krijg scam niet verwijderd

Ik zou in dit geval juist op safe spelen, fabrieksreset uitvoeren en vervolgens zorgvuldig je apps weer installeren. Vooral zorgvuldig; mogelijk dat het met één van de apps is meegeïnstalleerd. Met andere manieren ben je er niet 100% zeker van dat je de malware hebt verwijderd.

Krijg dit sinds een paar dagen ook. Note 4 met chromebrowser. Strontvervelend inderdaad.

Ik heb hem zojuist ook gehad, ik schrok me de tandjes. Inderdaad op de Chrome browser.

Na een scan van Lookout niks gevonden op m'n Samsung Galaxy S4 Mini (Android 4.2.2)

Ik heb ook geen idee hoe ik eraan kom, ik bezoek eigenlijk enkel twee sites te weten Telegraaf en Nu.nl de mobiele versies. Ik vrees voor de Telegraaf dat deze de lelijke rommel hebben meegestuurd (via banners en ads waarschijnlijk) omdat ik Nu.nl al een paar dagen niet heb bezocht. Maar ik kan het natuurlijk mis hebben en dat de malware (even ervan uitgaan dat het malware is) via Chrome is meegekomen.

Recent over geschreven, bende is het: http://androidworld.nl/ap...p-niet-verlopen-het-scam/

Wanneer krijg je die rommel te zien?
Is dat op elke website? Wanneer je je browser opent?

Mogelijk is het gewoon zo'n irritante advertentie, en staat het niet op je telefoon maar op een website die je bezoekt.

Ik heb "OK"geklikt, weg advertentie.
ojah, als je op OK, klikte gaat je telefoon of tablet als de tering trillen.
Maar mijn tablet heeft toch geen simcard.
Uiteraard heb ik de url doorgestuurd naar bedrijf Google.
hierna de cache van Chrome leeggeflikkerd en ik heb tot nu geen last meer.
Maar ik had dit probleem 2 dagen terug!!!

Nexus 10 32 GB met Lollipop 5.1

[ Voor 96% gewijzigd door MedionAkoya op 04-11-2015 18:05 ]

Artwido schreef op woensdag 04 november 2015 @ 17:58:
[...]

ja elke website. ik heb verschillende browsers geprobeerd zoals Dolphin, chrome en Adblock-browser. bij allemaal daar opent het tablad met de malware.
Alleen firefox tot nu toe geen last.

Dus als ik goed begrijp heb jij op je telefoon drie browsers en als je nu een van de drie opstart krijg je dus gelijk whatsasap malware te zien?
Ik had het alleen met Chrome.

ojah: meerdere sites melden hierover.
http://www.bokt.nl/forums...f72215f37667915452727e3fe

Wie heeft onlangs bokt.nl opgezocht op haar/zijn telefoon/tablet?

[ Voor 16% gewijzigd door MedionAkoya op 04-11-2015 18:09 ]

Nog nooit op Bokt geweest, zeker niet met het mobieltje. Toch heb ik de melding gehad.

Dus ik ben een beetje bang dat het met Chrome browser mee is gekomen op één of andere manier.

Edit: Of met Telegraaf zoals ik al zei...

[ Voor 10% gewijzigd door sleezball op 04-11-2015 18:11 ]

Artwido schreef op woensdag 04 november 2015 @ 18:14:
[...]

het is niet browser gerelateerd volgens mij want ik juist andere browsers gedownload om te kijken of die er wel van gevrijwaard bleven. Maar ook daar opent het.
Heb zelfs de adblock-browser geïnstalleerd maar ook daar opent hij.

Dat komt waarschijnlijk omdat de malware in de cache geheugen van Chrome genesteld zit.
Als die leegt zou je op Dolphin geen whatsapap of downland zooi te zien.
Helaas blijft de malware waarschijnlijk daarna nog in Chrome nestelen.

Sorry, ik heb geen oplossing voor mensen die Chrome gebruiken op telefoons.

ojah totaal 4 Nederlandse sites, bokt, androidworld, tweakers en zwangerschapspagina melden hierover:
De laatste site vereist cookies voor toegang.

http://www.zwangerschapsp...2-spam-fake-whatsapp.html

[ Voor 13% gewijzigd door MedionAkoya op 04-11-2015 18:26 ]

Sorry, ik heb geen oplossing voor mensen die Chrome gebruiken op telefoons.

Geen Chrome meer gebruiken / eraf knikkeren..?

Artwido schreef op woensdag 04 november 2015 @ 19:11:
heb net chrome er af gegooid en GoT geopend in firefox en ook hier opent die malwaresite

Heb je al de cache van Chrome geleegd?

Ik heb deze melding ook al een aantal keren gehad. Mijn Nexus 5 is direct na de installatie van Android 6.0 ge-factoryreset en ik heb het idee dat deze idioot graf-irritante reclame gewoon site gerelateerd is. Ik heb nog geen adblocker geprobeerd, maar ik betwijfel of dat nut heeft.

Ja dat het browser onafhankelijk is zijn we nu wel uit toch?

Artwido schreef op woensdag 04 november 2015 @ 19:29:
[...]

ik heb hem verwijdert. denk jij dat de andere browsers gebruik maken van de cache van chroom? lijkt me niet toch.

Op zich, ze gebruiken allemaal de webkit engine. Dat het effectief zo is lijkt me niet echt logisch, maar niet onmogelijk.

Artwido schreef op woensdag 04 november 2015 @ 19:45:
[...]

ja ik wel maar sommige hier nog niet.

Ik stel alleen mijn bevindingen, ik denk niet dat het juist is zo te redeneren dat deze bevindingen niet geaccepteerd mogen worden...

Zijn er mensen die hier last van hebben en een root adblocker als b.v. adaway gebruiken?

Helaas hier ook last van maar geen idee waar het vandaan komt. Laatst wel op zwangerschapspaginas geweest.

Hopelijk is het iets vanuit een andere pagina en niet vanuit een app / Android.

Ik draai Android 6.0 op een Nexus 5. Helemaal standaard en geen root.

Ik krijg alleen deze pagina als ik naar de instellingen ga van de app "Simple Calendar Widget" en dan deze verlaat.

Meer mensen die deze app draaien?

[ Voor 28% gewijzigd door InfoTracer op 04-11-2015 20:57 ]

Ik heb dit ook, uitsluitend wanneer ik bezig ben in Reddit Sync. Wanneer ik niet in die app zit heb ik er ook nooit last van.

Nu krijg ik het niet meer bij "Simple Calendar Widget".

Ik had in chrome de volgende paginas open staan.
Action.nl
Github.com
Tweakers.net (zonder reclame via abbo)

Blijft het vreemd vinden

Ik betwijfel of dit komt door iets in de cache van Chrome. Ik heb eerder het gevoel dat er een app gewoon op een hele rits intents en broadcasts reageert uit Android, waardoor er zoveel mogelijk triggers worden opgepikt om de reclame te kunnen laden.

Mijn moeder heeft het op haar Galaxy S4 mini met de Android Browser. Heb deze de cache van geleegd en Firefox geïnstalleerd. Hopen dat het nu over is.

AVG vindt inderdaad niks. Maar wat ik vooral bijzonder vind is dat deze 'pagina' blijkbaar de trilmotor van het toestel kan aansturen. Is het normaal dat dit uit de browser kan? Lijkt mij niet? Wat dat betreft denk ik dat het met een app meekomt die blijkbaar toegang heeft tot bepaalde Android functies en daarom het ook kan laten trillen.

Dan is de grote vraag welke app. Mijn moeder kreeg het er vooral voor bij WeerOnline (dacht de site). Hebben jullie die ook geïnstalleerd? Televaag werkt ook samen met WeerOnline. En dan inderdaad misschien via de Web Toolkit browser.

P.s. op mijn S5 mini nog geen last gehad.

Al iemand een addetector gedraaid of die iets kan vinden?

Nee, er word gesuggereerd dat het via gratis apps komt die vaak met een reclame balk boven of onder bevat.

https://productforums.goo...#!topic/gmail/ECwHgSY8cwY

Iemand al dit geprobeerd? of komen er nog meer malwares erbij?
Oh ****, Artwido vroeg er al om.

http://forum.kpn.com/t5/A...opup-whats-app/m-p/369827

[ Voor 35% gewijzigd door MedionAkoya op 05-11-2015 22:59 ]

Is dit het probleem?
https://blog.lookout.com/blog/2015/11/04/trojanized-adware/

In geval van whatsapp, waarom gebruiken jullie in hemelsnaam www.downland.whatsapap.com, en niet gewoon www.whatsapp.com/android

Die eerste is duidelijk geen originele URL van WhatsApp.

Net wakker, dat is natuurlijk de spam URL! Excuses!

[ Voor 14% gewijzigd door agoNITE op 06-11-2015 07:04 ]

Mijn vriendin heeft dit sinds enkele weken nu ook.
Er lijkt geen link te zijn naar speciale website waarbij die dit doet, maar wel sites waar het vaker bij gebeurt.
Onder andere rijnmond.nl en barendrechtnu.nl lijken een trigger te bevatten, maar ook niet iedere keer dat deze bezocht worden.

Avg vindt helemaal niks en daarnaast nog wat andere gratis virsuscannertjes geprobeerd.

Misschien wel een belangrijk detail.
Mijns vriendin heeft een s4 mini, waar bijna geen apps op staan.
Los van de meegeleverde apps staat er slechts whatsapp, rtlnieuws en wat spelletjes als candy crush op.
Ik hoop dat er ergens een manier te vinden is om dit te verwijderen, ik heb verschillende popup adressen gegoogled en geprobeerd meer info te achterhalen. Het levert weinig op anders dan dat meer mensen dit probleem hebben..

Ik weet het in ieder geval niet meer, ze mag gelukkig binnenkort een nieuwe telefoon uitzoeken. Misschien maar geen android meer??

Artwido schreef op woensdag 04 november 2015 @ 20:31:
er word op diverse sites melding van gemaakt maar nog nergens hoe te verwijderen.

http://www.opgelicht.nl/a...t-over-verlopen-whatsapp/

Die fouten ook in die zinnen

Van je link:


Als je niet updaten u al uw accountgegevens kunnen verliezen.
"u zo snel mogelijk bij te werken" met geeneens een hoofdletter U en geen punt op het einde van de zin...

[ Voor 7% gewijzigd door Thalaron op 06-11-2015 07:40 ]

Ja is gewoon erg irritant.
Zie het ook op mijn toestel. Vaak als ik vanuit FB naar een website ga (technobuffalo)
En dan is de site nog niet geladen en klik ik waarschijnlijk ergens p.o op.
Maar kan altijd heel simpel op kruisje drukken binnen de browser van FB.
En dan is het weg. Dan weer naar de website toe. En als ik rustig wacht krijg ik hem niet meer.

Het is dus niet alleen Chrome maar ook de interne browser binnen de FB app op android.

Bij mij kwam het nu duidelijk vanaf de Pararius app, iedere keer dat ik via die app op een website kwam had ik eerst deze irritante melding. Heb de app eraf gegooid en een melding gemaakt.

Artwido schreef op vrijdag 06 november 2015 @ 09:56:
[...]

Deze scam is ook op Iphone toestellen.

Snap btw niet waarom de meeste browsers zulke 'popups' toestaan in een browser, zelfs WP heeft vanuit dit forum een banner waar je een 'nagemaakte waarschuwing' als popup krijgt, die dom genoeg een redirect doet naar play store ipv MS store, maargoed, lang niet iedereen zet het verschil tussen een neppe popup en een echte melding.

deze bijvoorbeeld
http://static.tweakers.ne...AzXy9ZMFw9LWL8mV/full.png

[ Voor 8% gewijzigd door SinergyX op 06-11-2015 10:17 ]

Een vriendin van me had ook last van full screen reclame. Van alles geprobeerd en heel veel App om te scannen maar uiteindelijk heeft alleen deze geholpen.

Google Play: Ad-Network Scanner & Detector

Mischien dat hij ook bij deze helpt.
Het Is gewoon een of andere App die het doet.

Ik heb veel goede verhalen gehoord over deze scanner:
Google Play: Addons Detector – Android Apps on Google Play

Als andere scanners niet werken kun je het proberen.

Zijn er hier ook mensen met een iOS device en die meldingen?

bartvb schreef op vrijdag 06 november 2015 @ 11:20:
Zijn er hier ook mensen met een iOS device en die meldingen?

Ik ben het op m'n iPhone 5s met iOS 9.1 nog niet tegengekomen. BlackBerry Q10 ook niet.

Artwido schreef op vrijdag 06 november 2015 @ 10:47:
Ik heb deze app gedownload: New Airpush Detector
Deze app vond idd een paar apps. Die heb ik verwijdert en van mijn twee browsers (firefox en de standaard browser) de cache leeg gegooid en nu is het al een dag niet meer terug geweest!
Dus probeer het ook zou ik zeggen.

Weet niet wat het verschil is tussen de "new" airpush detector en de originele. Ik gebruikte bij kennissen altijd: Google Play: AirPush Detector

iChaos schreef op woensdag 04 november 2015 @ 21:07:
Ik heb dit ook, uitsluitend wanneer ik bezig ben in Reddit Sync. Wanneer ik niet in die app zit heb ik er ook nooit last van.

Sync heeft bij mij altijd al pop-ups gegeven. Zit volgens mij gewoon in die app.

bartvb schreef op vrijdag 06 november 2015 @ 11:20:
Zijn er hier ook mensen met een iOS device en die meldingen?

Wel soortgelijke "ransom" meldingen op de iPad, op iPhone heb ik een paar maanden geleden ook deze whatsapp meldingen gehad

En daarom heb ik de volgende strategie:
Kies een GSM waar Cyanogenmod op kan om minimale google bloatware te kunnen installeren (alleen playstore). Eerst privacy & security aanpassen zodat apps standaard nergens bij kunnen en vervolgens via playstore whatsapp, ff e.d. erop en dan elke app bepaalde rechten geven. Nog nooit ellende gehad. Heb ook geen chrome.

GSMs:
prive: 1ste Nexus
werk: Motorola Maxx

En dan nog een Samsung tablet voor youtube & surfen.

Alles draait Cyan. 11 of 12.

[ Voor 15% gewijzigd door Anoniem: 221236 op 06-11-2015 13:59 ]

bartvb schreef op vrijdag 06 november 2015 @ 11:20:
Zijn er hier ook mensen met een iOS device en die meldingen?

Volgens mij Is dat niet meer mogenlijk sinds iOS 9.

Artwido schreef op vrijdag 06 november 2015 @ 10:47:
Ik heb deze app gedownload: New Airpush Detector
Deze app vond idd een paar apps. Die heb ik verwijdert en van mijn twee browsers (firefox en de standaard browser) de cache leeg gegooid en nu is het al een dag niet meer terug geweest!
Dus probeer het ook zou ik zeggen.

Toch... Na het lezen over wat de betreffende exploit doet. Zeker onder de kop: "the repercusions" Zou ik mijn telefoon niet meer vertrouwen. Adware die een root doet op je systeem. Nu zal je probleem wel tijdelijk zijn opgelosd door Airpush detector, maar wat gebeurt er verder met die root op telefoon. er kunnen nog allerlei services actief zijn die dat appje ook niet kan detecteren. Alles is beschikbaar voor iemand die kwaad wil. Of dat al kan is de vraag, maar dat is een kwestie van tijd. Hou je batterij duur in de gaten. En of je telefoon vaak warm wordt. Dat soort zaken zijn een goede indicatie van malware aan het werk.

Persoonlijk zou ik hem helemaal leeghalen en helemaal opnieuw installeren.

Artwido schreef op vrijdag 06 november 2015 @ 16:14:
een reset naar fabrieksinstellingen is niet genoeg.

Vraag me ook af of dat het is, geloof niet dat iedereen hier losse installatiebestanden installeert...

binbash. schreef op vrijdag 06 november 2015 @ 15:45:
[...]


Toch... Na het lezen over wat de betreffende exploit doet. Zeker onder de kop: "the repercusions" Zou ik mijn telefoon niet meer vertrouwen. Adware die een root doet op je systeem.

Waar haal je dit vandaan? Heb je hier enig bewijs voor dat dit op jouw telefoon is gebeurd? Of dat dit ook maar te maken heeft met de pop-ups uit dit topic.

Niet om het één of het ander, maar de websites die hier gelinked worden zijn nou niet bepaald betrouwbare bronnen te noemen.

CLB schreef op vrijdag 06 november 2015 @ 16:32:
[...]

Vraag me ook af of dat het is, geloof niet dat iedereen hier losse installatiebestanden installeert...

Zoals in het artikel vermeld is het anders niet mogelijk..

[ Voor 19% gewijzigd door Zenety op 06-11-2015 16:35 ]

Zenety schreef op vrijdag 06 november 2015 @ 16:34:
Zoals in het artikel vermeld is het anders niet mogelijk..

Via malafide sites met aangepaste advertenties misschien...
Iedereen hier op Tweakers met deze WhatsAp-shizzle, hebben jullie losse installatiebestanden geïnstalleerd?

CLB schreef op vrijdag 06 november 2015 @ 16:41:
[...]

Via malafide sites met aangepaste advertenties misschien...
Iedereen hier op Tweakers met deze WhatsAp-shizzle, hebben jullie losse installatiebestanden geïnstalleerd?

Ik kan niet geloven dat een advertentie (JavaScript) uit de sandbox van chrome bijvoorbeeld zou kunnen komen. Laatst staan op telefoons zonder root, root access te kunnen krijgen. De mensen die ik help met hun telefoons die dit soort advertenties krijgen installeren daadwerkelijk alles wat ze tegen komen.

Heeft toch niks met malware of virussen te maken. Wat ik ervan begrijp zit het gewoon in het advertentie netwerk waar een malafide advertentie tussen gekomen is.

Ik heb het een paar keer gehad en nu al een tijdje niet meer dus denk dat ze geblokkeerd zijn.

Henkie-Jan schreef op donderdag 05 november 2015 @ 20:48:
... Maar wat ik vooral bijzonder vind is dat deze 'pagina' blijkbaar de trilmotor van het toestel kan aansturen. Is het normaal dat dit uit de browser kan? Lijkt mij niet? Wat dat betreft denk ik dat het met een app meekomt die blijkbaar toegang heeft tot bepaalde Android functies en daarom het ook kan laten trillen. ...

Precies dat! Ik vraag me ook nog steeds af hoe dat kan. Hier een vriendin met een LG G3. Ik ga niet beginnen over welke app het zou kunnen zijn, ze heeft er een stuk of 120 (WeerOnline is er een van trouwens, ze komt niet op de Telegraaf).

Klein advies voor de medetweakers, ik raad jullie avg, lookout af, waarom? Omdat die (Naar mijn mening, en het is ook getest) die de meeste virussen gewoon doorlaten, kaspersky of eset raad ik jullie aan, gratis en werkt top.
Ps de melding die de op kreeg heeft niet zoveel met airpush te maken, het is simpel weg adware, geïnstalleerd door een malafide app, er is echt geen factory reset benodigd!!!!! On nodig verlies van data, mocht iemand hulp nodig hebben met het verwijderen van virussen, ik help graag
Max

-

[ Voor 99% gewijzigd door Fliesdeken op 06-11-2015 21:58 ]

Henkie-Jan schreef op donderdag 05 november 2015 @ 20:48:
Maar wat ik vooral bijzonder vind is dat deze 'pagina' blijkbaar de trilmotor van het toestel kan aansturen. Is het normaal dat dit uit de browser kan? Lijkt mij niet?

[object Object] schreef op vrijdag 06 november 2015 @ 17:48:
[...]
Precies dat! Ik vraag me ook nog steeds af hoe dat kan. Hier een vriendin met een LG G3.

Net even snel in elkaar gezet. Grappig dat het niet werkte op mijn N6 met Android 6.0. Maar wel op die van mijn vriendin met lollipop. Is een standaard HTML5 API om de trilmotor aan te sturen.

http://zenety.nl

Zenety schreef op vrijdag 06 november 2015 @ 21:59:
[...]


[...]


Net even snel in elkaar gezet. Grappig dat het niet werkte op mijn N6 met Android 6.0. Maar wel op die van mijn vriendin met lollipop. Is een standaard HTML5 API om de trilmotor aan te sturen.

http://zenety.nl

Mijn telefoon (nexus 5 met Android 6.0) trilt ook bij jou pagina via Chrome. Dus het is nog steeds mogelijk dat het vanuit andere sites komt. Of via reclame vanuit een app welke de webpagina opent.

Artwido schreef op vrijdag 06 november 2015 @ 16:14:
[...]

http://www.nu.nl/mobiel/4...n-android-smartphone.html

een reset naar fabrieksinstellingen is niet genoeg.

Zo te zien een flash met een nieuwe ROM wel. Ik zou het spul niet alleen deïnstalleren, je weet nooit wat er onder de motorkap nog aan malware draait. Je doet toch net teveel persoonlijke dingen met zo'n telefoon om dat geen groot probleem te laten zijn.

Volgens mij is het duidelijk. Ik krijg die whatsapap pagina bij twee applicaties (spelletjes) die reclamebanners hebben. Als ik ze opstart popt na verloop van tijd de browser op met die Whatsapp scam.
Als ik mijn netwerk uitzet, komen er geen reclamebanners en de browser popt NIET op. Je kan er wel vanuit gaan, dat een van de banner-adverteerders niet OK is..

InfoTracer schreef op vrijdag 06 november 2015 @ 22:12:
[...]

Mijn telefoon (nexus 5 met Android 6.0) trilt ook bij jou pagina via Chrome. Dus het is nog steeds mogelijk dat het vanuit andere sites komt. Of via reclame vanuit een app welke de webpagina opent.

Aan jou, en de anderen ....

Waarom zou je dat willen uitproberen ?
Een herkenbare malware, en dan NOG op OK drukken ?

Zou er over 2 weken een topic komen "onbekende hoge rekening binnen, wat kan de oorzaak zijn ?"

Ik gebruik adaway op mijn telefoons, en nergens last van, maar ik verbaas me werkelijk over 'het gemak' waar zo'n advertentie het TOCH nog voor elkaar krijgt om mensen ( die imo hier op Tnet beter moeten weten ) de OK knop te laten gebruiken .....

Mijn iPhone 6S op ios 9.1 nergens last van. Ook op die van mijn vriendin (iPhone 6S op ios 9.1) nergens last van.

Ik heb ook last van deze ongewenste reclame. Ik was zojuist bezig in de app Gsam Battery Monitor toen plotseling een chrome tabblad werd geopend met de volgende afbeelding. Toen op op back drukte kreeg ik een andere tab en trilde de telefoon.

Het gaat om een vrij nieuwe telefoon (Moto E 2015) die ik sinds half september in gebruik heb. Ik gebruik vrij weinig apps, en installeer nooit iets buiten de Play Store om. Ik heb deze reclame een keer eerder gehad, maar ik weet niet met welke app ik toen bezig was. Ik weet wel dat dat was voordat ik Gsam Battery Monitor had geïnstalleerd. Deze reclame komt dus niet per se door Gsam. Ik heb net ook nog even Eset Mobile Security gedraaid. Deze vindt echter niks.
Als ik de reacties hier zo lees lijkt het erop dat deze melding gewoon via een dubieuze reclame in een app gaat, en dus niet zozeer om een virus oid. Ik heb het testje van Zenety gedaan, en ook bij mij trilt de telefoon bij het bezoeken van deze website. Het is dus heel goed mogelijk om dit te bereiken middels een gewone webpagina. Alleen erg vervelend dat zulke dubieuze reclame kan opduiken in normale apps, en dat hier blijkbaar niks aan te doen is...

Overigens, ongewenste en misleidende reclame om mensen een duur sms abonnement aan te smeren lijkt mij toch op zijn minst op het randje van de wet. Is via het domein whatsapap.com niet te achterhalen wie of welk bedrijf hier achter zit?

[ Voor 11% gewijzigd door Homer.J op 11-11-2015 21:56 ]

https://www.spamklacht.nl/klacht-indienen/

Gewoon massaal een klacht indienen... Laat de acm maar beslissen

Vandaag kreeg ik een collega langs met een soortgelijke melding op een Android telefoon. Het ging niet over WhatsApp, maar ik weet niet meer exact waar het over ging.

Het komt telkens terug omdat Chrome na het afsluiten automatisch terugkeert na het laatst geopende venster.

Johan9711 schreef op woensdag 11 november 2015 @ 22:56:
Vandaag kreeg ik een collega langs met een soortgelijke melding op een Android telefoon. Het ging niet over WhatsApp, maar ik weet niet meer exact waar het over ging.

Het komt telkens terug omdat Chrome na het afsluiten automatisch terugkeert na het laatst geopende venster.

ook als je hem killed in de taskmanager?, dan zou je je homepage weer moeten krijgen

reyals schreef op woensdag 11 november 2015 @ 22:49:
https://www.spamklacht.nl/klacht-indienen/

Gewoon massaal een klacht indienen... Laat de acm maar beslissen

Wat gaan die eraan doen?

Anoniem: 172410 schreef op donderdag 12 november 2015 @ 00:24:
[...]

Wat gaan die eraan doen?

ACM gebruikt klachten als aanleiding om een onderzoek te starten. Na een uitgebreid onderzoek kan ACM de verzender van het bericht een waarschuwing geven. Indien de ernst en/of hoeveelheid van de klachten daartoe aanleiding geeft, kan ACM ook een last onder dwangsom opleggen. Die heeft tot doel de overtreding van het spamverbod te stoppen of een herhaling van de overtreding te voorkomen. de ACM kan tot slot een boete opleggen die kan oplopen tot een maximum van 450.000 euro per
overtreding.

Ook bedrijven die in het buitenland gevestigd zijn en die berichten versturen naar ontvangers die zich in Nederland bevinden moeten zich aan de Nederlandse wet houden.

Hopelijk een boete

Deze persoon heeft gewoon de stappen gevolgd.
http://www.whatsappen.nl/.../pop-up-whatsapp-verlopen

[ Voor 47% gewijzigd door MedionAkoya op 12-11-2015 02:30 ]

MedionAkoya schreef op donderdag 12 november 2015 @ 02:22:
Hopelijk een boete

Daar gaan boeven in het buitenland vast zeer van onder de indruk zijn, een boete vanuit een land dat daar ongetwijfeld nul juridische of praktische jurisdictie heeft.

Het lijkt me ongeveer zo effectief als het lek van de Titanic achteraf dichten met een reepje ducttape

Hoe kom ik van deze scam af. Heb alle geinstalleerde software verwijderd. Whatsapp er af. Google Play service er af gegooid en dan werkt te telefoon goed. Maar zodra Whatsapp er op komt (vanaf hun eigen site) dan wordt de browser geopend en de downland whatsapap site verschijnt weer.
Wordt er een beetje veel moedeloos van. Heeft iemand de truc om hier vanaf te komen.

bartws schreef op vrijdag 13 november 2015 @ 21:15:
Hoe kom ik van deze scam af. Heb alle geinstalleerde software verwijderd. Whatsapp er af. Google Play service er af gegooid en dan werkt te telefoon goed. Maar zodra Whatsapp er op komt (vanaf hun eigen site) dan wordt de browser geopend en de downland whatsapap site verschijnt weer.
Wordt er een beetje veel moedeloos van. Heeft iemand de truc om hier vanaf te komen.

Eigen site?
Heb je Whatsapp al via de Play store gedownload? Want als je play store eraf flikkert worden de andere app van play store niet meer geüpdatet.
Heb je de cache al geleegd?
Werkgeheugen al geleegd?

[ Voor 4% gewijzigd door MedionAkoya op 13-11-2015 22:25 ]

MedionAkoya schreef op vrijdag 13 november 2015 @ 22:23:
[...]

Eigen site?
Heb je Whatsapp al via de Play store gedownload? Want als je play store eraf flikkert worden de andere app van play store niet meer geüpdatet.
Heb je de cache al geleegd?
Werkgeheugen al geleegd?

vanaf hun eigen site zegt ie toch? -> https://www.whatsapp.com/download/
en hij wordt wel geupdate hoor, (of het ook zonder de playstore van google update durf ik niet 100% te garanderen) ik heb voor sommige tablets de ook de app van de site gedownload, en die doen het nog, zelf bij mensen die er geen kont van snappen

[ Voor 22% gewijzigd door Fish op 13-11-2015 22:32 ]

Fish schreef op woensdag 11 november 2015 @ 23:05:
[...]

ook als je hem killed in de taskmanager?, dan zou je je homepage weer moeten krijgen

Inderdaad, het is zo makkelijk.

Homeknop, vanaf je homescreen naar recents, daar Chrome volledig killen. Done.

Een paar dagen geen last van gehad. Gisteren en vandaag weer gek van. Ik gebruik de Android app Nederlandse Kranten. Het viel mij op dat bij het openen van AD of Telegraaf de melding vaker voorkwam.

Ik gebruik OpenDNS en heb in mijn account het domein whatsapap.com toegevoegd om te blokkeren.
Nu krijg ik dus steeds de melding van OpenDNS dat deze geblokkeerd is. Beter dan iedere keer dat trillen. En het werkt gelijk voor alle apparaten in huis.

Misschien niet zozeer de app zelf maar het advertentienetwerk wat gebruikt wordt.

Ik heb een app gepubliceerd staan met daarin de admob sdk waarbij de gebruikers ook klagen dat ze die popup krijgen. De app kan ik zelf niet meer testen (en daardoor durf ik hem niet te updaten). Het is mij nog niet duidelijk of webviews zorgen voor de infectie en daardoor popups of dat ze alleen maar een trigger zijn.

Er staan hier nu 4 pagina's met reacties, maar de juiste oplossing zit er nog niet bij. Ik denk inmiddels zeker te weten dat:
- Het niet ligt aan één of meerdere specifieke apps of widgets (wellicht wel via 1 app binnengekomen, maar dan nu elders genesteld);
- Het zit niet in de Chrome cache;
- Anti-airpush apps en virusscanners werken niet;
- Het zit niet in specifieke ads op websites;

Ik kom er niet uit.
Wat wel duidelijk is, is dat het een Nederlands ding is. Dat vind ik een interessant aanknopingspunt. Iemand nog een idee?

Ik heb dezelfde popups. LG G3, maandje oud. Stuk of 20 apps geinstalleerd ; alleen uit de app-store.
Ik krijg het alleen als ik een spelletje speel, bij sudoku of bij mastermind. Beide spellen hebben een ad-banner, bovenaan of onderaan.

Mijn inschatting: 1 van de reclames gedraagd zich niet netjes en zorgt voor er voor dat de browser naar de bewuste website gaat. ENORM irritant. ad-banners zouden banners moeten blijven en niet pop-uppen.

Ik hoop dat de leverancier van de reclames dit snel oplost.

edit 17-11-2015
Nadat de popup kwam (tijdens sudoku) wifi uitgezet, terug naar sudoku. In de ad-banner staat een (half leesbare) tekst over de webpage niet ... Zie printje


Dus de ellende komt duidelijk vanuit de reclame / vanuit de banner.

[ Voor 24% gewijzigd door Anoniem: 304573 op 17-11-2015 16:58 ]

Heel voorzichtig durf ik te zeggen dat dit lijkt te helpen: http://www.airpush.com/optout/

Anoniem: 540879 schreef op maandag 16 november 2015 @ 21:53:
Heel voorzichtig durf ik te zeggen dat dit lijkt te helpen: http://www.airpush.com/optout/

Ik heb ff die site gekeken. Het is een bedrijf dat geld verdient aan reclame's. Het idee om een app van hun te installeren trekt me niet zo. Of het idee om ze gegevens te geven om mij dan te kunnen blokken, dan trekt me ook niet zo. Ik zou dat ook niet direct aan iemand willen adviseren.

Zelfde gehad; inclusief het iedere keer opnieuw starten van die pagina op het moment dat ik Sudoku Free opende. Malwarebytes voor Android doet de trick (lees: verwijderd de ellende).

Google Play: Malwarebytes Anti-Malware

[ Voor 34% gewijzigd door GurbY{nl} op 18-11-2015 07:57 ]

Excuus voor de bump, maar hij is 'ter weer hoor! Ligt bij mij aan de app marktplaats (denk ik) maar heb om t zekere voor t onzekere te nemen een titanium van Whatsapp + Facebook + Spotify + Telegram gedaan en een factory reset uitgevoerd.

Garret1410 schreef op vrijdag 06 november 2015 @ 17:08:
Heeft toch niks met malware of virussen te maken. Wat ik ervan begrijp zit het gewoon in het advertentie netwerk waar een malafide advertentie tussen gekomen is.

Ik heb het een paar keer gehad en nu al een tijdje niet meer dus denk dat ze geblokkeerd zijn.

Helaas maar weinig mensen in dit topic die door hebben waar het probleem zit. Garret1410 zit in de goede richting.

GurbY{nl} schreef op woensdag 18 november 2015 @ 07:56:
Zelfde gehad; inclusief het iedere keer opnieuw starten van die pagina op het moment dat ik Sudoku Free opende. Malwarebytes voor Android doet de trick (lees: verwijderd de ellende).

Google Play: Malwarebytes Anti-Malware

Aangezien ik deze app vroeger op m'n PC heb gebruikt (oftewel betrouwbare ontwikkelaar), deze maar eens uitgeprobeerd maar heeft niks gevonden (had eigenlijk niet anders verwacht).
App helpt er dus niet bij.

Ik heb er zelf regelmatig last van bij het XDA forum en toevallig vanavond bij het lezen van een artikel bij computertotaal.
Het aparte is dat dit alleen gebeurd in de mobiele versie van zo'n website, zodra je de desktop versie oproept komen de re-directs niet meer voor.

Overigens is dit niet iets wat alleen in Nederland speelt, zoals een gebruiker eerder in dit topic opperde. Op het Android forums lees je deze problemen ook, daar wordt er overigens aangegeven dat het probleem in de gebruikte DNS server zit. In mijn geval een plausibel verhaal, aangezien ik sinds de DDOS bij Ziggo gebruik maak van OpenNIC DNS servers.

Al zou Google dit zelf toch ook moeten kunnen aanpakken lijkt mij, als 1 van de grootste spelers op de online ad markt.
Als ze dan toch bezig zijn mogen ze ook gelijk die botnets harder aanpakken, ik krijg nog steeds zo'n 400 spam mailtjes per maand op m'n gmail account.

[ Voor 9% gewijzigd door Laguna op 13-12-2015 01:00 ]

Als het om een HTML redirect gaat dan kan het goed zijn dat de advertentie zich alleen richt op Android gebaseerde toestellen. Je kunt javascript in elkaar draaien waarmee je een actie kunt uitvoeren bij detectie android. Op basis daarvan krijg je gewoon een dialog zoals ik in screenshots hier zie met daarin een stukje text + redirect.

Telefoon kan malware hebben, een 'goede' app kan ook overgenomen zijn door een andere partij die er nu minder leuke bedoelingen mee heeft (push ofzo), of een advertentienetwerk is besmet geraakt.

Niemand die een proces viewer kan inschakelen en kijken wat er 'verdachts' aan mee kan draaien? 1 of andere service met andere bedoelingen?

Ook tegen gekomen, via een facebook link vanuit de app.

Het probleem is op een van de telefoons hier in huis gekomen door de Gtasks app, Chrome staat niet eens geïnstalleerd. De reclame verschijnt dus in Firefox. Vermoedelijk is er (per ongeluk) op een reclame-banner geklikt (zo eentje die verschijnt op precies het moment dat je op een knop wil drukken, waardoor je op de reclame klikt). Ik ga een paar van de genoemde oplossingen proberen.

Ik kreeg hem vandaag ook toevallig, was in chrome op google iets aan het zoeken en kwam uit bij een bericht van het AD, toen ik naar de AD nieuwspagina ging kwam hij naar voren, zag hier in het topic al eerder dat iemand dit ook al had met het AD..ik dacht sluit gewoon chrome even af en weer opnieuw op (dus uit geheugen) maar dan gaat chrome alsnog de laatste pagina steeds openen...
Heb via FB maar een website geopend en deze doorgezet naar chrome, hierdoor verdween de ad pagina op de achtergrond als 2e tab en kon ik hem wel zo sluiten zonder ergens op OK te hoeven drukken..wel erg irritant..

ad.nl serveert inderdaad de reclame, mijn vrouw had dit ook. Ik ga ze maar mailen vandaag...

Dns is het niet, ik heb hier gewoon de standaard kpn dns.