[Attentie_Virus_Sulfnbk.exe]

Deze hoax kreeg ik dacht ik al meer dan een half jaar geleden. Als je het bestand als een attachement met de mail binnenkrijgt kan het een virus zijn, als ie gewoon op je pc staat en ie dus niet met de mail is binnengekomen hoort het bestandje bij windows. In dat geval dus NIET verijderen!<p>vr gr Robinhawk

[Opgepast voor nieuw email virus!!!]

@ Atalanta,<p>dit schijnt een hoax te zijn, zie:

http://www.sophos.com/virusinfo/hoaxes/preventiontip.html<p>Groet, Robinhawk

[Viruswaarschuwing GONER !!!]

Bron:

http://www.virusalert.nl/?show=virus&id=188<p>Nog even een tip: virusalert houd je (gratis) op de hoogte van de nieuwste virussen. Kost geen cent en kan je voor veel ellende behoeden.....<p>Groet, Robinhawk

[Viruswaarschuwing GONER !!!]

Zojuist bericht ontvangen, via virusalert:<p>Goner is een internetworm die zich verspreidt via het IRC- en ICQ kanaal en via e-mail. Na infectie verstuurt het virus zichzelf door naar alle contactpersonen die het vindt in het adressenboek van Microsoft Outlook. Om deze actie te kunnen uitvoeren voegt het een regel toe aan de registry van je (windows) systeem. Messagelabs heeft het virus vandaag (4-12-01) 900 keer onderschept. Het virus is waarschijnlijk afkomstig uit de Verenigde Staten (VS). <p>Nadat het virus is geinstalleerd en de computer opnieuw wordt opgestart tracht het virus een aantal viruspakketten uit te schakelen, door de opstartbestanden van deze software te verwijderen.

Bekend is ondermeer het vewijderen van het .exe bestand van:

Zonelabs, AVP, LockDown, Norton AntiVirus, McAfee en Esafe

(Controleeer dus eerst of het virus actief is op uw systeem, zie hiervoor verwijderingsintructies, voordat u opnieuw opstart.) <p>Tip om het virus te bestrijden (zolang er nog geen updates beschikbaar zijn) Blokkeer in zowel je IRC programma als in je mailprogrmma mailtjes met als bijlage het bestand "gone.scr".

(Zie hiervoor de "help-functie" van desbetreffend programma.) <p>

Eigenschappen van het e-mailtje

onderwerp: Hi

Bericht:

How are you ?

When I saw this screen saver, I immediately thought about you

I am in a harry, I promise you will love it!

Bijlage(bestand): GONE.SCR (Dit bestand is 38.912 byte groot) <p>Herkenning van besmetting

Na infectie en installatie geeft het virus een windows-scherm:

Met daarin een animated plaatje en vervolgens een install-error. <p>Aanwezigheid van het bestand gone.scr in de windows-system directorie.

(Rechtermuisknop op de window-start knop en kies de optie "zoeken", zoek vervolgens in uw complete systeem (c:\) op het bestand "gone.scr". Verwijder instructies:

Verwijder het bestand "gone.scr" uit je Windows-system directorie.

Verwijder ook alle e-mail in je mailbox waarin het virus zit, denk hierbij ook aan de map "verwijderde items"!

Verwijder de opdrachtregel met daarin "gone.scr" uit de registry.

Neem hiervoor contact op met een Windows-deskundige! <p>Op dit moment (4-12-01 : 16.45) is nog niet bekend van alle virusbestrijders het virus detecteren en verwijderen. Wij hopen hierover z.s.m. meer informatie te kunnen plaatsen op deze pagina. <p>(4-12-01 : 22.30)

De volgende fabrikanten hebben inmiddels DAT-bestanden vrijgegeven:

McAfee

Sophos

Norton

Norman

Messagelabs (onderschepte het virus sowieso) <p>

Groet, Robinhawk

[[Strong] stereosymbool regelmatig in beeld]

Zonder dat ik wat heb veranderd is het probleem opgelost. Gisteren enkele uurtjes TV gekeken, maar geen enkele keer het symbool in beeld gehad.<p>In ieder geval bedankt voor de reacties.<p>Groet, Robinhawk

[Opgepast voor nieuw email virus!!!]

Via virusalert zojuist de melding gekregen dat via onderstaande link een programma kan worden geladen dat het Bad Trans virus (en nog enkele meer) kan verwijderen.<p>http://www.virusalert.nl/?show=nieuws&id=143<p>Doe er je voordeel mee.<p>

Groet, Robinhawk

[[Strong] stereosymbool regelmatig in beeld]

Yep, het is het symbooltje van de tv, maar ik heb er pas sinds gisteren "last" van. Voorheen had ik het geluid wel stereo, maar liet ie het symbooltje alleen zien als ik op de infoknop van de tv-ab drukte. Nu geeft ie "at random" het symbooltje, zonder dat ik ook maar een knop aanraak. Ik heb reeds wat gestoeid met de geluidsinstellingen via het strong-menu, maar zonder resultaat.<p>Groet, Robinhawk

[[Strong] stereosymbool regelmatig in beeld]

Hallo Medesatters,<p>Ik ben in het bezit van een strong 8000, gepatched (v20). Sinds kort krijg ik regelmatig het stereosymbooltje (van de TV) even in beeld, dit verdwijnt na korte tijd vanzelf weer.<p>Wie weet waar dit door kan komen?<p>Groet Robinhawk

[patchen decoder]

Het nut van een patch is dat de kanalen met "landcode" zoals tequilla en kiosk dan te ontvangen zijn. Het geeft geen problemen met de originele kaart.<p>Suc6,<p>Groetjes Robinhawk

[Nieuwe board software: Lezen a.u.b!]

Draait perfect! Complimenten !!

<img src="graemlins/thumb.gif" border="0" alt="[Duimen omhoog]" /> <img src="graemlins/thumb.gif" border="0" alt="[Duimen omhoog]" /> <img src="graemlins/thumb.gif" border="0" alt="[Duimen omhoog]" />

[[Strong] Hoe precies blokkeer je de updatemogelijkheid??]

Heb gelezen dat dit "STB Strong" is.<P>suc6<P>Robinhawk

[Duck]

Niet alle links naar duckstad werken bij mij, slechts één werkt.<P>Duckstad bestaat dus (gelukkig)nog steeds.<P>

[Duck]

Niet alle links naar duckstad werken bij mij, slechts één werkt.<P>Duckstad bestaat dus (gelukkig)nog steeds.<P>

[Brom op mijn Humax]

Ik ken de Humax niet, maar als het een constante toon is van ca 50 Hz zou het de voeding kunnen zijn (?).<P>groet,<P>Robinhawk

[Virus of geen virus????]

Klinkt als een virus, wellicht het sircam virus, maar ook andere virussen kunnen bestanden via email versturen.<P>Voor info over sircam:<BR>Zie onder "nieuws en informatie"<BR>Topic: Virus via e-mail<P>Kijk anders eens op:<BR> <A HREF="http://antivirus.pagina.nl" TARGET=_blank>http://antivirus.pagina.nl</A> <P>, er zijn meerdere sites te vinden die on-line je pc kunnen scannen.<P>Succes,<P>groet Robinhawk <P>

[Virus via e-mail]

Zojuist van virusalert een mailtje gehad, met de volgende info:<P>"Het virus SirCam en haar strooptocht.<BR>1. SirCam is ontdekt op dinsdag 17 juli 2001 en werd als "medium" risk betiteld.<BR>2. VirsuAlert.nl publiceert op woensdag 18 juli in haar exlusieve alert-lijst c.q. nieuwsbrief de risico`s van dit virus.<BR>3. De NL-se media maakt op maandag 23 juli melding van dit virus.<BR>4. 24 & 25 juli verspreidt het virus zich snel, ondermeer XS4All waarschuwt via de pers.<BR>5. Woensdag 26 juli verspreidt het virus zich wereldwijd steeds verder, 10 % v/d internetters heeft het virus inmiddels ontvangen of is getroffen.<BR>6. Zelfs het Amerikaanse FBI is getroffen door SirCam.<P>Op <A HREF="http://www.virusalert.nl"'>http://www.virusalert.nl" TARGET=_blank>www.virusalert.nl</A> vindt je onder "Alerts" -> "w32.SirCam.worm"een overzicht van de kenmerken van het virus. <BR>Lees ook op <A HREF="http://www.virusalert.nl"'>http://www.virusalert.nl" TARGET=_blank>www.virusalert.nl</A> onder "FAQ" veel voorkomende vragen over virussen en hoe ze te elimineren.<P>SirCam in zijn algemeenheid.<BR>- Het virus wordt geactiveerd door het bijlage-bestand te openen. Vervolgens selecteert het een document van de harde schijf en nestelt zich in dit bestand.<BR>- Het verspreidt zich via een ingebouwde SMTP-engine (e-mail)<BR>- Het selecteert uit zowel het MS adressenboek als ook uit emailadressen in de temporary directorie van Windows e-mailadressen waar het zichzelf heenstuurt, voorzien van het besmette document.<BR>- Het virus gebruikt een onderwerpregel die al in andere emailtjes, richting de ontvanger, is gebruikt. Hierdoor lijkt het bericht heel betrouwbaar.<BR>- Het virus gebruikt een begeleidende tekst, die continue wisselt maar lijkt op:<BR> Hi! How are you? I send you this file in order to have your advice See you later. Thanks (meer begeleidende teksten van SirCam vind je op <A HREF="http://www.virusalert.nl)" TARGET=_blank>www.virusalert.nl)</A> <BR>- De extensie van het bijlage-bestand bestaat uit twee delen, bijvoorbeeld; .doc.pif <BR>- Maak je gebruik van D/M/Y-klokinstellingen dan heb je kans dat het virus je harde schijf wist.<BR>- Het virus komt waarschijnlijk uit Zuid-Amerika<P>Wij hopen je bij deze voldoende te hebben geïnformeerd, voor meer informatie kun je terecht op <A HREF="http://www.virusalert.nl"'>http://www.virusalert.nl"" TARGET=_blank>www.virusalert.nl"</A> <P>Groet,<BR>Robinhawk

[Virus via e-mail]

<BLOCKQUOTE><font size="1" face="Verdana, Helvetica, sans-serif">quote:</font><HR>Originally posted by Gerdy:<BR><STRONG>Vooral vandaag zijn er regelmatig inbraak- en aanvalspogingen op mijn pc en deze komen steeds van dezelfde externe computer, zijnde 213.224.114.154 : 31790<BR>(zou een Trojaans paard Hack 'A' Tack zijn)<BR>Hoe kan men te weten komen wie dat is ?</STRONG><HR></BLOCKQUOTE><P>Wellicht is ZoneAlarm een optie, te downloaden via bijv. Tucows (onder security, firewall)http://tucows.surfnet.nl/win95soft.html<P>Succes!<P>groet<P>Robinhawk<P>

[Virus via e-mail]

Weelicht ten overvloede nog wat extra info, gevonden op <A HREF="http://www.webwereld.nl/nieuws/8059.phtml:" TARGET=_blank>http://www.webwereld.nl/nieuws/8059.phtml:</A> <P>Sircam is vergelijkbaar met W32.Magistr en heeft zich het afgelopen etmaal zeer snel verspreid via mail, zo stellen experts. <P>Sircam komt de mailbox binnen per attachment. De subject van het mailtje en dit attachment verschillen ieder keer van naam, alhoewel de aanhef (‘Hi! How are you?’ en afsluiter (‘See you later. Thanks’ iedere keer hetzelfde zijn. Sircam pakt een willekeurig document van de getroffen computer en gebruikt de naam van dit document als de naam van het mailtje en het bijbehorende attachment. <P>In alle gevallen stuurt – zodra het attachment is geopend – het virus zichzelf door naar alle adressen uit het adresboek van Microsoft Outlook. <P>Het opvallende is echter dat Sircam zijn verdere destructieve werk lang niet altijd doet. Zo is er een kans van 33 procent dat Sircam het vrije geheugen van de computer compleet aanspreekt. Verder is er een kans van 5 procent dat bestanden en mappen op de harde schijf worden gewist. <P>Tot slot wordt in sommige gevallen vertrouwelijke informatie uit de map Mijn Bestanden door Sircom verspreid. Het virus pakt willekeurig een bestand uit deze map en zendt een kopie hiervan naar de contactpersonen uit het Outlook-adresboek van de getroffen computer. <P>Symantec heeft het virus een cijfer 4 op een schaal van 5 gegeven. Het cijfer geeft een indicatie van het gevaar. McAfee geeft het virus een ‘high risk’ mee. Trend Micro houdt het echter voorlopig op een ‘medium risk’.<P>Groet

[Virus via e-mail]

Ook ik heb dit virus op 22-7 ontvangen, met als onderwerp "verslag van Nick" verstuurd door ene Harry Bos. Er zat een enorm tekstbestand bijgevoegd.<P>ZoneAlarm (Firewall) gaf met de waarschuwing dat het mogelijk besmet was en ik heb het verwijderd (meer details kan ik dus niet geven).

[Strong SRT 8000 software 15 of 20]

Op mijn Strong SRT 8000 zit (standaard) softwareversie 20. Nu las ik dat versie 15 bepaalde voordelen zou hebben. Het srt8000 programma en het versie 15 bestandje heb ik reeds, maar ik ben echter wat huiverig om dit bestandje erop te gooien. Wie kan hier wat tips over geven of heeft hier ervaring mee?<BR>

["Slim" gespeeld van C*n**l Dig??]

Volkomen eens met de opmerkingen. Ik ben nog niet zo lang met de materie bezig, maar heb reeds veel informatie op het board kunnen vinden. Toch is het als nieuwkomer lastig om zelf meteen alles te begrijpen, het starterspakket is geweldig maar het vinden van goede keys vind ik zelf nog lastig.