niemand? :\

Politie doet er niet veel mee,zeker niet als diegene zich buiten NL bevindt.Je kunt aangifte doen maar reken er niet op dat ze ermee aan de slag gaan.

Wat bedoel je met een onbekend ip? Ik neem aan dat als je die poortnummers gezien hebt, dat je ook het IP-adres weet. Bedoel je dat je niet kunt achterhalen onder welke ISP dat IP is ondergebracht? Zo ja hoe weet je dan dat het in Australië is? Jouw vraag roept teveel nieuwe vragen op, dan krijg je geen antwoord. Als je het IP-adres (ipv poortnummers waar we niets aan hebben) opgeeft zijn er hier altijd wel mensen die even op onderzoek uitgaan.

Als iedereen dat zou doen zouden we in elk geval betrouwbare statistieken hebben. Vanuit dat oogpunt, ja. Gaat het wat opleveren: ik denk het niet. Waarschijnlijk is de betreffende PC ook gewoon gehacked en loopt het spoor al snel dood. En als het niet doodloopt kom je uiteindelijk uit in Rusland, Kazachstan of Oekraïne of een ander wetteloos/gedoogland op het gebied van cybercrime.

Met onbekend ip bedoel ik dat ik het ip wel weet, en ik zijn isp en alles heb kunnen achter halen, maar ik heb dit ip nog nooit eerder gezien, en heb ook dns look up enzo gedaan, en er is geen enkel verband te vinden tussen dat ip en mijn computer.

"Ik klikte laatst op een link, en net nadat ik er op geklikt had zag ik dat het allemaal niet zo betrouwbaar er uit zag".
* Welke link ?? URL misschien via gescheidenis terug te vinden?
* Wat zag er niet betrouwbaar uit?

"Toen ben ik het netwerk verkeer van het virus na gegaan."
* Een virus doet niks remote, het zou wel een webdownloader of een exploit kunnen zijn.
* Met welke tool analiseer je dan dat......verkeer dan?


"Ook zag ik in een keer keylogs van mij verzonden worden".
* Waar zag je dat dan?? Via welke tools? beetje onduidelijk zo allemaal?
* Wat is kennis op gebeid van computers???


"Toen ben ik het netwerk verkeer van het virus na gegaan, en ik zag dat het verbinding maakte met een onbekend ip in australie op port 4444 en 3333"

* Als je weet welke applicatie het is (in jouw ogen maar even virus te noemen) heb je dit bestand(tje) al geupload naar
bijvoorbeeld virustotal?? Zoja wat is de uitslag. En waar staat het bestandje onder Windows dan, ik bedoel in welke
directory? Wat zegt je register m.b.t. opstart regels?


"Dus ik checkte mijn start up list(bij msconfig en ccleaner)"
* Wat heeft msconfig te maken met ccleaner??? CCleaner houd geen lijsten bij, dus wat bedoel je precies.


Verder is het allemaal iets te vaag of onduidelijk.

Als je niet echt verstand hebt in analiseren van een en andere, kun je maar beter voorzichtig zijn met het misschien
wel vals beschuldigen en doorgeven van een IP-adres. Tevens maak je je zelf ook nog eens "belachelijk" als je niet
beschikt over de kunde van het analiseren van "malware".
Dan zou je wel aangifte kunnen doen, maar de echt goede malware verspreider(s) krijgen ze toch nooit, en dan ben je niet
eens te enige, en echt ook niet eens belangrijk genoeg.

Als je aangifte zou willen doen is ook de vraag wat ben je dan kwijt?

Dan nog de vraag waarom is je pc niet beter beschermd? Gebruik je geen sandbox programma?
Bescherm je je prive data? (met bijvoorbeeld een wachtwoord)
Het bezoeken van vreemde pagina's is sowieso al niet echt raadzaam.

En misschien is het wel gewoon "spyware" en dan wil je gelijk aangifte doen?

Ga maar eens eerst eens een en ander na, zoals waar staat het bestand(tje), upload het naar virustotal of -upload het ergens op het web- plaats dan hier de link zodat mensen het hier kunnen bekijken of misschien willen analiseren.

Dus meer info is dan ook wel op zijn plaats.

Ik doe niks profesioneels in de security hoek, dus zou niet weten waarom ik me zelf belachelijk maak, ik ben er vrij zeker van dat ik meer weet dan de gemiddelde gebruiker.

Over het "waarom is mijn computer niet beter beschermt" zoals ik al zei, tis gewoon een computer die voor niks bijzonders wordt gebruikt. Ik heb wel een AV met firewall(norton) maar die zag natuurlijk niks.

Ik heb de bestanden geupload naar virustotal, en het gaf maar 3 detecties.

Ik heb de startup lines in mijn registery al schoon gemaakt met behulp van CCleaner en msconfig, en ik had het geannalyseerd met behulp van wireshark. Waar ik duidelijk kon zien dat het verbinding maakte met een externe host op port 3333 en 4444.

Daarnaast is dit denk ik niet een goede malware versprijder, naar mijn idee is het meer een 13 jarige die voor het eerst een RAT gedownload heeft.

Ik zal thuis wel even kijken of ik de bestanden nog heb, en misschien dat ik de link nog heb, maar denk het niet. Het was gewoon een standaard java driveby.

Ik vroeg me dus eigenlijk meer af of er een soort van online register is waar je dit soort dingen kunt melden.

Hoi,

Het waren allemaal maar vragen om de boel wat duidelijker te krijgen, en het komt in de richting.

Met "belachelijk" bedoel ik dat mensen die zonder kennis iemand willen aangeven niet serieus worden genomen
door de instancie(s).

Dagelijk worden er misschien wel honderduizend of meer pc gehackt, gekraakt of ingezet worden als botnet.
Dus ik weet wel zeker dat jij als gewone thuisgebruiker geen kans maakt.

Als je al kans wil maken zul je ook moeten kunnen aantonen dat je iets kwijt bent.
Dan moet je natuurlijk ook logs hebben van alles, en het "stukje malware" als bewijs

Je kunt niet achteraf zeggen ja maar de virusscanner heeft het al verwijderd, of ik heb dit en dat verwijderd bij wijze van spreken dan. Persoonlijk zou ik Norton eraf gooien en Kaspersky installeren en Zonealarm als bijv je firewall.
Dan de browser runnen in bijv Sandboxie als extra maatregel.

Verder schrijf je dat het misschien gaat om een niet goede malware verspreider.
Dat ben ik niet met je eens omdat hij jouw toch heeft kunnen infecteren als het dat is, en als het minder goede
malware was dan zou je virusscanner ook moeten zijn aangeslagen, tenzij het echt om nieuwe malware gaat
van een weekje oud. Waarom slaat je firewall niet aan trouwens?? Staat deze fout ingesteld?

Dan hebben veel RAT's remote administrator tools ook nog de mogelijkheid om via een proxy verbinding te maken.
Dus het IP-adres wat jij ziet hoeft niet van de aanvaller te zijn. De meeste nieuwe malware hebben allemaal wel
deze functie want ook de aanvaller wil niet 1,2,3, te zijn achterhalen.

Dus als jij dan al een IP-adres gaat opgeven dan kan dat ook nog eens van iemand anders zijn wiens pc is gehackt,
deel uit maakt van een botnet, en/of niet het IP-adres is van de aanvaller. Dus je beschuldigd dan iemand die er niks mee te maken heeft, of niet de juiste persoon is. Bedenk dat de "Bad-guys" ook niet meer achterlijk zijn en er veel aan doen om hun IP-adres te doen verhullen door middel van proxy's. En de meeste hebben dat al.
Zelfs de meest simpele rat's door iedereen te gebruiken en te downloaden hebben een functie voor het versluieren van
het orginele IP-adres via een proxy of via een website.

Probleem voor jouw en al die 100.00000 is, dat niet kunt achterhalen of het IP-adres juist is, en je over nog meer
kennis moet beschikken voor een nog betere analyse.

Als het het orginele stukje "malware" nog hebt, dan zou het wel kunnen maar ik weet al bij voorbaat dat aangifte
gewoon nuteloos is omdat je gewoon niet belangrijk genoeg bent.

Stel een inbreker breekt in maar neemt niks mee, dan kun je wel aangifte doen, maar dan wordt het gewoon een verzekeringskwestie van de kapotte deur. Heeft de inbreker niks gestolen tja wat moet de Politie dan nog doen?
En tegen wie moeten ze iets doen, want een slimme inbrekker heeft handschoenen aan , een masker op, en heeft misschien ook schoenen aan die groter zijn dan zijn orginele schoenmaat, om Politie op een dwaalspoor te brengen.

Je zult dus ook moeten aantonen dat je iets kwijt bent, of foto's of bestanden ineens ergens op het web staan.

Dus ik zou proberen de boel beter te beveiligen en gewoon verder gaan.
Of installeer een Linux distro om gewoon wat op te surfen mailen en chatten.

En dan denk ik persoonlijk aan PCLinuxOS. (http://www.pclinuxos.nl/)
Makkelijk en voorzien van veel applicaties.

Ik hoop dat het allemaal wat duidelijker is nu.

"Dat ben ik niet met je eens omdat hij jouw toch heeft kunnen infecteren als het dat is, en als het minder goede
malware was dan zou je virusscanner ook moeten zijn aangeslagen, tenzij het echt om nieuwe malware gaat
van een weekje oud. Waarom slaat je firewall niet aan trouwens?? Staat deze fout ingesteld?"
Nah, ooit van een crypter gehoord? En ooit van code injection gehoord? Durf te wedden dat hij de code gewoon in mijn browser heeft geinject, en zo mijn firewall heeft omzeild.

Het gaat mij niet zo om aangifte te doen bij de politie of iets dergelijks, maar ik vroeg me meer af waar ik met dit soort informatie heen kan, als het een proxy is, dan moet hij toch ook gewaarschuwd worden, of niet?

Sloeg je firewall geen alarm?

Sloeg je antivirus (antispyware) geen alarm?

In je hoofdpost vraag je toch duidelijk: Moet ik hem aangeven?

Antwoord daarop is dus gegevens en nu zeg je: Het gaat mij niet zo om aangifte te doen bij de politie of iets dergelijks.

Dus ...........?

En op je tweede vraag: "maar ik vroeg me meer af waar ik met dit soort informatie heen kan, als het een proxy is, dan moet hij toch ook gewaarschuwd worden, of niet?" is al geantwoord je bent niet belangrijk genoeg.

Denk je nu echt dat er iemand onderzoek gaat doen naar een proxy die door een bad-guy is misbruikt.
Dus nogmaals NEE. Malware kan ook een verbinding maken via het Tor netwerk.

Dus leer van het voorval, en ga die pc iets beter beschermen al is het een pc die voor niks bijzonders wordt gebruikt.
Trouwens waarom wil je iets melden van een pc waar niks op staat? Daar gaat sowieso niemand tijd in steken.

Sommige instancies zetten honey pots neer om te kunnen analiseren wat bad-guys zoals uitspoken, en leren van de
inbraken op die honey pots. Ze gaan echt niet iedere aanval melden bij een instancie. En jij bent niks kwijt dus valt er ook niks te melden. En zoals al gezegd wil je iets melden zul je ook bewijs moeten kunnen overleggen.