Ik weet het, XP wordt niet meer ondersteund en ik kon er op wachten, dat het een keer fout zou gaan...
Ik ben dus gehackt en ik weet door wie, maar bewijzen is iets anders.
Inmiddels lijkt de computer dicht te zitten door installatie van Comodo, want online Armor bleek beëindigd en ook het nodige op de computer uitgeschakeld.
Ik blijf echter met een hardnekkig probleem zitten, waarvoor ik geen oplossing meer weet...
Comodo geeft namelijk netwerkinbraken aan:
2016-04-18 15:36:19 Windows Operating System Geblokkeerd In ARP 169.254.179.33 169.254.179.33
Het zijn er zo'n 3000 per dag...
Als ik probeer te pingen, krijg ik de melding, dat het niet mogelijk is, nou ja in iets andere bewoordingen...
Geprobeerd de ARP cache te legen, krijg dan netjes de melding OK, maar het blijft doorgaan.
Die meldingen wil ik gewoon weg hebben, gewoon omdat ik bijna ziek ben van de hack...
Om alle kritiek over XP weg te nemen, er komt een andere computer, maar ik zal moeten wachten tot ik kan verhuizen, wat namelijk een gedwongen verhuizing is in het kader van stadsvernieuwing, waarvoor ik een aardige verhuisvergoeding ontvang.
Meer dan voldoende om een andere computer te kopen en na deze hack staat dat dan ook bovenaan het lijstje, maar tot die tijd wil ik graag nog wat comfortabel met deze computer kunnen werken.
Please, help me van dit probleem af!
Groetjes Libosa
2
Moderator, Apple MacOS
Moderator, Apple MacOS
@ Libosa,
Om u beter te kunnen helpen, is uw vraag verplaatst naar het forum-onderdeel Hulp bij malware en virusinfectie problemen.
Voer onderstaande uit:
Download
RSIT van de onderstaande locaties en sla deze op het bureaublad op.
RSIT Uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
Om u beter te kunnen helpen, is uw vraag verplaatst naar het forum-onderdeel Hulp bij malware en virusinfectie problemen.
Voer onderstaande uit:
Download
RSIT van de onderstaande locaties en sla deze op het bureaublad op.
- RSIT 32 bit (RSIT.exe)
- RSIT 64 bit (RSITx64.exe)
RSIT Uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
- Klik met de rechtermuisknop op RSIT.exe en kies voor de optie "Als administrator uitvoeren".
- Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
- Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
- Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
- Voeg beide logbestanden als bijlage toe aan uw volgende bericht.
met vriendelijke groet, iEscape
born to be free is the way to freedom
born to be free is the way to freedom
5
PC Web Plus - Member
PC Web Plus - Member
Ik wacht het rustig af, volgens mij zit mijn pc nu wel dicht, dus ik maak me al iets minder zorgen 
Zelf denk ik niet, dat er nog iets van een virus of malware op zit, zoveel op losgelaten, dat hij nu toch echt wel schoon lijkt.
Ik zit eerder te denken aan iets van wijzigen aan een service of systeembestand en ook begrijp ik het ARP-protocol niet, omdat ik verbonden ben met een netwerkkabel.
Voor zover ik me ingelezen heb, is ARP vooral bedoeld voor draadloze netwerken, wat hier niet van toepassing is.
Ik weet ook absoluut niet, hoe diep ze in de pc geweest zijn, wel stond er een keylogger op, er is geprobeerd in te loggen en er was een melding over een systeembestand, wat aangepast zou worden. De melding was aangemerkt als inbraak.
Ook is er geprobeerd een account aan te maken, nou ja, van alles dus :\
Mijn vermoeden is, dat men zo'n 3 weken in de computer heeft gezeten, eer ik argwaan begon te krijgen en toen ik begon met beter te beveiligen, namen de pogingen toe.
Ik ben nog wel wat paranoia ervan, dus gebruik ik een keyscrambler, gewoon voor mijn eigen veilige gevoel
Nooit beseft, wat het me je doet als op deze manier je privè-leven binnengedrongen wordt...
Ik schrijf hier en daar wel op een forum zoals hier, een tuinforum en soms ook wel persoonlijke dingen op een weblog, opeens ligt dat dan op straat, een heel naar gevoel!
Het zal wel slijten...
Groetjes Libosa
Zelf denk ik niet, dat er nog iets van een virus of malware op zit, zoveel op losgelaten, dat hij nu toch echt wel schoon lijkt.
Ik zit eerder te denken aan iets van wijzigen aan een service of systeembestand en ook begrijp ik het ARP-protocol niet, omdat ik verbonden ben met een netwerkkabel.
Voor zover ik me ingelezen heb, is ARP vooral bedoeld voor draadloze netwerken, wat hier niet van toepassing is.
Ik weet ook absoluut niet, hoe diep ze in de pc geweest zijn, wel stond er een keylogger op, er is geprobeerd in te loggen en er was een melding over een systeembestand, wat aangepast zou worden. De melding was aangemerkt als inbraak.
Ook is er geprobeerd een account aan te maken, nou ja, van alles dus :\
Mijn vermoeden is, dat men zo'n 3 weken in de computer heeft gezeten, eer ik argwaan begon te krijgen en toen ik begon met beter te beveiligen, namen de pogingen toe.
Ik ben nog wel wat paranoia ervan, dus gebruik ik een keyscrambler, gewoon voor mijn eigen veilige gevoel
Nooit beseft, wat het me je doet als op deze manier je privè-leven binnengedrongen wordt...
Ik schrijf hier en daar wel op een forum zoals hier, een tuinforum en soms ook wel persoonlijke dingen op een weblog, opeens ligt dat dan op straat, een heel naar gevoel!
Het zal wel slijten...
Groetjes Libosa
6
Administrator
Administrator
Hallo,
De melding die je van Comodo krijgt heeft niets met een hack te maken, die komt door de ingeschakelde anti-ARP spoofing functie van de firewall.
Wanneer de source en destination IP-adres gelijk zijn gaat het om Gratuitous ARP frames die door Comodo gedetcteerd worden
2016-04-18 15:36:19 Windows Operating System Geblokkeerd In ARP 169.254.179.33 169.254.179.33
Verder zijn deze IP-adressen ook van je lokale netwerk, en ik vermoed dat je ook de firewall in je router hebt geactiveerd?
De melding die je van Comodo krijgt heeft niets met een hack te maken, die komt door de ingeschakelde anti-ARP spoofing functie van de firewall.
Wanneer de source en destination IP-adres gelijk zijn gaat het om Gratuitous ARP frames die door Comodo gedetcteerd worden
2016-04-18 15:36:19 Windows Operating System Geblokkeerd In ARP 169.254.179.33 169.254.179.33
Verder zijn deze IP-adressen ook van je lokale netwerk, en ik vermoed dat je ook de firewall in je router hebt geactiveerd?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
PC Web Plus - Member
PC Web Plus - Member
Bedankt voor je reactie en als ik het goed begrijp, heeft die melding dus niets meer met een hack te maken?
Toch zou ik wel willen weten, hoe ik die meldingen dan kan opheffen...
Ik heb geen router, alleen de kabelmodem van de provider en die kan ik volgens mij niet benaderen.
Nu wel opgelucht, dat de hack definitief voorbij is en ik hoop om verschillende redenen snel te kunnen verhuizen om dan als eerste een nieuwe computer te kopen met Windows 10, wat wel ernstig wennen zal zijn
Groetjes Libosa
Toch zou ik wel willen weten, hoe ik die meldingen dan kan opheffen...
Ik heb geen router, alleen de kabelmodem van de provider en die kan ik volgens mij niet benaderen.
Nu wel opgelucht, dat de hack definitief voorbij is en ik hoop om verschillende redenen snel te kunnen verhuizen om dan als eerste een nieuwe computer te kopen met Windows 10, wat wel ernstig wennen zal zijn
Groetjes Libosa
8
Administrator
Administrator
Nee die melding heeft niets met een hack te maken, en in de huidige versie van Comodo is die functie ook niet meer uit te schakelen las ik.
De meeste modems zijn tegenwoordig ook uitgerust met een router functie, en voor de inloggegevens moet je dan even de handleiding raadplegen.
Wellicht zijn de standaard inloggegevens nog van toepassing, dus b.v. als gebruikersnaam "admin" en een blanco wachtwoord of iets als "1234" / "admin".
Maar dat zou je even moeten nakijken, want het is wel aan te raden een uniek wachtwoord in te stellen op het modem/router.
De meeste modems zijn tegenwoordig ook uitgerust met een router functie, en voor de inloggegevens moet je dan even de handleiding raadplegen.
Wellicht zijn de standaard inloggegevens nog van toepassing, dus b.v. als gebruikersnaam "admin" en een blanco wachtwoord of iets als "1234" / "admin".
Maar dat zou je even moeten nakijken, want het is wel aan te raden een uniek wachtwoord in te stellen op het modem/router.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
PC Web Plus - Member
PC Web Plus - Member
Ik heb van UPC geen handleiding van de modem gekregen en wil ik iets wijzigen zoals inlognaam en wachtwoord, dien ik te bellen naar de helpdesk.
Vanwege de hack heb ik inderdaad gebeld met het verzoek om het wachtwoord te wijzigen in een zelfgekozen wachtwoord, wat ook uitgevoerd is, uiteraard geen simpel wachtwoord, wat de medewerker best lastig vond...
Jammer dat die meldingen niet weg te krijgen zijn, maar aangezien het niets met een hack te maken heeft, zal ik me er ook maar niet al te druk meer over maken.
Bedankt voor de hulp en uitleg!
Groetjes Libosa
Vanwege de hack heb ik inderdaad gebeld met het verzoek om het wachtwoord te wijzigen in een zelfgekozen wachtwoord, wat ook uitgevoerd is, uiteraard geen simpel wachtwoord, wat de medewerker best lastig vond...
Jammer dat die meldingen niet weg te krijgen zijn, maar aangezien het niets met een hack te maken heeft, zal ik me er ook maar niet al te druk meer over maken.
Bedankt voor de hulp en uitleg!
Groetjes Libosa
10
Administrator
Administrator
Graag gedaan en bij modem / routers van UPC schijn je inderdaad heel beperkt te zijn in wat je zelf kan veranderen en aanpassen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)