Spybot & antivirus Nod32 laten lopen en die hebben wel wat gevonden maar hiermee is het probleem niet opgelost.
veel up & download via services.exe
Ik merkte opeens dat mijn verbruik erg hoog lag en via Netlimiter zie ik dat "services.exe" constant upload, tot wel 80kb/s. Ook download het constant.
Spybot & antivirus Nod32 laten lopen en die hebben wel wat gevonden maar hiermee is het probleem niet opgelost.
Spybot & antivirus Nod32 laten lopen en die hebben wel wat gevonden maar hiermee is het probleem niet opgelost.
-
Dafke
- Elite Poster
- Berichten: 2842
- Lid geworden op: 04 mei 2006, 21:31
- Uitgedeelde bedankjes: 187 keer
- Bedankt: 157 keer
Ik zou asap deze raad opvolgen;
http://www.liutilities.com/products/win ... /services/
Blijkbaar is het een backdoor waar ze toegang krijgen tot jouw pc.
Het feit dat het zo een upload genereerde vrees ik ervoor dat ze ofwel inderdaad dingen aan het afhalen waren of jou inzetten als zombie pc.
http://www.liutilities.com/products/win ... /services/
Blijkbaar is het een backdoor waar ze toegang krijgen tot jouw pc.
Het feit dat het zo een upload genereerde vrees ik ervoor dat ze ofwel inderdaad dingen aan het afhalen waren of jou inzetten als zombie pc.
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Veel kans dat je een spamrun aan het draaien bent of zo.Dafke schreef:Het feit dat het zo een upload genereerde
Via netstat -n kan je kijken met wie je connectie hebt, met netstat -b via welke programma's (al zie je dan vermoedelijk enkel services.exe)
bedankt voor de tip maar die tool heeft het probleem niet opgelost.
netstat -n geeft een hele hoop verbindingen weer
netstat -b ook, allemaal via services.exe
ziet er zo uit
locaal adres
bartpc:2603
[services.exe]
extern adres
www.mnp.com:smtp
Zien er allemaal zo uit, enkel het vetgedrukte varieert
+ firefox, maar dat is de verbinding met dit forum veronderstel ik
netstat -n geeft een hele hoop verbindingen weer
netstat -b ook, allemaal via services.exe
ziet er zo uit
locaal adres
bartpc:2603
[services.exe]
extern adres
www.mnp.com:smtp
Zien er allemaal zo uit, enkel het vetgedrukte varieert
+ firefox, maar dat is de verbinding met dit forum veronderstel ik
-
meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 582 keer
- Bedankt: 780 keer
-
Provider
Uw pc wordt inderdaad gebruikt om spammail te sturen.
Je kan not tcpview en/of process explorer gebruiken om te achterhalen welk proces iets stuurt; http://technet.microsoft.com/en-us/sysinternals/
//edit: trouwens, het proces dat uw services runt is svchost.exe en niet services.exe . Als er dus een proces services.exe is dat die connecties maakt moet je eens kijken of dat dat de échte services.exe is. (C:\windows\system32\services.exe)
Je kan not tcpview en/of process explorer gebruiken om te achterhalen welk proces iets stuurt; http://technet.microsoft.com/en-us/sysinternals/
//edit: trouwens, het proces dat uw services runt is svchost.exe en niet services.exe . Als er dus een proces services.exe is dat die connecties maakt moet je eens kijken of dat dat de échte services.exe is. (C:\windows\system32\services.exe)
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Hopelijk zien mensen nu het nut in dat providers de SMTP poort blokkerenbartxb schreef:extern adres
www.mnp.com:smtp
Zien er allemaal zo uit, enkel het vetgedrukte varieert
