Søg
Avatar billede nissetec Nybegynder
28. april 2003 - 09:23 Der er 15 kommentarer og
1 løsning

Virus fra Microsoft?

Hej.

Jeg får hele tiden mail fra "Microsoft" med en vedhæftet exe-fil, som angiveligt skulle være en q-artikel-opdatering. Så vidt jeg ved har Microsoft aldrig udsendt exe-filer til opdatering og adresse, IP og Return-Path er dog også langt forskellige fra MS. Pt. læser jeg kun post i webmail. Men hvad kan jeg gøre? Jeg læser post et sted, hvor det ikke er forsvarligt at hive den ind i et beskyttet post-program og lade antivirussen identificere den. Så jeg aner ikke hvad det er.

Følgende tekst i mailen:
============================
MS Customer

this is the latest version of security update, the
"April 2003, Cumulative Patch" update which eliminates all
known security vulnerabilities affecting Internet Explorer,
Outlook and Outlook Express as well as five newly discovered
vulnerabilities. Install now to protect your computer from these
vulnerabilities, the most serious of which could allow an attacker to
run executable on your system. This update includes the functionality
of all previously released patches.

System requirements:
Win 9x/Me/2000/NT/XP

This update applies to:
Microsoft Internet Explorer, version 4.01 and later
Microsoft Outlook, version 8.00 and later
Microsoft Outlook Express, version 4.01 and later

Recommendation:
Customers should install the patch at the earliest opportunity.

How to install:
Run attached file. Click Yes on displayed dialog box.

How to use:
You don't need to do anything after installing this item.

Microsoft Technical Support is available at
http://support.microsoft.com/

For security-related information about Microsoft products,
please visit the Microsoft Security Advisor web site at
http://www.microsoft.com/security

Contact us at
http://www.microsoft.com/isapi/goregwiz.asp?target=/contactus/=
contactus.asp


Please do not reply to this message. It was sent from an unmonitored
e-mail address and we are unable to respond to any replies.

Thank you for using Microsoft products.
With friendly greetings,
MS Internet Technical Assistance
________________________________________
©2003 Microsoft Corporation. All rights reserved. The names of the actual companies
and products mentioned herein may be the trademarks of their respective owners.
============================

Det ser jo overbevisende ud, men:

-----------------------------------------------
Warning !!! The attachment's filename has been changed!
-----------------------------------------------
Anti-Virus Scanner of Wirtualna Polska mail system has changed
the name of attachment, which can contain a virus. The last dot
character in its filename has been changed to underscore, in order
to avoid automatic execution of the attachment included in the mail
message.


Kan nogen identificere denne virus? Og kan jeg gøre andet en at skifte mail-adresse for at slippe af med den?

Med venlig hilsen
Per

PS: Vedhæftet til mailen er som regel en exe-fil (de seneste er dog omdøbt), som hedder q######.exe, hvor # er et ciffer. Artiklerne findes sjovt nok IKKE hos Microsoft :)
Avatar billede backside Nybegynder
28. april 2003 - 09:53 #1
Send det samme til:
http://www.microsoft.com/isapi/goregwiz.asp?target=/contactus/=contactus.asp

At den er ændret er fordi den KAN indeholde virus. Hvis du modtager andre .exe filer vil den sikkert gøre det samme.

Er det altid samme afsender?
Avatar billede backside Nybegynder
28. april 2003 - 09:54 #2
Ja ok, den virkede så ikke.  ;)
Avatar billede fortes Nybegynder
28. april 2003 - 09:55 #3
jeg har også fået den en enkelt gang
Avatar billede backside Nybegynder
28. april 2003 - 09:56 #4
"Sådan kontakter du os:
Telefon: 44 89 01 00
Fax: 44 68 55 10
E-mail: danmark@microsoft.com"
Avatar billede backside Nybegynder
28. april 2003 - 10:10 #5
Hvis du laver en link scanning af microsoft.com findes det link jeg skrev i første kommentar ikke noget sted overhovedet.
Og da det også står i mailen lugter det måske en smule.
Avatar billede yeti Nybegynder
28. april 2003 - 10:18 #6
Den hedder WORM_GIBE.B og du kan læse mere om den ved at følge nedenstående link.

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_GIBE.B&VSect=T
Avatar billede summer Mester
28. april 2003 - 10:26 #7
Den kan også hedde Avril.A, W32/Lirva  m.m.
http://www.europe.f-secure.com/v-descs/lirva.shtml
Microsoft ville aldrig sende en opdateringspåmindelse på denne måde
Avatar billede yeti Nybegynder
28. april 2003 - 10:30 #8
Hvis man gerne vil vide hvem afsenderen er på en mistænkelig e-mail skal man glemme alt om hvem der står som afsender. Man skal der i mod ind og kigge på detaljerne på e-mail'en. HEr kan man se hvilke servere der har ekspederet forsendelsen. Sysop på den første server bør så via sine log-filer kunne finde frem til den egentlige afsender.
Avatar billede backside Nybegynder
28. april 2003 - 10:32 #9
yeti og summer>> Jeg kan ikke se en sammenligning af de vira i mener det er!!
Avatar billede yeti Nybegynder
28. april 2003 - 10:46 #10
Jeg er ked af at måtte gentage Nissetec, men nedenstående er fre beskrivelsen af WORM_GIBE.B - og det mider en del af det Nissetec har modtaget, eller er du af en anden opdattelse Backside???

Message Body:
----- Original message follows -----

Microsoft <name>

this is the latest version of security update, the
"February 2003, Cumulative Patch" update which eliminates all
known security vulnerabilities affecting Internet Explorer,
Outlook and Outlook Express as well as five newly discovered
vulnerabilities. Install now to protect your computer from these
vulnerabilities, the most serious of which could allow an attacker to
run executable on your system. This update includes the functionality
of all previously released patches.

System requirements:
Win 9x/Me/2000/NT/XP

This update applies to:
Microsoft Internet Explorer, version 4.01 and later
Microsoft Outlook, version 8.00 and later
Microsoft Outlook Express, version 4.01 and later

Recommendation:
Customers should install the patch at the earliest opportunity.

How to install:
Run attached file. Click Yes on displayed dialog box.

How to use:
You don't need to do anything after installing this item.

Microsoft Technical Support is available at
http://support.microsoft.com/

For security-related information about Microsoft products,
please visit the Microsoft Security Advisor web site at
http://www.microsoft.com/security

Contact us at
http://www.microsoft.com/isapi/goregwiz.asp?target=/contactus/contactus.asp


Please do not reply to this message. It was sent from an unmonitored
e-mail address and we are unable to respond to any replies.

Thank you for using Microsoft products.
Avatar billede backside Nybegynder
28. april 2003 - 10:50 #11
Sorry, jeg hiver det i mig igen.
Jeg må ha´ været midlertidig blind da jeg så siden. *G*
Avatar billede yeti Nybegynder
28. april 2003 - 11:02 #12
Der er også så meget tekst på det kære Internet at man let bliver udsat for information-overload.... (-:þ
Avatar billede perhaps Nybegynder
28. april 2003 - 11:20 #13
Der kommer mange ting fra Microsoft SOM ALTSÅ IKKE ER FRA MICROSOFT. Den mail du har fået er ikke fra Microsoft. En besøgende på Spywarefri, fik denne
http://www.spywarefri.dk/ie-toolbar.htm fra Microsoft, som altså heller ikke er fra Microsoft, men en led spyware. Lad os slå fast en gang for alle: Microsoft sender ikke den slags ud pr. mail.
Avatar billede nissetec Nybegynder
28. april 2003 - 13:14 #14
Tak for svar og kommentarer. Jeg fik en god snak med en sikkerhedsmedarbejder hos Microsoft (tak for det, backside)
Yeti >> Jeg tror du har ret i dit gæt. Det ligner meget.

Man kan f.eks. anmelde det til politiet på http://www.anmeldelse.politi.dk/

Det er da et forsøg værd

MVH
Per
Avatar billede yeti Nybegynder
28. april 2003 - 13:19 #15
Takker fo point. Held og lykke med at stoppe de mails. Husk at det ikke er sikkert at afsenderen ved at hans maskine står og spreder virus.
Avatar billede nissetec Nybegynder
28. april 2003 - 13:32 #16
Jepper, tak for råd :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »