Okt-23: 2 x 4 Russen

23 okt

Geplaatst door

Op mijn werk heb ik ooit 3 Russen uit de Ukraine op bezoek gehad om ze wegwijs te maken in wat industriële software. Dus kwam al snel de grap dat er nog 1 Rus bij moest komen om last te hebben van vier Russen. Overigens hele aardige mensen en het viel me vooral op hoe prachtig hun handschrift was. Lezen kon ik het niet, maar het zag er wel heel strak uit.

Na ongeveer een week kregen we problemen met de apparatuur. Als je een ‘dir’ gaf, dan verscheen tot 10x toe exact dezelfde bestandsnaam onder elkaar. (Ja dit was nog deels in het DOS tijdperk.) Zoiets kan niet. Een bestandsnaam is uniek en kan dus niet tig keer voorkomen in een zelfde directory (wat me nu map of folder noemen). Dus werd Norton er tegenaan gegooid en weet ik al niet wat. Een groot deel van die programma’s wilden niet draaien of kwamen niet tot een eindresultaat. We zaten dus met een enorm virus.

Dat geklungel heeft enige dagen geduurd. Totdat ik bedacht om de achterkant eens open te maken en deze dure industriele PC eens van binnen te bekijken. Wat bleek, de harde schijf zat op een kaart gemonteerd en die kaart stond niet goed vast in zijn slot. Dus helemaal geen virus, gewoon troep. Daarbij stond ie gewoon op een tafel in het kantoor, dus helemaal geen last van trillingen. Je snapt het al, mij maken ze niet zo snel bang met een virus.

Toch liep ik er deze week 2 op. De eerste was op mijn PC en die heeft het automatisch updaten en het herstelmechanisme van Windows omzeep geholpen. Een paar antivirusprogramma’s geprobeerd, daarvan was de gratis versie van Windows (Microsoft Security Essentials) nog het beste, die vond er in de volledige scan 1’tje. Malwarebytes.org (geen virus-, maar een gratis malware-scanner) deed het nog een stuk beter. Die vond er 8, maar ook pas als je de complete scan uitvoerde.

Het virus was dus weg, maar de aangerichte schade niet. Via ComboFix kreeg ik dat weer aan de praat. Die installeerde wat extra software van de Microsoft-server (waar ik door het virus handmatig niet meer bij kon). De oorsprong van dit virus komt hoogstwaarschijnlijk van een website die via een soort lek/exploit in Java mijn PC aanviel. Ik vond een berg zeer recente Javascript-bestanden van een Canadese Facebookwebsite op mijn PC. En dat is gek, want ik kom al een jaar niet meer op Facebook, omdat ik mijn account daar heb gesloten en er dus het meeste niet meer te zien krijg.

Schijnbaar is er een reclame via een banner geweest die de Javascript-bestanden op het Facebook-domein heeft gebruikt. Dus heb ik *.fbcdn.net maar op de zwarte lijst van m’n browser gezet. Die troep wordt dus niet meer op m’n PC toegelaten laat staan losgelaten. Of het dit echt was is maar de vraag. Vooralsnog blijft m’n PC schoon, ook na de volledige scans van MSE en Malwarebytes.

Vrijwel tegelijk kwam er nog een 2de virus. Die stak ik op in het gemeentehuis van Harenkarspel. Een uur nadat ik thuis kwam had ik behoorlijk last van m’n keel en een paar dagen later liep de koorts op tot boven de 38 graden. Ik heb geen antivirusmiddelen gebruikt, behalve af en toe een stoombad. Dat helpt goed tegen de bronchitis die bij mij na zoiets altijd de kop op steekt. Maar goed de antivirus-wizzard in mijn lichaam doet het nog altjd prima. Na een dag of 5 geeft zo’n virus zich doorgaans (en gelukkig ook deze keer) gewonnen.

Advertentie

Geplaatst op 2010-10-23, in Overmatig, Webmatig en getagd als , , , , , , , . Markeer de permalink als favoriet. 19 reacties.

  1. Jowi | 2010-10-23 om 21:51

    Wat die laatste virus betreft kan ik allerlei soorten rum en thee en citroen en liefdevolle aandacht aanraden. Die eerste… nou ja, die heb je zelf al bezworen.

  2. Sjoerd | 2010-10-23 om 21:54

    Vier Russen geven altijd problemen. Hoe je ook bekijkt…

  3. Xiwel | 2010-10-23 om 21:56

    @Jowi: Gezien mijn levervoorwaardes laat ik die rum-achtigen, net als bijvoorbeeld paracetamol, graag in de fles of doordrukstrip. Thee en citroen heb ik niet in huis en dat laat ik graag zo. Ik ga dus voor de liefdevolle aandacht. :-)

  4. Frans54 | 2010-10-24 om 00:09

    Er komen uit dat gemeentehuis dus niet alleen ongezonde ideeën maar ook ongezonde mensen.

  5. Jolie | 2010-10-24 om 11:02

    Wat een ellende die reclamebannermalware – of wat het ook was inderdaad..
    Jee, zelfs geen paracetamol mogen, wat heftig! Ook geen halfje..? En wat zou je dan moeten als je de koorts niet onder de duim krijgt..? In elk geval, fijn dat je erbovenop bent!

  6. mack | 2010-10-24 om 11:12

    Als ik Rutten was, vroeg ik jou om bij de AIVD te komen werken. Of bij de Recherche, FIOD, defensie..zoiets. Misschien is er nog een iets sympathiekere organisatie waar jij je talenten kwijt kunt?

  7. Xiwel | 2010-10-24 om 11:18

    @Frans54: De ideeën uit die gemeente zijn niet zo ontgezond. Mogelijk ben je in de war met de gemeente Heerhugowaard waar ik eerder iets over schreef. En ook die gemeente heeft zeker wel goede ideeën, maar de politiek van die gemeente heeft vooral enorm zwakke knieën.

  8. Xiwel | 2010-10-24 om 11:20

    @Jolie: Paracetamol heilp bij mij toch al nooit. Dus zoveel mis ik er niet aan. Maar op de verpakking van al die koortsdrukkende rommel staat dat je het niet mag gebruiken als je problemen met je lever hebt.

  9. Xiwel | 2010-10-24 om 11:22

    @Mack: Ho even! Ik voel me misselijk en jij vind dat ik aan de slag moet voor zo’n misselijke club? :-)

  10. Verbal Jam | 2010-10-24 om 18:33

    Ik had vorige week precies hetzelfde virus in mijn systeem. Mijn biologische systeem.

  11. Trudy | 2010-10-24 om 18:58

    Wie is niet geinfecteerd? Van harte beterschap, en succes met uploaden!

  12. Henk 50 | 2010-10-25 om 08:44

    Ik sluit toch niet uit dat je via de PC dat virus hebt opgelopen. We hebben elkaar niet gesproken, maar vóórdat jij uit balans raakte had ik een virus met dezelfde kenmerken te pakken. Door elkaars blogs te lezen zouden we elkaar mogelijk ook kunnen besmetten.

  13. Niklas | 2010-10-25 om 23:59

    Nou, bij mij was het geen bronchitis maar een fikse longontsteking, die me 9 dagen ziekenhuis gekost heeft. En nu nog weer conditie opbouwen…

  14. Xiwel | 2010-10-26 om 00:41

    @Niklas; Ik had niet meer dan keelontsteking met bronchitis en daar was ik al een paar dagen flink beroerd van. Longontsteking is veel linker, zeker als mensen ouder zijn.

  15. Xiwel | 2010-10-26 om 00:45

    @VerbalJam en Henk50; Ik begrijp inmiddels dat jullie van hetzelfde bjr zijn. En wie van jullie 2 mij via het scherm aangestoken hebben maakt me niet zo uit; ik was er mooi klaar mee.

  16. Xiwel | 2010-10-26 om 00:46

    @Trudy; Bedankt. Maar toen ik dit verhaaltje tikte was het ergste alweer achter de rug.

  17. Bob | 2010-10-26 om 01:53

    Ik ben net klaar alles opnieuw te installeren nadat ik een Trojan had. Ik wist dat het een hoop werk zou worden, en dat was het ook. Mijn online banking gegevens lagen “op straat”. Van de week opnieuw aanmelden en kijken of het inderdaad weg is.
    Als extra veiligheidmaatregelen heb ik nu de Virusscanner Essential, een user acount voor mezelf zonder administrator-rechten, opera als browser en die dan ook nog eens “gesandboxed”. Dat moet voorlopig maar genoeg zijn. En voortaan op tijd alle updates laden.

  18. Jolie | 2010-10-27 om 10:32

    @Xiwel, bij mij werkt meestal ibuprofen of APC beter, maar dat zal ook wel bereslecht zijn – al die troep moet toch ’n mens z’n lijf uit via je lever ;-]
    Maar wat een ramp als ik de ervaringen hier lees, van Bob bijvoorbeeld..

  19. Xiwel | 2010-10-27 om 11:32

    @Jolie: De Bank van Bob werkt met TAN-codes en heeft Bob opgedragen om zijn PC opnieuw te installeren.
    Zelf denk ik (achteraf en koeinkontkijkend) dat zijn PC ook met Malewarebytes en ComboFix compleet schoon te krijgen was.

Reaxi - Mailadres hoeft niet. Zie: Ximaar?! ↑↑

Vul je gegevens in of klik op een icoon om in te loggen.

Gravatar
WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Annuleren

Verbinden met %s

%d bloggers liken dit: