Nieuws
image

Amsterdamse website stuurt Trojaans paard via MSN

woensdag 9 maart 2005, 09:21 door Redactie, 12 reacties

De afgelopen dagen zijn er verschillende wormen aangetroffen die zich via Microsoft's Instant Messenger verspreiden. Dit keer waarschuwt Websense Security Labs ons voor een Trojaans paard dat via MSN verspreidt wordt. Gebruikers ontvangen boodschappen zoals: "hah hah look at us" die ze aanmoedigen om op een link te klikken. Als gebruikers hierop klikken worden ze doorgestuurd naar een website die een variant van het Trojaanse paard Wootbot backdoor bevat. Het Trojaanse paard, dat automatisch wordt gedownload en opstart, zet een achterdeur op het geinfecteerde systeem open. De website met het Trojaanse paard wordt gehost in Amsterdam.

Reacties (12)
09-03-2005, 10:33 door Anoniem
volgens mij heb ik dat :(
Msmgw.exe geeft hele tijd problemen en ik kan het niet
verwijderen..
iemand ideen over hoe ik het kan kwijt raken ?
MVG
Casper
09-03-2005, 11:25 door Anoniem
login in onder dos of stop de repair disk van Windows erin en verwijder
deze file. dit is de enige manier overigens. Daarna even een goede scan
doen zonder dat andere apps op starten.

Anton
09-03-2005, 12:20 door Frans E
In topografie zijn die Amerikanen niet de sterksten :)

De server waar het om gaat is designoflife.net (195.47.247.59) en wordt
gehost door [url=www.b-one.net]B-one[/url] in Kopenhagen Denemarken.

B-one is een hosting bedrijf waar nogal wat vreemde sites host als
www.cola-cola.com, www.nike.org.uk, etc draaien (plagiaat?).
09-03-2005, 12:45 door Anoniem
Door Anoniem
login in onder dos of stop de repair disk van Windows erin
en verwijder
deze file. dit is de enige manier overigens. Daarna even een
goede scan
doen zonder dat andere apps op starten.

Anton

Dhu? het zijn thuisgebruikers, geen (halfwas)
systeembeheerders. De repair mogelijkheden van windows (XP)
is bij weinig thuisgebruikers bekend (net als de ingebouwde
help en ondersteuningsfunctie;)
09-03-2005, 15:31 door Anoniem
iCk snap dr geen r**t van :$...
09-03-2005, 16:26 door Anoniem
Door Anoniem
iCk snap dr geen r**t van :$...


Wat snap jij niet, lijkt me aardig duidelijk....
09-03-2005, 16:31 door Anoniem
jongens check dat bericht, het enige wat er gebeurd is dat
er een linkje naar een .pif bestand wordt aangeboden...

en ja, als je als nono dat ook nog eens gaat downloaden en
openen......
dan moet je het ook maar zelf weten.
09-03-2005, 18:45 door Anoniem
domain: designoflife.net
status: lock
owner: Henrik Smedemark
email: [email]mordekai@e-mail.dk[/email]
address: Kornvaenget 1
city: Spoettrup
postal-code: 7860
country: DK
admin-c: [email]hostmaster@b-one.nu[/email]#0
tech-c: [email]hostmaster@b-one.nu[/email]#0
billing-c: [email]hostmaster@b-one.nu[/email]#0
nserver: ns1.b-one.nu
nserver: ns2.b-one.nu
registrar: JORE-1
created: 2003-10-09 18:43:28 UTC JORE-1
modified: 2004-10-05 13:44:32 UTC JORE-1
expires: 2005-10-09 14:43:15 UTC
source: joker.com
14-03-2005, 01:55 door spatieman
geld dat ook voor trillian :)
14-03-2005, 18:10 door Anoniem
gewoon geen bestandjes van .pif accepteren ;)
en alle bestanden verwyderen die je gekregen hebt.
Is dat 'trojaanse paard' trouwens geïnstalleerd door die bestandjes die via
msn worden verzonden met namen zoals: mona lisa wants her smile
back, j.lo, sweety, crazy frog, how a blond girl eats banana etc ?
16-03-2005, 22:18 door Anoniem
Kopenhagen ligt toch in het noorden van Groningen. "Enfin,
er gaat niets boven Groningen.", zeggen ze.
16-09-2005, 21:19 door Anoniem
Door Anoniem
volgens mij heb ik dat :(
Msmgw.exe geeft hele tijd problemen en ik kan het niet
verwijderen..
iemand ideen over hoe ik het kan kwijt raken ?
MVG
Casper
ga naar zoeken en tik TEMP in vervolgens open en verwyder het
Msmgw.exe
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure