Je router heeft hier niets mee te maken en kun je dus gerust gebruiken. Ook een nieuw IP adres is niet nodig (vandaar dat je die ook niet krijgt).

Wat te doen?

Schoon al je machines, installeer vervolgens netjes alle updates, virusscanner etc. en pas een beetje op wat je aanklikt.

NO SHIT!!

Zou je niet beginnen met te vertellen om welk botnet het gaat, ik neem aan dat je dat weet aangezien je weet dat je PC's besmet zijn.....

Het is niet het botnet die een connectie maakt naar jouw computers maar het zijn jouw computers die een connectie maken naar een botnet. Als de machines schoon zijn ben je dus ook van dat botnet verlost.

Het hangt er natuurlijk van af hoe ernstig de systemen zijn besmet en waarmee, maar vaak is het het beste om een geinfecteerde computer opnieuw te installeren.Niet alleen begin je dan met een lekker schoon systeem, maar ook kost een nieuwe instalatie vaak minder tijd dan dat je gaat proberen de malware te verwijderen.(als je dat al lukt voor 100%).

Als je ongeveer weet waneer de besmetting heeft plaats gevonden dan is het te overwegen om een systeemherstel uit te voeren (in veilige modus).Dat is een mogenlijkheid die vaak over het hoofd wordt gezien, maar naar mijn ervaring toch redelijk vaak succesvol is.Je bent dan in een klap van de meuk af.

Er zijn verschillende goede gratis malwarescanners te vinden op het internet die je in kunt zetten naast een gewone virusscanner.Momenteel zijn b.v "antimalwarebytes" "superantispyware" en "hitman pro" veelgebruikte scanners. Maar hoeveel malwareprogramma's je ook op een systeem loslaat, je hebt nooit de garantie dat ze alles voor 100% kunnen detecteren.en/of verwijderen.Dit geldt vooral voor nieuwe soorten malware.

deze problemen heb je vrees ik omdat je firewall niet alles wat van buiten komt blokt, wordt tegenwoordig binnen een minuut afgestraft.
daarbij moet je van binnen naar buiten alleen openzetten wat noodzakelijk is, dit voorkomt problemen van binnenuit via bv irc.
aangezien ik je inschat op niet overdadig veel technische kennis lijkt deze centrale oplossing teveel gevraagd voor je.
controleer derhalve of communicatie van buiten naar binnen dicht staat, doe dit op je centrale firewall/router en op je afzonderlijke pc's indien deze eigen firewall hebben.
vergeet ook niet je password aan te passen op je provider kastje, tevens alleen beheer via lan instellen.
mocht je nog op xp draaien zet er dan liever win7 op.
installeer op alle pc's antivirus en antimalware.
verder gewoon veel updates draaien van je programma's en systeem.
als je toch natuur filmpies oid wilt bekijken doe dat dan met firefox+noscript.
dit laatste vergt handmatig ingrijpen tijdens browsen, maarrrr, dat gaat je vast lukken.

bij xs4all heb je waarschijnlijk een subdomein.xs4all.nl (of demon.nl oid).
je nummer hangt hieraan, vandaar wijzigen nutteloos.

wij van wceend kunnen je zakelijk ook wel helpen, kost paar knaken maar dan heb je ook een mooi kastje met openbsd/pf.
in het kader van eerlijk is braaf hierbij de kleine lettertjes:
dit vergt handmatig tunen, ook voor alle latere additionele communicatie.
je wordt dus een soort van verslaafde als je zelf onvoldoende kennis heb, maar dat is met veel dingen zo.
tenzij je een bedrijf heb met overschot financiele middelen moet je dit niet doen.

er zijn vast anderen hier die je aan kastje met linux/iptables willen helpen.
als je zoekt zijn er voldoende voorbeelden om zelf te proberen.
zoek een hackerspace in je buurt.
ouwe pc, 2 kaarten.
succes.

Nee, het komt omdat malware al jaren een connectie van binnen naar buiten maakt i.p.v. buiten naar binnen. Dit omdat steeds meer mensen achter een router (met NAT) en/of firewall zaten.

Of er nu zo'n alles in 1 router (firewall, NAT, etc) staat of er staat een linux/bsd doos, het probleem blijft hetzelfde. Connecties van buiten naar binnen worden niet toegestaan maar connecties van binnen naar buiten wel. En daar schuilt nu het probleem, het is de geinfecteerde machine die een connectie maakt (van binnen naar buiten dus). Tenzij je alles dicht gooit maar dan werkt dus helemaal niets meer. En dat dicht gooien kan ook op de meeste huis, tuin en keuken routers, daar heb je geen linux/bsd doos voor nodig.

klopt allemaal.
alleen masochisten sleutelen aan de poorten naar buiten.
zonder irc poort oid geen communicatie met sommige botnets.
meeliften valt niet uit te sluiten natuurlijk.
de algemene aanwijzingen, en opvolgen hiervan, zullen het resultaat bepalen.
de meeste mensen zullen dit alles al als vervelend ervaren en gewoon klik klik doen.
het is een instelling die je van bv kinderen niet ken verwachten.
wordt het gebruiksvriendelijk of para, dat moet je zelf bepalen.
alles is een combinatie om een bepaald resultaat te bereiken.
hoe veiliger je het wilt hoe bewerkelijker, ids/ips, blacklists, ossec, etc etc, alles kost tijd en aandacht.
daarbij, vergeet niet nut en noodzaak.
laat dan bv belangrijke documenten buiten je netwerk.
wil je echt weten waar je mee connect zul je logs moeten volgen of iets als wireshark volgen.
met de hoeveelheid externe sites haast niet te doen.
dit is voor hobbyisten/specialisten.
hoog chriet titulaar gehalte, wondere wereld (voor de prebejaarden onder ons).

Check ook even of je uPnP uitstaat anders regelt je compu/attacker zelf wel even de doorgang.

En zorg er bovenal voor dat je software up-to-date is, zodat je niet opnieuw het slachtoffer wordt van een drive-by-download.
https://secunia.com/vulnerability_scanning/online/

Ik ben nu met een 286 met linux ophet net maar ben bang toch nog in botnet te zitten :( ik kom niet op bepaalde forums en beveiligde pagina's zijn niet bereikbaar ook kan ik firefox ebn chrome voor linux niet downloaden. Hoe kom ik hier uit? Ik heb suse 10 en versie 6, 7 en 8 en red had 7 en 8 en slackware en ubuntu moet nog downloaden. Welke firewall voor linux kan ik beste gebruiken?

Vette onzin. Je hebt minimaal een 386 nodig namelijk.

Hè wat!? 30 verschillende versies van besturingssystemen maakt het leven er niet makkelijker op. Daarnaast vind ik het knap dat je nog een werkende 286 hebt waar je o.a. Firefox op wil draaien. Ik weet dat Linux geen Windows 7 is wat betreft systeembelasting, maar een 286 is echt belachelijk.

Begin jij met een schone installatie (uh... wel echt schoon schoon dus, met andere wachtwoorden en meer van dien) dan kun je niet zomaar *plop* in een botnet zitten. Bepaalde fora en bepaalde beveiligde sites zijn trouwens geen garantie voor een gecomprimeerde pc. Begin eens met het installeren van een fijne netwerk monitor. Eentje die je laat zien wat er naar binnen en naar buiten gaat. Ik heb de programma's voor Linux niet zo op een rijtje... maar daar zijn er vast genoeg van.

Ik twijfel echter aan de topic starter. Er staat net iets te veel wat vreemd is in het relaas.

Wat dacht je van het feit dat Linux 32 bit is en een 286 een 16-bit processor is?

Dit is niet de topicstarter.Die heet nl jansen0000.(0 reacties tot nu toe...)

Als ik in de put zit gooi ik meestal "dubbel 6" dat helpt wel ;-)

Ja. Daar had ik nog helemaal niet bij stilgestaan! Maarreuh... Minix zou op zich kunnen.

Ik ben de topic starter ben mijn inloggegevens kwijt dus nieuwe aangemaakt. ben zo in de ban met security dat ik mijn wachtwoorden te moeilijk maak. maar denk oplossing te hebben gevonden voor probleem. ik instaleer xp of win 7 met steadystate daarnaast ubuntu met gode firewall en virusscanner. Maar eerst probeer iik een piii (ik verwarde dat met een 286 of 486 ) maar is pii of Piv die ik met linuxfirewall ga beveiligen en daarachter een netwerk hang en monior.
Weten jullie goede monitor programmas om te zien welke poorten opene staan in linux of te kijken of mensen op je systeemn zijn ingelogd?
Ben Noob dus svp hou het simpel.
Maar mijn verhaal is echt echt. ik had in windows een botnetvirus binnengehaal en die is via router of bios overgeslagen op mijn linux ubuntu . Dus zat vast in dat bot net. Ik had nog een oude pc met suse 7 dus die kon ook op internet maar die was snel ook besmet. Nu kan ik dus alle bios gaan flashen maar kom niet op een cleane internet omdat ik denk dat router besmet is. Dus moet nieuwe router bestellen bij xs4all en jaarabbo. Een nieuw IP willen ze niet geven. Ook was mijn telefoon gehacked en vroeg die opeens om puccode :( dus mijn mobiel is nu soort van wifipunt. Dat botnet is snel. Maar nu wil ik eruit. Ik kom niet op beveiligde sites https of dergelijke of forums. Nu zit ik achter openbare computer.

Ik heb eerlijke bedoelingen het enige wat ik wil is uit het botnet komen....

Systeemherstel elke computer? Terwijl je offline zit?

Dus donder die router ertussen uit. Systeem herstel en haal een nieuwe router

dennis,

Linux is beter dan Windows, maar alleen als het gebruikt wordt door een hele goeie systeembeheerder.
Een Noob met linux is veel onveiliger dan een Noob met Windows, en omdat jezelf aageeft een Noob te zijn...

Jouw router is prima in orde, Ipadres ook, en met je Bios is niks aan de hand.

Dus, overal Windows legaal versie recent erop, updaten tot je een ons weegt, mooie virusscanner erop, van de betaalde variant (mcafee 8.7i is lekker stil, niet zo schreeuwerig als consumentenversies). en dan stoppen met overal op te klikken.

Al je data onder een map opslaan, wekelijkse backup naar een externe USB disk, die je in een plastic zakje in de schuur bewaart.

veilig tegen botnets, dieven, en brand.

Klaar is klara.

Gewoon al die nieuwerwetse zooi eruit gooien en een Colossus bouwen. Daar heeft dat botnet vast geen vat op :-)http://www.codesandciphers.org.uk/index_files/colmk2d/colmk2d.htm

Kees,

zolang je je verdiept in Linux, is je systeem dus onveilig.
Nieuw abbo helpt niks, en xs4all is de ISP die security begrijpt.
hoezo is je USB disk besmet? dat is een dom ding, zonder bios of zo. wellicht is en van de bestanden besmet, die clean je met de virusscanner op je systeem.

norton botnet scanner? klinkt als blaablaaageld.

Van mijn 6 PC heb ik 2 kunnen herstellen;
PC2 Is zonder bios flash met nieuw XP prof sp2+sp3 vanaf kale HD helemaal schoon gedeleted en alle partieties verwijderd linux en windows voordat ik alles van win xp prof installeerde.
Nu staat er Win Xp prof op met sp2+sp3 en steadystate maar ik heb geen legale kopie van xp. Wellicht kan iemand me helpen om mijn kopie van xp te laten valideren zodat ik steady state kan installeren?
PC3 zelfde verhaal alleen andere hardware configuratie (sneller)
PC4 is helaas dood moet de kast wegbrengen en floppy en videokaart laten nakijken want ik kom niet in bios met scherm blijf zwart 9indicatie lampje knippert groen maar daarna rood) Dus of videokaart of voeding stuk?
PC01 os overleden toen ik battery uit bios haalde om resetten en daarna bleef die hangen in bios. kan ik als afgeschreven beschouwen :(.
Nu ik Standalone 2 PC heb gereanimeerd met windows XP prof hoop ik ergens een validatiesoftware te vinden of een goede sleutel om mijn xp versies legaal te maken zodat ik steadystate kan installeren of alternatief?


Volgende week ga ik volgende doen;
1. Mijn laptop van reparatie terug halen (bios is gereset (weet niet of die is geflashed?) Vista is geinstaleerd en backups van mijn d: schijf.
2. contact met xs4all opnemen met nieuw jaarabbonoment en laten sturen van nieuwe router en een monteur afspraak maken om router te installeren en configureren.
3. Oude modem nieuwe firmware om installeren.
4. Zeer oude modem ook nieuwe firmware installeren.
5. Op de oudste computer mijn usb sticks en disk synchroniseren en alles files organiseren en scannen op virussen. veilig stellen de juiste files en zippen of rarren. alle exe verwijderen eniin archief met backup in mijn kelder inplastic zak 9veilig backup tegen water en diefstal.)
6. Met 2 computers virussoftware installeren en firewall.
7. Met 1 computer linuxbak maken als firewall en daarachter mijn netwerk bouwen.
8. Norton antibotnet aanschaffen en draaien.
9. internet op gaan met nieuwe modem en laptop via lan (draadloos). daarna een voor een de andere geschikt maken voor lan (3x bedraad).

Alle suggesties en opmerkingen over aanpassingen in mij aanpak zijn welkom....;)
gr dennis

Windows Produktcode wijzigen:

Startpagina voor 7, Vista, XP:

http://windows.microsoft.com/nl-NL/windows/help/genuine/product-key

Klik XP, & klik bij: Uw productcode bijwerken op

1.Open het hulpprogramma voor het bijwerken van de Windows-productcode. om

http://download.microsoft.com/download/8/3/7/83712767-395c-4327-8e87-38be7b0cf75f/KeyUpdateTool_enu.exe

op te halen, opslaan, map openen, eigenschappen, deblokkeren, uitvoeren.

Zorg ervoor dat:

- a - De geldige produktcode staande bij staat.
- b - De originele installatiemedia klaar staat.

Dat laatste is erg belangrijk, want de systeembestanden worden gescand, & indien nodig meteen automatisch hersteld!
(Zie: Hoe het werkt: http://windows.microsoft.com/nl-NL/windows/help/genuine/system-scan)

Na voltooid herstarten: Windows via het Internet activeren

De wizard Windows-productactivering kunt u vinden in de Systeemwerkset. U opent een Systeemwerkset-item als volgt: klik op Start, wijs achtereenvolgens Alle programma's, Bureau-accessoires en Systeemwerkset aan en klik op het gewenste pictogram., klik vervolgens op Windows activeren.
Volg verder de activeringsinstructies op uw scherm.

Opmerkingen

U kunt de wizard voor het activeren van Windows ook openen door te klikken op Start en Uitvoeren en vervolgens de opdracht oobe\msoobe /a te typen.

Valideren:

http://www.microsoft.com/genuine/validate/


Ik heb dat hulpprogramma voor het bijwerken van de Windows-productcode regelmatig op XP-installaties waar iets mee "fout" was gegaan toegepast, in mindere mate met Vista, & een enkele keer met 7, tot nu toe iedere keer met succes.

Veel voorkomende fouten zijn: OEM-nummer van een andere fabrikant, nummer niet geldig voor geinstalleerde regio/taal, al in gebruik, volume-licencie verlopen, etc...

Goede Windows met geldige produktcode? Lukt altijd!

Ik zelf zweer bij smoothwall op een oude pc, M0n0wall is net als Smoothwall ook een goeie linux gebaseerde router/firewall

Start -> Uitvoeren -> MRT [ENTER]

Windows Malicious Software Removal Tool. Kun je zien of en welke systeembestanden besmet zijn.
Zijn het er veel - herinstalleer dan je Windows maar

Nu wil ik niet vervelend doen, maar als jij werkt met een niet legale versie van Windows, waarschijnlijk verkregen vanuit een niet betrouwbare bron... Hoe gek is het dan dat je in een botnet zit zelfs na een 'schone' installatie?

Weet iemand waar je een goedkope legale cd met xp prof licentie kanbestellen liefst OEM?

Ga werken in het onderwijs of ga iets studeren, dan kun je via Surfspot voor weinig legaal werken. Anders wat mensen in de buurt die een oem sticker op de kast hebben, maar iets anders draaien.

Als de OP serieus is, dan weet hij vrij weinig van computers. Updates en dergelijke zijn toch nogal logisch? Legale software lijkt me ook niet zo ingewikkeld. Partities verwijderen om van een virus af te komen, routers willen vervangen, nieuw IP adres?

Simpele oplossing1:
Installer Ubuntu 10.04 of 10.10 en installeer geen rare dingen
voordelen: gratis, legaal, geen moeite voor je firewall, weinig virussen, veel support
nadelen: wennen als je Windows bent gewend, weinig goede games, eventueel compatibiliteitsproblemen

Simpele oplossing2:
Laat je PC's opschonen door iemand die weet wat hij/zij doet
voordelen: gebeurt meestal goed, zelf geen moeite hoeven investeren
nadelen: kost geld, tijdelijke oplossing voor sommigen

Lastigere oplossing:
PC's van het netwerk loskoppelen, virusscan, malwarescan, alle andere scans die je kunt bedenken, system recovery, hopen dat het heeft gewerkt, PC terug op het netwerk, updaten, uitgaande connecties een tijd monitoren
voordelen: gratis, goed gevoel als het lukt, 1337 skills verwerven
nadelen: tijdrovend, lastig, geen zekerheid dat het heeft gewerkt

Logische oplossing:
Legale Windows 7 kopen (XP heeft niet erg lang meer support), pc's formatteren, eventueel harde schijven overschrijven met speciale tool. Windows installeren, firewall aan laten, virusscanner downloaden (Avira is een aanrader IMO)
voordelen: Windows 7 heeft nog een flinke tijd support, Windows is makkelijk
nadelen: kost geld, Windows is een geliefd doelwit als het niet up-to-date is

Ik hoop dat je hier iets mee kunt. Als je moeite hebt een van deze dingen zelf te doen, vraag dan een vriend die er verstand van heeft en je wil helpen, of schakel een professional (winkel) in.

Koop een Mac.

Had een usb stick gevonden voor ik het wist weer besmet :( systeem herstel biedt helaas geen uitkomst opstarten van floppy of cdrom en win opniwue installeren enige middel met backupo terugzetten van systeem. Dus gelukt.
Ik ben erachter wat virus doet;
- hij zorgt dat je niet meer van floppy en cdrom of usb kans starten geeeft rare foutmelding. Of blijft hangen.
- Als windows besmet opstart geeft ie alles een andere naam cdrom of dvd speler wordt lokale drive en alle installatie cd's werken niet meer xp of win7. rare foutmeldiong zoals autorun is corrupt etc.
- zoekt steeds contact met internet zonder dat ik dat vraag en nerwerk instelllingen komen steeds terug om te configureren.
- rubotted van trend micro ziet het niet het zegt systeem veilig terwijl hij wel besmet is.
- antivirusprogramma''s kunnen niet geinstalleerd worden :(

Nu heb ik hoop ik 2 schone pc met 1 met mcaffee + microsoft essentials en op de andere gooi ik avira met microsoft essentials. Kan je nog meer antivirus programma's naast elkaar draaien of is 2 maximum? Trouwens rreturnil met mcaffe gaat niet samen geeft conflict fout melding :(

Nu volgende week nieuwe router bestellen en dan kunnen we het net op....;) hopelijk super veilig....want mijn ipnummer is zelfde gebleven. xs4all wil het niet wijzigen wat zijn mijn rechten in deze?

Aha, autorun uitzetten dus. Weet je zeker dat je een up-to-date virusscanner hebt? Wat je kunt doen is (nadat je de autorun hebt uitgeschakeld) verborgen en systeembestanden zichtbaar maken en dan de USB openen. Waarschijnlijk vind je daar een verborgen bestand (vaak een .exe) die je inpakt met 7zip of zo en noemt 'infected.zip' Zet er een wachtwoord op 'infected' en kijk hier: https://submit.symantec.com/websubmit/retail.cgi of andere anti-virus boeren.

Waarschijnlijk vind je daar een verborgen bestand (vaak een .exe) die je inpakt met 7zip of zo en noemt 'infected.zip'
kan ik dat bestand niet gewoon verwijderen?

De besmette usb heb ik op een openbare computer geformateerd. met verborgen bestanden stond er niets op. Volgens mij was daarmee de kous af.
Thuisgekomen heb ik mijn laptop die ik opnieuw heb laten installeren met vista en bios geflashed. schone laptop :). Dus heb ik gelijk een paar herstelpunten aangemaakt en een backup gemaakt 2x met het vista backupprogramma. Ik heb de c:\ schrijf aangevinkt (stond standaard) en via dvd gebrand. Dit proces 2 maal herhaald. Dus dacht ik als het mis gaat het ik 2 opties;
1.systeemherstel
2.backup terugzetten.

Dus heb ik met xs4all gebeld en gevraagt of mijn modem veilig was. het is een fritzbox 7170 annex a en die zeiden dat dat modem niet gehacked kan worden. Dus op hun advies heb ik mijn wachtwoord veranberd en wlan naam gewijzigt in iets standaards niet naar mij te traceren en de wpa key gewijzigd die was door de hacker aangepast wat mijn vermoeden bevestigde. Ik zag voor de wijzigingen een andere computer op mijn router maar daarna verscheen hij niet meer mede door dat ik in expert mode de wlan opties heb gewijzigd in alleen bekende apparaten toestaan.

Dus dacht ik ik ben nu veilig? geen hacker meer op de router te zien alleen mijn compie! Dus dacht ik nu kan ik verbinding maken met internet om avira te downloaden en rubotted trend micro. Dit heb ik gedaan en geinstaleerd.

Defender kwam ineens online en begon mijn computer te scannen. Dus dacht ik hebben die gasten van mediamarkt erop gezet of iets standaard in vista. maar toen kreeg ik een melding van eset proefversie; "melding virus gevonden!"
Ik heb verwijderen gedaan. En dacht dat ze op mediamarkt mijn d:/ schijf ook hadden nagegeken op virussen. maar daar stonden gewoon al mijn oude programma's en mydoc. Op mijn factuur stond netjes bios geflashed, windows geinstaleerd op c:\ en documenten gebackuped. het enige was die gasten gedaan hebben is over mijn oude windows een nieuwe versie installeren met behoud van drivers en natuurlijk het virus! Nu kan ik niet bewijzen dat ik gelijk heb maar een andere manier kan het virus niet op mijn computer zijn gekomen?
Twee opties voor het virus weer op mijn laptop is gekomen;
1. via de oude d:\ schijf (waar niets is verwijderd en defeder heeft daar natuurlijk een scan op gedaan en het virus geactiveerd)
2. via mijn gehackte modem. Dus de firmware van mijn modem is besmet met het virus en dus een toegang voor de hacker.

Beide opties zijn geloofwaardig ik weet niet welke het was maar zit nu wel met een rekening van 70 euro. Dus ik ga gewoon een win7 licentie kopen en download via torrent of via vriend een kopie van de win7 software. En ga het proces zelf begeleiden. Want dit is 10 keer niets. na 5 minuten schoon surfen gelijk besmet en weer terug bij af.

Maar ik denk dat het aan mijn modem ligt bij nadere onderzoek. Want de 2 xp computers die ik schoon geinstaleerd had waren ook opeens besmet. En het enige wat ik heb gedaan is ze aansluiten via kabel op de router.

Die hacker was er wel snel bij. Want op mijn ene xp computer was er een account met beperkte rechten bijgelkomen en mijn administrator account deed niets meer. kon geen bestanden verwijderen of c:\ schijf op schonen. Alle acties beleven zonder gevolg en de c:\ schrijf bleef vol. Ook was er een $winnt map met daarin een systeem32 map die ik niet heb geinstaleerd.

Op de andere xp computer kreeg ik een melding dat winlogon.exe niet orgineel was bij afmelden. Dus dat bevestigde mijkn vermoeden dat dat systeem ook besmet is. Hij is ontzettend traag en alles duurt ontzettend lang. Beide xp computers.

Conclusie; volgende week ga ik beide xp computers opnieuw installeren en de laptop via xp naar win7 (is geen opstartbare cd). Dan hoop ik met een nieuw router veilig te surfen. Als ik daarna opnieuw gehacked wordt ga ik echt klagen bji xs4all om een nieuw ip adres! Ik ben radeloos.....

Je moet ook geen 2 verschillende real-time virusscanners op 1 computer installeren, zelfs als je geen last hebt van super traagheid, vastlopers, blue screens e.d. worden alle bestanden ook 2 keer gescanned dus is je PC zowiezo langzamer. Ook kunnen ze een conflict krijgen bij virusdetectie waardoor het virus uiteindelijk helemaal niet meer geblokkeerd wordt. Er zijn wel een aantal scanners/anti-malware die gemaakt zijn real-time naast je anti-virus te kunnen draaien(SuperAntiSpyware, Malwarebytes' Anti-Malware, Mamutu, Prevx, Threatfire(gratis), Immunet Protect(gratis)) maar standaard krijg je er alleen maar problemen mee.

Bezoek een forum als bleepingcomputer.com waar professionals je stap voor stap gratis helpen je computers infectie-vrij te krijgen.

@dennis0000,

Kun je wat meer orde brengen in de puinhoop!

Ga nou eens stap voor stap te werk met 1 PC op XP en zonder router, dus direct op je modem.

Doe nieuwe installatie incl. SP's.
Maak een image.
Installeer FW (PC Tools 7).
Installeer AV Avira.
Installeer Winpatrol 2010 of 2011 en stel alles af op 1 minuut.
Installeer Mike Lin's startup monitor en startup control.
Installeer DiamondCS regprot, Malwarebytes en SASpyware.
Installeer RunTime's shadowcopy en kopieer root C: en C:/Windows en Documents and Settings naar een map op je D schijf.
Installeer Returnil of Wondershare TimeFreeze (v2.0.3 30dgn Trial). Je MBR is dan ook beschermd.
Ga dan voorlopig alleen virtueel online en doe wat je wil, sla eventueel downloads op, op D: anders ben je het kwijt omdat je virtueel werkt.
Gebruik Ccleaner en DiskCleaner 1.7 (portables) voordat je uit virtueel gaat en nadat je opnieuw hebt opgestart. (maak zoveel mogelijk schoon).
Schakel bestands en printerdeling uit, hou in je netwerkverbinding alleen PCTools, IPv4 TCP/IP protocollen actief.
Run unplug'npray van GRC website, uitschakelen dus.

Download alle benodigde software bij een kennis of zo en zet het op CD-R.

Wanneer je zover bent lees ik het wel.

Alex

Ik heb alles kunnen downloaden behalve saspyware en diamondcs die free tools zijn allemaal bad links. Ik ga alles op nieuw installeren en je hoort van me...

www.superantispyware.com

Het is vast je (open/gekraakte) AP geweest icm een brakke av scanner / onwetendheid.

Ik zou, zodra je een nieuw modem/AP hebt, de oude instellingen op je "oude" AP weer terug zetten en er een honeypot achter zetten zodat je bewijslast tegen je buurjongen / overbuurman oid kunt verzamelen.
Want het komt niet van ver

Met de juiste tools op een notebook is hij/zij zo gevonden, één nadeel; het niet strafbaar, dus je moet het zelf "oplossen".

@dennis0000

Ok,

Super Anti Spyware kun je hier vinden: http://www.superantispyware.com/portablescanner.html

DiamondCS regprot kun je hier vinden: http://www.softpedia.com/get/Tweak/Registry-Tweak/DiamondCS-RegProt.shtml

Wanneer je dit allemaal geinstalleerd hebt en je systeem draait weer doe dan alle windows updates.
Zorg ervoor dat de virus scanners de laatste update hebben en stel je firewall streng af.
In Avira AV alle bestanden kiezen bij het scannen (ook in realtime) en ook alle typen malware behalve het volgen van links. (via configuration)
Formatteer een usb stick van minstens 2Gb wanneer je systeem in virtuele mode is.

Download en installeer het volgende op je usb stick wanneer je pc in virtuele mode is:

http://portableapps.com/apps/utilities/clamwin_portable
http://portableapps.com/apps/security/spybot_portable
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
http://www.norman.com/support/support_tools/malware_cleaner/

Kaspersky TDSS killer:
http://support.kaspersky.com/faq/?qid=208283363

Op momenten dat het niet nodig is, blokkeer dan internet met je firewall.

Alex

Ik ben nu bezig met het opnieuw installeren van win xp prof. De slipstream sp2 xp geeft foutmelding "kan bestanden niet van installatie cd lezen" Weet niet of dit een medling is van het virus of dat mijn cd verrot is??? Maar installatie van de kale cd xp prof lukt wel. Heb bios reset naar default en startup met cdrom. Alles gaat tot nu toe goed nog 23 minuten. Nu zit ik op computer 02 en de installatie gebeurt op computer 03. Ik voer 1 installatie per computer uit en als alles is beveiligd en gefirewalled en dicht zit en ik verbinding met internet kan maken hoop ik klaar te zijn.

Maar als ik computer 03 heb geinstalleerd volg ik de stappen van het advies van Alex. Ik maak een image met Partition Saving (zie http://www.schoonepc.nl/optim/backup.html). Om hem terug te zetten doe ik dat starten met opstartbare cdrom van BartPE (met veel plugins en internettoegang) of via multiboot syteem uit andere installatie.
Ik brand een stuk of 4 rw-cdroms met het programma zodat ik niet met een corrupte cdrom kom te zitten in de toekomst. VistaPE ga ik ook bekijken maar ik heb gehoort dat die slechter is en minder uitgebreid kwa plugins. Voor BartPE kan je ook een firefox en total commander plugin installeren daar ben ik blij mee want dat ga ik veel doen.

Als ik alle stappen van Alex heb gedaan ga ik mijn externe HD die ook besmet is via netwerk benaderen (hopelijk werkt virus dan niet maar daar kom ik wel achter... :) ). Dan ga ik al de exe en bat etc zippen en branden op dvd en in de toekomst een veilige versie downloaden en nieuwste als ik er aan toe ben. Heb heleboel programma's zo'n 500 Gigabyte aan software in de loop der jaren verzameld. Nu gebruik ik niet alles maar als ik weer muziek ga maken, of componeren of mp3 mixen zijn die programma's wel erg handig en ik weet de naam niet altijd moeilijk aan te komen dus goede referentie.

(even tussendoor computer 03 is nu voorzien van xp prof nu nog sp3 installeren hoop dat ie gelijk pakt zonder te vragen om sp1 of sp2??? :( ) Ja, ik krijg de melding minimaal versie 1 van servicepack te moeten hebben geinstalleerd. Dus sp3 via omweg upgrade vanaf slipstream-cd installeren. :( Tijdens de upgrade van xp prof naar sp2 vraagt ie om key en of ie upgrades wil ophalen. Toch maar niet gedaan hihi. kan later altijd nog...
Foutmelding;
Setup kan het bestand wmploc.dll en wmplay.chm en wmspdmoe.dll niet kopiëren hopelijk zijn dit geen noodzakelijke bestanden :(. De CD is beschadigd. Tevens kan windows het apparaat voor smartcardreader niet laden :( jammer dan ;) Heb nog een cardreader op mijn printer :).

Tussendoor met upgrade van sp2 naar sp3 op computer 03 heb ik even de recovery dvd in de laptop gezet en hersteld naar recover partitie c:\ naar factory defaults hopelijk gaat het goed...:) Ik weet dat ik alles tegelijk doe maar het wachten totdat alles is geinstaleerd is frustrerend...:(
Sp2 eindelijk geinstaleerd met upgrade nu hopelijk sp3 zonder problemen installeren??? :)
Laptop is hersteld c:\ schrijf met mogelijke virus op d:\ (die ga ik onderzoeken met opstartbare cdrom van bartPE en total commander en de bestanden die ik kan redden naar map kopieren. en zippen. Dan branden op dvd. ver volgens hele d:\schrijf formateren....:) hoop dan dat het virus is verdwenen. Maar volgens abuse@xs4all.nl kan het zijn dat ik het virus conflicter heb en dat nestelt zich in het MBR dus dan heeft geen zin om alleen c:\ te formateren maar moet de hele HD worden gepartitioneerd. Maar dat is latere zorg als het virus weer terug komt...:)
Paniek!!!!!!!!!!!
admin wachtwoord vergeten :( heeft even geduurd maar toch nog ingelogd Phoe :)....Schrijf je wachtwoorden altijd op en dubbel als het kan op veilige plek (bij mij inde kluis).

update; laptop installatie duurt lang zeer lang nu is er een msdosscherm met preload settings als ie klaar is snel een image maken en hopelijk gaat ghet volgende keer sneller... (hopelijk komt er geen volgende keer...;)

computer 03 is nu geinstaleerd met sp2 +sp3. Ik ben blij dat het goed is gegaan na de paniek met admin wachtwoord. Nu partition saving installeren...

:( usb stick wordt niet herkent daar staan al alex gedownloade files op :( Alle bestanden op usb met eigenschappen in verkenner van archief naar alleen lezen gemaakt.


Even sigaret gerookt en de boel geevalueerd. Met een senseo erbij ben ik er helemaal klaar voor voel me relax :)

Controle;
- computer 03 netwerkkabel los? Ja, want ik heb er maar 1 en die is momenteel op computer 02 (huidige).
- besmette externe hd iomega (500Gbyte) van router?ja en 8gigabyte geformateerde usb stick voor image erin gezet.
- schone usb met programma's alex bij de hand? ja
- sp3 installeren vanaf schone usb (8 giga) met handige tools? eigenschappen; alleen lezen gezet!!!!
Nu sp2 is geinstalleerd via upgrade kan ik het gerust uitvoeren :) ...
- partition saving installeren en uitvoeren naar 8 gigabyte usbstick en kopie op computer 03.

Conclusie eerste dag;
computer 03 is geinstaleerd met xp prof sp2+sp3 met deels tools alex. Morgen ga ik verder heeft me 5 uur gekost :(
Laptop is geinstalleerd met win vista en drivers. Als ik image van computer 03 heb gemaakt en een opstartbare bartPE cd doe het hetzelfde met tools alex.
Op computer 02 gewerkt (is besmet maar wel internet) heb handleidingen gelezen en foutmeldingen opgezocht en router ingesteld met nieuwe wachtwoorden voor wireless (tijdelijk uitgeschakeld).

Voordat je reactie plaats copy past tekst in editor!!! Let op code...;)

Nou Dennis, ik had een iets ander plan in gedachten maar je bent al weer lekker bezig zo te zien

Hou tenminste 1 goede en schone pc uit je netwerk, dat is de basis waarop je kunt terugvallen.

Alex

Ik was weer besmet en de tools van alex waren niet allemaal geinstaleerd. Toen ik met bartPE een slipstream cd wilde branden liep het mis toen maakte ik me zorgen. Helemaal nadat pc tools een nieuw netwerk had gedetecteerd. Ik heb dat netwerk met mijn modemnaam untrusted gedaan. Maar op een of andere manier ben ik toch nog besmet.

Nu heb ik mijn laptop opnieuw geinstaleerd en daarna samen met abuse@xs4all.nl de factoryinstellingen van modem reset. Daarna snel not32 gedownload en instaleerd 30 dagen. En kijk of ik komende 30dagen met deze beveiliging nog wordt gehackt of besmet. Ik zal 30 dagen geen usb op de laptop aansluiten of verder dingen installeren behalve winupdates en mijn printer.

Jullie horen wel het resultaat...:)
Voorlopig heb ik geen vreemde dingen op de laptop gezien of in de modem.
Bedankt!

Vergeten;
Ik gebuik de laptop als gebruiker met beperkte rechten....

Hmm... doe je bij het herinstalleren ook aan de MBR opschonen?

Ik zit met steeds groter wordende verbazing te lezen hoe iemand met maarliefst ZES computers zonder firewall en naar alle waarschijnlijkheid NUL algemene computerkennis keer op keer besmet wordt.

Het probleem ligt niet bij de modem-router of bij XS4ALL maar ergens tussen het beeldscherm en de stoel.
Een duidelijk gevalletje PEBKAC met een flinke vleug TSTO.

Hoe doe je dat?
heb een mbr tool;

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_90650U2 rev.MA5404S0 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Verder is na de installatie met tools alex en internet op gaan mijn computer PIII03 weer besmet. Heb toen alleen xp prof met nod32 geinstaleerd. vervolgens alles dichtgezet. Nu lijkt alles ok nog vreemde dingen maar ik kan branden en kopieren. Mijn admin account is niet beperkt. Nu maak ik een bartPE boot-cd net slipstream sp3 en xp prof. en total commander. Dan boot ik van cd en run conflicktor-tool want die gaf errors bij installeren kennelijk moet dat van boot-cd. Wellicht dat het conflickter was? weet niet zeker :(
Jullie horen het nog wel....

Vorige reactie was anoniem omdat ik niet kon inloggen. Maar die is van mij.
Nu ik de bestanden die ik nodig heb download met computer PIII03 en op usb zet voor laptop. Zal ik daar hetzelfde doen. Eerst kijken of ik met laptop DVD's kan branden die ik op de PIII03 xp kan lezen want sp2+sp3 is niet geinstaleerd. Wacht daarmee totdat ik zeker weet dat ik niet besmet ben op PIII03. Nu twijfel ik nog omdat ik nog vreemde dingen meemaak.

Ik zit met werkelijke verbazing dit topic door te lezen.

In eerste instantie vroeg ik me af of de TS wel kennis van zaken heeft. dat is niet het geval want Dennis geeft zelf aan een noob te zijn.
Vervolgens lees ik diverse reactie met adviezen en namen van tools waar ik nog nooit van heb gehoord (en ik ben écht geen noob en werk al vanaf het begin met Windows pc's).

Dan het feit dat de TS 3 (gedateerde) pc's én een laptop in de lucht probeert te houden. En dan deze posting van de TS:


Noob of geen noob, maar dit slaat toch helemaal nergens op? Kijk nou naar punt 3 en 4; waarom zou je dat nou willen doen? Punt 5; usb sticks (meervoud) syncen? En opbergen in een plastic zak in de kelder?

Sorry, maar ik geloof hier helemaal niks meer van. Hoeveel pc's, modems en usb sticks heeft iemand nodig? Als dit echt is dan denk ik dat het duidelijk is waarom TS in deze situatie zit want dit roep je echt op je zelf af.

Dat kan toch? Ik ben begonnen met een Sinclair zx81 en via C< en CPM en DOS XT/AT/ATX enz. naar heden.
Maar ik leer nog steeds!

En wat betreft Dennis0000, tja, dat is natuurlijk een besturingssysteem op zich, Dennis0.0.0.0.1a

Mensen ik heb het gehad!!!
Ik heb mijn documenten van al mijn computers op 1 externe USB HD gezet die ik besmet USB01 noem.
Vervolgens heb ik op alle systemen xp of vista vanaf gehele geformateerde schrijf/schrijven (sommige computers hebben meerdere schrijven dus heb alle schrijven in de setup geformateerd).
Vervolgens heb ik een paar bestanden waarvan ik denk dat ze besmet zijn door een online scanner gehaald om te kijken welke virus of botnet naam opduikt?
Dan ga ik op alle computers TRIAL NOD32 installeren en kijk ik het geheel een maand (zolang de trail duurt aan en tevens ben ik op het hijackforum aan onderzoeken of er vreemde dingen op mijn computers voorkomen.

Dan maak ik op al mijn computers een image van de partities maar daarvoor moet ik eerst een bootable cdrom van bartpe hebben....:( Die kan ik maar niet gemaakt krijgen..... Op openbare computers kan je geen exe bestanden runnen. Maar mijn familie vertrouwd me ook niet meer :(. Probeer een vriend te vinden die goed is met computers maar die kom ik niet tegen.

De reden dat ik dit doe is dat Ik op alle computers heb geprobeerd een bootable cdrom van bartpe te maken maar bij alle geeft hij een foutmelding bij het branden op beide brandopties. Nu maak ik een iso en probeer die te branden.

Jullie horen het resultaat.... Ik heb hoop Ik ben echt een project geworden op dit forum...

Ter informatie mijn computerarsenaal;
Laptop asus jaar 2008 met vista herstelcd
Laptop Packard Bell jaar 2000 met Win 7 maar geen cdrom wel USB maar niet opstartbaar van USB.
Asus Pentium IV met Win 7 jaar 2000
Asus Pentium III met xp prof jaar 1995
1e Pentium II met xp prof jaar 1990
2e Pentium II met xp prof jaar 1990
Pentium I Kast met moederbord maar uit gekleed puur voor onderdelen
3x pentium II moederborden
18 geheugenkaartjes Pentium I moederbord
6 geheugenkaartjes Pentium II moederbord
externe 500Gigabyte HD
externe 500gigabyte HD compact
3x USB sticks resp. 2x 8 gigabyte en 1x 4 gigabyte.

Ben heel mijn leven al bezig aan ploeteren met computers en ben begonnen met een msx van philips. Maar hardware kan ik aardig in en uit elkaar halen. Maar software is een probleem daar ben ik niet zo goed in. Heb in verleden geprogrammeerd in turbopascal en C. Maar simple heb een MBO elektrotechniek opleiding en heb HBO geprobeerd maar gedoubleerd.

De reden waarom mijn topic zo chaotisch is is omdat ik schizofrenie heb en in januari toen ik was besmet / gehacked ook tegelijk psychotisch was geworden. Dus vandaar dat ik rare dingen heb gedaan. Nu ben ik weer hersteld met medicatie enkan alles rationeel aanpakken. Ik ben zelf ook geschrokken over de puinhoop die ik van mijn netwerkheb gemaakt maar met Gods hulp kom ik er wel uit....
gr dennis

Jullie horen de uitslag van de dieptescan van NOD32 op alle verwijderbare media en de online scans. En ik hou jullie op de hoogte van de kennis van www.hijackthis.nl

gr dennis

Hallo Dennis0.0.0.0, ik ben benieuwd hoe het nu met jouw netwerk gaat.
Is het nog gelukt om met Norton antibotnet het botnet van jouw netwerk te krijgen?
Ik ben al tijden op zoek naar Norton antibotnet maar kan het nergens vinden. Weet jij een winkel?

Mijn bovenbuurman heeft nu hetzelfde op zijn PC's. Hij zei dat er tijdens gebruik van zijn netwerk zeer regelmatig een ID-10-T Error optreedt. Misschien heb jij last van hetzelfde probleem. Ik denk haast van wel.

Ai, excuses voor de anonieme reactie hierboven.
Ik wist bij het schrijven niet dat je behandeld wordt voor schizofrenie.

Mijn advies:
1. De Asus laptop met de legitieme Vista-herstelcd's opnieuw installeren voor een schone installatie.
2. Gelijk Vista updaten d.m.v. Windows Update.
3. De gratis versie van Avira Antivirus downloaden en virusdefinities updaten.
4. Daarna even controleren of de Windows firewall aanstaat.
5. Een volledige systeemscan doen met Avira Antivirus.
6. Je hebt nu 1 schone laptop met bijgewerkte virusscanner.
7. Met deze laptop alle USB-sticks en externe HD's controleren op virussen en eventueel verwijderen.

Alle andere (minimaal 11 jaar oude) computers kunnen Linux Ubuntu als OS gebruiken. Dat gaat een stuk vlotter dan XP of Windows 7 op een oude machine.

Met jouw programmeerkennis moet het bovenstaande wel lukken.

Nu weet ik het zeker!
Toen ik met met laptop (nod32 geinstalleerd) op internet was. Kreeg ik een melding een programma wil het internet op, dat heb ik geweigerd daarna kreeg ik van buiten een melding een computer zoekt contact met een programma op uw computer. Dat heb ik ook geweigerd. Dus het is een programmma dat in mijn MBR of bios zit die steeds contact zoekt. Nu ik dat heb geweigerd hoop ik dat ik er geen last meer van heb maar ik krijg wel rare meldingen. Bij update van nod32 kreeg ik opeens blauw scherm dus in veilige modes een nod32 onlinescan en bitdefender draaien en resultaat afwachten??? Zelfde doe ik met PIII03 Jullie horen morgen de resultaten ik ga naar bed :( weltrusten....

Gevonden!!!
Op elke computer die ik had geinstaleerd probeerde ik een printer te installeren eerst krijg ik bij PIII03 een error van ontbrekende dll's en bij de laptop nu een onbekend besturingssysteem deze wordt niet ondersteund de naam is 600.00 huidige systeem. Dus op een of andere manier vervangt dat programma's dat op mijn usb stick's zijn of in de mbr of ios van mijn computer steeds het besturingssysteem. Maar op de scan's wordt ie niet gevonden?? :( ik ben radeloos wat is het een botnet, maleware, virus, trojan of anders?? Help!

Ok Dennis, het moet anders, zullen we 1 computer in orde maken en dan stap voor stap verder gaan?
Maar dat doen we niet hier op dit forum. Bij mijn profiel kun je een beetje raden wat voor werk ik doe.
We komen er wel uit! Stuur maar een mailtje.
Via de mail ofzo zal het wel beter gaan maar je moet wel beloven dat je 1 ding tegelijk doet en ook dat je niet op eigen houtje gaat rommelen, het is aan jou.

Ik zie je mail wel,

Alex

Ik mail je...;) alvast bedankt! nod32 heeft 1 trojan gevonden het is een win32trojan downloader.adloadKXYLVMS of variant best hardnekkig kan het deze zijn die mijn systemen onklaar maakt? En ook het hele netwerk?

Het aantal gevonden virussen is op gelopen op mijn laptop naar 40 en op mijin piii03 naar 5. OP de laptop hangt mijn externe hd. De scan zijn nog niet klaar als ze klaar zijn stuur ik je een logje...
gr dennis

He Alex,
Bedankt voor de steun ik ben blij met je. Je hebt me goed geholpen. Ik weet nu ongeveer welk virus trojan er bezig is maar niet hoe die steeds door mijn firewall pctools breekt ondanks dat iki dat programma weiger. het gaat hier om het trojan ACMON. Ik heb je de mail gestuurd en hoop op je antwoord. Ik heb op de laptop je stappen gevolgd en niets verder uit eigen intiatief gedaan (behalve mijn nieuwe modem installeren, dat trouwens fout ging maaar staat in de mail). Ik hoop niet dat ik je op een of andere manier heb beledigd. Ik heb als enige mijn hoop op jouw gevestigd en dit forum. Wellicht heb je het te druk of wat anders maar als je tijd hebt hoor ik het wel.
gr dennis

Van de Asus laptop zal het jaartal wel kloppen maar van de rest denk ik niet.
Een Packard Bell uit 2000 met W7? Moet dan wel een hele snelle PIII zijn geupgrade met veel geheugen. (heb zelf Vista eens op een PIII 1GHz laten draaien, niet vooruit te branden)
De eerste PIV kwam eind 2000 pas uit, ik weet niet of hij hier toen ook al beschikbaar was tegen een redelijke prijs, een P3 was toen meestal nog beter.
De eerste PIII was pas 1999 beschikbaar en de PII kwam pas in 1997.
http://nl.wikipedia.org/wiki/Lijst_van_Intel-processors

Vraag eens aan kennissen of er in hun bedrijf niet wat PC's afgeschreven worden (P4's van minimaal 2,6 GHz zijn al aardig oud en toch echt wel afgeschreven, maar met extra geheugen voor normaal gebruik en test zeer bruikbaar met Vista/W7/server e.d. Een P3 1GHz 512MB met WXP is wel aardig bruikbaar als fileserver of voor torrents o.i.d. mits je hem goed kaal houd, gebruik ze zelf ook daarvoor. Het is wel het minimum waar ik nu nog mee wil werken, ouder gaat naar de recycle-container van de vuilnisbelt.
Ik hoop dat je je computerarsenaal eerst wat kan moderniseren voordat je veel tijd steekt in het repareren/herinstalleren.

Topicstarter vervuilt het forum door onder andere namen of anoniem hetzelfde probleem aan te kaarten.
Komt door zijn medische toestand.

http://www.security.nl/artikel/36684/1/Eventuele_Keylogger_of_ander_onvriendelijk_bestandje.html

http://www.security.nl/artikel/36642/1/waar_en_hoe_kan_ik_pc_laten_checken_op_hardware_keyloggers_en_stealth_spyware%3F.html

(Herhaling ander topic;)
@Internet-junkie; Je stelt: "-is-".
Geef de feiten en bewijs het. Anders is het iemand die kennelijk kwetsbaar is, smadelijk bejegenen.
En dat is gewoon niet netjes.

Ik heb van (*!*) begrepen dat hij zich de toestand heeft aangetrokken en op persoonlijke basis deze persoon nu helpt.
Zoiets mag je van mij tot voorbeeld nemen.
----------------------

@Cvrler- Ik ben al lange tijd lurker van Security.nl en zag op het forum steeds verschillende gebruikers met soortgelijke PC-problemen, een duidelijk gebrek aan algemene kennis van veilig PC-gebruik en een overkill aan beveiligingssoftware.

Naar mijn idee gaat het steeds om dezelfde persoon (de starter van het huidige topic). Ik vind het vervelend om te zien dat iemand het probleem bij hardware en software legt terwijl het hier gaat om een medisch probleem. Ik heb hierboven ook gelezen dat *!* contact had gezocht d.m.v. een Gmail-adres...
... ( @ *!* - Gmail-adres met de naam "Haldol" erin, een antipsychoticum. Bijzonder kinderachtig en buitengewoon bijdehand overigens. De pot verwijt de ketel... niet? Zal ik je toch maar niet als voorbeeld nemen? ).

Zes dagen na de aangeboden hulp op 20 maart van *!* zag ik toch nog een anonieme reactie in het topic "Keylogger" en een nieuw topic "waar en hoe kan ik pc laten checken op hardware keyloggers en stealth spyware?" Weer ging het om iemand met zeer weinig algemene PC-kennis, een overkill aan beveiligingssoftware en soortgelijke problemen. dennis0000 of janssen0000 reageerde hierboven herhaaldelijk ook als anoniem.

Je hebt gelijk dat ik niet kan bewijzen dat "janssen0000" niet dezelfde persoon is als, "dennis0000", of "anoniem" of "Flaphand". Ik kan het enkel "vermoeden". Het is niet mijn bedoeling om iemand smadelijk te bejegenen.

@dennis0000- Ik hoop dat je er snel uitkomt met je zeer uitgebreid computernetwerk. Ik denk echter dat je eerst nog wat hulp nodig hebt met je psychische aandoening zodat je zaken weer helder voor ogen hebt en daarna pas weer met je PC's aan de slag kunt. Ik heb nu het vermoeden dat je last hebt van een psychotische episode en zoekt naar een niet-bestaand computervirus, "stealth spyware" of keylogger (geplaatst door je niet-bestaande vijanden). Ik ben zelf geen arts en ik raad je dus aan om contact met je behandelende arts te zoeken.

Ik vind het vervelend om je op het Security.nl-forum te zien aanmodderen met hard- en software terwijl je nu vermoedelijk even aandacht zou moeten geven aan jouw gezondheid.

Ik wens je veel succes en gezondheid !

@Internet-junkie

ja er lopen er meer buiten de hekken dan binnen hahahaha ;-)

Dankje, ik krijg begeleiding van GGZ zoetermeer en een psycholloog en psychiater voor medicatie. Ik ben nu redelijk stabiel met 6 mg risperdal en 20mg prozak. Ik kan nu gewoon rationeel denken en doen. Maar dat neemt niet weg dat ik niet zie dat mijn computers besmet zijn. Mijn laptop is samen met alex nu "clean" helemaal zeker ben je nooit alleen mijn poort 14013 wordt steeds aangevallen elke seconde pctools ondervangt dit.
Samen met Alex heb ik een usb stick gemaakt om andere computers te scannen met portable apps. Als ik weet welk virus het is kan ik maatregelen nemen maar tot nu toe weet ik niet met welk virus of botnet ik te maken heb. We dat op de besmettte computers je geen programma's normaal kan installeren zonder te krijgen dat windows dll geen geldige kopie is. wat dat virus of botnet heeft vervangen. Mijn printer en scanner installeren lukt ook niet en hij ziet gebrande cd's als leeg. Branden lukt ook niet op de besmette pc's.
Dank je voor jullie begrip ik was de gene die dit topic opemde met jansen0000 en toen was ik opgenomen maar nu ben ik stabiel en was me wachtwoordt kwijt daarom ga ik als dennis0000 verder. verder heb ik op security.nl geen andere topics geopend wat volgens vele zo is . En soms heb ik anoniem gereageerd omdat ik op een besmette computer zat en niet wilde dat mijn inlogggevens bekend werden bij hackers.

oh my god!
heeft niemand door dar hij of 'ziek' is of een grap maakt of gewoon laag opgeleid is of een uitkering heeft waardoor ie zo dom is. (1000x zo dom als een 'laag opgeleide lopende band medewerker') .

Tjonge, ik ben niet de slimste met mijn hbo, maar echt, dit soort figuren moeten eerst maar eens 'rehabiliteren' en zijn geen computer waard.

Denk dat de moderator inderdaad maar eens moet ingrijpen.
TS heeft weinig aan de adviezen hier, heeft een ander probleem waarbij hij hier niet geholpen kan worden.

Ik kan het niet helemaal inschatten maar IT/Security deskundigen die ook als een amateur psychiater aan de gang gaan lijkt me het laatste waar TS mee geholpen is. Ondanks de ongetwijfeld goede bedoelinge van iedereen.

De lompe opmerkingen over hoe dom/ziek/.. en andere kwalificaties over TS zeggen meer over degene die ze plaats dan dat ze zinnig bijdrage aan de discussie, en geeft in deze gevallen het (treurige) nivo van de "deskundige" aan.

Ok, ten eerste wilde ik al schrijven dat het absoluut bewonderenswaardig van Alex is om daar door te gaan waar anderen er allang (ook terecht) mee zijn opgehouden.

Dat is op te lossen met het openen van de Opdrachtprompt & dan in te voeren: sfc /scannow.

Voorwaarde is dat je al een originele installatie-cd van XP in de speler hebt zitten. Een officiele legale, retail of oem, maakt niet uit, als het maar in dezelfde (windows-)taal is. Desnoods even lenen.

De Online OneCare Live Scanner van Microsoft is gespecialiseerd in het vernietigen van botnets:
http://onecare.live.com/site/nl-nl/default.htm

Alex, ik weet niet of je het gezien hebt in de tussenliggende berichten van de TS, maar hij probeert keer op keer een illegale windows-versie, o.a. via torrent-stream, te installeren, waarna het probleem zich weer voordoet.

Ongeacht de psychische staat van de TS: Dan heeft het dus geen zin.

Tja mensen, dit is een moeilijk verhaal. Ik ben inderdaad bezig via Teamviewer de problemen van de TS, Dennis0000, op te lossen en zoals sommige van jullie al dachten kost het wel tijd en moeite. Dit wist ik vooraf en het is mijn eigen keuze geweest. Maar er is vooruitgang, zijn laptop draait goed en is schoon en is de basis voor het aanpakken van problemen op andere systemen, helaas niet de nieuwste. Ik wil en kan hier niet in details treden mbt de gezondheidstoestand van TS. Daar is dit forum ook niet voor bedoeld. Mijn bedoeling is om hem in ieder geval een goed draaiende laptop te bezorgen welke hem uit zijn isolement houdt. En dat is dus gelukt. Zelf ben ik werkzaam in de gezondheidszorg op verschillende niveau's en diciplines. Dat is mede de reden dat ik hier zo op ingegaan ben, niet alleen de pc's mankeerden maar ook de TS zonder hieraan iets te kunnen doen. Toen TS op het forum duidelijk aangaf serieuze problemen te hebben heb ik mij zijn lot aangetrokken ondanks dat er een aantal vervelende reacties zijn geplaatst. TS had imo gewoon hulp nodig die ik kon aanbieden. Om hier niet nog langer reacties van janenalleman op psychische aandoeningen te krijgen en te proberen dit topic hier toch eens te beeindigen heb ik hem verwezen naar een door mij aangemaakt gmail account. Er viel hier iemand zelfs over de naam van dat adres. Deze naam was bewust gekozen met een bepaalde reden en niet om een slag onder de gordel te doen. Afrondend kan ik stellen dat ik nu dagelijks contact heb met TS met goed resultaat op meer dan 1 gebied. En natuurlijk zie ik ook zijn logjes en activiteiten maar dat gaat steeds beter. Geloof het of niet maar ik weet uit ervaring dat TS in een situatie zat die ons allen zou kunnen overkomen en die wij bovendien ons nauwelijks kunnen voorstellen. Er is nog werk te doen maar dat is niet erg. Ik hoop echt dat met deze reactie van mijn kant er een punt kan achter dit topic en we weer gewoon verder gaan.

Groet,
Alex

jeeezus.
Succesfull Troll is succesfull

Je kan ook iemands router/modem toevoegen aan je eigen botnet, dat houd in dat alles wat verbinding maakt met die router of modem ook in het botnet gezet wordt.

je ip is locatie gebonden, je kunt proberen je ip-4 te veranderen in je router maar ik weet niet of dat werkt.
Complete reset van je pc's werkt ook.