[XP] Iassd.exe connect naar tcp/6667 - virus/trojan*

Mischien ff adaware checke ofzo... mischien soort spyware... of een geinstalleerd programma, anders tast ik ook in het duister

6667/6668 zijn IRC poorten, 445 netbios (? dacht ik), lijkt of je een virus te pakken hebt.
Probeer eens met mcAfee Stinger

[ Voor 16% gewijzigd door Verwijderd op 12-10-2004 00:17 ]

Gefeliciteerd, je hebt een backdoor.IRC bot.

Ding offline halen en opschonen.

Heb je ook al een keer in safe mode gescanned?

Vriend van me had namelijk ook virus via IRC gekregen, en die vond ie alleen via te scannen in Safe Mode

Een irc bot is wel wat anders dan een virus via irc binnenkrijgen.

Een ircbot is een progje wat connect op irc en in een kanaal verschijnt, zodat de
dader kan zien hoe groot zijn "botnet" (lees: floodnet) is.

Ik zeg niet dat je oplossing niet kan werken, maar de vergelijking is niet correct.

Assumption is the mother off all fuckups!

Ik zou ten eerste backups maken van je files.
Ten tweede kijken of je in je register iets kan vinden.
Voor mijn part alles wegtiefen wat er naar verwijst, en hopen..
Anders schone installatie.

[ Voor 24% gewijzigd door bolluserectus op 12-10-2004 00:33 ]

en gelijk even die 445 (netbiospoort) dichtgooien

http://www.uksecurityonli.../windows2000/close445.htm
op deze site staat exact wat je moet doen

kijk even met netstat /o welke progjes er proberen te connecten met internet
daarna haal je even je netwerk/internetkabel er uit voor de zekerheid en reboot je pc in de veilige modus
voer dan alsnog een veiligheids/virusscan uit
je zou eventueel met een zoekoptie die files op kunnen zoeken die er verband mee kunnen houden

met hijackthis kan je eventuele registersettings verwijderen want die zullen echt wel een verwijzing hebben naar ergens.
verder lijkt het me een goed idee nadat je het virus verwijderd hebt even een spybot of adawre gaat draaien om zeker te zijn dat er niets achter blijft

succes

[ Voor 66% gewijzigd door Edwin van Cleef op 12-10-2004 00:38 ]

Dit topic is beter op z'n plek in Beveiliging & Virussen - ik ga je topic dan ook verplaatsen

Verder - scan even met een goede virusscanner (lees: niet Norton) die volledig up to date is - en zorg dat je PC niet aan internet verbonden is zolang je nog last hebt van dat virus

Windows Operating Systems >> Beveiliging & Virussen

over het algemeen is het bekend dat je poort 445(netbios) gebruikt word om je pc te hacken.

om dit te proberen moet je eens het programma superscan proberen.
Zal het even kort uitleggen hier
wanneer je in superscan aangeeft dat hij een range van ipadressen moet scannen op poort 445 zal je merken dat je genoeg open poorten op dit gebied tegen kan komen.
verdere uitleg geef ik niet op dit gebied anders ben ik bang dat een modje mij het zwijgen oplegt omdat ze hier geen illegale praktijken dulden

wanneer de betrokkene een signaal krijgt dat jouw poort 445 openstaat is het een makkie om binnen te komen via dat programma wanneer die dat wil doen vandaar mijn advies om het even dicht te timmeren.

Verder weet ik niet wat voor internetverbinding jij gebruikt aangezien ik adsl heb met een alcatel 510 router/modem kan ik die poorten namenlijk ook dichtgooien zodat er in ieder geval geen schade aan mijn pc kan plaatsvinden.
In dat geval router die ik even door naar een niet bestaand intern ipadres.

Ik ga nu even mijn bedje opzoeken morgen ben ik een dagje vrij je staat gebookmarked hier dan ga ik er wel even mee verder als het nog niet opgelost is

[ Voor 10% gewijzigd door Edwin van Cleef op 12-10-2004 00:50 ]