mboost-dp1

unknown

TV 2 udsendte virus

- Via ABC news -

Som så mange andre hjemmesider, er det hos TV 2 muligt at abonnere på et nyhedsbrev, men i går blev der sendt lidt mere ud end bare nyheder. Efter nyhedsbrevet fulgte en mail med en fil ved navn JOFOLLJO.EXE, der er virusen [url=”http://securityresponse.symantec.com/avcenter/venc/data/w95.hybris.worm.html”]W95.Hybris.Worm[/url]. TV 2 har efterfølgende udsendt en mail der advarer med det virusbehæftede nyhedsbrev, hvor de undskylder, og henviser til at man bør teste sin computer, evt. med en online antivirus-scanner.





Gå til bund
Gravatar #1 - RedCalf
16. apr. 2003 09:54
Nu er der da en masse brugere der finder ud af om deres computer er sat op til at holde virus ude
Gravatar #2 - Gabriel2k
16. apr. 2003 09:55
hehe....ups...siger man så... :-)
Gravatar #3 - H.E.R.O.
16. apr. 2003 09:55
#1 er det er spørgsmål du tit stiller dig selv?
Gravatar #4 - Insight
16. apr. 2003 09:55
Pinligt TV2 ... gad vide hvordan den er kommet med i mailen ...
Gravatar #5 - Raider_DK
16. apr. 2003 09:58
Hmm... mangler et link eller en kopi af mailen.

Er det sådan at tv2 mener at det bare er folks eget ansvar at tjekke de mails der kommer når man tilmelder sig et nyhedsbrev hos dem ?

Men som sagt mangler der et link eller noget før man rigtig kan tage stilling.
Gravatar #6 - FISKER_Q
16. apr. 2003 10:05
#5 Selvfølgelig er det brugerens ansvar at have antivirus på. Hvertfald hvis det står der, hvilket jeg har svært ved at tro der ikke gør.
Det er det samme når du downloader fra downloadservices, filerne er virusscannet, men download af filerne er stadig på eget ansvar, dvs du skal selv sørge for at sanne dem bagefter. Der er jo ingen firmaer der ville have råd til andet.

Jeg er dog mere interreseret i om det var en infektion eller noget de sendte ud med vilje.
Gravatar #7 - Pernicious
16. apr. 2003 10:18
Brevet fra TV2:
Nyhedsbrev fra tv2.dk




Kære modtager af nyhedsbrev fra tv2.dk
Vi har med beklagelse erfaret, at der i dag har knyttet sig problemer til modtagelsen af nyhedsbrev fra tv2.dk for en lang række af vores brugere.Selve nyhedsbrevet har ikke givet problemer, men efter nyhedsbrevet har mange modtaget en mail med tomt emnefelt og [email protected] som afsender. Denne mail indeholder en fil med navnet JOFOLLJO.EXE, der er en virus. Denne virus er ikke direkte skadelig, men den forsøger at videresende sig selv til så mange andre computere som muligt, naturligvis til gene for modtagerne.Hvis du endnu ikke har åbnet mailen med exe-filen, klikket på filen og sagt OK til at køre den, skal du blot slette mailen. Da vil virus ikke have påvirket din computer.Hvis virus er blevet bremset af dit antivirus-program, har virus ligeledes ikke haft indflydelse på din computer.Har du åbnet mailen, klikket på den vedhæftede fil med navnet JOFOLLJO.EXE og sagt OK til at køre virussen er din maskine sandsynligvis blevet smittet. For fjernelse af virussen, henviser vi til den gratis online-virusscanner på:antivirus.dkVi beklager, at en virus således har brugt listen over modtagere af nyhedsbrevet fra tv2.dk til at sprede sig. Vi er naturligvis fremover opmærksomme på denne risiko og vil sikre at en tilsvarende situation ikke opstår. God påske fra TV 2 | Interaktiv
Gravatar #8 - Erroneus
16. apr. 2003 10:18
det er satme også et skodband....

:D

skidt der tv2
Gravatar #9 - FISKER_Q
16. apr. 2003 10:20
Så alt tyder på at de selv blev inficeret med viraen.
Gravatar #10 - Kentron
16. apr. 2003 10:20
Virussen lå i en ny mail som kom umiddelbart efter nyhedsbrevet.
Afsender adressen er også en anden, så jeg tror ikke det er gået ud over så mange. Jeg studsede lidt over at der stod [email protected] som afsender.
Gravatar #11 - Miwer
16. apr. 2003 10:31
... i det mindste vedkender de sig den smutter, og gør i det hele taget hvad der er muligt for at hjælpe de potentielle ofre. Det kan man jo kun rose dem for - men selvfølgelig må sådan noget ikke ske, og jeg håber da at de får opdraget deres mailer daemon lidt bedre ;)
Gravatar #12 - Sp3rX
16. apr. 2003 10:32
roflmao .... det lyder da grumt af TV2 :))) hehehe
Gravatar #13 - TuXP
16. apr. 2003 11:04
Jeg vil give Miwer ret. TV2 gjorde hvad der kunne gøres, og erkendte at det måske ikke var så smart. Det er ikke alle der tænker lige langt og gør som TV2... Hvem sagde APG?!

/TuXP
Gravatar #14 - nero
16. apr. 2003 11:21
Jeg forstår det ikke rigtigt at de kan sende en virus ud.
Det kan da vel ikke passe at de bruger Outlook til at sende mails med.
Undre mig hvis de ikke har et CMS der tager sig af den slags og sørger for at der ikke kommer virus med ud.
Er jeg helt galt på den eller hva.. ?

btw så har Tv2-fyn fejl i deres mail system da der forkommer tilfældige udråbstegn i deres nyhedsbreve.
Gravatar #15 - FISKER_Q
16. apr. 2003 11:23
#14 så ville det være en god ide at kontakte dem.
Og de fleste af den slags vira søger efter emailsne overalt, så det kan meget vel være de har fundet det fra en database eller lignende.
Gravatar #16 - sKIDROw
16. apr. 2003 11:26
Så kan TV2 forhåbentligt lære det!.. :D
Gravatar #17 - commy
16. apr. 2003 11:28
hvis i læser TV 2's mail står der at virusen IKKE blev sendt ud sammen med nyhedsbrevet, men i en tom mail bagefter.

eneste sammenhæng med nyhedsbrevet er at virusen har benytte den samme e-mail liste til at sende sig ud til.
Gravatar #18 - nero
16. apr. 2003 11:31
#15Jeg forstår bare ikke hvordan det kan ske... når jeg eksempelvis sender nyhedsmails ud bruger jeg aldrig outlook men webserveren. Derfor kan jeg ikke se hvordan at der er en vira der kan sende sig selv med andet end hvis den ligger på serveren.

Jeg har skrevet til Tv2fyn, men da de ikke kan finde ud af det er det bare en fejl der bliver der indtil de skifter deres cms ud. Deres system er udarbejdet af Certus der som bekendt gik ned. Jeg har tilbudt at hjælpe dem men de takkede nej da de ikke mente at det var et stort problem, hvilket jeg ikke helt kan forstå når der er flere links der ikke virker pga det.
Gravatar #19 - commy
16. apr. 2003 11:44
de fleste mailinglister foregår på den måde at man sender mailen til én email adresse, f.eks <A href="mailto:[email protected]">[email protected]</A> og derefter sørger mailserveren for at sende ud til alle brugere på listen, så hvis en virus får lusket sig adgang til ovennævnte e-mail adresse, så har den frit spil.
Gravatar #20 - The-Lone-Gunman
16. apr. 2003 12:17
Ikke så smart at åbne .exe filer man får over sin mail...

---
#19

Admin?
Gravatar #21 - FISKER_Q
16. apr. 2003 12:19
Mange folk sender billeder, film, programmer osv over email.
Tror mere det var det at der ikke stod noget i emailen der gjorde det største udslag.
Gravatar #22 - DUdsen
16. apr. 2003 12:43
ifølge http://www.sans.org/rr/malicious/snow_white.php ligger W95.Hybris sig i winsock.dll og overvåger smtp-trafik samt sender sig til alle modtagere.
Det lader til at tv2 har en indficeret windows maskine indvolveret i deres mail afsendelse.
Om det er outlook klienten eller exchange serveren tør jeg ikke udtale mig om det at den bruger MAILER-DEAMON kunne tyde på det sidste.
Gravatar #23 - commy
16. apr. 2003 12:50
det kunne også være en bruger der har været inficeret, og da han så modtager nyhedsbrevet, opsnapper den e-mail adressen til mailinglisten...
Gravatar #24 - seahawk
16. apr. 2003 13:34
#23:

Nej - for det ville undre mig meget hvis folk udefra har adgang til at sende til den email adresse! :)
Gravatar #25 - commy
16. apr. 2003 15:35
#24

jow, hvis du læser sidste afsnit i TV 2's mail, står der netop at denne fejl nu er rettet...
Gravatar #26 - mikbund
18. apr. 2003 00:51
Jeg forstår heller ikke princippet i at exchange skal køre SMTP server.

Personligt bryder jeg mig ikke om MS maskiner der står direkte på nettet. Ikke pga. Microsoft nødvendigvis laver skod programmer, men fordi de er så udbredte og måske derfor er blevet MEGET sårbare over virus og hacks.

jeg forstår ikke hvorfor så mange vælger outlook/exchange. Der er da rigelige alternativer til outlook. De er anderledes, men jeg vil mene mindst ligeså gode. Og pga. mindre udbredelse er de også mindre sårbare.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login