Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

C:\RECYCLER\S-1-5### Mogelijke hack??

BrigitteW
7 antwoorden
  • Mijn computer vertoont de volgende verschijnselen die misschien
    gekoppeld kunnen worden aan meerdere hack-methoden. Het kan echter
    ook een software-bug zijn van windows zelf.

    Verschijnselen;
    -een "RECYCLER"-map op elke partitie
    -een code per map beginnend met S-1-5

    Echter, de programma's die verdacht zijn hebben geen .bat bestand,
    waarmee deze hack normaal verspreid wordt.

    Bovendien zou het moeten resulteren in een hoger CPU, wat ook niet
    het geval is. Alle processen zijn legaal, op 1 na; smss.exe, deze kan
    volgens mij zowel door een hacker als door een normaal programma
    gebruikt worden. Het schijnt echter dat aan smss.exe onlosmakelijk
    het lady-virus verbonden zou zijn, en de symptonen van dit virus
    heeft onze computer ook niet.

    Daarnaast maakt Zonealarm wel meldingen van een aantal inbraken, maar
    die zijn allemaal geblokkeerd. Het genoemde virus kan alleen
    geactiveerd worden als het .src of het .bat bestand door ons wordt
    gestart. Dus als er al sprake is van een virus, dan moet het
    meegekomen zijn met een internetapplicatie van 27 januari, de dag
    waarop de RECYCLER map aangemaakt is.

    Niets dus dat wijst op een virus. Kan ik concluderen dat het gewoon
    een soort Prullenbak map is? Het vervelende is dat de map RECYCLER
    hoort bij oudere versie van Windows (bv. NT en 2000). Verwijderde
    bestanden worden nu alleen nog in de RECYCLER gestopt, en niet meer
    in de prullenbak van XP. De RECYCLER heeft geen volledige
    functionaliteit; dwz. geen mogelijkheid tot terugplaatsen van
    bestanden, maar nog belangrijker; de bestanden die er nu instaan
    kunnen wel verwijdert worden, maar worden tijdens het verwijderen
    (vanzelfsprekend) weer teruggeplaatst in dezelfde map, dus dat schiet
    ook niet op. En ondertussen wordt deze map groter en groter…

    Bovendien vind ik via de 'regedit' functie een extra hkey_user met
    dezelfde code als vermeld wordt in de recycler map.

    Norton Antivirus heeft de laatste definities en detecteert niets. Op
    het internet wordt ook bijna geen vermelding gemaakt van een
    vergelijkbaar probleem. Graag uw hulp.

    Met vriendelijke groet,
    Robin Melchior
  • Niks aan de hand, die subcategorieën van de recycle bin zijn normaal. Zou zelfs door Norton kunnen zijn aangemaakt als je die vreselijke protected recycle bin aan hebt staan, maar dat weet ik niet zeker. De andere "verschijnselen"? Niet zo paranoïde doen. Ook smss.exe is een normaal Windows onderdeel. Tuurlijk, net als elke exe kan ie besmet worden door een virus, maar als een (of meer) virusscanners zeggen dat er niets aan de hand is, is er 99% kans dat dat ook het geval is. Die ene % reserveer ik even voor een virus dat virusscanners plat legt, maar dan zou je niet eens een scan kunnen draaien.
  • [quote:15a8d740e0="BrigitteW"]Niks aan de hand, die subcategorieën van de recycle bin zijn normaal. Zou zelfs door Norton kunnen zijn aangemaakt als je die vreselijke protected recycle bin aan hebt staan, maar dat weet ik niet zeker. De andere "verschijnselen"? Niet zo paranoïde doen. Ook smss.exe is een normaal Windows onderdeel. Tuurlijk, net als elke exe kan ie besmet worden door een virus, maar als een (of meer) virusscanners zeggen dat er niets aan de hand is, is er 99% kans dat dat ook het geval is. Die ene % reserveer ik even voor een virus dat virusscanners plat legt, maar dan zou je niet eens een scan kunnen draaien.[/quote:15a8d740e0]

    Die mappen zijn dus van Norton.
    Ik kan je ook direjt uit de droom helpen……je komt er niet van af.
    Ik heb de protected bin uitstaan en toch bigint het verhaal telkens opnieuw.
    Misschien iets om eens aan Symantec zelf te vragen, en zo nu en dan die mappen ff leggen.

    Greetz
  • Die mappen komen niet van de Norton Recycle Bin. Als je een NT/2000/XP machine hebt met meerdere gebruikers heeft iedere gebruiker zijn eigen prullenbak. Dat nummer staat namelijk voor een SID, een code om iedere gebruiker te identificeren in het systeem. Iedere gebruiker en iedere groep op jouw PC heeft zo'n SID.

    Je komt dit soort mappen vaker tegen, bijvoorbeeld in de map waar Outlook Express standaard zijn mail opslaat.
  • [quote:1a9b669487="Leo S"]Die mappen komen niet van de Norton Recycle Bin. Als je een NT/2000/XP machine hebt met meerdere gebruikers heeft iedere gebruiker zijn eigen prullenbak. Dat nummer staat namelijk voor een SID, een code om iedere gebruiker te identificeren in het systeem. Iedere gebruiker en iedere groep op jouw PC heeft zo'n SID.

    Je komt dit soort mappen vaker tegen, bijvoorbeeld in de map waar Outlook Express standaard zijn mail opslaat.[/quote:1a9b669487]

    Nou dat geloof ik jiet want ik ben de enige gebruiker.
    Tevens is het erop gekomen toen Norton erop ging.
    Ik ben trouwens niet de enige die dat opgevallen was want ewr zijn meerdere topics over dit.
    Zoek maar eens.
  • Nope, Leo heeft gelijk, zie ik als ik even zoek op Google. Je bent niet de enige gebruiker overigens, er is nog een standaard administrator en guest-account, om er twee te noemen.
  • [quote:45a20ad497="BrigitteW"]…als je die vreselijke protected recycle bin aan hebt staan…
    …Niet zo paranoïde doen…[/quote:45a20ad497]

    Ik heb NortonAntivirus 2002 voor XP en kan daarin geen 'protected recycle bin'-optie vinden, misschien kun je me hier misschien even op wijzen?

    En over dat paranoïde doen; het kan me echt niets schelen als ik toevallig 2 recyclebins zou hebben, om welke reden dan ook. Wat ik iets minder leuk vind is dat de RECYCLER map, wel 'lijkt' op een recycle bin, maar niet de volledige functionaliteit heeft. Dwz. ik kan geen bestanden verwijderen want die worden meteen weer teruggeplaatst, en ik kan geen "prullenbak legen"… Resultaat, de map groeit met ongeveer 100mb per dag :evil:

    Bovendien is deze map standaard 'hidden', wat ik op zich ook verdacht vind voor een 'normale' recycle bin.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.