elpt tot er weer is één is die je zelfs niet moet openen om hem te activeren. Dan heb je het wel zitten natuurlijk.

Ik krijg zelfs virussen van via mail van mijn eigen e-mail adres. Dan heb ik nog een adres bij Skynet, dat is gekend door 6 personen. Nog nooit reclame ofzo op gekregen en de laatste week elke dag 10 virussen :-s

heb enkel last van deze virussen op mijn skynet adres, op de andere adressen komen deze niet binnen. Ligt de fout bij belgacom-skynet of ergens anders??

Op mijn yahoo-adres is het ook al virus wat de klok slaat. Soms zit er nog eens één enkel zinnig mailke tussen.

Is niet alleen op skynet, komt voor bij alle providers. Op een geïnfecteerde pc wordt in alle mogelijke dll's gezocht naar mailadressen en daarnaar worden willekeurig mails gestuurd. Dus als uw adres op zo een pc bekend is heb je het vlaggen en word je "gestalkt" door de virussen. De naam van de zender wordt dan ook alle mogelijke namen die op die pc gevonden worden, waardoor het ook precies van veel personen komt die je niet kent.

email-adressen zitten niet in dll's he ;)

maar het idee klopt wel ..... Het virus in kwestie zoekt volledig je pc af naar emailadressen (alle mails in je outlook (express), adresboek, ....) en verspreidt zichzelf dan naar alle emailadressen die hij gevonden heeft ....

enige realistische optie bestaat op server-side scannen op alle mailservers .... zo dringt een virus normaal gezien nooit door tot bij de eindgebruiker

Ik heb mij niet 100% juist uitgedrukt, maar dit virus maakt een file media.dll aan waarin het emailadressen zet die het vind in programma's die aanwezig zijn op je computer. Die media.dll wordt dan gebruikt om in combinatie met de smtp service van je computer de virusboodschappen te versturen.

zie symantec punt 5 en 6 http://securityresponse.symantec.com....sober@mm.html

5. Creates the file, %System%\Macromed\Help\Media.dll.


6. Retrieves email addresses from local files and stores them in the Media.dll.file.

Volgens dommel.com bevat mijn mail volgend virus: I-Worm.Sober\r, maar norton vind niks. En norton is up-to-date.
Iemand enig idee?

da'k het zelf ook niet meer weet, op 4 dagen tijd heeft norton 3 updates gedaan, herstellen kan em ze nog altijd niet, en hij kan maar één file in quarantaine plaatsen... 'k word er een klein beke onnozel van :(

Ik ken nog veel mensen die elke dag mails krijgen.
Zelf ook een 10-tal per dag sinds dees week :(

mja ik krijg nu zelfs mails zogezegd van mijn eigen met virussen...

dat zijn reply's die virus-scanners op mailservers verzenden naar de mailadressen vanwaar de virussen afkomstig zijn ......

ff volgen ;)

- persoon X is infected met het Sober-virus
- Het sober-virus scant persoon X zijn PC op zoek naar mailadressen
- het vindt het emailadres van Persoon Y
- Het virus verzendt vanop de PC van persoon X een mail (met het mailadres van Persoon Y) naar een Persoon Z.
- De mailserver van Persoon Z stuurt een onnodige waarschuwing naar persoon X

In dit verhaaltje ben jij Persoon Y en dommel.com Persoon Z
;);)

Dat is volgens mij persoon Y. :D

ik moest toch ff testen of iedereen nog volgde he ;)

Om zeker te zijn dat je het virus niet hebt, of om het te verwijderen kan je volgende tool downloaden van symantec : http://securityresponse.symantec.com.../FixSober.exe. Als je dit programma laat lopen, krijg je nadien een rapportje of je geïnfecteerd was of niet en uit welke files het virus verwijderd is. Regsitry settings worden ook verwijderd.