Vervelende Malware

Problemen met foto's plaatsen? Of met andere PC problemen? Stel dan hier je vraag.
Gebruikersavatar
Theo Horsten
Berichten: 7650
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 11 nov 2012 05:45

Bedankt, Ferry. Zo leren we toch steeds weer een klein beetje. Ik heb die scan met Hijack This gedaan en daar laat dat spul zich niet (meer) zien. Ik hoop dat het afgelopen is.
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
ferryvaneeuwen
Berichten: 2677
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen » 11 nov 2012 14:53

Op de pagina van About.com stond een link naar een programma 'BHODemon' maar die link werkt niet meer. Ik heb het programma bij Majorgeeks gedownload en geïnstalleerd. Wel de tekstfile die bijgeleverd wordt lezen en toepassen. Het programma laat alleen de BHO's zien en geeft een waardeoordeel wat wel handig kan zijn. Van mijn 12 BHO's werden er 7 als 'Benign' - mooi woord trouwens - beoordeeld en de 5 overige als 'Unknown'. Het programma geeft verder nog een beschrijving van de bekende BHO en er wordt naar een URL verwezen. Het nestelt zich permanent in de systray rechts onder op de balk en monitort continue of er een BHO door één of ander programma geïnstalleerd wordt en geeft dan een waarschuwing, desgewenst met een geluidssignaal. Ik laat het programma voorlopig maar staan en ga kijken wat er gebeurt.....

Ferry

Bob
Berichten: 3093
Lid geworden op: 19 sep 2008 18:00
Locatie: Langedijk

Re: Vervelende Malware

Bericht door Bob » 20 nov 2012 12:30

Bij hardnekkige problemen zou je misschien contact kunnen opnemen met http://nucia.nl/. Een paar keer heb ik hun hulp ingeroepen en het werkte altijd goed.

mvg
Bob
't Leven is niet altoid roist met krente, 't is ok welders gortepap die skift is.

Gebruikersavatar
ferryvaneeuwen
Berichten: 2677
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen » 24 nov 2012 13:11

Afbeelding

Ik draai één maal per week Spybot en dit keer was het toch raak met een Couponbar. Het is een andere dan de Dropdown.

Afbeelding

Ik heb de bar trouwens nooit op mijn scherm gezien. Toen ik verder ging zoeken bleek er ook nog een Coupon Printer programma geïnstalleerd te zijn, allemaal buiten mijn medeweten om. Het irritante is dat ik niet weet met welke programma het is meegelift of met welk bezoek aan een web pagna ik dit heb opgelopen.

Spybot kon het niet zo maar verwijderen. De computer moest opnieuw gestart worden en het programma heeft daarna ruim een uur de PC doorzocht en uiteindelijk de Couponbar verwijderd.

Oppassen geblazen is het tegenwoordig met het Ukash Politievirus die de PC blokkeert. Tegen betaling van € 100.- wordt de computer dan ontgrendeld. Trap er niet in, er zijn een aantal oplosssingen hiervoor op het internet te vinden. AVG heeft een goed programma dat op een USB-stick gezet kan worden en waarmee het virus verwijderd kan worden. De link naar Computer Idee - mijn lijfblad op het gebied van PC's - doet dit uit de doeken. Installeer altijd de laatste versies van Java, Flashplayers etc. De ellende komt dikwijls binnen via verouderde programma's die veiligheidslekken bleken te hebben. Behalve dat de politie natuurlijk zo niet werkt en zeker niet via Ukash coupons te koop bij tankstations wordt ook de Nederlandse taal in het getoonde proza geweld aangedaan.

Afbeelding

Ferry

Bob
Berichten: 3093
Lid geworden op: 19 sep 2008 18:00
Locatie: Langedijk

Re: Vervelende Malware

Bericht door Bob » 24 nov 2012 14:27

Ik kreeg vandaag weer een aardig bedrag aangeboden, 861,937,00 USD van G20. Gelukkig heb ik het niet nodig, dat ik heb maar niet gereageerd.

mvg
Bob
't Leven is niet altoid roist met krente, 't is ok welders gortepap die skift is.

Gebruikersavatar
Theo Horsten
Berichten: 7650
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 24 nov 2012 16:50

Die Dropdown-troep is weer terug en Spybot vindt het niet.
Maar weer eens iets anders proberen.
Of nog eerder aan een Mac, dat kan ook. :roll:
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
ferryvaneeuwen
Berichten: 2677
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen » 24 nov 2012 22:39

Het schijnt ook binnengehaald te worden door '1ClickDownloader'. Misschien bij Add/Remove kijken of dit prog erin staat of dat deze naam voorkomt in de scan van HighjackThis. Het verschuilt zich ook wel onder andere namen zoals 'I Want This' ,'Yontoo' en meer zoals: Online HD TV, PutLockerDownload, TornTV, 1ClickDown, FB Photo Zoom, GoPhoto.it, HDvid Codec, IB Updater, Incredibar Toolbar, OneClickDownload, OneClickDownloader. Het is helaas onethische rotzooi...... Werkt het samen met één bepaalde browser en zo ja, welke?

Hier is een removal guide met een aantal mogelijke oplossingen.


Ferry

Gebruikersavatar
K.Brouwer
Berichten: 2419
Lid geworden op: 03 dec 2005 18:18

Re: Vervelende Malware

Bericht door K.Brouwer » 25 nov 2012 02:36

Hallo Ferry en andere geïntresseerden natuurlijk.

Dat Politiebericht heb ik ook een paar keer gehad.Niet een anti mal/spy of andere "ware"kon het vinden. Nadat ik Adobe Flash player had verwijdert had ik er geen last meer van ( oude versie geweest vermoed ik).

Het snelst verwijder je dat bericht alsvolgt (wellicht ook voor die andere rommel).

Stop je computer met de aan/uit knop (wel eerst belangrijke programma's welke op de achtergrond werken stopzetten). Start hem nu weer met de aan/uit knop en start hem op in de veilige modus. Ga nu naar systeemherstel en laat die uitvoeren.
Als dit gedaan is je computer op de normale manier stoppen ( via de Startknop ) en als hij gestopt is hem weer normaal opstarten.Probleem foetsie 8) .

Het schijnt dat veel van die geintjes met oude Java en/of Adobe Flashplayers meegestuurd worden.

Wellicht helpt dit ook voor de overige klachten,maar het is natuurlijk wel zaak om dat systeemherstel snel uit te voeren als je een probleem hebt.Anders kun je niet
ver genoeg teruggaan en helpt het niet meer.

Trouwens...krijg ook regelmatig mail dat er een postpakket voor mij op het postkantoor ligt en als ik even de bijlage ophaal vind ik daarin de code om het pakket op te halen...of de laatste "nieuwe"...Mijn vliegticket van Delta Airlines lag klaar dus als ik even de bijlage ophaalde kon ik daar m'n afhaalcode in vinden :shock: Dus maar niet "geklikt"en die troep geheel verwijdert.Ben toch bang dat er een heleboel toch gaan klikken ondanks dat ze niets bestelt hebben.Dus BINGO voor hun :mrgreen: .


Dit tot zover mijn vijf stuivers :wink: .

Groeten,K.Brouwer.

Gebruikersavatar
Theo Horsten
Berichten: 7650
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 25 nov 2012 09:58

Ferry, bedankt voor de goede raadgevingen. Ik stel die zeer op prijs. Die 1click downloader heb ik inderdaad gevonden en ik heb alles opgevolgd wat er in die "removal guide" stond. Nu maar weer afwachten.
Het is werkelijk voor het eerst in al die jaren dat ik dit soort problemen heb. Nog nooit een virus of andere ellende gehad. En dit is niet eens echt een probleem, maar ik wil het gewoon niet en het ergert me als ik de oorzaak niet kan vinden.
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
ferryvaneeuwen
Berichten: 2677
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen » 26 nov 2012 12:02

Ik kan daar als control freak ook slecht tegen. De computers en netwerken van de familie onderhoud ik. Wel raar als je de laptop van je kleinzoon repareert, het moet eigenlijk andersom zijn.... Zelf draai ik XP maar met Vista moet je om de haverklap toestemming verlenen om een zelf gekozen programma te kunnen installeren. Dit soort nare programma's zien kennelijk moeiteloos kans om zonder onze toestemming zich in diepste krochten van de PC te nestelen. In plaats van Malware zou ik het liever Shitware willen noemen. Op dezelfde wijze kan de overheid programma's bij ons ongevraagd in de PC installeren en alle gegevens, files, key log gevens enz. kopiëren en ongemekrt doorsturen. Onze hele privacy ligt helaas al lang op straat.
- Inbreken door de politie op computers van verdachten om bewijs te verzamelen. (Toegevoegd 19 mei 2008)
Hiermee vergeleken zijn die Coupon programma's nog vrij onschuldig.....
Ferry

Gebruikersavatar
Mart Hoogedoorn
Berichten: 3693
Lid geworden op: 11 mei 2005 06:59
Locatie: Brasil
Contacteer:

Re: Wie weet ?

Bericht door Mart Hoogedoorn » 01 jan 2013 20:11

waarschuwing malware.jpg
waarschuwing malware.jpg (73.4 KiB) 2111 keer bekeken
Vanmorgen wilde ik ''ro ro's openen maar kreeg van google de bovenstaande waarschuwing,dus maar niet gedaan.Dit is me al eerder overkomen op een ander artikel enige tijd geleden.De inzenders kunnen hier niets aan doen en zijn daar ook niet aansprakelijk voor.Het komt waarschijnlijk dat zij van andere sites materiaal downloaden.Wat kan er gebeuren bij tòch openen?
''Recht zo ie gaat''Mart.....Een beetje zigzaggen mag ook

Gebruikersavatar
ferryvaneeuwen
Berichten: 2677
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen » 02 jan 2013 13:28

Even geprobeerd met Chrome maar ik heb hier geen last van deze melding. Als ik het niet vertrouw start ik zo'n web site of een .exe file binnen Sandboxie.

Afbeelding

Het programma dat gestart wordt blijft binnen de zandbak en kan geen wijzigingen aanbrengen in de PC want het zit daarin opgesloten. Ik zit nogal eens te rommelen met gevaarlijke stuf en dan heb je dit absoluut nodig. Ik moet dan nogal eens de virusscanner AVG die ik gebruik tijdelijk uitschakelen want die springt er meteen bovenop. Deze geeft trouwens nogal eens onterechte meldingen, een beetje overgevoelig zenuwachtig typetje. Het Sandboxie icoon heb ik voor direct gebruik in de Systemtray rechtsonderin staan.

Ferry

Gebruikersavatar
dick/brazil
Berichten: 1936
Lid geworden op: 04 mei 2009 00:06
Locatie: São Paulo
Contacteer:

Re: Vervelende Malware

Bericht door dick/brazil » 02 jan 2013 14:03

Dat AVG inderdaad soms onterecht alarm slaat is bekend. Ik heb nu als antivirus AVAST draaien, en daar ben ik op dit moment heel tevreden mee.
Waar de foutmelding van Mart vandaan komt, is mij onduidelijk, het lijkt een melding rechtstreeks uit Chrome. Nog nooit gezien.
Mart wat zie je als je op meer informatie of geavanceerd klikt ?

Gebruikersavatar
ferryvaneeuwen
Berichten: 2677
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen » 02 jan 2013 14:31

Veel malware maakt gebruik van ActiveX scripts. Als er een webpagina bezocht wordt waar zo'n malicious script opstaat kan er van alles gebeuren wat een browser niet kan zoals downloaden en ongewenste programma's starten. De browser moet dit dan wel signaleren maar in dit geval lijkt het mij vals alarm omdat er dan geknoeid moet worden met de webpagina's van Kombuispraat. Hoewel, met onze Jos weet je het maar nooit.... :wink:

AVG heeft dit trouwens onmiddellijk door en blokkeert zo'n pagina zodat het script niet uitgevoerd kan worden.

Ferry

Gebruikersavatar
pe7eb
Berichten: 150
Lid geworden op: 14 jan 2008 21:10
Locatie: Alkmaar

Re: Vervelende Malware

Bericht door pe7eb » 02 jan 2013 15:10

Zelfde geldt voor Avast Ferry, en die heeft zelfs een eigen zandbakkie aan boord.
Hier ook geen problemen met de pagina die Mart bedoelde.
73 es gud dx de pe7eb eric k

Ruud (R.I.P.)

Re: Vervelende Malware TWOO

Bericht door Ruud (R.I.P.) » 10 jan 2013 08:58

Ahoy,
Op de één of andere wijze heeft men mijn hotmail account gehackt,wat ik bijna nooit meer gebruik, inmiddels heb ik daar mijn wachtwoord verandert,maar een dating site[TWOO],stuurt nu namens mij, al mijn contacten een uitnodiging,weliswaar niet met mijn email-account maar met een no-reply adres, gelieve hier niet op reageren,want de kans dat je ook gehackt wordt lijkt aanwezig.


Ahoy.
Sorry dat ik stoor, maar het blijkt dat mijn hotmail account gehackt is door deze dating site, gelieve niet op de link te klikken bij een uitnodiging.

Ahoy.
Sorry I'm jamming, but it turns out that my hotmail account was hacked by this dating site, please do not clicking on the link in an invitation.

Ahoy.
Tut mir Leid, mein Hotmail Konto wurde gehackt durch diese dating-Site , bitte nicht den Link in der Einladung anklicken.

Ahoy.
Desculpe eu tocando, mas gira para fora que minha conta de hotmail hackeada é por este site de namoro, por favor não clicar no link em um convite.

Ahoy.
Ci dispiace jamming, ma gira fuori che il mio account hotmail violato sono da questo sito di incontri, per favore non mi cliccando sul link in un invito.

Ruud

Plaats reactie

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 3 gasten