Ambetante Ads

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
flamenca
Pro Member
Pro Member
Berichten: 318
Lid geworden op: 05 jul 2003, 15:49
Locatie: Inbetween De Haan - Gent
Contacteer:
Contacteer flamenca

Ik zit met een ambetant probleem...

Zowel in IE7 als FF zie ik "normale" ads in gelijk welke site veranderen naar ads die verwijzen naar volgend IP : http://85.17.166.171 (mods, verwijder gerust dit IP als dit tegen de regels in gaat) met de vervelende melding "Er is een fout opgetreden. Check uw PC blablabla..."

Ik heb in mijn Hostsfile dit IP al geblokkeerd maar toch komt het er nog af en toe door.

10-tallen scans al uitgevoerd met HijackThis, HitmanPro, maar toch raak ik er niet van af. Verder zie ik in de broncode van sites die de vervelende ads vertonen dat er in Javascript een ruleset toegevoegd wordt die naar het opgegeven IP doorlinkt.

Heeft er iemand een idee hoe ik toch van dit ding af geraak? :?

Bedankt!

flamenca
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:
Contacteer meon

Die dingen worden toch niet door je router toegevoegd hoop ik?
Enige dat ik vind is een hongaars forum dat daar over gaat:
http://www.kosarka.hr/forum/forum_posts ... 950&TPN=34
En m'n Hongaars is al zo slecht :(.
Aangezien zowel FF als IE er last van hebben worden die toegevoegd nog voor die pagina's bij de browser komen. Heb je al eens gekeken of een andere pc op hetzelfde netwerk ook dat probleem kent?
Wat je daarnaast kan doen is eens kijken of je via Process Explorer geen vreemde processen ziet lopen, of mogelijk hooks aan je browser-sessies ...
Trouwens, via een hostsfile kan je geen IP blokkeren, enkel hostnames.
Omhoog
Gebruikersavatar
flamenca
Pro Member
Pro Member
Berichten: 318
Lid geworden op: 05 jul 2003, 15:49
Locatie: Inbetween De Haan - Gent
Contacteer:
Contacteer flamenca

meon,

Ik ben de enige die in het netwerk hangt...
Ben nu nog eens een scan aan het laten lopen en adware heeft in System Restore nog iets gevonden... laat ons hopen dat dit het einde is van die miserie...

(btw: .hr is Kroatië ;) )

flamenca
Omhoog
Gebruikersavatar
flamenca
Pro Member
Pro Member
Berichten: 318
Lid geworden op: 05 jul 2003, 15:49
Locatie: Inbetween De Haan - Gent
Contacteer:
Contacteer flamenca

Na een ochtendje zoeken erachter gekomen dat het om een rootkit ging..

In system32 een aantal vreemde dll's ontdekt die blijkbaar de oorzaak waren. Raar dat de verschillende scanners dit niet vonden, maar bon, manueel de hele handel verwijderd en ik kan weer (iets) veiliger surfen.

flamenca
Omhoog
Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2755
Lid geworden op: 04 mei 2006, 21:31
Uitgedeelde bedankjes: 181 keer
Bedankt: 142 keer
Contacteer:
Contacteer Dafke

mss handig om te vermelden wat je allemaal verwijdert hebt voor UB hier?
Omhoog
Gebruikersavatar
flamenca
Pro Member
Pro Member
Berichten: 318
Lid geworden op: 05 jul 2003, 15:49
Locatie: Inbetween De Haan - Gent
Contacteer:
Contacteer flamenca

icesfcgx.dll en icesfcgx.xml. Die eerste had ook nog een paar "broertjes" staan, allemaal in system32 map met dezelfde inhoud.

Voegde een entry toe aan de startup.

Is erin gekomen na install van Uniblue.

flamenca
Omhoog
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6305
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 99 keer
Bedankt: 727 keer

rootkitted bak == reinstall!
Ghost S1 • 8086K @5.2Ghz • Asus ROG Ryuo 240mm • Asus ROG STRIX Z390-I • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus RTX2080Ti Turbo • Samsung 970 EVO 2TB • Asus ROG Swift PG258Q 240Hz • Logitech G Pro keyboard/mouse/headset
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”