Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

heb ik er nu een trojaans paard op zitten?

None
25 antwoorden
  • mijn norton fire wall

    geeft regelmatig het volgende aan:
    ———————————————————————————-
    poging tot verbinding met lokale computer door middel van trojaans paard Sockets de trois v1. geblokkeerd.
    ———————————————————————————-

    maar probeerd een trojaans p nu binnen te komen offffff
    zit dit paard al op mijn pc en probeerd verbinding te maken met de daad werkelijke eigenaar van dit paard.

    dat eerste maakt me niet uit wanr daar heb ik al die firewall voor maar
    als ie al op mijn pc zit.
    dan heb ik een probleem want mijn virus scanner vindt niks.

    iemand die mij hier met zekerheid iets over kan zeggen
  • Trojan online scannen

    http://www.trojanscan.com/
    http://www.bitdefender.com/
  • Een trojan maakt NOOIT verbinding met een andere computer, dat zou _veel_ te gevaarlijk zijn mbt het achterhalen van de schrijver/gebruiker -> de gebruiker maakt verbinding (probeert ~ te maken) en dat lukt niet 8)
  • nog een goede online scanner:

    http://www.ravantivirus.com/
  • begint nu iretant te worden ik krijg telkens een aanval van een paard om de 10 minuten.
  • Download HijackThis.
    Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht.
    Dan kijk ik even voor je.
  • Logfile of HijackThis v1.97.7
    Scan saved at 21:47:00, on 31-5-2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISSERV.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISUM.EXE
    C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\IAMAPP.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\THRUSTMASTER\THRUSTMAPPER\TMTMTSR.EXE
    C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
    C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE
    C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
    C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\ATRACK.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\MIJN DOCUMENTEN\GEDOWNLOAD PROGRAMMA'S\NIEUWE HIJACK\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www/ie/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {FFCBEECE-FB0C-11D2-AB16-00104B9BBBD2} - C:\WINDOWS\SYSTEM\AHIEHELP.DLL
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Personal Firewall\IAMAPP.EXE
    O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PopUpInspector] C:\PROGRAM FILES\GIANT COMPANY SOFTWARE INC\POPUP INSPECTOR\POPUPINSPECTOR.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\NAVAPW32.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMANTEC\LIVEUP~1\SNDMON.EXE
    O4 - HKLM\..\RunServices: [nisserv] C:\Program Files\Norton Personal Firewall\NISSERV.EXE
    O4 - HKLM\..\RunServices: [STOPzilla Service] C:\PROGRAM FILES\STOPZILLA!\SZNTSVC.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O8 - Extra context menu item: Stop popups from this web page - C:\PROGRAM FILES\GIANT COMPANY SOFTWARE INC\POPUP INSPECTOR\denysite.htm
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
    O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra 'Tools' menuitem: Block This Page (HKLM)
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38084.4977662037
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2e529727a6ef04/housecall.antivirus.com/housecall/xscan53.cab
  • Ja ik vind het heel jammer, maar dit is een schoon log.
    Als je een bestandje op je computer heb staan waar men probeert contact mee te krijgen, dan is dat momenteel nog niet aktief.
    Waarschijnlijk omdat ze niet door je firewall heen komen.
    Maar er is geen reden om aan te nemen dat je iets op je computer heb staan, aangezien je log schoon is.
  • wel …… dat ze het blijven proberen.
    ip adress =82.73.48.4

    wie me zijn thuis adderes bezorgt krijgt 100€.

    dan kan ik een vuist virus afgeven.

    als ik een spelletje speel online dan moet mijn firewall uit.
    dat doe ik verlopig nu maar niet.

    hoe zet ik poorten open voor een spel terwijl firewall aktief blijft?
    in normale uitleg.
  • Search results for: 82.73.48.4


    OrgName: RIPE Network Coordination Centre
    OrgID: RIPE
    Address: Singel 258
    Address: 1016 AB
    City: Amsterdam
    StateProv:
    PostalCode:
    Country: NL

    ReferralServer: whois://whois.ripe.net:43

    NetRange: 82.0.0.0 - 82.255.255.255
    CIDR: 82.0.0.0/8
    NetName: 82-RIPE
    NetHandle: NET-82-0-0-0-1
    Parent:
    NetType: Allocated to RIPE NCC
    NameServer: NS-PRI.RIPE.NET
    NameServer: NS3.NIC.FR
    NameServer: SEC1.APNIC.NET
    NameServer: SEC3.APNIC.NET
    NameServer: SUNIC.SUNET.SE
    NameServer: TINNIE.ARIN.NET
    Comment: These addresses have been further assigned to users in
    Comment: the RIPE NCC region. Contact information can be found in
    Comment: the RIPE database at http://www.ripe.net/whois

    Je bent me 100 euro schuldig :D :wink:
  • trojans zijn soms lastig te vinden… en hijack this ziet niet alles omdat trojans vaak ook mee opstarten en zich meestal goed weten te verstoppen.
    maar als je met online scan ook niks hebt kunnen vinden dan zou t inderdaad kunnen dat er niets vreemds op je pc staat.
  • Trojans kunnen zich inderdaad goed verstoppen. Scan eens een keer met een trojan-scanner als je echt zeker wil zijn…
  • kan iemand bevestigen dat hij dit echt is want
    dan ga ik hem opzoeken.
  • Oke oke niet te snel in paniek raken 8) Zolang je een firewall hebt ben je zowiezo redelijk veilig.

    Oke eerst even wat uitleg:

    Je firewall geeft de melding "poging tot verbinding met lokale computer" met andere woorden een computer van buitenaf probeert verbinding te maken maar de firewall houd deze tegen.

    Waarom dan de melding Sockets de trois v1 ?

    Dit komt omdat dit trojan virus wat overigens al behoorlijk oud is en bijna niet meer "in het wild" voorkomt gebruik maakt van poort 5000 om te verbinden. Dus met andere woorden als je deze trojan zou hebben dan zou deze trojan poort 5000 openzetten zodat van buitenaf verbinding gemaakt kan worden met deze poort.

    Tegenwoordig zet microsoft voor jou deze poort open en dat doet het programma "Universal Plug and Play". Microsoft kiest helaas voor gebruikersgemak en niet voor veiligheid. Een aantal worm virussen maakt tegenwoordig gebruik van deze poort om zich te verspreiden.

    Dus in het kort gezegd: Iets probeerd van buitenaf verbinding te maken met poort 5000 van je computer (in 60% van de gevallen een worm waarvan de afzender nog niet eens weet dat hij/zij deze op de computer heeft staan). De firewall kijkt in zijn lijst en ziet poort 5000 = Sockets de trois v1 terwijl dit dus niet zo is.

    Kortom dit is erg standaard. Wanneer je een firewall log goed in de gaten houd zul je zien dat gemiddeld om de 10 minuten wel een poging gedaan wordt door een worm virus om zich te verspreiden. Ik kan dus garanderen dat wanneer je de firewall uitschakeld onder xp je binnen de korste keren een worm hebt.

    Mocht je toch de trojan hebben (wat ik betwijfel) dan kun je dat scannen met gsnetscan http://www.goldsealstudios.com/downloads/download.php?dl=GSNetScan2.zip

    Je vult dan voor hostname: 127.0.0.1 in
    en je selecteerd Scan type : trojan.

    Als je universal plug en pray uit wil schakelen kun je dat op de volgende site doen:

    http://www.grc.com/unpnp/unpnp.htm

    Hoe je poorten openzet voor een spel is afhankelijk van het spel. Welke poort(en) naar buiten moet openstaan en welke naar binnen. Maar daar zal vast en zeker wel iets over te vinden zijn.

    Kortom schakel een firewall nooit zomaar uit.

    Suc6
  • mm nog geen kaak chrirugie toepassen dan.
    dus zon virus hoeft niet perse van iemand te komen die echt kwaad wil?
    maar kan ook zijn van iemand die niet eens weet dat ie er op zit?
    en nog wat de auto proteckt van norton anti virus merkt die zon trojan niet op?
    hoe goed werkt zon antivirus programma van norton eigenlijk.
    de mijne is altijd uptodate


    weet je wat het is.
    ik kan wel aardig omgaan met een pc.
    maar hoe ik erachter kom welke poorten ik wel of niet open kan zetten.
    how the hell i must know.

    en met fire wall aan knalt mijn ping op 99999 en is spelen dus onmogelijk.
    met zon firewall zijn duizenden instelmogelijk heden.

    nog maar is wat aanklooien denk ik.
  • Bovendien hoef je voor de meeste spellen helemaal geen poorten open te zetten, en als je een goede firewall heb gaat het sowiso goed, 1x op 'ja' klikken en je bent klaar.

    @r.marijnissen
    [quote:8be5c888b7]mm nog geen kaak chrirugie toepassen dan. [/quote:8be5c888b7]
    NOG GEEN?
    sowiso GEEN kaakchirurgie toepassen lijkt me :x… Kan IEMAND mij uitleggen waarom mensen denken dat geweld overal de oplossing voor is>?

    [quote:8be5c888b7]dus zon virus hoeft niet perse van iemand te komen die echt kwaad wil? [/quote:8be5c888b7]
    Tojan <> Virus
    En nee, sowiso niet, lees de kranten, ooit van blaster gehoord?

    [quote:8be5c888b7]en nog wat de auto proteckt van norton anti virus merkt die zon trojan niet op? [/quote:8be5c888b7]
    Bij zo'n ouwe wel ja -> als ik er 1tje schrijf niet, want alleen 'in the wild' trojans zijn natuurlijk bekend ;)

    [quote:8be5c888b7]hoe goed werkt zon antivirus programma van norton eigenlijk.
    de mijne is altijd uptodate [/quote:8be5c888b7]
    Dan redelijk veilig, hoewel Norton door velen hier niet aanbevolen wordt.

    [quote:8be5c888b7]ik kan wel aardig omgaan met een pc. [/quote:8be5c888b7]
    Mooi. Dan ben je vast ook wel verstandig genoeg geen geweld te gebruiken…

    [quote:8be5c888b7]maar hoe ik erachter kom welke poorten ik wel of niet open kan zetten. [/quote:8be5c888b7]
    RTFM, UTSL en UTFS (waar ik even geen link van kan vinden) zijn hier van toepassing :P

    [quote:8be5c888b7]how the hell i must know. [/quote:8be5c888b7]
    Nou, zoeken/lezen :P

    [quote:8be5c888b7]en met fire wall aan knalt mijn ping op 99999 en is spelen dus onmogelijk. [/quote:8be5c888b7]
    Misschien even je spel toestemming geven verbinding te maken met internet?

    [quote:8be5c888b7]met zon firewall zijn duizenden instelmogelijk heden. [/quote:8be5c888b7]
    Als je duizenden/2 = 500'en programma's hebt wel -> ja of nee?

    [quote:8be5c888b7]nog maar is wat aanklooien denk ik.[/quote:8be5c888b7]
    kan ook nooit kwaad ;)
  • [quote:d56f89057b]en nog wat de auto proteckt van norton anti virus merkt die zon trojan niet op? [/quote:d56f89057b]

    Norton reageert alleen maar wanneer een virus zich op je pc installeert.
    Wat je ziet is (beetje simpel uitgelegd) iemand die van buitenaf op deur 5000 klopt. Dus er is niks geinstalleerd ofzo gewoon iemand die op een deur klopt en de firewall controleert wie er klopt en op welk deurnummer en of die persoon binnenmag.

    [quote:d56f89057b]hoe goed werkt zon antivirus programma van norton eigenlijk. [/quote:d56f89057b]

    Nou norton heeft een grote lijst met zogenaamde "virus definities" dat wil zeggen een lijst met kenmerken van een virus. Wanneer je iets installeerd op je pc en daar komt bijvoorbeeld de volgende regel in voor "dit-is-een-virus" dan geeft norton een waarschuwing.

    [quote:d56f89057b]de mijne is altijd uptodate [/quote:d56f89057b]

    Oke dan 8)

    [quote:d56f89057b]ik kan wel aardig omgaan met een pc.
    maar hoe ik erachter kom welke poorten ik wel of niet open kan zetten.
    how the hell i must know. [/quote:d56f89057b]

    Tja ik zou zeggen google er eens naar. Type de naam van het spel en het merk van je firewall eens in http://www.google.com en kijk of je er iets van kunt vinden. Vaak kom je vrij simpele en goed uitgelegde handleidingen tegen.
  • bedankt

    ik zal nog is kijken.

    in het spel kan ik firewall aanklikken.
    dan geeft ie vertraging ofzo.
    maar je moet ook een poort nummer invullen.
    en die weet ik nog niet.
  • [quote:4ef514b52e="r.marijnissen"]kan iemand bevestigen dat hij dit echt is want
    dan ga ik hem opzoeken.[/quote:4ef514b52e]
    Rustig haal even diep adem.
    Ik heb even doorgezocht, maar die gozer vindt je niet zomaar, want als ik de lijn probeer te volgen dan ga ik eerst nog naar Athome, en dan ga ik weer naar iemand anders.
    Met andere woorden, dat kan een gezoek zijn waar je zomaar een paar dagen mee bezig ben, want als hij bijdehand is (en dat zal wel) stuurt hij je eerst de halve wereld over.
    En dan om nou daar langs te gaan om hem "op te zoeken", je heb toch een goede firewall, dan komt hij bij jou niet binnen.
  • toch als ik echt zou weten waar hij woonde dan heb ik er een bezoekje voor over.

    op computers staan vaak erg belangrijke gegevens als sommige denken dat ze jouw voor de lol of zo enkele weken ellende kunnen veroorzaken.

    dan geef ik zon iemand graag een opvoedingskeurses

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.