10 October 2010, 12:03
|
#31 |
|
Guest
Berichten: n/a
|
... ook ComboFix gedraaid (alleen op desktop, niet op de andere 3), kan hier geen attachments toevoegen, dus die staat nu op http://www.family-oosten.com/temp/LOG.TXT
Netgear router resetten, geen resultaat voor www.nk.pl, dus weer backup terug gezet. Kan Ziggo ons IP voor die URL geblokkeerd hebben? (En hoe controleer je dat?) regards, PaulO |
|
|
10 October 2010, 15:24
|
#32 |
|
Guest
Berichten: n/a
|
Je IP komt er door, want je kan er naar pingen.
Kijk eens met de foutmelding in beeld met Firefox onder 'Extra - pagina-info' of je daar wijzer wordt ? |
|
|
|
10 October 2010, 17:50
|
#33 |
|
Guest
Berichten: n/a
|
De info zegt me weinig, maar volgens diezelfde info heb ik de site (localhost!?) vandaag nooit bezocht, da's fout, ik heb vandaag al eerder getracht www.nk.pl te openen ...
Screendump op http://www.family-oosten.com/temp/Knipsel_01.JPG PaulO |
|
|
|
10 October 2010, 18:11
|
#34 |
|
Guest
Berichten: n/a
|
Cookies al verwijderd ?
'Pagina-info - Beveiliging - Cookies bekijken'. De site heeft ver bij mij 3 neergezet. Bij 'Zoeken' even nk.pl invullen. Wil je in een met administratieve rechten geopende opdrachtprompt dit proberen: Code:
tracert nk.pl > c:\trace.txt Ik begin ook te denken dat de site zelf of onderweg je PC's doet redirecten naar localhost. Alleen zal die trace, net als een ping, waarschijnlijk zonder problemen de site bereiken. Hier vond ik een Engelstalige pagina met het commentaar van iemand die iets weet uit te leggen over redirect naar localhost: http://www.dslreports.com/forum/r205...1-not-in-hosts Na zoveel scanners gebruikt te hebben kan je ook gaan denken aan een HijackThis logje plaatsen. Laatst gewijzigd door erikdenhouter : 10 October 2010 om 20:04 |
|
|
|
10 October 2010, 20:34
|
#35 |
|
Guest
Berichten: n/a
|
Microsoft Windows [versie 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle rechten voorbehouden. C:\Windows\system32>tracert nk.pl Traceren van de route naar nk.pl [195.93.178.5] via maximaal 30 hops: 1 2 ms 1 ms <1 ms 192.168.1.1 2 6 ms 7 ms 7 ms 10.213.60.1 3 10 ms 9 ms 7 ms csw2-ge2-2.roose1.nb.home.nl [213.51.148.65] 4 19 ms 10 ms 8 ms 213.51.158.108 5 18 ms 11 ms 11 ms asd-tr0409-cr101-ae4-0.core.as9143.net [213.51.158.102] 6 11 ms 10 ms 11 ms xe-2-2-0.ams12.ip4.tinet.net [77.67.64.61] 7 10 ms 11 ms 10 ms xe-0-0-0.ams10.ip4.tinet.net [89.149.186.233] 8 10 ms 11 ms 11 ms xe-9-0-0.edge3.Amsterdam1.Level3.net [4.68.110.85] 9 11 ms 11 ms 11 ms ae-33-51.ebr1.Amsterdam1.Level3.net [4.69.139.129] 10 18 ms 17 ms 16 ms ae-46-46.ebr2.Dusseldorf1.Level3.net [4.69.143.202] 11 33 ms 34 ms 33 ms ae-3-3.ebr2.Berlin1.Level3.net [4.69.133.145] 12 34 ms 34 ms 34 ms ae-21-52.car1.Berlin1.Level3.net [4.69.146.130] 13 38 ms 36 ms 38 ms 212.162.10.10 14 34 ms 34 ms 34 ms nk.pl [195.93.178.5] De trace is voltooid. Wat betreft die Forumlink: ik kan engels lezen, maar mijn IT-kennis is low en dit is abracadabra voor mij. Vooral wanneer er regedit staat begin ik lichtelijk te zweten, best eng |
|
|
|
10 October 2010, 22:53
|
#36 | ||
|
Guest
Berichten: n/a
|
Het blijft raar. Op tcp ping en traceniveau gaat het goed, maar op tcp webverkeer gaat het mis.
Heeft Combofix zich geupdate voordat ie begon te draaien? Ik heb hem laatst ook ergens gedraait, maar pas nadat hij zich geupdate had (toen had ik al wat rommel verwijderd) haalde hij een rootkit uit een master boot sector! En als ik zo naar die Engelstalige pagina kijk geven ze daar ook het vermoeden van een rootkit aan. Citaat:
Je hebt niet toevallig de laatste tijd bij een of andere site de melding gekregen dat je iets van adobe must upgraden (flashplayer bijv.) en dat ook gedaan? Dat is namelijk een van de truukjes om een rootkit op je pc te krijgen en daarmee de bescherming te omzeilen. Citaat:
Ik meen gelezen te hebben dat met 1 pc ofzo in huis de site wel nog te bereiken was? Zoja kan er geen blokkade van buitenaf zijn. Het probleem zit echt lokaal en ik maak me steeds meer zorgen over een rootkit, temeer daar je al zoveel bescherming hebt draaien. Doch ik ben technisch wel goed met netwerken en pc's, doch met uitlezen van hijacthis logfiles kun je beter de gespecialiseerde mensen alhier vragen. Ik zag in elk geval dat Combofix een paar vreemde files en een vaag dll bestand verwijderd heeft, dat geeft reden tot zorgen. |
||
|
|
|
11 October 2010, 08:12
|
#37 | |
|
Guest
Berichten: n/a
|
Citaat:
Je zou haast een kabel van de router uit het raam gooien  en even bij de buren prikken om te zien wat het verschil is.Ik zou zeker ook proberen om één van de PC's direct op de modem aan te sluiten, dus zonder router. Je krijgt dan denk ik ook even een ander IP, en ik zou daarom voordat je dat doet www.watismijnip.nl bezoeken en je huidige IP noteren en vergelijken met er na. Malware, daar lijkt het inderdaad het meest op, alleen dan wel op al je PC's ? 
Laatst gewijzigd door erikdenhouter : 11 October 2010 om 08:16 |
|
|
|
|
11 October 2010, 16:54
|
#38 |
|
Guest
Berichten: n/a
|
Als het op alle pc's is zou het ook nog de router kunnen zijn, alhoewel ik dan twijfels heb over de foutmelding dat er geroute wordt naar localhost. Dat doet een router normaliter niet.
Malware op alle pc's? Nja, dat zie je niet vaak gebeuren inderdaad, maar een melding van een route naar localhost op iets anders dan een lokale pc ook niet. Dus zeg jij het maar, het blijft allemaal vaag. |
|
|
|
12 October 2010, 12:16
|
#39 |
|
Guest
Berichten: n/a
|
Kijk, en hier komt mij beperkte IT-kennis om de hoek. Wou www.nk.pl even testen zonder router (want lekker alleen thuis), dus klasse 5 kabel uit de router en in de laptop geprikt ... resultaat: geen internetverbinding (ook niet na rebooten modem en laptop) alleen Skype beweerd wel verbinding te hebben, maar Outlook, MSN, Mailwasher en Firefox vinden geen verbinding.
Netwerkcentrum laat (grafisch) zien dat er (via netwerk-2; andere naam dan via router) wel lokaal en internet verbinding is. Wanneer ik klik op de internetverbinding en probleemoplossing toepas dan zegt hij na een minuut dat er GEEN internetverbinding is en laat dat DAN PAS zien in het grafisch plaatje ... Wou graag ff een directe verbinding tussen een systeem (pc of laptop) om ook eens een speedtest te doen en te zien of er ergens in mijn thuisnetwerk een bottleneck aanwezig is (want zo'n 30 Mbit/s terwijl dit -theoretisch- 120 Mbit/sec zou zijn) SIDE NOTE: moest ergens op een Blog bij reactie geven en dus zo'n 'woordverificatie' invullen. Die dingen worden verdorie steeds moeilijker te lezen voor een (mijn) menselijk oog, pas na 7 pogingen het plaatje te ontleden en over te typen kwam ik er door. Mijn vrouw die mijn gefoeter vanuit de studeerkamer hoorde tot in de woonkamer vertelde mij dat ze ook ineens zo'n verificatie had gekregen bij www.nk.pl, ondanks/na maandenlang automatisch inloggen bij openen www.nk.pl. Ze had na 5 mislukte (onleesbare) verificaties de laptop afgesloten onder het mom van: vermoeide ogen, lekker slapen, morgen overnieuw proberen. Daarna kwam ze er dus niet meer in, geen enkele pc/laptop/notebook meer (alleen notebook via KPN dongel). Zou hier misschien de oorzaak liggen? regards, PaulO |
|
|
|
12 October 2010, 15:02
|
#40 | ||
|
Guest
Berichten: n/a
|
Citaat:
Probeer in een opdrachtprompt een Code:
IPCONFIG /renew  (Het is trouwens mogelijk wanneer je een oude router hebt dat de UTP kabel tussen modem en router een cross-wired kabel is. Dat kan je zien als je beide pluggen naast elkaar legt in dezelfde richting, en de kleuren van de draden in beide pluggen verschillen van positie, vooral in het midden. Een PC naar modem heeft in ieder geval een 'normale' UTP kabel nodig, dus overeenkomende kleuren op de posities.) Citaat:
(Even off-topic... maar wat dacht je van deze opmerking uit bovenstaande link: "Spammers hebben echter een manier gevonden om deze beveiliging te omzeilen: een door de spammer beheerde site, bijvoorbeeld een pornosite, toont de captcha aan een bezoeker, alsof de oplossing daarvan voor de toegang van die site noodzakelijk is, en maakt gebruik van zijn oplossing om een account aan te maken."  )
Laatst gewijzigd door erikdenhouter : 12 October 2010 om 15:17 |
||
|
|
Lineaire weergave
