Gehackt? Firewall uitgeschakeld, geen thuisnetwerk, netwerkdetectie aan, etc etc

[Domini]

Hallo allemaal, ik ben nieuw hier, zo ook mijn computer
Ik heb het vermoeden dat mijn laptop gehackt wordt.... Lang verhaal, zal zo duidelijk mogelijk blijven

Ik heb nu sinds ong. 1 maand een nieuwe HP laptop, Breedband, abonnement Zeelandnet, internet met modum - LAN verbinding; Windows 7, Internet Explorer 8 of 9
Ik check iedere dag: thuisnetwerk, netwerkdetectie uit, delen uit, updates Windows, Avira, Firewall etc, scans Firewall en Avira uitvoeren, enz.


Een paar dagen geleden begon het als volgt:
- Windows Firewall plots uitgeschakeld, onmogelijk weer in te schakelen
- Netwerkdetectie en delen stond ineens aan, was irreversibel, dwz ik wilde het uitschakelen, maar de wijzigingen worden niet opgeslagen
- Avira werkte niet meer naar behoren; heb gedeïnstalleerd en opnieuw erop gezet
- Heb Comodo Firewall geinstalleerd; alles op paranoide modus etc. gezet
- Comodo gaf aan: "Comodo Alarm - svchost.exe (...) kan veilig zijn, echter uw computer staat op het punt een verbinding v/e andere comp. te ONTVANGEN"

Heb op Blokkeren getoetst, echter de een na andere foutmelding volgde en het feest was compleet....
(op 21-6, heb het genoteerd echter geen screenshot van dit Alarm; staat nog wel in het logboek denk ik)

- Computer valt steeds uit; accu is opgeladen; hij valt spontaan uit als ik de accustekker eruit trek (raar maar waar)
- Problemen Thuisnetwerk: thuis wordt enkel in veilige modus herkent


Normaal opstarten:
- geeft Openbaar netwerk, of geen internetmogelijheden; openbaar doe ik niet, lijkt me onveilig!!
- Avira en Firewall scans in: geen virussen gedetecteerd, wel hidden objects.
- Registery Booster geeft aan "uw systeem is zeer zwak"
- Comodo melding "nieuw privenetwerk gedetecteerd"
- Spyware Fighter scans geven aan dat er problemen zijn gedetecteerd; herstellen gedaan; nieuwe scan even later geeft weer problemen aan, dus het probleem blijft

- Start - DCM intypen, <ipconfig/all > geeft aan:
* IP routering ingeschakel "nee"
* Mediumstatus: "medium ontkoppeld"
ik heb de screenshots, mocht dit jullie kunnen helpen met meedenken??
-> lijkt mij een probleem? De ip wordt niet herkend en de router wordt niet toegelaten???


Eigenschappen LAN-verbinding ( dmv rechtermuisknop):
IPv4: internet
IPv6: verbindingsmogelijkheden = geen netwerktoegang
Ik dacht dat jet klopt dat IPv6 niet is ingeschakeld; ik krijg echter wel medingen ivm IPv6..


Configuratiescherm:
- Intel Rapid Storage Technology stond op 21-6 als nieuw programma geinstalleerd.; kwam gister pas achter, en dit is een progr om ZIPs te maken zag ik na googlen? Ik heb het sowieso zelf niet geistalleeerd. Heb het er gelijk afgeknald dus...
- Security Task Manager: "Neuber software....." omdat dit Duits klinkt heb ik het verwijderd
(heb screenshots gemaakt)

In veilige modus:
- Avira scansysteem werkt niet, meldt foutcode 1084
- Comodo "de Defense+ module functionert niet correct"
dit is misschien normaal in veilige modus??
netwerkdetectie staat dan wél uit in veilige modus
Is het wijsheid in veilige modus door te gaan??

En: weet iemand hoe ik kan zien / aantonen dat er een andere computer binnendringt / mogelijk met IP adressen te traceren / het mooist zou zijn naar zijn woonplaatst te herleiden!??


... en zo kan ik nog even doorgaan....


Alles opnieuw installeren (windows) zou kunnen; maar ik vraag mij ernstig af.... of dit juist wel/niet het slimst is om te doen?


Ik hoop dat jullie mij uit de brand willen helpen?


Groetjes,

Dominique

 

[dnties]

Eerste vraag zal moeten zijn: Hoe is de pc aangesloten? Je meld dat Zeelandnet een modem gebruikt. Is dat inderdaad zo (dus geen routermodem)?
Indien ja en de pc/laptop is rechtstreeks aangesloten op de modem (dus geen eigen (draadloze of bedrade) router ertussen), dan is je pc rechtstreeks bereikbaar over het Internet, en dus véél kwetsbaarder voor aanvallen.

Eerste stap is dus terug te melden welk IPv4 ip-adres je pc heeft.

Verder even een paar opmerkingen:
a. Thuisnetwerk kan alleen (goed) werken als netwerkdetectie en delen aanstaan. Natuurlijk moet dan wel het netwerktype op Thuisnetwerk komen te staan, dus niet op Openbaar.
b. Intel Rapid Storage Technology is normaal gesproken helemaal geen programma om ZIPs te maken maar software van Intel.
c. Je zult die melding over svchost.exe verder moeten onderzoeken: Als het de standaard "Generic Host Process for Win32 Services" van Windows/Microsoft is (dus niet een gehackte versie die in een andere map dan C:\Windows\System32 staat), dan zou ik niet weten waarom je die blokkeert. Er worden zo'n 20 services opgestart m.b.v. svchost.exe, incl. belangrijke (voor (thuis-)netwerk), zoals de Browser service, de DHCP service, de DNS client service, de Server service, de Workstation service etc.

Tijs.

 

[Domini]

Bedankt Thijs voor je snelle reactie

Ojee, dat weet ik dus niet, het verschil tussen modem en routermodem. Ik denk gewone modem, het is een 'kabelmodem'; ik maak in ieder geval géén gebruik van draadloos internet

gegevens abonnement:
Breedband internet bij Zeelandnet, verbinding via zekatel.
soort IP-adres: dhcp
modemtype: DOCSIS 2.0
Kabelmodem MAC adres (....)
Verbinding via LAN-adapter, als deze functioneert dan lukt het om Thuisnetwerk aan te houden; dit lukt nu dus enkel in veilige modus (echter dan werkt Comodo en Avira niet naar behoren)

IP adres is onlangs gewijzigd, dit doet zeelandnet om de zoveel tijd automatisch.
Paar dagen terug heb ik gebeld, om te vragen of mijn IP opnieuw verandert kan worden (iemand vertelde mij dat dit namelijk evt. kon helpen?); ze hebben de modum op afstand gereset, maar mijn IP adres bleef hetzelfde; dit kan ik zien op de PIP-pagina van zeelandnet.nl

Netwerkverbindingsgegevens:
DHCP ingeschakeld
IPv4-adres (...nummer...
IPv4-subnetmasker (...
Lease verkregen : zaterd 25 juni 2011 ...
Lease verloopt zondag 26 juni 2011 ...
IPv4 standaard gateway (...
IPv4 DHCP server .(..
IPv4 DNS servers (...
IPv4 WINS server
Net BIOS via TCPIP ingesch "Ja"

Link-local IPv6-adres (....

Wat je meldt ivm netwerkdetectie is nieuw voor mij, ik heb nl. het tegenovergestelde begrepen van o.a. IT-ers/netwerkbeheerders, enz enz :s
Is het dan juist kwetsbaarder als ik netwerkdetectie en delen uitschakel wanneer ik op Thuisnetwerk zit??

De alert van svchost geblokkeerd gezien er letterlijk stond dat mijn comp. op het punt staat verbinding te maken met een andere computer.

En dat Windows Firewall irreversibel buiten werking was, deed mij alle alarmbellen afgaan :s


Ik zag nog iets:
- superfetch kan niet ingeschakeld - via Services, krijg Fout: 1084"
- tevens: windows security center service "kan niet worden gestart"

 

[dnties]

Geen antwoord op mijn eerste vraag. Lees nog eens terug.
PS: Als er (ergens) een router of routermodem wordt gebruikt, dan valt het ip-adres in de reeksen 10.0.0.0 – 10.255.255.255 of 172.16.0.0 – 172.31.255.255 of 192.168.0.0 – 192.168.255.255

Tijs.

 

[Aptje]

ZeelandNet levert alleen modems.
Dus GEEN router/modem!

Het is aan de klant als deze draadloos wilt een router hiervoor aan te schaffen.

 

[dnties]

@Aptje: Prima info! Thanks

Stel dat de topic-starter daar rechtstreeks aan aangesloten is, dan moet hij zijn netwerkprofiel wel op Openbaar zetten, eenvoudigweg omdat er geen thuisnetwerk is, dan... Thuisnetwerk alleen met een privé netwerk, zoals achter een router.
Bovendien is het niet slim, omdat de pc dan 100% bereikbaar is vanaf Internet voor het uitnutten van (Windows-) beveiligingsfouten (zie ook mijn eerste posting).

Simpel gesteld: Als je geen router tussen de pc en het Internet hebt (en je bent geen superheld in het beveiligen van je pc, firewalls etc.), dan vraag je er zo ongeveer om om gehackt te worden. Stel dat de pc van de topic-starter gehackt is, dan zou dat heel gemakkelijk door iemand anders gedaan kunnen zijn dan die ex.

Tijs.

 

[Domini]

Tijs, antwoord op je eerste vraag was:
het is gewone modem, een 'kabelmodem'; ik maak in ieder geval géén gebruik van draadloos internet
En inderdaad moet dat aangevraagd worden bij zeelandnet; dit heb ik niet gedaan

 

[Domini]

Dus begrijp ik goed,
beveiligingsoptie 'numero uno' is een routermodem aanvragen bij zeelandnet?

En is het voor nu wijsheid om in de veilige modus te blijven werken óf juist normaal opstarten ?

 

[dnties]

Je kunt een router ook zelf aanschaffen. Wordt een breedband router genoemd. Komen in bedrade en bedrade+draadloze varianten.
Er is dus geen verplichting zo'n breedband router aan te vragen bij zeelandnet.

En ja, ik zou z.s.m. een breedband router gaan plaatsen tussen jouw pc('s) en Internet/Zeelandnetmodem.

Tijs.

 

[Aptje]

Domini uit de Helpdesk van ZeelandNet:
VR. Kan ik ook een draadloos modem krijgen?

A.Wij leveren alleen kabelmodems zonder (draadloze) router functie. Zo heeft u zelf de keuze om te bepalen welke draadloze router voor u het meest geschikt is. Klik hier voor een overzicht van door ZeelandNet geleverde routers.

Aanvulling:
Routers kan je dus bij ZeelandNet ook kopen, maar je staat vrij deze elders aan te schaffen.

 

[Domini]

Super bedankt voor jullie snelle reacties!

Ok, dus ten eerste een router aanschaffen.. Moet ik even vragen aan een vriend ivm aansluiten en waar de router te halen, wat goedkoopste en vooral veiligste optie is e.d.

Maakt het qua veiligheid nog uit of de router een bedrade of draadloze variant is?

En dan nu maar helemaal geen internet meer op :s
... ik geraak zelf zo'n beetje in paranoide modus!
of gewoon starten, of enkel veilige modus ?

 

[dnties]

Wat ik zou doen is het volgende:
a. Eerst die breedband router plaatsen, zodat je pc('s) een basisbescherming hebben. Of je een draadloze variant daarvan wilt hebben is afhankelijk of je (in de toekomst) ook draadloze apparaten erop wilt aansluiten (laptops, iphone, wii etc.).
b. Daarna die anti-virus en firewallsoftware allemaal deïnstalleren en tijdelijk gewoon gebruik maken van de Windows Firewall, evt. in combinatie met de (basis-) virusbescherming van Microsoft Security Essentials.
Reden voor deze stap b. is dat ik vermoed dat een hoop van je problemen te danken zijn aan (niet-Microsoft) programmatuur, zoals je firewall en anti-virus software. Vandaar dat ik je hier terug laat vallen op Microsoft-voorzieningen, i.p.v. die van externe leveranciers.

Succes,

Tijs.

 

[Domini]

Tijs, ik had inderdaad eerst gewoon Windows Firewall draaien., en Avira als antivirus; zónder andere Firewall.
Tot plots paar dagen terug Winows firewall eruit lag, en niet meer in werking kon worden gesteld :s
Vervolgens heb ik Comodo firewall geinstalleerd...

 

[dnties]

Instructies zijn duidelijk: Zelfs als de Windows Firewall het niet doet, dan heb je in ieder geval enige bescherming vanwege de breedband router.
En als je wilt uitzoeken waarom een bepaalde services (zoals de Windows Firewall) niet start, dan zul je de Logboeken moeten gaan bekijken:
Start -> Zoeken -> eventvwr.exe
Kijken in logboeken Windows logboeken -> Systeem

Eerst stap in herstel zou kunnen zijn:
Maak een snelkoppeling op het bureaublad, met als opdrachtregel: sfc /scannow
Rechtsklik op die snelkoppeling en kies voor "Als Administrator uitvoeren".
Na de reparatie-acties de pc herstarten en kijken hoe het er dan voorstaat.

Tijs.

 

[Aptje]

Vergeet echterniet, bekabeld aangesloten op een draadloze router, houd evengoed in ROUTER BEVEILIGEN!

 

[Domini]

Bedankt voor de duidelijke instructies

voor nu de vraag, kan ik in veilige modus nog safe werken? Probleem is dat ik avira en comodo in de veilige modus niet ge-update krijg. En dat ze uberhaupt niet functioneren mbt scansysteem etc.

Of beter geen inetrnetverbinding maken tot ik de router heb?

(trek voortdurend de kabel eruit als ik niet achter mn laptop zit :s ....)


Ik kan nl. met normaal opstarten helemaal niet meer internet op, zag ik net; dus updaten Windows/Avira/comodo lukt ook niet. Vraagt om verbinding met andere openbare netwerken te maken, en om invullen beveiligingssleutel. Die weet ik niet, en het lijkt mij ook niet safe om dat te doen (?)

 

[dnties]

Zie posting 12: Pas op de plaats totdat je pc('s)/laptop(s) (enige) netwerkbescherming genieten via een breedband router.

Tijs.

 

[Domini]

Hallo ben ik weer eventjes...

Toch vervelend, krijg allerlei tegenstrijdige adviezen v mensen uit mijn omgeving !

Bijv. de één zegt Windows 7 opnieuw installeren, de ander zegt, nee juist niet doen...

Ik denk, proberen met de huidige installatie (of het maakt denk ik niet veel uit?), en na plaatsing van de router eerst kijken of Windows firewall opnieuw geactiveerd kan worden.

De router is in ieder geval onderweg :thumb:

Nogmaals bedankt voor jullie snelle hulp!
Groetjes,
Dominique

 

[dnties]

Ik zou me kunnen voorstellen dat herinstallatie van Windows beter is in dit geval. We staan namelijk nog maar aan het begin van uit te zoeken wat er met de huidige Windows aan de hand is.

Natuurlijk eerst die router plaatsen en dan pas herinstalleren.

Tijs.

 

[huijb]

@anthony68
Het is niet toegestaan om in een ander zijn of haar topic jou probleem aan de orde te stellen dmv een link. Reactie verwijderd.