Internet Abuse vanaf onze pc

Moderators: EvelijnS, Murthul, Muurp, Berdien

Antwoord op onderwerpPlaats een reactie
 
 
Cody

Berichten: 20725
Geregistreerd: 20-04-01
Woonplaats: Grolloo

Internet Abuse vanaf onze pc

Link naar dit bericht Geplaatst door de TopicStarter: 07-08-03 10:18

Scheve mond

We kregen net een mail van @home op het e-mail adres van mijn vriend.
We schijnen spam te versturen vanaf dat e-mail adres.
Volgens @home is het zeer aannemelijk dat wij hier niet verantwoordelijk voor zijn, dit internet abuse gebeurt via zogenaamde proxies.
Citaat:
Een proxy kan als het ware worden
gebruikt als doorgeefluik van het internet verkeer. Het lijkt er op dat
op uw computer een dergelijke proxy actief is. Door gebruik te maken van
een proxy kunnen derden acties uithalen waarvan het vervolgens lijkt dat
u deze acties heeft uitgevoerd.


We moeten nu de pc controleren op zo'n eventuele proxy.
http://www.openrelaycheck.com
http://www.sarc.com
worden als tips gegeven.

Als we na 3 dagen nog steeds voor 'overlast' zorgen wordt onze internetverbinding afgesloten Scheve mond

Iemand ervaring hiermee??


batje

Berichten: 10331
Geregistreerd: 18-10-01
Woonplaats: Amsterdam

Link naar dit bericht Geplaatst: 07-08-03 10:23

Nope, zelf gelukkig niet Lachen
Maar onze abuse afdeling des te meer Knipoog Als je iets wil weten (of tips nodig hebt) kan je me even pb-en, dan speel ik je vraag door.

Succes!

Belle comme une Fleur! En dan komt er een tijd van Nixmeerhoeve..
15-07-08 Trotse mama van Daniel *\o/* en Eileen 03-12-2009!

Sundancer

Berichten: 9703
Geregistreerd: 21-03-01
Woonplaats: Emmen,Drenthe,Nederland

Link naar dit bericht Geplaatst: 07-08-03 10:24

Hmmm heb ik ookl gehad, ze zeiden dat ook tegen mij, wat ik zou doen is alle belangrijke data op een cd te zetten, en de pc helemaal (Zonder @home software) te installeren, dit hielp bij mij, hier kunnen jullie niets aan doen.

Ik denk dat ze dat zelf hebben gedaan (Want ik had toen een vrouwtje aan de telefoon, en die kon precies wat voor OS ik op mijn pc heb) en die kon ook alles veranderen.....

Maar je pc leegooien en opnieuw installeren hielp bij mij....

Cody

Berichten: 20725
Geregistreerd: 20-04-01
Woonplaats: Grolloo

Link naar dit bericht Geplaatst door de TopicStarter: 07-08-03 10:25

Verdrietig we hebben hem net 3 dagen voor elkaar, en de brander doet het nog niet dus om alles nu NOG een keer overnieuw te gaan doen...
Echt irritant dit.
Is er geen andere optie ipv alles opnieuw te installeren?

Sundancer

Berichten: 9703
Geregistreerd: 21-03-01
Woonplaats: Emmen,Drenthe,Nederland

Link naar dit bericht Geplaatst: 07-08-03 10:30

Laat ze bij je langskomen, ze kunnen je niet zomaar gaan blokkeren, ze moeten gewoon zelf kijken wat er aan de hand is.

Je zult maar 80 jaar zijn en je weet totaal niet hoe je het veranderd....damn zal die afgesloten zijn...

Cody

Berichten: 20725
Geregistreerd: 20-04-01
Woonplaats: Grolloo

Link naar dit bericht Geplaatst door de TopicStarter: 07-08-03 10:36

Het bestandje msmsgri32.exe is geinfecteerd met blackdoor.roxy

Kent iemand dat bestandje? Kan ik het zo wegflikkeren?

Sjimmy

Berichten: 17716
Geregistreerd: 09-03-01

Link naar dit bericht Geplaatst: 07-08-03 10:39


:evaw:

Sundancer

Berichten: 9703
Geregistreerd: 21-03-01
Woonplaats: Emmen,Drenthe,Nederland

Link naar dit bericht Geplaatst: 07-08-03 10:39

Backdoor.Proxy niet?

Cody

Berichten: 20725
Geregistreerd: 20-04-01
Woonplaats: Grolloo

Link naar dit bericht Geplaatst door de TopicStarter: 07-08-03 10:44

Het bestandje domweg verwijderen lukt dus niet, omdat het 'in gebruik' is. Ik baal als een stekker, we hebben dus een virus en het wordt weer een heel gedoe om het eraf te krijgen vrees ik...

Sundancer

Berichten: 9703
Geregistreerd: 21-03-01
Woonplaats: Emmen,Drenthe,Nederland

Link naar dit bericht Geplaatst: 07-08-03 10:44

En met je virusscanner? Die kan hem toch doden?

Sjimmy

Berichten: 17716
Geregistreerd: 09-03-01

Link naar dit bericht Geplaatst: 07-08-03 10:46

als je op google zoekt op die naam heb je meestal wel van die programmatjes die 'm eruit kunnen halen.

:evaw:

Sundancer

Berichten: 9703
Geregistreerd: 21-03-01
Woonplaats: Emmen,Drenthe,Nederland

Link naar dit bericht Geplaatst: 07-08-03 10:46

Doe eens Taskmanager Lachen

Die krijg je via Ctrl alt del, daar staat taskmanager, en dan staat het bestandje in die lijst, beeindig hem dan, en verwijder hem dan.

Cody

Berichten: 20725
Geregistreerd: 20-04-01
Woonplaats: Grolloo

Link naar dit bericht Geplaatst door de TopicStarter: 07-08-03 10:47

Sundancer schreef:
En met je virusscanner? Die kan hem toch doden?

Virusscanner hebben we dus nog niet.
Ik weet het, dom dom dom Bloos!
Ik zal eens met google zoeken idd.

Sundancer

Berichten: 9703
Geregistreerd: 21-03-01
Woonplaats: Emmen,Drenthe,Nederland

Link naar dit bericht Geplaatst: 07-08-03 10:49


Cody

Berichten: 20725
Geregistreerd: 20-04-01
Woonplaats: Grolloo

Link naar dit bericht Geplaatst door de TopicStarter: 07-08-03 10:50

Sundancer schreef:
Doe eens Taskmanager Lachen

Die krijg je via Ctrl alt del, daar staat taskmanager, en dan staat het bestandje in die lijst, beeindig hem dan, en verwijder hem dan.


OK dan! dank u!!! Gelukt.

BartVB
Eigenaar

Berichten: 36252
Geregistreerd: 08-01-01
Woonplaats: Arnhem

Link naar dit bericht Geplaatst: 07-08-03 10:54

Zo! Gaat lekker met die machine van jullie. Even een portscan gedaan (daarmee kijk je welke programma's er allemaal te bereiken zijn vanaf Internet zeg maar):

Code
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on xxxx.home.nl (xxx.xxx.xxx.xxx):
(The 1536 ports scanned but not shown below are in state: closed)
Port       State       Service
25/tcp     filtered    smtp
80/tcp     open        http
111/tcp    filtered    sunrpc
113/tcp    open        auth
119/tcp    filtered    nntp
135/tcp    open        loc-srv
137/tcp    filtered    netbios-ns
139/tcp    filtered    netbios-ssn
389/tcp    open        ldap
445/tcp    open        microsoft-ds
1002/tcp   open        unknown
1025/tcp   open        listen
1080/tcp   filtered    socks
2049/tcp   filtered    nfs
3128/tcp   filtered    squid-http
8080/tcp   filtered    http-proxy
12345/tcp  filtered    NetBus
12346/tcp  filtered    NetBus

Remote OS guesses: MS Windows2000 Professional RC1/W2K Advance Server Beta3, Windows Millenium Edition v4.90.3000

Alles met filtered wordt tegengehouden door athome, je kan dus b.v. geen bestanden delen via windows (netbios-ns) en je kan geen mailserver draaien (smtp). Die dingen met 'open' zijn meestal niet goed voor een machine die geen server speelt.

Hier de portscan op mijn (windows 2000) machine:

Code
Port       State       Service
135/tcp    open        loc-srv
139/tcp    open        netbios-ssn
445/tcp    open        microsoft-ds


Die poorten staan open omdat ik hier wel windows networking gebruik voor het delen van wat bestanden en printers. Maar het lijstje is duideljik _veel_ kleiner dan bij jouw PC.

Ik neem aan dat je geen webserver hebt draaien (http), poort 113 hoeft helemaal niet open te zijn, LDAP server hoeft zeker niet op je PC te draaien. Microsoft-ds is een poort die nodig is voor de Microsoft Directory Services, dat wordt eigenlijk alleen gebruikt in grote bedrijven. Hier staat hoe je het uitzet:
http://www.securitytracker.com/alerts/2 ... 04083.html

Poort 1002 en 1025 ken ik niet, niet goed dat die open staan Scheve mond

Anyway. Installeer fport eens:
http://www.ibiblio.org/security/articles/fport.html

Daarmee kan je zien welk programma welke poort open heeft staan. Minder is beter Haha!

[edit]Oops, beetje laat Haha![/edit]

ƃuılıǝɔ ǝɥʇ uo ƃuıɔuɐp ǝɹ,ǝʍ uǝɥʍ 'ƃuılǝǝɟ ɐ ʇɐɥʍ ɥo
"Als je niets te verbergen hebt, ben je een slechte paashaas" - Loesje

Sundancer

Berichten: 9703
Geregistreerd: 21-03-01
Woonplaats: Emmen,Drenthe,Nederland

Link naar dit bericht Geplaatst: 07-08-03 11:07

Wow Bart, dat is idd niet mis, damn klote virussen Boos!

Zal eens benieuwen of mijn lijstje ook zo klein is...

Arno24

Berichten: 1516
Geregistreerd: 31-03-03
Woonplaats: Duiven

Link naar dit bericht Geplaatst: 07-08-03 12:55

Lang leve nmap Haha! Blijft een gave tool Knipoog

Sundancer

Berichten: 9703
Geregistreerd: 21-03-01
Woonplaats: Emmen,Drenthe,Nederland

Link naar dit bericht Geplaatst: 07-08-03 13:08

Code
Port       State       Service
25/tcp     open        smtp                   
135/tcp    open        loc-srv                 
139/tcp    open        netbios-ssn             
445/tcp    open        microsoft-ds           
1025/tcp   open        NFS-or-IIS             
Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second


Cool Haha!

Arno24

Berichten: 1516
Geregistreerd: 31-03-03
Woonplaats: Duiven

Link naar dit bericht Geplaatst: 07-08-03 13:09

Weet niet wie je hebt gescand, maar 25 moet niet open staan Haha!

Sjimmy

Berichten: 17716
Geregistreerd: 09-03-01

Link naar dit bericht Geplaatst: 07-08-03 13:09

hoe krijg je dat voor elkaar?

:evaw:

Sundancer

Berichten: 9703
Geregistreerd: 21-03-01
Woonplaats: Emmen,Drenthe,Nederland

Link naar dit bericht Geplaatst: 07-08-03 13:10

Arno24 schreef:
Weet niet wie je hebt gescand, maar 25 moet niet open staan Haha!


Ow in eigen netwerk Knipoog


Antwoord op onderwerpPlaats een reactie

Wie is er online

Gebruikers op dit forum: anniekow, Anoeska27, CarpeDiem_, Char_elle, Cheyxx, dollyspikkel, elske_, Google Web Preview, GoogleAdsense, hilly200, History_, hooi, jadeken, JenW, jildou1979, kimberlyve, kosseh, Megane, Mondy, papagroom, RianneEnzo, RoosDeG, Tamara1991, watnou1, Whisky00, xzodiena en 154 bezoekers