[Malware] Mogelijke MS04-011 based infectie

Verwijderd schreef op 04 mei 2004 @ 21:39:
[...]

Dan staat er zeer waarschijnlijk een Agobot op je computer..
Dat lost dan misschien wel die lsass.exe symptomen op, maar de backdoor blijft vrolijk staan.

Ik wil je aanraden rap je systeem te checken en fatsoenlijk te beveiligen.

Nee hoor, er zijn geen andere vreemde processen open. Ik vond het heel raar dat ik die melding kreeg.

Kijk maar naar mijn processen:



Een van deze processen zijn toch niet gevaarlijk?

[ Voor 6% gewijzigd door Verwijderd op 04-05-2004 21:56 ]

Waarom heb je 2x Apache draaien? Dat vind ik een beetje vreemd.

Verwijderd schreef op 04 mei 2004 @ 21:55:
[...]


Nee hoor, er zijn geen andere vreemde processen open. Ik vond het heel raar dat ik die melding kreeg.

Kijk maar naar mijn processen:

[afbeelding]

TaskManager zegt niks. Niet alle lopende processen hoef je daar te zien. Keyword: rootkit (voorbeeld: HackerDefender).

pastapappie.NET schreef op 04 mei 2004 @ 21:56:
Waarom heb je 2x Apache draaien? Dat vind ik een beetje vreemd.

Ja, dat weet ik ook niet, de apache service wordt twee keer opgestart. Geen problemen mee. Maar daar gaat het niet om. Zitten hier gevaarlijke processen ja of nee?

TaskManager zegt niks. Niet alle lopende processen hoef je daar te zien. Keyword: rootkit (voorbeeld: HackerDefender).

Ook bij de systeemstart zie ik niks vreemds staan.

Een backdoor moet verbinding maken met het internet. Mijn firewall heeft niks aangegeven dat (voor mij) een onbekend programma toegang wil hebben tot het internet.

Maar wat is een agobot?

[ Voor 39% gewijzigd door Verwijderd op 04-05-2004 22:29 ]