Virus, Google re-directs - Privacy en beveiliging

woensdag 13 juli 2005 14:17

Acties:

Verwijderd

Topicstarter

Oke sinds kort heb ik een virus die er voor zorgt dat ik niet meer naar anti-virus sites kan gaan
alles wordt richting een valse google pagina gestuurd, ook kan ik mijn virus scanner niet meer updaten.
Dit werkt ook niet vanuit safe mode
voor de rest kan ik niet veel informatie geven, online virusscans werken niet ( Slaan vast )
Hoop dat iemand mij hier kan helpen!

woensdag 13 juli 2005 14:20

Acties:

sebasgrif

Boot eens van een knoppix cdtje ofzo, dan kan je wel via internet je HDD op virussen scannen.

woensdag 13 juli 2005 14:24

Acties:

BtM909

Watch out Guys...

Heb dit ooit een keer gezien. Heb via een andere werkplek de laatste updates van de virusscanner opgehaald

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

woensdag 13 juli 2005 14:29

Acties:

Verwijderd

Topicstarter

sebasgrif schreef op woensdag 13 juli 2005 @ 14:20:
Boot eens van een knoppix cdtje ofzo, dan kan je wel via internet je HDD op virussen scannen.

Aparte onboard netwerk kaart, geen idee als ik wel linux drivers daarvoor heb

BtM909 schreef op woensdag 13 juli 2005 @ 14:24:
Heb dit ooit een keer gezien. Heb via een andere werkplek de laatste updates van de virusscanner opgehaald

*boot laptop

[update]
Laptop blijkt het zelfde probleem te hebben!

[ Voor 6% gewijzigd door Verwijderd op 13-07-2005 14:50 ]

woensdag 13 juli 2005 15:02

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ook laptop? Hmm. Je loopt binnen je hele netwerk achter qua beveiliging?

Verwijderder je internetverbinding, verwijder je LAN verbindingen.

Check met de hand of er rare processen lopen, zet de executables daarvan op diskette/CD en loop hnaar de buren om ze daar (voorzichtig!) te scannen via vscan of website (bijv. Jotti's). Dan weet je wat het is.

Download bij de buren de nieuwste 30dagen versie van een goede virusscanner (kav, bitdef, oid?) + de updates en verwijder thuis je oude vscanner (welke?) en installeer die + de updates.

SA --> Beveiliging & Virussen. Zie ook even de oudere topics die over ditzelfde probleem gaan

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 13 juli 2005 16:22

Acties:

Verwijderd

Topicstarter

alle processen nagelopen, weet precies wat elk process doet.
naja je raadt het al, geen één verdacht process gevonden
zal vanavond wel even bij een vriend langs op wat andere anti-virus software te proberen en ondertussen B&V nog even doorlezen

woensdag 13 juli 2005 23:05

Acties:

Sassie

Lijkt me sterk als het op 2 computers tegelijk zit, maar check je hosts files eens.
Staan in je windows directory en vervolgens /system32/drivers/etc/hosts

Staan daar redirects naar je home-ip van antivirussites?

[ Voor 5% gewijzigd door Sassie op 13-07-2005 23:23 ]

donderdag 14 juli 2005 09:47

Acties:

chromeeh

the Gnome

Sassie schreef op woensdag 13 juli 2005 @ 23:05:
Lijkt me sterk als het op 2 computers tegelijk zit, maar check je hosts files eens.
Staan in je windows directory en vervolgens /system32/drivers/etc/hosts

Staan daar redirects naar je home-ip van antivirussites?

Hoe zit het met je router?
Geen rare routing tables o.i.d. aangemaakt?

"Some day, I hope to find the nuggets on a chicken."

donderdag 14 juli 2005 09:52

Acties:

BtM909

Watch out Guys...

Sassie schreef op woensdag 13 juli 2005 @ 23:05:
Lijkt me sterk als het op 2 computers tegelijk zit, maar check je hosts files eens.
Staan in je windows directory en vervolgens /system32/drivers/etc/hosts

Staan daar redirects naar je home-ip van antivirussites?

Hoezo. Er hoeft er maar 1 geinfecteerd te zijn en via (jawel

) het netwerk zichzelf te verspreiden.

Heb zo ooit een bedrijf van 800 werkplekken down zien gaan

Nogmaals, makkelijkste is de laatste virusdefinities ophalen en zelf installeren (dat werkt 9 van de 10 keer wel). Dit 'virus' blokkeert zeer waarschijnlijk alleen maar de toegang naar de meeste anti-virus sites.

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

donderdag 14 juli 2005 16:44

Acties:

Verwijderd

Topicstarter

updateje

Oke, Virus is er nog steeds
heb ondertusse mcafee + norton ( legaal beide ( ongelovelijk maar waar

) ) hun gang laten gaan, volledig upgedate, niks gevonden
msconfig na gelopen om et zien als er niks verdacht tussen zit maar dat ziet er ook allemaal goed uit!
services doorgelopen maar ook niks, ondertussen wel heel wat onnodige services uitgeschakelt... windows heeft nog nooit zo snel geboot

en omdat ik niet weet wat het virus/trojan w/e doet heb ik met netstat -a/-n gezien als er heel misschien iets met open poorten (keylogger ofzo) gebeurd, maar dat zit ook allemaal goed

kzat zelf te denken dat het misschien iets kan zijn dat explorer.exe corrupt heeft gemaakt aangezien deze niet meer goed start, zelfs niet in safe mode...

donderdag 14 juli 2005 16:49

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Hmm, klinkt goed. (Of de boel is door een rootkit ter goed verstopt en kan je beter opnieuw beginnen

)

Check even of je hosts file goed is: die hoeft in principe alleen de '127.0.0.1 localhost' regel te bevatten.

edit:

Hmm. Zie onder. Ik ben te veel verwend met KAV. Inderdaad herkent het veel spyware niet. Check dus specifieke antispywaretools. Al zou je dan met de hand ook al veel moeten herkennen.

[ Voor 31% gewijzigd door F_J_K op 14-07-2005 17:04 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 14 juli 2005 16:53

Acties:

leuk_he

1. Controleer de kabel!

Verwijderd schreef op donderdag 14 juli 2005 @ 16:44:
updateje

Oke, Virus is er nog steeds
heb ondertusse mcafee + norton ( legaal beide ( ongelovelijk maar waar ) ) hun gang laten gaan, volledig upgedate, niks gevonden

kzat zelf te denken dat het misschien iets kan zijn dat explorer.exe corrupt heeft gemaakt aangezien deze niet meer goed start, zelfs niet in safe mode...

Is vaak spyware, en antivirus software detecteerd deze niet. affijn, hijackthis log kan uiteraard iets opleveren ((Zie faq hier). Ook zie je wellicht een beknd proces dat op de verkeerde plaats staat mbv hijackthis.

Het is waarschijnlijk niet explorer.exe die corrupt is, maar een plugin van i.e. ook een kenmerk van veel spyware.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 14 juli 2005 18:40

Acties:

Verwijderd

Topicstarter

Run weekelijks hitmanpro2, die zegt dat alles wel goed is enzo.
misschien toch maar eens hijackthis proberen.
F_J_K al na gekeken maar niet bij de update gezet, stom sorry ^_^

donderdag 14 juli 2005 19:51

Acties:

frickY

Doe eens een ping naar een paar verschllende websites, en ook een tracert.
Lijkt me dat de routing-table van je router, of je DNS,is vervuilt.