waarschuwing voor virus mail

Hier kan iedereen alles plaatsen over zaken die actueel en interessant zijn, maar niets met scheepvaart te maken hebben.
Plaats reactie
vuurvliegje

waarschuwing voor virus mail

Bericht door vuurvliegje »

hallo beste kombuisgangers wil jullie even waarschuwen voor een vervelende virus mail

de afzender doet zich voor als de f.b.i en beweert dat je op 30 ilegale site,s bent geweest en dat ze je ip adres hebben achterhaald....

er word ook gevraagd om op een link te klikken(DOE DIT NIET A.U.B)
EEN BEKENDE SOBER32 VARIANT KOMT TOT LEVEN.... :evil:

:wink: verder wens ik iedereen een geweldig 2006

groetjes het vuurvliegje

(hans stellingsma)

Bob

Bericht door Bob »

Beste mensen

Een waarschuwing voor een virus die via MSN binnen kan komen. Het is een plaatje met een kerstgroet. Als je er op klik kom je op een internetpagina en ben je besmet. Toetsaanslagen worden geregistreerd en zo kan de maker van het virus o.a. achter creditkaartgegevens komen.

Een tweede bedreiging komt via een WMF afbeelding door een lek in Windows XP. Microsoft heeft nog niet een goed antwoord. zie hieronder

Microsoft-beveiligingsadvies (912840)
Door een beveiligingslek in de engine voor het weergeven van afbeeldingen kan programmacode op afstand worden uitgevoerd.
Gepubliceerd op 28 dec 2005

Microsoft onderzoekt een nieuwe melding over een mogelijk beveiligingslek in Windows. Microsoft zal deze meldingen verder onderzoeken om extra ondersteuning aan haar klanten te bieden.

Microsoft heeft een melding ontvangen dat er gedetailleerde exploitatiecode is gepubliceerd waarmee een aanvaller willekeurige code kan uitvoeren in de beveiligingscontext van de aangemelde gebruiker, wanneer deze gebruiker een website bezoekt waarop een speciaal gemaakte WMF-afbeelding (Windows Metafile) staat. Een aanvaller kan een gebruiker er niet toe dwingen om naar de schadelijke website te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling te klikken waarmee de gebruiker naar de website van de aanvaller gaat.

Het volgende schijnt wel te werken.

WMF bug


regsvr32 -u %windir%\system32\shimgvw.dll

Kopieer bovenstaande regel.

Open Start>uitvoeren>plakken>enter

Een klein stukje van Windows is nu verdwenen. Je kan geen fax meer bekijken en er is kans dat sommige plaatjes niet werken.

Terug zetten kan door dezelfde regel er weer in te zetten en "“u te verwijderen.

Het is absoluut geen fake, zoals we vroeger hebben gehad.

Bob


[quote][/quote]
Bob

Bericht door Bob »

Hier nog een paar gegevens over het WMF virus.

WMF is niet die duitse bestekfabriek maar betekent Web Mail Folder

http://www.heise.de/security/news/meldung/67814

Als je het register verwijderd hebt, moet je wel even de computer opnieuw opstarten om het commando uit te voeren.

Bob


Plaats reactie