Is mijn pc een spambot?

Flinke firewall erop zetten en kijken wat hij aan 'foute' programma's vind die verbinding willen maken met het internet?

clean xp/vista/linux instal maken. Dit is de "makkelijkste" en zeker de meest effectieve manier op hier vanaf te komen. Succes verder

Laat je PC eens scannen met AVG Anti-spyware (gratis)

Een clean install vind ik een beetje té extreem

[ Voor 32% gewijzigd door filenox op 10-04-2007 18:25 ]

hitmanpro in safe mode?


www.hitmanpro.nl

hitmanpro in safe mode?


www.hitmanpro.nl

HMP doet meer slecht dan goeds,

Dersan schreef op dinsdag 10 april 2007 @ 18:27:
[...]


Suggesties? De FAQ hier is een beetje verouderd merk ik.

ZoneAlarm Free doet het nog altijd goed

[ Voor 18% gewijzigd door filenox op 10-04-2007 18:30 ]

Nu werk ik zelf alleen met de Windows firewall, ben niet echt thuis in die programma's. Mogelijk dat norton firewall goed werkt? (Vroeger had je zone-alert, maar lijkt hedendaags vol te zitten met spyware zooi?) Zone-Alarm, zo heette die Naja, die zal het dan wel nog goed doen.

@doritos:

Dersan schreef op dinsdag 10 april 2007 @ 18:20:
Toen AVG met update laten draaien, niks gevonden.

[ Voor 9% gewijzigd door SinergyX op 10-04-2007 18:31 ]

Doritos schreef op dinsdag 10 april 2007 @ 18:29:
[...]


HMP doet meer slecht dan goeds,


[...]


ZoneAlarm Free doet het nog altijd goed

Kerio trial (30 dagen, daarna niet meer zo uitgebreid maar nog steeds prima) logt toch wel íets beter dan ZoneAlarm hoor

@onder: Weer lekker geflamed vandaag?

[ Voor 6% gewijzigd door TheZeroorez op 10-04-2007 18:37 ]

AVG (verbaast me niets dat die niks vindt)
Niet onderbouwde reacties Laat die zut in het vervolg achterwege aub.

Probeer eens een Nod32 trial en dan Sunbelt CounterSpyV2. Maar een clean install is verrre weg de beste oplossing

[ Voor 25% gewijzigd door pasta op 11-04-2007 13:29 ]

Doritos schreef op dinsdag 10 april 2007 @ 18:25:

Een clean install vind ik een beetje té extreem

Is relatief snel en grondig, er zijn virussen die een format op allerlei manieren weten te ontwijken maar een paar uur scannen naar een virus wat vrijwel onbekend is en dus nooit van leven gevonden zal worden is ook een hopeloze zaak. Natuurlijk neemt het installeren van de programma's wel wat tijd in beslag maar de PC zal wel weer sneller zijn. Misschien kan TS bij z'n provider om raad vragen, die kunnen z'n internetverbruik wel kunnen monitoren.

Grondige formattools zijn ttrouwens wel gratis te downloaden en gebruiken, dat gebeuren van Windows stelt geen fsck voor, doe je een format om Windows opnieuw te installeren, start 'ie vervolgens gewoon op terwijl de inhoud op de schijf zojuist gewist zou moeten zijn.

Vroeg of laat zul je toch aan een clean install moeten denken want je weet nooit wat er allemaal nog meer voor rotzooi op je systeem staat.

m0nkey schreef op dinsdag 10 april 2007 @ 18:32:
[...]
Windows stelt geen fsck voor, doe je een format om Windows opnieuw te installeren, start 'ie vervolgens gewoon op terwijl de inhoud op de schijf zojuist gewist zou moeten zijn.

no offense maar dat lijkt me echt een user error, typisch gevalletje van eigen onkunde afschuiven richting windows

Powershell schreef op dinsdag 10 april 2007 @ 18:36:
[...]


no offense maar dat lijkt me echt een user error, typisch gevalletje van eigen onkunde afschuiven richting windows

Met de installatie CD de "C:"-partitie formatteren en dan nogsteeds Windows als vanouds kunnen opstarten, kan je van zeggen wat je wil maar dat lijkt me nou juist net niet de bedoeling.

Je kunt met FPort/TCPview controlleren welke poort gebruikt wordt door welk programma. En met Process Explorer kun je dan kijken waar het programma draait (zoek op handle).
Het bestand weg gooien kun je dan zelf doen, je weet in ieder geval waar het staat.
(Je kan ook NO32 googlen en de 30 dagen trial gebruiken)

Fport: http://www.foundstone.com...wnload.htm?file=fport.zip
TCPview: http://www.microsoft.com/...ls/utilities/TcpView.mspx
ProcessExplorer: http://www.microsoft.com/...ties/ProcessExplorer.mspx

Doritos schreef op dinsdag 10 april 2007 @ 18:25:
Laat je PC eens scannen met AVG Anti-spyware (gratis)

Een clean install vind ik een beetje té extreem

Een systeem met dusdanig veel spyware is imho nooit meer te vertrouwen, behalve na een volledige herinstall. Als bot krijg jij namelijk altijd lekker de laatste versies van virussen en spyware, welke vaak door nog geen enkele scanner gedetect / verwijdert kunnen worden. Reinstall is meestal het best en het snelst. Honderden anti-spyware tools draaien kost namelijk ontzettend veel tijd.

Vaak kan je in netstat zien of je een worm hebt of "dienst doet als dubieus distributie platform" als er een hele reeks "SYN SENTS" in staan. De applicatie (virus, worm) in kwestie is dan aan rondneuzen.
Vaak over poort 445.

Die SYN SENTS (niet afgemaakt verbindingen) kunnen enorme hoeveelheden aannemen.
Had eens familie aan de lijn die ik netstat liet uitvoeren nadat hij klaagde over zijn trage internet....
Hij <netstat -an> en dan <enter> ....

Ik na 10 seconden... ben je er nog?

"Ja, hij is nog even bezig"

Dan weet je dus meteen hoe laat het is.

[ Voor 43% gewijzigd door Anoniem: 135756 op 11-04-2007 12:33 ]

wizzzzzz schreef op dinsdag 10 april 2007 @ 18:31:
AVG (verbaast me niets dat die niks vindt)

Probeer eens een Nod32 trial en dan Sunbelt CounterSpyV2. Maar een clean install is verrre weg de beste oplossing

Volgens mij halen een aantal mensen hier AVG anti virus en AVG anti spyware (ofwel het voormalige Ewido) door elkaar. AVG anti spyware is echt wel een goed programma hoor, weinig op af te dingen.

Het is mij niet duidelijk welke van de twee de TS nou precies bedoelt, maar ik heb net zo min als een aantal anderen een erg hoge pet op van AVG anti virus, dus draai er idd eens een goeie virusscanner overheen.

[ Voor 18% gewijzigd door smvs op 11-04-2007 12:30 ]

m0nkey schreef op dinsdag 10 april 2007 @ 18:48:
[...]


Met de installatie CD de "C:"-partitie formatteren en dan nogsteeds Windows als vanouds kunnen opstarten, kan je van zeggen wat je wil maar dat lijkt me nou juist net niet de bedoeling.

Doritos schreef op dinsdag 10 april 2007 @ 18:25:
Een clean install vind ik een beetje té extreem

Het is common practice en de enige juiste oplossing na een infectie met malware.

m0nkey schreef op dinsdag 10 april 2007 @ 18:48:
[...]


Met de installatie CD de "C:"-partitie formatteren en dan nogsteeds Windows als vanouds kunnen opstarten, kan je van zeggen wat je wil maar dat lijkt me nou juist net niet de bedoeling.

User error....

[ Voor 40% gewijzigd door Bor op 11-04-2007 12:39 ]

Je realiseert je overigens wel dat sites als HijackThis.de malware proberen te flaggen op filename zonder daadwerkelijk de files te analyseren? Het is verstandiger om zelf even je log door te lopen dmv [google=filename.exe] en een site als Jotti's online malware scan.

Als je echt niet wilt formatteren, zou ik je iig nog wel willen aanraden om met F-Secure's Blacklight een scan te maken, let wel op dat niet alle resultaten per definitie malware horen te zijn.

Uiteraard is kan je ook de harde schijf even in een andere pc hangen om daar met een volledig up-to-date virusscanner een scan uit te voeren.

De discussie over Windows en formatteren hoort hier niet thuis, laat die vanaf nu ook maar achterwege.

Eerlijk gezegd vind ik wel dat je hier je verantwoordelijkheid mag nemen en je systeem herinstalleren. Als iemand eenmaal toegang heeft gehad tot je systeem op een dusdanig niveau dat er misbruik van gemaakt kan worden voor het verzenden van spam, weet je niet wat er nog meer veranderd kan zijn. Zo'n systeem kun je imo niet meer vertrouwen en je bent het je medeinternetgebruikers verplicht daar iets aan te doen.

Dersan schreef op dinsdag 10 april 2007 @ 18:20:
Nadat mijn internet toch wel erg traag was en ik mijn netstat even bekeek, denk ik dat mijn pc als spambot nu dienstdoet. Dus spybot SD laten updaten en draaien, die heeft wat verwijderd voor en na de reboot.Toen AVG met update laten draaien, niks gevonden.Tenslotte Hijackthis laten draaien, vergeleken met de analyzer @ hijackthis.de en alles wat niet goed was verwijderd.

Toch blijft het probleem aanwezig, internet heel traag, heel het netwerk hier thuis lagt en mijn netstat bestaat uit 200 smtp servers...

Hoe kan ik hiervan afkomen?

Heb zelf ooit het zelfde probleem ook gehad,
Me profider belde me dat er zo vrezelijk veel mail verkeer van uit mij kwam, of dat wel klopte.
Had het niet eens door zins het me servertje was waar ik nooit naar kijk.
Op zoon moment vind ik ook dat je gewoon echt Format moet doen, en echt schoon verder, om zeker te weten dat het niet terug komt/weer gebeurt.
Ga er van uit dat jij ook een k* hekel hebt aan spam en als jij het dan zelf verstuurt heb je denk de verplichting er alles aan te doen. En tot die tijd effe poortje van smtp dicht gooien meschien.

Ik neem aan (en hoop) dat je inmiddels wel je internetverbinding met deze pc verbroken hebt ? Dit voor zowel je husigenoten als voor de overige Internet gebruikers !?

Ik heb goede ervaringen met http://housecall65.trendmicro.com/ , een online gratis scanner van de eigenaren van hijackthis. Misschien ook een poging waard.

Erg verstandig. PC die zo heftig geinfecteerd is zoals die van jou (na je beschrijving dan) zou ik niet meer vertrouwen zonder format. Werkt je internet nu wel snel, kortom, het was echt een spambot oid probleem?

Mooi dat je het hebt opgelost door de juiste weg te bewandelen. Wat nu nog over blijft is het nakijken van de beveiliging in bv router, personal firewall, virusscanner etc om een volgende besmetting te voorkomen.

Dersan schreef op woensdag 11 april 2007 @ 18:01:
Bedankt voor alle support jongens!

Ik ben flink aan de gang geweest maar toen gaf ik de moed op, en heb gewoon een formatje gedaan. Beetje jammer maar is niet anders, en een lekkere frisse windows op zijn tijd is ook niet verkeerd natuurlijk.

zijn de problemen nu ook opgelost dan?

RefleXion schreef op woensdag 11 april 2007 @ 18:07:
Ik heb goede ervaringen met http://housecall65.trendmicro.com/ , een online gratis scanner van de eigenaren van hijackthis. Misschien ook een poging waard.

Nadeel is wel dat je java vol aktief noet hebben => vervelend!

Het is meestal (Taakbeheer: ctrl-alt-del) svchost.exe, dat tot 99% cpu gebruikt en dan duuuurt het opstarten euwig
Wat er achter zit?
Tja -
A description of Svchost.exe in Windows XP Pro