CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede 1234bella Nybegynder
03. december 2003 - 12:19 Der er 21 kommentarer og
5 løsninger

Kapring af PC - hvordan undgår man dette?

Hej,

så er jeg på banen igen med et af vores problemer med maskiner der konstant står og ringer til Internettet.
Alle vore maskiner har adgang til Internettet via ISDN og dertil koblet Zyxel Prestige 100IH router.
Problemet er at nogle af disse står og 'hamrer' løs på linien med store regninger til følge.
Vi har prøvet mange ting for at fjerne dette; men det ser ud til at der er en (eller noget) der har godt fat i PCen.
Vi har scannet for vira, SpyBots, Ad-Aware uden resultat. Vi har også lukket for port 135 med DCOMBOB.exe; men der ringes stadigvæk voldsomt til nettet.
Hvad kan man ellers gøre for at finde ud af problemet og få det stoppet effektivt?
PS: Vi har ingen firewall p.t. - det vil blive installeret på samtlige lokationer i det nye år; men vi vil gerne have en holdbar løsning inden da alligevel - derfor HJÆÆÆÆÆLPPP!!!!
Avatar billede mc.lucifer Praktikant
03. december 2003 - 12:22 #1
nu ved jeg ikke om vi snakker et firma eller et kolegie. men hvad med at sige at brugerne ikke er lokale administratorer på den måde kan en dailer ikke instaleres
MC
Avatar billede jensendk Nybegynder
03. december 2003 - 12:23 #2
Sæt en sniffer op og se hvilken trafik der kommer?  Commview er til at betale, og der er givetvis også gratis muligheder..
Avatar billede vistodk Nybegynder
03. december 2003 - 12:26 #3
1 - installer firewall
http://ndesign.dk/artik/viewtopic.php?t=20

2 - check for virus
http://ndesign.dk/artik/viewtopic.php?t=23
fjern virus med
http://ndesign.dk/artik/viewtopic.php?t=24


3 - check sikkerhed
http://ndesign.dk/artik/viewtopic.php?t=22

og gør det i den rækkefølge-- please
der ER en virus, trojan aller update funktion der står på maskinerne...
derfor er det VIGTIGT i sætte ren gateway op der kan finde ud af hvem der går på nettet og med hvad.
Avatar billede vistodk Nybegynder
03. december 2003 - 12:29 #4
installer dette for at se hvad der forsøger at connecte til internettet
http://www.sysinternals.com/ntw2k/freeware/portmon.shtml
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
Avatar billede aovergaard Nybegynder
03. december 2003 - 12:30 #5
Du skal installere HijackThis. Programmet finder du under værktøjer på Spywarefri.

http://www.spywarefri.dk/vaerktoj.htm#hijackthis

Installer og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen, og læg en kopi herind.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Så kan det snav som ligger der lige pt fjernes
Avatar billede 1234bella Nybegynder
03. december 2003 - 12:35 #6
Tak for de mange (og hurtige svar) - jeg ser på dem med det samme og vender så tilbage til jer..... :O)
Avatar billede aovergaard Nybegynder
03. december 2003 - 12:45 #7
Ja det er en god ide at få scannet for virus først, og så derefter spybot, som visto.dk også siger. Men I er derudover også næsten helt sikkert blevet hijacked, dvs. i er overtaget af noget udefra kommende, og eneste løsning er, at afslutte ved at køre denne scanning med Hijackthis.
Avatar billede arlet Juniormester
03. december 2003 - 12:48 #8
1234bella ->> Det er små 14 dage siden at du blev tjekket for det samme http://www.eksperten.dk/spm/429334!!

virker det stadig ikke??

Eller er det kommet igen??
Avatar billede vistodk Nybegynder
03. december 2003 - 12:51 #9
1234bella:
Tror du ikke der er billigere hvis i betaler en tekniker for at komme id og lave det? Det er jo nogle dyre telefonregninger i modtager.

Jeg må jo ikke reklamere for migselv, men prøv at find en tilsvarende :-)
Avatar billede vistodk Nybegynder
03. december 2003 - 13:07 #10
det kan på nogle Nye p4 også stå for Strømforsyning... men du sagde jo ikke du havde en p¤ fra starten
Avatar billede vistodk Nybegynder
03. december 2003 - 13:07 #11
sorry - forkert spm.
Avatar billede 1234bella Nybegynder
03. december 2003 - 14:01 #12
Hej Arlet. Du har ret; men det hjalp ikke på alle maskinerne - nogen ringer stadigvæk til Internettet.
Aovergaard og/eller visto: er det nok at installere firewall etc. sådan som visto foreslår for at lukke af for evt. hijacking - eller skal jeg stadigvæk køre hijackthis og sende logfil?
Avatar billede arlet Juniormester
03. december 2003 - 14:04 #13
Sidste gang fandt vi ingen dealer, men det kan være der ligger en her, så smid du bare logfilen herind, så kan vi da lige tjekke dig for snavs og evt finde en dealer
Avatar billede 1234bella Nybegynder
03. december 2003 - 14:05 #14
OK - det gør jeg. Jeg vender nok tilbage til jer på fredag i denne uge.

Jeg når ikke at kigge mere på det i dag; men jeg har dog været ved at kigge på firewallen - det ser spændende ud.... :O)
Avatar billede arlet Juniormester
03. december 2003 - 14:05 #15
Men uanset hvad så skal i køre med en firewall.

Jeg vil nok anbefale sygate http://download.com.com/3001-2092-10184369.html

eller dette tilbud: http://www.spywarefri.dk/virus.htm#eTrust
Avatar billede anuseren Nybegynder
03. december 2003 - 14:06 #16
Hvis i har en ISDN router, og et internt netværk bag...

Så hver gang en af maskinerne på netværket laver en broadcast til internettet, så ringer routeren op...

Hvis en af maskinerne har sat sin computer til at tjekke mail hvert 2. minut.. så ringer routeren op...

Så det gælder om at have nogen meget strikse regler med en ISDN router... Ellers skal du ha noget flatrate... ;o)
Avatar billede anuseren Nybegynder
03. december 2003 - 14:07 #17
hov lavede lige en typo...

"Så hver gang en af maskinerne på netværket laver en broadcast til internettet, så ringer routeren op..."

Der skulle selvfølgelig have stået:

Så hver gang en af maskinerne på netværket laver en broadcast på netværket, så ringer routeren op...
Avatar billede aovergaard Nybegynder
03. december 2003 - 14:54 #18
Alle maskiner skal undersøges med hijackthis
Alle maskiner skal undersøges for virus
Alle maskiner skal have deaktiveret for dcom: http://www.spywarefri.dk/tipsogtricks.htm#DCom
Alle maskiner skal undersøges for spyware: http://www.spywarefri.dk/onlinevark.htm
Alle maskiner skal have installeret Firewall

Alle maskiner skal efter rensning have installeret: IE-Spyad - Spywareblaster - SpywareGuard - EmtyTempFolder - Ad-aware
Alle prg. finder du under værktøjer på vores hjemmeside http://www.spywarefri.dk
http://www.spywarefri.dk/hvemervi.htm
Avatar billede anuseren Nybegynder
03. december 2003 - 15:00 #19
I routeren kan der slås fra, at den ikke skal ringe op når der kommer netbios requests... dette er en god idé
Avatar billede 1234bella Nybegynder
03. december 2003 - 16:01 #20
Hej Anuseren, hvordan gøres dette?
Avatar billede anuseren Nybegynder
03. december 2003 - 16:40 #21
Hvad er det for en router? Mærke og model?
Avatar billede anuseren Nybegynder
04. december 2003 - 09:28 #22
Damn jeg sidder og sover i timen... Jeg kunne jo bare læse spørgsmålet ;o)


Fra users guiden til zyxel routeren:

ftp://ftp.zyxel.dk/p100ih/document/p100ih_v2_UsersGuide.pdf

side 79



menu 5.1.7 remote node filter

bla bla bla... The prestige comes with at prepackaged filter set, NETBIOS_WAN, that blocks NETBIOS packets. You can include this in the call filter sets if you wish to prevent NETBIOS packets from triggering calls to remote node.
Avatar billede anuseren Nybegynder
09. december 2003 - 16:05 #23
1234bella

nogen updates?
Avatar billede 1234bella Nybegynder
11. december 2003 - 16:22 #24
Hej Anuseren. Ja, jeg har prøvet lidt af hvert og det ser ud til at deaktivering af DCOM løser problemet i første omgang.

Med hensyn til filter i router så er alle vores routere sat op med disse.

Jeg har prøvet at installere firewallen fra tiny på en XP maskine; men den gik helt amok - kan det være fordi den er skrevet til W2K? Findes der en tiny firewall til XP?
Avatar billede aovergaard Nybegynder
11. december 2003 - 19:38 #25
http://www.voodoofiles.com/5755 Prøv den her, jeg søgte på Xp og så kom det link frem.
Avatar billede aovergaard Nybegynder
04. januar 2004 - 19:30 #26
takker for point:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kan man tracke, hvis en anden har været i ens gmail? Af Bella i Andet sikkerhed 4 30/12/202422:01 31/12/202411:21
Lovlig fremsøgning af personer bag fb profiler Af Tigo i Andet sikkerhed 3 05/12/202408:57 05/12/202417:21
Bilkøb Af arnepedersen i Andet sikkerhed 7 15/11/202415:55 18/11/202412:57
ONVIF??? Af johnnylassen i Andet sikkerhed 9 22/10/202412:50 24/10/202410:00
Synology surveillance bogmærker. Af johnnylassen i Andet sikkerhed 2 30/09/202408:37 30/09/202409:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:39 Hvad er, egentlig, Copilot ? Er der nogen her, som bruger Copilot ? Af Ikke-ekspert i Windows
I går 19:15 Messenger - Sendte billeder vises ikke på skærm Af Kent Hansen i Chat & Messaging
I går 15:11 Lås ark Af Bent i Excel
I går 09:54 Compac blå skærm før og efter udskiftning af ssd disk Af nisp i PC
I går 09:47 Hjælp til VBA og kalender Af HHA i Excel
White papers
Flere white papers »


Premium
Teaser billede
Står bag hver fjerde solgte computer i verden: Her er de største pc-producenter i verden lige nu
Læs mere »
Vil have lagt de store danske mobilnetværk sammen: Myndighederne bør ændre kurs
Danske Forca fyrer stribe af medarbejdere efter milliardaftale med Netcompany
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Se alle »
Computerworld
Teaser billede
Med Mark Zuckerbergs knæfald for Trump er dine cloud-aftaler nu reelt ingenting værd
Læs mere »
Tesla offentliggør ny Model Y med skarpt design og længere rækkevidde – se den her
Helle Thorning-Schmidt har toppost hos Meta – nu reagerer hun på afskaffelsen af faktatjekkere
Kendt udvikler-platform bløder brugere: "Har mindre end et år tilbage"
Se alle »
CIO
Teaser billede
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Læs mere »
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Prisstigninger på op til 45 procent: Microsofts Copilot tvinges ind i 365-abonnementer i flere lande
Rengørings-giganten ISS fyrer it-direktør og nedlægger stillingen
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sådan: Én løsning til compliance, sikkerhed og overblik
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »