spyware
- Onderwerp starter a.jillal
- Startdatum
- Status
@ a.jillal. Uitzetten XP-firewall: Het in en uitschakelen van deze firewall gebeurt door het selecteren van de Eigenschappen van de netwerkverbinding. Ga naar Start/Configuratiescherm/Netwerk- en Internet-verbindingen en klik als laatste op Netwerkverbindingen. Rechtsklik op het pictogram en kies eigenschappen. Klik hier op het Advanced
(Geavanceerd) tabblad en vink vervolgens de Internet Connection Firewall optie aan of uit.
Probeer het zo eens wat betreft die hinderlijke popups.
Schakel de Messenger Service uit:
Ga naar Start -> Uitvoeren.
Type in de balk: services.msc
Klik OK.
Na een paar tellen verschijnt een nieuw venster met een lijst van services.
Zoek in die lijst naar Messenger.
Dubbelklik daarop.
Klik op "Stoppen" en kies bij Opstarttype voor "Uitgeschakeld".
Klik Toepassen en OK. (copyright @ Buffy)
En verder wachten wij af wat het Log oplevert op het ASO-forum.
P.S: wat betreft die firewall van Norman, ik gebruik Norton dus een ander zou je daarin moeten adviseren, misschien dat deze site nog wat nuttige info geeft: http://www.norman.com/Support/16973/nl
(Geavanceerd) tabblad en vink vervolgens de Internet Connection Firewall optie aan of uit.
Probeer het zo eens wat betreft die hinderlijke popups.
Schakel de Messenger Service uit:
Ga naar Start -> Uitvoeren.
Type in de balk: services.msc
Klik OK.
Na een paar tellen verschijnt een nieuw venster met een lijst van services.
Zoek in die lijst naar Messenger.
Dubbelklik daarop.
Klik op "Stoppen" en kies bij Opstarttype voor "Uitgeschakeld".
Klik Toepassen en OK. (copyright @ Buffy)
En verder wachten wij af wat het Log oplevert op het ASO-forum.
P.S: wat betreft die firewall van Norman, ik gebruik Norton dus een ander zou je daarin moeten adviseren, misschien dat deze site nog wat nuttige info geeft: http://www.norman.com/Support/16973/nl
Laatst bewerkt:
hallo bandit en Gezina.
ja bandit , ik heb opnieuw problemen en ik denk dat dit komt door de firewall. ik word n.l de hele tijd overvallen met de schermpjes of ik iets wil toestaan. nu op dit moment b.v word er weer gevraagd of ik 16804 wil toestaan. zijn dat nu de aanvallen waar ze het vaker over hebben, want ik weet niet wat het is.
volgens mij heb ik wel al eens toestemming gegeven aan iets wat niet goed is. Ik had n.l spybot laten draaien en 5 fouten eraf gegooid en meteen stonden ze er weer op. het gaat hier om DSO Exploit. wat is dat?
omdat ik hier maar steeds mee bezig ben kom ik niet verder en nou vraagt svchost toestemming. ik weet echt niet wat ik moet doen. help mij
Groeten Annie
ja bandit , ik heb opnieuw problemen en ik denk dat dit komt door de firewall. ik word n.l de hele tijd overvallen met de schermpjes of ik iets wil toestaan. nu op dit moment b.v word er weer gevraagd of ik 16804 wil toestaan. zijn dat nu de aanvallen waar ze het vaker over hebben, want ik weet niet wat het is.
volgens mij heb ik wel al eens toestemming gegeven aan iets wat niet goed is. Ik had n.l spybot laten draaien en 5 fouten eraf gegooid en meteen stonden ze er weer op. het gaat hier om DSO Exploit. wat is dat?
omdat ik hier maar steeds mee bezig ben kom ik niet verder en nou vraagt svchost toestemming. ik weet echt niet wat ik moet doen. help mij
Groeten Annie
Gezina, ik hoop dat ik het goed gedaan heb, het log plaatsen. Het was me wel een ellenlange lijst, dus ik ben bang ,dat er nogal wat fouten in zullen zitten. als dat zo is hoop ik maar dat ik een goede uitleg krijg wat ik ermee moet doen. Bedankt voor de goede hulp en ik heb dat ook gelezen over de svchost, dus die moet ik gewoon toestemming geven???
nou komt 16804 weer naar voren, weet je daar ook wat van??
ik vind het maar moeilijk, want gisteren heb ik iets geweigerd en vandaag kwam ik niet op het net. Heb een hele tijd zitten zoeken waar het aan lag, aan de firewall dus. Die heb ik héél even uitgezet en toen ging het wel. Heb dus alle regels in Norman eraf gegooid en ben weer opnieuw begonnen en hoop dat ik morgen niet weer dezelfde problemen heb met opstarten.
ik weet n.l niet wat ik moet toestaan om te internetten
Wat ben ik toch een leek hè confused: ik moet nog véél leren. ik ben er druk mee.
bedankt, bedankt:thumb: :thumb:
groeten Annie:
nou komt 16804 weer naar voren, weet je daar ook wat van??
ik vind het maar moeilijk, want gisteren heb ik iets geweigerd en vandaag kwam ik niet op het net. Heb een hele tijd zitten zoeken waar het aan lag, aan de firewall dus. Die heb ik héél even uitgezet en toen ging het wel. Heb dus alle regels in Norman eraf gegooid en ben weer opnieuw begonnen en hoop dat ik morgen niet weer dezelfde problemen heb met opstarten.
ik weet n.l niet wat ik moet toestaan om te internetten
Wat ben ik toch een leek hè confused: ik moet nog véél leren. ik ben er druk mee.
bedankt, bedankt:thumb: :thumb:
groeten Annie:
Wacht even de resultaten af op het ASO-forum qua Log. Je kan eventueel een poortscan uitvoeren op http://www.grc.com/default.htm (scroll naar iets onder het midden, klik op Shielfs Up! en geeft toestemming om verder te gaan), dan krijg je na de test vanzelf te zien of je firewall goed (stealth) is ingesteld of dat er poorten open staan.
he Gezina ik heb net je raad opgevolgd en even gekeken via de link hoe het met mijn poorten staat: ze zijn allemaal stealth. er werd vermeld dat alle aanvallen niets hadden opgeleverd, cool stond erbij. Er komt nou alleen nog iedere keer die nr. 16804 binnen, nou weet ik nog niet of ik die moet toestaan of niet. Daarover vond ik n.l geen info op die site.
Ik vraag me af hoe weet ik welke poorten mijn provider gebruikt??
Ik las er ook over : shoot the messenger, heb die gedownload, maar nog niet geinstalleerd. Misschien is dat iets voor dat schermpje van de messenger dat iedere keer weer op floept. Vandaag echter nog niet, of ik het nou kwijt ben?? hoop het.
in elk geval weer bedankt:thumb: :love:
te gek, dat je de mensen zo kan helpen!!!
ja en nou nog wachten op de resultaten van het log.
stomme vraag, maar veranderd dat iedere keer??
groeten Annie
Ik vraag me af hoe weet ik welke poorten mijn provider gebruikt??
Ik las er ook over : shoot the messenger, heb die gedownload, maar nog niet geinstalleerd. Misschien is dat iets voor dat schermpje van de messenger dat iedere keer weer op floept. Vandaag echter nog niet, of ik het nou kwijt ben?? hoop het.
in elk geval weer bedankt:thumb: :love:
te gek, dat je de mensen zo kan helpen!!!
ja en nou nog wachten op de resultaten van het log.
stomme vraag, maar veranderd dat iedere keer??
groeten Annie
Ik ken dat progje dus kan ik het ook niet aanbevelen maar ik heb eerder hierboven dit gepost, al uitgevoerd?
Probeer het zo eens wat betreft die hinderlijke popups.
Schakel de Messenger Service uit:
Ga naar Start -> Uitvoeren.
Type in de balk: services.msc
Klik OK.
Na een paar tellen verschijnt een nieuw venster met een lijst van services.
Zoek in die lijst naar Messenger.
Dubbelklik daarop.
Klik op "Stoppen" en kies bij Opstarttype voor "Uitgeschakeld".
Aanvulling wat betreft poort 16804, kan er niet zoveel zinnigs over vinden, dus ik zou eigenlijk geen toestemming geven.
Laatst bewerkt:
ik heb je advies weer opgevolgd en hoop er nu echt vanaf te zijn. Ik snap het echter niet, eerst had ik al die problemen niet (voordat ik alles opnieuw erop heb
gezet).
Ik heb ook even met zonealarm gewerkt en die vroeg niet constant naar goedkeuringen. Norman wel.
Ik heb ook limewire opnieuw erop gezet en ik weet niet hoe vaak dat Norman daarop gereageerd heeft. iedere keer met andere adressen. heb ik een keer geen goedkeuring gegeven, kan ik geen muziek ophalen.
werkt zo'n programma met meerdere adressen en moet je dan iedere keer toestemming geven??
gezet).
Ik heb ook even met zonealarm gewerkt en die vroeg niet constant naar goedkeuringen. Norman wel.
Ik heb ook limewire opnieuw erop gezet en ik weet niet hoe vaak dat Norman daarop gereageerd heeft. iedere keer met andere adressen. heb ik een keer geen goedkeuring gegeven, kan ik geen muziek ophalen.
werkt zo'n programma met meerdere adressen en moet je dan iedere keer toestemming geven??
BANDIT123
Inventaris
- Lid geworden
- 2 mrt 2004
- Berichten
- 10.607
Ik wilde wel eens weten wat dat was?Met gevolg dat ik daar dus een WORM MEE BINNEN HAAL namelijk de volgende OpaServ .
Deze wordt door Spyboth herkent maar kan hem niet verwijderen ,ook niet in veilige modes.
De verwijdertool van Symantec W32.Opaserv.Worm removal gedaan, maar die kan niks vinden???
Handmatig verwijdert, helpt niet komt gewoon terug!!
Middels die 'shoot the messenger' ??? Kan me dat niet voorstellen. Lees dit eens door: http://www.virushelp.nl/opaserv.htm
BANDIT123
Inventaris
- Lid geworden
- 2 mrt 2004
- Berichten
- 10.607
@gezina Heb het echt na de instal er in , doe zo iets trouwens op een tester ,met verder alleen XP en de gebruikelijke verkenners,installeer hier eerst alles op en kijk het na,als het schoon is zet ik het pas op de Computer waar ik mee werk
Ga je link eens doornemen!en er verder mee aan de slag.:thumb:
Ga je link eens doornemen!en er verder mee aan de slag.:thumb:
BANDIT123
Inventaris
- Lid geworden
- 2 mrt 2004
- Berichten
- 10.607
@gezina OpaServ (worm)
Heb alle verwijder tools gebruikt , niet 1 kan hem vinden!
Verwijzingen die in het register zouden moeten staan waren er niet!
Ook de schijf op niet delen gezet en geen verbinding met internet+cookies verwijdert ook tijdelijke bestanden en temp files.
Dit alles in veilige modes,via DOS opstartflop de files er af gehaalt,allen zelfde tijd en datum.
Dit is wat Spyboth vindt.
OpaServ: Worm (Bestand, nothing done)
C:\WINDOWS\scrsvr.exe
--- Spybot - Search && Destroy version: 1.3 beta 6 ---
2004-02-22 Includes\Cookies.sbi
2004-02-22 Includes\Dialer.sbi
2004-02-22 Includes\Hijackers.sbi
2004-02-22 Includes\Keyloggers.sbi
2004-02-22 Includes\LSP.sbi
2004-02-22 Includes\Malware.sbi
2004-02-22 Includes\plugin-ignore.ini
2004-02-22 Includes\Revision.sbi
2004-02-22 Includes\Security.sbi
2004-02-22 Includes\Spybots.sbi
2004-02-22 Includes\Tracks.uti
2004-02-22 Includes\Trojans.sbi
Dan nu na herstart staat dit er weer in .
C:\WINDOWS\scrsvr.exe
\marco!.scr
\scrvr.exe
\srv32.exe
\instit.bat
\alevir.exe
\brasil.pif
\Sti_.log
Ad-Aware Se vindt het niet Ccleaner niet Spyblaster niet Norton 2004 niet Regcleaner niet.
??is deze misschien vernieuwd??
Heb alle verwijder tools gebruikt , niet 1 kan hem vinden!
Verwijzingen die in het register zouden moeten staan waren er niet!
Ook de schijf op niet delen gezet en geen verbinding met internet+cookies verwijdert ook tijdelijke bestanden en temp files.
Dit alles in veilige modes,via DOS opstartflop de files er af gehaalt,allen zelfde tijd en datum.
Dit is wat Spyboth vindt.
OpaServ: Worm (Bestand, nothing done)
C:\WINDOWS\scrsvr.exe
--- Spybot - Search && Destroy version: 1.3 beta 6 ---
2004-02-22 Includes\Cookies.sbi
2004-02-22 Includes\Dialer.sbi
2004-02-22 Includes\Hijackers.sbi
2004-02-22 Includes\Keyloggers.sbi
2004-02-22 Includes\LSP.sbi
2004-02-22 Includes\Malware.sbi
2004-02-22 Includes\plugin-ignore.ini
2004-02-22 Includes\Revision.sbi
2004-02-22 Includes\Security.sbi
2004-02-22 Includes\Spybots.sbi
2004-02-22 Includes\Tracks.uti
2004-02-22 Includes\Trojans.sbi
Dan nu na herstart staat dit er weer in .
C:\WINDOWS\scrsvr.exe
\marco!.scr
\scrvr.exe
\srv32.exe
\instit.bat
\alevir.exe
\brasil.pif
\Sti_.log
Ad-Aware Se vindt het niet Ccleaner niet Spyblaster niet Norton 2004 niet Regcleaner niet.
??is deze misschien vernieuwd??
- Status
