Google.com weigert mij! - Privacy en beveiliging

vrijdag 2 februari 2007 02:59

Acties:

Topicstarter

Hoi! Ik hoop dat ik hier op het juiste forum zit...

Sinds ik 2 dagen geleden door een trojan geinfiltreerd werd en toen een en ander heb moeten bijwerken krijg ik plotseling een 'unable to connect' als ik op Google.com probeer te komen. Alle andere Google varianten werken wel gewoon, maar die heb ik niets aan!

Zou iemand mij alsjeblieft kunnen uitleggen waardoor dit komt? Het zal toch niet dat Google.com mijn IP blockt? En zo ja, zou ik dan geen uitleg/melding krijgen?

Alvast dank

P.S. ik draai McAfee Internet Security Plus op Win XP Professional via ADSL router. Al mijn andere internetverkeer verloopt normaal en zelfs beter sinds ik Firefox geinstalleerd heb.

vrijdag 2 februari 2007 03:02

Acties:

CodeCaster

Can I get uhm...

"Alle andere google varianten"?

Kijk eens naar je hosts-bestand in C:\WINDOWS\SYSTEM32\DRIVERS\ETC.

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

vrijdag 2 februari 2007 13:43

Acties:

MrVl

Topicstarter

ja, bedoel dus dat ik google.nl en google.co.uk wel gewoon kan gebruiken.

In mijn hosts bestand staat hij gewoon als google.com genoemd. Is dat goed of slecht?

vrijdag 2 februari 2007 13:44

Acties:

djluc

Slecht, weghalen die vermelding. En je pc op spyware checken.

vrijdag 2 februari 2007 13:46

Acties:

mtak

Ja dat is slecht, want je connect dan naar een andere host als Google.com. Even dat regeltje eruit halen en dan werkt ie weer!

Dat hosts bestand is een "alternatieve" dns server. Als daar dus een hostnaam instaat wordt daar niet de dns server aangesproken maar gelijk naar dat IP gegaan, dus je verbindt naar een andere host als in de dns server staat(wat niet de bedoeling is natuurlijk).

vrijdag 2 februari 2007 14:15

Acties:

truegrit

paste dan even wat er in staat, dan geven we wel advies

hallo

vrijdag 2 februari 2007 14:16

Acties:

Jig

De localhost regel is onschuldig en wordt nog wel vaak gebruikt, de overige kunnen in theorie weg. Wat heb je er allemaal staan dan?

vrijdag 2 februari 2007 14:16

Acties:

mabarto

MrVl schreef op vrijdag 02 februari 2007 @ 14:13:
is het dan eigenlijk geen idee om gewoon alles dat in die file staat weg te halen? Ik zit helemaal niet op dat soort dingen te wachten

Normaliter staat alleen localhost er in.

vrijdag 2 februari 2007 14:16

Acties:

Aloys

Licht er natuurlijk aan wat er in staat. Maar als jij zelf nog nooit wat hebt toegevoegd mag volgens mij dat hele bestand zowat leeg.Ik heb zelf maar 1 entry erin staan. Anders zou je ff je entry's moeten posten.

vrijdag 2 februari 2007 14:27

Acties:

MrVl

Topicstarter

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
127.0.0.1 forums.techguy.org
127.0.0.1 www.castlecops.com
127.0.0.1 castlecops.com
127.0.0.1 www.microsoft.com
127.0.0.1 siri.urz.free.fr
127.0.0.1 www.majorgeeks.com
127.0.0.1 majorgeeks.com
127.0.0.1 www.spywareinfo.dk
127.0.0.1 spywareinfo.dk
127.0.0.1 www.superantispyware.com
127.0.0.1 superantispyware.com
127.0.0.1 www.compu-docs.com
127.0.0.1 compu-docs.com
127.0.0.1 download.bleepingcomputer.com
127.0.0.1 www.bleepingcomputer.com
127.0.0.1 bleepingcomputer.com
127.0.0.1 www.ewido.net
127.0.0.1 ewido.net
127.0.0.1 www.greyknight17.com
127.0.0.1 greyknight17.com
127.0.0.1 help.lockergnome.com
127.0.0.1 www.lavasoftsupport.com
127.0.0.1 lavasoftsupport.com
127.0.0.1 cleanup.stevengould.org
127.0.0.1 stevengould.org
127.0.0.1 www.tomcoyote.org
127.0.0.1 tomcoyote.org
127.0.0.1 www.depannetonpc.net
127.0.0.1 depannetonpc.net
127.0.0.1 www.wilderssecurity.com
127.0.0.1 wilderssecurity.com

ALLERLEI ONZIN DUS!

vrijdag 2 februari 2007 14:29

Acties:

Hahn

Dat is inderdaad veel bullshit. Bij mij staat er alleen '127.0.0.1 localhost' onder de #'s, dus de rest kan weg bij jou.

The devil is in the details.

vrijdag 2 februari 2007 14:30

Acties:

explorer007

ik zou microsoft.com er ook maar uithalen, dat kon wel eens handig zijn.

edit:
@Hahn, is voorkeursafhankelijk. Persoonlijk heb ik er zo'n 3000 regels instaan. Het gaat hierbij uiteraard om slechte adressen

[ Voor 48% gewijzigd door explorer007 op 02-02-2007 14:34 ]

vrijdag 2 februari 2007 14:31

Acties:

Janoz

Moderator Devschuur®

!litemod

Op de eerste na kun je alles weghalen. Dit is er duidelijk door een virus of trojan in gezet om ervoor te zorgen dat je op die computer niet naar sites kunt surfen waar eventueel een oplossing te vinden zou kunnen zijn.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

vrijdag 2 februari 2007 14:39

Acties:

MrVl

Topicstarter

waarom zou je microsoft.com eruit halen? Zit die erin zodat zij bij je binnen kunnen komen?

vrijdag 2 februari 2007 14:41

Acties:

Hahn

'127.0.0.1 www.microsoft.com' betekent dat als je www.microsoft.com bezoekt je naar 127.0.0.1 wordt doorverwezen, waardoor je niet op de echte site terecht komt.

The devil is in the details.

vrijdag 2 februari 2007 14:41

Acties:

djluc

Je windowsupdate haalt daar o.a. gegevens vandaan. Wat kan er gebeuren als je updates van een valse bron afkomen?

vrijdag 2 februari 2007 14:46

Acties:

OverSoft

djluc schreef op vrijdag 02 februari 2007 @ 14:41:
Je windowsupdate haalt daar o.a. gegevens vandaan. Wat kan er gebeuren als je updates van een valse bron afkomen?

Maar 127.0.0.1 oftewel localhost oftewel je eigen pc kan ik niet echt een valse bron noemen.

vrijdag 2 februari 2007 14:48

Acties:

MrVl

Topicstarter

OverSoft schreef op vrijdag 02 februari 2007 @ 14:46:
[...]

Maar 127.0.0.1 oftewel localhost oftewel je eigen pc kan ik niet echt een valse bron noemen.

dat mag ik hopen!

vrijdag 2 februari 2007 14:49

Acties:

FlorisB

OverSoft schreef op vrijdag 02 februari 2007 @ 14:46:
[...]

Maar 127.0.0.1 oftewel localhost oftewel je eigen pc kan ik niet echt een valse bron noemen.

Tenzij de spyware een proxy op je eigen poort 80 opent

Dan heb je een groter probleem..

vrijdag 2 februari 2007 14:49

Acties:

Tachyon

pop the glock

OverSoft schreef op vrijdag 02 februari 2007 @ 14:46:
[...]

Maar 127.0.0.1 oftewel localhost oftewel je eigen pc kan ik niet echt een valse bron noemen.

Wel als er op localhost een Trojan luistert die je weer doorlust naar vage websites...

If we do not change our direction, we will likely end up where we are heading.

vrijdag 2 februari 2007 14:57

Acties:

MrVl

Topicstarter

Is er een alles-in-een security programma waarmee ik dit soort dingen in de toekomst kan voorkomen?

Ik draai nu dus McAfee security centre, had daarvoor Norton 2006, daarvoor AVG en ZoneAlarm en het is dus geen van allen gelukt! Bovendien vond ik Norton zeker, maar ZoneAlarm ook, teveel vergen van mijn systeem.

vrijdag 2 februari 2007 14:57

Acties:

Verwijderd

run hitmanpro, als je deze nog niet heb gedaan

mischien staat er nog iets in

http://members.home.nl/mloman/hitmanpro26.exe

ik had laast ook zoiets, en hitmanpro hielp toen

( de hitmanpro site werd ook gedirect)

vrijdag 2 februari 2007 15:05

Acties:

MrVl

Topicstarter

Thanks Cyborg, heb hem meteen op mijn systeem losgelaten...

zaterdag 3 februari 2007 11:33

Acties:

MrVl

Topicstarter

Ben ik weer! Ten eerste: er stond blijkbaar enorm veel troep op mijn computer. Nu echter 2 problemen:
1) Hitman/Spybot crashen regelmatig en gaat zelfs zover dat mijn computer restart en met het bericht komt: 'your computer has recovered from a serious error'.

2) Smithfraud.c heeft zich het systeem in gewerkt en weigert weg te gaan!

zaterdag 3 februari 2007 11:34

Acties:

Hahn

Ik denk dat je beter af bent met een format en een schone Windows-installatie, in plaats van dagen te gaan spenderen aan spywarebestrijding...

The devil is in the details.

zaterdag 3 februari 2007 11:48

Acties:

Speedmaster

Make my day...

MrVl schreef op zaterdag 03 februari 2007 @ 11:33:
Ben ik weer! Ten eerste: er stond blijkbaar enorm veel troep op mijn computer. Nu echter 2 problemen:
1) Hitman/Spybot crashen regelmatig en gaat zelfs zover dat mijn computer restart en met het bericht komt: 'your computer has recovered from a serious error'.

2) Smithfraud.c heeft zich het systeem in gewerkt en weigert weg te gaan!

Ik ga er van uit dat je Xp hebt draaien, dus zet je mapopties op alles zichtbaar en systeemmappen weergeven.

Kijk vervolgens eens wat er in deze map staat

C:\Documents and Settings\jouw naam\Local Settings\Temp

(bijna) Alles wat hier in staat kan weg, start vervolgens opnieuw op en kijk dan nogmaals in deze map of echt alles weg is. Draai vervolgens nogmaals hitmanpro

zaterdag 3 februari 2007 17:01

Acties:

bjck

Ik verplaats deze even naar Beveiliging & Virussen

Een onderschrift moet altijd zinvol zijn.

zondag 4 februari 2007 12:23

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

MrVl schreef op vrijdag 02 februari 2007 @ 14:57:
Is er een alles-in-een security programma waarmee ik dit soort dingen in de toekomst kan voorkomen?

Ik draai nu dus McAfee security centre, had daarvoor Norton 2006, daarvoor AVG en ZoneAlarm en het is dus geen van allen gelukt! Bovendien vond ik Norton zeker, maar ZoneAlarm ook, teveel vergen van mijn systeem.

offtopic:
In dit subforum zijn diverse lange discussies geweest over hoe een PC het beste te beveiligen. Ik stel voor dat je die eens opzoekt en gebruikt.

Samenvatting, in volgorde van belang:

zelf nadenken, dus niet op "OK" klikken, geen warez installeren die je niet vertrouwd, geen onverwachte attachments openen in een mailtje, etc etc
zorg dat Windows volledig uptodate is (http://update.microsoft.com)
idem programma's, zoals je browser en mailprogramma
uptodate, goede virusscanner. Update deze ook tenminste dagelijks (of met bijv Kaspersky kan dat zelfs elke paar uur)

Maar zoals gezegd, loop even wat oude discussies langs.

En als je goed veilig wilt werken, kan het nooit kwaad meer te (willen) leren over hoe je PC werkt. Zoals in het geval van hosts file en DNS.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 4 februari 2007 12:36

Acties:

^Ripper

Crap Cleaner (slim build)
http://ccleaner.com/download/downloadpage.aspx?f=3

Download en draai deze ook even.
De MAKKELIJKE manier om de tijdelijk bestanden ala \Documents and Settings\~user\Local Settings\Temp en de browser caches te legen.
Incl. andere programma's tijdelijke bestanden.
Scheeld weer al dat handmatige gewis

[ Voor 4% gewijzigd door ^Ripper op 04-02-2007 12:36 ]