Archief - De topics van lang geleden

Lukas Klamer

10-10-2005, 10:00 door Erika, 18 reacties
Sinds kort bekijk ik op internet de reclame folder van Lukas Klamer.
Elke keer als ik dit doe, krijg ik een melding van Norton dat er een inbraak
poging is ontdekt op mijn computer. Het gaat om de volgende gegevens:

Details: De indringingspoging "HTTP MSIE Malf. IFRAME/EMBED BO" in uw
computer is gedetecteerd en geblokkeerd.
Indringer: 62.250.16.9(http(80))
Risiconiveau: Hoog
Protocol: TCP
Aangevallen IP: localhost.
Aangevallen poort: lotusnotes(1352)

Wie kan mij hier meer over vertellen?
Reacties (18)
10-10-2005, 10:13 door sikkes
kan norton dat niet? die geeft aan dat er iets aan de hand is.

virusscanner / anti spyware scanner draaien, in veilige modus.

voor mee info is het handig een site gericht op virusen enzo te bezoeken en niet een algemene security site.

bijvoorbeeld http://www.virushelp.nl/
10-10-2005, 11:35 door SirDice
http://securityresponse.symantec.com/avcenter/attack_sigs/s20678.html

Ik zou een e-mail sturen naar Lukas Klamer met deze
melding.. Dan kunnen zij de reclamefolder nakijken of er
niet iets in zit wat er niet in thuis hoort.

Het kan ook een "false positive" zijn. Een false positive is
een alarm melding terwijl er niets aan de hand is.
10-10-2005, 15:34 door Erika
Door sikkes
virusscanner / anti spyware scanner draaien, in veilige modus.
Ik heb geen virus en spyware! Op een schoon systeem krijg ik de melding
nl. ook.
Door sikkes
voor mee info is het handig een site gericht op virusen enzo te bezoeken
en niet een algemene security site.
Ik bepaal zelf wel waar ik mijn vraag stel. En dat is hier, want dit heeft zeker
met security te maken. Om te zeiken kun jij ook beter naar een andere
pagina gaan.
Door SirDice
Het kan ook een "false positive" zijn. Een false positive is
een alarm melding terwijl er niets aan de hand is.
Okee, maar dan geeft hij deze melding wel erg vaak. En alleen bij het
ophalen van de folder elke 2 weken weer.
Door SirDice
Ik zou een e-mail sturen naar Lukas Klamer met deze
melding.. Dan kunnen zij de reclamefolder nakijken of er
niet iets in zit wat er niet in thuis hoort.
Ja daar zat ik al aan te denken, maar wil eerst eens kijken wat ik er
allemaal over kan vinden. Kan jij me vertellen wat er dan misschien in zou
kunnen zitten?
10-10-2005, 16:10 door Zoef
Hier wordt uitgelegd wat Symantec bedoelt en als je naar beneden scrollt
zie je de uitleg over de eventuele false positive.
Misschien wordt je hier wat wijzer van.
Is je Internet Explorer wel volledig gepatcht ?

Kijk ook hier: http://www.sygate.com/alerts/SSR20041109-0001.htm
10-10-2005, 16:40 door Erika
Zoef
Hier wordt uitgelegd wat Symantec bedoelt en als je naar beneden scrollt
zie je de uitleg over de eventuele false positive.
Misschien wordt je hier wat wijzer van.
Ja ik heb het gelezen. Ik denk dat ik het wel snap, alhoewel mijn engels
niet super is.
Zoef
Is je Internet Explorer wel volledig gepatcht ?
Ja en heb het net voor de zekerheid nog even gechecked.
11-10-2005, 15:44 door Jochem86
Door sikkes
voor mee info is het handig een site gericht op virusen enzo
te bezoeken
en niet een algemene security site.
Ik bepaal zelf wel waar ik mijn vraag stel. En dat is hier,
want dit heeft zeker
met security te maken. Om te zeiken kun jij ook beter naar
een andere
pagina gaan.
[qoute]

Ik denk niet dat hij het zo vijandig bedoelde hoor.... ik
geef hem wel ee nbeetje gelijk, van mij mag je hier wel de
vraag stellen maar als je virus vragen heb kan je dit beter
opzoeken op websites waar je alles over virussen kan vinden,
daar krijg je waarschijnlijk sneller antwoord dan het hier
te stellen.... als je er dan nog niet zou uitkomen kan je
het hier altijd nog vragen. Bedoel het niet lullig... of val
je nu niet aan maar en je MOET het ook niet doen maar tis
wat makkelijker en sneller door op virus sites te checken....

aangezien de mensen die dit voor jou opzoeken het ook op die websites bekijken.... tis dus erg dubbel, iets wat je zelf ook kan doen....miss wist je dit nog niet, dan weet je dit nu :D
11-10-2005, 17:59 door Erika
Door Jochem86
Ik denk niet dat hij het zo vijandig bedoelde hoor.... ik
geef hem wel ee nbeetje gelijk, van mij mag je hier wel de
vraag stellen maar als je virus vragen heb kan je dit beter
opzoeken op websites waar je alles over virussen kan vinden,
Voor ik hier een vraag stel heb ik al van alles nagekeken. De meesten
doen dat niet, dat begrijp ik. Maar ik kan er niet tegen, dat ze iedereen over
die kam scheren. Ik heb meer verstand van computers dan menige andere
vrouwen (en mannen trouwens ook).
Bovendien had ik ook al een speurtocht op het net gehad, maar kon er
weinig over vinden. Ik heb er ook nog niet zo lang last van, zo'n 2 maanden ongeveer.
Eigenlijk ben ik benieuwd of er nog meer mensen last van deze
indringingspoging hebben, omdat ik het niet op 1 pc heb maar op
meerdere. Ik heb nl. het gevoel dat er, zoals SirDice al zegt, iets in de
pagina (reclamefolder) zit wat er niet in thuis hoort.

Ik zal de volgende keer proberen wat minder fel te reageren, okee?
13-10-2005, 13:03 door Fraaije
Door Erika
Door Jochem86
Ik denk niet dat hij het zo vijandig bedoelde hoor.... ik
geef hem wel ee nbeetje gelijk, van mij mag je hier wel de
vraag stellen maar als je virus vragen heb kan je dit beter
opzoeken op websites waar je alles over virussen kan vinden,
Voor ik hier een vraag stel heb ik al van alles nagekeken.
De meesten
doen dat niet, dat begrijp ik. Maar ik kan er niet tegen,
dat ze iedereen over
die kam scheren. Ik heb meer verstand van computers dan
menige andere
vrouwen (en mannen trouwens ook).
Bovendien had ik ook al een speurtocht op het net gehad,
maar kon er
weinig over vinden. Ik heb er ook nog niet zo lang last van,
zo'n 2 maanden ongeveer.
Eigenlijk ben ik benieuwd of er nog meer mensen last van deze
indringingspoging hebben, omdat ik het niet op 1 pc heb maar op
meerdere. Ik heb nl. het gevoel dat er, zoals SirDice al
zegt, iets in de
pagina (reclamefolder) zit wat er niet in thuis hoort.

Ik zal de volgende keer proberen wat minder fel te reageren,
okee?

Menig verstand van computers??? Alles nagekeken??? Whaha
laat me niet lachen... 1 sec op google gezocht en wat vond
ik??? Taddaaaa:
http://securityresponse.symantec.com/avcenter/attack_sigs/s20678.html
13-10-2005, 14:19 door Erika
Door Fraaije
1 sec op google gezocht en wat vond ik??? Taddaaaa:
Als je dit verhaal goed had gelezen, had je Google niet hoeven gebruiken.
Die link was nl. al voorbijgekomen.
Misschien kun je de folder van Lukas zelf eens gaan halen en kijken wat er
op jouw pc gebeurt.
En geef me dan eens een serieus antwoord.
13-10-2005, 22:28 door G-Force
Ik heb de website even geprobeerd, maar van een indringingdetectie bleek
niets (gebruik zelf Norton Internet Security 2005 met de laatste updates.
Operating System is: XP home SP1 en alle patches).

Ik zal de site een tijdje in de gaten houden.

Wie overigens XP SP2 heeft, is niet kwetsbaar voor deze buffer overflow.
13-10-2005, 22:43 door G-Force
Nog eens wat verder gezocht. Het blijkt dat meer computergebruikers
worden gewaarschuwd voor een inbraakpoging van Lukas Klamer:

http://forums.breekpunt.nl/forums/post.asp?method=ReplyQuote&REPLY_ID=136707&TOPIC_ID=23674&FORUM_ID=18

Update Het betreffende IP-adres komt niet voor in de DShield database van aanvallers. En dat is merkwaardig aangezien meer mensen zeggen last te hebben gehad van deze website.

Ik zoek verder.
14-10-2005, 05:45 door Erika
Hoi Peter,

Met de website zelf heb ik ook geen probleem, maar alleen als je de folder
ophaald. Daarvoor moeten je cookies aan, je nummer van je pas ingeven
en als de folder bijna geladen is dan krijg je elke keer deze melding.
Dus om het goed te kunnen controleren heb je wel een nummer nodig. Je
mag die van mij wel hebben, maar ik zet em hier niet online.
Ik heb XP Sp2 met alle patches.
14-10-2005, 12:00 door sikkes
je kan zomaar een nummer invullen, hoeft blijkbaar niet te
bestaan ofzo.

ik zou er gewoon vanuit gaan dat ze niet al te nette code hebben gebruikt en dat dit dus een valse melding oplevert. zoals al eerder gemeld is, neem contact met ze op.
15-10-2005, 20:56 door G-Force
Beste Erika,

Je hoeft je nummer van je pas niet naar me op te sturen. Er is een nieuwe
ontwikkeling in de Lukas Klamer-zaak te melden. Het blijkt, dat het IP-
adres van de website op de zwarte lijst voorkomt van de Netcraft Toolbar.
Dit wil zeggen dat er ergens (waar weet ik niet precies) misbruik is
gemaakt van bezoekende klanten. De maximale rating van de balk is 10,
maar Lukas Klamer staat op 9. De Netcraft-toolbar is een anti-phishing
toolbar die in de browser kan worden geïnstalleerd. Of er ook iets mis is moet nog verder worden uitgezocht.

Ik zoek verder.
16-10-2005, 06:47 door Erika
Ja zie je wel, ik wist dat er wat was.
En zoals sikkes al melde je kan met elk willekeurig nummer inloggen op
die folder.

Ik stel je speurtocht erg op prijs.
Thnx!
28-10-2005, 12:07 door Anoniem
Je kunt idd wel met een willekeurig nummer inloggen en dan de folder
bekijken, echter deze gegevens worden wel gecontroleerd.
Wanneer de door u opgegeven gegevens niet matchen met de gegevens
in de klantendatabase dan wordt dit nummer automatisch geblokkeerd.
De volgende dag inloggen met hetzelfde nummer kan dan problemen
opleveren.
Wanneer u problemen blijft houden met de site neem dan contact op met
het Customer Service Center van Lukas Klamer, zij dragen er dan zorg voor
dat uw probleem wordt opgelost. Het telefoonnummer is 0900 1010100
(25 eurocent p/m).
01-11-2005, 12:49 door Anoniem
Door Anoniem
Wanneer u problemen blijft houden met de site neem dan contact op met
het Customer Service Center van Lukas Klamer, zij dragen er dan zorg
voor
dat uw probleem wordt opgelost. Het telefoonnummer is 0900 1010100
(25 eurocent p/m).
Jij werkt zeker bij Lukas?
02-12-2011, 12:56 door Anoniem
ik kan de folder niet openen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search