• * * * Max Verstappen wereldkampioen 2024! * * *

    redbull racing

HELP Paniek !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Zoveel weet ik niet van networking, maar de drie of vier laatste getallen achter je IP zijn poorten. Dus als je IP 82.169.232.88 is dan is 445 een poort.
192.168.1.34 is een interne IP met poort 2699 die verbinding zoekt met 209.200.237.140 met poort 80 = HTTP. Dus waarschijnlijk een bezochte website.

Hier http://www.ip-whois-lookup.com/ kan je zien wie jouw provider is. Jouw IP is in principe beschermd dus jouw locatie kan ik niet bepalen maar zou omgeving Utrecht moeten zijn.

Laat eens wat anti Spybot progjes los op je computer. Er zijn diverse die wat vinden.

Super antispyware en Trojan Guarder Golden version zijn prima bruikbare progjes.

Groetjes Parabolica
 
Mijn locatie Utrecht???? Hebben ze daar dan ook een Herman Finkers wonen?? ;-))

Ga die progjes allemaal proberen op dit moment draait Spyware doctor (PCtools en die heeft al 1 trojan horse gevonden.

Wordt vervolgd
 
Zoek ook eens op het programma 'SIW'. Dit geeft heel veel info over je computer en wat er zo al draait op je PC.
 
Tjonge wat een leed allemaal!
Maar schijven formateren lijkt me toch wel wat erg radicaal.

Nou ja, ik heb hier al wat programma namen horen noemen.
Maar hier draait ook Spybot Search&Destroy, en die vindt ook wel tamelijk veel.
Je moet wel eerst eens kijken wat hij gevonden heeft.
En dan bekijken wat je ermee doet.
Je moet je wel realiseren dat je PC gemitrailleerd wordt met cookies als je op het net zit.

Grtz.
 
Hier is nog 'n gouwe ouwe die laat zien wat er op je comp. draait: "HijackThis" waarmee je heel simpel dingen kunt verwijderen. (Ik gebruik versie 2.0.2)

Twijfel je, dan kun je op het forum 'n log plaatsen: http://www.hijackthis.nl/computerschoonmaken.html
Suc6
 
Ik heb antwoord gekregen van Telfort en idd was ik besmet.
Door alleen de firewall in de router goed te installeren en deze te blokkeren voor poort 25 was afdoende geweest om uitgaande spam te onderscheppen.

Om te kunnen achterhalen of er spam verstuurd wordt kan ik de log bestanden bestuderen en zien of er via poort 25 dataverkeer is geweest.

Omdat ik die verdachte troep van mijn PC af wilde hebben besloot ik om mijn laptop geheel opnieuw te installeren met een format disk.

Voordat ik besloot om mijn laptop te zuiveren kreeg ik zowat ieder 20seconden een log bestand van 200 hits te zien. en daarzaten ook heel veel poortjes 25 bij.

Nadat ik een oude backup terug gezet had (gelukkig had ik die nog ergens bewaard.)
was dat ge-OH over en krijg ik nu om de 4 uur een logbestand. en geen enkele poort 25 waarschuwing meer.

Het rare is dat de genestelde bot zich dus niet uit de tent liet lokken met alle spy bot mal en viuse ware programma's. Deze werd niet gevonden.

Mijn systeem is nu schoon en ik kan weer rustig slapen.

Wat Kilroy zegt kan ik beamen , Je draait bv SuperantiSpyware en je vind een boel verdachte items

Die haal je allemaal weg en dan --gefeliciteerd " een schoon systeem."

Herhaal je dit na een half uurtje surfen , dan zit de bak weer vol met zooi.
 
Maar alle uitgaande mail gaat toch via poort 25.
Als je die blokt, houd je toch alle mail ook tegen?

Grtz.
 
Zou een Bot voor zichzelf ook niet een poort kunnen openzetten? Ik weet het niet maar als ik zo iets zou schrijven zal ik zeker niet poort 25 gebruiken.

Maar met dat programma 'SIW' zie je ??n oogopslag wat er draait. Installeer het maar eens op een windows systeem, het is echt een aanrader. Als je wantrouwig bent dan Google je even en vindt alle benodigde info. Ik heb zo in het verleden al heel wat onduidelijke progjes verwijdert.

Kijk ook eens bij secrets en je ziet je wachtwoorden als je deze standaard opslaat. :)

Groetjes Parabolica.
 
Maar alle uitgaande mail gaat toch via poort 25.
Als je die blokt, houd je toch alle mail ook tegen?
Klik om te vergroten...
Nope, een vergissing die veel mensen maken trouwens. Nooit gehoord van SSL email verkeer en backup-smtp? ;)

Een beetje slimme bot/virus zal dus ook niet alleen via poort 25 gaan versturen maar bijvoorbeeld ook via de backup-smtp poort, zijnde poort 465. Bij een aantal providers staat dit dicht, bij Telfort bij mijn weten niet.

Vreemd overigens dat Malware Bytes niets vond, want die vind over het algemeen meer dan Spybot Search & Destroy (vroeger een van de besten) en anderen.
Nu ben ik toch wel nieuwsgierig welke mailbot of trojan dit geweest is.
Een firewall die niet alleen controleert op inkomend maar ook op uitgaand verkeer (zoals Zonealarm) is dan ook wel handig.

Parabolica zei:
Zou een Bot voor zichzelf ook niet een poort kunnen openzetten?
Klik om te vergroten...
Theoretisch wel. Dat ligt er aan op welke manier je hem binnen haalt. Als je als administrator hem toestaat iets te doen, bijv. je installeert een programma of gebruikt een keygenerator en je geeft dan toestemming als Vista aangeeft dat het als administrator moet, dan kan een trojan of bot zich nestelen in het systeem met het administrator of zelfs met het system account.

En dan wordt het heel erg vervelend want dan kan het elke gewenste poort open zetten, sterker nog, als je met een echte te maken hebt, kan het feitelijk ook nog je firewall en virusscanner omzeilen.

Het zou bijv. goed kunnen dat The Matrix te maken heeft gehad met een rootkit. Dan lijkt alles goed te werken, maar virusscanners en andere programma'tjes werken ofwel niet, of lijken wel te werken maar vinden niets.

Dat is dus ook het probleem, indien je geinfecteerd bent is in theorie bijna alles mogelijk en in de praktijk blijkt er ook van veel dingen gebruik gemaakt te worden.
 
the matrix;206916 zei:
Wat is een rootkit?
Klik om te vergroten...

Een rootkit is een set softwaretools die vaak wordt gebruikt door een derde partij (meestal een hacker) na toegang te hebben verkregen tot een (computer)systeem. De rootkit nestelt zich diep in het besturingssysteem, zodat het mogelijk is dat het besturingssysteem instabiel wordt. De rootkit is bijna niet te verwijderen zonder de functie van het besturingssysteem te beschadigen.

Dit is er lijkt op wat er bij jouw aan de hand was.
 
Ik denk dat jullie gelijk hebben , hoe dit te voorkomen is mij niet geheel duidelijk..

Maar ja alles opnieuw geinstalleerd levert ook weer een snel systeempje op.
 
Een rootkit is moeilijk te voorkomen, net zoals een virus of trojan. Je kunt hooguit je best doen en dan maak je een grote kans dat je niet geinfecteerd raakt. Maar 100% garantie is er nooit.

Het belangrijkste is dat je een virusscanner nooit uitschakeld om bijv. een keygenerator te starten. En ook up2date houden die scanner natuurlijk. Die hoeft niet duur te zijn, zelf heb ik goede ervaringen met Anti-Vir.

Let op met wat je van internet accepteert, met name van MSN en OOK van je familie en/of vertrouwde contacten, want die kunnen zonder het zelf te weten geinfecteerd zijn.
Dan denk je verwezen te worden naar een kerstwens kaartje, of een foto album of een foto, je opent het handeltje en het euvel is al geschied.

Verder het regelmatig draaien van Malwarebytes en het gebruiken van een firewall die zowel inkomend alsook uitgaand verkeer in de gaten houdt.

Ondanks alle goede voorzorgsmaatregelen kun je het toch niet altijd tegen houden. Het kan door een lek in IE of FF veroorzaakt worden, een USB stick van een vriend die je iets geeft, etc. etc.

En inderdaad, een nieuw geinstalleerd systeem gaat weer lekker snel.:)
 
Nou BT, met alle uitgaande mail gaat via poort 25 bedoelde ik dat mail programma's dat zo instellen.
En als dat zo ingesteld is gaat die ook over poort 25.
Oftewel dat is de default instelling.
Of er zonder mail programma nog mail over een andere poort kan gaan is me niet duidelijk.
Dat van een backup poort heb ik nog niet gehoord.
Wel natuurlijk van SSL.
Natuurlijk heb ik ook altijd Zonealarm draaien, en die is inderdaad goed.
Maar als hij poort 25 doorlaat heb je toch nog altijd hetzelfde probleem.
M.a.w hoe hou je die malware tegen?

Wat de rootkit betreft, ik meen dat AVG daar een check of tool voor had.
Maar mogelijk is die niet meer voor de free-user beschikbaar.
Dus dat weet ik niet meer zeker.

Grtz.
 
En weetje waar we de rootkit aan te danken hebben.
Heb gelezen dat dit in opdracht van Sony is gemaakt.
Dit werd in hun producten gestopt om te voorkomen dat er kopijen werden gemaakt.
Dit werd later verboden maar ja dan zijn ze er al.
 
Ik heb nog eens gekeken bij AVG.

De Free edition heeft inderdaad een Basis Anti-Rootkit bescherming.
Terwijl de Pro versie een geavanceerde Anti-Rootkit bescherming heeft.

Zo, dus dat hebben we weer aan de Jappen te danken, fraai hoor!

Grtz.
 
Janblues zei:
Heb gelezen dat dit in opdracht van Sony is gemaakt.
Dit werd in hun producten gestopt om te voorkomen dat er kopijen werden gemaakt.
Klik om te vergroten...

Ik weet niet of het door Sony is ontwikkeld of in hun opdracht.
Wel weet ik dat zij op hun cd's en dvd's een applicatie gezet hebben die een rootkit installeert zodra die schijf in een pc gestopt werd.
Die rootkit laat dan aan "thuis" weten dat ie ge?nstalleerd is, waardoor zij weten dat ie in een pc geweest is.
Dat kan voor "thuis" alleen betekenen dat er een kopie gemaakt is of een andere illegale handeling.
Er is namelijk geen andere reden om een schijf in een pc te douwen.
Doordat dit dus op enorm veel systemen werd ge?nstalleerd is het ook snel genoeg ontdekt.
Das inmiddels alweer een tijdje terug.

Voor mij was dat het signaal om nooit meer een product van die fabrikant aan te schaffen, om het even welk product.
Ook al was ik dik tevreden over mijn tv die 13 jaar lang goed zijn best heeft gedaan.
Bij mij zul je dus nooit een PlayStation, telefoon, foto- of video camera of zo van dat merk aantreffen.
Ik hoop dat er meer mensen zijn die dit voornemen hebben en zich daar ook aan houden.
Das de beste manier om zulke gasten te straffen.
 
Of er zonder mail programma nog mail over een andere poort kan gaan is me niet duidelijk.
Dat van een backup poort heb ik nog niet gehoord.
Wel natuurlijk van SSL.
Klik om te vergroten...
Wel van SSL? Nja SSL gaat ook standaard niet over poort 25 hoor.:)
Inderdaad gebruiken mail programma's standaard poort 25 maar dat is anders in te stellen bij de geavanceerde instellingen.
Sterker nog, als je Google Mail via je mailprogramma wilt ontvangen i.p.v. steeds via Webmail te moeten gaan neuzelen, zul je dat wel anders moeten instellen want die maken gebruik van SSL verbindingen. Je ziet dan ook de poort automatisch wijzigen.
Dat je niet van een backup-smtp poort gehoord hebt is niet vreemd, het is niet iets waar men standaard veel gebruik van maakt dus is dat ook niet zo bekend.

@Jan: Dat klopt niet wat je daar zegt. Rootkits zijn bijzonder vervelende zaken die door hackers ontwikkeld zijn en zeker niet in opdracht van Sony.
Rootkits waren er namelijk al voordat Sony iets van interessante spelconsole op de markt gebracht had. Daarnaast krijg je een rootkit ook niet via een iso op je systeem.

Het is wel later zo geweest dat Sony rootkits heeft ontwikkeld of laten ontwikkelen om het maken van (met name muziek)kopi?n tegen te gaan en dat dit ook weer daarna verboden is, maar toen bestonden zaken als rootkits al lang.
Die zijn namelijk afkomstig vanuit linux, daar komt het "root" van rootkit ook vandaan.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer



Hosting Fun

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio

Advertenties

Terug
Bovenaan Onderaan