VirusAlert.nl logo
  28 juli 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
W32.Swen vermomt zich als Windows-patch
Rubriek:
Virussen
Datum:
19 september 2003
Bron:
(c) 2003, VirusAlert
Bericht:

W32.Swen is een nieuwe mass-mailer internetworm die zich naast de verspreiding via e-mail ook deelt in Peer 2 Peer netwerken als Kazaa.
De verspreiding via e-mail geschiedt volledig willekeurig en is daarmee lastig te herkennen. In bepaalde gevallen verstuurt het zich als een nep informatie bulletin van Microsoft. Opvallend is ook het gebruik van een html opmaak van het bericht.


VirusAlert beoordeeld de worm als "gevaarlijk". Het ontvangst en besmettingsrisico staat op laag.

Reactie plaatsen, log dan hier in
Link:
VirusAlert.nl: W32.Swen (incl. herkennings- en verwijderingsinstructie)
Advertentie:


 Reacties op dit bericht:
reactie door op 19 september 2003 om 14:04.

Heb hem net een paar keer binnegekregen, lijkt erg veel op échte microsoft informatie.

reactie door op 19 september 2003 om 14:10.

krijg steeds berichten: 'use this patch immediatly', Norton herkent het als zijnde een virus. Afzender lijkt Windows te zijn.

reactie door op 19 september 2003 om 14:11.

[Quote]
Het ontvangst en besmettingsrisico staat op laag.
[Unquote]

Tuurlijk!
Daarom ontvangen we het maar een stuk of 30 keer per dag.

Hoog tijd om die risico-analyse eens onder de loep te nemen.
Die virusalertschaal is leuk bedacht, maar je hebt er niets aan.

Simpelweg High, Medium en Low is veel duidelijker.
Is het ook wat makkelijker vast te stellen of er een viruswaarschuwing de deur uit moet of niet.

reactie door op 19 september 2003 om 14:13.

Heb hem denk ook.
Ziet er wel net uit. Maar ik heb nooit in contact gestaan met Microsoft dus ik trapte er niet in.

Bij mij heet hij trouwens: Latest Securety Update

reactie door op 19 september 2003 om 14:15.

mijn complimenten voor de layout van het mailtje, helemaal microsoft style.
alleen jammer dat microsoft zulke mailtjes nooit verstuurd, nooit

reactie door op 19 september 2003 om 14:20.

Genoeg waarschuwingen gekregen per SMS of mail behalve van virusalert.nl...... Kom op virusalert wel even ALERT blijven!

reactie door op 19 september 2003 om 15:25.

Ik heb er vandaag 6 binnen gekregen. Ik verwacht dat de grote zondvloed nog gaat komen

reactie door op 19 september 2003 om 16:05.

De grote zondvloed is allang aan de gang.
Iedereen die met een geldig e-mail adres of een e-mail adres met SPAM, NOSPAM, NOMAIL in de newsgroepen communiceert krijgt deze virussen binnen.

Het virus lijkt deze drie woorden er namelijk automatisch uit te halen.

En zes valt nog wel mee. Ik krijg er op dit moment 20 a 30 / uur

Verder valt op dat je van elke besmette PC 2 mailtjes krijgt. een over een patch en een over een invalid mail.


reactie door op 19 september 2003 om 16:14.


bwa ik vind er nix aan. het is een gewone mass mailer die zich normaal niet zou mogen verspreiden
het enigste goeie deraan is die email van microsoft omdat die echt lijkt, maar voor de rest vind ik het virus héél slecht!
ik vind het spijtig dat een virus als dees zich toch zo neig kan verspreiden!

reactie door op 19 september 2003 om 17:13.

Vanaf vanmiddag 12 uur begon het mailtje binnen te komen. Op een of andere manier zit ik weer in de route.. Ik heb er inmiddels minstens honderd verwijderd. Erg vervelend!

reactie door op 19 september 2003 om 17:43.

heb hem vandaag al reeds 20 tot 30 maal langs zien komen
verbaas me er over dat het virus zich zo aktief probeert te verzenden


reactie door op 19 september 2003 om 18:37.

ik denk dat ik een virus heb want ik krijg altijd mails terug van: "see transcript for details" of " this mail could not be delivered" en in de text staat dus see the attached file for details


HELP?

reactie door op 19 september 2003 om 19:31.

Mailtje ziet er met HTML bagger er wel leuk uit :((
Vooral als de bijlage met Qnummer begint (Technische info van M$)

Norton roept nu dat het om het Worm.automat.AHB gaat.... zit nu op ruim 100 mailtjes die gedumpt worden.
allemaal op het zelfde adres en de andere komt nog niks.



reactie door op 19 september 2003 om 20:20.

Klopt helemaal.
Ik heb hem vandaag ook een paar keer gekregen onder de versie
Worm.automat.AHB.
Maar Norton herkent hem, gelukkig

reactie door op 20 september 2003 om 00:27.

@Ria Blankers: Wat jij bedoelt is het Dumaru virus (zie elders op de site).
Ik heb er tot nu toe 2 binnen maar uit eerdere ervaring met o.a. SoBig weet ik dat dit waarschijnlijk nog maar het topje van de ijsberg is.
Eentje kwam van "Microsoft" met als subject "latest internet security upgrade". Andere van "microsoft service" met als subject "Message: User unknown". Ik heb er verder niet naar gekeken, ik gooi zulke troep direct van de server af zonder het binnen te halen.
Ik gebruik Magic Mail Monitor, kan ik iedereen aanbevelen die nog niet zoiets heeft.


reactie door op 20 september 2003 om 02:11.

het scheelt voor dat ik er van op de Hoogte werd gehoude van de [A.V.Club] :-) . en heb dus die ik deze week binnen heb gekregen fijn in de wind geslagen :

reactie door op 20 september 2003 om 10:36.

Ik ben het wel volledig met G. Borg eens. Vreemd dat het besmettings- en ontvangsrisico op laag staat terwijl iedereen (ondergetekende ook) de mail tientallen keren per dag langs ziet komen.
De mail ziet er inderdaad redelijk echt uit. ik kan me goed voorstellen dat minder oplettende mensen er flink intrappen.

reactie door op 20 september 2003 om 13:02.

Ik wis nu met mailwasher het account leeg van de spamm, maar vanmorgen al de melding van GMX dat de mailbox vol is (4 Mb) en dat in één nacht!!!!........
De mail gaat wel automatisch in de bak spamm en ga hem nu maar op gelijk mail dumpen zetten; jammer voor de twijfelachtige mail.


reactie door op 20 september 2003 om 14:05.

sommige mensen hebben dit virus al 600 x binnen gekregen, als dit zo doorgaat, liggen de mailservers binnen de korste keren plat!! denk dat de providers nu ook eens actie moeten gaan ondernemen!!

reactie door op 20 september 2003 om 14:48.


loooool

allemaal ahzo'n kabaal voor ahzo 1 stom viruske.
Tvirus vind emails, en stuurt zich daar naartoe dus =>
als het virus in 1 bestand u email adres 50 keer tegekomt krijgde gij het 50keer binnen...
maar daardoor worde niet alle emails verstuurt want om die 50 te sturen heeft het virus toch al een paar uur (alle pakt 15 minute) nodig
dus als gij ongeluk hebt krijgde gij het mss heel veel keer binnen, maar de ander krijgen het minder snel binnen, want er moeten eerst nog al die 50 emails naar u account worden verstuurt
begrijpte??
het kan zijn dat er enen het 500 keer binnenkrijgt, maar vermits dat da al mss een uur of 2 duurt of meer zelfs
voor het gedaan is is de kans klein dat het virus zich ook naar de ander verspreid want niet iedereen zit meer dan 2 uur achter zijn pc.

dus totaal geen reden om hier te doen alsof dat het virus erger is dan sobig.f :s

het is maar een domme massmailer, zoals er veel zijn
bv fizzer of bugbear enz die zijn veel moeilijker te stoppen, maar daar maakt er niemand zo neig kabaal over ze :s


p.s: norton is denk ik een beetje verward
ik kreeg het virus binnen en het werd gedetecteerd onder de naam W32.Gibe@mm !!!
een virus van maart 2002!
en het is weldegelijk Gibe.F (aka Swen)
Ook word het virus soms gedetecteerd als Worm.Automat.ABA ofzoiets
raar


reactie door op 20 september 2003 om 15:40.

Ik krijg ook al voor de tweede dag om de paar minuten email.
Het gekke is dat ik met een alias emailadres aan de gang ben op nieuwsgroepen, en dat het email op ons hoofdemailadres binnen komt.

reactie door op 20 september 2003 om 16:50.

Bruinsma daarom noemen ze het ook een alias. Een alias is een andere naam voor hetzelfde iets. In jouw geval dus het hoofdaccount

Barça Boy jammer dat je weer terugvalt in je onleesbare taaltje.
Het is overigens niet zo dat als hij je naam 50x in een bestand tegen komt je ook 50 mailtjes krijgt van die PC.

Alle adressen komen op dit moment nog binnen op e-mail adressen die ooit gebruikt zijn in de nieuwsgroepen. Van iedere besmette PC krijg je 2 mailtjes. Een mailtje suggereerd een patch van microsoft en het andere mailtje suggereerd dat een mail die jij verstuurd hebt niet afgeleverd kan worden.

Door deze manier van verspreiden is de effectiviteit en besmettingsgraat groter dan bv van het sobig virus die honderden mailtjes vanaf 1 pc naar hetzelfde adres stuurde

Kijk de headers van de mails maar na op het afzender IP. Het virus houd dus schijnbaar ook een database bij van e-mail die hij al gehad heeft.

Gisteren werkte de teller nog die het virus ophoogd en die stond gisterenmorgen om 11:00 uur op anderhalf miljoen besmette PC's

Zowel Symantec als McAfee melden dat er ook outlook adresboeken en html files op je PC worden doorzocht. Ik heb op dit moment nog geen virussen ontvangen op andere adressen dan die ik gebruik in de nieuwsgroepen. Ik ben bang dat de grootste storm nog moet gaan komen of dat er een programmeerfoutje in het virus zit waardoor hij niet naar de andere adressen wordt verstuurd. He zou ook nog kunnen dat dat voor andere dagen of datums is gepland.




reactie door op 20 september 2003 om 17:16.

Ik ben er vanaf.
Ik heb een Emailscanner bij "hetnet"
Deze stuurt alleen de emailtjes door zonder het virus.
Er staat een vermelding dat het virus verwijderd is.
Van deze tekst maak je gebruik.
Drie filters aangemaakt in outlook express.
1) EXE
2) Worm
3) Scan van het net
a) verwijderen uit postvak in
b) verwijderen uit verwijderde items

dit kan je doen in het menu "Extra"
enz...

"Als je naar het email pictogrammetje kijkt, kan je zien hoe ze om zeep worden geholpen"

Kurt (met dank aan Koos}

reactie door op 20 september 2003 om 17:17.

Ik ben er vanaf.
Ik heb Email scanner bij "hetnet"
Deze stuurt alleen de emailtjes door zonder het virus.
Er staat een vermelding dat het virus verwijderd is.
Van deze tekst maak je gebruik.
Drie filters aangemaakt in outlook express.
1) EXE
2) Worm
3) Scan van het net
a) verwijderen uit postvak in
b) verwijderen uit verwijderde items

dit kan je doen in het menu "Extra" berichtregels
email nieuw enz...

"Als je naar het email pictogrammetje kijkt, kan je zien hoe ze om zeep worden geholpen"

Kurt (met dank aan Koos}

reactie door op 20 september 2003 om 18:29.


heb ik mijn twijfels over.
als het virus bv. je inbox (.mbx) scant voor emails vind het bv een email naar jou (1ste keer) dus het virus stuurt 2 emails naar jou.
dan vind het een andere email,nog een andere enz...enz
een tijdje later komt het weer jouw email tegen, yepla je ontvangt weer 2 emails..

dat is wat ik bedoelde, alle de meeste virusses doen dat dus denk ik dat dees het ook doet
en vermits er mensen zijn die enorm veel emails binnen krijgen doet het virus dat ook op die manier volgens mij.


anders zou het mij verwonderen

reactie door - op 20 september 2003 om 19:25.

Shit virus, Panda virusscanner herkend het als "W32/Gibe.C".
Krijg er sinds 17 september ruim 100 per dag binnen en aangezien Panda elk mailtje afzonderlijk scand en dat ook nog eens met een muisklik bevestigt moest worden, was ik daar wel effe zoet mee....
Ontvang 'm ook met als afzender "Administrator", "Admin." of geen afzender(leeg), zonder onderwerp(leeg), delivery failure, securety warning.. etc In iedergeval zeer afwisselend.
Ben tijdelijk overgestapt op de webmail mogelijkheid van mijn server. Dan worden de mails niet gedownload op m'n pc. scheelt een hoop tijd en ellende.

Frank

reactie door op 20 september 2003 om 19:46.

Overigens Panda clasificeerd dit virus als "High risk" vanwege de hoge verspreidingsgraad. (zij houden wel rekening met de mate waarin een virus zich verspreid).
De informatie die Panda over het virus geeft, de werking en verspreiding is veel uitgebreider als "virusalert" geeft.
O.a. ook verspreiding via KaZaa en IRC!

Dit even ter info Zie:

http://www.pandasoftware.com/virus_info/encyclopedia/ficha.aspx?iddeteccion=49563

reactie door op 20 september 2003 om 23:33.

Zelf heb ik al maanden geen virus binnengehad. Op de mailserver van mijn Internet Service Provider zit een virusscanner. Zelf zit op mijn eigen computer nog een desktop virusscanner, voor het geval een virus onverhoopt door de eerste verdedigingslinie heen breekt. Attachments zijn standaard uitgeschakeld en voordat er wordt ingelogd met mijn e-mail client, bekijk ik de mail via MailWasher (http://www.mailwasher.net)
Vandaag wel een Afrikaanse bedelbrief ontvangen. Maar Mailwasher kan deze spam en oplichterstroep van de server af gooien zonder het daadwerkelijk op te halen.
Dus voor diegenen die een beter virus/spam bescherming willen: installeer Mailwasher en log eerst via dit programma in om de mail op de mailserver te bekijken. Zitten er verdachte mailtjes bij, dan deze gewoon deleten. Zo komt de troep niet in je computer.


reactie door op 20 september 2003 om 23:33.

@Frank: Al die tijd en ellende kun je je dus besparen door een progje als Magic Mail Monitor of iets soortgelijks te gebruiken. Daarmee zie je vooraf wat er op de mailserver staat, je klikt de verdachte berichten aan en met één klik kun je ze verwijderen. Je moet ze wel op eigen kracht herkennen, er is geen scanner bij maar als je er al zo veel binnen gehad hebt is scannen ook niet meer nodig zou ik zeggen.

reactie door op 21 september 2003 om 10:13.

Ik heb al meer dan 40 mailtjes binnen gekregen, maar ik vertrouwde het vanaf het begin al niet.
Want mijn computer staat op automatisch up to date.
En je kan ook zelfs zien of het echt van microsoft afkomt.
Want je drukt op het mailtje met je rechter muis en drukt op eigenschappen, en dan zie je een heel ander email adres dan microsoft.
Maar ik hoop maar dat ze de dader/s kunnen vinden want ik wordt er niet goed van, want het blijft nog steeds binnen komen ondanks dat ik de afzenders blokkeer, ze blijven steeds met een ander email naam binnen komen.
Maar mijn fout was dat ik replay afzender deed, dus dan weten ze dat me email adres nog steeds bestaat.
Ik hoorde van mijn broer dat je nooit replay moet doen, dus dat heb ik afgeleerd.


reactie door op 21 september 2003 om 12:16.


he snuggeren
het is niet omdat het virus hier (in nederland) zich heel neig verspreid heeft dat het ook in andere landen is!
In belgië is het allesinds al een beetje minder (er zijn uitzonderingen) maar in de andere landen enz zal het ook niet zo erg zijn hoor.

moest het in de andere landen even erg zijn dan zou het virus al zeker cat.4 gekregen hebben, maar het heeft maar cat.3 en vermits jullie het heel neig binnekrijgen is het teken dat het lokaal zich goed verspreid heeft.
Btw het virus is niet echt goed genoeg om een cat.4 te verdienen, BugBear.B bv die verdiende het wel
het kwam ook in grote mate binnen, maar het ging noch
en nu enkele maanden later heb ik het gisteren NOG een binnengehad op mijn HOTMAIL account!!!

zelfs Sobig.F of Swen enz komen niet binnen op hotmail, dus BugBear is echt wel véél gevaarlijker dan zo'n dom virus als Swen

Dus vind ik dat de categorie juist goed is

reactie door op 21 september 2003 om 12:26.

Het is even wat werk maar ik blokeer de afzenders gewoon in outlook express.
Krijg nu steeds minder binnnen.
Extra berichtregels afzender blokkeren.

Of hebben jullie een beter / sneller idee ?


reactie door op 21 september 2003 om 13:44.

Wat ik doe is het volgende:
Ik laat in Outlook Express alle mailtjes met attachments automatisch in de
prullebak verdwijnen. Eenmaal per dag kijk ik dan of iemand mij toevallig
een attachment gestuurd heeft. Dat zie ik snel door de prullebak even te
sorteren op afzender.
Ik delete daarom niet onmiddellijk van de server.

Hoe doe je dat (Engelse versie):
Ga in Outlook Express naar Tools (Extra), message rules, tabblad mail, New,
scroll naar beneden tot "Where the message has an attachment" vink dat aan.
In het middelste witte vlak vink aan "delete it"



reactie door op 21 september 2003 om 17:07.


bij mijn hotmail account zet ik de filter op het hoogst mogelijke.
ook blokkeer ik telkens als er toch nog spam naar binnenglipt de afzender
bijgevolg krijg ik bijna nooit geen spam meer in mijn inbox (wel bij ongewenste post)
daar kijk ik dan naar als ik mijn emails check en dan zie ik dat alle spam mooi deruit is gefiltert EN ook virussen worden (meestal) eruit gefilter:
BugBear.A + .B => gefiltert
MapSon A,b,c => gefiltert
MiMail => 1x binnen gekregen,3x gefiltert
Yaha (k,e,f) => grootste deel gefiltert maar sommigen toch binnengeglipt
Kickin.gen => 2x gefiltert, 1 binnen
Fizzer=> gefiltert

en nu Swne => gefiltert

dus die hotmail filter werkt echt heel goed!
En ik denk wel dat ge outlook ook op die manier ongeveer kunt instellen, maar dat weet ik wel ni zeker :)

reactie door op 21 september 2003 om 17:22.

Bij www.Mcafee.com staat bij virusinformatie een
wereldkaart met de actuele toestand.


reactie door op 21 september 2003 om 20:10.


dat staat er altijd over elke virus
:)

reactie door op 21 september 2003 om 22:29.

Ik gebruik het programma PP maicheck (gratis) wat aangeeft wanneer ik mail heb en waarmee ik rechtstreeks op de mailserver al kan beslissen wat ik met een mailtje doe, overigens reageert Norton daar ook al op en ik download daarna alleen de mail die save is. Ik krijg tot nu toe een 10tal van deze mailtjes per dag.

reactie door op 22 september 2003 om 07:49.

Vind dat er ook weleens gekeken mag worden of een virus Low, Medium of High krijgt. Ik vind dit virus toch wel zeker een HIGH Risk virus en wel door de snelle verspreiding. Onze Mcafee e1000 machine ving het virus al af aan de hand van Heuristic Scanning. Hij werd herkent als New Worm en dat was al een dag voordat het virus pas de naam w32/Swen kreeg. Denk dat ik hem hier op het werk al wel zo'n 500 keer afgevangen heb gezien. Omhoog dus met de Prio!

reactie door op 22 september 2003 om 14:15.

Ik ben besmet :( beetje dom maar nu is het te laat. Ik kan het alleen niet meer verwijderen??? Probleem is dat als ik een progje wil opstarten windows de melding geeft dat ie de exe niet kan vinden??? een de Fixtool zegt dat het virus niet aanwezig is?? Scannen lukt niet want geen bijna enkel programma start op. heeft iemand een oplossing??
Thanx alvast!

reactie door op 22 september 2003 om 15:15.

ga hier maar eens kijken op die Site hoor hopman r > http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html#removalinstructions < daar zul je het zeker wel vinden ;-)

reactie door op 22 september 2003 om 15:17.

Krijg ze nu ook met regelmaat binnen. Oa ook op een emailadres dat ik alleen nog maar in de Microsoft nieuwsgroep gebruikt heb (hotmailaccount, binnen 2 dagen meer dan vol). Lekker ironisch.
Gebruik thuis Mailwasher of als ik uit huis ben de webmail en daardoor smijt ik alles eraf wat me niet bevalt, scheelt een hoop downloaden.
Het valt me wel op dat ik de laatste tijd meer virusmail binnenkrijg dat de maanden daarvoor. Zijn mensen dan toch onvoorzichtiger geworden?

reactie door op 22 september 2003 om 15:44.

na mijn weten heeft het niet veel te maken met ,,onvoorzichtiger,, zijn hoor .eerder met niet weten hoe men er moet op reageren op zo iets als men het in postvak krijgt . en dat maak ik wel wekelijks mee hoor, bij mensen .en dan komt het wel eens voor dat zulke mensen iets open maken en dan is het gelijk KASSA een virus er in .. ik zelf weet er wel raad mee hoor .om dat Info van club's & Nieuws forum's/groepen haal :

reactie door op 22 september 2003 om 16:21.

binnen gekregen en door iemand geopend erg fijn. Iedereen noemt het welliswaar een minder gevaarlijk virus. Op een netwerk is het echter een ettertje.

reactie door op 22 september 2003 om 16:22.

binnen gekregen en door iemand geopend erg fijn. Iedereen noemt het welliswaar een minder gevaarlijk virus. Op een netwerk is het echter een ettertje.

reactie door op 22 september 2003 om 16:37.

als je een nieuwsgroep gebruiker bent dan kun je het virus wel redelijk veel tegenkomen omdat er per email direct x aantal mensen die email krijgen via die news group

maar anders is de kans veel kleiner dat je het binnen krijgt.

reactie door op 22 september 2003 om 18:17.

eTrust InoculateIT met Lotus Notes mail option blokkeert in ons systeem deze mails, omdat attachments met .com en .exe niet zijn toegestaan. Update ondervangt de mail inmiddels ook.

Koos.Tak@stichtingwing.nl


reactie door op 23 september 2003 om 07:02.

Vanmorgen de logfiles hier op het werk doorgekeken en daaruit blijkt dat ie vanacht weer 250 keer is afgevangen als w32/Swen. Alleen is er nu een maar. Ik zie er vanaf 4.00 uur in de morgen een nieuwe variant bijkomen die wordt gedetecteerd als New Worm. Dit wordt gedetecteerd op onze e1000 webshield appliance. Nog voordat w32/Swen zijn naam kreeg zag ik hem ook verschijnen als New Worm. Ik vermoed nu dat er een variant gemaakt is op w32/Swen

Detection message generated by Network Associates WebShield e1000 Appliance - Reason or Virus name: New Worm
Event type : Detected a virus
Audience : Administrator
DAT Version : 4294
Action taken : Deleted
Scanned object: hyibba.exe

Al met al dus weer een nieuwe variant vrees ik. Het virus zal vandaag wel naar High gaan vanwege het grote aantal besmettingen en de vertraging op het emailverkeer. Wie van jullie merkt er nog meer dat het emailverkeer de afgelopen dagen trager is?


reactie door op 23 september 2003 om 08:41.

Ernst op basis waarvan maak jij op dat dit een variant is? Is de inhoud van de mail verder hetzelfde als d reeds bekende?

Kun je hem mij eens toesturen voor nader onderzoek?
Ja mag hem sturen naar frans@fect.demon.nl


reactie door op 23 september 2003 om 11:21.

TIP! Microsoft stuurt je nooit mailtjes dus! Dus open geen mailtjes van deze afzenders.

reactie door op 23 september 2003 om 11:26.

Volgens Symantec zijn er inderdaad een aantal varianten van het Swen-virus opgedoken. Deze zijn:

W32.Swen.A@mm(IRC)
W32.Swen.A@mm(IRC)(1)
W32.Swen.A@mm(IRC)(2)

Deze virusdefinities zijn op 22 september 2003 vrijgegeven via IntelligentUpdate.


reactie door op 23 september 2003 om 12:14.

Oh, als je pc besmet geraakt is met dit virus, kijk dan is op http://www.norman.nl en klik op de swen remove tool. Bestand downloaden en runnen. Het is een *.com bestandje die onder dos "gerunned" wordt. Het virus wordt verwijderd van je computer en de register instellingen worden gerepareerd. Werkt perfect !

Norman is en blijft de beste wat my betreft !

reactie door op 23 september 2003 om 19:59.

Ik krijg nu ook veel mails die vermomd (?) zijn als foutmeldingen van verzonden e-mails.
Gelukkig gebruik ik Eremove en kan ik de mails er zo op de server uitgooien. Maar is ergens te achterhalen waar de mail van afkomstig is? Zo kent Eremove de mogelijkheid om de eerste 100 regels van een bericht te lezen, en via een tabblad 'source' kan je dan wat achterliggende gegevens raadplegen.
Wellicht is het een bekende die nog niet weet dat het virus op zijn/haar pc aanwezig is (er blijven altijd mensen zonder virusscanner...)



reactie door op 24 september 2003 om 01:22.

de snuggere belg is er weer

reactie door op 24 september 2003 om 13:29.


ik weet het niet zeker maar volgens mij kun je het zien bij ReturnPath:

bij de emails die ik kreeg stond er in het returnpath altijd een email ( die niet hetzelfde was als het from: veld)
die volgens mij wel van de geinfecteerde pc kan komen.
ik weet het niet zeker é maar volgens mij is het zo

p.s: blijkbaar is het virus zich momenteel goed aan het verspreiden ook al begrijp ik niet dat gebruikers nog in zulke emails trappen, maar ja de naam microsoft zal veel doen waarschijnlijk

reactie door op 24 september 2003 om 19:35.

Ik gebruik webmail om de berichten die ik niet wil te verwijderen. Overigens wilde ik via "berichtregels" in Outlook Express voorkomen dat ik de berichten zou downloaden. Dat zou kunnen wat je kunt dit vakje aanvinken. Alle overige hokjes worden dan grijs. Maar nu komt het: onderaan verschijn dan de regel dat deze acties ondernomen worden nadat het bericht is gedownload!! Weer niks dus. Kan ze wel automatisch in de map verwijderde items doen en die automatisch laten legen bij afsluiten (en er niet meer inkijken). Wel veel berichtregels opstellen! Dit noem ik een regelrechte fout in O.E. Weer schande MS?

reactie door op 24 september 2003 om 23:21.

Beste Jonker,
Die berichtregels zijn gewoon niets waard. Hiermee voorkom je nooit dat er berichten c.q. mailtjes worden opgehaald. In Internet explorer versie 6 kun je via het tablad beveiliging de bijlages blokkeren. Die kunnen dan niet meer worden geopend of op de harde schijf worden opgeslagen. Wil je voorkomen dat er virussen op je PC verschijnen, dan moet je een aantal dingen doen.

1. Ga met een ISP in zee, die op de mailserver ook een virusscanner heeft. Alle binnenkomende mailtjes worden dan op virussen gecontroleerd.
2. Je eigen PC dient ook een eigen virusscanner te hebben, zodat een virus twee scanners doormoet om binnen te komen. De kans dat dit lukt is natuurlijk een stuk kleiner.
3. Installeer een programma zoals Mailwasher (http://www.mailwasher.net) Hiermee kun je op de mailserver kijken wat voor mailtjes erop zitten. Zijn er mailtjes die verdacht voorkomen, dan kun je deze deleten voordat ze worden opgehaald en in je inbox terecht komen.
4 Installeer altijd alle patches voor je besturingssysteem. Sommige virussen kunnen automatisch worden opgestart (dus zonder de bijlage zelfs maar te openen!) als er bepaalde lekken in Windows zitten.




reactie door op 25 september 2003 om 10:31.

Ik kreeg hem ook, alleen zonder layout. Alleen puur tekst daar trap dus niemand in.

reactie door op 25 september 2003 om 10:41.

En dat is nu het mooie van Mailwasher. Door in het dialoogvenster van Mailwasher op het onderwerp te klikken, zie je het volledig gedownloade bericht. Als er dus geen layout is, dan mag je aannemen dat er iets niet klopt. Verder waarschuwt Mailwasher in een van de kolommen of er sprake is van spam, mogelijk spam, een virus of mogelijk een virus. Deze berichten kun je dan gewoon deleten. Berichten die steeds terugkeren kunnen in een z.g. blacklist worden opgenomen. Zie daarvoor (met screenshot) op http://www.mailwasher.net


reactie door op 25 september 2003 om 13:07.

Gisteren kregen wij er ook een binnen, via ons algemene email adres. Onze collega die dit ontvangt, heeft het geopend, en aan de desbetreffende personen, die over de pc's gaan gestuurd. Het subject was "latest internet security upgrade".
Helaas is de pc die het geopend heeft besmet met het virus, en echt er werkt niks meer. Ik kan geen exe en .bat openen. Alle remove tools die er zijn, kan ik helaas niet gebruiken. Helaas moeten we op die pc een image terugzetten.

Wat ik nou het vreemde vind, is dat Inoculan It, het niet scant, het komt er gewoon doorheen, ik snap er daadwerkelijk niks van. Wij gebruiken Inoculan it, met het mail programma Groupwise.

Ik kon gelukkig gisteren via een flinke omweg wel mijn pc scannen op virussen, er werden er twee gevonden, swen, en sobig. Het swen was er uit, alleen sobig stond er nog in. Is er mogelijkheid dat wij al eerder kunnen zien wat voor mail er binnen komt, wij zien ze hier binnenkomen, en eigenlijk gelijk al staan ze in de mailboxen.
Wie heeft er nog goede tips voor ons, om dit soort onregelheden te kunnen voorkomen.
alvast bedankt

reactie door op 26 september 2003 om 22:47.

Alleen al vandaag (26 september 2003) 15 e-mails ontvangen met dit virus.
Helaas voor de verzender heb ik een virusscanner die het goed opvangt. De attachments hadden alle 15 een verschillende naam, waarbij ook .pif en .scr extensies werden gebruikt. De enige overeenkomst is, dat alle bestanden 106 Kb groot zijn.

Een 16e mailtje bevatte het Dumaru.a@mm virus, met een lengte van 9,38 kb en als afzender: Microsoft.......

reactie door op 26 september 2003 om 23:25.

Ik snap niet hoe jullie aan zoveel mailtjes komen. Ik heb er maar 1 binnengekregen?

reactie door op 28 september 2003 om 21:37.

Vanavond, zondag 28 september wilde ik kijken of er nog windowsupdates waren. Deze waren er niet, maar kreeg wel rechtsonder een melding van naar het leek Microsoft die mededeelde dat ik mogelijk een virus zou hebben. Deze heb ik niet (ik heb een uitstekende virusscanner: Norton). Je moest op Ja of Nee klikken. Ik heb uiteraard op Nee geklikt, maar toch ben ik Norton maar weer even opdracht gaan geven om een full scan te doen.

reactie door op 29 september 2003 om 16:42.

het is niet omda ge Norton hebt geinstalleert en de allerlaatste updates dat er geen virussen op u pc kunnen zitten.
waarom denk ge dat sommige virusses (bugbear,klez,yaha,...) de processen van AV producten stoppen?Omdat ze niet gedetecteerd zouden worden.
dus het zou héél goed kunnen dat u NAV,mcafee,rav... de laatste updates heeft maar nog steeds geinfecteerd zijt met Klez.H!

reactie door op 2 oktober 2003 om 22:21.

is er dan niemand die een paar goede berichtregels heeft om die kul echt
te stoppen?????????

reactie door op 9 oktober 2003 om 21:28.

een van de manieren om ongewenste mail van tevoren te verwijderen voordat je het binnen haalt is het programma mailwasher je kunt een blacklist maken
en de mail terug bouncen voordat het binnen komt ,ik hoop dat zo veel
mogelijk mensen dit doen.succes

reactie door op 12 maart 2004 om 00:05.

Mijn pc met windows 98 se Was ook besmet met swen.a Nu verwijderd.

Maar ik krijg nog 205 mailtjes te downloaden van die zogenaamde microsoft update met verschillende afzenders.
PROBLEEM = dat de verbinding na 12 mailtjes wordt verbroken.
Hoe krijg ik die rotmailtjes weg???? Of moet ik ze eindeloos downloaden??

Wie helpt?



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS