Spring naar bijdragen

Hoe zien of je pc geddosst word?


IfElse

Aanbevolen reactie


  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Hoe kan je zien of je pc word geddosst? Iemand heeft mijn ip-adres en deed dit eerst, zonet volgens mij ook. Kan ik hier iets tegen doen?

Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4
  • Reacties 20
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic

Top Posters In Dit Topic

  • Oud-beheerder

  • Bijdragen:  26.218
  • Waardering:   2.930
  • Prestatiepunten:  24.923
  • Dagen gewonnen:  264
  • Lid sinds:  17-12-11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Als het goed is heb je tussen je PC en je modem nog een router staan. In deze router kan je het soms achterhalen. (als je een beetje ene luxe hebt) maar volgens mij zou je eigen PC er geen hinder van moeten ondervinden als iemand op jou IP dosst

Link naar opmerking
Deel via andere websites

  • 2,9k
  • 26,2k
  • 264

  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Als het goed is heb je tussen je PC en je modem nog een router staan. In deze router kan je het soms achterhalen. (als je een beetje ene luxe hebt) maar volgens mij zou je eigen PC er geen hinder van moeten ondervinden als iemand op jou IP dosst

heb wel last,  heb geen internet op dat moment...  router firewall werkt iok niet. Ik moet dan mn internet kabel uit de router halen en in de echte hoofdmodem ding doen. Dan heb ik wel internet door een ander ip.
Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4

  • Bijdragen:  2.097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  08-03-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

Modem 10 minuten loskoppelen op de hoop dat je een nieuwe IP krijgt van Lijnbrandt, zo niet. Even hun opbellen om te vragen of ze IP change kunnen doen voor je i.v.m. DDoS aanvallen.

Link naar opmerking
Deel via andere websites

  • 74
  • 2,1k

  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Modem 10 minuten loskoppelen op de hoop dat je een nieuwe IP krijgt van Lijnbrandt, zo niet. Even hun opbellen om te vragen of ze IP change kunnen doen voor je i.v.m. DDoS aanvallen.

Releases, weet jij ook of iemand met een Botnet dingen op mijn pc kan zien? Heeft het ook nut om mijn firewall op handmatige filtering te zetten? De firewall van mijn Sitecome router staat ook aan maar het werkt niet :/
Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4

  • Bijdragen:  2.097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  08-03-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

Als je in een botnet terecht ben gekomen dan kan iemand met je meekijken inderdaad. Doe even een volledige scan met je huidige anti-virus en met Anti-malwarebytes.

Laat het resultaat even weten.

Link naar opmerking
Deel via andere websites

  • 74
  • 2,1k

  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Als je in een botnet terecht ben gekomen dan kan iemand met je meekijken inderdaad. Doe even een volledige scan met je huidige anti-virus en met Anti-malwarebytes.

Laat het resultaat even weten.

Zal even malware bytes laten draaien... Volledige of snelle scan?
Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4

  • Bijdragen:  2.097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  08-03-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

Volledige scan. :)

Link naar opmerking
Deel via andere websites

  • 74
  • 2,1k

  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Heb een snelle scan draaien en die heeft 2 dingen al gevonden... Wachten totdat hij klaar is, erna doe ik wel een volledige scan.


Post samenvoeging: maart 09, 2011, 19:40:37

Dit is de log voor snelle scan:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databaseversie: 4449

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

9-3-2011 19:40:10

mbam-log-2011-03-09 (19-40-10).txt

Scantype: Snelle scan

Objecten gescand: 145579

Verstreken tijd: 9 minuut/minuten, 57 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 2

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

C:\Users\Gebruiker\AppData\Local\Temp\Rar$DR00.309\@@ SKUZ FIXED DDOS @@\SkuZ.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.

C:\Users\Gebruiker\AppData\Local\Temp\Rar$DR00.309\@@ SKUZ FIXED DDOS @@\Extras\encrypt.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4

  • Bijdragen:  3.912
  • Waardering:   206
  • Prestatiepunten:  17
  • Dagen gewonnen:  1
  • Lid sinds:  25-12-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28

Aan die Backdoor.IRCbot kun je zien dat jij dus verbonden was met een botnet :)

MBM heeft alles netjes verwijderd, volledige scan vind misschien nog wel meer.

Link naar opmerking
Deel via andere websites

  • 206
  • 3,9k
  • 1

  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Kan het helpen als ik me poorten van me router die openstaan verwijderd? Ik gebruik al meer dan 1 jaar geen torrents meer :P? De volledige scan van MBAM draait nu al een aantal minuten.

Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4

  • Bijdragen:  3.912
  • Waardering:   206
  • Prestatiepunten:  17
  • Dagen gewonnen:  1
  • Lid sinds:  25-12-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28

Dat weet ik niet precies, maar het is altijd slim om zo weinig mogelijk poorten open te hebben staan :)

Link naar opmerking
Deel via andere websites

  • 206
  • 3,9k
  • 1

  • Bijdragen:  2.097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  08-03-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

Je heb een IRC bot te pakken.

Even complete scan doen. Alle laten verwijderen, rebooten en dan nog een keer een volledige scan.

Zo kan je namelijk zien of die zich niet weer opnieuw terug voegt. Veel IRC Bots hebben deze functie namelijk en ja, ik spreek uit ervaring.

Torrent poorten kunnen gewoon open blijven, heeft daar vrij weinig mee te maken.

Link naar opmerking
Deel via andere websites

  • 74
  • 2,1k

  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Pff de scan duur al 1 uur en 54 min... (Is dit normaal?) Ik wil namelijk wel om 22.00 gaan slapen :P Heb de laatste tijd niet goed geslapen :/

Tevens laat ik ESET ook nog tussendoor draaien, alleen die vind alleen een aantal dingen waarmee ik me x10 geroot hebt en denkt dat dat een trojan is :/ Alleen is ESET al heel lang op 80% en net naar 81% gegaan :/

Kan het kwaad om MBAM en ESET samen tegelijk te laten scannen?

Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4

  • Bijdragen:  2.097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  08-03-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

Het kan geen kwaad om ze allebei te laten draaien maar hou er rekening mee dat je schijf activiteit daardoor omhoog gaat en het wat trager kan zijn als normaal.

Link naar opmerking
Deel via andere websites

  • 74
  • 2,1k

  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Het kan geen kwaad om ze allebei te laten draaien maar hou er rekening mee dat je schijf activiteit daardoor omhoog gaat en het wat trager kan zijn als normaal.

Die traagheid merk ik, maar heb toch niks anders te doen... Als de volledige scan klaar is en hij niks vind, moet ik dan toch voor de zekerheid er weer eentje draaien?
Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4

  • Bijdragen:  2.097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  08-03-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

Rebooten, en dan weer een scan. :)

Link naar opmerking
Deel via andere websites

  • 74
  • 2,1k

  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Pff, MBAM scannt nu al 2 uur en 22 minuten. Hij is nu in system32 bezig betekent dit dat hij bijna klaar is :P?

Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4

  • Bijdragen:  2.097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  08-03-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

Hij zal dan nog wel even bezig zijn DHRJ. Succes in ieder geval!

Link naar opmerking
Deel via andere websites

  • 74
  • 2,1k

  • Bijdragen:  2.643
  • Waardering:   54
  • Prestatiepunten:  2.122
  • Dagen gewonnen:  4
  • Lid sinds:  17-08-10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28
  • Was actief op:  Windows

Volledige scan vond niets, ik ga morgen weer een volledige scan draaien maar nu eerst een dutje doen :)

Link naar opmerking
Deel via andere websites

  • 54
  • 2,6k
  • 4

  • Bijdragen:  2.097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  08-03-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

Topic op verzoek verwijderd.

I handle this from here!  :police:

Link naar opmerking
Deel via andere websites

  • 74
  • 2,1k

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.

Mededelingen


×
×
  • Nieuwe aanmaken...