hallo als ik poortmaskering blok alle inkomende verbindingen maskeer myn poorten voor iedereen kies word dan op alle poorten inkomende connecties geblokeerd?moet ik dan by applecatieregels nix meer instellen bv svchost exe inkomde blokkeren tcp,udp ?bedankt… :-TU
Exact.
moet ik dan by applecatieregels nix meer instellen bv svchost exe inkomde blokkeren tcp,udp ?bedankt… :-TUJe hoeft dan bij Applicatie Regels niets meer in te stellen daar inkomend verkeer eerst langs de Globale Regels gaat en dus daar al geblokt wordt.
beste…myn poorten zyn allemaal onzichtbaar maar hoe komt het dan dat 78.134.80.85 (nagetrokken met whois en kom uit in italie) met myn pc wilt verbinden? het word wel geblokeerd maar ben nieuwschierig ;D thx…
Dan staat er een poort open op je router.
hallo wat betekend by bronpoort type(4) en doelpoort code (0)?
Die moest ik even opzoeken op [url=http://en.wikipedia.org/wiki/Internet_Control_Message_ProtocolWikipedia[/url]. Het is een source quench verzoek: het is een verzoek aan de verzender om minder boodschappen te versturen.
Komen deze boodschappen van dat Italiaanse IP adres? Krijg je er daar veel van?
Volgens Symantec is source quench een gedateerde methode om netwerk verstopping te hanteren.
Verder Googelen leverde op dat valse source quench berichten een aanval methodiek kunnen zijn danwel een signaal dat de server die het bericht verzendt word aangevallen; een zogenaamde DDoS (Distributed Denial of Service: aanval vanaf meerdere computers).
Als het laatste geval het geval zou zijn dan zou je computer onderdeel van een botnet kunnen zijn. Voor alle zekerheid vraag ik je je computer te scannen met de volgende scanners om te zien of je besmet bent of niet:
Hitman Pro
Malwarebytes Anti Malware
Super Antispyware
McAfee Stinger
Kun je een screenshot van je Firewall logs hier op het forum posten?
hallo thx voor de uitleg.ik heb gescand met mcafee stinger.en online houscall en het resultaat was dat adobe flash player 10 een trojan was heb alles verwyderd.nu myn eigen panda antivirus geeft geen melding over een mogelyke trojan.en comodo defense plus gaf ook al geen waarschuwing is dit misschien een false?ik heb voor zeker te zyn alles verwyderd maar kryg nu meldingen als IK adobe flash player wil installeren?die boodschappen kwamen idd van die italiaanse ip adres,ik had alle logs gewist maar als ik trg medldingen kryg zal ik ze posten gr :-TU
Download Flash Player van een betrouwbare bron en installeer die om zeker te zijn dat de goede versie geinstalleerd is.
De Flash plugin voor Internet Explorer: http://www.filehippo.com/download_flashplayer_ie/9667/
De Flash plugin voor de andere browsers (Opera, Firefox , Chrome, Safari en anderen): http://www.filehippo.com/download_flashplayer_firefox/9668/
Houdt ons op de hoogte of je vreemde dingen in de firewall logs ziet en post dan een screenshot van de logs.
Heb je alle scanners die ik heb voorgesteld laten lopen? Als je dat niet gedaan hebt dan adviseer ik ten sterkste dat alsnog te doen. Daarvoor zijn twee redenen. Er is teveel malware in omloop om nog door een enkel programma gedetecteerd kan worden. Je was besmet met een trojan en wie weet wat die nog voor vriendjes heeft uitgenodigd.
Zoals gezegd er is teveel malware in omloop om met één scanner te kunnen bijbenen. Het is waarschijnlijk dat Panda de trojan niet zag. Dat Panda het niet zag is geen bewijs dat de gevonden trojan een false positive was.
Defense + is geen av scanner. Als je toestemming hebt gegeven om een programma, dat terwijl je het niet wist een trojan bij zich had, te installeren en de trojan is als service of driver geïnstalleerd dan zal D+ meestal geen kick meer geven. Daarom moet je altijd voorzichtig zijn met wat je installeert. D+ vraagt dan om ongelimiteerde toegang.
Om bovengenoemde reden is het feit dat D+ niets meldt geen bewijs van een false positive van Housecall of Stinger.
Heb je de laatste tijd wat dingen van de Dark Side geinstalleerd? Denk aan key generators, patches om betaal programma’s gratis te kunnen gebruiken, etc? Dat zou een bron van de besmetting kunnen zijn. Of werd je door een web site gevraagd om een nieuwe versie van Flash Player of een codes te installeren? Dat zou ook een mogelijke bron van besmetting kunnen zijn.
Ik had collega moderator Ronny, hij is de andere Nederlands modertaor, gevraagd even mee te kijken. Hij denkt dat bij het Italiaanse IP adres de router dan wel de computer van de gebruiker gehack/besmet is.
ik had alleen met stinger,houscall,en malwarbytes gescant.stinger en houscall vonden die trojan.daarmee misschien die vreemde ip adressen uit italie.ik ga met die overige ook nog eens scannen hou je op de hoogte.alvast bedankt :-TU
hallo ik heb met alle pogramma’s wat je had opgenoemd in je vorige topic gescant en geen trojan meer te vinden.ben wel verbaasd dat myn eigen antivirus geen melding gaf van een trojan dat in die Flash Player zat,betaal elk jaar voor dat pogram.ik heb ook geen verbindingen meer gekregen van die italiaanse ip ( voorlopig toch).in je vorige topic zei je dat ronny dacht dat die pc waar die ip afkomstig was besmett of gehackt was,betekend dat als ik andere verbindingen binnen kryg wat geblokeerd word ook besmet is? hartelyk dank en tot de volgende… :-TU
Dat is wat ik bedoel met dat er zoveel malware in omloop gebracht wordt dat het door geen enkele scanner goed en tijdig is bij te houden. Daarom is het goed om in te zetten op een program als CIS dat bescherming kan bieden zonder anti virus defnities.
ik heb ook geen verbindingen meer gekregen van die italiaanse ip ( voorlopig toch).in je vorige topic zei je dat ronny dacht dat die pc waar die ip afkomstig was besmett of gehackt was,betekend dat als ik andere verbindingen binnen kryg wat geblokeerd word ook besmet is? hartelyk dank en tot de volgende... :-TUToegang gevraagd worden door onbekende IP adressen kan verschillende oorzaken hebben. Het is geen bewijs dat een IP adres gehackt of besmet is. Dat wil niet zeggen dat het niet geval kan zijn.
Als je nog meldingen krijgt dat IP adressen van het web, niet van de computer van je zoon, dan kan het zijn dat er nog één of meerdere poorten open staan. Ervan uitgaande dat je die niet zelf hebt opengezet zijn die poorten door reguliere programma’s via de Universal Plug and Play interface opengezet. Die kun je het makkelijkste sluiten door de modem/router een keer opnieuw op te starten.
ik heb eens de serie nummer van myn modum op gezocht via internet heb idd een router in myn modem dat wist ik nog niet eens :o.ben in myn router gaan kyken en de firewall is actief maar er staat nix by dat poorten open staan.staat wel iets in van portforward ofzoiets.kan je ook iets anders installeren dan Flash Player ? heb het daar niet meer zo op :azn:
hallo plots kryg ik weer van die vreemde ip adressen.
[attachment deleted by admin]
vreemde ip adressen zyn omdat ik muziek aant het downloaden was 8) dus nix aan de hand.had het zelf pas in de gaten dat by netwerkverkeer alles de lucht in schoot dus wat my betreft mag slotje op gr
Port forwarding is de plaats waar je poorten open zet. Die staan dan continue open. Staan er daar poorten open naar jouw computer of IP adres? Zo ja sluit ze dan.
Een andere mogelijk om poorten open te zetten is dat programma’s via Universal Plug and Play (uPnP) poorten naar believen open en ook weer dicht kunnen zetten. Bijvoorbeeld MSN Messenger, diverse peer to peer en andere programma’s kunnen via uPnP poorten openen en weer sluiten. Die vergeten het wel eens. Dat is de reden waarom ik vroeg de modem/router een keer uit en aan te zetten. Dan raak je de open poorten die via uPnP geopend waren weer kwijt.
Over Flash. Daar is geen vervanger voor. De download site waarnaar ik je verwezen heb voor de Flash plugin is een betrouwbare en gerenommeerde download site die geen geïnfecteerde programma’s serveert. Je kunt Filehippo vertrouwen. Ik gebruik Filehippo geregeld.
Er is binnenkomend verkeer op poort 55148. Twee vragen hierover. Heb je de modem/router een keer uit en aan gezet om eventuele poorten die met Universal Plug and Play geopend waren te sluiten? Heb je in Windows Hulp of Afstand ingeschakeld? Dat zet een poort open.
Het andere verkeer is ICMP Type (3) Codes (1) en (3). Type (3) geeft aan dat het doel onbereikbaar is de Codes (1) en (3) geven respectievelijk aan dat de computer en de poort niet bereikbaar zijn.
Dat verklaart een aantal dingen. Je gebruikte denk ik een peer to peer programma om muziek te downloadn. Is dat correct?
by Port forwarding in myn router staan alle vakjes blanco dus neem ik aan dat de poorten allemaal gesloten zyn.by hulp op afstand heb ik verbindingen van buiten af uitgeschakeld.de modem heb ik eens de stroom uitgeschakeld daarna terug opgestart.ja ik gebruik idd utorrent,ik heb het ingesteld by netwerkbeveilingingsregels alleen uitgaand.heb wel gemerkt dat als malwarebytes ip adressen blokeerd dat ik het ook te zien kryg by comodo firewall gebeurtenissen(vooral als ik iets aan het downloaden ben).dat pogramma van stinger is ook een handige scanner.dit bestand FP_AX_CAB_INSTALLER van abobe flash player is besmet met die trojan fake alert rep trojan volgens stinger,maar als ik het via comodo wil opsturen zegt hy dat een een veilige bestand is.daarom dat ik eerst dacht dat het een fake alert was . mvg
Even een kleine waarschuwing. Als er twee av programma’s on access je computer bewaken dan is er een kans dat die scanners elkaar niet lekker liggen. We raden het in de regel af.
dat pogramma van stinger is ook een handige scanner.dit bestand FP_AX_CAB_INSTALLER van abobe flash player is besmet met die trojan fake alert rep trojan volgens stinger,maar als ik het via comodo wil opsturen zegt hy dat een een veilige bestand is.daarom dat ik eerst dacht dat het een fake alert was . mvgHet is altijd goed om bij twijfel een second opinion te halen. Virus Total is een interessante website hiervoor. Hier word een bestand tegen 40 scanners getest.
Als Stinger dat nog steeds zegt nadat je de Flash Player geinstalleerd hebt nadat je die bij Filehippo gedownload hebt dan is er sprake van een False Positive van McAfee.
heb malwarebytes realtime bescherming uitgezet want myn antivirus bewaakt myn pc ook realtime dacht dat het geen kwaad kon.het internet stikt echt wel van de malware! wilde virus total downloaden en voor het installeren eerst gescant zat malware in :o.dan zal ik virus total maar online gebruiken ;D eerst kyken hoe het werkt :-TU
Daarom is het goed CIS met de sandbox te gebruiken. Onbekende programma’s gaan de sandbox in en kunnen dan geen kwaad meer doen.
Om een beetje een idee te krijgen wat de kracht van de sandbox is het volgende. Gedurende de test fase van v5 is de sandbox, av uitgeschakeld, met 15.000 malwares met als resultaat dat geen enkele malware kon zich duurzaam op het systeem vestigen.
als ik een bestand in de sanbox wil verplaatsen zegt die sanbox of defensi + is niet actief terwyl defensie + aanstaat maar denk ik heb alleen de firewall geinstalleerd.by het opstarten zet ik de def zelf aan.anders met opstarten komt het tot een conflict met myn antivirus.