Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Gehackt

Supersnail
15 antwoorden
  • Op een gegeven moment meldde Windows dat er te weinig schijfruimte aanwezig was.
    Vreemd want kort ervoor had ik nog ruim 600 MB vrij.
    Toen ik naar mijn netwerk verkeer keek zag ik dat ik druk verkeer had terwijl ik niets deed.
    Vooral de upload van 2 Gb vond ik erg gek.
    Ik had weer 600MB vrije ruimte, toen ik even later weer 30 MB vrij had begreep ik dat er wat aan de hand was
    en ik stopte met waar ik mee bezig was.

    Later werd mijn vermoeden bevestigd. Van allerlei internet bedrijven kreeg ik mail terug dat niet
    alle mail verstuurd kon worden en kreeg ik een lijsten van, voor mij volslagen onbekende, e-mailadressen
    die niet bezorgd konden worden.
    Ik heb duizenden mails verstuurd, ongewild, met de worm SOBER I
    Onverlaten hadden ook mijn map met zo'n 50 films gewist en mijn foto's was ik ook kwijt.

    Ik waande me veilig, een firewall in mijn modem
    outer (Sweex) en een 2 virusscanners die altijd geupdated worden.
    Tot op heden heb een ze geen backdoorvirus gevonden.
    Mail via Webmail en Firefox als browser.
    Geen adressenboek maar wel mail terug via de re-direct Mail.

    Ik vraag me af, hoe zijn ze binnengekomen?
    Met Windows 98 en ME kon je geactiveerde programma's terugvinden in het startup tabblad bij MSCONFIG
    bij Windows XP is dat min of meer uitgeschakeld.
    Is zo'n Sweex modem gemakkelijk te kraken? hij staat natuurlijk wel 24 uur per dag aangesloten, iemand kan de tijd nemen.
    Wel een poort opengezet voor de EMUIL, tja?

    Ook had ik op een gegeven momen de indruk dat iemand mijn bureaublad kon zien,
    iets wat ik geselecteerd had was plotseling weg alsof ik op DEL had gedrukt.
    Hebben meer mensen dit soort ervaringen?

    Wat is de lol om bergen mail te versturen via een ander?
    Kan je ergens aangifte doen? Is er een instantie die zich hiermee bezighoud?

    Is linux een oplossing?

    AMD 2800, Win XP sp2 en ADSL

    Vast bedankt
    Jack Marotick
  • :evil: :evil: Waardeloos

    Je kan in de logboeken kijken wat er (evetueel ) aan activiteiten is opgeslagen is.
    Het sober virus is op een of andere manier binnengekomen. Op zich is het helemaal niet stom om poorten open te zetten, maar , in dit geval, had emule wel constant moeten draaien als de port open staat

    Draai je een ftp-server, dus port 21 is open, zorg dan dat die ftp-server ALTIJD draait.
    Of een (sweex) router makkelijk te krake is???

    Geen idee, ga voor de gein eens naar grc.com. Daar kan je kijken of er uberhaupt porten bij je open staan.

    Ik heb een draytek, vigor 2600. Mijn collega heeft, met mijn goedkeuring , een brute force attack uitegevoerd naar mijn pc toe. Resultaat–> negatief 8)
    Hij kwam er niet doorheen.

    Ik heb nu Linix met als firewall Firestarter. GRC meldt dat alles stealth staat.
    Verder heb ik bewust port 445 geblokkeerd ( in de router), want die stond open.
    In principe is een Linux pc ook te kraken, als je porten open hebt staan zonder bijbehorende service. Echter, virussen maken geen kans op Linix.

    Sterkte
  • Nee, zodra ik zag dat ik de SOBER had verspreid heb ik meteen mijn PC laten scannen met een SOBER tooltje
    maar dat vindt niets. Geen virus te vinden op mijn computer.
    Inmiddels heb ik wel mijn modem vervangen door de Alcatel met daarachter een Dreytek router.
    Als ik nu weer on-line ga merk ik geen ongewone activiteiten meer.
    Verder ben ik wel vergeten te vermelden dat als ik de computer opstart dat bij de opbouw
    van het bureaublad de Startknop met de ikoontjes rechts er naast en de tijdsaanduiding met de ikoontjes links
    daarvan kortstondig afgeschermd worden door een blauw balkje. Lijkt me niet normaal.

    Jack Marotick
  • is het dan wel het Sober virus??????

    Als het tooltje niks vindt…….??
  • [quote:23fc84ec38="windowsXP-PRO"]is het dan wel het Sober virus??????

    Als het tooltje niks vindt…….??[/quote:23fc84ec38]

    De mailtjes die ik dus verzonden zou hebben bevatten het SOBER I worm
    Deze melding krijg ik van Yahoo mail waar ik de post op ontvang.

    Mijn bijgewerkte virusscanners, NOD32 en Trend Housecall on-line vinden geen virussen.
    Kan het zijn dat de hacker zijn sporen heeft uitgewist? wellicht om niet ontdekt te worden.

    Jack Marotick
  • Kan het misschien zijn dat jij helemaal niets hebt en dat je mailadres gewoon misbruikt wordt? Spoof (ik geloof dat je het zo schrijft) noemen ze dat…….
  • Hoe groot was de lijst met e-mails die niet verzonden konden worden?
    Als de lijst klein is dan heb jij dat virus niet, maar heeft dat virus (zoals dropkick al zei) jouw e-mailadres gebruikt als afzendadres (doen bijna alle virussen). Als de lijst groot is dan kan het zijn dat je wel het virus hebt.

    [quote:ee84f0c5b2="windowsXP-PRO"]Draai je een ftp-server, dus port 21 is open, zorg dan dat die ftp-server ALTIJD draait.[/quote:ee84f0c5b2]

    Waarom moet je een service altijd laten draaien achter een poort die je open hebt gezet?
    Als je die service afsluit dan wordt die poort gewoon gesloten, omdat er geen service meer draait die connecties op die poort accepteert.
  • [quote:e97f4579c1="Supersnail"]Hoe groot was de lijst met e-mails die niet verzonden konden worden?
    [/quote:e97f4579c1]
    Op alle drie de e-mail adressen die ik heb kreeg ik onderstaande berichten terug.
    (Ik gebruik webmail en mijn entree van deze mailboxen staan alleen als auto-aanvulling in de computer. Nu ik een andere router gebruik krijg ik geen bezoek meer en ook geen return mailtjes)

    X-Apparently-To: marotick@yahoo.com via 206.190.38.138; Wed, 08 Dec 2004 15:42:59 -0800
    X-Originating-IP: [213.193.237.214]
    Return-Path: <>
    Received: from 213.193.237.214 (EHLO oa1.oanet.nl) (213.193.237.214) by mta108.mail.scd.yahoo.com with SMTP; Wed, 08 Dec 2004 15:42:59 -0800
    Received: from kreta.bmw-net.de (kreta.bmw-net.de [195.145.81.68]) by oa1.oanet.nl (Postfix) with ESMTP id 7B8A08800D for <Error_Mail@marotick.nl>; Thu, 9 Dec 2004 00:37:52 +0100 (CET)
    Received: from bahamas.group-net.de ([195.145.81.59]) by kreta.bmw-net.de (Post.Office MTA v3.5.3 release 223 ID# 0-0U10L2S100V35) with ESMTP id de for <Error_Mail@marotick.nl>; Thu, 9 Dec 2004 00:37:51 +0100
    To: Error_Mail@marotick.nl
    From: "Mail Administrator" <Postmaster@story.bmw-net.nl> Add to Address Book
    Reply-to: Mail Administrator <Postmaster@story.bmw-net.nl>
    Subject: Mail System Error - Returned Mail
    Date: Thu, 9 Dec 2004 00:37:51 +0100
    Message-ID: <20041208233751.YLKZ2938.bahamas@bahamas.group-net.de>
    MIME-Version: 1.0
    Content-Type: multipart
    eport; report-type=delivery-status; Boundary="===========================_ _= 3861389(2938)1102549071"
    Content-Transfer-Encoding: 7BIT
    Content-Length: 2063


    This Message was undeliverable due to the following reason:

    The following destination addresses were unknown (please check the
    addresses and re-mail the message):

    <zwin@story.bmw-net.nl>
    <a.veening@story.bmw-net.nl>
    <isubmitted@story.bmw-net.nl>
    <rekel32@story.bmw-net.nl>
    <auke77@story.bmw-net.nl>
    <faco69@story.bmw-net.nl>
    <larissa@story.bmw-net.nl>
    <c_veltman@story.bmw-net.nl>
    <gayloverpuntbe@story.bmw-net.nl>
    <otto_groenendijk@story.bmw-net.nl>
    <goededoelennieuws@story.bmw-net.nl>
    <elrayo69@story.bmw-net.nl>
    <ik_ricardo@story.bmw-net.nl>
    <devonhot@story.bmw-net.nl>
    <damiendeberlin@story.bmw-net.nl>
    <zwollebi@story.bmw-net.nl>
    <user-account@story.bmw-net.nl>
    <new_account@story.bmw-net.nl>
    <0i6400bov23fbe@story.bmw-net.nl>
    <0i6300clvl14he@story.bmw-net.nl>
    <cum2gather-bounce@story.bmw-net.nl>
    <0i4y00ef6q6kcr@story.bmw-net.nl>
    <0i4y00blqq6j59@story.bmw-net.nl>
    <tk2dcpuba01cuc5bwsg00005f16@story.bmw-net.nl>
    <root@story.bmw-net.nl>
    <0i5900linfmfej@story.bmw-net.nl>
    <0i59001umfmgav@story.bmw-net.nl>
    <0i4m00a6gpf1y1@story.bmw-net.nl>
    <0i4m006wcpf1r4@story.bmw-net.nl>
    <0i4m00ahzopvy1@story.bmw-net.nl>
    <0i4m002djopbpk@story.bmw-net.nl>
    <sma@story.bmw-net.nl>
    <0i6600fw41asej@story.bmw-net.nl>
    <0i6600gip1artc@story.bmw-net.nl>
    <bay24-f25dbwkevqr4y00027fc1@story.bmw-net.nl>
    <0i5z008t0cdtap@story.bmw-net.nl>
    <0i5z00j9ucdtau@story.bmw-net.nl>
    <0i5f00hli8zxgu@story.bmw-net.nl>
    <0i5f00iaf8zzsc@story.bmw-net.nl>
    <0i5f00hlq8zxgu@story.bmw-net.nl>

    Please reply to Postmaster@story.bmw-net.nl
    if you feel this message to be in error.

    Message/delivery-status

    Reporting-MTA: dns; bahamas.group-net.de
    Arrival-Date: Thu, 9 Dec 2004 00:37:51 +0100
    Received-From-MTA: dns; kreta.bmw-net.de (10.1.254.23)

    Final-Recipient: RFC822; <zwin@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <a.veening@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <isubmitted@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <rekel32@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <auke77@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <faco69@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <Larissa@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <larissa@story.bmw-net.nl>

    Final-Recipient: RFC822; <c_veltman@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <Gayloverpuntbe@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <gayloverpuntbe@story.bmw-net.nl>

    Final-Recipient: RFC822; <Otto_Groenendijk@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <otto_groenendijk@story.bmw-net.nl>

    Final-Recipient: RFC822; <goededoelennieuws@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <elrayo69@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <ik_ricardo@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <devonhot@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <damiendeberlin@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <zwollebi@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <user-account@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <new_account@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <0I6400BOV23FBE@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i6400bov23fbe@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I6300CLVL14HE@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i6300clvl14he@story.bmw-net.nl>

    Final-Recipient: RFC822; <cum2gather-bounce@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <0I4Y00EF6Q6KCR@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i4y00ef6q6kcr@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I4Y00BLQQ6J59@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i4y00blqq6j59@story.bmw-net.nl>

    Final-Recipient: RFC822; <TK2DCPUBA01Cuc5bWsg00005f16@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822;
    <tk2dcpuba01cuc5bwsg00005f16@story.bmw-net.nl>

    Final-Recipient: RFC822; <root@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <0I5900LINFMFEJ@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i5900linfmfej@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I59001UMFMGAV@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i59001umfmgav@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I4M00A6GPF1Y1@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i4m00a6gpf1y1@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I4M006WCPF1R4@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i4m006wcpf1r4@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I4M00AHZOPVY1@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i4m00ahzopvy1@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I4M002DJOPBPK@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i4m002djopbpk@story.bmw-net.nl>

    Final-Recipient: RFC822; <sma@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1

    Final-Recipient: RFC822; <0I6600FW41ASEJ@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i6600fw41asej@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I6600GIP1ARTC@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i6600gip1artc@story.bmw-net.nl>

    Final-Recipient: RFC822; <BAY24-F25dbWKEVqr4Y00027fc1@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822;
    <bay24-f25dbwkevqr4y00027fc1@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I5Z008T0CDTAP@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i5z008t0cdtap@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I5Z00J9UCDTAU@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i5z00j9ucdtau@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I5F00HLI8ZXGU@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i5f00hli8zxgu@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I5F00IAF8ZZSC@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i5f00iaf8zzsc@story.bmw-net.nl>

    Final-Recipient: RFC822; <0I5F00HLQ8ZXGU@story.bmw-net.nl>
    Action: failed
    Status: 5.1.1
    X-Actual-Recipient: RFC822; <0i5f00hlq8zxgu@story.bmw-net.nl>

    Forwarded Message [ Save to my Yahoo! Briefcase | Download File ]

    Received: from kreta.bmw-net.de ([10.1.254.23]) by bahamas.group-net.de with ESMTP id <20041208233751.YLKY2938.bahamas@kreta.bmw-net.de>; Thu, 9 Dec 2004 00:37:51 +0100
    Received: from degen.nl.uu.net ([193.79.237.174]) by kreta.bmw-net.de (Post.Office MTA v3.5.3 release 223 ID# 0-0U10L2S100V35) with ESMTP id de; Thu, 9 Dec 2004 00:37:50 +0100
    Received: from [145.53.31.133] (helo=yahssxd.nl) by degen.nl.uu.net with smtp id 1CcBKL-0006ar-P5; Wed, 08 Dec 2004 23:34:35 +0000
    From: Error_Mail@marotick.nl
    To: 0I5Z008T0CDTAP@story.bmw-net.nl
    Date: Wed, 08 Dec 2004 23:32:42 GMT
    Subject: illegal signs in your mail <Esmtp:8757>
    Importance: Normal
    X-Priority: 3 (Normal)
    X-MSMail-Priority: Normal
    Message-ID: <afecba3.e702c92c@marotick.nl>
    MIME-Version: 1.0
    Content-Type: multipart/mixed; boundary="72623880766ef8e728.923a"
    Content-Transfer-Encoding: 7bit

    Plain Text Attachment [ Download File | Save to my Yahoo! Briefcase ]

    —————— Virus Warning Message (on trend)

    Found virus WORM_SOBER.I in file auto__mail.marotick_4647.pif
    The file is deleted.

    ———————————————————

    This mail was generated automatically.
    More info about –MAROTICK– under: http://www.marotick.nl

    ——-
    Occured_Errors:

    184.247.53.121_does_not_like_recipient.
    # 127: Giving_up_on_184.247.53.121.

    End
    ——-

    The full mail is attached.

    Auto_Mail.System: [marotick]
  • Ik begrijp dat je één e-mail "terug" kreeg die naar meerdere personen gestuurd moest worden.
    Ik heb even wat opgezocht over het sober.I virus en het lijkt erop dat je niet besmet bent.

    Van http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.i@mm.html
    [quote:e82ba5d06c]The email sender address is spoofed.[/quote:e82ba5d06c]

    Aangezien het tooltje zegt dat je niet besmet bent zal dat dan ook wel zo zijn.
  • Maar spamharvesters zijn vast erg blij met je posting hierboven met alle mailadressen…
  • [quote:9d28977e57]Ik waande me veilig, een firewall in mijn modem
    outer (Sweex) en een[b:9d28977e57] 2 virusscanners [/b:9d28977e57]die altijd geupdated worden[/quote:9d28977e57]

    Daar zit nou het hele probleem.
    Wie moet nu wat doen, ze zitten in elkaars vaarwater en laten het daarom beide afweten.
    Dat de computer niet daarop al is vastgelopen is me dan een raadsel.
    Alleen in dit geval deden ze niet hun werk en daardoor heb je een probleem gekregen.
    Dus werk met 1 virusscanner, goed updaten en vaker apart een online scan doen ter controle.

    [quote:9d28977e57]een firewall in mijn modem
    outer (Sweex)[/quote:9d28977e57]
    Die zal best wel zijn werk doen, maar als je een softwarematige als Zonealarm o.d had geinstalleerd dan had je gezien dat er iets in of uit wilde en was je er sneller bij geweest.
    Dat kan de firewall in de router en ook die van Windows XP je niet vertellen.
  • Routerfirewall is NIET toereikend, men moet altijd een softwarematige firewall draaien. Daarbuiten raad ik je aan om trend eraf te gooien, nod32 is toereikend. Als extra controle nu kan je een online scan doen: http://www.bitdefender.com/scan/licence.php
  • Zoals rolfb al zei, edit die lijst met mail ff weg.. :wink:
  • [quote:804c77e8ca="rolfb"]Maar spamharvesters zijn vast erg blij met je posting hierboven met alle mailadressen…[/quote:804c77e8ca]
    Zijn die dan hier???
    De e-mailadressen die hierboven staan zijn adressen die al niet meer bestaan.

    Bestaat er een instantie waar je aangifte kan doen voor misbruik van je computer?
    Jack Marotick
  • Je kan vast wel ergens aangifte doen, heeft alleen vaak geen zin omdat het niet in elk land verboden is (veel wel hoor)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.