dc++ en hpztsb04.exe ? - Privacy en beveiliging

dinsdag 11 mei 2004 14:33

Acties:

Verwijderd

Topicstarter

Ik heb sinds pas dc++ draaien en toen ik ging searchen kwam mijn "Sygate personnal firewall pro" met de melding dat iemand mij via een andere machine wil binnen komen ofzo met het programma hpztsb04.exe dat wel op mijn eigen comp staat. Ik heb ook gezocht op google over dit proggie maar er kwam geen verband mee met dc++ terwijl de firewall alleen toen ik dc++ had draaien kwam met die melding.

Kan iemand mij wat vertellen over dit proggie?

PS: ik heb het maar even geblockt na zo'n message van mijn firewall.

Alvast bedankt

dinsdag 11 mei 2004 14:42

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dat is normaliter gewoon de HP deskjet taskbar utility - zoals Google meteen laat weten. Blijkbaar heeft die een poort open staan.

Dat het alleen gebeurt als DC++ actief is; die maakt heel veel connecties alle kanten op, het kan dan vast ook een keer bij die (welke?) poort terecht komen.

Maar ik heb geen idee waar je het hebt staan (waar staat het?) en of het hoort te luisteren naar een poort (welke?) - en wat voor verkeer er over heen gaat (check!)

offtopic:
Dit is mijn probleem met zulke meldingen van personal firewalls; veel mensen raken er om niets van in paniek.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 11 mei 2004 14:48

Acties:

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Je virusscanner / adaware / spybot geeft aan dat er spyware in kan zitten. Die wilt blijkbaar connecten naar het internet.

http://gathering.tweakers...5Bsearch%5D=Zoek#hitstart

Ik zie nu al verschillend HijackThis logs.. en het kan helemaal geen kwaad.
Maar die hoef je niet te verwijderen in je register. Hij kan gewoon blijven staan

en gooi deze scan eens over je pc : http://www.kaspersky.com/remoteviruschk.html

[ Voor 14% gewijzigd door Outerspace op 11-05-2004 14:50 ]

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

dinsdag 11 mei 2004 14:50

Acties:

Verwijderd

eh
als het in je windows dir staat wegpleuren en je virusscanner updaten
als het ergens anders staat, kun je het toch zelf wel uitzoeken? die "personal firewall" is helemaal niet bedoeld voor dit soort paniek reacties, die je overigens altijd ziet bij mensen die wel weten dát ze een firewall moeten hebben, maar niet weten wat ze er mee moten.

als ie in \program files\nogwat staat, dan weet je zelf waar het bij hoort.

dinsdag 11 mei 2004 14:52

Acties:

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Verwijderd schreef op 11 mei 2004 @ 14:50:
eh
als het in je windows dir staat wegpleuren en je virusscanner updaten
als het ergens anders staat, kun je het toch zelf wel uitzoeken? die "personal firewall" is helemaal niet bedoeld voor dit soort paniek reacties, die je overigens altijd ziet bij mensen die wel weten dát ze een firewall moeten hebben, maar niet weten wat ze er mee moten.

als ie in \program files\nogwat staat, dan weet je zelf waar het bij hoort.

Het is dus als je goed had gekeken, de drivers van zijn printer

Die hoef je niet te verwijderen

HijackThis geeft hem aan als spyware, maar dat is het niet helemaal

.
zoals ik al zei: gooi deze virusscanner er eens overheen:
http://www.kaspersky.com/remoteviruschk.html

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

dinsdag 11 mei 2004 14:56

Acties:

Verwijderd

Topicstarter

Sorry dat ik de poort er niet bij gezet heb

maar voor dc++ heb je nodig dat 1030 open staat volgens mij, en volgens de firewall gaat het ook door die poort heen over dat proggie.

en ik zal het proberen wat jullie hebben gepost

thnx

woensdag 12 mei 2004 07:58

Acties:

Verwijderd

voor dc++ kun je heel wat andere poorten ook gebruiken hoor, je bent echt niet gebonden aan 1030, dus als je het niiet vertrouwd kan je ook een andere kiezen.