Archief
- De topics van lang geleden
probleem met onvindbare trojan
27-07-2005, 03:10 door Anoniem, 11 reacties
Ok mensen ik heb een probleem.
Ik kreeg een mail van mijn internetprovider dat ik waarschijnlijk een Trojan
heb of iemand via mijn PC hackt. Ik moest mijn systeem scannen met een
aantal scanners. Dit heb ik gedaan met Trojanhunter, een MCaffee stinger
en mijn normal Norton anti virus scanner. Dit alles in veilige modus met
alle updates. Ik vond echter niets...
Mijn PC is wel enorm traag (dus er zit wel degelijk iets) en ik heb nu een
filter op het internet gekregen van mijn provider zodat ik niet meer normaal
kan internetten alleen via een proxyserver . Dit lukt mij allen via mij laptop
niet via de pc die geinfecteerd is. Op die PC heb ik dus geen internet
meer.
Ik las op dit forum elders iets over svhosts.exe files, daarheb ik er 4 van
ofzo (is dat normaal??) Ligt mijn probleem in die bestanden of ergens
anders.
Wat moet ik doen formateren en opnieuw beginnen (dit werd mij
afgeraden door mensen in mijn omgeving) of heeft iemand een andere
oplossing.
Ik kreeg een mail van mijn internetprovider dat ik waarschijnlijk een Trojan
heb of iemand via mijn PC hackt. Ik moest mijn systeem scannen met een
aantal scanners. Dit heb ik gedaan met Trojanhunter, een MCaffee stinger
en mijn normal Norton anti virus scanner. Dit alles in veilige modus met
alle updates. Ik vond echter niets...
Mijn PC is wel enorm traag (dus er zit wel degelijk iets) en ik heb nu een
filter op het internet gekregen van mijn provider zodat ik niet meer normaal
kan internetten alleen via een proxyserver . Dit lukt mij allen via mij laptop
niet via de pc die geinfecteerd is. Op die PC heb ik dus geen internet
meer.
Ik las op dit forum elders iets over svhosts.exe files, daarheb ik er 4 van
ofzo (is dat normaal??) Ligt mijn probleem in die bestanden of ergens
anders.
Wat moet ik doen formateren en opnieuw beginnen (dit werd mij
afgeraden door mensen in mijn omgeving) of heeft iemand een andere
oplossing.
Reacties (11)
Oja ik denk dat het niet meer kunnen updaten van mijn windows ook nog
eens een probleem veroorzaakt kan hebben...
eens een probleem veroorzaakt kan hebben...
27-07-2005, 10:41 door
SirDice
Svchost.exe hoeft opzich geen probleem te zijn. Er is echter
wat malware die zichzelf ook zo noemt. Dit om dus niet op te
vallen..
Ik ga er vanuit dat je windows XP hebt? In dat geval hoort
er een svchost.exe in c:windowssystem32 te staan. Staat er
1 in c:windows dan heb je waarschijnlijk een virus o.i.d.
opgelopen.
Probeer anders eens een online virusscanner.
[url=http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm]Panda
Active Scan[/url]
[url=http://housecall.trendmicro.com/]Trend Micro
Housecall[/url]
wat malware die zichzelf ook zo noemt. Dit om dus niet op te
vallen..
Ik ga er vanuit dat je windows XP hebt? In dat geval hoort
er een svchost.exe in c:windowssystem32 te staan. Staat er
1 in c:windows dan heb je waarschijnlijk een virus o.i.d.
opgelopen.
Probeer anders eens een online virusscanner.
[url=http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm]Panda
Active Scan[/url]
[url=http://housecall.trendmicro.com/]Trend Micro
Housecall[/url]
27-07-2005, 11:08 door
DefoS
Ik zou eens een virusscanner proberen op een bootdisk.
Deze bijvoorbeeld:
http://www.css.txstate.edu/virus/boot-disk.htm
Verder kan je ook nog even op google zoeken naar een andere
virusscanner waarmee je kan booten.
Deze bijvoorbeeld:
http://www.css.txstate.edu/virus/boot-disk.htm
Verder kan je ook nog even op google zoeken naar een andere
virusscanner waarmee je kan booten.
En welke provider heb je?
Ik was er niet van op de hoogte dat providers je daar
tegenwoordig van op de hoogte stellen. Wist wel dat ze er
mee bezig waren (en das een hele goeie zaak!) en zeker de
zombie pc's van het netwerk gingen afsluiten en dan de
eigenaar op de hoogte stellen van het feit en tips om de pc
weer op te schonen.
Kan me voorstellen dat ik door de vakanties niet helemaal
meer up to date ben maar kan me ook voorstellen dat de mail
niet van je provider komt en die mail juist het probleem
is..? (of ben ik nu TE paranoia aan het worden?)
Opschonen is altijd een goeie optie mijns ziens. Tenzij het
natuurlijk overbodig is en het euvel makkelijk(er) te
verhelpen.. Ik aviseer zelfs vaak de pc (windows dan he)
ongeveer 1x per jaar/ 2 jaar te formateren want sowiezo
slipt die dan wel dicht. (no flame intended)
T
Ik was er niet van op de hoogte dat providers je daar
tegenwoordig van op de hoogte stellen. Wist wel dat ze er
mee bezig waren (en das een hele goeie zaak!) en zeker de
zombie pc's van het netwerk gingen afsluiten en dan de
eigenaar op de hoogte stellen van het feit en tips om de pc
weer op te schonen.
Kan me voorstellen dat ik door de vakanties niet helemaal
meer up to date ben maar kan me ook voorstellen dat de mail
niet van je provider komt en die mail juist het probleem
is..? (of ben ik nu TE paranoia aan het worden?)
Opschonen is altijd een goeie optie mijns ziens. Tenzij het
natuurlijk overbodig is en het euvel makkelijk(er) te
verhelpen.. Ik aviseer zelfs vaak de pc (windows dan he)
ongeveer 1x per jaar/ 2 jaar te formateren want sowiezo
slipt die dan wel dicht. (no flame intended)
T
xs4all is de provider en de mail is wel te vertrouwen volgends mij...
ik heb windows XP...
wat doet zo'n bootdisk scanner eigenlijk? Dus wat doet deze wat de 4
scanners die ik er al overheen hebt gegooid nog meer?
Ineternetscan is voor mij geen optie aangezien ik dat niet aan de praat
krijg via een proxyserver op de PC (dit lukt me wel via de laptop).
ik heb windows XP...
wat doet zo'n bootdisk scanner eigenlijk? Dus wat doet deze wat de 4
scanners die ik er al overheen hebt gegooid nog meer?
Ineternetscan is voor mij geen optie aangezien ik dat niet aan de praat
krijg via een proxyserver op de PC (dit lukt me wel via de laptop).
27-07-2005, 16:14 door
SirDice
Waren die scanners die je gebruikt hebt wel up2date? Anders
hebben ze niet veel zin namelijk..
hebben ze niet veel zin namelijk..
yup tenminste de trojanhunter laatste updates van de norton niet de
allerlaatste die waren een 4 dagen oud ofzo..
allerlaatste die waren een 4 dagen oud ofzo..
27-07-2005, 16:42 door
G-Force
Als je inderdaad zoiets hebt op je computer, dan raad ik je
zeer dringend aan om deze Trojan eraf te gooien door je
systeem geheel te herstellen met je herstel-CD-roms. Soms
zit er niets anders op. Het SANS-instituut raadt dit ook
aan, aangezien je namelijk niet precies weet welke Bots of
Trojans er nog meer op zitten.
Een schoon systeem is beter dan een gecompromitteerd systeem.
zeer dringend aan om deze Trojan eraf te gooien door je
systeem geheel te herstellen met je herstel-CD-roms. Soms
zit er niets anders op. Het SANS-instituut raadt dit ook
aan, aangezien je namelijk niet precies weet welke Bots of
Trojans er nog meer op zitten.
Een schoon systeem is beter dan een gecompromitteerd systeem.
Ik twijfel nog steeds erg aan de 'echtheid' van deze mail.
Je zegt dus eigenlijk dat jouw provider jouw pc kan
scannen..? Dus ook toegang heeft tot alles op jouw computer?
Klinkt als zo'n automated message. Irritante mailtjes zijn
dat juist. Misschien heb je een virus blablabla. Kan dan
alleen als je dus een mail naar je provider hebt gestuurd,
en hun virusscanner merkt op dat er een virus aan vast zit.
Wordt geblocked en automatisch een mail terug gestuurd om je
er op te wijzen. 9 van de 10 x zitten ze mis maarja. (dacht
ook dat niemand dat meer deed net als 'out of office
reply's' niet bleken te werken en alleen maar het probleem >
spam > erger maakte)
Nogmaals; het kan zijn dat ik er nu weinig meer van snap, of
de vraag/ situatie verkeerd begrijp. Mijn provider kan zich
beter niet met mijn zaken gaan bemoeien. (privacy) Sowiezo
rare situatie met al die firewalls enz.
Misschien dat iemand hier wat meer over kan uitleggen aan
mij mocht ik het nu helemaal mis hebben, en dat providers
die (ongevraagd) je pc scannen op trojans enz inmiddels de
gewoonste zaak van de wereld is geworden..!
XS4all doet wel haar naam eer aan dan!!
T
Je zegt dus eigenlijk dat jouw provider jouw pc kan
scannen..? Dus ook toegang heeft tot alles op jouw computer?
Klinkt als zo'n automated message. Irritante mailtjes zijn
dat juist. Misschien heb je een virus blablabla. Kan dan
alleen als je dus een mail naar je provider hebt gestuurd,
en hun virusscanner merkt op dat er een virus aan vast zit.
Wordt geblocked en automatisch een mail terug gestuurd om je
er op te wijzen. 9 van de 10 x zitten ze mis maarja. (dacht
ook dat niemand dat meer deed net als 'out of office
reply's' niet bleken te werken en alleen maar het probleem >
spam > erger maakte)
Nogmaals; het kan zijn dat ik er nu weinig meer van snap, of
de vraag/ situatie verkeerd begrijp. Mijn provider kan zich
beter niet met mijn zaken gaan bemoeien. (privacy) Sowiezo
rare situatie met al die firewalls enz.
Misschien dat iemand hier wat meer over kan uitleggen aan
mij mocht ik het nu helemaal mis hebben, en dat providers
die (ongevraagd) je pc scannen op trojans enz inmiddels de
gewoonste zaak van de wereld is geworden..!
XS4all doet wel haar naam eer aan dan!!
T
Door Anoniem
Ik twijfel nog steeds erg aan de 'echtheid' van deze mail.
Je zegt dus eigenlijk dat jouw provider jouw pc kan
scannen..? Dus ook toegang heeft tot alles op jouw computer?
Klinkt als zo'n automated message. Irritante mailtjes zijn
dat juist. Misschien heb je een virus blablabla. Kan dan
alleen als je dus een mail naar je provider hebt gestuurd,
en hun virusscanner merkt op dat er een virus aan vast zit.
Wordt geblocked en automatisch een mail terug gestuurd om je
er op te wijzen. 9 van de 10 x zitten ze mis maarja. (dacht
ook dat niemand dat meer deed net als 'out of office
reply's' niet bleken te werken en alleen maar het probleem >
spam > erger maakte)
Nogmaals; het kan zijn dat ik er nu weinig meer van snap, of
de vraag/ situatie verkeerd begrijp. Mijn provider kan zich
beter niet met mijn zaken gaan bemoeien. (privacy) Sowiezo
rare situatie met al die firewalls enz.
Misschien dat iemand hier wat meer over kan uitleggen aan
mij mocht ik het nu helemaal mis hebben, en dat providers
die (ongevraagd) je pc scannen op trojans enz inmiddels de
gewoonste zaak van de wereld is geworden..!
XS4all doet wel haar naam eer aan dan!!
T
Ik twijfel nog steeds erg aan de 'echtheid' van deze mail.
Je zegt dus eigenlijk dat jouw provider jouw pc kan
scannen..? Dus ook toegang heeft tot alles op jouw computer?
Klinkt als zo'n automated message. Irritante mailtjes zijn
dat juist. Misschien heb je een virus blablabla. Kan dan
alleen als je dus een mail naar je provider hebt gestuurd,
en hun virusscanner merkt op dat er een virus aan vast zit.
Wordt geblocked en automatisch een mail terug gestuurd om je
er op te wijzen. 9 van de 10 x zitten ze mis maarja. (dacht
ook dat niemand dat meer deed net als 'out of office
reply's' niet bleken te werken en alleen maar het probleem >
spam > erger maakte)
Nogmaals; het kan zijn dat ik er nu weinig meer van snap, of
de vraag/ situatie verkeerd begrijp. Mijn provider kan zich
beter niet met mijn zaken gaan bemoeien. (privacy) Sowiezo
rare situatie met al die firewalls enz.
Misschien dat iemand hier wat meer over kan uitleggen aan
mij mocht ik het nu helemaal mis hebben, en dat providers
die (ongevraagd) je pc scannen op trojans enz inmiddels de
gewoonste zaak van de wereld is geworden..!
XS4all doet wel haar naam eer aan dan!!
T
De mail was een waarschuwing. Ik had door deze trojan of hacker een
gebruiksregelovertreden. Er waren namelijk door xs4all aanvallen vanaf
mijn computer richting andere systemen van hun geconstateerd. Zij
kunnen dus niet mijn computer scannen of iets dergelijks maar hebben
dus gewoon een illegale handeling vanmij geconstateerd. Ik twijfel er
totaal niet aan of de mail echt was. Maar nog steeds is niet duidelijk wat
erin mijn computer zit, vandaar dats ik vandaag denk ik maar even ga
formateren...
Door Peter V.
Als je inderdaad zoiets hebt op je computer, dan raad ik je
zeer dringend aan om deze Trojan eraf te gooien door je
systeem geheel te herstellen met je herstel-CD-roms. Soms
zit er niets anders op. Het SANS-instituut raadt dit ook
aan, aangezien je namelijk niet precies weet welke Bots of
Trojans er nog meer op zitten.
Een schoon systeem is beter dan een gecompromitteerd systeem.
Als je inderdaad zoiets hebt op je computer, dan raad ik je
zeer dringend aan om deze Trojan eraf te gooien door je
systeem geheel te herstellen met je herstel-CD-roms. Soms
zit er niets anders op. Het SANS-instituut raadt dit ook
aan, aangezien je namelijk niet precies weet welke Bots of
Trojans er nog meer op zitten.
Een schoon systeem is beter dan een gecompromitteerd systeem.
Uhm... vraagje wat is mijn herstel CDrom en hoe herstel ik hiermee mijn
systeem??
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.