Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Installer virusscanner besmet?

Pagina: 1
Acties:

dinsdag 1 juli 2014 09:53

Acties:
  • chickpoint
  • Registratie: Oktober 2009
  • Laatst online: 15:22

chickpoint

Topicstarter
Hallo allemaal,

Ik loop tegen het volgend probleem aan. Ik probeer Immunet nogmaals te downloaden op een PC waar deze al op draait maar zodra de download klaar is krijg ik de melding dat dit een bedreiging is en word de download afgekapt.

Afbeeldingslocatie: http://puu.sh/9RSji/411a0f9abc.png

Als ik de link een keertje door Virus Total gooi dan kan die niks vinden. Zal dit gewoon een False Positive zijn?

P.S. Wel leuk dat een virusscanner zichzelf als virus bestempeld :D

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

dinsdag 1 juli 2014 10:47

Acties:
  • roughtodacore
  • Registratie: Februari 2012
  • Laatst online: 16:35

roughtodacore

Kun je checksums vergelijken? Aan de server kant en jouw gedownloade installer.

Alles kan, zolang het maar mogelijk is...

dinsdag 1 juli 2014 12:00

Acties:
  • chickpoint
  • Registratie: Oktober 2009
  • Laatst online: 15:22

chickpoint

Topicstarter
Zal ik vanmiddag eventjes doen op een andere PC, deze gooit hem steevast weg.

edit:Kan helaas geen hashes vinden op de download pagina van Immunet, is er nog een andere optie om het te checken? De download heeft in ieder geval dit als hash.

CRC32: B957D49D
MD5: EAB570226DC3B25F66E676896DC49D35
SHA-1: 8FC7787B5E9430EA89A6DDA69B192018F5C32A28

[ Voor 65% gewijzigd door chickpoint op 01-07-2014 12:21 ]

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

dinsdag 1 juli 2014 12:29

Acties:
  • roughtodacore
  • Registratie: Februari 2012
  • Laatst online: 16:35

roughtodacore

Dat is het punt, je wilt ook weten wat de hash aan de server kant is, om zo te zien of er onderweg niet mee is gesjoemeld.

Alles kan, zolang het maar mogelijk is...

dinsdag 1 juli 2014 12:35

Acties:
  • Damic
  • Registratie: September 2003
  • Nu online

Damic

Tijd voor Jasmijn thee

Heb deze gevonden: heeft een volledige andere hash (zie technical): http://www.filehippo.com/..._protect_free/tech/10263/

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

dinsdag 1 juli 2014 13:50

Acties:
  • roughtodacore
  • Registratie: Februari 2012
  • Laatst online: 16:35

roughtodacore

Tsja, valt dat wel te vertrouwen? Liever heb ik de checksum van de officiële website. Het bestand op Filehippo kan ook aangepast wezen ;)

Alles kan, zolang het maar mogelijk is...

dinsdag 1 juli 2014 14:03

Acties:
  • Standeman
  • Registratie: November 2000
  • Laatst online: 08:38

Standeman

Prutser 1e klasse

Heb je toevallig niet al een virus die de download blokkeert en je huidige virusscanner manipuleert. Als ik jou was zal ik even scannen met een andere scanner.

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 1 juli 2014 14:05

Acties:
  • Deshmir
  • Registratie: Februari 2012
  • Laatst online: 16:29

Deshmir

Valt het niemand op dat het een onvoltooide download is van Chrome?
False-positive op een .crdownload?

dinsdag 1 juli 2014 14:11

Acties:
  • roughtodacore
  • Registratie: Februari 2012
  • Laatst online: 16:35

roughtodacore

OP meldt dat bij het voltooien van de download deze melding in beeld komt. Kan het zijn dat het nog de .crdownload extensie heeft omdat de virusscanner deze vroegtijdig in quarantaine zet?

Alles kan, zolang het maar mogelijk is...

dinsdag 1 juli 2014 14:14

Acties:
  • Deshmir
  • Registratie: Februari 2012
  • Laatst online: 16:29

Deshmir

roughtodacore schreef op dinsdag 01 juli 2014 @ 14:11:
OP meldt dat bij het voltooien van de download deze melding in beeld komt. Kan het zijn dat het nog de .crdownload extensie heeft omdat de virusscanner deze vroegtijdig in quarantaine zet?
Dat klopt, maar afgaand op wat de screenshot meld, is het geen .exe, toch?

dinsdag 1 juli 2014 14:33

Acties:
  • roughtodacore
  • Registratie: Februari 2012
  • Laatst online: 16:35

roughtodacore

Deshmir schreef op dinsdag 01 juli 2014 @ 14:14:
[...]


Dat klopt, maar afgaand op wat de screenshot meld, is het geen .exe, toch?
Ligt eraan, als de eerste 4 bytes van het bestand wel de .exe signature hebben, herkent de virusscanner als deze. Maar aangezien niet alle bytes zijn gedownload, maakt Chrome er denk ik zelf een .crdownload van. Ondertussen gaat de virusscanner er misschien wel vanuit, aangezien de signature wel aan het begin van het bestand staat, dat het een .exe is.

Alles kan, zolang het maar mogelijk is...

dinsdag 1 juli 2014 16:07

Acties:
  • chickpoint
  • Registratie: Oktober 2009
  • Laatst online: 15:22

chickpoint

Topicstarter
Standeman schreef op dinsdag 01 juli 2014 @ 14:03:
Heb je toevallig niet al een virus die de download blokkeert en je huidige virusscanner manipuleert. Als ik jou was zal ik even scannen met een andere scanner.
Ik zie hem oplopen tot de grootte van het bestand (525 KB) en dan kapt Immunet de download af en gooit hij het bestand in quarantaine. Zojuist even een mailtje gestuurd naar de jongens van Sourcefire of het mogelijk is om een MD5 hash te krijgen zo dan niet ook op de download pagina.

Als ik het via internet explorer download geeft het een vergelijkbaar resultaat (om chrome uit te sluiten). MBAM geeft in ieder geval geen rommel aan (nu voor de zekerheid inderdaad ook nog even met ESET online scanner er doorheen jagen)

edit: Eset heeft ook niks gevonden dus de PC zelf moet als het goed is schoon zijn. Ben benieuwd wat SourceFire mij gaat sturen.
Damic schreef op dinsdag 01 juli 2014 @ 12:35:
Heb deze gevonden: heeft een volledige andere hash (zie technical): http://www.filehippo.com/..._protect_free/tech/10263/
Dat kan kloppen, het is dan ook een oudere versie, de nieuwste versie is 3.1.13.9666

[ Voor 43% gewijzigd door chickpoint op 01-07-2014 16:37 ]

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

dinsdag 1 juli 2014 17:10

Acties:

Verwijderd

chickpoint schreef op dinsdag 01 juli 2014 @ 09:53:
Als ik de link een keertje door Virus Total gooi dan kan die niks vinden. Zal dit gewoon een False Positive zijn?
Dat is een compleet bestand, met kloppend digital signature.
Soms zijn er false positives op incomplete bestanden. (Malware wil nog wel eens invalid PE headers hebben.)

woensdag 2 juli 2014 00:20

Acties:
  • chickpoint
  • Registratie: Oktober 2009
  • Laatst online: 15:22

chickpoint

Topicstarter
Net mail terug gehad van SourceFire
Hey,

The MD5 for it is: eab570226dc3b25f66e676896dc49d35. Any other information you might need can be found here: https://www.virustotal.com/results

Let me know if there is anything else.


- Reg

[ Voor 8% gewijzigd door chickpoint op 02-07-2014 00:21 ]

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

woensdag 2 juli 2014 08:05

Acties:
  • roughtodacore
  • Registratie: Februari 2012
  • Laatst online: 16:35

roughtodacore

Dus de hashes komen overeen. Denk dan inderdaad toch dat je een false positive had.

Alles kan, zolang het maar mogelijk is...

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq