Helpmij door mij geblokt????

Status
Niet open voor verdere reacties.
Geplaatst door nteusink
Geen paniek :) Is een normaal proces. Kijk op een willekeurige windows xp/2000 pc en je ziet t staan.
Klik om te vergroten...

Wanneer ik zoek naar system.exe vind ik niets op mijn winxp pro. (?) (ik weet niet hoe elisa aan system.exe komt)
@Elisa
kijk even of je een losse system.exe bestand vind, misschien huist die wel op jouw pc, dan is het helemaal verdacht.
 
Laatst bewerkt:
Geplaatst door @temptation
Dit is een trojan idd.
Je systeem is nu niet meer veilig te noemen, je kunt het beste een backup terugzetten op je boot partitie.
Klik om te vergroten...

Dit is geen trojan. Ik heb "system" ook in mijn computer zitten (zie bijlage).
Het is een normale bestand dat bij windows xp hoort en die mag ook niet afgesloten worden.
 

Bijlagen

  • system.gif
    system.gif
    47,9 KB · Weergaven: 12
Je hebt waarschijnlijk het bericht van Nteusink gemist. Ik was al gerustgesteld ;)
Inmiddels heeft een kennis mij gepingd en de poorten 1723 en 8080 staan inderdaad open. 1723 is ADSL.
Op de poort 8080 wordt een plaatje gezien van een figor cam toestand. Ik heb geen cam.
Vervolgens heb ik geprobeerd in de router bij de instellingen te komen van die figor cam maar de link voelt dood dus ik kan er niet bij :(
Dus Saldos, Norton zal het niet zijn denk ik. Het is echt de router.
Eigenlijk weet ik niets beter te doen dan op Norton te vertrouwen maar daar heb ik geen router voor gekocht.
 
Elisa,
Je hebt zelf in Norton veranderingen aangebracht en nieuwe regels toegevoegd en ik weet niet welke regels je hebt toegevoegd of wat dan ook.
Daarom raad ik je aan om de Norton firewall gewoon te verwijderen en opnieuw te installeren, want ook al heb je een router, dan zou er geen poort open moeten staan als je een firewall gebruikt.
 
Nee hoor, dat hoeft niet.
De mijne haal je er precies tussen uit. Ze zijn al weg.
Alleen gaat die 8080 er weer in.
En Norton weer afbreken??? Kreun kreun, dat is een rotklus. ;)
want ook al heb je een router, dan zou er geen poort open moeten staan als je een firewall gebruikt.
Mijn hersens gaan knarsen. Die lokale kant en die publieke kant blijven me opbreken.
 
@Temptation,
Jouw bericht zag ik over het hoofd.
De vergissing die ik maakte was deze: In taakbeheer staat er een System. Omdat alles zowat .exe is had ik dat ook getypt met zoeken en dan kom je op diegene uit die jij ook hebt gevonden. Daarvroeg ik ook: klopt dit wel? Ik kreeg em ook niet uitgeschakeld trouwens.
Wees gerust ik heb nog gekeken naar system.exe en die zit er niet op.
Die poort 8080 kan gebruikt worden door die trojan ring zero. Hoeft natuurlijk niet.
Inmiddels heb ik een mailtje naar Draytek gestuurd om te vragen hoe ik dit probleem moet oplossen. Die cam instellingen zijn n.l. niet benaderbaar.


En Saldos......ga maar lekker slapen ;) ik gooi em er wel af maar ik verheug me er niet op. Live update werkte ook niet mee automatisch dus we pakken 2 in.

Okay?
 
Inmiddels heb ik van Draytec een mailtje gehad. Snel!
Of ik maar even daar en daar op een link wilde klikken en dan dat log opsturen. En dat is nou net de enige link naast die van cam die niet werkt :( Dat schiet dus niet echt op.
En nu ga ik Norton killen.
 
Saldos,
Norton er af, register schoon, Norton er op.
Ik heb niet geknutseld aan de poorten maaaaaaar 8080 is nog steeds open hoor.
Jij had het over een bepaald programma dat poorten openhield............ik begrijp niet naar wat voor een type programma ik moet zoeken hier want..zojuist heb ik mijn man's pc laten scannen en daar is het wel goed :8-
0: Zegt Favorite start page je iets? Daar zit n.l. iets anders in dan anders. Ik moest Norton zelfs toestemming geven.
 
Laatst bewerkt:
Zag jij iets bijzonders aan die Start Page? Norton reageerde (bij installeren) net zoals bij een script zoals nomsconfig.
Die andere twee linken heb ik gisteren ook gelezen maar die 3128 en de andere poort geven geen probleem. Bovendien heb ik alles nagelopen qua files en exes. 3 trojanscanners gehad. Alles voor de zekerheid.
Eigenlijk is het een dubbel 8080 probleem.
De cam op de router en iets op mijn pc. Mijn man's pc komt tenslotte van hetzelfde netwerk af.
Maar wat is nou in staat om 8080 open te houden. Ieder programma? PFFFF, dan ben ik wel even zoet :D
 
Om je even op de hoogte te brengen....
Vandaag heb ik voor de 3e Norton Firewall er op gezet.
Dan is het dit, dan is het dat. Het lijkt wel of ie aan alle kanten geboycot wordt.
Verder is alles in veilige modus gedraaid met ieder progje dat ik maar wist :) The Cleaner kwam met betterinternet en iets als roimoi. Alles is brandschoon maar..........nog steeds open.
Saldos heb ik het goed van je begrepen? Ook al is er op die router wat te zien en staat de poort open.......Norton zou em dicht moeten houden??????
Snap ik niet helemaal eigenlijk.
Hopelijk komt Draytek snel met een oplossing.
En ik ga kijken welke poort Webcolct van Logitech gebruikt.

groetjes
 
Norton zou hem moeten sluiten ja. Ik zal proberen uit te leggen hoe de scan werkt op je routerfirewall en norton firewall.

Je router word van buitenaf op je echte ip adres aangesproken, als je de scan z'n werk laat doen op dit ip adres wordt alle data
geblockt door de router, op die poorten na waarvan jij hebt opgegeven in de config van de router dat ze open moeten staan.(deze poorten zijn als het goed is de enige poorten waarop je norton firewall activiteit zal zien bij een securityscan)

Bij iedere open poort heb jij als het goed is opgegeven in je router mbv NAT, naar welk ip adres de date doorgestuurd moet worden.(routen) Dit ip adres kan het ip adres van de ethernetkaart van 1 van jouw pc's zijn.
Hier aangekomen op de pc, zal een firewall alle data controleren enkel en alleen op de pc z'n eigen ip adres.

Dus als je router werkt, dan heeft je software matige firewall als het goed een lichte klus te klaren omdat de meeste threads al door de router buiten wordt gehouden.

Idd zou norton alsnog een poort moeten sluiten als de router deze open moet laten staan. Tenzij er regels voor programma's zijn gemaakt die ook runnen op dat moment. Maar dan nog blijkt een poort meestal dicht te zijn bij een scan. Jij ging ervanuit dat als een programma een poort gebruikt, dat die poort dan open staat. Maar dat is niet zo, dit is juist het mooie van een software firewall.

Dunno wat er aan de hand is met je firewall, en als een herinstallatie je al niet veilig meer stelt, is er denk wel meer aan de hand(geweest). Gezien het verleden zou ik toch een herinstallatie van windows overwegen, is wellicht het gemakkelijkste.
Laat even weten wat je niet snapt en/of wat je gaat doen.
 
Laatst bewerkt:
Kreun, niet weer opnieuw :(
In die routerconfiguratie heb ik weinig gedaan. Je kon het automatish doen. Winmx heb ik de gewone poorten aan de publ. kant gegeven en geredirected maar toen kwam er nauwelijks iets binnen. Staat afgevinkt en Azureus heb ik weggehaald. Er mag dus geen poort open zijn maar goed er is iets niet goed met die cam die ik niet heb. Het is ook vreemd dat zowel de cam als de configuratie/backup niet te benaderen zijn. Maakt me argwanend.
Dat Norton niet sluit duidt er volgens mij op dat het een progr. moet zijn dat ik vertrouw.
Het is alleen zo heel toevallig dat er 2 dingen aan de hand zijn :8-0:
 
Geplaatst door Elisa

Dat Norton niet sluit duidt er volgens mij op dat het een progr. moet zijn dat ik vertrouw.
Het is alleen zo heel toevallig dat er 2 dingen aan de hand zijn :8-0:
Klik om te vergroten...

Maar dan zou het alleen open KUNNEN staan als het programma wat je vertrouwt ook draaid.
Ik snap niet wat cam is eigenlijk, webcam?
 
Ja webcam. Zoiets schijn jij ook vanaf internet te kunnen doen. Ik snap al lang niets meer van dat soort dingen :D Daarom is het ook vreemd dat ik niet bij de instellingen van die webcam kan komen.
Ik heb alleen Windows processen aangelaten en GRC 8080 laten pingen. Open dus. Het moet op een proces lijken. Ik denk dat ik maar eens een Hijack..... doe. (morgen ;-)
Ik heb slaap.

Welterusten!
 
Elisa,
Hou je internet explorer even open en doe dan via start-uitvoeren-cmd:

netstat -a

Als je firewall dan om toestemming vraag of netstat verbinding met het internet mag krijgen, dan moet je "ja"zeggen.
Is dan poort 8080 open?

Ik begrijp alleen je verhaal van de webcam nog niet helemaal.
Zei je nou dat de webcam de schuldige eraan is dat poort 8080 open is ?
 
Laatst bewerkt:
even voor de duidelijkheid: het gaat om deze webcam: http://www.draytek.co.uk/products/vigorcam.html

Die kan direct worden aangesloten op de router. De web interface voor deze webcam draait dus op de router zelf (inclusief poort 8080). Ookal zou je alle pc's in het netwerk uit zetten, als je de router aan laat staan blijft poort 8080 open staan.

Het rare is dus dat Elisa helemaal niet zo'n webcam heeft.
 
Het wordt nog leuker. Start/uitvoeren netstat -a of an werkt niet. Ik zie het in een flits voorbijkomen.
Ik ga eerst met de hond weg en pas straks dit bericht wel aan. Ook zal ik dan eens kijken of er in het progje van Draytec (even installeren) mogelijkheden zijn.
Inmiddels weet ik dat ook Logitech het niet kan zijn.
Ik blijf op alle fronten controleren.
Als klap op de vuurpijl: op die router zit zelfs geen mogelijkheid voor een cam LOL Alleen 2 extra aansluitingen voor pc3 en pc4

groetjes
 
Laatst bewerkt:
Geplaatst door Elisa
Het wordt nog leuker. Start/uitvoeren netstat -a of an werkt niet. Ik zie het in een flits voorbijkomen.
Klik om te vergroten...

Elisa, je had het niet goed gelezen :)
Ik zei dus Start/uitvoeren en dan cmd (command dus).
Je krijgt dan een DOS scherm en daarin toets je netstat en dan een spatie en dan -a en dan Enter.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan