Toon posts:

IRC bot virus

Pagina: 1
Acties:

Onderwerpen

Botnetwerk Irc Virus

woensdag 11 april 2012 19:21

Acties:
  • 0 Henk 'm!
  • High Quality king
  • Registratie: Februari 2002
  • Laatst online: 22-06 20:18

High Quality king

Topicstarter
Beste tweakers,

Volgens mijn provider KPN heb ik last van een IRC botnet virus. Ik heb nu alle windows computers gescand met antivirus software, maar niks gevonden.

Met nmap heb ik naar gekke porten gezocht, maar ook niks geks kunnen ontdekken.

Iemand een suggestie over hoe ik hem kan vinden op mijn netwerk?

Bedankt alvast.

Ik kwam, Ik ben, En ik zal er altijd zijn

woensdag 11 april 2012 19:32

Acties:
  • 0 Henk 'm!
  • woutertje
  • Registratie: Maart 2002
  • Laatst online: 19-07 19:47

woutertje

Je kunt met wireshark even kijken of er vreemd verkeer langs komt. Met nmap zul je dat niet snel zien aangezien het hier waarschijnlijk om een uitgaande verbinding gaat.

woensdag 11 april 2012 19:34

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

het is ook uitgaand.

kijk gewoon met netstat naar uitgaande verbindingen en welke executable zich ermeen bemoeit

netstat -b

[ Voor 5% gewijzigd door Fish op 11-04-2012 19:35 ]

Iperf

woensdag 11 april 2012 19:36

Acties:
  • 0 Henk 'm!
  • RaZ
  • Registratie: November 2000
  • Niet online

RaZ

Funky Cold Medina

Toevallig die Anonymous botnet client gedownload? Want dat is natuurlijk ook gewoon een virus als je kijkt naar wat het doet. De werking is exact hetzelfde, je wordt lid van een botnet.

En gekke poorten? Wat vind jij gek? Dat een standaard IRC-server op 6667 zit, maakt niet zo gek veel uit, want die kan ook prima andere poorten werken.

Een zwak of onbeveiligd draadloos kan ook het euvel zijn, wellicht dat iemand met dusdanige software op jouw verbinding meelift.

Ey!! Macarena \o/

donderdag 12 april 2012 15:45

Acties:
  • 0 Henk 'm!
  • High Quality king
  • Registratie: Februari 2002
  • Laatst online: 22-06 20:18

High Quality king

Topicstarter
Op mijn windows clients staan alleen de standaard poorten open van windows 7, maar dat is inderdaad inkomend. Is er geen virusscanner voor mijn netwerkverkeer? KPN heeft immers ook gedetecteerd dat er een bot vanaf mijn extern IP actief is. Dat moet intern ook kunnen zou je zeggen.

Het schijnt een IRC bot te zijn, maar het zit niet op de standaard IRC port, kan ik iets gebruiken om het protocol te herkennen over een andere port?

Ik heb de laatste maanden niets risicovols gedownload, maar ben niet de enige op dit netwerk.

Ik kwam, Ik ben, En ik zal er altijd zijn

donderdag 12 april 2012 15:50

Acties:
  • 0 Henk 'm!
  • High Quality king
  • Registratie: Februari 2002
  • Laatst online: 22-06 20:18

High Quality king

Topicstarter
fish schreef op woensdag 11 april 2012 @ 19:34:
het is ook uitgaand.

kijk gewoon met netstat naar uitgaande verbindingen en welke executable zich ermeen bemoeit

netstat -b
Dat moet per client?
code:
1

tcp4       0      0  macbookpro.lan.49790   ey-in-f156.1e100.http  ESTABLISHED       2911       2914


is dit hem?

Ik kwam, Ik ben, En ik zal er altijd zijn

donderdag 12 april 2012 15:53

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 13-08 13:11

Thralas

Nee, dat is Google.

donderdag 12 april 2012 15:56

Acties:
  • 0 Henk 'm!
  • High Quality king
  • Registratie: Februari 2002
  • Laatst online: 22-06 20:18

High Quality king

Topicstarter
ah dankje.
Thralas schreef op donderdag 12 april 2012 @ 15:53:
Nee, dat is Google.

Ik kwam, Ik ben, En ik zal er altijd zijn

donderdag 12 april 2012 18:36

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

High Quality king schreef op donderdag 12 april 2012 @ 15:50:
[...]


Dat moet per client?
code:
1

tcp4       0      0  macbookpro.lan.49790   ey-in-f156.1e100.http  ESTABLISHED       2911       2914


is dit hem?
1) ja alle clients

ik zou gewoon een irc client pakken en verbinden op die poort.
als hij inlogt of weigert (dus niet failed) dikke kans dat je de bijbehorende exejeukable moet doodmaken

Iperf

vrijdag 13 april 2012 11:16

Acties:
  • 0 Henk 'm!
  • High Quality king
  • Registratie: Februari 2002
  • Laatst online: 22-06 20:18

High Quality king

Topicstarter
Ik heb hem gevonden denk ik, het was gewoon bitcoin. Wat een oelewappers daar bij KPN.

Ik kwam, Ik ben, En ik zal er altijd zijn

donderdag 18 april 2013 11:49

Acties:
  • 0 Henk 'm!
  • opperkaas
  • Registratie: September 2012
  • Laatst online: 20-11-2020

opperkaas

Zou hiermee oppassen

Er zijn botnets die jou pc gebruiken zodra ie inactief is om bitcoins te minen

Dit doen ze via irc, zodra je computer voor laten we zeggen 2 min inactief is wordt er via irc opdracht eruit gestuurd om via jou pc te gaan minen.

Zo botnet kan uit duizenden computers bestaan, en minen wordt zo erg aantrekkelijk.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq