Openbaar netwerk, vreemde melding

[Bertan]

Ik log voor school vaak in op de openbare netwerken van de school. Nu kreeg ik na al die tijd opeens vandaag de melding van 'Interactive Services Detection' dat 'comctl32.dll' in een map met een lange naam een bericht probeerde te weergeven. Toen ik daarop klikte kwam er een schermvullend venster dat zei dat als er nog een bericht nodig was dat het onder dat venster zou verschijnen, maar er verscheen niets. Toen heb ik het maar weer weggeklikt - de internetverbinding was automatisch verbroken door Windows, wel zonder melding.

Ik zit nu op school en dus op het netwerk van de school, en het bovenstaande gebeurde zojuist dus ook op school.

Wat is dit voor melding? Is dit een gevaar van het openbare netwerk, of is het iets dat hier niks mee te maken heeft? Is het onschuldig of niet?

Alvast bedankt.

P.s., aangezien voor sommige dit probleem met een printer te maken zou hebben: er is geen printer op mijn pc aangesloten en dat is ook nooit zo geweest (voor zover ik weet, de pc is tweedehands en NIET geformatteerd.), printen gebeurd d.m.v. uploaden. Ook zag ik op Google dat het met Registry Editor te maken zou kunnen hebben. Ik heb er bij mijzelf in mijn stomme haast niet op gelet. Ik vraag mij nu dan ook gewoon af of ik gevaar loop of niet.

 

[Erik777]

Het beste kan je dat bij de beheerder van de schoolcomputers melden denk ik.

Kijk in je eigen windows voor de zekerheid of de volgende service is uitgeschakeld:
Blader naar C:\WINDOWS\system32 en open services.msc

Remote Registry

Heb je software geinstalleerd speciaal voor dit soort doeleinden? bijvoorbeeld software van de school.

 

[Bertan]

Nee, behalve Microsoft Office, dat we buiten de school om moesten regelen, staat er niets op de pc.
Bij Remote Registy staat 'Handmatig' en er staat geen 'Gestart', zoals bij sommige andere opties in de lijst.

 

[Ragdoll]

Hallo Bertan,

comctl32.dll (Common controls library).
Iets wat windows objecten bezorg (list boxes,combo boxes enz) voor programma's die geschreven zijn in Visual Basic.
Als een onderdeel van het Microsoft Windows bestuurings systeem is het gekenmerkt als een systeem process en is op zich niet een security risico.
Hoewel het verwijderen van Common controls library een flinke impact op het systeem kan hebben.
Van de visual basic runtime files zijn er ook verschillende versies.

Als systeem file is de map b.v C:\Windows\System32 (XP/Vista/7).
En zou even hier op letten "'comctl32.dll' in een map met een lange naam".

(b.t.w Spy/malware programma's maken geregeld gebruik van bestand namen en van programma's die helemaal niks met spy/malware te maken heeft.)
(Maar b.v kunnen ook oudere VBrun files op je pc ervoor zorgen dat ook de oudere spy/malware op je pc weer kunnen gaan werken.)

 

[Erik777]

Remote Registy kan je beter op uitgeschakeld instellen, tenzij je wil dat je register op afstand door een andere computer bewerkt mag worden.
Als de service Remote Registy op Handmatig ingesteld staat kunnen programma's deze service starten.
Deze heb je niet nodig, tenzij je daar specifiek zelf om vraagt.

Wie zegt dat de computer van de school niet is gehacked?
Dus breng de systeembeheerder van de school op de hoogte.
Remote Registy niet op uitgeschakeld instellen is wel je eigen risico.

 

[Bertan]

Ik zal de systeembeheerder op de hoogte stellen, maar is het nou malware, het register of heeft het iets te maken met het netwerk?
En wat zijn de gevaren van de pc aanzetten thuis? Dit doe ik namelijk maar even niet.

Van de laatste post van Erik begrijp ik dat het een combinatie van een programma en een gebruiker in het netwerk zou kunnen zijn, als ik het goed heb?

En Ragdoll, ik geloof dat het bestand zich wel in de map Windows begaf, maar in een hoop submappen, met als laatste de map met de ontzettend lange naam met willekeurige letters en cijfers.

Maar toch vraag ik me nog af wat voor acties, naast het uitschakelen van Remote Registry en het inlichten van de systeembeheerder, er van mijn kant nodig zijn.

 

[Erik777]

Als je software en beveiliging up to date is en je scant een keer met je antivirus programma kan je er van uit gaan dat je niet besmet bent.
remote registry in het register uitgeschakeld instellen is meer een voorzorgsmaatregel voor jezelf.
Gewoon dat andere programma's niet makkelijk die service kunnen starten met een comando.
Omdat die service is voor het bewerken van het windows register via een netwerk door een andere computer.
Ik denk niet dat je dat nodig hebt.
En als het netwerk van school een gewone verbinding is net als thuis internet heb je ook geen remote services nodig.
Behalve Remote Procedure Call (RPC), die is wel belangrijk in windows.

 

[Bertan]

Dankjewel Erik, voor je hulp.
Er staan nog een hoop services met Remote voor de naam. Zijn er mee die voor de veiligheid ook maar beter kunnen worden uitgeschakeld?