Wat is... pcon.js (www.wtp101.com)?

Misschien wat logjes praten dan krijg je geheid reacties?

Waarscheinlijk is het gewoon spyware Er zijn genoeg virusen die niet gevonden worden door scanners, post eens een hijackthis logje

ScorpionWoman schreef op donderdag 15 maart 2012 @ 20:00:
Uhh wat bedoel je met Logjes praten?
Ik zit alleen op sites waar ik alle dagen op zit te kijken..en ik krijg er pas sinds vanavond last van.
En sorry als ik iemand hiermee misschien kwets maar ik ben niet zo'n computernerd dat ik alle termen weet.
Dus vraag ik het maar...wat is een "hijackthis logje"?

Google eens op hijackthis (Dit word niet op prijs gesteld.)
Dan downloaden en uitvoeren
Je krijgt een groot bestand, post dat eens

[ Voor 5% gewijzigd door iisschots op 15-03-2012 20:55 ]

http://www.bleepingcomput...to-post-a-hijackthis-log/

Doe dat maar doornemen en daarna post je een logje (staat daarin uitgelegd hoe) op http://www.pastedump.com/. Vervolgens krijg je van pastedump een URL, dit is de locatie waar je logje staat die deel je dan met ons.

Deze nerd zal er vanavond nog wel even naar kijken.

Edit: Het is niet erg dat je het weet, maar als jij gegoogled had was je geheid meer mensen tegengekomen met problemen en het eerste dat hun vaak gevraagd wordt is om een hijackthis logje te geven.

[ Voor 24% gewijzigd door Verwijderd op 15-03-2012 20:05 ]

Ik verplaats je topic van Client Software Algemeen naar Beveiliging & Virussen.

Je bent zeker besmet met het een of ander. Loop een dozijn topics in B&V door om even de standaardacties en de benodigde informatie te lezen. Zie ook de link die F.West98 geeft: als je een dergelijke term niet kent, zoek dan even op hoe en wat.


Inkoppertje: voorlopig niet internetbankieren en wel meer dan 1 backup maken.

Virus.
Scan eens met de volgende scanner: http://housecall.trendmicro.com/
En/of met de volgende: http://www.surfright.nl/nl/downloads

Beste is laptop helemaal leegmaken en opnieuw laten installeren. En dan ervoor zorgen dat je programma's altijd goed geupdate worden. Nooit updates negeren omdat het 'lastig' is. Want juist met updates kun je dit soort problemen voorkomen.

[ Voor 47% gewijzigd door Verwijderd op 15-03-2012 20:08 ]

Ik heb het zelfde en ondervind het bij verschillende websites, onder andere:

- Telegraaf.nl
- Fok.nl

Ben ook al aan het zoeken wat het kan zijn, maar er is vrij weinig over te vinden....

En inderdaad: NIET internetbankieren. Internetbankieren is juist iets waar het virus het op gemunt heeft.
Verander ook zo snel mogelijk de wachtwoorden van je gebruikte accounts op een andere veilige PC.

[ Voor 32% gewijzigd door Verwijderd op 15-03-2012 20:10 ]

Greenfielt ook jij aub hijackthislogje posten

Verwijderd schreef op donderdag 15 maart 2012 @ 20:10:
Greenfielt ook jij aub hijackthislogje posten

Bij deze het logbestand:
http://pastebin.com/5TTFUaMq

Verder draait housecall nu ook, maar die heeft (nog) niets gevonden. Ben zeker vanwege m'n werk als systeembeheerder wel benieuwd of de laptop waarop ik werk geinfecteerd is met iets.

Dan kan ik daar bij de overige gebruikers ook rekening mee houden namelijk.

Chris bedankt alvast

Edit: Geen threats gevonden met Housecall

[ Voor 4% gewijzigd door Greenfielt op 15-03-2012 20:20 ]

Het schijnt via google ads te gaan... Die kun je eens blokkeren

DWRCST => DameWare is remote controll software, wist je dat je dit erop had staan? Dit is niet het probleem just telling

C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\unsecapp.exe

Sluit beide processen eens af in taakbeheer en kijk of de meldingen nog komen.
Ik gok op de conhost.exe

Edit: Screenshot eens Volgens mij gaat het hier niet eens om spyware maar gewoon javascript rotzooi in adds...

[ Voor 16% gewijzigd door Verwijderd op 15-03-2012 20:26 ]

Wat krijgen jullie als resultaat zodra jullie volgende pagina openen: http://sijmen.ruwhof.net/js/nu.nl-infectietest/
(Als dit resultaat goed is, betekent het niet direct dat er nu niets aan de hand is. Maar het is in ieder geval handige info.)

(Overigens misschien handig om de link naar de malwaresite in de startpost niet klikbaar te maken;) )

[ Voor 17% gewijzigd door Verwijderd op 15-03-2012 20:27 ]

Afgezien van het feit dat het nogal irritant is om die melding steeds te krijgen is het bestand op zich niet gevaarlijk. Ik heb met [google]fiddler[/google] gekeken, het bestand heeft niet veel meer dan een lege document.write...

Edit: Ik heb verder gekeken en zie inderdaad dat het bij doubleclick.net / google ads vandaan komt

[ Voor 17% gewijzigd door ibmos2warp op 15-03-2012 20:42 ]

Kijk eens of je een executable conhost heb runnen>

Verwijderd schreef op donderdag 15 maart 2012 @ 20:24:
DWRCST => DameWare is remote controll software, wist je dat je dit erop had staan? Dit is niet het probleem just telling

C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\unsecapp.exe

Sluit beide processen eens af in taakbeheer en kijk of de meldingen nog komen.
Ik gok op de conhost.exe

Edit: Screenshot eens Volgens mij gaat het hier niet eens om spyware maar gewoon javascript rotzooi in adds...

Ik heb het e.e.a. afgesloten, maar sinds de eerste keer dat ik heb gepost heb ik het niet meer gezien. Begin ook aan een javascriptje in adds te denken. Verder ben ik op de hoogte van Dameware, dat gebruiken we op werk om pc's over te nemen.

Wat krijgen jullie als resultaat zodra jullie volgende pagina openen: http://sijmen.ruwhof.net/js/nu.nl-infectietest/
(Als dit resultaat goed is, betekent het niet direct dat er nu niets aan de hand is. Maar het is in ieder geval handige info.)

De test is voltooid. Je kan niet geïnfecteerd geraakt zijn, omdat de software op je computer niet kwetsbaar was voor de aanval die via nu.nl is uitgevoerd.

Lijkt te komen van deze reclame,
Had deze reclame eerst op de P2000 site, en vervolgens bij wordfeud helper

Tuut-Tuut schreef op donderdag 15 maart 2012 @ 20:57:
Lijkt te komen van deze reclame,
Had deze reclame eerst op de P2000 site, en vervolgens bij wordfeud helper

[afbeelding]

Het is niet alleen die kia reclame ook andere

ibmos2warp schreef op donderdag 15 maart 2012 @ 21:06:
[...]

Het is niet alleen die kia reclame ook andere

Het rare ervan is dat als ik een F5 doe, krijg ik wel een andere reclame maar niet meer de pop-up, dus alleen specifiek bij deze reclame. Wellicht dat andere kunnen bevestigen dat het deze reclame is, of andere voorbeelden kan aangeven. Zit in ieder geval bij Google, aangrzien in de broncode van beide sites deze url opduikt: http://pagead2.googlesyndication.com/pagead/show_ads.js

Tuut-Tuut schreef op donderdag 15 maart 2012 @ 21:16:
[...]


Het rare ervan is dat als ik een F5 doe, krijg ik wel een andere reclame maar niet meer de pop-up, dus alleen specifiek bij deze reclame. Wellicht dat andere kunnen bevestigen dat het deze reclame is, of andere voorbeelden kan aangeven. Zit in ieder geval bij Google, aangrzien in de broncode van beide sites deze url opduikt: http://pagead2.googlesyndication.com/pagead/show_ads.js

Ja het zit sowieso in google ads. Ik had na een paar keer op F5 rammen andere reclames waar die melding tevoorschijn kwam, na een tijdje was de melding bij de kia reclame ook weer weg...

Zie het hier ook. De inhoud is:

Ik kreeg hem net dus ook weer op de website van de telegraaf, bestandje zoals bovenstaande poster ook opgeslagen en geopend, maar lijkt inderdaad een buggy javascript....

Msn had ook al een traag en proces verslindend geheel door de ads die aangeboden worden.
Nu weer dit gezeik waar het weer aan de ads blijkt te liggen.

En wat kan je er tegen doen. ? he-le-maal niets, want..... zo zegt men op tweakers o.a. je mag niet op deze site met een adblocker bla bla inkomsten ect ect..

Al jaren draaien we geen virusscanner meer en tests bewijzen het er is ook geen zooi aanwezig, systemen die al meerdere jaren draaien op de eerste instal zonder problemen en nog even snel. Maar....

We accepteren dan ook geen cookie's en zetten dit per sessie aan of uit. Zoals om deze reactie.
We blokkeren in de firewall/router zoveel mogenlijk bekende links zoals google-ads en verwanten. Alleen hierdoor al zijn pagina's rustig te lezen zonder irri geknipper van ads waar we toch al nooit op klikken.
In ie-explorer hebben we vervolgens een lijst met url's die ook geweerd worden waardoor we per site die we dagelijks bezoeken kunnen aanpassen wat we wel en of niet willen zien.

Het is even werk met uitzoeken van links naar al die reclame servers en andere zooi maar heb je dat eenmaal compleet is het enkel aanvullen ervan. En wat een rust als ik soms screenshots zie van site's wat men daar allemaal te zien krijgt aan zooi.
Al dat gedoe komt enkel door al die externe links op website's wat dan van CDN netwerken afkomt. Inladen van een site duurt daardoor soms langer dan nodig.

Ach en om die scareware en virus zooi, ach bij al die nieuwe lekken lees je altijd dat de user op een link moet klikken en daar klikken we dus al niet op, kortom welk risiko loop ik nu.? juist geen.
Alle pc's in onderhoud die ik heb draaien een virusscanner, en up to date, en altijd dezelfde zooi erop hoe kan dat nu, ze hebben toch een up to date scanner aan boord.? en ik met niets krijg die zooi nooit, hoe kan dat.?

Heeft iemand een paar linkjes voor mij waar ik die virussen kan halen.? Iedereen heeft het er altijd over maar waar kan je die krijgen of kopen.? lang geleden dat we er serieus eentje hadden, 2003/4 geloof ik.

Maar ja dingen zelf in beheer nemen en blokkeren dat mag niet he, dan mag je niet op websites komen omdat je slecht bent of zoiets. Want door die banner lopen ze inkomsten mis, maar wat als ik er nooit op klik en zo.? en wie bepaald mij de wet op te leggen of ik wel of niet url's ga blokkeren op mijn pc, ik bepaal wat ik bezoek, niet een commercieel bedrijf. Ze mogen al blij zijn dat ik hun site bezoek.

Veilig internetten begint bij jezelf en eigen beheer. Er zit niet voor niets een black en whitelist functie in je router, en dat zit in de meeste goedkope routers zelfs nog, maak er dan ook gebruik van.

Of zouden die mensen gelijk hebben met hun standaard "ja maar jij hebt er verstand van" antwoord.
Terwijl ik alles ook alleen maar door zelfstudie heb mogen leren. Maar wel leren door doen, en niet leren en niets willen doen.