|
|
 | Virusmistanke
Fra : dean |
Dato : 31-10-01 12:24 |
|
Jeg er temmeligt hårdt ramt, da et eller andet er gået til angreb på
mine diske.
Jeg modtog i søndags en mystisk mail med et vedhæftet program der hedder
"lchAPP.exe" Jeg var så dum at åbne det i VirtualPC, men jeg regnede
ikke med
at det kunne give problemer, da VPC ligger på en seperat partition. Men
dagen efter
begyndte alle mine diske at dø, en efter en. Først røg min 60 gb Maxtor
som ikke står til
at redde, herefter røg min 10 gb SCSI disk, der dog blev reddet af
DiskWarrior, så gik den
til angreb på mine 3 partitioner på systemharddisken, de blev dog alle
reddet. Kan det være
omtalte .exe fil der har lavet dette?? Jeg kan ikke finde noget med med
Norton Antivirus.
Mvh
Thomas
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"
| |
 Jan Oksfeldt Jonasen (31-10-2001)
| Kommentar
Fra : Jan Oksfeldt Jonasen |
Dato : 31-10-01 14:21 |
|
dean <dean.news@kandu.dk> wrote:
> Jeg kan ikke finde noget med med
> Norton Antivirus.
Har du prøvet med en Windows udgave af samme, eller et andet Windows
antivirus program?
--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk
If I wanted culture, I'd eat yogurt.
| |
Erik Richard Sørense~ (31-10-2001)
| Kommentar
Fra : Erik Richard Sørense~ |
Dato : 31-10-01 15:33 |
|
Hej Thomas
Desværre ja, det _ER_ en virus! - Men det undrer mig, at NA ikke kan klare
den, da den ikke er helt ny. Dette virus kalder vi også for 'the Harddisk
Killer', så hvis du havde været opmærksom på det allerede fra starten, så
tror jeg ikke, det var gået så galt. Men prøv alligevel med DiskWarrior på
alle diske / partitioner.
Har du Virex 6.13? - Den er faktisk bedre til Mac end Norton Antivirus. -
Ellers kan du hente en demo på versiontracker.com. Den nye version har en
'low-level' engine, der går helt ned i diskstrukturen, så du har stadig en
chance for at redde din maxtor disk.
dean wrote:
> Jeg er temmeligt hårdt ramt, da et eller andet er gået til angreb på mine
> diske.
> Jeg modtog i søndags en mystisk mail med et vedhæftet program der hedder
> "lchAPP.exe" Jeg var så dum at åbne det i VirtualPC, men jeg regnede ikke
> med
> at det kunne give problemer, da VPC ligger på en seperat partition. Men
> dagen
> efter begyndte alle mine diske at dø, en efter en. Først røg min 60 gb
> Maxtor
> som ikke står til at redde, herefter røg min 10 gb SCSI disk, der dog
> blev reddet af
> DiskWarrior, så gik den til angreb på mine 3 partitioner på
> systemharddisken,
> de blev dog alle reddet. Kan det være omtalte .exe fil der har lavet
> dette??
> Jeg kan ikke finde noget med med Norton Antivirus.
mvh. Erik Richard
--
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
Edwin Rahrsvej 20.3.03, DK-8220 Brabrand, Denmark
Phone: (+45) 8625 0963, Fax: (+45) 8625 0962 (temporary off)
Mobile phone: (+45) 4082 6109, E-mail: <kml.ers@mail1.stofanet.dk>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Software - For Theological Education - And For Physical Impaired
- Do it The Nisus Way - Nisus Writer, The Best Textprocessor in The World
- Nisus Email, A Revolution In Emailing - Visit: < http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| |
René Frej Nielsen (01-11-2001)
| Kommentar
Fra : René Frej Nielsen |
Dato : 01-11-01 23:10 |
|
Erik Richard Sørensen <kml.ers@mail1.stofanet.dk> wrote:
> Hej Thomas
>
> Desværre ja, det _ER_ en virus! - Men det undrer mig, at NA ikke kan klare
> den, da den ikke er helt ny. Dette virus kalder vi også for 'the Harddisk
> Killer', så hvis du havde været opmærksom på det allerede fra starten, så
> tror jeg ikke, det var gået så galt. Men prøv alligevel med DiskWarrior på
> alle diske / partitioner.
>
> Har du Virex 6.13? - Den er faktisk bedre til Mac end Norton Antivirus. -
> Ellers kan du hente en demo på versiontracker.com. Den nye version har en
> 'low-level' engine, der går helt ned i diskstrukturen, så du har stadig en
> chance for at redde din maxtor disk.
Mener du at en Wintel-virus kan skade Mac'ens diske INDE FRA Virtual
PC?!? Det lyder helt vildt usandsynligt i mine øre, men du har vel
dokumentationen i orden?
--
Mvh.
René Frej Nielsen
| |
 Erik Richard Sørense~ (02-11-2001)
| Kommentar
Fra : Erik Richard Sørense~ |
Dato : 02-11-01 02:49 |
|
Hej René
Tja, hvis jeg skal tro de informationer, jeg fik fra NAI, så gælder det faktisk
at nogle få vira af netop 'HD-Killer' typen kan aktiveres på en MAc via et
'hjælpeprogram' - i det tilfælde her VPC, men også andre emulatorer skulle
kunne gøre det samme... - Ellers var / er der jo heller ingen grund til at lave
en 'low-level engine', der går ned og checker filstrukturen på formatteringen.
René Frej Nielsen wrote:
> > Desværre ja, det _ER_ en virus! - Men det undrer mig, at NA ikke kan klare
> > den, da den ikke er helt ny. Dette virus kalder vi også for 'the Harddisk
> > Killer', så hvis du havde været opmærksom på det allerede fra starten, så
> > tror jeg ikke, det var gået så galt. Men prøv alligevel med DiskWarrior på
> > alle diske / partitioner.
> >
> > Har du Virex 6.13? - Den er faktisk bedre til Mac end Norton Antivirus. -
> > Ellers kan du hente en demo på versiontracker.com. Den nye version har en
> > 'low-level' engine, der går helt ned i diskstrukturen, så du har stadig en
> > chance for at redde din maxtor disk.
>
> Mener du at en Wintel-virus kan skade Mac'ens diske INDE FRA Virtual
> PC?!? Det lyder helt vildt usandsynligt i mine øre, men du har vel
> dokumentationen i orden?
mvh. Erik Richard
--
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
Edwin Rahrsvej 20.3.03, DK-8220 Brabrand, Denmark
Phone: (+45) 8625 0963, Fax: (+45) 8625 0962 (temporary off)
Mobile phone: (+45) 4082 6109, E-mail: <kml.ers@mail1.stofanet.dk>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Software - For Theological Education - And For Physical Impaired
- Do it The Nisus Way - Nisus Writer, The Best Textprocessor in The World
- Nisus Email, A Revolution In Emailing - Visit: < http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| |
René Frej Nielsen (02-11-2001)
| Kommentar
Fra : René Frej Nielsen |
Dato : 02-11-01 16:47 |
|
Erik Richard Sørensen <kml.ers@mail1.stofanet.dk> wrote:
> Hej René
>
> Tja, hvis jeg skal tro de informationer, jeg fik fra NAI, så gælder det
> faktisk at nogle få vira af netop 'HD-Killer' typen kan aktiveres på en
> MAc via et 'hjælpeprogram' - i det tilfælde her VPC, men også andre
> emulatorer skulle kunne gøre det samme... - Ellers var / er der jo heller
> ingen grund til at lave en 'low-level engine', der går ned og checker
> filstrukturen på formatteringen.
Jeg mangler stadig dokumentation. En søgning hos NAI efter HD-Killer gav
intet. "HD Killer" gav følgende:
http://vil.nai.com/vil/virusSummary.asp?virus_k=98023
Næppe lige en virus, som kan køre på en Mac!
Hvad er det for en "low-level engine" du snakker om?
--
Mvh. René Frej Nielsen
| |
Erik Richard Sørense~ (03-11-2001)
| Kommentar
Fra : Erik Richard Sørense~ |
Dato : 03-11-01 02:41 |
|
Hej René
René Frej Nielsen wrote:
> > Tja, hvis jeg skal tro de informationer, jeg fik fra NAI, så gælder det
> > faktisk at nogle få vira af netop 'HD-Killer' typen kan aktiveres på en
> > MAc via et 'hjælpeprogram' - i det tilfælde her VPC, men også andre
> > emulatorer skulle kunne gøre det samme... - Ellers var / er der jo heller
> > ingen grund til at lave en 'low-level engine', der går ned og checker
> > filstrukturen på formatteringen.
>
> Jeg mangler stadig dokumentation. En søgning hos NAI efter HD-Killer gav
> intet. "HD Killer" gav følgende:
>
> http://vil.nai.com/vil/virusSummary.asp?virus_k=98023
>
> Næppe lige en virus, som kan køre på en Mac!
Nej, - det var faktisk også derfor, jeg skrev 'HD-Killer'. - Det er et
slangudtryk for alle de vira, der ødelægger harddiskens formatterings- og
filstruktur.
> Hvad er det for en "low-level engine" du snakker om?
I dec. 2000 introducerede NAI/Virex en ny type scan engine som de kalder for
"Virex Olympus Scan Engine 4130b2", - en såkaldt 'low-level engine' der skulle
være endnu mere sikker end tidligere scanningsmetoder, og som netop kan gå
helt ned i harddiskens formatterings- og filstruktur. Fra og med feb. i år er
denne 'low-level engine' inkorporeret i alle de frigivne 'Virus Definitions
Updates', der kommer ca. d. 1. i måneden
mvh. Erik Richard
--
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
Edwin Rahrsvej 20.3.03, DK-8220 Brabrand, Denmark
Phone: (+45) 8625 0963, Fax: (+45) 8625 0962 (temporary off)
Mobile phone: (+45) 4082 6109, E-mail: <kml.ers@mail1.stofanet.dk>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Software - For Theological Education - And For Physical Impaired
- Do it The Nisus Way - Nisus Writer, The Best Textprocessor in The World
- Nisus Email, A Revolution In Emailing - Visit: < http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| |
René Frej Nielsen (03-11-2001)
| Kommentar
Fra : René Frej Nielsen |
Dato : 03-11-01 12:19 |
|
Erik Richard Sørensen <kml.ers@mail1.stofanet.dk> wrote:
> Hej René
>
> René Frej Nielsen wrote:
>
> > > Tja, hvis jeg skal tro de informationer, jeg fik fra NAI, så gælder
> > > det faktisk at nogle få vira af netop 'HD-Killer' typen kan aktiveres
> > > på en MAc via et 'hjælpeprogram' - i det tilfælde her VPC, men også
> > > andre emulatorer skulle kunne gøre det samme... - Ellers var / er der
> > > jo heller ingen grund til at lave en 'low-level engine', der går ned
> > > og checker filstrukturen på formatteringen.
> >
> > Jeg mangler stadig dokumentation. En søgning hos NAI efter HD-Killer gav
> > intet. "HD Killer" gav følgende:
> >
> > http://vil.nai.com/vil/virusSummary.asp?virus_k=98023
> >
> > Næppe lige en virus, som kan køre på en Mac!
>
> Nej, - det var faktisk også derfor, jeg skrev 'HD-Killer'. - Det er et
> slangudtryk for alle de vira, der ødelægger harddiskens formatterings- og
> filstruktur.
OK. Det lyd bare som om, at det var en speciel virus-type du snakkede
om.
> > Hvad er det for en "low-level engine" du snakker om?
>
> I dec. 2000 introducerede NAI/Virex en ny type scan engine som de kalder
> for "Virex Olympus Scan Engine 4130b2", - en såkaldt 'low-level engine'
> der skulle være endnu mere sikker end tidligere scanningsmetoder, og som
> netop kan gå helt ned i harddiskens formatterings- og filstruktur. Fra og
> med feb. i år er denne 'low-level engine' inkorporeret i alle de frigivne
> 'Virus Definitions Updates', der kommer ca. d. 1. i måneden
Der er da ikke noget vildt specielt ved denne Olympus-engine. Det er jo
bare et navn for den rutine, som NAI har brugt i deres antivirus softare
siden den dato du nævnte.
Jeg har stadig svært ved at se, hvordan det skal forklare, at en
Wintel-virus skal kunne "hoppe ud" af Virtual PC og gå i gang med at
inficere Mac'ens harddiske!
--
Mvh. René Frej Nielsen
| |
Peter Gersmann (03-11-2001)
| Kommentar
Fra : Peter Gersmann |
Dato : 03-11-01 13:11 |
|
In article <1f2apdf.19ezxrp1lzh542N%rfn@altavista.net>,
rfn@altavista.net (René Frej Nielsen) wrote:
>
> Der er da ikke noget vildt specielt ved denne Olympus-engine. Det er jo
> bare et navn for den rutine, som NAI har brugt i deres antivirus softare
> siden den dato du nævnte.
Jo, Olympus er nu lidt speciel. Udviklet af Dr. Solomon's. Den blev
overført til mac med Virex 5.9.0, og har bl.a. heuristisk analyse.
I øvrigt har der aldrig eksisteret en Virex 6.1.3, og når det kommer til
Windows specifikke vira, så er det først fra Virex 7.0, at der er
beskyttelse mod dem.
Vh.
Peter Gersmann
| |
René Frej Nielsen (03-11-2001)
| Kommentar
Fra : René Frej Nielsen |
Dato : 03-11-01 13:17 |
|
Peter Gersmann <moof@mail.tele.dk> wrote:
> In article <1f2apdf.19ezxrp1lzh542N%rfn@altavista.net>,
> rfn@altavista.net (René Frej Nielsen) wrote:
>
> >
> > Der er da ikke noget vildt specielt ved denne Olympus-engine. Det er jo
> > bare et navn for den rutine, som NAI har brugt i deres antivirus softare
> > siden den dato du nævnte.
>
> Jo, Olympus er nu lidt speciel. Udviklet af Dr. Solomon's. Den blev
> overført til mac med Virex 5.9.0, og har bl.a. heuristisk analyse.
Men er den så meget bedre end alle de andres antivirus-rutiner? Det var
mere det jeg prøvede at påpege. ERS får det til at lyde som om, at denne
er helt speciel og arbejder på en helt anden måde.
> I øvrigt har der aldrig eksisteret en Virex 6.1.3, og når det kommer til
> Windows specifikke vira, så er det først fra Virex 7.0, at der er
> beskyttelse mod dem.
Well... Surprise... 
--
Mvh.
René Frej Nielsen
| |
N/A (01-11-2001)
| Kommentar
Fra : N/A |
Dato : 01-11-01 23:14 |
|
| |
Pete (01-11-2001)
| Kommentar
Fra : Pete |
Dato : 01-11-01 23:14 |
|
in article 1f27t4a.mcwdf91k9c94wN%rfn@altavista.net, René Frej Nielsen at
rfn@altavista.net wrote on 01/11/01 23:09:
> Mener du at en Wintel-virus kan skade Mac'ens diske INDE FRA Virtual
> PC?!? Det lyder helt vildt usandsynligt i mine øre, men du har vel
> dokumentationen i orden?
Jeg synes generelt ERS er rigtig i hopla for tiden! Han har gang i så mange
historier at jeg helt har opgivet at modsige ham for tiden. Men jeg får mig
da en god griner hver dag
--
/peter
"Where's my burrito?" -- Homer
| |
René Frej Nielsen (01-11-2001)
| Kommentar
Fra : René Frej Nielsen |
Dato : 01-11-01 23:29 |
|
Pete <pete@hldns.com> wrote:
> in article 1f27t4a.mcwdf91k9c94wN%rfn@altavista.net, René Frej Nielsen at
> rfn@altavista.net wrote on 01/11/01 23:09:
>
> > Mener du at en Wintel-virus kan skade Mac'ens diske INDE FRA Virtual
> > PC?!? Det lyder helt vildt usandsynligt i mine øre, men du har vel
> > dokumentationen i orden?
>
> Jeg synes generelt ERS er rigtig i hopla for tiden! Han har gang i så mange
> historier at jeg helt har opgivet at modsige ham for tiden. Men jeg får mig
> da en god griner hver dag
Yeps!
--
Mvh.
René Frej Nielsen
| |
Morten Reippuert Knu~ (01-11-2001)
| Kommentar
Fra : Morten Reippuert Knu~ |
Dato : 01-11-01 23:35 |
|
Pete <pete@hldns.com> wrote:
> > Mener du at en Wintel-virus kan skade Mac'ens diske INDE FRA Virtual
> > PC?!? Det lyder helt vildt usandsynligt i mine øre, men du har vel
> > dokumentationen i orden?
>
> Jeg synes generelt ERS er rigtig i hopla for tiden! Han har gang i så mange
> historier at jeg helt har opgivet at modsige ham for tiden. Men jeg får mig
> da en god griner hver dag
Nogen der kan huske Sidney Keutzfeldt fra "Casper og Mandrill aftalen":
< http://www.dr.dk/skum/mandril/video/mandril_sidney.ram> han er også god
til det med fantasien...
--
Venlig hilsen Morten Reippuert Knudsen
....nu med verdens "fedeste" FW disk!
| |
dean (02-11-2001)
| Kommentar
Fra : dean |
Dato : 02-11-01 14:56 |
|
"Morten Reippuert Knudsen" skrev d. 01-11-01 23:35 dette indlæg :
> Pete <pete@hldns.com> wrote:
>
> > > Mener du at en Wintel-virus kan skade Mac'ens diske INDE FRA
Virtual
> > > PC?!? Det lyder helt vildt usandsynligt i mine øre, men du har vel
> > > dokumentationen i orden?
Denne virus er god nok. Den har tygget sig igennem alle mine diske og
ødelagt dem
en for en. Jeg fik exefilen sammen med denne tekst:
"På arbejde i dag.
Dette grundet et hvepsestik.
Som du også sikkert har sat pris på har det de sidste dage vært utroligt
varmt. Dette betød at jeg var nød til at sove nøgen og uden dyne.
Det var dette som gjorde det lettere for hvepsen at få stukket
mig<sum><sum>
Som et bevis på det hele vedlægger jeg et billede, og beder om at det
blir behandlet konfidensielt."
Set i bakspejlet burde denne tekst være nok til at jeg smed den ud, men
det er for sent nu.
Mvh
Thomas
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"
| |
|
|