Vreemd (verontrustend) resultaat van Filesharing in ShieldsUp

[Yari02]

Drie aandachtspunten :
----------------------
1) Nou, ondertussen lees ik van alles over 'botnets'.
Ook, dat de eigenaren van besmette computers terecht kunnen op een speciaal ontwikkelde site van het KLPD en het landelijk parket van het Openbaar Ministerie. Ze krijgen daarnaast het advies hun computer zelf te controleren op eventuele andere virussen. Instructies staan hier : http://www.kaspersky.com/shadowbot
Als je hier tenminste wijs uit kan !

2) En verder, heb ik hier wat aan ? http://wireshark.softonic.nl/

3) Overigens, als ik kijk bij Netwerk onder Taakbeheer en ik doe even niets met de PC, zie ik bij Netwerkgebruik 0 %. Ook dit 'kan' een geruststellend signaal zijn (dat je dus niet in een botnetwerk zit. Klopt dit ?

 

[Yari02]

Ik heb in de veilige modus zowel 'netstat -a -b -n'
alsook 'telnet localhost 53' uitgevoerd (zonder quotjes, uiteraard).

Zowel in de directory c:\windows\system32
als ook in de directory c:\windows\sysWOW64

In beide gevallen (directory's) verscheen na commando :
netstat -a -b -n de melding-tekst :
Actieve verbindingen
Proto Lokaal adres Extern adres Status

------------------------------------------------------
En na commando :
telnet localhost 53 de melding-tekst :
Wordt niet herkend als interne of externe opdracht,
programma of batchbestand

Als dit relatief werkende meldingen zijn, lijkt het me allemaal oke ! Of niet ?

 

[Ragdoll]

Leuk is dat he Yari ,andere posten er tussen door je neemt dat aan en je gaat weer een reisje internet maken.
Zo zie ook je weer eens stukje van de wereld online.

Maar dat van die botnets ,volgens mij ben ik de enige die woord een getypt heeft.
Heb je dat nou tegen mij.
Ik hoop het toch niet want van deze opmerking, Als je hier tenminste wijs uit kan !
Daar moet nou bijna van huilen zeg.
Dan wil ik even op doorgaan hoor ,heb geen idee waar of wat je gelezen heb maar stond er dan waarom de landelijke politie diens er ook mee bezich is.
Zal wel niet he en mijn begrippen zullen dat ook nog niet zo lang doen want in nederland moeten eest 12 kuddes schapen zijn verdronken voordat ze de moeite meschien willen om de put willen gaan dempen.

Kijk geen idee hoe snel de snelste internet verbinding dus ik zeg maar wat als voorbeeld.
Een bedrijf die op het internet zit heeft verbinding van 10.000 Mbit de home computer kan met een snelhied van 10Mbit uploaden.
We nemen het wat ruim en pakken een botnet van 1200 computers.
1200 x 10Mbit = 12.000Mbit
En 12.000Mbit is meer dan 10.000Mbit en het bedrijf op het internet gaat altijd plat.
Omdat er meer data naar dat bedrijf gestuurt word dan de internet snelheid van het bedrijf met de beveiliging kan verwerken.
Je bel dat bedrijf even en zeg ik wil 10 miljoen anders gooi ik je plat en kost meer.
En als ze niet na de eerste keer betalen de toch wel na de tweede keer plat te zijn gegaan ,want je tegen beveiligen is niet mogelijk.

Is vraag 3 hier mee ook beantwoord ,met een nee natuurlijk want je weet immers niet of het actief is op dat moment.

B.T.W Heb je het register al door zocht naar zipfldra.dll

 

[Ellasar]

Leuk is dat he Yari ,andere posten er tussen door je neemt dat aan

Niet zeker wat je hiermee bedoeld maar het geeft mij een vreemd gevoel.

Telnet is standaard niet geinstalleerd op een Windows 7 computer dus ik vermoed dat de TS dat draait.
Daarom is een andere methode de netstat methode.
Het commando moet uitgevoerd worden onder administrator rechten wat ik vergeten was te vermelden.

Dit kan je door in de zoekbalk in je startmenu cmd in te tikken, dan zie je in het veld erboven cmd.exe verschijnen. rechter muisklik erop en je kunt uitvoeren als administrator (beheerder) kiezen.

 

[Yari02]

Reactie op bericht Ellasar; eerst jouw quote :

Dit kan je door in de zoekbalk in je startmenu cmd in te tikken, dan zie je in het veld erboven cmd.exe verschijnen. rechter muisklik erop en je kunt uitvoeren als administrator (beheerder) kiezen.

Heb ik gedaan. Krijg een hele waslijst te zien. Geen idee, waar ik op letten moet; m.a.w., hoe moet ik dit verslag (zo noem ik het maar) lezen en interpreteren ?
Het verslag staat vol met IP-nrs. onder IPv4 routetabel met tabs als : Netwerkadres, Netmasker, Gateway en Interface Metric
en een IPv6 routetabel met tabs als : Indien Metrische netwerkbestemming en Gateway

(Het maakt niet uit of ik dit in c:\windows\system32
of in de directory c:\windows\sysWOW64 doe)

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
En Ragdoll. Ik begrijp geen ene millimeter van je verhaal. Het enige wat ik weten wil is, of er wat met de beveiliging van mijnPC mis is, of niet.
Overigens heb ik in het register 3 sleutels verwijderd m.b.t. zipfldra.dll

 

[Ellasar]

Ok maken we het wat makkelijker doorzoekbaar:

netstat -a -b -n > %USERPROFILE%\desktop\netstat.txt

uitvoeren geeft een netstat.txt bestandje op je bureaublad
zoek daarin op

:53

Als je dan een regel tegenkomt <TCP/UDP> <IPADRES:53> etc etc (dus echt 53 en niet 534 oid) staat eronder welk proces/executable hem in gebruik heeft

 

[Yari02]

Oke, Ellasar, gelukt.
Gelukkig komt 53 'sec' NIET voor, wel in 'n aantal cijfercombinaties.
Mag ik nu aannemen, dat mijn PC NIET in een botnet(werk) zit ?