Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hacker detecteren

None
9 antwoorden
  • Hallo mensen,

    Ik heb de laatste tijd veel last van een hacker.
    Het begon allemaal een paar dagen geleden op MSN.
    Toen zat ik te typen met een goede vriend van mij, en toen type iemand anders wat voor mij.
    De teskt was: ik wilde jou lawineberichten gaan sturen.
    Ik dacht eerst dat het mijn vriend was.
    Maar die maakte een printscreen en hij was het niet.
    En volgende dag gebeurde het weer.
    Maar nu vond mijn virusscanner ook nog eens trojans.

    En vandaag werd het helemaal gek.
    Ik zat te computeren en ik kreeg dit in beeld:

    [img:364b6e3204]http://i29.tinypic.com/nwx26x.jpg[/img:364b6e3204]

    Ik ben nu bezig met scannen en hij heeft al heel wat trojans en hidden files gevonden.
    Maar dit bestand [b:364b6e3204]Trojan.VX2_Look2Me[/b:364b6e3204][/color:364b6e3204] vind hij steeds.
    Dat betekent dat de hacker die steeds gebruikt.
    Een vriend vroeg ik om op te zoeken wat die doet, en die trojan zorgt er voor dat de hacker met jou beeldscherm kan meekijken en ook ziet naar welke site's jij gaat en alle logins krijgt.
    Een hele erge trojan dus.

    Maar ik vermoedde al een tijdje wie de hacker was.
    Ik had mijn msn naam veranderd in : "mijn firewall in manupuleerd" en plotseling gaat hij tegen mij zeggen "waarom zeg jij steeds dat ik jou hack".
    Ik had al een maand niet meer met hem gesproken.
    Dus hoe kan hij weten dat ik denk en zeg dat hij het is.
    Dat kan alleen met hacken.

    Maar nu is mijn vraag.
    Is er een programma die het ip adres van hackers kan detecteren als ze in mijn pc zitten?

    Groeten,
    martin nuij
  • zo te zien gebruik je zonealarm

    ga eerst zonder op internet te zitten, alle programma's die jij onbekens voorkomt blokken bij je zonealarm

    hierna kan je een hjt hierplaatsen
    en kan er verder gezocht worden
  • Ik gebruik geen zonealarm.
    Ik gebruik PC Tools.
    Maar ik had gescant en hij heeft al verwijderd.

    Dus moet ik nu een hjt hier plaatsen?

    Groeten,
    Martin Nuij
  • Een logje kan nooit kwaad.
  • hallo,

    oke hier is dan mijn hjt scan:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:22:24, on 2-3-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\SeePassword\SeePassword.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spam Monitor\SpamMonitor.Exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Martin\Bureaublad\HiJackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.wanadoo.nl:8080
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [SeePassword] C:\Program Files\SeePassword\SeePassword.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spam Monitor] C:\Program Files\Spam Monitor\SpamMonitor.Exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    wprovau.dll
    O15 - Trusted Zone: www.members.lycos.nl
    O18 - Protocol: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - C:\Program Files\Easy Computing\3D Modeltreinen 3.0\monki.dll
    O23 - Service: Atheros-configuratieservice (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe


    End of file - 3670 bytes




    Weet iemand welke bestanden ik moet aanvinken?

    Groeten,
    Martin Nuij
  • deze is 12j….
    http://maro.websitemaker.nl/maro/721243
  • Hallo,

    Nou inmiddels is hij al 13 jaar.
    Maar klopt dit is de hacker.
    Deze site kende ik nog geen eens.

    Maar kan iemand mij vertellen welke bestanden ik moet aanklikken van HJT wat hierboven staat.

    Groeten,
    Martin Nuij
  • Weet iemand wat ik moet aanvinken??

    alvast bedankt


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:22:24, on 2-3-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\SeePassword\SeePassword.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spam Monitor\SpamMonitor.Exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Martin\Bureaublad\HiJackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.wanadoo.nl:8080
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [SeePassword] C:\Program Files\SeePassword\SeePassword.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spam Monitor] C:\Program Files\Spam Monitor\SpamMonitor.Exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    wprovau.dll
    O15 - Trusted Zone: www.members.lycos.nl
    O18 - Protocol: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - C:\Program Files\Easy Computing\3D Modeltreinen 3.0\monki.dll
    O23 - Service: Atheros-configuratieservice (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe


    Groeten,
    Martin Nuij
  • Wil je eerst dit even doen aub.

    Volg de instructies zoals beschreven op de volgende pagina: hoe-dient-combofix-gebruikt-te-worden

    Gebruik je Vista, dan hoeft de Recovery Console niet te worden geinstalleerd.
    Is er iets niet duidelijk, dan vraag je het.
    Als het tooltje klaar is, opent er een logfile (C:\combofix.txt).
    Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.