Toon posts:

Trojan Horse? Internet-Gateway...

Pagina: 1
Acties:

dinsdag 25 mei 2004 10:11

Acties:

Verwijderd

Topicstarter
Hallo mogelijke redders in nood,

Ik had al een tijd een sitecom router de WL-018 versie 1, maar die is een maandje gelden overleden. Ik kreeg netjes een niewe, maar met weinig succes.

Ik heb trouwens XP pro, ADSL comfort met speedtouch Home, annex-A.
Ik zag op een gegeven moment een tweede netwerk verbinding onder bij me klok staan. Deze noemde windows Internet-Gateway, maar ik kon hem niet uitschakelen of verbinding verbreken. Hij gaf een snelheid van 8 mbps aan. Ik vertrouwde het niet en heb daarom Norton Systemworks 2003 eraf gegooid en Internet Security 2004 met firewall erop gegooid.

Maar er waren nog steeds problemen. De tweede verbinding was namelijk een tijdje weg maar sinds zondag is die er weer vrolijk. Ik heb daarom maar weer me router eruit gegooid en gekeken of het over ging, toen kreeg ik vreemd genoeg direct al bij het opstarten dat een programma een internet verbinding wilde om bij een andere pc te kunnen (wilde verbinding met pc 1, een andere pc in netwerk). Ik heb mcafee en norton online scan gedaan en ook me eigen norton kon niks vinden. Adaware of Spybot kon ook al niks detecteren. De notebook zit draadloos aangesloten en die heeft ook al deze internet-gateway en ik kan ook geen printers meer delen ook al zet ik alle firewalls uit. Ik heb ongeveer alles geprobeerd en vraag me nu af wat er nu op mij pc zit.

Misschien dat die Gateway wel bij Windows hoort (alhoewel ik het nog nooit heb gehad), maar ik vertrouw die melding niet bij het opstarten dat een programma verbinding wil met een andere pc in het netwerk.

Kan ik erachter komen welk programma deze melding veroorzaakt? Ik weet dat er een regel is voor in 'uitvoeren' om te zien welke programma er opstarten bij
windows, maar die heb ik al lang niet meer gebruikt.

Kan iemand mij verder helpen? ;(

Alvast onwijs bedankt!!

Roald
roalda@planet.nl

dinsdag 25 mei 2004 13:22

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

En ja kan niet zelf uitvinden waar deze verbinding naar toe lopen? Doe eens het command nestat of gebruik proggies zoals netlimiter, sygate firewall of tcp view.

geef voor de zekerheid ook even je lijst met processen, "hijack this log" en een ipconfig /all uitdraai.

De melding word overigens veroorzaakt XP itself, das dus niet erg.

Waarschijnlijk heb je geen virus/trojan maar zet je buurman zijn wireless accepoint soms aan, waarop jouw computer dan verbind, al heb ik je verhaal niet echt goed doorgelezen ;)

woensdag 26 mei 2004 09:42

Acties:

Verwijderd

Topicstarter
BEdankt voor je tips. Ik zit nu net in een examen week dus ga volgende week aan de slag. Ik vind het raar dat windows zelf contact wil maken met andere pc's in mijn netwerk zonder dat ik daarom vraag.

Ik heb de screenshots van me systeemprocessen, maar mijn ftp werkt om de een of andere reden niet.

De buurman heeft geen accespoint (laatst op verjaardag over gehad) en ik zie dat me notebook ook echt met onze router is verbonden want die heb ik een specifieke naam gegeven.

Bedankt.

woensdag 26 mei 2004 09:47

Acties:

Verwijderd

Topicstarter
toch nog gelukt, ftp werkte niet door windows firewall....

http://home.planet.nl/~arkes053/systeem_processen.JPG
http://home.planet.nl/~arkes053/ipconfig_all.JPG
http://home.planet.nl/~arkes053/netstat.JPG

heb nu trouwens weer met router aangesloten en me gate-way is weer weg. Daarvoor waren ook ineend die verbindings meldingen weg. Beetje raar, maarja.

[ Voor 36% gewijzigd door Verwijderd op 26-05-2004 10:51 ]

woensdag 26 mei 2004 11:06

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 15:28

lordgandalf

laat me raden je hebt een router met uPNP ???? staat dat aan gooi dat eens uit ik schat dat het dan over is :D heb ik bij mijn SITECOM 4S ROUTER ook wel eens gehad en toen ik upnp uitgegooit had was het weg

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

woensdag 26 mei 2004 12:02

Acties:

Verwijderd

Topicstarter
die staat idd aan zie ik. Als ik weer die internet-gateway krijg zal ik die eens uitzetten. Wat doet dat eigenlijk die upnp?
Bedankt!

woensdag 26 mei 2004 12:05

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

Verwijderd schreef op 26 mei 2004 @ 09:47:
toch nog gelukt, ftp werkte niet door windows firewall....

http://home.planet.nl/~arkes053/systeem_processen.JPG
http://home.planet.nl/~arkes053/ipconfig_all.JPG
http://home.planet.nl/~arkes053/netstat.JPG

heb nu trouwens weer met router aangesloten en me gate-way is weer weg. Daarvoor waren ook ineend die verbindings meldingen weg. Beetje raar, maarja.
Zet die windows firewall maar uit, die werkt niet. Download.com voor sygate(gratis).

Ik zag staan dat je computernaam Daewoo is. Als het een bedrijfscomputer is heb je je wel degelijk zorgen te maken. Zover als ik kan zien heb je namelijk totaal geen beveiliging en kan "iedereen" je heel eenvoudig "hacken".
Als ik jou was zou ik het volgende doen:
1/Afwegen of je wireless wel nodig hebt, want eigenlijk is het niet echt heel goed te beveiligen.
2/Je IP instellingen op static zetten, dus niet meer automatisch.(dan behoud hij de ap).
3/DHCP in je router uitzetten. Het mac adress van je computer koppelen aan het daar ingevoerde/eerst verkregen IP.
4/Web encryptie aanzetten.

donderdag 27 mei 2004 20:22

Acties:

Verwijderd

Topicstarter
ik heb hem alleen even daewoo genaamt omdat ik op niks anders kon komen. Die windows firewall staat al uit, maar me norton firewall staat nog aan en ook me router firewall dus hoe kan je dan zo makkelijk binnen komen? Ik heb twee pc's met kabel en die notebook niet erg intensief gebruikt maar wel met web encryptie. Maar ik zal zeker me dhcp uitzetten en mac adressen gebruiken. HAndige tip, dankjewel.

Ik heb vandaag ook op router die upnp uitgezet waardoor je poorten makkelijk kon openen, maar dat gebruik ik toch niet. Ben inderdaad me internet-gateway kwijt

Ik kan zoeizo ook router zeggen dat die allene maar mij notebook moet toelaten op het netwerk en apart op het internet dus dan wordt het nog wat lastiger. Alhoewel weinig mensen iets boeiends bij mij te vinden hebben denk ik.

[ Voor 18% gewijzigd door Verwijderd op 27-05-2004 20:23 ]

donderdag 27 mei 2004 20:45

Acties:
  • NetRipper
  • Registratie: Mei 2000
  • Laatst online: 10:08

NetRipper

UPnP is een uitvinding van M$. Aangezien software als MSN gebruik maakt van 'random' poorten tussen 1024 en 65535 (ofzo), moesten ze een manier hebben zodat file transfers (en andere zaken) goed werken achter een NAT router (je speedtouch).

Ik raad aan dat je UPnP gewoon aan laat. Het extra icoontje bij je netwerk eigenschappen zorgt ervoor dat je deze UPnP firewall op afstand kan configureren (mits je daar toegang toe heb). Simpel gezegd zorgt UPnP ervoor dat al je file transfers, remote control en msn spelletjes werken via je router.

Over die uitgaande verbinding bij het starten kan ik niet veel zeggen. Je kan wel zien dat al die verbindingen port 1027 gebruiken. Je kan even op google of GoT kijken of dat wat speciaals is.

Github - Tikkie! - NED-Clan - Volvo EX30 SMSR Plus

donderdag 27 mei 2004 20:49

Acties:
  • nescafe
  • Registratie: Januari 2001
  • Nu online

nescafe

SSH schreef op 26 mei 2004 @ 12:05:
[...]


Zet die windows firewall maar uit, die werkt niet.
Zou je dit even willen toelichten/onderbouwen?

[ Voor 4% gewijzigd door nescafe op 27-05-2004 20:51 ]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

vrijdag 28 mei 2004 09:16

Acties:

Verwijderd

Topicstarter
Die poort 1027 is voor ICQ volgens sommigen. Ik heb me uPnP wwer aangezet op aanraden van jullie. Als jullie toch bezig zijn, wat is dan precies een NAT-router en wat houdt MTU precies in. Want me verbinding viel regelmatig weg door me router en dan moest ik weer reconnecten, maar volgens sitecom moest ik MTU op 1400 zetten ipv 1500 en nu werkt het redelijk aardig. Behalve als ik net een spel heb gespeeld via gamespy dan komt norton met melding dan me pc zijn eigen poorten aan het scannen is en dan valt verbinding weg. Moet ik hier instellingen voor wijzigen of ligt het gewoon aan norton?

Voor norton was het namelijk nog niet.

vrijdag 28 mei 2004 09:21

Acties:
  • n00bs
  • Registratie: Augustus 2002
  • Laatst online: 18:41

n00bs

Het is weer Zomer!

nescafe schreef op 27 mei 2004 @ 20:49:
[...]
Zou je dit even willen toelichten/onderbouwen?
Windows firewall is van mega slechte kwaliteit :) zjin al meerdere testjes van geweest... wat die wel doet is heel goed je MSN file transfers blocken :)
Ik zou mijn PC niet beveiligd achterlaten met dat crappy firewalletje

vrijdag 28 mei 2004 09:24

Acties:
  • n00bs
  • Registratie: Augustus 2002
  • Laatst online: 18:41

n00bs

Het is weer Zomer!

Verwijderd schreef op 28 mei 2004 @ 09:16:
Die poort 1027 is voor ICQ volgens sommigen. Ik heb me uPnP wwer aangezet op aanraden van jullie. Als jullie toch bezig zijn, wat is dan precies een NAT-router en wat houdt MTU precies in. Want me verbinding viel regelmatig weg door me router en dan moest ik weer reconnecten, maar volgens sitecom moest ik MTU op 1400 zetten ipv 1500 en nu werkt het redelijk aardig. Behalve als ik net een spel heb gespeeld via gamespy dan komt norton met melding dan me pc zijn eigen poorten aan het scannen is en dan valt verbinding weg. Moet ik hier instellingen voor wijzigen of ligt het gewoon aan norton?

Voor norton was het namelijk nog niet.
uPNP kan je dus beter uitzetten ivm veiligheid.

NAT= Network Address Translation. IP-Masquerading. Methode die specifiek bedoeld is om meerdere gebruikers dezelfde internettoegang (via het WAN IP die je hebt gekregen van je ISP) te laten gebruiken. Hierbij wordt gebruik gemaakt van de mogelijkheid van het IP-protocol om het IP-adres te veranderen in een ander IP-adres. Hierdoor kan het (lokale) IP-adres van het werkstation dat het internet op wil worden vervangen door een legaal (WAN) adres.

MTU = Maximum Transfer Unit, Maximale fysieke datapakketgrootte, die binnen een netwerk wordt overgedragen. Je kan zelf testen wat de meest effectieve MTU size is voor je verbinding, maar in het algemeen staat dit met XP redelijk goed en zal je weinig verschil merken wanneer je dit veranderd

vrijdag 28 mei 2004 09:40

Acties:
  • Cruz
  • Registratie: November 1999
  • Laatst online: 17-10-2025

Cruz

Windows firewall is van mega slechte kwaliteit zjin al meerdere testjes van geweest... wat die wel doet is heel goed je MSN file transfers blocken
Ik zou mijn PC niet beveiligd achterlaten met dat crappy firewalletje
Lol... je weet echt niet waar je het over hebt :P
Windows XP firewall doet gewoon zijn werk, en blocked incoming traffic. Ideaal als je geen blaster, sasser etc wormen wilt hebben.

Meer doet het ook niet, dus geen invloed op outgoing traffic, geen fancy userinterface en het is niet erg gebruikersvriendelijk.... maar HET IS VERDOMME WEL EEN GOEIE FIREWALL ;)

Ik zet em bij andere mensen standaard aan, voordat ze op internet gaan... scheelt een boel ellende want voor je alle patches hebt gedownload met windows update ben je alweer geinfecteerd.

Sygate is wel een goeie vervanger, maar daar heb je meer kennis voor nodig; een computer newbie zal niet weten wat ie met al die popups aanmoet. Wat dat betreft is de simpele XP Firewall ideaal.

vrijdag 28 mei 2004 10:07

Acties:
  • n00bs
  • Registratie: Augustus 2002
  • Laatst online: 18:41

n00bs

Het is weer Zomer!

Nee ik lul maar poep ;)
Maarja hey als jij er blij mee bent :*)

Maar zonder gein... XP Firewall is grappig maar meer ook niet. Zeker niet hack proof. En met die personal Firewalls heb je ook de mogelijkheid om die pop ups niet te krijgen (maar dan is het een stuk minder secure :p ). Wat ik doe: ik config de meest gebruikte apps met bv ZA Pro. De rest gewoon blocken en als iets dan niet werkt... ff remote desktop connectie en voila :)
Pagina: 1
Reageer