Jan-23: XP-schoonmaak

Een week terug heb ik de levensduur van mijn XP-laptop nog weer eens verlengd. Dit jaar wordt ie 10 en net na de jaarwisseling installeerde ik er een paar virussen op. Driewerf dom en eigen schuld dikke bult. Kwam door een kennis die nooit iets vertrouwd en mij een download-link stuurde om te kijken of die wel veilig was. Ik doe dat vaker voor hem en doorgaans is er niets aan de hand.

Deze keer dus wel en ik opende te overmoedig de directe downloadlink en zag de rotzooi via een gemankeerd PDF-bestand op m’n PC komen. Fluitje van een cent aangezien ik het laatste jaar geen virusscanner meer gebruik en mijn ADSL-snelheid opgekrikt is naar 37 Mbps. Die virusscanner ving al een jaar niets meer, maar was inmiddels te zwaar geworden voor m’n XP-laptop met maar 1GB aan werkgeheugen. Ik vroeg me dus af of er nog wel virussen voor XP werden gemaakt. Dat was dus nog zo. Via die besmette download kreeg ik er een paar vergezeld van wat malware.
Lees de rest van dit bericht →

Advertentie

Jan-06: Valse Start

Of juist een prima start voor degene die zo vaak mogelijk griep wil hebben per jaar. Na 3 dagen tegen de 40 (313 Kelvin) heb ik er flink mijn buik van vol. Vandaag zat ik net onder de 38. Het hoesten is ook stukken minder. En dat noemen ze dan een milde griep-epidemie. In jaren ben ik niet zo beroerd geweest.

Dat terwijl de dagen ervoor prima gingen. Het vuurwerkkijken heb ik bij mijn zus en zwager gevierd. De 1e ruim over de middag terug gevouwfietst naar Utrecht-CS en nog anderhalve kilometer van Alkmaar-CS naar m’n huis. Geen vuiltje aan de lucht zelfs geen 1500 meter hoestje. De dag er op ben ik naar mijn broer, zwaagster en neef in Broek op Langedijk en Noord-Scharwoude gefietst. Trouwens ook op de vouwfiets, die mijn broer heeft ingekort. Het stuur dan, die was me al tijden te breed. Aan weerszijde is daar nu 5 cm van af en dat geeft minder gezeur en vooral minder aanstoot. Daarbij ben ik al jaren smalle sturen gewend.
Lees de rest van dit bericht →

Okt-23: 2 x 4 Russen

Op mijn werk heb ik ooit 3 Russen uit de Ukraine op bezoek gehad om ze wegwijs te maken in wat industriële software. Dus kwam al snel de grap dat er nog 1 Rus bij moest komen om last te hebben van vier Russen. Overigens hele aardige mensen en het viel me vooral op hoe prachtig hun handschrift was. Lezen kon ik het niet, maar het zag er wel heel strak uit.

Na ongeveer een week kregen we problemen met de apparatuur. Als je een ‘dir’ gaf, dan verscheen tot 10x toe exact dezelfde bestandsnaam onder elkaar. (Ja dit was nog deels in het DOS tijdperk.) Zoiets kan niet. Een bestandsnaam is uniek en kan dus niet tig keer voorkomen in een zelfde directory (wat me nu map of folder noemen). Dus werd Norton er tegenaan gegooid en weet ik al niet wat. Een groot deel van die programma’s wilden niet draaien of kwamen niet tot een eindresultaat. We zaten dus met een enorm virus.

Dat geklungel heeft enige dagen geduurd. Totdat ik bedacht om de achterkant eens open te maken en deze dure industriele PC eens van binnen te bekijken. Wat bleek, de harde schijf zat op een kaart gemonteerd en die kaart stond niet goed vast in zijn slot. Dus helemaal geen virus, gewoon troep. Daarbij stond ie gewoon op een tafel in het kantoor, dus helemaal geen last van trillingen. Je snapt het al, mij maken ze niet zo snel bang met een virus.

Toch liep ik er deze week 2 op. De eerste was op mijn PC en die heeft het automatisch updaten en het herstelmechanisme van Windows omzeep geholpen. Een paar antivirusprogramma’s geprobeerd, daarvan was de gratis versie van Windows (Microsoft Security Essentials) nog het beste, die vond er in de volledige scan 1’tje. Malwarebytes.org (geen virus-, maar een gratis malware-scanner) deed het nog een stuk beter. Die vond er 8, maar ook pas als je de complete scan uitvoerde.

Het virus was dus weg, maar de aangerichte schade niet. Via ComboFix kreeg ik dat weer aan de praat. Die installeerde wat extra software van de Microsoft-server (waar ik door het virus handmatig niet meer bij kon). De oorsprong van dit virus komt hoogstwaarschijnlijk van een website die via een soort lek/exploit in Java mijn PC aanviel. Ik vond een berg zeer recente Javascript-bestanden van een Canadese Facebookwebsite op mijn PC. En dat is gek, want ik kom al een jaar niet meer op Facebook, omdat ik mijn account daar heb gesloten en er dus het meeste niet meer te zien krijg.

Schijnbaar is er een reclame via een banner geweest die de Javascript-bestanden op het Facebook-domein heeft gebruikt. Dus heb ik *.fbcdn.net maar op de zwarte lijst van m’n browser gezet. Die troep wordt dus niet meer op m’n PC toegelaten laat staan losgelaten. Of het dit echt was is maar de vraag. Vooralsnog blijft m’n PC schoon, ook na de volledige scans van MSE en Malwarebytes.

Vrijwel tegelijk kwam er nog een 2de virus. Die stak ik op in het gemeentehuis van Harenkarspel. Een uur nadat ik thuis kwam had ik behoorlijk last van m’n keel en een paar dagen later liep de koorts op tot boven de 38 graden. Ik heb geen antivirusmiddelen gebruikt, behalve af en toe een stoombad. Dat helpt goed tegen de bronchitis die bij mij na zoiets altijd de kop op steekt. Maar goed de antivirus-wizzard in mijn lichaam doet het nog altjd prima. Na een dag of 5 geeft zo’n virus zich doorgaans (en gelukkig ook deze keer) gewonnen.