meekijker opsporen

[computerleek1]

ik heb het vermoeden dat er iemand op afstand op mijn computer meekijkt maar hoe kan ik controleren of dit echt zo is?

 

[dnties]

Sluit alle Internet-georienteerde zaken af (MSN, Firefox/Internet Explorer, download programma's etc.)
Doe daarna: Start -> Uitvoeren -> cmd /k netstat -ano > C:\connectielijst.txt
Open daarna C:\connectielijst.txt, en kijk naar Established verbindingen.
Kom je daar een vreemd ip-adres tegen (in dit voorbeeld: 82.82.82.82), doe daarmee dan het volgende:
Start -> Uitvoeren -> cmd /k nslookup -type=ptr 82.82.82.82
Hopelijk kom je dan o.b.v. de teruggemelde internet-naam erachter waar het vandaan komt (meestal staat de providernaam er ergens in, en dan kun je beoordelen of het een thuis-adres is of een (gehackte) web-site etc.)

Succes,

Tijs.

 

[computerleek1]

ik ben waarschijnlijk erg dom maar ik heb vista erop zitten en heb bij zoeken ingevuld: cmd /k netstat -ano > C:\connectielijst.txt
maar ik krijg nu de melding:
toegang geweigerd
C:\Windows\system32>

moet ik het ergens anders invullen?

Sluit alle Internet-georienteerde zaken af (MSN, Firefox/Internet Explorer, download programma's etc.)
Doe daarna: Start -> Uitvoeren -> cmd /k netstat -ano > C:\connectielijst.txt
Open daarna C:\connectielijst.txt, en kijk naar Established verbindingen.
Kom je daar een vreemd ip-adres tegen (in dit voorbeeld: 82.82.82.82), doe daarmee dan het volgende:
Start -> Uitvoeren -> cmd /k nslookup -type=ptr 82.82.82.82
Hopelijk kom je dan o.b.v. de teruggemelde internet-naam erachter waar het vandaan komt (meestal staat de providernaam er ergens in, en dan kun je beoordelen of het een thuis-adres is of een (gehackte) web-site etc.)

Succes,

Tijs.

 

[dnties]

Ik merk dat je Vista hebt (je had dit niet vermeld...)

Ok, doe het volgende: Maak een snelkoppeling naar cmd.exe op je bureaublad.
Rechtsklik op die snelkoppeling, en kies voor "Als Administrator uitvoeren"
In het geopende venster doe je dan (afgesloten door Enter): netstat -ano > C:\connectielijst.txt

Verder dan c:\connectielijst.txt doornemen op de zaken waar ik het over had, waarbij je Start -> Uitvoeren vervangt door [Windows-toets]r toetscombinatie

Succes,

Tijs.

 

[dnties]

Heb je eenmaal in C:\connectielist.txt de Established sessies doorgenomen, nslookup gedaan, en denk je inderdaad een mogelijke 'meekijk-programma' hiermee te hebben opgespoord, kijk dan in de laatste kolom van de Established-regel.
Er staat daar een zgn. PID (=process id). Schrijf die even op.
Wat er dan aan die PID hangt kun je achterhalen met:
1. Download en start Process Explorer
2. Zoek via de kolom PID het 'meekijk-programma' op, dubbelklik erop, en ga naar tabblad Image. Je weet dan waar het programma staat en hoe het heet, en wie het programma heeft uitgebracht.

Succes,

Tijs.