[VISTA] TrustedInstaller bekijkt pornocollectie

Ik heb Vista Business vrij recent opnieuw geinstalleerd en heb er nog geen rare dingen mee gedaan. Omdat ik gek werd van de herrie van mijn harde schijven heb ik Windows Search en Prefetch uitgezet. Laatst maakte weer een harde schijf herrie terwijl ik met heel iets anders bezig was. Toen ik de broncontrole bekeek bleek TrustedInstaller mijn pornocollectie te bekijken...

TrustedInstaller is van de service Windows Module Installer en is voor het installeren van updates. Zit hier soms een backdoor in die (bv door de politie) gebruikt wordt om hashes van naaktplaatjes door te sturen?

Ik zal nu zoveel mogelijk die service uitgeschakeld laten staan. Ik heb niet veel te verbergen, maar dat in mijn pc wordt gekeken vind ik toch niet fijn.


Er starten ook steeds remote access dlls bij mij. Ik heb externe toegang uit staan en de Windows Firewall aan. Windows Activatie start trouwens ook remote access dlls.

Hebben anderen dit ook opgemerkt? Vista lijkt echt helemaal open te liggen. Vista Business is bedoeld voor bedrijven en ik begrijp dat het makkelijk is voor hun als van alles openstaat. Ik heb het gekocht vanwege de langere support / updates en wil het zo goed mogelijk dicht hebben.

Is er een manier om alles dicht te zetten? Ik heb geprobeerd te beveiliging te verhogen door een beetje te rotzooien (Start -> Systeembeheer -> Lokaal beveiligingsbeleid -> Lokaal Beleid -> Toewijzing van gebruiksrecht), maar heb het al een paar keer voor elkaar gekregen dat ik zelf niet meer kon inloggen. Ik kreeg dan een zwart scherm met alleen een muisaanwijzer. Ook in de veilige modus.

GertjanO schreef op zondag 07 augustus 2011 @ 15:28:
Waarschijnlijk is het de "Malicious Software Removal Tool" van Microsoft. Deze komt mee met de Windows Update en scant de computer op schadelijke software.

Niets om je druk over te maken in ieder geval.

Ik begreep altijd dat die Malicious Software Removal Tool net als MCAfee's Stinger een aantal meest voorkomende malware zoekt en verwijdert. Ik sloot dat daarom uit.

ExploitSolo schreef op zondag 07 augustus 2011 @ 15:44:
oplossing: Geen pornocollectie op je pc zetten

Waarschijnlijk heeft dit niet wat me elkaar te maken en draait er ander programmatje wat schijf scant o.i.d

Waarschijnlijk is het dan inderdaad zoiets geweest. Nu ik wat langer nadenk kan ik mij herinneren dat er ooit een fout zat in een statisch gelinkt graphics-library en een update daarop ging zoeken. Het is een verse installatie en alle updates moeten weer opnieuw geinstalleerd worden. Vorige keer ook. Eerst ruim honderd updates, dan komt SP1 vrij, daarna IE8 en weer tientallen opdates, dan SP2 en daarna weer tientallen updates (waaronder IE9).

Ik zal denken aan de oplossing. Ik denk altijd: dit moet ik bewaren voor later, maar ik kijk het amper terug. Het zal wel mannelijk instinct zijn om niet zomaar een dame weg te doen. (Om vervolgens te vergeten die dame voldoende aandacht te geven )

Verwijderd schreef op zondag 07 augustus 2011 @ 15:16:
[...]

Zit je je dat echt af te vragen...?

Ik krijg bij je verhaal een gevoel van
“Just because you're paranoid doesn't mean they aren't after you” (Kurt Cobain)

Yep. Sherlock Holmes - "when you have eliminated the impossible, whatever remains, however improbable, must be the truth".

De politie kan al van afstand in elk mobieltje/smartphone kijken. Laatst was nog in het nieuws dat Google hun telefoon met hun Android van afstand kan resetten als daar een virus op zit. Zij kijken er dus ook rustig in. Resetten klinkt mooi in een nieuwsbericht, maar is in feite een herinstallatie van het OS. Ik vind dit heel ver gaan.

Waarom zou dit op een PC niet voor kunnen komen? Ik kijk wel een beetje paranoide naar al die 'handige' security features die tegenwoordig aan processors en dergelijke toegevoegd worden. Dit lijkt mij allemaal misbruikt te kunnen worden door de criminelen en de overheid (die tegenwoordig op dezelfde oneerlijke manier geld wil verdienen).

Er starten bij mij ook steeds van die dingen voor externe toegang of andere communicatie. Laatst ook mobsync.exe. Ook staan er veel netwerkpoorten te luisteren: 123, 135, 137, 138, 445, 500, 1900, 2869, 4500, 5355 en 49152-49168. Er zou niets open moeten staan in mijn beleving. Netwerksockets kunnen weliswaar gebruikt worden voor interprocesscommunicatie, maar ik heb er geen goed gevoel bij. Het lijkt mij niet nodig in een client/standalone pc.


Ik wil gewoon een simpele standalone-pc voor games met zo nu en dan internettoegang om wat informatie op te vragen. Misschien wordt het tijd om over te stappen naar een console/spelcomputer...

[ Voor 1% gewijzigd door Daos op 07-08-2011 19:44 . Reden: stond een halve zin ]

Resistor schreef op zondag 07 augustus 2011 @ 19:56:
En dan nog: waarom zou je je zorgen maken over een normale pornocollectie?

Afgezien van misschien een enkele keer een copyright schenden is er niets mis mee. Het meeste komt van die gratis en legale voorbeeldwebsites.

Het voelde als een inbreuk in mijn prive-leven. Het is het idee dat er misschien iemand meekijkt. Ik kijk er ook niet graag naar met mijn gordijnen open, ook al woon ik te hoog en te ver van anderen om mee te kunnen kijken.

Verwijderd schreef op zondag 07 augustus 2011 @ 21:34:
[...]
Dus mobsync.exe is niet de mobile eenheid die jouw porno aan het syncen is naar hun severs.

Bedankt voor de tip. Weer iets om uit te zetten.

Ik zal mij er niet meer zo druk om maken. Ik ben gewoon een beetje huiverig voor die dingen geworden. Ik heb vroeger met alle updates geinstalleerd een keer zomaar een "Code Red"-besmetting gehad (W2000 met IIS om te experimenteren met ASP). PC ging toen ook raar doen.

Ik dacht aan de politie omdat er in mijn pornocollectie (mapje met wat foto's/filmpjes) werd gekeken. Een hacker weet die dingen zelf wel te vinden op internet. Het bezit van sommige dingen is strafbaar en ik dacht even dat er automatisch gezocht werd naar zoiets. Ik heb daar gelukkig geen interesse in. De politie mag best een keertje bij mij thuis langskomen om een kopie te maken.