Gehacked? TXInternet account

Toevallig een draadloos netwerkje???

Meer mensen last van volgens google: http://www.1lotus.com/index.php

Well, as some of you know Onelotus Creative, leihu.com and My Personal Computer were hacked into, and some damage was done.

So here's what happened, to the best of my knowledge. Someone using the name “TXInternet” hacked into my personal computer and made themselves an admin, and somewhere before I caught it and stopped it they made a mess of my hard drive and cut off access to my two websites.

Luckily, I caught them in the act, deleted them, protected my PC with a firewall, then proceeded to reverse the damage done.

[ Voor 83% gewijzigd door LED-Maniak op 26-12-2004 13:45 ]

op het forum van invision hebben ze er ook een thread over lopen
http://forums.invisionpow...5d4a2254&showtopic=158519

Heb/had je last van de volgende dingen :

- Geen index als je op deze computer klikt en dan een hd aanklikt
- 100% cpu usage (mogelijk proces dat veel cpu gebruikt : SpyBot )
- Geen mogelijkheid tot Virusscan

[ Voor 42% gewijzigd door lordgandalf op 26-12-2004 14:06 ]

Ook al woon je alleen in een huis, je doet de deur toch ook dicht als je weg gaat ?

Begin met internet verbinding eruit en je data maar vast te backuppen.

Na backup (en niet op dezelfde pc) kun je via housecall.trendmicro.com kijken of je pc besmet is.
Eventueel zou je www.hitmanpro.nl kunnen gebruiken om spyware etc er af te halen (na setup herstarten in veilige modus met netwerkondersteuning, en het progje uitvoeren)

Wat zeggen je eventlogs ? Die dingen worden niet voor de sier gemaakt.
I
nstalleer bijv. zonealarm, of sygate personal firewall. Dat geval van SP2 is erg basic.

En bij twijfel, je pc opnieuw installeren.
Een gehackte machine is niet meer van jou. Formateren en herinstalleren.

@ azul2001
dat geval van sp2 werkt helemaal niet, aangezien een paar regels vb code genoeg zijn om je eigen programma automatisch door de firewall te laten ;-)

@ ts
Zoek even met de standaard zoekfunctie je windows map door op gemaakt tussen gisteren en vandaag, vaak drukken ze hun kitjes etc in de windows map...
als je zeker wil weten dat er niet iemand op je (wireless) lan zit gebruik dan ff look@lan, www.lookatlan.com

Verwijderd schreef op zondag 26 december 2004 @ 14:08:
@ ts
Zoek even met de standaard zoekfunctie je windows map door op gemaakt tussen gisteren en vandaag, vaak drukken ze hun kitjes etc in de windows map...

Dat is redelijk makkelijk te omzeilen.

TS: Dat mag/moet gaan formatten, lijkt me (jammergenoeg)duidelijk.
De vraag is nu alleen of je de moeite wil gaan nemen om uit te gaan zoeken wat voor spul gebruikt is geworden.

Ik denk dat het verstandig is als je eens met een AV scant die zich wat meer met backdoors en dergelijke bezighoudt.

Scan verdachte bestanden @ http://virusscan.jotti.dhs.org/

Voor een snel overzicht van prosessen en verdachte programmas te krijgen www.hijackthis.de en verder sluit ik mij bij Schouw aan

D4V3 schreef op zondag 26 december 2004 @ 14:35:
tja, formatteren
ben blij dat ik net alles een beetje op orde heb.

Ik ga een goede backup maken van mijn belangerijke bestanden en dan toch maar eens een degelijke firewall en virusscanner installeren...

Als iemand al complete controle over je systeem heeft, heeft een firewall en virusscanner niet per se zin meer.

Pas als het echt nodig is ga ik formatteren denk ik...

Lijkt me toch heel erg aan te raden (natuurlijk na de backup van belangrijke documenten en settings).

Ook met een andere, goede virusscanner (bedenk dat NAV niet alles herkent, zie ook de verhalen hier op het forum van mensen die ondanks NAV een virus hebben. Geen enkele virusscanner herkent trouwens alles. Ook is er geen cq. hoeft er geen virus te zijn nu men eenmaal toegang heeft tot je systeem), een goede firewall incl. goede (zelf gemaakte) regels en een keer handmatig schoonmaken mbv tools als inderdaad die van hitmanpro ben je echt niet zeker dat er niets achter is gebleven.

Kortom: gewoon formatteren en voortaan beter opletten Een image bakken na installatie en configuratie (maar voor je je nu verdachte gebackupte terugzet) kan voortaan veel tijd schelen.

gewoon doorgaan met werken / internetten etc.

Wat maakt het uit dat er een trojan / virus / backdoor op de pc staat en zich ook nog eens via die pc verder verspreidt!!!


hup - documenten backuppen (had je ook vantevoren moeten doen) en formateren + herinstaleren die boel!!!

Doorgaan is niet alleen slecht voor je eigen systeem maar ook voor de rest van de aan het internet aangesloten systemen.