Lastige hacker - hoe oplossen

Hmm wat voor windows versie draai je? Bij XP is het wel van belang dat je SP2 + laatste patches installeert omdit soort ongein te voorkomen.

Trouwens niet alleen bij XP, maar bij alle OSén is dit van groot belang...

Hier kan je weinig aan doen, een firewall maakt die meldingen omdat er elke seconden scans worden uitgevoerd door hackers. Je kan dit negeren imho.

Edit: plus zie hierboven, zorg dat je Up to Date bent.

[ Voor 17% gewijzigd door Verwijderd op 07-04-2005 16:18 ]

Ik ben maar een leek op het hackers gebied...

Dat is te merken, want dit zou ik bij lange na geen 'hacken' noemen.

Maargoed. Is het steeds 1 poort die gescand ('aangevallen' is ook weer zo'n foute term) wordt, of een reeks (Zo ja, welke) ? Het kan namelijk een eenvoudige portscan zijn die iemand / een groep mensen op een IP range loslaat. Niets om je zorgen over te maken, tenzij je op die poort iets draait wat (sinds kort) kwetsbaar is.

Als je geen FTP, HTTP, Mail of wat dan ook server draait en je Windows heeft alle updates, dan is er waarschijnlijk weinig tot niets om je zorgen om te maken.

Welke firewall + besturingssysteem gebruik je?

Hmja, ik heb dat ook wel, maar zolang er niets gebeurt is het goed toch? Als iemand je poorten scanned zal je firewall daar melding van maken. Blijven formateren lijkt mee ook geen optie.

// Kerio knippert zowieso als er verkeer is, niet alleen als je aangevallen wordt. Het hoeft dus niet alleen maar met 'aanvallen' te maken te hebben..

[ Voor 30% gewijzigd door ViNyL op 07-04-2005 16:23 ]

doet je computer ook raar ofzo, want weet je wel zeker dat je gehackt word...

Ik raad je aan een routertje tussen je pc en je modem te zetten. Omdat dit kastje dan de meeste klappen afvangt is het ook minder van belang alles contant in de gaten te houden. En je kunt nog eens een 2e pc'tje aansluiten

Ik heb over iets soortgelijks ook hier eens een melding gemaakt. Misschien dat je er wat aan hebt.

Je zult toch wat meer moeite moeten doen, volgens mij meldt Kerio wel wat er precies aan de hand is, in ieder geval meer dan "u wordt aangevallen!". Maak op z'n minst een screenshot ofzo, of copy/past de tekst die je te zien krijgt.
Doe dat maar niet

[ Voor 49% gewijzigd door pasta op 07-04-2005 16:28 ]

Je wordt 99% zeker niet gehacked,althans,niet bewust door een persoon.

Wat ik zelf zie op het netwerk van KPN, zijn poortscans die worden veroorzaakt door trojans en wormen.Vandaag (sinds middernacht) heb ik al 114 'aanvallen' -> poortscans gehad...op 16 uur tijd dus.
Ik heb dan echt zoiets van,goh dat valt mee vandaag!

Moet je echt niet van wakkerliggen dude.
Als je Operating System helemaal up to date is en je hebt een firewall draaien dan ben je hiertegen bestand.
Dat geknipper kan je uitzetten trouwens,als je Blackice gebruikt.

Edit:
Opt het KPN netwerk is poort 20168 nogal populair de laatste week.
Weet iemand hier meer over?
Poort 135 werd altijd al gescand (ook al claimt KPN dat die poort niet eens gebruikt kan worden op hun netwerk)

Uit de rest van de wereld heb ik veelvuldig last op 1025, 1434, 9898, 15118

[ Voor 23% gewijzigd door I Am Weasel op 07-04-2005 16:32 . Reden: aanvulling ]

Verwijderd schreef op donderdag 07 april 2005 @ 16:21:
OS: XP Professional, en ja, alle laatste updates zijn geïnstalleerd.
Dit lijkt echter niets uit te doen.
Overigens, ik had vroeger die meldingen allemaal niet...

[Edit]
Firewall: Kerio personal firewall, maar dit is niet het probleem, hij houd ze wel tegen, maar dat staat hier constant te knipperen dat ik aangevallen werd via het internet

Zoals Terr zegt wordt je niet aangevallen maar zijn het gewoon portscans. En aangezien je firewall aangeeft dat je "aangevallen" wordt betekend dit ook dat hij de scans tegenhoudt. Oftewel je kunt niet gehacked worden.

Nergens om je zorgen over te maken dus. Dat knipperen is uiteraard irritant maar mijn BlackIce Firewall knippert ook heel de dag.

Het eerste wat in me opkomt is dit:

Je zegt dat je een leek bent op beveiligingsgebied... en je hebt die firewall geinstalleerd... is het nou niet gewoon zo dat je die firewall domweg hebt geinstalleerd en niet hebt geconfigureerd? Zo'n 99% van de mensen denkt dat ze beschermd zijn tegen crackers (!= hackers!) wanneer ze een firewall hebben geinstalleerd... (en dan bedoel ik ermee, alléén installeren, NIET configureren)

Je zegt dat ie begint te knipperen als je online komt, dan is er namelijk ook dataverkeer wat JIJ genereert (je surft / instant message'ed / etc).

edit: wat verduidelijkt..

[ Voor 10% gewijzigd door scorpie op 07-04-2005 16:30 ]

Verwijderd schreef op donderdag 07 april 2005 @ 16:32:
Ik ben misschien geen expert maar ja, mijn firewall is correct geconfigureerd... Is ook niet veel werk aan met Kerio.
En dat dataverkeer is geen uitgaand verkeer, het is inkomend, zonder dat ik iets doe. Kan zo gemakkelijk 5 minuten staan branden.
En nee, 't zijn geen updateservices van Windows, die heb ik allemaal uitgeschakeld.

Enfin ja, als er niets aan te doen valt, is het ook maar zo...

Het kan van alles zijn... als jij je computer aanzet en je hebt een always-up verbinding met je adsl / kabelboer, dan kan het dus zijn dat bijvoorbeeld je msn automatisch aanmeld, checkt of er mail is, je skype start op, services (zoals ntpd (time synchronisatie)) en weet ik wat nog meer...

Verwijderd schreef op donderdag 07 april 2005 @ 16:32:
Ik ben misschien geen expert maar ja, mijn firewall is correct geconfigureerd... Is ook niet veel werk aan met Kerio.
En dat dataverkeer is geen uitgaand verkeer, het is inkomend, zonder dat ik iets doe. Kan zo gemakkelijk 5 minuten staan branden.
En nee, 't zijn geen updateservices van Windows, die heb ik allemaal uitgeschakeld.

Enfin ja, als er niets aan te doen valt, is het ook maar zo...

Ik zou een beetje oppassen met zo aanvallend praten. JIJ hebt een vraag en aan ONS en een verzoek jou daar mee te helpen. Als je dat niet bevalt kun je beter eerst even op google zoeken of de forum search gebruiken.

Nogmaals WIJ proberen je alleen maar te helpen. Wees dus duidelijk

Zoals al gezegt, koop een router met firewall. ben je meteen van dit gezeur af

Verwijderd schreef op donderdag 07 april 2005 @ 16:41:
omdat ik net op twee weken windows XP al 3 keer moeten installeren heb omdat die muisaanwijzer omgekeerd werkte, instellingen veranderd werden en systeembestanden beschadigd waren...

Had dit nou eens in je startpost gezet.

Maarja go easy on him,hij is nog niet zo lang lid hier.

De muiswijzer,horizontaal of verticaal omgekeerd? Of beiden?
Welke instellingen werden veranderd?
Welke systeembestanden waren beschadigd?

Wat ik nou iedereen aanraad die gelijk panisch wordt van al die berichten van hun firewall... DEinstalleer dat ding en installeer een fatsoenlijke virusscanner, en stel die in dat ie iedere dag op updates checkt.
Als je panisch wordt van allerlei firewall logs zonder dat je weet waarom hij een melding geeft, dan heb je er in die zin geen verstand van, dat je er toch niets mee kunt, en dús in paniek raakt om niks.

Doe jezelf een lol, en installeer gewoon een virusscanner, die houdt scriptkiddies weg die je proberen te hacken met trojan horses zoals sub7, bo2k en weet ik veel wat er tegenwoordig op de markt is.

Dan zou ik ook nog aanraden om een spywareverwijderingsprogramma te installeren, want er is ook heel veel grappenmakerijsoftware (scrabble woordwaarde?) op de markt die, wanneer jij die installeert (bijvoorbeeld door overal op { JA / IK WIL! / OK! / etc } te drukken) je muispointers omkeert en weet ik niet wat.

Conclusie:
-Installeer virusscanner
-DEinstalleer die firewall
-installeer ad-aware (of andere spyware verwijderings tool)
-gebruik andere browser om spyware te voorkomen (firefox bijvoorbeeld)
-verander je surfgedrag indien je overal op ja / ok etc drukt.

(Kan deze post geen faq-entry worden? )

Even voor de duidelijkheid Ikke_T., deze post is GEEN aanval op jou als persoon of whatever, alleen goede, serieus bedoelde raad.

Doe ermee wat je wilt

Zorg er anders ook voor dat je niet als administrator inlogt, maar bijv. als user, zorg ook dat er een goede virusscanner geïnstalleerd is.

De ideale werkmethode is XP installeren, updaten, virusscanner installeren, updaten, firewall installeren en configureren en dan pas online gaan.

Verwijderd schreef op donderdag 07 april 2005 @ 16:25:
Ja, natuurlijk doet m'n pc raar, anders had ik hier geen topic geopend.
Dingen als automatisch programma's afsluiten en opstarten enzo...

Ik wil niet vervelend zijn maar dit lijkt mij op Spy en Adware, Trojans enz.

Mijnsimpele redenatie is als volgt:

je hebt een worm/trojan op je PC . Die zegt naar buiten toe dat hij er is. Vervolgens kot het verkeer op gang naar jou toe. Maar gelukkig de Firewall is goed ingesteld voor BINNENKOMEND verkeer.

Ik zou dus eerst alle virusscanners en adaware's draaien, vervolgens Kerio leeggooien en opnieuw de rules YES or NO klikken bij verkeer naar buiten vbinnen toe.


Scerpetito zei dit eigenlijk al (zie ik nu)

[ Voor 5% gewijzigd door redyak op 07-04-2005 16:53 ]

Ik vind eigelijk dat we het niet licht moeten nemen... De TS geeft dingen aan die niet normaal zijn:

...muisaanwijzer omgekeerd werkte, instellingen veranderd werden en systeembestanden beschadigd waren..

Ik denk dat de TS bepaalde dingen idd niet goed heeft geconfigureerd, dus geef idd wat meer info: (screenshots voor verduideling) en niet alleen maar hard aanpakken. Zoals de TS al aangaf is hij een leek op dit gebied, dus helpt het niet om moeilijke termen te gebruiken, maar beter stap voor stap aan te geven wat hij het beste kan doen...

Klinkt mij eigenlijk in de ogen als dat je een backdoor danwel trojan te pakken hebt, die iemand uitbuit.
Hb je XP geinstalleerd met je internetverbinding up? Dan kan het zijn dat je al aangevallen bent en een backdoor/trojan binnen hebt voordat je je vuurmuur op hebt. Tsja, dan blijf je aan de ellende, zeker met een bekende IP-range.

Scan eens op spyware / backdoors, denk dat dat wel wat op zal leveren.

Mocht je niks vinden, dan kun je als laatste redmiddel altijd nog een reinstall overwegen met je internet er uit getrokken. Procedure:
1) XP reinstall
2) SP2 reinstall
3) firewall reinstall
4) Internet aanslingeren
5) firewall updaten
6) XP updaten
7) overige software installeren
Hopen dat het over is

Verwijderd schreef op donderdag 07 april 2005 @ 16:50:
[...]

Muisaanwijzer werd horizontaal omgekeerd, muisknoppen verwisseld.
Screensaver / beeldschermresolutie werd gewijzigd, en lsass.exe werd beschadigd...
Krijg je zo'n schermpje 'fout in lsass.exe. De computer wordt binnen 50 seconden afgesloten' of iets dergelijks. Dat ging te snel om over te schrijven ofzo...

Dat laatste zou eerder wijzen op een Sasser variant, echter is er voor Sasser toch al enige tijd een patch uit.

Ook handig: In je netwerk eigenschappen de Client voor Microsoft netwerken verwijderen.

wat ik alleen raar vind is dat de TS aangeeft hij al 3 keer winxp heeft geinstaled... Dan zou het toch wel's over moeten zijn... De kans dat het elke keer mis gaat is behoorlijk klein... Maar de stappen van "The_vogeltje" zouden moeten voldoen... Gewoon nog één keer proberen en dan maar zien wat er gebeurd... (misschien ff van te voren updates op CD zetten, hoef je niet on-line)

Scorperito schreef op donderdag 07 april 2005 @ 16:49:
Wat ik nou iedereen aanraad die gelijk panisch wordt van al die berichten van hun firewall... DEinstalleer dat ding en installeer een fatsoenlijke virusscanner, en stel die in dat ie iedere dag op updates checkt.
Als je panisch wordt van allerlei firewall logs zonder dat je weet waarom hij een melding geeft, dan heb je er in die zin geen verstand van, dat je er toch niets mee kunt, en dús in paniek raakt om niks.

Doe jezelf een lol, en installeer gewoon een virusscanner, die houdt scriptkiddies weg die je proberen te hacken met trojan horses zoals sub7, bo2k en weet ik veel wat er tegenwoordig op de markt is.

Dan zou ik ook nog aanraden om een spywareverwijderingsprogramma te installeren, want er is ook heel veel grappenmakerijsoftware (scrabble woordwaarde?) op de markt die, wanneer jij die installeert (bijvoorbeeld door overal op { JA / IK WIL! / OK! / etc } te drukken) je muispointers omkeert en weet ik niet wat.

Conclusie:
-Installeer virusscanner
-DEinstalleer die firewall
-installeer ad-aware (of andere spyware verwijderings tool)
-gebruik andere browser om spyware te voorkomen (firefox bijvoorbeeld)
-verander je surfgedrag indien je overal op ja / ok etc drukt.

(Kan deze post geen faq-entry worden? )

Even voor de duidelijkheid Ikke_T., deze post is GEEN aanval op jou als persoon of whatever, alleen goede, serieus bedoelde raad.

Doe ermee wat je wilt

Het deinstalleren van de firewall vind ik nou niet echt een goed advies, wat wil jou virusscanner doen als ik in jou systeem zit en het hele zaakje delete

Updates hebben over het algemeen weinig met de crackbaarheid van een systeem te maken (OK als je naast de Windows zut geen AVS of FW hebt geinstalleerd is het een ander verhaal, en vragen om problemen).

Mijn vermoeden is dat de TS een constante verbinding heeft en tijdens het installeren al geinfecteerd wordt...tsja zo blijf je bezig.

Mijn advies, zorg ervoor dat je tijdens het installeren NIET verbonden bent met internet en zorg dat je een FW (en evt SP2) op CD hebt.

KILLorBE schreef op donderdag 07 april 2005 @ 17:21:
[...]


Het deinstalleren van de firewall vind ik nou niet echt een goed advies, wat wil jou virusscanner doen als ik in jou systeem zit en het hele zaakje delete

En hoe wilde jij mijn systeem binnenkomen?
99% Van de huis, tuin en keuken computergebruikers worden "gehacked" door middel van tools die via msn / mail binnenkomen en door de gebruiker zelf geopend worden door hun onwetendheid.
En wil die virusscanner nou nét al die tooltjes kunnen onderscheppen...

Updates hebben over het algemeen weinig met de crackbaarheid van een systeem te maken (OK als je naast de Windows zut geen AVS of FW hebt geinstalleerd is het een ander verhaal, en vragen om problemen).

Mijn befaamde woorden: Als je clue genoeg hebt, kun je zonder FW / AVS.... Ik ben daarvan een levend bewijs, zo'n 5 jaar zonder virussen, wel gewoon systeem dat up 2 date is.. Ik weet wat ik wel / niet moet openen.

Mijn vermoeden is dat de TS een constante verbinding heeft en tijdens het installeren al geinfecteerd wordt...tsja zo blijf je bezig.

Mijn advies, zorg ervoor dat je tijdens het installeren NIET verbonden bent met internet en zorg dat je een FW (en evt SP2) op CD hebt.

Ik heb het ook weleens meegemaakt ja, dat een computer geinfecteerd werd tijdens windows installatie, heb ervaring genoeg (mag je aannemen).
Beste remedie is inderdaad gewoon netwerkkabeltje uit je pc, windows installeren, patches installeren (vanaf cd uiteraard), kabeltje erin, klaar.

edit:
Oh, en nog even iets, *refereert naar zijn signature*, als je dénkt dat je overal veilig op kunt klikken en alles maar kunt installeren, wánt de virusscanner / firewall / whatever vangt het toch wel af, dan ben je ook duur uit als blijkt dat je virusscanner nét dat ene nieuwste virus nog niet kon herkennen / verwijderen...

[ Voor 10% gewijzigd door scorpie op 07-04-2005 18:01 ]

Scorperito schreef op donderdag 07 april 2005 @ 17:48:
[...]een computer geinfecteerd werd tijdens windows installatie, heb ervaring genoeg (mag je aannemen).
Beste remedie is inderdaad gewoon netwerkkabeltje uit je pc, windows installeren, patches installeren (vanaf cd uiteraard), kabeltje erin, klaar.

* spone is blij dat de driver voor zijn lan-kaart lekker niet in windows zit ingebouwd

pasta schreef op donderdag 07 april 2005 @ 16:54:
[...]

Dat laatste zou eerder wijzen op een Sasser variant, echter is er voor Sasser toch al enige tijd een patch uit.

Dat duidt op iets dat een bof in lsass.exe veroorzaakt.
1000(0)-en verschillende malware hebben die mogelijkheid.

Scorperito schreef op donderdag 07 april 2005 @ 17:48:
En hoe wilde jij mijn systeem binnenkomen?

Het ging me niet zozeer om 'jou' systeem, maar meer over systemen in het algemeen, zoals jezelf wel weet zijn er een aantal dingen van belang...OS (Niet ieder OS is even makkelijk te cracken), Router, FW en in dit geval een IP adres (Alles afzoeken tot ik jou heb gevonden is onbegonnen werk, daarbij weet ik niet wanneer ik in jou PC zit of die van iemand anders ).

99% Van de huis, tuin en keuken computergebruikers worden "gehacked" door middel van tools die via msn / mail binnenkomen en door de gebruiker zelf geopend worden door hun onwetendheid.
En wil die virusscanner nou nét al die tooltjes kunnen onderscheppen...

OK, helaas weet ik niet zoveel van AVS's af (later meer), maar mijn ervaring is dat ze om de zoveel tijd, of bij het opstarten, en evt. inkomende berichten (e-mail) en gedownloade bestanden scannen, maar wat als ik in 'jou' systeem (kan) kom(en) en je AVS uitzet (Doordat je poorten openstaan ben je sowieso zichtbaar en is het theoretisch een koud kunstje om binnen te komen, ik laat een 'link' bestandje achter en zet vervolgens je AVS weer aan, pas nadat je opnieuw opstart zal je AVS dat bestandje tegenkomen....maar dat kan al te laat zijn).
Dit is uiteraard een extreem geval en zal in de praktijk niet snel gebeuren, het is puur om aan te geven wat mogelijk is.

Mijn befaamde woorden: Als je clue genoeg hebt, kun je zonder FW / AVS.... Ik ben daarvan een levend bewijs, zo'n 5 jaar zonder virussen, wel gewoon systeem dat up 2 date is.. Ik weet wat ik wel / niet moet openen.

Ik weet ook wat ik wel en niet moet/kan doen, sinds ik mijn nieuwe woning heb (Mei 2000) heb ik ook kabel (Aangevraagd voordat ik de sleutel kreeg) en de eerste ~4 jaar heb ik altijd zonder FW/AVS gewerkt (Van die ~4 jaar heeft/hebben m'n PC/'s ongeveer 3 jaar 24/7 aangestaan (F@H)) tot ik ongeveer een jaar geleden gek werd van de rotzooi die ik op m'n PC vond, sindsdien heb ik altijd een FW geinstalleerd....resultaat: Ik heb nog geen troep gevonden.
Wat overigens niet onbelangrijk is is dat m'n I-net gedrag veranderd is, toen ik pas kabel had bezocht ik nog weleens 'foute' sites maar heb daar nooit iets 'opgelopen', m.a.w. de troep leek/lijkt uit het niets te komen * KILLorBE denkt aan het gebrek van een FW.
Ik heb lang geluk gehad, jij misschien iets langer, maar de kans is groot dat er een dag komt waarop je denkt "K** had ik nou toch maar een FW geinstalleerd".

Ik heb het ook weleens meegemaakt ja, dat een computer geinfecteerd werd tijdens windows installatie, heb ervaring genoeg (mag je aannemen).
Beste remedie is inderdaad gewoon netwerkkabeltje uit je pc, windows installeren, patches installeren (vanaf cd uiteraard), kabeltje erin, klaar.

Dat bedoelde ik, maar iedereen weet toch dat Windows zo lek als een mandje is

edit:
Oh, en nog even iets, *refereert naar zijn signature*, als je dénkt dat je overal veilig op kunt klikken en alles maar kunt installeren, wánt de virusscanner / firewall / whatever vangt het toch wel af, dan ben je ook duur uit als blijkt dat je virusscanner nét dat ene nieuwste virus nog niet kon herkennen / verwijderen...

Precies (Toen ik je bericht quote stond het er nog niet (wel in de quote), ja ik weet dat het lang heeft geduurd --> Bieltje pakken, kat en poes voeren, trage typer...etc.

pasta schreef op donderdag 07 april 2005 @ 16:50:
Zorg er anders ook voor dat je niet als administrator inlogt, maar bijv. als user, zorg ook dat er een goede virusscanner geïnstalleerd is.

De ideale werkmethode is XP installeren, updaten, virusscanner installeren, updaten, firewall installeren en configureren en dan pas online gaan.

Erg belangrijk, je computer krijgt pas de netwerkkabel als het "Internet-waardig" is.

Ook achter de router blijft firewalls belangrijk, als er een computer in je netwerk besmet is, dan de rest ook besmet worden. In mijn netwerk is dat een keer gebeurd door een student die een besmette laptop meebracht.

KILLorBE schreef op donderdag 07 april 2005 @ 18:54:
[...]

Het ging me niet zozeer om 'jou' systeem, maar meer over systemen in het algemeen, zoals jezelf wel weet zijn er een aantal dingen van belang...OS (Niet ieder OS is even makkelijk te cracken), Router, FW en in dit geval een IP adres (Alles afzoeken tot ik jou heb gevonden is onbegonnen werk, daarbij weet ik niet wanneer ik in jou PC zit of die van iemand anders ).

Mij ging het er meer om, om een punt te maken dat onwetende hackers, maar gewoon "vrienden die even een geintje willen uithalen" gewoon géén clue hebben hoe je echt een systeem binnendringt, en dús altijd naar tooltjes grijpen die de virusscanner gewoon niet toelaat om te worden uitgevoerd.

OK, helaas weet ik niet zoveel van AVS's af (later meer), maar mijn ervaring is dat ze om de zoveel tijd, of bij het opstarten, en evt. inkomende berichten (e-mail) en gedownloade bestanden scannen, maar wat als ik in 'jou' systeem (kan) kom(en) en je AVS uitzet (Doordat je poorten openstaan ben je sowieso zichtbaar en is het theoretisch een koud kunstje om binnen te komen, ik laat een 'link' bestandje achter en zet vervolgens je AVS weer aan, pas nadat je opnieuw opstart zal je AVS dat bestandje tegenkomen....maar dat kan al te laat zijn).
Dit is uiteraard een extreem geval en zal in de praktijk niet snel gebeuren, het is puur om aan te geven wat mogelijk is.

Bull, een beetje virusscanner scanned on-the-fly, aka realtime, oftewel, bij het uitvoeren van het bestand. En BTW, bij open poorten is het theoretisch een koud kunstje om binnen te komen? Niet dus.. ligt er maar net aan of de service die erachter draait (áls er al eentje achter draait), lek is, en jij toegang hebt tot up 2 date exploits, of ze zelf kunt schrijven.

Ik weet ook wat ik wel en niet moet/kan doen, sinds ik mijn nieuwe woning heb (Mei 2000) heb ik ook kabel (Aangevraagd voordat ik de sleutel kreeg) en de eerste ~4 jaar heb ik altijd zonder FW/AVS gewerkt (Van die ~4 jaar heeft/hebben m'n PC/'s ongeveer 3 jaar 24/7 aangestaan (F@H)) tot ik ongeveer een jaar geleden gek werd van de rotzooi die ik op m'n PC vond, sindsdien heb ik altijd een FW geinstalleerd....resultaat: Ik heb nog geen troep gevonden.
Wat overigens niet onbelangrijk is is dat m'n I-net gedrag veranderd is, toen ik pas kabel had bezocht ik nog weleens 'foute' sites maar heb daar nooit iets 'opgelopen', m.a.w. de troep leek/lijkt uit het niets te komen * KILLorBE denkt aan het gebrek van een FW.
Ik heb lang geluk gehad, jij misschien iets langer, maar de kans is groot dat er een dag komt waarop je denkt "K** had ik nou toch maar een FW geinstalleerd".

Op mijn systeem draait geen firewall, maar ik heb op mijn server een eigengeschreven (rules set dan wel) firewall gezet, dus ik wéét wat binnen kan / mag komen en wat naar buiten mag en kan gaan.
Sinds ik niet meer met Internet Explorer surf, vindt ad-aware af en toe nog 5 cookies als ik scan (1x in de maand ofzo). Dus zodoende vang ik dat af, en tjah, de bekende file-extensions niet openen...

Dat bedoelde ik, maar iedereen weet toch dat Windows zo lek als een mandje is

[...]

Precies (Toen ik je bericht quote stond het er nog niet (wel in de quote), ja ik weet dat het lang heeft geduurd --> Bieltje pakken, kat en poes voeren, trage typer...etc.

Wat je met me eens moet zijn is dat een niet geconfigureerde firewall zinloos is... hoevaak ik niet mensen heb horen zeuren over "Ja, ik heb norton internet security geinstalleerd, en nou kan ik niet meer mailen" en dan 100 varianten daarop (kan niet meer printen, kan niet meer msn'en weet ik veel wat nog meer)... Voor zulk soort mensen altijd standaard advies: virusscanner en géén firewall meer, die personen die jullie computer willen "hacken", doen dat op zodanige manier dat de virusscanner daar een stokje voor steekt.

En dat voelde ik dus ook zo aan bij de TS... gewoon firewall geinstalleerd, niet verder naar omgekeken en denken veilig te zijn...

Maargoed, TS is eruit, dus mooi opgelost

omg ik zie nu pas dat er een bladzijde 2 is

[ Voor 109% gewijzigd door ParaNoiMia op 07-04-2005 20:22 ]

Mijn befaamde woorden: Als je clue genoeg hebt, kun je zonder FW / AVS.... Ik ben daarvan een levend bewijs, zo'n 5 jaar zonder virussen, wel gewoon systeem dat up 2 date is.. Ik weet wat ik wel / niet moet openen.

DIt kan niet meer... en zeker niet als je IE gebruikt en af een toe een 365 dagen trial patch installeerd van cr****.am oid. Het hele internet hangt tegen woordig van exploits aan elkaar dus geen virusscanner in deze tijden (ook als je verstand hebt van windows) kan niet meer.

Of je moet linux draaien. Maar ik kan me voorstellen dat niet iedereen dit even prettig vind.

[ontopic @ TS]
Nogmaals voor 45 euries heb je een goeie router, doe jezelf een plezier, ga morgen naar de winkel en koop zo'n ding. Firewall hoeft niet eens aan, NAT'ten is voldoende. Het is een kleine investering maar je hebt nooit meer dit soort problemen.
[/ontopic]

OhMyGod schreef op donderdag 07 april 2005 @ 22:43:
[...]


DIt kan niet meer... en zeker niet als je IE gebruikt en af een toe een 365 dagen trial patch installeerd van cr****.am oid. Het hele internet hangt tegen woordig van exploits aan elkaar dus geen virusscanner in deze tijden (ook als je verstand hebt van windows) kan niet meer.

Of je moet linux draaien. Maar ik kan me voorstellen dat niet iedereen dit even prettig vind.

[ontopic @ TS]
Nogmaals voor 45 euries heb je een goeie router, doe jezelf een plezier, ga morgen naar de winkel en koop zo'n ding. Firewall hoeft niet eens aan, NAT'ten is voldoende. Het is een kleine investering maar je hebt nooit meer dit soort problemen.
[/ontopic]

Waarom kan dit niet meer? Niet iedereen hoeft z'n warez toch op die manier te verkrijgen?
En ik gebruikte 5 jaar geleden nog geen firefox nee, dus toen had ik wel meer last van spyware, maar géén virussen.... die scriptjes die je bedelen om op ja / ok te klikken gaan na 5x NEE / cancel of iets in die geest wel weg hoor.. dus waarom je mij beschouwt als leugenaar snap ik niet helemaal..
(Of begrijp ik je intensie van je post nu verkeerd? NOFI hoor, maar ik zie het echt even niet )

Leuk en aardig die firewalls die staan te blaten dat je "gehackt" wordt, maar tis een en al paniekzaaiing.
Elke keer als de firewall denkt dat jij een pakketje niet moet hebben, staat dat ding te knipperen als een gek. Kan een FTP server met active FTP zijn die iets gaat afscannen naar open poorten om terug op te connecten, kan een UDP stream van een of andere wazige media streamserver zijn, etc.
Sloop die firewall eraf en gebruik dat ding wat in WinXP SP2 zit, ben je overal vanaf: dat ding doet ruim voldoende en is niet irritant met meldingen.

Scorperito schreef op donderdag 07 april 2005 @ 22:48:
[...]

Waarom kan dit niet meer? Niet iedereen hoeft z'n warez toch op die manier te verkrijgen?
En ik gebruikte 5 jaar geleden nog geen firefox nee, dus toen had ik wel meer last van spyware, maar géén virussen.... die scriptjes die je bedelen om op ja / ok te klikken gaan na 5x NEE / cancel of iets in die geest wel weg hoor.. dus waarom je mij beschouwt als leugenaar snap ik niet helemaal..
(Of begrijp ik je intensie van je post nu verkeerd? NOFI hoor, maar ik zie het echt even niet )

Leugenaar...? Nee hoor, ik wil alleen voorkomen dat mensen (zoals de TS) jou na gaan doen en ook hun virusscanner niet gebruiken. Ik gebruikte tot 2 1/2 jaar terug ook geen virusscanner (koste teveel performance). Totdat ik een keer een game ging spelen (simcity 4) en ik mijn pc opnieuw moest opzetten vw een virus. Ook heb ik een keer bij een klant van ons een migratie gehad dat volledig de soep is ingelopen door een virus. Lijkt dus gewoon niet verstandig. That's my point.

Wat mij hielp om van een iritante MSN virus/spy af te komen was opstarten in safe-mode en dan ad-aware en Spybot laten draaien.

Was laatste redmiddel voordat ik een reformat wilde doen. Werkte gelukking

Als je winxp opnieuw installeert, het is heel belangrijk dat je Internet connectie uitzet totdat je alle updates gedaan hebt. Bijvoorbeeld als je gewoon WinXP installeert met internet connectie dan raak je al besmet tijdens WinXP booten. Dus mijn raad is installeer SP2 en Hotfixes (die kun je in een pakket downloaden..effe googlen) zonder internet connectie en gebruik betere firewall zoals Zonealarm( Kerio laat toch meer dingen door dan Zonealarm) en als je alles hebt geinstalleerd incl firewall dan internet connecten.

Dit gaat ondertussen niet meer over het probleem van de TS.

De discussie over wel/niet een virusscanner en/of firewall is ook al vaak genoeg voorbijgekomen. Verdere vragen over specifieke programma's kunnen in [rml][ Firewalls] discussietopic[/rml] en [rml][ Virusscanners] discussietopic deel 2[/rml].