Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 139 reacties

Een opmerkzame tweaker merkte op dat er enkele vreemde zaken aan de hand zijn met verschillende antispywareprogramma's. Twee populaire antispywaretools, met name Pest Patrol en Ad-Aware, blijken namelijk de spyware van WhenU niet langer te detecteren. WhenU is een softwarebedrijf dat verschillende tools verspreidt die voorzien zijn van advertentieprogramma's. Deze applicaties werden al geruime tijd gedetecteerd en succesvol verwijderd door programma's als Lavasofts Ad-Aware, maar sinds kort is dat niet meer het geval. In de update-aankondigingen van het bedrijf wordt echter geen melding gemaakt van het verwijderen van de WhenU-software uit de malware-definities.

De laatste definities waarmee deze malware wel nog gedetecteerd wordt, dateren van 29 december. Bij Pest Patrol zien we soortgelijke verschijnselen opduiken. Met de meest recente definities wordt WhenU niet meer als schadelijk aangemerkt door Pest Patrol 5, maar worden wel nog een aantal registersleutels aangeduid als kwaadaardig. De benaming van deze WhenU-registersleutels is echter in alle gevallen foutief. Zo worden BargainBuddy, Mirar Toolbar en PurityScan gebruikt om de WhenU-sleutels mee aan te duiden. Op de Pest Patrol-website met de meest voorkomende infecties duikt WhenU wel nog op, maar de link naar een pagina met meer informatie over dit stukje malware blijkt niet meer te werken.

Dit in tegenstelling tot de links naar de uitgebreide uitleg over andere malware. Vreemd genoeg duikt WhenU nu plotsklaps wel op in de detectiebestanden van Aluria's Security Center. De website van WhenU werd door Aluria echter recent nog spyware-vrij verklaard. Bovendien biedt Aluria samen met WhenU een antispywareprogramma aan, UControl genoemd, dat voorzien is van adware die door WhenU aangeleverd werd. Het is volgens de in spywarekringen niet geheel onbekende Eric L. Howes, de ontdekker van dit alles en een onafhankelijke antispyware-expert, op zijn minst opvallend te noemen dat een partner van de adwarefabrikant plots WhenU-detectie inbouwt net nu deze uit concurrenten Ad-Aware en Pest Patrol zonder duidelijke reden verdwenen is. Op zijn vraag om uitleg aan Lavasoft kreeg Howes nog geen reactie.

Update: In een eerste reactie heeft Lavasoft laten weten dat WhenU inderdaad verwijderd werd uit de definities omdat de software slechts twee TAC-punten (Threat Assessment Chart) zou scoren, terwijl een minimum van drie punten vereist is om in de detectiemechanismen opgenomen te worden. Waarom er van deze verwijdering geen melding werd gemaakt, blijft echter onduidelijk. Op ons forum Gathering of Tweakers wordt er momenteel druk gediscussieerd over deze verschijnselen en Lavasofts verklaring.

Ad-Aware
Pest PatrolAluria Security Center
Moderatie-faq Wijzig weergave

Reacties (139)

-11390136+1102+236+317Ongemodereerd40
1 2 3 ... 7
Misschien heeft WhenU wel gedreigd met rechtszaken als makers van de anti-spyware applicaties hun software als "schadelijk" blijven aanduiden. Hoe zou je het zelf vinden als je een "goed" programma schrijft, waar je goed geld mee verdient op een "legale" manier (de gebruikers in de EULA meedelen dat een en ander van gegevens doorgegeven kan worden aan jezelf) en een paar leuk bedrijfjes je beginnen "zwart" maken door te zeggen dat je software schadelijk zou zijn?
Juist ja, je zou daar niet blij mee zijn. ;)
Imho staan sommige spyware aanbieders op dat punt (juridisch) redelijk sterk.
Ik kan zo snel geen andere reden bedenken waarom de anti-spyware makers er anders nu zo in een boog omheen lopen... :?
Software installeren op een pc zonder medeweten van de eigenaar is volgens mij wettelijk verboden. Als ik een huurcontract voor een woning teken en er staat ergens (verborgen) dat ik door het onderteken ervan verplicht ben om een auto van 100.000 euro te kopen dan kan ik daar ook juridisch wat tegen doen.... ik teken tenslotte een huurcontract en niet een koopcontract voor een auto.
Die rechtzaak zou ik nog weleens willen zien. Laat die spywaremakers maar eens aantonen dat wat hun maken noodzakelijk is om op een PC te hebben. Laat ze ook maar eens aantonen waarom dat zo stiekum moet en wel op een manier dat de pc langzamer word en dat het de gebruiker moet irriteren.

Ik wil dat weleens zien hoor, een spywaremaker die juridisch sterk in de schoenen staat.
Ik betwijfel dat van die rechtzaak. Als er gedreigt wordt met een rechtzaak kunnen er 2 dingen gebeuren.

1. Ze geven toe, en dan krijg je dit. Weg goede naam. Je wordt nooit meer vertrouwd. Niemand meer die je commerciele versie wil kopen. -> Einde bedrijf.

2. Je laat het lekker voor de rechter komen. Kost wat geld, maar je bouwt een ijzersterke reputatie op als voorvechter van de gewone computergebruiker. -> Veel meer omzet voor je commerciele produkt.
er is een 3. ;)
3. beide bedrijven besluiten dat het idd best is om niet te gaan procederen omdat dat massa's geld kost en sowieso 1 van de 2 de kop kost. Daarom verkiezen ze geen openbaarheid aan het dreigement te geven (in overeenstemming) en de spyware uit de lijsten te halen. Allebei tevreden, tot het evt uitkomt natuurlijk ;)

Ik kan me trouwens best indenken dat de definitie van "spyware" en "schadelijke software" juridisch niet zo eenvoudig is. Buiten de wetenschap avn de gebruiker installeren is duidelijk, maar als in de EULA staat dat er bepaalde software meegeïntsalleerd wordt, of zoals soms de gebruiker de keuze krijgt tijden de setup-wizard om de "handige toolbar" or whatever te installeren... is het dan nog buiten de wetenschap van de gebruiker :?
En wat betreft het "noodzakelijk" zijn dat bazs2000 aanhaalt: sinds wanneer moet iets noodzakelijk , laat staan nuttig, zijn om legaal te zijn?

* 786562 the_stickie
En wat betreft het "noodzakelijk" zijn dat bazs2000 aanhaalt: sinds wanneer moet iets noodzakelijk , laat staan nuttig, zijn om legaal te zijn?
Nou, als het zo noodzakelijk en onmisbaar is dat het op mijn PC niet mag ontbreken, waarom moet het dan zonder mijn goedkeuren op mijn PC gezet worden? Dat is illegaal.

Als ik dit soort software op mijn PC heb omdat ik een EULA niet goed gelezen heb dan is het mijn probleem maar je krijgt de zooi ook wanneer je argeloos over het web surft. En juist dat laatste valt nauwelijks nog legaal te noemen, ik noem dat misbruik van de beschikbare middelen.
Prachtig dat zij legale software installeren, maar ik mag dan toch ook legaal een tooltje aanbieden om die software met medeweten van de gebruiker (de eigenaar van de computer, tenslotte) er weer af haalt?
Op dat moment is het toch geen SPYWARE , of wel?
ALS REAktie op stikie
Als dat zo zou zijn dan zou lavasoft daar melding van gemaakt hebben.
Dit gebeurd te sneaky
Ik denk dat ze gewoon een geld bedrag ontvangen hebben
Daarom denk ik dat het verstandig is om ook de beta versie van microsoft's antispyware software te draaien
Die zijn n.l. commercieel gezien niet afhankelijk van zulke omkoop praktijken .
als bedrijven als lavasoft zo gaan beginnen, waar zijn we dan mee bezig???

shame on you lavasoft!!
Daar waar alle bedrijven altijd mee bezig zijn.

Geld verdienen.

Principes of niet...
en daarom: Spybot S&D
Misschien even ter info : Giant zijn de makers van de nieuwe anti-spywaretool van Microsoft.
<half offtopic>
Denk dat jullie toch maar beter even de testen van anti-spyware progs gaan lezen hoor... S&D is maar zielig als het op detectie aankomt:
Product - Adware Fixed - False Positives
Giant AntiSpyware - 63% - 0
Webroot Spy Sweeper - 48% - 0
Ad-Aware SE Personal - 47% - 0
Pest Patrol - 41% - 10
SpywareStormer - 35% - 0
Intermute SpySubtract Pro - 34% - 0
PC Tools Spyware Doctor - 33% - 0
Spybot Search & Destroy - 33% - 0

Ja dat lees je goed: 7e plaats voor S&D...
Lees het originele test-artikel er gerust nog even op na als je me niet geloofd (slashdotted).

</half offtopic>

Nog even ter info: Volgens bijkomende testen door Brian Livingston en companen is de beste combo die je op dit moment kunt gebruiken Giant AntiSpyware en Webroot Spy Sweeper. Tesamen detecteren/fixen ze een (nog steeds teleurstellende) 70% van de spyware.
Microsoft heeft Giant gekocht wil je zeggen? ;)
Ze zijn het programma opnieuw aan het implementeren maar het is nog niet eens close wat de functionaliteit van AntiSpyware betreft, voorlopig raden ze overal aan bij het oude programma te blijven.
Volgens mij is dat "ignore products" omdat deze producten teveel lijken op sommige legitieme software, zoals windows onderdelen. Als ze worden weggehaald, kan het zijn dat je programma het niet meer doet. Onhandig, als je windows het niet meer werkt.
Ale er een schaap over de dam is...... volgt S&D vanzelf.... ;(
Sterker nog in SpyBot staan ook een aantal Spyware /Adware producten uitgevinkt die met rust gelaten worden. Bijvoorbeeld oa MySearch en Sidestep. Check in Advanced modus ff bij settings 'ignore products'.
Snap ook niet waarom dergelijke zaken met rust gelaten worden. Of is dat de reden waarom Spybot 'freeware' is?
@Viva

En wat is de succesrate van hitman pro?

Kan je niet beter een andere browser gebruiken? Of een ander besturingssysteem dan windows?
Wel even ter verdediging.
S&D raad zelf aan van SpywareBlaster te gebruiken in combinatie met S&D.
Voor mij geeft dit een goed resultaat.
Giant verwijderde bij mij van alles wat niet eens spyware was (ja een aantal dingen had ik namelijk zelf gemaakt)
dat ding zoekt alleen op de naam of folder
erg slecht
@Blaah

Ik gebruik Windows XP Professional SP2 en Mozilla Firefox 1.0. Op dit moment vrij stabiele en veilige software. Wat zo goed is aan Hitman is dat het al die programma's combineert en uitvoert terwijl je lekker achterover zit. Ik heb nooit last van spyware, maar zodra ik iets merk weet ik wat ik moet gebruiken!
topic op lavasoft forum waar er ook een discussie heerst:
http://www.lavasoftsupport.com/index.php?showtopic=59008

* 786562 flattyke
ach ja dan gebruik je toch een oudere ad-aware


enneh de wereld is heel verrot :Z alles draait om geld

strax gaat mivrosoft nog in zee met spyware en pop-up "bedrijfen" (als je dat ooit een bedrijf mag noemen met hun ongevraagd iets aansmeren/opdringen) en krijg je standaard al reclame in windows boot logo of achtergrond |:(
Uit bovenstaand verhaal blijkt niet dat er enige vorm van opzet in het spel is. Er zijn weliswaar vermoedens, maar een direct bewijs is er volgens mij niet geleverd.

Dit is nou weer eens een voorbeeld van oerhollands "zie je wel" gedrag. Laten we nou niet te voorbarig zijn en eerst eens afwachten wat de definitieve reactie van Lavasoft is!
Zie ik hier een aardig gat in de markt voor Symantec ontstaan nu het met alle utils behalve Ghost, NAVn NPF en Symantec AV minder wordt en er toch verdiend moet worden om Veritas te kunnen bekostigen en deugdelijk te integreren?
:7
Intressant punt, wat je aanroert.

Het gat in de markt wordt volgens mij al bediend door McAfee.

Ik heb tenminste McAfee virusscan, die ook ook adware, spyware en dialers detecteert en kan verwijderen.

/spammodus http://nl.mcafee.com/root/package.asp?pkgid=100 /spammodus.

Toen laatst een overijverig familielid eens een leuk programma downloade en installeerde zat mijn computer tjokvol met malware troep |:(. 'k Heb toen eerst Adaware erover gehaald en daarna McAfee virusscan en die haalde er ook nog malware vanaf.

Het lijkt me dus dat het gat in de markt een kleine gaatje is ;)
Oh god nee, laat Symantec er met hun fikken van afblijven. Ze hebben als grap spyware detectie vanaf versie 2004 in hun AV-scanner ... als grap ja.
Hij kan een hoop detecteren maar net zoals virussen, niets verwijderen (je moest eens weten hoeveel telefoontjes een technische dienst hierover krijgt). Nee, laat Symantec maar gewoon verder doen met de producten waar ze goed in zijn : ghost, pc anywhere, ...
het is toch ongelovelijk je betaald geld voor een programma als Ad-ware en de maker sluit nog een deal om zijn kas te spekken zodat er alsnog spyware op je computer komt :( dit neem ik ze heel kwalijk
Ik hoop toch echt voor Ad-aware dat alleen de gratis versie dit soort ongein uithaalt en niet de pro :)
Ik hoop toch echt voor Ad-aware dat alleen de gratis versie dit soort ongein uithaalt en niet de pro
Pro en freeware gebruiken dezelfde definities, dus ik vrees met grote vreze...
Het enige wat zeker is is dat enkele bekende anti-spyware en anti-adware software makers bekende software uit de definities gegooid heeft.
Dat zegt niets over het bestaan van een gesloten deal tussen die bedrijven.
Toeval of niet, er verdwijnen wel vaker herkenningstekens uit definities, alleen vielen deze nu op, samen met een andere gebeurtenis.
Totdat duidelijk gemaakt is wat precies de reden is dat het niet meer in de definities zit blijft het gissen wat er aan de hand is en of er valse opzet in het spel is.
Ik meen dat Steve Gibson, van grc.com, de aanstichter is van de anti-spyware gevechten. Het eerste anti-spyware tooltje dat ik ken, was dan ook van hem; Optout (http://www.grc.com/oo-update.htm)
Hier is hij echter mee gestopt toen bedrijven zoals Lavasoft zich hier op hebben gestort.

Hij toont vrij veel waardering voor Ad-aware op zijn site, dus ik zal eens een mailtje in zijn richting gooien om te kijken wat voor info hij hier nog over heeft.
Dat gaat lekker zo, als nu ook al de zielen van antispyware-bedrijven worden verkocht aan de duivel is het einde zoek natuurlijk. Een fout zal het niet zijn aangezien er twee makers zijn die de malware van WhenU niet meer detecteren. Ze kunnen dus ook niet met één of andere excuus komen want hoe kan het anders dat twee tools van verschillende bedrijven de malware niet detecteren? Nouja, voor het gemak is het weergeven van foutieve benamingen hetzelfde als niet detecteren.

What's next, Symantec die bepaalde poorten open laat of Kaspersky die bepaalde trojans laat zitten? Nee, we zijn weer goed op weg zo. Het wordt al steeds erger met die malware maar op deze manier is het einde echt in zicht. :(
Misschien zit Linus Torvalds er wel achter, om er voor te zorgen dat meer mensen Linux of minder mensen MS Windows gaan gebruiken.
Want die heeft er commercieel belang bij.... :Z
Zeker wel! Als Linux groet, groeit Linus zijn roem en daarmee waarschijnlijk ook zijn salaris.
Mag toch hopen dat je dit sarcastisch bedoeld hebt... Zo niet, wordt het misschien toch eens tijd je schedeldakkie te laten lichten en wat hersenen te laten implanteren :+
Ik snap niet dat jullie niet eest een verklaring vragen aan Adaware alvorens jullie een nieuwspost op deze site plaatsen met zo'n beschuldigende titel als
'Spywarebedrijf sluit deal met makers antispyware'.

(En als jullie dat wel gedaan hebben, maar geen reactie hebben gehad, had dat dan gemeld.)
Als je ook de bron doorgenomen had, dan had je gelezen dat Howes, overigens geen onbekende naam in de securitywereld op dit gebied, Lavasoft al gecontacteerd had maar geen antwoord gekregen had :)

Ik zal het voor alle duidelijkheid echter nog even aan de nieuwspost toevoegen
/offtopic point being? jij zit zelf in t bedrijf en weet dat dit nieuws schadelijk is voor de reputatie?..
wie zich verkoopt kan nou eenmaal voor prostitué uitgemaakt worden.. als je je daaraan stoort ben je zelf fout bezig
ik vind het ook een dubieus verhaal. dus als ik nu claim dat microsoft mensen belazert, en ze reageren vervolgens niet op een mailtje, maken we dr dan ook een 'nieuws'-item van?

denk dat tweakers.net zich beter kan houden bij nieuws overnemen van andere sites ipv zelf 'nieuws' te brengen.
Inderdaad, zo wordt een discussie op het ene forum een nieuwsitem op het andere...
Toch een reden om op Microsoft over te stappen ;)

Iemand al gemerkt of die MS anti-spyware tol dit wel er uit haalt?
Hij detecteerde hem wel, en deed ook of ie verwijderd werd, maar spybot detecteerde daarna nog steeds deze spyware bij mij. Toen spybot z'n werk had gedaan was alles van When U weg.

Antispyware van Microsoft is nog in beta fase dus wie weet lag het daaraan.
Toch een reden om op Microsoft over te stappen
:?

Lijkt mij eerder een reden om op Apple over te stappen.
Microsoft is geen Windows.. :), hij doelt op de Microsoft anti spyware software die ongeveer een maand geleden op de FP stond. Ik ga er eerst maar vanuit dat het niet jouw bedoeling is om Microsoft te flamen...
Ik ben geen grote M$ fan, maar microsoft maakt wel meer als alleen windows hoor.
Office, Programeer tools, anti-spyware tools etc etc etc.

En linux mag dan misschien nu nog ongevoeliger zijn voor spyware, wacht maar tot veel meer mensen het gaan gebruiken en het interessant word voor de schijvers van dat soort rotzooi....

Overigens snap ik niet hoe mensen met spy/adware worden geinfecteerd....ik zit toch echt vaak op internet maar ik vind nooit wat als ik die tools gebruik (ok, ok, een tracing cookie of 2). Gewoon een kwestie van nadenken voor je download....ohhh dat zal het zijn ;)
microsoft IS windows (ik schat dat 95% windows gerelateerd bezig is)
das nou net de reden dat ik openoffice,mozilla, en spybot,adaware se en spywareblaster draai
en in dual boot suse linux waar ik over het algemeen mee surf op het internet
soms moet je gewoon even een vuurtje afgeven aan microsoft.

Als je ziet, dat een schone XP pro installatie binnen 6 uur al 97 spy-ware entries bevat, gaan er toch wel enkele haren in mijn nek overeind staan..
lekker veilig...
dat ligt niet aan windows, maar aan die eikels die die spywarezooi schrijven, de "veiligheid" van andere besturingssystemen komt gewoon doordat er simpelweg niet van die troep voor gemaakt worden, als iedereen een mac zou hebben dan zou daar hetzelfde probleem ontstaan.
Reactie op Mayk:

En dan heb je waarschijnlijk toch een keer op 'ja, ik wil besmet worden' geklikt... Als je op Linux niet weet wat je doet, krijg je ook ellende!

(Een schone installatie is er wel een met de laatste updates mag ik hopen... ;) )
Probleem vermijden is altijd eenvoudig:

gebruik iets wat niet door een groot deel mensen gebruikt wordt. Dus Linux of Mac ipv Windows. Firefox ipv IE (al stijgt marktaandeel van die laatste). Winamp ipv Mediaplayer. Thunderbird ipv Outlook (Express). OpenOffice ipv MS Office en zo verder.
@henk_janse: Handig, je kunt natuurlijk ook overdrijven. Als je dan toch al die opensource-pakketen gebruikt, stap dan meteen helemaal over op linux en gebruik windows dan alleen voor t broodnodige ipv linux om te internetten :?
Het is gewoon een normale reactie. Zoawel Apple als Linux hebben (nog) geen last van spyware shit. Dus de overstap is zeker wel gerechtvaardigd op dat punt :*)
Massaal overstappen op Hitman Pro dus. Wat het ene prog niet pakt vangt de ander wel.
Even voor de duidelijkheid, Hitman Pro is geen anti-spyware software. Hitman Pro is een schil om anti-spyware software heen, die de anti-spyware software aanstuurt. Hitmap Pro verwijdert zelf geen spyware.

Als de fabrikanten van de onderliggende apps dus herkenning voor een stuk spyware verwijderen, wordt dat ook door hitmanpro niet meer gedetecteerd. Voorlopig zit je nog safe (want S&D wordt ook door hitman pro geinstallerd), maar het is pertinent niet zo dat hitman pro meer zou detecteren dan de afzonderlijke delen.
Er is een vraag hierover op de lavasoftsupport forums gesteld:

http://www.lavasoftsupport.com/index.php?showtopic=58938&hl=whenu

Nog geen antwoord van lavasofts R&D afdeling :7
en schijnbaar is die thread ondertussen verwijderd... (gisteravond kon ik hem nog wel bereiken, maar nu niet meer)

veelzeggend...
yep:

Sorry, an error occurred. If you are unsure on how to use a feature, or don't know why you got this error message, try looking through the help files for more information.

The error returned was:

Sorry, the link that brought you to this page seems to be out of date or broken.

[EDIT]
De admins van het forum hebben de fout op hun genomen (2 admins die tegelijkertijd een merge uitvoerde).
Het volledige draadje is in een quote gerecovered in dit topic:
http://www.lavasoftsupport.com/index.php?showtopic=59008
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True