Eerst even kijken of je geen hardware keylogger hebt.
Dat zou dan een extra stekkertje kunnen zijn tussen je
toetsenbord en de computer.
Daarna kan je wat anti malware proggies draaien zoals:
[url=http://www.safer-networking.org/nl/mirrors/index.html]Spybot
S&D[/url]
[url=http://www.superantispyware.com/superantispyware.html]SuperAntiSpyware[/url]
Je kan ook een HijackThis logje plaatsen op een daarvoor
bestemd forum.
B.v.
[url=http://www.bendeboy.nl/security/index.php]Bendeboy.nl[/url]
(is weer terug) of
[url=http://www.nucia.nl/forum/]Nucia.nl[/url].

Bedankt Darkman,

Een hardware keylogger is er niet, daar had ik al op gelet.
Denk je als ik je raad opvolg, dit voldoende is om er achter te komen of
mijn vermoeden klopt? Want ik moet er bij zeggen, deze persoon kan
werkelijk alles met computers, en kan ook elk programma aankomen
al is het nog zo geavanceerd.

Zou je misschien een link kunnen plaatsen met de uitleg over
HijackThis logjes, want dat zegt me niet veel.

Nomaals dank!

Hier kan je je logjes kwijt.
http://www.nucia.nl/forum/index.php

Waarom heb je dat vermoeden eigenlijk?

Als ik vraag of het mogelijk is mijn pc beter te beveiligen is dat niet
nodig. Dit terwijl het netwerk openbaar is. Per ongeluk mappen op zijn
pc gezien, die mijn achternaam hadden. Zou ook in opdracht van ....
kunnen zijn.

Een openbaar netwerk is toch niet veilig of heb ik het nou zo fout, we
hebben 3 pc's in huis, die in princiepe elk alleen door eigenaar
gebruikt wordt.

Wat ik zou doen, is het volgende:
* Zorg dat alle software die je gebruikt, opnieuw download
en niet zomaar gebruikt die op het systeem staan, aangezien
daar wel leuke trucjes mee uitgehaald zijn.
* Als je NOD32 gebruikt, gebruik dan geen gekraakte versie,
maar gewoon een trail of een volledige versie. Gekraakte
versies kunnen ook aangepast zijn, zodat ze geen virussen
herkennen meer, of een enkeling aan virussen niet meer.
* Haal HijackThis erover (gebruik de genoemde fora en
misschien http://www.hijackthis.de om de logs te laten
inspecteren) (zorg dat je op het forum dan ook even meld dat
remote control programma's ook niet gewenst zijn)
* Schakel de onnodige en schadelijke zooi uit met hijackthis.
* Haal dan hitmanpro erover (http://www.hitmanpro.nl) (met
NOD32 aan)
* Installeer NOD32 volledig (goede virusscanner)
* Installeer Comodo als firewall (niet de 3.x versie,
aangezien die met Defense+ wel erg irritant is)
(http://www.filehippo.com/download_comodo/?2252)
* Haal het programma SafeXP er nog even over
(http://www.theorica.net/safexp.htm)
* Als je programma's en meuk in de gaten wil houden, kun je
WinPatrol nog installeren (http://www.winpatrol.com/)
* Update al je software even
(http://www.filehippo.com/updatechecker/) (altijd goed)
* Update Windows gelieve ook maar even
(http://www.update.microsoft.com/microsoftupdate)

Dan zit je toch wel redelijk veilig. Er kan altijd nog wel
software op staan, die als legitiem wordt gezien, maar die
hij wel kan misbruiken. Denk aan P2P software, VNC, remote
admin, etc. Zoek de software lijst in configuratiescherm er
maar eens op na.

Wow ano, wat een lijst. Ik heb zelf helemaal geen software. Ik zou dus
alles opnieuw moeten aanschaffen. Hij heeft er nl alles op gezet. Ik
heb zelfs geen idee of NOD32 een gekraakte versie is of niet. Hoe kan
ik dat constateren? Zal wel duidelijk zijn dat ik niet veel verstand van
pc's heb.
Dit alles gaat mij waarschijnlijk niet lukken. Als ik om te beginnen alles
doe op de websites waar je me na verwijst, ben ik dan al redelijk
veilig? En dat openbaar netwerk, wat moet ik daar van denken? En hoe
beveilig ik dat?

Om te controleren of je nod32 gecrackt is, kijk dan in
configuratiescherm-software.
Daar staat Nod32, maar óók het programma "Nod Fix"
normaal gesproken staat deze hieronder.

Doe gewoon een online virus scan bij Eset.
http://www.eset.com/onlinescan/ (alleen IE)
Gebruikt de scantechnologie van NOD32 .
Als deze niets vindt zou ik me niet druk maken.

Je kan ook de nieuwste versie van
[url=http://www.winpatrol.com/upgrade.html]Winpatrol[/url]
(vandaag uitgekomen) installeren, die heeft ook keylogger
detectie.

Als je dan nog steeds para bent zou ik me maar eens
verdiepen in hoe een computer (Windows) werkt en welke
processen er wel op thuishoren.
Met een programma als Sysinternals (Ms)
[url=http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx]Process
Explorer[/url] kan je zien welke processen er draaien.
Je kan dan vanuit Process Explorer een zoekopdracht uit
laten gaan, zodat je op internet kan uitvinden wat het is.
Draai ook regelmatig een
[url=http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download]HijackThis[/url]
log, ik laat hem tijdens het opstarten van Windows draaien.
Zo zie je gelijk als er iets is bij gekomen, en je leert je
computer weer beter kennen.

Alle adviezen ten spijt, de enige goede manier is met de originele cd's
alles opnieuw installeren en updaten.

Daar had J. nu juist een mannetje voor.
Maar er wordt getwijfeld over de integriteit van deze persoon.
Het is wel de beste manier, om alles in eigen hand te
houden, maar dan moet je daar wel ervaring mee hebben.
Met
[url=http://www.personalfirewall.comodo.com/overview.html]Comodo
Firewall 3.0[/url] heb je ook een goede beveiliging, maar
dan moet je wel de meldingen kunnen interpreteren.

Scan het systeem eens met Prevx CSI
Als er malware (b.v. een keylogger) actief is wordt die wel gevonden.

Die post kwam van mij maar was alleen niet ingelogd. Iets
met luiheid. ;)

Als je het stappenplan volgt, dan ben je beter beveiligd dan
de gemiddelde thuis pc. Dan ben je er zowat zeker van dat er
niet zomaar iemand op je PC kan meekijken.

Wat je met NOD32 kunt doen, is gewoon volledig verwijderen
en de versie downloaden van de NOD32 site en die
installeren. Zorg dat je eerst alles verwijderd wat met
NOD32 te maken heeft.

Voer het stappenplan gewoon uit. Dingen waar je niet uit
komt, plant hier maar neer. Over het algemeen is het een
kwestie van installeren en recommended instellingen
gebruiken. Niet veel bijzonders. Dus probeer het stappenplan
gewoon te volgen, en zie hoever je komt.

Overigens de meeste software wat er staat is gratis te
downloaden, dus hoef je niet letterlijk aan te schaffen.

Haal zowieso hitmanpro er eens door, die bevat overigens ook
de software PrevX CSI. Veel in de reacties genoemde software
staat ook in het stappenplan. Met dit stappenplan heb ik
veel systemen uit de brand geholpen, dus reken maar dat
erover is nagedacht.

Allen bedankt voor jullie reacties. In programma’s en onderdelen staan
Nod32, en "Nod Fix" in ieder geval keurig onder elkaar.
Wat ik vreemd vind is dat mijn pc momenteel heel traag is, terwijl
speedtest download snelheid 741.2 KByte/sec aangeeft. Geen idee of
het van belang is, maar ik wil het toch even melden. Online virus scan
bij Eset heeft niets opgeleverd. Ook hitman pro 2 en alles wat erbij hoort
Ad-Aware Spybot Spyware docter Ewido enz. geïnstalleerd. Daarbij heb
ik een rapport gekregen is het van belang dat ik dat rapport hier plaats?
En al die programma’s, moet ik die op mijn pc laten staan, is wel een
beetje veel van het goeie.
________________________________________

Nod Fix is een crack.
Het moet niet zo zijn dat ze keurig onder elkaar staan.
Je hebt dus een illegale versie.

Maar hoe groot is de kans dat ik dan daadwerkelijk ook bespioneerd
word. Kan iemand mij misschien ook antwoord geven op de rest van
mijn vragen van mijn vorige reactie? Voor jullie is het waarschijnlijk
allemaal gemakkelijk opgelost, maar ik vind het toch erg lastig.

Hartelijk dank.

Als je hitman pro hebt geinstalleerd en hebt laten doorlopen
met minimaal de standaard instellingen, dan is het al wel
voor 80% veilig gesteld alleen nog niet voor virussen.

Voor een versie van NOD32 met Nod Fix, zou ik persoonlijk
geen risico nemen en gewoon de software kopen via de website
(nod32.nl). Kost maar een paar duiten, kan via ideal betaald
worden en je hebt zeker weten de laatste updates en
gecontrolleerde software, waar niks aan gewijzigd is. Dat
zou betekenen dat je de huidige fix en nod32 zelf zou moeten
verwijderen.

Overigens zouden die mapjes bij hem op de PC geen backup
kunnen zijn van je oude data, toevallig?

http://www.2-spyware.com/remove-007-starr.html
http://maxspywaredetector.com/spyware_encyclopedia/
Keylogger.007%20Spy.htm

Keylogger is een apart geval .
is niet te zien bij je prosessen en volledig stealth
Beveiligt met een wachtwoord en is op te roepen met een bepaalt toets
combinatie Bijv ALT 7(intestellen door die gene die hem geinstaleert
heeft)
Er zijn een aantal tools die hem verwijderen ,probleem is er zijn een flink
aantal keylogger te verkrijgen

Gr Praetorian Guard

http://www.symantec.com/business/products/licensing/trialware.jsp#
Probeer het is met Endpoint protection van symantec <niet te vergelijken
met norton antivirus al is het van de zelfde maker.

http://www.symantec.com/business/products/
overview.jsp?pcid=2241&pvid=endpt_prot_1

Als ik degene zou zijn die (ongemerkt) zou willen spioneren zou ik een
zogeheten root-kit installeren. Dit is software die het mogelijk maakt
allerlei soorten software ( zoals spionage software) te verbergen voor de
leek en zelfs de meeste antivirus en anti malware software. Dit soort
software is nl erg lastig te detecteren, zeker als je niet voldoende kennis
hebt. Ik vrees dat je, zoals hierboven al is gezegd, óf zelf in moet gaan
verdiepen, of iemand anders meer veel kennis moet inschakelen.
Bovendien zou ik de persoon die tot nu toe alles voor je gedaan heeft
sowieso niet meer inschakelen, als je geen vertrouwen meer hebt in die
persoon.
Just my 2 cents...

De mapjes op zijn pc zijn geen back up van mijn oude data omdat
bewuste persoon wist dat ik zelf alles op een externe harde schijf had,
daarbij ging het om een nieuwe pc die ik via hem kocht. Daar zou hij
alles voor mij opzetten.

Nu is tegelijk met Hitman pro ook Ad-aware, caretaker antispam, Spybot
search en destroy, Spyware Doctor en Spyware blaster geïnstalleerd.
Kan ik niet beter alles verwijderen behalve Hitman pro? Bij aflevering
zou mijn pc immers goed beveiligd zijn. C cleaner remove only staat er
op.

Hoe moet het verder met dat openbaar netwerk? Het zit zo, vanuit het
modem uit de meterkast ga ik met een kabel naar boven, die sluit ik
aan op een linksys router, welke weer met 3 kabels naar 3 pc’s gaat. In
hoe verre moet ik daar iets aan veranderen? Van te voren werkte ik altijd
draadloos, daarvan kende ik de beveiligingsinstellingen wel zo’n beetje.

Nu ik hier lees over die root-kit denk ik, dat past wel bij de bewuste
persoon. Afgezien van het feit dat hij laatst schrok toen ik vertelde dat ik
toch dieper heb zitten graven in mijn pc dan hij verwachte. Dus vertel
maar waar ik kan beginnen. Wil heel graag leren als het om pc’s gaat,
ben alleen niet de snelste ;-) wat dat betreft.

Wat bedoel je daarmee?

Ah.. Gewoon een thuisnetwerk aka LAN.
Niets.

Oke goed om te weten, het is dus niet zo omdat alles via een router
gaat, ik linksys moet beveiligen. Vista noemt het een openbaar netwerk,
en dat klinkt zo eh................. openbaar.

Uiteraard moet je wel zorgen dat die goed is afgeschermd voor de "buitenwereld". Let wel op het aanstaan van UPnP (risico) en eventuele poorten die je forward.

Ah.. Vandaar openbaar netwerk.. Bah.. Wat een slechte benaming :(

Oke, zoals ik al schreef draadloos wist ik het wel zo ongeveer. Maar
UPnP en poorten forward is voor mij ongeveer braille. Misschien een
link naar een website waar hier uitgebreide info over staat? Of is het niet
moeilijk uitleggen.

Geen idee hoe het met je Engels is maar dit geeft wel een
redelijk beeld van wat port forwarding is en doet...

http://portforward.com/help/portforwarding.htm

UPnP is een verzameling afspraken die dit automatisch kan
doen op je router (als deze dat ondersteund; UPnP IGD). Door
UPnP kunnen er poorten open gezet en doorgestuurd worden
naar de computer die daar om vraagt. Het risico van open
poorten is hetzelfde als met het 'normale' port forwarden.
Het probleem met UPnP is echter dat dit geheel transparant
en zonder dat de gebruiker dit eigenlijk weet gebeurd.
Tevens zit er geen enkele vorm van authenticatie/autorisatie
op dus elk willekeurig programma kan zo'n verzoek doen naar
je router.