mail van staff@skynet

[jan28]

daarnet een mail gekregen met volgende melding: Wat moet ik hier mee?

Dear user, the management of Skynet.be mailing system wants to let you know that,

Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.

For details see the attach.

For security purposes the attached file is password protected. Password is "XXXXX"

The Management,
The Skynet.be team http://www.skynet.be

[Blue-Sky]

Mijn eerste reactie, op uw hoede zijn en telefonisch kontakt opnemen met Belgacom of Skynet.
Iemand die je paswoord wil of iets dergelijk
Hoop dat je het attachment niet geopend hebt

Greetz.

[Seal]

Ik denk niet dat dit bericht van Skynet komt.
Naar mijn gevoel stuurt Skynet Nederlandstalige berichten naar Nederlandstalige abo's.
Het Engels gebruikt in die mail is naar mijn gevoel opgemaakt door iemand die deze taal vrij weinig gebruikt of toch onvoldoende beheerst.
Ik hoop dat je die attachment niet hebt geopend want ik vrees het ergste in uw plaats.

Beste even verifieren met Skynet of deze mail effectief van bij hen komt.
Anders even traceren naar de effectieve zender.

[Gast]

Duh, ben nu zelf geen linguïst, maar deze mail is zo hard gefaked.

if you are still wishing to use it,

Mijn oma spreekt beter Engels

[Blue-Sky]

Info van Symantec zie hier
Zie onder Technical Details :
When W32.Netsky.D@mm is executed, it performs the following actions:
Creates a mutex named "[SkyNet.cz]SystemsMutex." This mutex allows only one instance of the worm to execute.
Copies itself as %Windir%\winlogon.exe.
--------------------------------------------------------------------------------
Note: %Windir% is a variable. The worm locates the Windows installation folder (by default, this is C:\Windows or C:\Winnt) and copies itself to that location.
--------------------------------------------------------------------------------
Adds the value:
"ICQ Net" = "%Windir%\winlogon.exe -stealth"
to the registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
so that the worm runs when you start Windows.
Deletes the values:
Hoop dat je deze info niet moet gebruiken...
Nog iets:The Skynet.be team en daarnaast de link naar skynet, dat kan iedereen daar plaatsen in een mail

Greetz

[meon]

Tis een virusbeestje hoor. netsky.d@mm of beagle of zo, ik hou ze niet meer uit mekaar.

[Weetgraag]

Dit zijn echte "fake" berichten, ik heb er eentje gekregen
in het duits van de FBI, titel
Du bist ein criminaldownloader
en ik download met moeite 1 liedje in de maand

Gewoon negeren of eens contact opnemen met Skynet,
Skynet zal nooit via email accountgegevens vragen.

Greetz
Weetgraag

[Slekken]

lol, wat ze een mens niet allemaal sturen...
Maar toch, een onoplettende medemens loopt er zó in. Opgepast met die rommel!

Greetz

[jan28]

neen, ik heb het niet geopend. Ik heb nochtthans antivirus op de mailbox van Skynet. Het attachment zie er uit als volgt: ________warn.txt(12,4 kB)

[samson007]

Dit is inderdaad een probleem, de virusschrijvers worden wel veel inventiever he !

Ze verpakken het virus in een zip file, op zich geen probleem, deze worden ook nagekeken door de anti-virus programma's, maar ze zetten der ook nog is een wachtwoord op.

Dit laatste heeft als gevolg dat de beveiligde zipfile veel moeilijker, laat niet zeggen niet gescanned kan worden door de anti-virus software.

Opletten is dus de boodschap.

Hint, attachements van iemand krijgen die je niet kent, of niet verwacht, altijd mee opletten.

[Blue-Sky]

Er was al een draad ivm dat onderwerp, zie hier.
Vermoedelijke oorzaak van die vele opvolgers van Mydoom en consoorten vind je hier
Volgens het bedrijf werden Bagle, MyDoom en NetSky geschreven door bendes cybercriminelen die elkaar niet kunnen luchten. De makers van NetSky staan daarbij tegenover de makers van MyDoom en Bagle.

[Dreeten]

Heb identieke mail gekregen..
De bijlage zat idd verpakt in een zip file... en het leek erop een .exe te zijn... (kheb hem dus degelijk wel nie uitgevoerd)..-

Viruske dus... en verwijderen die stuff

Kzien skynet nog geen patches en dergelijke rondzenden via mail.

Grtz

[jan28]

bij mij was er niets te merken van Zip of andere toestanden, enkel een .txt bestand, virusscan kan ook (gelukkig) niets vinden

[Squirtle]

het is een koud kunstje om je virus klik_mij.txt.exe te noemen en het .txt icoontje mee in de .exe te foefelen en als foutlook dan voor gebruiksgemak de extentie verbergt denk je idd dat het maar om een .txt gaat

en ik dacht dat een beetje modern virus zonder probleem NAV en co. kan disabelen of zichzelf in de exclusions lijst te zetten zodat ie zeker niet gevonden zal worden

[AnD]

Ik heb ook zo een boodschap gehad van Yahoo!, ik heb bij Yahoo! 2 mailadressen en ik kreeg een tijdje terug ook zo een mail waarin stond (in het Engels) dat 1 van mijn accounts tijdelijk gedisabled werd. Er was ook een attachment bij en in de mail stond dat er een *.DOC bestand bij was waar alles duidelijk gemaakt werd en ik heb dat gescand met de scanner van yahoo en met NAV die op mijn pc staat en die vond niks en toen ik het downloade was het een *.exe bestand maar ik heb het toch verwijderd en de mail toen ook. EN een geluk dat ik dat gedaan heb.

[Pastel]

neen, ik heb het niet geopend. Ik heb nochtthans antivirus op de mailbox van Skynet. Het attachment zie er uit als volgt: ________warn.txt(12,4 kB)

Heb ook al zo'n mail mogen ontvangen (wel 'n andere afzender).
Het attachment (en niet echt de mail op zichzelf) komt wel degelijk van Skynet-antivirus om te melden dat het oorspronkelijke attachment een virus bevatte en werd onderschept... het textbestand zal 't volgende vermelden "RAV AntiVirus has deleted this file because it contained dangerous code! Skynet Mail Protection has cleaned the virus included in this mail."
Hun antivirus bij Skynet doet dus wel degelijk wat 't moet...

[anoniem]

hi,

als je zo'n email krijgt dan doe je het beste,

als je toch wel weten welke dork dat zendt,


klik dan met je RECHTER knop van je muis (van de pc)

op de bewuste file en dan op properties ( eigenschappen voor de vlamingen)

en dan op source (bron) en DAN pas openen

het gehele bericht staat dan open en bloot (naked) te kijk

als je dan naar beneden scrollt en je ziet dan allemaal letters en cijfers

dan weet je dat het een bericht met insluipers

sluiten die hap en verwijderen immediatement voor de brusselaars

wil je het aangeven bij de fraudecommissie van skynet/belgacom,

copiëer de source en zendt het dan naar hen....

succes...

[Cyrus23]

Dit vind ik nu een nuttige info van anoniem. Ga zo door amigo,hier steek ik zelfs iets van op.