Bokt.nl

**Geplaatst door de TopicStarter** : 07-08-03 11:18

Internet Abuse vanaf onze pc

Geplaatst door de TopicStarter : 07-08-03 11:18

We kregen net een mail van @home op het e-mail adres van mijn vriend.
We schijnen spam te versturen vanaf dat e-mail adres.
Volgens @home is het zeer aannemelijk dat wij hier niet verantwoordelijk voor zijn, dit internet abuse gebeurt via zogenaamde proxies.

Citaat:
Een proxy kan als het ware worden
gebruikt als doorgeefluik van het internet verkeer. Het lijkt er op dat
op uw computer een dergelijke proxy actief is. Door gebruik te maken van
een proxy kunnen derden acties uithalen waarvan het vervolgens lijkt dat
u deze acties heeft uitgevoerd.

We moeten nu de pc controleren op zo'n eventuele proxy.
http://www.openrelaycheck.com
http://www.sarc.com
worden als tips gegeven.

Als we na 3 dagen nog steeds voor 'overlast' zorgen wordt onze internetverbinding afgesloten Scheve mond

Iemand ervaring hiermee??

**Geplaatst**: 07-08-03 11:23

Geplaatst: 07-08-03 11:23

Nope, zelf gelukkig niet Lachen

Maar onze abuse afdeling des te meer Knipoog

Als je iets wil weten (of tips nodig hebt) kan je me even pb-en, dan speel ik je vraag door.

Succes!

**Geplaatst**: 07-08-03 11:24

Geplaatst: 07-08-03 11:24

Hmmm heb ik ookl gehad, ze zeiden dat ook tegen mij, wat ik zou doen is alle belangrijke data op een cd te zetten, en de pc helemaal (Zonder @home software) te installeren, dit hielp bij mij, hier kunnen jullie niets aan doen.

Ik denk dat ze dat zelf hebben gedaan (Want ik had toen een vrouwtje aan de telefoon, en die kon precies wat voor OS ik op mijn pc heb) en die kon ook alles veranderen.....

Maar je pc leegooien en opnieuw installeren hielp bij mij....

**Geplaatst door de TopicStarter** : 07-08-03 11:25

Geplaatst door de TopicStarter : 07-08-03 11:25

we hebben hem net 3 dagen voor elkaar, en de brander doet het nog niet dus om alles nu NOG een keer overnieuw te gaan doen...
Echt irritant dit.
Is er geen andere optie ipv alles opnieuw te installeren?

**Geplaatst**: 07-08-03 11:30

Geplaatst: 07-08-03 11:30

Laat ze bij je langskomen, ze kunnen je niet zomaar gaan blokkeren, ze moeten gewoon zelf kijken wat er aan de hand is.

Je zult maar 80 jaar zijn en je weet totaal niet hoe je het veranderd....damn zal die afgesloten zijn...

**Geplaatst door de TopicStarter** : 07-08-03 11:36

Geplaatst door de TopicStarter : 07-08-03 11:36

Het bestandje msmsgri32.exe is geinfecteerd met blackdoor.roxy

Kent iemand dat bestandje? Kan ik het zo wegflikkeren?

**Geplaatst**: 07-08-03 11:39

Geplaatst: 07-08-03 11:39

da's een virus.
zie google.
http://www.symantec.com/avcenter/venc/d ... dex.d.html

**Geplaatst**: 07-08-03 11:39

Geplaatst: 07-08-03 11:39

Backdoor.Proxy niet?

**Geplaatst door de TopicStarter** : 07-08-03 11:44

Geplaatst door de TopicStarter : 07-08-03 11:44

Het bestandje domweg verwijderen lukt dus niet, omdat het 'in gebruik' is. Ik baal als een stekker, we hebben dus een virus en het wordt weer een heel gedoe om het eraf te krijgen vrees ik...

**Geplaatst**: 07-08-03 11:44

Geplaatst: 07-08-03 11:44

En met je virusscanner? Die kan hem toch doden?

**Geplaatst**: 07-08-03 11:46

Geplaatst: 07-08-03 11:46

als je op google zoekt op die naam heb je meestal wel van die programmatjes die 'm eruit kunnen halen.

**Geplaatst**: 07-08-03 11:46

Geplaatst: 07-08-03 11:46

Doe eens Taskmanager Lachen

Die krijg je via Ctrl alt del, daar staat taskmanager, en dan staat het bestandje in die lijst, beeindig hem dan, en verwijder hem dan.

**Geplaatst door de TopicStarter** : 07-08-03 11:47

Geplaatst door de TopicStarter : 07-08-03 11:47

Sundancer schreef:
En met je virusscanner? Die kan hem toch doden?

Virusscanner hebben we dus nog niet.
Ik weet het, dom dom dom Bloos!

Ik zal eens met google zoeken idd.

**Geplaatst**: 07-08-03 11:49

Geplaatst: 07-08-03 11:49

http://nct.digitalriver.com/fulfill/0001.69/Download is een trailversie (dus legaal ) Haha!

**Geplaatst door de TopicStarter** : 07-08-03 11:50

Geplaatst door de TopicStarter : 07-08-03 11:50

Sundancer schreef:
Doe eens Taskmanager

Die krijg je via Ctrl alt del, daar staat taskmanager, en dan staat het bestandje in die lijst, beeindig hem dan, en verwijder hem dan.

dank u!!! Gelukt.

**Geplaatst**: 07-08-03 11:54

Geplaatst: 07-08-03 11:54

Zo! Gaat lekker met die machine van jullie. Even een portscan gedaan (daarmee kijk je welke programma's er allemaal te bereiken zijn vanaf Internet zeg maar):

Code: Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on xxxx.home.nl (xxx.xxx.xxx.xxx): (The 1536 ports scanned but not shown below are in state: closed) Port State Service 25/tcp filtered smtp 80/tcp open http 111/tcp filtered sunrpc 113/tcp open auth 119/tcp filtered nntp 135/tcp open loc-srv 137/tcp filtered netbios-ns 139/tcp filtered netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds 1002/tcp open unknown 1025/tcp open listen 1080/tcp filtered socks 2049/tcp filtered nfs 3128/tcp filtered squid-http 8080/tcp filtered http-proxy 12345/tcp filtered NetBus 12346/tcp filtered NetBus Remote OS guesses: MS Windows2000 Professional RC1/W2K Advance Server Beta3, Windows Millenium Edition v4.90.3000

Alles met filtered wordt tegengehouden door athome, je kan dus b.v. geen bestanden delen via windows (netbios-ns) en je kan geen mailserver draaien (smtp). Die dingen met 'open' zijn meestal niet goed voor een machine die geen server speelt.

Hier de portscan op mijn (windows 2000) machine:

Code: Port State Service 135/tcp open loc-srv 139/tcp open netbios-ssn 445/tcp open microsoft-ds

Die poorten staan open omdat ik hier wel windows networking gebruik voor het delen van wat bestanden en printers. Maar het lijstje is duideljik _veel_ kleiner dan bij jouw PC.

Ik neem aan dat je geen webserver hebt draaien (http), poort 113 hoeft helemaal niet open te zijn, LDAP server hoeft zeker niet op je PC te draaien. Microsoft-ds is een poort die nodig is voor de Microsoft Directory Services, dat wordt eigenlijk alleen gebruikt in grote bedrijven. Hier staat hoe je het uitzet:
http://www.securitytracker.com/alerts/2 ... 04083.html

Poort 1002 en 1025 ken ik niet, niet goed dat die open staan Scheve mond

Anyway. Installeer fport eens:
http://www.ibiblio.org/security/articles/fport.html

Daarmee kan je zien welk programma welke poort open heeft staan. Minder is beter Haha!

[edit]Oops, beetje laat Haha!

[/edit]

**Geplaatst**: 07-08-03 12:07

Geplaatst: 07-08-03 12:07

Wow Bart, dat is idd niet mis, damn klote virussen Boos!

Zal eens benieuwen of mijn lijstje ook zo klein is...

**Geplaatst**: 07-08-03 13:55

Geplaatst: 07-08-03 13:55

Lang leve nmap Haha!

Blijft een gave tool Knipoog

**Geplaatst**: 07-08-03 14:08

Geplaatst: 07-08-03 14:08

Code: Port State Service 25/tcp open smtp 135/tcp open loc-srv 139/tcp open netbios-ssn 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

Cool

**Geplaatst**: 07-08-03 14:09

Geplaatst: 07-08-03 14:09

Weet niet wie je hebt gescand, maar 25 moet niet open staan Haha!

**Geplaatst**: 07-08-03 14:09

Geplaatst: 07-08-03 14:09

hoe krijg je dat voor elkaar?

**Geplaatst**: 07-08-03 14:10

Geplaatst: 07-08-03 14:10

Arno24 schreef:
Weet niet wie je hebt gescand, maar 25 moet niet open staan

Ow in eigen netwerk Knipoog