Ok. Je weet in ieder geval wat je had/hebt. En bovenstaande spullen houden dit soort dingen niet tegen nee. Dat is meer het terrein van de virusscanners.

Klopt, ongeveer. Je wordt eigenlijk een proxy.. Voor iemand anders, die kan dan inderdaad iets vanaf jouw ip adres verzenden..


Don't panic ;)

Ik neem aan, omdat je de naam weet van de malware, dat het verwijderen daarvan gelukt is?

Als ik het verhaal verder goed lees zit je via een kabelmodem en een router aan internet? Je hebt het echter ook over een commerciële firewall. Was dat op het werk?

Het modem zul je niet zien via welk analyse programma op je computer, het zit aangesloten via het netwerk. Sommige modems echter hebben een web interface. Kabelmodems zijn relatief simpele kastjes. Zodra ze aan gaan ben je 'online'. Door het aansluiten van een computer of een router gebeurd
het maken van een verbinding automagisch. Een kind kan de was doen tegenwoordig.

De router zal ongetwijfeld te configureren zijn via een webbrowser. Hoe dat moet staat in de handleiding en is voor elke type/merk router net even iets anders om nu gelijk een passende oplossing te geven.

@Sir Dice, Bedankt voor de reactie. Nee, het ging om een home pc
niet om werk-pc. Ik had een goede virusscanner, commercieel. Een
spy-adscanner en remover. Die wissel ik geregeld af ook nog. Een
zeer goeie firewall en inbrekerspreventie. Een router die alle ports
afsloot. Ik sloot nooit de pc af sinds een hacker in 2003/04. Niet vóór ik
terug van een surfronde retour: eerst alle tijdelijke zaken had gewist.
De browserhistorie had opgeschoond en een spy/adscan had laten
lopen. Als dat te veel tijd kostte, zette ik de pc niet uit maar op
sluimerstand 's-nachts. Dat heb ik geleerd van de grote schade in
2003/04.

Maar die proxy-Ranky werd niet gedetecteerd. Niet door het uitgebreide
internetsecuritypakket. Niet door de spy-adscanners en ook werd het
niet weggewerkt met de dagelijkse veegbeurt van browsertroep e.d.
Noch hield de router het tegen.

Ik merkte echter, dat er rare dingen gebeurden waardoor ik steeds
weer alles naliep. Net als een vreemd geluid aan een auto die je goed
kent waardoor je gaat opletten. Ik werd dus hacker allert (net als
terreur allert :-). Uiteindelijk heb ik dit virus getraceerd met een zeer
goed bekend staande scanner van spy-&adware uit de VS. Terwijl een
reeks andere scanners die ik probeerde van het web (omdat mijn
eigen spullen niets signaleerden) het ook al niet dedecteerden! Die
adwarescanner kon het echter niet zelf verwijderen. Ik kreeg van de
leverancier van mijn internetsecuritypakket nadien wel een remover
toegezonden. Toen had ik al een andere pc. Er was ook een
registersleutel van Windows 32 beschadigd volgens een
herstelanalyse. Ik was toe aan een andere pc dus ik heb een andere
gehaald.

De harde schijf heb ik later weer geplaatst om volledig uit te kunnen
scannen. Toen vond ik nog een stuk of 10 kleine sporen van adware. Ik
denk dat als ik niet zo voorzichtig was geweest met afsluiten zonder
dagelijkse grote schoonmaak, mijn pc was gecrasht.

Dit virus is van de hoogste risicogroep dus donker rood
alarm: "....Win32/Mitglieder!generic." Niettemin kreeg ik géén reacties
van mijn firewall of virus (of ad) scanner enz. Misschien zat er een virus
die mijn beveiligingsoftware heeft platgelegd? Of iets dat updates heeft
omgeleid? Of heeft die kwal die zaken handmatig uitgeschakeld?

Maar ik schrok méér van deze

Proxy Ranky:

Naam: Trojan-Proxy.Ranky met infectiegevaar: hoog (categorie 5).

Lees de nadere informatie die de producent van de scanner geeft:
Citaat: "Name: Trojan-Proxy-Ranky Risk level: high (5)
Description:Trojan.Proxy.Ranky is a Proxy Trajan which is designed tot
listen on a specified TCP-port for INCOMING requests. It contacts a
remote-site tot report the infection and then SERVES as an HTTP-proxy,
allowing attackers the ability TO ROUTE HTTP-traffic through the
infected computer. This trojan-horse is also knowns as: Troj/Bloproxy-
A ;Backdoor.Ranky , Proxy-FBSR ; (einde citaat).

Die is nergens door gedetecteerd behalve door een geavanceerde
speciale adwarescanner on line dus. Ik wil even de naam niet noemen
van deze scanner. Een dealer van software zei dat dit een oud virus is
dat blijkbaar door een (oude?) kwal weer in omloop is gebracht?
Reden waarom zoveel scanners er niet op voorbereid zouden zijn?

Maar dit is niet alles.

Ik surf op een site die je IP zichtbaar maakt. Ineens lijkt bijna elke
maand zónder reden de IP van een vaste kabelverbinding te
veranderen. Omdat dit nooit zo was, is dat vreemd. Maar dat hoeft niets
te betekenen. Maar dan zeggen 3 dealers dat het wél vreemd is.
Dynamische IP's van deze provider veranderen in deze regio
hoogstens eens per 2 jaar. Niet elke maand of zo.
Bij mij dus ineens wel?

Nu weet ik weet toevallig hoe je moet (her)aansluiten na
systemrecovery of plaatsing nieuwe pc. En ik ken alle adressen voor
het invoeren van statische of dynamische IP. Mijn hostname zou bij de
provider nog steeds onveranderd zijn, maar: ik kan mijn hostname
nergens meer vinden op de gebruikelijke plaats. Waar je de hostnaam
als pc-naam moet invoeren bij hardware om verbinding te maken met
de server van de provider. Toevallig of heeft dat te maken met de
zékere sabotages als hiervoor beschreven?

De pc-analyser meldt: ik kan de modem niet dedecteren maar blijkbaar
kan het besturingssysteeem dan WEL ZELF zomaar een verbinding
maken ZONDER op de goede plaats, de hostname van het netwerk
van de provider te vermelden?

Wél vind ik ineens dan IPv4 en IPv6 nummers en MAC-nummers.
Terwijl mijn firewalls steeds melden, dat ze proxy-serves willen
verlenen? Of dat bepaade onderdelen van de firewa zich
willen "gedragen als een server"? Dat was tijdes de besmetting met
die proxy Ranky nog. Dit terwijl ik helemaal geen proxiserver heb! Die
staat zelfs uitgeschakeld bij mijn inernetaansluitingen. Ook heb ik
géén telefoonverbinding. Een gewone ordinaire internetkabel met een
automatische toewijzing van een min of meer vaste IP door middel van
het invoeren van de bekende providerhostname en netmasker en
serveradres. Dat was de toegangscode sinds 2001 tot de providers
server. Zonder die nummers kwam je niet op het web. Netzomin als je
zonder een telefoonnummer te kiezen geen verbinding krijgt.

Dan zag ik onder anderen de volgende vreemde hostname hangen,
achter mijn wéér veranderde IP. Onlangs op het web. Er zijn sites (en
IP analysers) op het web, waar je gedetecteerd wordt met je IP en
hostname. Als preventie. Die laten dus zien wat je meedraagt in je
browser?

Daarom denk ik aan >modem< of browserhijacking. Afgezien nog van
die Backdoor Proxy Ranky.

Dit is een van die hostnames die dus niet van mij is. Ik heb een veel
ouder nummer uit 2001.

Dit is dus: óf een vals aangemaakte hostname door een hacker of
proxyserver, óf het is van de hijacker zélf.

------------------------------------------
CP-745343-b.roemd1.lb.home
------------------------------------------
Ik heb er nog een maar die houd ik achter de hand. Ik verschiet kruit
liever als het droog is.

Dit virus zit nog steeds op de harde schijf die ik heb bewaard van de
oude computer inmiddels.

Nu heb ik dan ineens het volgende geanonimiseerde IP-adres in
plaats van mijn oude vertrouwde CP roemd nr. + netmasker nummer:

IPv4 xxxxxxxxx
+ MAC-nummer
IPv6 yyyyyyyyy
+ Mac-Nummer

Plus 3 adressen van servers.

En dat allemaal voor 1 vaste kabelverbinding zónder
telefoonfasciliteiten en zonder ingestelde proxyserver?

Gelet op die vreemde verwisselingen, de vreemde hostnames, en af
en toe deze vreemde internetaansluitgegevens, heb ik het idee, dat er
nog steeds vreemde dingen gebeuren met mijn modem. Buiten mijn
huis. Ik heb een Motorola die op afstand te beinvloeden is mede omdat
wij als abonnees automatisch een IP laten toewijzen. Ik denk dat ik dat
ga veranderen.

Die provider laat dan even de router afkoppelen via de telefoon. Na
klacht. Om dan te zeggen: "wij zien niets". Geen logboek hebben ze
ingezien en geen gegevens hebben ze opgevraagd. En alle
veranderingen als hiervoor genoemd, zijn zomaar vanzelf ontstaan. Of
daar begrijpen ze er zelf niets van? Ik heb diverse kenissen die dat
allemaal hebben gezien. Dus ze zitten er nu wel aan vast.

Ook dat dwars door de afgekoppelde WAN stekker achter de router, de
internetverbinding gewoon in stand bleef. Dat was dus tijdens dat
aangetroffen Backdoor virus Proxy Ranky. Of je nu de WAN-stekker aan
de router (van de router naar het modem) er uit haalde, of niet, de
verbinding met internet bleef gewoon in stand! Blijkbaar heeft die
hacker dus een omleiding aangelegd van de pc naar internet via de
LAN-stekker en de PC? Alleen als ik de modemstekker zelf uit de
wand trok kon ik toen internet verbreken. Dat was dus wel echte error
en wellicht is er meer aan de hand geweest dan alleen die Backdoor
Proxy Ranky.

Kort samen gevat:

Ik denk dat nog steeds de verbinding niet in oorspronkelijke staat is
hersteld. Te zien aan alle vreemde cijfers bij internetverbindingen.
En een aantal andere zaakjes.
Ik ga nu z.s.m. een andere provider zoeken.

Overigens meldde vandaag een analyser op het web dat mogelijk mijn
internetverbinding beschadigd is of dat er sprake is van kwaadaardige
software?

Ben benieuwd wat jullie hier van vinden,
non techneut.

Een andere provider helpt niet. Formatteer je disk en start overnieuw.
Dan weet je zeker dat je disk clean is en kan je weer normaal
internetten. Om dit te bewijzen kan je ook een tweede PC (indien
mogelijk) aansluiten, ervan uitgaande dat die dan wel clean is. Op die
manier kan je zien of je IP-adres steeds verandert.

Hallo Anoniem. Heb je al eens gehoord van gelijktijdig: IPv4 en IPv6 én
proxyserver als aansluiting voor één standaardkabelaansluiting voor
voor 1 pc zónder (vaste) telefoon, zonder draadloze netwerken? Dit
terwijl bij netwerklocaties in het configuratiescherm
een proxy server 100% is uitgesloten?

En dat er dan toch ergens een draadloos netwerk moet hangen
volgens de detectieprogramma's (en probleem analysers) van de
besturing van de pc? En draaloosnetwerk dat steeds probeert een
verbindig te maken met de aanwezige printer? En dit dan terwijl de
hostname zoek is en zoek blijft bij de verbindingsgegevens met
internet?

jahooeeeeeeeee ipsec

voor een non techneut schrijf je wel hele verhalen met ook
nog best wat technische termen. en volgens mij verbeeld je
je ook te snel dat het aller ergste gebeurt is. de naam van
een online scanner niet willen geven, je computer niet
uitdoen zodat ie veilig is...? beetje wazig allemaal.

Ik heb er ook een btje moeite mee...
Je maakt een lang verhaal, gooit met termen, maar zegt niet
precies wat je gebruikt. Welke beveiligingssoftware/hardware
gebruik je precies? Dus router, hardware firewall,
applicatie firewall, antivirus, antispyware etc etc.

Heeft je er al eens naar een techneut
vriend/kennis/familielid naar laten kijken?
Heb je de hardeschijf al vanaf een CD met een MS-DOS scanner
gescand?
Voor hetzelfde geldt dat je een rootkit hebt opgelopen en
dan kom je er als non-techneut echt niet uit zonder je
hardeschijf te formatteren, m.i. hier toch echt de beste
oplossing is.

Mijn advies:
- Backup je waardevolle zaken op CD/DVD
- Formatteren van je hardeschijf + herinstallatie van Windows
- Installeer een goede virusscanner (Avast is een goede
gratis virusscanner)
- Scan je backups op CD/DVD

Dan kan je er vrij zeker van zijn dat je vrij bent van je
probleem.