Allereerst excuses voor het waarschijnlijk posten onder de verkeerde thread,
Ik kon geen thread juridisch of iets anders toepasslijks vinden.
Ik zal het kort en bondig proberen te houden.
sinds enige tijd is mijn bandbreedte met zo'n 40% gekelderd. Tot nu toe had ik niet de tijd genomen om te controleren wat er bandbreedte opslurpde of met een andere pc checken of het aan de verbinding lag.
Ik zelf zit achter een NAT router, en heb op m'n pc geen firewall. (ja dom dom dom.)
Vaak heb ik PeerGuardian tijdens het Dloaden wel aan staan om de "verkeerde" verbindingen tegen te gaan,
Hierdoor kwam ik 't een en ander op 't spoor.
Zonder enige programma's die verbinding naar buiten maken aan te hebben, zag ik nog steeds een hele rits connecties voorbij komen. meer dan 3 p/s.
Logische volgende stap (voor mij dan
) achterhalen welk procces hier verantwoordelijk voor is.
Eerst via netstat in cmd geprobeerd, hier stonden geen connecties open.
Dus mijn volgende stap was een firewall installeren die mischien wel wat zou zien.
Ik heb menig instalatie geprobeerd zonder enig succes (zone alarm, Sygate) (leek erop dat firewall onklaar was gemaakt voordat hij gestart kon worden)
Toen begon ik te vresen voor een virus/rootkit. Dus rootkit revealer van de microsoft site geplukt en geinstalleerd. deze starte dus ook niet op, gelijk een error. het zelfde resultaat met nog een paar rootkit revealers varianten.
Nu net weer een poging gedaan in cmd met netstat en daar zag ik oppeens een rijtje verbindingen open staan onder het "system" service. dat waren de volgende ip adressen:
62.58.34.16:80
62.58.34.9:80
62.58.34.9:80
62.58.34.16:80
62.58.34.16:80
62.58.34.16:80
74.125.79.104:80
74.125.79.105:80
67.225.139.191:80
67.225.139.191:80
67.225.139.191:80
212.204.252.101:80
212.204.252.101:80
212.204.252.101:80
212.204.252.101:80
212.204.252.101:80
212.204.252.101:80
208.77.188.130:80
208.77.188.130:80
81.18.240.138:80
81.173.64.50:80
81.173.64.50:80
weer een logische volgende stap, kijken van wie of waar deze adressen bij horen.
Dus een whois gedaan,
62.58.34.16 en 62.58.34.9 krijg ik als resultaat....
Versatel FBI customer.
74.125.79.104 google ?!
81.173.64.50 iets met 150 volksvertegenwoordigers. (nog nooit bezocht) (Host: geenstijl.nl)
81.18.240.138 nl-cust-qore-onestat ?!
hangt geen pagina op die server terwijl ik wel connectie heb naar port 80
208.77.188.130 icann, lege html pagina
212.204.252.101 wideXS Colocation, xsarus e-development & Consulting (Ook nog nooit bezocht)
76.255.139.191 Source DNS, geen reagerende server.
Vooral door de eerste 2 had ik een hevig wtf moment, wat denken die lui wel dat ze zo maar een systeem mogen "infecteren" ik meende dat wij hier in Nederland genoeg regels hebben omdit niet zomaar te mogen doen.
De traffic heb ik niet gelogged helaas, maar als het zich weer voordoet zal ik dat zeker doen (moet alleen nog de juiste app daarvoor vinden(Tips welkom))
Nou vraag ik me af, is het echt zo kansloos als dat ik denk om hierover aangifte te doen bij politie/ justitie, of dien je gelijk een civiele procedure te starten..? het lijkt me logisch dat ik dit niet tollereer.
Wie kan me vertellen wat voor volgende stappen ik het beste kan ondernemen..?
(Wat ook nog altijd kan, dat ik simpel weg gescriptkiddie't ben en nep registratie's zie?!?)
Groet, en alvast dank,
een zeer pissige tweaker..
Ik kon geen thread juridisch of iets anders toepasslijks vinden.
Ik zal het kort en bondig proberen te houden.
sinds enige tijd is mijn bandbreedte met zo'n 40% gekelderd. Tot nu toe had ik niet de tijd genomen om te controleren wat er bandbreedte opslurpde of met een andere pc checken of het aan de verbinding lag.
Ik zelf zit achter een NAT router, en heb op m'n pc geen firewall. (ja dom dom dom.)
Vaak heb ik PeerGuardian tijdens het Dloaden wel aan staan om de "verkeerde" verbindingen tegen te gaan,
Hierdoor kwam ik 't een en ander op 't spoor.
Zonder enige programma's die verbinding naar buiten maken aan te hebben, zag ik nog steeds een hele rits connecties voorbij komen. meer dan 3 p/s.
Logische volgende stap (voor mij dan
Eerst via netstat in cmd geprobeerd, hier stonden geen connecties open.
Dus mijn volgende stap was een firewall installeren die mischien wel wat zou zien.
Ik heb menig instalatie geprobeerd zonder enig succes (zone alarm, Sygate) (leek erop dat firewall onklaar was gemaakt voordat hij gestart kon worden)
Toen begon ik te vresen voor een virus/rootkit. Dus rootkit revealer van de microsoft site geplukt en geinstalleerd. deze starte dus ook niet op, gelijk een error. het zelfde resultaat met nog een paar rootkit revealers varianten.
Nu net weer een poging gedaan in cmd met netstat en daar zag ik oppeens een rijtje verbindingen open staan onder het "system" service. dat waren de volgende ip adressen:
62.58.34.16:80
62.58.34.9:80
62.58.34.9:80
62.58.34.16:80
62.58.34.16:80
62.58.34.16:80
74.125.79.104:80
74.125.79.105:80
67.225.139.191:80
67.225.139.191:80
67.225.139.191:80
212.204.252.101:80
212.204.252.101:80
212.204.252.101:80
212.204.252.101:80
212.204.252.101:80
212.204.252.101:80
208.77.188.130:80
208.77.188.130:80
81.18.240.138:80
81.173.64.50:80
81.173.64.50:80
weer een logische volgende stap, kijken van wie of waar deze adressen bij horen.
Dus een whois gedaan,
62.58.34.16 en 62.58.34.9 krijg ik als resultaat....
Versatel FBI customer.
74.125.79.104 google ?!
81.173.64.50 iets met 150 volksvertegenwoordigers. (nog nooit bezocht) (Host: geenstijl.nl)
81.18.240.138 nl-cust-qore-onestat ?!
hangt geen pagina op die server terwijl ik wel connectie heb naar port 80
208.77.188.130 icann, lege html pagina
212.204.252.101 wideXS Colocation, xsarus e-development & Consulting (Ook nog nooit bezocht)
76.255.139.191 Source DNS, geen reagerende server.
Vooral door de eerste 2 had ik een hevig wtf moment, wat denken die lui wel dat ze zo maar een systeem mogen "infecteren" ik meende dat wij hier in Nederland genoeg regels hebben omdit niet zomaar te mogen doen.
De traffic heb ik niet gelogged helaas, maar als het zich weer voordoet zal ik dat zeker doen (moet alleen nog de juiste app daarvoor vinden(Tips welkom))
Nou vraag ik me af, is het echt zo kansloos als dat ik denk om hierover aangifte te doen bij politie/ justitie, of dien je gelijk een civiele procedure te starten..? het lijkt me logisch dat ik dit niet tollereer.
Wie kan me vertellen wat voor volgende stappen ik het beste kan ondernemen..?
(Wat ook nog altijd kan, dat ik simpel weg gescriptkiddie't ben en nep registratie's zie?!?)
Groet, en alvast dank,
een zeer pissige tweaker..