Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Politievirus komt weer terug...

Pagina: 1
Acties:

zondag 9 december 2012 18:56

Acties:
  • Kaasbroodje
  • Registratie: Maart 2011
  • Laatst online: 18:58

Kaasbroodje

Topicstarter
Hallo tweakers,

ik heb een vraag:
Bij mijzelf en mijn ouders heb ik een maand of 2 geleden het KLPD etc. virus gehad. Nu heb ik dat probleemloos verwijderd via de tutorials op het internet, was eigenlijk best makkelijk.

Ik heb het gedaan met: Kapersky rescue disk en daarna met hitman pro.
Nu gebruik ik zelf firefox met adblocker en scriptblocker, en heb ik nergens last meer van.

Maar bij mijn moeder is het virus nu weer "terug" zij gebruikt btw IE zonder addons. Automatische updates staan aan voor eigenlijk alle software zoals flash.

Kan het nu zijn dat het virus terug is, door een nieuwe infectie of is het zo dat het virus er nog steeds in zat ( het is al wel 2 maanden geleden. )

MVg, kaasbroodje.

zondag 9 december 2012 18:58

Acties:
  • Bobmeister
  • Registratie: Augustus 2008
  • Laatst online: 21:25

Bobmeister

Zou allebei kunnen, maar de kans dat het een nieuwe infectie is lijkt mij groter.

zondag 9 december 2012 19:07

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad.

Welke realtime virusscanner werd gebruikt bij moeder?

Moraal van het verhaal: geen adminrechten geven. En IE-icon verwijderen en overal Ff-icon plaatsen (incl uitleg over de autoupdate, natuurlijk). Bij twijfel zelfs het adminpassword niet noemen, die ene keer per jaar dat ze een programma wil installeren kan je best even helpen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 9 december 2012 19:14

Acties:
  • Kaasbroodje
  • Registratie: Maart 2011
  • Laatst online: 18:58

Kaasbroodje

Topicstarter
Het punt is dat ze geen ff wil, maar IE, want FF "snapt ze niet" en ze wil de "baas" blijven over haar laptop.... en helaas is ze slim genoeg om admin vs gebruiker te snappen. in ben uitwoonend en ze wil niet "afhangkelijk" van mij zijn voor haar laptop ( zij weet niet dat ze dat al is maar alee )

Bij beide pc's werd AVG free gebruikt, met elke dag een nette update.
En beide pc's werden een paar keer gescand met hitman pro.

zondag 9 december 2012 19:20

Acties:
  • MEN-O
  • Registratie: Oktober 2006
  • Laatst online: 15:29

MEN-O

Wat AVG betreft, ben daarvan afgestapt om naar avast te gaan, AVG heeft me vaker in de steek gelaten, daarnaast Zonealarm firewall installeren ! (Kijk sowieso eens of de windows firewall niet uistaat, dat doet die meuk nog weleens..)

zondag 9 december 2012 19:28

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Als je eenmaal bent besmet dan kan IMHO een firewall je niet perse beschermen. Immers zal bijv IE gewoon toegang hebben. Maar inderdaad moet ingaand de boel wel worden geblockd, door tenminste de Windows FW.

OK, dan nog kan je de normale useraccount geen adminrechten geven, dan moet ze zelf bewust het adminpassword invoeren. En als die vraag komt tijdens mailen of browsen is er wat raars aan de hand ;)
met elke dag een nette update
Elke dag? Da's geen nette update, da's te traag. Bij mijn 2-uurlijkse update loop ik per definitie al gruwelijk achter de feiten aan ;)

Bij herhaalde besmettingen wordt IMHO overigens de "business case" voor een betaalde realtime virusscanner wel duidelijk.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 9 december 2012 19:41

Acties:
  • AzzKickah
  • Registratie: Juni 2001
  • Laatst online: 18:26

AzzKickah

06-CENSORED

F_J_K schreef op zondag 09 december 2012 @ 19:28:


Bij herhaalde besmettingen wordt IMHO overigens de "business case" voor een betaalde realtime virusscanner wel duidelijk.
Nou denk anders maar niet dat McAfee dat politie-virus tegen houdt (hield..?) Hebben we op mijn werk zeker een paar weken last van gehad.

En dat was niet de eerste keer. Al die nep 'Windows Security' programma's komen ook elke keer door McAfee heen.

zondag 9 december 2012 19:55

Acties:
  • Kaasbroodje
  • Registratie: Maart 2011
  • Laatst online: 18:58

Kaasbroodje

Topicstarter
goed oke, elke virus scanner heeft zijn voor en nadelen, en iedereen vind een andere beter...

Maar de kern van de vraag is eigenlijk: Kan het virus 2 maanden in "winterslaap" gaan en zich verstoppen of moet het dan wel een nieuwe infectie zijn?

Zal de gebruikers rechten maar eens even aanpassen... dan maar hopen dat het weg blijft.
En dan nog een ander punt, het virus installeert zich toch niet echt, maar wordt toch opgeroepen door de opstart volgorde, wat heeft het dan voor nut om de admin rechten weg te nemen, als het programma geen admin rechten nodig heeft. Want dat .exe is gewoon een klein uitvoerbaar bestand en geen installatie. Of zie ik het nu verkeerd.

zondag 9 december 2012 21:18

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Kan beide, het tweede is waarschijnlijker.
Of zie ik het nu verkeerd.
Dat zie je deels verkeerd: een 'gewoon' stukje malware kan een stuk minder diep het systeem inkopen als de gebruiker en de misbruikte applicaties zelf geen rechten hebben. Verwijderen en vinden zijn makkelijker, door in te loggen met een andere (admin)-account.

Dat betekent overigens natuurlijk niet dat updaten en goede realtime scanner nodig blijven. Opletten voldoet immers blijkbaar niet.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 10 december 2012 22:41

Acties:
  • Baserk
  • Registratie: Februari 2007
  • Laatst online: 17:42

Baserk

Zou je moeder overweg kunnen met Sandboxie?

Als je de gratis versie gebruikt met een paar strikte settings, kan er verder weinig mis gaan als mams per ongeluk tegen malware aanloopt middels IE.
Met SBIE kan je moeder IE blijven gebruiken, alleen draait deze dan voortaan in een sandbox, afgesloten van haar OS.
Als je het Sandboxie icoontje ook nog eens vervangt door een IE icoontje en de optionele gekleurde rand (als in 'dit programma draait in een sandbox') verbergt, dan zal je moeder niet eens zien dat ze Sandboxie gebruikt.

Ben je meteen van het probleem af dat haar AV 'alles' moet kunnen ondervangen.

[ Voor 2% gewijzigd door Baserk op 10-12-2012 22:43 . Reden: typos ]

Romanes eunt domus | AITMOAFU

dinsdag 11 december 2012 12:40

Acties:
  • LnC
  • Registratie: Juni 2005
  • Laatst online: 03-08 11:16

LnC

The offending line...

Verwijder eens alle Java onderdelen van de betreffende pc en download (als ze Java gebruikt, anders er lekker weglaten :9 ) de laatste versie en installeer die. Zoals je hier kan lezen komt dit "fijne" malware / virus binnen via gaten van Java, Flash en drive-by downloads.

Loop voor de zekerheid het systeem nog even na met b.v. Mbam en met de online scanner van Eset.

woensdag 12 december 2012 06:55

Acties:
  • Starke
  • Registratie: Juli 2009
  • Laatst online: 28-11 16:33

Starke

Verder kan ik je ook aanraden als ze echt Interenet Explorer wil blijven gebruiken om gewoon ActiveX filtering aan te zetten (moet ze dan wel uitzetten op sites waar ze flash of java nodig heeft). Mede om de bovenstaande reden het virus/malware is een drive-by virus dat door gaten in flash, java en dergelijken geïnstalleerd word. Bij deze wat meer info van Microsoft hierover.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq