Politie virus Chrome popup, maar geen besmetting/symptomen!

Windows 7 HP x64
AVG
ZoneAlarm Firewall @ maximum security, moet zelf voor elke wijziging toestemming geven!


Vandaag ( 17.40 EXACT ) surf ik voor mijn dagelijkse portie realiteit naar een website die ik dagelijks bezoek, nooit ergens last van gehad, maar nu opeens tijdens het bezoeken van de frontpage opent er zich een popup in Chrome.

Het bekende Politie virus, inclusief mijn huidige IP, en verder op de pagina, staat of ik zo snel mogelijk geld wil overmaken via Ukash, want als ik dit niet doe, dan zullen mijn bestanden versleuteld worden...

Nu ben ik bekend met een KLPD en de franse variant van dit virus, normaliter is het zo dat als je de popup ziet je eigenlijk al niks meer kan doen om besmetting te voorkomen.

Ik trek dus meteen de internet kabel eruit, en vervolgens wil ik die popup sluiten, maar die bleef maar met een melding komen of ik die website wel wil verlaten.
Dus maar gewoon via taakbeheer die popup killen, duurde vrij lang voordat ik het juist Chrome process had gevonden, ondertussen krijg ik 2 maal rechtsonderin de melding dat AdBlock Plus en Ghostery vast zijn gelopen( heb ik nog nooit eerder gezien)

Wat heb ik gedaan?:

Virusscan met AVG uitgevoerd, niks gevonden, Rootkit scan AVG at max settings, ook niks.
Taakbeheer processen bekeken, ook niks.
MSconfig: bekeken ook niks.
HitmanPro : ook niks, alleen maar wat register meuk van andere programmas, waarvan 1 Claro....
Spyhunter: Die vond alleen maar ZoneAlarm toolbar ( stond al uit en deed het toch niet )
Hijackthis: ook niks
Alle folders @ C drive handmatig op Datum ( alles rond 17.40 ) gecheckt, niks gevonden!
Er stond ook niks in de Download folder, want ik moet eerst toestemming geven voor downloads.

Ook geen redirects, of andere vage meuk in Chrome of IE10 of Firefox, geen rare internet verbindingen van nieuwe programma's of what so ever.

Dus is het dan safe to say dat ik niet ben besmet?, ik kan ook gewoon alle nog word documenten openen etc.


Alvast bedankt , derp.

Nog steeds besmet als in nog niet 100% alles getest, of als in ik heb de OP niet goed gelezen??

Want ik heb alleen maar 1 popup in Google Chrome gezien, en voor de rest niks anders gemerkt of gevonden met de genoemde programma's.
Ik heb net MalwareBytes gedraaid en ook die vond niks, ik zal ESET eens proberen

kuusj98 schreef op woensdag 04 december 2013 @ 23:47:
Maak de %temp map eens handmatig leeg, virussen hebben er een handje aan zich in een Temp map te plaatsen.

Ik zal dat zometeen eens doen als ESET klaar is met scannen.

-------------

Ik gebruik dus ZoneAlarm, en er gaat niks maar dan ook echt niks het internet op zonder mijn toestemming, zelfs als AVG of andere AV iets wil scannen moet ik toestemming geven, en als er een update voor de Add-ons is moet ik ook toestemming geven.
Zelfs als Adobe Update iets wil ( die probeert dood leuk op wel 10+ verschillende manieren toch zijn zin te krijgen ) moet ik toestemming geven.
Dus ook als Chrome wil communiceren met een ander programma dien ik eerste toestemming te geven.
Dus ik denk toch echt dat ik niet besmet ben.

[ Voor 6% gewijzigd door Verwijderd op 04-12-2013 23:55 ]

Releases schreef op woensdag 04 december 2013 @ 23:58:
Zo'n politie pop up komt natuurlijk niet uit het niets toch? Iets moet dat veroorzaken. En ja, ik heb de hele TS gelezen.

Die redenering heb ik dus ook, alleen gezien dat normaal gesproken er dus symptomen zijn, er ik er dus 0 heb of kan vinden.
Kan ik haast niet anders concluderen dat ik niet ben besmet, maar zon popup, is alleen maar een BROWSER popup, net zoals al die andere meuk popups met webcam dit, of spelletjes dat...
En nu kan zon popup makkelijk mijn IP uitlezen.
Ik heb dus geen vreemde internet activiteiten, geen programma's die anders zijn, geen problemen met het openen van bestanden, enzovoort.

Maar ik besef me wel dat dit een rare situatie is.

Releases schreef op donderdag 05 december 2013 @ 00:05:
En krijg je deze pop-up continu wanneer je de browser opstart?

Nope, en er is ook geen vage zooi met de ander browsers FF en IE10, ik heb de betreffende website ook met een online linkscanner gescand, en die vond ook niks.
Maar voor de zekerheid toch maar de snelkoppeling naar die site verwijderd, ik install wel ff een test windows op mijn oude dell pc en probeer of het zich herhaalt op de betreffende website.

beascob schreef op donderdag 05 december 2013 @ 00:06:
Ik mis de website waar het gebeurde. Kun je daar nu gewoon naartoe?
Heeft chrome na 17.40 soms een update uitgevoerd waardoor het niet te reproduceren is?

De website is Kaotic.com , het is zon NSFW site, met nogal veel reallife stuff, zoals dood en oorlog, vandaar dat ik zeg "mijn portie dagelijkse realiteit".
Nu weet ik dat als je geen adblock draait je helemaal dood word gespamd met pron links, maar ik heb in die 2 jaar dat ik deze site nu ken, nog nooit last gehad van popups of andere dingen zoals malware.

Ik heb de website sinds 17.40 niet meer bezocht, en ik vermijd hem dus nu ook maar.

Edit: C drive is volledig door ESET gescand en heeft niks opgeleverd, hij is nu met de andere 2 ( 3 TB drives ) bezig.

[ Voor 44% gewijzigd door Verwijderd op 05-12-2013 00:13 ]

F_J_K schreef op donderdag 05 december 2013 @ 08:47:
Het kan ook een "gewone" ad zijn geweest. Iedere website weet natuurlijk je IP-adres dus dat is geen aanwijzing.

Maak in ieder geval even van alles een extra backup (extra, dus niet een van je oude backups overschrijven). En test die backup op een andere PC op leesbaarheid. Dagelijks of wekelijks 2x3 TB backuppen zal niet zo rap gaan, maar als je het niet backupt is het per definitie niet belangrijk

Je wilt verder voor wat meer zekerheid vooral niet scannen vanaf je draaiende Windows, maar vanaf een extern OS. Bijv bootable van USB of DVD (en daar dan natuurlijk een uptodate scanner op draaien).

Ja ik denk dus ook dat het maar gewoon een ad is geweest, omdat er ook niks anders gebeurde, ik heb namelijk meerdere malen het ook echt zien gebeuren bij mensen, AV werd uitgeschakeld, bureaublad veranderde, BSODS, hoog CPU/RAM gebruik, niet bij bestanden kunnen, Websites die worden geblockt, ik heb niks van dit alles.

Ik zal eens met een Kaspersky Rescue Disk een scan uitvoeren.

En wat die backups betreft, ik ben al jaren bezig om van alles wat ik echt niet kwijt wil een kopie te maken the moment i get it.
Dus het is godzijdank niet letterlijk 5/6TB in totaal, Films en series = 2.4 TB ( belangrijkste staat toch op 50GB BD's ), en gewoon na elke wijziging een nieuw screenshot van de folder maken, kan ik meteen alles weer terughalen als het nodig zou zijn , en nog een 4 TB externe met de zelfde meuk.
Maar uiteindelijk is er maar zon 500 gig echt belangrijk voor mij, en dat is wel 5 x gekopieerd op 5 verschillende dragers.

Verwijderd schreef op donderdag 05 december 2013 @ 10:07:
Misschien een Windows variant van deze?

https://www.security.nl/p...70+euro+voor+virusscanner

Die infecteert niets, draait alleen in de browser.

Zie ook: http://blog.0x3a.com/post...ransomware-in-the-browser

Het is exact hetzelfde zoals het in de tweede link word beschreven, popup die de browser locked, en berichten toont wanneer je op het kruisje drukt.

Dan kan ik eigenlijk wel stellen dat ik dus niet ben besmet, maar gewoon mazzel heb gehad.

[ Voor 15% gewijzigd door Verwijderd op 05-12-2013 14:24 ]