's avonds laat prestaties

[anoniem]

Hoi, Het klinkt vreemd wat ik heb maar 's avonds laat presteert mijn machine beter als overdag lijkt het. Nou, wat dan, vraag je je af ? Echt alles, harddisk, internetbrowsen, openen van documenten enz... -> gewoon "the total performance". (ik heb een pent 4 1.7 Ghz met 512 DDR Ram) Als ik dan in m'n firewall kijk, kom ik regelmatig Alerts tegen die via UDP 1900 poort lopen en zonealarm zegt dan via hun website dat dit een poort betreft waarbij diegene op zoek is naar een "trojan". Maar "Zone Alarm heeft me beschermd" wordt erbij gezegd. Toch heb ik een raar vermoeden. Hebben jullie enig idee hoe ik hiervan afkom ? 's avonds presteert m'n PC het best en toen speelde ik een spel en keer terug en ik laat even de computer alleen en ik zie 500 alerts in m'n ZoneAlarm Zou die 2 iets met elkaar te maken kunnen hebben en 2: HOE KOM JE D'R VANAF ? Groet, Aswin

[anoniem]

Misschien dat overdag iemand anders OOK jouw computer gebruikt via internet. Heb je geen virus/trojan scanner? Je computer word trager als iemand via internet jouw computer gebruikt. Of misschien wel meerdere als er op jouw PC een proxy is geinstalleerd d.m.v. die trojan. als ik jouw was zou ik mijn computer grondig scannen op trojans, zeker als je vaak een poortscan krijg op een bep. poort. Dat is dus gericht contact proberen te maken en geen scan! Zelf gebruik ik trojan hunter; zal ff kijken waar je die kan downen.

[anoniem]

Hoi; kijk even hier http://www.misec.net/trojanhunter.jsp

[anoniem]

Bedankt voor je reactie. Nou, ik heb dat uitgevoerd, maar helaas.. had niets gevonden. Tsjeesus en iedere keer gebeurd het als ik contact al maak met het internet. Groet, Aswin

[anoniem]

Oh.. en dan nog iets.... Het schijnt te komen vanaf een ene organisatie die IANA heet. Heel vreemd. D'r staat bij dat IANA, this IP is really worldwide.. Snap d'r geen reet van. Pingen ho maar. ZoneAnalyser registreert ook een Attack of een "don't know".

[anoniem]

Is het niet een progje dat je auromatisch opstart ? ff msconfig draaien en kijken wat je pc allemaal opstart.

[anoniem]

Nou, msconfig al uitgevoerd en geen rare dingen. Alexa-spyware removed middels Ad-Aware met 197 registry-entries en dat moet ook geen problemen meer opleveren. De scans kwamen nadat ik die Alexa had geremoved. Net alsof een hacker mijn IP-adres heeft en ik iets gedaan heb waardoor die niet meer die functionaliteit heeft en weer probeert iets te doen. Wat je in ZoneAlarm tegenkomt zijn alerts met de toevoeging TCP FLAGS:S. Even opgezocht wat dat nou weer betekende en dat was dat er iets gestuurd wordt en Internetexlporer omzet in "Debugmode". Dan zie ik weer 's een FTP-poging te connecten op port 21 en dan weer 's een HTTP-poging op 80 etc.. en dan heel veel UDP (datagram) protocollen richting mijn kant op met hoge poort-adressen en veel voorkomend die poort 1900. Geen idee hoe ik dit de baas kan. Dus wat doe ik... een herinstallatie van een officiele versie Windows2000 en meteen ZoneAlarm en alle SP's installeren. Wat blijkt: daarna ook die attacks.... Wat en wie kan mij hiermede helpen ? Groet, Aswin

[anoniem]

Als je de firewall uitzet is je prestatie dan beter?? Voorderest is het een heel vaag iets. lijkt wel of iemand een progje op zijn pc heeft en de hele tijd jou pc onder handen neemt en steeds andere poorten gebruikt.

[anoniem]

Richard, ik denk het ook.... Maar ik dacht in Stealth mode kunnen ze me niet vinden... Ook al sluit ik firewall af, geen verbetering in peformance dus dat maakt niets uit. Ik denk dat een stuk bandbreedte tot zelfs op m'n CPU wordt weggenomen. Als ik een tijdlang geen alerts zie in m'n firewall, loopt m'n PC zo lekker als een zonnetje. Sowieso loopt ie toch niet zo slecht maar ja... als ik geen alerts heb, loopt ie helemaal als een speer.... Tja... hoe kom je d'r vanaf ? zijn er mogelijkheden ? (alle updates voor Inetexpl of OS'en uitgevoerd en noem maar op). De scanning betekent ook dat ie waarschijnlijk op zoek is naar een "vulnerability".. dus een opening. Ik heb geen verdediging voor mijn gevoel. Ik wil 'm weg hebben godver :-) Groet, As

[anoniem]

nou, ik weet bijna zeker dat iemand je aan het nuken is. Overspoelen met ping's waardoor je computer traag word en uiteindelijk; dat is het doel om bij je binnen te komen of je computer plat te leggen. Als jouw computer krachtiger is dan de zijne zal het hem nooit lukken. Maar lastig en irritant is het wel. Is het steeds hetzelfde IP nummer die die aanval uitvoert? Zoja, achterhalen wie daar achter zit, bij zijn ISP. Gebruik hij een proxy , waar zeer waarschijnlijk is dan heb je echt een probleem. Heb je misschien een idee wie het kan zijn uit je kennissenkring, of ICQ misschien, waar je problemen mee heb of zoiets. Zo'n zogenaamde hacker doet het niet lukraak. een heel moeilijk probleem als je niet weet WIE het doe.

[anoniem]

Inderdaad Spiderned, daar heb ik aan zitten denken. 1. Lukraak gebeurd dit niet 2. Ik redelijk onderlegd ben, kabel heb en dus het nodige spul heb draaien 3. Hij gebruik maakt van verschillende IP-adressen en overal ter wereld tovert hij die vandaan (van Japan t/m California, van Canada t/m Australie). 4. Ik alleen gaming-problemen heb met mogelijk meerdere personen omdat ik 2-voudig wereldkampioen ben geworden met de nodige scheld- en jeugdsentiment die daar niet tegen kunnen. Verder heb ik enkele firewall-rules erbij geplaatst en hele IP-ranges verboden dat mijn PC daar connectie mee mag maken. Hij komt via de gateway ook binnen van m'n ISP - kabel. Zijn ISP is d.m.v. proxy denk ik, niet te achterhalen, alleen de organisatie IANA (www.iana.org) komt heel erg vaak voor (zal een keer een logje posten, een voorbeeld), waarmee middels TCP Flags: S connectie probeert te maken op tig poorten en vooral UDP's zie ik komen in m'n Firewall zoneAlarm Pro... gisteren bijvoorbeeld kreeg ik 500 alerts (het max. wat ZoneAlarm kan weergeven) in pakweg 10-tal minuten waarvan heel veel UDP-connecties met elk 1 nummer verhoging van de port (vb. UDP Port 2301, 2302, 2303 enz... dan ineenkeer TCP port 23567, TCP Flags:S). Dus, niet te pakken en hij heeft m'n IP-adres en probeert wat te doen. Alleen ik merk dat mijn PC, sinds dat ik m'n zaken heb opgeschoond en ik Firewall-rules ingebracht heb, ook soms enkele nieuwe IP-nummers aan het zien ben en dat mijn PC weer optimaal presteert, althans meer een normale performance heeft. Totdat ie weer een ingang gevonden heeft en daarop een exploit op uitvoert. Spiderned, nou zei je van eh... dat is moeilijk. Maar is het onmogelijk ? Of valt daar wel iets aan te doen ? Ik begin super te balen. Ik weet nu ook dat het geen progje is op mijn computer die naar buiten toe gaat, vanwege een complete herinstall (schone Windows met ZoneAlarm d'rop en toen kreeg ik het ook). Ook Alle updates... Ben ik goed beschermd en zo nee, wat moet ik meer doen ? Ik heb een dual-boot met XP en WinME. Ik draai meestal WinME en als ik switch naar XP, dan duurt het effe maar dan komt ie weer terug na verloop van tijd. Ook dan krijg ik, hoef maar te wachten, alerts. Spiderned (en anderen), nou zei je van eh.. dat is moeilijk. Maar is het onmogelijk ? Of valt daar wel iets aan te doen ? Ik heb m'n ISP gevraagd om een ander IP-adres, alleen die doet moeilijk want dat is voor hun weer administratief een probleem. Ik zie jullie reactie gaarne tegemoet. Groet, Aswin

[anoniem]

Tja, de eerste optie is een ander IP-adres, maar wat je zegt dat geven ze niet zo gauw. Dat moet dan echt noodzaak zijn. Buiten dat; als hij het echt wil en het lijk er wel op dan heb hij zo weer je nieuwe IP. Bij welke ISP zit je nu; en is er geen mogelijkheid om over te stappen. Ten tweede: zoek eens uit of die ip's die hij gebruikt werkelijk anoniem zijn. Sommige anonieme proxy switchen wel eens en zijn niet meer echt anoniem. Probeer die IP's die hij gebruikt te tracen en informeer of het mogelijk is om zijn IP te averkrijgen via die "anonieme servers". Ikzelf zou zo iemand achtervolgen tot in de hel en EENS maak hij een fout. Hou dat maar in gedachte. Zolang je zijn echte IP niet heb kan je niet zo veel doen. Softwarematig bedoel ik dan. Ikzelf heb niet zo heel veel verstand van die hacktechnieken, hoewel ik me een paar jaar geleden wel in verdiept heb, maar de tijd is verandert. Misschien iemand anders die je meer info kan geven over bescherming en/of een tegenaanval. Veel succes.

[anoniem]

Duidelijk.. Tja, ik zou het wel willen (achtervolgen) maar zou echt niet weten hoe. Een voorbeeld wat ik in ZoneAlarm zie: The firewall has blocked an Internet broadcast to your computer (UDP Port 27015) from a restricted address (217.120.105.71) (UDP Port 1133). Time: 5/23/2002 1:27:58 AM The firewall has blocked an Internet broadcast to your computer (UDP Port 27016) from a restricted address (217.120.105.71) (UDP Port 1133). Time: 5/23/2002 1:27:58 AM The firewall has blocked an Internet broadcast to your computer (UDP Port 27017) from a restricted address (217.120.105.71) (UDP Port 1133). Time: 5/23/2002 1:27:58 AM The firewall has blocked an Internet broadcast to your computer (UDP Port 27018) from a restricted address (217.120.105.71) (UDP Port 1133). Time: 5/23/2002 1:27:58 AM The firewall has blocked an Internet broadcast to your computer (UDP Port 27019) from a restricted address (217.120.105.71) (UDP Port 1133). Time: 5/23/2002 1:27:58 AM En dan naar 27020, 27021 etcetera... stuk of 20x dan is het even stil en gebeurt weer wat. Die 217.120.105.71 is een IP-adres van mijn ISP, kabel waarmee ik niet kan overstappen. En dan krijg ik ineenkeer ertussen door: 169.254.205.85:port 2301,subnet 255.255.255.255:port 2301, UDP (=IANA) 66.190.67.177:port 8675, UDP (=IANA) 216.201.159.51:port 3996, Port 1433,TCP (flags:S) (= IANA) Dan weer een hoop UDP's via m'n ISP en dan weer IANA met een FTP of HTTP of TCP, Flags en als je die IPnummers opzoekt dan zie je: netname: IANA-BLK descr: The whole IPv4 address space country: NL admin-c: IANA1-RIPE tech-c: IANA1-RIPE status: ALLOCATED UNSPECIFIED remarks: The country is really worldwide. remarks: This address space is assigned at various other places in remarks: the world and might therefore not be in the RIPE database. mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT mnt-routes: RIPE-NCC-NONE-MNT changed: bitbucket@ripe.net 20010529 source: RIPE role: Internet Assigned Numbers Authority address: see http://www.iana.org. Heb laatst wel ergens gelezen dat ze ook nog in je kabelmodem kunnen zitten tegenwoordig. T'is toch niet normaal meer..