Aangevallen door Freepod toolbar en .exe bestanden in root

zaterdag 31 december 2005 11:02

Topicstarter

Kan ik niet IE zo instellen dat dit soort dingen worden voorkomen of is dit een lek dat niet te dichten valt met instellingen op ultra safe zetten in IE? Hij doet het namelijk zonder dat ik IE opstart!!

[ Voor 14% gewijzigd door Sneak[3G] op 31-12-2005 11:02 ]

Aldi PC PIII 1 GHZ, GF2 GTS, 396 MB SDRAM/ALDI PC PIV 1,8, GF3 TI200, 396 MB SDRAM

Acties:

het leven is té kort, geniet!

zoals vorige poster al zegt anti-spyware progsel laten lopen:
Hitman-pro, ad-aware of anti-spyware.

Verder kun je, kmits je XP hebt, nog terug naar een eerdere, opgeslagen versie van WinXP

Verder zou je FireFox of Opera kunnen downloaden en IE niet meer gebruiken!!

[ Voor 18% gewijzigd door sjolmers op 31-12-2005 11:02 ]

zaterdag 31 december 2005 11:08

Acties:

zaterdag 31 december 2005 11:14

Topicstarter

Nou ik ga steeds terug met een Norton Ghost met mijn netwerkkabel er uit. Zodra ik deze er in steek is het raak! Volgens mij zodra ik IE opstart... Hoe kom ik aan mijn updates zonder IE? Als ik windows update aanklik start ie ook automatisch IE. Verdomme wat een klote systeem zeg , mijn win98 machine er naast heeft nergens last van.

[ Voor 64% gewijzigd door Sneak[3G] op 31-12-2005 11:26 ]

Aldi PC PIII 1 GHZ, GF2 GTS, 396 MB SDRAM/ALDI PC PIV 1,8, GF3 TI200, 396 MB SDRAM

Acties:

het leven is té kort, geniet!

kun je Explorer /verkenner wel gewoon starten?

tik dan http://members.home.nl/mloman/hitmanpro232.exe in in de verkennerbalk (explorerbar) en je download hitman pro.
kunt ook naar Start > uitvoeren (Start > Run) gaan en het daar intikken.

(edit: typo's)

(of dit programma downloaden op je 98 machine en het programma op een memorystick zetten en het dan uitvoeren op de andere, besmette, machine)

Je kunt ook mcAfee stinger proberen (een al geupdate virusscanner (wel basic) die je vanaf floppy of memstick kunt runnen: http://download.nai.com/products/mcafee-avert/stng259.exe

[ Voor 56% gewijzigd door sjolmers op 31-12-2005 11:22 ]

zaterdag 31 december 2005 11:18

Acties:

Muthas

O+

en met start run opent ie dus ook met standaard browser. als je alleen ie op dit xp bak download dan firefox op die 98 ernaast en zet die ff op je xp, en installeer als standaard browser. dan kan je dus ook dit hitman pro downloaden en laten scannen. (je kan ook gelijk hitman downloaden en overzetten maar ik raad je toch echt firefox aan

)

edit: of zoals sjolmers in zn edit zegt

[ Voor 7% gewijzigd door Muthas op 31-12-2005 11:19 ]

zaterdag 31 december 2005 11:26

Acties:

zaterdag 31 december 2005 11:37

Topicstarter

Net weer een Norton ghost gedraaid, voordat ik de netwerkkabel er in heb gedaan alle IE opties op prompt gezet, IE afgesloten en toen netwerkkabel er in gedaan, Internet explorer NIET opgestart en toch ging alles zich weer installeren! Een andere browser heeft dus geen zin , aangezien het ook gebeurt zonder dat ik IE opstart, hoe kan dat?

[ Voor 8% gewijzigd door Sneak[3G] op 31-12-2005 11:27 ]

Aldi PC PIII 1 GHZ, GF2 GTS, 396 MB SDRAM/ALDI PC PIV 1,8, GF3 TI200, 396 MB SDRAM

Acties:

ascona

probeer zonealarm eens

zaterdag 31 december 2005 11:38

Acties:

het leven is té kort, geniet!

Sneak[3G] schreef op zaterdag 31 december 2005 @ 11:26:
Net weer een Norton ghost gedraaid, voordat ik de netwerkkabel er in heb gedaan alle IE opties op prompt gezet, IE afgesloten en toen netwerkkabel er in gedaan, Internet explorer NIET opgestart en toch ging alles zich weer installeren! Een andere browser heeft dus geen zin , aangezien het ook gebeurt zonder dat ik IE opstart, hoe kan dat?

waarschijnlijk heb je een 'vervuilde' ghost. Want als je eenneiuwe ghost installeerd, wordt je schijf geformat en staat dr NIKS meer op, dus alle programmas die geinstalleerd worden staan in de Ghost.

zaterdag 31 december 2005 11:41

Acties:

zaterdag 31 december 2005 11:45

Topicstarter

Als je goed leest , is mijn ghost niet vervuild. Zodra ik deze er op zet, is er niets aan de hand, Geen bestanden in de root, geen freepod toolbar. Het gaat pas fout als ik de netwerkkabel er in steek en voor de rest NIETS doe. Freepod vraagt nog of ik het wil, ik klik nee en toch gaat er van alles zich installeren op de achtergrond, opengevouwde doosjes in mijn taakbalk etc, ect.

Aldi PC PIII 1 GHZ, GF2 GTS, 396 MB SDRAM/ALDI PC PIV 1,8, GF3 TI200, 396 MB SDRAM

Acties:

Sassie

Sneak[3G] schreef op zaterdag 31 december 2005 @ 11:41:
Als je goed leest , is mijn ghost niet vervuild. Zodra ik deze er op zet, is er niets aan de hand, Geen bestanden in de root, geen freepod toolbar. Het gaat pas fout als ik de netwerkkabel er in steek en voor de rest NIETS doe. Freepod vraagt nog of ik het wil, ik klik nee en toch gaat er van alles zich installeren op de achtergrond, opengevouwde doosjes in mijn taakbalk etc, ect.

Dan lijkt het m.i. er op dat of de firewall in je router niet helemaal waterdicht is, of je eigen netwerk vervuild is.
Installeer eens firewallsoftware (bijv Zonealarm) op je pc voordat je je netwerkkabel erin plugt.

zaterdag 31 december 2005 11:45

Acties:

elevator

Officieel moto fan :)

Heb je toevallig geen password op je administrator account staan? Geen firewall of nat doos tussen jou en evt. andere PC's?

Verder is dit meer iets voor Beveiliging & Virussen - ik verplaats je topic eventjes

Windows Operating Systems >> Beveiliging & Virussen

zaterdag 31 december 2005 11:52

Acties:

zaterdag 31 december 2005 11:55

Topicstarter

Ik heb een password op mijn admin account,. Verder zit achter een ADSL router met een firewall...

[ Voor 10% gewijzigd door Sneak[3G] op 31-12-2005 11:56 ]

Aldi PC PIII 1 GHZ, GF2 GTS, 396 MB SDRAM/ALDI PC PIV 1,8, GF3 TI200, 396 MB SDRAM

Acties:

Rob

Sneak[3G] schreef op zaterdag 31 december 2005 @ 11:52:
Ik heb inderdaad geen password op mijn admin account, dat klopt. Verder zit achter een ADSL router met een firewall...

Staat je pc dan in de DMZ?

Of misschien is je Windows98 machine de schuldige die jouw XP infecteerd. Staat je Windows98 machine uit of aan?

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

zaterdag 31 december 2005 12:19

Acties:

zaterdag 31 december 2005 12:23

Topicstarter

Het ligt niet aan de win98 machine en ook niet aan het paswoord. Heb net weer een Ghost gedraaid en heb ook Hitman Pro er op gezet, dit wil echter niet helpen. Het eerste wat er gebeurt als ik de internetverbinding open gooi op mijn router is het installeren van freepod (zonder dat ik IE heb aangeraakt). Ik ga nu eens terug naar een Ghost image zonder SP2 , kijken of die ook meteen geinfecteerd wordt. Ik snap er echt niets meer van. Zou het kunnen komen omdat ik een aantal poorten heb geforward (5900 en 5899 voor RealVNC?). Ik heb ook de eMule poorten 4662 en 4661 openstaan. Zal toch trial en error blijven vandaag. Nog tips?

Aldi PC PIII 1 GHZ, GF2 GTS, 396 MB SDRAM/ALDI PC PIV 1,8, GF3 TI200, 396 MB SDRAM

Acties:

-ET-

Phone Home

volgens mij heb je toch last van een vervuilde ghost. Want je geeft zelf al aan dat je als je na het terug zetten van je ghost geen problemen hebt. Pas als je internet verbinding hebt begint de troep.

Dus de installer zit waarschijnlijk al in je ghost. Echter heeft die installer internet verbinding nodig. Dus zodra je internet verbinding hebt dan installeerd hij de rest van de zooi.

zaterdag 31 december 2005 12:34

Acties:

zaterdag 31 december 2005 12:40

Topicstarter

Ik ben net een ghost terug gegaan waar nog geen SP2 op zit en heb AL mijn poorten dichgezet. Ook dit wil niet helpen. Dus die ghost is dan ook al vervuild volgens jouw theorie. Stel dat ik opnieuw XP installeer, hoe kan ik dit dan voorkomen?

Aldi PC PIII 1 GHZ, GF2 GTS, 396 MB SDRAM/ALDI PC PIV 1,8, GF3 TI200, 396 MB SDRAM

Acties:

ascona

zonealarm en kijk wat er contact maakt

zaterdag 31 december 2005 13:06

Acties:

zondag 1 januari 2006 14:39

Topicstarter

Dat is inderdaad wel een goede/slimme tip Ascona, maar ik ben nu eerst ff 'WIN XP PRO met SP2 al op de CD' aan het installeren met de netwerkkabel er uit , dan maak ik een image van de C-schijf en vervolgens de netwerk kabel er in. Dan heb ik in ieder geval een schone image. Ik ben beniewd. Had het ook wel leuk gevonden op zonealarm te installeren en te kijken wat er contact maakt, maar wie weet heb ik die ook nodig bij XP PRO SP2 (niet te hopen). Houd jullie op de hoogte. Tis dat ik het leuk vind om dit uit te zoeken , maar zoiets zie ik mijn ouders nog niet doen

p.s. Ik denk dat mijn systeem bevuild is doordat ik internet vebrinding heb gemaakt met de WIN XP HOME van de winkel die er op zat. Deze had nog geen SP2 er op zitten en ben hier wel zo'n 24 uur mee online geweest alvorens SP2 te installeren. Zo zijn ook al mijn images vervuild graakt.

[ Voor 36% gewijzigd door Sneak[3G] op 31-12-2005 13:09 ]

Aldi PC PIII 1 GHZ, GF2 GTS, 396 MB SDRAM/ALDI PC PIV 1,8, GF3 TI200, 396 MB SDRAM

Acties:

BHQ

Je images zijn idd fucked up, er draait gewoon -iets- op de achtergrond wat een download op je pc triggert.

maandag 2 januari 2006 18:49

Acties:

maandag 2 januari 2006 20:31

Topicstarter

Ok , ik heb Win XP opnieuwe geinstalleerd met SP2 al op de CD, het rare is dat ik nergens meer last van heb. Ik vind dit vreemd omdat je zou verwachten dat mijn router het inkomende verkeer al tegen houdt en de firewall van SP2 houdt ook alleen maar inkomend verkeer in de gaten. Toch lijkt het dat ik door de WIN XP PRO SP2 firewall beter beschermt ben dan met alleen de firewall van mijn router (Speedtoch 716). Klopt dit?

Aldi PC PIII 1 GHZ, GF2 GTS, 396 MB SDRAM/ALDI PC PIV 1,8, GF3 TI200, 396 MB SDRAM

Acties:

het leven is té kort, geniet!

Sneak[3G] schreef op maandag 02 januari 2006 @ 18:49:
Ok , ik heb Win XP opnieuwe geinstalleerd met SP2 al op de CD, het rare is dat ik nergens meer last van heb. Ik vind dit vreemd omdat je zou verwachten dat mijn router het inkomende verkeer al tegen houdt en de firewall van SP2 houdt ook alleen maar inkomend verkeer in de gaten. Toch lijkt het dat ik door de WIN XP PRO SP2 firewall beter beschermt ben dan met alleen de firewall van mijn router (Speedtoch 716). Klopt dit?

tuurlijk, 2 firewalls is beter! Maar goed, nadat ik lees dat jij nu met een CD winXP hebt geinstalleerd en je geen problemen hebt, lijkt het me nu echt duidelijk dat je met een vervuilde Ghost te maken had.

maandag 2 januari 2006 21:45

Acties: