Trojan horse - Winpromo[1].exe* - Privacy en beveiliging

zaterdag 26 juni 2004 11:55

Acties:

Verwijderd

Topicstarter

Sinds vanmorgen krijg ik van Norton Internet Security firewall/virus meldingen:
Afbeeldingslocatie: http://home.wanadoo.nl/jokenz/pics/trojan_melding.JPG

Afbeeldingslocatie: http://home.wanadoo.nl/jokenz/pics/trojan_melding.JPG

Daarna komt de volgende melding er direct achter aan.
Afbeeldingslocatie: http://home.wanadoo.nl/jokenz/pics/trojan_melding_internet.JPG

De internet startpagina is sinds vanmorgen plotseling:
hxxp://69.31.79.182/index.php (SEARCH THE WEB)

Als ik deze terug zet naar Google, dan word tie na het afsluiten van IE toch geoon weer terug gezet op het hierboven genoemde adres.

Ik heb Norton Antivirus 2003 met de laatste virus-DATs laten scannen --> NIETS
Ik heb LAVASOFT-ADDAWARE laten zoeken --> NIETS.

En het internet levert me tot nu toe ook niets op...

HELP...ik wil hier vanaf...

[ Voor 1% gewijzigd door Verwijderd op 28-06-2004 13:54 ]

zaterdag 26 juni 2004 11:56

Acties:

elevator

Officieel moto fan :)

Lees: Beveiliging en Virussen - Nieuw topic starten even door en volg de tips die daar in staan even door.

Op dit moment zie ik heel weinig initiatief van jouw kant

zaterdag 26 juni 2004 12:50

Acties:

Verwijderd

Topicstarter

Sorry,

had daar te snel overheen gelezen.

Heb inmiddels "Spybot Search & Destroy en HijackThis.exe" gebruikt en een heleboel troep eraf gegooid.

Troep die kennelijk niet gevonden wordt door NIS 2003 en LAVASOFTS ADD-Aware.

Raar toch...ben allang blij dat ik van me Trojan horse melding af ben.

BEDANKT GOT.....you guys are the shit....

zondag 27 juni 2004 14:05

Acties:

straider

Spybot Search & Destroy is inderdaad heerlijk, elke keer als ik op zo'n kutsite kom die m'n startpagina wil veranderen krijg ik een conformation van S&D $_/-\o_$

zondag 27 juni 2004 14:11

Acties:

cutter

Wannabe i7 fanboy

Live life in the fast lane. Op pr0n/warez/mp3 sites loop je een hele grote kans op malware. NIS2003 is geen programma om adware en dat soort rommel weg te halen. Hijackthis en 'grey mass v1.0' is de enige combi om écht van die rommel af te komen.

Surfen op kutsites en vortrouwen op een stuk software is het domste dat je kunt doen. Alleen al dat S&D een melding geeft betekent dat je iets gruwelijk verkeerds doet.

[ Voor 3% gewijzigd door cutter op 27-06-2004 14:11 ]

zondag 27 juni 2004 20:01

Acties:

Verwijderd

Waarom willen die zoekmachine's altijd dat je die van hun gebruikt... ze krijgen er alleen negatieve reacties zo...

Probeer eens een online scanner en Spybot:S&D

maandag 28 juni 2004 13:11

Acties:

spone

straider schreef op 27 juni 2004 @ 14:05:
Spybot Search & Destroy is inderdaad heerlijk, elke keer als ik op zo'n kutsite kom die m'n startpagina wil veranderen krijg ik een conformation van S&D $_/-\o_$

Wat dat automatisch beschermen betreft is Ad-Aware Pro of Geek Superhero ook geweldig

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

maandag 28 juni 2004 13:52

Acties:

0xDEADBEEF

hxxp://69.31.79.182/index.php:

* 0xDEADBEEF klikt met Mozilla en ziet een _lelijke exploit:

http://cgi.f-secure.com/c...s=20&o=0&m=all&ul=v-descs
http://www.f-secure.com/v-descs/beglur.shtml

Beglur is a mass-mailer that spreads as an attachment to e-mails mentioning Saddam Hussein and Osama Bin Laden. The worm uses IFrame exploit to automatically start its attachments on recipients' computers.

Detailsnippet:

The worm gets information about user's SMTP server address from the Registry. If this information is unavailable, the worm tries to use the following SMTP server:

smtp.hotpop.com

Idem met IE, maar daar zit er nog een Dialer bij

Edit Schouw: Geen live links posten aub!!!

[ Voor 8% gewijzigd door Verwijderd op 28-06-2004 13:54 ]

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg