Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Virussen verwijderd maar windows blijft spontaan hangen
01-06-2015, 09:37 door Anoniem, 15 reacties
Ik heb op een pc diverse virussen ontdekt en verwijderd middels o.a. avg rescue cd en diverse malware scanners.
Nu blijft de windows af en toe spontaan hangen,is alleen te herstellen door uit en aan te zetten.
Is dit een probleem waar iemand van weet waar ik de oorzaak moet zoeken?
Of is het beste gewoon windows opnieuw installeren? (lastig want de pc word als huis servertje gebruikt)
bvd
Nu blijft de windows af en toe spontaan hangen,is alleen te herstellen door uit en aan te zetten.
Is dit een probleem waar iemand van weet waar ik de oorzaak moet zoeken?
Of is het beste gewoon windows opnieuw installeren? (lastig want de pc word als huis servertje gebruikt)
bvd
Reacties (15)
01-06-2015, 10:11 door
Mysterio
Heb je een back-up? Je zou een herstelinstallatie van Windows kunnen uitvoeren, dat heeft minder impact op de rest van de data op het systeem.
Verder zal je daarna echt stappen moeten ondernemen om je systeembestanden beter te beschermen tegen malware, dus werken onder beperkte rechten etc.
Verder zal je daarna echt stappen moeten ondernemen om je systeembestanden beter te beschermen tegen malware, dus werken onder beperkte rechten etc.
01-06-2015, 10:17 door
[Account Verwijderd]
[Verwijderd]
01-06-2015, 11:03 door
Ler0y JenKins
Goed, ik zal een aantal aannames doen aangezien ik zoals Samsonait zo mooi zei, niet genoeg data heb om mee te kunnen werken.
Je hebt het over een "server" en "virussen" dus ik neem aan dat het een Windows Server is, die geïnfecteerd is met wellicht rogues, adware of andere zaken.
Er zijn een aantal dingen die ervoor kunnen zorgen dat je PC/Homeserver blijft hangen:
- Defecte harde schijf
- Defect RAM geheugen
- Nog steeds achterblijvende rotzooi
Mocht de infectie inderdaad heftig zijn geweest, bespaar je misschien tijd en moeite met een herinstallatie van het systeem.
Anders is het draaien van de volgende tools al wel genoeg:
SuperAntiSpyware
SpyBot Search and Destroy
TDSS Killer
ADWcleaner
Hitmanpro
Als ik aanneem dat het een virtuele bak is, neem ik aan dat er ergens een snapshot aanwezig is, dan zou je die terug kunnen zetten. Dat is direct mijn advies voor als het een virtuele machine is, maak constant snapshots.
Is het een hardware bak, adviseer toch een back-up schijf in te bouwen, of wellicht een NAS waar je om de zoveel tijd back-ups naartoe schrijft. Klinkt omslachtig, maar het werkt.
@Samsonait even een kleine tip voor jou:
1. Hoe krijg je Malware op een Homeserver?
2. Als dit een server is waarom heb je geen backup en draai je geen restore?
3. Hoe komt een virus nou op je homeserver?
Punt 1 en punt 3 zijn eigenlijk dezelfde vraag, en punt 2 zou ik eerder als advies indienen. Ik adviseer de TS om constant back-ups te maken, er zijn helaas nog genoeg mensen/bedrijven/instanties die dat niet snappen. Dan kan je wel vragen waarom, maar adviseer ze dan ook hoe of wat precies.
Sorry voor mijn mierenneuken, ik ben een beetje op jacht vandaag :)
Je hebt het over een "server" en "virussen" dus ik neem aan dat het een Windows Server is, die geïnfecteerd is met wellicht rogues, adware of andere zaken.
Er zijn een aantal dingen die ervoor kunnen zorgen dat je PC/Homeserver blijft hangen:
- Defecte harde schijf
- Defect RAM geheugen
- Nog steeds achterblijvende rotzooi
Mocht de infectie inderdaad heftig zijn geweest, bespaar je misschien tijd en moeite met een herinstallatie van het systeem.
Anders is het draaien van de volgende tools al wel genoeg:
SuperAntiSpyware
SpyBot Search and Destroy
TDSS Killer
ADWcleaner
Hitmanpro
Als ik aanneem dat het een virtuele bak is, neem ik aan dat er ergens een snapshot aanwezig is, dan zou je die terug kunnen zetten. Dat is direct mijn advies voor als het een virtuele machine is, maak constant snapshots.
Is het een hardware bak, adviseer toch een back-up schijf in te bouwen, of wellicht een NAS waar je om de zoveel tijd back-ups naartoe schrijft. Klinkt omslachtig, maar het werkt.
@Samsonait even een kleine tip voor jou:
1. Hoe krijg je Malware op een Homeserver?
2. Als dit een server is waarom heb je geen backup en draai je geen restore?
3. Hoe komt een virus nou op je homeserver?
Punt 1 en punt 3 zijn eigenlijk dezelfde vraag, en punt 2 zou ik eerder als advies indienen. Ik adviseer de TS om constant back-ups te maken, er zijn helaas nog genoeg mensen/bedrijven/instanties die dat niet snappen. Dan kan je wel vragen waarom, maar adviseer ze dan ook hoe of wat precies.
Sorry voor mijn mierenneuken, ik ben een beetje op jacht vandaag :)
01-06-2015, 12:57 door
Eric-Jan H te D
Door Ler0y JenKins:Punt 1 en punt 3 zijn eigenlijk dezelfde vraag
Gevaarlijke stellingname ;-)
Door Samsonait:
1. Hoe krijg je Malware op een Homeserver?
1. Hoe krijg je Malware op een Homeserver?
Het ding draait microsoft windows en heeft waarschijnlijk, als server, een actieve netwerk verbinding.
Door Anoniem: Ik heb op een pc diverse virussen ontdekt en verwijderd middels o.a. avg rescue cd en diverse malware scanners.
Nu blijft de windows af en toe spontaan hangen,is alleen te herstellen door uit en aan te zetten.
Is dit een probleem waar iemand van weet waar ik de oorzaak moet zoeken?
Of is het beste gewoon windows opnieuw installeren? (lastig want de pc word als huis servertje gebruikt)
bvd
Nu blijft de windows af en toe spontaan hangen,is alleen te herstellen door uit en aan te zetten.
Is dit een probleem waar iemand van weet waar ik de oorzaak moet zoeken?
Of is het beste gewoon windows opnieuw installeren? (lastig want de pc word als huis servertje gebruikt)
bvd
Je kan een hele riedel aan tools uitvoeren en hopen dat ze je probleem oplossen. Dat zou ik wel eerst proberen.
Maar twijfel je over het resultaat (je PC blijft problemen houden), dan ben je sneller klaar met een schone installatie én je hebt de garantie hebt dat het daarna ook echt schoon is! Iets wat je met die tools maar moet afwachten...
Je weet ook niet hoe lang die tools nodig hebben om je PC te schonen en je weet ook niet of het daarna voorbij is.
Je weet wel wanneer je klaar bent met een verse installatie.
Soms moet je je verlies accepteren en opnieuw starten, tenzij het je hobby is om hier veel tijd aan te besteden.
Het kan soms best iets kleins zijn waardoor het nog niet goed werkt. Maar voor je daar achter ben was je wellicht al klaar met een nieuwe installatie...
Succes met je server!
01-06-2015, 13:45 door
[Account Verwijderd]
[Verwijderd]
01-06-2015, 13:52 door
[Account Verwijderd]
[Verwijderd]
01-06-2015, 14:37 door
Ler0y JenKins
@ Samsonait No problem, at your service (:
Het kan soms best iets kleins zijn waardoor het nog niet goed werkt. Maar voor je daar achter ben was je wellicht al klaar met een nieuwe installatie...
Succes met je server!
Ook hierbij geld, dat licht aan de configuratie van je server, jij maakt nu de aanname dat dit een simpele server is die je binnen een paar uurtjes weer geherinstalleerd en geconfigureerd hebt, echter kom je er in het bedrijfsleven achter dat de server niet uit mag gaan en als er storingen in komen je deze met logisch verstand en Google moet gaan troubleshooten.
Dat klopt, in het bedrijfsleven kom je inderdaad situaties tegen dat servers niet uitgeschakeld mogen worden of zomaar een herstart mogen krijgen. Maar de "aanname dat dit een simpele server is" is geen aanname, aangezien de TS dit heeft vermeldt:
Wat ik nu zou doen, trek de HDD uit de PC, hang hem in een dock, back-up alle bestanden die erop staan, test de schijf met Seagate Seatools, afhangend van de uitslag stop hem terug in je PC en herinstalleer Windows (Nog steeds aanname dat er Windows Server op gedraaid wordt) Als de uitslag van Seagate Seatools natuurlijk niet goed is, is het handig om een nieuwe HDD te halen.
En mijn persoonlijke mening? Als het toch als Homeserver wordt gebruikt, Fileserver of downloadbakkie, installeer CentOS of Ubuntu Server. Geen virussen meer en met UFW kan je aangeven welke poort je open zet om er binnen te komen. En een Linux-distro laten crashen na een virusinfectie is toch wat lastiger omdat het juist stabiel is.
Het kan soms best iets kleins zijn waardoor het nog niet goed werkt. Maar voor je daar achter ben was je wellicht al klaar met een nieuwe installatie...
Succes met je server!
Ook hierbij geld, dat licht aan de configuratie van je server, jij maakt nu de aanname dat dit een simpele server is die je binnen een paar uurtjes weer geherinstalleerd en geconfigureerd hebt, echter kom je er in het bedrijfsleven achter dat de server niet uit mag gaan en als er storingen in komen je deze met logisch verstand en Google moet gaan troubleshooten.
Dat klopt, in het bedrijfsleven kom je inderdaad situaties tegen dat servers niet uitgeschakeld mogen worden of zomaar een herstart mogen krijgen. Maar de "aanname dat dit een simpele server is" is geen aanname, aangezien de TS dit heeft vermeldt:
Of is het beste gewoon windows opnieuw installeren? (lastig want de pc word als huis servertje gebruikt)
Wat ik nu zou doen, trek de HDD uit de PC, hang hem in een dock, back-up alle bestanden die erop staan, test de schijf met Seagate Seatools, afhangend van de uitslag stop hem terug in je PC en herinstalleer Windows (Nog steeds aanname dat er Windows Server op gedraaid wordt) Als de uitslag van Seagate Seatools natuurlijk niet goed is, is het handig om een nieuwe HDD te halen.
En mijn persoonlijke mening? Als het toch als Homeserver wordt gebruikt, Fileserver of downloadbakkie, installeer CentOS of Ubuntu Server. Geen virussen meer en met UFW kan je aangeven welke poort je open zet om er binnen te komen. En een Linux-distro laten crashen na een virusinfectie is toch wat lastiger omdat het juist stabiel is.
Door Samsonait:
Je kan een hele riedel aan tools uitvoeren en hopen dat ze je probleem oplossen. Dat zou ik wel eerst proberen.
Hier gaat het nog goed:)
Dat is mooi :-) Zelf minder goede ervaringen. De nodige systemen al moeten cleanen, maar helaas niet altijd met even veel succes, ongeacht het arsenaal aan tools.
Het is voor mij een afweging, wat kost de meeste tijd? Eerst snel met tools. Geen succes? Dan een verse installatie.
Maar twijfel je over het resultaat (je PC blijft problemen houden), dan ben je sneller klaar met een schone installatie én je hebt de garantie hebt dat het daarna ook echt schoon is! Iets wat je met die tools maar moet afwachten..!
Ben ik het niet mee eens, als je een beetje een advanced user bent kom je in Regedit een heel eind.
Ja, maar als je hier een topic start zoals deze, ga ik er maar even van uit dat daar geen of weinig kennis over is. Het gaat mij te ver om uit te leggen hoe je in het register zaken opzoekt die mogelijk het probleem veroorzaakt.En ze staan helaas niet altijd in de run map van windows plus dat je het ook nog moet herkennen als zodanig...
Daarbij is een Server met veel configuraties *even* herinstalleren geen optie. Vaak configureer je een machine totdat deze stabiel draait en blijf je er met je poten vanaf.
Het blijft een afweging. Server die niet werkt kost ook geld en je loopt risico dat je clients het ook krijgen = nog meer werk en nog minder inkomsten. Met je laatste uitspraak ben ik het helemaal eens. Alleen is dat nu nakaarten.
Je weet ook niet hoe lang die tools nodig hebben om je PC te schonen en je weet ook niet of het daarna voorbij is.
Je weet wel wanneer je klaar bent met een verse installatie.
Maar je weet niet wanneer je klaar bent met het configureren van de machine, daargelaten of je de machine op dezelfde manier weer geconfigureerd hebt als daarvoor.Je weet wel wanneer je klaar bent met een verse installatie.
Maar als je niet weet wat je servers doen heb je sowieso een probleem. Hij kan ook stuk gaan oid en dan zit je met hetzelfde probleem.
In dit geval, denk ik, dat het niet meer is dan een file/print servertje, mogelijk met DHCP/DNS functies (maar dat zal hij aan waarschijnlijk zijn router laten doen). Geen domeinserver met Exchange of SQL databases.
Soms moet je je verlies accepteren en opnieuw starten, tenzij het je hobby is om hier veel tijd aan te besteden.
Je accepteert helemaal geen verlies en je maakt het systeem, tenzij er grote delen van een dir corrupt zijn. Er zijn natuurlijk uitzonderingen (Cryptolockers etc) maar daarvoor heb je backups.Helaas zijn hier virusinfecties niet iets waar ik ruimte en tijd voor hebt in mijn takenpakket. Het moet altijd tussendoor. Om dan uren te besteden aan een virusinfectie, zonder garantie op een goede afloop, dat is niet haalbaar. Ja, ik zou ook het liefste de diepte in gaan, maar men wil een werkend systeem terug en een tijdspanne krijgen waarin het gemaakt is.
Het kan soms best iets kleins zijn waardoor het nog niet goed werkt. Maar voor je daar achter ben was je wellicht al klaar met een nieuwe installatie...
Ook hierbij geld, dat licht aan de configuratie van je server, jij maakt nu de aanname dat dit een simpele server is die je binnen een paar uurtjes weer geherinstalleerd en geconfigureerd hebt, echter kom je er in het bedrijfsleven achter dat de server niet uit mag gaan en als er storingen in komen je deze met logisch verstand en Google moet gaan troubleshooten.Als een klant liever wil dat het systeem behouden blijft, mij best, maar ik kan niet inschatten wat het gaat kosten aan tijd voordat hij de server weer kan gebruiken. Ook kan ik geen garantie geven dat het 100% is verholpen. Weet ik veel wat dat virus allemaal gesloopt heeft...
Mijn voorkeur blijft een verse installatie. Gelijk gelegenheid je serverinrichting in kaart te brengen (als die zo belangrijk was, had de klant dat al moeten (laten) doen natuurlijk, net als zorgen dat het systeem niet geïnfecteerd kan raken, backups moeten maken en andere zaken die nodig zijn om calamiteiten (hardware defecten, brand, waterschade, diefstal...) op te kunnen vangen). Maar dat doe je normaal niet voor je thuisserver. Ik heb mijn data veilig, server kan ik altijd opnieuw bouwen.
Ik wil absoluut geen flamewarr starten dat erbij te zeggen.
Ik vind het absoluut geen flamewar. Jij hebt gewoon een andere mening. En dat mag want we leven in een vrij land!
02-06-2015, 10:31 door
mcb
Door Samsonait 1-06 13:52: ....als je een beetje een advanced user bent kom je in Regedit een heel eind.
Door Anoniem 2-06 09:50Het gaat mij te ver om uit te leggen hoe je in het register zaken opzoekt die mogelijk het probleem veroorzaakt. En ze staan helaas niet altijd in de run map van windows plus dat je het ook nog moet herkennen als zodanig...
Waarom met de hand door de registry?Daar heb je (o.a.) Autoruns voor (https://technet.microsoft.com/en-us/sysinternals/bb963902)
02-06-2015, 10:44 door
[Account Verwijderd]
-
Bijgewerkt: 02-06-2015, 10:45
[Verwijderd]
Door mcb:
Daar heb je (o.a.) Autoruns voor (https://technet.microsoft.com/en-us/sysinternals/bb963902)
Door Samsonait 1-06 13:52: ....als je een beetje een advanced user bent kom je in Regedit een heel eind.
Door Anoniem 2-06 09:50Het gaat mij te ver om uit te leggen hoe je in het register zaken opzoekt die mogelijk het probleem veroorzaakt. En ze staan helaas niet altijd in de run map van windows plus dat je het ook nog moet herkennen als zodanig...
Waarom met de hand door de registry?Daar heb je (o.a.) Autoruns voor (https://technet.microsoft.com/en-us/sysinternals/bb963902)
Daar moet je wel het bestaan van weten en beetje systeemkennis hebben. Bij mij zijn het elf pagina's en ik zie een beginner nog niet elke entry controleren bij VirusTotal. Die vraagt zich met afschuw af wat hij met deze lijst aan moet... ;-)
Maar het is wel een handige tool!
Door Anoniem:
Daar moet je wel het bestaan van weten en beetje systeemkennis hebben. Bij mij zijn het elf pagina's en ik zie een beginner nog niet elke entry controleren bij VirusTotal. Die vraagt zich met afschuw af wat hij met deze lijst aan moet... ;-)
Maar het is wel een handige tool!
Hoe ga jij registervermeldingen scannen via VT dan?Door mcb:
Daar heb je (o.a.) Autoruns voor (https://technet.microsoft.com/en-us/sysinternals/bb963902)
Door Samsonait 1-06 13:52: ....als je een beetje een advanced user bent kom je in Regedit een heel eind.
Door Anoniem 2-06 09:50Het gaat mij te ver om uit te leggen hoe je in het register zaken opzoekt die mogelijk het probleem veroorzaakt. En ze staan helaas niet altijd in de run map van windows plus dat je het ook nog moet herkennen als zodanig...
Waarom met de hand door de registry?Daar heb je (o.a.) Autoruns voor (https://technet.microsoft.com/en-us/sysinternals/bb963902)
Daar moet je wel het bestaan van weten en beetje systeemkennis hebben. Bij mij zijn het elf pagina's en ik zie een beginner nog niet elke entry controleren bij VirusTotal. Die vraagt zich met afschuw af wat hij met deze lijst aan moet... ;-)
Maar het is wel een handige tool!
Die regels Google je gewoon...
Door Anoniem:
Daar heb je (o.a.) Autoruns voor (https://technet.microsoft.com/en-us/sysinternals/bb963902)
Waarom? Gewoon rechts klikken in autoruns op een entry en kies "Check VirusTotal".
Daar heb je (o.a.) Autoruns voor (https://technet.microsoft.com/en-us/sysinternals/bb963902)
Daar moet je wel het bestaan van weten en beetje systeemkennis hebben. Bij mij zijn het elf pagina's en ik zie een beginner nog niet elke entry controleren bij VirusTotal. Die vraagt zich met afschuw af wat hij met deze lijst aan moet... ;-)
Maar het is wel een handige tool!
Maar het is wel een handige tool!
Hoe ga jij registervermeldingen scannen via VT dan?
Die regels Google je gewoon...
Die regels Google je gewoon...
Waarom? Gewoon rechts klikken in autoruns op een entry en kies "Check VirusTotal".
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
