fjerne virus på webmail

[Zink]

Ei frøken her har fått Klez på sin webmail, som ikke lar seg slette.

 

Før jeg råder henne til å slette adresseboka og ellers alt innhold, eller signe inn for ny konto ( da vil vel Klez ligge der likevel og sende elendighet rundt omkring ), så ville jeg høre med folket her.

 

- trodde alle webmail-hostservere kjørte konstant oppdatert virusscanning, men det gjør de tydeligvis ikke.

[agvg]

Quote:

Den 2002-11-14 15:39, skrev Zink: Ei frøken her har fått Klez på sin webmail, som ikke lar seg slette.

 

Tja, er det noe problem?

klez er da avhengig av og infisere via Outlook så hvilken skade kan den gjøre på en web-basert mail-løsning så lenge hun ikke laster ned viruset og kjører det?

[Zink]

Quote:

Den 2002-11-14 15:49, skrev agvg: Tja, er det noe problem? klez er da avhengig av og infisere via Outlook så hvilken skade kan den gjøre på en web-basert mail-løsning så lenge hun ikke laster ned viruset og kjører det?

...eh, jeg spør ikke etter ren gjetning her, men folk som vet.

 

> The worm exploits a vulnerability in Microsoft Outlook and Outlook Express in an attempt to execute itself when you open or even preview the message <

 

D.v.s. andres adresser linket til OExpress-mail vil infiseres, selv om disse er lagret i hennes web-mail.

 

Uansett, spørsmålet var: hvordan fjerne viruset fra brukerens web-mail, for å stoppe spredning til andre.

[Lch]

Hvilken tjenestetilbyder er det snakk om? En mail til den kan ordne saken.

[agvg]

Quote:

Den 2002-11-14 17:12, skrev Zink: D.v.s. andres adresser linket til OExpress-mail vil infiseres, selv om disse er lagret i hennes web-mail. Uansett, spørsmålet var: hvordan fjerne viruset fra brukerens web-mail, for å stoppe spredning til andre.

 

Da får du lære deg og stille et mer nøyaktig spørsmål, du snakker om web-mail, hvilken web-mail?

Og viruset infiserer jo bare folk med hullet utgaver av OE så det beste rådet ville jo være og oppdatere systemet.

Er det så at hun er infisert finnes det jo et utall klez-fjernere, jeg bruker Norton sin som ligger ute for gratis nedlasting. Og så kan man jo vurdere AVP, det finnes flere gratisutgaver som fungerer utmerket.

 

[ Denne Melding var redigert av: agvg på 2002-11-14 17:26 ]

[Zink]

Quote:

Den 2002-11-14 17:18, skrev agvg: Da får du lære deg og stille et mer nøyaktig spørsmål, du snakker om web-mail, hvilken web-mail? Og viruset infiserer jo bare folk med hullet utgaver av OE så det beste rådet ville jo være og oppdatere systemet.

Spørsmålet var svært vanskelig å misforstå, og du bør lære deg å svare ut fra kunnskap, eller holde tett, quote:

 

> Tja, er det noe problem?

klez er da avhengig av og infisere via Outlook så hvilken skade...<

[agvg]

Quote:

Den 2002-11-14 17:29, skrev Zink: Spørsmålet var svært vanskelig å misforstå, og du bør lære deg å svare ut fra kunnskap, eller holde tett, quote:

 

jaså, er webmail lik Outlook da?

Hva hvis hun sjekket sin webmail med Netscape eller Opera? eller en Mac eller linuxboks?

Du behøver ikke være så voldsomt stiv i kjeften når du ikke engang gidder og gi noen opplysninger om problemstillingen du spør etter.

Og spør man dumt får man jo svar i samme stil.....

[Zink]

Quote:

Den 2002-11-14 17:38, skrev agvg: Og spør man dumt får man jo svar i samme stil.....

Du fatter åpenbart ikke ennå: dette gjelder ikke systemet hennes først og fremst, eller hvilken browser hun bruker - det er hva andre kan utsettes for.

 

Hva folk har av hull i systemet rundt omkring... en må ganske enkelt gå ut ifra at de er mange.

[agvg]

Quote:

Den 2002-11-14 18:03, skrev Zink: Du fatter åpenbart ikke ennå: dette gjelder ikke systemet hennes først og fremst, eller hvilken browser hun bruker - det er hva andre kan utsettes for. Hva folk har av hull i systemet rundt omkring... en må ganske enkelt gå ut ifra at de er mange.

 

Jaha, hva mer kan hun gjøre enn og eventuelt rense sin egen maskin og oppdatere, har hun infisert noen hun vet om så kan hun jo tipse de om hvordan fjerne og oppdatere maskinen sin.

Eller mener du at viruset kjører på webmail-leverandørens server og ligger der og jobber?

Det er veldig uklart hva du egentlig mener men viruset må jo kjøres lokalt på en PC for og få spredd seg.

[Zink]

Quote:

Den 2002-11-14 18:11, skrev agvg: Jaha, hva mer kan hun gjøre enn og eventuelt rense sin egen maskin og oppdatere, har hun infisert noen hun vet om så kan hun jo tipse de om hvordan fjerne og oppdatere maskinen sin.

Vi så dette på webmail-innboksen hennes på skolen. Jeg ba henne lukke kontoen, for å hindre spredning via adresseboka.

Quote:

Eller mener du at viruset kjører på webmail-leverandørens server og ligger der og jobber?

Nettopp - evt. hver gang denne kontoen åpnes. Kommer den inn, kommer den ut ( er tanken ).

Quote:

Det er veldig uklart hva du egentlig mener men viruset må jo kjøres lokalt på en PC for og få spredd seg.

Det er jeg slett ikke sikker på - tvertimot, det er beskrevet virus som hekter på avsender 'online', og havner hos tilfeldig mottaker. Hvilke er jeg usikker på, enten Klez eller Nimda.

[agvg]

Quote:

Den 2002-11-14 18:40, skrev Zink: Det er jeg slett ikke sikker på - tvertimot, det er beskrevet virus som hekter på avsender 'online', og havner hos tilfeldig mottaker. Hvilke er jeg usikker på, enten Klez eller Nimda.

 

Det kjøres ikke på serveren, det kan du være trygg på, men det vil jo ligge i innboksen naturlig nok når hun logger seg på, men det kjøres lokalt på PC-er som er sårbare for infeksjonen, har hun en oppdatert Ootlook så er hun trygg uansett med mindre hun kjører vedlegget manuelt.

Klez-viruset velger en tilfeldig mailadresse fra den infiserte maskinens adressebok som avsender for og skape maksimal forvirring. Det henter også e-mail adrsser fra web-cachen til nettleserne svjv.

Ta en tur hit så finner du bedre beskrivelser av Klez:

 

http://www.norton.com

[Zink]

Quote:

Den 2002-11-14 18:51, skrev agvg: Det kjøres ikke på serveren, det kan du være trygg på

Jeg er kun trygg på det folk vet - btw. i ID:3 ser du jeg ref. til beskrivelse av èn Klez-variant ( fra Symantec ).

 

Vil råde henne til å gjøre dette på den tungvinte måten, slik jeg først tenkte ( og som 'LarsC' foreslår ).

 

Takk for innsatsen :smile:

[Lch]

Yay! :smile:

 

Men det ville hjulpet om du hadde kommet med navnet på tilbyderen. Løsningen kan bli enklere enn å kontakte tilbyder.

[ZoRaC]

Når du sier "web-mail" tenker jeg noe ala http://epostleser.online.no via IE... er det det du mener? (samme gjelder http://www.hotmail.com)

 

I såfall er det helt ufarlig å logge seg inn der og slette mailen. Den infiserer kun hvis du kjører vedlegget manuelt eller har Outlook eller Outlook Express. :smile:

[bentose]

Eg er sikker ein av dei ytterst få som har problem

med å forstå spørsmålet ditt og burde difor i følge

deg holde tett.

 

Den for meg vanskelege setninga var slik:

 

"Ei frøken her har fått Klez på sin webmail, som ikke lar seg slette"

 

Dette kan oppfattast som at ho har ein webmail konto

i eit selskap som ikkje tillet nokon å slette mailar.

 

Dersom dette er sant, så bør ho finne ein annan

web-mail leverandør.

 

Er webmail leverandøren nokonlunde seriøs, så har

dei ikkje virus på sin server, men mailar som ligg

lagra på serveren kan ha så mange dei vil utan at

det gjer nokon skade.

 

For å kunne scanne alle mailane som går igjennom

serveren måtte nok leverandøren betale ei rimeleg

feit lisensavgift til antivirusselskapet.

 

Dette hadde nok redusert virusplaga svært mykje, så

det er kanskje litt rart at det ikkje vert gjort.

 

Konspirasjonsteori 1:

Virusselskapa utviklar ikkje verktøy for å gjere

dette på ein enkel måte fordi det då ville kunne

redusere inntektsgrunnlaget deira.

 

Eg slettar alltid mail med virus på webmail før eg

lastar dei ned til mi maskin med Netscape 3.0.

Outlook er bannlyst på mi maskin.

 

 

Det du kanskje spør om er vel om ein kan fjerne Klez

frå ei infisert datamaskin utan å slette addresseboka i Outlook.

Dette har isåfall ikkje noko med webmail å gjere.

 

Det sikraste er vel då: "format c:", men eg har ikkje

hatt dette viruset, eller prøvd noko program som skal

kunne slette det, så det kan eg ikkje svare på.

 

mvh

 

Bent

[bentose]

"Uansett, spørsmålet var: hvordan fjerne viruset fra brukerens web-mail, for å stoppe spredning til andre."

 

Å fjerne kun viruset på ein mail på ein web-mail

server utan å slette mailen er vel bortimot umogeleg?

 

 

Bent

[Heimdal]

eg hadde samme problem.

 

logget med inn på http://www.hormail.com og hadde fått flere mail med noen vedlegg eller emne markus.

 

fant ut at måtte være noen jeg ikek skulle ha og slettet det, plutselig får eg mail fra dnd at eg har sent en mail til de eg ikke har og jeg har de ikke i kontakt listen.

og at jeg hadde sent mail til flere jeg hadde i kontakt listen, noe jeg ikke hadde, prøvde å sjekke for virus og alt det, men fant ikke.

 

til slutt ble det bare til at jeg lagde ny mail og begynnte å+ bruke den.

 

og jeg hentet ikke vedlegg ned vis det i hele tatt var det, husker ikke, er en stund siden no. men hadde vært greit å vite hvordan man blir kvitt dette, er jo en smule kjipt å sende mail til andre med virus........

 

 

håper alle forsto hva han som lagde denne treaden mente og meg.

[Zink]

Quote:

Den 2002-11-15 02:55, skrev LarsC: Yay! :smile: Men det ville hjulpet om du hadde kommet med navnet på tilbyderen.

Jojo, hadde jeg enda visst ( en tilbyder med kronglete endelse ), men dama har gravd seg ned i snøen på ukjent sted - d.v.s. sjekker sjelden lokal 'arbeids-mail'.

Quote:

Løsningen kan bli enklere enn å kontakte tilbyder.

OK

[Zink]

Quote:

Den 2002-11-15 11:24, skrev ZoRaC: Når du sier "web-mail" tenker jeg noe ala http://epostleser.online.no via IE... er det det du mener? (samme gjelder http://www.hotmail.com)

Korrekt - burde jeg skrevet "web-mail-konto" ? ( jeg fatter ikke hvorfor så mange forvirres, men innser at jeg har uttrykt meg klossete )

Quote:

I såfall er det helt ufarlig å logge seg inn der og slette mailen. Den infiserer kun hvis du kjører vedlegget manuelt eller har Outlook eller Outlook Express.

OK, den saken er klar - poenget er at den ikke lot seg slette, for så hadde det ikke vært noe problem.

[Zink]

Quote:

Den 2002-11-15 13:00, skrev bentose: Eg er sikker ein av dei ytterst få som har problem med å forstå spørsmålet ditt og burde difor i følge deg holde tett.

Slett ikke, og velkommen inn i varmen - lunta var bare i korteste laget igår, men idag har jeg en lang kveil :smile:

Quote:

Den for meg vanskelege setninga var slik: "Ei frøken her har fått Klez på sin webmail, som ikke lar seg slette" Dette kan oppfattast som at ho har ein webmail konto i eit selskap som ikkje tillet nokon å slette mailar.

Neppe noe spesielt med restriksjoner, men dette vet jeg ikke sikkert.

Quote:

Er webmail leverandøren nokonlunde seriøs, så har dei ikkje virus på sin server, men mailar som ligg lagra på serveren kan ha så mange dei vil utan at det gjer nokon skade.

ikke for andre heller - d.v.s. det som kommer inn av virus, slipper ikke ut ?

Quote:

For å kunne scanne alle mailane som går igjennom serveren måtte nok leverandøren betale ei rimeleg feit lisensavgift til antivirusselskapet. Dette hadde nok redusert virusplaga svært mykje, så det er kanskje litt rart at det ikkje vert gjort.

Har jeg problemer med å bedømme...

Quote:

Eg slettar alltid mail med virus på webmail før eg lastar dei ned til mi maskin med Netscape 3.0. Outlook er bannlyst på mi maskin.

Hvordan scanner du mappene på webmail-kontoen ? Mulig det er forskjell med Norman v.s Norton ( på skolen er det Norman )

Quote:

Det du kanskje spør om er vel om ein kan fjerne Klez frå ei infisert datamaskin utan å slette addresseboka i Outlook.

Nei, web-mail-mappene på web-mail-kontoen der den befinner seg på nettet.