Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: Planet Multimedia

Planet Multimedia brengt ons in dit verhaal op de hoogte van een nieuwe virus dat schuilt in wat lijkt een porno filmfragment . Het bestand bevat namelijk een Trojaans Paard die ervoor zorgt dat de gebruiker via IRC Backdoor SubSeven neerhaalt waarna de virusmakers volledig toegang hebben tot de PC. Verwacht wordt dat de 'zombie-PC's' gebruikt worden voor DoS-aanvallen.

Een virus vermomd als pornofilmpje heeft de Amerikaanse Federal Bureau of Investigation (FBI) in hoogste staat van paraatheid gebracht. Het virus is een Trojaans Paard (iets onschuldigs dat uiteindelijk iets gevaarlijks bevat) en wordt onder de naam 'quickflick.mpg.exe' or 'mysissy.mpg.exe' verspreid. De naam kan overigens eenvoudig worden veranderd. Wie het programma start, maakt zijn computer tot slaaf van de 'Serbian Intelligence Agency'.

Dat is de naam van de verspreiders, maar Network Security (NetSec), dat het virus als eerste ondekte, betwijfelt of de makers echt in ServiŽ zitten. Een geÔnfecteerde computer maakt contact via de chatkanalen IRC (er moet dus een internetverbinding actief zijn) en downloadt daar het programma Backdoor SubSeven, waarmee volledige toegang tot de computer onder Windows 9X/NT/2000 wordt gegeven. Passwords en netwerkinstellingen worden verstuurd naar de virusmakers.

De computer wordt vervolgens zo ingesteld dat hij kan dienen als 'zombie', een willoos slachtoffer bij zogenaamde Denial of Service acties.
Moderatie-faq Wijzig weergave

Reacties (52)

1 2 3 ... 6
Misschien nog een tip hiertegen, ik ben een keer zwaar in de zijk genoemen door een exe waarvan de extensie buiten het beeld viel. Het bestand heette monicajennifer.jpg .exe

Door de vele spaties zag je over icq niet dat het een exe betrof. Ik heb dan ook achteloos het bestand geopend.

dom dom dom....
m1cr0st0p: </div><div class=b4>maar volgensmij is het echt niet zo boeiend als het lijkt , gewoon een goede scanner , of Lockdown2000 ofzo die trojans opzoekt.. </div><div class=b1>
Ik ben ook besmet geweest met Subseven Trojan. En ben daar achter gekomen en heb toen lockdown gedownload. En er waren toch nog mensen die het lukte om er door heen te komen !! Ik heb nu Black Ice en dat werkt veel beter en dat blocked voor zover ik weet alles ! Dus: TIP: download Black Ice
Hmm weet zelf dat SubSeven servers iets in de 300Kb zit (misschien nu alweer kleiner) omdat ik het zelf ook wel eens gebruikt hebt.

Dus als je via icq iemand tegen komt die een bestand van 300kb+ en dat eindigt op .exe dan niet openen.
ghe ghe
ik heb ook wel es gewoon voor de gein een s7 trojan naar een bekende opgestuurd maar dan had ik niet de s7 trojan zelf gestuuurd maar een bestandje 3kb gemnegd ineen foto spatie's erachetr dat je niet kunt zien .exe ;) hun openene dat bestandje -> zien foto- bestandje download echte trojan - ik beeld van hun omdraaien ;) ;)
Dus de beste vorm van safe sex is ook al niet safe meer ;)
IPV Herpes Genitales krijg je Herpes Digitales :)
Ik wordt echt kotmisselijk van al die mensen die een virus hebben gejat/geschreven/weet ik veel.

Als die mensen nou is gewoon wat nuttigs gingen doen zoals spellen coden of misschien een nieuwe OS ofzo dan zouden we van het gezeik af zijn en verdienen ze als het goed doen nog geld ook.

En dat subseven geintje is niks nieuws. Maar wat er in de post staat over dat ook win2k gekraakt kan worden is niet waar.

Ik draai zelf win2k en een aantal vrienden van mij probeerden bij mij dus ook die backdoor van subseven te installen om mij voor de gek te houden. Maar Windows 2000 stak dus mooi de figuurlijke middelvinger naar hun op en gaf ze geen toegang. :)

Tenzij er dus in de afgelopen twee maanden een versie is gekomen die Win2k wel kan kraken dan werkt het mooi niet. En anders inderdaad ff black ice draaien. Hoewel dat bij mij onder win2k ook niet echt veel doet dan geheugen in beslag nemen. trouwens, bijna elke virus scanner herkent zo'n subseven file. Gewoon ff scannen dus.
Die firewalls zijn best lastig te configureren. Gelukkig heb ik een Linux gateway. Echt meer mensen zouden dat moeten hebben. Ik had tot afgelopen maandag m'n pc al 9 maanden niet meer geformateerd. Gewoon omdat die gateway een hoop zut blokt. Prima allemaal en het heeft nog vele voordelen ook (mail, webserver, ftp server en vooral veiligheid :))
Wel vreemd dat mensen hier nog intrappen moet ik toch eerlijk in zijn.
Ben je alsnog besmet met de subseven backdoor,
download dan zelf ook even subseven, en log op je eigen compie in (127.0.0.1)meestal is de poort
1243 of 27374.Log nu in en ga dan naar connections en server options om de "server"van je compie te verwijderen..Zit er een wachtwoord op de server verwijder dan het
MSREXE.exe bestand.doe dit ook uit het register, want anders krijg je foutmeldingen bij het opstarten van je compie.onder windows 98 kan je met msconfig dit natuurlijk ook doen..

nieuwe subseven werkt trouwens ook onder win2k als ik het goed heb...
Toch wel een ernstig geval van "post-orgasmic stress": Nadat je klaar bent met masturberen is heel je harde schijf geformatteerd / in 2 stukken gebroken / in rook opgegaan... ;)
Het is allemaal wel leuk wat iedereen zegt, maar ik heb op school ook eens met SubSeven gespeeld :)
1. Je kunt de grootte van het .exe bestandje dat je stuurt aanpassen naar elke willekeurige grootte }>
2. Je kunt dit bestand ook met een ander bestand "mergen" (ofwel twee files die als 1 gezien wordt. Open je het draait het dus beide bestandjes) :'(
Ofwel zorgt voor een goede firewall (Black Ice, Lockdown), want anders zijn de pornofreaks zo van het internet af ;)
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True