:strip_icc():strip_exif()/u/92478/chubbchubb2.jpg?f=community)
Situatie: laptop op het draadloos netwerk van de TU. Op de laptop draait RealVNC beveiligd met een wachtwoord. Ik ben even in de bibliotheek iets aan het opzoeken. Ik kom terug en zie dat iemand ingelogd is op RealVNC, de muis beweegt en de virusscanner (Antivir) is afgesloten.
Op dat moment zet ik zo snel mogelijk RealVNC uit en antivir weer aan. Ik kijk in de taskmanager wat daar nog allemaal draait, dan start ik msconfig op en krijg ik meteen een venster voor mijn neus dat er een virus smrs.exe op de laptop staat. Na wat speurwerk blijkt dat dat niet echt een file is die ik wil op mijn compu dus ik delete hem. Msconfig start op en ik zet de service voor RealVNC uit zodat deze iig niet meer automatisch start met windows. Dan update ik antivir en reboot.
Windows laadt zonder problemen, ook geen virusmelding meer. Ik kijk of kerio personal firewall nog wat nuttigs te zeggen heeft en ik zie dat smrs.exe alle rechten heeft, dus die instelling delete ik. In de event viewer van Windows kan ik wel achterhalen wie op RealVNC heeft ingelogd, wanneer en met welk ip-adres. Ik schat dat hij/zij 5 minuten de tijd heeft gehad. Daarna doe ik een volledige viruscheck die niks meer vindt.
Zijn er nu nog meer dingen waar ik op moet letten? Ik zie wel dat ik een constante download heb van tussen de 1 en 0.5 kbps, maar dat is altijd al zo geweest op dit draadloos netwerk, ook al voordat de laptop overgenomen werd (is dit vreemd trouwens?). En hoe kan het dat RealVNC beveiligd met een wachtwoord toch overgenomen wordt? Wanneer ik probeer in te loggen moet ik altijd een wachtwoord ingeven, is er een serieus lek in het programma waar ik niks van weet? Waarschijnlijk is het wel mijn fout dat ik RealVNC op het netwerk van de TU laat draaien maar moet ik toch de netwerkbeheerder hierover inlichten? De Ip's komen trouwens van buiten het netwerk.
Asus M6Va, Windows XP SP2 met laatste updates, RealVNC 4.1.8, Intel 2915
Op dat moment zet ik zo snel mogelijk RealVNC uit en antivir weer aan. Ik kijk in de taskmanager wat daar nog allemaal draait, dan start ik msconfig op en krijg ik meteen een venster voor mijn neus dat er een virus smrs.exe op de laptop staat. Na wat speurwerk blijkt dat dat niet echt een file is die ik wil op mijn compu dus ik delete hem. Msconfig start op en ik zet de service voor RealVNC uit zodat deze iig niet meer automatisch start met windows. Dan update ik antivir en reboot.
Windows laadt zonder problemen, ook geen virusmelding meer. Ik kijk of kerio personal firewall nog wat nuttigs te zeggen heeft en ik zie dat smrs.exe alle rechten heeft, dus die instelling delete ik. In de event viewer van Windows kan ik wel achterhalen wie op RealVNC heeft ingelogd, wanneer en met welk ip-adres. Ik schat dat hij/zij 5 minuten de tijd heeft gehad. Daarna doe ik een volledige viruscheck die niks meer vindt.
Zijn er nu nog meer dingen waar ik op moet letten? Ik zie wel dat ik een constante download heb van tussen de 1 en 0.5 kbps, maar dat is altijd al zo geweest op dit draadloos netwerk, ook al voordat de laptop overgenomen werd (is dit vreemd trouwens?). En hoe kan het dat RealVNC beveiligd met een wachtwoord toch overgenomen wordt? Wanneer ik probeer in te loggen moet ik altijd een wachtwoord ingeven, is er een serieus lek in het programma waar ik niks van weet? Waarschijnlijk is het wel mijn fout dat ik RealVNC op het netwerk van de TU laat draaien maar moet ik toch de netwerkbeheerder hierover inlichten? De Ip's komen trouwens van buiten het netwerk.
Asus M6Va, Windows XP SP2 met laatste updates, RealVNC 4.1.8, Intel 2915
Powered by: blond bier
/u/47968/avatargot.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/141265/soulrider.jpg?f=community)
, heb geen zin om nog eens achter mijn computer te zitten en een of andere idioot heeft de virusscanner uitgezet, allerlei rommel op die compu gegooid en mijn d schijf geformateerd.
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}