|
Computers & Internet Problemen met je computer, of weet je niet welke router nu te moeten installeren voor je breedbandje? Dit, en andere zaken vind je hier! |
|
Onderwerpopties | Stem op Onderwerp | Weergavemodus |
27 January 2004, 22:16 | #1 |
Guest
Berichten: n/a
|
( opgelet! ) alle kazaa gebruikers
Mydoom is een internetworm die zich verspreidt via e-mail en via het peer 2 peer netwerk van Kazaa. Alle eigenschappen van het e-mailbericht varieren. Daardoor is het lastig te herkennen. Het icoontje van het bijlagebestand is meestal die van een tekstbestand, ookal is het een .exe, .pif, .cmd of .scr bestand.
Na installatie wordt een backdoor geinstalleerd, op poort 3127 t/m 3198 wordt gewacht op instructies van de virusschrijver. Uit te voeren acties zouden kunnen zijn: * Het vastleggen van toetsbord-aanslagen * Het openen en verwijderen van geinstalleerde software c.q. bestanden. * Het uitvoeren van een dDOS aanval, startend op 1 februari 2004 Eigenschappen van het e-mailbericht: * Afzender: [wisselend, kan ook een nep-adres zijn] * Onderwerp: Subject: test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error * Tekst van het bericht: Mail transaction failed. Partial message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. * Naam bijlagebestand: document readme doc text file data test message body met 1 van de volgende extensies: .pif .scr .exe .cmd .bat .zip Herkenning van besmetting: Bestanden 1a. Aanwezigheid van een van onderstaande bestanden in de standaard shared directory van Kazaa: winamp5 icq2004-final activation_crack strip-girl-2.0bdcom_patches rootkitXP office_crack nuke2004 1b. Aanwezigheid van het bestand "taskmon.exe" in de Windows\System directory. (c:\Windows\System) ** let wel: deze bestandsnaam wordt ook door Windows gebruikt, u vindt dit bestand op de locatie C:\Windows Registry 2a. Creatie van de registry-sleutel: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run met de waarde: "TaskMon" = [locatie bestand]\taskmon.exe boba ? jij had een probleem toch ?:s bron : http://www.virusalert.nl/?show=virus...=W32.Mydoom@MM Laatst aangepast door siNix : 27 January 2004 om 22:21 |
27 January 2004, 22:17 | #2 | |
Super Lid
Geregistreerd op: 13 January 2004
Berichten: 11.656
|
Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
__________________
Last edited by niemand; Vandaag at 01:19. |
|
27 January 2004, 22:18 | #3 | |
Guest
Berichten: n/a
|
Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
Jij bent in de war met taskman.exe |
|
27 January 2004, 22:18 | #4 | |
Guest
Berichten: n/a
|
Re: Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
|
|
27 January 2004, 22:19 | #5 |
Guest
Berichten: n/a
|
mteen liveupdate
en checkt files |
27 January 2004, 22:19 | #6 | |
Super Lid
Geregistreerd op: 13 January 2004
Berichten: 11.656
|
Re: Re: Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
__________________
Last edited by niemand; Vandaag at 01:19. |
|
27 January 2004, 22:20 | #7 |
LuisterNietNaarJeMoeder
|
C&I >>
__________________
Te horen elke woensdag op SluttieFM (http://www.sluttiefm.nl) WeekBreek LIVE van 19.00u tot 22.00u, met daarna de GrooveMix. Verhaaltjes?? http://www.plaintext.nl (ook voor de belgen) |
27 January 2004, 22:22 | #8 | |
Guest
Berichten: n/a
|
Re: Re: Re: Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
ik ben blij dat ik perongelijk me regkeys uit kazaa gegooit heb |
|
27 January 2004, 22:23 | #9 | |
Guest
Berichten: n/a
|
Re: Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
|
|
27 January 2004, 22:30 | #10 |
veteraan
|
spam virus
met smtp engine, welke ddos attack zal uitvoeren op SCO lachen wormpje hoor :/
__________________
hoi ik koop mijn vette dag aanbiedingen op http://aanbiedingvandaag.nl |
28 January 2004, 10:27 | #11 | |
www.funing.nl
|
Re: Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
|
|
28 January 2004, 15:38 | #12 | |
Guest
Berichten: n/a
|
Re: Re: Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
zoek en gij vindt alles gratis |
|
28 January 2004, 16:11 | #13 |
Guest
Berichten: n/a
|
ik heb wel een taskmon iets in mn pc als ik die weg wil gooien zegt ie dat dat niet kan, want hij is in gebruik door windows... wat moet ik nu doen dan
|
28 January 2004, 16:12 | #14 |
Guest
Berichten: n/a
|
taskmon afzette zodat hij niet meer in gebruik is..
|
28 January 2004, 17:45 | #15 | |
Guest
Berichten: n/a
|
Citaat:
et verschilt een beetje tussen de windows versies hoe dat moet. als je dr niet uit komt horen we et wel |
|
28 January 2004, 21:03 | #16 | |
www.funing.nl
|
Re: Re: Re: Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
|
|
28 January 2004, 23:15 | #17 | |
Guest
Berichten: n/a
|
Re: Re: Re: Re: Re: ( opgelet! ) alle kazaa gebruikers
Citaat:
|
|
28 January 2004, 23:44 | #18 | |
ubergruber
|
Citaat:
ben benieuwd naar de source
__________________
Je moet niet zeggen wat je meent, maar menen wat je zegt! |
|
29 January 2004, 00:55 | #19 | |
Guest
Berichten: n/a
|
Citaat:
een bijkomend voordeel is ook nog dat de geďmplenteerde services alleen hetgene moeten kunnen doen die ze moeten: smtp moeten mailen... security, mail ontvangen, flood beperking, etc... al die dingen heb je niet nodig. uiteindelijk zie je dat het best klein kan, als je het maar handig genoeg aanpakt |
|
29 January 2004, 06:12 | #20 | |
Guest
Berichten: n/a
|
Citaat:
Dat bestandje met 2 a's is essentieel voor windows... |
|