[virus] Nieuwe infectie + ads afcore file weer terug*

Ben opnieuw geinfecteerd, dit keer met TrojanDownloader.Win32.Small.hc

Bovendien vond ik in nkxzkbi (naam dll file vorige afcore infectie zie Topic100 portscans in 2 dagen + ADS Afcore infectie *) file weer terug in C:\Documents and Settings\PSA\Local Settings\Temp
Zie niets staan in Hijjackthis deze keer en heb de file gedelete, maar hoe kan die nu weer terug zijn met dezelfde naam? Moet betekenen dat er nog steeds ergens iets op het systeem staat toch? Als het een nieuwe infectie was had ie een andere naam moeten hebben lijkt me.

Krijg bovendien nog steeds portscans, nu net op typische trojan ports:
2745,1025,3127,6129,80

[ Voor 8% gewijzigd door Anoniem: 50824 op 05-04-2004 13:13 ]

Dom , van de 3e april, moet een overblijfsel zijn van afcore.
Die is dus opgelost lijkt me.

Nee die file werd niet gevonden door KAV, die vond ik zelf toen ik in de map aan het spitten was omdat er een (andere) corupte file in werd gemeld door KAV waarvan de naam leek op een eerder geinfecteerde file.

He Bor dat is typisch, allebei dezelfde afcore infectie en allebei daarna dezelfde TrojanDownloader infectie? En ik zie dat jij ook portscans krijgt?
Kijk eens of die afcore file met jou willekeurige naam nog in C:\Documents and Settings\VUL USER IN\Local Settings\Temp staat.

[ Voor 22% gewijzigd door Anoniem: 50824 op 05-04-2004 13:34 ]

weer twee scans, kort na elkaar op dezelfde 5 ports als in mijn eerste post

Ja die had ik meerdere malen gescand (full system scan) maar werd niet gemeld. Was overigens een file zonder extensie.

En weer een scan zelfde 5 ports

[ Voor 60% gewijzigd door Anoniem: 50824 op 05-04-2004 15:53 ]

Nee sorry is ook weg uit prullebak. Dacht dat het iets van 15kB was of was het 4Kb?


De portscans komen overigens grotendeels van IP's die beginnen met 80.60

En daar is scan nummer 5 in 15 minuten, weer zelfde 5 ports. Scans komen overigens steeds van een andere IP, de IP's waarvan gescand word blokkeer ik meteen.

Inmiddels 10 scans, allemaal van planet.nl, allemaal zelfse 5 ports en verschillende IP's.

20 Scans sinds gisteren, (bijna) allemaal van andere IP adressen bijna allemaal planet.nl IP's, allemaal op dezelfde 5 poorten.

[ Voor 167% gewijzigd door Anoniem: 50824 op 06-04-2004 20:18 ]

Anoniem: 16379 schreef op 06 april 2004 @ 22:13:
Ik heb ook last van dezelfde scans op die poorten en het wordt nu een beetje te gek ( 700 keer van 1 ip af) dus ik wilde zo een mailtje sturen naar de abuse van Multikabel. Maar veroorzaakt dat Ads afcore ook al die scans?

Zelf heb ik een virusscan gedraait en Hijackthis en daar vind ik niks van afcore oid. Hebben al die mensen er dus last van en proberen die het onbewust door te sturen naar mij? Zal er niet doorkomen wat Zonealarm blocked het, maar toch.

Ik weet niet of ze iets met Afcore te maken hebben maar ik heb deze scans sinds de infectie. Ik zou ook graag weten of ze met Afcore of met die TrojanDownloader te maken hebben. Iemand enig idee?

Inmiddels een week op vakantie geweest, maar ik krijg nog steeds iedere dag 10 tot 15 portscans op dezelfde 5 ports vanaf verschillende IP's, allemaal uit de range beginnend met 80. Echt niemand een idee over de reden van deze portscans?

[ Voor 30% gewijzigd door Anoniem: 50824 op 18-04-2004 10:52 ]