Archief
- De topics van lang geleden
w32/kibik.a
10-11-2006, 18:10 door Anoniem, 33 reacties
Mc afee virus scan geeft aan dat mijn explorer.exe bestand is geinfecteerd
met W32/kibik.a. Een worm denk ik. McAfee kan het niet verwijderen. Hoe
kom ik eraf?
Kees
met W32/kibik.a. Een worm denk ik. McAfee kan het niet verwijderen. Hoe
kom ik eraf?
Kees
Reacties (33)
12-11-2006, 13:54 door
[Account Verwijderd]
[Verwijderd]
12-11-2006, 15:40 door
SirDice
Kijk hier even:
http://forums.mcafeehelp.com/viewtopic.php?p=409400
http://forums.mcafeehelp.com/viewtopic.php?p=409400
Off topic..Hoewel?De Familie Beuk zat te tafelen,en zoonlief moest
zo nodig even de email bekijken.Loeiende Sirenes dus ik stikte zowat
in een doperwt. Er zat een verdacht bestand in de email van
M-Sat.met info dus.Het bleek te gaan om<iframe tag>.En omdat ik dit niet
weet ,wat is dit voor virus?Ik kon dit overigens gelijk verwijderen,maar de
nieuwsgierigheid blijft.
zo nodig even de email bekijken.Loeiende Sirenes dus ik stikte zowat
in een doperwt. Er zat een verdacht bestand in de email van
M-Sat.met info dus.Het bleek te gaan om<iframe tag>.En omdat ik dit niet
weet ,wat is dit voor virus?Ik kon dit overigens gelijk verwijderen,maar de
nieuwsgierigheid blijft.
14-11-2006, 23:46 door
ctrlaltdelete
<iframe tag>. ???
Kun je het ook anders schrijven, hier kom ik niet uit...
Kun je het ook anders schrijven, hier kom ik niet uit...
Ja het is niet weergegeven zoals ik het in schreef. Batterij op?
Nogmaals proberen. <iframe tag>
Dat stond er.
Nogmaals proberen. <iframe tag>
Dat stond er.
Nee,weer het zelfde. Het woord is iframe tag met er voor en achter
een liggend pijltje. < >.
een liggend pijltje. < >.
15-11-2006, 09:33 door
ctrlaltdelete
Dat liggende pijltje moet maar een ip-ban krijgen.... :-)
15-11-2006, 09:45 door
ctrlaltdelete
Het zal waarschijnlijk een e-mail in HTML opmaak zijn geweest waarin een
i-frame was verwerkt.
In het i-frame staat dan een code om andere bestanden te downloaden, of
foute pagina's te openen..
Meestal is het een i-frame van 1 x 1 pixel, dus die zie je snel over het
hoofd....
Misschien kun je het e-mailtje uit quarantaine halen nadat je even je
verbinding hebt verbroken en het e-mail programma hebt ingesteld om
alle berichten als platte tekst weer te geven. Of gewoon geen
voorbeeldvenster gebruiken en dan in de broncode van het bericht kijken.
Maar dat is natuurlijk wel op eigen risico!
i-frame was verwerkt.
In het i-frame staat dan een code om andere bestanden te downloaden, of
foute pagina's te openen..
Meestal is het een i-frame van 1 x 1 pixel, dus die zie je snel over het
hoofd....
Misschien kun je het e-mailtje uit quarantaine halen nadat je even je
verbinding hebt verbroken en het e-mail programma hebt ingesteld om
alle berichten als platte tekst weer te geven. Of gewoon geen
voorbeeldvenster gebruiken en dan in de broncode van het bericht kijken.
Maar dat is natuurlijk wel op eigen risico!
Er zat een bijlage bij over satteliet schotels.
Maar AVast gaf aan "Heuristische Waarschuwing" met de optie
meteen verwijderen.
Meestal moet het in de kluis,maar Avast gaf me deze optie.
Dus ik moet daar op vertrouwen,en een opstart scan gaf aan dat er
niks meer gevonden was.
Maar omdat ik ook denk dat het in HTML opmaak was,eerdere emails
ook van hun waren dat ook.
Maar blij toe dat het niet open gemaakt is,trouwens Avast laat je geen
andere keus met een joekel van prent voor je neus,dus eerst
dat ding weg en daarna krijg je weer de vrije hand in de email.
Bedankt voor je uitleg.
Maar AVast gaf aan "Heuristische Waarschuwing" met de optie
meteen verwijderen.
Meestal moet het in de kluis,maar Avast gaf me deze optie.
Dus ik moet daar op vertrouwen,en een opstart scan gaf aan dat er
niks meer gevonden was.
Maar omdat ik ook denk dat het in HTML opmaak was,eerdere emails
ook van hun waren dat ook.
Maar blij toe dat het niet open gemaakt is,trouwens Avast laat je geen
andere keus met een joekel van prent voor je neus,dus eerst
dat ding weg en daarna krijg je weer de vrije hand in de email.
Bedankt voor je uitleg.
15-11-2006, 13:20 door
ctrlaltdelete
Ik gebruik Avast niet, dus weet ook niet of er een optie is om altijd een
backup van de gevonden (en verwijderde) malware in quarantaine te
plaatsen.
Elke virusscanner heeft het wel eens mis, en dan wordt er een
onschadelijk bestand uit je systeem verwijderd.....
Wanneer er een versleutelde kopie in quarantaine is geplaatst kun je het
na een paar dagen nog eens bekijken, en als het dan een false positive
was, wordt het met de bijgewerkte virusdefinities niet meer aangemerkt
als virus/trojan of wat dan ook.
Maar dat maakt in dit geval met een e-mail niet zoveel uit, maar wel
wanneer het om bestanden gaat die je al langer in gebruik hebt en opeens
worden opgemerkt door je virusscanner.
Off-topic; Beukenoot, vrijdag komt versie 2.7 van je gloednieuwe cd uit....
backup van de gevonden (en verwijderde) malware in quarantaine te
plaatsen.
Elke virusscanner heeft het wel eens mis, en dan wordt er een
onschadelijk bestand uit je systeem verwijderd.....
Wanneer er een versleutelde kopie in quarantaine is geplaatst kun je het
na een paar dagen nog eens bekijken, en als het dan een false positive
was, wordt het met de bijgewerkte virusdefinities niet meer aangemerkt
als virus/trojan of wat dan ook.
Maar dat maakt in dit geval met een e-mail niet zoveel uit, maar wel
wanneer het om bestanden gaat die je al langer in gebruik hebt en opeens
worden opgemerkt door je virusscanner.
Off-topic; Beukenoot, vrijdag komt versie 2.7 van je gloednieuwe cd uit....
ctrlaltdelete
Alles wat Avast pakt gaat in de chest,en dan kun je de scanner
er daar na een dag of wat nog eens overheen jagen.
Blijkt het in orde dan kun je het repareren,maar dan zie je
gelijk
de opmerking,waarom repareren en terugzetten terwijl het al
vervangen
is!Dus jij hebt veruit gelijk,want zoals je het omschrijft
zo werkt Avast ook.
Ook in dit geval denk ik, omdat het email betreft.
Maar heb jij een andere nickname ? Want ik denk dat je the
virusman
bent. Lol. Hoe komt dat? ER is er maar 1 die me geregeld NOD32
probeert te laten installeren. Wees gerust binnen 14 dagen
draait
NOD32 op volle toeren.
Maar je wordt toch niet dement of zo,want die nickname kun
je zo nooit vergeten. Groetjes en bedankt,the vir..........(
Ik hoop dat ik gelijk heb)
Alles wat Avast pakt gaat in de chest,en dan kun je de scanner
er daar na een dag of wat nog eens overheen jagen.
Blijkt het in orde dan kun je het repareren,maar dan zie je
gelijk
de opmerking,waarom repareren en terugzetten terwijl het al
vervangen
is!Dus jij hebt veruit gelijk,want zoals je het omschrijft
zo werkt Avast ook.
Ook in dit geval denk ik, omdat het email betreft.
Maar heb jij een andere nickname ? Want ik denk dat je the
virusman
bent. Lol. Hoe komt dat? ER is er maar 1 die me geregeld NOD32
probeert te laten installeren. Wees gerust binnen 14 dagen
draait
NOD32 op volle toeren.
Maar je wordt toch niet dement of zo,want die nickname kun
je zo nooit vergeten. Groetjes en bedankt,the vir..........(
Ik hoop dat ik gelijk heb)
15-11-2006, 16:49 door
ctrlaltdelete
LOL
Ik ben niet The Virusman, ben wel/ook een echte NOD32 fan.
Ik ben niet The Virusman, ben wel/ook een echte NOD32 fan.
Nou daar sta ik er mooi op.Sorry the virusman.
Maar chiattarella(joke) had je niet beter CapsLock kunnen nemen.
De nickname Kapstok is dan ook goed.
Laat je niet opnaaien door Beukenoot hoor,want soms heb wel
meer
van die lolbuien.
En geheel Off topic.
Maar wat we dan wel gemeen hebben is NOD32.
Maar chiattarella(joke) had je niet beter CapsLock kunnen nemen.
De nickname Kapstok is dan ook goed.
Laat je niet opnaaien door Beukenoot hoor,want soms heb wel
meer
van die lolbuien.
En geheel Off topic.
Maar wat we dan wel gemeen hebben is NOD32.
15-11-2006, 19:00 door
ctrlaltdelete
Ik heb al jaren deze nickname, komt nog uit het windows 3.11 tijdperk.
Ik drukte de toetscombinatie Ctrl+Alt+Delete zo vaak in dat ik bijna niets
anders meer kon typen, en zodoende bij elk leeg formulierveld diezelfde
letters maar gebruikte.
Het gebruik van die toetscombinatie is gelukkig steeds minder geworden
met 95, 98 en XP.
Ik drukte de toetscombinatie Ctrl+Alt+Delete zo vaak in dat ik bijna niets
anders meer kon typen, en zodoende bij elk leeg formulierveld diezelfde
letters maar gebruikte.
Het gebruik van die toetscombinatie is gelukkig steeds minder geworden
met 95, 98 en XP.
15-11-2006, 19:07 door
ctrlaltdelete
Hoe is 't nu met de vraagsteller?
Is het gelukt om W32/kibik.a te verwijderen?
Is het gelukt om W32/kibik.a te verwijderen?
Door ctrlaltdelete
Dat liggende pijltje moet maar een ip-ban krijgen.... :-)
Dat liggende pijltje moet maar een ip-ban krijgen.... :-)
Bij deze kan ik zeggen dat het met FireFox wel perfect werkt!
15-11-2006, 20:25 door
ctrlaltdelete
Hi all, ik start ook net mijn computer op en kreeg ook een virus melding van
W32/kibik.a en deze kan niet verwijderd worden. Ik heb daarna een
herstelpunt van een week geleden gedraaid en de melding komt niet meer
op het scherm na het draaien van het herstelpunt. Fingers crossed.
Hans
W32/kibik.a en deze kan niet verwijderd worden. Ik heb daarna een
herstelpunt van een week geleden gedraaid en de melding komt niet meer
op het scherm na het draaien van het herstelpunt. Fingers crossed.
Hans
Door Anoniem
Mc afee virus scan geeft aan dat mijn explorer.exe bestand is geinfecteerd
met W32/kibik.a. Een worm denk ik. McAfee kan het niet verwijderen. Hoe
kom ik eraf?
Kees
Mc afee virus scan geeft aan dat mijn explorer.exe bestand is geinfecteerd
met W32/kibik.a. Een worm denk ik. McAfee kan het niet verwijderen. Hoe
kom ik eraf?
Kees
15-11-2006, 23:46 door
the virusman
Beukenoot ,
er is maar een virusman en dat is de virusman, die voorheen overigens de
virusmen was maar dat heb ik aangepast ivm verwarring.
En idd,nod32 is mijn scanner ik heb er vele vele getest en perfect is er geen een maar deze voldoet het best. (althans voor mij)
er is maar een virusman en dat is de virusman, die voorheen overigens de
virusmen was maar dat heb ik aangepast ivm verwarring.
En idd,nod32 is mijn scanner ik heb er vele vele getest en perfect is er geen een maar deze voldoet het best. (althans voor mij)
Door ctrlaltdelete
Hier werkt 't niet... ook niet met Firefox 2.0
En ik weet ook wel waarom...
http://validator.w3.org/
Toch werkt het met FireFox wel.Hier werkt 't niet... ook niet met Firefox 2.0
En ik weet ook wel waarom...
http://validator.w3.org/
Nu het openings topic.Wordt dat virus of worm genoemd bij McAfee
in de lijst waarop gescant wordt?
Probeer is op de Site van NOD32, Agent troyancleaner.
Hoewel ik die worm er niet bij zie staan, hoeft nog niet te zeggen
dat hij niet gevonden wordt.
www,nod32.nl
Hoewel ik die worm er niet bij zie staan, hoeft nog niet te zeggen
dat hij niet gevonden wordt.
www,nod32.nl
16-11-2006, 18:44 door
the virusman
Hee Beuk,
Je weet de juiste weg op het net ook al te vinden tegenwoordig, goed bezig
Je weet de juiste weg op het net ook al te vinden tegenwoordig, goed bezig
Ja dat heb je als je op een paar forums je licht opsteekt.
Best leuk ,al zijn er soms menings verschillen.Maar opgewekt verder.
En ik probeer overal NOD32 te slijten,(voor de provisie).Ik heb al zoveel
Nicknames dat er een kladblok naast me ligt.
Bovendien kun je er van leren,en nieuwtjes opvangen.
Zo blijk de Firewall van Comodo met nogal wat poorten vanaf 50000
niet safe te zijn,maar dat stuk moet ik nog eens goed lezen.
Ja en soms zit je met een Rus te kletsen, of een Pool,en soms een
Tang van een vrouw. OEI!!!!!!! Pas op Beuk,je hebt ze soms nodig.
Maar die Jongen met die worm,Is hij nu al geholpen?
Best leuk ,al zijn er soms menings verschillen.Maar opgewekt verder.
En ik probeer overal NOD32 te slijten,(voor de provisie).Ik heb al zoveel
Nicknames dat er een kladblok naast me ligt.
Bovendien kun je er van leren,en nieuwtjes opvangen.
Zo blijk de Firewall van Comodo met nogal wat poorten vanaf 50000
niet safe te zijn,maar dat stuk moet ik nog eens goed lezen.
Ja en soms zit je met een Rus te kletsen, of een Pool,en soms een
Tang van een vrouw. OEI!!!!!!! Pas op Beuk,je hebt ze soms nodig.
Maar die Jongen met die worm,Is hij nu al geholpen?
Bij deze ben ik maar zo vrij geweest ,om deze worm te zoeken.
Alleen Kaspersky wist van het bestaan af. En een online scan kon mogelijk
helpen. Maar niets gevonden bij mij.
Dat had ik ook niet verwacht maar Kaspersky wist wel dat W32/Kibik.a
in 2005 actief was.
Maar een email zenden naar [email]webmaster@viruslist.com[/email]
met opgave van dit virus of Troyan W32/Kibik.a en dan weet de
topic opener ook meer. Sucses.
Alleen Kaspersky wist van het bestaan af. En een online scan kon mogelijk
helpen. Maar niets gevonden bij mij.
Dat had ik ook niet verwacht maar Kaspersky wist wel dat W32/Kibik.a
in 2005 actief was.
Maar een email zenden naar [email]webmaster@viruslist.com[/email]
met opgave van dit virus of Troyan W32/Kibik.a en dan weet de
topic opener ook meer. Sucses.
O ja over die poorten van Comodo was een levendige welles nietes
discussie,want ook poort 21 was er bij volgens een persoon, plus
de hogere poorten.64000 tot 65535.Nee zegt weer een ander want
die had het over dr web.com en dr web+cureit downloaden ,maar
er was niets aan de hand.Nu heeft De Forumleider (die ook bij Comodo
post) verzocht of er mogelijk een Bug in Comodo zit.
Nou Comodo heeft dit nu in onderzoek ,en we horen het wel.
Om nog een citaat te vermelden van een forumlid.
Comodo doesn"t process connections at highnumber ports
from 64000t/m 65535.
discussie,want ook poort 21 was er bij volgens een persoon, plus
de hogere poorten.64000 tot 65535.Nee zegt weer een ander want
die had het over dr web.com en dr web+cureit downloaden ,maar
er was niets aan de hand.Nu heeft De Forumleider (die ook bij Comodo
post) verzocht of er mogelijk een Bug in Comodo zit.
Nou Comodo heeft dit nu in onderzoek ,en we horen het wel.
Om nog een citaat te vermelden van een forumlid.
Comodo doesn"t process connections at highnumber ports
from 64000t/m 65535.
16-11-2006, 22:40 door
ctrlaltdelete
Controleer het bestand explorer.exe op http://www.virustotal.com
Weer wat wijzer.THX.
By the way.Ik had het over die Comodo Firewall .
Hele lappen reacties,maar als uitkomst dat over enkele weken
een update komt ,van versie2.3.6 naar CFW 2.4.
Natuurlijk voor de geinteresseerden.
Zo mijn avond is weer leerzaam geweest, dus een goede nacht.
By the way.Ik had het over die Comodo Firewall .
Hele lappen reacties,maar als uitkomst dat over enkele weken
een update komt ,van versie2.3.6 naar CFW 2.4.
Natuurlijk voor de geinteresseerden.
Zo mijn avond is weer leerzaam geweest, dus een goede nacht.
17-11-2006, 00:02 door
ctrlaltdelete
Weer wat wijzer??
Ja,ctrlaltdelete,gezien het tijdstip gaf ik je deze wat stomme opmerking.
Ik heb duizenden websites bezocht maar deze nog niet .(Site Advisor).
Maar ik neem toch aan dat die jongens met hun besmette PC"s dit
ook lezen.En deze link naar deze Site is uitermate geschikt
voor HANS en KEES. Als jullie uberhaupt al wakker zijn,fiets dan naar
bovenstaande link,want daar kan je ook terecht om je computer weer
schoon te krijgen.
Maar als wij niks horen van jullie,kunnen we voorzetten blijven geven,
maar gescoort wordt er toch niet.
Ik heb duizenden websites bezocht maar deze nog niet .(Site Advisor).
Maar ik neem toch aan dat die jongens met hun besmette PC"s dit
ook lezen.En deze link naar deze Site is uitermate geschikt
voor HANS en KEES. Als jullie uberhaupt al wakker zijn,fiets dan naar
bovenstaande link,want daar kan je ook terecht om je computer weer
schoon te krijgen.
Maar als wij niks horen van jullie,kunnen we voorzetten blijven geven,
maar gescoort wordt er toch niet.
17-11-2006, 09:53 door
ctrlaltdelete
Ik heb eens een pagina met handige links gemaakt.
Is een erg handige pagina dus, zal hier een
[url=http://www.jacoro.nl/virusscanners/virusscanners.html]handige link
[/url] plaatsen.
Zal er vandaag of morgen (dus volgende week) nog een linkscanner aan
toevoegen.
Is een erg handige pagina dus, zal hier een
[url=http://www.jacoro.nl/virusscanners/virusscanners.html]handige link
[/url] plaatsen.
Zal er vandaag of morgen (dus volgende week) nog een linkscanner aan
toevoegen.
Heftig bedankt , voor deze handige link .
Wat ik op een ander topic schreef ,dat ik op de foute link klikte,is
al opgelost door Spysweeper.
Die had me een vis aan de haak,dus gevaar geweken.
Moet ik ook maar beter kijken,en nu ga ik naar bed want ik zit al
van 9uur vanmorgen te typen.
Maar de tijd vliegt. Goodnight!!!!!!O ik lig dus niet de hele dag in bed
zoals in je link!!!!!!
Wat ik op een ander topic schreef ,dat ik op de foute link klikte,is
al opgelost door Spysweeper.
Die had me een vis aan de haak,dus gevaar geweken.
Moet ik ook maar beter kijken,en nu ga ik naar bed want ik zit al
van 9uur vanmorgen te typen.
Maar de tijd vliegt. Goodnight!!!!!!O ik lig dus niet de hele dag in bed
zoals in je link!!!!!!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
