[Trojan?] Adaware &amp; IRC/flood.ak.plugin-trojan

zondag 2 november 2003 09:50

Topicstarter

pestpatrol had ik zien staan. Wil ik straks ook nog even uitproberen.
Als het een dummyfile zou zijn van Adaware, zou ik er toch iets van moeten kunnen vinden op de site van Adaware?

Acties:

pven

Goed punt; heb je de freeware of Plus/Pro versie van AdAware? Indien deze laatste, dan kan je het aan support vragen.

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

zondag 2 november 2003 10:10

Acties:

zondag 2 november 2003 12:19

Topicstarter

Ik heb de freeware versie van Adaware. Kan ook nergens info vinden op hun site of hun forum.

Net Pestpatrol gedraaid (evaluatieversie) en die vindt van alles maar kan niets deleten .... doordat het een evaluatieversie is.
Ik heb het ook op mijn andere pc, waar XP opdraait..
Het is waarschijnlijk meegekomen toen ik IRC en Invision heb geinstalleerd.

Edit: net even een (volledige) versie van pestpatrol gedownload om even te checken of het werkt. Dit progje vindt nog meer shit dan adaware en spybot!
Ik run hem even en dan kijk ik of ik datzelfde probleem nog weer tegenkom met Adaware. Zou toch belachelijk zijn als ik nu al 3 anti-spyware progs moet gebruiken...

Edit2: voortaan dus toch maar 3 progjes gebruiken... Pestpatrol de boel laten verwijderen en het werkt pico bello... Bovendien vond ie nog wat andere zaken die ik er liever niet op heb staan. Dus ik denk dat PestPatrol een aanrader is die ook in de Faq mag.

[ Voor 49% gewijzigd door IJzerboot op 02-11-2003 11:31 ]

Acties:

Verwijderd

Ik raad je Pestpatrol ten zeerste af, ik ken werkelijk niemand die er na langere tijd gebruiken nog tevreden over is.

De signatures zijn gewoonweg rot, een sort of crc32 checksum van de eerste 4kb van een file.
Vandaar ook de vele false positives.

Imho mag hij zeker niet in de faq

zondag 2 november 2003 12:31

Acties:

zondag 2 november 2003 12:38

Topicstarter

Ah. Nou ja, zo goed ken ik het programma dus nog niet. Maar het heeft me wel van die trojan verlost..
Spybot en Adaware pakten hem niet..
Welke moet ik dan gebruiken, zou ik zeggen?

Acties:

Verwijderd

Spybot en Adaware zijn voor spyware, niet voor/tegen trojans.
Als je een echt anti-Trojan programma zoekt dan zijn TrojanHunter en TDS het beste.
Zoek je naar een alles in een oplossing(anti-virus/anti-trojan), dan wordt Kaspersky Anti-Virus als beste beschouwd. Hoewel McAfee een zeer sterke tweede is, ook al laat zich dat hier dan eens niet zien.

zondag 23 november 2003 04:47

Acties:

Deze trojan verschijnt ook regelmatig op mijn pc, blijft dus terug komen. Net zoals jou heb ik de volgende software Ad-Aware, Spybot, Invision2 en Mcafee (trial) en dan heb ik eMule nog 24/7 draaien.

Ben de laatste tijd op zoek geweest naar een andere AV en firewall en mede dankzij Schouw's ideëen ben ik Mcafee gaan proberen en vond deze trojan die Norton links liet liggen. Niet alleen Norton, maar ook Trojanhunter, Tauscan, Anti-Trojan 5.5. Erg vreemd dat alleen Mcafee hem steeds weer vind om de zoveel dagen.

offtopic:
Is het trouwens aan te raden om nog even te wachten om het Mcafee Internet security van 2004 te kopen (is uit in Amerika, nog niet in Nederland) of zou ik net zo goed de 2003 versie kunnen kopen?

zondag 23 november 2003 11:07

Acties:

Verwijderd

Dat is toch apart dat hij om de zoveel dagen terugkomt..ik zou m'n sys nog maar eens heel goed checken als ik jou was.

Welke versie trial je nu? McAfee 7, of 8?
Over 8 heb ik niet al te positieve verhalen gehoord, je kan niets configgen en het security center moet ook iets zijn waar je niet vrolijk van wordt.

zondag 23 november 2003 17:02

Acties:

Tja, ik heb geen flauw idee waar de trojan maar vandaan blijft komen. M'n mail die bekijk ik op het net en ik download geen rare .exe's. Heb dan ook nog een hardware firewall een Draytek 2600 en heb alleen de poorten voor eMule geopend zo ook in de personal firewall. Binnenkort zal ik een format doen als ik besloten heb welke nieuwe AV en firewall ik erop ga zetten.

Heb momenteel een trial van Mcafee 8 en het is allemaal vrij simpel wat er te configureren valt, maar er is ook stuk minder te veranderen en minder overzichtelijk dan met bijv. Norton 2003 die ik hiervoor had. Maar goed, ik zou iets anders willen proberen dan Norton en Kaspersky lijkt me iets teveel inmenging van de gebruiker te vragen en Mcafee lijkt me dan het alternatief. Welke versie weet nog niet, maar Mcafee 7 is beter in te stellen volgens de meeste?

Edit: Net Kaspersky geïnstalleerd en een scan laten doen (zonder updates) en die vond het volgende "Trojan.Java.ClassLoader.Dummy.e". Voordat ik Kaspersky installeerde had ik nog een scan gedaan met Mcafee en vond niks

[ Voor 13% gewijzigd door StyXL op 23-11-2003 21:16 ]

maandag 24 november 2003 05:26

Acties:

De trojan (irc/flood.ak.plugin) komt van Invision 2.0. Zojuist heb ik de laatste versie (Build 3515) geïnstalleerd en kreeg aan het eind van de installatie dat Mcafee hem had opgemerkt en verwijderd. Dus als je dit script gebruikt kan je beter op zoek gaan naar een ander.

maandag 24 november 2003 06:41

Acties:

DataGhost

iPL dev

* DataGhost stemt voor Peace and Protection 4.22

ik gebruik het zelf al 2 jaar (edit, 3 juli 2002

), was mij aangeraden door iemand en gelijk 100% perfect. alle mogelijkheden toppie, netjes gecode en je mirc wordt niet helemaal ver**** met van die kleurtjes

nog een paar andere mensen aangeraden (ik spam er opzich niet zo mee rond) en bij hun ook in 1x perfect

dus vind ik dat ik het hier ook wel kan aanraden heh

o.a. een paar features
-spamblocker
-nicklist kleurtjes
-theme management
-meestal typ je alleen een commando en dan komt er een popup waar in staat wat er precies nog achter hoort, dat wordt gehighlight en je kan het daar bij typen
-away systeem
-channel protection
-nog veel meer maar dat weet ik ff nie uit me hoofd (net wakker

)

dit script heeft ook alle mirc upgrades overleefd, van 6.0 tot 6.12 no problem. van andere mensen met nnscript hoor ik alleen maar problemen

en invision heb ik eigenlijk een jaar geleden voor het laatst gezien

en nee, ik heb het niet zelf gemaakt.. kweet uberhaupt nie of deze post mag maja.. volgens de policy is ie ok

natuurlijk nog ff url
download http://www.mircscripts.org/download.php?id=1301&type=4 (600 kb)
review / commentaar http://www.mircscripts.org/comments.php?id=1301

maandag 24 november 2003 07:55

Acties:

maandag 24 november 2003 08:11

Topicstarter

Er zitten 2 .dll´s bij de invision setup, de ene zit die trojan in.
Als je wilt weten welke, moet je het even zeggen, zoek ik het dit weekend even op. Zit nu niet thuis namelijk.

Ik heb McAfee corporate edition, zie je niet zo veel op de share-sites voorbij komen. Van mijn werk mogen lenen

.Mijn ervaring is dat de corporate edition veel beter is dan de personal editions voor thuis.
Anyway: ik ben hem dus kwijt dmv die genoemde trojanhunters. Was wel even werk trouwens, want ok McAfee pakt de trojan niet aan bij de sourch.

Heb de laatste keer trouwens CleanMyPC in combinatie met Pestcontrol gebruikt, bevalt me zover zeer goed..

En ik ben nu helemaal overgestapt naar DC++
Bevalt me veel beter dan Kazaa en invision tezamen. snap alleen niet waarom je er zo weinig over hoort... Werkt idioot simpel en staat ongelovelijk veel op..

Acties:

Het ging om deze "stdio.dll"

Heb nog even op het forum van invision gekeken en vond het volgende.

STDIO.DLL is a part of Invision and it has been known to set off some trojan/virus scanners due to the fact it was used in some malscript a while back. The DLL itself though isn't corrupt as far as I know and therefor has been since removed from most virus scanners out these days. I have no idea what flood.ba is but my guess is that its the script in question (the malscript from a while back). Invision's use of stdio.dll however is not malicous and shouldn't have to worry unless you got it from a questionable source and did not check the MD5 code of the install EXE file before installation.

Bron: flood.ba/stdio.dll

Het zou dus eigenlijk geen gevaar meer moeten opleveren volgens hem. Desalniettemin stap ik over op Excursion, werkt net zo goed.