Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Malware heeft mijn pc platgelegd
Sinds gisteravond is er op mijn pc ineens een scanner actief van Malware-protection.
Deze geeft aan dat er allemaal rare dingen op mijn pc gezet zijn (door hackers oid).
Hier ben ik wel van geschrokken.
Daardoor kan ik ook niet meer op internet.
De boel lijkt volledig geblokkeerd te zijn.
Rechtsonderin wordt steeds aangegeven; TCrdMain.exe en W32/Blaster.com (worm)
Ik ben vanmiddag bij de winkel geweest en zij hadden voorgesteld om alles te formatteren Windows-7 er weer opnieuw op te installeren.
Toch vind ik het wel vervelend om dit te laten doen.
Hoe kan ik voortaan gaan voorkomen dat malware ervoor kan zorgen dat mijn pc niet meer werkt?
Deze geeft aan dat er allemaal rare dingen op mijn pc gezet zijn (door hackers oid).
Hier ben ik wel van geschrokken.
Daardoor kan ik ook niet meer op internet.
De boel lijkt volledig geblokkeerd te zijn.
Rechtsonderin wordt steeds aangegeven; TCrdMain.exe en W32/Blaster.com (worm)
Ik ben vanmiddag bij de winkel geweest en zij hadden voorgesteld om alles te formatteren Windows-7 er weer opnieuw op te installeren.
Toch vind ik het wel vervelend om dit te laten doen.
Hoe kan ik voortaan gaan voorkomen dat malware ervoor kan zorgen dat mijn pc niet meer werkt?
Reacties (14)
04-07-2011, 15:47 door
SirDice
Door Hega76: Sinds gisteravond is er op mijn pc ineens een scanner actief van Malware-protection.
Deze geeft aan dat er allemaal rare dingen op mijn pc gezet zijn (door hackers oid).
Dat is allemaal fake.Deze geeft aan dat er allemaal rare dingen op mijn pc gezet zijn (door hackers oid).
Je bent in een nep-virusscanner getrapt.
04-07-2011, 15:50 door
0101
Zoals ik je verhaal hoor ben je het slachtoffer geworden van rogue antivirus (http://j.mp/m0cfLy). Je kunt een infectie nooit helemaal uitsluiten, maar door regelmatig alle programma's op je computer te updaten (http://j.mp/kKKlgC) en een goede antivirus te gebruiken kun je de risico's minimaliseren. (Ikzelf gebruik http://j.mp/m8oms0.)
Verder: nooit zomaar screensavers (.scr), executables (.exe) en andere gevaarlijke bestanden openen, óók niet als een bekende ze gestuurd lijkt te hebben.
Om de extensies te herkennen misschien nog deze (http://j.mp/isn2H6) optie inschakelen in Windows.
Downloads checken via http://virustotal.com biedt ook extra bescherming.
Succes!
Oh ja, op het internet kun je tips vinden om Malware Protection te verwijderen; https://encrypted.google.com/search?q=malware+protection+remove. Let er wel op dat er nog meer malware op je systeem kan staan.
Verder: nooit zomaar screensavers (.scr), executables (.exe) en andere gevaarlijke bestanden openen, óók niet als een bekende ze gestuurd lijkt te hebben.
Om de extensies te herkennen misschien nog deze (http://j.mp/isn2H6) optie inschakelen in Windows.
Downloads checken via http://virustotal.com biedt ook extra bescherming.
Succes!
Oh ja, op het internet kun je tips vinden om Malware Protection te verwijderen; https://encrypted.google.com/search?q=malware+protection+remove. Let er wel op dat er nog meer malware op je systeem kan staan.
04-07-2011, 15:54 door
Mysterio
Hoe kan ik voortaan gaan voorkomen dat malware ervoor kan zorgen dat mijn pc niet meer werkt?
Neem de basis veiligheidsregels in acht:- Hou je software up-to-date. (Windows updates, Secunia PSI)
- Gebruik een anti virus en anti spyware product. (Avast!, MSE, AVG etc...)
- Werk zo veel mogelijk onder een account met beperkte rechten.
- Wees voorzichtig met e-mail (bijlage) en internet. Klik dus niet alles aan wat je toegestuurd krijgt.
- Maak back-ups
- En nog meer wat ik nu in alle haast vergeet, maar vast zo volgt ;)
En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html
04-07-2011, 20:29 door
EDLIN
En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html
Bij mij geven zowel WOT als Siteadvisor een waarschuwing bij het bezoeken van pcthreat.com.
Oppassen dus.
Bedankt voor jullie reacties.
@0101; Ik heb even jouw link bekeken.
Met F8 heb ik veilig opgestart en vervolgens met het programma Malewarebytes alles gescant en opgeruimt.
Daarna heb ik weer normaal opgestart (zonder F8).
Mijn laptop werkt weer helemaal als vanouds en daar ben ik toch we blij verrast door.
@0101; Ik heb even jouw link bekeken.
Met F8 heb ik veilig opgestart en vervolgens met het programma Malewarebytes alles gescant en opgeruimt.
Daarna heb ik weer normaal opgestart (zonder F8).
Mijn laptop werkt weer helemaal als vanouds en daar ben ik toch we blij verrast door.
Bedankt voor jullie reacties.
@0101; Ik heb even jouw link bekeken.
Met F8 heb ik veilig opgestart en vervolgens met het programma Malewarebytes alles gescant en opgeruimt.
Daarna heb ik weer normaal opgestart (zonder F8).
Mijn laptop werkt weer helemaal als vanouds en daar ben ik toch we blij verrast door.
@0101; Ik heb even jouw link bekeken.
Met F8 heb ik veilig opgestart en vervolgens met het programma Malewarebytes alles gescant en opgeruimt.
Daarna heb ik weer normaal opgestart (zonder F8).
Mijn laptop werkt weer helemaal als vanouds en daar ben ik toch we blij verrast door.
05-07-2011, 10:03 door
Mysterio
Door EDLIN:
Bij mij geven zowel WOT als Siteadvisor een waarschuwing bij het bezoeken van pcthreat.com.
Oppassen dus.
En nu istie dood... Wonderlijk hoe snel een site een terminale ziekte kan krijgen.En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html
Bij mij geven zowel WOT als Siteadvisor een waarschuwing bij het bezoeken van pcthreat.com.
Oppassen dus.
Door Mysterio:
- Hou je software up-to-date. (Windows updates, Secunia PSI)
- Gebruik een anti virus en anti spyware product. (Avast!, MSE, AVG etc...)
- Werk zo veel mogelijk onder een account met beperkte rechten.
- Wees voorzichtig met e-mail (bijlage) en internet. Klik dus niet alles aan wat je toegestuurd krijgt.
- Maak back-ups
- En nog meer wat ik nu in alle haast vergeet, maar vast zo volgt ;)
En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html
Hoe kan ik voortaan gaan voorkomen dat malware ervoor kan zorgen dat mijn pc niet meer werkt?
Neem de basis veiligheidsregels in acht:- Hou je software up-to-date. (Windows updates, Secunia PSI)
- Gebruik een anti virus en anti spyware product. (Avast!, MSE, AVG etc...)
- Werk zo veel mogelijk onder een account met beperkte rechten.
- Wees voorzichtig met e-mail (bijlage) en internet. Klik dus niet alles aan wat je toegestuurd krijgt.
- Maak back-ups
- En nog meer wat ik nu in alle haast vergeet, maar vast zo volgt ;)
En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html
Nog een kleine aanvulling op dit lijstje. Installeer secunia PSI om te kijken of je software draait waarvan security patches beschikbaar zijn.
05-07-2011, 13:00 door
[Account Verwijderd]
[Verwijderd]
"Ik ben vanmiddag bij de winkel geweest en zij hadden voorgesteld om alles te formatteren Windows-7 er weer opnieuw op te installeren. Toch vind ik het wel vervelend om dit te laten doen."
Het is ook een in en in triest advies. Immers kunnen ze je ook helpen aan instructies om een fake AV pakket te verwijderen zonder dat je je PC opnieuw moet installeren. Laat wel weer zien dat je in winkels vaak geen goed advies krijgt, ofwel door gebrek aan kennis, ofwel door desinteresse / commerciele motieven.
Is het gelukt om aan de hand van de door anderen hierboven geleverde instructies om het fake AV pakket te verwijderen ?
Het is ook een in en in triest advies. Immers kunnen ze je ook helpen aan instructies om een fake AV pakket te verwijderen zonder dat je je PC opnieuw moet installeren. Laat wel weer zien dat je in winkels vaak geen goed advies krijgt, ofwel door gebrek aan kennis, ofwel door desinteresse / commerciele motieven.
Is het gelukt om aan de hand van de door anderen hierboven geleverde instructies om het fake AV pakket te verwijderen ?
05-07-2011, 14:09 door
0101
Door Peter V: Je kunt het beste de volledige URL geven dan een verkorter.
Probleem is dan dat je verhaal minder leesbaar wordt omdat alle links zoveel plaats innemen...Door 0101:
Anders heb je het probleem dat men niet weet naar waar jouw links wijzen er er bijgevolg niet op zal klikken. Iemand met een gezonde dosis security awareness laat verkorte URLs namelijk links liggen (pun not intended).Door Peter V: Je kunt het beste de volledige URL geven dan een verkorter.
Probleem is dan dat je verhaal minder leesbaar wordt omdat alle links zoveel plaats innemen...
05-07-2011, 15:19 door
Korakies
Na het opschonen van de pc, je browser in Sandboxie laten draaien. Een rogue antivirus heeft geen schijn van kans in een virtuele omgeving. Het simpel afsluiten van je browser in de sandbox is al voldoende om de rogue kwijt te raken.
Als Sandboxie zo is ingesteld dat deze automatisch alles delete na het afsluiten, dan ben je zeker dat alles verdwenen is. In combinatie met WOT is Sandboxie een uitstekende bescherming voor drive-by-downloads.
Als Sandboxie zo is ingesteld dat deze automatisch alles delete na het afsluiten, dan ben je zeker dat alles verdwenen is. In combinatie met WOT is Sandboxie een uitstekende bescherming voor drive-by-downloads.
06-07-2011, 16:12 door
EDLIN
Door Mysterio:
Door EDLIN:
Bij mij geven zowel WOT als Siteadvisor een waarschuwing bij het bezoeken van pcthreat.com.
Oppassen dus.
En nu istie dood... Wonderlijk hoe snel een site een terminale ziekte kan krijgen.En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html
Bij mij geven zowel WOT als Siteadvisor een waarschuwing bij het bezoeken van pcthreat.com.
Oppassen dus.
De reacties op het web of trust (WOT) zijn uitermate negatief over de website pcthreat.com.
Van de 123 bezoekers van de website geven 117 aan dat de site niet pluis is.
In 98 van de gevallen geeft men aan dat er sprake is van phising/scams.
http://www.mywot.com/en/scorecard/pcthreat.com
Iedereen kan hier zijn eigen conclusies aan verbinden.
Maar mij advies is : Links laten liggen die website, net als hun paradepaardje "Spyhunter".
Niet onomstreden en slecht presterend.
http://www.brighthub.com/computing/smb-security/articles/76756.aspx
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
