Vermeend misbruik van mijn verbinding?

Laat Anti-malwarebytes is een scan draaien.

Caiway heeft gelijk, het is verstandig een echte antivirus te installeren. Draai daarbij ook eens MBAM in veilige modus op beide PC's en deze rootkit scanner:
http://www.gmer.net/

Je wifi zal het probleem niet zijn. WPA is doorgaans prima. Kan me niet serieus voorstellen dat daar iemand de moeite voor doet.
Nee, ik zou het zoeken in je PC's. Misschien een mail-relay o.i.d.? Kortom; zoals hierboven gezegd: scannen in veilige modus. Bij voorkeur van een live-CD af.

Als uiterste redmiddel complete herinstallatie van je OS, maar dat hoeft wellicht niet nodig te zijn.

^^^ Met stom

wagenveld schreef op dinsdag 06 december 2011 @ 22:45:
Caiway heeft gelijk, het is verstandig een echte antivirus te installeren. Draai daarbij ook eens MBAM in veilige modus op beide PC's en deze rootkit scanner:
http://www.gmer.net/

Norton Internet Security = antivirus (en meer). Overigens een ramp om evt te deinstalleren, maar dat terzijde
Dat Caiway MS Security Essentials als voorbeeld neemt snap ik. Die wordt namelijk gratis meegeleverd bij Win 7 en is tegenwoordig vrij goed. Laat onverlet dat NIS ook prima is, maar uiteraard ook een steekje kan laten vallen - dat doen alle antivirii wel eens namelijk

Ik zou zelf iig een scan met MBAM doen, al dan niet in veilige modus. Er zijn ook andere manieren om malware op te sporen; kan ook zomaar in je msn oid zitten. Maar daar ben je met een beetje mazzel zo achter.

Mocht het in je router zitten: succes met doorspitten van je logs als je die hebt

Misschien een powerline-adapter die per ongeluk verbinding maakt met de buren... Kwam laatst ook al eens voor hier op GoT.

Ik denk meer dat wagenveld bedoeld om een virusscanner te installeren, waarmee je echt uitgebreid gaat scannen, ipv alleen te vertrouwen op een anti-virus/internet security programma op de background.

Ik denk namelijk dat we het wel eens zijn over het feit van MBAM één van de beste, danwel niet de beste virusscanner is om te scannen als je denk een virusinfectie te hebben. Alleen scan je daar alleen mee als je ook iets verdenkt, het is geen programma wat altijd op de achtergrond draait zoals MSE, NIS of andere programma's.

[ Voor 45% gewijzigd door Compizfox op 07-12-2011 09:34 ]

Wellicht kan je even op beide pc'''s even netstat en arp -a draaien in command prompt. Wellicht dat deze excotisch verbindingen tonen.


edit typo''s

[ Voor 10% gewijzigd door Terran op 07-12-2011 09:39 ]

marcel-o schreef op dinsdag 06 december 2011 @ 23:16:
is dit n sneer naar Norton, kan je dat onderbouwen?

Norton heeft (van vroeger uit) een slechte reputatie erg veel systeem resources te (ver/ge)bruiken en heel erg te bloaten na meerdere updates. Daarnaast presteerd het weinig tot niet beter als MSE terwijl dit toch echt super licht is..

Maar zoals er eerder al werd vermeld: Probeer eens een safe mode MBAM scan eroverheen te knallen.

En mocht je een WiFi netwerk hebben:
En let er ook goed op dat je WiFi netwerk een wachtwoord heeft (WPA2+ het liefste nog) zodat er niet iemand (met een virus) mee zit te liften.

[ Voor 16% gewijzigd door D4NG3R op 07-12-2011 09:38 ]

Je kan ook een online scanner van NOD32 gebruiken die installeerd alleen de laatste updates en doe dan de scan via de browser. Verder raad ik aan om een Hijackthis log te maken, om te kijken of er geen foute regels onder de loep hebt. Ook die van je vriendin scannen met de online scanner en daarna een log maken.

Ik heb deze melding van een provider ook wel eens gezien bij een kennis en die had zijn computer ook dichtgetimmerd met een antivirusprogramma,anti malware software, een prima firewall die allemaal groen licht bleven geven, maar wat bleek: Hij had een illegale windows xp geinstalleerd. Blijkbaar zitten in die versies heel goed verborgen rootkits die de computer op een bot netwerk aansluiten. Maar ik neem aan dat dit bij de TS niet het geval is

[ Voor 4% gewijzigd door Verwijderd op 07-12-2011 18:20 ]

erg passieve detectie, maar wat je ook kunt doen is een download/upload meter installeren. Als je computer besmet zou zijn zoals Caiway beweert, merk je dat aan de upload.

en vraag caiway eens naar wat details. Gooi er een packetsniffer overheen, doe helemaal niets op je pc en check wat er verstuurd wordt over de internet verbinding.

Daarnaast ben ik het er mee eens dat norton internet security een brak stukje software is. Gigantische resource hog en ik vind het nog steeds verschrikkelijk in gebruik.

Gooi er MSC op, check met hijackthis en de process explorer of er geen applicaties / processen draaien die niet thuis horen en zoals gezegd, check eens wat er dan allemaal verstuurd wordt.

En over je wifi netwerk. Je hebt een mac adres filter. Zet dat filter op een volledige block met uitzondering van je eigen apparatuur. Zolang je geen gebruik maakt van je wifi zal ook niemand je mac adres kunnen sniffen en clonen. Dan nog een kleine upgrade naar WPA2 met degelijke key en je zit redelijk veilig.

Zoek eens naar Avast aswmbr. Ik ben het afgelopen jaar een aantal keren rootkits tegengekomen die zich in MBR nestelen en vervolgens niet zichtbaar zijn, ook niet voor de speciale virusscanners met rootkitdetectie. Als bonus krijg je er nog een on-demand scannertje bij waarmee je kunt kijken of alles echt schoon is.

Heb je toevallig powerline (homeplugs) in huis?

D4NG3R schreef op woensdag 07 december 2011 @ 09:36:
[...]

Norton heeft (van vroeger uit) een slechte reputatie erg veel systeem resources te (ver/ge)bruiken en heel erg te bloaten na meerdere updates. Daarnaast presteerd het weinig tot niet beter als MSE terwijl dit toch echt super licht is..

Volgens AV-test.org is Norton toch een stuk beter dan SE2.0 hoor. Mijn eigen ervaring is dat ook wel zo, hij is wel een stuk gevoeliger. Wel klopt het dat SE echt stukken lichter is dan Norton IS vooral op oude pc's met XP merk je dat enorm in browser response etc. Niet dat ik verder echt fan van Norton ben, erg onoverzichtelijk en hoop onzin zoals prestatiebeheer etc.

Geeft Caiway ook een IP adres op? Dus waar de 'spam' vandaan komt? Ik kreeg namelijk laatst ook zo'n melding bij XS4ALL maar dit bleek afkomstig te zijn van een IP uit de US dus als iemand jouw login/pass heeft van je mailbox dat ze dus ergens anders spam vandaan versturen. (Bij mij was het mijn moeder die op een onbeveiligde computer via webmail ingelogd was).

Ondanks dat bleeft die idioot bij XS4ALL volhouden dat het aan mijn PC's lag en ik gehacked was terwijl ze zelf een IP in de US aangeven... maar dat is een ander verhaal.