Archief
- De topics van lang geleden
Who the fuck is Ian Luck
13-03-2004, 11:40 door Anoniem, 18 reacties
Ik word de laatste tijd overspoeld met mail met daaraan gekoppeld een
bijlage. De laatste was in het pif format. Virusscanner reageert niet op dit
fenomeen. Ik heb even in de source gekeken en o.a. dit stukje kwam naar
boven......Compressed by Petite (c)1999 Ian Luck.
kortom...waar hebben we mee te maken?
bijlage. De laatste was in het pif format. Virusscanner reageert niet op dit
fenomeen. Ik heb even in de source gekeken en o.a. dit stukje kwam naar
boven......Compressed by Petite (c)1999 Ian Luck.
kortom...waar hebben we mee te maken?
Reacties (18)
1) niet verder aan zitten
2) virusscanner updaten en nog een keer scannen
3) scannen met een van de gratis scanners voor meest bekende
virussen om te zien of dat iets oplevert.
4) reageert de scanner nog niet: doorsturen naar antivirus
bedrijf ter onderzoek
5) abuse van de zender waarschuwen
pif is een zeer bekende uitgang van diverse virussen. Is
officieel voor shortcuts binnen windows, maar ook gewoon
uitvoerbaar zonder dat het op een executable lijkt. Staat
los van de inhoud: het uitvoerbare bestand is gecompressed
om oa herkenning moeilijker te maken en het bestand te
verkleinen.
2) virusscanner updaten en nog een keer scannen
3) scannen met een van de gratis scanners voor meest bekende
virussen om te zien of dat iets oplevert.
4) reageert de scanner nog niet: doorsturen naar antivirus
bedrijf ter onderzoek
5) abuse van de zender waarschuwen
pif is een zeer bekende uitgang van diverse virussen. Is
officieel voor shortcuts binnen windows, maar ook gewoon
uitvoerbaar zonder dat het op een executable lijkt. Staat
los van de inhoud: het uitvoerbare bestand is gecompressed
om oa herkenning moeilijker te maken en het bestand te
verkleinen.
Aan de hand van je opmerkingen (bedankt) ben ik even verder aan het
spitten geweest
wordt nog leuker het speeltje blijkt een Netsky variant te zien en o ja mijn
nav virusscanner...professionel ook dat nog... herkent het beestje
totaal..ook niet na een update. Heb uiteindelijk een remover bij Norton
gedownload......ja waarom koop je nog een virusscanner
spitten geweest
wordt nog leuker het speeltje blijkt een Netsky variant te zien en o ja mijn
nav virusscanner...professionel ook dat nog... herkent het beestje
totaal..ook niet na een update. Heb uiteindelijk een remover bij Norton
gedownload......ja waarom koop je nog een virusscanner
'Aan de hand van je opmerkingen (bedankt) ben ik even verder aan het
spitten geweest
wordt nog leuker het speeltje blijkt een Netsky variant te zien en o ja mijn
nav virusscanner...professionel ook dat nog... herkent het beestje
totaal..ook niet na een update. Heb uiteindelijk een remover bij Norton
gedownload......ja waarom koop je nog een virusscanner'
Volgens mij is het een basic regel dat je alle mail die je niet verwacht
gewoon ongelezen verwijderd, zeker als die een bijlage bevat. Maargoed, als
jij nou zin heb om in de categorie 'klikvee' te vallen dan vraag je er natuurlijk
gewoon om. Of een virusscanner een bestand wel of niet herkend is niet
relevant omdat een virusscaner nu eenmaal altijd achter de feiten aan loopt.
spitten geweest
wordt nog leuker het speeltje blijkt een Netsky variant te zien en o ja mijn
nav virusscanner...professionel ook dat nog... herkent het beestje
totaal..ook niet na een update. Heb uiteindelijk een remover bij Norton
gedownload......ja waarom koop je nog een virusscanner'
Volgens mij is het een basic regel dat je alle mail die je niet verwacht
gewoon ongelezen verwijderd, zeker als die een bijlage bevat. Maargoed, als
jij nou zin heb om in de categorie 'klikvee' te vallen dan vraag je er natuurlijk
gewoon om. Of een virusscanner een bestand wel of niet herkend is niet
relevant omdat een virusscaner nu eenmaal altijd achter de feiten aan loopt.
14-03-2004, 01:33 door
[Account Verwijderd]
[Verwijderd]
14-03-2004, 01:52 door
Rene V
Door Anoniem
wordt nog leuker het speeltje blijkt een Netsky variant te
zien en o ja mijn
nav virusscanner...professionel ook dat nog... herkent het
beestje
totaal..ook niet na een update. Heb uiteindelijk een remover
bij Norton
gedownload......ja waarom koop je nog een virusscanner
wordt nog leuker het speeltje blijkt een Netsky variant te
zien en o ja mijn
nav virusscanner...professionel ook dat nog... herkent het
beestje
totaal..ook niet na een update. Heb uiteindelijk een remover
bij Norton
gedownload......ja waarom koop je nog een virusscanner
Indien het een Netsky variant is (hoe weet je dat
eigenlijk?) dan moet NAV 'm gewoon oppakken. Welke versie
van NAV gebruik je vraag ik mij dan af?
NAV heeft mij nog altijd goed beschermd tot dusver, maar ik
open dan ook geen bijlages in mijn mail tenzij ik weet van
wie ze zijn EN ik weet dat ze eraan komen (voorbeeld: vriend
wil plaatje sturen per email, hij licht mij daar eerst over
in en heeft het plaatje zelf ook al gescanned op eventuele
virussen.) Al het andere maak ik gewoon niet open.
Iets ouds....
(http://tinyurl.com/24mxx)
(http://tinyurl.com/24mxx)
Pleur op met je nutteloze reclame voor je site!
Moderators, graag een abuse naar zn provider.
14-03-2004, 16:34 door
[Account Verwijderd]
[Verwijderd]
Door NielsT
Petite is een bekend executable compressie programma. Ian Luck heeft dus
geen fsck te maken met dat virus, de auteur heeft alleen zijn proggie gebruikt.
http://www.un4seen.com/petite/
Petite is een bekend executable compressie programma. Ian Luck heeft dus
geen fsck te maken met dat virus, de auteur heeft alleen zijn proggie gebruikt.
http://www.un4seen.com/petite/
Yep. Dit is net zoiets als het populaire UPX.
Dit is volgens mij een Bagle variant.........
ClamAssassin en dus ClamAV had het al bij de mail-server
ontdekt. Dit doordat de updates vrij snel beschikbaar waren.
Het is inderdaad wat ouder, maar nog steeds relevant voor de
mensen die ermee te maken hebben.
De aangegeven programmas zijn GPL open source pakketten voor
Linux. Ik weet niet of er programma's voor Windows zijn die
direct op de mailserver dingen kunnen uitschakelen (liefst
gratis natuurlijk)?
In elk geval: is de zender onbekend en zit er een attachment
bij? weggooien....... Is de zender wel bekend, maar verwacht
je geen attachment? Informeer bij de zender naar de
bedoelingen van het attachment. Zo is die ook op de hoogte
van een mogelijk infectie. Wees beleefd, want de zender kan
ook misbruikt zijn zonder zijn/haar medeweten.
Gebruik een virusscanner die regelmatig zelfstandig updates
ophaalt of houd het zelf goed bij. Soms heb je dagelijks tot
30 nieuwe signatures erbij zitten.
ClamAssassin en dus ClamAV had het al bij de mail-server
ontdekt. Dit doordat de updates vrij snel beschikbaar waren.
Het is inderdaad wat ouder, maar nog steeds relevant voor de
mensen die ermee te maken hebben.
De aangegeven programmas zijn GPL open source pakketten voor
Linux. Ik weet niet of er programma's voor Windows zijn die
direct op de mailserver dingen kunnen uitschakelen (liefst
gratis natuurlijk)?
In elk geval: is de zender onbekend en zit er een attachment
bij? weggooien....... Is de zender wel bekend, maar verwacht
je geen attachment? Informeer bij de zender naar de
bedoelingen van het attachment. Zo is die ook op de hoogte
van een mogelijk infectie. Wees beleefd, want de zender kan
ook misbruikt zijn zonder zijn/haar medeweten.
Gebruik een virusscanner die regelmatig zelfstandig updates
ophaalt of houd het zelf goed bij. Soms heb je dagelijks tot
30 nieuwe signatures erbij zitten.
Er is ook een bijlage die compressed is en waar in de email een wachtwoord
staat. Zonder dat wachtwoord is het bestand niet te openen... Een antivirus
kan het bestand dus niet openen en ziet dus geen virus...
Pas dus op en gooi het gewoon weg!
staat. Zonder dat wachtwoord is het bestand niet te openen... Een antivirus
kan het bestand dus niet openen en ziet dus geen virus...
Pas dus op en gooi het gewoon weg!
Door Anoniem
Er is ook een bijlage die compressed is en waar in de email
een wachtwoord
staat. Zonder dat wachtwoord is het bestand niet te
openen... Een antivirus
kan het bestand dus niet openen en ziet dus geen virus...
Pas dus op en gooi het gewoon weg!
Er is ook een bijlage die compressed is en waar in de email
een wachtwoord
staat. Zonder dat wachtwoord is het bestand niet te
openen... Een antivirus
kan het bestand dus niet openen en ziet dus geen virus...
Pas dus op en gooi het gewoon weg!
Ik weet niet echt waar je dit vandaan haalt, maar een
zipbestand kan ook zonder wachtwoord gedecompressed worden.
Je hebt een binair gedeelte of een base64 gedeelte, dat
normaliter gewoon gelezen kan worden. Dat zet je om normaal
leesbaar formaat en scannen maar.
Zoals ik al zei, ClamAssassin (ClamAV) heeft dit terrecht
goed herkend als zijnde een Bagel-worm. Hoe zou dat kunnen
als het zip-bestand echt onleesbaar zou zijn geweest? Enkel
door af te gaan op het mailtje waarin een paswoord wordt
vermeld? Ook de zip zelf losgehaald en gescand en ook dan
komt ie met "Bagle-worm, zip-passwd" op de proppen.
Ik geef je geen ongelijk om het weg te gooien, maar
compressed bestanden zijn echt wel te lezen hoor.
Door Anoniem
'Aan de hand van je opmerkingen (bedankt) ben ik even verder aan het
spitten geweest
wordt nog leuker het speeltje blijkt een Netsky variant te zien en o ja mijn
nav virusscanner...professionel ook dat nog... herkent het beestje
totaal..ook niet na een update. Heb uiteindelijk een remover bij Norton
gedownload......ja waarom koop je nog een virusscanner'
Volgens mij is het een basic regel dat je alle mail die je niet verwacht
gewoon ongelezen verwijderd, zeker als die een bijlage bevat. Maargoed, als
jij nou zin heb om in de categorie 'klikvee' te vallen dan vraag je er natuurlijk
gewoon om. Of een virusscanner een bestand wel of niet herkend is niet
relevant omdat een virusscaner nu eenmaal altijd achter de feiten aan loopt.
effe dimmen prutser je heb het wel tegen iemand met 25 jaar pruts 'Aan de hand van je opmerkingen (bedankt) ben ik even verder aan het
spitten geweest
wordt nog leuker het speeltje blijkt een Netsky variant te zien en o ja mijn
nav virusscanner...professionel ook dat nog... herkent het beestje
totaal..ook niet na een update. Heb uiteindelijk een remover bij Norton
gedownload......ja waarom koop je nog een virusscanner'
Volgens mij is het een basic regel dat je alle mail die je niet verwacht
gewoon ongelezen verwijderd, zeker als die een bijlage bevat. Maargoed, als
jij nou zin heb om in de categorie 'klikvee' te vallen dan vraag je er natuurlijk
gewoon om. Of een virusscanner een bestand wel of niet herkend is niet
relevant omdat een virusscaner nu eenmaal altijd achter de feiten aan loopt.
ervaring en nee ik ben niet besmet..wilde alleen weten wat het was zonder
zelf het wiel te hoeven uitvinden
precies, alle mail met bijlage gewoon dumpen, dat is het veiligste om te doen
Compressed by Petite (c)1999 Ian Luck
Ik heb nu drie mailtjes gehad
1) subject: warning met als message "about me"
2) subject: yep met als message "is this criminal?"
3)) subject: are you the one? someting is going....
is dit een grap ofzo omdat er een nieuwe matrix film op dvd uit is...wie heeft
ditnog meer?
Ik heb nu drie mailtjes gehad
1) subject: warning met als message "about me"
2) subject: yep met als message "is this criminal?"
3)) subject: are you the one? someting is going....
is dit een grap ofzo omdat er een nieuwe matrix film op dvd uit is...wie heeft
ditnog meer?
Door Anoniem
Ik word de laatste tijd overspoeld met mail met daaraan gekoppeld een
bijlage. De laatste was in het pif format. Virusscanner reageert niet op dit
fenomeen. Ik heb even in de source gekeken en o.a. dit stukje kwam naar
boven......Compressed by Petite (c)1999 Ian Luck.
kortom...waar hebben we mee te maken?
Ik word de laatste tijd overspoeld met mail met daaraan gekoppeld een
bijlage. De laatste was in het pif format. Virusscanner reageert niet op dit
fenomeen. Ik heb even in de source gekeken en o.a. dit stukje kwam naar
boven......Compressed by Petite (c)1999 Ian Luck.
kortom...waar hebben we mee te maken?
je hebt niet in de source gekeken maar in de binary.
Door Anoniem
Ik word de laatste tijd overspoeld met mail met daaraan gekoppeld een
bijlage. De laatste was in het pif format. Virusscanner reageert niet op dit
fenomeen. Ik heb even in de source gekeken en o.a. dit stukje kwam naar
boven......Compressed by Petite (c)1999 Ian Luck.
kortom...waar hebben we mee te maken?
Ik word de laatste tijd overspoeld met mail met daaraan gekoppeld een
bijlage. De laatste was in het pif format. Virusscanner reageert niet op dit
fenomeen. Ik heb even in de source gekeken en o.a. dit stukje kwam naar
boven......Compressed by Petite (c)1999 Ian Luck.
kortom...waar hebben we mee te maken?
Petite is een comprimeer-programmaatje die een excecutable
comprimeert maar het nog gewoon z'n opdrachten laat uit voeren. Het
bestandje wordt gewoon iets kleiner maar werkt nog steeds. Dit is
gemaakt door Ian Luck.
Maar die heeft dus niets met dat virus te maken! De virus-maker heeft het
na afloop gewoon gecomprimeert en als je het .pif bestandje met een hex-
editor bekijkt zie je deze gegevens.
Maar er had dus bijv. ook 'compressed by WinZip' kunnen staan of iets
dergelijks.
Wie de echte auteur is blijft een raadsel.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
