Roderick999
Nieuwe gebruiker
- Lid geworden
- 28 sep 2008
- Berichten
- 1
Ik gebruik sinds jaren Norton AV en firewall. Evenzo ook al jaren gebruikte ik DAP als download manager. Norton AV scande op andere bestanden nooit ongeregeldheden. Had tot een week geleden geen spam al dan niet met aangehechte virussen.
Sinds een week kreeg ik plots heel veel spam waaronder een aantal met bijlagen (trojans) welke allemaal onderschept zijn.
Na lang onderzoek kwam ik erachter dat DAP.EXE zodra deze in het geheugen geladen is buiten het gezichtsveld van Norton W95.Fono in het geheugen laadde. Dit deed ik door een quickscan uit te voeren. In de logs van Norton heb ik trachten uit te zoeken wat er gebeurt was samenvallend met het moment dat een quickscan voor het eerst de melding aangaf, ik heb dat niet kunnen ontdekken.
Alles verwijdert en gecontroleerd, het bleef alleen bij DAP.EXE welke ook opgeschoond werd tot DAP weer geladen/gebruikt werd welke W95.Fono ongemerkt in het geheugen laadt als een extra process.
Uiteindelijk DAP in zijn geheel verwijdert. Hierna alles gecontroleerd. Virusvrij, diverse andere programma's welke ik soms tot altijd gebruik gestart en daarna gescand en vooralsnog virusvrij.
Sinds DAP niet meer geladen wordt blijft de mailbox verschoond van spam al dan niet met aangehechte bestanden.
Zelf vermoed ik dat er een automatische update heeft plaatsgevonden van DAP welke al dan niet bewust in de update verwerkt deze W95.Fono ongemerkt installeert. Wie verwacht dit als een gewone scan niets ziet alle jaren van een programma je meende te kunnen vertrouwen ineens buiten je gezichtsveld om dat installeert.
Bovendien zag ik nu (gebruik makend van de McAfee dienst) via SiteAdvice dat het een site van DAP is welke daar als verdacht staat.
Misschien valt dit ok samen met een IP block (gekaapte IP) dat ik heb op een forum waarbij ik het ook nog aannemelijk acht dat er een techisch defect is waardoor de ISP een spammer een IP had toegekend welke ik nu heb? Ik heb dat verhaal opgestuurd naar de moderator maar zegt mij niet te kunnen deblokkeren. Dan wil ik het uitzoeken om aangifte en onderzoek te laten doen bij mijn ISP waarbij ik de nodige gegevens nodig heb zoals het bericht zelf, dag en tijd en alles wat ervan bekend is. Ik wil dan graag dat wel zien wat van mij afkomstig geacht wordt en mij blokkeert van verdere deelname.
Ik heb er moeite mij als ik mij nergens van bewust ben en ineens geblokkeerd wordt zonder enige mogelijkheid het te kunnen onderzoeken en recht te kunnen zetten en deblokkeren.
Er zit meer achter, als ik weet zo niet te handelen en mijn IP zou gekaapt zijn zonder dat mijn streng ingestelde firewall en AV het laat zien of ondervangen heeft plus dat mijn PC niet op een draadloos netwerk staat acht ik een groot gevaar aangetoond waar meer mensen mee te maken krijgen zonder enig besef te hebben uitgaande van een streng ingestelde firewall dat niet te mogen meemaken. Dat houdt ook in welke programma's ik wel/niet of gedeeltelijk toelaat voor verbinden met het net. Spelletjes nooit. Java uitgeschakeld. Zelfs zo streng ingeschakeld dat ik via de omroepsite bepaalde programma's niet kan oproepen en terugkijken (en ook niet meer weet hoe het zo in te stellen dat het wel kan op veilige manier).
Roderick999
Sinds een week kreeg ik plots heel veel spam waaronder een aantal met bijlagen (trojans) welke allemaal onderschept zijn.
Na lang onderzoek kwam ik erachter dat DAP.EXE zodra deze in het geheugen geladen is buiten het gezichtsveld van Norton W95.Fono in het geheugen laadde. Dit deed ik door een quickscan uit te voeren. In de logs van Norton heb ik trachten uit te zoeken wat er gebeurt was samenvallend met het moment dat een quickscan voor het eerst de melding aangaf, ik heb dat niet kunnen ontdekken.
Alles verwijdert en gecontroleerd, het bleef alleen bij DAP.EXE welke ook opgeschoond werd tot DAP weer geladen/gebruikt werd welke W95.Fono ongemerkt in het geheugen laadt als een extra process.
Uiteindelijk DAP in zijn geheel verwijdert. Hierna alles gecontroleerd. Virusvrij, diverse andere programma's welke ik soms tot altijd gebruik gestart en daarna gescand en vooralsnog virusvrij.
Sinds DAP niet meer geladen wordt blijft de mailbox verschoond van spam al dan niet met aangehechte bestanden.
Zelf vermoed ik dat er een automatische update heeft plaatsgevonden van DAP welke al dan niet bewust in de update verwerkt deze W95.Fono ongemerkt installeert. Wie verwacht dit als een gewone scan niets ziet alle jaren van een programma je meende te kunnen vertrouwen ineens buiten je gezichtsveld om dat installeert.
Bovendien zag ik nu (gebruik makend van de McAfee dienst) via SiteAdvice dat het een site van DAP is welke daar als verdacht staat.
Misschien valt dit ok samen met een IP block (gekaapte IP) dat ik heb op een forum waarbij ik het ook nog aannemelijk acht dat er een techisch defect is waardoor de ISP een spammer een IP had toegekend welke ik nu heb? Ik heb dat verhaal opgestuurd naar de moderator maar zegt mij niet te kunnen deblokkeren. Dan wil ik het uitzoeken om aangifte en onderzoek te laten doen bij mijn ISP waarbij ik de nodige gegevens nodig heb zoals het bericht zelf, dag en tijd en alles wat ervan bekend is. Ik wil dan graag dat wel zien wat van mij afkomstig geacht wordt en mij blokkeert van verdere deelname.
Ik heb er moeite mij als ik mij nergens van bewust ben en ineens geblokkeerd wordt zonder enige mogelijkheid het te kunnen onderzoeken en recht te kunnen zetten en deblokkeren.
Er zit meer achter, als ik weet zo niet te handelen en mijn IP zou gekaapt zijn zonder dat mijn streng ingestelde firewall en AV het laat zien of ondervangen heeft plus dat mijn PC niet op een draadloos netwerk staat acht ik een groot gevaar aangetoond waar meer mensen mee te maken krijgen zonder enig besef te hebben uitgaande van een streng ingestelde firewall dat niet te mogen meemaken. Dat houdt ook in welke programma's ik wel/niet of gedeeltelijk toelaat voor verbinden met het net. Spelletjes nooit. Java uitgeschakeld. Zelfs zo streng ingeschakeld dat ik via de omroepsite bepaalde programma's niet kan oproepen en terugkijken (en ook niet meer weet hoe het zo in te stellen dat het wel kan op veilige manier).
Roderick999
