Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Superfish aanwezig

Pagina: 1
Acties:

zondag 29 maart 2015 12:43

Acties:
  • Jackbq
  • Registratie: Augustus 2001
  • Laatst online: 28-11 21:17

Jackbq

Topicstarter
Zodra ik een https site bezoek, krijg ik direct van Nod 32 een melding dat de url ssl.superfish.com is geblokkeerd met IP 66.70.34.127

Vreemde is, dat de pc gisteren pas geinstalleerd is.
Windows 8.1 64 Bit
Office 2013
Malware bytes anti malware
Nod 32
Dyno label driver & software
Brother drivers & software

Het verbaast mij dus waar deze superfish vandaan komt?
Superfish is niet te vinden bij de geinstalleerde programma's, er zijn geen certificaten te vinden.
En de tool die Lenovo uitgebracht heeft, kan ook niets vinden.
Complete anti malware scan en een nod 32 scan geven beide niks aan.

Maar er is dus toch iets wat contact maakt met dat ip adres zodra een https site wordt geopend.

Update:
Vulnerability geeft aan dat er niks gevonden is. (https://filippo.io/Badfish/)
Probleem doet zich niet voor bij Internet explorer, enkel bij Chrome.

[ Voor 10% gewijzigd door Jackbq op 29-03-2015 12:57 ]

zondag 29 maart 2015 13:00

Acties:
  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 27-11 01:54

jan99999

Hoe heb je windows geinstalleerd?
Lenovo recovery partitie had veel extra rotzooi geinstalleerd, waaronder een ssh verlaagde beveiliging, misschien daar het probleem.

Installeer windows opnieuw, vanaf een schone/originele cd, alleen drivers installeren,
dan testen,
dan 1 software installeren,
dan weer testen,
etc
Dan zie je vanzelf waar het vandaan komt.

[ Voor 4% gewijzigd door jan99999 op 29-03-2015 13:01 ]

zondag 29 maart 2015 13:04

Acties:
  • GerardVanAfoort
  • Registratie: April 2010
  • Niet online

GerardVanAfoort

kalm aan

http://www.computeridee.n...ish-van-je-lenovo-laptop/ :)

@ jan5x9'Windows opnieuw installeren, testen, en dan zien waar het vandaan komt :?

[ Voor 49% gewijzigd door GerardVanAfoort op 29-03-2015 13:08 ]

NRG

zondag 29 maart 2015 13:21

Acties:
  • Jackbq
  • Registratie: Augustus 2001
  • Laatst online: 28-11 21:17

Jackbq

Topicstarter
Het betreft hier geen lenovo computer, ik heb enkel de tool van hun gebruikt voor het checken van de aanwezigheid van Superfish.

Deze tool gaf dus aan dat superfish niet gevonden was.

De installatie betrof een schone OEM versie van Windows 8.1, en deze heb ik al op meerdere systemen gebruikt. Ik durf te zeggen dat de superfish niet met de Windows installatie meegekomen is.

Op advies van onderstaande site, heb ik alle extenties uit Chrome verwijderd en vervolgens een complete cleanup gedaan van geschiedenis en andere opgeslagen items.
De melding is nu weg, maar ik hou het uiteraard in de gaten.

http://www.bleepingcomput...keeps-blocking-superfish/

zondag 29 maart 2015 13:28

Acties:
  • GerardVanAfoort
  • Registratie: April 2010
  • Niet online

GerardVanAfoort

kalm aan

jackel7007 schreef op zondag 29 maart 2015 @ 13:21:
Het betreft hier geen lenovo computer, ik heb enkel de tool van hun gebruikt voor het checken van de aanwezigheid van Superfish.

Deze tool gaf dus aan dat superfish niet gevonden was.

De installatie betrof een schone OEM versie van Windows 8.1, en deze heb ik al op meerdere systemen gebruikt. Ik durf te zeggen dat de superfish niet met de Windows installatie meegekomen is.

Op advies van onderstaande site, heb ik alle extenties uit Chrome verwijderd en vervolgens een complete cleanup gedaan van geschiedenis en andere opgeslagen items.
De melding is nu weg, maar ik hou het uiteraard in de gaten.

http://www.bleepingcomput...keeps-blocking-superfish/
Spannend! Welke extensies had je zoal? Als blijkt dat superfish zich vermeerderd heeft naar bepaalde extensies is er nog een lange weg te gaan! Gelukkig weet ik nu dat NOD32 dit ook uit een extensie herkent!

... en van welke bron komt die OEM ... Een OEM is toch niet met Chrome? En een OEM meerdere systemen gebruikt ...

"Software licenties: wat u mag doen
Een OEM-licentie is onlosmakelijk verbonden met een specifieke pc-configuratie. U mag best een defect onderdeel vervangen, dat is geen ..."

Op naar de dierenwinkel: vissenkommen kopen!

[ Voor 14% gewijzigd door GerardVanAfoort op 29-03-2015 13:36 ]

NRG

zondag 29 maart 2015 16:23

Acties:
  • Jackbq
  • Registratie: Augustus 2001
  • Laatst online: 28-11 21:17

Jackbq

Topicstarter
Qua extensies maar 1 en dat is adblock plus.
OEM is niet de goede benaming, tis eerdere een unattended iso, zonder Chrome.

Tot nu toe lijkt het opgelost te zijn, en dat ervaarden ook de mensen op het forum waar ik naar verwees in mijn vorige post. Mocht het toch terugkomen dan zal ik dit topic aanvullen, zodat de informatie ook voor andere bruikbaar is.

zondag 29 maart 2015 19:44

Acties:

Verwijderd

Laat voor de zekerheid ADWCleaner een scan doen en gebruik ook HitmanPro.

maandag 30 maart 2015 12:12

Acties:
  • Jackbq
  • Registratie: Augustus 2001
  • Laatst online: 28-11 21:17

Jackbq

Topicstarter
Nod32 kwam vandaag weer op met dezelfde melding. Vanavond inderdaad even HitmanPro en de door ChicaneBT aangeraden ADWCleaner draaien.

in mijn ogen is dit geen false positive, omdat bij elk bezoek van een https site, NOD32 onderschept dat er blijkbaar contact met het IP van superfish tot stand komt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq