Archief - De topics van lang geleden

Foolball-2

24-09-2007, 12:43 door Anoniem, 9 reacties

Van mijn provider kreeg ik een e-mail dat ik voor 24 uur
wordt geblokkeerd omdat ik een virus via hun wilde
versturen. In hun e-mail stond dat het om het virus
foolball-2 gaat. Ik ben op viruslijsten gaat zoeken naar de
kenmerken van het virus. Ik heb het niet gevonden, via
google ben ik op securty.nl gekomen. In de pine top 10 lijst
stond hij met stipt op nummer 1. Maar verder helemaal geen
informatie over gevonden.

wat is het voor een virus?

groeten,

Daniel

Sohanad.BE

hotmail accocunt gekraakt???

Reacties (9)

24-09-2007, 13:19 door SirDice

Wat is de exacte tekst in de e-mail?

Ik kan niet veel vinden mbt deze naam....

24-09-2007, 13:28 door Anoniem

Door SirDice
Wat is de exacte tekst in de e-mail?

Ik kan niet veel vinden mbt deze naam....

Je zal ff moeten wachten...hij is nu toch 24 uur geblokkeerd :-)

24-09-2007, 14:19 door SirDice

Geeft niets, ik heb de tijd ;)

24-09-2007, 14:28 door Anoniem

Het verbod is inmiddels al opgeheven. Ik vind het zo
typisch, er is niets terug te vinden van het virus en ik ben
bang dat er ergens in mijn netwerk nog dat virus is.
Zal even de e-mail opzoeken die ik terug heb gekregen.

24-09-2007, 14:37 door Anoniem

Maar de vraag blijft, waarom stond hij zo hoog bij de pine
virus top 5.? Er is niets over het virus te vinden?1

24-09-2007, 15:19 door SirDice

Het enige wat ik kan vinden is een Excel macro virus van dik
een jaar oud..

[url=http://vil.nai.com/vil/content/v_139441.htm]X97F/Yagnuul.gen[/url]

24-09-2007, 15:24 door Anoniem

En dat is niet foolball maar football :S

24-09-2007, 16:19 door ctrlaltdelete

De naam Email.Foolball-2 wordt gebruikt door ClamAV.

24-09-2007, 16:29 door SirDice

Hmm.. Na veel zoeken lijkt het toch "email.foolball-2" te zijn (met een L dus). Het is een signature van ClamAV maar waar'ie nu precies op triggered krijg ik niet boven water.

False positive geweest misschien? Wel zout dat de ISP bij het minste of geringste gelijk overgaat tot blokkeren. Een onderzoekje lijkt me toch wel op z'n plaats. Is er misschien aangegeven in welke e-mail en op welk tijdstip dit is gedetecteerd? Misschien staat er iets in je verzonden items wat de aanleiding geweest zou kunnen zijn.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer