/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad kan der være galt ??
Fra : Poul Nielsen


Dato : 17-08-03 07:29

Jeg er sikker på at jeg har en eller anden form for virus i min computer,men
kan ikke finde ud af hvad det kan være.

Efter at have skrevet min harddisk over med nuller,lavet ny
partision,formateret den,har også prøvet andre formaterings programmer,
derefter installerer jeg Windows XPpro,lige derefter Norton virusscan samt
,Zonealarm.

Når jeg så starter systemet op skulle alt jo være ok,Efter en kort stykke
tid er min computer blevet åbnet
af en eller flere hackere,jeg har prøvet alt der kan prøves,men det er samme
hvergang.

Online scannere siger min computer virker som server.
Parameterne på min hardisk er også ændret,har tastet de rigtige ind i
bios,men det ændre ingenting på selve disken,og disken er blevet mindre.

Alle virusscannere siger 0 virus og ingen trojaner.

Hvis jeg bruger Opera Browseren blir det dog lidt bedre med hackerne.
Har kørt Blaster pachen ,og scannet for blaster,men ingen resultat.

Håber på lidt hjælp,på forhånd tak.

Poul Nielsen




 
 
Niels Callesøe (17-08-2003)
Kommentar
Fra : Niels Callesøe


Dato : 17-08-03 08:43

Poul Nielsen wrote in
<news:3f3f2f84$0$24697$edfadb0f@dread14.news.tele.dk>:

> Når jeg så starter systemet op skulle alt jo være ok,Efter en kort
> stykke tid er min computer blevet åbnet
> af en eller flere hackere,jeg har prøvet alt der kan prøves,men
> det er samme hvergang.

Hvordan viser det sig? Hvordan ser du at din computer "er blevet
åbnet"?

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

Poul Nielsen (17-08-2003)
Kommentar
Fra : Poul Nielsen


Dato : 17-08-03 13:34


> Hvordan viser det sig? Hvordan ser du at din computer "er blevet
> åbnet"?
Når jeg så starter systemet op skulle alt jo være ok,Efter en kort
> > stykke tid er min computer blevet åbnet
> > af en eller flere hackere,jeg har prøvet alt der kan prøves,men
> > det er samme hvergang.
>
> Hvordan viser det sig? Hvordan ser du at din computer "er blevet
> åbnet"?


Efter et kort stykke tid kommer der en fejlmeddelse frem som jeg så kan
sende til Microsoft.
et kort stykke tid efter låser computeren,jeg må restarte.

Når jeg så har startet op igen er min virusscanner og firewall slået
fra.(har prøvet flere)
Efter det kan jeg ikke komme på nettet de første gange jeg prøver,men efter
et stykke tid
lykkes det.Men det går snart galt igen.

Jeg har på fornemmelsen at der er en skjult partision på min harddisk
men kan ikke finde den.
Et par enkelte gange har jeg fået en fejlmeddelse om at der kører et 16bit
dossystem i baggrunden

Poul




Per Nielsen (17-08-2003)
Kommentar
Fra : Per Nielsen


Dato : 17-08-03 13:56

"Poul Nielsen" <psn@webspeed.dk> skrev i en meddelelse
news:3f3f765e$0$24698$edfadb0f@dread14.news.tele.dk...
> Jeg har på fornemmelsen at der er en skjult partision på min harddisk
> men kan ikke finde den.
> Et par enkelte gange har jeg fået en fejlmeddelse om at der kører et 16bit
> dossystem i baggrunden

Ville man kunne fjerne det med fdisk? Eller skal der skrappere midler til?



Poul Nielsen (17-08-2003)
Kommentar
Fra : Poul Nielsen


Dato : 17-08-03 14:28


"Per Nielsen" <dazzler53@hotmail.com> skrev i en meddelelse
news:bhnu1v$nrh$1@sunsite.dk...
> "Poul Nielsen" <psn@webspeed.dk> skrev i en meddelelse
> news:3f3f765e$0$24698$edfadb0f@dread14.news.tele.dk...
> > Jeg har på fornemmelsen at der er en skjult partision på min harddisk
> > men kan ikke finde den.
> > Et par enkelte gange har jeg fået en fejlmeddelse om at der kører et
16bit
> > dossystem i baggrunden
>
> Ville man kunne fjerne det med fdisk? Eller skal der skrappere midler til?

Hvis der er en paratition kan den ikke fjernes med fdisk,det har jeg prøvet.

Poul




Poul Nielsen (17-08-2003)
Kommentar
Fra : Poul Nielsen


Dato : 17-08-03 14:34


Her er en oversigt over de programmer der kører,samt porte der er i funktion

\??\C:\WINDOWS\SYSTEM32\WINLOGON.EXE 824
\SYSTEMROOT\SYSTEM32\SMSS.EXE 720
C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE 1264
C:\PROGRAMMER\ANTI-TROJAN-55\ANTI-TROJAN.EXE 2036
C:\PROGRAMMER\FÆLLES FILER\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
1844
C:\PROGRAMMER\FÆLLES FILER\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE 1952
C:\PROGRAMMER\TREND\PC-CILLIN 2003\PCCCLIENT.EXE 528
C:\PROGRAMMER\TREND\PC-CILLIN 2003\PCCGUIDE.EXE 1204
C:\PROGRAMMER\TREND\PC-CILLIN 2003\PCCPFW.EXE 1688
C:\PROGRAMMER\TREND\PC-CILLIN 2003\POP3TRAP.EXE 388
C:\PROGRAMMER\TREND\PC-CILLIN 2003\TMNTSRV.EXE 1332
C:\PROGRAMMER\TREND\PC-CILLIN 2003\TMPROXY.EXE 1480
C:\WINDOWS\EXPLORER.EXE 768
C:\WINDOWS\SYSTEM32\LSASS.EXE 880
C:\WINDOWS\SYSTEM32\SERVICES.EXE 868
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE 1440
C:\WINDOWS\SYSTEM32\SVCHOST.EXE 1040
C:\WINDOWS\SYSTEM32\SVCHOST.EXE 1064


135 0.0.0.0:0 simmelkj-frby4q Listening
445 0.0.0.0:0 simmelkj-frby4q Listening
1025 0.0.0.0:0 simmelkj-frby4q Listening
4077 0.0.0.0:0 simmelkj-frby4q Listening
5000 0.0.0.0:0 simmelkj-frby4q Listening
110 0.0.0.0:0 simmelkj-frby4q Listening
1093 0.0.0.0:0 simmelkj-frby4q Listening
139 0.0.0.0:0 simmelkj-frby4q Listening




Niels Callesøe (17-08-2003)
Kommentar
Fra : Niels Callesøe


Dato : 17-08-03 17:29

Poul Nielsen wrote in
<news:3f3f765e$0$24698$edfadb0f@dread14.news.tele.dk>:

>> Hvordan viser det sig? Hvordan ser du at din computer "er blevet
>> åbnet"?
>
>
> Efter et kort stykke tid kommer der en fejlmeddelse frem som jeg
> så kan sende til Microsoft.
> et kort stykke tid efter låser computeren,jeg må restarte.
>
> Når jeg så har startet op igen er min virusscanner og firewall
> slået fra.(har prøvet flere)
> Efter det kan jeg ikke komme på nettet de første gange jeg
> prøver,men efter et stykke tid
> lykkes det.Men det går snart galt igen.
>
> Jeg har på fornemmelsen at der er en skjult partision på min
> harddisk men kan ikke finde den.
> Et par enkelte gange har jeg fået en fejlmeddelse om at der kører
> et 16bit dossystem i baggrunden

Umiddelbart lyder det somom du har et driver- og/eller hardwareproblem
med din PC. Jeg tror ikke du bliver 'hacket'.

Hvis du ikke kender nogen der er skarp nok til windows til at hjælpe
dig, så er en forhandler nok en god mulighed. Når det umiddelbare
problem så er løst, vil jeg foreslå at du læser denne gruppes OSS og
stille og roligt får konfigureret din PC på en sikker måde.

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

Alex Holst (17-08-2003)
Kommentar
Fra : Alex Holst


Dato : 17-08-03 17:31

Poul Nielsen <psn@webspeed.dk> wrote:
> Efter et kort stykke tid kommer der en fejlmeddelse frem som jeg så kan
> sende til Microsoft.
> et kort stykke tid efter låser computeren,jeg må restarte.

Hvad staar der, ordret, i den fejlmeddelse?

Du har ikke tilfaeldigvis et Abit bundkort og et Geforce videokort?

> Når jeg så har startet op igen er min virusscanner og firewall slået
> fra.(har prøvet flere)

Det er ikke blot fordi dit OS er startet i selektiv startup tilstand?
Hvordan er de slaaet fra? Mangler deres registry entries i Run eller?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Troels Arvin (17-08-2003)
Kommentar
Fra : Troels Arvin


Dato : 17-08-03 08:44

On Sun, 17 Aug 2003 08:28:32 +0200, Poul Nielsen wrote:

> derefter installerer jeg Windows XPpro,lige derefter Norton virusscan
> samt,Zonealarm.

Værdien af den slags software er mildest talt tvivlsom:
http://a.area51.dk/sikkerhed/hjemme_pc#firewall

Koncentrér dig i første omgang om at få fejlrettet dit operativsystem og
dine applikationer samt om at få lukket og afinstalleret unødvendig
software.

> Efter en kort stykke tid er min computer blevet åbnet
> af en eller flere hackere

Hvordan ved du det?

> Online scannere siger min computer virker som server.

Det er for uspecifikt. Hvilke porte/services finder de? Hvorfor lukker du
ikke for respektive services?

> Har kørt Blaster pachen ,og scannet for blaster,men ingen resultat.

Windows er (som så meget anden software) ikke fejlfri. Ligegyldig hvilken
version, der er tale om, er der mere end ét hul, der skal lappes: Hvorfor
kører du ikke en komplet opdatering via
http://windowsupdate.microsoft.com/ ?

--
Greetings from Troels Arvin, Copenhagen, Denmark


Niels Callesøe (17-08-2003)
Kommentar
Fra : Niels Callesøe


Dato : 17-08-03 08:53

Poul Nielsen wrote in
<news:3f3f2f84$0$24697$edfadb0f@dread14.news.tele.dk>:

> Håber på lidt hjælp,på forhånd tak.

Har du i øvrigt læst:
   http://a.area51.dk/sikkerhed/w2k_workstation
?

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

Kasper Dupont (17-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 17-08-03 14:36

"Niels Callesøe" wrote:
>
> Poul Nielsen wrote in
> <news:3f3f2f84$0$24697$edfadb0f@dread14.news.tele.dk>:
>
> > Håber på lidt hjælp,på forhånd tak.
>
> Har du i øvrigt læst:
> http://a.area51.dk/sikkerhed/w2k_workstation

Hvor meget af det gælder også for XP?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Niels Callesøe (17-08-2003)
Kommentar
Fra : Niels Callesøe


Dato : 17-08-03 15:52

Kasper Dupont wrote in <news:3F3F84D9.18029EE5@daimi.au.dk>:

>> > Håber på lidt hjælp,på forhånd tak.
>>
>> Har du i øvrigt læst:
>> http://a.area51.dk/sikkerhed/w2k_workstation
>
> Hvor meget af det gælder også for XP?

Umiddelbart vil jeg sige mindst 90%. Men jeg burde nok få taget mig
sammen og skrivet en opdateret version til XP, da jeg faktisk har fået
installeret XP på min (lege)maskine derhjemme.

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

BB (17-08-2003)
Kommentar
Fra : BB


Dato : 17-08-03 21:03

"Poul Nielsen" <psn@webspeed.dk> skrev i en meddelelse
news:3f3f2f84$0$24697$edfadb0f@dread14.news.tele.dk...
---klip---
> Håber på lidt hjælp,på forhånd tak.
>
> Poul Nielsen

Hvad siger din logbog?
Kontrolpanel->Administration->Logbog

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste