Hallo allen,
Hoewel ik mezelf niet als een echte noob beschouw op het gebied van computers, ben ik dat wat netwerken aangaat zeker wel. Hoe daar aub rekening mee bij het eventuele beantwoorden, dank u:)
Ik ben een half jaartje naar Tsjechie geweest, en heb de computer achtergelaten in de vertrouwde, doch helaas mega-noob handen van moeder en broer. Bij terugkomst stikte het ding dan ook van de virussen..... Een kort en onvolledig lijstje wat ik tot nog toe heb gevonden: Poebot.b, Linkbot.M (?), dyfuca.ei istbar.jm, rbot.gen. en meerdere helkern attacks (afgeweerd)
Het moge duidelijk zijn dat ik (die nog weinig ervaring heb met virussen) er lang over gedaan heb om ze weg te krijgen. Probleem was o.a. dat ik 1 hd heb die ik in 3 partities heb opgedeelt (+ een vierde kleine die Windows zelf maakt (?)). Nu heb ik alleen de c: geformateerd (werd ook weer eens tijd:-)) zodat ik alle belangrijke bestanden gewoon op de andere partities kon laten staan. Na 4 keer (of meer) geformatteerd en geinstalleerd te hebben(met veel problemen) leken de problemen over. Nu heb ik met veel verschillende, allemaal geupdatete virusscanners m'n HELE comp gescand (hijjack this, Norton Antivirus 2003 (had ik nog liggen), Hitman Pro, Kaspersky (die niets vond, maar wel op hol sloeg en 100% van m'n CPU in beslag nam), F-Prot en verschillende on-line scanners) maar ze vinden niets. Toch kon ik opeens niet meer internetten, terwijl er wel verbinding werd gemaakt (DU-meter). Toen ethereal opgestart en die vond nog steeds verkeer (ik zou ERG graag een plaatje inpassen maar weet niet hoe:-). Van twee verschillende sourcen die geen van beide mijn ip hebben. Behoorlijk verkeer en ikzelf werd schijnbaar geblockt of zo. Volgens mijn broer gebeurde dit vaker. Meeste verkeer heeft DHCP (info: DHCP-reqeust of offer) als protocol maar ook ARP (info: alleen "who has") en NBNS (Registration mijn computernaam en MSHome) en IGMP (info: V3 membership report).. 95 procent is gericht aan ip: 255.255.255.255 (zal wel een standaard adres zijn, maar ook aan andere ip's. In totaal 3 verschillende ip's als ontvanger, en 2 als verzender (+ AmicoTec_81:8c:22 ook nog als verzender, geen idee wat dat is). . En "broadcast" als ontvanger wanneer ARP het protocol is. Natuurlijk heb ik de afgelopen dagen de search-functie erg vaak gebruikt maar hier kom ik niet uit. Hoort dit verkeer er te zijn en zo ja, enig idee wat dan wel die block veroorzaakt? Zo nee, wat nu??
Alvast hardstikke bedankt!
Hoewel ik mezelf niet als een echte noob beschouw op het gebied van computers, ben ik dat wat netwerken aangaat zeker wel. Hoe daar aub rekening mee bij het eventuele beantwoorden, dank u:)
Ik ben een half jaartje naar Tsjechie geweest, en heb de computer achtergelaten in de vertrouwde, doch helaas mega-noob handen van moeder en broer. Bij terugkomst stikte het ding dan ook van de virussen..... Een kort en onvolledig lijstje wat ik tot nog toe heb gevonden: Poebot.b, Linkbot.M (?), dyfuca.ei istbar.jm, rbot.gen. en meerdere helkern attacks (afgeweerd)
Het moge duidelijk zijn dat ik (die nog weinig ervaring heb met virussen) er lang over gedaan heb om ze weg te krijgen. Probleem was o.a. dat ik 1 hd heb die ik in 3 partities heb opgedeelt (+ een vierde kleine die Windows zelf maakt (?)). Nu heb ik alleen de c: geformateerd (werd ook weer eens tijd:-)) zodat ik alle belangrijke bestanden gewoon op de andere partities kon laten staan. Na 4 keer (of meer) geformatteerd en geinstalleerd te hebben(met veel problemen) leken de problemen over. Nu heb ik met veel verschillende, allemaal geupdatete virusscanners m'n HELE comp gescand (hijjack this, Norton Antivirus 2003 (had ik nog liggen), Hitman Pro, Kaspersky (die niets vond, maar wel op hol sloeg en 100% van m'n CPU in beslag nam), F-Prot en verschillende on-line scanners) maar ze vinden niets. Toch kon ik opeens niet meer internetten, terwijl er wel verbinding werd gemaakt (DU-meter). Toen ethereal opgestart en die vond nog steeds verkeer (ik zou ERG graag een plaatje inpassen maar weet niet hoe:-). Van twee verschillende sourcen die geen van beide mijn ip hebben. Behoorlijk verkeer en ikzelf werd schijnbaar geblockt of zo. Volgens mijn broer gebeurde dit vaker. Meeste verkeer heeft DHCP (info: DHCP-reqeust of offer) als protocol maar ook ARP (info: alleen "who has") en NBNS (Registration mijn computernaam en MSHome) en IGMP (info: V3 membership report).. 95 procent is gericht aan ip: 255.255.255.255 (zal wel een standaard adres zijn, maar ook aan andere ip's. In totaal 3 verschillende ip's als ontvanger, en 2 als verzender (+ AmicoTec_81:8c:22 ook nog als verzender, geen idee wat dat is). . En "broadcast" als ontvanger wanneer ARP het protocol is. Natuurlijk heb ik de afgelopen dagen de search-functie erg vaak gebruikt maar hier kom ik niet uit. Hoort dit verkeer er te zijn en zo ja, enig idee wat dan wel die block veroorzaakt? Zo nee, wat nu??
Alvast hardstikke bedankt!
/u/156973/crop6837a66531a1a_cropped.png?f=community)
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/111937/images.jpg?f=community)
:strip_exif()/u/4641/inventive_duck.gif?f=community)
Had windows firewall wel draaien, maar kan hem niet updaten.Krijg hem ook niet meer in rechtsonderin, hoewel hij wel aanstaat. En kon dus zelf ook niet het net op op dat moment. Had ook spysweeper draaien. Maar die moeten dan toch dezelfde ip hebben? Ik heb mijn ip nr en dat is een ander nummer dan ik hier als source krijg.
