Is mijn pc een spambot?

Pagina: 1
Acties:
  • 1.107 views sinds 30-01-2008
  • Reageer

Acties:
  • 0 Henk 'm!

  • Dersan
  • Registratie: Augustus 2004
  • Laatst online: 23:08
Nadat mijn internet toch wel erg traag was en ik mijn netstat even bekeek, denk ik dat mijn pc als spambot nu dienstdoet. Dus spybot SD laten updaten en draaien, die heeft wat verwijderd voor en na de reboot.Toen AVG met update laten draaien, niks gevonden.Tenslotte Hijackthis laten draaien, vergeleken met de analyzer @ hijackthis.de en alles wat niet goed was verwijderd.

Toch blijft het probleem aanwezig, internet heel traag, heel het netwerk hier thuis lagt en mijn netstat bestaat uit 200 smtp servers...

Hoe kan ik hiervan afkomen?

Acties:
  • 0 Henk 'm!

  • SinergyX
  • Registratie: November 2001
  • Laatst online: 17:39

SinergyX

____(>^^(>0o)>____

Flinke firewall erop zetten en kijken wat hij aan 'foute' programma's vind die verbinding willen maken met het internet?

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


Acties:
  • 0 Henk 'm!

  • Taarmen
  • Registratie: November 2005
  • Laatst online: 26-05 16:09
clean xp/vista/linux instal maken. Dit is de "makkelijkste" en zeker de meest effectieve manier op hier vanaf te komen. Succes verder

Acties:
  • 0 Henk 'm!

  • filenox
  • Registratie: Juni 2006
  • Laatst online: 04-06 15:38
Laat je PC eens scannen met AVG Anti-spyware :) (gratis)

Een clean install vind ik een beetje té extreem :X

[ Voor 32% gewijzigd door filenox op 10-04-2007 18:25 ]


Acties:
  • 0 Henk 'm!

  • Dersan
  • Registratie: Augustus 2004
  • Laatst online: 23:08
SinergyX schreef op dinsdag 10 april 2007 @ 18:21:
Flinke firewall erop zetten en kijken wat hij aan 'foute' programma's vind die verbinding willen maken met het internet?
Suggesties? :) De FAQ hier is een beetje verouderd merk ik.

Owja, wat opvallend is uit mijn Hijacklog..

O10 - Unknown file in Winsock LSP: c:\windows\system32\eejar.dll

staat er zo'n 20 keer in.

[ Voor 19% gewijzigd door Dersan op 10-04-2007 18:30 ]


Acties:
  • 0 Henk 'm!

  • Freezerator
  • Registratie: Januari 2000
  • Laatst online: 22:13
hitmanpro in safe mode?


www.hitmanpro.nl

Acties:
  • 0 Henk 'm!

  • filenox
  • Registratie: Juni 2006
  • Laatst online: 04-06 15:38
hitmanpro in safe mode?


www.hitmanpro.nl
HMP doet meer slecht dan goeds, :X
Dersan schreef op dinsdag 10 april 2007 @ 18:27:
[...]


Suggesties? :) De FAQ hier is een beetje verouderd merk ik.
ZoneAlarm Free doet het nog altijd goed :)

[ Voor 18% gewijzigd door filenox op 10-04-2007 18:30 ]


Acties:
  • 0 Henk 'm!

  • SinergyX
  • Registratie: November 2001
  • Laatst online: 17:39

SinergyX

____(>^^(>0o)>____

Nu werk ik zelf alleen met de Windows firewall, ben niet echt thuis in die programma's. Mogelijk dat norton firewall goed werkt? (Vroeger had je zone-alert, maar lijkt hedendaags vol te zitten met spyware zooi?) Zone-Alarm, zo heette die :) Naja, die zal het dan wel nog goed doen.

@doritos:
Dersan schreef op dinsdag 10 april 2007 @ 18:20:
Toen AVG met update laten draaien, niks gevonden.
:>

[ Voor 9% gewijzigd door SinergyX op 10-04-2007 18:31 ]

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
Doritos schreef op dinsdag 10 april 2007 @ 18:29:
[...]


HMP doet meer slecht dan goeds, :X


[...]


ZoneAlarm Free doet het nog altijd goed :)
Kerio trial (30 dagen, daarna niet meer zo uitgebreid maar nog steeds prima) logt toch wel íets beter dan ZoneAlarm hoor :X ;)

@onder: Weer lekker geflamed vandaag? :X

[ Voor 6% gewijzigd door TheZeroorez op 10-04-2007 18:37 ]


Acties:
  • 0 Henk 'm!

  • wizzzzzz
  • Registratie: Februari 2002
  • Laatst online: 06-05 15:30
AVG :X :X :X (verbaast me niets dat die niks vindt)
Niet onderbouwde reacties :X Laat die zut in het vervolg achterwege aub. ;)

Probeer eens een Nod32 trial en dan Sunbelt CounterSpyV2. Maar een clean install is verrre weg de beste oplossing

[ Voor 25% gewijzigd door pasta op 11-04-2007 13:29 ]


Acties:
  • 0 Henk 'm!

  • m0nkey
  • Registratie: September 2005
  • Laatst online: 09-10-2023
Doritos schreef op dinsdag 10 april 2007 @ 18:25:

Een clean install vind ik een beetje té extreem :X
Is relatief snel en grondig, er zijn virussen die een format op allerlei manieren weten te ontwijken maar een paar uur scannen naar een virus wat vrijwel onbekend is en dus nooit van leven gevonden zal worden is ook een hopeloze zaak. Natuurlijk neemt het installeren van de programma's wel wat tijd in beslag maar de PC zal wel weer sneller zijn. :) Misschien kan TS bij z'n provider om raad vragen, die kunnen z'n internetverbruik wel kunnen monitoren.

Grondige formattools zijn ttrouwens wel gratis te downloaden en gebruiken, dat gebeuren van Windows stelt geen fsck voor, doe je een format om Windows opnieuw te installeren, start 'ie vervolgens gewoon op terwijl de inhoud op de schijf zojuist gewist zou moeten zijn. :')

Acties:
  • 0 Henk 'm!

  • Juup
  • Registratie: Februari 2000
  • Niet online
Vroeg of laat zul je toch aan een clean install moeten denken want je weet nooit wat er allemaal nog meer voor rotzooi op je systeem staat.

Ben ik nou zo dom of zijn jullie nou zo slim?


Acties:
  • 0 Henk 'm!

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 31-05 01:30
m0nkey schreef op dinsdag 10 april 2007 @ 18:32:
[...]
Windows stelt geen fsck voor, doe je een format om Windows opnieuw te installeren, start 'ie vervolgens gewoon op terwijl de inhoud op de schijf zojuist gewist zou moeten zijn. :')
no offense maar dat lijkt me echt een user error, typisch gevalletje van eigen onkunde afschuiven richting windows d:)b

A wise man's life is based around fuck you


Acties:
  • 0 Henk 'm!

  • m0nkey
  • Registratie: September 2005
  • Laatst online: 09-10-2023
Powershell schreef op dinsdag 10 april 2007 @ 18:36:
[...]


no offense maar dat lijkt me echt een user error, typisch gevalletje van eigen onkunde afschuiven richting windows d:)b
Met de installatie CD de "C:"-partitie formatteren en dan nogsteeds Windows als vanouds kunnen opstarten, kan je van zeggen wat je wil maar dat lijkt me nou juist net niet de bedoeling. :P

Acties:
  • 0 Henk 'm!

  • tedades
  • Registratie: Maart 2003
  • Laatst online: 11-04 22:47
Je kunt met FPort/TCPview controlleren welke poort gebruikt wordt door welk programma. En met Process Explorer kun je dan kijken waar het programma draait (zoek op handle).
Het bestand weg gooien kun je dan zelf doen, je weet in ieder geval waar het staat.
(Je kan ook NO32 googlen en de 30 dagen trial gebruiken)

Fport: http://www.foundstone.com...wnload.htm?file=fport.zip
TCPview: http://www.microsoft.com/...ls/utilities/TcpView.mspx
ProcessExplorer: http://www.microsoft.com/...ties/ProcessExplorer.mspx

Acties:
  • 0 Henk 'm!

  • BCC
  • Registratie: Juli 2000
  • Laatst online: 18:58

BCC

Doritos schreef op dinsdag 10 april 2007 @ 18:25:
Laat je PC eens scannen met AVG Anti-spyware :) (gratis)

Een clean install vind ik een beetje té extreem :X
Een systeem met dusdanig veel spyware is imho nooit meer te vertrouwen, behalve na een volledige herinstall. Als bot krijg jij namelijk altijd lekker de laatste versies van virussen en spyware, welke vaak door nog geen enkele scanner gedetect / verwijdert kunnen worden. Reinstall is meestal het best en het snelst. Honderden anti-spyware tools draaien kost namelijk ontzettend veel tijd.

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.


Acties:
  • 0 Henk 'm!

Anoniem: 135756

Vaak kan je in netstat zien of je een worm hebt of "dienst doet als dubieus distributie platform" als er een hele reeks "SYN SENTS" in staan. De applicatie (virus, worm) in kwestie is dan aan rondneuzen.
Vaak over poort 445.

Die SYN SENTS (niet afgemaakt verbindingen) kunnen enorme hoeveelheden aannemen.
Had eens familie aan de lijn die ik netstat liet uitvoeren nadat hij klaagde over zijn trage internet....
Hij <netstat -an> en dan <enter> ....

Ik na 10 seconden... ben je er nog?

"Ja, hij is nog even bezig"

Dan weet je dus meteen hoe laat het is.

[ Voor 43% gewijzigd door Anoniem: 135756 op 11-04-2007 12:33 ]


Acties:
  • 0 Henk 'm!

  • smvs
  • Registratie: September 2000
  • Niet online
wizzzzzz schreef op dinsdag 10 april 2007 @ 18:31:
AVG :X :X :X (verbaast me niets dat die niks vindt)

Probeer eens een Nod32 trial en dan Sunbelt CounterSpyV2. Maar een clean install is verrre weg de beste oplossing
Volgens mij halen een aantal mensen hier AVG anti virus en AVG anti spyware (ofwel het voormalige Ewido) door elkaar. AVG anti spyware is echt wel een goed programma hoor, weinig op af te dingen.

Het is mij niet duidelijk welke van de twee de TS nou precies bedoelt, maar ik heb net zo min als een aantal anderen een erg hoge pet op van AVG anti virus, dus draai er idd eens een goeie virusscanner overheen.

[ Voor 18% gewijzigd door smvs op 11-04-2007 12:30 ]


Acties:
  • 0 Henk 'm!

  • Diederik
  • Registratie: Juli 2001
  • Niet online
m0nkey schreef op dinsdag 10 april 2007 @ 18:48:
[...]


Met de installatie CD de "C:"-partitie formatteren en dan nogsteeds Windows als vanouds kunnen opstarten, kan je van zeggen wat je wil maar dat lijkt me nou juist net niet de bedoeling. :P
offtopic:
Dan zal windows wel op een andere partitie hebben gestaan

Invoegen doe je zo!


Acties:
  • 0 Henk 'm!

  • Bor
  • Registratie: Februari 2001
  • Laatst online: 23:15

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Doritos schreef op dinsdag 10 april 2007 @ 18:25:
Een clean install vind ik een beetje té extreem :X
Het is common practice en de enige juiste oplossing na een infectie met malware.
m0nkey schreef op dinsdag 10 april 2007 @ 18:48:
[...]


Met de installatie CD de "C:"-partitie formatteren en dan nogsteeds Windows als vanouds kunnen opstarten, kan je van zeggen wat je wil maar dat lijkt me nou juist net niet de bedoeling. :P
User error....

[ Voor 40% gewijzigd door Bor op 11-04-2007 12:39 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


Acties:
  • 0 Henk 'm!

  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Je realiseert je overigens wel dat sites als HijackThis.de malware proberen te flaggen op filename zonder daadwerkelijk de files te analyseren? Het is verstandiger om zelf even je log door te lopen dmv [google=filename.exe] en een site als Jotti's online malware scan. :)

Als je echt niet wilt formatteren, zou ik je iig nog wel willen aanraden om met F-Secure's Blacklight een scan te maken, let wel op dat niet alle resultaten per definitie malware horen te zijn. ;)

Uiteraard is kan je ook de harde schijf even in een andere pc hangen om daar met een volledig up-to-date virusscanner een scan uit te voeren. :)

De discussie over Windows en formatteren hoort hier niet thuis, laat die vanaf nu ook maar achterwege. :)

Signature


Acties:
  • 0 Henk 'm!

  • dawuss
  • Registratie: Maart 2001
  • Laatst online: 09-06 02:32

dawuss

gadgeteer

Eerlijk gezegd vind ik wel dat je hier je verantwoordelijkheid mag nemen en je systeem herinstalleren. Als iemand eenmaal toegang heeft gehad tot je systeem op een dusdanig niveau dat er misbruik van gemaakt kan worden voor het verzenden van spam, weet je niet wat er nog meer veranderd kan zijn. Zo'n systeem kun je imo niet meer vertrouwen en je bent het je medeinternetgebruikers verplicht daar iets aan te doen.

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©


Acties:
  • 0 Henk 'm!

Anoniem: 123576

Dersan schreef op dinsdag 10 april 2007 @ 18:20:
Nadat mijn internet toch wel erg traag was en ik mijn netstat even bekeek, denk ik dat mijn pc als spambot nu dienstdoet. Dus spybot SD laten updaten en draaien, die heeft wat verwijderd voor en na de reboot.Toen AVG met update laten draaien, niks gevonden.Tenslotte Hijackthis laten draaien, vergeleken met de analyzer @ hijackthis.de en alles wat niet goed was verwijderd.

Toch blijft het probleem aanwezig, internet heel traag, heel het netwerk hier thuis lagt en mijn netstat bestaat uit 200 smtp servers...

Hoe kan ik hiervan afkomen?
Heb zelf ooit het zelfde probleem ook gehad,
Me profider belde me dat er zo vrezelijk veel mail verkeer van uit mij kwam, of dat wel klopte.
Had het niet eens door zins het me servertje was waar ik nooit naar kijk.
Op zoon moment vind ik ook dat je gewoon echt Format moet doen, en echt schoon verder, om zeker te weten dat het niet terug komt/weer gebeurt.
Ga er van uit dat jij ook een k* hekel hebt aan spam en als jij het dan zelf verstuurt heb je denk de verplichting er alles aan te doen. En tot die tijd effe poortje van smtp dicht gooien meschien.

Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 23:29

lier

MikroTik nerd

Ik neem aan (en hoop) dat je inmiddels wel je internetverbinding met deze pc verbroken hebt ? Dit voor zowel je husigenoten als voor de overige Internet gebruikers !?

Eerst het probleem, dan de oplossing


Acties:
  • 0 Henk 'm!

  • Dersan
  • Registratie: Augustus 2004
  • Laatst online: 23:08
Bedankt voor alle support jongens!

Ik ben flink aan de gang geweest maar toen gaf ik de moed op, en heb gewoon een formatje gedaan. Beetje jammer maar is niet anders, en een lekkere frisse windows op zijn tijd is ook niet verkeerd natuurlijk.

Acties:
  • 0 Henk 'm!

  • RefleXion
  • Registratie: Februari 2004
  • Laatst online: 28-04 23:28
Ik heb goede ervaringen met http://housecall65.trendmicro.com/ , een online gratis scanner van de eigenaren van hijackthis. Misschien ook een poging waard.

Acties:
  • 0 Henk 'm!

  • We Are Borg
  • Registratie: April 2000
  • Laatst online: 20:09

We Are Borg

Moderator Wonen & Mobiliteit / General Chat
Erg verstandig. PC die zo heftig geinfecteerd is zoals die van jou (na je beschrijving dan) zou ik niet meer vertrouwen zonder format. Werkt je internet nu wel snel, kortom, het was echt een spambot oid probleem?

Acties:
  • 0 Henk 'm!

  • Bor
  • Registratie: Februari 2001
  • Laatst online: 23:15

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Mooi dat je het hebt opgelost door de juiste weg te bewandelen. Wat nu nog over blijft is het nakijken van de beveiliging in bv router, personal firewall, virusscanner etc om een volgende besmetting te voorkomen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


Acties:
  • 0 Henk 'm!

  • MeneerKrab
  • Registratie: Augustus 2000
  • Laatst online: 06-06 12:59
Dersan schreef op woensdag 11 april 2007 @ 18:01:
Bedankt voor alle support jongens!

Ik ben flink aan de gang geweest maar toen gaf ik de moed op, en heb gewoon een formatje gedaan. Beetje jammer maar is niet anders, en een lekkere frisse windows op zijn tijd is ook niet verkeerd natuurlijk.
zijn de problemen nu ook opgelost dan?

Acties:
  • 0 Henk 'm!

  • Joepi
  • Registratie: December 1999
  • Laatst online: 06-03 12:36
RefleXion schreef op woensdag 11 april 2007 @ 18:07:
Ik heb goede ervaringen met http://housecall65.trendmicro.com/ , een online gratis scanner van de eigenaren van hijackthis. Misschien ook een poging waard.
Nadeel is wel dat je java vol aktief noet hebben => vervelend!

Het is meestal (Taakbeheer: ctrl-alt-del) svchost.exe, dat tot 99% cpu gebruikt en dan duuuurt het opstarten euwig >:)
Wat er achter zit?
Tja -
A description of Svchost.exe in Windows XP Pro
Pagina: 1