Rarlab.de gehackt/virus * - Privacy en beveiliging

maandag 5 september 2011 21:42

Acties:

Verwijderd

Topicstarter

Wil vanavond Winrar downloaden, krijg ik zowel op mijn laptop als op mn desktop een melding van AVG van een Trojan Horse/Backdoor : Dropper.Generic3.

Zowel de Dutch alsook de Danish dowmload is besmet. Misschien iets om kenbaar te maken in weet ik wat voor systemen. Anders raken mensen onnodig besmet met een lekkere backdoor..

Heb al een mailtje naar rarlab gestuurd, maar die lezen ze pas morgenochtende denk ik.

Wie maakt er een nieuwsbericht oid van? Hoe meer mensen dit weten, hoe beter!

maandag 5 september 2011 21:49

Acties:

Switchie

Mr. Evil Genius

Ik krijg hier geen melding met NOD32

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

maandag 5 september 2011 21:50

Acties:

remco_k

een cassettebandje was genoeg

@noiZZieNL: Realiseer je je dat jouw AVG ook een vals alarm kan geven? Een zogenaamde false positive. Wat dus niets meer wil zeggen dan dat er helemaal niets aan de hand is, alleen AVG *denkt* van wel.

Zomaar dit nieuws wereldkundig maken zou dan wat knullig zijn.

Alles kan stuk.

maandag 5 september 2011 21:51

Acties:

Verwijderd

Avast vindt ook niets.

maandag 5 september 2011 21:51

Acties:

MsG

Forumzwerver

Via welke site? Steeds vaker krijg ik als ik op Google ga zoeken naar bepaalde software ik van die neppe gratis softwaresites krijg, waarbij je gewoon rotzooi download.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

maandag 5 september 2011 21:53

Acties:

marcop23

Gooi de executable eens door virustotal.com en kijk hoe veel scanners het bestandje niet zo lief vinden. Als AVG de enige is, is het waarschijnlijk inderdaad een false positive.

maandag 5 september 2011 21:59

Acties:

Petervanakelyen

Ik heb het bestand even door VirusTotal gehaald, resultaat kan je hier vinden. Vier van de 43 virusscanners lijken er iets 'malicious' aan te vinden, maar ik hou het ook op een false positive.

Somewhere in Texas there's a village missing its idiot.

maandag 5 september 2011 22:01

Acties:

Switchie

Mr. Evil Genius

Petervanakelyen schreef op maandag 05 september 2011 @ 21:59:
Ik heb het bestand even door VirusTotal gehaald, resultaat kan je hier vinden. Vier van de 43 virusscanners lijken er iets 'malicious' aan te vinden, maar ik hou het ook op een false positive.

Met de Nl versie krijg ik zelfs maar 1 vermelding.
Dus, of een false positive, of de TS heeft ergens anders een virusje vandaan getoverd. Deze .exe is in ieder geval clean

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

maandag 5 september 2011 22:02

Acties:

Verwijderd

Topicstarter

MsG schreef op maandag 05 september 2011 @ 21:51:
Via welke site? Steeds vaker krijg ik als ik op Google ga zoeken naar bepaalde software ik van die neppe gratis softwaresites krijg, waarbij je gewoon rotzooi download.

Via de site van rarlab.com zelf, dus niet via google oid

marcop23 schreef op maandag 05 september 2011 @ 21:53:
Gooi de executable eens door virustotal.com en kijk hoe veel scanners het bestandje niet zo lief vinden. Als AVG de enige is, is het waarschijnlijk inderdaad een false positive.

Heb de url erdoorheen gegooid, en daar geeft AVG helemaal geen melding

Wist niets af van dat false-psitive gebeuren. Maar dan zal het wel in orde zijn denk ik..

Iedereen alvast bedankt voor het meedenken!