waarschuwing voor virus mail
waarschuwing voor virus mail
hallo beste kombuisgangers wil jullie even waarschuwen voor een vervelende virus mail
de afzender doet zich voor als de f.b.i en beweert dat je op 30 ilegale site,s bent geweest en dat ze je ip adres hebben achterhaald....
er word ook gevraagd om op een link te klikken(DOE DIT NIET A.U.B)
EEN BEKENDE SOBER32 VARIANT KOMT TOT LEVEN....
verder wens ik iedereen een geweldig 2006
groetjes het vuurvliegje
(hans stellingsma)
de afzender doet zich voor als de f.b.i en beweert dat je op 30 ilegale site,s bent geweest en dat ze je ip adres hebben achterhaald....
er word ook gevraagd om op een link te klikken(DOE DIT NIET A.U.B)
EEN BEKENDE SOBER32 VARIANT KOMT TOT LEVEN....
verder wens ik iedereen een geweldig 2006
groetjes het vuurvliegje
(hans stellingsma)
Beste mensen
Een waarschuwing voor een virus die via MSN binnen kan komen. Het is een plaatje met een kerstgroet. Als je er op klik kom je op een internetpagina en ben je besmet. Toetsaanslagen worden geregistreerd en zo kan de maker van het virus o.a. achter creditkaartgegevens komen.
Een tweede bedreiging komt via een WMF afbeelding door een lek in Windows XP. Microsoft heeft nog niet een goed antwoord. zie hieronder
Microsoft-beveiligingsadvies (912840)
Door een beveiligingslek in de engine voor het weergeven van afbeeldingen kan programmacode op afstand worden uitgevoerd.
Gepubliceerd op 28 dec 2005
Microsoft onderzoekt een nieuwe melding over een mogelijk beveiligingslek in Windows. Microsoft zal deze meldingen verder onderzoeken om extra ondersteuning aan haar klanten te bieden.
Microsoft heeft een melding ontvangen dat er gedetailleerde exploitatiecode is gepubliceerd waarmee een aanvaller willekeurige code kan uitvoeren in de beveiligingscontext van de aangemelde gebruiker, wanneer deze gebruiker een website bezoekt waarop een speciaal gemaakte WMF-afbeelding (Windows Metafile) staat. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
Het volgende schijnt wel te werken.
WMF bug
regsvr32 -u %windir%\system32\shimgvw.dll
Kopieer bovenstaande regel.
Open Start>uitvoeren>plakken>enter
Een klein stukje van Windows is nu verdwenen. Je kan geen fax meer bekijken en er is kans dat sommige plaatjes niet werken.
Terug zetten kan door dezelfde regel er weer in te zetten en "“u te verwijderen.
Het is absoluut geen fake, zoals we vroeger hebben gehad.
Bob
[quote][/quote]
Een waarschuwing voor een virus die via MSN binnen kan komen. Het is een plaatje met een kerstgroet. Als je er op klik kom je op een internetpagina en ben je besmet. Toetsaanslagen worden geregistreerd en zo kan de maker van het virus o.a. achter creditkaartgegevens komen.
Een tweede bedreiging komt via een WMF afbeelding door een lek in Windows XP. Microsoft heeft nog niet een goed antwoord. zie hieronder
Microsoft-beveiligingsadvies (912840)
Door een beveiligingslek in de engine voor het weergeven van afbeeldingen kan programmacode op afstand worden uitgevoerd.
Gepubliceerd op 28 dec 2005
Microsoft onderzoekt een nieuwe melding over een mogelijk beveiligingslek in Windows. Microsoft zal deze meldingen verder onderzoeken om extra ondersteuning aan haar klanten te bieden.
Microsoft heeft een melding ontvangen dat er gedetailleerde exploitatiecode is gepubliceerd waarmee een aanvaller willekeurige code kan uitvoeren in de beveiligingscontext van de aangemelde gebruiker, wanneer deze gebruiker een website bezoekt waarop een speciaal gemaakte WMF-afbeelding (Windows Metafile) staat. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.
Het volgende schijnt wel te werken.
WMF bug
regsvr32 -u %windir%\system32\shimgvw.dll
Kopieer bovenstaande regel.
Open Start>uitvoeren>plakken>enter
Een klein stukje van Windows is nu verdwenen. Je kan geen fax meer bekijken en er is kans dat sommige plaatjes niet werken.
Terug zetten kan door dezelfde regel er weer in te zetten en "“u te verwijderen.
Het is absoluut geen fake, zoals we vroeger hebben gehad.
Bob
[quote][/quote]
Hier nog een paar gegevens over het WMF virus.
WMF is niet die duitse bestekfabriek maar betekent Web Mail Folder
http://www.heise.de/security/news/meldung/67814
Als je het register verwijderd hebt, moet je wel even de computer opnieuw opstarten om het commando uit te voeren.
Bob
WMF is niet die duitse bestekfabriek maar betekent Web Mail Folder
http://www.heise.de/security/news/meldung/67814
Als je het register verwijderd hebt, moet je wel even de computer opnieuw opstarten om het commando uit te voeren.
Bob