Aanval op mezelf

[Het Hof]

Als ik XP open geeft Norton 2003 de melding, dat er een IP-adres is, dat probeert binnen te dringen met een Trojan Horse Netspy, dat behoort bij de file Explorer.exe.
Het IP-adres behoort echter bij "een bij mijn netwerk bestaande computer"; ik bezit echter geen netwerk. Wat is hier aan de hand en hoe kom ik van die irritante melding af?

 

[buick]

Geeft norton ook niet het IP adres aan ?
Misschien kun je daar meer info uit halen

Nico

 

[Het Hof]

Ja, er is wel een IP-adres, maar dat is een adres, dat behoort bij een computer in mijn niet bestaande netwerk.

 

[buick]

Het zou kunnen dat iemand anders probeert een IP adres te spoofen.
En zuiver gesteld , als je kabelinternet hebt dan zit je computer in een netwerk.

Maar welk IP adres wordt er gemeld ? is dat jou eigen IP adres of bv een IP wat begint met 196.168 ?

Nico

 

[Het Hof]

Nico, dit is het logboek:

Details: Regel "Trojaans paard Netspy standaard blokkeren" heeft (localhost,1024) verhuld.
Inkomende TCP-verbinding
Lokaal adres, service (0.0.0.0,1024)
Extern adres, service (localhost,1059)
Naam van proces "D:\WINDOWS\Explorer.EXE"


Het bijbehorende IP-adres is 127.0.0.1 en daarover geeft Norton de volgende informatie:

Het IP-adres 127.0.0.1 is dat van een computer in uw lokale netwerk. Om die reden is er geen informatie over openbare netwerken of domeinen.

 

[buick]

127.0.0.1 is niet echt een computer in je netwerk, maar dat is je eigen pc (localhost).

Misschien zou je je pc eens goed moeten scannen op virussen en trojans, liefst met een paar verschillende scanners omdat sommige niet alles weergeven.

127.0.0.1 is een gereserveerd nummer, net als 0.0.0.0

bedenk wel dat poort 1024 ook door andere applicaties kan worden gebruikt voor internet, dus het hoeft niet echt eng te zijn. Maar je kan beter het zekere voor het onzekere nemen

Nico

 

[Het Hof]

Inderdaad heb ik de virusscanners hun werk laten doen, maar mijn systeem is gelukkig zo schhon als wat. Het ligt dus ergens anders aan.

 

[Het Hof]

Ik zet 'm even opnieuw in, omdat door een technische storing ik een vijftal dagen niet kon reageren en daar-door sommige hulpvaardigen niet meer meedoen (of is dat tegen de regels?):

Als ik XP open geeft Norton 2003 de melding, dat er een IP-adres is, dat probeert binnen te dringen met een Trojan Horse Netspy, dat behoort bij de file Explorer.exe.
Het IP-adres behoort echter bij "een bij mijn netwerk bestaande computer"; ik bezit echter geen netwerk. Wat is hier aan de hand en hoe kom ik van die irritante melding af?



Zie dus een eerdere reactie van Buick.

 

[buick]

Ik zal even terugverwijzen naar het originele topic.
Misschien is het handiger om daar verder te gaan.
Maakt het wat makkelijker te volgen

http://www.helpmij.nl/forum/showthread.php?postid=673728#post673728

Nico

 

[Elisa]

Misschien kun je even de link erbij zetten naar die andere tread.
Nu zegt een eerdere reactie van Buick me niets

Norton is bij mij ook aan het piepen over iets als Backdoor trojan dus ik volg je tread.

 

[Het Hof]

Op verzoek van Watchdog breng ik dit probleem nog eens onder de aandacht. Hoewel het minder vaak voorkomt als twee weken geleden, is het probleem nog niet opgelost.

 

[Elisa]

Vreemd verhaal. Explorer.exe maakt wel meer een ommetje maar dat krijg je alleen te horen als hij er uit gaat.
Deze komt er in en dan nog wel op een port die Trojan Horse Netspy gebruikt

Heb je je wel eens afgevraagd wat Norton doet als hij iemand NIET houdt? Ik hoop maar dat je te horen krijgt dat er nu een spy op je pc zit.
Dus.......wat kun je eigenlijk meer doen? Zet Norton gewoon op niet melden en kijk af en toe je logboek na.
Anders wordt je gek.

 

[Het Hof]

Ik kan details van een aanvaller weer laten geven, maar hier zegt Norton dus, dat ik het zelf ben. Wat ik zeker weet: ik heb geen spy op m'n PC.

 

[Elisa]

Soms is het ook wel wat onoverzichtelijk.
Ik kreeg gisteren een aanval van zoiets als eidhjdie.exe. Mooi niet dacht ik en blokkeerde de boel en ging op zoek. Ik kon niets vinden. Uiteindelijk ondekte ik via Norton dat het van Norton zelf was.
En nu moet ik maar weer uitzoeken hoe ik dat kan deblokkeren

 

[Het Hof]

Ik ben er eindelijk achter wat de oorzaak is, maar heb (nog) geen oplossing. Het heeft te maken met de faxservice. Zodra je die gaat gebruiken, dan krijg je die aanval.

 

[Elisa]

Dan zorg je gewoon dat Norton het een normale actie vind. 1 keer aanvinken dat je het goed vind en je bent er vanaf.
Maar ja, heb je nog geen zekerheid.

 

[Het Hof]

Ha Elisa, daar ben je weer

Natuurlijk is er een rule voor in te stellen, maar ik weet niet welke gevolgen dat nog meer heeft.

 

[Elisa]

Dat merk je gauw genoeg m.b.t. die fax
Tenslotte kun het altijd weer terugdraaien.
Ik zou in ieder geval liever blocken en dan aanzien dan toch iets toelaten wat niet mag.

 

[headout]

[offtopic]
Het hof, kan je het voortaan bij1 topic laten? Daarmee blijft het overzichtelijk.
Ik heb nu van beide topics 1 gemaakt.

 

[Het Hof]

Eehhhhhhhhh, ik weet het niet hoor, maar dat is al vanaf 7 januari zo. Toen heb ik al aangegeven, dat ik 'm opnieuw moest inzetten wegens technische problemen.