image

"Hitman Pro 3 gevaarlijk voor gebruikers" Update*

maandag 3 november 2008, 11:48 door Redactie, 39 reacties

Vorige week verscheen de nieuwste versie van de populaire beveiligingssoftware Hitman, maar volgens een Belgische beveiligingsonderzoeker vormt die een gevaar voor gebruikers. Miekie Moes onderzocht versie 3, die onder andere van een heuse scanwolk is voorzien. De onderzoekster vraagt zich af hoe Hitman met false positives omgaat. De software gebruikt verschillende externe scanners, wat als er daar eentje vals alarm geeft. Daarnaast stuurt de scanner automatisch onbekende bestanden naar de scanwolk, iets wat de meeste scanners vragen, merkt Moes op.

Ze liep al snel tegen een false positive aan. Normaal zou dit geen probleem zijn, alleen bleek de software geen optie te bieden om de gevonden "malware" te deselecteren. En er waren meer dingen die niet vlekkeloos verliepen. "Het enige dat ik kan zeggen is...verwijder de officiële versie en geef het meer tijd om te betatesten. Het is te gevaarlijk om te gebruiken of aan het publiek te geven." Moes ziet graag dat gebruikers zelf kunnen aangeven of er bestanden worden geupload en ook het selecteren/deselecteren van te verwijderen bestanden zou een welkome aanvulling zijn.

Update 15:05
Hitman Pro ontwikkelaar Mark Loman kan zich niet in de kritiek vinden, zo laat hij tegenover Security.nl weten. Het is namelijk wel mogelijk om tracking cookies gratis te verwijderen. Verder is het uit- of aanvinken van schadelijke bestanden via de rechtermuisknop gewoon mogelijk. Wat betreft het verdwijnen van de ingestelde achtergrond vindt dit alleen plaats als er daadwerkelijk gevaren zijn gevonden. Dus niet elke keer als Hitman is uitgevoerd. Het zou gaan om een bug in Windows en niet in Hitman.

"Ik heb Miekemoes bedankt voor de constructieve review en de zojuist genoemde kanttekeningen ook vermeld. Verder heb ik gezegd dat we naar de andere dingen kijken en indien nodig met een update komen vandaag", aldus Loman.

Reacties (39)
03-11-2008, 11:57 door [Account Verwijderd]
[Verwijderd]
03-11-2008, 12:13 door Zipper306
Lekker hé dat programma Hitman Pro.
En de maker zegt dat er alleen maar "verdachte" bestanden naar de wolk worden gestuurd.
Laat de maker eens met bewijzen komen, en wat voor programma's gebruik Hitman Pro, die verdachte bestanden scannen?
Waarschijnlijk zijn dat allemaal gratis programma's waar de makers dus niets aan verdienen, maar de maker van Hitman Prul wel.
Dat zeggen alle makers van Malware en Spyware.
Voor mij geen Hitman Prul.

Dit moest verboden worden.

Ik hou het bij Avira Premium Security Suite die kan meer en beter
03-11-2008, 12:21 door Lamaar
Gezien de geschiedenis van Loman, inclusief de deskundigen die indertijd al massaal afhaakten, blijf ik Hitman Prut levensgevaarlijk vinden. Hij zwijgt in alle talen wat er met de gegevens op mijn computer gedaan wordt. Sterker nog, het is totaal niet na te gaan. Sorry, maar ik vind Hitman Prut eigenlijk nog gevaarlijker dan Google.

Wat Iceyoung roept, is totale onzin. Er zijn genoeg programma's die wel betrouwbaar zijn en dit ook kunnen oplossen.

Daarom is Hitman Prut ten sterkste af te raden.
03-11-2008, 12:35 door Anoniem
@ Lamaar:

"Wat Iceyoung roept, is totale onzin. Er zijn genoeg programma's die wel betrouwbaar zijn en dit ook kunnen oplossen."

En waarbij je dus wel controle hebt over eventuele false positives, het probleem waarover Iceyoung schrijft in zijn reactie. Wat is daar 'totale onzin' aan, ik zie niet zoveel verschil tussen jullie reacties ?
03-11-2008, 13:03 door Anoniem
Hitman pro is niet eens een programma, het is gewoon een AutoIt-V3 script...
Als jullie echt willen zien wat het doet; Je hoef alleen maar de aspack encryptie die hij erop heeft gezet te verwijderen, de originele UPX er weer op zetten, en met een speciale (aangepaste) versie van het programma Exe2aut kan je het weer terug decompilen naar het originele script

Als je zou willen, is het programma zo ook binnen een minuut gecrackt -.-' maar 'why bother' met zo'n nutteloos programma
03-11-2008, 13:48 door [Account Verwijderd]
[Verwijderd]
03-11-2008, 13:59 door Anoniem
Het lijkt het me geen geruststellend idee wanneer door mij gemaakte Word en Excel bestanden via internet elders "in een wolk" gescand worden.
Ik neem aan dat *.doc- en *.xls-bestanden gescand worden ivm. mogelijk aanwezige macro-virussen.

Het zou dan zo maar kunnen dat het bestand "mijn wachtwoorden.doc" in verkeerde handen valt. ;-)
03-11-2008, 14:33 door Anoniem
Ja maar Belgen gebruiken andere woorden dan een Nederlander. Zo is angst hebben voor iemand "schrik hebben". Men zegt dan "ik heb schrik voor jou". Constant wordt lidwoorden door elkaar gehaald, zoals "De dak waar het goot aanwezig is" (De- en Hetziekte). Soms worden rare contaminaties gebruikt in de trant van "zijt gij gesyndiceerd" ( men bedoeld of de persoon in kwestie is aangesloten bij een vakbond). Wie richting wil aangeven met zijn auto doet zijn richtingaanwijzer van de auto aan. In België heet dat "pingen". Het woord "gevaarlijk" gebezigd door de Belgische onderzoeker moet je dan ook met een korrel zout nemen.
03-11-2008, 15:24 door Anoniem
Dit is belgische humor.

Even een positieve noot:
Ben zelf IT-er en heb al 6 mensen uit de brand geholpen door dit fantastische programmatje. Je kent het misschien, het eeuwige gedoe met kennissen die je vragen even te komen kijken naar zijn / haar computer. Ben elke keer een avond kwijt ermee.

Nu gewoon linkje doorgeven naar dit programma.. uit laten voeren en hopsa. Heb bij iedereen succes gehad. Enorme verbetering trouwens ten opzichte van vorige versie! Dit is typisch het tooltje waar de markt om vraagt als je het mij vraagt! keep up the good job!

PS: ik ben een kritische gebruiker en kan alleen maar constateren dat het zijn doel perfect dient. Ik zie het niet als een vervanger van antivirus software maar een puinruimer wanneer er sores is op een systeem ondanks het feit dat er antivirus op het systeem staat, hetgeen helaas VEEL te vaak voorkomt. In die gevallen heb je zeker resultaat met dit programma en is de casus die hier opgeworpen wordt, niet levensvatbaar.
03-11-2008, 15:34 door Lamaar
Door Iceyoung
Door Anoniem@ Lamaar:

"Wat Iceyoung roept, is totale onzin. Er zijn genoeg programma's die wel betrouwbaar zijn en dit ook kunnen oplossen."

En waarbij je dus wel controle hebt over eventuele false positives, het probleem waarover Iceyoung schrijft in zijn reactie. Wat is daar 'totale onzin' aan, ik zie niet zoveel verschil tussen jullie reacties ?

@lamaar

Ik ook niet

Hou je niet meer van me ;-) of is je toetsenbord plotseling dyslectisch
Als ik het goed begreep, bedoelde jij dat je dan toch maar Hitman Prut zou moeten gebruiken. Dat vind ik dus pure onzin, want er zijn veel betrouwbaarder programma's die ook dit soort problemen kunnen oplossen.

Je begrijpt dat ik een flinke hekel heb aan Loman, vanwege zijn "slimme" trucjes. Daarom zal ik Hitman Prut bestrijden waar ik kan. Aan jou heb ik geen hekel hoor. Zakdoekje nodig? LOL
03-11-2008, 15:43 door Anoniem
.. en voor 'Lamaar' -> denk dat ik je redelijk in de matrix heb.
Tip: www.politie-werving.nl

Weet waar je kansen liggen lamaar! Wat mij betreft ben je [x] geschikt [ ] ongeschikt.
Succes met je verdere loopbaan.
03-11-2008, 15:44 door [Account Verwijderd]
[Verwijderd]
03-11-2008, 15:57 door Anoniem
Ik was van de mening dat Hitman Pro je met meerdere probleem laat zitten. Het is best leuk dat
gebruik maken van andere mans software, maar kunnen beter na gebruik meteen uninstalleren.
Eens trof ik allemaal ongewest service aan op de computer van mijn oom, misschien door hitman pro
geinstalleerd ,zoals SurfRight Caretaker en als programma start krijg meldig verlopen is.. Hierna na heb ik meteen Hitman pro omzeep geholpen!
03-11-2008, 16:09 door Anoniem
Iceyoung [x] geschikt [ ] ongeschikt.
03-11-2008, 16:52 door miekiemoes
Eventjes als extra nota op wat hierboven al werd aangegeven - dit om eventuele misverstanden te voorkomen.

HitmanPro 3 is zowiezo al een verbetering op de vorige versie(s) en ik ben er zeker van dat de heren Loman er nog aan zullen werken om het nog beter te maken - rekening houdende met enkele van mijn eerdere bedenkingen. In dat geval zal ik die verbeteringen ook met plezier nadien melden op mijn blog. :-)
03-11-2008, 16:56 door Anoniem
Wat is er zo moeilijk aan een shell en een userinterface te maken voor andermans produkten????
Tis shit, wa strond en zal dat gezien de reactie van de maker altijd blijven
03-11-2008, 17:19 door Anoniem
Door AnoniemEven een positieve noot:
Ben zelf IT-er en heb al 6 mensen uit de brand geholpen door dit fantastische programmatje. Je kent het misschien, het eeuwige gedoe met kennissen die je vragen even te komen kijken naar zijn / haar computer. Ben elke keer een avond kwijt ermee.

Ben ook IT'er en heb even zoveel mensen gezien die door dit "fantastische" programma van de regen in de drup zijn geraakt.
Met HijackThis was er helemaal niets meer aan doen om het recht te breien.
Leve Shitman Pro. :(
03-11-2008, 18:17 door spatieman
Hitman pro 3
[X] Ongeschikt
[ ] Geschikt
03-11-2008, 18:18 door Zipper306
En nu weet ik nog steeds niet wat voor bestanden naar die roze wolk van de makers van Hitman Pro worden gestuurd.
Wat bijvoorbeeld met doc/docx , xlsx/xls en accdb/mdb bestanden die Hitman Pro op mijn computer aantreft.
Gaan die ook naar de roze wolk van de makers om onderzocht te worden ?
En wie zegt mij dat die bestanden niet naar een of andere veiligheidsdienst door gestuurd worden om gecontroleerd te worden op eventuele steek woorden die op terroristische aktievitijten zouden kunnen wijzen ?

Kom op makers van Hitman Pro geef eens opening van zaken !!
03-11-2008, 19:07 door Erik Loman
Door Zipper306En nu weet ik nog steeds niet wat voor bestanden naar die roze wolk van de makers van Hitman Pro worden gestuurd.
Wat bijvoorbeeld met doc/docx , xlsx/xls en accdb/mdb bestanden die Hitman Pro op mijn computer aantreft.
Gaan die ook naar de roze wolk van de makers om onderzocht te worden ?
En wie zegt mij dat die bestanden niet naar een of andere veiligheidsdienst door gestuurd worden om gecontroleerd te worden op eventuele steek woorden die op terroristische aktievitijten zouden kunnen wijzen ?

Kom op makers van Hitman Pro geef eens opening van zaken !!

Hitman Pro stuurt alleen PE-bestanden naar de scanwolk. Er komt woensdag een update waarin inzichtelijk wordt welke bestanden naar de scanwolk worden gestuurd. Voor de doorsnee gebruiker biedt dit geen meerwaarde (die kan toch geen inschatting maken welke wel/niet) maar de wat doorgewinterde computeraar krijgt hiermee de mogelijkheid welke PE-bestanden wel/niet geupload mogen worden.
03-11-2008, 19:53 door Anoniem
En wie is Miekie Moes écht? Micky Mouse, in een Vlaamsch accent gespeld?
03-11-2008, 19:59 door Anoniem
[frustimodus aan]

Ik zie het al weer... veel geschreeuw hier.. blaaaablaaablaaaaaaaa. Mensen kruip terug in je hol en laat de heren gewoon hun werk doen. Als je het programma shit vind gebruik je het toch niet? Als je het beter kan?
Ik zelf vind het een handige tool om shit van je pc te halen. En dan kost het een keer een paar euries. OEEEEH... Dat kan er vast niet af, die legale Windows op ieders pc was al duur genoeg.... pffffff...

Door AnoniemHitman pro is niet eens een programma, het is gewoon een AutoIt-V3 script...
Maak eens een vergelijkbare scanner in AutoIt. Als je klaar bent hoor ik het graag.
Dan ben jij: [x] Geschikt [ ] Ongeschikt.

[frustimodus uit]

Iedereen nog een fijne avond ;-)
03-11-2008, 23:46 door Lamaar
Door AnoniemWat is er zo moeilijk aan een shell en een userinterface te maken voor andermans produkten????
Tis shit, wa strond en zal dat gezien de reactie van de maker altijd blijven
Amen
03-11-2008, 23:47 door Lamaar
Door Anoniem
Door AnoniemEven een positieve noot:
Ben zelf IT-er en heb al 6 mensen uit de brand geholpen door dit fantastische programmatje. Je kent het misschien, het eeuwige gedoe met kennissen die je vragen even te komen kijken naar zijn / haar computer. Ben elke keer een avond kwijt ermee.

Ben ook IT'er en heb even zoveel mensen gezien die door dit "fantastische" programma van de regen in de drup zijn geraakt.
Met HijackThis was er helemaal niets meer aan doen om het recht te breien.
Leve Shitman Pro. :(
Kijk en dat is precies ook mijn ervaring. Anderen in mijn omgeving hadden dezelfde "fijne" ervaringen met Shitman Prut.
03-11-2008, 23:50 door Lamaar
Door AnoniemEn wie is Miekie Moes écht? Micky Mouse, in een Vlaamsch accent gespeld?
03-11-2008, 23:51 door Lamaar
Door Erik Loman
Door Zipper306En nu weet ik nog steeds niet wat voor bestanden naar die roze wolk van de makers van Hitman Pro worden gestuurd.
Wat bijvoorbeeld met doc/docx , xlsx/xls en accdb/mdb bestanden die Hitman Pro op mijn computer aantreft.
Gaan die ook naar de roze wolk van de makers om onderzocht te worden ?
En wie zegt mij dat die bestanden niet naar een of andere veiligheidsdienst door gestuurd worden om gecontroleerd te worden op eventuele steek woorden die op terroristische aktievitijten zouden kunnen wijzen ?

Kom op makers van Hitman Pro geef eens opening van zaken !!

Hitman Pro stuurt alleen PE-bestanden naar de scanwolk. Er komt woensdag een update waarin inzichtelijk wordt welke bestanden naar de scanwolk worden gestuurd. Voor de doorsnee gebruiker biedt dit geen meerwaarde (die kan toch geen inschatting maken welke wel/niet) maar de wat doorgewinterde computeraar krijgt hiermee de mogelijkheid welke PE-bestanden wel/niet geupload mogen worden.

Maak eens eigen werk, jat niet van anderen. Zolang je dat niet doet, zal ik je overal vervolgen waar ik maar kan. Niemand wil dat een ander mooi weer speelt met zijn creaties. En al helemaal geen geld ermee verdient. Je bent gewoon strafbaar, Loman. Als je ook maar één letter van mij gebruikte, stond je de volgende dag al voor de rechter.
04-11-2008, 09:36 door Anoniem
Door LamaarMaak eens eigen werk, jat niet van anderen. Zolang je dat niet doet, zal ik je overal vervolgen waar ik maar kan. Niemand wil dat een ander mooi weer speelt met zijn creaties. En al helemaal geen geld ermee verdient. Je bent gewoon strafbaar, Loman. Als je ook maar één letter van mij gebruikte, stond je de volgende dag al voor de rechter.

En volgens deze 'heer', hebben anderen hier een "grote bek".
Ik snap niet waarom normale reacties van mij niet geplaatst worden en dit soort burgerlijk en wollig geblaat wel !?
Is dat omdat er soms een URL instaat naar een site waar wel een fatsoenlijke discussie gevoerd kan/mag worden ?

NB: ik doel hier b.v. op reacties geplaatst onder; http://www.security.nl/artikel/23859/1/Windows_7_minder_afgeraffeld_dan_Vista.html

Redactie ?
04-11-2008, 10:47 door Anoniem
@LaMaar, kom eens met feiten over de nieuwe versie en zit niet zo onsamenhangig te schreeuwen. Je persoonlijke gevoelens boeien mij niet. Voor zover ik kan nagaan praten we hier over een legitiem product. De 'software-wereld' laat geen enkele discrepantie toe op dit vlak en had ze binnen no-time genekt lijkt me. Ga lekker weer achter je (game)console zitten vriend, veel plezier.
04-11-2008, 12:18 door Anoniem
Door Lamaar Maak eens eigen werk, jat niet van anderen. Zolang je dat niet doet, zal ik je overal vervolgen waar ik maar kan. Niemand wil dat een ander mooi weer speelt met zijn creaties. En al helemaal geen geld ermee verdient. Je bent gewoon strafbaar, Loman. Als je ook maar één letter van mij gebruikte, stond je de volgende dag al voor de rechter.

Wie zegt dat het werkt wordt gejat?? Dat staat nergens volgens mij. Als ik het goed heb begrepen en ik denk ook dat de makers dit kunnen bevestigen, is er sprake van een samenwerking met de "machines" die in de zogenaamde cloud zitten. Je ziet ook de logo's van de verschillende scanners in Hitmanpro staan (of roep je maar wat en weet je niet eens hoe het programma er uit ziet?). Als ik het mis heb hoor ik het graag en zie ik ook graag bewijzen want persoonlijk begin ik moe te worden van al dit gezeik en valse beschuldigingen. En nee ik heb niks te maken met de makers. Ik ben gewoon een onschuldige internetter die al veel profijt van het programma heeft gehad.
04-11-2008, 19:20 door Anoniem
wat een gelul hier zeg, volgens mij weet de helft van de reageerders niet eens waar ze het over hebben...
het programma werkt, de scanwolk heeft bij mij nog geen enkele false positive gegeven, heeft alle gedectecteerde zooi in 1 keer probleemloos verwijderd, je hebt wel degelijk de optie om te kunnen zien wat er gedetecteerd is en wat je daarvan wilt verwijderen, en je word meer dan duidelijk gewaarschuwd dat er iets voor analyse doorgestuurd word, wil je dat niet dan sluit je het programma toch gewoon...

en aan al die reageerders die blijkbaar een persoonlijke vete tegen loman moeten voeren, wat een kinderlijk nivo zeg, als ze ergens iets misbruiken van welk bedrijf dan ook dan waren ze allang aangeklaagd hoor, en volgens mij zitten die mensen ook nog steeds bij versie 2 met hun kritiek...

aan al die mensen die zonodig kritiek moeten leveren op de werking van het programma (waar ik sterk mijn twijfels bij heb, dan was ik er ook wel tegenaan gelopen met de hoeveelheid systemen die ik wekelijks door mn handen krijg) onderbouw die kritiek eens, kunnen we allemaal wat van leren inplaats van elkaar af zitten te zeiken...
04-11-2008, 21:03 door Anoniem
Grinn... IT'ers die Hitman Pro aanbevelen, daar moet ik toch even hartelijk om lachen.
05-11-2008, 09:54 door Anoniem
Seriously, wat is dit voor discussie over 'het recht hebben om programma's van anderen te gebruiken' ? Denk je nou echt dat er geen banden zijn tussen SurfRight en de andere softwarebedrijven die in Hitman Pro 3 gebruikt worden? Anders stond Loman allang voor de rechter hoor!
05-11-2008, 19:13 door Anoniem
Door AnoniemSeriously, wat is dit voor discussie over 'het recht hebben om programma's van anderen te gebruiken' ? Denk je nou echt dat er geen banden zijn tussen SurfRight en de andere softwarebedrijven die in Hitman Pro 3 gebruikt worden? Anders stond Loman allang voor de rechter hoor!

Gezien zijn verleden zou ik daar niet zo zeker van zijn, mij staat nog iets bij van Patrick M. Kolla vs Mark Loman.
06-11-2008, 12:19 door Anoniem
Door AnoniemGrinn... IT'ers die Hitman Pro aanbevelen, daar moet ik toch even hartelijk om lachen.
goh, wat een inhoudelijke reactie, schrijf zelf eens een programma als hitmanpro en doe het beter als je kunt ;)
06-11-2008, 20:54 door Anoniem
Door Anoniem
goh, wat een inhoudelijke reactie, schrijf zelf eens een programma als hitmanpro en doe het beter als je kunt ;)

Een script om na het scannen, automatisch tools van derden aan te roepen wat is daar zo moeilijk aan?
10-11-2008, 17:02 door Anoniem
ieder zijn mening natuurlijk ;)
het werkt, wat wil je nog meer...

even iets heel anders, kan het kloppen dat geheel hitmanpro en hun website verdwenen is?
10-11-2008, 19:45 door Anoniem
Door Anoniemieder zijn mening natuurlijk ;)
het werkt, wat wil je nog meer...

even iets heel anders, kan het kloppen dat geheel hitmanpro en hun website verdwenen is?

Website van Surfright is gewoon in de lucht en ook de link naar HitmanPro is aanwezig
11-11-2008, 12:35 door Anoniem
Door Anoniem
Door Anoniemieder zijn mening natuurlijk ;)
het werkt, wat wil je nog meer...

even iets heel anders, kan het kloppen dat geheel hitmanpro en hun website verdwenen is?

Website van Surfright is gewoon in de lucht en ook de link naar HitmanPro is aanwezig
ja, nu doet ie het ook weer, gistermiddag was hij er echter (even?) niet... ach, het is weer opgelost...
13-11-2008, 16:13 door Anoniem
Het blijft mij steeds verbazen dat er nog altijd onwetende, brave burgers zijn die effectief betalen (want na een maand kun je er niets meer mee uitrichten zonder betalen, en welke leek kent het verschil tussen onschuldige cookies en echte malware, die wel allemaal door HP3 als "malware" worden omschreven ?) voor een scanner die :
- geen preventieve werking biedt tegen de huidige gecombineerde infecties die het net teisteren
- een betaling vergt, terwijl ze zelf (in bepaalde gevallen zonder toestemming) maken van gratis programma's voor hun detectie
- jammerlijk faalt wanneer het meer gecompliceerde besmettingen betreft.

En dat terwijl er zoveel hulpforums voorhanden zijn waar je gratis terecht kunt bij besmetting, en waar je door degelijk opgeleide analysten, met efficiënte hulpmiddelen, in korte tijd van je problemen afgeholpen wordt :
http://www.minatica.be/forum.php
http://support.bluemedicine.be/mybb/index.php
http://www.hijackthis.nl/forum/index.php
http://www.antispywareoffensief.nl/forum/
...

En voor zij die denken dat dit niet onderbouwd is, enkele voorbeelden van besmette systemen waar HP3 de mist in gaat :
http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1334309
http://www.hijackthis.nl/forum/viewtopic.php?t=19528
http://www.pchelper.nl/forum/index.php?showtopic=67978
http://www.userbase.be/forum/viewtopic.php?p=257057&sid=ae0ae0679a4b7f780ccc3bba0383b96d
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.