Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Onbekend programma: abel.exe

Pagina: 1
Acties:
  • 77 views sinds 30-01-2008

donderdag 2 maart 2006 19:26

Acties:

Verwijderd

Topicstarter
Hallo,

Ik ben nieuw op dit forum, maar heb toch een dringende vraag:

Op mijn computer heb ik het programmaatje Abel.exe aangetroffen in de windows directory.
Als ik zoek op google op dit programmaatje dan blijkt het een onderdeel te zijn van een hackprogramma namelijk: Cain & Abel.
Alleen is dit een programma die je moet installeren terwijl ik dit nooit gedaan heb, hoe kan dit programmaatje op mijn pc komen.

Kan het zijn dat het programma via spyware/adware op mijn pc komt (of via bepaalde sites)?
Is het programma Abel.exe op zichzelf schadelijk (omdat Cain niet op de pc staat)?

Alvast bedankt voor de reacties.

donderdag 2 maart 2006 19:28

Acties:

Verwijderd

Zusjes op de PC? ;) Ooit van iemand die jou probeerde te hacken dit programma gekregen?

Start het ook automatisch op?

donderdag 2 maart 2006 19:28

Acties:
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 13:11

frickY

Indien het een backoffice programma is, heb je best kans dat Cain de client-versie is, en Abel de server, oftewel trojan.
Heb vroeger wel eens wat met Sub7 gespeelt, welke ook uit 2 delen bestond. De server, de trojan, moest je op de pc van je 'slachtoffer' zien te krijgen.

Trek er dus eens een virusscanner overheen, in plaats van spyware zut.

donderdag 2 maart 2006 19:31

Acties:
  • kraats
  • Registratie: Januari 2004
  • Laatst online: 12:52

kraats

Ik rol

is inderdaad en progje om wachtwoorden uit je machine te trekken. Gewoon verwijderen dus.

Waar is Jos de Nooyer toch gebleven?

donderdag 2 maart 2006 19:33

Acties:

Verwijderd

Topicstarter
Ik heb geen idee wie mij zou willen hacken.

Alleen is het een pc die aangesloten is op een bedrijfsnetwerk.
Als het een client en server is, moet dan de client ook op de pc staan of kan die via internet (andere pc) aangestuurd worden.

Volgens mij start het programma op als ik de computer opstart.

donderdag 2 maart 2006 19:36

Acties:
  • rg-mohwa
  • Registratie: September 2004
  • Laatst online: 10:44

rg-mohwa

Phoe Hé

Dude anders vraag je het eerst ff aan google

donderdag 2 maart 2006 19:37

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 21-11 19:09

TrailBlazer

Karnemelk FTW

les 1 van het internet
iedereen wil je hacken
18 jarige blonde nymfomanen zijn in het echt 50 jarige mannen

Waarschijnlijk inderdaad een trojan ff scannen want grote kans dat er meer is dan alleen dit progje

donderdag 2 maart 2006 19:41

Acties:
  • Schapie
  • Registratie: Februari 2004
  • Laatst online: 19-02 21:48

Schapie

Bleh...

Start > run/uitvoeren > services.msc kan je zo zien of het programma opstart als je je pc (en windows) opstart. Daar kun je het ook iig ook verwijderen dat het iig niet meer opstart.
De volgende stap is het opsporen van het stukje software en dat vervolgens verwijderen.
Draai daar iig eens adaware voor best kans dat die hem verwijderd voor je. (En anders kan je ook hitmanpro gebruiken goede kans dat die hem wel verwijderd.)

No signature found

donderdag 2 maart 2006 19:48

Acties:

Verwijderd

Topicstarter
Hoe kan dit programmaatje op mijn pc komen, dat is nu mijn grootste probleem

Ik heb het progrramma al verwijderd, ook in het register enzo.

Thanx voor de reply's

donderdag 2 maart 2006 19:59

Acties:
  • cheeseruler
  • Registratie: Januari 2006
  • Laatst online: 27-11 23:04

cheeseruler

een handleiding om het te verwijderen;
http://www.spywaredb.com/remove-cain/


onderste resultaat...
http://www.google.nl/sear...rg.mozilla:en-GB:official

donderdag 2 maart 2006 20:44

Acties:
  • Sayko
  • Registratie: Juni 2001
  • Laatst online: 26-07 15:34

Sayko

Knowledge Is Power

Verwijderd schreef op donderdag 02 maart 2006 @ 19:48:
Hoe kan dit programmaatje op mijn pc komen, dat is nu mijn grootste probleem

Ik heb het progrramma al verwijderd, ook in het register enzo.

Thanx voor de reply's
Dit lijkt mij een vraag die je in de spiegel moet stellen.

donderdag 2 maart 2006 21:08

Acties:

Verwijderd

Topicstarter
Laat ik de vraag anders stellen:
moet het programma bewust geinstalleerd zijn, of kan het met één of andere programmaatje meekomen, of via een warez site dat ik per ongeluk iets aangeklikt heb???

Voor alle duidelijkheid, het programma Cain.exe staat niet op mijn computer.
Als het dus een wachtwoord cracker is moet cain er dus ook op staan en moet het geinstalleerd worden, of kan cain ook via een andere computer aangestuurd worden.

Ik heb het programma niet zelf geinstalleerd

donderdag 2 maart 2006 21:30

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 30-11 23:39

Thralas

Abel kan o.a. een remote shell spawnen, NT hashes dumpen. Zie ook de cain&able manual

Dus even het volgende doen om van de service af te komen:
code:
1
2
3

Start > Run > Cmd
net stop Abel
C:\Path\to\able.exe -r

vrijdag 3 maart 2006 00:15

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Verwijderd schreef op donderdag 02 maart 2006 @ 19:48:
Hoe kan dit programmaatje op mijn pc komen, dat is nu mijn grootste probleem

Ik heb het progrramma al verwijderd, ook in het register enzo.

Thanx voor de reply's
Er zal een gebrek zitten in je beveiliging, welk gebrek dat is is voor ons moeilijk gokken, omdat je verder weinig informatie over je netwerkomgeving + software geeft. Welke AV + Firewall gebruik je bijvoorbeeld? :)

offtopic:
Nog welkom op GoT :w

Signature

vrijdag 3 maart 2006 18:46

Acties:

Verwijderd

Topicstarter
Omdat mijn computer aangesloten is op het bedrijfsnetwerk, weet ik niet welke firewall wordt gebruikt.
Wij gebruiken Trendmicro als AV en het besturingssysteem is windows 2000 server edition.

maandag 6 maart 2006 11:16

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 13:28

chromeeh

the Gnome

Verwijderd schreef op vrijdag 03 maart 2006 @ 18:46:
Omdat mijn computer aangesloten is op het bedrijfsnetwerk, weet ik niet welke firewall wordt gebruikt.
Wij gebruiken Trendmicro als AV en het besturingssysteem is windows 2000 server edition.
Nee je OS in Windows 2000 Pro. ;)
En de firewall is in beheer van KPN 8)

[ Voor 6% gewijzigd door chromeeh op 06-03-2006 11:19 ]

"Some day, I hope to find the nuggets on a chicken."

maandag 6 maart 2006 13:58

Acties:
  • Klaus_1250
  • Registratie: December 2000
  • Laatst online: 29-11 10:03

Klaus_1250

TrailBlazer schreef op donderdag 02 maart 2006 @ 19:37:
18 jarige blonde nymfomanen zijn in het echt 50 jarige mannen
Ze bestaan ook echt! :-p

Ik zou ff een trial van Kaspersky installeren of hun online scanner gebruiken (in safemode). Die vind het meeste wel van dit soort zooi. Trend Micro is aardig, maar niet top. En een firewall in beheer, tja, weet je daar verder niets van? (e.g. wat doet ie eigenlijk allemaal, zit er IDS in bv?).
Verwijderd schreef op donderdag 02 maart 2006 @ 21:08:
Laat ik de vraag anders stellen:
moet het programma bewust geinstalleerd zijn, of kan het met één of andere programmaatje meekomen, of via een warez site dat ik per ongeluk iets aangeklikt heb???
Het kan er op tig manieren zijn opgekomen. Als je warez-sites bezoekt, dan moet je je PC wel erg goed dichttimmeren en weten waar je mee bezig bent. hangt af van de warez-sites, maar het is niet zo dat je op iets moet klikken om geinfecteerd te worden. kan ook gewoon automatisch gaan via vulnerabilites in je browser bv. En een aantal warez-sites verspreiden ook warez met daarin allerlei malware. Met een beetje geluk is het adware, met pech een trojan/backdoor/rootkit.

[ Voor 58% gewijzigd door Klaus_1250 op 06-03-2006 14:04 ]

maandag 6 maart 2006 15:29

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 13:28

chromeeh

the Gnome

*laat maar*

[ Voor 97% gewijzigd door chromeeh op 06-03-2006 15:42 ]

"Some day, I hope to find the nuggets on a chicken."

maandag 6 maart 2006 15:46

Acties:
  • Barrycade
  • Registratie: November 2003
  • Laatst online: 08:24

Barrycade

Through the...

chromeeh schreef op maandag 06 maart 2006 @ 15:29:
[...]
Nee die installeerd hij niet ;)
Aangezien hij niet duidelijk vermeld dat het een bedrijfs pc is waar hij niet volledige rechten op heeft.
Mocht hij toch tot installatie van één van de bovengenoemde oplossingen overgaan, is hij in strijd met de bedrijfspolicy. De gevolgen lijken me dan ook duidelijk.
Hoe staat het netwerkverkeer sniffen van de gebruikers in de bedrijfspolicy omschreven? ;)

maandag 6 maart 2006 18:18

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 13:28

chromeeh

the Gnome

littlejoannes schreef op maandag 06 maart 2006 @ 15:46:
[...]


Hoe staat het netwerkverkeer sniffen van de gebruikers in de bedrijfspolicy omschreven? ;)
Lol ik wil niet eens weten wat alle gebruikers uitvoeren :+

"Some day, I hope to find the nuggets on a chicken."

maandag 6 maart 2006 18:23

Acties:
  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 09:22

0siris

uploaden op http://virusscan.jotti.org/ en kijken wat er precies in abel.exe :)

ach...in een volgend leven lach je er om!

maandag 6 maart 2006 21:19

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Op verzoek dicht. :)

Signature

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq