Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Opeens niet meer 'stealth'

Anoniem
Abraham54
25 antwoorden
  • Al jaren gebruik ik als firewall Look'n'Stop met Phant0m's Ruleset, tot grote tevredenheid. Ook altijd 'stealth' geweest, dus groen in de ShieldsUp test. Nu zag ik laatst dat er een paar poorten blauw waren, dus wel dicht maar niet stealth. Op zich geen ramp maar ik vraag me af of het iets te maken kan hebben met allerlei problemen die ik de laatste tijd gehad heb met routers. Ik zit bij UPC achter een Sisco EPC3000 modem, met slechts één WAN-aansluiting, lukte maar niet om een goeie verbinding te krijgen, ondanks vele pogingen. Wel hulp ingeroepen en die komt morgen. De situatie is nu zoals die al jaren is, gewoon een bekabelde verbinding, toch die verandering in de ShieldsUp test, vandaar m'n vraag.
  • Ik ken die firewall niet, dus ik geen idee over de beveiliging van Windows hierdoor.
    Welk antivirussoftware gebruik jij in combinatie met die firewall?

    Doe het volgende maar:

    Graag de drie logs in één keer posten.

  • Dank, Abraham. Zal je opdrachten zo snel mogelijk uitvoeren, eerst even antwoorden op je vraag:
    ik gebruik de gratis versie van Avast + de betaalde versie van Mbam naast de Look'n'Stop firewall. Regelmatige scans hebben nog nooit een bedreiging o.i.d. laten zien. Met Mailwasher voorkom ik het binnenhalen van ongewenste post en sandboxie gebruik ik om zomaar wat te surfen en mogelijk gevaarlijke files te runnen. Het systeem ondehoud ik verder met CCleaner, zo af en toe ATF-cleaner en i.p.v. systeem herstel gebruik ik bijna wekelijks Acronis True Image.

    Om dit geval met de dichte poorten i.p.v. stealth verder te onderzoeken heb ik een image van een volledig kale Windows 7 x64 teruggezet (wel met alle updates van Microsoft maar verder dus geen enkele andere software) en daar Online Armor + daarna ZoneAlarm in gedraaid. Beide lieten ze hetzelfde zien: als ik me goed herinner poort 135, 137 en 445 dicht (blauw).
    Om die reden dacht ik zelf dat de oorzaak misschien minder in een besmetting van het systeem zou liggen, maar….correct me if I'm wrong!
  • Is jouw Windows na die image terugzet nog weer verder geupdated?

    In ieder geval ga je wel erg rigoreus te werk, vind ik.
    Mijn beveiliging bestaat standaard ook uit Avast 8 Free in combinatie met Emsisoft Online Armor.

    Die is feitelijk net zo duur als de firewall die jij graag gebruikt, maar kent daarentegen een automatische update.
    Een van de onderdelen in de betaalde is de bankmodus.
    Is die goed gekonfigureert, dan kan je alleen naar jou bank surfen.

    Verder kan je overwegen om Trusteer er bij te nemen.
    Dan wordt je bij de door Trusteer beveiligde sites ook beschermd tegen Man in the Middle attacks.
  • Ja, mijn Windows, zowel de 'kale' als de twee gewone, zijn helemaal up-to-date, voorzover ik weet.
    Ben nog vergeten te vermelden dat ik ook KeyScrambler draai. Het is idd wel wat rigoreus, zoals je schrijft, maar in de praktijk draait het allemaal op de achtergrond rustig mee
    Trustreer ga ik nader bekijken. Bedankt!
    Ik hoop dat mijn logjes in orde zijn.

    Hier die van AdwCleaner:

    # AdwCleaner v2.115 - Verslag gemaakt op 17/03/2013 om 20:24:08
    # Geactualiseerd op 17/03/2013 door Xplode
    # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Gebruiker : Henk - SWINDEN
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Users\Henk\Desktop\adwcleaner.exe
    # Optie [Verwijderen]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****


    ***** [Register] *****


    ***** [Browsers] *****

    -\\ Internet Explorer v10.0.9200.16521

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    -\\ Mozilla Firefox v19.0.2 (nl)

    File : C:\Users\Henk\AppData\Roaming\Mozilla\Firefox\Profiles\7ebw949l.default\prefs.js

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    *************************

    AdwCleaner[S2].txt - [1870 octets] - [17/03/2013 20:18:11]
    AdwCleaner[S3].txt - [822 octets] - [17/03/2013 20:24:08]

    ########## EOF - C:\AdwCleaner[S3].txt - [881 octets] ##########


    en hier het log van JRT:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.7.2 (03.15.2013:1)
    OS: Windows 7 Home Premium x64
    Ran by Henk on zo 17-03-2013 at 20:28:38,56
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] hkey_current_user\software\sweetim



    ~~~ Files

    Successfully deleted: [File] "C:\Windows\tasks\driver robot.job"



    ~~~ Folders

    Successfully deleted: [Folder] "C:\Users\Henk\AppData\Roaming\registry mechanic"



    ~~~ Event Viewer Logs were cleared





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on zo 17-03-2013 at 20:37:49,43
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    Tenslotte het log van RogueKiller:

    RogueKiller V8.5.3 [Mar 16 2013] by Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Website : http://tigzy.geekstogo.com
    oguekiller.php
    Blog : http://tigzyrk.blogspot.com/

    besturingssysteem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Gestart vanuit : Normale modus
    Gebruiker : Henk [Administrator rechten]
    Modus : Scan – Datum : 03/17/2013 20:40:50
    | ARK || FAK || MBR |

    ¤¤¤ Kwaadaardige processen : 0 ¤¤¤

    ¤¤¤ Register verwijzingen : 10 ¤¤¤
    [HJPOL] HKCU\[…]\System : DisableTaskMgr (0) -> gevonden
    [HJPOL] HKCU\[…]\System : DisableRegistryTools (0) -> gevonden
    [HJ] HKLM\[…]\System : ConsentPromptBehaviorAdmin (0) -> gevonden
    [HJ] HKLM\[…]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> gevonden
    [HJ] HKLM\[…]\System : EnableLUA (0) -> gevonden
    [HJ] HKLM\[…]\Wow6432Node\System : EnableLUA (0) -> gevonden
    [HJ DESK] HKCU\[…]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden
    [HJ DESK] HKCU\[…]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden
    [HJ DESK] HKLM\[…]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden
    [HJ DESK] HKLM\[…]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden

    ¤¤¤ Speciale Files / Folders: ¤¤¤

    ¤¤¤ Driver : [Niet geladen] ¤¤¤

    ¤¤¤ HOSTS Bestand: ¤¤¤
    –> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 acdid.acdsystems.com
    127.0.0.1 activate.adobe.com127.0.0.1 practivate.adobe.com
    127.0.0.1 3dns-2.adobe.com #192.150.22.22
    127.0.0.1 3dns-3.adobe.com #192.150.14.21
    127.0.0.1 3dns-4.adobe.com #192.150.18.247
    127.0.0.1 3dns-5.adobe.com #192.150.22.46
    127.0.0.1 adobe-dns.adobe.com #192.150.11.30
    127.0.0.1 adobe-dns-2.adobe.com #192.150.11.247
    127.0.0.1 adobe-dns-3.adobe.com #192.150.22.30
    127.0.0.1 adobe.activate.com #69.175.22.26
    127.0.0.1 activate.adobe.com #192.150.22.40
    127.0.0.1 activate.wip3.adobe.com #192.150.22.40
    127.0.0.1 activate.wip4.adobe.com #192.150.22.40
    127.0.0.1 activate-sea.adobe.com #192.150.22.40
    127.0.0.1 activate-sjc0.adobe.com #192.150.14.69
    127.0.0.1 ereg.adobe.com #192.150.18.103
    127.0.0.1 ereg.wip3.adobe.com #192.150.18.63
    127.0.0.1 ereg.wip4.adobe.com #192.150.18.103
    127.0.0.1 practivate.adobe.com #192.150.18.54
    127.0.0.1 www.wip3.adobe.com #192.150.8.60
    […]


    ¤¤¤ MBR Controle: ¤¤¤

    +++++ PhysicalDrive0: WDC WD1001FALS-00J7B0 ATA Device +++++
    — User —
    [MBR] 9dfd823155839e172dbc27aca37231d4
    [BSP] 8afd023bfa5f6f2aa9bc0c0cb5fad7c8 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 53864 Mo
    1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 110315520 | Size: 900001 Mo
    User = LL1 … OK!
    User = LL2 … OK!

    +++++ PhysicalDrive1: WDC WD1001FALS-00J7B0 ATA Device +++++
    — User —
    [MBR] 995cd23077984bc3239dca1c95071477
    [BSP] c9d1ac0632de914301cd91bad85d425b : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 953859 Mo
    User = LL1 … OK!
    User = LL2 … OK!

    Gereed : << RKreport[1]_S_03172013_02d2040.txt >>
    RKreport[1]_S_03172013_02d2040.txt
  • Toch wat gevonden dus.

    En waarom heb je de Gebruikersaccountcontrolle (UAC) uitgeschakeld?
    Daardor is Windows 7 net iets veiliger dan het inmiddels antieke Windows XP!
  • Wederom bedankt, Abraham.

    UAC is altijd zo'n beetje het eerste wat ik uitschakel, tesamen met systeemherstel, het nut ervan zie ik niet: als je iets niet vertrouwt installeer je het niet òf je runt het in sandboxie. En zoals ik schreef vind ik Acronis beter dan systeemherstel: het staat los ván het systeem en je kunt het gebruiken vóór het systeem, vanaf de bootable CD. Maar dit zijn persoonlijke keuzes; andere keuzes kunnen natuurlijk evengoed of beter zijn.

    Mag ik nog vragen: staat datgene wat gevonden is nog in verband met de verandering in de 'stealth-modus' of gaat het dan om andere zaken?
  • Wat verwijderd is heeft met toolbars te maken.
    En ja: toolbars zoeken en hebben ook internetcontact met hun bazen!

    En de UAC uitschakelen is een van de slechtste dingen die je kan doen.
    De Windows 7 UAC is veel relaxter dan die van Vista.
    Bij mij staat de UAC op de hoogste stand.

    En kijk ook naar het MS tool EMET: http://support.microsoft.com/kb/2458544/nl
  • Ga ik doen, naar EMET kijken. Bedankt!

    Zoals ik al schreef: UAC uitschakelen is mijn keuze; als iemand anders een voor hem of haar betere keus maakt…wat mij betreft meer dan prima!

    Voor de duidelijkheid: het systeem waarvan ik hier wat logs geplaatst heb draait alweer zo'n 4 jaar, kan best zijn dat daar wat verwijzingen inzitten naar software die allang verwijderd is, zoals b.v. registry mechanic. Maar als er zaken inzitten die in de huidige situatie schadelijk zijn hoor ik dat natuurlijk graag :)
  • Ik denk dat als je straks ook EMET en Trusteer hebt geïnstalleerd, dat je dan het beste een nieuw image maakt en de oude verwijdert.

    De UAC is inderdaad je eigen zaak natuurlijk, maar is in mijn ogen een verkeerde beslissing deze uitgeschakeld te houden.
    Zo heeft malware namelijk alle kans omdat de Trusted Installer uigesgeschakeld is.
  • OK, Abraham, ik zal er zeker naar kijken.
    Nogmaals bedankt voor de adviezen èn je hulp!
  • UPnP uitgeschakeld in je modem
    outer?
  • Dat weet ik op dit moment niet, Hans. Ik heb gisteren de Sitecom router (X3 N300 WLR3100 v2002) ontkoppeld en het systeem weer gewoon bekabeld aan het modem van UPC, de Sisco EPC3000, gehangen. Dit is geen router/modem maar gewoon alleen een modem met slechts één ethernetpoortje. Voorzover ik weet kan ik daar zelf niet inkomen met een ip-adres zoals 192.168.x.x, waarschijnlijk UPC wel maar die bieden begrijpelijkerwijs geen ondersteuning voor apparatuur die niet door henzelf geleverd wordt.

    Wat ik me wel afvraag: kan het zijn dat, door al het geklooi met routers de laatste tijd, er ook iets veranderd is in dat Sisco modem en dat daardoor die poorten niet meer 'stealth' maar 'dicht' zijn?

    Via een vriend (zoals dat gaat) komt er vanmiddag een professional om de zaak aan te sluiten. Hij vindt Sitecom niks en heeft me aangeraden die router in te ruilen voor een Linksys. OK dan; dit gebied is nieuw voor me dus uit eigen ervaring kan ik hier niet zoveel aan toevoegen. Wel heb ik nog nooit zóveel moeilijkheden meegemaakt bij het installeren van iets op computergebied, wat dan ook. Ik heb nu die TP-Link en Sitecom geprobeerd, beide lukten niet terwijl ik alles 'volgens het boekje' deed en daarna nog van alles overhoop gehaald heb met configureren…úúúúren aan bezig geweest, ik ben er klaar mee! Grmpf :evil: :wink:
  • [b:69a1edc16b]UPnP Device Host deaktiveren[/b:69a1edc16b]
    Start Uitvoeren door gelijktijdig de "Windowstoets + R-toets" in te drukken.
    Typ als opdracht in de opdrachregel [b:69a1edc16b]services.msc[/b:69a1edc16b] en klik op de knop [b:69a1edc16b]OK[/b:69a1edc16b].
    Bevestig de eventuele Windows melding.

    In het venster Services scroll je naar [b:69a1edc16b]
  • Dat snap ik even niet Abraham, ik lees daar:

    Hiermee kunnen UPnP-apparaten op deze computer worden gehost. Als deze service wordt gestopt, werkt geen enkel UPnP-apparaat op deze computer meer, en kunnen geen extra gehoste apparaten worden toegevoegd. Als deze service is uitgeschakeld, kunnen alle services die van deze service afhankelijk zijn, niet worden gestart.

    Maar ik wil toch juist wèl zo'n UPnP-apparaat kunnen installeren? Of ben ik nou helemaal verdwaald?

    Naar aanleiding van het bericht van Hans heb ik heb juist nog even gecheckt hoe UPnP in de router stond, was disabled. Heb 'm op enabled gezet en de hele procedure herhaald, zowel volgens de handleiding van Sitecom als deze:

    Volgorde installeren:
    - alles uitzetten
    - UTP kabel tussen uitgang van modem en WAN van router
    - UTP kabel tussen LAN router en computer.
    - Modem aanzetten
    - 30 sec wachten
    - router aanzetten
    - 30 sec wachten
    - computer aanzetten

    Maakt allemaal geen verschil, ik krijg geen verbinding op m'n PC en ook geen wifi op m'n smartphone. Wat doe ik fout?
  • Wat voor apparaat betreft het dan dat jij wil aansluiten?
    Want ondanks dat bij mij die host is uitgeschakeld werkt alle aangesloten apparatuur.
  • Het ging om een Sitecom router, Abraham, zoals in het bovenstaande gespecificeerd. Maar, zoals dat zo mooi heet: 'I rest my case', ofwel: ik heb het helemaal gehad met die @!^$% routers. Op verzoek van die 'professional' die vanmiddag langskomt heb ik de Sitecom ingeruild voor een Linksys EA3500. Straks maar eens gaan kijken hoe hij de boel voor elkaar krijgt want voor later wil ik het zelf ook wel kunnen. Bedankt in ieder geval voor het meedenken! :D
  • Graag gedaan.
  • Toch vreemd….vandaag is het probleem met de router opgelost, van alles geprobeerd, bleek in feite een computerprobleem te zijn, Acronis-image van een 'clean-install' teruggezet en toen hadden we opeens in een split-second verbinding. Kennelijk zat er toch iets goed dwars in het systeem. Alleen moet ik nu alles weer van de grond af aan opbouwen. Nou ja, ook wel weer eens leuk.

    In plaats van Look'n'Stop maar eens voor Online Armor free (OA) gekozen. Raar genoeg is dat probleem met die dichte poorten daarmee niet verdwenen (voorzover het een probleem is):
    poort 135 (DCOM Service Control Manager),
    138 (NETBIOS Datagram Service),
    139 (NETBIOS Session Service) en
    poort 445 (Microsoft Directory Services)
    zijn dus blauw, en de Shields-Up test laat dan ook streng weten: FAILED!

    OA heeft de Windows firewall uitgeschakeld, dus daar kan geen conflict zijn. Ligt het aan de router? Ik heb geen idee :roll:
  • OA schakelt niet helemaal de de Windows Firewall uit.
    Het is dan ook het beste deze via Services volledig uit te schakelen!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.