hardnekkig virus in omloop Win32/TrojanDownloader.Small.NFG trojan

[parcifal]

wie heeft daar nog meer last van ?
of ben ik maar een van de weinige ?
nod32 verwijderd ze wel steeds dat is t punt niet mar tis wel irritant
komt geregeld binen sinds een paar dagen elke dag wel stuk of 6

afzender is meestal van een email adres van @pi.net

dit is de tekst in de subject van deze mails :

"Thank you for setting the order No.475456"

met dit als inhoud :

Dear Customer!

Thank you for ordering at our online store.
Your order: Sony VAIO A1133651A, was sent at your address.
The tracking number of your postal parcel is indicated in the document attached to this letter.
Please, print out the postal label for receiving the parcel.

Internet Store.



__________ NOD32 4441 (20090919) Warning __________

Warning: NOD32 antivirus system found the following in the message:
nz.zip - Win32/TrojanDownloader.Small.NFG trojan - deleted
nz.zip > ZIP > nz.exe - Win32/TrojanDownloader.Small.NFG trojan - was a part of the deleted object

 

[Nightwish68]

Die e-mail krijg ik ook regelmatig.
Maar aangezien ik mijn mail eerst met mailwasher check en alle spam etc. direct delete krijg ik 'm niet in mijn outlook inbox.
@pi.net is van planet internet van de jaren '95/'96

 

[parcifal]

klopt idd pi.net is oude van planet maar t werkt nog wel
net als wxs.nl ik heb ze allemaal -)
t gekke is dat ik vandaag een email kreeg verzonden door mijn eigen oude email adres
van pi.net met als afzender tzelfde
nu snap ik er helemaal niets meer van
maar heb een klacht gedaan naar kpn dus ben beniewd wat de reactie is
lijkt me toch dat ze die mails moeten kunnen tegenhouden op de server
aangezien t onderwerp tzelfde is
heb t nog nooit zo meegemaakt dat een dezelfde virus zo lang overleeft
volgens mij moet t een ernstige bug zijn bij kpn

 

[parcifal]

t gekke is , ik heb zojuist een rmail gestuurd naar mezelf
met gebruik van me "oude" email adrs met @pi.net
en verdomd hij komt gewoon bij me aan
dus dat is nog ernstiger dat iemand mijn email kan gebruiken
mischien dat er een expert hier op t forum zit die daar wat over weet ???
lijkt me geen gezonde toestand zo

 

[MASTERBLASTER]

ja zolang er maar niet op je jouw woonadres dingen worden gekocht.
dan wordt het wat minder.

maar ik ben ook daar een leek in.

 

[parcifal]

nou dat zal niet kunnen met alleen een email adres
ik heb een jaar terug wat meegemaakt nog dat iemand die bij Ziggo zit
mijn email adres had ingesteld in zijn account
waarom hoe en wat weet ik niet maar ik kreeg steeds die Ziggo niewsberichten
dus toen ging me een belletje rinkellen
heb bij Ziggo t wachtwoord opgevraagd en kon toen inloggen in zijn account -)
heb vervolgens daar mijn eigen email adres die hij had ingevuld verwijderd
en t password gereset -) ging buitegewoon makkelijk allemaal
dus heb gewoon heel eerlijk gedaan en de zooi zelf wel verholpen
sindsdien is t ook over heb er nooit meer wat van gehoord
nu nog steeds de vraag waarom die persoon waar ik naam adres bank en de hele mikmak
van kon achterhalen nou mijn email ingevuld had
ik ken hem niet en heb overal nagevraagd tis absoluut geen bekende voor mij of familie
woont ook tever weg daarvoor
tja je maakt soms wat mee op internet lol

 

[Nightwish68]

klopt idd pi.net is oude van planet maar t werkt nog wel
net als wxs.nl ik heb ze allemaal -)

IDD, zelf gebruik ik ook nog steeds @wxs.nl voor mijn hoofd prive e-mail adres.

t gekke is , ik heb zojuist een rmail gestuurd naar mezelf
met gebruik van me "oude" email adrs met @pi.net
en verdomd hij komt gewoon bij me aan
dus dat is nog ernstiger dat iemand mijn email kan gebruiken

Ja, ik kreeg ook al 2x die mail met een van mijn eigen @planet.nl adressen als afzender.
Wees niet bang, die mails worden niet echt via jouw account verzonden.
Het lijkt alsof die mails via jouw e-mail adres verzonden worden.
In feite is het een fake afzender.
Maar je kunt misschien wel boze reacties op dat adres krijgen van anderen.

ik heb een jaar terug wat meegemaakt nog dat iemand die bij Ziggo zit
mijn email adres had ingesteld in zijn account

Dat kan een tikfoutje zijn geweest van zijn kant.

 

[parcifal]

ah okay tnx voor de info
t zal allemaal ook wel worden gefixed een keer neem ik aan
gelukkig pakt me scanner ze er allemaal uit

maar betrefd die gast bij Ziggo dat kan ik me niet voorstellen dat t een tikfoutje is , zijn voor en achternaam is totaal anders
plus dat de provider van hem ziggo is en niets te doen heeft met kpn planet
t lijkt me geen perongeluk foutje maar wat de reden er wel voor is zal wel wazig blijven
hij zal t wel gemerkt hebben dat hij niet meer kon inloggen bij Ziggo -)
want zijn wachtwoord had ik veranderd , dat moest ook dus ja
dat spijt me dan heb t verder netjes gehouden
als ik kwaad wou kon ik zijn hele abo door de war schoppen
deleten of veranderen was te gek voor woorden dat de veiligheid bij Ziggo zo slecht was , ik had een veiligeheids vraag verwacht (naam huisdier ...ect..) voor wachtwoord opvragen maar die vraag bleef uit , als die optie er wel was geweest
had t niet zo snel mogelijk geweest voor mij om toch in te loggen :eusa_wall:

 

[parcifal]

heb uiteindelijk en reactie gekregen van kpn ;

De verwerking van uw e-mail heeft vertraging opgelopen. Onze excuses hiervoor.

Naar aanleiding van uw vraag kunnen wij u als volgt informeren:

Het is bij ons bekend dat dergelijke e-mails verzonden worden. We hebben meer meldingen gekregen van dit soort e-mails, waarbij het lijkt alsof deze van andere KPN klant, of van KPN zelf komt. Dit is echter niet het geval. De mail die u ontvangen heeft, is een virusmail. Wij adviseren u om nooit bijlagen te openen van mails waarvan u de afzender niet kent.

Naar aanleiding hiervan twee welgemeende adviezen:
1. Verwijder het bericht en open nooit verdachte bijlagen (attachments).
2. Installeer een antivirusprogramma en/of bestel PC Veilig.

Lees meer en bestel PC Veilig op de volgende internetpagina: Je computer optimaal beschermd met PC Veilig


Spoofie-eigenschap:
Sommige virussen veranderen de instellingen van berichten; als afzender worden de gegevens van een relatie (uit diezelfde contactlijst) gebruikt. Men noemt dit de spoofie-eigenschap;

Het emailbericht wordt voorzien van een ander e-mailadres (FROM) dan die van het werkelijke (besmette) afzendadres/systeem. Dit leidt tot veel verwarring. (voorbeeld) Het virus wordt vanaf systeem B verzonden, met afzendadres van A, naar bijv. een bedrijf, waar de mail automatisch wordt gescand. Deze mailscanner antwoord automatisch op het bericht in de gedachte A op de hoogte te brengen van de besmetting. Terwijl A niet de werkelijke zender is maar B!
Naar alle waarschijnlijkheid is dat virusbericht dus verzonden door iemand anders wiens PC is besmet met een virus. Dat kan zelfs zonder dat die gebruiker in de gaten heeft dat er een virus actief is op zijn PC.

Verantwoordelijkheid:
Tussen de tijd dat een virus voor het eerst op internet actief wordt en het moment dat anti-virussoftware bedrijven er een definitie (lees: antivirusdetectie) voor hebben ontwikkeld kunnen enkele uren zitten. Als er in die tijd zo'n nieuw - onherkenbaar - virus op uw computer wordt gedownload, of per e-mail aankomt in uw mailbox, wordt het niet gedetecteerd als zijnde een virus.
Bij het activeren van onze veiligheidsdiensten bent u akkoord gegaan met aanvullende Algemene Voorwaarden voor deze dienst. Er staat in dat de verantwoordelijkheid hiervoor bij de gebruiker ligt en dat KPN geen aansprakelijkheid kan aanvaarden.

Viruswaarschuwingen:
Er bestaan e-mailberichten die, zodra ze worden gelezen, uw computer infecteren. Andere berichten bevatten een bijlage met een virus. Er zijn echter ook e-mailberichten in omloop die waarschuwen voor virussen die niet bestaan. Een voorbeeld is het e-mailbericht over 'sulfnbk.exe'. Dit bestand is helemaal geen virus, maar een onderdeel van het Windows besturingssysteem.

Wij adviseren u om virus-waarschuwingen niet zonder meer verder te versturen, want juist op die manier wordt het 'virus' in leven gehouden. Mocht u dit toch gedaan hebben, dan raden wij u aan dit bericht er achteraan te sturen, zodat het 'virus' uit de wereld kan worden geholpen. Controleert u bij het ontvangen van een virus-waarschuwing altijd eerst op internet of het gaat om een echt virus of om vals alarm. Een goede website hiervoor is VirusAlert, de Nederlandstalige bron voor informatie over computervirussen. De ideale aanvulling op antivirussoftware. Dagelijks informatie over computervirussen, security en hoax-berichten. In het geval van een belangrijke virusuitbraak ontvangt u i

Wij vertrouwen erop u met deze informatie van dienst te zijn geweest.

Met vriendelijke groet,


KPN

 

[Nightwish68]

Leuk antwoord.
Maar hopelijk houden ze die e-mails nu ook tegen via hun filter.
Ik krijg er dagelijks nog een stuk of 6 binnen, welke direct met mailwasher verwijderd worden.

 

[parcifal]

ze zullen er ook wel druk mee bezig zijn neem ik aan
schijnbaar dit keer niet zo eenvoudig
heb dit nog nooit meegemaakt dat dagelijks tzeflde virus meerdere keren komt
ook mijn ouders krijgen dit dagelijks alleen hun hebben pc veilig van kpn
daar word t idd al tegengehouden maat t mailtje zelf komt wel door
t zal wel een keer ophouden als idereen zijn antivirus heeft bijgewerkt

 

[parcifal]

nu een of andere slimmerik die denkt dat die account gegevens kan vissen via een mailtje zgn van wxs.nl (planet kpn)
trap er nooit in in zulke mails
een provider zal je nooit via mail om wachtwoord vragen !
afzender komt trouwens van een hotmail adres wat dus zowiezo nooit te vertrouwen is
maar gegarandeerd dat er weer mensen intrappen
==>
Geachte WXS webmail gebruiker,

We zijn momenteel bezig een onderhouds-out proces om alle WXS
webmail-account. Om dit proces te voltooien moet je antwoord op deze
e-mail en voer uw

Gebruikersnaam hier:
Wachtwoord hier:

als u de rechtmatige eigenaar van deze account. Onze Message Center zal
bevestigen van uw identiteit met inbegrip van uw geheime vraag en antwoord
onmiddellijk.

De nieuwe Webmail is een snelle en lichte applicatie om snel en eenvoudig
toegang tot uw e-mail. Ook dit proces zal ons helpen bij strijd tegen spam
mails. Niet om je wachtwoord, zal uw e-mailadres maken in-actief uit onze
database.

OPMERKING: Account eigenaren die weigeren om zijn of haar account update
binnen zeven (7) werkdagen na ontvangst van deze e-mail verliest zijn of
haar account.

Dank u voor het gebruik van WXS Webmail!

 

[Okkii]

Lol wat een leuk dreigement

 

[parcifal]

ik plaats dit alleen maar ter info
niks leuks aan en ook geen dreigement

 

[Kamuchi]

ik plaats dit alleen maar ter info
niks leuks aan en ook geen dreigement

de inhoud van de mail aan het einde