E-Cards ook niet meer te vertrouwen !

[FDR115]

Vandaag deze SPAM aanbieding gekregen...
Een Spyware programma dat je zelf kan verdelen door iemand een
E-Card te zenden.
Geeft je totale controle over je slachtoffer zijn PC..!!!

http://gootle.us/index.php?afil=1027

Word het dan echt zo gemakkelijk gemaakt...???
Ik open geen enkele E-Card meer.. dank U

[Weetgraag]

En je bent niet alleen, ik krijg die spammail zo'n 3 maal per dag en steeds met een andere "head" en naam.
Word wel netjes in de vuilbak gegooid maar blijft irritant.
je kan er wel heel wat bedenkingen bij hebben als dit zo doorgaat maar ik zou er geen aandacht aan schenken want hoe meer aandacht hoemeer spammails.

Greetz
Weetgraag

[The Oddity]

FDR115,

ik krijg je linkje maar niet open 404, ofwel is dat al offline gehaald ofwel is de server down .

Indien het je volledige controle over de pc geeft is het eigenlijk geen spyware meer maar zijn het crack/hack tools...dit is idd weer een slechte stap verder...

Nu geen enkele e-card meer openen, wat bedoel je, een e-card als attach of een online e-card van sites zoals hallmark, bluemountain, etc etc.
Indien het attach is is het idd altijd opletten geblazen. Maar van sites denk ik niet dat je schrik moet hebben als het van grote sites komt...

Wel opletten naar naamwisselingen www.hallmarkk.com zou wel eens iets raars durven geven... altijd alert blijven is de boodschap.

Is jammer dat de link down is.. had graag wat meer gelezen.

[FDR115]

Het is een programma welke je kunt opzetten om e-cards te versturen.
Via E-mail, dus... hoogstwaarschijnlijk als attachement.
Deze link (mainpage) werkte hiernet nog bij mij.
http://gootle.us/index.php?afil=1027
Probeer anders deze eens, geeft meer detail over hun produkt.
http://gootle.us/technology.php

bangelijk...
Oppassen dus met attachements,... kan niet genoeg herhaald worden.

weetgraag,... t'gaat niet om de spam
(die wél door de skynet antispamwall is geraakt), maar om zijn inhoud..

[FDR115]

ter info.... niet bedoeld als spam hé...
een stukske uit de beschrijving ervan
---------------------------------------------------
Spy by sending an E-Card.

Introducing Lover Spy, the ONLY way to
monitor a computer Remotely, by simply
sending them an e-Greeting Card.

How does this Work?
Using this very web site, you can very easily send Lover Spy as
an e-greeting card.

The e-card looks just like a normal e-greeting card sent via e-mail.
When opened, it will display a graphic of your choice, whether it be romantic flowers, a funny e-joke, or kittens.

But silently, this e-card will secretly install our
award-winning spy software on their PC !

Immediately, an exact copy of all their e-mails, Hotmail, Yahoo, AOL, Outlook, Excite, all their actual Passwords (not just what they type), and passwords typed into the web browser, everything they Type in all programs, all their Chat Conversations on-line, every Web Site they visit, and much more, is forwarded to your e-mail address !

[The Oddity]

Mja, op deze manier is het virus-achtig/hack achtige software die ze doorsturen...

Nuja, enkel nen spyscanner zal dat detecteren.. norton ofzo niet. Zoals bij alle attachements: waakzaamheid is geboden .

Steeds opletten. Je op de hoogte houden...

Ik vind dat het eigenlijk niet kan.. vermoedelijk komt hier nog reactie op denk ik.. das mensen aanzetten illegale dingen eigenlijk...

[Blue-Sky]

Nuja, enkel nen spyscanner zal dat detecteren.. norton ofzo niet. Zoals bij alle attachements:waakzaamheid is geboden
Ik vind dat het eigenlijk niet kan.. vermoedelijk komt hier nog reactie op denk ik.. das mensen aanzetten illegale dingen eigenlijk...

Daar moet ik The Oddity volledig bijtreden, een goede en desnoods een betaalde versie Anti-Spy Software aanschaffen.
Is dit de totale "Krieg" tegen de Internet gebruikers?
Dat zijn regelrechte maffia praktijken, nog iets waar justitie zich kan op voorbereiden, waar gaat dit eindigen?
Als het waar is dat de criminelen de politie recherche gewoonlijk wel iets vóórzijn, dan zeg ik maar Indien gesnapt achter de tralies ermee !

[FDR115]

Kan ZoneAlarm hiermee overweg..??
Ik denk (hoop) dat ZA tenminste zegt dat er een toepassing verbinding probeert te maken via internet.

Ik heb zelf al zulke toestanden ondervonden met keyloggers en zo...
Ik heb er nog altijd een paranoia van overgehouden.
En ik weet dat de wet mij (toen) volledig in de kou liet staan.

Hier is het nu in de vorm van een E-card...
maar waarschijnlijk zijn alle vormen in de toekomst mogelijk...
k'weet hier te weinig vanaf, zoals zovelen denk ik...
en dat geeft een verdomd onveilig gevoel.

[Blue-Sky]

Indien het je volledige controle over de pc geeft is het eigenlijk geen spyware meer maar zijn het crack/hack tools...dit is idd weer een slechte stap verder...

Nuja, enkel nen spyscanner zal dat detecteren.. norton ofzo niet.

Zowel als Norton zal ook Zone Alarm dit niet detecteren, er bestaat wel een degelijke maar betaalde versie... Spy-Sweeper.
In de uitgave NIS & Antivirus versie 2004 van Symantec zal ook Anti-Spy inzitten, ziet er veelbelovend uit. > hier
Met de nieuwe ingebouwde functies kunnen zelfs andere gevaren worden gedetecteerd, zoals spyware en programma’s die toetsaanslagen vastleggen.
Waarbij ik wil opmerken, toetsaanslagen vastleggen dat is wel het toppunt, zo kan men je Login, paswoord, ja zelfs de toegand tot de code voor je bankbewerkingen uitspioneren.
Wel nog even geduld, de versie Norton 2004 is nu al te koop, maar vermoedelijk nog niet in de Nederlandstalige versie, ik zou zeggen nu nog niet aanschaffen.
Bij ADSL plus abonnement zit die in dat contract inbegrepen.

Er bestaat al een topic over firewall enz... > Klik hier

[The Oddity]

Blue-Sky, norton antvirus zal dat niet detecteren. De firewall en zonealarm gaan dat ook niet detecteren bij uitvoering zoals bij uitvoering van een virus..dat zal hopelijk wel de beter spysweepers doen. Maar eens de spyware installed is.. en het probeert connectie te maken zou de firewall NIS of ZA wel moeten reageren als die goed geconfigged is. Hij zou een nieuw programma moeten detecteren die outbound connectie vraagt. Maw de spyware op je pc zal dan maybe je pc vertragen.. maar controle zullen ze niet krijgen.

Onveilig? Bwa, uw verstand gebruiken, rationeel handelen,uw systeem goed beheren security regelmatig bijstellen en updaten.. en dan is dat wel dik in orde . Altijd waakzaam zijn is de boodschap.

[noppes]

Dat progje om toetsaanslagen vast te leggen, was dit niet het bugbearvirus ??

[Blue-Sky]

@noppes,
Volgens wat ik ondervind in het programma "Spy-Sweeper" moet er meer aan de hand zijn met fingerprints.
Daar had ik voor dat ik de laatste sweep gedaan heb staan bij >

Fingerprints Loaded: 11.534
Memory items Inspected: 874
Registry Items: 3.444
Files/Folders:52.732
Spyware Found:21
Traces Found:29

Na een sweep op datum van 01 Okt 2003 staat er nu nog het volgende.
Memory Items: 1.204
Registrie Items Inspected: 3.014
Files/Folders Inspected:51.245
Spyware Found: 0
Traces Found: 0
Traces Ignored: 0
Traces Quarantined: 1.759

Sinds nu heb ik dit prog geconfigureerd voor een sweep op bepaalde datum uur (timer)

Wellicht zegt dit iets meer over fingerprints, vind ik wel riskant, waarbij ik denk aan codewoorden zoals login of paswoorden.
PS: Ik heb dus nooit het bugbearvirus of dergelijk binnengekregen! en toch de vele fingerprints

[The Oddity]

Blue-Sky,

Ik ben niet zeker, maar volgens mij zijt ge hier paar dingen door elkaar aant halen. Fingerprints in dat programma zijn geen pwd's of logins, waar volgens mij wel de id-code van de spyware. Zoals je voor virusen definities en dat files hebt.. heb je voor spyware fingerprint.

Je zou die fingerprint kunnen zien als een herkenpunt van spyware, maw je software herkent héél véél spyware components.. ik denk dat het zoiets is..

[Blue-Sky]

Ja, dat mag wel zo zijn wat je schreef, toch vraag ik mij af waaron na mijn recente sweep de fingerprints er niet meer staan?
Deze werden zelfs niet meer gelisted.
Ik heb wel een hele uitleg bij de "Help" in dat prog, m..ja Engels goed begrijpen is wel ergens een probleempje.

[The Oddity]

Ah, waarom ze er niet meer bijstaan? Dit heeft zeker niks met bugbear te zien zenne.. is nogal rare post ma kom.

Waarom dat lijntje er niet meer staat?
- ofwel heb je iets aangepast in de configuratie.. waardoor hij slechts bepaalde dingen weergeeft
- ofwel haal je verchillende rapporten door elkaar...maw een rapport van voor of na de scan met elkaar vergelijken ofzo.. of tijdens de scan..

Dit is giswerk want ik ken het proggrammatje niet.

[Blue-Sky]

Hallo,
Heb nog eens een sweep gedaan, geeft nu volgende resultaten.

Spy Fingerprints Loaded: 12.648
Memory items inspected:--1.074
Registry items inspected: -3.616
Files/Folders instected:- -49.986
Spyware Found:------------------3
Traces Found:-------------------74

Dus die Fingerprints staan daar nu terug. (Nadien heb ik deze vandaag in Quarantaine geplaatst)
Gisteren had ik na de sweep en na quarantaine nog de button verwijderen gedrukt, waarschijnlijk was dit de oorzaak dat die Fingerprints uit de lijst verdwenen waren.
Vraag: Wat is het beste, deze in quarantaine laten staan of de gevonden zaken verwijderen?
Ik geloof dat men die terug uit quarantaine kan weghalen, bv indien er een prog niet meer zou functioneren.

[The Oddity]

Hmm volgens mij krijg je gewoon afhankelijk van het drukken op de knop.. een ander rapport. Of wijzigt het gewoon lichtjes. Heb ff gedacht dat het rapport gewoon naar boven-scrollde bij toevoeging van een lijn.

Dus als rapport in textarea staat dat het op het ene moment mooi in de area past en op het andere moment..gedeeltelijk verborgen zit.. (scroll naar omhoog). maar dat ben ik niet zeker, denk van niet. Niet volledig gelijklopend . Ivm die screens, een screenshot kan soms handig zijn. Desnoods aantal nemen en in zipje stoppen.

Beiden zijn goed. Meestal doe ik ze beiden. Omdat als er tijdens de verwijdering iets misgaat, kan je meestal het beschadigde uit de quarantaine als een backup restoren.. Bij new.net en ad-aware kan dat soms handig zijn