Ga terug   Computer Idee Forum > Internet > Verbinding

Antwoord
 
Discussietools Weergave
Oud 10 October 2010, 12:03   #31
anoniem45402
Guest
 
Berichten: n/a
Standaard

... ook ComboFix gedraaid (alleen op desktop, niet op de andere 3), kan hier geen attachments toevoegen, dus die staat nu op http://www.family-oosten.com/temp/LOG.TXT
Netgear router resetten, geen resultaat voor www.nk.pl, dus weer backup terug gezet.
Kan Ziggo ons IP voor die URL geblokkeerd hebben? (En hoe controleer je dat?)

regards,
PaulO
  Met citaat antwoorden
Oud 10 October 2010, 15:24   #32
anoniem26138
Guest
 
Berichten: n/a
Standaard

Je IP komt er door, want je kan er naar pingen.


Kijk eens met de foutmelding in beeld met Firefox onder 'Extra - pagina-info' of je daar wijzer wordt ?
  Met citaat antwoorden
Oud 10 October 2010, 17:50   #33
anoniem45402
Guest
 
Berichten: n/a
Standaard

De info zegt me weinig, maar volgens diezelfde info heb ik de site (localhost!?) vandaag nooit bezocht, da's fout, ik heb vandaag al eerder getracht www.nk.pl te openen ...

Screendump op http://www.family-oosten.com/temp/Knipsel_01.JPG

PaulO
  Met citaat antwoorden
Oud 10 October 2010, 18:11   #34
anoniem26138
Guest
 
Berichten: n/a
Standaard

Cookies al verwijderd ?
'Pagina-info - Beveiliging - Cookies bekijken'.
De site heeft ver bij mij 3 neergezet.

Bij 'Zoeken' even nk.pl invullen.


Wil je in een met administratieve rechten geopende opdrachtprompt dit proberen:
Code:
tracert  nk.pl  >  c:\trace.txt
en de inhoud van c:\trace.txt tonen ?

Ik begin ook te denken dat de site zelf of onderweg je PC's doet redirecten naar localhost. Alleen zal die trace, net als een ping, waarschijnlijk zonder problemen de site bereiken.


Hier vond ik een Engelstalige pagina met het commentaar van iemand die iets weet uit te leggen over redirect naar localhost:
http://www.dslreports.com/forum/r205...1-not-in-hosts

Na zoveel scanners gebruikt te hebben kan je ook gaan denken aan een HijackThis logje plaatsen.

Laatst gewijzigd door erikdenhouter : 10 October 2010 om 20:04
  Met citaat antwoorden
Oud 10 October 2010, 20:34   #35
anoniem45402
Guest
 
Berichten: n/a
Standaard

Microsoft Windows [versie 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle rechten voorbehouden.

C:\Windows\system32>tracert nk.pl

Traceren van de route naar nk.pl [195.93.178.5]
via maximaal 30 hops:

1 2 ms 1 ms <1 ms 192.168.1.1
2 6 ms 7 ms 7 ms 10.213.60.1
3 10 ms 9 ms 7 ms csw2-ge2-2.roose1.nb.home.nl [213.51.148.65]
4 19 ms 10 ms 8 ms 213.51.158.108
5 18 ms 11 ms 11 ms asd-tr0409-cr101-ae4-0.core.as9143.net [213.51.158.102]
6 11 ms 10 ms 11 ms xe-2-2-0.ams12.ip4.tinet.net [77.67.64.61]
7 10 ms 11 ms 10 ms xe-0-0-0.ams10.ip4.tinet.net [89.149.186.233]
8 10 ms 11 ms 11 ms xe-9-0-0.edge3.Amsterdam1.Level3.net [4.68.110.85]
9 11 ms 11 ms 11 ms ae-33-51.ebr1.Amsterdam1.Level3.net [4.69.139.129]
10 18 ms 17 ms 16 ms ae-46-46.ebr2.Dusseldorf1.Level3.net [4.69.143.202]
11 33 ms 34 ms 33 ms ae-3-3.ebr2.Berlin1.Level3.net [4.69.133.145]
12 34 ms 34 ms 34 ms ae-21-52.car1.Berlin1.Level3.net [4.69.146.130]

13 38 ms 36 ms 38 ms 212.162.10.10
14 34 ms 34 ms 34 ms nk.pl [195.93.178.5]

De trace is voltooid.


Wat betreft die Forumlink: ik kan engels lezen, maar mijn IT-kennis is low en dit is abracadabra voor mij. Vooral wanneer er regedit staat begin ik lichtelijk te zweten, best eng
  Met citaat antwoorden
Oud 10 October 2010, 22:53   #36
anoniem14733
Guest
 
Berichten: n/a
Standaard

Het blijft raar. Op tcp ping en traceniveau gaat het goed, maar op tcp webverkeer gaat het mis.

Heeft Combofix zich geupdate voordat ie begon te draaien? Ik heb hem laatst ook ergens gedraait, maar pas nadat hij zich geupdate had (toen had ik al wat rommel verwijderd) haalde hij een rootkit uit een master boot sector!
En als ik zo naar die Engelstalige pagina kijk geven ze daar ook het vermoeden van een rootkit aan.

Citaat:
Malware? Iets dat onder de radar blijft bij Windows firewall, ESET NOD32 AV, Spybot SD resident, Ad-Aware?
Ja helaas bieden ook al die zaken geen 100% bescherming alhoewel het wel close wordt.

Je hebt niet toevallig de laatste tijd bij een of andere site de melding gekregen dat je iets van adobe must upgraden (flashplayer bijv.) en dat ook gedaan? Dat is namelijk een van de truukjes om een rootkit op je pc te krijgen en daarmee de bescherming te omzeilen.

Citaat:
Kan Ziggo ons IP voor die URL geblokkeerd hebben?
Theoretisch ja, maar in de praktijk wordt dat niet gedaan. In dat geval zou je ook niet er naar kunnen pingen en tracen en is er sprake van een blokkade, niet van een omleiding naar localhost.
Ik meen gelezen te hebben dat met 1 pc ofzo in huis de site wel nog te bereiken was? Zoja kan er geen blokkade van buitenaf zijn.

Het probleem zit echt lokaal en ik maak me steeds meer zorgen over een rootkit, temeer daar je al zoveel bescherming hebt draaien.
Doch ik ben technisch wel goed met netwerken en pc's, doch met uitlezen van hijacthis logfiles kun je beter de gespecialiseerde mensen alhier vragen.
Ik zag in elk geval dat Combofix een paar vreemde files en een vaag dll bestand verwijderd heeft, dat geeft reden tot zorgen.
  Met citaat antwoorden
Oud 11 October 2010, 08:12   #37
anoniem26138
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Ik meen gelezen te hebben dat met 1 pc ofzo in huis de site wel nog te bereiken was? Zoja kan er geen blokkade van buitenaf zijn...
Nee, dat was via een KPN dongle, een ander netwerk.

Je zou haast een kabel van de router uit het raam gooien en even bij de buren prikken om te zien wat het verschil is.

Ik zou zeker ook proberen om één van de PC's direct op de modem aan te sluiten, dus zonder router. Je krijgt dan denk ik ook even een ander IP, en ik zou daarom voordat je dat doet www.watismijnip.nl bezoeken en je huidige IP noteren en vergelijken met er na.

Malware, daar lijkt het inderdaad het meest op, alleen dan wel op al je PC's ?

Laatst gewijzigd door erikdenhouter : 11 October 2010 om 08:16
  Met citaat antwoorden
Oud 11 October 2010, 16:54   #38
anoniem14733
Guest
 
Berichten: n/a
Standaard

Als het op alle pc's is zou het ook nog de router kunnen zijn, alhoewel ik dan twijfels heb over de foutmelding dat er geroute wordt naar localhost. Dat doet een router normaliter niet.

Malware op alle pc's? Nja, dat zie je niet vaak gebeuren inderdaad, maar een melding van een route naar localhost op iets anders dan een lokale pc ook niet. Dus zeg jij het maar, het blijft allemaal vaag.
  Met citaat antwoorden
Oud 12 October 2010, 12:16   #39
anoniem45402
Guest
 
Berichten: n/a
Standaard

Kijk, en hier komt mij beperkte IT-kennis om de hoek. Wou www.nk.pl even testen zonder router (want lekker alleen thuis), dus klasse 5 kabel uit de router en in de laptop geprikt ... resultaat: geen internetverbinding (ook niet na rebooten modem en laptop) alleen Skype beweerd wel verbinding te hebben, maar Outlook, MSN, Mailwasher en Firefox vinden geen verbinding.

Netwerkcentrum laat (grafisch) zien dat er (via netwerk-2; andere naam dan via router) wel lokaal en internet verbinding is. Wanneer ik klik op de internetverbinding en probleemoplossing toepas dan zegt hij na een minuut dat er GEEN internetverbinding is en laat dat DAN PAS zien in het grafisch plaatje ...

Wou graag ff een directe verbinding tussen een systeem (pc of laptop) om ook eens een speedtest te doen en te zien of er ergens in mijn thuisnetwerk een bottleneck aanwezig is (want zo'n 30 Mbit/s terwijl dit -theoretisch- 120 Mbit/sec zou zijn)

SIDE NOTE: moest ergens op een Blog bij reactie geven en dus zo'n 'woordverificatie' invullen. Die dingen worden verdorie steeds moeilijker te lezen voor een (mijn) menselijk oog, pas na 7 pogingen het plaatje te ontleden en over te typen kwam ik er door. Mijn vrouw die mijn gefoeter vanuit de studeerkamer hoorde tot in de woonkamer vertelde mij dat ze ook ineens zo'n verificatie had gekregen bij www.nk.pl, ondanks/na maandenlang automatisch inloggen bij openen www.nk.pl. Ze had na 5 mislukte (onleesbare) verificaties de laptop afgesloten onder het mom van: vermoeide ogen, lekker slapen, morgen overnieuw proberen. Daarna kwam ze er dus niet meer in, geen enkele pc/laptop/notebook meer (alleen notebook via KPN dongel). Zou hier misschien de oorzaak liggen?

regards,
PaulO
  Met citaat antwoorden
Oud 12 October 2010, 15:02   #40
anoniem26138
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door Paul07 Bekijk bericht
Kijk, en hier komt mij beperkte IT-kennis om de hoek.
Mijn kennis is ook dun bezaaid op dit gebied, maar je krijgt een IP van Ziggo, en Ziggo gebruikt hiervoor je MAC adres. Dat MAC adres was eerst van de router, en nu van een PC, dus dat verschil zorgt misschien dat het IP wat betreft Ziggo niet geldig is.

Probeer in een opdrachtprompt een
Code:
IPCONFIG  /renew
Geen idee of je daar verder mee komt trouwens, anders zou een IP ban wel erg makkelijk te omzeilen zijn

(Het is trouwens mogelijk wanneer je een oude router hebt dat de UTP kabel tussen modem en router een cross-wired kabel is.
Dat kan je zien als je beide pluggen naast elkaar legt in dezelfde richting, en de kleuren van de draden in beide pluggen verschillen van positie, vooral in het midden.
Een PC naar modem heeft in ieder geval een 'normale' UTP kabel nodig, dus overeenkomende kleuren op de posities.)
Citaat:
Oorspronkelijk geplaatst door Paul07 Bekijk bericht
....moest ergens op een Blog bij reactie geven en dus zo'n 'woordverificatie' invullen....
Captcha

(Even off-topic... maar wat dacht je van deze opmerking uit bovenstaande link:
"Spammers hebben echter een manier gevonden om deze beveiliging te omzeilen: een door de spammer beheerde site, bijvoorbeeld een pornosite, toont de captcha aan een bezoeker, alsof de oplossing daarvan voor de toegang van die site noodzakelijk is, en maakt gebruik van zijn oplossing om een account aan te maken." )

Laatst gewijzigd door erikdenhouter : 12 October 2010 om 15:17
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 06:23.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.