:strip_exif()/u/10073/compu.gif?f=community)
Ik schrok me net helemaal kapot:
Ik zie rechtsonderin beeld ineens het witte VNC icoontje donker worden (inkomende verbinding). Vervolgens wordt er op start gedrukt, uitvoeren, verschijnt prompt http://195.218.117.xy/upd.exe" in beeld (echte ipadres even gemaskeerd). Op dat moment had ik mijn UTP patchkabel uit de muur getrokken en toen hield het allemaal op.....
VNC is beschermd met een random gegenereerd wachtwoord met hoofd- en kleine letters. Dit wachtwoord gebruik ik nergens anders voor.
Ik gebruik al jaren VNC naar tevredenheid, ik heb dit nog nooit zien gebeuren. Dit alles op Windows XP Home, volledig bijgewerkt wat betreft patches, bijgewerkte NOD antivirus. Ik gebruik uitsluitend Firefox als browser en zit qua internetverbinding achter een NATted omgeving waarbij alleen voor VNC een poort gemapt is naar mijn werkstation.
een traceroute naar het ipadres leid me naar een machine in Ierland, portscan gaat niet werken (nmap is nu al minutenlang bezig). Ik beschouw mezelf bovengemiddeld voorzichtig op internet (ondanks dat ik VNC gebruik zonder gebruik te maken van SSL).
Voor de liefhebbers heb ik dat upd.exe gesaved, ik heb het geupload naar virusscan.jotti.org en daar geeft als enige het programma "Dr. Web" aan dat het besmet is met Trojan.DownLoader.11046.
Als ik met rechts op die .exe klik en kies voor eigenschappen, staat er bij "interne naam": WEbDown. Beetje googlen leert dat het een programma is waarmee je van internet content kan downloaden (een soort van wget voor de unixmensen hier).
Ik ben benieuwd of meer mensen hier last van hebben, dit was voor mij de eerste (en hopelijk laatste!) keer dat ik het meemaak. VNC gaat tot nader order dicht, en ik ga eens kijken naar iets van een rootkitdetector ofzo. Kans is groot dat ik aan het formatteren ga, want ik vertrouw het niets
Ik zie rechtsonderin beeld ineens het witte VNC icoontje donker worden (inkomende verbinding). Vervolgens wordt er op start gedrukt, uitvoeren, verschijnt prompt http://195.218.117.xy/upd.exe" in beeld (echte ipadres even gemaskeerd). Op dat moment had ik mijn UTP patchkabel uit de muur getrokken en toen hield het allemaal op.....
VNC is beschermd met een random gegenereerd wachtwoord met hoofd- en kleine letters. Dit wachtwoord gebruik ik nergens anders voor.
Ik gebruik al jaren VNC naar tevredenheid, ik heb dit nog nooit zien gebeuren. Dit alles op Windows XP Home, volledig bijgewerkt wat betreft patches, bijgewerkte NOD antivirus. Ik gebruik uitsluitend Firefox als browser en zit qua internetverbinding achter een NATted omgeving waarbij alleen voor VNC een poort gemapt is naar mijn werkstation.
een traceroute naar het ipadres leid me naar een machine in Ierland, portscan gaat niet werken (nmap is nu al minutenlang bezig). Ik beschouw mezelf bovengemiddeld voorzichtig op internet (ondanks dat ik VNC gebruik zonder gebruik te maken van SSL).
Voor de liefhebbers heb ik dat upd.exe gesaved, ik heb het geupload naar virusscan.jotti.org en daar geeft als enige het programma "Dr. Web" aan dat het besmet is met Trojan.DownLoader.11046.
Als ik met rechts op die .exe klik en kies voor eigenschappen, staat er bij "interne naam": WEbDown. Beetje googlen leert dat het een programma is waarmee je van internet content kan downloaden (een soort van wget voor de unixmensen hier).
Ik ben benieuwd of meer mensen hier last van hebben, dit was voor mij de eerste (en hopelijk laatste!) keer dat ik het meemaak. VNC gaat tot nader order dicht, en ik ga eens kijken naar iets van een rootkitdetector ofzo. Kans is groot dat ik aan het formatteren ga, want ik vertrouw het niets
ach...in een volgend leven lach je er om!
/u/98547/crop5db2a7ff7f697_cropped.png?f=community)
/u/67618/FindingNemo.png?f=community)
/u/64936/crop560fa53296a1c.png?f=community)
? /u/10064/leuk_he.png?f=community)
:strip_icc():strip_exif()/u/25152/60x60_1.jpg?f=community)
/u/28468/librarian2.png?f=community)
).
Dit topic is gesloten.