[Malware] Computer heeft verbinding met vanalles

je geeft aan dat je alleen maar ad-aware hebt gebruikt. Als je de faq enz even had doorgelezen weet je dat er veel meer van dit soort programma's bestaan.

-spybot search&destroy
-spy sweeper
-cw shredder
-hijack this (je zou je log hier kunnen posten)

lees m.b.t. bovenstaande ook [Howto] Spyware scannen en opruimen

De kans dat we met een trojan te maken is groter dan spyware. Het gebruik van adaware of spybot is in dit soort situaties zeker niet voldoende laat staan verstandig.

Via www.sysinternals.com kun je tcpview ophalen. Dit programmaatje laat je zien welke bestanden in verbinding staan met het internet. Localiseer de bestanden en laat deze door de online scanner van Kaspersky scannen, voor 98% zeker dat er wel wat uitkomt, zoniet meldt het dan ook even.

Download daarna ook meteen een firewall zoals zonealarm free en blokkeer de bestanden die het internet op willen.
Post je log van hijack this hier, zodat we kunnen nalopen of er nog meer processen draaien die verdacht zijn.

[ Voor 3% gewijzigd door Miki op 25-06-2004 19:54 ]

"netstat -no" geeft in xp dezelfde lijst weer maar dan met de PID nummers van de processen. Met die nummers kun je met taskmgr weer achterhalen welk proces veratnwoordelijk is voor de verbindingen. Probeer 't eens...

Ja, en wie weet heeft dat (vermoedelijke) virus nog een aantal kopietjes onder andere namen of met andere payloads achtergelaten....

Je had beter eerst kunnen uitzoeken WELK virus het was (bijv door een online scanner), en daar dan meer info over op zoeken.

ach.... opgeruimd staat netjes, als ie weer opduikt dan ga je toch pas moeilijk doen?

Miki schreef op 25 juni 2004 @ 19:48:
De kans dat we met een trojan te maken is groter dan spyware. Het gebruik van adaware of spybot is in dit soort situaties zeker niet voldoende laat staan verstandig.

Via www.sysinternals.com kun je tcpview ophalen. Dit programmaatje laat je zien welke bestanden in verbinding staan met het internet. Localiseer de bestanden en laat deze door de online scanner van Kaspersky scannen, voor 98% zeker dat er wel wat uitkomt, zoniet meldt het dan ook even.

Download daarna ook meteen een firewall zoals zonealarm free en blokkeer de bestanden die het internet op willen.
Post je log van hijack this hier, zodat we kunnen nalopen of er nog meer processen draaien die verdacht zijn.

Edit: Oh nee, toch niet, andere extensie en hosting, nou; same idea

[ Voor 5% gewijzigd door Verwijderd op 25-06-2004 20:10 ]

Sappie schreef op 25 juni 2004 @ 20:07:
[...]


dan zou ik die kopietjes onder andere namen of met andere payloads alsnog met een online scanner kunnen vinden, toch!?

Ja, nu is het (kennelijk) goed afgelopen. Maar de volgende keer loop je tegen een virus aan dat bijvoorbeeld alle *.DOC files weggooit als je de regkey verwijderd/het proces afschiet. Oeps, daar ging je scriptie waar je een half jaar aan gewerkt had en geen backup van gemaakt had

OD-Frozen schreef op 25 juni 2004 @ 20:09:
ach.... opgeruimd staat netjes, als ie weer opduikt dan ga je toch pas moeilijk doen?

Dus als er nu nog gegevens weglekken maakt dat niet uit omdat je er geen last van hebt?
Het is stukken handiger om de oorzaak te kunnen voorkomen dan telkens het gevolg te bestrijden.

Sappie schreef op 25 juni 2004 @ 20:10:
ik maak me er sowieso niet al te druk om.. als ik volgende week hier weer terug kom stikt dat ding toch weer van de spyware enzo. Kan mn zusje toch niet bijbrengen dat ze niet overal op mag klikken

Zie m'n reactie hierboven...het zomaar verwijderen van malware is absoluut niet handig..

Titel wat aangepast.

Sappie schreef op 25 juni 2004 @ 20:49:
[...]


Dan denk ik blijkbaar wat te makkelijk over malware (ik wist niet eens dat het zo'n naam had). Als deze of een andere pc er last van krijgt / blijft houden zal ik me maar es wat verdiepen in dit soort zaken.

Wat mijn probleem met deze houding is, is dat er een kans bestaat dat jij andere internetgebruikers lastig valt. Zij het via doorsturen van virussen via "portsniffing and deploy" of als spammachine fungeerd.