Pc eigen leven ????? help wxp

[Sas1972]

Hallo,

Even eenje aan jullie vraag.van een leek


Sinds gisterenavond lijkt het of mijn pc een eigen leven lijd.
Wat bv inhoud dat als ik a zeg dan.dat mijn com b doet.

Of bv nu worden al mijn letters blauw. en haalt letters weer weg

Ook heb ik gehad als ik een pagina wilde openen dat hij hem wel 30 keer opende

Heb virusscanner norton laten draaien en vind niks.

Ook heb ik systeemherstel gedaan niet geholpen.


Ook heb ik gecontroleerd of mijn com niet te heet word maar die is op dit moment 36.

Ik vind het moeilijk om uit te leggen wat ik bedoel maar hoop dat jullie het wel begrijpen

Mijn lappie is gewoon helemaal van slag en lijd zijn eigen leven doet waar hij zin in heeft en ik weet niet meer wat ik kan doen om het te verhelpen.

Wie weet raad:thumb:

 

[puppie]

doe eens een online scan bij ewido.
www.ewido.net
en kijk eens of er iets gevonden wordt.....zo ja gewoon verwijderen.

 

[Chato]

Als blijkt dat na die online-scan het probleem niet (geheel) opgelost is, doe dan even het volgende:

Het is even werk, maar geeft wel veel duidelijkheid:
Ik zou wel eens willen weten welke poorten je open hebt staan.

Sluit alle internet-toepassingen (e-mail, P2P, chatprogramma's, etc etc)
Ga naar Start => uitvoeren
Typ dan cmd en klik op OK
Je komt dan in een zwart venster.
typ dan (achter Documents and Settings\gebruikersnaam) netstat -an (let op de spatie!)
Druk op ENTER
Je krijgt dan een lange lijst
In de eerste tabel staat het gebruikte protocol (TCP of UDP)
In de tweede tabel staat het (lokaal) adres en achter dat adres staat een dubble punt.

Pak (ouderwets) pen en papier en schrijf elk nummer op dat achter die dubbele punt staat, met het bijbehorende protocol. (je mag natuurlijk ook die gegevens overtypen in een kladblok-bestandje dat je naast het dos-venster plaatst)

Post die gegevens in je antwoord.

Je krijgt dus een lijst met (bijvoorbeeld)
TCP 135
TCP 445
TCP 9999
UDP 445
UDP 500
etc
etc

Het DOS-venster (het zwarte venster) kun je afsluiten door exit in te typen, gevolgd door een <ENTER>

(btw: er bestaan ook tooltjes die hetzelfde doen, maar ik vertrouw meer op het ouderwetse 'handwerk' dan op volautomatische tooltjes.)

Zoals gezegd: het is even werk, maar geeft wat meer duidelijkheid.


succes,

Chato

 

[sander1988]

ik begrijp hier niet wat er aan de hand is, maar wat ik begrijp uit de laatste tekst is dat je je protocol wild vernieuwen dit gaat bij dos dat zwarte scherm als volgt. ipconfig /all
dan zie je IP netwerk protocol etc dan doe je ipconfig /release dan laat ie al je gegevens los en dan doe je ipconfig /renew als dit niet helpt. Ga dan effe google en kijk bij dos doscomando's waar je in werk dat heet de command promp je kent het vast wel je kan het ook via start opstarten en dan bureau asoires dan zie je het in dat rijtje staan.

 

[Sas1972]

Als blijkt dat na die online-scan het probleem niet (geheel) opgelost is, doe dan even het volgende:

Het is even werk, maar geeft wel veel duidelijkheid:
Ik zou wel eens willen weten welke poorten je open hebt staan.

Sluit alle internet-toepassingen (e-mail, P2P, chatprogramma's, etc etc)
Ga naar Start => uitvoeren
Typ dan cmd en klik op OK
Je komt dan in een zwart venster.
typ dan (achter Documents and Settings\gebruikersnaam) netstat -an (let op de spatie!)
Druk op ENTER
Je krijgt dan een lange lijst
In de eerste tabel staat het gebruikte protocol (TCP of UDP)
In de tweede tabel staat het (lokaal) adres en achter dat adres staat een dubble punt.

Pak (ouderwets) pen en papier en schrijf elk nummer op dat achter die dubbele punt staat, met het bijbehorende protocol. (je mag natuurlijk ook die gegevens overtypen in een kladblok-bestandje dat je naast het dos-venster plaatst)

Post die gegevens in je antwoord.

Je krijgt dus een lijst met (bijvoorbeeld)
TCP 135
TCP 445
TCP 9999
UDP 445
UDP 500
etc
etc

Het DOS-venster (het zwarte venster) kun je afsluiten door exit in te typen, gevolgd door een <ENTER>

(btw: er bestaan ook tooltjes die hetzelfde doen, maar ik vertrouw meer op het ouderwetse 'handwerk' dan op volautomatische tooltjes.)

Zoals gezegd: het is even werk, maar geeft wat meer duidelijkheid.


succes,

Chato

Goedemorgen als eerst bedankt voor u reactie ik heb net gedaan wat u zei maar krijg geen lijst te zien wat nu??? vrg Sas

 

[Chato]

Hoi Sas,

eerst even een andere belangrijke medeling: Negeer de reactie van Sander1855. Dat gaat over iets heel anders. Waarschijnlijk heeft hij perongeluk in een verkeerde topic gepost. Of, zoals hij het zelf al zei:

ik begrijp hier niet wat er aan de hand is

IP vernieuwen is nu echt niet nodig.

Het is vreemd dat je geen TCP/UDP-lijst krijgt na bovengenoemde instructies.
Doen we het anders:
ga naar www.nmap-online.com.
Zet een vinkje voor Full Nmap Scan of your computer

Typ in het eerste vakje (achter (-p)) nummer 1
Typ in het tweede vak het nummer 8000
Zet een vinkje voor I agree with Terms of Service
En Klik op Scan Now
Wacht rustig de resultaten af (dat duurt even, heb geduld)

Als de scan klaar is, komen de resultaten in beeld.
Copy/paste deze in je volgende antwoord. Maar laat de gegevens die bovenaan achter Interesting ports on ... staan weg. Die gegevens zijn prive.
Alleen de gegevens die na Not Shown staan, zijn van belang.

Succes

 

[Sas1972]

Hoi Sas,

eerst even een andere belangrijke medeling: Negeer de reactie van Sander1855. Dat gaat over iets heel anders. Waarschijnlijk heeft hij perongeluk in een verkeerde topic gepost. Of, zoals hij het zelf al zei:
IP vernieuwen is nu echt niet nodig.

Het is vreemd dat je geen TCP/UDP-lijst krijgt na bovengenoemde instructies.
Doen we het anders:
ga naar www.nmap-online.com.
Zet een vinkje voor Full Nmap Scan of your computer

Typ in het eerste vakje (achter (-p)) nummer 1
Typ in het tweede vak het nummer 8000
Zet een vinkje voor I agree with Terms of Service
En Klik op Scan Now
Wacht rustig de resultaten af (dat duurt even, heb geduld)

Als de scan klaar is, komen de resultaten in beeld.
Copy/paste deze in je volgende antwoord. Maar laat de gegevens die bovenaan achter Interesting ports on ... staan weg. Die gegevens zijn prive.
Alleen de gegevens die na Not Shown staan, zijn van belang.

Succes

hallo,
dit is wat ik te zien krijg na de scan

Nmap Options: -p1-8000 -T4 -sS 24.132.xxx.x


Starting Nmap 4.11 ( http://www.insecure.org/nmap ) at 2007-07-25 12:10 Central Europe Daylight Time
All 8000 scanned ports on j226074.upc-j.chello.nl (24.132.xxx.x) are filtered

Nmap finished: 1 IP address (1 host up) scanned in 328.921 seconds

According to the Terms of Service, this scan result will be available until 2007-08-01 13:03:58.

Ik hoop dat je er uit komt vrg Saskia

 

[Chato]

Ik denk dat er iets niet helemaal goed is gegaan.
Als ik een scan doe zie ik zoiets:

PORT STATE SERVICE
25/tcp filtered smtp
53/tcp open domain
80/tcp filtered http
119/tcp filtered nntp
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1080/tcp filtered socks
1720/tcp filtered H.323/Q.931
3128/tcp filtered squid-http
8080/tcp filtered http-proxy

Nmap finished: 1 IP address (1 host up) scanned in 9.453 seconds

Alle andere informatie is niet van belang.
De informatie die achter Interesting Ports on... staat is privé.
Je kunt beter je vorige berichtje even aanpassen en die gegevens weghalen.

Ik zou dus een lijstje moeten zien zoasl in mijn voorbeeld.

BTW:

Wat waren de resultaten van de online Ewido-scan?
(zie de reactie van Puppie)

Ik neem aan je zijn tip opgevolgd hebt? Is wel belangrijk namelijk.

 

[Chato]

Laat anders die online portscan van Nmap maar even zitten, ik doe het wel even voor je.

Indien iemand beweert dat hij/zij het gevoel heeft dat de PC een 'eigen leven' is gaan leiden, denk ik al gauw aan een bepaald type Trojan, RAT-genaamd (Remote Acces Trojan).
Deze trojanen houden één of meerdere poorten open. De meeste trojans zijn ingesteld op een specifieke poort, maar meestal kan een kwaadaardige 'hacker' de trojan instellen op een andere poort. Dat neemt niet weg dat er een aantal 'favoriete' poorten zijn die 'hackers' graag gebruiken (13371 Optix Pro, 54321 Back Orifice, 20034 NetBus, 16959 SubS7ven zijn zo ongeveer de bekendste).

Met onlinescanner van Nmap kun je zelfs ALLE poorten van je PC scannen, maar dat duurt erg lang (het zijn er ruim 65000 TCP én UDP)

Aangezien het jou niet meteen lukte, ben ik al voor je bezig. Het duurt even, heb nog even geduld.

Antwoord volgt.

Verwijder even uit je vorige bericht je prive-gegevens.

 

[Chato]

Even wat info tussendoor
(heb er een nieuw bericht van gemaakt, i.p.v. het vorige aan te passen ivm met de notificatie).

Tot nu toe zie ik niets vreemds. Poorten zijn (over het algemeen) netjes gesloten. (maar niet stealth!)

Saskia,
Heb je de tip van Puppie opgevolgd? graag antwoord hierop, en post even de resultaten.
Terwijl de andere PC's hier verder gaan met de scan kun jij eventueel alvast het volgende doen:

Maak je computer eerst even schoon.
Dat kan handig en veilig met het programma Ccleaner
James007, nieuwsredacteur van Helpmij heeft een zeer duidelijke handleiding van Ccleaner gemaakt. Klik HIER
Volg de stappen in de handleiding in het hoofdstukje A. Ruim overbodige bestanden op
De andere stappen zijn nu niet nodig.

Download Spybot Search and Destroy (scrol op die website iets naar beneden voor de download)
Installeer het programma.
Bij het installeren opent zich een venster waarin je allerlei stappen kunt ondernemen; dit is allemaal niet nodig, klik gewoon op verder
Als je eenmaal Spybot geopend voor je hebt staan, klik dan even op de update-knop. Voor het gemak: vink gewoon alle aangeboden updates aan en klik dan op updates installeren
(misschien dat de beschrijving iets afwijkt, ik doe het even uit mn hoofd)

Herstart je PC in veilige modus.
Als je niet weet hoe dat moet klik dan HIER
Laat Spybot je computer scannen.
Als Spybot wat gevonden heeft, klik je op repareren

Herstart je computer weer in normale modus en post hier de resultaten van de ewido-online scan en meld ook even of Spybot wat gevonden (en verwijderd) heeft.

Verder zou ik graag willen weten welke Firewall je gebruikt. Ik denk dat deze niet goed ingesteld is. Het houd namelijk wel ICMP-verkeer tegen (pings) maar blokkeert de poortscanner niet. Da's niet goed.

Ondertussen ga ik van hieruit nog even verder.
(als jij naar veilige modus gaat krijg ik vanzelf een melding op mijn computer, en stopt de scan. Nadat Spybot gescand heeft graag je PC direct weer normaal opstarten in normale modus aub).

 

[Sas1972]

Even wat info tussendoor
(heb er een nieuw bericht van gemaakt, i.p.v. het vorige aan te passen ivm met de notificatie).

Tot nu toe zie ik niets vreemds. Poorten zijn (over het algemeen) netjes gesloten. (maar niet stealth!)

Saskia,
Heb je de tip van Puppie opgevolgd? graag antwoord hierop, en post even de resultaten.
Terwijl de andere PC's hier verder gaan met de scan kun jij eventueel alvast het volgende doen:

Maak je computer eerst even schoon.
Dat kan handig en veilig met het programma Ccleaner
James007, nieuwsredacteur van Helpmij heeft een zeer duidelijke handleiding van Ccleaner gemaakt. Klik HIER
Volg de stappen in de handleiding in het hoofdstukje A. Ruim overbodige bestanden op
De andere stappen zijn nu niet nodig.

Download Spybot Search and Destroy (scrol op die website iets naar beneden voor de download)
Installeer het programma.
Bij het installeren opent zich een venster waarin je allerlei stappen kunt ondernemen; dit is allemaal niet nodig, klik gewoon op verder
Als je eenmaal Spybot geopend voor je hebt staan, klik dan even op de update-knop. Voor het gemak: vink gewoon alle aangeboden updates aan en klik dan op updates installeren
(misschien dat de beschrijving iets afwijkt, ik doe het even uit mn hoofd)

Herstart je PC in veilige modus.
Als je niet weet hoe dat moet klik dan HIER
Laat Spybot je computer scannen.
Als Spybot wat gevonden heeft, klik je op repareren

Herstart je computer weer in normale modus en post hier de resultaten van de ewido-online scan en meld ook even of Spybot wat gevonden (en verwijderd) heeft.

Verder zou ik graag willen weten welke Firewall je gebruikt. Ik denk dat deze niet goed ingesteld is. Het houd namelijk wel ICMP-verkeer tegen (pings) maar blokkeert de poortscanner niet. Da's niet goed.

Ondertussen ga ik van hieruit nog even verder.
(als jij naar veilige modus gaat krijg ik vanzelf een melding op mijn computer, en stopt de scan. Nadat Spybot gescand heeft graag je PC direct weer normaal opstarten in normale modus aub).

goedemorgen ik ga er vanmidag meteen mee aan de slag ik laat het je weten alvast bedankt vrg sas


Ik ga er na mijn wel verdiende vakantie weer aan verder,maar stop er nu even mee want er gaat iets te veel tijd in zitten.
Alvast bedankt voor al u hulp en zodra (na de vakantie) ik alles heb hersteld (hoop ik ) laat ik het weten.

Vrg Saskia