Om lokaal IP-nummers te blokkeren kan je je Hosts bestand aanpassen in windows.
Ga naar .....;\windows\system32\drivers\etc\hosts.
Openen met kladblok en vervolgens verwijzen naar het interne ip adres (127.0.0.1) van je computer.

127.0.0.1 bank-auth.org
127.0.0.1 www.bank-auth.org
127.0.0.1 184.82.162.163
127.0.0.1 184.22.103.202
127.0.0.1 158.255.211.28
127.0.0.1 188.187.144.152

orphos schreef op maandag 13 aug 2012, 14:05: Om lokaal IP-nummers te blokkeren kan je je Hosts bestand aanpassen in windows.
Ga naar .....;windowssystem32driversetchosts.
Openen met kladblok en vervolgens verwijzen naar het interne ip adres (127.0.0.1) van je computer.

127.0.0.1 bank-auth.org
127.0.0.1 www.bank-auth.org
127.0.0.1 184.82.162.163
127.0.0.1 184.22.103.202
127.0.0.1 158.255.211.28
127.0.0.1 188.187.144.152

Prima oplossing, maar meer geschikt voor de wat gevorderde gebruiker.
Maar het helpt denk ik niet afdoende tegen een botnet, met allemaal verschillende besmette PC's, die dus ook allemaal een ander IP-adres hebben.

Ik vind aanpassen van het hosts bestand voor de niet onderlegde gebruiker eigenlijk in dit geval ook net iets te ver gaan.

Beste cococat,

Ik heb aanvankelijk ook eerst in het menu van mijn ZyXEL (P-2812HNU-F1) modem gezocht, maar niets gevonden.
Daarom heb ik het in de Internetopties van mijn IE8 brouwser (Windows XP) gezocht en gevonden onder de tap "Privacy" daarna klikken op "Websites". In het dan geopende venster kun je opgeven welk adres je wilt blokkeren.
Ik heb hier domijn- en IP-adressen ingevoerd.

Opmerking:
Ik neem aan dat je Windows en IE8 hebt. Voortaan o.a. deze info opgeven bij een soortgelijke vraag.

Succes!

Mvg, Hendrik Bos

Ik hoop dat we met zijn allen wel in de gaten hebben dat dit botnet véél meer dan die drie IP adressen gebruikt.. Dit heeft ook in alle bronartikelen gestaan.

De genoemde 2 IP adressen en het domein is slechts één van de velen.. Het is makkelijker en beter om veiligheid over te laten aan de experts van de Anti-Virus software die jullie natuurlijk allemaal op jullie PC hebben staan. Mijn Kaspersky zit er in ieder geval al bovenop. Vind je die software te duur? Pols dan in je familie hoeveel mensen er een licentie willen en koop dan voor meerdere PC's tegelijk, dat is goedkoper. Ga ook niet naar (bijvoorbeeld) Kaspersky.nl maar naar Kaspersky.com en reken af in dollars. Dat scheelt twee slokken op een borrel: meestal lager bedrag en koers. Ook is een licentie voor 3 jaar goedkoper (per jaar) dan 2 of 1 jaar.

Het aanpassen van de IP adressen in de malware is een kwestie van de malware updaten, die lui zijn slimmer en sneller dan wij met onze router IP block, Firewall Exceptions/blocks of Peer Guardian software..

Wil je echt veilig surfen gebruik dan een VM (Virtual Box) of start op via een USB stick met een simpele knoppix distro (of doe dat alleen als je een aankoop gaat doen of gaat bankieren). Ruimte genoeg op je schijf? Maak dan een dualbootsysteem en noem het 2e OS dan bijvoorbeeld 'Windows 7 bankeren' om specifiek daarmee te bankieren: een Operating System wat alléén daarvoor gebruikt wordt.

orphos schreef op maandag 13 aug 2012, 14:05: Om lokaal IP-nummers te blokkeren kan je je Hosts bestand aanpassen in windows.
Ga naar .....;windowssystem32driversetchosts.
Openen met kladblok en vervolgens verwijzen naar het interne ip adres (127.0.0.1) van je computer.

127.0.0.1 bank-auth.org
127.0.0.1 www.bank-auth.org
127.0.0.1 184.82.162.163
127.0.0.1 184.22.103.202
127.0.0.1 158.255.211.28
127.0.0.1 188.187.144.152

Beste orphos,

Allereerst mijn dank voor je tip.
Maar wanneer ik je advies volg, krijg ik het onderstaande te lezen. Ik heb daarin welliswaar de door jou opgegeven IP-adressen geplaatst, maar ik kan uit de voorafgaande tekst niet opmaken dat de hier geplaatste adressen geblokkeerd worden. Graag uw commertaar.
Bij voorbaat mijn dank.

Inhoud "hosts" map in Windows XP:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP for Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen naar hostnamen. Elke vermelding
# moet op een afzonderlijke regel staan. Het IP-adres dient in de eerste kolom te worden
# geplaatst, gevolgd door de bijbehorende hostnaam. Het IP-adres en de hostnaam dienen
# gescheiden te zijn door ten minste één spatie.
#
# Daarnaast kunnen opmerkingen (zoals deze) worden toegevoegd op extra
# regels of gevolgd door de computernaam, voorafgegaan door een #.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost

127.0.0.1 localhost
127.0.0.1 bank-auth.org # Blokkering computervirus dorifel 13-8-2012
127.0.0.1 www.bank-auth.org # Blokkering computervirus dorifel 13-8-2012
127.0.0.1 184.82.162.163 # Blokkering computervirus dorifel 13-8-2012
127.0.0.1 184.22.103.202 # Blokkering computervirus dorifel 13-8-2012
127.0.0.1 158.255.211.28 # Blokkering computervirus dorifel 13-8-2012
127.0.0.1 188.187.144.152 # Blokkering computervirus dorifel 13-8-2012

Dit vond ik op Internet over het gebruik van de "hosts" map in Windows XP:



# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

# The following comments have been added to Microsoft's:
# To add entries that you wish to block:
# Place 127.0.0.1 and the host name of the
# server on the same line with a space between them
# as shown above. Do not remove the line above.
# You may remove this comment section if you wish.

# Then, place this file in the c:\windows directory
# (if you use Windows 95/98)
# and rename it from "hostsplain.txt" to "hosts" -
# Make sure you do not have a txt extension on it after
# you rename it.

# Place the file in the c:\winnt\system32\drivers\etc
# directory if you use Windows NT/2000

HitmanPro Alert is een programma, om je browser te beschermen tegen criminele aanvallen. HitmanPro is nog in een Beta stadium, maar misschien is het een idee om dit toch, als extra bescherming, op de PC te installeren. De Beta 2 versie van HitmanPro is momenteel hier (via mirror server 32-bit X86, of 64-bit X64) te downloaden

gsm schreef op dinsdag 14 aug 2012, 09:12: HitmanPro Alert is een programma, om je browser te beschermen tegen criminele aanvallen. HitmanPro is nog in een Beta stadium, maar misschien is het een idee om dit toch, als extra bescherming, op de PC te installeren. De Beta 2 versie van HitmanPro is momenteel hier (via mirror server 32-bit X86, of 64-bit X64) te downloaden

Website info over de gratis HitmanPro Alert gelezen en daarna geïnstalleerd.
Bedankt voor de tip gsm.

Nieuwe servers in Dorifelnetwerk ontdekt

gsm schreef op maandag 13 aug 2012, 00:04: Je zou voor extra veiligheid open-dns servers kunnen gebruiken, door in je netwerk adapter, of beter nog in je router, de DNS adressen 208.67.222.222 en 208.67.222.220 op te geven. De internetverbinding kan er ook iets sneller mee worden.

Het tweede ip-adres is helaas onjuist.
De correcte openDNS IP adressen zijn:

208.67.222.222 en
208.67.220.220

gsm schreef op dinsdag 14 aug 2012, 15:25:

gsm schreef op maandag 13 aug 2012, 00:04: Je zou voor extra veiligheid open-dns servers kunnen gebruiken, door in je netwerk adapter, of beter nog in je router, de DNS adressen 208.67.222.222 en 208.67.222.220 op te geven. De internetverbinding kan er ook iets sneller mee worden.

Het tweede ip-adres is helaas onjuist.
De correcte openDNS IP adressen zijn:

208.67.222.222 en
208.67.220.220

Bedankt GSM voor bovengenoemde tip. Ik heb die Hitman dus ook even gedownload.

Helaas is alleen de download gratis. 30 dagen gratis licentie, maar dan willen ze dat je Hitman koopt.

Ik word iedere keer aangevallen door onderstaan IP adres, die mijn firewall dus wel onderschept.



Collegiale groet, Elenay