Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo

Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo

Door Harm Hilvers, maandag 19 januari 2004 22:51
Bron: Ananova, views: 22.427

Er waart wederom een e-mailworm, W32.Beagle.A@mm genaamd, rond over het Internet. In de afgelopen 24 uur heeft internetbeveiligingsbedrijf MessageLabs het virus al meer dan 73.000 keer langs zien komen. Het virus is te herkennen aan de bijlage van 16KB met een random naam, een onderwerpsregel met als inhoud "hi" en een e-mailinhoud met onder andere de woorden "test =)". Wanneer de bijlage geopend wordt door de gebruiker, dan voert de worm een aantal acties uit. Er wordt allereerst gecontroleerd of de systeemdatum later is dan 28 januari 2004, wanneer dat het geval blijkt te zijn doet de worm verder niets meer.

Aankondigingspic pc met doodshoofd bij lek hack infectie virusWanneer de worm zichzelf groen licht geeft, kopieert hij zichzelf naar %System%\bbeagle.exe. Hierna wordt calc.exe opgestart en worden er een aantal waardes aan het register toegevoegd. Vervolgens wordt de harde schijf doorzocht naar e-mailadressen en stuurt de worm zichzelf, via een eigen SMTP-server, door naar de gevonden e-mailadressen. Hierna wordt poort 6777 geopend en is het mogelijk om de computer op afstand te bedienen. Als laatste actie stuurt de worm iedere tien minuten een melding naar een aantal Duitse websites. Meer informatie over de worm is onder andere te vinden bij Symantec. Een patch is vooralsnog niet beschikbaar.

Update:
Een removal tool is inmiddels beschikbaar op de site van Symantec.

Volgende 23:02
Vorige 22:01

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 95 reacties zichtbaar950 Off-topic / Irrelevant: 94 reacties zichtbaar94+1 On-topic: 73 reacties zichtbaar73+2 Informatief: 37 reacties zichtbaar37+3 Must-read: 21 reacties zichtbaar21
«  1  2  3  4  »

Door S.W.A.T., maandag 19 januari 2004 22:53

Score: 0
Ik hoop zo dat ik die email niet krijg en dat er snel een patch voor is dit is wel een ernstig worm!

Door airliner, maandag 19 januari 2004 22:54

Score: 2
titel:
Nieuwe e-mailworm Bagle verspreid zich in hoog tempo
en
Er waart wederom een e-mailworm, W32.Beagle.A@mm genaamd

kopieert hij zichzelf naar %System%\bbeagle.exe.
moet beagle zijn denk?
edit:
sommige gebruikers beoordelen echt raar hier, maar idd, de auteur heeft het inmiddels verandert

Door Wouter Tinus, maandag 19 januari 2004 22:58

Score: 2
Zoals gewoonlijk bij een nieuw virus hebben verschillende AV-bedrijven er verschillende namen aan gehangen. Bagle wordt ook veel gebruikt, maar je hebt gelijk dat er de nieuwspost even een consequente keuze gemaakt moet worden.

Door Kees, dinsdag 20 januari 2004 01:05

Score: 3
De tweakers.net mailserver heeft ook al 20 van deze mailjtes onderschept en verwijderd, 't gaat inderdaad best rap :o

Overigens waren er nog steeds viri rond die al een lange tijd geleden opdoken, erg vreemd dat mensen nog steeds daarmee besmet worden, zo duiken Sobig, swen, dumaru en bugbear ook nog regelmatig op in de virusscanner stats..

Door memphis, dinsdag 20 januari 2004 06:56

Score: 1
Sommige die je noemt zijn nog niet zo oud, ik kom met regelmaat de Klez ook nog tegen....

Het is idd |:( van die mensen die het zonder virusscanner denken te doen.

Door jvo, dinsdag 20 januari 2004 07:21

Score: 3
Qua mail is dat niet zo'n probleem om geen virusscanner te hebben denk ik, want die virusmailtjes pluk je er zo uit.

Door mabit, dinsdag 20 januari 2004 10:14

Score: 2
Even een uitdraai gemaakt van de afgelopen 48 uur, maar geen Beagle nog gevonden (virusscanner is up to date):


Aantal VirusName
224 W32/Mimail@MM
62 W32/Mimail.a@MM
54 Exploit-MIME.gen.exe
47 W32/Sober.c@MM
38 W32/Swen@MM
11 W32/Dumaru.a@MM
4 W32/Bugbear.b.dam
2 EICAR test file NOT a virus
1 W32/Hybris.gen@MM
1 Exploit-MIME.gen

Door Pietervs, dinsdag 20 januari 2004 13:48

Score: 1
Het is idd van die mensen die het zonder virusscanner denken te doen
hoho: er zijn bosjes mensen die denken dat ze veilig zijn, maar daar worden de virusscanners domweg niet van ge-update. Want dat is denk ik een groter probleem: de meeste (alle?) virusscanners moeten na installatie nog worden ingesteld dat ze automatisch bijgewerkt worden...

Door Leutje, dinsdag 20 januari 2004 15:58

Score: 2
Ik heb ook geen virus scanner hoor
1 keer in de maand scan ik online bij bitdefender.com of als ik een download niet vertrouw
Verder open ik Never zomaar mailtjes. Het enige virus (eigenlijk worm) die ik in 3 jaar tijd heb gehad is dat blaster gedoe. Het ligt meer aan de kennis van de gebruiker dat dit zo snel verspreid

Door Gotty837, dinsdag 20 januari 2004 09:58

Score: 0
geldt dat niet voor 90% van alle wormen?
Voor 100% van de wormen

Er zijn alleen e-mail wormen voor windowscomputers. Voor alle windowsversies zijn die er: win 3.11, win95, win98, ME, windows 2000, NT, XP etc... E-mail wormen voor andere besturingssytemen zijn er gewoon niet. Dat komt vooral omdat de beveiliging van windows fundamenteel fout is. Het is immers gefundeerd op DOS in tegenstelling tot andere besturingssytemen die de executable-afhandeling volgens Unix hanteren.

DOS is nooit bedoeld voor netwerken, voor multi user, voor multitasking, voor internet en e-mail, etc..etc.. Een slechtere basis voor een besturingsysteem is er niet. Zolang MS daar op voort blijft bouwen, komt het nooit echt goed met de veiligheid en betrouwbaarheid mijns inziens. Laatst een column over gelezen van een beveiligingsexpert die er argumenten voor gaf. MS zou eens echt moeten breken met DOS, en Unix als basis gebruiken.

Edit: is een reactie op "the game"

Door Dreamvoid, dinsdag 20 januari 2004 10:35

Score: 3
Dan zou ik toch even wat boeken over de structuur van NT gaan lezen (en Win9x), want de netwerk code heeft toch echt NIETS meer te maken met DOS (dat bij zelfs bij Windows 95 alleen als bootstrap gebruikt wordt). Ik dacht dat dit "windows is een dos shell" fabeltje al LANG de wereld uit was - geen serieuze OS expert zal dit ook bevestigen.

Door Gotty837, dinsdag 20 januari 2004 15:15

Score: 0
NT bevat nog veel erfenissen van DOS. Dat microsoft hoog en laag springt om het tegendeel te bewering doet daar niets aan af.

Ik denk dat je zelf eens een paar objectieve boeken over NT moet gaan lezen in plaats van de reclamefolders van microsoft.

Door Cyberdeck, dinsdag 20 januari 2004 11:02

Score: 3
Alle wormen voor windows. Dit heeft meer redenen. Ten eerste wordt windows het meeste gebruikt (door nitwits). Daarnaast zijn ontwikkelaars die virussen schrijven kunnen schrijven meestal iets meer pro linux/unix en anti microsoft. Nog een reden is de scriptkiddies en opgroeiende nerds die vaak eerst leren programmeren voor windows apps.
En als laatste kun je ook nog noemen dat windowsgebruikers over het algemeen default draaien met outlook en alle geintegreerde zooi waar dat bij andere ossen nogal varieert. Dat is een van de redenen waarom ik altijd direct allerlei defaults (zowel instellingen als software) van m'n windows machine knikker. Scheelt een HELEBOEL problemen.

Door Gotty837, dinsdag 20 januari 2004 15:25

Score: 1
Dat is een van de redenen waarom ik altijd direct allerlei defaults (zowel instellingen als software) van m'n windows machine knikker. Scheelt een HELEBOEL problemen.
Ben het helemaal met je eens. De default instellingen van microsoft zijn niet zo best. Probleem is dat er geen specialisatie is. Het OS is van het type "one fits all". Oftwel er is een OS en iedereen moet het daarmee maar doen.

Iedereen dezelfde windows geven is hetzelfde als iedereen dezelfde kleren geven. Voor iedereen ter wereld hetzelfde orange uniform bijvoorbeeld. De eskimo vriest dood , de bosjesman smelt weg, de militair is een lopende schietschijf. Met Linux is er maatwerk en specialisatie mogelijk. Daar schuilt een groot stuk veiligheid in dat bij microsoft altijd zal onberen.

Door arjenk, dinsdag 20 januari 2004 12:28

Score: 0
@Gotty: als je zo weinig van Windows en wormen af weet (en je kennis van Unix waarschijnlijk van eenzelfde niveau is) kan je beter je mond houden.

Lekker tegen MS aan schoppen is wel erg makkelijk. Het is niet voor niets het meest populaire OS. Ok, mee dankzij slimme marketing - maar vooral ook omdat vrijwel iedereen het kan gebruiken. Daar zit ook het dilemma; een goede beveiliging - ook mogelijk met Windows - vereist nogal wat expertise van de gebruiker. MS moet Windows dicht timmeren, maar dan wel op zo'n manier dat het voor _iedereen_ bruikbaar blijft.

Dat is een eis die *nix systemen nooit gesteld is, en waar ze - ook de laatste distro's - ook nog een eind vandaan zijn.

Het probleem is niet MS of Windows, maar de types die het leuk vinden wormen, virussen, spam e.d. op *ons* los te laten.

Door Gotty837, dinsdag 20 januari 2004 15:40

Score: 1
Lekker tegen MS aan schoppen is wel erg makkelijk.
Wat bedoel je daar eigenlijk mee? Ik vind het helemaal niet leuk om ergens tegenaan te schoppen. Ik heb er zelfs een hekel aan. En waarom is het makkelijk om tegen MS te schoppen?
Het is niet voor niets het meest populaire OS
"Het meest gebruikt" is iets anders dan populair. Als je daar het verschil niet tussen kunt zien ben je autistisch heb ik laatst gelezen. Er van uitgaan dat jij dat niet bent, snap je ook dat windows het minst populaire OS kan zijn terwijl het het meest gebruikt kan worden.
Het probleem is niet MS of Windows, maar de types die het leuk vinden wormen, virussen, spam e.d. op *ons* los te laten.
Windows is gewoon een te makkelijk doelwit. Dat ligt dus ook aan windows. Als Unix een makkelijk doelwit zou zijn geweest, was dat een meer geraakt doelwit geweest.

Het probleem vind ik dus wel degelijk bij microsoft liggen. Het bedrijf heeft niets gedaan om haar klanten te beschermen. In tegendeel. Het propt het OS steeds voller met featurs die stuk voor stuk een mogelijk zijn om je PC aan te vallen.

Ondanks dat er een afgelopen jaren features bijgekomen zijn die de veiligheid kunnen verhogen van windows wijst de praktijk anders uit: windows wordt alleen maar onveiliger!

Door Acid.Burn, maandag 19 januari 2004 22:55

Score: 0
nice worm :o
weer een variant van de w32

Door mschol, maandag 19 januari 2004 22:58

Score: 1
nice worm
weer een variant van de w32

geldt dat niet voor 90% van alle wormen?

en ik zal er niet zo snel last van hebben gebruik webmail... }>

Door GORby, dinsdag 20 januari 2004 09:23

Score: 3
Dit heeft hier weinig te maken met het gebruik van webmail. Het gebruiken van webmail is nog geen garantie dat de gebruiker niet zo stom gaat zijn om de attachment te openen.
In jouw geval zal het waarschijnlijk niet aan de webmail liggen dat je de attachment niet opent, maar aan je ingebouwd wantrouwen tegen onbekende attachments...

Door Netman768, maandag 19 januari 2004 22:59

Score: 3
Alle 32-bits Windows-virussen (Win32 dus) krijgen het voorvoegsel W32 mee. Waar het virus op gebaseerd is kan je aan het tweede deel van de naam zien (hier Beagle), het 'nummer' van de mutatie is het derde deel (hier nog de eerste versie, dus A). :)

Door Bigs, dinsdag 20 januari 2004 01:28

Score: 3
En het 'mm' geeft aan dat het om een mass-mailer gaat :)

Door Gehaktbal, maandag 19 januari 2004 22:56

Score: 2
En soms snap ik dus echt niet dat er mensen zijn die dit soort mailtjes gewoon openen en dan ook nog lukraak de bijlage derbij pakken.

Tsja tis engelstalig dus als nederlander zou je er toch minder snel in moeten trappen... mjah soms heb je van die mensen :P

Door kodak, dinsdag 20 januari 2004 01:58

Score: 3
Nou 'soms' is helaas wel erg onderschat. Veel mensen zijn helaas hardleers, letten niet op of doen gewoon maar wat. Het motto is vaak: ik ben aan het werk en ik weet wat ik doe, dus er kan niks gebeuren. En zolang ze dan niets doorhebben dat er wat gebeurt klikken ze er rustig op los.
Het is niet alleen heel erg moeilijk te zijn te beseffen dat je als gebruiker nooit volledig de controle over je pc hebt, het constant kunnen en willen beseffen is nog moeilijker. Een foutje is dan helaas snel gemaakt.
Overigens heeft het grootste aantal van de pc gebruikers nog nooit goede instructies gehad wat nu gevaarlijk is en wat ze nooit of altijd moeten doen als het gaat om veilig computer en internet gebruik. Vreemd is het dus niet te noemen dat dit soort virussen nog steeds succesvol zijn.

Door Bazilfunk, dinsdag 20 januari 2004 02:08

Score: 2
Ik snap wel wat je bedoelt hoor maar ik zie het eigenlijk niet zo. Ik kan me heel goed voorstellen dat iemand even niet oplet en zo'n mail aanklikt en ik vraag me af wat is daar verkeerd aan, waarom ben je dan dom?

Ik klik ook gewoon door mijn mails en zo zou het gewoon moeten zijn en niet anders.

Ik heb het geluk dat mijn platform geen virussen kent momenteel. Maar ik zou het dus hatelijk vinden als ik op mijn computer zou moeten opletten wat ik doe. Ik wil gehele vrijheid. Ik wil niet moeten opletten bij elke mail die toekomt, een mailbox is geen auto op de weg.

Ik denk dat veel windowsgebruikers niet kunnen snappen wat ik bedoel omdat ze al zo vertrouwd zijn met het pas-op-voor-mails-syndroom. Maar mensen die niet aan windows gebonden zijn zullen best snappen wat ik bedoel. Als je moet gaan opletten bij simpele dingen als een mail lezen, dan ben je echt wel fout bezig.

Door Johnny, maandag 19 januari 2004 22:57

Score: 2
Deze Beagle doet het tenminste wel :+

Door SnowBite, maandag 19 januari 2004 23:02

Score: 0
Maar wat ik vreemd vind, is dat die mailadressen worden doorgestuurd (waarschijnlijk voor spam dus...).
Dan kunnen ze toch zien waarnaartoe die mail-adressen worden gestuurd?
Of is die route zo complex, dat het niet te traceren is?

Door KompjoeFriek, dinsdag 20 januari 2004 00:02

Score: 3
Vervolgens wordt de harde schijf doorzocht naar e-mailadressen en stuurt de worm zichzelf, via een eigen SMTP-server, door naar de gevonden e-mailadressen.
:+

Door GoTUndie, maandag 19 januari 2004 23:03

Score: 1
als leek op dit gebied een klein vraagje.

volgens het artikel zit er een smtp server in de worm gebouwd. is het niet mogelijk om uit te vogelen welke smtp server, en zo de dader(s) te achterhalen?

Door Proxy, maandag 19 januari 2004 23:05

Score: 3
Hoe wil je dat doen, je kunt als virusschrijver in principe elke SMTP server inbouwen als het moet. Daaraan kun je niet zien wie de dader is imo.

Door Roland684, dinsdag 20 januari 2004 00:29

Score: 3
Een smtp-server is een heel simpel stukje software. (SMTP=Simple Mail Transfer Protocol) Het geeft enkel aan hoe een e-mail moet worden verzonden, op welke regel de afzender staan, waar de geadresseerde, etc. Het is niet zo dat het de moeite waard is om een bestaande server te integreren. En zelfs al zou dat gedaan zijn, dan nog weet je niet wie de bouwer is. Zou een mailserver van ibm gebruikt zijn kun je moeilijk ibm beschouwen als bouwer van het virus, iemand anders kan net zo goed de code van ibm gebruikt hebben.
Maar nogmaals, het gaat om zo'n simpel stukje software dat het geen moeite is om te maken.

Het wordt waarschijnlijk alleen genoemd om aan te geven dat geen misbruik wordt gemaakt van b.v. outlook om de mail te versturen. Voordeel (voor ons) is dat een personal firewall de software zal weerhouden contact te maken met de buitenwereld omdat geen gebruik wordt gemaakt van programma's zie al wel toestemming hebben. Voordeel (voor de virusschrijver) is dat hij zich de moeite van integratie met outlook heeft bespaard en het virus niet gebonden is aan een bepaald mailprogramma.

Door YaPP, woensdag 21 januari 2004 09:31

Score: 1
volgens het artikel zit er een smtp server in de worm gebouwd. is het niet mogelijk om uit te vogelen welke smtp server, en zo de dader(s) te achterhalen?
een smtp sessie gaat ongeveer zo:

- met DNS het MX record (mail-exchange) van een domein opvragen.
- verbinden naar die server op poort 25.
- De volgende regels over de lijn sturen:
HELO je-eigen-domein
MAIL FROM: <verzin-je-adres-hier@nergens.net>
RCPT TO: <geadresseerde@zijndomein.net>
DATA
- nu typ je de hele mail + headers die je in outlook ziet.
- een punt op een lege regel.
- daarna kan je overnieuw beginnen voor de volgende mail, of de verbinding afsluiten:
QUIT

dus zoiets programmeer je gewoon zelf. Een echte mail server heeft vaak nog meer features die voor een virus niet relevant zijn (zoals een queue, lokale bezorging, restricties voor afzenders, e.d.)

Het vorige kan je ook gewoon in telnet intypen, zodra je met een mailserver op poort 25 verbind.

Door SKiLLa, maandag 19 januari 2004 23:03

Score: 2
Als je de specs ziet is het echt weer een 13 in een dozijn worm ... waarschijnlijk bij elkaar geknipt & geplakt door een contactgestuurde puber ...

* ZUCHT *
Dan kunnen ze toch zien waarnaartoe die mail-adressen worden gestuurd? Of is die route zo complex, dat het niet te traceren is?
De worm stuurt alleen zichzelf door naar die adressen om zichzelf te verspreiden. Het telefoontje naar huis gaat via een HTTP sessie :
"Als laatste actie stuurt de worm iedere tien minuten een melding naar een aantal Duitse websites."
volgens het artikel zit er een smtp server in de worm gebouwd. is het niet mogelijk om uit te vogelen welke smtp server, en zo de dader(s) te achterhalen?
Er is genoeg 'SMTP Server voorbeeldcode' op het Internet te vinden ... kan iedereen downloaden & compileren...

Door RoadRunner84, maandag 19 januari 2004 23:28

Score: 1
zou ook lekker slim zijn om in je virus te zetten "this SMTP server was made by 1337 h4ckz0rz". :+

Door NeoXP, dinsdag 20 januari 2004 11:19

Score: 1
Ik gebruik Outlook 2000, ben allert op attachments van vreemden etc. Ben echter wel zeer geïnterreseerd in een mailprogje waar ik minder allert kan zijn!

Maw geef mij (en andere Noobs) eens tips over een veilig mailprogje.

Door Gotty837, dinsdag 20 januari 2004 15:46

Score: 1
mozilla, evolution, mutt, pine, er zijn zoveel veiligere mailprogramma's. Outlook is de minst veilige. Elk ander mailprogramma is beter wat dat betreft.

Door wica, maandag 19 januari 2004 23:05

Score: 0
krijg hem al mintens 2 weken in me box.

Maar gebruik gelukking geen ms & outlook |:(

/edit overbodig?
is toch een feit dat als je ms-windows in combinatie van outlook gebruikt. Dat je veel gevoeliger bent voor dit soort domme wormpjes en beveilings fouten.

Bijna iedere maand is het weer raak. Of het is rpc service of explorer og windows media player of outlook. Waardoor er weer iets te doen is.

Begrijp ook wel dat 90% ms-windows gebruikt. Maar microsoft kan ook wel eens beter na denken.

Door SantjeS, maandag 19 januari 2004 23:40

Score: 1
Hoezo dat dan? ik gebruik juist outlook van ms en heb just daardoor nooit last van dit soort wormen... ik MAG niet eens een exe file openen dat heeft ie standaard geblokkeerd

en ik ben nog steeds een van de weinige zonder vaste virusscanner, ik doe alleen eens in de maand(of minder) een online housecall

Door Arfman|IA, maandag 19 januari 2004 23:45

Score: 2
Hoezo dat dan? ik gebruik juist outlook van ms en heb just daardoor nooit last van dit soort wormen
ROFL, dat moet de quote van het jaar zijn. Dat Outlook .EXE files blokkeert wil nog niet zeggen dat er geen security holes inzitten.

Zolang een mailprogramma 'root' rechten heeft op het hele systeem blijft het onveilig.

Door SantjeS, maandag 19 januari 2004 23:51

Score: 0
ja sorry hoor maar dat vind ik dus echt de theorie van niks is veilig

Door kodak, dinsdag 20 januari 2004 01:42

Score: 3
SantjeS, dan kan je vast wel uitleggen waarom. Kom nou niet met het 'bewijs' dat je bij MS software niet overal een lek in moet gaan zien omdat er best wel veilige punten in zitten of omdat je met gebruik van MS software nooit besmet bent geweest en je daarom dus wel degelijk veilig bent.

Feit blijft dat de ene beveiligings functie nog niets zegt over het daadwerkelijk veilig zijn. Sterker nog: bijna geen enkel grootschalige software is veilig, alleen veilig genoeg totdat de eerste malloot langs komt die een bug ontdekt en er misbruik van gaat maken. Ja, zelfs bij de Linux kernel. Maar helaas leven we in de wereld waarin MS software iets vaker en doeltreffender wordt aangevallen, waarmee het behoorlijk reeel is dat je er ondanks je oplettendheid en die extra ingebouwde beveiligingen tegen perongeluk openen een virus op kan lopen.

Door GORby, dinsdag 20 januari 2004 09:35

Score: 3
Al ben ik zelf zeker geen voorstander van outlook (al dan niet express)... In deze thread is het dus in ieder geval TOTAAL niet relevant welke e-mail client je gebruikt. Het gaat hier om een attachment dat door de gebruiker geopend moet worden.

Alhoewel, zoals SantjeS al aanhaalde geeft outlook juist een heel goede bescherming tegen dit virus doordat het niet toelaat dat de gebruiker een .exe opent (aannemende dat het virus zich inderdaad verspreidt als een executable).

Ik heb hier ook nog niemand horen beweren dat er geen security holes in Outlook zouden zitten.

Door kodak, dinsdag 20 januari 2004 01:21

Score: 3
Wormpjes zijn erg in tegenwoordig, dat toegegeven, en ook erg leuk dat de nieuwere versie van outlook je standaard verbied om exe bestanden te openen. Maar om oa daarom maar heel eigenwijs geen virusscanner te nemen noem ik echt niet verstandig voor zowel jezelf als mede computeraars. Er zijn nog talloze andere manieren om een virus op te lopen en het is zelfs mogelijk dat het via de achterdeur binnenkomt zonder dat je het door hebt. Jij opent bv zeker nooit bestanden van het internet? Nooit een zipfile geopend om bij een exe bestand te komen en te gebruiken? Als je een platform gebruikt als wica, waar bijna geen virussen voor bestaan, kan ik me nog indenken dat je het achterwege laat om er een compleet over je systeem te laten bewaken, maar op een MS platform waarmee je aan het internet hangt noem ik het nodeloze waaghalzerij. Doe je het niet voor jezelf, doe het dan voor anderen. En doe anders minstends die viruscheck eens per week. Dat je in het verleden nooit iets hebt opgelopen wil niets zeggen over de toekomst. Een menselijk foutje is snel gemaakt, net als een net iets slimmer virus dan mensen zonder virusscanner.

Door Roland684, dinsdag 20 januari 2004 01:03

Score: 3
Het is gewoon een programma dat als attachment wordt meegestuurd. als je zo dom bent om het te openen/starten dan maakt het verder niet uit welk e-mailprogramma je gebruikt. Zelfs een webbased mailservices kan gebruikt worden.

Door Priet, maandag 19 januari 2004 23:05

Score: 3
Het opent poort 6777... dat kan het toch alsnog niks doen als je pc achter een hardware router/firewall zit :?

Door C7RL, maandag 19 januari 2004 23:24

Score: 3
Ligt eraan vaak staat alles vanuit jouw richting naar het internet open en vanaf het internet naar jou toe staat vaak dicht. Heel makkelijk te checken hoor door een telnet op ip en betreffende poort nummer te doen naar een server met de juiste services, krijg je geen time out maar een mooi vierkant zwart blokje links in de hoek dan weet je dat die poort open staat.

Oh ja en in dit geval word de sessie vanuit jou geinitieerd naar het internet en is de connectie geldig en kan de boosdoener alles doen wat ie wil met jou machine op poort 6777. Eventueel kun je met een netstat -a in een dos prompt checken of een connectie open staat op poort 6777.

Door Roland684, dinsdag 20 januari 2004 01:04

Score: 3
poort x openen wil zeggen dat binnenkomende connecties op die poort geaccepteerd zullen worden (in dit geval dus door dat virus). Je router zal standaard die poort niet door'routen' naar jouw computer. Een poging jouw computer te benaderen strandt daardoor bij jouw router, om de hele simpele reden dat die geen idee heeft naar welke computer de data moet worden doorgestuurd.

Door YaPP, dinsdag 20 januari 2004 09:37

Score: 1
Het opent poort 6777... dat kan het toch alsnog niks doen als je pc achter een hardware router/firewall zit
daarvoor hebben we tegenwoordig een hele mooie uitvinding: UPnP. Mijn router leek dicht te zitten, maar in Windows XP kan ik gewoon poorten forwarden van mijn router. (geef eerst in XP aan hoe je netwerk in elkaar zit, en UPnP doet de rest). :( |:(

Zet je UPnP uit in je router, dan werken de video/audio/file transfers MSN Messenger het ineens niet meer. imho is dat "Trusted Computing" dus nog ver te zoeken.

Door Pong, dinsdag 20 januari 2004 10:15

Score: 0
Mensen die achter een hardwarematige firewall zitten, werken óf bij een bedrijf en hebben dus afdoende beveiliging, óf zijn zich bewust van de gevaren van internet en hebben beveiliging. Dáár zit het gevaar dus niet zo. Harry die na het intikken van 'regedit' zichzelf een systeembeheerder waant, dat is het soort dat voor verspreiding van dit soort virusjes zorgt. |:(
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 23:02
Vorige 22:01
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: