Verdachte random DNS Error - Privacy en beveiliging

maandag 28 juni 2004 12:04

Acties:

Verwijderd

Topicstarter

Ik heb een merkwaardig probleem waarvoor ik geen oplossing weet. Als ik vanaf mijn Windows (XP) computer een verbinding opzet naar een website geeft dat geen probleem. Als ik vervolgens binnen die website de links volg krijg ik keer op keer een DNS error. (Het zijn dus links binnen dezelfde website. Het gebeurt niet steeds bij dezelfde sites, maar min of meer random. Ik heb al gescanned met Ad-Aware, met trojan remover en mijn virusscanner slaat ook geen alarm.
De DNS instelling van de computer zijn in orde. Als ik vanaf een Mac computer via dezelfde router, met dezelfde instellingen, surf is er geen probleem. Iemand enig idee??

maandag 28 juni 2004 12:09

Acties:

WimB

Met WinsockXPFix kan je de netwerkinstellingen van je PC terug naar de standaardinstellingen zetten.

Post ook je HijackThis log eens

woensdag 30 juni 2004 14:15

Acties:

Verwijderd

Topicstarter

Dit is mijn HijackThis log:
/**********************************************************
Logfile of HijackThis v1.97.7
Scan saved at 18:47:55, on 29-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Tools\Avast Antivirus\aswUpdSv.exe
C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
C:\Program Files\Tools\Avast Antivirus\ashserv.exe
f:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Tools\Avast Antivirus\ashDisp.exe
C:\PROGRA~1\Tools\AVASTA~1\ashmaisv.exe
C:\WINDOWS\System32\SxgTkBar.exe
C:\WINDOWS\System32\RunDll32.exe
C:\program files\quicktime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\WService.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
F:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
C:\Program Files\Office\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\Office\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Office\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\Office\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\Office\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\Office\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\PROGRA~1\OFFICE\SONYER~1\MOBILE\MOBILE~1\EPMWOR~1.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
F:\documents\Mijn Documenten\anti virus spy etc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll (file missing)
O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\Tools\Windows & Internet Washer\PKExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [avast!] C:\Program Files\Tools\Avast Antivirus\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\Tools\AVASTA~1\ashmaisv.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] f:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PSDrvCheck] "d:\Program Files\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: HP LaserJet Director.lnk = C:\Program Files\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Windows & Internet Washer (HKCU)
O12 - Plugin for .sib: C:\Program Files\Internet Explorer\PLUGINS\NPSibelius.dll
O15 - Trusted Zone: http://www.daz3d.com
O15 - Trusted Zone: *.hetnet.nl
O15 - Trusted Zone: http://www.lordoftherings.net
O15 - Trusted Zone: *.lycos.com
O15 - Trusted Zone: *.lycos.nl
O15 - Trusted Zone: http://groups.msn.com
O15 - Trusted Zone: http://www.noteheads.com
O15 - Trusted Zone: http://flash.pagina.nl
O15 - Trusted Zone: http://www.thefellowship.nl
O16 - DPF: FileUploader - http://webcenter.lycos.nl...otoalbum/fileuploader.cab
O16 - DPF: morfit3dWorld - http://www.3dstate.com/download/plugin3258/morfit3dWorld.CAB
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com.../1.1.62-big/GoogleNav.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/.../Install2.1/Installer.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macrome...ve/cabs/flash/swflash.cab
/**************************************************************
Ik kan niets geks ontdekken.
Het merkwaardige is dat er sprake lijkt van een soort time-out.
1) Volg een link naar een site. -> Geen probleem
2) Klik op een link binnen een site. ->DNS error
3) Enige tijd later, ->geen probleem.

Het gebeurt bij alle mogelijke Site's bovendien krijk ik de melding
"Maak contact met xxx.xxx.xxx.xxx" r is dus wel DNS, maar geen verbinding.

Dit alles onafhankelijk van welke browser ik gebruik.
Raar genoeg geeft email geen probleem.
De oplossing met WinsockXPFix heeft geen merkbaar resultaat gehad.

woensdag 30 juni 2004 14:17

Acties:

wildhagen

Blablabla

code:

1	O4 - HKLM\..\Run: [WService] WService.EXE

Zegt me niks... misschien even door de Jotti-scan halen (http://virusscan.jotti.dhs.org/)?

Deze entry kan ook weg:

code:

1	O2 - BHO: (no name) - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll (file missing)

[ Voor 34% gewijzigd door wildhagen op 30-06-2004 14:18 ]

Virussen? Scan ze hier!

woensdag 30 juni 2004 14:37

Acties:

Verwijderd

Topicstarter

WService.EXe is de driver van mijn tekentablet

O2 - BHO: (no name) - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll (file missing)
Had ik inderdaad inmiddels weggehaald.

[ Voor 63% gewijzigd door Verwijderd op 30-06-2004 14:38 ]

woensdag 30 juni 2004 14:43

Acties:

cutter

Wannabe i7 fanboy

Ik heb ook ooit zoiets gehad met lop.com er was een instelling veranderd in mijn Systeemeigenschappen - Computernaam - Wijzigen.. - Meer.. En dan in het DNS achtervoegsel.

woensdag 30 juni 2004 16:54

Acties:

WimB

Heb je het probleem ook als je surft met Mozilla Firefox of een andere niet-IE browser?

woensdag 30 juni 2004 18:02

Acties:

Verwijderd

Topicstarter

Ja, dat is het vreemde.
Ik gebruik Mozilla en IE. Beiden hebben hetzelfde probleem
E-mailen of newsgroups lezen geven geen probleem.

donderdag 1 juli 2004 07:48

Acties:

WimB

Surf je met een proxy-server? Probeer anders eens het omgekeerde.

Heb je een router ofzo?

donderdag 1 juli 2004 09:13

Acties:

Verwijderd

Topicstarter

Ja, ik gebruik een router. Ik heb alle instellingen gecontroleerd, daar is niets geks mee. Voor de zekerheid heb ik toch nog even mijn vaste IP adres op dynamisch gezet. Maar dat gaf geen verschil. De andere computer in het netwerk heeft geen problemen. Ht lijkt me zowiezo iets wat in mijn PC zit. want zelfs het router configuratiescherm heeft hetzelfde probleem.
Nu ik zo zit te denken bedenk ik me dat ik mogelijk iedereen mogelijk op een verkeerd been heb gezet door de titel van deze draad. De DNS omzetting lijkt namelijk geen probleem, maar de verbinding dropt keer op keer. (Op IP adres niveau dus)

donderdag 1 juli 2004 09:35

Acties:

Verwijderd

Topicstarter

Ondanks het scannen met allerhande tools kan ik nog steeds niets vinden.
Wel klaagt mijn firewall over Syn floods. Lijkt me toch verdacht.

code:

1
2
3

07/01/2004  09:24:52 **SYN Flood to Host** 192.168.2.101, 2721->> 209.123.205.210, 80
07/01/2004  09:24:31 **SYN Flood to Host** 192.168.2.101, 2704->> 209.123.205.211, 80
07/01/2004  09:20:22 **SYN Flood to Host** 192.168.2.101, 2620->> 66.161.19.11, 80

donderdag 1 juli 2004 10:01

Acties:

Verwijderd

Topicstarter

Poort 200- -> 3000 eens even dichtgegooid en wat denk je ...?

code:

1	07/01/2004 09:44:24 SYN Flood to Host 192.168.2.101, 3189->> 66.161.19.11, 80

donderdag 1 juli 2004 10:36

Acties:

blackd

En kijk eens met TCPview (www.sysinternals.com) of netstat -ano (dacht ik) op de host 192.168.2.101 welk proces deze verbindingen maakt?

Netstat levert een procesid op, die je in de taskmanager kan terugvinden.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

donderdag 1 juli 2004 20:10

Acties:

Verwijderd

Topicstarter

Na wat zoeken op "SYN Flood", kwam ik deze link tegen. Bovendien vond ik op deze Site een artikel tegen over DOS preventie binnen routers.
Ik heb nu DOS beveiliging uitgezet en alles werkt weer.
Blijft de vraag waarom een Mac geen problemen heeft om door de router te komen en een PC wel.
De SYN Flood werd domweg door de browser veroorzaakt omdat hij de plaatjes van en site niet snel genoeg kon laden. De router zag dat als SYN Flood en blokkeerde de boel.
Blijft de vraag waarom het al een jaar goed gaat en nu plotseling niet meer op de WIN XP computer.

Pagina: 1

Reageer