Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

common hijacker

cowboyvar
12 antwoorden
  • Als ik met Spybots mijn pc laats controleren komt ook steeds de de melding dat er een "common hijacker" en netscape met een ip adres is geinstalleerd/aangetroffen. Betekent dit dat iemand mijn internet verbinding overneemt ??

    Hoe kan ik dit voorkomen, ik heb firewall en antivirus van Mc Afee geinstalleerd
  • Een hijacker is geen hacker. Over het algemeen wordt de term hijacker gebruikt voor een plugin die de startpagina van de browser overneemt.
  • Gratis bescherming: http://www.wilderssecurity.com/bhblaster.html

    Grtz,
  • Dank voor jullie antwoord, vooral het voorbeeld op de site van wilderssecurity verklaart veel. Ik zie namelijk regelmatig lop.com voorbij komen, echter alleen als ik een onjuiste url heb ingevoerd. En bij de startpagina staat lop.com niet ingevuld. Waar zou ik deze instelling kunnen vinden ????
  • Als je op jouw computer lop.com voorbij ziet komen moet je of Adaware 6 ( http://www.majorgeeks.com/article.php?sid=506&cat;=31 ) of Spybot S&D; ( http://spybot.eon.net.au/ ) downloaden en je computer even laten reinigen van die spyware. Ga er niet zelf mee knoeien, want dat kan je je internetverbinding kosten. Info over lop.com: http://www.doxdesk.com/parasite/lop.html

    Grmbl. Ik lees net dat je Spybot al gebruikt. :oops:
    Krijgt die dat (volledig geupdate) niet weg?

    Grtz,
  • Nee ik draai regelmatig ad-aware en spybot (van beide nieuwste versie) maar heb ze nog steeds (er van uitgaand dat spybot zelf voorstelt ze te verwijderen)
  • Download hier: http://www.lurkhere.com/~nicefiles/ eens Hijackthis.
    Unzippen, runnen, Save log, .log omnoemen naar .txt en de inhoud in je volgende bericht plakken. Misschien heb je een nieuwe versie te pakken.

    Grtz,
  • Nou om nou direct mijn hele hebben en houden op het het net te zetten daar voel ik niet zo veel voor, maar hier is een stukje waar ik in ieder geval wat achterdochtig over ben :

    O1 - Hosts: 216.177.73.139 ieautosearch
    O1 - Hosts: microsoft tcp/ip for windows.
    O1 - Hosts: 216.177.73.139 ieautosearch

    O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{5EA8F0C7-9E6F-4517-B53B-8E649FC924BC}: Domain = tjar.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC8CDDA6-D850-415E-AD87-6CE916EEE538}: Domain = tjar.com
  • Die kunnen inderdaad weg. Onder R0 en R1 geen verwijzingen met passthrough erin, verwijzend naar een lop domein (zoals bv tjar.com).
    En onder O4 geen rare exe met een -QuieT uitgang ?

    Grtz,
  • Ik vergeet er nog één: onder O2 (no name) {random CSLID} rarenaam.dll
    Daarvandaan kan hij ook opgestart worden. De dll zit dan in de map Application Data.

    Grtz,
  • deze kan ik niet verklaren onder O4 :
    4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    en deze
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    onder 02 staat niets

    maar ik blijf het vreemd vinden dat dit allemaal kan gebeuren terwijl je firewall enz aan staan
  • updreg.exe: Reminder to register Creative Labs SoundBlaster Live! cards. Not required.
    De andere twee zijn zo te zien van je videokaart.
    Het probleem van die zooi is dat je niet in de gaten hebt dat het geinstalleerd wordt.
    Je firewall is niet degene die alarm moet slaan als je zoekpagina veranderd wordt. Sommige programma´s doen dat zelfs door je hosts file te veranderen.

    Grtz,

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.