Vraag & Antwoord

Beveiliging & privacy

hijackthis logje

Anoniem
None
32 antwoorden
  • maar het was dus geen virus?
    fijn :D,
    maarja alsnog bedankt a54 je bent inderdaad de enige die reageert :wink:
  • Flauw ? , het gaat om het zo juist mogelijk advies, en niet zo maar wat roepen.

    Enig idee hoeveel logjes ik ( en mijn twee collega's ) per dag behandelen.


    We vragen alleen maar om aan te geven waar hij Virut ziet, ik had het ook al per pm gevraagd maar daar krijg ik een ontwijkend antwoord.

    Ik vind het niet flauw hoor, het gaat om het kwaliteit van antwoorden.
  • Allereerst denk ik dat iedereen hier probeert de ander te helpen!
    Neemt ook niet weg dat de mensen die advies geven wellicht ook wel eens iets van elkaar kunnen leren!
    Denk alleen ook niet dat het erg handig is om dan op het forum zo'n discussie te gaan voeren…
    Kortom… maakt niet uit wie er gelijk heeft…. bespreek dat even samen via de mail…
  • Vind je?
    O maar ik ben het eens als je zegt dat hij probeert te helpen, dat is ook de discussie niet. Het gaat ons erom dat hij goed helpt, dus als hij zegt dat hij Virut vind, en dat is een ernstige infectie, het enige wat helpt is formateren, dat moet het er ook zijn anders is hij alleen aan het paniek zaaien.
    En ik had het per pm gevraagd trouwens.

    Ik zie trouwens nog geen reactie van A54 of vind hij dit forum ook een oude wijven club ?
  • @ Nacho

    Bovenstaande combofix logje ziet er goed uit, geen sporen van een infectie.
  • Het was ook bedoeld als oproep om idd e.e.a even 1 op 1 te kunnen gaan uitspreken…. denk dat iedereen daar mee geholpen is.
    Blijkbaar weet hij een aantal zaken waarmee hij (ook) graag mensen wil helpen en zou het dat miss nog beter kunnen met wat extra info van andere.
    Hij moet het ook niet zien als kritiek maar meer als het delen van kennis.
    Kortom A45 ga even in gesprek met mensen die dit soort werk miss al wat langer doen en vergaar nog meer wijsheid… ten minsten… dat zou ik doen als ik me hiermee bezig zou houden….
  • [quote:1874423090="juisterr"]@ Nacho

    Bovenstaande combofix logje ziet er goed uit, geen sporen van een infectie.[/quote:1874423090]

    ok bedankt
  • super logisch zelfs…. lijkt me voor iedereen een "leer moment"…
    hoe herken je een virut… en hoe ruim je ze op…
  • Een [b:a61e2da016]Virut infectie [/b:a61e2da016]is één van de weinig soorten malware die niet te verwijderen valt. Hij behoort tot de [i:a61e2da016]polymorfe[/i:a61e2da016].

    Dit komt namelijk, omdat Virut alle exe-bestanden en andere uitvoerbare bestanden infecteert, waardoor er constant een herinfectie zou optreden zodra je een van deze bestanden opent.

    [b:a61e2da016]Virut[/b:a61e2da016] besmet dus [b:a61e2da016].exe [/b:a61e2da016]en [b:a61e2da016].scr [/b:a61e2da016]bestanden en opent het een backdoor naar een IRC server.
    Verder infecteert Virut ook scriptbestanden, zoals PHP, ASP en HTML, waar het een kwaadaardig [i:a61e2da016]Iframe[/i:a61e2da016] in verstopt.

    Het HOST bestand wordt eveneens gewijzigd.

    Infecties zijn herkenbaar aan netwerkverkeer op TCP [b:a61e2da016]poort 65520 [/b:a61e2da016]met een verbinding naar de IRC server [i:a61e2da016]proxima.ircgalaxy.pl[/i:a61e2da016].

    Het virus is echter zo slecht geprogrammeerd, dat het de geinfecteerde bestanden onherstelbaar beschadigd.

    Onnodig nog te melden dat backups eveneens onbruikbaar zijn.

    Lees ook deze pagina eens: http://miekiemoes.blogspot.com/2009/…-throwing.html.

    Hoe kan je deze krijgen? Voornamelijk door cracks, warez, ….

    Hoe voorkom je ze ? Aanpassen van je surfgedrag, géén cracks, géén warez,……

    Daarom dat wij zo alert zijn indien er nieuwe vormen zouden opduiken…

    Emphyrio :)
  • [quote:95290e0c19="Emphyrio (B)"]Een [b:95290e0c19]Virut infectie [/b:95290e0c19]is één van de weinig soorten malware die niet te verwijderen valt. Hij behoort tot de [i:95290e0c19]polymorfe[/i:95290e0c19].

    Dit komt namelijk, omdat Virut alle exe-bestanden en andere uitvoerbare bestanden infecteert, waardoor er constant een herinfectie zou optreden zodra je een van deze bestanden opent.

    [b:95290e0c19]Virut[/b:95290e0c19] besmet dus [b:95290e0c19].exe [/b:95290e0c19]en [b:95290e0c19].scr [/b:95290e0c19]bestanden en opent het een backdoor naar een IRC server.
    Verder infecteert Virut ook scriptbestanden, zoals PHP, ASP en HTML, waar het een kwaadaardig [i:95290e0c19]Iframe[/i:95290e0c19] in verstopt.

    Het HOST bestand wordt eveneens gewijzigd.

    Infecties zijn herkenbaar aan netwerkverkeer op TCP [b:95290e0c19]poort 65520 [/b:95290e0c19]met een verbinding naar de IRC server [i:95290e0c19]proxima.ircgalaxy.pl[/i:95290e0c19].

    Het virus is echter zo slecht geprogrammeerd, dat het de geinfecteerde bestanden onherstelbaar beschadigd.

    Onnodig nog te melden dat backups eveneens onbruikbaar zijn.

    Lees ook deze pagina eens: http://miekiemoes.blogspot.com/2009/…-throwing.html.

    Hoe kan je deze krijgen? Voornamelijk door cracks, warez, ….

    Hoe voorkom je ze ? Aanpassen van je surfgedrag, géén cracks, géén warez,……

    Daarom dat wij zo alert zijn indien er nieuwe vormen zouden opduiken…

    Emphyrio :)[/quote:95290e0c19]

    Sorry maar toch nog een vraag.. hoort een virusscanner dit tijdens het surfen niet te detecteren? Ik heb bv Avira, die moet mij toch waarschuwen?
  • Nee hoor, als je virut hebt kan je een hele tijd van allerlei meldingen krijgen maar niks wat wijst op virut.

    Lees maar http://users.telenet.be/marcvn/spyware/1436828.htm
  • Aan mijn criticasters, ik heb me bij de analyse van beide Combofix logs achterwege gelaten, datgene wat mij verleidde tot de conclusie, dat een polymorf in het systeem zat, beter te onderzoeken.
    Had ik dat wel gedaan, dan was bovenstaande discussie niet noodzakelijk geweest!

    En inderdaad. de conclusie, dat de hedendaagse polymorfen enkel door het schoon installeren van Windows - dus inclusief formatering van de systeempartitie - is de enigste juiste.
    En dan kan je je ook nog afvragen, of USB-sticks/externe HD's niet besmet zijn!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.