Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
CSRSS in Taakplanner ?
De zandloper komt/kwam soms in beeld, op Google vond ik
dat dit malware kan zijn.
Emisoft Kit - MBam - Avast - vinden niets. Ccleaner draai ik elke dag, als admin.
Ik keek in Taakplanner naar onbekende processen.
Daar stond dit ;
csrss.exe
winlogon.exe = Windows aanmelden
wisptis.exe = MS voor pen en aanraakinvoer.
daaronder nog een wisptis.exe met wel erbij 924 kb.
Bij alle drie staat er verder niets achter of bij ?
Dus geen naam van mijn pc of geheugenverbruik.
Kan dit onbekende csrss.exe in taakplanner kwaad ?
Wat is het en wat doet het ?
Typ ik dit in Start, vind ik niets over csrss.exe
Wie weet hier wat van ?
Dit vond ik net;
http://forum.fok.nl/topic/1584528?token=c0b0ee9a2e08202cb87e5974318b4574&allowcookies=ACCEPTEER+ALLE+COOKIES
-> Taakbeheer starten
-> Prestaties
-> Broncontrole...
-> Netwerk
Kijk of het proces erbij staat, zo niet dan zal het hoogstwaarschijnlijk geen spybot zijn, zo wel is er toch een kans dat het een spybot is.
(niet eerst het process beëindigen want dan staat hij er sowieso niet meer tussen)
Stond er niet bij , bij mij, onder netwerk.
dat dit malware kan zijn.
Emisoft Kit - MBam - Avast - vinden niets. Ccleaner draai ik elke dag, als admin.
Ik keek in Taakplanner naar onbekende processen.
Daar stond dit ;
csrss.exe
winlogon.exe = Windows aanmelden
wisptis.exe = MS voor pen en aanraakinvoer.
daaronder nog een wisptis.exe met wel erbij 924 kb.
Bij alle drie staat er verder niets achter of bij ?
Dus geen naam van mijn pc of geheugenverbruik.
Kan dit onbekende csrss.exe in taakplanner kwaad ?
Wat is het en wat doet het ?
Typ ik dit in Start, vind ik niets over csrss.exe
Wie weet hier wat van ?
Dit vond ik net;
http://forum.fok.nl/topic/1584528?token=c0b0ee9a2e08202cb87e5974318b4574&allowcookies=ACCEPTEER+ALLE+COOKIES
-> Taakbeheer starten
-> Prestaties
-> Broncontrole...
-> Netwerk
Kijk of het proces erbij staat, zo niet dan zal het hoogstwaarschijnlijk geen spybot zijn, zo wel is er toch een kans dat het een spybot is.
(niet eerst het process beëindigen want dan staat hij er sowieso niet meer tussen)
Stond er niet bij , bij mij, onder netwerk.
Reacties (12)
forum.fok.nl ???
voor het antwoord op al uw technische vragen?
interessante tips geven ze daar inderdaad onder jouw linkje
aanvullend zou ik willen adviseren om na de format linux puppy erop te zetten
dan kan je ouwe pc nog een tijdje mee
hier
http://puppylinux.org/main/Overview%20and%20Getting%20Started.htm
doe maar
goed voor de variatie in vragen en wordt het forum ook leuker van
niet vergeten he linux puppy
succes egmont
voor het antwoord op al uw technische vragen?
interessante tips geven ze daar inderdaad onder jouw linkje
Ik zou even een harde reset doen en álles formateren
aanvullend zou ik willen adviseren om na de format linux puppy erop te zetten
dan kan je ouwe pc nog een tijdje mee
hier
http://puppylinux.org/main/Overview%20and%20Getting%20Started.htm
doe maar
goed voor de variatie in vragen en wordt het forum ook leuker van
niet vergeten he linux puppy
succes egmont
Even zoeken en dan de meest logische pagina klikken.
csrss.exe - You cannot end this process from Task Manager.
This is the user-mode portion of the Win32 subsystem (with Win32.sys being the kernel-mode portion). Csrss stands forclient/server run-time subsystem and is an essential subsystem that must be running at all times. Csrss is responsible for console windows, creating and/or deleting threads, and some parts of the 16-bit virtual MS-DOS environment.
csrss.exe - You cannot end this process from Task Manager.
This is the user-mode portion of the Win32 subsystem (with Win32.sys being the kernel-mode portion). Csrss stands forclient/server run-time subsystem and is an essential subsystem that must be running at all times. Csrss is responsible for console windows, creating and/or deleting threads, and some parts of the 16-bit virtual MS-DOS environment.
16-12-2016, 20:49 door
Spiff has left the building
Door vanegmond, 19:44 uur, bijgewerkt 19:54 uur:
csrss.exe
[...]
Kan dit onbekende csrss.exe in taakplanner kwaad ?
Wat is het en wat doet het ?
csrss.exe
[...]
Kan dit onbekende csrss.exe in taakplanner kwaad ?
Wat is het en wat doet het ?
Waar je schrijft "taakplanner", bedoel je Taakbeheer (Engelstalig: Task Manager)
csrss.exe locatie in Windows 7 x64:
C:\Windows\System32\csrss.exe
Wat is en doet csrss.exe
https://en.wikipedia.org/wiki/Client/Server_Runtime_Subsystem
off-topic
betreffend spaties voor vraagtekens:
http://taaladvies.net/taal/advies/tekst/114/wel_of_geen_spaties_voor_en_na_leestekens_en_symbolen_algemeen/#2
http://www.taaltelefoon.be/leestekens-spaties
http://www.taaltelefoon.be/vraagteken-spatie
/end off-topic
Vandaag, 20:47 door NedFox, csrss.exe - You cannot end this process from Task Manager.
This is the user-mode portion of the Win32 subsystem (with Win32.sys being the kernel-mode portion). Csrss stands forclient/server run-time subsystem and is an essential subsystem that must be running at all times. Csrss is responsible for console windows, creating and/or deleting threads, and some parts of the 16-bit virtual MS-DOS environment.
This is the user-mode portion of the Win32 subsystem (with Win32.sys being the kernel-mode portion). Csrss stands forclient/server run-time subsystem and is an essential subsystem that must be running at all times. Csrss is responsible for console windows, creating and/or deleting threads, and some parts of the 16-bit virtual MS-DOS environment.
Dat stelt me gerust NedFox, bedankt !
Er was nogal wat te vinden op google, terwijl dat csrrs toch echt geen csrss is !
Ook word meermaals het advies gegeven op verschillende sites, om csrss uit
te schakelen en dan kijken wat er gebeurt.
Vandaag, 20:49 door Spiff, Waar je schrijft "taakplanner", bedoel je Taakbeheer (Engelstalig: Task Manager)
Ja precies Spiff, en ik had het nog wel een paar keer nagelezen.
Concentreerde me vooral op dat csrss, want ik had de topic naam eerst CSRRS gegeven.
Wat nu juist de naam of dat virus is.
csrss.exe locatie in Windows 7 x64:
C:\Windows\System32\csrss.exe
C:\Windows\System32\csrss.exe
Juist, dit kan ik nu wel vinden met Start, zoeken.
Grammitica is niet mijn sterkste punt, ik heb het gelezen
maar of ik het onthou ?
PC liep trouwens weer helemaal vast, weer na een tijd niets
doen. Misschien ligt het aan Google Chrome ?
Kan het ook aan sites liggen, die ik bezoek via Google ?
Of kan dat niet ?
Logboek geeft aan ;
Kritiek 16-12-2016 22:18:07 Kernel Power
https://technet.microsoft.com/en-us/library/080b178d-5633-4bd1-8746-b442fcdc3851.aspx
get your f#cking things repaired MS
This is what happens everytime, again and again and again.
This is also clean install with nothing installed, only W7 x64.
It ain't a hardware issue, this is purely MS Windows that let this error occure.
Get a f##king fix for it and no updates or what so ever.
Payed a lot for this so get it fixed
Is het een fout in MS Windows ?
[off topic]
Laat ik die optionele update KB3184143 { alles van W 10 verwijderen }
nog staan Spiff ? denk dat er ook wel mappen staan met W 10 erop }
Als het beter is om alles te verwijderen, heb jij die update nog staan ?[/off topic]
16-12-2016, 23:58 door
Spiff has left the building
Door vanegmond, 22:35 uur, bijgewerkt 22:47 uur:
[off topic]
Laat ik die optionele update KB3184143 { alles van W 10 verwijderen } nog staan Spiff?
denk dat er ook wel mappen staan met W 10 erop }
Als het beter is om alles te verwijderen, heb jij die update nog staan?
[/off topic]
Zoals ik in oktober in een andere thread schreef,[off topic]
Laat ik die optionele update KB3184143 { alles van W 10 verwijderen } nog staan Spiff?
denk dat er ook wel mappen staan met W 10 erop }
Als het beter is om alles te verwijderen, heb jij die update nog staan?
[/off topic]
https://www.security.nl/posting/488244#posting488884:
Door Spiff, 14-10-2016:
Op mijn ene Windows 7 systeem is niets geïnstalleerd dat door middel van KB3184143 verwijderd kan worden, dus op dat systeem hoef ik niets met KB3184143. Op dat systeem kan ik KB3184143 dus gerust verbergen.
Op mijn andere Windows 7 systeem is in 2015 wel een en ander geïnstalleerd dat door middel van KB3184143 verwijderd kan worden, maar dat verwijderen is beslist niet noodzakelijk. Ik heb daarom beslist geen haast om op dat systeem KB3184143 te gaan uitvoeren.
Hetzelfde geldt wellicht voor jou.Op mijn ene Windows 7 systeem is niets geïnstalleerd dat door middel van KB3184143 verwijderd kan worden, dus op dat systeem hoef ik niets met KB3184143. Op dat systeem kan ik KB3184143 dus gerust verbergen.
Op mijn andere Windows 7 systeem is in 2015 wel een en ander geïnstalleerd dat door middel van KB3184143 verwijderd kan worden, maar dat verwijderen is beslist niet noodzakelijk. Ik heb daarom beslist geen haast om op dat systeem KB3184143 te gaan uitvoeren.
Heb je niets geïnstalleerd dat door KB3184143 verwijderd wordt, dan heeft het installeren van KB3184143 geen zin.
Heb je wel wat geïnstalleerd dat door KB3184143 verwijderd kan worden, dan is installeren van KB3184143 een optie, maar zeker niet noodzakelijk.
De eerdere updates die door het installeren van KB3184143 verwijderd kunnen worden, die vind je in het knowledge base article onder "Update replacement information - This update replaces the following previously-released software".
https://support.microsoft.com/en-us/kb/3184143
Ikzelf heb KB3184143 nog steeds onder optionele opties staan. Ik weet nog niet of ik 'm op een gegeven moment zal installeren.
@Vanegmond, je hebt me bloody hell nog meer bewust gemaakt. Google gaf me dat resultaat terwijl ik de topic had gecopy-pasted.
Dank. Nu nogmaals de OP gechecked, en het zegt echt CSRSS.
Dank. Nu nogmaals de OP gechecked, en het zegt echt CSRSS.
17-12-2016, 01:18 door
vanegmond
Gisteren, 23:58 door Spiff, Hetzelfde geldt wellicht voor jou.
Heb je niets geïnstalleerd dat door KB3184143 verwijderd wordt, dan heeft het installeren van KB3184143 geen zin.
Heb je wel wat geïnstalleerd dat door KB3184143 verwijderd kan worden, dan is installeren van KB3184143 een optie, maar zeker niet noodzakelijk.
De eerdere updates die door het installeren van KB3184143 verwijderd kunnen worden, die vind je in het knowledge base article onder "Update replacement information - This update replaces the following previously-released software".
https://support.microsoft.com/en-us/kb/3184143
Ikzelf heb KB3184143 nog steeds onder optionele opties staan. Ik weet nog niet of ik 'm op een gegeven moment zal installeren.
Heb je niets geïnstalleerd dat door KB3184143 verwijderd wordt, dan heeft het installeren van KB3184143 geen zin.
Heb je wel wat geïnstalleerd dat door KB3184143 verwijderd kan worden, dan is installeren van KB3184143 een optie, maar zeker niet noodzakelijk.
De eerdere updates die door het installeren van KB3184143 verwijderd kunnen worden, die vind je in het knowledge base article onder "Update replacement information - This update replaces the following previously-released software".
https://support.microsoft.com/en-us/kb/3184143
Ikzelf heb KB3184143 nog steeds onder optionele opties staan. Ik weet nog niet of ik 'm op een gegeven moment zal installeren.
Ik heb steeds alles wat betreft Windows 10 geweigerd.
Wel zullen er mappen staan, wat er geschreven werd hier.
Over dat er ruimte werd gemaakt voor W 10.
Die heb ik dus nog niet verwijderd.
Ik kreeg ook nooit een melding / update voor W 10.
Ja bij mij staat, op jouw advies. Die KB3184143 onder optionele.
Dacht alleen, zou dit er wat mee te maken hebben ?
Je gaat van alles denken met zo'n computer.
{ net maar een apostrofe gezet, i.pv. een streepje tussen zo'n }
Vandaag, 00:14 door NedFox - Bijgewerkt: Vandaag, 00:16,
@Vanegmond, je hebt me bloody hell nog meer bewust gemaakt. Google gaf me dat resultaat terwijl ik de topic had gecopy-pasted.
@Vanegmond, je hebt me bloody hell nog meer bewust gemaakt. Google gaf me dat resultaat terwijl ik de topic had gecopy-pasted.
Ik weet niet precies waarmee ik je geholpen heb NetFox,
maar altijd leuk om te horen.
"This is the user-mode portion of the Win32 subsystem (with Win32.sys being the kernel-mode portion). Csrss stands forclient/server run-time subsystem and is an essential subsystem that must be running at all times. Csrss is responsible for console windows, creating and/or deleting threads, and some parts of the 16-bit virtual MS-DOS environment."
Net zoals het vorige topic was dit via de eerste pagina op Google te vinden. vanEgmond, kun je niet beter lid worden van de De Hobby Computer Club (HCC) i.p.v. het security.nl forum vol te gooien met al deze vragen :]
Gr, Arnoud
Net zoals het vorige topic was dit via de eerste pagina op Google te vinden. vanEgmond, kun je niet beter lid worden van de De Hobby Computer Club (HCC) i.p.v. het security.nl forum vol te gooien met al deze vragen :]
Gr, Arnoud
Door Anoniem:
Net zoals het vorige topic was dit via de eerste pagina op Google te vinden. vanEgmond, kun je niet beter lid worden van de De Hobby Computer Club (HCC) i.p.v. het security.nl forum vol te gooien met al deze vragen :]
Net zoals het vorige topic was dit via de eerste pagina op Google te vinden. vanEgmond, kun je niet beter lid worden van de De Hobby Computer Club (HCC) i.p.v. het security.nl forum vol te gooien met al deze vragen :]
+ 11
Ha, dit doet me denken aan een situatie die "vroeger" bestond. Het was mogelijk csrss.exe te laten crashen op afstand en er werd geen fix (publiek) beschikbaar gemaakt. Dat crashen kon je uitvoeren met een security scan tool. Nog uit de tijd dat security iets bijzonders was en dat het zoveel mogelijk werd ontkent.
Met de eerste versies van Windows NT kon je csrss.exe wel stoppen via task manager. Maar daar heb je niet veel aan, want dan crasht Windows direct.
Er kunnen meerdere csrss.exe geladen zijn om meerdere gebruikers te dienen. De omschrijving in het Engels is "Client Server Runtime process" (Windows 7). Controleer of de executable gesigneerd is door Microsoft. Als dat zo is en vergelijkbaar is met signering op andere Microsoft Windows systeemexecutables, dan is het in orde.
Met de eerste versies van Windows NT kon je csrss.exe wel stoppen via task manager. Maar daar heb je niet veel aan, want dan crasht Windows direct.
Er kunnen meerdere csrss.exe geladen zijn om meerdere gebruikers te dienen. De omschrijving in het Engels is "Client Server Runtime process" (Windows 7). Controleer of de executable gesigneerd is door Microsoft. Als dat zo is en vergelijkbaar is met signering op andere Microsoft Windows systeemexecutables, dan is het in orde.
20-12-2016, 09:44 door
vanegmond
de De Hobby Computer Club (HCC) i.p.v. het security.nl forum vol te gooien met al deze vragen :]
Er is er maar één die dit forum vervuilt met nietszeggende zgn bijdrages. Het toont geen enkele kennis.
Maar ja zo stelt deze BALLON nog wat voor, denkt die. Het WEB de plaats voor de narcisten.
Door vanegmond:
Er is er maar één die dit forum vervuilt met nietszeggende zgn bijdrages. Het toont geen enkele kennis.
Maar ja zo stelt deze BALLON nog wat voor, denkt die. Het WEB de plaats voor de narcisten.
de De Hobby Computer Club (HCC) i.p.v. het security.nl forum vol te gooien met al deze vragen :]
Er is er maar één die dit forum vervuilt met nietszeggende zgn bijdrages. Het toont geen enkele kennis.
Maar ja zo stelt deze BALLON nog wat voor, denkt die. Het WEB de plaats voor de narcisten.
Nietszeggende bijdrages? De HCC is een goede club om lid van te worden als beginner, ik vind dit een zeer goede bijdrage.
'Het niet tonen van kennis' ontgaat mij even, is het niet dat als iemand een vraag stelt diegene onvoldoende kennis heeft en iemand die daar op reageert kennis toevoegt? Bijv. over het bestaan van een Hobby Computer Club, iets wat perfect in jouw straatje valt.
Jammer dat je alles altijd zo persoonlijk opvat als mensen je willen helpen. Google gewoon eens HCC, dat is DE plek voor vele vragen die je hier altijd stelt en niet altijd security gerelateerd zijn. :]
Fijne dag nog.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.