Multidesk.be » Forums » Virussen, adware, spyware, ... » Skype bot?

  • Pagina
  • 1 van 1
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door ErwinVos op woensdag 25 juni 2014 om 01:20:30.
ErwinVos heeft nog geen avatar toegevoegd
Multiviteit: 210
Hoi. Mijn antimalware ontdekt, zo denk ik, een botje op skype.

Dixit

Detection, 24-6-2014 22:38:21, SYSTEM, ERWINPC, Protection, Malicious Website Protection, IP, 176.120.38.238, 33034, Inbound, C:\Program Files (x86)\Skype\Phone\Skype.exe,
Detection, 24-6-2014 22:38:22, SYSTEM, ERWINPC, Protection, Malicious Website Protection, IP, 176.120.38.238, 33034, Inbound, C:\Program Files (x86)\Skype\Phone\Skype.exe,
Detection, 24-6-2014 22:38:22, SYSTEM, ERWINPC, Protection, Malicious Website Protection, IP, 176.120.38.238, 33034, Inbound, C:\Program Files (x86)\Skype\Phone\Skype.exe,
Detection, 24-6-2014 22:38:24, SYSTEM, ERWINPC, Protection, Malicious Website Protection, IP, 176.120.38.238, 33034, Inbound, C:\Program Files (x86)\Skype\Phone\Skype.exe,
Detection, 24-6-2014 22:38:25, SYSTEM, ERWINPC, Protection, Malicious Website Protection, IP, 176.120.38.238, 33034, Inbound, C:\Program Files (x86)\Skype\Phone\Skype.exe,
Detection, 24-6-2014 22:38:30, SYSTEM, ERWINPC, Protection, Malicious Website Protection, IP, 176.120.38.238, 33034, Inbound, C:\Program Files (x86)\Skype\Phone\Skype.exe,
Detection, 24-6-2014 22:38:31, SYSTEM, ERWINPC, Protection, Malicious Website Protection, IP, 176.120.38.238, 33034, Inbound, C:\Program Files (x86)\Skype\Phone\Skype.exe




Ik kreeg het ook een paar dagen geleden.
Precies het zelfde aantal meldingen(7) en ook op de zelfde intervallen.
Waarschijnlijk dus een bot.

Nu blokkeert Mbam hem dus keurig. Alleen de volledige versie van Mbam loopt over een paar dagen af. En dan heeft deze niet meer de Malicious website proctection.

Nu is de vraag is dit een "onschuldige" spam bot op skype? Dus in feite niks ernstig tot dat ik op die bot inga?

Verder hebben scans van mbam niks gevonden.


Bijlage: log hijack 300a2ac507c05a98648324bf82771b19.log

Bijlage: log mbam[/i] 1d17b099755fb5debbf55d57032205e6.txt


Bijlage: log met de detectie b0b8fa5876b197d66d3416f63edd3dfe.txt
[i]
bedankt alvast!
^ Reactie #1 geschreven door ErwinVos op woensdag 25 juni 2014 om 14:32:12.
ErwinVos heeft nog geen avatar toegevoegd
Multiviteit: 210
kreeg nu weer een melding maar met een ander ip.

Detection, 25-6-2014 14:28:12, SYSTEM, ERWINPC, Protection, Malicious Website Protection, IP, 89.28.59.188, 33034, Inbound, C:\Program Files (x86)\Skype\Phone\Skype.exe,
bedankt alvast!
^ Reactie #2 geschreven door ErwinVos op vrijdag 27 juni 2014 om 00:54:22.
ErwinVos heeft nog geen avatar toegevoegd
Multiviteit: 210
Zelfde, weer ander ip
bedankt alvast!
^ Reactie #3 geschreven door Wheeldigger op vrijdag 27 juni 2014 om 02:20:01.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Graag even de logs omnoemen naar .log voordat je ze plaatst :)
^ Reactie #4 geschreven door ErwinVos op vrijdag 27 juni 2014 om 12:51:11.
ErwinVos heeft nog geen avatar toegevoegd
Multiviteit: 210

Bijlage: 9d73091c287f30849d45d2abc949e243.log
Bijlage: 6ff8fdbcce33b000d7a928ef58e010a6.log
Bijlage: 07afd197ff59ea3e3b04ef1d95479ad9.log
bedankt alvast!
  • Pagina
  • 1 van 1

Snel-antwoordformulier
Toon uitgebreid antwoordformulier Bericht nalezen Bericht plaatsen