Søg
Avatar billede meldal Nybegynder
19. april 2002 - 11:41 Der er 24 kommentarer og
1 løsning

valign.bat hvem kender den??

Hej Alle

Vi har i nat fået en virus mailen som en mail maskeret som en i vores mailgruppe med subjekt see my lovley girlfriend. Den indeholdte en htmlfil med dele af en side fra dhl.com samt en bat fil valign.bat. En ukyndig kom ved en fejl til at åbne denne mail, og serveren gik amok, kørte en time med 100% cpu. Resultat en masse mails med fragmenter fra alle mulige filer ud til emailkontoer, dog uden bat filen i?

Det program der optog cpuen hed winkmlk.exe. Har prøvet at søge på google efter denne fil men fandt ikke noget.

Nogen der kender noget til den???

N

Nogen der kender noget til denne
Avatar billede goulduck Nybegynder
19. april 2002 - 11:46 #1
Nimda ... den sender sig i hvert falde videre... og den bruger også filnavne fra dokumenter på den inficerets harddisk.

Prøv at scanne for virus!
Avatar billede hojben Novice
19. april 2002 - 11:48 #2
ville være hyggeren hvis du kendte virusens navn :o
Avatar billede meldal Nybegynder
19. april 2002 - 11:52 #3
Det gør jeg desværre ikke! Kan ikke finde noget om den nogen steder, heller ikke på de store virussites. Havde ikke noget virus programa på serveren, da denlige var blevet sat op.

Maskinen er ikke bare en klient! Det er en win 2000 server med mailserver, Oracle db med mv. Så den skal helst reddes!!:-)
Avatar billede hojben Novice
19. april 2002 - 11:54 #4
så installer da norton anti 2001 du kan få en trial på tucows (som virker til server ;)
Avatar billede goulduck Nybegynder
19. april 2002 - 11:54 #5
http://housecall.antivirus.com/
Avatar billede klatten Nybegynder
19. april 2002 - 11:55 #6
Installer et virusprogram og opdater denne med seneste signaturfiler. Lad så programmet scanne dine hd.
Avatar billede goulduck Nybegynder
19. april 2002 - 11:55 #7
hojben> Tror ikke at man kan installere NAV 200x på servere.
Avatar billede goulduck Nybegynder
19. april 2002 - 11:55 #8
hojben> Skulle nok have haft læst resten af din sætning!
Avatar billede hojben Novice
19. april 2002 - 11:57 #9
jow har det selv ;)

nananananah na ;=)
Avatar billede meldal Nybegynder
19. april 2002 - 12:01 #10
Sidder ikke selv ved serveren, men der er blevet kørt div. opdaterede virusprogrammer, uden hjælp. Så snart den bliver startet op  spinner den med næsten 100% på cpuen uden at man kan stoppe den.
Avatar billede klatten Nybegynder
19. april 2002 - 12:02 #11
Det kunne være Klez.G
Kig på http://www.virus112.dk/
Avatar billede goulduck Nybegynder
19. april 2002 - 12:04 #12
Hvis det er den som er mail serveren ... så kan det lige så godt være en af dine klienter, som går amok på denne.
Avatar billede goulduck Nybegynder
19. april 2002 - 12:04 #13
Selve serveren er ikke inficeret ... det er en klient som er inficeret. Serveren holder kun på mail filerne, det er klienterne som køre disse.
Avatar billede meldal Nybegynder
19. april 2002 - 12:07 #14
Kender godt klez.G men hvis det skulle være denne ville man da også kunne finde noget info om bat filen eller den exe fil der kørte ?? Det er jo en kendt virus

Skal lige sige at det ikke er nemt at arbejde med, da maskinen kun kan tilgåes remote! Der er ingen personligt ved maskinen!
Avatar billede meldal Nybegynder
19. april 2002 - 12:09 #15
Nej serveren er inficeret. Det var på serveren mailen blev åbnet! Det er en testserver som samtidig bliver brugt som alm maskine! Men de mails der er sendt videre indeholdte ikke denne batfil. Den gik udelukkende efter serveren!
Avatar billede klatten Nybegynder
19. april 2002 - 12:12 #16
Vedr. bat: Attached file: Randomly named with extension .PIF, .SCR, .EXE or .BAT

Dvs du kan ikke søge på valign.bat og finde noget!

Kan godt se hvad du mener med, at man måske skulle kunne finde noget på winkmlk.exe
Avatar billede meldal Nybegynder
19. april 2002 - 12:16 #17
Ok, jeg er ikke så stiv i viruser..:-) Men det kan jeg godt se. Hvis den skifter navn finder jeg ikke noget! Tror det er noget nyt, dog med samme tema. At ramme mailservere/klienter! Men klienterne spreder den ikke, det er det der der er underligt! Plejer klienterne ikke at sprede den også??
Avatar billede meldal Nybegynder
19. april 2002 - 12:26 #18
Tror jeg har fundet ud af det.. Den hedder W32.Klez.H@mm

Men tak for hjælpen!
Avatar billede meldal Nybegynder
19. april 2002 - 12:27 #19
Goulduck er den eneste der har svaret med svar og ikke kommentar. Så han er den eneste jeg kan give point!
Avatar billede goulduck Nybegynder
19. april 2002 - 12:30 #20
Til folk som synes at de vil/fortjener point (måske klatten)... sig lige til.

Hvordan fandt du ud af hvilken virus det var?
Avatar billede meldal Nybegynder
19. april 2002 - 12:34 #21
Ja del endelig ud, ville gerne have delt pointene mellem jer!

Fandt en beskrivelse på symantec.com

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

Den beskrev faktisk forløbet!

Normalt ville det ikke ske, men det var en testserver, som lige var sat op, og ikke havde noget skjold overhoved!! Thats life, nu er det lidt arbejde forude. Og en del sure kunder med lidt mærkelige mails!!:-) Tak for hjælpen!

Nicolai
Avatar billede goulduck Nybegynder
19. april 2002 - 12:37 #22
Ok...

Men en anden gang, så sig lige at de skal svare (og giv dem lidt tid til at svare)... så bliver vi alle lidt gladere i længden. ;)

God weekend!
Avatar billede meldal Nybegynder
19. april 2002 - 12:39 #23
Skal jeg nok, sorry! Men ville hellere dele ud, end at glemme at spørgsmålet var oprettet, og dermed glemme at dele ud overhoved!!:-)

God weekend til jer også
Avatar billede goulduck Nybegynder
19. april 2002 - 12:43 #24
Bare rolig, vi skal nok minde dig om sådanne ting! :-D
Avatar billede klatten Nybegynder
19. april 2002 - 13:07 #25
Håber du får løst problemet nu!
Held og lykke.....og må alle andre guder straffe dem, der laver viruser! :)

goulduck> hvis du mener at, jeg skulle have nogle af point'ene, så er du da velkommen til at oprette et spm til mig :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:29 Beregning af flextid - formler Af Slettet bruger i Excel
I går 10:05 Sætte flere billeder sammen til et billede - IPad seneste version Af nu_igen i Billedbehandling
24/0514:56 Udseende af datoer Af ErikHg i Excel
23/0509:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
White papers
Flere white papers »