Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
lievek
Lid
Berichten: 4
Lid geworden op: 27 apr 2023 08:24

Beste

Onze school heeft een Unifi-netwerk en onlangs heeft mijn laptop een waarschuwing op de firewall van Unifi gegeven:
"A possible network intrusion attempt from 192.168.1.227 has been detected and blocked."
Mijn laptop had toen ip-adres 192.168.1.227, deze waarschuwing kwam dus van mijn laptop.

Mijn laptop is ook langzaam, vind ik.

Ik heb MBAM uitgevoerd, de scan (mbam.txt) vind je in bijlage terug.
De Farbar Recovery Scan Tool logjes (FRST.txt en Addition.txt) vind je ook in bijlage terug.
Ik gebruik Panda Dome als antivirus.

Wil je mijn logbestandjes even nakijken?

Alvast bedankt

Lieve
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2403
Lid geworden op: 18 jan 2011 18:27

Hallo,

IK zie dat je al een aantal malware/virus scanners heb losgelaten:

esetonlinescanner
SUPERAntiSpyware

Hebben die dingen verwijderd?

En gebruik je de betaalde versie van Mbam?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
lievek
Lid
Berichten: 4
Lid geworden op: 27 apr 2023 08:24

Dag Abbs

Ik heb deze 2 scanners gisteren inderdaad gebruikt.
SUPERAntiSpyware had niets gevonden en heb ik verwijderd.
esetonlinescanner had 2 dingen gevonden maar ik kan met niet meer herinneren wat het juist was.
Kan ik het rapport nog ergens op mijn laptop terugvinden?

Ik gebruik de gratis versie van MBAM maar ik zit nog wel in mijn Premium-14-dagen-proefperiode.
Gebruikersavatar
abbs
Site Admin
Berichten: 2403
Lid geworden op: 18 jan 2011 18:27

lievek schreef: 27 apr 2023 16:11 esetonlinescanner had 2 dingen gevonden maar ik kan met niet meer herinneren wat het juist was.
Kan ik het rapport nog ergens op mijn laptop terugvinden?

Je kan kijken in de map van Eset, klik Deze pc > dubbel klik C: > en kijk of daar een map Eset staat open die en kijk voor een log file.

Doe ook het volgende:

Afbeelding


Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
lievek
Lid
Berichten: 4
Lid geworden op: 27 apr 2023 08:24

Dag Abbs

Ik heb 2 bestanden i.v.m. Eset gevonden, je vindt ze in bijlage terug:
- DF6F81FA270245D63A6D79FA21B2D679CAA8BDA6.NDF.txt
- E757DC520748A02C74342B9D7AC29E3A367A9583.NDF.txt
Je kan in deze 2 bestande enkele bestandsnamen terugvinden.

Daarna heb ik FRST uitgevoerd maar het duurde wel heel lang.
FRST reageerde na een hele poos ook niet meer.
Ik heb FRST afgesloten.
Daarna heb ik FRST voor een tweede maal uitgevoerd.
Daarom heb ik 2 logbestanden:
- Fixlog-1.txt : dit is het 1ste logbestand
- Fixlog-2.txt : dit is het 2de logbestand
Nadat FRST gedaan had, vroeg hij om te herstarten en dit heb ik ook gedaan.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2403
Lid geworden op: 18 jan 2011 18:27

Hallo,

Hierbij kan ik gelukkig wel zien wat er is gebeurt en dat FRST heeft opgeruimd.
Kan ja na deze schoonmaakbeurt merken of de pc beter werkt en een raar netwerk zie ik niet meer :D
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
lievek
Lid
Berichten: 4
Lid geworden op: 27 apr 2023 08:24

Dag Abbs

Alles werkt vlotjes en ik heb geen 'possible network intrusion attempt' meldingen meer gekregen. :D

Hartelijk bedankt!!!
Gebruikersavatar
abbs
Site Admin
Berichten: 2403
Lid geworden op: 18 jan 2011 18:27

Hallo,

Mooi dan mag je de laatste stap doen: :)

Voer de volgende stappen uit om FRST te verwijderen.
  • Klik met de rechtermuisknop op Afbeelding FRST / FRST64 en selecteer Naam wijzigen.
  • Hernoem het naar Uninstall.exe en druk op Enter op je toetsenbord.
  • Dubbelklik op Uninstall.exe. Uw computer zal opnieuw opstarten en dit toestaan. FRST wordt nu verwijderd.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Terug naar “Virus- en malwarebestrijding logfile-sectie”