Afgelopen weekend heb ik voor het eerst in mijn 7-jarig internet bestaan een filter (van XS4ALL) op mijn dak gekregen vanwege een vermeende trojan. Er zou vanuit mijn PC contact gelegd zijn met een irc botnet. De logregel die ik via xs4all te zien kreeg:
Botnet: May 4 01:05:38 mijn_ip_adres 16892 30944
Nu leek het me erg sterk dat ik "ineens" een trojan opgelopen zou zijn, maar goed daarmee overtuig je xs4all natuurlijk niet. Na de 3 door xs4all aangerade virus/trojan scanners + nog 2 extra gedraaid te hebben, viel er gelukkig uiteraard
nog steeds niks te vinden.
Echter, het klopt wel dat op het genoemde tijdstip BitComet stond te werken via poort 16892. Ik gebruik zelden torrents maar de afgelopen 3 weken had ik het toevallig nodig. En afgelopen vrijdag ineens deze log. Dus ondanks dat 5 scanners niks hebben gevonden en het me sowieso al heel sterk leek dat ik tegen een trojan ben opgelopen, ben ik er toch helemaal gerust op.
Is het mogelijk dat mijn IP via een externe manier is misbruikt om contact te leggen met een Botnet? Dus zonder daadwerkelijk mijn PC te infecteren? Op een slimme manier spoofen mischien? Of de torrent connectie van buiten misbruiken? (I'm wild guessing here... )
Ik heb XP SP2 draaien met de gratis mcAfee virusscanner van XS4ALL. Geen softwarematige firewall maar de firewall op mijn Belkin router/modem (niet bepaald state-of-the-art maar doet iig de deur naar binnen dicht).
Na de melding van xs4all gescanned (in safe mode) met:
- McAfee
- Antivir
- The Cleaner:
- NOD32
- Trojan Remover
Botnet: May 4 01:05:38 mijn_ip_adres 16892 30944
Nu leek het me erg sterk dat ik "ineens" een trojan opgelopen zou zijn, maar goed daarmee overtuig je xs4all natuurlijk niet. Na de 3 door xs4all aangerade virus/trojan scanners + nog 2 extra gedraaid te hebben, viel er gelukkig uiteraard
nog steeds niks te vinden.Echter, het klopt wel dat op het genoemde tijdstip BitComet stond te werken via poort 16892. Ik gebruik zelden torrents maar de afgelopen 3 weken had ik het toevallig nodig. En afgelopen vrijdag ineens deze log. Dus ondanks dat 5 scanners niks hebben gevonden en het me sowieso al heel sterk leek dat ik tegen een trojan ben opgelopen, ben ik er toch helemaal gerust op.
Is het mogelijk dat mijn IP via een externe manier is misbruikt om contact te leggen met een Botnet? Dus zonder daadwerkelijk mijn PC te infecteren? Op een slimme manier spoofen mischien? Of de torrent connectie van buiten misbruiken? (I'm wild guessing here... )
Ik heb XP SP2 draaien met de gratis mcAfee virusscanner van XS4ALL. Geen softwarematige firewall maar de firewall op mijn Belkin router/modem (niet bepaald state-of-the-art maar doet iig de deur naar binnen dicht).
Na de melding van xs4all gescanned (in safe mode) met:
- McAfee
- Antivir
- The Cleaner:
- NOD32
- Trojan Remover
:strip_icc():strip_exif()/u/49652/HomerInBlack2.jpg?f=community)
* HINT * HINT *
. Wel goed om te horen dat de kans op een false positief wel degelijk aanwezig is. In het kader van dit verhaal dan, want op zich is het natuurlijk niet goed van xs4all. Had eerlijk gezegd niet gedacht dat er aan de kant van xs4all iets fout zou kunnen zitten gezien hun reputatie.
:strip_exif()/u/11443/217096.gif?f=community)