Ik heb afgelopen vrijdag een nieuwe dedicated geinstalleerd.
Komen we er vandaga al achter dat er een programamtje actief is genaamt notepad.exe die kleine 100.000 connecties actief maakt binnen ons netwerk.
Wij hebben gekeken wat die aan het doen is en hij scant alle ip's maar wel raar is dat hij met .0 eindigt telkens.
Weet iemand hoe dit kan en hoe wij dit kunnen tegen gaan.
Wij hebben nu de firewall op dat ip dicht gezet en proberen alles te anuleren.
Wij denken dat het intern via een linux bak verstuurd word naar onze windows systemen.

Wij denken dat het intern via een linux bak verstuurd word naar onze windows systemen.
Tenzij die linux servers bepaalde rechten hebben op de Windows server kan je ervan uitgaan dat je Windows server gewoon hartstikke lek is.

Wij zetten al onze dedicated systemen dicht met de ingebouwde firewall van windows server 2003.
Verderest wordt 3/4 ook al tegengehouden door onze software matige server.
zou ik nu gewoon even op de dedicated hitmanpro ff overheen draaien om alles te scannen en de programma's die t dus veroorzaken verwijderen? of hoe kan ik het beste nu ter werk.

HitMan Pro zou ik aan een thuisgebruiker niet eens aanraden. Behalve dat 't een ontzettend onsympathiek product is heb je totaal geen controle en sloopt 't meer dan je lief is.

Hitman Pro?? :X

Je hebt een virus, dus is er maar één fatsoenlijke oplossing. Het systeem opnieuw installeren, updaten, virusscanner installeren en geen illegale of duistere software gebruiken. Het liefste Windows installeren achter een NAT gateway totdat hij helemaal is geïnstalleerd en geüpdate.

Hitman pro, alsjeblief zeg, installeer dat op een thuis computer en ik walg, installeer dat op een windows server en ik vraag me grondig af waar je mee bezig bent..
Als je niets van malware verwijderen kent herinstalleer je die bak..

Geef dan een goede tip heren ;)

HijackThis, check de proceslist en zie meteen waar de executables staan.

Hijackthis is helaas niet meteen een tooltje om mee te gaan spelen.. :)
De processlist, hangt er vanaf hoeveel je daar zelf uit kan afleiden.

ik heb zelf ook al in de proceslist gekeken.
Heb hier ook enkele programma's uit weg gehaald en nu is hij ook aan het afbouwen.
De enige process die ik niet kan stoppen die ik niet ken is wordpad.exe
ik vind dit raar namelijk, maar kan aan mij liggen.

Als men zich niet bewust is van de gevaren die zooi als Hitman Pro met zich brengt zou ik gebruik van HijackThis waarbij een up to date kennis en ervaring (als in onderscheid kunnen maken tussen kwalijke en gewone processen/bestanden aan de hand van locatie/bestandsgrootte/benaming etc.) van belang is ook niet aan kunnen raden. Als je onkunde met HijackThis combineert heb je binnen enkele muisklikken een dood systeem.

Een herinstallatie in een veilige omgeving waarbij als eerste een degelijke firewall en AV de aandacht krijgen lijkt me het enige gepaste advies. En zolang de bron van het kwaad nog niet geïdentificeerd is zou ik zo snel mogelijk alle potentiële boosdoeners loskoppelen en onderzoeken.

ehm missen jullie niks? een beetje server heeft ook connectielogs van applicaties he, kijk hierin eens even welke applicatie dit veroorzaakt en als je eea gevonden hebt neem dan gelijk een cursus windows hosting voor dummies want je bent overduidelijk niet handig bezig (no offence)

Vriendelijke vriend, doe ons en jezelf een plezier, en formatteer nu gewoon. Je hebt pech gehad, bent iets vergeten of hebt iets over het hoofd gezien, maar deze bak ga je nooit-never-niet lekker draaiend krijgen.

Allemaal eens meegemaakt, uitgehuild en opnieuw begonnen.

Vriendelijke vriend, doe ons en jezelf een plezier, en formatteer nu gewoon. Je hebt pech gehad, bent iets vergeten of hebt iets over het hoofd gezien, maar deze bak ga je nooit-never-niet lekker draaiend krijgen.

Allemaal eens meegemaakt, uitgehuild en opnieuw begonnen.
Maar voor de format zou ik wel even kijken wat er draait en hoe ze zijn binnengekomen.