Archief
- De topics van lang geleden
Trojaans paard Backdoor/SubSeven
24-07-2004, 00:39 door Anoniem, 18 reacties
hey weet iemand misschien hoe ik dit verhelp
ik krijg telkens een aanval van een trojaans paard (voorbeeld)
Regel "Trojaans paard Backdoor/SubSeven standaard blokkeren" heeft
(62.219.68.13,27374) geblokkeerd.
Inkomende TCP-verbinding
Lokaal adres,service (HPPAVILION(Mijn IP ******* stond hier),27374)
dit gebeurt voortdurend ik heb Ad-Aware up2date scan niks behalve trackers
ik heb ook norton firewall up2date en norton antivirus up2date en de vindt
niks of zit het niet op mijn systeem ? HELP!!!!!
ik krijg telkens een aanval van een trojaans paard (voorbeeld)
Regel "Trojaans paard Backdoor/SubSeven standaard blokkeren" heeft
(62.219.68.13,27374) geblokkeerd.
Inkomende TCP-verbinding
Lokaal adres,service (HPPAVILION(Mijn IP ******* stond hier),27374)
dit gebeurt voortdurend ik heb Ad-Aware up2date scan niks behalve trackers
ik heb ook norton firewall up2date en norton antivirus up2date en de vindt
niks of zit het niet op mijn systeem ? HELP!!!!!
Reacties (18)
24-07-2004, 00:59 door
wizzie
je bent waarschijnlijk aangevallen door een scriptkiddie,
die het progie subseven gevonden heeft en gebruikt, probeer
het kwijt te raken, en je pc te beveiligen met een firewall.
waarschijnlijk is die scriptkiddie iemand die je ooit
ontmoet heeft, maar kan ook zijn dat ie een willekeurig
iemand heeft gepakt.
die het progie subseven gevonden heeft en gebruikt, probeer
het kwijt te raken, en je pc te beveiligen met een firewall.
waarschijnlijk is die scriptkiddie iemand die je ooit
ontmoet heeft, maar kan ook zijn dat ie een willekeurig
iemand heeft gepakt.
aha thnx voor de tip want het is best irritant als je bezig bent of een game
ONLINE zit te spelen en je een waarschuwing krijgt van je firewall en je
trugkeert naar burea blad en je dood wordt gemaakt in de game terweil je
aan je reputate werkt... kan je die iemand niet aangeven bij symantec ofsow ?
ONLINE zit te spelen en je een waarschuwing krijgt van je firewall en je
trugkeert naar burea blad en je dood wordt gemaakt in de game terweil je
aan je reputate werkt... kan je die iemand niet aangeven bij symantec ofsow ?
25-07-2004, 16:07 door
wizzie
Door Anoniem
aha thnx voor de tip want het is best irritant als je bezig
bent of een game
ONLINE zit te spelen en je een waarschuwing krijgt van je
firewall en je
trugkeert naar burea blad en je dood wordt gemaakt in de
game terweil je
aan je reputate werkt... kan je die iemand niet aangeven bij
symantec ofsow ?
aha thnx voor de tip want het is best irritant als je bezig
bent of een game
ONLINE zit te spelen en je een waarschuwing krijgt van je
firewall en je
trugkeert naar burea blad en je dood wordt gemaakt in de
game terweil je
aan je reputate werkt... kan je die iemand niet aangeven bij
symantec ofsow ?
je zult ze wel overal zowat aan kunne geven, maar probeer
maar erachter te komen wie het is, dat is meestal iets
moeilijker.
je moet eens de info wat de firewall je geeft op schrijven,
dan kom je er mischien wel achter wie het is.
WHOIS ... trace route
ipadres >>> ISP of block aangegeven port TCP en UDP
Vroeguh hadden we alleen een pen en blocknote, en die postbode was mijn
outlook en de enige attachment was de postzegel
:)
ipadres >>> ISP of block aangegeven port TCP en UDP
Vroeguh hadden we alleen een pen en blocknote, en die postbode was mijn
outlook en de enige attachment was de postzegel
:)
Door Anoniem
hey weet iemand misschien hoe ik dit verhelp
ik krijg telkens een aanval van een trojaans paard (voorbeeld)
Regel "Trojaans paard Backdoor/SubSeven standaard blokkeren" heeft
(62.219.68.13,27374) geblokkeerd.
Inkomende TCP-verbinding
Lokaal adres,service (HPPAVILION(Mijn IP ******* stond hier),27374)
dit gebeurt voortdurend ik heb Ad-Aware up2date scan niks behalve
trackers
ik heb ook norton firewall up2date en norton antivirus up2date en de vindt
niks of zit het niet op mijn systeem ? HELP!!!!!
hey weet iemand misschien hoe ik dit verhelp
ik krijg telkens een aanval van een trojaans paard (voorbeeld)
Regel "Trojaans paard Backdoor/SubSeven standaard blokkeren" heeft
(62.219.68.13,27374) geblokkeerd.
Inkomende TCP-verbinding
Lokaal adres,service (HPPAVILION(Mijn IP ******* stond hier),27374)
dit gebeurt voortdurend ik heb Ad-Aware up2date scan niks behalve
trackers
ik heb ook norton firewall up2date en norton antivirus up2date en de vindt
niks of zit het niet op mijn systeem ? HELP!!!!!
Door Anoniem
Door Anoniem
hey weet iemand misschien hoe ik dit verhelp
ik krijg telkens een aanval van een trojaans paard (voorbeeld)
Regel "Trojaans paard Backdoor/SubSeven standaard blokkeren" heeft
(62.219.68.13,27374) geblokkeerd.
Inkomende TCP-verbinding
Lokaal adres,service (HPPAVILION(Mijn IP ******* stond hier),27374)
dit gebeurt voortdurend ik heb Ad-Aware up2date scan niks behalve
trackers
ik heb ook norton firewall up2date en norton antivirus up2date en de vindt
niks of zit het niet op mijn systeem ? HELP!!!!!
hey weet iemand misschien hoe ik dit verhelp
ik krijg telkens een aanval van een trojaans paard (voorbeeld)
Regel "Trojaans paard Backdoor/SubSeven standaard blokkeren" heeft
(62.219.68.13,27374) geblokkeerd.
Inkomende TCP-verbinding
Lokaal adres,service (HPPAVILION(Mijn IP ******* stond hier),27374)
dit gebeurt voortdurend ik heb Ad-Aware up2date scan niks behalve
trackers
ik heb ook norton firewall up2date en norton antivirus up2date en de vindt
niks of zit het niet op mijn systeem ? HELP!!!!!
16-08-2004, 11:31 door
SirDice
Je wordt continue gescanned als je op Internet zit. Als je 'last' van die
meldingen hebt gewoon het melden uit zetten. Heeft ook niet zoveel zin.
Het belangrijkste is dat je firewall het gesignaleerd heeft en daarna
geblokkeerd.
meldingen hebt gewoon het melden uit zetten. Heeft ook niet zoveel zin.
Het belangrijkste is dat je firewall het gesignaleerd heeft en daarna
geblokkeerd.
16-08-2004, 11:49 door
jaapvaakvaak
Je kan er niks tegen doen behalve zoals al is gezegd blij zijn dat
het tegen wordt gehouden. En in je Firewall instellen dat hij het
wel tegen moeten houden maar niet meer hoeft te vermelden.
het tegen wordt gehouden. En in je Firewall instellen dat hij het
wel tegen moeten houden maar niet meer hoeft te vermelden.
je geeft dat ip gwn aan de politie...
Waarom dat vuile werk voor jezelf doen. Die kerel wilt jou
pc binnendringen en heeft dat mss al met andere pc's ook
gedaan => inbraak = Strafbaar!
Waarom dat vuile werk voor jezelf doen. Die kerel wilt jou
pc binnendringen en heeft dat mss al met andere pc's ook
gedaan => inbraak = Strafbaar!
al eens je virusscanner aangezet en over je systeem gehaald. Subseven is
een behoorlijk oud virus/backdoor al, dus zou herkent moeten worden.
een behoorlijk oud virus/backdoor al, dus zou herkent moeten worden.
18-08-2004, 16:03 door
SirDice
Die kerel wilt jou pc binnendringen en heeft dat mss al met andere
pc's ook gedaan => inbraak = Strafbaar!
Hiervoor moet diegene binnen zijn geweest, scannen is niet strafbaar.pc's ook gedaan => inbraak = Strafbaar!
Aangezien je niet kan aantonen dat diegene bij andere systemen wel is
binnen geweest heb je geen poot om op te staan.
Wat opzich wel helpt is de logs opsturen naar het abuse adres van de
provider waar het vandaan komt. De meeste providers hebben wel iets
waardoor het tegen de AUP is. Diegene is dan in ieder geval z'n Internet
verbinding kwijt en kan opzoek naar een andere provider.
18-08-2004, 18:45 door
haagsefoxy
Wat opzich wel helpt is de logs opsturen naar het abuse adres van de
provider waar het vandaan komt. De meeste providers hebben wel iets
waardoor het tegen de AUP is. Diegene is dan in ieder geval z'n Internet
verbinding kwijt en kan opzoek naar een andere provider.
is een goed idee ik heb het ook een tijdje gedaan {niet hacken maar de logs
gestuurt naar de provider } en het mooiste van de grap was dat ze niks
zeggen hoe het afloop of wat dan ook en je moet ook vaak de poort aan
geven waar door ze heen zijn gekomen of zo en als ik jouw was zal ik eerst
me standaart poorten veranderen { wordt het al moeilijk voor hem }2 zou ik
toch een tool op gooien die je poorten en verbindingen ziet om zijn ip nummer
te weten en ja oog om oog tand om tand { kijk is in het bestand {systeem.ini
daar staat de boot -sector}alles wat daar in staat wordt uitgevoert....bekijk je
bat bestanden die je in je system heb staan
provider waar het vandaan komt. De meeste providers hebben wel iets
waardoor het tegen de AUP is. Diegene is dan in ieder geval z'n Internet
verbinding kwijt en kan opzoek naar een andere provider.
is een goed idee ik heb het ook een tijdje gedaan {niet hacken maar de logs
gestuurt naar de provider } en het mooiste van de grap was dat ze niks
zeggen hoe het afloop of wat dan ook en je moet ook vaak de poort aan
geven waar door ze heen zijn gekomen of zo en als ik jouw was zal ik eerst
me standaart poorten veranderen { wordt het al moeilijk voor hem }2 zou ik
toch een tool op gooien die je poorten en verbindingen ziet om zijn ip nummer
te weten en ja oog om oog tand om tand { kijk is in het bestand {systeem.ini
daar staat de boot -sector}alles wat daar in staat wordt uitgevoert....bekijk je
bat bestanden die je in je system heb staan
Door Anoniem
hey weet iemand misschien hoe ik dit verhelp
ik krijg telkens een aanval van een trojaans paard (voorbeeld)
Regel "Trojaans paard Backdoor/SubSeven standaard blokkeren" heeft
(62.219.68.13,27374) geblokkeerd.
Inkomende TCP-verbinding
Lokaal adres,service (HPPAVILION(Mijn IP ******* stond hier),27374)
dit gebeurt voortdurend ik heb Ad-Aware up2date scan niks behalve trackers
ik heb ook norton firewall up2date en norton antivirus up2date en de vindt
niks of zit het niet op mijn systeem ? HELP!!!!!
Gebruik dan AVGhey weet iemand misschien hoe ik dit verhelp
ik krijg telkens een aanval van een trojaans paard (voorbeeld)
Regel "Trojaans paard Backdoor/SubSeven standaard blokkeren" heeft
(62.219.68.13,27374) geblokkeerd.
Inkomende TCP-verbinding
Lokaal adres,service (HPPAVILION(Mijn IP ******* stond hier),27374)
dit gebeurt voortdurend ik heb Ad-Aware up2date scan niks behalve trackers
ik heb ook norton firewall up2date en norton antivirus up2date en de vindt
niks of zit het niet op mijn systeem ? HELP!!!!!
http://www.grisoft.com avg is gratis
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
