SeniorProof Rootkit

Status
Niet open voor verdere reacties.

vincent-lamers

Gebruiker
Lid geworden
30 jun 2004
Berichten
135
De PC van mijn ouders (bijna 90) is niet seniorproof, eigenlijk weten ze niet echt wat ze doen, en denken dat als ze Trojaans paard op Firefox zien staan dat deze weg is als ze het tabblad sluiten. En zo werkt dat dus niet. bij een scan zijn er een aantal Trojaanse paarden gevonden door AVG Free.

Afgelopen week wilde de PC niet meer afsluiten, dus trokken ze de stekker er maar uit, mijn opmerking dat het geen koelkast of wasmachine was waarbij je de stekker eruit trekt werd niet helemaal begrepen. Dat de aan knop ook een uit knop kan zijn, maar dat die niet werkt als een schakelaar is ook niet helemaal duidelijk. Hen is een Volwaardige desktop PC aangesmeerd, terwijl ze waarschijnlijk beter uit waren met een tablet of een PC-tje waarmee ze op de TV wat mail/internet en foto's van kleinkinderen kunnen bekijken. Zo werk ik zelf ook gewoon naar al mijn tevredenheid met een laptop in plaats van een desktop.

Maar nu mijn vraag na de volledige uitval van de PC heb ik de C partitie van de HD moeten formatteren en Windows XP Home opnieuw geïnstalleerd. Herstel lukte niet meer. (Alle mail zijn ze nu kwijt, hopende dat daar niets belangrijks bijzat. Gelukkig had ik al eerder dat jaar alle foto's e.d. die rondzwierven op Partitie C op Partitie D gezet, wat me bijna een week werk koste, die zijn dus veilig.)

Vervolgens heb ik AVG free geïnstalleerd en een scan uitgevoerd met de gedachte dat ik niets zou vinden, maar tot mijn verbazing vond ik het volgende: Beschadigde secties gevonden: ntoskrnl.exe zw yield execution (4 stuks)

Als ik zoek op Wikipedia lees ik dat dit zogenaamde rootkits zijn waardoor anderen de PC kunnen overnemen, is dit een restant van het Trojaanse Paard?! en hoe verwijder ik deze ik zie exact hetzelfde probleem bij Wastef op 30 september 2010, maar niet echt een oplossing http://www.helpmij.nl/forum/showthread.php/635443-Pc-geïnfecteerd-Rootkits

Als ik zoek op internet wordt het ene na het ander aangeboden maar of ik daarmee verder kom, zoals http://www.gmer.net/ http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=4793/ en http://forums.malwarebytes.org/index.php?showtopic=66283

Blijkbaar zit het probleem dieper dan de HD en is niet zo maar te verwijderen?

Hoe die Trojaanse Paarden in de eerste instantie op de PC zijn terecht gekomen is me ook nog niet duidelijk, zo krijgen me ouders regelmatig een PowerPoint presentatie van de voormalige hulp, de vraag is natuurlijk waard die presentaties vandaan komen, ik heb ze bewaard op de D partitie omdat de mailbox anders zou overstromen, een AVG scan van deze presentaties leverde geen resultaten op.

Misschien heeft mijn moeder gewoon op update geklikt zonder te weten waarvoor, net als ze ooit op upgrade van AVG had geklikt, en dat was nu net niet de bedoeling.

Maak die dingen dan ook niet zo lastig voor senioren (boven de 80)
 
Laatst bewerkt:
Ik kan je niet helpen met de rootkit zelf, maar er is ook sandbox en virtual machine software die je kunt toepassen. Het meeste is ontwikkeld voor scholen e.d., maar het werkt ook vaak in zulke omstandigheden.

Bij mijn neefjes en ouders draait alles wat web-enabled is automatisch in een sand-box. Alle "veilige" content wordt weggeschreven, de rest wordt elke week automatisch weggegooid.

Voor de algemene PC wordt linux gedraaid. Mail, browser etc werkt allemaal perfect en het is nauwelijks bevattelijk voor dit soort rotzooi. Office draait via wine. en dan is alles wel afgedekt. Mijn ouders zijn er blij mee. Grote vriendelijke knoppen, eenvoudige bediening. Als backup is ook een VM met windows XP geïnstalleerd. Raakt die corrupt, image wissen, schone image terug zetten, klaar. Dat alles kan eventueel via remote control. Vooral mijn vader is wel wat handiger in dit soort dingen, maar eerlijk gezegd ook degene die het meest kapot maakt :)
 
Beste Wampier (bloederige naam:P),

Bedankt voor de snelle reactie

Uiteraard zoek ik iemand die helpt met de rootkit, maar deze reactie is wellicht ook waardevol. Ik heb even moeten zoeken naar de betekenis van de terminologieën die je gebruikt maar wat ik begrijp is dat je een virtuele of afgeschermde omgeving maakt door een zogenaamde sandbox, dat kan neem ik aan ook onder Windows, dan hoef je Office niet onder wine te draaien, al gebruiken mijn ouders toch geen Office en zouden ze dan ook genoeg hebben aan libre office (ken ik nog niet).

Waarschijnlijk kom je ook al een heel eind met een Windows account met beperkte toegang, zodat ze niet onverhoeds iets kunnen verwijderen of een ander toegang kan krijgen.

Al ben ik wel geïnteresseerd in die grote vriendelijke knoppen en eenvoudige bediening.


Is er iets voor Windows dat werkt met grote knoppen zodat ze alleen dat gebruiken wat ook daadwerkelijk nodig is

Met een image of remote control heb ik geen ervaring, en lijkt me voor mijn ouders niet noodzakelijk gezien ze, als het goed is nooit iets downloaden.

Ik denk ook dat het bij hen erg vaak verkeerd gaat met een Windows update of een ingeplande scan, rechtsonder in de taakbalk staat dit wel weergegeven, maar als mijn moeder niets groots midden op het scherm ziet dan sluit ze de PC gewoon af, tijdens een update of scan

Mijn moeder heeft geloof ik maculadegeneratie en ziet alleen nog maar iets aan de randen, vandaar dat ze met een immens beeldscherm moet werken met de letters op chocolade letter grootte, en dat werkt niet echt handig bij een heleboel programma's
 
Voor de windows computers gebruik ik sandboxie. De betaalde versie (eenmalig voor familie gebruik).

Alles wat binnenkomt via de browser en andere ingestelde programma's komen daarmee niet op het systeem. De grote icons heb ik op de linux computer, maar windows 7 (en vista neem ik aan) bieden de mogelijkheid icons zo groot/klein te maken als je zelf wilt. Voor andere versies zou ik dat even op moeten zoeken.
 
Hallo,
Zo te zien ben je zwaar geïnfecteerd met een Rootkit,
Een Rootkit is moeilijk te detecteren omdat het zich zo diep verstopt in je PC.
Een Rootkit kan o.a ook Trojan(s) ect Installeren.

Ik raad je aan om met deze eens te scannen: Emsisoft Emergency Kit.
Als er wordt gevraagd te updaten, dan doe je dat.

Succes!
 
en lijkt me voor mijn ouders niet noodzakelijk gezien ze, als het goed is nooit iets downloaden.
g.gif

Ik begrijp deze opmerking niet? Mijn ouders hebben pas een paar jaar een PC en zien een afbeelding van een venster voor hetzelfde aan als het echte venster en klikken dus op de afbeelding op "OK" of "annuleren" e.d.
 
Laatst bewerkt:
Voor de windows computers gebruik ik sandboxie. De betaalde versie (eenmalig voor familie gebruik).

Alles wat binnenkomt via de browser en andere ingestelde programma's komen daarmee niet op het systeem. De grote icons heb ik op de linux computer, maar windows 7 (en vista neem ik aan) bieden de mogelijkheid icons zo groot/klein te maken als je zelf wilt. Voor andere versies zou ik dat even op moeten zoeken.

U heeft de betaalde versie maar blijkbaar is er ook een gratis versie te downloaden, ik ga die sandboxie eens grondig bestuderen.

Op De door mijn ouder gebruikte XP versie zijn de iconen alleen te vergroten door de resolutie van te veranderen, en die moet voor mijn moeder op 800x600 staan anders maakt ze er niets van.

Sorry over uw naam Wampier schrijf je uiteraard met een "V", Vampier:o
 
Laatst bewerkt:
Aan allen. Na de laatste Windows update (waren er steeds een stuk of 70 (3 tot 4 x) kunnen ze dat niet samenvatten?)) met Service pack 3 heb ik nog een keer met AVG gescand en zijn de rootkits plotseling verdwenen, kan dit een fout zijn geweest op de Harde schijf (HD) die gerepareerd is? En is de PC dus nu vrij van "rommel"?

Bedankt alvast aan iedereen voor het meedenken
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan