[Malware] Kan geen antivirus sites meer bezoeken

Acties:

Verwijderd

The_Eagle schreef op dinsdag 30 november 2004 @ 16:48:
Klinkt als een wormvirus (dan weet je iig waar je het moet zoeken)

Eerder zag je aangepaste hostsfiles idd voornamelijk bij Agobots en dergelijke.
Tegenwoordig zijn dus ontzettend populair, je kan er niet echt meer vanuit gaan dat het om een Worm gaat.
Het kan net zo goed om een Trojan-Downloader gaan.

Seven of Nine: Dat is alleen de daily, hij zal nog wel 1/2 weeklies missen.

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op dinsdag 30 november 2004 @ 16:48:
[...]

En wat staat er wel allemaal in je host file?

al het standaart gebeuren, te veel om te posten

@Seven of Nine: thx voor de laatste definitues, ik scan mom. ff mn pc met die stinger, als die niets vind met kav

[ Voor 9% gewijzigd door Verwijderd op 30-11-2004 16:55 ]

Acties:

Motrax

Profileert

Verwijderd schreef op dinsdag 30 november 2004 @ 16:47:
[...]

thx voor de reply maar daar staan die sites niet tussen..

Staan daar de site's niet tussen, of staan daar een reeks ip's genoemd?
Kapersky.com is namelijk 63.251.163.112

[ Voor 4% gewijzigd door Motrax op 30-11-2004 16:54 ]

dinsdag 30 november 2004 16:59

Acties:

sh4d0wman

Attack | Exploit | Pwn

Het lijkt er op dat de adressen van de anti-virus sites geredirect worden naar je netwerkkaartje (127.0.0.1). Inderdaad eens even je hostfile posten. Waarschijnlijk staan daar de verkeerde verwijzingen in.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

Acties:

RSpliet

*blink*

Verwijderd schreef op dinsdag 30 november 2004 @ 16:54:
[...]
Seven of Nine: Dat is alleen de daily, hij zal nog wel 1/2 weeklies missen.

Srry hoor, ken kaspersky nou ook weer niet zo goed

Heeft dat ding niet een soort "superdats", die m in een keer opwaarderen tot de laatste definities? Werk al n jaar zonder virusscanner (of Windows) dus ja

[ Voor 14% gewijzigd door RSpliet op 30-11-2004 17:00 ]

Schaadt het niet, dan baat het niet

dinsdag 30 november 2004 17:00

Acties:

Verwijderd

Topicstarter

Motrax schreef op dinsdag 30 november 2004 @ 16:54:
[...]
Staan daar de site's niet tussen, of staan daar een reeks ip's genoemd?
Kapersky.com is namelijk 63.251.163.112

nope staat er ook niet tussen,

@shadowman: hehe te veel om het hier te posten, klik hier!

dinsdag 30 november 2004 17:01

Acties:

Victor

Verwijderd schreef op dinsdag 30 november 2004 @ 16:54:
[...]

al het standaartd gebeuren, te veel om te posten

Te veel om te posten? Als het goed is staat er alleen dit in:
127.0.0.1 localhost

dinsdag 30 november 2004 17:03

Acties:

Verwijderd

Topicstarter

King_Louie schreef op dinsdag 30 november 2004 @ 17:01:
[...]

Te veel om te posten? Als het goed is staat er alleen dit in:
127.0.0.1 localhost

kijk mn post hierboven

heeft sp2 denk ik gedaan?

dinsdag 30 november 2004 17:05

Acties:

soepkip

Kratjes kunnen nu ook voorin

dit helpt tegen ad banners

Beste film ooit

dinsdag 30 november 2004 17:22

Acties:

Ebayzo

hij/hem

Zeker kazaalite ofzo? Die propt volgens mij ook die bende in je Hosts

Default blanke hetero

dinsdag 30 november 2004 23:14

Acties:

hessel

post anders je hijackthis log hier eens. http://www.hijackthis.de/hijackthis_198.zip

Grutte Pier fansels

woensdag 1 december 2004 09:30

Acties:

sh4d0wman

Attack | Exploit | Pwn

Verwijderd schreef op dinsdag 30 november 2004 @ 17:00:
[...]

nope staat er ook niet tussen,

@shadowman: hehe te veel om het hier te posten, klik hier!

Tjeez wat een lijst

Ga maar eens op spyware scannen, hopelijk krijg je het goed weg. Misschien is het zelfs nog makkelijker om je data te backuppen en een verse installatie terug te zetten.
sorry ik zie net dat dit van een programma is wat dus juist spyware blokt. misschien is daar op een of andere manier je anti-virus site in gekomen? ik ga nog even verder speuren.

krijg je kaspersky wel te zien als je naar http://81.176.69.79 gaat?

[ Voor 23% gewijzigd door sh4d0wman op 01-12-2004 11:07 ]

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

woensdag 1 december 2004 17:00

Acties:

Verwijderd

Topicstarter

sh4d0wman schreef op woensdag 01 december 2004 @ 09:30:
[...]

Tjeez wat een lijst Ga maar eens op spyware scannen, hopelijk krijg je het goed weg. Misschien is het zelfs nog makkelijker om je data te backuppen en een verse installatie terug te zetten.
sorry ik zie net dat dit van een programma is wat dus juist spyware blokt. misschien is daar op een of andere manier je anti-virus site in gekomen? ik ga nog even verder speuren.

krijg je kaspersky wel te zien als je naar http://81.176.69.79 gaat?

offtopic, zow he zon nieuw layout is wel ff wenne zeg

hier mn hijkthislog:

code:

Logfile of HijackThis v1.98.2
Scan saved at 16:58:36, on 1-12-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sitecom\Bluetooth Software\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ventrilo\Ventrilo.exe
C:\Documents and Settings\flash\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\dapiebar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [svchost] svhost.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [svchost] svhost.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E6AA5E2-C4CE-438A-8A09-CE13906ECF81}: NameServer = 192.168.0.1

btw via http://81.176.69.79 kom ik wel op de site jah, aleen zonder plaatjes

woensdag 1 december 2004 20:28

Acties:

Verwijderd

Hallo,

Ik heb net hetzelfde probleem met mijn computer. Mijn Norton Auto-protect werd afgezet en sindsdien kan ik hem niet meer terugaanzetten. Bovendien werkt mijn Norton niet meer en kan ik geen enkele andere virusscanner installeren.

Wanneer ik mijn computer scan via een online scanner krijg ik geen enkele melding van een virus.

Is er ondertussen al een oplossing gevonden voor dit probleem?

bedankt!!

woensdag 1 december 2004 21:43

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
tisikke: welkom op GoT

Je probleem lijkt vrij los te staan van het probleem in dit topic, ook lijk je gezien je vraag niet de tips in dit topic te hebben opgevolgd. Start ajb even een eigen, nieuw topic hier in B&V zodat we daar mee kunnen denken. Lees natuurlijk wel van te voren de "sticky" topics bovenaan B&V en scan met een paar online scanners zodat je al meer weet over of je een virus hebt. Als niets gevonden: gebruik ook hijackthis om te zoeken naar programma's die er niet thuis horen en haal een een enkel verdacht bestand door bijvoorbeeld Jotti's virusscanner (zie Google). Als je dan meer info hebt op te noemen: open een topic, zo valt er weinig te helpen. Succes

flasjuh: klopt het dat je DNS server 192.168.0.1 is? Wat doet die verder?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 1 december 2004 23:16

Acties:

Verwijderd

Topicstarter

F_J_K schreef op woensdag 01 december 2004 @ 21:43:

offtopic:
tisikke: welkom op GoT

Je probleem lijkt vrij los te staan van het probleem in dit topic, ook lijk je gezien je vraag niet de tips in dit topic te hebben opgevolgd. Start ajb even een eigen, nieuw topic hier in B&V zodat we daar mee kunnen denken. Lees natuurlijk wel van te voren de "sticky" topics bovenaan B&V en scan met een paar online scanners zodat je al meer weet over of je een virus hebt. Als niets gevonden: gebruik ook hijackthis om te zoeken naar programma's die er niet thuis horen en haal een een enkel verdacht bestand door bijvoorbeeld Jotti's virusscanner (zie Google). Als je dan meer info hebt op te noemen: open een topic, zo valt er weinig te helpen. Succes

flasjuh: klopt het dat je DNS server 192.168.0.1 is? Wat doet die verder?

jah klopt, das gewoon de server/fileserver met winroute firewall 6 dr op, maar dit draait al 1.5 maand zonder ooit iets op die pc gedaan te hebben of zelfs maar een reboot dus daar zal het niet aan liggen (net even getest, de genoemde sites werken daar wel)!

donderdag 2 december 2004 09:14

Acties:

sh4d0wman

Attack | Exploit | Pwn

Eens even kijken wat er tot zo ver bekend is. Je kunt geen anti-virus site bereiken op naam, wel op IP-adres.

- Kun je normale sites wel gewoon benaderen? (aangezien je hier post verwacht ik dat wel)

- Zijn er behalve anti-virus sites andere pagina;s die je niet meer kan bezoeken? (bv windows update)

- Je kon Kaspersky niet op naam pingen, probeer het ip-adres eens wat ik je als link gaf. (volgens mij krijg je daar een goede reply op terug, iig geen 127.0.0.1)

- In je host file kwam geen Kaspersky voor en geen IP-adres van Kaspersky. Iemand nog enig idee op welke andere plek het afgevangen kan worden? (naamomzetting <-> IP van winroute waar iets mis is?)

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

donderdag 2 december 2004 10:28

Acties:

donderdag 2 december 2004 10:32

Heeejj, ik lees dit en ik merk dat ik dus ook last heb van hetzelfde probleem, hier mijn prachtige tracert naar kaspersky

Tracing route to www.kaspersky.com [127.0.0.1]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms localhost [127.0.0.1]

Trace complete.

Ik probeer nu met net geupdate ad-aware te vinden, hij vindt iig er veel dingen. *Ad-aware heeft het niet verholpen...
In mijn hosts list staat alleen: 127.0.0.1 localhost thats it...

[ Voor 6% gewijzigd door TmZ op 02-12-2004 10:32 ]

Acties:

RoadLash, eigen werk rockband | StringKings, rock covers

Ondertitel

Check je routes eens...
cmd--> route print
en post die eens hier

donderdag 2 december 2004 10:34

Acties:

donderdag 2 december 2004 11:00

code:

Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c f1 b5 d7 a9 ...... Intel(R) PRO/100 VE Network Connection - Packe
Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      83.84.132.1    83.84.135.*       20
      83.84.132.0    255.255.252.0     83.84.135.*    83.84.135.*       20
     83.84.135.*  255.255.255.255        127.0.0.1       127.0.0.1       20
   83.255.255.255  255.255.255.255     83.84.135.*    83.84.135.*       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        240.0.0.0     83.84.135.*    83.84.135.*       20
  255.255.255.255  255.255.255.255     83.84.135.*    83.84.135.*       1
Default Gateway:       83.84.132.1
===========================================================================
Persistent Routes:
  None

*= laatste cijfer van mn IP dat laat ik liever weg

[ Voor 3% gewijzigd door TmZ op 02-12-2004 10:34 ]

Acties:

Verwijderd

Het HOST bestandje wat in C:\windows\system32\drivers\etc\ staat is wellicht niet je geldige host bestandje. Jij hebt misschien een virus/worm te pakken die je register heeft aangepast. Je host bestandje zit nu in een ander directory.

Je kunt doen wat je wilt in de originele host file maar het heeft geen nut. Zoek het register door om te kijken waar het host bestandje is is (door virus/worm aangemaakt).

Om dit zeker te weten, zet eens een regel in je originele host bestandje van www.verzin_iets_nuttigs.com naar een IP adres van startpagina (62.69.168.8). Tik www.verzin_iets_nuttigs.com in je browser en kijk of je bij startpagina (dochters) uikomt.

Anders meldt je ook ff wat voor processen/services er draaien en wat er in je opstartgroep staat in je register.

donderdag 2 december 2004 11:06

Acties:

donderdag 2 december 2004 11:13

kom idd niet uit op startpagina als ik dat doe, bedankt! Weet iemand waar in het register de verwijzing naar de hosts list staat?

Hmm heb ff in me local machine/ms/windows/curvers/run/ gekeken, alles is normaal alleen van deze betwijfel ik het nogal:

C:\WINDOWS\System32\csmrs.exe
Name: MsgApi

[ Voor 40% gewijzigd door TmZ op 02-12-2004 11:09 ]

Acties:

Verwijderd

hehehe, volgens mij komt dit goed overeen:
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=TROJ_BOXED.P

donderdag 2 december 2004 11:45

Acties:

RoadLash, eigen werk rockband | StringKings, rock covers

Ondertitel

zoeken naar bestanden met **** in de tekst. Bijvoorbeeld ipnummer of DNS van sites waar je terecht komt door het "virus"

[ Voor 9% gewijzigd door Rwin op 02-12-2004 11:46 ]

donderdag 2 december 2004 11:50

Acties:

donderdag 2 december 2004 12:08

Ja dat ben ik ook al aan het doen ja...maar dat duurt wel ff

Acties:

RoadLash, eigen werk rockband | StringKings, rock covers

Ondertitel

true true,
wat voor een comp heb je?

zijn er trouwens geen gekke processen (speel je niet stiekum voor SPAM-server zonder dat je het weet?) die de boel nog extra vertragen?

TIP: zoek alleen in de windows directory en program files. grote kans dat de nep-hosts file daarin zit

[ Voor 23% gewijzigd door Rwin op 02-12-2004 12:11 ]

donderdag 2 december 2004 12:19

Acties:

Verwijderd

start regedit en ga hier naar toe:

* Local Machine
-System
-Controlset001 (Je hebt ook een Controlser002 en een Currentcontrolset allemaal onder de bovendliggende map. bekijk ze allemaal

)
-Services
-TCPIP
-Parameters
-Daarzo zie je een sleutel met "Database Path". Hierin moet dit staan: "%SystemRoot%\System32\drivers\etc"

Bij mij ziet het er zo uit (WinXP pro SP2 NL). Maar ik denk dat het een kwestie van tijd is totdat het weer is veranderd omdat je het virus er niet uit hebt gehaald.

veel plezier

[ Voor 6% gewijzigd door Verwijderd op 02-12-2004 12:20 ]

donderdag 2 december 2004 16:22

Acties:

donderdag 2 december 2004 16:32

damn, heb me hele schijf doorzocht, en niks...die regkey verwijst naar de standaard hostfile waar niks mis mee is...:|
Maar misschien helpt een reboot...zal ik straks ens proberen...

Bedankt voor de hulp iig!!

Acties:

Occy74

Dit is je probleem:
O4 - HKLM\..\RunServices: [svchost] svhost.exe

Dat hoort svChost.exe te zijn, lijkt op een hack/virus/trojan horse oid...

Doe eens ctrl-alt-del, en kijk of daar svhost.exe tussen staat (zonder de C dus)
Zoja sluit die af en kijk of je dan wel op die pagina's kan komen.

edit: lijkt er veel op! Backdoor.Socksbot

[ Voor 58% gewijzigd door Occy74 op 02-12-2004 16:37 ]

Systeem Specs

donderdag 2 december 2004 16:33

Acties:

RoadLash, eigen werk rockband | StringKings, rock covers

Ondertitel

WTF?
je hebt nog niet gereboot? is het een server ofzo???
heb je eigenlijk wel Adaware + Spybot S&D gedraaid? doe dat maar eens eerst...

^^ met drunkfux, ik had eroverheen gekeken

[ Voor 17% gewijzigd door Rwin op 02-12-2004 16:34 ]

donderdag 2 december 2004 16:54

Acties:

donderdag 2 december 2004 17:49

Ja heb ad-aware gedraaid

Ik ga nu rebooten

niet echt mn favo activiteit

*verhelpt niks, het process runned niet meer maar ik kan nog steeds niet naar kaspersky.com en mn standaard hostlist file is niet ge-edit. En ik vind niks met zoeken in bestanden naar een entry uit de lijst die op de housecall site stond.

[ Voor 84% gewijzigd door TmZ op 02-12-2004 17:01 ]

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op donderdag 02 december 2004 @ 11:00:
Het HOST bestandje wat in C:\windows\system32\drivers\etc\ staat is wellicht niet je geldige host bestandje. Jij hebt misschien een virus/worm te pakken die je register heeft aangepast. Je host bestandje zit nu in een ander directory.

Je kunt doen wat je wilt in de originele host file maar het heeft geen nut. Zoek het register door om te kijken waar het host bestandje is is (door virus/worm aangemaakt).

Om dit zeker te weten, zet eens een regel in je originele host bestandje van www.verzin_iets_nuttigs.com naar een IP adres van startpagina (62.69.168.8). Tik www.verzin_iets_nuttigs.com in je browser en kijk of je bij startpagina (dochters) uikomt.

Anders meldt je ook ff wat voor processen/services er draaien en wat er in je opstartgroep staat in je register.

iig werkt niet, kan site niet vinden.. ook adware/kav hielp niets, en de svhost.exe waar iemand het in paart posts terug overhad ligt er ook uit maar hielp ook niets

@Teknoman: jah die site ken ik dus niet bezoeken

vrijdag 3 december 2004 09:04

Acties:

RoadLash, eigen werk rockband | StringKings, rock covers

Ondertitel

zit je achter een router?

vrijdag 3 december 2004 10:58

Acties:

Verwijderd

Topicstarter

Rwin schreef op vrijdag 03 december 2004 @ 09:04:
zit je achter een router?

neeh een server met winroute..

vrijdag 3 december 2004 11:00

Acties:

RoadLash, eigen werk rockband | StringKings, rock covers

Ondertitel

Staan daar alle forwards nog goed?
Ik denk dat je het daar moet zoeken, ik ken winroute niet, maar check alle vaste waardes maar eens. En eventuele blacklisted sites of juist de "goedgekeurde" sites

_{een server met winroute, is dat dan geen router?}

Ik merk dat we achter steeds leukere "verassingen" komen, zoals je had nog niet gereboot, je draait een windows server met softwarematige router.
Zou je de gehele opstelling van je computer tot website even willen posten. Dus: draai je ook nog een firewall? welke server? win2000? win2003? welke versie van winroute?

Dan zijn we ook eerder bij de oplossing.

[ Voor 43% gewijzigd door Rwin op 03-12-2004 11:02 ]

vrijdag 3 december 2004 11:06

Acties:

Verwijderd

Topicstarter

Rwin schreef op vrijdag 03 december 2004 @ 11:00:
Staan daar alle forwards nog goed?
Ik denk dat je het daar moet zoeken, ik ken winroute niet, maar check alle vaste waardes maar eens. En eventuele blacklisted sites of juist de "goedgekeurde" sites

_{een server met winroute, is dat dan geen router?}

Ik merk dat we achter steeds leukere "verassingen" komen, zoals je had nog niet gereboot, je draait een windows server met softwarematige router.
Zou je de gehele opstelling van je computer tot website even willen posten. Dus: draai je ook nog een firewall? welke server? win2000? win2003? welke versie van winroute?

Dan zijn we ook eerder bij de oplossing.

ik weet bijna 100% zeker dat dat het niet is, dat loopt al die tijd al goed, en ik heb gister de gehele hdd image dr overheen gegooid (dus alles weer als voorheen) maar geen resultaat, en cobian (soort site filter ofzo) hebk ik in winroute uit staan..

vrijdag 3 december 2004 11:21

Acties:

RoadLash, eigen werk rockband | StringKings, rock covers

Ondertitel

Verwijderd schreef op vrijdag 03 december 2004 @ 11:06:
[...]

ik weet bijna 100% zeker dat dat het niet is, dat loopt al die tijd al goed, en ik heb gister de gehele hdd image dr overheen gegooid (dus alles weer als voorheen) maar geen resultaat, en cobian (soort site filter ofzo) hebk ik in winroute uit staan..

dat WAT het niet is?
en je hebt een image over je server heen gegooid? en je Internet niet met die server? dat doe je met een client?

NOFI maar als je zegt dat omdat het eerst goed liep, dat het het dan niet kan zijn, dan zouden er toch nooit virussen ergens iets kunnen doen omdat het eerst ook werkte?

[ Voor 19% gewijzigd door Rwin op 03-12-2004 12:09 ]

vrijdag 3 december 2004 13:28

Acties:

chromeeh

the Gnome

Hmmm probeer eens je pc te scannen met SpySweeper (Zit in Hitman Pro)...

Dit programma is vrij agressief en tevens lijkt het me niet verkeerd dat je de Stinger (Mc Afee Stinger dus) optie ook eens aanzet

"Some day, I hope to find the nuggets on a chicken."

zaterdag 4 december 2004 14:26

Acties:

woensdag 8 december 2004 08:10

gedaan maar ook dit verhelpt het niet

Acties:

Verwijderd

Ik denk aan een format. Je hebt al verschillende dingen geprobeerd wat bijelkaar misschien even veel tijd in beslag neemt als een schone installatie.

Of je moet aan de hand van je processen en services kunnen achterhalen welk virus/spyware je hebt om dan verder op internet te zoeken.

woensdag 8 december 2004 09:10

Acties: