Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Trojaans paard in upgrades patchdinsdag?

15-07-2009, 08:17 door Anoniem, 18 reacties
Een viertal upgrades melden zich bij de patch tuesday. Tijdens het installeren van deze patches kwam het pop-up venstertje van mijn Avira Antivir Personal (laatste versie) zich moeien met een keuze raampje om de zaak te sluiten of access deny en nog zowat en vond deze.(kan false positive zijn??)
Gevonden dus deze:

TR/Crypt.Zpack.Gen\PnkBstrK.sys (categorie Trojans dus)

Iemand dit ook opgemerkt?
Reacties (18)
15-07-2009, 09:37 door Anoniem
hmm, ik had ze al geinstaleerd, Eset Smart Security 4 gaf geen melding.
15-07-2009, 10:16 door Napped
Door Anoniem: Een viertal upgrades melden zich bij de patch tuesday.
Tijdens het installeren van deze patches kwam het pop-up venstertje van mijn
Avira Antivir Personal (laatste versie) zich moeien met een keuze raampje om de
zaak te sluiten of access deny en nog zowat en vond deze.(kan false positive zijn??)
Gevonden dus deze:

TR/Crypt.Zpack.Gen\PnkBstrK.sys (categorie Trojans dus)

Iemand dit ook opgemerkt?
Ohnoes MS virus!!!!

dat is Punkbuster die gecrypt is met een Packer (om hem te compilen) die hackers ook veel gebruiken daar geeft ie de melding op....
Dus ik zou een Punkbuster update draaien (www.evenbalance.com) en die file even uploaden @ virusscan.jotti.org/virustotal.com
15-07-2009, 21:07 door [Account Verwijderd]
[Verwijderd]
15-07-2009, 22:58 door Anoniem
Ik draai een hele saaie keurig nette Vista,nooit wat aan geklooid,altijd netjes de updates binnen gehaald......gewoon burgerlijk saai.
Toch sloeg F-Secure aan en kon ik 3 updates tot nu toe niet binnenhalen.
De beveilingindsupdate voor Vista en de active X killbits en een beveiliging voor mail.
Na herhaald proberen cq opstarten lukt het nog steeds niet,erg saai mar ook vervelend ?....denk ik.
16-07-2009, 00:51 door Anoniem
Hallo,

Heb hetzelfde probleem ivm die trojan.
Heb superantispyware gedraaid, maar krijg het nog steeds

Hoe krijg ik dit weg?

Carrera
16-07-2009, 10:44 door Anoniem
Heb ook Avira op de pc maar totaal geen enkele melding gekregen.
16-07-2009, 11:09 door Anoniem
ALS schrijver van het topic toch nog even dit na wat gesurf:

PunkBuster blijkt mee te komen met Games om cheating te voorkomen of zowiets bij on-line gaming.
Ik game nooit on-line, ben wel in het bezit van Half-Life2(allemaal), Fear(allemaal), Dead Space en nog tal van andere games.

Wat wel merkwaardig is dat ik allemaal legale games bezit (lees gekochte) en een legaal Windows O.S.

Toch nog wat meer info:

http://www.microsoft.com/downloads/details.aspx?familyid=71E96AFC-BC4D-4666-998B-49857007E539&displaylang=nl
http://www.realitymod.com/forum/f10-pr-general-discussion/46132-punkbuster-removal.html
http://www.tongfamily.com/archives/2008/06/punkbuster-is-hard-to-remove/

Verder heb ik er eigenlijk geen last van, maar het was het nakijken waard dacht ik.
16-07-2009, 11:10 door Anoniem
PnkBstrK.sys = PunkBuster

Haat aan punkbuster :P
16-07-2009, 11:33 door Anoniem
Crypt.Zpack duidt op detectie van een packer. Het "Gen" betekent generic, dus generieke detectie.

Dat hoeft niet noodzakelijk malware te zijn.

Laat het bestand eerst onderzoeken door de producent voordat je actie onderneemt.
16-07-2009, 12:28 door Anoniem
Wat een opgeklopt artikel. Dit heeft NIETS te maken met de patches van Microsoft. Lijkt mij ook vrij logisch anders had security.nl echt niet de primeur gehad :)
16-07-2009, 13:04 door Anoniem
LoLz @ anoniem 12:28

lekker vakantieweertje, redactie ?
16-07-2009, 18:41 door Anoniem
Door Anoniem: Wat een opgeklopt artikel. Dit heeft NIETS te maken met de patches van Microsoft. Lijkt mij ook vrij logisch anders had security.nl echt niet de primeur gehad :)
Hee muts, dit is het forum hoor ;-)
16-07-2009, 22:26 door Anoniem
The file 'PnkBstrK.sys' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.1.4.234.

Aldus iemand van evenbalance over dit probleem.
Even Avira updaten en het is opgelost.
17-07-2009, 08:25 door Anoniem
Kortom. Bij instal van de M$ updates zag je AVIRA ineens tijdens een scan dat er op je pc enge beestjes zaten.
Deze zaten niet in de updates maar al eerder op je pc. Bij de updates gingen deze beestjes ineens herleven en Ome Avira greep ze in hun nekvel :P
17-07-2009, 11:47 door 44RT
Ik heb dinsdagavond ook last gehad van dezelfde melding (ik gebruik ook Avira en heb ook punkbuster op mijn pc). Punkbuster is een programmaatje om te verifiëren of je een geldige licentie hebt voor een spel (in mijn geval Battlefield 2). Deze checked om de zoveel seconden de geldigheid van je licentie.

Ik was BF2 aan het spelen met een vriend van me (die ook Avira gebruikt) en opeens kreeg hij die melding. Een half uurtje later had ik hem ook te pakken.

Een update van punkbuster bij evenbalance was niet de oplossing. Dat heb ik geprobeerd.

Het feit dat Avira opeens punkbuster aanziet voor malware is niet het gevolg van een update van Microsft, maar het gevolg van een update van Avira. Avira geeft ineens een false positive voor punkbuster.

De oplossing voor mij was om punkbuster.exe en punkbuster.sys toe te voegen als exception in Avira (ik doe dit uit mijn hoofd, dus het kan zijn dat de namen niet helemaal kloppen).
30-12-2010, 08:28 door Anoniem
30 december 2010 Ik heb alleen maar LEGALE software en Legale BF2 met de laatste versie van PunkBuster + laatste versie van Avira Antivir

IK KRIJG NOG STEEDS EEN FALSE POSITIVE VOOR:

TR/Crypt.Zpack.Gen\PnkBstrK.sys

GVD !

John
30-12-2010, 10:11 door [Account Verwijderd]
[Verwijderd]
30-12-2010, 20:22 door Anoniem
Wat een rotzooi anti-virus pakketten !!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.