Ga terug   Computer Idee Forum > Computer Idee > Verschil van mening vanuit threads

Discussie gesloten
 
Discussietools Weergave
Oud 15 December 2010, 23:15   #1
anoniem14733
Guest
 
Berichten: n/a
Standaard Kan combofix fake meldingen geven?

Heb net een pc vers geinstalleerd met xp Home vanaf een cd met sp3 en de nodige updates geintegreerd. Hiervoor wel het officiele serienummer gebruikt.

Daarna de normale zaken dus virusscanner geinstalleerd en Internet Explorer 8 (van de officiele microsoft site).

Gewoon voor te lachen eens combfix laten draaien. Dan krijg je een tijdlang dat blauwe schermpje te zien met de informatie dat de scan wel tot 10 minuten kan duren, maar de scans zelf zie je niet lopen.
Na een aantal minuten komt er dan de melding dat Combofix moet herstarten omdat hij rootkit activiteit ontdekt heeft, dan kun je OK klikken.

Na de OK gaat de pc niet opnieuw starten, dat moet ik zelf doen middels de powerknop.
Na het aanzetten maakt het niet uit of er in veilige modus of normaal wordt gestart maar dan gaat Combofix wel fijn scannen met als resultaat dat hij uiteindelijk toch niets kan vinden.

Betreft het hier nu een probleem met XP home of incompatibiliteit ofzo?

Ook Antivir en Malwarebytes kan niets vinden. Combofix is de enige die iets ziet maar vervolgens niets kan vinden.
 
Oud 16 December 2010, 11:44   #2
anoniem44205
Guest
 
Berichten: n/a
Standaard

Laat het logje eens nakijken op b.v. het HijackThis forum.
http://www.hijackthis.nl/forum/index.php
 
Oud 16 December 2010, 13:05   #3
anoniem26536
Guest
 
Berichten: n/a
Exclamation

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Gewoon voor te lachen eens combofix laten draaien.


"Je gebruikt ComboFix beter niet, tenzij je hierom werd gevraagd door een ervaren Helper. Aangezien ComboFix een krachtige tool is, wordt het tevens ten sterkste afgeraden om enige actie te ondernemen, gebaseerd op de door ComboFix getoonde informatie zonder toezicht van iemand die hiertoe degelijk werd opgeleid. Dit omdat foutief gebruik van deze tool kan leiden tot problemen met de normale werking van je computer."

http://www.bleepingcomputer.com/comb...uikt-te-worden

@ Black Tiger

Dat je een ervaren helper bent, is bekend.
 
Oud 17 December 2010, 18:43   #4
anoniem14733
Guest
 
Berichten: n/a
Standaard

Citaat:
Je gebruikt ComboFix beter niet, tenzij je hierom werd gevraagd door een ervaren Helper.
Ja dat had ik ook gelezen, beetje belachelijk wat daar geschreven staat lijkt me.
Foutief gebruik van de tool vindt ik ook knap, want je kunt er helemaal niets aan instellen. maar zoals je zegt... ik mag me tot de ervaren helpers rekenen dus mag ik het ook gebruiken.

@Atlantis: zou ik eens kunnen doen ja.

Vreemd trouwens... email notificatie doet het weer eens niet.
 
Oud 17 December 2010, 18:56   #5
anoniem44205
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door blacktiger
@Atlantis: zou ik eens kunnen doen ja.
Je mag het ook hier plaatsen alleen ben ik er wel ff uit, het logjes lezen is begonnen met HJT versie 1.99 en ben het nu weer aan het oppakken.

Citaat:
Oorspronkelijk geplaatst door blacktiger
Vreemd trouwens... email notificatie doet het weer eens niet.
Niks van gemerkt hier werkt alles oke.
 
Oud 3 January 2011, 16:39   #6
anoniem33961
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Ja dat had ik ook gelezen, beetje belachelijk wat daar geschreven staat lijkt me.
Foutief gebruik van de tool vindt ik ook knap, want je kunt er helemaal niets aan instellen. maar zoals je zegt... ik mag me tot de ervaren helpers rekenen dus mag ik het ook gebruiken.
Hoeveel ervaring heb je dan met ComboFix als ik vragen mag, en hoe kom je dan aan deze informatie?
 
Oud 3 January 2011, 18:13   #7
anoniem46300
Guest
 
Berichten: n/a
Standaard

ComboFix gebruiken is niet zo punt. maar je kunt het beste dit voorleggen aan mensen die echt verstand hebben om een logje te analyseren en van goed advies kunnen dienen.
Een hijacklogje lezen is niet zo moeilijk, maar om de juiste adviezen te geven heb je wel degelijke kennis van het hijack gebeuren nodig.
 
Oud 4 January 2011, 01:00   #8
anoniem14733
Guest
 
Berichten: n/a
Standaard

Citaat:
ComboFix gebruiken is niet zo punt. maar je kunt het beste dit voorleggen aan mensen die echt verstand hebben om een logje te analyseren en van goed advies kunnen dienen.
@Diskman: Een Combofix logje stelt totaal niets voor.
Vergeleken met een Hijackthis log is het zelfs peanuts, zeker voor iemand die al lang ervaring met computers heeft. Dus nee het is niets voor beginners, maar je hoeft ook geen HJT specialist te zijn om een Combofix log uit te lezen.

Om de juiste adviezen te geven met een HJT lock, heb je ook geen degelijke kennis van HJT op zich nodig want dat programma heeft niet zoveel opties, maar juist van datgene wat HJT in zijn log plaatst.
Dus de met name, drivers, software en register regels die je daarin tegen komt. Dat is dus eerder computerkennis en softwarekennis.

@Bendeboy: Vaak genoeg gebruikt, er zijn geen instellingen en je krijgt een log die eenvoudig uit te lezen is door iemand met wat goede pc ervaring.
Hoezo "hoe kom je aan deze informatie"? Heb je het wel eens gebruikt dan? Als je het gebruikt, dan zie je het vanzelf. Als je niets in kunt stellen kun je het ook niet foutief gebruiken. Het programma waarschuwt daarnaast zelf nog voor dat je bijv. je virusscanner moet uitschakelen.

@Atlantis: Ik heb uitgebreid gewerkt op het Hijackthis forum met de logs van betreffende PC. En deze werd daar door een deskundig medewerker als zuiver betiteld.

Toch blijft Combofix met die melding op 2 pc's terug komen, wel beiden van dezelfde persoon. Het kan dus niet anders zijn dan dat er toch op bepaalde systemen Combofix een fake melding kan geven.
Temeer daar ik met netstat en een traffic monitor er ook niets op heb kunnen vinden.
Althans handig om te weten dat zoiets dus kan voorkomen en bij deze geverifieerd door Erik op HJT die de logs heeft nagekeken.

Ik heb trouwens weer eens geen email notificatie gehad van reacties. Dus de mailserver van CID zal wel weer eens verkeerd ingeregeld zijn of op een blacklist staan of zoiets.
Was vorige keer ook al zo. Dus daardoor is helaas mijn reactie later dan normaal.
 
Oud 4 January 2011, 07:23   #9
anoniem33961
Guest
 
Berichten: n/a
Standaard

ComboFix wordt hier naar mijn mening enorm onderschat.

Citaat:
Vaak genoeg gebruikt, er zijn geen instellingen en je krijgt een log die eenvoudig uit te lezen is door iemand met wat goede pc ervaring.
Hoezo "hoe kom je aan deze informatie"? Heb je het wel eens gebruikt dan? Als je het gebruikt, dan zie je het vanzelf. Als je niets in kunt stellen kun je het ook niet foutief gebruiken. Het programma waarschuwt daarnaast zelf nog voor dat je bijv. je virusscanner moet uitschakelen.
Ja zeker heb ik ComboFix gebruikt, zelfs al een aantal malen mee gemaakt dat ComboFix inderdaad foutief gebruikt werd met als gevolg een volledig corrupt systeem. ComboFix is niet zomaar een tool dat je "eventjes uitvoert" of "eventjes nakijkt". Dagelijks wordt deze tool ge-update door de maker en achter de schermen wordt een selectief groepje mensen op de hoogte gehouden van de ontwikkelingen.

Wat vooral een gevaar aan ComboFix is, zijn de bugs. Mensen maken nu eenmaal fouten of zien dingen over het hoofd. Wanneer er iets mis is of kan gaan worden wij enorm snel hiervan op de hoogte gesteld. Het is dan ook een ongeschreven regel om eerst de CF-updates te bekijken voordat je het aan iemand voorlegt.

Daarnaast: een log nakijken is een ding, maar het dan ook daadwerkelijk behandelen is weer een tweede. ComboFix kent enorm veel switches en commando's (dus wel instellingen). Uiteraard, je kan commando's en instructies herleiden uit topics van gekwalificeerde Helpers, maar dan nog weet je de achterliggende informatie niet van zo'n switch zoals de gevaren en uitzonderingen. Correct gebruik etc.

Dan kan je nog zoveel kennis en ervaring hebben met systemen, maar ik weet zeker dat je niet veel van ComboFix af weet.

Als je eventjes de specifieke melding van ComboFix hier wilt plaatsen, dan zal ik misschien even wat research kunnen doen. Plaats anders ook even link naar de betreffende logjes

Laatst gewijzigd door Daniel : 4 January 2011 om 07:55
 
Oud 4 January 2011, 12:23   #10
anoniem46300
Guest
 
Berichten: n/a
Standaard

Citaat:
@Een Combofix logje stelt totaal niets voor.
Vergeleken met een Hijackthis log is het zelfs peanuts, zeker voor iemand die al lang ervaring met computers heeft. Dus nee het is niets voor beginners, maar je hoeft ook geen HJT specialist te zijn om een Combofix log uit te lezen.
Citaat:
@Bendebotaarnaast: een log nakijken is een ding, maar het dan ook daadwerkelijk behandelen is weer een tweede. ComboFix kent enorm veel switches en commando's (dus wel instellingen). Uiteraard, je kan commando's en instructies herleiden uit topics van gekwalificeerde Helpers, maar dan nog weet je de achterliggende informatie niet van zo'n switch zoals de gevaren en uitzonderingen. Correct gebruik etc.
Ja Blacktiger, ik snap dat je als "expert" de mogelijkheden van Combifix onderschat of niet kent want om zomaar te stellen dat het niks voorstelt lijkt me wat voorbarig.
In elk goedlopend computerforum wordt over de werking en mogelijkheden van combifix in Hijacklog secties vaak goed gesproken.
 
Discussie gesloten

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 21:24.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.