Ik ben zojuist gehackt
 

Help!! Ik vrees dat ik zojuist gehackt ben. Komt opeens midden in beeld een schermpje: Ben jij dom?
Wat kan ik hier nu tegen doen?

MSN uitschakelen?

Ow kee, die gast werd net irritant. Want hij kon dus schijnbaar zien dat ik dit bericht tikte, want in 1x kwamen 10 schermpjes tegelijker tijd in beeld: Help, ik ben gehackt.
Ik heb dus ff de verbinding verbroken. Nu als volgt. Ik heb ff gezocht en m'n broertje heeft dus over kazaa Subseven gedownload, extreem dom dus. Waarschijnlijk had die gast dus een server bijgevoegd. Ik heb het inmiddels wel verwijderd, maar hoe kan ik die server verwijderen?

Nee, m'n computer :(

ajajajaj, subseven. Ik heb gelezen dat dit je computer volledig onder controle kan hebben, dus ook de zooi formatteren enzo. het kan zelfs de optie systemrecovery van windows uitschakelen. Misschien moet je eens in veilige modus opstarten en alle laatste installaties ongedaan maken? Of gewoon subseven deinstalleren?

Modem er iig ff uit rukken.

Dan kan ik niet meer op i-net

Duuhuuuuh! Ruk nou maar eerst je modem eruit. Die gast kan dit nl. gewoon meelezen.

En verander al je wachtwoorden maar fijn. Ook hier op S.com en van je MSN. en regel een virusscanner en update 'm naar een recente versie..

Maar eerst die trojan verwijderen voor je uberhaupt overweegt te internetten..

Daarna een firewall. Mocht hij dan op je connecten geef je 'm aan bij z'n ISP waarbij je ook precieze tijdstip vermeld dat hij je heeft gehacked + de pogingen dat hij het probeerde.

Heb je echt een payback :cool:

Ik ben dus iig ff van i-net geweest. Ik heb ff alle verbindingen opgezocht en erzijn er 3, naast m'n provider:
64.4.12.15:1863---> iets met hotmail, msn waarschijnlijk
213.239.130.40:80--->scholieren.com
62.195.38.112:2064 hierachter staat ook nog SYN-SENT--->node-d-2670.a2000.nl:2064
Ik weet dus van die laatste niet wat het is? Zit die gast nu nog in mijn computer of niet meer?

Ik had de verbinding al gelijk verbroken. verbreek hem nog wel een keer

Ok, heb me hele computer ff gerestart.
Gedaan

En hoe verwijder je die trojan... stomme vraag met de virusscan

Heb nog een ip:
65.54.249.126 is het overigens mogelijk dat hij gelijk verbinding met mij maakt terwijl ik verbind heb.

Je kan ook met Sub7 op je eigen comp inloggen en zo de server verwijderen..

als je het helemaal veilig wilt doen, voor sub7 dan, verwijder je eerst via sub7 de server van je comp en zet je de server er dan opnieuw op. dan weet je zeker dat niemand jou via sub7 kan hacken want er staat dan een wachtwoord op de server.

er zijn touwens andere manieren om die server weg te halen maar moet je maar ff zoeken. gewoon op een zoeksite zoeken op sub7 dan kom je wel wat tegen

suc6

Poort 27374 is standaart, maar dat kan hij hebben verandert. Dan moet je jezelf ff scannen. (IP = 127.0.0.1)

Als je dan infected bent ff proberen in te loggen op aangegeven poort. Lukt dit niet (passprotected) down dan ff op http://astalavista.box.sk een pass-sluisje. Je gaat dan ongemerkt 'langs' de pass.

Dan kun je hem bij Server Options eraf gooien. :).

Succes.

Vet easy om server weg te halen

Waarschijn heet de Server : MSREXE.exe ...
ga ff naar je win.ini en check je run= kijk ff wat daar achter staat...

als daar dus msrexe acherstaat (te vinden in: C:\windows of C:\Windows\System(32)
(anders zoek je het ff op)

moet je dus die naam weghalen en run= laten staan.
dan je pc opnieuw opstarten...

en dan kan je hem verwijderen uit je dir

Werkt ook met andere namen btw hoor:)
gewoon ff kijken wat er achter run= staat....
als het om subseven gaat is het iig MSREXE (iig tot versie 2.1Gold Editie..)


Suc6

(PS. het kan nog makkelijk met een Sub7 Trojan Remover ;-))
http://www.google.nl/search?q=subsev...over&hl=nl&lr=
)

Ok, Ik heb ff norton laten scannen. Hij vond een Backdoor.Subseven22 met als bestandsnaam Winloader.exe Ik heb het er gelijk afgegooid. Is het nu zo goed. Nog ff iets anders: ik kwam ineens iets van 1500x :eek: een virusbestand tegen allemaal hetzelfde. Het heette VBS.Loveletter(C). Wat is dit? Ik heb het voorlopig opgeslagen in Quarantine.

Een oude worm die je waarschijnlijk zelf een keer geopend hebt. Probeer die files ervan te cleanen, of hou 'm in Quarantaine.

Waar haal ik zo'n ding vandaan?

Download zonealarm

*zoekt*

Jah, hier is het gratis. Maar wel met minder functies. Maar hij werkt erg goed. Heb hem sinds vandaag geinstalleerd :). Dit ding detecteerd gewoon alle verbindingen en vraagt jou of ze toestemming krijgen om verbinding te maken

Uhm. Tucows.com Download.com etc. etc. bijv. Zone Alarm of AtGuard ik weet niet precies welke tegenwoordig populair is voor Windows

Ok zo te zien doet alles het weer en zijn die backdoors allemaal verwijderd. Thnx everyone

Ok die Firewall geeft nu aan:
The firewall had blocked Internet access to your computer(NetBIOS) from ipadres (USP Port 1029)

Is dit een gast die mij probeerd te hacken?

Hoogstwaarschijnlijk niet.

Nee klopt. Heb ff Visualroute gedaan. Die gast kwam uit Philadelphia. Hoezo geeft m'n firewall dan een waarschuwing.

Ach. Misschien ook wel, hij checked je NetBIOS. Kan best verdwaald zijn. Er zijn ook trojans die op die port draaien zoek ff op www.google.nl naat 'trojan list' ofzo. Ik dacht dat het een verdwaalde broadcast was. Maar uit Philadelphia lijkt me dat nou juist weer onwaarschijnlijk.

als ik een trojan vermoed gebruik ik buiten m'n virusscanner altijd
Trojan Remover, fijn programma..

Ik heb die ook ooit gehad...het zelfde virus...en waarschijnlijk door de zelfde oorzaak...Heb je ooit een mail gekregen met een bizar word document in de bijlage? daarin zat een VBS...die volgens mij het virus bevat...

Ja ik heb zo'n mailtje ooit gehad. Het begon als ik het goed had met een soort O. Het had geen afzender. Toen ik de bijlage opende zei hotmail al dat het een virus was. Toen heb ik het gelijk weggegooid. Maar das echt heel lang geleden. Ik denk dat m'n broertje gewoon een server heeft gedownload.

Er komen tevens allemaal adressen binnen. Mijn firewall houdt ze dan wel tegen, maar het zijn cker 5 adressen per dag. Allemaal opzoek naar de NetBIOS. En ze komen allemaal uit Amerika, voornamelijk uit de VS. Als ik Visualroute erop loslaat gaat deze eerst de halve VS door. Bij 1 had ik die ging zo:
Hij ging vanaf Amsterdam, pennsauken, washington, san jose, newark, montreal, london en vervolgens naar toronto. Maar in london stopte Visualroute al.

Ik heb ook zoiets als jij :(, Maar dan 13 x per dag. van 3 verschillende computers: 2 computers waarvan de ip-adressen de eerste 6 cijfers hetzelfde zijn als mijn ip-adres, en een ander ip-adres. die 2 computers staan ergens in Limburg en ergens in Overijssel, en hebben allebei @home (heb ik ook), en van die 3e heb ik de persoonlijke gegevens gevonden. Het is iemand uit Italie, ik heb zelfs zijn telefoonnummer :eek: :)

Ja maar de mijnes komen allen uit amerika: Philadelphia, Buenos Aires, Toronto, San jose, etc. Ebn ze gaan vaak over verschillende andere plaatsen heen.

Ik was het niet ;)

Bel/mail dan is naar hun provider... dûh!

Dat ga ik nu lekker doen. :) Mwuhahahahaa!!! :D