Is dit een virus?

Wanneer krijg je het? Als je de browser opstart, of komt het tussendoor opeens als nieuw tabblad te voorschijn? Waarschijnlijk staat het als je startpage ingesteld.

Dit is overigens niet zozeer een virus, meer adware. Je kan zoeken bij google naar 'remove adware from Chrome' voor wat tools om je te helpen.

Probeer eens: https://nl.malwarebytes.com/adwcleaner/

Het is een dubieuze vorm van adware. Ik heb het gehad bij tvblik.nl, bij ziiggo en bij xs4all.nl

'Beste <vul-maar-in>-klant, maak kans op het winnen van <iphone, samsung en nog zo wat>..

Bij mij was het eenmalig bij die sites. Kennelijk effectief toegevoegd aan een spamfilter door mijn provider na een melding.

Grappig, toevallig is Ziggo ook jarig.

Om te beginnen Adwcleaner een keer draaien. Wel eerst alle browsers sluiten. En een keer opnieuw opstarten....
Als dat het niet oplost verder zoeken...

Je kan beter deze even laten scannen

https://us.norton.com/support/tools/npe.html

Ik heb hetzelfde... toevallig beide keren tijdens een bezoek op 9gag (Chrome browser)

Verwijderd schreef op zondag 8 maart 2020 @ 17:06:
Je kan beter deze even laten scannen

https://us.norton.com/support/tools/npe.html

Vind niets....

Ik kreeg er hier net ook eentje via Reddit. Eentje van Ziggo, terwijl ik op T-Mobile glas zit

Ook geen virussen gevonden hier. Misschien een rare advertentie?

Soms kunnen brakke extensies ook de oorzaak zijn van dit soort dingen. Geen idee of Edge ook extensies ondersteunt maar Chrome zeker wel.

ThatsHollywood schreef op zondag 8 maart 2020 @ 17:13:
Ik heb hetzelfde... toevallig beide keren tijdens een bezoek op 9gag (Chrome browser)


[...]


Vind niets....

Prima toch dan

@rockz0r op welke momenten kreeg je dit? Bij het opstarten van je browser? Bij het klikken op zoekresultaten? Bij het klikken op links? Als popups?

Welke plugins/extentions draaien er in je browser? Welke DNS servers gebruik je? Welke niet-Microsoft services draaien er?

Gelet op de URL die gegevens mee stuurt zoals welke taal je gebruikt, welke windows, welke resolutie, lijkt het erop dat het jou computer is die de URL opgemaakt heeft.

Als het zuiver Chrome is waar je dit hebt, dan gok ik op een add on of extensie. Kan goed zijn dat dit ooit een legitieme extensie was maar dat het doorverkocht is geweest of de maker om welke reden dan ook nu besloot om er geld mee te verdienen. Onlangs nog heeft Google massaal extensies uit hun store gegooid voor Chrome omdat ze dergelijke malware bevatten.

Overigens, er gaan meer en meer stemmen op dat Chrome de nieuwe Iexplore 6.0 is omdat het de dominante browser is geworden die zijn eigen standaarden begint te schrijven en we terug het concept krijgen, website is ontwikkeld voor Chrome en enkel en alleen Chrome. Beter nog, Google is reeds begonnen met het blocken van Edge, probeer Google Earth maar en het is niet de enige site waar ze dat doen.
Koppel daar de malware bij dat via extensies komt, dat de snelheid van Chrome vooral te danken is aan grapjes zoals niet controleren of een certificaat revoked is en dat het RAM slurpt als geen ander, dan is mijn vrijblijvend advies, verlaat het Chrome schip, enigste signaal dat je als gebruiker kan geven dat het niet de goede kant op gaat.

@rockz0r blokkeer de .xyz TLD in je uBlock Origin
Dit soort 'virussen' zijn geen virussen. Het is gewoon reclame...

DJMaze schreef op maandag 9 maart 2020 @ 18:39:
@rockz0r blokkeer de .xyz TLD in je uBlock Origin
Dit soort 'virussen' zijn geen virussen. Het is gewoon reclame...

Waarop baseer je dat het geen virus is? Want als het wel een virus is geef je nu een heel fout advies om het probleem maar te gaan negeren. Dat is dan niet een heel beste oplossing omdat het kan leiden tot veel meer ellende dan het verschijnen van deze websites.

Ik zou Ublocker installeren. Dat is een browser extensie waarmee je advertenties kunt blokkeren. Een alternatief is Adblock Plus, maar Ublock vind ik beter omdat het meer functies heeft en het minder moeite kost om hem uit te schakelen voor slechts één website.

Om antwoord te geven op je vraag: Het is waarschijnlijk geen virus of overige malware (trojans, worms, etc). Dit soort redirect advertenties kunnen soms malware bevatten, maar dat is lang niet altijd het geval.

Op basis van wat ik zie concludeer ik dat je via Twitch doorgestuurd bent naar een website waar de advertentie op stond.

Nu ben ik benieuwd: Heb je op links geklikt of heeft een andere gebruiker scripts gebruikt om jou zonder je eigen toestemming om te leiden naar een andere site?

Conclusie: De kans is aanwezig dat er malware op die webpagina was. Dan bedoel ik de webpagina waar je de advertentie zag. Maar ik weet niet hoe groot die kans is. De kans dat je zomaar via een random hyperlink redirect zero day threats tegen komt is volgens mij heel klein. Dus als je een gewone virusscanner met realtime threat analysis gebruikt en daarnaast nog een extra scan doet met Malwarebytes Anti Malware, is de kans klein dat je gehackt zult worden of iets in die richting.

"Gewone" virusscanners als Avast, AVG en Norton zijn virusscanners met een hoge detection rate, ongeveer 95% of hoger uit mijn hoofd. Realtime threat detectie houdt in dat de virusscanner constant scant of er virussen op je computer zijn. Malwarebytes antimalware is een second opinion scanner waarmee je de kans verkleint dat je malware op je computer hebt, gezien het feit dat je twee scanners hebt gebruikt is dat logisch. Maar gebruik nooit twee virusscanners naast elkaar met realtime beveiliging (realtime threat analysis) gelijktijdig ingeschakeld. De betaalde versie van Malwarebytes Antimalware heeft ook een optie voor realtime threat analysis.

TLDR: (te lange post)

Het kan zijn dat er een virus op die webpagina aanwezig was, maar dit hoeft niet per se zo te zijn. Soms is het gewoon reclame, maar je kan eigenlijk niet weten of er "computervirussen" (subcategorie van malware) op die webpagina aanwezig waren. De detection rate van de beste virusscanner is ongeveer 95% of 98% op zijn best. Dat betekend dat er een hele kleine hoeveelheid malware onherkend blijft. Echter vormen die mogelijk wel een risico.

Mijn beveiligingsadvies is als volgt: Gebruik Ublock om advertenties te blokkeren. Adblock Plus is een goed alternatief die ik niet aanraad.

Gebruik je realtime virusscanner (AVG, Avast, Norton, etc) om je hele computer te scannen op computervirussen. Scan elke harde schijf en elke partitie als je compleet uit wil sluiten dat er malware op je PC staat. Gebruik daarnaast ook Malwarebytes anti malware met de realtime scan optie uitgeschakeld om de kans te verlagen dat je gewone virusscanner hem niet herkende.

Het uitvoeren van een bootscan (opstartbestanden scannen) is daarnaast ook een goed idee. Een bootscan is volgens mij exact hetzelfde als een "rootkit scan". Deze opstartbestanden kunnen vaak niet gescand worden als je computer aanstaat. Volgens mij scant Avast Antivirus ook sommige opstartbestanden als je PC aanstaat en je bepaalde scanopties gebruikt, maar dit weet ik niet zeker.

@Statischgeladen een paar puntjes:
- zo te zien heeft ts al een vorm van adblock geinstalleerd (al heb ik mijn twijfels of dit niet een slechte kopie is.)
- twitch de schuld geven is te kort door de bocht, pagina staat open ja, maar twitch is nou niet een site die ik associeer met dit soort popups/tabs.
- malwarebytes is een prima scanner, nog een av programma er naast draaien is af te raden.

@rockz0r
Meest waarschijnlijke scenario hier is een van die PUPs (niet voor niets Potentially Unwanted Programs) die gevonden zijn of een browser extensie/add on die dit voorschoteld.
Youtube en twitch gebruiken beiden reclame in videoformat, die verdenk ik niet.

Dat de reclame redelijk gericht lijkt heeft meer te maken met de hoeveelheid info die de browser prijs geeft. Ip is genoeg voor de provider aan te vullen, taal, OS, browser versie, kunnen ze allemaal zo zien.

Kort: je wordt naar pagina x gestuurd, pagina serveert wat leuks aan de hand van wat je browser verteld.

Als je addons/extensies hebt, welke zijn dit en wat is de bijbehorende pagina op de chrome store?

Bijzonder, ik had 8/9 maart precies hetzelfde alleen dan de Ziggo variant. Het kwam uit het niets, ik had enkel Twitch en Reddit open.

Frappant is het wel, want ik had die dag een fresh dualboot geïnstalleerd en nog geen programma's behalve chrome er op gezet. Ook nog geen enkele browser extensie.

Ik heb het op 8 en 9 maart gehad voor t-mobile, op mijn P30 pro. Stock Chrome zonder extensies.

[ Voor 19% gewijzigd door pagani op 10-03-2020 20:00 ]

Ook handig voor de TS: https://www.vpnmentor.com...t-ad-blockers/#smartpopup

Eigenlijk wou ik uitzoeken welke Adblocker je gebruikt, maar er zijn ook Adblockers die een nep versie zijn van Adblock Plus. Daar moet je voor oppassen. Mogelijk bevat jouw Adblocker malware of alleen adware.

Je hebt bijvoorbeeld ook phising sites en e-mails waarin de naam van de afzender lijkt op die van een bank maar net niet hetzelfde is. Dit is ook zo'n geval.

Waar staat je startpagina op ingesteld? Waarschijnlijk heb je ergens op je computer (kan een browser plugin zijn maar ook iets anders) software die poogt je startpagina te veranderen naar zo'n phishing site.

rockz0r schreef op zondag 15 maart 2020 @ 16:52:
[...]


Deze extensions zijn geinstalleerd op mijn Google Chrome. Ik neem aan dat deze allemaal "legit" zijn...

ipv het aan te nemen zou ik het gewoon even testen. Schakel ze allemaal uit en kijk of het dan opgelost is. Evt. één voor één weer inschakelen tot je kunt uitsluiten welke het is.

Ik ken ze allemaal niet, maar titels als "Video downloader", "ban checker" en vage off-brand adblockers doen mijn nekharen al overeind staan.

Waar komt je windows installatie vandaan?

Brand "desktop" klinkt fout.

Wat zegt msinfo32 over je "System Manufacturer"?

rockz0r schreef op zondag 15 maart 2020 @ 16:52:
[...]


Ik maak geen gebruik van ublock origin.


[...]


[...]


Deze extensions zijn geinstalleerd op mijn Google Chrome. Ik neem aan dat deze allemaal "legit" zijn... Hoe bedoel je welke DNS servers? En ik zie geen vreemde services in mijn Taak Beheer draaien.

@Statischgeladen Bedankt voor je uitgebreide uitleg! Ik had het eerste vermoede dat het ging om een malware, toen ging ik scannen met Avast en HitmanPro, beide vonden niks en begon te twijfelen of dit een nieuw soort virus is?
Bij je tweede post heb ik gekeken naar de link die je deelde. Nu twijfel ik toch welke "advertentie blocker" moet gaan gebruiken. Zoveel keus.


Ik heb volgens mij een weekje geen last gehad toen ik malwarebytes draaide. Maar de duivel is weer terug gekeerd...


[...]


Maar nu met PostNL????

Ik merk wel dat ik het deze scherm^ meestal krijg wanneer ik op een reddit post klik (geen advertentie post!)

DIt zijn zero day threats als je met rootkit scan, second opinion en behavior analysis scanner hebt uitgesloten dat er iets is wat je computer aanpast zonder authenticatie/toestemming. Het kan ook zijn dat je Windows installatie van een vreemde afkomst is. Hoe meer je vertelt over je PC hardware (zonder memory confuse psychology) hoe makkelijker je te hacken bent. Ook als je vertelt wat je exacte software is.

Maar kijk goed of jouw Windows installatie inderdaad wel van de Microsoft site komt of dat het 1 of ander kringloop ding is die een namaak versie bevat. Zo'n nep Windows versie kan er 99% hetzelfde uitzien en werken maar het is qua beveiliging niet eens close. Eigenlijk is het gemaakt om je op te lichten en om je complete systeem gehackt te laten worden door identiteitshackers die met jouw credit card gaan winkelen en jouw geld gebruiken om meerdere private bank accounts te hebben. Ze kunnen de wet omzeilen waardoor niemand zal achterhalen dat zij jouw bank hebben gehackt. Het wordt niet gestopt dat ze deze wet omzeilen dus ze kunnen alles doen wat ze willen. Wie je gehackt heeft is overigens onbekend, maar het is op zijn minst 1 of andere gek die te weinig geld had doordat hij niet in staat was om fatsoenlijk werk te verrichten.

Maar hoe je dit stopt: Deactiveer alle toolbars, deinstalleer alle toolbaars. Check alle bestanden voor modificatiedatum en vergelijk dit met elkaar. Als iemand je bestanden heeft gewijzigd op 1 of andere vreemde datum dan weet je al dat er iets niet klopt. Als je allerlei pop-ups krijgt kun je letterlijk gewoon al je extensies verwijderen en je toolbars. Als je browsers verwijderen het probleem niet oplost zou ik je harde schijf formatteren. Dat verwijdert al je bestanden, bij een SSD zijn de bestanden nooit meer terug te vinden, compleet verdwenen. Bij een HDD kun je de bestanden herstellen met Forensic Tools of Security Software.

Mogelijk is de enige anti-hack optie het vernietigen van al je bestanden, indien je echt gehackt bent. Maar je moet dus eerst uitsluiten dat het geen "false positives" zijn. Dit zijn valse meldingen of onschadelijke "hyperlink redirects". Het probleem is dat veel van die advertentiemeldingen geen malware bevatten of malware die onschadelijk wordt gemaakt door alle Top 5/Top 10 virusscanners. Vaak is het hele simpele rotzooi die echt geen zero day threat kan zijn. In zeldzame gevallen wil een pro hacker de bedrijven hacken met zero day threats of insider psychological tricks. Maar in dit geval betwijfel ik dat.

Eigenlijk zijn software leaks vrij makkelijk te vinden. Het is zelfs mogelijk om per ongeluk een website te DDOS'en of een stuk software te crashen/laten glitchen.

[ Voor 32% gewijzigd door Statischgeladen op 15-03-2020 20:20 ]

rockz0r schreef op zondag 15 maart 2020 @ 16:52:
[...]
Ik merk wel dat ik het deze scherm^ meestal krijg wanneer ik op een reddit post klik (geen advertentie post!)

Hierin zit het antwoord. Reddit laad een externe script in (aanname) die gehangen wordt aan een link of klik. Zodra de gebruiker van de site klikt wordt de script uitgevoerd en krijg je bijvoorbeeld zo'n pagina te zien zoals je hebt gepost.

Block de script/domain van de script, block de verwijzende domain en blokkeer de uiteindelijk domain.

[ Voor 3% gewijzigd door Maykel_Melis op 15-03-2020 21:39 ]

Microstar International = msi

't Is dat de harware van de TS zélf niet kan denken maar anders zou die hardware wel eens kunnen gaan denken dat de TS beter met een telraam zou kunnen gaan werken

@rockz0r Je bent hier nu al ruim een week mee aan't klootviolen.... Richt die machine even opnieuw in met een verse Microsoft Windows installatie.

https://www.microsoft.com...are-download/windows10ISO

[ Voor 40% gewijzigd door Will_M op 20-03-2020 23:31 ]

Ik heb/had precies dezelfde klachten. Ik heb voor nu mij chrome profiel gemoved (heb eigenlijk heel de map %appdata%\..\Local\Google\Chrome gemoved) . Ik kijk eerst eens of dat wat doet. Een reinstall is redelijk ingrijpend dat heeft niet iedereen als eerste keuze. Daarnaast weet je niet zeker of t helpt want misschien is t een cds of third party script wiens cross side scripting vulnerability wordt ge-exploit.

PS
Ik heb ook wat verdachte ASUS binaries weggegooid. 90% kans dat die bij mijn chipset drivers hoorden, maar ze stonden er nog na deinstallatie van said drivers en ik had verder niets ASUS gerelateerds meer (bedoeld) geinstalleerd staan.

[ Voor 34% gewijzigd door fictitious op 22-03-2020 09:18 ]

Dus het waren de extensions waarschijnlijk.

nevermind.. sneller tikken

[ Voor 82% gewijzigd door De Nelis op 27-03-2020 14:23 ]

Ik krijg ze ook zo nu en dan, en ook op nieuwe laptops uit doos met alle Windows Updates erop met Edge Chromium.

Dit zijn gewoon advertentienetwerken die met javascript een nieuw venster openen. Websites worden volgepakt met advertenties, zolang het maar geld oplevert boeit het ze geen zak wat de bezoekers krijgen.

Installeer een adblocker of een goede privacy extensie zoals privacy badger en je bent van die zooi af.

Ik heb Google Toolbar Notifier uitgeschakeld in Taakbeheer-Opstarten en het lijkt te werken