|
| Hvad kan der være galt ?? Fra : Poul Nielsen |
Dato : 17-08-03 07:29 |
|
Jeg er sikker på at jeg har en eller anden form for virus i min computer,men
kan ikke finde ud af hvad det kan være.
Efter at have skrevet min harddisk over med nuller,lavet ny
partision,formateret den,har også prøvet andre formaterings programmer,
derefter installerer jeg Windows XPpro,lige derefter Norton virusscan samt
,Zonealarm.
Når jeg så starter systemet op skulle alt jo være ok,Efter en kort stykke
tid er min computer blevet åbnet
af en eller flere hackere,jeg har prøvet alt der kan prøves,men det er samme
hvergang.
Online scannere siger min computer virker som server.
Parameterne på min hardisk er også ændret,har tastet de rigtige ind i
bios,men det ændre ingenting på selve disken,og disken er blevet mindre.
Alle virusscannere siger 0 virus og ingen trojaner.
Hvis jeg bruger Opera Browseren blir det dog lidt bedre med hackerne.
Har kørt Blaster pachen ,og scannet for blaster,men ingen resultat.
Håber på lidt hjælp,på forhånd tak.
Poul Nielsen
| |
Niels Callesøe (17-08-2003)
| Kommentar Fra : Niels Callesøe |
Dato : 17-08-03 08:43 |
|
Poul Nielsen wrote in
<news:3f3f2f84$0$24697$edfadb0f@dread14.news.tele.dk>:
> Når jeg så starter systemet op skulle alt jo være ok,Efter en kort
> stykke tid er min computer blevet åbnet
> af en eller flere hackere,jeg har prøvet alt der kan prøves,men
> det er samme hvergang.
Hvordan viser det sig? Hvordan ser du at din computer "er blevet
åbnet"?
--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Anti spam? Bevis det! http://www.spamcon.org/legalfund/
| |
Poul Nielsen (17-08-2003)
| Kommentar Fra : Poul Nielsen |
Dato : 17-08-03 13:34 |
|
> Hvordan viser det sig? Hvordan ser du at din computer "er blevet
> åbnet"?
Når jeg så starter systemet op skulle alt jo være ok,Efter en kort
> > stykke tid er min computer blevet åbnet
> > af en eller flere hackere,jeg har prøvet alt der kan prøves,men
> > det er samme hvergang.
>
> Hvordan viser det sig? Hvordan ser du at din computer "er blevet
> åbnet"?
Efter et kort stykke tid kommer der en fejlmeddelse frem som jeg så kan
sende til Microsoft.
et kort stykke tid efter låser computeren,jeg må restarte.
Når jeg så har startet op igen er min virusscanner og firewall slået
fra.(har prøvet flere)
Efter det kan jeg ikke komme på nettet de første gange jeg prøver,men efter
et stykke tid
lykkes det.Men det går snart galt igen.
Jeg har på fornemmelsen at der er en skjult partision på min harddisk
men kan ikke finde den.
Et par enkelte gange har jeg fået en fejlmeddelse om at der kører et 16bit
dossystem i baggrunden
Poul
| |
Per Nielsen (17-08-2003)
| Kommentar Fra : Per Nielsen |
Dato : 17-08-03 13:56 |
|
"Poul Nielsen" <psn@webspeed.dk> skrev i en meddelelse
news:3f3f765e$0$24698$edfadb0f@dread14.news.tele.dk...
> Jeg har på fornemmelsen at der er en skjult partision på min harddisk
> men kan ikke finde den.
> Et par enkelte gange har jeg fået en fejlmeddelse om at der kører et 16bit
> dossystem i baggrunden
Ville man kunne fjerne det med fdisk? Eller skal der skrappere midler til?
| |
Poul Nielsen (17-08-2003)
| Kommentar Fra : Poul Nielsen |
Dato : 17-08-03 14:28 |
|
"Per Nielsen" <dazzler53@hotmail.com> skrev i en meddelelse
news:bhnu1v$nrh$1@sunsite.dk...
> "Poul Nielsen" <psn@webspeed.dk> skrev i en meddelelse
> news:3f3f765e$0$24698$edfadb0f@dread14.news.tele.dk...
> > Jeg har på fornemmelsen at der er en skjult partision på min harddisk
> > men kan ikke finde den.
> > Et par enkelte gange har jeg fået en fejlmeddelse om at der kører et
16bit
> > dossystem i baggrunden
>
> Ville man kunne fjerne det med fdisk? Eller skal der skrappere midler til?
Hvis der er en paratition kan den ikke fjernes med fdisk,det har jeg prøvet.
Poul
| |
Poul Nielsen (17-08-2003)
| Kommentar Fra : Poul Nielsen |
Dato : 17-08-03 14:34 |
|
Her er en oversigt over de programmer der kører,samt porte der er i funktion
\??\C:\WINDOWS\SYSTEM32\WINLOGON.EXE 824
\SYSTEMROOT\SYSTEM32\SMSS.EXE 720
C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE 1264
C:\PROGRAMMER\ANTI-TROJAN-55\ANTI-TROJAN.EXE 2036
C:\PROGRAMMER\FÆLLES FILER\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
1844
C:\PROGRAMMER\FÆLLES FILER\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE 1952
C:\PROGRAMMER\TREND\PC-CILLIN 2003\PCCCLIENT.EXE 528
C:\PROGRAMMER\TREND\PC-CILLIN 2003\PCCGUIDE.EXE 1204
C:\PROGRAMMER\TREND\PC-CILLIN 2003\PCCPFW.EXE 1688
C:\PROGRAMMER\TREND\PC-CILLIN 2003\POP3TRAP.EXE 388
C:\PROGRAMMER\TREND\PC-CILLIN 2003\TMNTSRV.EXE 1332
C:\PROGRAMMER\TREND\PC-CILLIN 2003\TMPROXY.EXE 1480
C:\WINDOWS\EXPLORER.EXE 768
C:\WINDOWS\SYSTEM32\LSASS.EXE 880
C:\WINDOWS\SYSTEM32\SERVICES.EXE 868
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE 1440
C:\WINDOWS\SYSTEM32\SVCHOST.EXE 1040
C:\WINDOWS\SYSTEM32\SVCHOST.EXE 1064
135 0.0.0.0:0 simmelkj-frby4q Listening
445 0.0.0.0:0 simmelkj-frby4q Listening
1025 0.0.0.0:0 simmelkj-frby4q Listening
4077 0.0.0.0:0 simmelkj-frby4q Listening
5000 0.0.0.0:0 simmelkj-frby4q Listening
110 0.0.0.0:0 simmelkj-frby4q Listening
1093 0.0.0.0:0 simmelkj-frby4q Listening
139 0.0.0.0:0 simmelkj-frby4q Listening
| |
Niels Callesøe (17-08-2003)
| Kommentar Fra : Niels Callesøe |
Dato : 17-08-03 17:29 |
|
Poul Nielsen wrote in
<news:3f3f765e$0$24698$edfadb0f@dread14.news.tele.dk>:
>> Hvordan viser det sig? Hvordan ser du at din computer "er blevet
>> åbnet"?
>
>
> Efter et kort stykke tid kommer der en fejlmeddelse frem som jeg
> så kan sende til Microsoft.
> et kort stykke tid efter låser computeren,jeg må restarte.
>
> Når jeg så har startet op igen er min virusscanner og firewall
> slået fra.(har prøvet flere)
> Efter det kan jeg ikke komme på nettet de første gange jeg
> prøver,men efter et stykke tid
> lykkes det.Men det går snart galt igen.
>
> Jeg har på fornemmelsen at der er en skjult partision på min
> harddisk men kan ikke finde den.
> Et par enkelte gange har jeg fået en fejlmeddelse om at der kører
> et 16bit dossystem i baggrunden
Umiddelbart lyder det somom du har et driver- og/eller hardwareproblem
med din PC. Jeg tror ikke du bliver 'hacket'.
Hvis du ikke kender nogen der er skarp nok til windows til at hjælpe
dig, så er en forhandler nok en god mulighed. Når det umiddelbare
problem så er løst, vil jeg foreslå at du læser denne gruppes OSS og
stille og roligt får konfigureret din PC på en sikker måde.
--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Anti spam? Bevis det! http://www.spamcon.org/legalfund/
| |
Alex Holst (17-08-2003)
| Kommentar Fra : Alex Holst |
Dato : 17-08-03 17:31 |
|
Poul Nielsen <psn@webspeed.dk> wrote:
> Efter et kort stykke tid kommer der en fejlmeddelse frem som jeg så kan
> sende til Microsoft.
> et kort stykke tid efter låser computeren,jeg må restarte.
Hvad staar der, ordret, i den fejlmeddelse?
Du har ikke tilfaeldigvis et Abit bundkort og et Geforce videokort?
> Når jeg så har startet op igen er min virusscanner og firewall slået
> fra.(har prøvet flere)
Det er ikke blot fordi dit OS er startet i selektiv startup tilstand?
Hvordan er de slaaet fra? Mangler deres registry entries i Run eller?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Troels Arvin (17-08-2003)
| Kommentar Fra : Troels Arvin |
Dato : 17-08-03 08:44 |
|
On Sun, 17 Aug 2003 08:28:32 +0200, Poul Nielsen wrote:
> derefter installerer jeg Windows XPpro,lige derefter Norton virusscan
> samt,Zonealarm.
Værdien af den slags software er mildest talt tvivlsom:
http://a.area51.dk/sikkerhed/hjemme_pc#firewall
Koncentrér dig i første omgang om at få fejlrettet dit operativsystem og
dine applikationer samt om at få lukket og afinstalleret unødvendig
software.
> Efter en kort stykke tid er min computer blevet åbnet
> af en eller flere hackere
Hvordan ved du det?
> Online scannere siger min computer virker som server.
Det er for uspecifikt. Hvilke porte/services finder de? Hvorfor lukker du
ikke for respektive services?
> Har kørt Blaster pachen ,og scannet for blaster,men ingen resultat.
Windows er (som så meget anden software) ikke fejlfri. Ligegyldig hvilken
version, der er tale om, er der mere end ét hul, der skal lappes: Hvorfor
kører du ikke en komplet opdatering via
http://windowsupdate.microsoft.com/ ?
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
Niels Callesøe (17-08-2003)
| Kommentar Fra : Niels Callesøe |
Dato : 17-08-03 08:53 |
| | |
Kasper Dupont (17-08-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 17-08-03 14:36 |
|
"Niels Callesøe" wrote:
>
> Poul Nielsen wrote in
> <news:3f3f2f84$0$24697$edfadb0f@dread14.news.tele.dk>:
>
> > Håber på lidt hjælp,på forhånd tak.
>
> Har du i øvrigt læst:
> http://a.area51.dk/sikkerhed/w2k_workstation
Hvor meget af det gælder også for XP?
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.
| |
Niels Callesøe (17-08-2003)
| Kommentar Fra : Niels Callesøe |
Dato : 17-08-03 15:52 |
| | |
BB (17-08-2003)
| Kommentar Fra : BB |
Dato : 17-08-03 21:03 |
|
"Poul Nielsen" <psn@webspeed.dk> skrev i en meddelelse
news:3f3f2f84$0$24697$edfadb0f@dread14.news.tele.dk...
---klip---
> Håber på lidt hjælp,på forhånd tak.
>
> Poul Nielsen
Hvad siger din logbog?
Kontrolpanel->Administration->Logbog
VH
Brian Bjerg
København
*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.
| |
|
|