Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[virus] mijn postbank.nl lijkt virus te sturen - AVPE FP *

Pagina: 1
Acties:

dinsdag 4 januari 2005 22:27

Acties:
  • blender
  • Registratie: Juni 2001
  • Niet online

blender

Topicstarter
Sinds vanavond geeft mijn virusscanner (Antivir, volledig up-to-date) de volgende melding als ik Mijn postbank.nl bezoek:

code:
1
2
3

C:\DOCUMENTS AND SETTINGS\loginnaam\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\V1.0\JAR\CA.JAR-46287F93-6EB4CC5B.ZIP

Contains signature of the dropper DR/Small.OF.H


De xxxx-jes in CA.JAR-xxxxxxxx-xxxxxxx.ZIP zijn variabel.

Op internet kan ik niets vinden over dit specifieke dropper virus. Zijn er meer mensen die hier last van hebben (en dan het liefst met andere antivirus programma's) of is mijn Antivir overprotective?

Hieronder staat de link naar het inlogscherm van Mijn postbank.nl Hiervoor wordt een Java Crypto applet geladen en daar lijkt het virus in te zitten.

!!!LET OP!!! klikken op eigen risico, mogelijk virus !!!LET OP!!!

https://www.p3.postbank.nl/sesam/SesamLoginServlet

Waarschijnlijk is het overbodige info maar ik gebruik Firefox 1.0 en JRE 1.5 van SUN..

dinsdag 4 januari 2005 22:29

Acties:
  • Denker
  • Registratie: Maart 2003
  • Laatst online: 10-11 14:13

Denker

Als ik 'm in FireFox bekijk, krijg ik ook de security warning, maar mijn volledig ge-update Norton Antivirus meldt niets.

dinsdag 4 januari 2005 22:31

Acties:
  • blender
  • Registratie: Juni 2001
  • Niet online

blender

Topicstarter
Wat is precies de warning waarmee Firefox bij jou komt want bij mij is het Antivir die met een waarschuwing komt, niet Firefox.

dinsdag 4 januari 2005 22:33

Acties:
  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

Hier niet met AVG... zowel site niet als de zip in de genoemde directory. Dit in Mozilla 1.7.5.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

dinsdag 4 januari 2005 22:35

Acties:
  • Suaver
  • Registratie: Januari 2004
  • Laatst online: 19-11 14:55

Suaver

jokecoat

Hmm heel erg vaag, vanmiddag liep mijn FireFox de hele tijd vast op mijn postbank, daarom gebruikte ik even IE. Ik kreeg idd die security warning waarna het venster vastliep en ik de taak moest beeindigen.

You, me, us, together, me, us, you, we, us, you, me... DONE.

dinsdag 4 januari 2005 22:35

Acties:
  • blender
  • Registratie: Juni 2001
  • Niet online

blender

Topicstarter
Het rare is, ik had meerdere zips in die directory, ook met dezelfde naam. Die waren allemaal heel klein <10KB. Deze zip is 77KB... behoorlijk veel groter.

dinsdag 4 januari 2005 22:36

Acties:
  • blender
  • Registratie: Juni 2001
  • Niet online

blender

Topicstarter
Suaver schreef op dinsdag 04 januari 2005 @ 22:35:
Hmm heel erg vaag, vanmiddag liep mijn FireFox de hele tijd vast op mijn postbank, daarom gebruikte ik even IE. Ik kreeg idd die security warning waarna het venster vastliep en ik de taak moest beeindigen.
Wat was die security warning?

dinsdag 4 januari 2005 22:39

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 16:54

Freee!!

Trotse papa van Toon en Len!

Noch in Opera, noch in Firefox viruswaarschuwingen en AVG (7.0.300) geeft ook geen waarschuwingen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

dinsdag 4 januari 2005 22:42

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 25-11 15:05

lordgandalf

Hier met Kaspersky 5 ook geen warning tijdens het bezoeken van de site

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 4 januari 2005 22:43

Acties:
  • Suaver
  • Registratie: Januari 2004
  • Laatst online: 19-11 14:55

Suaver

jokecoat

blender schreef op dinsdag 04 januari 2005 @ 22:36:
[...]
Wat was die security warning?
"Wilt u dit blabla toegang geven? Ja/Nee/Never Ask Again"
Zo'n pop-up kreeg ik. Ik scan op virussen (gebruik ook AntiVir) krijg ik dit:
http://members.home.nl/d.schraven/noes.jpg
Dus ik denk, ik open de pagina weer:
http://members.home.nl/d.schraven/noes2.jpg

You, me, us, together, me, us, you, we, us, you, me... DONE.

dinsdag 4 januari 2005 22:50

Acties:
  • blender
  • Registratie: Juni 2001
  • Niet online

blender

Topicstarter
@Suaver: dat is dus exact dezelfde melding als die ik krijg. Wat ik me nu afvraag is, of dit echt een virus is, of dat Antivir een false-positive te pakken heeft. (De andere virusscanners geven blijkbaar (nog) geen melding)

dinsdag 4 januari 2005 22:56

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 16:54

Freee!!

Trotse papa van Toon en Len!

Dat is gewoon een standaard waarschuwing van sommige browsers voor Java-applets en dergelijke.

EDIT:
Voor de duidelijkheid maar even een screen-pic:
Afbeeldingslocatie: http://www.tweakers.net/ext/f/48486/thumb.jpg

[ Voor 48% gewijzigd door Freee!! op 04-01-2005 23:02 ]

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 5 januari 2005 00:28

Acties:

Verwijderd

Dat is volgens mij een standaard waarschuwing van sommige browsers voor Java-applets en enzo

woensdag 5 januari 2005 07:46

Acties:
  • blender
  • Registratie: Juni 2001
  • Niet online

blender

Topicstarter
Verwijderd schreef op woensdag 05 januari 2005 @ 00:28:
Dat is volgens mij een standaard waarschuwing van sommige browsers voor Java-applets en enzo
Ja klopt, maar die andere waarschuwing is dus van Antivir en gaat over een virus.

woensdag 5 januari 2005 08:31

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 15:07

chromeeh

the Gnome

Ik heb hier Mc Afee Enterprise draaien en die geeft geen melding (uiteraard gebruik ik FireFox ;))

Heb je in AVG een Applet protector aan staan o.i.d :?
Waar daar lijkt het op....

"Some day, I hope to find the nuggets on a chicken."

woensdag 5 januari 2005 09:47

Acties:
  • blender
  • Registratie: Juni 2001
  • Niet online

blender

Topicstarter
Nee, ik gebruik zowiezo geen AVG maar Antivir. Ik zit nu op mijn werk maar hier lijkt ook e.e.a. tegengehouden te worden. Waarschijnlijk op de firewall want ik krijg geen melding van de lokale virusscanner (McAfee). Er wordt wel een SSL (HTTPS) verbinding opgebouwd, maar de pagina komt verder niet binnen. Het enige dat binnenkomt is dit:

code:
1
2
3
4
5

<!DOCTYPE html public "-//W3C//DTD HTML 4.0 Transitional//NL">
<html>
<body onLoad =" document.location.replace('/sesam/SesamLoginServlet');">
</body>
</html>

woensdag 5 januari 2005 12:16

Acties:

Verwijderd

Ik zie het niet zo snel, ik ga voor false positive.

Om nog even op een TopicReport te reageren:
Het is echt niet ondenkbaar dat de postbank server compromised zou zijn geworden.
Zie bijv. http://www.viruslist.com/en/news?id=155636876

Topictitel ietswat aangepast. :)

woensdag 5 januari 2005 13:04

Acties:
  • blender
  • Registratie: Juni 2001
  • Niet online

blender

Topicstarter
Verwijderd schreef op woensdag 05 januari 2005 @ 12:16:
Ik zie het niet zo snel, ik ga voor false positive.

Om nog even op een TopicReport te reageren:
Het is echt niet ondenkbaar dat de postbank server compromised zou zijn geworden.
Zie bijv. http://www.viruslist.com/en/news?id=155636876

Topictitel ietswat aangepast. :)
Ik denk dat je gelijk hebt. Zie hier:
http://www.free-av.de/cgi...bb=get_topic&f=6&t=004281

Blijkbaar hebben meer mensen er last van. Schijnt verholpen te zijn met de .50 VDF update, vanavond even proberen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq