Vraag & Antwoord

Beveiliging & privacy

Vreemd bericht? ???

Anoniem
None
9 antwoorden
  • Heb gister een mailtje van hotmail geopend met een korte 'vreemde' tekst! Heb geen bijlage gezien bij het mailtje ( en ook niet geopend dus!)..nadien zag ik tijdens een opstart van windows even een msdosshell (?) en kreeg ik later een regel te zien via een trojanscanner dat het volgende toegevoegd zou worden:
    Run once: del dir_C_windows_temp_WZSEO_TEMP=command.com/C RD "c:\windows\temp\WZSEO.TMP ( 45 tekens lang). WinIni was ook veranderd en heb de oude terug gezet..maar krijg nu steeds een bericht tijdens opstarten van windows98: er is een conflict aangetroffen tussen Ip-adres ( van mij) en hardware-adres 00:40:95:00:51:4B… Wat betekent dit allemaal en wat stelt dit hardware-adres voor? Heb het gevoel dat iemand heeft zitten knoeien van buitenaf! En kan dat via een mailje..Wat kan ik er aan doen?
    bedankt
  • Ik vermoed dat je kabel hebt. Dat hardware adres betreft het netwerk kaart adres. Het lijkt erop dat er iets aan je configuratie veranderd is waardoor of je ip of je netwerk instelling veranderd is en dat je nu hetzelfde adres hebt dan de persoon met dat hardware (mac) adres.
  • Heb na jouw verhaal Winipcfg gedaan..vervangen en vernieuwen..heb inderdaad een nieuw ip nummer…nu doet ie het weer goed..bedankt..
    Maar wat betekent het verhaal dan van: Run once: del dir_c _windows_temp…etc (zie vraagstelling)..?
  • Run once is een sleutel in de registry. Wanneer er een opdracht in deze sleutel gezet wordt zal deze opdracht uitgevoerd worden wanneer de computer opnieuw opstart. Daarna zal de regel gewist worden.
    Run once wordt vaak gebruikt door install programma's van software.

    Het commando heeft blijkbaar een programma uitgevoerd om het ip te veranderen. Het zou interessant zijn om te kijken wat er precies in het mailtje voor programma zat (WZSEO.TMP).
  • Ik heb het mailtje direct verwijderd. Weet ook niet of wzseo.tmp hier iets mee te maken heeft! Kun je de inhoud van wzseo.tmp nog achterhalen?
  • Aan het commando te zien is het verwijderd, maar je zou kunnen proberen in windows verkenner even te zoeken naar het bestand.

    (ctrl+F in verkenner en zoeken op bestandsnaam)
  • Kan het bestand nergens terugvinden. Ook niet in het register. Dus nu is alles weer oke? En is het ws geen 'indringer' geweest maar gewoon een verandering van Ip-nummer! Komt dat vaker voor, ook op de kabel, dat je Ip-nummer wijzigt?
    Bedankt
  • Het lijkt erop alsof dat mailtje dat veranderd heeft. Normaal krijg je het IP adres van de provider door een mechanisme wat DHCP (Dynamic Host Control Protocol) heet. Iets of iemand heeft waarschijnlijk met dat programma jou ipadres veranderd. Omdat iemand anders op het kabel netwerk hetzelfde adres had kreeg je deze foutmelding.

    Was de zender van het mail bericht een bekende ?

    Of alles ok is weet je natuurlijk nooit zeker. Ik zou in ieder geval controleren of er geen vreemde programma's mee opstarten.

    Start => Uitvoeren => intypen: 'msconfig' en dan het tabblad 'opstarten' (naam weet ik niet helemaal zeker)
  • Het mailtje had alleen de tekst: ken ik jou?..oid..(mailtje van een bekend adres via hotmail) meer niet en ook geen bijlage. Kan een dergelijk mailtje dan nog een extra programma bevatten wat mijn Ip adres wijzigt? Nu heb ik de melding dat er een conflict is niet meer na winipcfg..dus lijkt het erop dat een ander nu niet hetzelfde ip-nummer (meer) heeft..dus is er maar een met dit Ip-nummer. Heb overigens geen 'andere' opstartprogramma's waargenomen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.