Userbase

Ik merkte opeens dat mijn verbruik erg hoog lag en via Netlimiter zie ik dat "services.exe" constant upload, tot wel 80kb/s. Ook download het constant.

Spybot & antivirus Nod32 laten lopen en die hebben wel wat gevonden maar hiermee is het probleem niet opgelost.

Ik zou asap deze raad opvolgen;

http://www.liutilities.com/products/win ... /services/

Blijkbaar is het een backdoor waar ze toegang krijgen tot jouw pc.
Het feit dat het zo een upload genereerde vrees ik ervoor dat ze ofwel inderdaad dingen aan het afhalen waren of jou inzetten als zombie pc.

Dafke schreef:Het feit dat het zo een upload genereerde

Veel kans dat je een spamrun aan het draaien bent of zo.

Via netstat -n kan je kijken met wie je connectie hebt, met netstat -b via welke programma's (al zie je dan vermoedelijk enkel services.exe)

bedankt voor de tip maar die tool heeft het probleem niet opgelost.

netstat -n geeft een hele hoop verbindingen weer
netstat -b ook, allemaal via services.exe

ziet er zo uit

locaal adres
bartpc:2603
[services.exe]

extern adres
www.mnp.com:smtp

Zien er allemaal zo uit, enkel het vetgedrukte varieert

+ firefox, maar dat is de verbinding met dit forum veronderstel ik

Uw pc wordt inderdaad gebruikt om spammail te sturen.

Je kan not tcpview en/of process explorer gebruiken om te achterhalen welk proces iets stuurt; http://technet.microsoft.com/en-us/sysinternals/

//edit: trouwens, het proces dat uw services runt is svchost.exe en niet services.exe . Als er dus een proces services.exe is dat die connecties maakt moet je eens kijken of dat dat de échte services.exe is. (C:\windows\system32\services.exe)

www.mnp.com:smtp

idd, smtp = mail

go go viagraspammer!

bartxb schreef:extern adres
www.mnp.com:smtp

Zien er allemaal zo uit, enkel het vetgedrukte varieert

Hopelijk zien mensen nu het nut in dat providers de SMTP poort blokkeren

En ik merk dat ik de laatste tijd héééél veel spam binnenkrijg op mijn gmail, waarbij dit eerder niet het geval was.

Zouden er nieuwe malware uit zijn?