onder Mac-gebruikers met zijn website, waarop hij in de maand januari iedere dag een nieuw veiligheidslek publiceerde. Finisterre wilde gebruikers een realistischer beeld geven dan dat wat Apple met zijn Mac-vs-pc-reclame wil doen geloven. In deze reclamecampagne speelt Apple in op het feit dat het OSX-besturingsysteem nauwelijks onder vuur heeft gelegen van malware, terwijl dit bij Windows XP-machines eerder regelmaat dan uitzondering is. 'Bel eens een Apple-winkel op en vraag de winkelier wat je zou moeten doen met betrekking tot beveiliging en of er dingen zijn waarvoor je zou moeten oppassen.', vertelt Finisterre, 'Hij of zij zal met genoegen je verzekeren dat er niets is om je zorgen om te maken'.

Hoewel het project enkel beveiligingslekken heeft gepubliceerd en volgens Mac-experts geen van deze kwetsbaarheden ooit zijn gebruikt om een OSX-systeem te infecteren, vond Apple het wel noodzakelijk om vier van de aangetroffen fouten te repareren. De onderzoeker geeft aan dat ook dit een van de doelstellingen zijn geweest voor dit project. Volgens hem was Apple in het verleden niet ontvankelijk voor discussies over veiligheid, terwijl Finisterre nu regelmatig met een paar experts op dit vakgebied aan het chatten is. Overigens zijn er verder geen plannen om de MOAB-site verder uit te breiden, gezien de vrijwillige basis waarop het team zich voor dit onderzoek heeft ingezet. 'Als iemand hier tijd en geld in zou willen investeren, ben ik zeker bereid om mijn werk voort te zetten.', aldus de wetenschapper.

tweakers.net
___________________________________________________________________
---------------------------------------------------------------------------------
"Te weinig Mac OS X systemen voor wormuitbraak"
Zelfs een complete maand waarin er elke dag een lek in de software van Apple werd onthuld heeft er niet voor gezorgd dat er meer malware voor de Mac is verschenen. Er is wel een toename van het aantal beveiligingslekken, maar ze zijn niet ernstig. "Er zijn te weinig Mac OS systemen om door virussen en wormen misbruikt te worden" zegt beveiligingsonderzoeker Amol Sarwate.

Als er regelmatig lekken worden gevonden, heeft het de meeste impact als een worm dat lek gebruikt om zichzelf te verspreiden. We hebben nog geen virus of worm op de Mac met zo'n impact gezien, gaat Sarwate verder.

De meeste malware voor Mac OS X is dan ook "proof of concept". Daarnaast richten virusschrijvers en hackers zich steeds vaker op applicaties, en minder op besturingssystemen. Iets wat ook blijkt uit de patches van Apple, die voornamelijk voor applicaties als QuickTime, Apple installer, iPhoto, iChat en Safari zijn, en zelden voor OS X. Het kleine marktaandeel van Mac OS X is dan ook een zeer belangrijk punt in de verdediging tegen virusschrijvers, aldus Sarwate.

security.nl
Eerder op Nucia: Onderzoekers publiceren in januari nieuw Apple-lekken
____________________________________________________________________
---------------------------------------------------------------------------------
Beveiliging Vista beter dan Mac OS X
De beveiliging van Windows Vista is beter dan die van Mac OS X, aldus de directeur van een Amerikaans beveiligingsbedrijf. Volgens Max Caceres gebruikt Microsoft geavanceerdere beveiligingstechnieken in Vista dan Apple in haar besturingssysteem. "Mac OS X is als het om beveiliging gaat nog steeds een beetje onvolwassen in vergelijking met Vista. Op papier zit Vista beter in elkaar" aldus Caceres.

Caceres heeft het dan over de manier waarop Vista met het geheugen omgaat, wat het lastiger maakt om te misbruiken, iets wat bij de Mac niet het geval is. Vanwege de Unix-wortels kan Apple het beveiligingsmodel wel snel veranderen. Daarnaast zal Windows vanwege het marktaandeel nog steeds de meeste malware aantrekken.

Gebruikers die twijfelen vinden hier een review, die Vista een waardige opvolger van Windows XP noemt, die voor een nieuwe release erg stabiel is. Toch wordt er aangeraden om te wachten totdat er betere driver en applicatie ondersteuning is.

Last but zeker not least gaat dit artikel in op de juridische aspecten van Vista en de rechten van gebruikers, die vooral ondergeschikt lijken aan die van de filmindustrie.

security.nl
____________________________________________________________________
---------------------------------------------------------------------------------
Exploit voor Apple-lek laat Macs bevriezen
Een Braziliaanse beveiligingsexpert heeft een lek in Mac OS X ontdekt en daarvoor een exploit gepubliceerd. Kwaadwillenden kunnen daarmee Macs laten vastlopen of informatie stelen. De Braziliaan Adriano Lima, die werkzaam is bij het beveiligingsbedrijf Rise Security, stelt dat het subsysteem van de Shared Memory Server kan worden misbruikt door een extra grote parameter aan de 'shared_region_map_file_np'-functie toe te kennen.

De door Lima gepubliceerde exploit bewijst dat het lek op een volledig gepatcht systeem te misbruiken is, en mogelijk nog verder kan worden aangepast om informatie te stelen, zo meldt de Duitse beveiligingsportal Heise Security.

Overigens kan het lek alleen worden misbruikt door lokale gebruikers, of door hackers die al via een ander lek zijn binnengedrongen.

Apple is inmiddels op de hoogte gesteld van het lek. Een patch is nog niet beschikbaar.

De vondst van het lek staat overigens los van het Month of Apple Bugs-project, waarvoor hackers al bijna een maand lang exploits publiceren.

techworld.nl
____________________________________________________________________
---------------------------------------------------------------------------------
Apple plaaggeest vindt weer ernstig lek in Mac OS X
Beveiligingsonderzoeker en Apple plaaggeest LMH heeft tijdens zijn maand van de Apple lekken weer een ernstig lek in Mac OS X ontdekt, waardoor een aanvaller een volledig gepatchte 10.4.8. versie van het besturingssysteem kan overnemen.

Het lek wordt veroorzaakt door een integer overflow in de "ffs_mountfs()" functie als er UFS disc images verwerkt worden. Via een speciaal gemaakt UFS DMG image kan een aanvaller een heap-based buffer overflow veroorzaken, waarna hij willekeurige code kan uitvoeren.

De kwetsbaarheid is alleen remote te misbruiken via de Safari webbrowser als de "open safe files after downloading" optie is ingeschakeld. Het uitschakelen van deze optie is dan ook een van de workarounds, de andere is alleen betrouwbare gebruikers toegang tot het systeem te geven.

security.nl

eerder op nucia :
Lek in Windows en Mac OS X versie VLC media player
QuickTime eerste slachtoffer in maand van Apple lekken
____________________________________________________________________
Zo zijn er dus nog 3 pagina, ik hoop dat je nu eindelijk van je waan ideeën af bent

[queenfan]

Meer Mac gebruikers dan is er een kans dat er op termijn toch een virus op zal duiken die schade aan zal richten, maar zie linken.

http://www.macosx.nl/?p=showarticle&art_id=2230

http://macwereld.nl/index.php?option=co ... Itemid=166

http://macwereld.nl/index.php?option=co ... Itemid=166

http://macwereld.nl/index.php?option=co ... Itemid=166

http://technicallytrue.blogspot.com/200 ... teran.html

http://macwereld.nl/index.php?option=co ... &issue=819

http://macwereld.nl/index.php?option=co ... Itemid=166

En lees vooral de volgende link

http://www.macfriend.nl/

[Moppentappers]

dan maken ze toch een klein foutje, proof of concept wil zeggen bewijs van concept
Iets wat laat zien dat iets kan
ik heb enkel de onderste gelezen, maar MCafee is (net zoals norton) niet te vertrouwen.
Wanneer analisten komen met deze zaken en de lekken zelf natuurlijk wordt het een heel ander verhaal
Er zijn zat lekken in de mac, en er is (nogmaals) met goed internet gedrag niets om bang voor te zijn