Ja hoor, daar is ie weer.. Malware.

Door mmjjb op maandag 14 november 2011 23:38 - Reacties (8)
Categorie: Algemeen, Views: 8.542

Oef, lekker na een zware werkdag met wat drinken er bij.. zit ik op internet een van m'n favoriete tv serie's op te zoeken.


Klik de serie aan, en wacht lekker terwijl videobb aan het laden is,
ondetussen dacht ik aan m'n Windows Security Essentials die al een paar keer eerder de afgelopen week zat te mokken bij deze fantastische website over Javascript bla bla virus nog wat huppeldepup. :?

Wat er toen (eerder die week) was, was dat hij aangaf javascript gedonder en dat hij weer iets moest verwijderen, toen keurig gedaan, maar elke keer bijna kwam hij weer, bij het bezoeken van deze video streaming site. (voor de mensen die videobb niet kennen, denk dan maar aan megavideo).

Zo.. tv serie was geladen, en ik zit lekker klaar om te gaan genieten van de serie :)

Terwijl de serie aan afspelen was en ik m'n geluids apparatuur op het volume aan afstellen was, komt er ineens een venster op het scherm.

"Uw operationele systeem is geblokkeerd wegens inbreuk op de Nederlande Wetgeving!" Met daar boven een mooi logo van de politie en mijn ip adres :D

"Om de blokkering van Uw PC op te heffen, moet U 100 euro geldboete betalen! Dit bedrag moet binnen 24 uur vanaf de aanvang van blokkering betaald worden! Bij verzuim deze geldboete te betalen zullen alle gegevens van uw PC gewist worden!"
"U kunt deze geldboete aan de hand van een Paysafe card betalen. U betaald deze paysafe card ten bedrage.... " bla bla bla.


Nou ik dacht mooi is dat, zit er weer reclame tussen door er door heen te blaten.. maarja ik kon ook nergens het Sluit knopje vinden :(

Nouja, dan maar Internet Explorer beindigen dacht ik, maarja ineens werd taak beheer weg gedrukt.. toen werd het ineens andere koek, start knop wou niet en meer.

mm, dan maar even een cold reset.. zocht naar de uitknop..

--


Na een reboot, kwam na het inloggen weer het programmatje. Dit maal liep die vast vanwege het uitschakelen van de wifi, en kon ik mooi via proces beindigen de toepassing sluiten.

Deze malware werd na het uitvoeren van een scan met Security Essentials nog niet herekend.

Gelukkig zijn dit soort malware tooltje's niet zo slim, en zijn ze altijd in de Temp folder te vinden :)
Na het bestand te hebben gesubmit via VirusTotal (zie link naar gesubmitte virus file)(http://www.virustotal.com...f925eb4f2cbdd1-1321307995
en verplaatst te hebben naar een andere plek, dacht ik er wel vanaf te zijn.


De mensen die het interesant vinden vinden het deel2 van dit artikel straks wel, want blijkbaar kwam ik er nog niet zo makkelijk vanaf, bleek na een blik te hebben geworpen op de connectie's met netstat in cmd.

Voornu eerst deze pc maar uit.. :(

Bij netstats draaien in iedergeval nu de volgende programma's die verdacht zijn:
lktsrv.exe localhost:49157
klads.exe localhost:49158

en nog wel 10 anderen die er niet horen.

Oja, het tooltje heeft ook een connectie op iexplore lopen (tcp) naar ez-in-f97:https (meerdere), dus tapt vermoedelijk ook alle internet explorer data/wachtwoorden weg.

UPS klunzige levering: 2

Door mmjjb op dinsdag 20 september 2011 18:41 - Reacties (7)
Categorie: Algemeen, Views: 6.703

Allereerst wil ik iedereen die gereageerd heeft op deel 1 bedanken. :)

Ben zelf tamelijk nieuw met t.net blogs en had niet verwacht zo veel reacties te krijgen, iedereen die gereageerd heeft nogmaals dank.
Op deze manier heb ik op een mooie manier d'r mee kennis kunnen maken.
------------

Gister nog volledig in de mor vanwege de onozele ups bezorger, maar vandaag ben ik stukken opgeschoten.

Na om 6 uur s'avonds de telefoon lijn van een afwezige Dell en UPS te hebben gebombardeerd, heb ik vanochtend om 3 over 8 UPS gebeld.
Ik kreeg een uiterst vriendelijke dame aan de lijn, die nadat ik haar van alle informatie had voorzien aangaf dat ze niks voor me kon betekenen, de verzender moest worden gecontacteerd en deze kon dan een "Onderzoeks procedure" starten.

Na de termen: Onderzoek en Procedure gehoord te hebben, kwam het idee dat het nog wel 3 week kon duren aardig snel in me op. :|

Die middag maar even Dell gebeld, waarna hun keuze menu, geen van alle opties in de buurt kwamen met de gewenste afdeling. Uiteindelijk maar eentje gekozen, waarna de telefoon aardig snel werd doorverbonden met een medewerker.
Na deze van alle informatie te hebben voorzien en daarbij een toelichting van het UPS gesprek te hebben gegeven, ging deze dame voor mij even deze "Onderzoeks Procedure" starten.
Opnieuw vreesde ik het ergste, mischien duur het ook wel 4 week?
Na 10 minuten van de wachtmuziek te hebben genoten, kreeg ik te horen dat de procedure was gestart, ze had een mail naar ups gestuurd en nog een paar dingen.. maar het was gestart.

Net thuisgekomen en net bezig met een klacht aan schrijven op de UPS website, hoor ik een bestelbusje.. Niet met UPS opdruk weliswaar, maar van een of andere koeriersdienst. Na deze persoon binnen te hebben gelaten, bleek dat hij een heel mooi pakket bij zich had.. En de Laptop is geariveerd :)

Mooi dat Dell en UPS de procedure die zoals de naam deed vermoeden weken ging duren, nog de zelfde dag hebben afgehandeld.

Uiteindelijk maar 1 dag later de laptop binnen, en de verwachte levertijd was a.s donderdag.. allemaal nog mooi op tijd en door bijde partij'en goed afgehandeld. ;)

add: Hierdoor ook direct een mooie tweakblog evaring gekregen, zo blijkt wel weer.. elk nadeel heeft z'n voordeel :)

UPS klunzige levering

Door mmjjb op maandag 19 september 2011 18:51 - Reacties (15)
Categorie: Algemeen, Views: 12.587

Enige tijd terug een custom laptop met i7 gekocht bij Dell. :)
Kom thuis vandaag, zie ik op de tracking staan "Pakket afgeleverd om 12:06"..
mm dat is vreemd, aangezien er op dat moment niemand thuis was ..?!#

Bekijk ik wie er heeft getekend, dat even opgezocht.. blijkt dat ze het aan de andere kant van deze wijk hebben afgeleverd.. op een totaal ander adres 8)7

Heerlijk.. levering via vertrouwde UPS.. wat een domkoppen.
  • Ten eerste, is het adres anders.
  • Ten 2de, is de persoon die heeft getekend.. is niet de persoon die heeft besteld.. zelfs de achternaam komt niet overeen
Nouja, gelukkig is UPS verzekerd verzenden.. en dit is zeker hun fout.


Hopelijk is de laptop doos niet geopend, als dat wel het geval is heeft UPS en Dell een groot probleem. :(


--
@andros
Is dat bij UPS ook zo? Volgens mij niet toch? Teminste van een 'professionele' bezorings dienst mag je toch wel beter verwachten.. Nee, ga hem zelf niet ophalen bij die mensen.. zolang die niet geleverd is hier, zijn Dell en UPS aansprakelijk.