Gelukkig zijn de enorme aantallen Windows virussen niet schadelijk voor de Mac, maar alleen lastig. Op dit moment is er een Windows virus in omloop met de onderstaande tekst. Men probeert hiermee paniek te zaaien, en zo de argeloze ontvanger de attachment te laten openen. De attachment is het feitelijke virus.

Diverse virussen worden op dit moment verzonden aan vele MacFreak gebruikers uit naam van de MacFreak redactie (redactie@macfreak.org) of uit naam van een van de MacFreak medewerkers. Negeer deze e-mail en wis deze gelijk. Dit soort virussen maken gebruik van de adresboeken van besmette systemen, en verstuurt deze dan aan iedereen die in dit adresboek staat. Het virus is voor de goede orde dus NIET door ons verzonden!

De naam van het virus wat deze problemen veroorzaakt is W32/Sober-C.
Meer info: http://www.sophos.com/virusinfo/analyses/w32soberc.html
en: http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.c@mm.html

Voor alle duidelijkheid, het virus werkt alleen maar op Windows-systemen, niet op Macs. Je kunt de mailtjes dus gewoon weggegooien, je Mac zal er niks aan overhouden.

Bijbehorende tekst 1

Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 195.116.90.140 . The
contents of your computer were confiscated as an evidence, and you will be indicated.
In the next days, you'll get the charge in writing.
In the Reference code: #19990, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000
[/table]

Bijbehorende tekst 2

Thanks for your registration.
( We say Sorry again, the first mail was delivered to an unknown mail address.
This was a bug in our mailing system! )


The amount of 239.- USD was deducted by your account.

Welcome,
you can now visit more than 1200 very very hot web pages!
Your registration, pages and passwords are transferred in the attachment.

enjoy
[/table]

Bijbehorende tekst 3

hello, I am from Denmark and you'll don't believe me,
but a trojan horse in on your computer.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the smss.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

Sorry for my bad english!

greets[/table]

Je gaat mij toch niet vertellen dat dit een Mac virus is of wel soms.

Mag ik toch wel eens een virusscanner installeren.

Ik ben al zo'n 5 keer door de FBI gespot Allemaal onder een ander IP nr.

Ik heb ook al zo'n 10 keer een fbi-mail gekregen. Ik word sowieso helemaal gek de laatste tijd; allemaal .zip .pif en message.zip mailtjes die allemaal geen geldige afzender hebben... die komen natuurlijk van mijn Windowsvriendjes...  


Groetjes Jos

Voor de duidelijkheid, DEMON, "Het virus is dus NIET door ons verzonden."

Blijkbaar zijn er wel geïnfecteerde systemen die van onze mailadressen gebruik maken. Er is op dit moment geen virus bekend voor Mac OS X.

lol, ik heb hem maar 1x gehad. Een maand geleden...

Dus het virus kan zowel in Mac OS als Windows het adresboek raadplegen en daarna de mail doorsturen naar alle personen? Hoe doet ie dat? Al die verschillende mail-clients zijn toch verschillend en zullen toch niet allemaal op dezelfde manier de mail-inventaris oproepen? Wie kan mij hier meer over vertellen?

Hoezo Drib? Wat wil je gaan bouwen dan..?



[ Ger ]

Al die 3 voorbeelden heb ik allemaal al tig keer gehad...maar dan niet "vanaf" macfreak maar hotmail adressen

Ger Nijkamp on 15:01, 8-Feb-2004
Hoezo Drib? Wat wil je gaan bouwen dan..?



[ Ger ]

Ik bedoel, Leon laat uitschijnen dat dit virus in je adressenboek kan kijken? Hoe daot ie dat dan? Want er zijn zoveel verschillende clients en OS'en dat dat toch niet gemakkelijk lijkt? En ik dacht dat er geen virussen waren die dat konden op een Mac.

Lees het bericht even goed, ik spreek over een WINDOWS virus  

De naam van het virus wat deze problemen veroorzaakt is W32/Sober-C.

Meer info: http://www.sophos.com/virusinfo/analyses/w32soberc.html

en: http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.c@mm.html

Het werkt alleen maar op Windows-systemen, niet op Macs. Je kunt de mailtjes dus gewoon weggegooien, je Mac zal er niks aan overhouden.

Mijn FBI mailtje kreeg ik van iemand bij de ANWB.

Ik draai wel Norton antivirus en die geeft de laatste dagen regelmatig de melding dat er een besmet bestand is maar dat hij het heeft gerepareerd.

Ik krijg ze van xs4all adressen. Mijn provider. Jaja!!

Eergister had ik m'n eerste MyDoom mailtje, begon al een beetje jaloers te worden op iedereen die het al hadden gehad. Heb hem nog bewaart goed om mijn virus scanner te testen die eens per week draait.

Trouwens meteen een tip voor OS X gebruikers, F-Prot, moet ook op x werken. Het mooie is dat je f-prot kunt laten draaien en je hebt er helemaal geen last van. Ik laat hem zelf eens per week alles scannen het enige wat ik daat van merk is dat m'n cd drives opeens gaan draaien. Updated gan ook ongemerkt en automatisch ens per week, niet zoals bij norton met die life update waar je hele computer door vast loopt.

Maar dat is dankzij
Crontab erg handig kun je van alles van zelf laten gebeuren, een aantal mappen laat ik door Crontab ook ens per week legen.

Oja f-prot is gratis en Crontab zit al bij je os x, doe maar eens man crontab in de terminal. Very  

(Bewerkt door CRX om 14:35, 8-02-2004)

Ik gebruik zelf NAV versie 9. Die draait overuren op dit moment. Ik heb inmiddels in totaal 63 virus mailtjes gehad vandaag. NAV 9 draait trouwens als een zonnetje. Geen last van vertragingen o.i.d.

Voor allen die zich alleen en achtergesteld voelen wil ik me bij deze opwerpen als weldoener en een ieder die er om vraagt een copietje te sturen van het myDoom virus dat de afgelopen week mijn mailbox heef overspoeld.

En ik was zo blij dat eindelijk iemand mij eens een e-mail stuurde, bleek het een virus te zijn

Laten we nou niet dit virus verder verspreiden. Contain it, and exterminate it!

Leon on 15:21, 8-Feb-2004
Lees het bericht even goed, ik spreek over een WINDOWS virus  

Neeee...

Natuurlijk weet ik dat dat een windows-virus is.

Maar als je dit leest:

'Negeer deze e-mail en wis deze gelijk. Dit soort virussen maken gebruik van de adresboeken van besmette systemen, en verstuurt deze dan aan iedereen die in dit adresboek staat. Het virus is voor de goede orde dus NIET door ons verzonden!'

Dan lijkt het volgens mij alsof dit virus gebruik zou kunnen maken van Addressbook.app en dát is dus nieuw voor mij.
Waarom verwijderen? Het kan toch totaal geen kwaad om hem gewoon te laten staan? Ik snap al die heisa echt niet.  

Je snapt die heisa niet, bent wel bang dat ie ook jou (niet-windows) adresboek infiltreert, maar wilt wel dat virus bewaren?    

[edit]
Overigens krijg ik zojuist een mail dat ik een virusmail vanaf mijn MacFreak-account verstuurd zou hebben.
Is er geen methode om de emailadressen die in je profiel staan af te schermen, zodanig dat iemand wel mail kan sturen, maar het emailadres zelf niet kan zien? Even aangenomen dat dit de uiteindelijke bron is.
[/edit]

(Bewerkt door hitchhiker om 16:29, 8-02-2004)

Het virus is volstrekt onschadelijk voor de Mac en de Mac-gebruiker.

Het virus is NIET in staat je Apple Adresboek te lezen, laat staan te besmetten.
Het is een Windows (zoals altijd) en Windows-machines en -mailsoftware
hebben daar behoorlijk last en zelfs schade van.

Hoe raakt een Mac gebruikende MacFreak dan verzeild in deze ellende ?

Doordat in adreslijsten op Windows PC's best MacFreak-adressen kunnen staan
(bijv. een wanhopige PC-gebruiker die communiceert met een blije MacFreak),
worden ook MacFreaks nu overspoeld door het virus dat ieder adresje aangrijpt
om zichzelf weer verder te verspreiden. Je dacht toch niet dat de programmeur
van het virus zo aardig is om emails aan Mac-gebruikers te verwijderen ?

Maak je dus niet ongerust, ga de zogenaamde "afzender" vooral niet emailen,
want dat afzender-adres wordt door het virus ook maar "at random" gekozen.
Laat het allemaal maar gerust langs je heen gaan en gooi al die emails weg.

Ik heb mijn MacFreak-emailadres volgens mij nog nooit gebruikt of aan iemand gegeven. Ik ga er voorlopig van uit dat de een of andere bot het uit de site gezogen heeft (hoewel ik er ook nog geen spam op heb ontvangen). Vandaar mijn vraag. Als dit soort virussen vaker gaan voorkomen, en dat heeft er alles van, dan is het denk ik in ieder geval wel nodig om de een of andere oplossing te verzinnen.

Bedankt Peter voor de uitleg! Jij begrijpt tenminste wat ik bedoelde. Ik vermoeede al zoiets.

@ hitchhiker; waar staat in godsnaam dat ik wat met dat virus wil doen, laat staan bewaren?? En dat ik er bang voor ben? Who cares!! ik trek me daar geen bal van aan, omdat ik weet dat ze onschadelijk zijn voor mijn mac. uit interesse wou ik gewoon de technische kant zien, niets meer en niet minder.

drib om 16:09, 8-02-2004

............Waarom verwijderen? Het kan toch totaal geen kwaad om hem gewoon te laten staan? Ik snap al die heisa echt niet.........

Pfffffff, ik geloof niet dat ik de enige was die die indruk had.

Kopje thee dan maar?

Excuses ik had het niet goed gelezen. Ik was nog niet helemaal wakker. Een behoorlijke zware avond achter de rug