Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijackthis Virus op computer

None
17 antwoorden
  • Goeie avond,

    Ik heb hier een hijackthis log van een pc met een virus die ik er niet af krijg met met de virus scanner nod32. Ik kan de virus scanner ook niet meer update. Virus maakt computer super sloom.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:59:34, on 2-8-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Conexant\CnxDslTb.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\WINDOWS\System32\msnsmgs.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\hijackthis\HijackThis.exe
    C:\WINDOWS\msvcrt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Sygate Personal Firewall] win.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\CnxDslTb.exe
    O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Windows Messenger] msnsmgs.exe
    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] win.exe
    O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe
    O4 - HKLM\..\RunServices: [Windows Messenger] msnsmgs.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Sygate Personal Firewall] win.exe
    O4 - HKCU\..\Run: [Windows Messenger] msnsmgs.exe
    O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: avsuite (mssuite) - Unknown owner - C:\WINDOWS\msuite.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Ampi32 (wdfmgr) - Unknown owner - C:\WINDOWS\msvcrt.exe



    alvast bedankt!



  • Hallo,

    Vertrouw niet op mijn antwoord en wacht tot iemand er na heeft gekeken met verstand , ik wil graag ook leren iemand te helpen met Hijack this…

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
    od32krn.exe

    en

    O23 - Service: Ampi32 (wdfmgr) - Unknown owner - C:\WINDOWS\msvcrt.exe

    Fixen ?

    NOGMAALS ; Wacht tot iemand zoals smeenk erna heeft gekeken , ik ben beginneling en moet nog leren van mn fouten … maar niet ten kosten van andere pc's natuurlijk ;)
  • [quote:f22c8bd0cf="THE_GAME_MEN!"]Hallo,

    Vertrouw niet op mijn antwoord en wacht tot iemand er na heeft gekeken met verstand , ik wil graag ook leren iemand te helpen met Hijack this…

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
    od32krn.exe

    en

    O23 - Service: Ampi32 (wdfmgr) - Unknown owner - C:\WINDOWS\msvcrt.exe

    Fixen ?

    NOGMAALS ; Wacht tot iemand zoals smeenk erna heeft gekeken , ik ben beginneling en moet nog leren van mn fouten … maar niet ten kosten van andere pc's natuurlijk ;)[/quote:f22c8bd0cf]
    gelukkig heb ik er zelf ook wel wat verstand van maar kwam ik er nu niet echt uit. nod32krn.exe is het controlpanel van nod32 virus scanner. Niet fixen dus. Het andere bestandje is voor mij ook een twijfel verhaal. (Edit) ( ik heb het even opgezocht en volgens mij is msvcrt.exe inderdaad iets wat er niet hoort. Dat in iedergeval fixen maar volgens mij moet ik het bestand zelf ook delete dus ik wacht nog even op hulp.)
  • Hallo, zou je eerst de volgende bestanden willen checken met http://virusscan.jotti.org
    [b:a03c49e775]C:\WINDOWS\msvcrt.exe
    C:\WINDOWS\System32\msnsmgs.exe
    C:\WINDOWS\msuite.exe
    win.exe
    microsoft.exe[/b:a03c49e775]
    Post het resultaat

    Vriendelijke groeten smeenk :wink:
  • [quote:e3b08d11db="smeenk"]Hallo, zou je eerst de volgende bestanden willen checken met http://virusscan.jotti.org
    [b:e3b08d11db]C:\WINDOWS\msvcrt.exe
    C:\WINDOWS\System32\msnsmgs.exe
    C:\WINDOWS\msuite.exe
    win.exe
    microsoft.exe[/b:e3b08d11db]
    Post het resultaat

    Vriendelijke groeten smeenk :wink:[/quote:e3b08d11db]

    het gekke is dat msvcrt.exe niet bestaat en msnmgs.exe en microsoft.exe ook niet mischien al verwijderd door virus scanner?

    verder de volgende resultaten

    Service
    Service load: 0% 100%

    File: msuite.exe
    Status: INFECTED/MALWARE
    MD5 e76445f07504e65e5c4bef1ae37861a1
    Packers detected: PE-CRYPT.ANTIDEB, UPX
    Scanner results
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found Backdoor.SDBot.ED75EDBB
    ClamAV Found nothing
    Dr.Web Found Win32.HLLW.MyBot
    F-Prot Antivirus Found nothing
    Fortinet Found W32/SDBot.ABC-bdr
    Kaspersky Anti-Virus Found Backdoor.Win32.SdBot.aad
    NOD32 Found a variant of IRC/SdBot
    Norman Virus Control Found nothing
    UNA Found nothing
    VBA32 Found Backdoor.Win32.SdBot.aad

    Service
    Service load: 0% 100%

    File: win.exe
    Status: INFECTED/MALWARE
    MD5 6b0d3cbeea6885ec476edd5603255543
    Packers detected: PE_PATCH.MORPHINE, MORPHINE
    Scanner results
    AntiVir Found nothing
    ArcaVir Found Trojan.Rbot.Gen.269418.MX
    Avast Found nothing
    AVG Antivirus Found IRC/BackDoor.SdBot.FJI
    BitDefender Found Backdoor.RBot.AB5C9E8B
    ClamAV Found nothing
    Dr.Web Found Win32.HLLW.MyBot
    F-Prot Antivirus Found unknown virus (probable variant)
    Fortinet Found nothing
    Kaspersky Anti-Virus Found Backdoor.Win32.Rbot.gen
    NOD32 Found a variant of Win32/Rbot
    Norman Virus Control Found Sandbox: W32/Backdoor; [ General information ]

    * **Locates window "NULL [class mIRC]" on desktop.
    * File length: 269824 bytes.

    [ Changes to filesystem ]
    * Creates file C:\WINDOWS\SYSTEM\win.exe.
    * Deletes file 1.

    [ Changes to registry ]
    * Creates value "Sygate Personal Firewall"="win.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
    * Creates value "Sygate Personal Firewall"="win.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
    * Creates value "Sygate Personal Firewall"="win.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

    [ Network services ]
    * Looks for an Internet connection.
    * Connects to "irc.abraracourcix.com" on port 6667 (TCP).
    * Connects to IRC server.

    [ Security issues ]
    * Possible backdoor functionality [Authenticate] port 113.

    [ Process/window information ]
    * Creates a mutex ViG-h4cK.
    * Will automatically restart after boot (I'll be back…).
    UNA Found nothing
    VBA32 Found nothing
  • Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..
    En probeer dan alsnog die andere 2 te scannen met Jotti, msvcrt.exe en msnmgs.exe staan namelijk wel bij running processes.

    vr.gr.smeenk :wink:
  • [quote:8e5a1c2231="smeenk"]Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..
    En probeer dan alsnog die andere 2 te scannen met Jotti, msvcrt.exe en msnmgs.exe staan namelijk wel bij running processes.

    vr.gr.smeenk :wink:[/quote:8e5a1c2231]

    uiteraard had ik de verborgen bestanden al weergegeven die bestanden staat er echt niet!
  • Download en installeer CCleaner.
    Gebruik het programma nog niet.

    Doe daarna dit:
    1) Open een klablokbestand.
    2) Kopieer onderstaande code in dit kladblokbestand.
    3) Ga naar Bestand - Opslaan als.
    -Bij "Opslaan in" kies je: Bureaublad
    -Bij "Bestandsnaam" zet je: fix.reg
    -Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    -Klik op de knop Opslaan.
    [code:1:48a45b3d21]REGEDIT4

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mssuite]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mssuite]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mssuite]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mssuite]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wdfmgr]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wdfmgr]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wdfmgr]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wdfmgr][/code:1:48a45b3d21]4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

    Download Killbox.
    Plaats killbox.exe op je bureaublad.
    Dubbelklik op killbox.exe om het programma te starten.
    Selecteer de optie "Delete on reboot".
    In het veld “Full path of file to delete" Kopieer en plak je het volgende:
    [code:1:48a45b3d21]C:\WINDOWS\System32\msnsmgs.exe
    C:\WINDOWS\msuite.exe
    C:\WINDOWS\msvcrt.exe[/code:1:48a45b3d21]Kies in het menu File voor "Paste from clipboard".
    Klik op de rode knop met het witte kruis om de bestanden te verwijderen. Wanneer je de melding krijgt "All listed files will be deleted on next reboot", klik je op Yes.
    In het scherm "files will be removed on reboot, do you want to reboot now?" klik je op Yes.
    Als Killbox deze vraag niet stelt, of als je een foutmelding krijgt, herstart je de computer zelf.

    Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..

    Start de computer in veilige modus.

    run HijackThis nog een keer en plaats een vinkje bij de volgende items:
    [b:48a45b3d21]O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O4 - HKLM\..\Run: [Sygate Personal Firewall] win.exe
    O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe
    O4 - HKLM\..\Run: [Windows Messenger] msnsmgs.exe
    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] win.exe
    O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe
    O4 - HKLM\..\RunServices: [Windows Messenger] msnsmgs.exe
    O4 - HKCU\..\Run: [Sygate Personal Firewall] win.exe
    O4 - HKCU\..\Run: [Windows Messenger] msnsmgs.exe
    O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O23 - Service: avsuite (mssuite) - Unknown owner - C:\WINDOWS\msuite.exe
    O23 - Service: Ampi32 (wdfmgr) - Unknown owner - C:\WINDOWS\msvcrt.exe[/b:48a45b3d21]
    Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

    Zoek via Windows verkenner naar de volgende mappen of bestanden en verwijder deze indien deze nog aanwezig zijn:
    [b:48a45b3d21]win.exe
    microsoft.exe
    C:\WINDOWS\System32\msnsmgs.exe
    C:\WINDOWS\msuite.exe
    C:\WINDOWS\msvcrt.exe[/b:48a45b3d21]

    Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze.

    [b:48a45b3d21]Het gebruik van Ccleaner:[/b:48a45b3d21]
    Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos,
    soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.

    Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt.
    Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
    Klik daarna op de knop "Opschonen".

    Herstel daarna je webinstellingen: Ga naar Configuratiescherm –> Internetopties –> tabblad Programma's.
    Klik op de "Webinstellingen herstellen".

    Start de PC in normale modus. Start HijackThis opnieuw, maak een nieuwe log en post deze.

    vr.gr.smeenk :wink:
  • bedankt voor je antwoord.
    Ben beetje laat maar beter laat dan nooit. Heb het gevoel dat er nog wat van viruse op de pc staan hier een hijackthis logje

    Logfile of HijackThis v1.99.1
    Scan saved at 23:21:05, on 31-8-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\Program Files\Conexant\CnxDslTb.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\msdos.pif
    C:\WINDOWS\System32\svcsshost32.exe
    C:\Program Files\Eset
    od32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zonnet.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\CnxDslTb.exe
    O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Windows Svshost Service Update 32] svcsshost32.exe
    O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
    O4 - HKLM\..\RunServices: [Windows Svshost Service Update 32] svcsshost32.exe
    O4 - HKLM\..\RunOnce: [Windows Svshost Service Update 32] svcsshost32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
    O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125521672548
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe

    alvast bedankt

    gr




  • Er staan gewoon weer een aantal nieuwe infecties in je log.

    Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..

    Start de computer in veilige modus.

    Start HijackThis, kies voor "Do a system scan only"en plaats een vinkje voor de volgende items:
    [b:4ddc85fe7d]O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
    O4 - HKLM\..\Run: [Windows Svshost Service Update 32] svcsshost32.exe
    O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
    O4 - HKLM\..\RunServices: [Windows Svshost Service Update 32] svcsshost32.exe
    O4 - HKLM\..\RunOnce: [Windows Svshost Service Update 32] svcsshost32.exe
    O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
    O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm[/b:4ddc85fe7d]
    Sluit alle open vensters(behalve HijackThis) Klik daarna op "Fix checked" om de geselecteerde items te verwijderen.

    Zoek daarna met je verkenner de volgende bestanden eens op en verwijder ze:
    [b:4ddc85fe7d]svcsshost32.exe[/b:4ddc85fe7d]
    [b:4ddc85fe7d]msdos.pif[/b:4ddc85fe7d]

    Start daarna Ccleaner en klik op de knop "Opschonen".

    Herstart daarna de PC in normale modus en plaats een nieuw log ter controle.

    Het is ook een goede zaak om eens naar de Windows update site te gaan en je systeem te updaten naar SP2, anders zal je toch echt onvoldoende beveiligd zijn. Installeer daarnaast alle beschikbare beveiligingsupdates. Ook zie ik geen firewall in je log. De standaard firewall van XP is echt niet voldoende, installeer bijvoorbeeld de gratis firewall van ZoneAlarm of die van Kerio.

    Groeten smeenk
  • Ok bedankt als ik weer bij die mensen ben ga ik dat doen. Hun hebben trouwens een draytek router met ingebouwde firewall.. werkt volgens mij wel voldoende toch?
  • Het meeste gevaar komt vanaf je eigen PC als trojans via internet andere zooi willen gaan downloaden. Als deze "draytek router met ingebouwde firewall" dat allemaal tegenhoudt wel. Maar daar geloof ik persoonlijk niets van :roll:
  • daar zit wat in. Het is inderdaad wel beter om dan even een firewall te zetten op die pc. Ik heb op mijn pc thuis geen firewall draaien. Heb ook een draytek router. En ben er van overtuigt dat ik die zooi buiten de deur hou…
  • Ik moet je het antwoord schuldig blijven, ik ben geen specialist op het gebied van routers e.d.
    Zolang er geen trojans op je systeem staan is er niets aan de hand, op het moment dat die er wel zijn, houd ik mijn hart vast.
    Mogelijk dat iemand anders hier het antwoord op weet?
    Maar een firewall hoeft toch ook niet veel van je CPU of resources te vergen, ik vind het persoonlijk wel een prettig idee dat ik een firewall heb :wink:

    Groeten smeenk
  • nou mar een trojan kan poorten open zetten in je pc. Echter als die poort in je firewall niet open staat kan een hacker je pc niet in. Het eenigste wat er kan gebeuren is dat het virus persoonlijke informatie verstuurd maar hier zijn virus scanners en antispyware software voor toch.
  • [quote:68881fcf58="crazyme"]nou mar een trojan kan poorten open zetten in je pc. Echter als die poort in je firewall niet open staat kan een hacker je pc niet in. Het eenigste wat er kan gebeuren is dat het virus persoonlijke informatie verstuurd maar hier zijn virus scanners en antispyware software voor toch.[/quote:68881fcf58]Ik help het je hopen.
    En ja ik vind het belangrijk dat je goede antivirus- en antispywaresoftware op je PC hebt staan.
    Maar als je hier af en toe een beetje meeleest, zul je tot de conclusie komen dat er dan toch nog regelmatig infecties zijn die niet door deze software worden opgemerkt of opgeruimd.

    Mijn advies is gewoon: windows up to date, goede antivirus(ook up to date), antispyware die up to date is(denk ook aan preventive maatregelen zoals spywareblaster) en een goede firewall(software)

    Als iedereen dat goed voor elkaar had dan zou het aantal posts hier waarschijnlijk drastisch afnemen :wink:
  • Een firewall in een router houdt aanvallen vanaf internet tegen.
    Echter als er al een backdoor op het systeem aanwezig is dan kunnen er remote gewoon commando's worden verstuurd.

    Een firewall op de PC geinstalleerd geeft gelijk alarm als een niet geregistreerd programma contact met internet wil maken. Je hebt dan gelijk in de gaten of het hier om een trojan/backdoor gaat of een programma dat controleert of er nog een nieuwere versie aanwezig is.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.