Hallo allen,
Een paar dagen terug werd ik onaangenaam verrast toen ik erachter kwam dat mijn ISP mijn internetverbinding had geblokkeerd ivm met het versturen van SPAM. Volgens de profider was dit het gevolg van een virus... Dus ik alle systemen gescand met diverse antiviruspakketten en antispyware spul.... een lijst met virussen gevonden.. Nu dacht ik dat alles oke was.
Totdat... ik 1 van de systemen toch aan een iets uitgegbreidere check besloot te onderwerpen. Toen ondekte ik iets heel vreemds. Ik heb wat packets gesniffed met ethereal. Ik zag hier zeer verdacht verkeer:
-Meerdere DNS queries met de namen van de meest waanzinnige mailservers
Maar dat is niet het enige. Ik zag pakketjes die er ongeveer als volgt uitzagen
Source Destination protocol info
19.07.7f 00.00.0b FC unknown frame
Zeer verdacht is allereerst het source adres... Dit adres komt niet voor in mijn netwerk. Het destination adres dat bestaat al helemaal niet... Maar toch is er inkomend en uitgaand verkeer. Ik hou dit verkeer met geen firewall tegen (zonealarm, mcafee, kerio, etc) Ook kom ik er niet echt uit wat het FC protocol nou eigenlijk is... Ik heb hierover gezocht op internet maar ik vind alleen dingen over scsi enzo...
Deze pakketjes komen honderden keren per minuut voor. Als ik vervolgens in het pakketje kijk staan daar mail achtige commando's in (als die je aan een mailserver via telnet zou geven). De inhoud van de verstuurde mail kan ik niet vinden.
Gezien dit verkeer is het dus zeer waarscheinlijk dat dit de computer is die spammed naar het internet.... Maar nu is de vraag.... hoe stop ik dit.... Geen enkele virusscannen detecteerd nog verdachte bestanden.... ik heb met de hand alle processen bekeken... en kan verdachte processen vinden....firewall (hardwarematig of software matig) blokkeerd geen van deze pakketjes....
Is er iemand die enig idee heeft hoe ik dit kan stoppen en hoe ik erachter kan komen welk programma dit veroorzaakt op mijn computer?
hoe blokkeer ik het FC protocol, wat is het FC protocol? bestaan er programma;s die kijken welk programma de internetverbinding gebruikt en ook het FC protocol ondersteunen ?
Een paar dagen terug werd ik onaangenaam verrast toen ik erachter kwam dat mijn ISP mijn internetverbinding had geblokkeerd ivm met het versturen van SPAM. Volgens de profider was dit het gevolg van een virus... Dus ik alle systemen gescand met diverse antiviruspakketten en antispyware spul.... een lijst met virussen gevonden.. Nu dacht ik dat alles oke was.
Totdat... ik 1 van de systemen toch aan een iets uitgegbreidere check besloot te onderwerpen. Toen ondekte ik iets heel vreemds. Ik heb wat packets gesniffed met ethereal. Ik zag hier zeer verdacht verkeer:
-Meerdere DNS queries met de namen van de meest waanzinnige mailservers
Maar dat is niet het enige. Ik zag pakketjes die er ongeveer als volgt uitzagen
Source Destination protocol info
19.07.7f 00.00.0b FC unknown frame
Zeer verdacht is allereerst het source adres... Dit adres komt niet voor in mijn netwerk. Het destination adres dat bestaat al helemaal niet... Maar toch is er inkomend en uitgaand verkeer. Ik hou dit verkeer met geen firewall tegen (zonealarm, mcafee, kerio, etc) Ook kom ik er niet echt uit wat het FC protocol nou eigenlijk is... Ik heb hierover gezocht op internet maar ik vind alleen dingen over scsi enzo...
Deze pakketjes komen honderden keren per minuut voor. Als ik vervolgens in het pakketje kijk staan daar mail achtige commando's in (als die je aan een mailserver via telnet zou geven). De inhoud van de verstuurde mail kan ik niet vinden.
Gezien dit verkeer is het dus zeer waarscheinlijk dat dit de computer is die spammed naar het internet.... Maar nu is de vraag.... hoe stop ik dit.... Geen enkele virusscannen detecteerd nog verdachte bestanden.... ik heb met de hand alle processen bekeken... en kan verdachte processen vinden....firewall (hardwarematig of software matig) blokkeerd geen van deze pakketjes....
Is er iemand die enig idee heeft hoe ik dit kan stoppen en hoe ik erachter kan komen welk programma dit veroorzaakt op mijn computer?
hoe blokkeer ik het FC protocol, wat is het FC protocol? bestaan er programma;s die kijken welk programma de internetverbinding gebruikt en ook het FC protocol ondersteunen ?
:strip_exif()/u/32998/tweakpiggy_anim.gif?f=community)
/u/43807/ZwartGat.png?f=community)
