---

Hej,


er der nogen der ved noget om en virus som hedder: W32.klez.gen@mm. Jeg
fik en mail fra nogen som klagede over at han fik en mail fra mig med
denne virus som benytter sig af dit kartotek og spreder sig så videre
til andre. Nu har jeg tjekket mit katotek, sin adresse findes ikke deri
hellere ikke har jeg send noget til ham før. En tjek med norten anti
virus har hellere givet noget resultat.

I disse dag får jeg mange spam mail- er der nogen som har en godt råd
til mig hvordan jeg kan løse dette problem, det vil sige disse to
problemer virus og spam. Jeg er del af er et netværk ( atennenforening)
og jeg læst andre også klagede over den slags....

på forhånd tak

Carsten

---

Carsten Brinkmeyer <carsteni@gvdnet.dk> wrote:

> Hej,
>
>
> er der nogen der ved noget om en virus som hedder: W32.klez.gen@mm. Jeg
> fik en mail fra nogen som klagede over at han fik en mail fra mig med
> denne virus som benytter sig af dit kartotek og spreder sig så videre
> til andre. Nu har jeg tjekket mit katotek, sin adresse findes ikke deri
> hellere ikke har jeg send noget til ham før. En tjek med norten anti
> virus har hellere givet noget resultat.
>
> I disse dag får jeg mange spam mail- er der nogen som har en godt råd
> til mig hvordan jeg kan løse dette problem, det vil sige disse to
> problemer virus og spam. Jeg er del af er et netværk ( atennenforening)
> og jeg læst andre også klagede over den slags....
>
> på forhånd tak
>
> Carsten




Are Macintoshes affected by the Klez virus?

Situation:
You heard that there is a new worm/virus threat that goes by any of the
following names:

W32.Klez.A@mm
W32.Klez.E@mm
W32.Klez.H@mm
W32.Klez.gen@mm
W32.Poverty.A@mm

You wonder if there is any danger of this worm/virus infecting your
Macintosh.

Solution:
This is a Windows-specific worm/virus and cannot infect a Macintosh.
Since this is a worm/virus that can be email based, a Macintosh user
could pass the worm/virus on through an infected email, by forwarding it
to a Windows user.

W32.Klez is a mass-mailing email worm which exploits a vulnerability in
Windows versions of Microsoft Outlook and Outlook Express. The Macintosh
versions of Microsoft Outlook Express do not have this vulnerability.

If you receive a Klez-infected email, delete the email and do not
forward it to anyone. Deleting a Klez-infected email deletes the virus
from your computer. If you open this email or choose not to delete it,
nothing will happen. It is best to delete the email, because there is no
reason to keep it. The only way you can infect a PC with Klez, is by
forwarding a Klez-infected email to a person using a PC. The Klez
worm/virus will not do anything on your Macintosh because it will only
work on a PC using a Microsoft Windows operating system.

NOTE: If someone with a PC is infected with Klez and has your email
address on their computer, Klez can grab your email address and use it
as the sender when it emails the virus to the rest of the collected
addresses. This is called "spoofing", and makes it appear as if you have
the virus, when you really do not.

For more information about Klez, see:

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.ht
ml

Mht. spam: Så får du det fordi du bruger din rigtige emailadresse i From
headeren i nyhedsgrupperne. Spammerne høster systematisk alle
emailadresser fra nyhedsgrupperne og spammer dem.

--
Jesper
em@il -> pinebox {a} myrealbox [dot] com

---

Jesper wrote:

> Carsten Brinkmeyer <carsteni@gvdnet.dk> wrote:
>
>
>>Hej,
>>
>>
>>er der nogen der ved noget om en virus som hedder: W32.klez.gen@mm. Jeg
>>fik en mail fra nogen som klagede over at han fik en mail fra mig med
>>denne virus som benytter sig af dit kartotek og spreder sig så videre
>>til andre. Nu har jeg tjekket mit katotek, sin adresse findes ikke deri
>>hellere ikke har jeg send noget til ham før. En tjek med norten anti
>>virus har hellere givet noget resultat.
>>
>>I disse dag får jeg mange spam mail- er der nogen som har en godt råd
>>til mig hvordan jeg kan løse dette problem, det vil sige disse to
>>problemer virus og spam. Jeg er del af er et netværk ( atennenforening)
>>og jeg læst andre også klagede over den slags....
>>
>>på forhånd tak
>>
>>Carsten
>>
>
> Are Macintoshes affected by the Klez virus?
>
> Situation:
> You heard that there is a new worm/virus threat that goes by any of the
> following names:
>
> W32.Klez.A@mm
> W32.Klez.E@mm
> W32.Klez.H@mm
> W32.Klez.gen@mm
> W32.Poverty.A@mm
>
> You wonder if there is any danger of this worm/virus infecting your
> Macintosh.
>
> Solution:
> This is a Windows-specific worm/virus and cannot infect a Macintosh.
> Since this is a worm/virus that can be email based, a Macintosh user
> could pass the worm/virus on through an infected email, by forwarding it
> to a Windows user.
>
> W32.Klez is a mass-mailing email worm which exploits a vulnerability in
> Windows versions of Microsoft Outlook and Outlook Express. The Macintosh
> versions of Microsoft Outlook Express do not have this vulnerability.
>
> If you receive a Klez-infected email, delete the email and do not
> forward it to anyone. Deleting a Klez-infected email deletes the virus
> from your computer. If you open this email or choose not to delete it,
> nothing will happen. It is best to delete the email, because there is no
> reason to keep it. The only way you can infect a PC with Klez, is by
> forwarding a Klez-infected email to a person using a PC. The Klez
> worm/virus will not do anything on your Macintosh because it will only
> work on a PC using a Microsoft Windows operating system.
>
> NOTE: If someone with a PC is infected with Klez and has your email
> address on their computer, Klez can grab your email address and use it
> as the sender when it emails the virus to the rest of the collected
> addresses. This is called "spoofing", and makes it appear as if you have
> the virus, when you really do not.
>
> For more information about Klez, see:
>
> http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.ht
> ml
>
> Mht. spam: Så får du det fordi du bruger din rigtige emailadresse i From
> headeren i nyhedsgrupperne. Spammerne høster systematisk alle
> emailadresser fra nyhedsgrupperne og spammer dem.
>
>
TAk for oplysningerne

Carsten

---

in article 3D392788.1050503@mail.ok, Carsten Brinkmeyer at "supress
spam"@mail.ok wrote on 20/07/02 11:04:

>> Mht. spam: Så får du det fordi du bruger din rigtige emailadresse i From
>> headeren i nyhedsgrupperne. Spammerne høster systematisk alle
>> emailadresser fra nyhedsgrupperne og spammer dem.

Outlook Express 5.0.3
Når jeg skal slette dagens spam, må jeg tage hele spammailen og muse-flytte
den over i mappen Deleted Items. Først så kan jeg tømme den mappe.

Er der ikke en måde at markere en mail og derefter slette den? For når jeg
klikker på en mail, bliver den "markeret", men den bliver jo osse åbnet - og
det er jo skidt når det er måske noget farligt spamvirusnoget.

---

Carsten Brinkmeyer wrote:
> Hej,
>
>
> er der nogen der ved noget om en virus som hedder: W32.klez.gen@mm. Jeg
> fik en mail fra nogen som klagede over at han fik en mail fra mig med
> denne virus som benytter sig af dit kartotek og spreder sig så videre
> til andre.

1. Klez kan ikke angribe din mac.

2. Det er aldeles umuligt at vide hvad der er sket, hvis man ikke ser
brevet du taler om. Hvis det er på engelsk og handler om hvordan du
undgår Klez så er det... Klez. Dvs. brevet der forklarer at du har givet
andre virus rummer den virus det advarer mod.

3. Det muligt at Norton Antivirus ikke kan finde den fordi det jo ikke
er en pc virus og derfor ikke dit problem at andre får den, men Virex 7 kan:
http://www.attention.dk/275
http://vil.nai.com/vil/content/v_99455.htm

//Peter

---

> 3. Det muligt at Norton Antivirus ikke kan finde den fordi det jo ikke
> er en pc virus og derfor ikke dit problem at andre får den, men Virex 7
kan:
> http://www.attention.dk/275
> http://vil.nai.com/vil/content/v_99455.htm
>
> //Peter

Peter for pokker, det kan du ikke mene...
Det er jo lige præcis dit probleme hvis det er dig der sender den videre.
Det er dit ansvar ikke at sende infiseret mails.
Gør du det efter du er blevet gjort opmærksom på det, så kan
du få seriøse problemer med din osp.

mvh
Nicolai
Computer BI

---

In article <3d3c911c$0$54740$edfadb0f@dspool01.news.tele.dk>, *nico*
(npe@REMOVEmac.com) wrote:
> Peter for pokker, det kan du ikke mene...
> Det er jo lige præcis dit probleme hvis det er dig der sender den videre.
> Det er dit ansvar ikke at sende infiseret mails.
> Gør du det efter du er blevet gjort opmærksom på det, så kan
> du få seriøse problemer med din osp.
>
Jeg fornemmer en slet skjult ironi i PGs indlæg, der hentydes til at Norton
har den opfattelse, ikke PG selv

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

Hej Carsten

Læs den advarsel, jeg forwardede først på ugen omkring KLEZ og dets
varianter, og hvordan de kan opføre sig også på en Mac. I den mail er der
links til forskellige sites omkring KLEZ

Men meget kort... KLEZ kan låse sig til - ligge i dvale - i dine
adressebøger i Outlook Express, Nisus Email X og Eudora og videresendes,
når du sender en mail.

mvh. Erik Richard

Carsten Brinkmeyer wrote:

> er der nogen der ved noget om en virus som hedder: W32.klez.gen@mm. Jeg
> fik en mail fra nogen som klagede over at han fik en mail fra mig med
> denne virus som benytter sig af dit kartotek og spreder sig så videre
> til andre. Nu har jeg tjekket mit katotek, sin adresse findes ikke deri
> hellere ikke har jeg send noget til ham før. En tjek med norten anti
> virus har hellere givet noget resultat.
>
> I disse dag får jeg mange spam mail- er der nogen som har en godt råd
> til mig hvordan jeg kan løse dette problem, det vil sige disse to
> problemer virus og spam. Jeg er del af er et netværk ( atennenforening)
> og jeg læst andre også klagede over den slags....

--
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
Edwin Rahrsvej 20.3.03, DK-8220 Brabrand, Denmark
Phone: (+45) 8625 0963, & (+45) 4082 6109,
E-mail: <kml.ers@mail1.stofanet.dk> <KMLDenmark@netscape.net>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <kml.ers@mail1.stofanet.dk> wrote:

> Men meget kort... KLEZ kan låse sig til - ligge i dvale - i dine
> adressebøger i Outlook Express, Nisus Email X og Eudora og videresendes,
> når du sender en mail.

Hvad mener du med "kan låse sig til"?

Gælder det _kun_ ovennævnte programmer eller vil man også opleve
problemet med Entourage eller mail.app?

Gælder det kun under system 9.x?

Jeg har et par gange haft fornøjelsen af at kigge på disse klez
inficerede mails, jeg har ikke oplevet at vedhæftningerne kunne flytte
sig til min adressebog.

Har du ikke mulighed for at komme med lidt mere orientering om emnet?

--
Mvh Nicolai Brandt
http://www.robra.dk

---

Hej Nicolai

Det vil være lettere for dig at se flg. Message-ID:
<3D34D80A.CA44698C@mail1.stofanet.dk> fra i onsdags med titlen "ADVARSEL -
KLEZ varianter på Mac. Dér er der links m.v.

Nicolai Brandt wrote:

> > Men meget kort... KLEZ kan låse sig til - ligge i dvale - i dine
> > adressebøger i Outlook Express, Nisus Email X og Eudora og videresendes,
> > når du sender en mail.
>
> Hvad mener du med "kan låse sig til"?

Den linker sig til din adressebog og kan videresende sig selv, når du sender
en mail.

> Gælder det _kun_ ovennævnte programmer eller vil man også opleve
> problemet med Entourage eller mail.app?

Jeg véd ikke om det gælder for de to, men når både OE, NE/NE-X og Eudora er
med i puljen, så vil jeg tro, at risikoen er tilstede ihvertfald i Entourage
også. Jeg véd ikke, hvordan Mail.app er opbygget, så det tør jeg ikke sige.

> Gælder det kun under system 9.x?

Det gælder ihvertfald for Nisus Email X til OS X, så jeg vil (næsten) æde min
gamle kasket på, at det også gælder for andre X-klienter.

> Jeg har et par gange haft fornøjelsen af at kigge på disse klez
> inficerede mails, jeg har ikke oplevet at vedhæftningerne kunne flytte
> sig til min adressebog.
>
> Har du ikke mulighed for at komme med lidt mere orientering om emnet?

Læs Brians forklaringer og brug de links han nævner.

mvh. Erik Richard


--
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
Edwin Rahrsvej 20.3.03, DK-8220 Brabrand, Denmark
Phone: (+45) 8625 0963, & (+45) 4082 6109,
E-mail: <kml.ers@mail1.stofanet.dk> <KMLDenmark@netscape.net>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <kml.ers@mail1.stofanet.dk> wrote:

> Hej Nicolai
>
> Det vil være lettere for dig at se flg. Message-ID:
> <3D34D80A.CA44698C@mail1.stofanet.dk> fra i onsdags med titlen "ADVARSEL -
> KLEZ varianter på Mac. Dér er der links m.v.

Ok. Nu har jeg så gennemtravlet Sophos.com hjemmesiden om virus og det
de skriver er ikke ukendt. Der findes ca. 60 viruser og nogle tusinde
makro viruser til mac. Desuden kan man vidersende virus fra andre
platforme.

> > > Men meget kort... KLEZ kan låse sig til - ligge i dvale - i dine
> > > adressebøger i Outlook Express, Nisus Email X og Eudora og videresendes,
> > > når du sender en mail.

> > Hvad mener du med "kan låse sig til"?

> Den linker sig til din adressebog og kan videresende sig selv, når du sender
> en mail.

Men spørgsmålet er, hvor på Sophos' side kan man læse det? Eller hvor
henne andre steder kan man læse det?

Jeg har kigget det meste at Sophos' sider igennem og intet sted står der
at Klez kan lægge sig ind i en mac adressebog. Selvfølgelig kan man hvis
man vidersender en mail med klez som vedhæng sende den til andre, men
det forgår altså ikke hverken skjult eller automatisk. Man kan også
opleve at blive beskyldt for at sende klez videre men det er ikke fordi
den kommer fra din maskine. Det er noget der går under betegnelsen
"Spoofing". At virusen på en pc sender sig selv videre med din adresse
som afsender.

> [klip]

> > Har du ikke mulighed for at komme med lidt mere orientering om emnet?

> Læs Brians forklaringer og brug de links han nævner.

Jeg har læst Brians forklaring og kan ikke læse at der står noget om at
virusen lægger sig ind i Mac'ens adressebog.

Prøv lige selv at læse det igen:

> >There are several things to say about this, but the worse - for both
> >you and everyone else, - is that this is true! - There is a virus around
> >with the nameof "FRETHEM.K" which is a worm virus. This virus is
> >a variant of the KLEZ virus.
> ------
>
> For an excellent description of the KLEZ virus, and many others, go to
> <www.sophos.com.au> or <www.sophos.com>
>
> Most interesting I found was the way in which this family of viruses
>identify themselves by key words in, for example, the Subject line and
>Body Text of an email.
>
> Also, as a user of Nisus Email, comparing the Reply-To data with the
>details in the Remaining Header Details. In my case when I received a
>*present* of a Klez file, the Remaining Header Details showed me an
>address of a friend who had died some months before [his widow A had
>retained the email address] but the From person B was totally unknown.
>The virus had gone from A's addressbook to B, infected B's addressbook
>and therefore was passed to me by B unknowingly. It was B who told me
>of the Sophos site when he investigated.
>
> Regards from Brian Ferguson Mac OS X 10.1.5 & Nisus Email 1.6.1 OS X
> =================================

--
Mvh Nicolai Brandt
http://www.robra.dk