YAC (Yet another Cleaner) - Privacy en beveiliging

vrijdag 14 februari 2014 11:33

Acties:

Topicstarter

Afbeeldingslocatie: http://techmozilla.com/wp-content/uploads/2014/01/photo.png

code:

1	http://www.yac.mx/Yet Another Cleaner

Is een klein stukje software dat dingen kan als virusscannen, malware scannen, netwerkactiviteit bijhouden, boottime controleren, waarschuwen wanneer processen toegang willen enz. Een aardig compleet pakket wat al met al bijzonder weinig resources lijkt te vreten.

Ik heb het geïnstalleerd, De eerste indruk voor mij was best wel positief. Ik heb een full scan laten doen (deze vond niks bijzonders). De afgelopen dagen heb ik gemerkt dat deze software aardig wat dingen in de gaten lijkt te houden en dit op een niet vervelende manier aan de gebruiker laat weten.

Zo is er onder andere een overzichtelijk kleine display (lijkt op een Windows gadget) welke je netwerkverkeer weergeeft. Klik erop en je krijgt gedetailleerde informatie over welk proces dit verkeer veroorzaakt enz.

Afbeeldingslocatie: http://i1.wp.com/thetechhacker.com/wp-content/uploads/2014/01/YAC-Floating-Window.jpg?resize=260%2C380

Afbeeldingslocatie: http://i1.wp.com/thetechhacker.com/wp-content/uploads/2014/01/YAC-Floating-Window.jpg?resize=260%2C380

Al met al wat mij betreft een positief gevoel. Nu is het altijd wat ondoorzichtig of zo'n scanner nu werkelijk doet wat het zegt. Elke scanner zal beweren de beste op de markt te zijn, maar hoe scoort YAC in vergelijking met andere scanners? Wie op de website kijkt zal merken dat de Nederlandse vertaling nogal wat fouten heeft, iets dat natuurlijk niet erg professioneel overkomt.

Is deze software eigenlijk wel zo veilig? Het viel mij op dat er relatief weinig over te vinden is. Is het nog nieuw, is het onbekend, of is het software waar juist virussen of andere troep in zit? Op de ene site dat het de perfecte software is, een andere site zal waarschuwen voor deze software...

Ik ben benieuwd of er meer mensen YAC geïnstalleerd hebben en hun ervaringen

[ Voor 0% gewijzigd door iisschots op 15-02-2014 23:20 ]

Bitcoin - A weapon of mass disruption

vrijdag 14 februari 2014 12:38

Acties:

LnC

The offending line...

Op het eerste gezicht een mooie kleine tool die veel beloofd. Als ik alleen op de site kijk die in de TS staat, staan er veel fouten in de nederlandse vertaling. Het lijkt wel of deze allemaal zijn vertaald door een vertaalmachine. En dan gaat het bij mij een beetje jeuken. Mede omdat scams, phissing e.d. ook zo opgezet zijn.

Als ik de site en de downloads die op de site staan nakijk in Virustotal, dan komt de site een paar keer voor als een "niet frisse" site. De .exe bestanden staan als PUP's (Potentially Unwanted Program) danwel als malware.

Ik zou zelf dieper gaan graven naar deze site en de tools eer dat ik deze installeer op mijn pc.

vrijdag 14 februari 2014 14:44

Acties:

Verwijderd

Sites die geen normaal domein hebben vind ik ook al snel verdacht. WTF is een .mx domein? Een domein voor Mexico, waarom die nemen als je ook gewoon een normaal domein kunt nemen.

Op de site staat 'approved by' Norton en McAfee. Dit wekt vertrouwen. Is het toegestaan om deze logo's op deze manier te gebruiken vraag ik me af? Beide website advies tools geven inderdaad aan dat de website in orde zou zijn, maar de scan lijkt me weinig grondig. Als ik op Norton kijk dan zie je twee gebruikerservaringen die aangeven dat er een Trojan in het bestand zou zitten.

[ Voor 71% gewijzigd door Verwijderd op 14-02-2014 14:50 ]

vrijdag 14 februari 2014 14:51

Acties:

E-Rick

I love it :7

Verwijderd schreef op vrijdag 14 februari 2014 @ 14:44:
Sites die geen normaal domein hebben vind ik ook al snel verdacht. WTF is een .mx domein? Een domein voor Mexico, waarom die nemen als je ook gewoon een normaal domein kunt nemen.

Dat zegt natuurlijk helemaal niets. Hitman Pro bijvoorbeeld komt vanaf een .nl-domein, voor iedereen die niet in nederland woont komt dat precies zo over als een .mx-domein voor een niet-mexicaan. Als het nou een .biz-domein was had ik je overigens wel gelijk gegeven ;-)

Choose life

vrijdag 14 februari 2014 14:59

Acties:

Nakebod

Nope.

Ziet er best goed uit, als er een portable versie van is/komt klinkt het als een goed stukje software voor op mijn rescue HDD

Of hij echt goed is, not sure. Daar wacht ik wel wat tests van AV-test of AV-Comparatives voor af.

Schijnt een doorontwikkeling te zijn van iSafer Removal Tool.

En @ domein: Waarom .mx? Omdat yac.com, .net etc allemaal al bezet zijn?

Blog | PVOutput Zonnig Beuningen

vrijdag 14 februari 2014 15:06

Acties:

Verwijderd

Schijnt wel een spioneerprogje in te zitten; https://www.virustotal.co...1f66/analysis/1392385944/

vrijdag 14 februari 2014 16:33

Acties:

Nakebod

Nope.

Well, 2 out of 49... Ik acht de kans klein dat het echt zo is, klinkt mij eerder als een false positive.
Maar uiteraard better safe then sorry

Blog | PVOutput Zonnig Beuningen

vrijdag 14 februari 2014 16:36

Acties:

Verwijderd

Als iemand 'm kan uploaden naar http://virusscan.jotti.org/en

want de proxy op m'n werk vindt DOS EXE's niet lief.

vrijdag 14 februari 2014 16:47

Acties:

arjants

Verwijderd schreef op vrijdag 14 februari 2014 @ 16:36:
Als iemand 'm kan uploaden naar http://virusscan.jotti.org/en

want de proxy op m'n werk vindt DOS EXE's niet lief.

Eset: Win32/ELEX.Q
ClamAV: PUA.Win32.Packer.SetupExeSection
Afbeeldingslocatie: http://www.tersteege.net/tweakers/yetanothercleaner.png

[ Voor 12% gewijzigd door arjants op 14-02-2014 16:59 ]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

vrijdag 14 februari 2014 17:08

Acties:

Gelukszoekr

Topicstarter

Is toch raar.. 2 van de x scanners geven aan dat er zooi in de installer zit. Wanneer de overgrote meerderheid aangeeft dat het clean is dan geloof ik dit eerder, gevoelsmatig dan.

Bitcoin - A weapon of mass disruption

zaterdag 15 februari 2014 21:59

Acties:

Yarisken

Ik zou er toch afblijven

http://manual-removal.com...d-search-yac-mx-redirect/

zaterdag 15 februari 2014 22:28

Acties:

Verwijderd

Gelukszoekr schreef op vrijdag 14 februari 2014 @ 17:08:
Is toch raar.. 2 van de x scanners geven aan dat er zooi in de installer zit. Wanneer de overgrote meerderheid aangeeft dat het clean is dan geloof ik dit eerder, gevoelsmatig dan.

Of dit zou je kunnen zien als een goede antivirus-in-the-field test. Geen punten voor 88,5% v/d programma's dus.

zaterdag 15 februari 2014 23:21

Acties:

iisschots

Gezien deze reacties de link toch maar tussen code tags gezet.

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

zondag 16 februari 2014 00:16

Acties:

jeroen3

Waarom heb je zulke tools uberhaubt nodig?
En nee, ik heb geen Apple.

zondag 16 februari 2014 00:33

Acties:

Verwijderd

TrendMicro-HouseCall detecteert TROJ_GEN.F47V0214

1 dag na Antiy-AVL & ESET-NOD32 ongewenste code detecteerden.

https://www.virustotal.co...c102a3c14551f66/analysis/

[ Voor 33% gewijzigd door Verwijderd op 16-02-2014 00:49 ]

zondag 16 februari 2014 01:44

Acties:

Verwijderd

De resultaten van VirusTotal zijn eigenlijk niet te vergelijken met hoe de daar vermelde produkten in de praktijk omgaan met het bestand dat op VirusTotal wordt gecontroleerd.

Ten eerste is het slechts een on-demand detectie. Steeds meer beveiligingssoftware grijpt ook in bij mogelijk gevaarlijk gedrag en dat zie je niet terug op VirusTotal.

Ten tweede zijn de instellingen van de scanners niet altijd hetzelfde als de instellingen op je eigen systeem.
Ik weet van 1 scanner in ieder geval zeker dat de detectie van PUPs (Potentially Unwanted Application) is uitgeschakeld op VirusTotal. Het zal mij niet verbazen wanneer dit voor meerdere scanners geldt. Waarom doet men dit? Omdat het anders klachten regent van bedrijven die klagen dat hun product door anti-malware programma X wordt gedetecteerd als PUP, terwijl die PUP een (vaak verborgen) optie is die de gebruiker zelf kan aan- of uitvinken.

PUP detectie door een anti-malware programma is ook een optie die door de gebruiker zelf wordt ingesteld, dus ze moeten helemaal niet zeuren. Maar ze zeuren wel en dreigen al snel met juridische stappen en meer van dat gezever en daarom is die PUP detectie op VT niet altijd ingeschakeld. Het is zonde van de tijd om steeds weer te moeten reageren op die zeurpieten.

dinsdag 18 februari 2014 15:47

Acties:

Verwijderd

Verwijderd schreef op zondag 16 februari 2014 @ 00:33:
TrendMicro-HouseCall detecteert TROJ_GEN.F47V0214

1 dag na Antiy-AVL & ESET-NOD32 ongewenste code detecteerden.

https://www.virustotal.co...c102a3c14551f66/analysis/

Nu heeft zelfs McAfee zich gemeld. Alleen of dat zo betrouwbaar is

.

zaterdag 14 juni 2014 11:42

Acties:

Verwijderd

Toch nog een toevoeging aan dit onderwerp:

Ik heb YAC gevonden op een computer van een vriendin.
Deze vroeg om eens naar haar pc te kijken omdat een paar bestandsverwijzingen verkeerd zitten. (geen punt zo gefikst) & website gebeuren maar is een ander topic over.

Systeem: (alleen relevante software)

Windows 7 Pro
Panda Cloud Antivirus Free Edition
Yac (Yet another Cleaner)
Browsers: Chrome, Fire Fox, Internet Explorer, Runescape browser

Een bijkomende klacht is dat telkens wanneer ze een browser opent de antivirus (YAC) meld dat het voorkomen heeft dat de standaard zoekmachine wordt gewijzigd.
YAC houdt inderdaad de zoekmachine op google.

Panda scan:

Geen detecties

YAC levert de volgende detecties op: (de computer was nog nooit gescand met YAC)

Google toolbar
Ask toolbar
PDF architect toolbar
babylon.com

HitmanPro 3.7.9 scan:
Geen virussen, maar volgende detecties:

Nation Zoom - Detecteert YAC als een bedreiging
Softonic - alweer een zoekmachine

Malewarebytes Anti-maleware Free:

Geen detecties

Ik heb YAC maar laten staan op haar pc.
Het lijkt toch bedreigingen tegen te houden.
Nation Zoom lijkt me een false positive, niets lijkt er op dat de pc besmet zou zijn.

maandag 16 juni 2014 12:23

Acties:

LnC

The offending line...

@techa

Check de pc in kwestie met de volgende tools:

• ADWCleaner Deze tool boot je pc automatisch nadat er items gevonden zijn en de opdracht gegeven wordt om deze te verwijderen.
• RogueKiller
• MBAM Installeer, update en laat met deze de pc volledig scannen (grondig) om de laatste reut eruit te halen.

Optioneel:

• Junkware Removal Tool Om echt de laatste verwijzingen van gevonden items te verwijderen (mappen, register vewijzingen). Let wel op, deze leeft ook je event log boek van Windows.

maandag 16 juni 2014 14:47

Acties:

Baserk

YAC is een onderdeel van het chinese elex-tech.com, vnl. een game developer.
De detecties op VirusTotal (zoals de verwijzing van Eset naar Win32/Elex.Q variant;PUP/PUA), geven aan dat YAC zelf waarschijnlijk ook weer adware installeert.
Nation.zoom wordt op Google omschreven als browser hijacker.
YAC biedt dus blijkbaar aan om de huidige 4 search toolbars, van Google, Ask.com, PDF Architect en Babylon te vervangen door Nation.zoom.
Nogal wazige meuk imao.

Aangezien er veel betere en betrouwbare opties zijn, zoals MBAM en HitManPro3, zou ik op die vertrouwen.
Gezien de 4 verschillende toolbars die al waren geinstalleerd, zou ik HMP3 als gratis bootscanner installeren en ook gratis HitmanPro.Alert met CryptoGuard overwegen. link
En leer de gebruiker vooral om geen default maar custom installs te doen.

[ Voor 7% gewijzigd door Baserk op 16-06-2014 14:55 ]

Romanes eunt domus | AITMOAFU

maandag 16 juni 2014 20:42

Acties:

Verwijderd

Ok, ga ik dit weekend uitproberen.

Bedankt voor de tips & uitleg !