Vraag & Antwoord

Beveiliging & privacy

Input voor artikel over HijackThis-logs

26 antwoorden
  • Beste forumbezoekers, Voor het november-nummer van Computer!Totaal wil ik een artikel schrijven over het analyseren van o.a. HijackThis-logs in een poging de iets minder ervaren computer een eind op weg te helpen met het opsporen en verwijderen van spyware. In het juli/augustus-nummer stond al een artikeltje over het verwijderen van spyware met een aantal freeware-tools. Dit is een soort vervolg daarop, een stapje verder. Ik vind het leuk als ik jullie input in dit verhaal kan verwerken. Dus heb je suggesties en opmerkingen, of bronnen (websites) die in het verhaal verwerkt zouden moeten worden: meldt het hier of mail me direct. Alvast bedankt!
  • Vraag maar raak. Hopelijk wordt je artikel beter dan 't laatste over spy- en adware; daar was immers weinig omtrent "aanpakken van de wortel van het kwaad" in terug te vinden.
  • Spyware blijf je altijd houden zolang mensen maar domweg software blijft installeren zonder erbij na te denken. En naar porno en warez sites surfen etc.
  • [quote:5478760885="=Rieske="]Hopelijk wordt je artikel beter dan 't laatste over spy- en adware; daar was immers weinig omtrent "aanpakken van de wortel van het kwaad" in terug te vinden.[/quote:5478760885] Voor de doorgewinterde computergebruiker zal het afgelopen artikel waarschijnlijk veel te 'lafjes' zijn geweest, daar twijfel ik niet aan. Maar voor de minder ervaren gebruikers is een beginnend stappenplan over tools als spybot, ad-aware en cwshredder al een hele stap. Veel mensen hebben hier zelfs nog nooit van gehoord. Als ik gelijk was begonnen met een hardcore verhaal waren (naar mijn mening) te veel mensen afgehaakt. Maar ik hoor graag concrete, inhoudelijke punten waar het afgelopen artikel beter had gekunt en waar het komende artikel minimaal aan moet voldoen. Alleen roepen "dat het niet goed was" is een beetje makkelijk. Kun je iets specifieker zijn? Wat miste je precies?
  • ik zou m@rc zijn website eens bekijken een goede uitleg e.d over hijackthis is daar te vinden: http://users.pandora.be/marcvn/spyware/
  • Wil best je vorige artikel eens onder de loep leggen, José. Echter, 't lijkt mij van meer belang dat je komende artikel iets minder basaal zal worden. Ik vraag dus nergens om een enorme diepgang oid. Sterker, relatief onbekenden met hijackers via een artikel er toe aanzetten met bv Hijackthis eens flink los te gaan, leidt alleen maar tot meer ellende waarschijnlijk. Dan lijkt 't mij logischer in de eerste plaats met symptoombestrijding te beginnen; dus: hoe voorkom ik besmetting? Ik hoop dat je je juist niet beperkt tot een samenvatting van òf de uitstekende FAQ alhier òf de prima website van M@rc. Ga bv eens in de weer op het web met een niet geupdate IE en bezoek dan bv eens sites als wannahaves. Zie welk een ellende aangericht kan worden en vraag bv voornoemde M@rc eens hoe hij met jouw log te werk zou gaan. 't Is maar een suggestie.
  • [quote:96079e3924="=Rieske="]Dan lijkt 't mij logischer in de eerste plaats met symptoombestrijding te beginnen; dus: hoe voorkom ik besmetting? Ik hoop dat je je juist niet beperkt tot een samenvatting van òf de uitstekende FAQ alhier òf de prima website van M@rc. Ga bv eens in de weer op het web met een niet geupdate IE en bezoek dan bv eens sites als wannahaves. Zie welk een ellende aangericht kan worden en vraag bv voornoemde M@rc eens hoe hij met jouw log te werk zou gaan. 't Is maar een suggestie.[/quote:96079e3924] Goede suggestie en leuke invalshoek! Ik ga proberen contact met Marc op te nemen, al staat op zijn website dat hij met vakantie is. Maar ik weet niet hoe actueel die informatie is.
  • M@rc is terug (net als ik). Hij heeft er weer zin in, zei hij net nog. :D
  • :wink: Goed zeg, elektronische tamtam en rooksignalen.....
  • Ik denk net zoals andere hier dat je het beste eerst een artikel over de preventie kan schrijven, geef eens wat achtergrond informatie over progs als spywareblaster en spywareguard, en leg eens de voordelen van een alternatieve browser uit. Ik denk dat het ook helpt om alternatieve browsers aan te geven zoals mozilla: www.mozilla.org en firefox. Ook opera hoort in het rijtje thuis. ik las zelfs in de c't (c't dus niet C!T) (die gekomen is toen ik op vak was) dat opera ([url]www.opera.com[/url]) nu ook de stijl en toetsencombinaties van andere browsers zoals IE aan kon nemen dus dat zou je er ook bij kunnen melden (mensen gaan dan ook eerder over). Wil je toch nog wat dieper gaan en het over hijackthis hebben dan is misschien het volgende een idee: Geef wat databases aan zoals sysinfo.org enzo. Geef een link naar de tut op de site van merijn, (Trouwens Marc heeft ook een duidelijke handleiding staan waar je heen kan linken als hij het goed vind) Geef aan dat men een geupdate versie moet gebruiken, Geef aan dat het programma gevaarlijk kan zijn, Geef aan dat op het forum (linkje naar b&p misschien op z'n plaats) hulp kan vragen als men er niet uitkomt. Misschien komt dit over alsof ik het artikel wil bepalen maar ik probeer je een beetje te helpen dus niet dat je het verkeerd opvat okay? Succes met het artikel greetz.
  • [quote:b6252ab9d4="pcguy"]Ik denk net zoals andere hier dat je het beste eerst een artikel over de preventie kan schrijven, geef eens wat achtergrond informatie over progs als spywareblaster en spywareguard, en leg eens de voordelen van een alternatieve browser uit. Ik denk dat het ook helpt om alternatieve browsers aan te geven zoals mozilla: www.mozilla.org en firefox. Ook opera hoort in het rijtje thuis. ik las zelfs in de c't (c't dus niet C!T) (die gekomen is toen ik op vak was) dat opera ([url]www.opera.com[/url]) nu ook de stijl en toetsencombinaties van andere browsers zoals IE aan kon nemen dus dat zou je er ook bij kunnen melden (mensen gaan dan ook eerder over). Wil je toch nog wat dieper gaan en het over hijackthis hebben dan is misschien het volgende een idee: Geef wat databases aan zoals sysinfo.org enzo. Geef een link naar de tut op de site van merijn, (Trouwens Marc heeft ook een duidelijke handleiding staan waar je heen kan linken als hij het goed vind) Geef aan dat men een geupdate versie moet gebruiken, Geef aan dat het programma gevaarlijk kan zijn, Geef aan dat op het forum (linkje naar b&p misschien op z'n plaats) hulp kan vragen als men er niet uitkomt. Misschien komt dit over alsof ik het artikel wil bepalen maar ik probeer je een beetje te helpen dus niet dat je het verkeerd opvat okay? Succes met het artikel greetz.[/quote:b6252ab9d4] Die link naar merijn zijn site kan je even vergeten ligt er al een poosje uit geeft een foutmelding
  • jah dat artiekel vond ik een beetje bekopt jah.. een ander programma voor spyware te verwijderen is hijackthis. alleen voor gevorderde. CWshredder haald de lastige Cool web search er uit. conclusie er zijn veel programmatjes die spyware kunnen verwijderen gewoon laten doen. hijackthis alleen overlaten aan de expert. zo komt het teminste wel over ad-aware en spybot ging het voornamelijk over opzicht hele goede programma's heel veel troep al verwijderd.. 8)
  • Merijn stond nu op een mirror van thelionhearted oid? of ligt die er ook uit (2 weken niet online geweest op vakantie)
  • http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
  • [quote:58ae489c6d="=Rieske="]http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com[/quote:58ae489c6d] thnx Rieske, die zocht ik :wink: edit: deze tut dus: http://www.richardthelionhearted.com/~merijn/htlogtutorial.html
  • Lijkt me wel een goed idee om wat meer info te verspreiden over gebruik van HijackThis. Toch moet er zeker gewezen worden op de kracht van het programma en dat het geen onderscheid maakt tussen goede en slechte zaken. Enkele tips die zeker niet mogen ontbreken in het verhaal: - installatie in een eigen map (het backupverhaal). - voor je gaat fixen --> dubbelchecken Een handig programma voor de beginnelingen lijkt me dit: http://hometown.aol.co.uk/jrmc137/HJTHotkey/ groeten,
  • Bij het verwijderen van spyware/malware moet Hijackthis eigenlijk de laatste stap zijn in de procedure om de computer weer helemaal clean te krijgen. Onderstaande rijtje kan je best eerst even afwerken. - Controleer via Windows Update of er essentiële updates beschikbaar zijn. Installeer ze. - Update je virusscanner en scan je pc op virussen. Of doe een online-virusscan. - Scan op spyware met Ad-Aware. - Scan op spyware met Spybot Search & Destroy. - Controleer op CoolWebSearch met CWShredder. - Maak een HijackThislog. Dit verhaal gaat altijd niet op: bepaalde computers zijn vaak zo erg geïnfecteerd dat 1 of meerdere stappen hierboven niet meer uitgevoerd kunnen worden. Wanneer je een HijackThislog krijgt of maakt, ga je eerst kijken wat het probleem is of wat de problemen zijn. Controleer of er programma's actief zijn op de pc die vergezeld gaan van spyware/malware. Indien dit zo is dan deïnstalleer je deze(n) via Configuratiescherm - Software. Kijk of er zaken zijn die eventueel nog met Ad-aware en / of Spybot Search & Destroy kunnen verholpen worden. Indien er niet gescand is met een geupdate Ad-aware en / of Spybot Search & Destroy kan je dit altijd nog eerst doen. Dit scheelt ook weer een hoop (opzoek)werk. Is de computer besmet met een CWS-variant, en CWShredder kan hem fixen, dan kan je ook een scan doen met CWShredder. Er bestaan op het net databases die alle coolwebsearchvarianten vermelden die door CWShredder gefixt worden. Controleer zeker ook of Hijackthis geïnstalleerd is in een eigen map. HijackThis maakt backups in de map waar het opgestart wordt. Fix je verkeerde zaken, dan kunnen die backups wel eens heel goed van pas komen. De nieuwe log zou nu in principe al redelijk gezuiverd moeten zijn. De informatie in de logfile wordt onderverdeeld in categorieën aan de hand van een letter/cijfer-kombinatie. Er bestaan op het web databases waar je een aantal zaken kan opzoeken, maar dan nog blijft het uitkijken wat je doet. Bepaalde malware durft wel eens gebruik te maken van legitieme windowsnamen, of namen die verdacht veel lijken op deze van windowsbestanden. Dubbelchecken lijkt me dus zeker geen overbodige luxe. Voor je zaken laat repareren door HijackThis beëindig je best eerst de slechte actieve processen. Bestanden waarvan je zeker bent dat ze kwaadaardige bedoelingen hebben kan je verwijderen, bij voorkeur in veilige modus. De regel die hier geldt is: eerst fixen met hijackthis, dan de bestanden verwijderen. Volg je de regel niet, dan kan je foutmeldingen krijgen of in het slechtste geval zal Windows niet meer opstarten... Twijfel je aan bepaalde zaken dan kan je best via Google (of een andere zoekmachine) meer info zoeken. Ook hier geldt dat je moet dubbelchecken. Sommige malware verschijnt in de logs met random gekozen namen. Google gaat je dan ook niet veel verder helpen. Uitkijken wat je doet blijft de boodschap. Sommige infecties ga je ook niet kunnen fixen met HijackThis alleen. Soms is een combinatie van een aantal tools nodig, soms moet je het verder zoeken dan dat wat in de log getoond wordt.... Je moet de problemen herkennen. Ervaring speelt dus zeker een rol. Een complete handleiding geven over bestrijding van spyware/malware zal zeker niet kunnen. Zaken die nu 'zo' gefixt worden ga je in de toekomst op een totaal andere manier moeten fixen. De technieken die de makers van deze malware gebruiken, veranderen voortdurend en worden steeds ingewikkelder.
  • Maar wijs er in ieder geval op dat niet ieder spyware remover goede bedoelingen heeft. een klein voorbeeldje kreeg vanmiddag nog een computer onder ogen met winantivirus 2004 een klein rondje googlen leert dat dit bedrijf niet zulke hele goede bedoelingen heeft. Terwijl hun website een professioneel uiterlijk heeft. En dat is denk ik ook een van de grootste problemen op dit moment een hoop 'slechte' software heeft een net uiterlijk waarvan een normaal computergebebruiker nooit kan zien dat zulke programma's minder goede bedoelingen hebben. Dus een duidelijke waarschuwing in dat artikel lijkt me op zijn plaats
  • toevoeging bij bericht van MKL: http://www.spywarewarrior.com/rogue_anti-spyware.htm
  • [[url=http://www.hijackthis.de/index.php?langselect=english]blinded[/url]]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.