-
22-08-2007, 18:48 #1Member
- Registered
- 03/11/05
- Location
- West-Vlaanderen
- Posts
- 16,335
- iTrader
- 0
- Mentioned
- 0 Post(s)
- Reputation
- 12/44
Forumregels Hijackthis, eerst dit lezen voor je hier iets post!! Hoe en wat?
HijackThis
In dit forum worden alleen HijackThis logs gepost.
Waarop letten bij het maken van een topic?
- Download >>>HijackThis<<< (laatste versie 2.0.4)
Alternatieve download locaties: TrendSecure | Download TrendMicro™ HijackThis™
TrendSecure | Download TrendMicro™ HijackThis™
- We geven de voorkeur aan de eerste download link. (mirrors dienen enkel in noodgeval als ze eerste hoofdlink offline is) Bij de eerste wordt hijackthis automatisch uitgepakt in een vaste map en dat is dus al 1 zorg minder.
- Als je hijackthis van een alternatieve download locatie hebt gedownload let er dan op dat je hijackthis.exe unzipt in een eigen map. Niet op je desktop en niet in je temp-map. HijackThis maakt namelijk backups en misschien heb je deze in de toekomst nog nodig.
- Klik op het bestand HijackThis.exe. Voor je gaat scannen ga je naar Config... en controleer je of er een vinkje staat voor 'Make backups before fixing items'. Klik op de knop Back.
Klik op de Scan. Na het scannen verandert de Scan knop in een Save log knop. Klik op Save log om het log op te slaan.
- HijackThis toont je na de scan een overzicht van mogelijke spyware en/of virussen op je systeem. De verkregen informatie wordt aan de hand van een letter- en cijfercombinatie onderverdeeld in categorieën.
Het verwijderen van deze objecten is een keuze die je zelf zal moeten maken. Daarom niets verwijderen waarvan je niet zeker bent. Dus is het beter om de log te posten en iemand anders erover te laten oordelen die er een beter zicht op heeft.
Naast elke item staat er een box die je kan aanvinken. Als je intussen al weet welke items er moeten verwijderd worden hoef je enkele de desbetreffende items aan te vinken en op de knop fix checked te drukken. Zorg er wel voor dat je browser gesloten is dan.
- Bij het plaatsen van een HijackThis-log, vermeld er ook even bij welke problemen je juist ondervindt, welke stappen je zelf al hebt ondernomen om van het probleem af te geraken (scannen met antivirus, scannen met antispywarescanners...)
- We hebben al gezien dat er velen zijn die op eigen houtje dingen gaan aanvinken en fixen in hijackthis. Dit is ten eerste niet altijd zonder risico's en het maakt het voor degenen die de log behandelen stukken moeilijker om de log juist te analyseren omdat er bepaalde items gemaskeerd zijn in de log.
Indien dit zo het geval is, vertel dan duidelijk wat je al zelf erin hebt gefixt of uitgeschakeld via msconfig. Plaats desnoods in HijackThis een backup terug zodat men de items er weer in herkent:
- Start HijackThis > Config > backups en selecteer daar alles wat je ziet en kies voor restore.
- Probeer te onthouden, een opschoning van het system is niet alleen een kwestie van regels aanvinken en fixen in hijackthis. HijackThis dient vooral om het herkennen van het probleem en zo de juiste behandelswijze toe te passen. Want bijna iedere infectie heeft nu eenmaal een andere behandelmethode.
- Indien je iemand kent met een pcprobleem (spyware, adware, virussen), spoor hen dan zelf aan om hun log hier te plaatsen. Situaties zoals :" Logje van mijn buurman ", "Logje van mijn schoonzus", "Logje van mijn collega"... kan nooit echt succesvol worden geholpen.
Ten eerste, omdat dit telkens via een tussenpersoon gebeurt en wij ook niet de info direct kunnen verkrijgen die wij willen...
Ten tweede, een verwijderprocedure moet zo vlug mogelijk worden uitgevoerd. De instelling van: "Ok, ik zal het volgende week uitvoeren" gaat hier echt niet op.. want tegen dan kan er al dubbel zoveel malware erbij gekomen zijn op het systeem en/of zijn de regels in hijackthis niet meer aanwezig die moeten aangevinkt worden, maar nieuwe regels zijn bijgekomen.
- Logjes plaatsen als 'sport' met de melding: 'Kan je even kijken wat er weg mag", zonder dat je effectieve problemen ondervindt is tijdsrovend voor een ander die de log analyseert. Er zijn meerdere logs/systemen zijn waar er wel effectief problemen worden ondervonden... dus deze zijn hier nog altijd prioriteit.
Door het feit dat de 'probleemloze' logs dan ook worden geanalyseert is er minder tijd over om de echte probleemgevallen aan te pakken. Dus, probeer hiermee rekening te houden en plaats maar pas echt een log indien je problemen ondervindt. - Warez
- Flame/racisme
- Spam
- Porno
- Offtopic
- misplaatste logs, dwz geen hijackthislogs in het software forum!
Hierop wordt er streng toegekeken! Eerste maal is een fikse waarschuwing, tweede maal volgen er onherroepelijke sancties.
Info omtrend infraction en ban verdeling: 9lives - FAQ: Forum Rules
Symptomen die wijzen op malware op je systeem.
- Trage computer
Er zijn verschillende redenen waarom je pc trager kan beginnen lopen. Als je je pc regelmatig gebruikt, dan is dit vrij normaal. Je raakt gewoon aan de geluiden, hoe je computer reageert in het algemeen.
Veel programma's kunnen ook een vertraging van je pc veroorzaken, vooral wanneer je verschillende programma's tegelijkertijd op de achtergrond laat werken of tegelijkertijd met je besturingssysteem laat opstarten.
Oudere computers werken nu ook eenmaal trager, dat is een feit. Doch wanneer het vertragen van je systeem zich plots voordoet, van de ene dag op de andere zonder dat je bepaalde programma's op de achtergrond hebt laten lopen die er anders ook zijn, dan kan het wel eens wijzen op malware (spyware, adware, trojans, virussen.)
- E-mailsymptomen:
Wanneer je veel teruggestuurde emails ontvangt van personen waarvan je de melding krijgt dat het mailadres niet bestaat zonder dat je ervan op de hoogte bent dat je die persoon in kwestie effectief een mail hebt gestuurt, dan kan dit wijzen op een virus/worm.
Doch, dit is niet altijd zo en zorgt daardoor voor verwarring. Het is ook best mogelijk dat iemand met jouw emailadres in zijn adresboek (dus een kennis) besmet is met een virus/worm waarbij dus de worm ieder adres die aanwezig is in dat adresboek (dus ook de jouwe) gebruikt om virussen/worms mee verder te sturen.
Dit zorgt natuurlijk voor veel achterdocht, want het is niet omdat je zo'n mails toegestuurt krijgt dat jij besmet bent met een virus, doch, je systeem eens laten scannen met een up to date virusscanner kan nooit geen kwaad om de achterdocht weg te halen.
Wat je wel kan doen is naar de personen waarvan je weet dat zij je mailadres in hun adresboek hebben staan een mail sturen met de vraag of ze hun pc eens willen laten scannen op virussen, want daar zal meestal de oorzaak te vinden zijn.. Doch ik zeg hierbij meestal, maar niet altijd, want het is soms heel moeilijk te traceren vanwaar deze mails effectief komen. Maar... een verwittigd man is er twee waard.
- Pc heeft eigen wil
Slachtoffers van trojans hebben vaak te maken met rare gedragingen van hun pc.. net of de pc een eigen wil heeft gekregen. Voorbeelden hiervan zijn:
* Verscheidene programma's die opgestart worden zonder dat je deze zelf hebt gestart.
* Je toetsenbord wordt geblokkeerd.
* Je cdrom-lade gaat open of je printer begint plots te werken.
* Je browser wordt automatisch bedient.
* Er wordt meegetypt in het venster waar je aan het typen bent.
* Je computer wordt automatisch opgestart of afgesloten.
* Je muiscursor wordt automatisch bestuurt.
* Er bevinden zich plots nieuwe files op je pc of er ontbreken files met als gevolg dat het je systeem kan doen crashen.
* En natuurlijk nog veel meer!
Dit alles wijst duidelijk op een trojan, dus er is een hacker aan het werk.
- Toolbars
Soms krijg je één of meerdere toolbars in je browser of taakbalk te zien zonder je je kan herinneren dat je die geïnstalleerd hebt. De toolbars bevinden zich onder de categorie BHO, ook browserhelperobjects genoemd. De meeste toolbars bevatten spyware.
Enkele voorbeelden van zo'n toolbars zijn:
Bonzibuddy, Alexa toolbar, TX4, Smartbrowser, Websearch, CoolWebSearch, MySearch, Kontiki, Clientman, Huntbar, Searchit toolbar, Aroundweb toolbar, Commonname toolbar en nog vele anderen. Een volledig overzicht van bekende/beruchte en goede toolbars/BHO's kan je vinden op http://sysinfo.org/toolbarlist.txt waar de X voor het item aanwezig is duidt het op spyware.
- Andere startpagina
Je opent je browser en je merkt op dat je startpagina/homepage is verandert naar één of andere site die je nog nooit eerder hebt gezien. Meestal zijn dit een soort zoekmachines. (waaronder grote bekende zoekmachines NIET zijn bijgerekend zoals google, altavista, alltheweb, yahoo, lycos, askjeeves....)
Een beruchte en moeilijk te verwijderen startpagina-hijacker is CWS (Coolwebsearch) die inmiddels al veel varianten kent. Op de site van Merijn kan je de verschillende varianten terugvinden: http://www.spywareinfo.com/~merijn/cwschronicles.html
De verschillende domains die CWS gebruikt kan je hier vinden.
Deze sites komen ook meestal tevoorschijn als een adres/site niet wordt gevonden, dus in plaats van een standaard 'Cannot find server'
Als je zo'n sites te zien krijgt wijst dit op spyware/browserhijackers.
- Popups
Popup vensters, of popups, zijn vensters die automatisch verschijnen, zonder uw toestemming. Ze zijn er in verschillende maten, maar bedekken meestal niet het hele scherm.
Tenzij je een popup-blocker hebt ben je inmiddels al gewoon aan het verschijnen van popups tijdens het surfen. Goedaardige popups (meestal met reclame als inhoud) verschijnen dus plots op een site waar de inhoud ervan overeenstemt met de site die je bezoekt. Wanneer dit echter zo het geval niet is, dan mag je je er vragen bij gaan stellen. Het klikken op zo'n 'kwaadaardige' popup kan je meestal naar een site brengen waar spyware op de loer ligt om geïnstalleerd te worden.
Wanneer je popup-reclame krijgt:
*Ben je online? Heb je je browser open? Komt de popup op je bureaublad of over een ander programma die je gebruikt zonder dat je browser opstaat dan wijst dit meestal op spyware.
*Heb je juist een website bezocht of een nieuw venster geopend? De meeste 'goedaardige' popups komen tevoorschijn wanneer je een nieuw venster opent.
*Welke sites bezoek je? Veel sites gebruiken popupreclame, die op zich niet kwaadaardig zijn, doch bezoek je vaak sites waar porno, cracks of andere illegale items te vinden zijn, dan krijg je altijd te maken met kwaadaardige popups die je kunnen leiden naar sites waar spyware om de hoek loert en wacht om geïnstalleerd te worden.
*Bevatten de reclamepopups items waarnaar je eerder op zoek bent geweest op het net, dan duidt dit hier ook op spyware aanwezig in je systeem.
Nogmaals, hoe duidelijker de probleemomschrijving, hoe beter je geholpen kan worden!
Indien je niet direkt geholpen wordt met je probleem, heb geduld. Indien het probleem niet opgelost is nadien, neem dit niet kwalijk. Dit alles wordt nog altijd op vrijwillige basis gedaan waar men er heel veel tijd in steekt om de logs individueel te analyseren en te behandelen. Wees blij dat dit gratis wordt gedaan, want in veel gevallen is dat anders.
Wat nadat je geholpen bent door een spyware slayer die je hijackthis logje schoon verklaart heeft?
Nog een paar tips om problemen te voorkomen in de toekomst, we verwachten dat je dit serieus neemt want het is niet de bedoeling om hier "vaste klant" te worden in het hijactkhis gedeelte.
Hopelijk blijft dit de eerste een laatste bezoek aan dit forum gedeelte als je begrijpt wat ik bedoel. 
Installeer alvast volgende GRATIS programmaatjes indien je ze nog niet hebt:
Spywareblaster
Adaware 2007
Spybot s&d
Tijdens het surfen, klik niet overal klakkeloos op ja als je dit gevraagd wordt... doe dit enkel wanneer je het volledig vertrouwt.
En kies eventueel een alternatieve browser zoals Opera of Firefox.
En ik raad je ook aan om af en toe een online virusscan uit te voeren. housecall en/of Bitdefender. Want, wat de ene scanner niet kan vinden, kan een andere misschien wel.
Zorg er ook voor dat je virusscanner die op je systeem geïnstalleerd is altijd up to date is!!
En... geregeld eens een bezoekje brengen aan: Microsoft Windows Update
Bekijk ook eens deze 2 filmpjes.. Heel interessant:
http://www2.trosradar.nl/mediaplayer...&mode=dossier#
http://www.benedelman.org/spyware/security-111804.wmv
Meer preventietips zijn ook op volgende sites te vinden:
BlueMedicine
Spyware
How did I get infected in the first place (article by TonyKlein)
Het voorkomen van spyware-infecties en browserhijacking
OPMERKING
- Gezien het feit dat een foute fix in HijackThis verstrekkende gevolgen kan hebben, raden wij u aan geen fixes te plaatsen wanneer u geen opleiding genoten hebt, want dan draag je de verantwoordelijkheid voor die persoon zijn pc als er iets fouts loopt, in de ergste gevallen kan dit tot een format leiden.
Er hebben al veel mensen gevraagd: Hoe kan je zo'n malware slayer worden? Wel hier wordt het uitgelegd:
- Allereerst wordt er verwacht dat je een opleiding volgt bij een daarin gespecialiseerde site.
BV: SpywareInfoforum.com
Daar schrijf je jezelf in bij het Bootcamp. Let op: Je opleiding gebeurd in het Engels, dus we verwachten ook dat je mensen in het Engels kunt helpen. - Als je je ingeschreven hebt op SWI, dat je de "basic log" gedaan hebt.
- De wil hebt en toont om je opleiding te voltooien op 1 van de gespecialiseerde site's, dus we moeten vorderingen van je zien.
- Als je daaraan voldoet, kan je mij dit altijd melden en zullen we zien of we iets kunnen regelen.
(Andere gespecialiseerde site's waar je ook kan inschrijven: Bleepingcomputer.com - Geekstogo.com - Tomcoyote.org - Malwareremoval.com (Ook Engelstalig...)
Een degelijke opleiding in het Nederlands kan je vinden op Hijackthis.nl (er wordt aangeraden de engelse te nemen en hijackthis.nl als aanvulling neemt. )
Moderators:
jurgenv1
Servi
Exit
Juisterr
Door iets te posten in dit forum wordt je veronderstelt dit gelezen te hebben, dus excuses als: "Ik wist dit niet" en "vroeger was het toch zo?" zijn hier geen geldige argumenten.
We hopen op een prettige samenwerking,
Mvg,
9Lives.be Team.Last edited by Juisterr; 06-12-2010 at 13:50.
no votes
-
-
08-11-2013, 19:22 #2Crew Member
- Registered
- 04/11/03
- Location
- Antarctica
- Posts
- 49,758
- iTrader
- 1 (100%)
- Mentioned
- 6 Post(s)
- Reputation
- 92/203
up
The Exit is here -------------- Or here www.samexit.be
LEEST ER NU NIEMAND NOG EEN HANDLEIDING???????
veel probs zijn opgelost als men gewoon eens een handleiding zou lezenno votes
