R:981125/0340Z @:NL3DAV.ZH.NLD.EU #:21506 [Leiderdorp] FBB7.00f $:53114_NL3GEN
R:981123/2320Z @:NL3ZMR.ZH.NLD.EU #:26044 [Zoetermeer] FBB7.00g $:53114_NL3GEN
R:981123/1003Z @:NL3LDM.ZH.NLD.EU #:19125 [L.dam] FBB7.00f $:53114_NL3GEN
R:981122/2333Z @:NL3RTD.ZH.NLD.EU #:27932 [Rotterdam-Noord] $:53114_NL3GEN
R:981122/0059Z @:NL3IPR.IPR.NLD.EU #:13991 [IPR] FBB7.00f $:53114_NL3GEN
R:981121/1217Z @:NL3DRN.NBW.NLD.EU #:13128 [Drunen] FBB7.00g $:53114_NL3GEN
R:981121/1238Z @:NL3WWK.NBW.NLD.EU #:49327 [Waalwijk] FBB7.00g $:53114_NL3GEN
R:981121/1126Z @:NL3GEN.NBW.NLD.EU #:53114 [Genderen.] FBB7.00d $:53114_NL3GEN

From: NL1JLG@NL3GEN.NBW.NLD.EU
To  : SYSOP@NLD

Hoj collega's

Het lijkt me verstandig om in jullie user-dir te kijken of daar de volgende
files voorkomen, ze kunnen verdacht zijn..!!

Het gaat om files voor TCP/IP en komen bij velen voor in de volgen dir's:

...\Packet\TCPIP\KA9Q\.....

De FIles: NET.EXE en ZIP.EXE.. (maar kunnen bij jullie in een andere dir
staan naatuurlijk).

Omdat NL3GEN heel veel programma's up to date wil houden en dus regelmatig
zijn programma's van het landelijk netwerk en Internet haalt worden ALLE FILES
gescand voordat zij in het systeem worden geplaatst.

Bovenstaande files werden door  TBAV voor Windows als verdacht opgegeven en
zijn uit de download dir verweiderd.

Ik raad jullie aan regelmatig je systeem te controleren op verdachte files en
zeker even de bovenstaande files na te kijken.

Tip: TBAV draait hier permanent en controleert iedere handeling van de
computer.
Alle mail's en handelingen door users als ze wat willen schrijven naar het
systeem worden op die manier in de gaten gehouden.
Stuurt iemand een verdachte of een geinfecteerde file dan stopt het systeem
onmiddellijk en zal de file cq mail onmiddelijk killen.

Tot zo ver de info.

Grtn Joop NL1JLG
Sysop NL3GEN & NL5GEN