De laatste dagen krijg ik veel mailtjes met attachments, met vragen om advies, e.d. Dit blijkt het SirCam worm-virus, dat de server van XS4ALL, mijn provider, ook heeft besmet, onlangs.

Ik delete ze nu zonder te kijken. De titel van de mail is de naam van het bestand dat het meezendt van een computer waar jouw emailadres opstaat. De afzender kan dus een bekende van je zijn.

De attachment NOOIT OPENEN. Gelukkig sluit OUTLOOK het bijbehorend *. bat bestand af, als je de I LOVE YOU patch hebt gedownload van Microsoft.

Dit is het meest doortrapte virus dat ik ooit heb ontvangen, m.n. door de aandoenlijke roep om hulp c.q. advies en de steeds wisselende naam van het onderwerp.

Adriaan

Ik denk het niet!
Die mailservers draaien geen outlook vriend!

BerDt

Zowieso geen windows, we hebben het hier over servers.

ahum. op servers kan ook windows draaien. de naam server zegt niets over het os dat er op draait. maar goed lijkt me niet echt een goed plan windows te draaien :P (kom maar op scream met een reply :)

Dit virus benadrukt het belang van backuppen weer eens.

Elke internetter schijnt wel het voordeel van een virusscan te zien
maar vaak slippen nieuwe virrussen hier toch door.
Regelmatig een backup maken blijkt voor de meeste mensen
toch nog een lage prio te hebben.Terwijl er tegenwoordig
hele goede en gebruiksvriendelijke systemen zijn.
Ik gebruik zelf een Onstream Drive.Deze maakt automatisch
voor mij back ups en ik heb er een logische drive bij.

heb nog nooit last gehad van een virus of iets dergelijks,komt ook omdat ik hotmail draai en geen outlook,trouwens berichten open ik nooit, alleen van mijn vriendin en ouders ,ook niet van vrienden die sturen je ook shit , soms weten ze het zelfs niet eens het is de mensen hun eigen schuld als ze een virus binnenhalen, je kan bv al beginnen met je outlook nooit meer te gebruiken er zij zoveel gratis email providers en veel veiliger ook nog eens een keerZorg voor een goede virusscanner en een goede firewall(zonelabs) en geen outlook . en jou kan niets gebeuren meer .

heeeeeeeeel gek

oke,
deze was wel slim. want iedereen wil wel advies geven aan een bekende. Vandaar dat ook wij erin getrapt waren.
Leuk gedaan, maar bedankt voor de fix!!

Sircam infecteerd niet alleen Outlook. Ik gebruik Eudora en zelf ben ik ook besmet door Sircam. Trouwens ook Hotmail kan besmet zijn. Dankzij een direct ingrijpen van Norton was er niks aan de hand. Een goede en degelijk geupdate virusscanner is meer van belang dan welke server, windows of outlook dan ook.
Zonealarm is een goede beveiliging voor hackerachtige toestanden. Internet via de kabel moet eigenlijk altijd beveiligd zijn. Veel mensen beseffen niet hoe kwetsbaar hun computer via de kabel is.

ik ben webmaster van een redelijk goedlopende site en sta op deze manier dus in zeer veel adresboeken van andere mensen. Ik ontvang het "worm" virus zeker 350x per dag

Quote van unregistered:

>je kan bv al beginnen met je outlook nooit meer te gebruiken
Waarom zou ik? OLXP bevalt mij prima.

>er zij zoveel gratis email providers en veel veiliger ook nog eens
>een keer
Is dat zo? Bewijs dat eens met steekhoudende argumenten? Zoals jij het vermeld is het je reinste onzin. Remember de hotmail bug ivm user-id en password? Nee? Dan vergeef ik je ;-) Ja? Hoe durf je dit dan zo te zeggen?

>Zorg voor een goede virusscanner en een goede firewall
>(zonelabs) en geen outlook . en jou kan niets gebeuren meer
Dit is nog meer onzin dan bovenstaande. Ik kan 10-tallen firewalls installeren, maar als ik die firewall niet *goed* configureer, dan heb ik er nog niks aan. En dat zonealarm is lvt, maar om nu te zeggen: Goh, ik trust mijn homenetwork toe aan zonealarm? Nee dus. Leuk voor 1 client, maar niet voor thuisnetwerken. De wereld is groter dan je denkt en alleen een personal firewall is dus *niet* voldoende. En alleen een goede virusscanner ook niet (denk aan update die de halve bevolking niet plaatst).

greetz,

mecu

Ik snap zelf niet helemaal hoe het kan maar mijn computer draait nog steeds, maar is alleen belachelijk traag. daarom kan ik nu regeren en de sirfix downloaden...

ook via hotmail heb ik driemaal een sircamvirus binnengekregen, dus...

gr,

arnoud

Author: Steve Larko
Date: 11:43 AM, Jul 23 PDT
Subject: NAV for firewall not detecting W32.Sircam.Worm@mm

Product: Norton AntiVirus 1.x for Firewalls
Supported operating system: Windows NT 4.0
Firewall application: Alta Vista

I am in charge of virus protection for the Department of Highway
Safety and Motor Vehicles for the State of Florida.
NAV for firewall is not detecting W32.Sircam.Worm@mm.
I am using NAV for firewall 1.5 Virus defs dated 7/18/01 the cvp
scanning is not detecting W32.Sircam.Worm@mm. The scanner seems to
detect all others just fine.
Using NAV 2000 on the desktop W32.Sircam.Worm@mmthe virus is detected
when attempting to open the infected attachment.
What should I do to get the CVP scanning to catch the virus?
Thanks,
Steve

REPLEY:

Author: Ernest Wilberger - Symantec
Date: 06:21 PM, Jul 24 PDT
Subject: Re: NAV for firewall not detecting W32.Sircam.Worm@mm


Hello Steve,

Welcome to Symantec Online Technical Support.

Your wrote:


> Using NAV 2000 on the desktop W32.Sircam.Worm@mmthe virus is detected
> when attempting to open the infected attachment.
> What should I do to get the CVP scanning to catch the virus?

I am going to post our official statement. They are working around the clock to
address this problem so stay posted.

Here's the official statement on this issue.

BOM:
We have determined the root cause of the issue with W32.Sircam.Worm@mm not
being detected by Nav Gateway 2.5.1 and 2.1 b63-75. This issue is caused by
W32.Sircam.Worm@mm generating an email that does not adhere to RFC standards.
The Nav Gateway team is working on integrating and testing a fix for this
issue. We are continuing to investigate a few reports that some of our other
products may not detect Sircam in some situation.
EOM.

--
Thank you, please post back if additional assistance is required.

Ernest Wilberger
Symantec Online Technical Support

Leuke discussie hier, maar hoe kom ik nu eigenlijk van dat virus af? Is dat FixSirc-programmaatje draaien genoeg?

MarC

Ik heb 't virus ook gehad. Het verbergt zichzelf in de verborgen directory c:recycled, dit is namelijk de enige directory die door Mcafee overgeslagen wordt bij de virusscan. Mcafee kan het virus wel verwijderen uit de windowssystem directory, maar het virus kopieert zichzelf dan toch weer terug naar deze directory. Bij mij zat er niks anders op dan 'Format c:'.

hoi ook wij hebben het virus gehad en dat progamma gedraait en we zijn van het virus af!!!!
sterkte allemaal

Mijn computer is 19 juli besmet door de sircam worm via een in het NEDERLANDS gestelde email. Ik kreeg al snel verdenkingen toen plotseling een groot deel van mijn hardeschijfruimte verloren ging en de prstaties sterk verminderden. Bij opstarten verwijderde InoculateIT direct de sircam bestanden, maar daarna kon ik geen exe files meer starten doordat die aan sircam gekoppeld waren. Norton geeft op zijn site een duidelijke handleiding hoe bij besmetting en verwijdering van de SirCam bestanden de registry moet worden aangepast. In totaal 10 minuten werk en geen schade overgehouden.

Jaap Mulder (triplebiker@planet.nl)

ER ZIJN ERGERE DINGEN,maakt zich druk om een virus in een host,wat denk je van echte virussen. MC Afee/Durex zeg het maar!!

dat ik die mails krijg van iemand die ik niet ken,, nogtans kan replye.

Ik weet niet of jullie het door hadden maar de Sircam-virus had ook delen van Hotmail plat gelegd.


Ook MSN-messenger service die lag voor een x-aantal dagen compleet plat kwam door Sircam.

heyhey, ik snap het ff helemaal niet meer!!!! mijn pc verstuurd steeds mailtjes met stukken text uit mijn documenten, doet precies wat het sircam virus ook doet (ik heb nl ook een mail gekregen met een attachment en als text: i would like u to see this pic in order to have your advice. zoiets dan). heb ik natuurlijk niet geopend, voor de duidelijkheid.... maar toen ik de fix heb gedownload en dat programma heb geopend, zei die dat er geen virus op mn pc is gevonden! hoe kan het dan dat ik die mailtjes wel verstuur?
please iemand reageer ff want ik snap hetr niet meer en strax gaat mn pc naar de ******!!!!!!

alvast thnx

jetske

PS> zet je antwoord maar op deze site.....

ja dat vroeg ik me ook af maar volgens mij wel.
gewoon downloaden en dan op dat programma klikken. op start drukken en datz it!
maar op de mijne werd er geen virus gevonden. terwijl de symptomen er wel zijn..... beetje raar maarja

veel suc6!!!

groetjes
jetske

Hi! How are you?
I send you this file in order to have your advice
of I hope you can help me with this file that I send
of I hope you like the file that I sendo you
of This is the file with the information that you ask for
See you later. Thanks

Geen risico met hotmail????? De virusscan van hotmail kende het sircam virus niet eens toen het al 9 dagen oud was. Foutje, want er was geen update geïnstalleerd. Het lijken daar wel een stelletje thuisgebruikers die denken dat ze een virusscanner hebben, en dus veilig zijn. Met het gebruik van een scanner loop je eigenlijk altijd achter de feiten aan. Het virus moet immers eerst bij de antivirus bedrijven bekend zijn, vervolgens moet er nog een update komen en dan ben je al snel een paar dagen verder. Een knul die een virus toolkit van internet heeft gedownload en daarmee aan het stoeien is geweest kan op die manier een heleboel pc's infecteren voordat je er eigenlijk erg in hebt.

Dit komt dacht ik omdat het virus ook adressen uit het cache geheugen haalt. Op die manier kan het gebeuren dat iemand een mail van jou krijgt die niet in je adressenboek staat als je pc geïnfecteerd is, maar natuurlijk ook andersom. Zo kun je mail krijgen van de meest vreemde mensen. De beste oplossing? Mail (de bijlage) gewoon niet openen. Zeker niet van vreemden. Als het van een bekende is kun je altijd nog een mailtje terugsturen om te vragen wat er in de bijlage zit. Als de afzender dan zoiets heeft van: Maar ik heb niks gestuurd!! Dan kun je er vanuit gaan dat het om een virus gaat omdat dit niet te zien is in de map Verzonden Items. Zelfs de bijlage's apart opslaan en scannen kan een risico inhouden. Het is maar waar je voor kiest, want sommige mensen slaan een beetje door in hun poging hun pc te beveiligen en worden een beetje paranoïde.

no