Wie heeft een idee wat dit is staat Microsoft op.

[Gast]

Kreeg vandaag een mailtje met een rar bestandje er aan, ik heb niets opengemaakt ziet er uit alsof het van Microsoft komt maar ben bang dat het een virus is.

 

 

 

 

 

GR <img src="/forums/images/graemlins/rockon.gif" alt="" />

[Gast]

Is dus echt NIET van Microsoft.

NIET openen en gelijk deleten !

 

Microsoft gaat geen mail sturen als ze alles remote

met je PC kunnen doen ;-)

 

<img src="/forums/images/graemlins/biggthumpup.gif" alt="" />

[Gast]

Citaat:

Is dus echt NIET van Microsoft.
NIET openen en gelijk deleten !

Microsoft gaat geen mail sturen als ze alles remote
met je PC kunnen doen ;-)

<img src="/forums/images/graemlins/biggthumpup.gif" alt="" />

Was wel benieuwd wat er in de bijlage zat volgens Norton geen virus maar hij ligt al in het prullenbakje.

GR <img src="/forums/images/graemlins/rockon.gif" alt="" />

[Gast]

Uit nieuwgierigheid moet ik altijd toch ff kijken wat er dan in zo'n rar bestandje zit...

Het openen van een .rar alleen kan toch geen kwaad.

[leo1949]

Wat Ozzo zegt is waar Microsoft zal dit soort dingen nooit doen. Het stiekem kijken wat er in zit brengt je computer al in gevaar

en daarmee ook computers van andere personen. Ook alleen het uitpakken van de rar heeft al risico's.

Ook lijkt het mij dat dit bestand een doel heeft en dat dit doel niet hetgene is wat je voor ogen staat.

 

 

Leo

[Gast]

Wat ie doet is simpel... er staat tenslotte al dat het iets te doen heeft met een servie pack etc. Dus zullen ze wel de passwords of serienummers willen hacken. Waarschijnlijk wordt er OF een mailtje gestuurd met daarin gegevens die je helemaal NIET kwijt wilt OF wordt er een poortje opengezet binnen Windows... Let dus op! ze zijn errug slim..!!!

 

<img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

[Gast]

Nu krijg ik weer een mailtje met een exe bestand er bij als bijlage met een urgent fix ik plak hem er even op.

Zelfde afzender Microsoft, wat is dat voor zooi.

 

SYMPTOMS

On a computer that is running Microsoft Windows 2000, Microsoft Windows XP, or Microsoft Windows Server 2003, you may experience the following symptoms:

1. The home page in Internet Explorer is reset to "about:blank."

2. Microsoft Windows AntiSpyware (Beta) unexpectedly quits.

 

Back to the top

CAUSE

This problem may occur because your computer is infected by the TrojanSpy:Win32/Banker Trojan horse program.

Back to the top

WORKAROUND

Most antivirus software can detect and prevent infection by malicious software. To work around this problem, run antivirus software that is updated with the latest signature files. Then, reinstall Microsoft Windows AntiSpyware (Beta).

Back to the top

MORE INFORMATION

When this problem occurs, TrojanSpy:Win32/Banker takes the following actions:

• TrojanSpy:Win32/Banker sets the Internet Explorer home page to "about:blank."

• TrojanSpy:Win32/Banker deletes all the files in the C:\Program Files\Microsoft AntiSpyware folder.

• TrojanSpy:Win32/Banker looks for Windows relating to Microsoft Windows AntiSpyware (Beta) and sends messages to these windows to close them.

• TrojanSpy:Win32/Banker shuts down processes that are associated with Microsoft Windows AntiSpyware (Beta).

• TrojanSpy:Win32/Banker tries to download and then run updates from a Web server.

• TrojanSpy:Win32/Banker tries to download and then run additional software from an FTP server.

• TrojanSpy:Win32/Banker prevents the user from accessing certain security websites.

• TrojanSpy:Win32/Banker removes the gcasServ registry entry from the following subkey: HKLM\Software\Microsoft\Windows\CurrentVersion\Run

• TrojanSpy:Win32/Banker collects personal user information when a user visits online banking sites. These sites include the following:

• ibank.barclays.co.uk

• ibank.cahoot.com

• myonlineaccounts2.abbeynational.co.uk

• olb.westpac.com.au

• olb2.nationet.com

• online.lloydstsb.co.uk

• sec.westpactrust.co.nz

• web.da-us.citibank.com

• www.bpinet.pt

• www.ebank.hsbc.co.uk

• www.ebank.hsbc.com.hk

• www.halifax-online.co.uk

• www.iblogin.com

• www.national.com.au

• www.nwolb.com

• www.rbsdigital.com

TrojanSpy:Win32/Banker then tries to send this infromation to an FTP server.

• TrojanSpy:Win32/Banker logs URLs that you visit to the %windir%\Req.log file. However, URLs that contain the following strings are not logged:

• https

• safeform.com

• northeast.on.ca

• salesforce.com

• prudential.com.hk

• sammikk.com

• samsunggsbn.com

• sbc.com

• s-central.com.au

• een_of_andere_veiling_site

• sciamdigital.com

• scicollege.org.sg

• upjs.sk

• eutelsat.net

• searchfit.org

• seatbooker.net

• sebra.com

• yimg.com

• acadiau.ca

• adultfriendfinder.com

• advisor.com

• authorize.net

• bearshare.com

• betbanking.com

• bnpparibas.net

• c1hrapps.com

• customersvc.com

• konetic.org

• delias.com

• deluxepass.com

• directnic.com

• directsex.com

• earthport.com

• elance.com

• element5.com

• elsevier

• emetrix.com

• e-registernow.com

• europeonline.com

• ezpeer.com

• fredericks.com

• gevalia.com

• hilton.com

• hostdozy.com

• hotbar.com

• idx.com .au

• indigosp.com

• infusion-studios.com

• intuitcanada.com

• reuters.com

• kent.net lkw-walter.com

• medibank.com.au

• mouse2mobile.com

• mysylvan.com

• nacelink.com

• netbilling.com

• netfirms.com

• netspeed.com.au

• nike.com.hk

• novuslink.net

• nzqa.govt.nz

• oberon-media.com

• onlineaccess.net

• optusnet.com.au

• orcon.net

• ordering.co.uk

• oztralia.com

• register.com

• safesite.com

• shaw.ca

• billerweb.com

• sms.ac

• sparkart.com

• sparknotes.com

• starbiz.net.sg

• telusmobility.com

• thewheelconnection.com

• tickle.com

• trekblue.com

• tsn.cc

• ubi.com

• vandyke.com

• w2express.com

• mgm-mirage.com

• webeweb.net

• wn.com.au

• securecart.net

• secureordering.com

• secureserver.net

• imrworldwide.com

• playstation.com

• western-inventory.com

• securewebexchange.com

• securitymetrics.com

• selfmgmt.com

• t-mobile.co.uk

• xtra.co.nz

• canon-europe.com

• senecac.on.ca

• sephora.com

• liveperson.net

• ariba.com

• sympatico.ca

• xs4all.nl

• macau.ctm.net

• rogers.com

• sfgov.org

• cic.gc.ca

• vodafone.co.uk

• hku.hk

• sfa.prudential.com.sg

• shkcorpws5.shkp.com

• ecompanystore.com

• o2online.de

• shopadmin.daum.net

• shoppersoptimum.ca

• go-fia.com

• zoovy.com

• shopundco.com

• shutterfly.com

• signup.sprint.ca

• silicon-power.com

• singnet.com.sg

• simplyhotels.com

• sims.sfu.ca

• singaporeair.com

• site-secure.com

• esdlife.com

• flextronics.com

• cometsystems.com

• snapfish.com

• solo3.nordea.fi soccer.com

• hkuspace.org

• soundclick.com

• swamp.lan spiritair.com

• sportingbet.com

• sportodds.com

• worldgaming.net adaptec.com

• sqnet.com.sg srp.org.sg

• ains.com.au

• campoints.net

• ingrammicro.com

• kundenserver.de

• speedera.net

• farlep.net

• lanck.net .sok

• monster.com

• ihost.com

• gigaisp.net

• webtrendslive.com

• a-net.com

• puma.com

• apple.com

• streamload.com

• maximonline.com

• look.ca

• supergo.com

• cablebg.net

• dell

• sony

• inlandrevenue.gov.uk

• tbihosting.com

• quickbooks.com

• techdata.com

• telpacific.com.au

• telstra.com

• freedom.net

• recruitsoft.com

• tepore.com

• theaa.com

• three.com.hk

• ticketmaster.com

• ultrastar.com

• ti.com

• tirerack.com

• tm.net.my

• tmi-wwa.com

• tdcwww.net

• stanfordalumni.org

• 012.net

• starhubshop.com.sg

• datasvit.net

• ssdcl.com.sg

• music

• iinet.net.au

• iprimus.com.au

• hp.com

• game

• towerhobbies.com

• travel.com.au

• travel.priceline.com

• travelclub.swiss.com

• travelcommunications.co.uk

• trivita.com

• trust1.com

• trustinternational.com

• yorku.ca

• preschoicefinancial.com

• united.intranet.ual.com

• unixcore.com

• uwindsor.ca

• ucas.co.uk

• ups.com

• yesasia.com

• usafis.org

• uscden.net

• uscitizenship.info

• va-bank.com

• vasa.slsp.sk

• veloz.com

• victoriassecret.com

• videotron.com

• mcafee.com

• virginblue.com.au

• virginmobileusa.com

• vodafone vpost.com.sg

• vutbr.cz

• opusit.com.sg

• ibm.com

• aircanada.ca

• walgreens.com

• watchguard.com

• icq.com

• ych.com

• uottawa.ca

• uoguelph.ca

• there.com

• webassign.net

• comcast.net

• douglas.bc.ca

• carleton.ca

• mcgill.ca

• mcmaster.ca

• queensu.ca

• sheridanc.on.ca

• ubc.ca

• unb.ca

• .ac.at

• .ac.nz

• .ust.hk

• microsoft.com

• guidehome.com

• sap-ag.de

• nwa.com

• webzdarma.cz

• intel.com

• bigpond.net.au

• willhill.com

• .ac.uk

• t-mobile.com

• uwaterloo.ca

• delawarenorth.com

• worldwinner.com

• worth1000.com

• wrem.sis.yorku.ca

• sierraclub.org

• serviticket.com

• yagma.com

• yes.com.hk .edu

• yourastrologysite.com

• ytv.com .o2.co.uk

• zwallet.com

TrojanSpy:Win32/Banker is installed in Internet Explorer as a Browser Helper Object.

 

To automatically help protect your computer from infection, always run antivirus software that uses the latest signature files. To help make sure your computer is protected against present and future threats, visit the following Microsoft Web site:

<http://www.microsoft.com/athome/security/protect/default.mspx>

Back to the top

 

APPLIES TO

• Microsoft Windows Server 2003, Datacenter Edition

• Microsoft Windows Server 2003, Enterprise Edition

• Microsoft Windows Server 2003, Standard Edition

• Microsoft Windows Server 2003, Web Edition

• Microsoft Windows XP Professional

• Microsoft Windows XP Home Edition

• Microsoft Windows XP Professional 64-Bit Edition (Itanium)

• Microsoft Windows XP Tablet PC Edition

• Microsoft Windows XP Tablet PC Edition 2005

• Microsoft Windows XP Media Center Edition 2002

• Microsoft Windows 2000 Professional Edition

• Microsoft Windows 2000 Server

• Microsoft Windows 2000 Datacenter Server

• Microsoft Windows 2000 Advanced Server

 

GR <img src="/forums/images/graemlins/rockon.gif" alt="" />

[leo1949]

Je zou de hele handel naar microsoft.nl kunnen sturen en vragen hoe of wat. Zelf heb ik even op Google gekeken

en dit gevonden. kijk hier Het lijkt dus meer dan een keylogger te zijn.

 

[color:"blue"] Bancos is een trojan horse virus dat keyboard aanslagen en andere informatie over bijvoorbeeld websites waar u betaald doorstuurt naar de virusschrijver. Ook steelt het wachtwoorden uit Microsoft Outlook.

 

bron: Virusalert.nl

[/color]

 

Leo

[Gast]

Ik heb helemaal geen virus en de homepage is ook niet blank volgens mij een grapje van russische hackers om je poorten open te zetten, hij ligt al weer in het prullenbakje een exe bestand van Microsoft daar moet je toch om lachen. <img src="/forums/images/graemlins/loldev.gif" alt="" /> <img src="/forums/images/graemlins/loldev.gif" alt="" />

 

GR <img src="/forums/images/graemlins/rockon.gif" alt="" />

[Gast]

Dat is dus email spoofing, en je moest eens weten hoeveel mensen daar in trappen. "Het komt van Microsoft, dus het zal wel geen kwaad kunnen"

Zelf kan je ook van die emails versturen als je een anonymailer hebt of bijv. een Linux mailserver hebt draaien.

 

Ik heb eens een IT-er gesproken die tegen de secretaresse had gezegd om GEEN mails met het onderwerp "I love you" te openen, en 3 dagen later kon hij het hele systeem herstellen nadat ze het toch had gedaan. haar reactie was dat ze ff wilde kijken of het echt dat "I love you" virus was <img src="/forums/images/graemlins/anoniem.gif" alt="" />

[Gast]

Citaat:

Het stiekem kijken wat er in zit brengt je computer al in gevaar
en daarmee ook computers van andere personen. Ook alleen het uitpakken van de rar heeft al risico's.
Ook lijkt het mij dat dit bestand een doel heeft en dat dit doel niet hetgene is wat je voor ogen staat.


Leo

Dat het waarschijnlijk een virus is zie ik ook wel, maar het uitpakken van een .rar heeft toch echt geen risico's.
Anders moet je me toch eens vertellen welke?

[Gast]

gewoon e-mails die je niet vertrouwd niet openen, laatst kreeg k en me pa ook een zogenaaamt mailtje v.d. postbank, of we ff onze wachtwoorde wilde geve, me pa stond op het punt het te doen, maar kep hem gelukkig tegen gehouden. Gewoon mail die je niet vertrouwd weg dondere. Trouwens als norton zegt dat het geen virus is, kan dat bestand nog wel slechte dingen op je pc uithalen, norton is niet zo'n geweldige virusscanner, k gloof dat we daar al veel discusies over gehad hebben.

[Gast]

Je kan natuurlijk ook gewoon Linux installeren <img src="/forums/images/graemlins/grin.gif" alt="" /> daar zijn niet zoveel virussen voor en ook meteen geen problemen meer met Trojans, Spyware er dergelijke rommel <img src="/forums/images/graemlins/cool.gif" alt="" />

Maarja als je dan je wachtwoord gewoon gaat terugmailen maakt het niet zoveel uit (dan kan je nog de beste firewall en virusscanner hebben <img src="/forums/images/graemlins/grin.gif" alt="" />).

[Mannie]

Tip; wacht 2 weken (die zullen inmiddels wel voorbij zijn :-) verzeker je er van dat je virusscanner up-to-date is. En sla dan het bestand maar eens op. (bureaublad bijvoorbeeld)

 

Ben er zeker van dat je een melding van je virusscanner krijgt. Iets in de trend van "kan het bestand niet opslaan... bla bla"

 

Zou niet de eerste keer zijn dat een virusscanner achterloopt. Heb het zelf al 2 keer meegemaakt. 1 keer thuis met Norton en een keer op de zaak met Sophos.

[Greatone]

Kreeg vandaag het volgende vericht via hotmail, en dus inclusief een rar bestandje:

 

Security Update for Windows XP (KB67982)

 

 

A security issue has been identified that could allow an attacker to remotely compromise your Windows-based system and gain control over it.

 

 

 

Quick Info

File Name:

svcpack.exe

 

Download Size:

44 KB

 

Date Published:

08/07/2005

 

Version:

67982

 

Overview

 

A security issue has been identified that could allow an attacker to remotely compromise your Windows-based system and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.

 

 

© 2005 Microsoft Corporation. All rights reserved. Terms of Use | Trademarks | Privacy Statement

 

NIET OPENEN dus, maar gelijk weg flikkeren <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

 

Bijna alle pc's krijgen hun windows update automatisch (mits dit anders ingesteld is).