Gehackt?

Mastertje · 20 apr 2003

Damn nu ben ik wel errug bang! Zomaar krijg ik een bericht van een onbekende om zun webcam te bekijken. Op zich nie zo erg maar. De stijl van pagina is ook veranderd. Mijn groepen zijn pleite, ben ik gehackt? heb wel een firewall en een virusscan, verder ad aware/spyblaster. Kweet nu nie wa ik doen moe. hellup.

oossie · 20 apr 2003

Je wachtwoord wijzigen mischien ?

Groeten Oossie

Pepermuntje · 21 apr 2003

Kan ook een nieuw virus zijn. Was het toevallig de volgende melding? Kwam ik ergens op het internet tegen als waarschuwing voor een nieuwe msn worm.

"Hi my name is jackie. I like to Show off on my WebCam. I am 23 years old and currently a student at Virgina Tech. I like to chat nude online with my new WebCam at FREE CAM TICKET

NO credit card needed
NO software to download
It's100% FREE!!

Lets chat with me and enjoy the FREE cybersex :
http://66.2X.X9.22X/homepages/jackie/

*WARNING: Not a valid URL.. X's were added for your protection*

blaataap · 21 apr 2003

Is dat misschien deze: http://www.virtuaserver.dk/ewdnl/msnaddonz/leesnieuws.php?nummer=30 ? Dan weet je nu in ieder geval hoe je het moet verwijderen

.

bolleke · 21 apr 2003

Eerst en vooral met een up-to-date antivirprog een
komplete scan doen en verder nooit e-mails openen
van onbekenden en deze van bekenden eerst nazien
of ze niet besmet zijn.
Een goede raad:haal EmC Email Control/Anti-Spam op;
is freeware;dit prog checkt niet alleen op spam maar
bovendien op virussen;prog aktiveren bij start van
een surfsessie;mail kontroleren OP DE SERVER en
alles vernietigen OP DE SERVER wat spam of van on-
bekenden is.Niet zeker over iets,gebruik dan de
funktie "Whois" en bekijk daar de details van de
mail,enz.
http://www.abreuretto.com/anti-spam/maini.htm
Bolleke

Mastertje · 21 apr 2003

Hmmm geen virus in ieder geval nie die van jou blaataap. Bericht was iets van. Hi check my webcam at en dan adres. Kga nu ff weer scannen met norton en on line. ff afwagten maar, hopen maar dat het zomaar een bericht was en dat msn op de server een fout heeft. Maar wel dank u allen voor uw hulp.

gezina · 21 apr 2003

Kan het wel helemaal mis hebben maar lijkt het wat op dit? Niet de boodschap dan, maar mogelijk de oplossing van M@rio. http://helpmij.nl/forum/showthread.php?s=&threadid=117258

Mastertje · 21 apr 2003

uhm nie eg maar krijg dus vis msn een bericht van een onbekende. Khgep ff die log erbij ghaald:
23:26:01] Ghriyie: Hey! Check ot my webcam at
..................
khep ook zun mail ghrunie433@hotmail.com. Khep trouwens nie die link bekeken omdat ik dat nie durfde of zoiets.

Ziet dit er verdacht uit? of is dat gwoon een soort msn spam?

gezina · 21 apr 2003

Sorry, ga ik niet bekijken en kan je misschien beter ff editen.

Mastertje · 21 apr 2003

Uhm kan je eigenlijk via een site besmet raken met iets? behalve spyware dan.

bolleke · 21 apr 2003

Ja,Mastertje,dat kan!
Bolleke

gezina · 21 apr 2003

Zeker wel, achteloos klikken op een link, is mij overkomen, op warez-sites surfen kan je AV/firewall in onbruik raken, om maar wat te noemen, experts alhier weten nog wel tig gevaren! Met een goede ge-update AV, firewall en een antispyware-prog zoals Spywareblaster http://helpmij.nl/forum/showthread.php?s=&threadid=98925&highlight=spyblaster kom je al een end maar 100% veilig bestaat niet. Een verantwoord surfgedrag is ook een groot goed.

Mastertje · 21 apr 2003

ow ok dan ga ik beter die site nie bezoeken. Maare khep ff gescant. Norton vindt niks, spyblaster ook nie, ad awere vind normale spyware maar ook een of ander prog gnaamd teknum systems van het bedrijf teknum updater wat is dat in hemelsnaam?

gezina · 21 apr 2003

Is spyware, ik raad je aan Spybot Search&Destroy te installeren: http://beam.to/spybotsd
Verdere info: http://helpmij.nl/forum/showthread.php?s=&threadid=94452&highlight=spybot

Mastertje · 21 apr 2003

uhm khep spybot maar die vond um nie terwijl ie um vinden moe.

Pieter Arntz · 21 apr 2003

Hoi Mastertje,

Als je mij even wilt laten kijken of je wat opgelopen hebt, download dan HijackThis. Uitleg en downloadlink vind je hier: http://www.tomcoyote.org/hjt/
Unzip en run het programma, klik dan op Scan > Save log, sla het log op als een .txt bestand en plak en knip de inhoud ervan naar je volgende bericht.

Groetjes,

Pieter

Mastertje · 21 apr 2003

Dank je!!!

Logfile of HijackThis v1.93.0
Scan saved at 16:07:54, on 21-4-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
O4 - Global Startup: Instant Wireless Configuration Utility.lnk = C:\Program Files\Linksys\WPC11 Config Utility\WPC11Cfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Packard Bell (HKLM)
O9 - Extra button: Suggestions (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Money Viewer (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.nl/center
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...pple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Mastertje · 21 apr 2003

Ow ja weet iemand wat easycrypto is heb dat prog opstaan van het bedrijf handybits en dat heeft weer te maken met teknum updater enz.

Mastertje · 21 apr 2003

ow khep ff gezocht dat easycrypto is van packard hell, maar volgens mij zit er nie egt wa verdachts op denk maar dat ik voorlopig moe zeggen dat ie opgelost is dan.

Pieter Arntz · 21 apr 2003

Hoi Mastertje,

Vink de volgende items aan in HijackThis, sluit alle IE, OE en verkenner vensters en klik dan op Fix checked:
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

Start daarna opnieuw op. Zo te zien heeft Spybot het ergste wel verwijderd.

Easycrypto= http://www.handybits.com/easycrypto.htm
maar die Teknum updater heb je niet nodig om het programma te draaien.

Deze: O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe ziet er wel betrouwbaar uit, maar ik zou er nog iets geruster op zijn als jij weet waar het voor dient.

Groetjes,

Pieter

Gehackt?

Gebruiker

Verenigingslid

Gebruiker

Gebruiker

Gebruiker

Gebruiker

Inventaris

Gebruiker

Inventaris

Gebruiker

Gebruiker

Inventaris

Gebruiker

Inventaris

Gebruiker

Spywareslayer

Gebruiker

Gebruiker

Gebruiker

Spywareslayer

Wij waarderen jouw privacy