Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

security task manager...

Pagina: 1
Acties:

zaterdag 5 april 2008 15:12

Acties:

Verwijderd

Topicstarter
Geeft aan dat EdSloader.exe het grootste riscofactor heeft: potienteel gevaarlijk
Keuze die je kan maken zijn: beëindig proces of bijvoorbeel deinstalleer acer edatasecurity management.
Tevens mysqld-nt.exe (onderdeel van xampp) is potentiel gevaarlijk.

Ik ben bezig bij het opschonen van mijn computer, omdat mijn cpu keiharden over(k)uren maakt terwijl er weinig Processen draaien.

zaterdag 5 april 2008 15:19

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

mssqld-nt.exe is niet gevaarlijk, enkel als je je xampp van onbetrouwbare plaats hebt afgehaald, of de poorten extern hebt openstaan en niet de laatste versie hebt (oude versie's van mysql zijn exploitbaar)

mysql draait hier ook, en ja ik heb al eens last gehad van spyware/botnet-clients daardoor, maar dat was door mijn eigen fout: hij stond open voor de hele wereld, en ik had een versie waarvoor exploit-code bestond - achteraf poortjes dichtgezet, juist geconfigureerd (enkel antwoorden naar de hosts die ik als goed opgeef) en nooit nog last gehad ermee....
dus jouw tekst lijkt voor mij eerder op "iemand gebruikt iets wat hij hijzelf verkeerd configureerd en daardoor heeft ie nu last - en zijn oplossing is 'steek het maar op de software' omdat ie er zelf niets of te weinig van kent". (software installeren is niet gelijk aan veilig installeren - laat de deuren van je huis open en je bent ook je inboedel kwijt: geef ze gewoon geen kans en configureer alles veilig ipv 'default')

dus zonder enige reden, extra info waarom _jij_ denkt dat dat gevaarlijk is ....
cpu die overuren maakt is geen reden de mijne doet dat ook maar dat is omdat boinc draait.
dus zoek bij jouw de cpu gebruiker - hoogst waarschijnlijk spyware dat via een exploitbaar programma is binnengeraakt.

[ Voor 44% gewijzigd door soulrider op 05-04-2008 15:24 ]

zaterdag 5 april 2008 15:26

Acties:

Verwijderd

Topicstarter
soulrider schreef op zaterdag 05 april 2008 @ 15:19:
mssqld-nt.exe is niet gevaarlijk, enkel als je je xampp van onbetrouwbare plaats hebt afgehaald, of de poorten extern hebt openstaan en niet de laatste versie hebt (oude versie's van mysql zijn exploitbaar)


dus zonder enige reden, extra info waarom _jij_ denkt dat dat gevaarlijk is ....
cpu die overuren maakt is geen reden de mijne doet dat ook maar dat is omdat boinc draait.
dus zoek bij jouw de cpu gebruiker - hoogst waarschijnlijk spyware dat via een exploitbaar programma is binnengeraakt.
Ik gebruik zware programma's: norton, cs3, vb. alleen norton actief..
Computer wel vol met data, maar dat moet geen oorzaak voor kuren van cpu..

cpu wordt gewoon superheet terwijl ik betwijfel dat ik daad werkelijk spyware heb.. gebruik maak ik van adaware, spybot, xoftspy, registry mechanic, hijjackthis...

Ik heb een vaag vermoeden dat ik remote wordt benadert... hoe kan je daarachter komen?

Of is het misschien eerder hardwarematig... dat het stoffig is in mijn laptop?

zaterdag 5 april 2008 15:28

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Ga dan kijken welk proces zoveel processoractiviteit heeft, en werk logisch ipv adhoc zoals je nu doet. Of nog beter: doe eens een herinstallatie van je laptop. Je zegt ook niet wat voor laptop je hebt, misschien heb je gewoon te weinig geheugen of processorkracht voor je programma's.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 5 april 2008 15:49

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

xoftspy, registry mechanic.

die eerste klikt me al vreemd in de oren - noem het achterdocht qua betrouwbaarheid.
(en zo een hoop programma's is ook weer niet nodig - reg-cleaners ook niet echt nodig)

hijackthis eens draaien en log neerpluiren kan al meer helpen, kunnen we mee denken.

controleren of er remote iemand connecteert:
zelf zo weinig mogleijk connectie maken en mbv 'netstat' op de command-line eens kijken welke poortjes openstaan en gebruikt worden (ev. netstat -a)

processlijst van task-manager kan al wat helpen: onbekende programma's eens killen en zien wat er verdwijnt - gebruik hiervoor ook een kladblok en pen ;) - kan je achteraf het onnodig uninstallen of ev. via msconfig (tijdelijk) voorkomen dat die dan mee opstart.

je kunt ook loggen mbv sniffers (ik gebruik packetyzer daarvoor) zie je ook de meeste trafiek.
(maar dat hierboven is allemal afh. van je kennis - ik heb door zulke stappen en veel pc's virus- en spyware vrij gekregen zonder uninstall, en met genoeg data om door te spelen naar cert-teams en ecops - de botnet-client die zich op mijn systeem wou installeren liep daardoor ook tegen de lamp)

en ja: systematisch werken is altijd beter dan gokken daarmee dat ik je pen en papier aanraad om gaande weg notie's te nemen 'offline' - dat je achteraf nog steeds weet wat je allemaal hebt gedaan, en hebt opgezocht. (google op tijd naar process-namen enzo)

[ Voor 10% gewijzigd door soulrider op 05-04-2008 15:50 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq