Wat heeft hier huisgehouden?

[Eikenboom]

Ik zit met een vraag nav het volgende gebeuren

Tijdens het downloaden bij Kazaa kreeg ik plotseling een waarschuwing van windows dat systeembestanden beschadigd waren. Ik moest de Win-cd invoeren om de bestanden te repareren. De computer liep echter helemaal vast en er was dus geen redden meer aan.
Na opnieuw opstarten bleef de computer hangen bij de memory test(boot). En er verscheen een melding "ntdlr.exe is missing".

Ik heb de harde schijf in een andere computer gehangen en het blijkt dat mijn schijf vrijwel volledig gewist is. Er staan nog een paar mapjes op maar daar blijft het dan ook bij. Geen echte bestanden dus.

Mijn vraag is: wat is er precies gebeurd? Een virus via Kazaa? Of een hack-poging via openstaande poorten van Kazaa? Ik weet het namelijk niet en ik kan er ook niets over vinden op internet.

Wie weet wel raad?
Bij voorbaat dank.

 

[Jozo]

Met google is toch wel het een en ander te vinden maar ik heb geen tijd om het te lezen dus:http://www.google.com/search?num=20&hl=nl&ie=ISO-8859-1&q=ntdlr&btnG=Google+zoeken&lr=lang_nl

Succes

Jozo

 

[Tanja1968]

Met de zoekfunctie op helpmij kun je ook nog het een en ander vinden http://www.helpmij.nl/forum/search....d=388708&sortby=lastpost&sortorder=descending

Wel vreemd dat als je hem aan een andere pc hangt dat er zo weinig opstaat. Soms zijn de systeembestanden beschadigd, maar dat kun je in die threads lezen.

 

[Eikenboom]

Ja als ik op ntdlr.exe zoek kan ik inderdaad wel wat vinden.

Maar het feit dat dat bestand mist of beschadigd is kan volgens mij verschillende oorzaken hebben.

En wat bij die beschrijvingen staat kan niet bij mij zijn gebeurd.

 

[Bennie]

Schiet mij maar lek als dat geen virus is geweest. Er zijn tal van virussen in omloop die zich juist via Kazaa in het bijzonder verspreiden Worm.P2P.Benjamin.

Als de schijf volledig is gewist, zit er, vrees ik, niets anders op om de boel helemaal opnieuw te installeren.

Groetjes,
Bennie

 

[Tanja1968]

Had je wel een bijgewerkte virusscanner aanstaan? Want zonder dat ga ik inderdaad Kazaa niet op. Als je het allemaal niet meer terug kunt krijgen moet je zeker de volgende keer een goede scanner erbij hebben.

Had je die wel aanstaan, dan blijft het vreemd dat dit gebeurd is.

 

[Eikenboom]

Ik heb altijd Norton(2003) meedraaien.
En ook geupdate.

Ik heb nog wat bestanden kunnen redden via recovery programma's.

 

[gezina]

Als je perse Kazaa wil blijven gebruiken kan je beter de Lite-versie nemen, alhoewel je altijd met p2p-progjes moet oppassen, ondanks een AV.

 

[Auk]

Geplaatst door Bennie
Schiet mij maar lek als dat geen virus is Bennie

Het lijkt mij juist niet dat dit een virus geweest is.
Het is voor een virus niet zinvol om direkt de HD te wissen. Zo'n virus zou zich namelijk niet kunnen verspreiden, omdat het met het wissen van de HD ook direkt zichzelf zou uitschakelen.

Ik denk eerder dat er iets mis is met de HD zelf.

Auk

 

[saldos]

Geplaatst door Eikenboom
En er verscheen een melding "ntdlr.exe is missing".

Eikenboom,
Bedoel je niet NTLDR.EXE in plaats van NTDLR.EXE?
Jouw fout kan door 2 dingen komen.

1. De NTLDR.EXE is gewoon zomaar corrupt geraakt.

2. Het kan komen door een Boot virus.

Ik neem aan dat je windows 2000 hebt.
Je moet dan even de recovery console gebruiken en dan data recovery gebruiken. Als het goed is, dan zou NTLDR.EXE gewoon gerepareerd moeten worden.

 

[Bennie]

Geplaatst door Auk


Het lijkt mij juist niet dat dit een virus geweest is.
Het is voor een virus niet zinvol om direkt de HD te wissen. Zo'n virus zou zich namelijk niet kunnen verspreiden, omdat het met het wissen van de HD ook direkt zichzelf zou uitschakelen.

Ik denk eerder dat er iets mis is met de HD zelf.

Auk

Er zijn virussen in alle soorten en maten. Ik denk dat de maker het worst zal wezen, of een virus zich wel of niet kan verspreiden. En zeker niet als het bedoeling is om de inhoud van een harde schijf te wissen. De grap is dan namelijk allang geslaagd

Zou een schijf echt fysiek kapot zijn, dan lijkt het me onwaarschijnlijk dat je die in een andere PC kan hangen en dan gewoon de inhoud ervan kan bekijken.

Maar kapotte schijven, zijn er ook in alle soorten en maten...

Groetjes,
Bennie

 

[Auk]

Geplaatst door Bennie

Er zijn virussen in alle soorten en maten. Ik denk dat de maker het worst zal wezen, of een virus zich wel of niet kan verspreiden.

Even doordenkend : als het een virus is dat een hd direkt wist, dan had niemand hem via Kazaa kunnen downloaden, omdat het virus de HD's waarvan je het zou moeten downloaden, al gewist zou hebben.

Virusmakers kan het wel wat schelen of een virus zich verspreidt. Daarom zijn verreweg de meeste virussen niet al te destructief, of hebben ze een ingebouwde trigger-datum, zodat ze zich in ieder geval een bepaalde periode kunnen blijven verspreiden, voordat ze hun payload activeren. Virussen die direkt een computer slopen komen niet voor - omdat ze effectief zichzelf uitroeien.

Zou een schijf echt fysiek kapot zijn, dan lijkt het me onwaarschijnlijk dat je die in een andere PC kan hangen en dan gewoon de inhoud ervan kan bekijken.

Hij hoeft niet helemaal kapot te zijn, het kan zo zijn dat bepaalde sectors defect zijn. Gevolg zal dan zijn dat bepaalde bestanden wel, en bepaalde bestanden niet te herstellen zijn. Andere oorzaak kan een beschadigde FAT zijn. In dat geval zijn in principe alle bestanden te redden.

Maar kapotte schijven, zijn er ook in alle soorten en maten...

Helemaal mee eens

Auk

 

[Bennie]

Geplaatst door Auk

omdat het virus de HD's waarvan je het zou moeten downloaden, al gewist zou hebben.
Auk

Nee dat hoeft niet. Een virus is niets anders dan een gewoon bestandje. Zolang dat bestand op je harde schijf staat is er helemaal niets aan de hand. Een virus zal pas werken als het geactiveerd wordt. Dat kan door op het bestandje te klikken, of omdat het wordt aangeroepen door een ander bestand, óf omdat het al gedownload wordt.

Een virus heeft ook als basiskenmerk dat het zichzelf ook niet "vermenigvuldigt", dit in tegenstelling tot een worm (die dat wel doet). Zulke destructieve virussen (die je harde schijf wissen, of een deel daarvan) komen ook niet vaak voor, maar zijn er wél degelijk. Daar komt bij dat als een bestand maar vaak genoeg gedownload wordt, het zich op die manier vanzelf verspreid. Het zal zich derhalve nooit uitroeien

Groetjes,
Bennie

 

[saldos]

Geplaatst door Auk
Virusmakers kan het wel wat schelen of een virus zich verspreidt. Daarom zijn verreweg de meeste virussen niet al te destructief, of hebben ze een ingebouwde trigger-datum, zodat ze zich in ieder geval een bepaalde periode kunnen blijven verspreiden, voordat ze hun payload activeren. Virussen die direkt een computer slopen komen niet voor - omdat ze effectief zichzelf uitroeien.

Dat is over het algemeen zo met virussen, maar met boot en master boot virussen hoeft dat niet het geval.
Die verspreiden zichzelf ook via diskettes bijvoorbeeld.

En een virus heeft maar een paar minuten nodig om zichzelf naar anderen te sturen.

 

[Auk]

Geplaatst door Bennie


Nee dat hoeft niet. Een virus is niets anders dan een gewoon bestandje. Zolang dat bestand op je harde schijf staat is er helemaal niets aan de hand.

Uiteraard.

Een virus zal pas werken als het geactiveerd wordt. Dat kan door op het bestandje te klikken, of omdat het wordt aangeroepen door een ander bestand, óf omdat het al gedownload wordt.

Nee, een virus gaat niet direkt werken als het al gedownload wordt. Het moet ook dan eerst geactiveerd worden (nb: we hebben het niet over e-mail en dergelijke virussen, die door misbruik te maken van beveiligingslekken geactiveerd worden).

Een virus heeft ook als basiskenmerk dat het zichzelf ook niet "vermenigvuldigt"

Hier vergis je je volkomen. Virussen vermenigvuldigen zich natuurlijk wel.

Zulke destructieve virussen (die je harde schijf wissen, of een deel daarvan) komen ook niet vaak voor, maar zijn er wél degelijk.

Dat zeg ik. Ze komen voor - maar virussen die DIREKT BIJ DE BESMETTING je schijf wissen, kunnen zich niet verspreiden en komen daarom niet voor.

Daar komt bij dat als een bestand maar vaak genoeg gedownload wordt, het zich op die manier vanzelf verspreid.

Op die manier verspreiden P2P virussen zich, die je eigenlijk nauwelijks virussen kunt noemen, omdat je ze zelf moet downloaden en openen.

Een P2P virus dat direkt de schijf van de ontvanger wist, kan echter niet bestaan - omdat het dan ook de schijf van de afzender - en dus zichzelf - gewist zou hebben.

Een programma dat je schijf wist nadat je het gedownload hebt en geopend, DAT kan natuurlijk wel bestaan. Maar dan hebben we het over een trojan, en niet over een virus.

Auk

 

[Auk]

Geplaatst door saldos

Dat is over het algemeen zo met virussen, maar met boot en master boot virussen hoeft dat niet het geval.
Die verspreiden zichzelf ook via diskettes bijvoorbeeld.

Als je hier op reageert :

"Virussen die direkt een computer slopen komen niet voor - omdat ze effectief zichzelf uitroeien"

dan heb je niet perse ongelijk.

Toch zal ook dit soort virussen in de regel een trigger-datum hebben, om detectie te voorkomen en om zich zo lang mogelijk te kunnen blijven verspreiden.

Bijvoorbeeld Michelangelo :

http://www.virusbtn.com/resources/viruses/indepth/michelangelo.xml :

"If the current date is the 6th of March, the virus will systematically proceed to destroy all data on the infected disk"

Auk

 

[Eikenboom]

Om de discussie nog wat aan te zwengelen.

Ik heb mijn HD schijf gescand met Housecall en er was niets te vinden. De gerecoverde bestanden heb ik nog niet gescand. Dan zal daar een virus in moeten zitten. Toch?

Bedoel je niet NTLDR.EXE in plaats van NTDLR.EXE?

Het is inderdaad NTLDR.EXE geweest.

Je moet dan even de recovery console gebruiken en dan data recovery gebruiken. Als het goed is, dan zou NTLDR.EXE gewoon gerepareerd moeten worden

En ik heb deze niet kunnen repareren via de recovery-optie van de Windows CD. Ook het commando fixboot in DOS had geen uitwerking. Maar met enkele recovery programma's toch nog heel veel terug kunnen halen.


Verder is mijn harde schijf niet kapot of iets dergelijks. Ik heb zonder problemen opnieuw Windows kunnen instaleren.

Ik persoonlijk denk nu na het lezen van dit alles dat er een hacker is geweest die via een gedownloade trojan is binnen gekomen en en een commando heeft gegeven om alle bestanden eindigend op .exe .jpg .mp3 enz enz te verwijderen.
Dit omdat de mappenstructuur nog grotendeels aanwezig was maar de bestanden uit die mappen weg waren.

 

[sigma]

Je zou hier eens meekunnen proberen.
Dit haalt gedelete bestanden terug.
De gratis versie is goed genoeg.

http://www.pcinspector.de/

Mvg Sigma

 

[Eikenboom]

Ik heb m'n bestanden al terug gehaald. Via een ander proggie, EasyRecovery Pro 6.03 werkt redelijk.

 

[berryherry]

weet je zo het merk van je schijf?

ga dan eens naar de page van de fabrikant. bij de meeste kun je progje dloaden om je hd te testen op van alles en nog wat.

gr, berry