07. februar 2002 - 03:20Der er
7 kommentarer og 1 løsning
Problem med fil i windows >>>> "file download"
Når jeg trykker crtl+alt+delete i min Win98 SE kan jeg se en opgave der kører med jævne mellemrum. Programmet skulle hedde "File Download" . Jeg har taget alle mulige forholdsregler m.h.t. sikkerhed/firewall osv.Her til aften modtog jeg så tre emails fra en gut der kalder sig Stiffyt.
Ordlyden af disse tre mails var :
Hacked by stiffyt
Nummer 2 mail :
HACK THE PLANET
STIFFYT
Nummer 3 var hel og aldeles blank.... Nogen der har en ide om hvad processen med File Download er ?
Hurtige svar fordres
Takker ;o)
PS: Headeren på de to emails ser sådan her ud :
Mail 1:
Return-Path: <www@heat.entangledweb.net> Delivered-To: tiscali.dk+-hjg@tiscali.dk Received: (qmail 28294 invoked by uid 0); 7 Feb 2002 00:30:49 -0000 Received: from heat.entangledweb.net (216.198.227.130) by fe000.worldonline.dk with SMTP; 7 Feb 2002 00:30:49 -0000 Received: (from www@localhost) by heat.entangledweb.net (8.9.3/8.9.3) id SAA12094; Wed, 6 Feb 2002 18:30:13 -0600 Date: Wed, 6 Feb 2002 18:30:13 -0600 Message-Id: <200202070030.SAA12094@heat.entangledweb.net> To: hjg@tiscali.dk From: home@ewnet.com Subject: hi all
Header på mail 2 :
Return-Path: <www@heat.entangledweb.net> Delivered-To: tiscali.dk+-hjg@tiscali.dk Received: (qmail 21448 invoked by uid 0); 7 Feb 2002 00:38:59 -0000 Received: from heat.entangledweb.net (216.198.227.130) by fe170.worldonline.dk with SMTP; 7 Feb 2002 00:38:59 -0000 Received: (from www@localhost) by heat.entangledweb.net (8.9.3/8.9.3) id SAA17523; Wed, 6 Feb 2002 18:38:24 -0600 Date: Wed, 6 Feb 2002 18:38:24 -0600 Message-Id: <200202070038.SAA17523@heat.entangledweb.net> To: hjg@tiscali.dk From: home@ewnet.com Subject: HACK THE PLANET
Og headeren fra mail nummer 3 som er blank (også uden "subject" :
Return-Path: <www@heat.entangledweb.net> Delivered-To: tiscali.dk+-hjg@tiscali.dk Received: (qmail 29153 invoked by uid 0); 7 Feb 2002 01:08:48 -0000 Received: from heat.entangledweb.net (216.198.227.130) by fe090.worldonline.dk with SMTP; 7 Feb 2002 01:08:48 -0000 Received: (from www@localhost) by heat.entangledweb.net (8.9.3/8.9.3) id TAA11515; Wed, 6 Feb 2002 19:08:12 -0600 Date: Wed, 6 Feb 2002 19:08:12 -0600 Message-Id: <200202070108.TAA11515@heat.entangledweb.net> To: hjg@tiscali.dk From: home@ewnet.com Subject:
jeg har to ord til dig: virus og ANTI!!! få fat i et antivirus-program!
og når du har kørt det - og slettet alt hans pis! så gå ned i start - kør - skriv "msconfig" , gå ind i fanen "start" og der kan du tjekke om der starter et eller andet skummelt op sammen med windows! check også fanen "bootini" (og resten!) held og lykke! også med at få fat i idioten!!!
Hvilket "file download" message få du? Den sævandlige windows, eller en anden? (Gozilla, download accelerator, ??).
Under alle omstændigheder, skal du scan alle indgående emails for virus. Hvis du ikke har en sådan, kan jeg fortælle dig hvor du kan hente en.
Hvis du forsat få virusspam fra ewnet.com ell. entangledweb.net, skal du klage til udbyderen. En anden mulighed er en personal firewall, hvor du angiver ewnet og entangledweb som "sortlisted" afsender--så kommer de ikke ind på din HD
Jeg vil også anbefale du scanne din HD for spyware og onde cookies.
Lyder som en der har smidt en form for download trojaner på din PC (som derefter er brugt til at downloade mere "guf" - derfor file-download processen i task-manager.) Du skal have dit system testet godt og grundigt igennem for virus, trojanere og bagdøre.
Hejsa ...undskyld at jeg ikke reagerer før nu :o) Takker indtil videre for der gode råd - jeg har altid kørt med flg :
Zonealarm Pro (nyeste version) PC-Cillin 2000 (AV) så alt hvad der ryger ind og ud bliver registreret og scannet i hoved og r..
Jeg har gennemgået samtlige exefiler i windows og win/system . Fandt en fil ved navn FileOPS.exe som vistnok ikke rigtig hører hjemme nogle af stederne :o) Da jeg slettede den forsvandt "File Download" fra TM - for en kort stund, så der må være mere - min avscanner finder intet !!!! Samtlige sw programmer man skulle formode anvender advertising ER slettet : Trojanerscanner : Negativ.
Spyware : et par stykker , men de er slettet med min gode gamle OptOUT.
Jeg har iøvrigt gennemgået ale normale standardprocedurer med at køre en regedit og gennemsøge alle bootsekvenser - ligeledes MSCONFIG (det er altid noget at det første jeg gør !)
Problemet er at den stadigvæk er der med jævne mellemrum ... Andre løsninger ?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
