Na het verbreken van de netwerkverbinding (punt 1) kan IK niet meer
downloaden (punt 2).

Sneller is (ingeval van veel malware), het opnieuw installeren van
Windows (dat was toch al eerder het advies van Microsoft?).

Het lijkt mij handig als punt 1 en 2 omgedraaid worden.

Stappen 1 en 2 kunnen het beste omgedraaid worden.

Kip/ei ?!? Eerst je verbinding verbreken en je dan afvragen
waarom de downloads niet werken !?!

eerst netwerk verbreken en dan pas downloaden??
Word erg lastig zou ik zeggen.

voor de rest weinig nieuws.

ehh hoe kan je downloaden zonder netwerkverbinding?...

Vrij simplistisch als je het mij vraagt.

1 Verbreek je netwerkverbinding.
2 Download alle beschikbare verwijdertools.

euhh.............huh?

Vrij contradictisch als je het mij vraagt!. Kijk maar naar stap 1 en stap
2. Hoe moet ik in stap 2 verwijdertools downloaden als ik eerst in stap 1 de
verbinding moet verbreken?

Exact, en wat nu....anderom maar dan??? :)

Dit is net zo''n advies als: koop iedere drie maanden een nieuwe PC.
Regel 1: zet de PC aan
regel 2 : Haal de PC uit de verpakking.

Kwaliteit van de items vindt ik belangrijker dan de kwantiteit!!
Crumpy.

waarschijnlijk bedoelen ze dat je in een bedrijfs netwerk de
machine eruit haalt. Of het dan zo slim is om een machine
direct op het net aan te sluiten is een tweede... als dat al kan

HiJackthis verdient toch wel een eervolle vermelding in de te gebruiken
tools.

Hahahaha.. ROTFL geweldige reacties..

:') haha .. slaat nergens op... sla dan gewoon stap 1, 2 , 3
over :)

gewoon format c:
Niks geen 4 stappen. Je weet nml niet wat er allemaal voor troep nog ongedetecteerd blijft.

Wat een kortzichtige reacties weer. Mark Russinovich is een
zeer ervaren Windows kenner, ik vermoed dat hij onvolledig
is geciteerd.

In plaats van 1 zou ik nog verder willen gaan: zet het
systeem uit (tenzij je, bijv. als opsporingsambtenaar,
eventuele sporen naar een aanvaller belangrijker vindt dan
de schade die op dat moment aan het systeem zelf en/of aan
derden wordt toegebracht, en je bijv. met een hub en een
sniffer aan de gang gaat).

Downloaden op een mogelijk geinfecteerd systeem is om
meerdere redenen onverstandig. Exe-file besmettende virussen
bestaan, en iemand die jouw PC "owned" kan ingrijpen als hij
merkt dat hij ontdekt is, bijv. door sporen te wissen, meer
trojans te planten, of uit "wraak" nog even nare dingen te
doen (zoals del *.* in jouw documents map). Als je nog
sporenonderzoek wilt (laten) doen en/of de mogelijkheid
bestaat dat de aanvaller bestanden (waar je geen backup van
hebt) op jouw schijf gewist heeft, is het zeer onverstandig
om wat dan ook nog naar die schijf te schrijven, en dus is
het ook stom om bijv. nog een webbrowser te gebruiken op
zo'n systeem.

Of je voor of na punt 1 tools downloadt maakt niet uit, als
je dat maar niet op het mogelijk gecompromitteerde systeem
doet (gebruik een betrouwbare PC van een buurman of
vriendje). Brandt ze op een CD of zet ze op een USB-stick
die je kunt write-protecten (als dat niet kan kun je hem wel
gebruiken, maar dan moet je alle bestanden daarop na gebruik
als gecompromitteerd beschouwen).

Maak, indien mogelijk, voordat je het systeem weer opstart,
een image van de harde schijf en berg die op. Maak notities
hoe en wanneer je dat precies doet en bewaar die bij de
image. Als achteraf blijkt dat via jouw systeem kinderporno
etc. is verspreid is het erg handig als je aan kunt tonen
dat je systeem gekraakt was.

Boot daarna zomogelijk een ander OS (zoals Knoppix) van een
CD (of stick) dat bij voorkeur niet naar je schijf schrijft
(tenzij je een image hebt veiliggesteld) en probeer eerst
vast te stellen wat er aan de hand is, en hoe groot de
schade aan je eigen bestanden is. En ook belangrijk: probeer
vast te stellen op welke wijze je systeem is
gecompromitteerd, zodat je kunt voorkomen dat je meteen
opnieuw te grazen genomen wordt. Houd er rekening mee dat
allerlei beschermende maatregelen op je systeem kunnen zijn
uitgezet (denk aan browserinstellingen, er zouden zelfs root
certificaten kunnen zijn toegevoegd of vervangen).

Ga dan verder met punten 3 en 4 - waarbij ik het eens ben
met Wimbo (23 juni 2006 16:52): installeer bij voorkeur de
hele boel overnieuw. Voordat ik dat zou doen zou ik de
schijf eerst grondig wissen door deze met harde nul-bytes te
overschrijven (door partitioneren en formatteren wordt
minder dan 1% van je schijf overschreven). Dit voorkomt dat
je, als je ooit met "unerase" tools aan de gang gaat, oude
en mogelijk gecompomitteerde zooi terughaalt, of dat bij
toekomstig forensisch onderzoek sporen van een eerdere
besmetting worden gevonden.

Natuurlijk zal het in de praktijk vaak niet zo gaan zoals ik
hierboven beschrijf, maar dit is wel een veel verstandiger
aanpak dan 2,1 (nog even snel downloaden op een mogelijk
gecompromitteerd systeem).

stap 3 Verwijder bestanden en instellingen die automatisch
starten.
eh...dag windows update ,..en nu maar lekker ongepatched
verder ...
tsja kennis van zaken ............................is in dit
onderwerp niet echt aanwezig.

Of hij deed deze uitspraken toen hij wakker werd. Of tijdens een receptie.

SysInternals promo.......? iemand..

Truste

Anoniem op zaterdag 24 juni 2006 02:50
> SysInternals promo.......?

http://www.sysinternals.com/ is een site met
uitstekende en gratis tools plus informatie. Al
zou het een promo zijn voor die site, wat heb je daar
dan op tegen?