[2k] Na verse installatie, pc helemaal vol met virussen? - Privacy en beveiliging

zondag 18 april 2004 23:28

Acties:

Use the FAQing SEARCH!

Topicstarter

Ik heb nu al 3x me pc moeten formateren, omdat ik de hele tijd virussen blijf vinden op me computer. Zit ik een half uur te klooien op internet, verschijnt er opeens een bestand in me windows map dat een virus is of zit ineens me internet explorer onder de worms.

Hele systeem scans kunnen geen vreemde bestanden vinden.

En het meest vreemde is dit, ik heb net windows 2000 zo'n 20min op me pc staan, net ff de nieuwste windows updates geinstalleerd, video drivers, etc.

Ik wil norton installeren en draai dus voor de zekerheid de aanwezige virusscanner en dan krijg ik dit!

NOTE: Close this window to continue installing the product.
=========================================================
===============PRE-INSTALL SCANNER RESULTS===============
=========================================================
Summary:
Scan finished at 23:24:33 on 18-4-2004.
Number of Files Scanned: 9258
Number of Infections Found: 7
Number of Files Repaired: 0
Number of Files Deleted: 6
Number of Files Left Infected: 1
=========================================================
Details:
C:\WINNT\system32\dllcache\infsrv.exe was infected with W32.Tzet.Worm. (DELETED)
C:\WINNT\system32\dllcache\mcop.dll was infected with Backdoor.IRC.Cloner. (DELETED)
C:\WINNT\system32\dllcache\mmsql32.bat was infected with BAT.Trojan. (DELETED)
C:\WINNT\system32\dllcache\msmngr32.exe is infected with IRC.Backdoor.Trojan. (REMAINS)
C:\WINNT\system32\dllcache\mtnm32.dll was infected with IRC Trojan. (DELETED)
C:\WINNT\system32\dllcache\w32x586.exe was infected with Trojan dropper. (DELETED)
C:\WINNT\system32\w32x586.exe was infected with Trojan dropper. (DELETED)
=========================================================

Hoe kan dit in godsnaam. Ik heb geen vreemde programma's gebruikt en toch zit me pc weer helemaal onder.

Signature?

zondag 18 april 2004 23:32

Acties:

DJSmiley

Wel op internet gegaan, en niet geupdated?

Tegen de tijd dat jij je updates binnenhad, zat je dus al onder de virussen

Optie: achter een router gaan, dan kun je wel veilig de updates binnenhalen (je zit dan niet direct online maar via NAT)

edit: DMZ aan.. tja, da's dus hetzelfde als direct online gaan zonder updates...

[ Voor 15% gewijzigd door DJSmiley op 19-04-2004 13:40 ]

zondag 18 april 2004 23:32

Acties:

Verwijderd

Installer je wel eerst een firewall en kritische updates voordt je je pc aan het internet hangt?
En heb je een vast IP-adres? Zo ja eerst netwewerkkabel eruit>windows>updates>firewall>netwerkkabel erin.

Heb je dan nog een virus dan heb je een virus in een van je programma's die je in bovenstaande stappen installeert.

zondag 18 april 2004 23:39

Acties:

Mesh

Use the FAQing SEARCH!

Topicstarter

Verwijderd schreef op 18 april 2004 @ 23:32:
Installer je wel eerst een firewall en kritische updates voordt je je pc aan het internet hangt?
En heb je een vast IP-adres? Zo ja eerst netwewerkkabel eruit>windows>updates>firewall>netwerkkabel erin.

Heb je dan nog een virus dan heb je een virus in een van je programma's die je in bovenstaande stappen installeert.

Hoe kan ik windows updaten zonder internet? En voor zover ik weet was windows virus vrij voor ik aan de slag ging. En over die programma's. Stomme is dat elke maal dat ik me hele systeem liet scannen, al me programma's virus vrij zijn (volgens up-to-date norton antivirus)

Edit: Om hier ff op terug te komen, hoezo zou ik niet gewoon veilig de updates kunnen downloaden van de microsoft?

DJSmiley schreef op 18 april 2004 @ 23:32:
Wel op internet gegaan, en niet geupdated?

Tegen de tijd dat jij je updates binnenhad, zat je dus al onder de virussen

Optie: achter een router gaan, dan kun je wel veilig de updates binnenhalen (je zit dan niet direct online maar via NAT)

Ik zit achter een router. Dus blijft erg vreemd.

En net weer scan gedaan met andere online virusscanner en weer raak. Trojan en 2 worms in me system32\dllcache directories.

[ Voor 7% gewijzigd door Mesh op 18-04-2004 23:40 ]

Signature?

zondag 18 april 2004 23:59

Acties:

elevator

Officieel moto fan :)

Weet je zeker dat je niet meerdere PC's hebt - waarvan de PC die je niet formatteert nog vol met virussen zit? Verder - het kunnen ook false positives zijn

Windows Operated Systems >> Beveiliging & Virussen

maandag 19 april 2004 00:18

Acties:

Mesh

Use the FAQing SEARCH!

Topicstarter

elevator schreef op 18 april 2004 @ 23:59:
Weet je zeker dat je niet meerdere PC's hebt - waarvan de PC die je niet formatteert nog vol met virussen zit? Verder - het kunnen ook false positives zijn

Windows Operated Systems >> Beveiliging & Virussen

Ben nu ff de family aan et scannen.

En ff kort vraagje. Heb nu alles schoongemaakt, firewall en antivirus erop staan. Lijkt opgelost nu. Gewoon doorgaan of slimmer om helemaal opnieuw te beginnen?

Signature?

maandag 19 april 2004 00:30

Acties:

elevator

Officieel moto fan :)

Als je kan zou ik -persoonlijk- altijd liever vertrekken vanaf een volledig schone installatie, dan al meteen met een 'tainted' PC te zitten

maandag 19 april 2004 00:31

Acties:

Verwijderd

Osdorp-Dude schreef op 18 april 2004 @ 23:39:
[...]

Hoe kan ik windows updaten zonder internet? En voor zover ik weet was windows virus vrij voor ik aan de slag ging. En over die programma's. Stomme is dat elke maal dat ik me hele systeem liet scannen, al me programma's virus vrij zijn (volgens up-to-date norton antivirus)

Edit: Om hier ff op terug te komen, hoezo zou ik niet gewoon veilig de updates kunnen downloaden van de microsoft?

[...]

Ik zit achter een router. Dus blijft erg vreemd.

En net weer scan gedaan met andere online virusscanner en weer raak. Trojan en 2 worms in me system32\dllcache directories.

Forward je router niet specifieke connecties toevallig naar jouw machine? of heb je DMZ aanstaan naar jouw machine toe?

maandag 19 april 2004 00:52

Acties:

Mesh

Use the FAQing SEARCH!

Topicstarter

Verwijderd schreef op 19 april 2004 @ 00:31:
[...]

Forward je router niet specifieke connecties toevallig naar jouw machine? of heb je DMZ aanstaan naar jouw machine toe?

Jah DMZ stond aan, aangezien bittorrent anders zo rot loopt. Is dit de boosdoener?

Signature?

maandag 19 april 2004 01:10

Acties:

Stamgastje

Osdorp-Dude schreef op 19 april 2004 @ 00:52:
Jah DMZ stond aan, aangezien bittorrent anders zo rot loopt. Is dit de boosdoener?

Dit betekent in ieder geval dat deze computer (in DMZ) geen enkele bescherming genoot van de in de router ingebouwde firewall. Deze situatie is (uit oogpunt van security gezien) vergelijkbaar met de situatie waarin je de PC direct aan het modem hangt (zonder router ertussen dus).

[ Voor 22% gewijzigd door Stamgastje op 19-04-2004 01:12 ]

maandag 19 april 2004 01:13

Acties:

Mesh

Use the FAQing SEARCH!

Topicstarter

Stamgastje schreef op 19 april 2004 @ 01:10:
[...]

Dit betekent in ieder geval dat deze computer (in DMZ) geen enkele bescherming genoot van de in de router ingebouwde firewall.

Ik kijk ff aan hoe windows blijft lopen nu, zonder DMZ aan.

Blijf het toch vreemd vinden dat ondanks ik ZoneAlarm had aanstaan er nog virusen zich op me pc konden nestelen. Ze kropen zelfs zo me explorer in.

Signature?

maandag 19 april 2004 01:21

Acties:

dreeke

outdated icon

Als je nu als eerste Norton Antivirus installeert, dan heb je geen virussen, right?
Wanneer je de auto protect aan hebt staan zou hij dan dus alle binnenkomende virussen meoten vinden.

Dan kan je dus als het goed is ook zien waar ze vandaan komen.

Bij gebrek aan uw reclame staat hier mijn handtekening.

maandag 19 april 2004 12:34

Acties:

Verwijderd

Osdorp-Dude schreef op 19 april 2004 @ 01:13:
[...]

Ik kijk ff aan hoe windows blijft lopen nu, zonder DMZ aan.

Blijf het toch vreemd vinden dat ondanks ik ZoneAlarm had aanstaan er nog virusen zich op me pc konden nestelen. Ze kropen zelfs zo me explorer in.

Ik neem aan dat je zonealarm niet METEEN aan had staan, die heb je eerst moeten downloaden. In de tussentijd ben je al besmet met allerlei crap die de DCOM/RPC exploit gebruikt. Zet DMZ uit, formateer die zooi en installeer windows opnieuw. Je zal dan nergens last van hebben. Norton kan je niet beschermen, die detecteert het alleen achteraf, maar dan is het al te laat.

[ Voor 8% gewijzigd door Verwijderd op 19-04-2004 12:35 ]

maandag 19 april 2004 13:34

Acties:

WimB

Een mogelijke (veilige) manier van werken:

- download een offline update van je virusscanner (niet bij alle virusscanners mogelijk)
- download Service Pack 4 voor Windows 2000 (netwerk-installatie versie)
- disable de DMZ in je router
- trek de netwerkkabel tussen PC en router los
- formatteer en installeer Windows 2000
- installeer SP4
- installeer de virusscanner
- update de virusscanner met de offline update
- installeer een firewall
- sluit de PC terug aan aan de router
- update de virusscanner via internet
- draai Windows update
- update de firewall via internet

Het zou me toch verbazen moesten er dan nog virussen op je PC staan.

maandag 19 april 2004 21:32

Acties:

ND863

Forget aircraft - Fly Airbus

Je hebt niet toevallig een illegale versie (dedownload) van je AV?

Zou kunnen hoor, ik was vroeger ook zo slim om NAV via Kazaa te dll

zat na t uitpakken heel mn systeem onder

To be, or not to be a FRUITVLIEG!??

dinsdag 20 april 2004 20:25

Acties:

usr-local-dick

WimB schreef op 19 april 2004 @ 13:34:
Een mogelijke (veilige) manier van werken:

- download een offline update van je virusscanner (niet bij alle virusscanners mogelijk)
- download Service Pack 4 voor Windows 2000 (netwerk-installatie versie)
- disable de DMZ in je router
- trek de netwerkkabel tussen PC en router los
- formatteer en installeer Windows 2000
- installeer SP4
- installeer de virusscanner
- update de virusscanner met de offline update
- installeer een firewall

-sluit de andere PC af van het netwerk

- sluit de PC terug aan aan de router
- update de virusscanner via internet
- draai Windows update
- update de firewall via internet