Archief
- De topics van lang geleden
Help!! plaatjes worden overschreven, maar geen virus gevonden!
24-02-2004, 10:09 door Anoniem, 13 reacties
Hoi, ik heb vandweek opnieuw WinXP Pro geinstalled. Voordat ik het i-net op
ging heb ik eerst ZoneAlarm Pro geinstalled en ben toen Service Pack 1 en
andere essentiele updates gaan ophalen. Vervolgens Norton Systemworks
2003 installed en ge-update. Verder heb ik nog andere security tools gebruikt
zoals Antiy Ghostbusters Trojan remover etc. Met andere woorden, ik heb
geprobeerd de boel zo dicht mogelijk te timmeren. Ook onnodige services
heb ik in WinXP afgesloten (i.e. remote registry) aangezien mijn pc toch niet
in een netwerk staat. Wat wil nu het geval. Ik heb 2 20 Gig HDD's in mijn
comp. Een is mijn systeem (C:) disk en de andere (D:) puur een datadisk
waar ik alle data die ik niet kwijt wil raken opsla. Nu was ik gister in Word aan
het werk en was ik ook ondertussen aan het surfen naar manga plaatjes
aangezien ik wat voorbeelden zocht voor tekeningen die ik moet gaan
maken. Op D: had ik ook een dir genaamd Mijn Documenten en daar had ik
heel veel in opgeslagen (muziek, docs etc.) Opeens zag ik dat al mijn
plaatjes die ik daar had staan en nodig had om een schoolopdracht te
maken (ik doe Hoge School voor de Kunsten) werden overschreven door
random gifs en jpgs (waarschijnlijk van de website die ik bezocht, heel zeker
weet ik dat niet meer). Ik probeerde te redden wat er te redden viel door het
een en ander naar mijn c schijf te slepen, maar toch ben ik de hele map Mijn
Documenten van D: helemaal kwijtgeraakt. Een vriend heeft via Norton
Unerase nog de map zelf kunnen recoveren maar al het andere was
allemaal weg! Uren en uren werk naar de knoppen en geen mogelijkheid
meer om de deadline te halen (er zat echt veel werk in). Ik heb systemrestore
uitgezet, geboot in veilige modus.. Norton gedraaid, Antiy Ghostbusters (en
nog enkele trojan scanners) gedraaid, maar er werd niets gevonden. Als ik
geen trojan of virus had (het werd op een freshly installed system niet
opgepikt door NAV met de latest definities), wat kan het dan wel zijn
geweest? (als het helpt, ik had MSN ook aanstaan, maar daar deed ik verder
niets mee). Zou iemand wat licht op deze wel heel vreemde zaak kunnen
werpen? Zodat ik in de toekomst niet weer zoiets raars meemaak?
ging heb ik eerst ZoneAlarm Pro geinstalled en ben toen Service Pack 1 en
andere essentiele updates gaan ophalen. Vervolgens Norton Systemworks
2003 installed en ge-update. Verder heb ik nog andere security tools gebruikt
zoals Antiy Ghostbusters Trojan remover etc. Met andere woorden, ik heb
geprobeerd de boel zo dicht mogelijk te timmeren. Ook onnodige services
heb ik in WinXP afgesloten (i.e. remote registry) aangezien mijn pc toch niet
in een netwerk staat. Wat wil nu het geval. Ik heb 2 20 Gig HDD's in mijn
comp. Een is mijn systeem (C:) disk en de andere (D:) puur een datadisk
waar ik alle data die ik niet kwijt wil raken opsla. Nu was ik gister in Word aan
het werk en was ik ook ondertussen aan het surfen naar manga plaatjes
aangezien ik wat voorbeelden zocht voor tekeningen die ik moet gaan
maken. Op D: had ik ook een dir genaamd Mijn Documenten en daar had ik
heel veel in opgeslagen (muziek, docs etc.) Opeens zag ik dat al mijn
plaatjes die ik daar had staan en nodig had om een schoolopdracht te
maken (ik doe Hoge School voor de Kunsten) werden overschreven door
random gifs en jpgs (waarschijnlijk van de website die ik bezocht, heel zeker
weet ik dat niet meer). Ik probeerde te redden wat er te redden viel door het
een en ander naar mijn c schijf te slepen, maar toch ben ik de hele map Mijn
Documenten van D: helemaal kwijtgeraakt. Een vriend heeft via Norton
Unerase nog de map zelf kunnen recoveren maar al het andere was
allemaal weg! Uren en uren werk naar de knoppen en geen mogelijkheid
meer om de deadline te halen (er zat echt veel werk in). Ik heb systemrestore
uitgezet, geboot in veilige modus.. Norton gedraaid, Antiy Ghostbusters (en
nog enkele trojan scanners) gedraaid, maar er werd niets gevonden. Als ik
geen trojan of virus had (het werd op een freshly installed system niet
opgepikt door NAV met de latest definities), wat kan het dan wel zijn
geweest? (als het helpt, ik had MSN ook aanstaan, maar daar deed ik verder
niets mee). Zou iemand wat licht op deze wel heel vreemde zaak kunnen
werpen? Zodat ik in de toekomst niet weer zoiets raars meemaak?
Reacties (13)
Hoi, hier ik nogmaals even. Nog even een puntje. Ik had een administrator
wachtwoord ingesteld bij het installen van WinXP. Toen ik in veilige modus
wilde inloggen als Administrator en mijn wachtwoord intypte kreeg ik geen
access. M.a.w. het wachtwoord zou niet goed zijn, terwijl ik 100 % zeker het
goede wachtwoord had ingetypt. Dus ook een heel vreemd verhaal.
wachtwoord ingesteld bij het installen van WinXP. Toen ik in veilige modus
wilde inloggen als Administrator en mijn wachtwoord intypte kreeg ik geen
access. M.a.w. het wachtwoord zou niet goed zijn, terwijl ik 100 % zeker het
goede wachtwoord had ingetypt. Dus ook een heel vreemd verhaal.
Door Anoniem
Hoi, hier ik nogmaals even. Nog even een puntje. Ik had een
administrator
wachtwoord ingesteld bij het installen van WinXP. Toen ik in
veilige modus
wilde inloggen als Administrator en mijn wachtwoord intypte
kreeg ik geen
access. M.a.w. het wachtwoord zou niet goed zijn, terwijl ik
100 % zeker het
goede wachtwoord had ingetypt. Dus ook een heel vreemd
verhaal.
Hoi, hier ik nogmaals even. Nog even een puntje. Ik had een
administrator
wachtwoord ingesteld bij het installen van WinXP. Toen ik in
veilige modus
wilde inloggen als Administrator en mijn wachtwoord intypte
kreeg ik geen
access. M.a.w. het wachtwoord zou niet goed zijn, terwijl ik
100 % zeker het
goede wachtwoord had ingetypt. Dus ook een heel vreemd
verhaal.
Dan ben je volgens mij gehacked. Helaas, alles opnieuw
installeren en beter oppassen. Pas op met allerlei vage
'security' programmaas ("Antiy Ghostbusters Trojan remover":
klinkt mooi maar nooit van gehoord; niet installeren) , daar
kan natuurlijk ook narigheid in zitten. Een
anti-virusscaner, Zomealarm en AdAware moet voldoende zijn.
Hoe zit je op het Inet: inbellen, breedband ? Indien
breedband dan moet jouw aansluitkastje ook een soort
firewall hebben. Test dat anders effen op:
http://scan.sygate.com/
Installeerd je je computer wel vanaf de orginele CD's , of
gebruik je vage kopieen; daar kan ook rottigheid in zitten !
Het is een kopie van WinXP Pro, maar deze versie wordt ook door een vriend
van mij gebruikt en die heeft precies dezelfde security software (dus ook Antiy
Ghostbusters die wel degelijk trojans vindt en in het verlewden voordat ik een
nieuwe install deed ook vond). Ik heb een breedband verbinding via de kabel
(Multikabel) Ad-Aware gebruik ik ook en ook Spybot Search & Destry en a² (a
squared, de opvolger van Anti-Trojan), malware scanner. Niets werd
gevonden. Die maat van me dacht ook al dat ik gehacked zou kunnen zijn,
alleen is het erg raar aangezien ik alle security software al geinstalled had
voordat ik het i-net opging. Behalve Norton Anti Virus omdat dat een
probleem gaat geven indien ik dat installeer voordat ik de Service Pack 1 van
Windows heb geïnstalleerd. Die maat van me heeft mij ook met een scanner
gescanned om te zien of ik vulnerable was. Er stonden maar 2 poorten
open.. de standaard mailpoorten voor pop 110 en smtp 25. Verder zat alles
potdicht. Wellicht dat er via een of andere website een code is uitgevoerd,
maar wat ik mij dan afvraag is waarom zou een hacker (cracker) mijn dir Mijn
Documenten op de D: schijf willen deleten. Gaat een cracker niet eerder in
het systeem zelf lopen rommelen ipv een HDD die alleen maar data bevat?
van mij gebruikt en die heeft precies dezelfde security software (dus ook Antiy
Ghostbusters die wel degelijk trojans vindt en in het verlewden voordat ik een
nieuwe install deed ook vond). Ik heb een breedband verbinding via de kabel
(Multikabel) Ad-Aware gebruik ik ook en ook Spybot Search & Destry en a² (a
squared, de opvolger van Anti-Trojan), malware scanner. Niets werd
gevonden. Die maat van me dacht ook al dat ik gehacked zou kunnen zijn,
alleen is het erg raar aangezien ik alle security software al geinstalled had
voordat ik het i-net opging. Behalve Norton Anti Virus omdat dat een
probleem gaat geven indien ik dat installeer voordat ik de Service Pack 1 van
Windows heb geïnstalleerd. Die maat van me heeft mij ook met een scanner
gescanned om te zien of ik vulnerable was. Er stonden maar 2 poorten
open.. de standaard mailpoorten voor pop 110 en smtp 25. Verder zat alles
potdicht. Wellicht dat er via een of andere website een code is uitgevoerd,
maar wat ik mij dan afvraag is waarom zou een hacker (cracker) mijn dir Mijn
Documenten op de D: schijf willen deleten. Gaat een cracker niet eerder in
het systeem zelf lopen rommelen ipv een HDD die alleen maar data bevat?
Heel domme vraag: heb je plaatjes gesaved onder dezelfde
naam als reeds ebstaaande plaatjes ? Dan zijn ze nl. ook weg.
naam als reeds ebstaaande plaatjes ? Dan zijn ze nl. ook weg.
Dus als ik het goed begrijp ben je eerst via het Inet de
updates op gaan halen en heb je daarna een anti-virus pakket
geinstalleerd. Misschien dat je die aktiviteiten de volgende
keer beter om kunt draaien.
updates op gaan halen en heb je daarna een anti-virus pakket
geinstalleerd. Misschien dat je die aktiviteiten de volgende
keer beter om kunt draaien.
Norton System Works 2003 laat zich niet instaleren op een WinXP OS die
nog niet voorzien is van SP`1. Dus dat ging niet anders. Wel was er al een
firewall aanwezig en werden er verder geen obscure sites bezocht. WinXP
werd installed (geen i-net verbinding aanwezig) ZoneAlarm werd erop gezet,
verbinding gemaakt met i-net en toen SP1 opgehaald en installed, toen
direct Norton System Works erop gezet. Indien het een virus zou betreffen
dan zou NAV dat na alle updates toch ook gewoon hebben moeten vinden in
safe mode?
De plaatjes die overschreven werden hadden een andere naam en waren
totaal andere plaatjes dan die al in mijn dir op D: stonden. Ik was aan het
werk in Word en toen ik in explorer keek zag ik dat ineens alle plaatjes van
mij die daar stonden zomaar door andere plaatjes overschreven werden
zonder dat ik iets aan het downloaden was.
nog niet voorzien is van SP`1. Dus dat ging niet anders. Wel was er al een
firewall aanwezig en werden er verder geen obscure sites bezocht. WinXP
werd installed (geen i-net verbinding aanwezig) ZoneAlarm werd erop gezet,
verbinding gemaakt met i-net en toen SP1 opgehaald en installed, toen
direct Norton System Works erop gezet. Indien het een virus zou betreffen
dan zou NAV dat na alle updates toch ook gewoon hebben moeten vinden in
safe mode?
De plaatjes die overschreven werden hadden een andere naam en waren
totaal andere plaatjes dan die al in mijn dir op D: stonden. Ik was aan het
werk in Word en toen ik in explorer keek zag ik dat ineens alle plaatjes van
mij die daar stonden zomaar door andere plaatjes overschreven werden
zonder dat ik iets aan het downloaden was.
Tja, in het 'dichttimmeren' ben je een paar dingskies vergeten. Vooral in de
kleine zaken. Instellen van IE etc is veel detailwerk, én gebruik RegProt en
PestPatrol.
kleine zaken. Instellen van IE etc is veel detailwerk, én gebruik RegProt en
PestPatrol.
IE wordt niet gebruikt en ingesteld om niet zomaar active x onderdelen te
installen en cookies te accepten. Ik gebruik over het algemeen Mozilla welke
dor die vriend van mij ook zo veilig mogelijk werd ingesteld. PestPatrol was
idd nog niet installed maar wel vergelijkbare security software.
installen en cookies te accepten. Ik gebruik over het algemeen Mozilla welke
dor die vriend van mij ook zo veilig mogelijk werd ingesteld. PestPatrol was
idd nog niet installed maar wel vergelijkbare security software.
ZoneAlarm heeft een lek in enkele versies (zowel de Pro als de gratis
versies). In de laatste versie (releasenummer niet op de stack) is dit
opgelost. Persoonlijk geef ik de voorkeur aan OutpostFree (gratis versie v1.0
= makkelijk te configureren) of OutpostPro (versie v2.1 = iets meer werk) of
anders Symantec Internet Security (groot en log en heel veel
mogelijkheden). Deze beiden geven niet alleen de gewenste beveiliging op
poort-niveau maar ook op privacy-gebied (cookies, banners, e-mailbijlagen,
trojans). Helaas moet ik de voorgaande antwoorden bijvallen: geCRACKED
door een klojo die niet anders te doen heeft dan je leven zuur maken.
Helaas zorgen websites (JAVA, in- en uitgaande cookies) ervoor dat je de
beveiliging niet zo dicht kan timmeren dat je echt 'veilig' bent. Een hoop
narigheid gaat hierdoor via het 'legale' verkeer van de Internet Explorer of
een eventuele andere browser. Alleen poorten dichtzetten is dus niet
genoeg.
succes,
iemand die nog net niet paranoide is
versies). In de laatste versie (releasenummer niet op de stack) is dit
opgelost. Persoonlijk geef ik de voorkeur aan OutpostFree (gratis versie v1.0
= makkelijk te configureren) of OutpostPro (versie v2.1 = iets meer werk) of
anders Symantec Internet Security (groot en log en heel veel
mogelijkheden). Deze beiden geven niet alleen de gewenste beveiliging op
poort-niveau maar ook op privacy-gebied (cookies, banners, e-mailbijlagen,
trojans). Helaas moet ik de voorgaande antwoorden bijvallen: geCRACKED
door een klojo die niet anders te doen heeft dan je leven zuur maken.
Helaas zorgen websites (JAVA, in- en uitgaande cookies) ervoor dat je de
beveiliging niet zo dicht kan timmeren dat je echt 'veilig' bent. Een hoop
narigheid gaat hierdoor via het 'legale' verkeer van de Internet Explorer of
een eventuele andere browser. Alleen poorten dichtzetten is dus niet
genoeg.
succes,
iemand die nog net niet paranoide is
Ik gebruik de nieuwste versie van ZoneAlarm Pro
(4.5.538.001) nu waarin het lek gedicht is. Bovendien had
voorgaande versie wel een lek maar dat betrof alleen als je
een smtp server draaide en dat is hier niet het geval.
Bovendien denk ik dat ik er achter ben.
Office XP SP2 is installed (alleen Word en Powerpoint) maar
was nog niet met de essentiele updates gepatched. (heb ik
inmiddels wel gedaan)
Als ik in Norton Unerase ga kijken dan zag ik dat WinWord
het programma was dat de map Mijn Documenten o[p D: had
gedelete. Ik had ook vanuit die map een Word document
geopend en dus denk ik dat Word de boosdoener was.
Achteraf blijkt ook dat mijn Administrator password wel
werkt. Ik was gister denk ik te gestressed en derhalve
waarschijnlijk het wachtwoord niet goed ingevoerd. Ik kwam
namelijk daarstraks wel gewoon met de pass die ook tijdens
de install had opgegeven binnen.
En Outpost rulez inderdaad. Ook die heb ik maar ZA ken ik
door en door en Outpost niet.
Toch bedankt iedereen voor alle reacties! :-)
(4.5.538.001) nu waarin het lek gedicht is. Bovendien had
voorgaande versie wel een lek maar dat betrof alleen als je
een smtp server draaide en dat is hier niet het geval.
Bovendien denk ik dat ik er achter ben.
Office XP SP2 is installed (alleen Word en Powerpoint) maar
was nog niet met de essentiele updates gepatched. (heb ik
inmiddels wel gedaan)
Als ik in Norton Unerase ga kijken dan zag ik dat WinWord
het programma was dat de map Mijn Documenten o[p D: had
gedelete. Ik had ook vanuit die map een Word document
geopend en dus denk ik dat Word de boosdoener was.
Achteraf blijkt ook dat mijn Administrator password wel
werkt. Ik was gister denk ik te gestressed en derhalve
waarschijnlijk het wachtwoord niet goed ingevoerd. Ik kwam
namelijk daarstraks wel gewoon met de pass die ook tijdens
de install had opgegeven binnen.
En Outpost rulez inderdaad. Ook die heb ik maar ZA ken ik
door en door en Outpost niet.
Toch bedankt iedereen voor alle reacties! :-)
ik vind dat een en ander veel te ingewikkeld wordt
gecommuniceerd.
ik ben een fan van een fysische router, dat is toch nog
altijd een moeilijke firewall om te nemen.
welke software-firewall je ook neemt, die extra bescherming
is toch dat.
je surft met Mozilla Firefox, dat is ook meteen een pre.
met zowel Norton als McAffee ik veiligheidsproblemen gehad.
met Avast!, AVF en AntiVir niet. Nu draai ik nod32.
sindsdien blijft zelfs onze puber-pc ongedierte-vrij. Ik
gebruik wel hitmanpro2 die al het goede onder de zon
combineert. heel wat obscure programmaatjes moet je maar
mijden: lees
http://www.spywarewarrior.com/rogue_anti-spyware.htm
capricornus
gecommuniceerd.
ik ben een fan van een fysische router, dat is toch nog
altijd een moeilijke firewall om te nemen.
welke software-firewall je ook neemt, die extra bescherming
is toch dat.
je surft met Mozilla Firefox, dat is ook meteen een pre.
met zowel Norton als McAffee ik veiligheidsproblemen gehad.
met Avast!, AVF en AntiVir niet. Nu draai ik nod32.
sindsdien blijft zelfs onze puber-pc ongedierte-vrij. Ik
gebruik wel hitmanpro2 die al het goede onder de zon
combineert. heel wat obscure programmaatjes moet je maar
mijden: lees
http://www.spywarewarrior.com/rogue_anti-spyware.htm
capricornus
De originele vraag dateert van 24 Februari 2004.
Ik neem aan dat zijn werkstuk nu wel af is, en dat dij/ zij
z'n pc ook weer aan de praat heeft gekregen. Sterker nog in
die tijd kan die er wel weer 1 versleten hebben en een
nieuwe gekocht!
Dat die weer bovenaan stond komt door een of ander *** klein
kind wat er ff onder moet zetten dat die graag een les wil
in hotmail hacken..
De jeugd van tegenwoordig!
T
Ik neem aan dat zijn werkstuk nu wel af is, en dat dij/ zij
z'n pc ook weer aan de praat heeft gekregen. Sterker nog in
die tijd kan die er wel weer 1 versleten hebben en een
nieuwe gekocht!
Dat die weer bovenaan stond komt door een of ander *** klein
kind wat er ff onder moet zetten dat die graag een les wil
in hotmail hacken..
De jeugd van tegenwoordig!
T
17-06-2005, 16:14 door
Redactie
Meer dan een jaar oud, need we say more...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
