Virus? - Privacy en beveiliging

zaterdag 24 juli 2021 12:52

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo,

Ik heb een busje gehuurd gisteren, vandaag kreeg ik het eindfactuur per mail.
Ik gebruik(te) Windows Mail, ik kreeg een hele vreemde disclaimer.
Ik heb enkele dagen geleden wat gedownload, daarvoor was ik eenmalig utorrent nodig. Al vrij snel merkte ik dat ik ondanks dat ik alles had uitgeschakeld toch wat vreemde dingen had.
oa; een bing search engine wat verwees naar .co
en een programma extra er bij op.
Nadat ik alles had verwijderd en schoon had gemaakt met Malware bytes (deze had er 6 gevonden met maar 1 download) was alles schoon, ook de gratis tools van Mcafee en windows offline scan gaf daarna niet echt bijzondere resultaten

Ik heb de mail doorgestuurd naar een ander email adres op een andere laptop. toen kreeg ik overigens wel een normale disclaimer, als ik op de pc waar ik heb gedownload Outlook gebruik krijg ik ook een normale disclaimer met de originele email. Afbeeldingslocatie: https://tweakers.net/i/D1NagVAiLdWHV7gseqCahUfGoVs=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/xKPP7K6U6fMBGceNyFNcixVg.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/D1NagVAiLdWHV7gseqCahUfGoVs=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/xKPP7K6U6fMBGceNyFNcixVg.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/pr3Wg_a8FVY5ORMT7daNG3xazyg=/800x/filters:strip_icc():strip_exif()/f/image/5DIYj3MmhZH8PuMC89ENnFtB.jpg?f=fotoalbum_large

zaterdag 24 juli 2021 12:54

Acties:

+1 Henk 'm!

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Dit heeft niks te maken met Vraag en Aanbod Overig. Move naar PB.

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

zaterdag 24 juli 2021 13:01

Acties:

+1 Henk 'm!

MAX3400

XBL: OctagonQontrol

Het heeft minstens zoveel zin om gewoon te durven zeggen wat je hebt gedownload, ook van welke site (en versie) je uTorrent hebt gehaald en welke bevindingen er allemaal door je scanners "zogenaamd" gecleaned zijn.

Maar ja, het is net zo snel om een system restore point terug te zetten?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zaterdag 24 juli 2021 13:06

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Wat ik heb gedownload maakt voor het doel niet zo veel uit.
Utorrent was van de officiële site, maar ook tijdens de installatie daarvan kom je al het nodige randzaken tegen.

zaterdag 24 juli 2021 13:09

Acties:

+5 Henk 'm!

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op zaterdag 24 juli 2021 @ 13:06:
Wat ik heb gedownload maakt voor het doel niet zo veel uit.

Dat scheelt want je stelt in je startpost ook geen duidelijke vraag waar je ons voor nodig hebt dus zonder download, zonder naam van "detectie", zonder mogelijk type EXE etc., wij raden wel wat we wel voor je kunnen betekenen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zaterdag 24 juli 2021 13:15

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

[ Voor 99% gewijzigd door Verwijderd op 24-07-2021 13:31 ]

zaterdag 24 juli 2021 13:17

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Mijn vraag luid:

Zou er met zn disclainer toch nog iets van malware aanwezig Zijn.

Zal er bij vermelden dat ik de herstelpunt heb aangezet naar voordat ik de downlod heb gedaan

zaterdag 24 juli 2021 13:47

Acties:

+2 Henk 'm!

Tens

Verwijderd schreef op zaterdag 24 juli 2021 @ 12:52:
Al vrij snel merkte ik dat ik ondanks dat ik alles had uitgeschakeld toch wat vreemde dingen had.

niet alles uitgeschakeld dus

oa; een bing search engine wat verwees naar .co
en een programma extra er bij op.
Nadat ik alles had verwijderd en schoon had gemaakt met Malware bytes (deze had er 6 gevonden met maar 1 download) was alles schoon, ook de gratis tools van Mcafee en windows offline scan gaf daarna niet echt bijzondere resultaten

ben wel heel benieuwd naar die 'niet bijzondere resultaten'.

Verwijderd schreef op zaterdag 24 juli 2021 @ 13:06:
Wat ik heb gedownload maakt voor het doel niet zo veel uit.

denk het wel, grote kans dat je problemen van juist die download komen.

Utorrent was van de officiële site, maar ook tijdens de installatie daarvan kom je al het nodige randzaken tegen.

welke?

Verwijderd schreef op zaterdag 24 juli 2021 @ 13:17:
Zal er bij vermelden dat ik de herstelpunt heb aangezet naar voordat ik de downlod heb gedaan

is dat een standaard dagelijkse procedure, of als voorzorg omdat je 'iets' ging downloaden.

samengevat: vertel nu even precies wat er gebeurd is.

if you are neutral in a situation of injustice you have chosen the side of the oppressor

zaterdag 24 juli 2021 14:19

Acties:

+1 Henk 'm!

Jester-NL

... pakt een botte bijl

uTorrent was vroegah misschien de keus waar het om een torrentclient ging, maar dat is al een tijd niet meer het geval... Ik gok, (want je antwoorden laten veel te raden over) dat je bedoelt dat er de nodige gesponsorde zaken meegeïnstalleerd wilde worden. Dat zou an sich niet een probleem mogen zijn, maar is inderdaad vervelend. Hoe dan ook, er zijn andere torrentclients die gewoon zonder extra shit komen.
Verder: het maakt in zoverre uit wat voor torrent je gedownload hebt, omdat een ISO van een linux-distro (vanaf een officiele site) stukken veiliger is om op te halen dan een Photoshop van de Piratebay.

Maar dat terzijde... Je openingspost is qua tijdlijn niet heel duidelijk. En het zou helpen als je kon aangeven wat malwarebytes gevonden heeft, wat je extra programma was, wat er uiteindelijk verwijderd is... en ook of je inderdaad een film hebt gedownload, of een stuk software inclusief crack. (Sowieso, waarom is je eerste tool, als je denkt met een virus besmet te zijn, een tool om malware te verwijderen, en niet een virusscanner?)
En je zou ook eens naar de headers van de mail kunnen kijken... In je screenshot is die mail afkomstig van noreply@bo-rent.nl. Als ik bo-rent.nl bezoek, wordt ik linea recta doorgestuurd naar borent.nl (zonder koppelteken).

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

zaterdag 24 juli 2021 14:33

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

[ Voor 99% gewijzigd door Verwijderd op 24-07-2021 14:48 ]

zaterdag 24 juli 2021 14:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Komt de disclaimer er zo gek uit in win mail omdat de formaat niet gelezen kan worden of is er nog een malware die niet gevonden is. als het de 2e is snap ik zelf ook wel dat de vraag moeilijk te beantwoorden is.

Om terug te komen welke programma er mee geïnstalleerd werden, zou zeggen download hem zelf xD

zaterdag 24 juli 2021 14:36

Acties:

+4 Henk 'm!

Tens

Verwijderd schreef op zaterdag 24 juli 2021 @ 14:33:
Nou het was een hele oude film, die ik vroeger had en nu kwijt was.
Al met al is er meer geïnstalleerd dan dat ik aan opties had om uit te vinken.
Wat de resultaten zijn, geen idee meer dat bestandje is al weg.
Een virus, malware. Het waren 6 malwares.

Dat de no replay klopt dat snap ik ook wel, het ging mij om de disclaimer.

tsja, nu vertel je nog precies niks, prettig weekend verder.

if you are neutral in a situation of injustice you have chosen the side of the oppressor

zaterdag 24 juli 2021 14:38

Acties:

+1 Henk 'm!

Verwijderd

Topicstarter

Tens schreef op zaterdag 24 juli 2021 @ 14:36:
[...]

tsja, nu vertel je nog precies niks, prettig weekend verder.

Laat maar, want je medewerking is 0 merk ik aan al je opmerkingen al.

Jij ook een fijn weekend.

zaterdag 24 juli 2021 14:39

Acties:

+2 Henk 'm!

Tens

Verwijderd schreef op zaterdag 24 juli 2021 @ 14:38:
[...]

Laat maar, want je medewerking is 0 merk ik aan al je opmerkingen al.

Jij ook een fijn weekend.

je vraagt hulp, maar geeft geen info, hoe moeten we dan helpen?

if you are neutral in a situation of injustice you have chosen the side of the oppressor

zaterdag 24 juli 2021 14:42

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

[ Voor 103% gewijzigd door Verwijderd op 24-07-2021 14:49 ]

zaterdag 24 juli 2021 14:45

Acties:

+3 Henk 'm!

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op zaterdag 24 juli 2021 @ 14:42:
Welke info moet je nog meer hebben als je alles al hebt.
Utorrent
Film.

6 gevonden malwares. die zijn verwijderd.
vraag; Wat is de reden van deze vage disclaimer?

er is niet meer info?

Welke 6 malwares? Type? Versie? Afkomst?

Welke film / welk bestandstype / welke tracker / welke torrent (want sommige trackers leveren ook gratis extra teringzooi mee).

En anders: als je denkt dat het door Bo-Rent komt / kwam: heb je ze al gebeld?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zaterdag 24 juli 2021 18:03

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ja, dit was onbekend voor ze, het ging trouwens om web Web Companion, die werd mee geinstalleerd.

zaterdag 24 juli 2021 18:06

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bestand: 5
PUP.Optional.MyBingSearch, C:\USERS\PASCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QIUUDUOA.DEFAULT-RELEASE\SEARCHPLUGINS\MY BING SEARCH.XML, In quarantaine, 4861, 943173, 1.0.43219, , ame, , 44C6CCC9BC5029C06A2C9B32558134AD, 181FDFD4A2FEF272BF43CE98B8B2A77D5C59864AEF27A3D1FAC85CFE85C46A17
PUP.Optional.MySearchEngine, C:\USERS\PASCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QIUUDUOA.DEFAULT-RELEASE\PREFS.JS, Vervangen, 16920, 943174, 1.0.43219, , ame, , F2887357FA8AA3F7D6FEAB45F459C70F, E0166610A24D7EE75CD1ABAC2EACEA82D8133C03F7ACD2A980DB86FE9B5F7578
PUP.Optional.MySearchEngine, C:\USERS\PASCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QIUUDUOA.DEFAULT-RELEASE\PREFS.JS, Vervangen, 16920, 943175, 1.0.43219, , ame, , F2887357FA8AA3F7D6FEAB45F459C70F, E0166610A24D7EE75CD1ABAC2EACEA82D8133C03F7ACD2A980DB86FE9B5F7578
PUP.Optional.MySearchEngine, C:\USERS\PASCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F07TXQDH.DEFAULT\PREFS.JS, Vervangen, 16920, 943174, 1.0.43219, , ame, , BFF72F02CC0DB0A0C146919135A47D98, BAEE3707C1FCB0A629973EB7125DDCB777043819CC7C9E1AAE2FDFB4611415F0
PUP.Optional.MySearchEngine, C:\USERS\PASCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F07TXQDH.DEFAULT\PREFS.JS, Vervangen, 16920, 943175, 1.0.43219, , ame, , BFF72F02CC0DB0A0C146919135A47D98, BAEE3707C1FCB0A629973EB7125DDCB777043819CC7C9E1AAE2FDFB4611415F0

zaterdag 24 juli 2021 20:28

Acties:

0 Henk 'm!

Jester-NL

... pakt een botte bijl

Dus... je hebt uTorrent geinstalleerd en daarbij niet opgelet op de vinkjes die standaard aanstaan. Want Web Companion in combinatie met uTorrent is een issue dat al tot (zeker) 2018 teruggaat.

Voor wat betreft die chinese tekst in je mail... Tja... mogelijk is er een verband met die Web Companion. Misschien is het iets anders.

Ik zou in de toekomst niet (onmiddellijk) naar het programma grijpen dat je vroeger gebruikte, maar 5 minuten extra steken om even de huidige standaard op te zoeken. En als je iets installeert, kijk even naar de vinkjes (en let op, soms is het een omgekeerde vraag, waarbij "Cancel" de manier is om zonder zut door te gaan met de installatie... hoe dan ook, het is nooit een goed idee om als een blind paard op Next te rammen...)

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

zondag 25 juli 2021 18:12

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Nou de vooroordelen zijn er al weer.
Geweldig deze hul biedende mensen.

Tijdens de installatie had ik al 2 vinkjes uit gezet waaronder een of andere web browser.

Des al niet te min is er geen antwoord dus dit topic kan wel gesloten worden.

zondag 25 juli 2021 19:22

Acties:

0 Henk 'm!

Tens

Verwijderd schreef op zondag 25 juli 2021 @ 18:12:
Nou de vooroordelen zijn er al weer.
Geweldig deze hul biedende mensen.

Tijdens de installatie had ik al 2 vinkjes uit gezet waaronder een of andere web browser.

Des al niet te min is er geen antwoord dus dit topic kan wel gesloten worden.

Goede kans dat je het kwijt bent.
Heb je gezocht op 'PUP.Optional.MyBingSearch'?
Is je zoekmachine weer wat het voor je torrent-avontuur was?
Staan er programma's in je programmalijst die geïnstalleerd zijn na je download?
Wat waren die niet bijzondere resultaten van Mcafee en windows offline scan?

Virusssen en malware die automagisch op je pc komen zijn toch echt zeldzaam, dus het idee dat het door een handeling van jezelf komt is echt niet zo gek. Torrents zijn een goede bron voor van alles wat je niet op je pc wilt hebben.
Welk bestand van welke torrent gaat het over?

if you are neutral in a situation of injustice you have chosen the side of the oppressor

zondag 25 juli 2021 19:57

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Verwijderd schreef op zondag 25 juli 2021 @ 18:12:
Des al niet te min is er geen antwoord dus dit topic kan wel gesloten worden.

Yup.

Tips voor de volgende keer: meer info in de topicstart over situatie / pogingen, en meer wantrouwen als je illegale dingen doet

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1

Dit topic is gesloten.