Hoi,
Ik hoop dat jullie mij kunnen helpen.
Voor een vereniging beheer ik een website echter deze site is gehacked en uit de lucht gehaald door de provider. Nu zou ik na willen gaan of dit misschien via mijn computer is gebeurt (door de verbinding naar de ftp-server)of misschien vanuit de site iets met mijn computer is gebeurt.
Ik heb eerst Avast! laten scannen, die kwam alleen dds.scr tegen. Die stond nog van een eerdere hulpactie van jullie van 2 jaar geleden. Avast! heeft dit bestand verwijderd.
Hieronder staan mijn logjes en alvast bedankt voor degene die mij zou willen helpen.
Mike
3
Hallo,
De detectie op DDS is een "False Positive" van avast!.
Download Zoek.zip naar het bureaublad.
De detectie op DDS is een "False Positive" van avast!.
Download Zoek.zip naar het bureaublad.
- Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
- Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
- Dubbelklik vervolgens op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code: Selecteer alles
{87775fdb-6972-41f9-ae51-8326e38cb206};c {EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c C:\Program Files (x86)\Common Files\DVDVideoSoft;fs torpigcheck; chromelook; firefoxlook; startupall; filesrcm;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
Hoi,
Start Zoek.exe nogmaals met het onderstaande script.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
Start Zoek.exe nogmaals met het onderstaande script.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
- Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code: Selecteer alles
nikpibnbobmbdbheedjfogjlikpgpnhp;chr autoclean;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Maxstar,
Ik heb Zoek.exe nu dik twee uur lopen, ik heb echter het idee dat er niets gebeurt (ik zie geen activiteit van het ledje van de harde schijf). Ik hou alleen dit beeld.
.
Ben ik te ongeduldig en moet ik het een nachtje laten lopen of is er iets mis?
Michael
Ik heb Zoek.exe nu dik twee uur lopen, ik heb echter het idee dat er niets gebeurt (ik zie geen activiteit van het ledje van de harde schijf). Ik hou alleen dit beeld.
.
Ben ik te ongeduldig en moet ik het een nachtje laten lopen of is er iets mis?
Michael
7
Hoi,
Normaliter duurt dit niet langer dan c.a. 20 minuten, maar start de computer eens op in de veilige modus en probeer daar nogmaals Zoek.exe uit te voeren.
Normaliter duurt dit niet langer dan c.a. 20 minuten, maar start de computer eens op in de veilige modus en probeer daar nogmaals Zoek.exe uit te voeren.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
8
Maxstar,
In de Veilige Modus helaas hetzelfde resultaat, er gebeurt niets helaas...... Ik heb het meerdere malen geprobeerd.
Michael
In de Veilige Modus helaas hetzelfde resultaat, er gebeurt niets helaas...... Ik heb het meerdere malen geprobeerd.
Michael
9
Hoi,
Dan proberen we even een andere tool.
Download OTL naar je bureaublad.
Dan proberen we even een andere tool.
Download OTL naar je bureaublad.
- Dubbelklik op "OTL.exe" om de tool te starten.
- Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
- Vink bovenin OTL de optie "Scan all users" aan.
- Klik nu op de knop "Run Scan" .
- Wanneer OTL gereed is zullen er twee log bestanden worden geopend (Deze worden tevens op dezelfde locatie opgeslagen als waar OTL is uitgevoerd).
- Voeg beide bestanden nu als bijlage toe aan het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
Hoi,
Dit ziet er toch allemaal keurig uit, voer ter controle nog eens een scan uit met de Emsisoft Emergency Kit.
Download de Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
Dit ziet er toch allemaal keurig uit, voer ter controle nog eens een scan uit met de Emsisoft Emergency Kit.
Download de Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
- Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
- Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
- Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
- Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
- Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
- Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
- Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
- Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht. (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
13
Hoi,
Dit ziet er prima uit en een malware infectie kunnen we dan ook wel uitsluiten.
Het is wel raadzaam om alle gebruikte wachtwoorden te wijzigen, en vooral de FTP inlog gegevens.
Voer nu als laatste nog even het programma "Delfix" uit, deze zal alle gebruikte tools en bijbehorende logbestanden van uw computer verwijderen.
Dit ziet er prima uit en een malware infectie kunnen we dan ook wel uitsluiten.
Het is wel raadzaam om alle gebruikte wachtwoorden te wijzigen, en vooral de FTP inlog gegevens.
Voer nu als laatste nog even het programma "Delfix" uit, deze zal alle gebruikte tools en bijbehorende logbestanden van uw computer verwijderen.
- Download "Delfix by Xplode" naar het bureaublad.
- Dubbeklik op "Delfix.exe" om de tool te starten, wanneer u een melding van het gebruikersaccountbeheer krijgt staat u dit toe.
- Vink nu de volgende items aan:
- Remove disinfection tools
- Purge System Restore
- Reset system settings
- Klik nu op "Run" en wacht geduldig tot de tool gereed is.
De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.
Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Hulp na malware-problemen (Preventie en PC Beveiliging)
Wanneer u nog vragen heeft over de beveiliging van uw computer en het voorkomen van een malwareinfectie kunt u terecht in het sub-forum Hulp na malware-problemen (Preventie en PC Beveiliging)
Wanneer u nog vragen heeft over de beveiliging van uw computer en het voorkomen van een malwareinfectie kunt u terecht in het sub-forum Hulp na malware-problemen (Preventie en PC Beveiliging)
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
Maxstar,
Bedankt voor al je hulp, helemaal top.
De wachtwoorden ga ik allemaal veranderen zal nog wel een klus worden maar dat gaat wel lukken. Het FTP-wachtwoord en enkele andere wachtwoorden behorende bij de site heb ik reeds gewijzigd, onze provider (KPN) had dit ook aangegeven en meteen nog enkele andere tips voor de beveiliging van de site gegeven.
Nogmaals bedankt
Michael
Bedankt voor al je hulp, helemaal top.
De wachtwoorden ga ik allemaal veranderen zal nog wel een klus worden maar dat gaat wel lukken. Het FTP-wachtwoord en enkele andere wachtwoorden behorende bij de site heb ik reeds gewijzigd, onze provider (KPN) had dit ook aangegeven en meteen nog enkele andere tips voor de beveiliging van de site gegeven.
Nogmaals bedankt
Michael
15
Hoi,
Graag gedaan, en mocht je nog vragen hebben kan je hier altijd terecht...
Graag gedaan, en mocht je nog vragen hebben kan je hier altijd terecht...
Omdat het probleem is verholpen wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.
- Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.
- Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken met uw probleemomschrijving, en eventueel verwijzen naar dit gesloten topic.
- Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)