Je kunt ook inhoud van een RAR e.t.c. bekijken zonder uit te pakken.
Dan zie je wat er in zit, dan pak je alleen maar uit wat je wilt hebben.

Een "wat-dan-ook.MP3" blijft een MP3 net zo als een "wat-dan-ook.EXE" een EXE blijft.
Hooguit kan het een "wat-dan-ook.mp3.EXE zijn en dat is en blijft een EXE!!
Ik heb vroeger op de Amiga wel eens een progie gemaakt dat jpeg gecombineerd met txt kon lezen.
Dat speciale formaat (voor een spelletje) was dan weer nergens anders door te lezen.

Een MP3 is kan door een speler uitgevoerd worden maar die weet geen raad met een EXE

Maar het is wel mijn ervaring dat sommige torent sites wat software willen installeren.
Maar daar hebben sommige, heel bekende, kranten ook wel eens last van. ;-)
Wat voor software is mij onbekend!!!!!!!!!!!!!
Want zelfs als ik op OK zou klikken, vind mijn OS dat niet goed.

Het kan zijn dat het onder MS heel anders is, dat zou ik dan heel graag horen.

Javascript is best veilig, het gaat om de geïnstalleerde java software van oracle die er voor zorgt dat exploits worden uitgevoerd op de computer. - probeer een goede virus scanner en een firewall die ook de apps monitort.

Vanuit winrar worden geen bestanden vanzelf uitgevoerd, tenzij het geen winrar bestand is maar vermomt als..

dat bestanden anders kunnen zijn dan wat ze lijken is niets nieuws.. was de standaard manier van sup-7 om je slachtoffer te infecteren.

Lees de reacties bij torrents. deze vertellen je vaak alles wat je wil weten. let op de bestands grote.. een mp3 van 300 kb klopt niet.

hardeschijf formatteren bij een goed mbr virus heeft geen zin. probeer DBan oid.

Graag zou ik wat meer over de gebruikte beveiligings software weten.... standaard Windows firewall ? en "goed" ingesteld?
Welke virus scanner?
Java geïnstalleerd ? Nieuwste versie ? Oude handmatig verwijdert bij het updaten ?
extra beveiligings software? (hitmanpro oid?)
Welke browser gebruik je ?
Windows up to date ?
Welke Windows ?

Ikzelf heb nooit ergens last van, mijn gratis avg stopt elke driveby aanval, java (let op niet javascript!) heb ik uitstaan in me brouwser, me firewall (pctools, niet meer ondersteund maar tis een firewall dus werkt prima) controleert elk programma op de computer en wanneer de code van het programma veranderd is word dat meteen gemeld (update of mogelijk kwaadaardig).

Stelling 2 is zo goed als waar. Kijk maar naar Iran met stuxnet enz.

Ben benieuwt naar de antwoorden op mijn vragen. Ik en andere die een door mij geïnstalleerde computer gebruiken hebben ook nooit ergens last van.

Kies andere websites uit en trek de kabel er uit is mijn advies.

Tjonge, nog even en het was ontaard in een heuse fire-sale, het lijkt wel een script voor Die Hard 4.0. Niet alleen de download machine besmet maar in een keer je hele netwerk inclusief 'alle USB-sticks, fotocamera's, externe harde schrijven, en digitale fotolijstjes'. Ik zou wel willen weten welke super-worm dat voor elkaar heeft kunnen krijgen.

Wat betreft je stelling trap je een open deur in; natuurlijk bestaat er malware die niet door beveiligings-software wordt gedetecteerd, en natuurlijk komt dat soort malware ook via torrentsites binnen.

Om die reden heb ik een aparte download machine die niet ge-netwerkt is met andere machines om toch die minimale kans uit te sluiten dat een of andere super-worm zich een weg kauwt door alle gesloten poorten, firewalls en intrusion detection software en zo half Zuid Holland plat legt.

Die download-machine is een oude PIV waarop XP Pro draait. SuRun om op een gebruiksvriendelijke manier te werken onder beperkte rechten te werken (maakt het gelijk 90% van alle malware onmogelijk zich te installeren-hoop ik), Private Firewall, Avira Free aangevuld met MBAM (real time met url blocking) en Tixati als client.

Nog nooit een virus gedetecteerd in al die jaren, wat natuurlijk niet wil zeggen dat er zich niets heeft geïnstalleerd. Ik download eerlijk gezegd alleen van TPB, EZTV en een niet nader bij naam te noemen private tracker (helaas is mijn geliefde Demonoid ter ziele gegaan). Ik lees ook eerst de comments, kijk dan naar de bestanden die worden binnengehaald (als die bijv. zijn gecomprimeerd hoef ik ze meestal al niet meer), downloads van TPB scan ik altijd dubbel, die van EZTV en de private tracker eerlijk gezegd niet (overigens download ik vooral media die ik dan weer afspeel op een Linux machine).

M.a.w selectief zijn in de keuze van je trackers en torrents, niet zomaar links en rechts van alles downloaden en goed uit je doppen kijken alvorens te downloaden.

Gevolg: 4 computers en modem verloren doordat die werden uitgeschakeld door het virus/rootkit. Alle computers gingen in standby en waren daar niet uit te krijgen.

Vreemd verhaal,ik had niet zomaar alles opgegeven,ik had contact gezocht bij de maker antivirus/malware software.
Die hadden misschien iets kunnen leren hiervan,en misschien data kunnen redden,als je tenminste geen backups had gemaakt.
Met een goede backup zijn virussen en rootkits machteloos.
Het ergste is als je bankrekening wordt geleegd.

Nou, voor mij was het Die Hard 4.0. Toen ik bezig was met downloaden gingen alle bellen en alarmen van mijn firewall en virusscanner af. Ik blokkeerde de download maar op een of andere manier is het toch mijn systeem ingekomen. Ik had java toen nog niet met noscript uit staan. Ik merkte het niet gelijk, maar na een tijdje toen ik veel foutmeldingen kreeg en mijn printer en scanner uitvielen begon ik vermoedens te krijgen. Toen ik mijn printer en scanner probeerde te herstellen met uptodate drivers en het nog niet werkte werd ik nerveus. Nadat ik bij sommige bewerkingen ook geen systeemrechten had (ik heb windows 7) ben ik gaan googlen. Ik heb als admin moeite gedaan om die rechten terug te krijgen maar elke keer als ik e had gewijzigd werden ze weer veranderd. Daarnaast begonnen ook allerlei bestanden te verdwijnen en ik zag dat de bestandsgrootte van bekende files, downloads en muiziekbestanden was veranderd van enkele GByte of MB naar luttle kBytes. Dit ging ik nader onderzoeken en het bleek dat het snelkoppelingen waren en het echte bestand onzichtbaar was gemaakt. Toen ik in veilige mode opstartte zag ik dat mijn menu was veranderd en ik in file-explorer niet de optie had om onzichtbare bestanden te laten zien. Ook kon ik de kenmerken van een bestand niet meer wijzigen terwijl ik als admin was ingelogd. Ik heb diverse online-scanners gedraaid en ook standalone cd-scanners. Maar die konden niets vinden. Tot ik uiteindelijk contact heb opgenomen met vrijwilligers van http://Hyjackthis.nl en met hun mijn computer heb doorlopen. Die konden ook niets verdachts vinden!

Toen heb ik mijn computer leeggetrokken en geformatteerd. Win7 opnieuw geïnstalleerd. het ging een tijdje goed tot ik ontdekte dat het virus/rootkit/worm terug was en het helemaal opnieuw begon. Nadat ik ook op mijn netwerk de zelfde kenmerken zag bij andere computers waarvan ze allemaal foutmeldingen gaven en het besturingssysteem werd beperkt. Heb ik mijn hele netwerk onderhanden genomen. Maar sommige computers waren in de slaapstand gezet en waren met geen mogelijkheid weer actief te krijgen. (de oudere). Ook nadat ik de spanning en batterijen eruit had gehaald bleven ze opstarten in de slaapstand. Ik heb die computers opzij gezet en ben me weer gaan concentreren op de werkende computers. Die had ik allemaal geformatteerd en opnieuw geïnstalleerd. Het ging weer een tijd goed...

Totdat ik een USB-stick gebruikte van de ene naar andere computer. en de boel was weer besmet. Ik schakelde autorun op alle computers uit. En formatteerde en installeerde de boel opnieuw. Weer ging het een tijdje goed...

Totdat ik een fotocamera gebruikte en de computer was weer besmet. Ik werd er gek van ondanks dat autorun uit stond was een van de jpg besmet. Het zelfde met mijn MP3-speler. Ik had daarna weer alles geformateerd en geinstaleerd en de fotocamera en MP3 speler met autorun uit geformateerd. Ik heb geen bestanden benaderd. En weer was de boel besmet.

Het zelfde verhaal bij de externe USB-harde-schrijf en het digitale foto lijstje.

Ik heb weken met dit probleem geworsteld.Totdat ik op de computer van me vader op mijn hotmail account ging. Binnen no-time zak ik het hele Die Hard-4 verhaal op zijn computer gebeuren. Dezelfde foutmeldingen, bestanden die verdwijnen en beperkte rechten voor admin gebruikers. Toen legde ik de link dat het virus/trojan/worm niet alleen mijn computer had besmet maar ook al mijn internet accounts. Hotmail, facebook, google-mail op alle sites kreeg ik rare foutmeldingen en aren meerdere gebruikers aangemeld. Toen ik op mijn Google-mail zag dat er gebruikers uit China en Amerika op mijn account waren ingelogd ben ik naar mijn modem gaan kijken. Daar waren ook verschillende gebruikers ingelogd via mijn wifi. Ik heb toen al mijn accounts opgezegd en mijn modem ingesteld dat ie geen nieuwe wifi-gebruikers meer kon toelaten. Alle computers opnieuw geformatteerd en geherinstalleerd. Op dit punt kreeg ik hulp van een vriend. Die zei me dat wellicht een hacker met me zat te klooien. Toen heb ik mijn wachtwoorden gewijzigd en een anti-keylogger geïnstalleerd. Een nieuw firewaal en virusscanner van Norton 360 gekocht. En dit ging een tijdje goed.

Totdat ik door nog onbekende reden weer besmet werd met hetzelfde virus; dezelfde kenmerken en problemen kwamen weer terug. Oh, had ik al gezegd dat systeem restore niet werkte omdat het virus/worm/rootkit in mijn MBR had genesteld. Daar kwam ik dus achter. Norton 360 heeft het ook niet herkend en ook de hulplijn van Norton wisten een oplossing. Dus Norton 360 was bagger! Ik was boos en heb toen gezocht naar een betere firewall/virusscanner. En kwam terrecht bij Eset Smart security 5.

Nadat ik erachter kwam dat het virus ook mijn modem had besmet heb ik een nieuw modem aangevraagd. En op een geformatteerd en geïnstalleerd systeem draai ik win7. Nu met firewall/virusscanner van Eset Smart Security 5. Tot nu toe is het virus/rootkit/worm niet teruggekomen. Maar ik denk wel dat ik met mijn hele netwerk in een botnet zat. Want op de andere computers zag ik elke keer als ik een schone USB-stick of schone externe harddrive aansloot dat de apparaten helemaal niet meer te benaderen waren bij een besmetting. Ze verdwenen gewoon uit het menu of gaven een foutmelding niet herkend. Terwijl ze toch draaiden. Nu ik het zo allemaal gezien heb heb ik de conclusie getrokken dat het botnet waar het virus/trojan/worm voor werkt. De computers, USB-sticks, fotocameras, digitale fotolijstjes en externe harddrives een voor een overneemt; Het begint zo;
1. De computer raakt besmet via; contact met een besmette website of account(hotmail) of via besmette USB-stick of apparaat.
2. Het virus/trojan/worm begint langzaam al je bestanden op je computer te besmetten en veranderd de eigenschappen van het bestand en de omvang en maakt de orginele bestanden onzichtbaar en laat alleen de snelkoppelingen met een paar kByte zien.
3. Langzaam aan begint je internet traag te worden en raakt je geheugen en opslagruimte vol. Dit terwijl je niets download!
4. Dan vallen apparaten plotseling uit: Fotocamera, digitalefotolijstje, printer, scanner. De reden ze worden gebruikt als zombiesnetwerk in het botnet. Jij kan de apparaten niet meer gebruiken, maar het botnet gebruikt het apparaat voor spam en opslag. Hier ie je niets van maar kan je wel herkennen doordat een een heleboel TEMP files zijn die ruimte innemen.
5. Na een tijdje vallen ook je computers in de slaapstand. De computer van stroom afhalen of batterij eruit nemen help niet want na opstarten vallen ze weer in slaap stand. Dit gebeurd alleen als er internet verbinding of WIFI is. Als er geen internet of wifi is starten ze soms normaal op; Mijn conclusie; Het botnet kijkt of een besmette computer online is, zo ja neemt alle aangesloten opslag over en doet ze verdwijnen uit menu's. Ze zijn niet meer zichtbaar voor gewone gebruikers. en schakelt het LET-lampje uit zodat lijkt of het apparaat niet meer werkt. Met admin commando kan je de apparaten weer in de menu's laten zien en benaderen. Maar soms lukt dat niet. Dan is het apparaat verloren.
6.Nadat je met systeem-herstel in veilige modes alles hebt hersteld lijkt je computer weer te werken. Maar in feite is je computer en de aangesloten apparaten onderdeel geworden van een botnet.
kenmerken;
- Alle sites worden omgeleid als je die in je browser intypt.
- Je krijgt in je topmeldingen van google allemaal foute (rode met WOT) sites die zijn geïdentificeerd als onbetrouwbaar en gevaarlijk.


De naam van dit Die Hard-4 virus/botnet/worm die word verspreid door dat botnet weet ik niet. Ik heb overal op internet gezocht naar mensen die gelijke ervaringen hadden. Ik heb het niet gevonden....:(

Dit was in 2010 Toen dacht ik alles wordt gehackt of besmet! Nu 2013, 3 jaar later: Berichten dat Linkedin is gehackt, Twitter is gehackt, Apple is gehackt, Blogs en nieuwssites virussen en maleware en wie weet wat meer verspreiden. botnets worden opgerold. Ziekenhuizen, bedrijven, overheid, Dig-ID etc zijn gehackt en alle gegevens openbaar zijn.
En mijn ervaring met dat Die-Hard 4 virus/trojan/worm niet herkend word!

Ik denk dat dat Die Hard-4 virus "underground" is gegaan en nu "stil" opereert. Iedereen denkt dat ie een veilige firewall en virusscanner heeft. Maar dat virus zit allang op je computer en gebruikt backdoors om informatie af te tappen!
Wat dat betreft heb je gelijk ik trap een open deur in! Maar het probleem is groter dan de media ons doet geloven!

Hier ben ik het mee eens!

Ik download tegenwoordig bijna niets meer alleen als ik het echt nodig heb.

Dan doe ik een beveiligingscheck;
1.Scan de file/site met https://www.virustotal.com/nl/#url
2.Google site en naam programma op populariteit!
3 Download programma met firefox en Eset Smart Security 5 scant hem opnieuw.
4.Installeer hem met beperkte rechten, Alleen als niet ander kan met admin maar dan zonder online te zijn!

Torrent en pornsites bezoek ik niet of sites die rood zijn met WOT-rating. Die laat ik links liggen.
Voor mij gevoel ben ik nou "veilig" bezig en MP3 koop via itunes, en Films kijk ik via XBMC. Dus genoeg alternatieven ik mis pirate bay niet...Laat dit een les zijn voor jullie!

Ik had voordat ik die 4 oude computers en besmette randapparatuur nog overal Norton 360 op geinstalleerd. Ook hier door brak het virus/worm/trojan door en besmette de boel weer. Ik heb contact opgenomen met Norton en verschillende scenario's uitgeprobeerd;
Maar de "expert's" van Norton konden me ook niet helpen ook niet met een extra download van;
https://support.norton.com/sp/nl/nl/norton-core/current/solutions/kb201l00811171926EN_EndUserProfile_en_us?reflang=NLNL
Daarna had ik nog steeds de zelfde problemen. En het virus/rootkit/trojan was niet te verwijderen en de sites werden nog steeds omgeleid! Na een paar weken met de helpdesk te hebben gemaild en gebeld heb ik tot slot de hoop dat NORTON me zou helpen opgegeven nadat een medewerker zei: "dat ik gerust met een admin account het internet op kon want norton beschermt me wel!" Toen vond ik de expertise van die heren wel genoeg!
Heb Eset Smart security aangeschaft en draait als een zonnetje!

Behalve als je backup ook besmet is!

Daar ging het naartoe, gelukkig bankierde ik toen niet via internet! Maar wel werd mijn bedrijfswebsite overspoeld door spam en liep mijn opslagruimte te hoog op! Ik heb dat gemaild met de provider maar die zei dat de boel niet besmet was. Ze konden dat virus/worm/trojan gewoon niet herkennen! Ik heb de stekker eruit getrokken.

Doorgaans zorgt een modern stukje malware er voor dat het niet niet opvalt zodat het ongestoord zijn gang kan gaan. Probleem bij jou is dat het alles doet om op te vallen en dat is toch echt gedrag wat je nog tot 10 jaar geleden wel zag. De vraag is dus wat is er echt aan de hand?
Heb nog nooit een probleem gehad met TPB, KAT, ET, h33t, Fenopy e.a. Nu download ik vrijwel alleen films die al gauw 10 jaar oud zijn maar zelden een nieuwe dus dat kan het probleem (of de oplossing) zijn.
Verder lijkt het op andere topics van mensen die melden dat gehacked zijn met zoveel rare meldingen dat het inderdaad ongeloofwaardig wordt, zie b.v.:
https://www.security.nl/artikel/38147/1/Hulp_gevraagd_bij_stalking.html
https://www.security.nl/artikel/37220/1/stealth_spyware%2Cwat_nu%3F.html

Beste Anthony,

Vind je het erg als ik je verhaal met een korreltje zout neem? Met een klein beetje gezond verstand tijdens het downloaden kom je al een heel eind.

Groet,
Florian

Ik download al jaren films en muziek via o.a. TPB. Nog nooit problemen mee gehad.
Ik gebruikte tot voor kort Norton Internet Security op een volledig gepatchte en legale Windows XP.

Ben je nooit op het idee gekomen om met één schone computer met up-to-date AV-software alle USB-sticks, geheugenkaartjes en externe HDD's, te scannen? Zodat je zeker weet dat alles virusvrij is.

Het probleem ligt, denk ik, bij je downloadgedrag. Het is niet echt aan te raden om allemaal programma's of besturingssystemen met cracks aan de praat te krijgen. Daar krijg je alleen ellende van.

Aaahahaha, besmette modems. Zei het politievirus je dat of zo? Zo'n trojan zal hooguit je DNS instellingen aanpassen en die kan je zo weer terugzetten door je modem naar fabrieksinstellingen terug te zetten met de resetknop.

Verder zie ik vooral mensen die klagen dat ze besmet worden als ze een bekend zwak besturingssysteem gebruiken, daar bekend zwakke software op installeren en dan websites bezoeken die bekend staan als "watering hole". Java aanzetten op je browser voor zulke websites is gewoon dom, zeker omdat je het er nooit nodig hebt. HTML en JavaScript aanzetten zal wel moeten vaak maar dat kan je meestal tot de hoofdwebsite beperken en daarmee de banners uitsluiten. De meeste antivirussoftware is puur reactief en kan alleen op al bekende besmettingen reageren. Ook kan het vaak pas een besmetting detecteren nadat die heeft plaatsgevonden omdat de bron vaak dusdanig versleuteld wordt dat de antivirussoftware er niets mee kan.

Als je perse wat wilt downloaden daar pak dan een linux liveCD of zo en stop die in je PC voor je die websites bezoekt. De kans dat je dan te grazen wordt genomen is een stuk kleiner dan met een windowsbak.

Je hoeft helemaal niet op torrent sites te komen.

Installeer eens de P2P torrent client qBittorent.
http://www.qbittorrent.org/

Na of tijdens de installatie word je gevraagd om Python te installeren en dat moet je dan even toestaan.
Ik geloof dat je ook iets moet installeren om de zoekfunctie te kunnen gebruiken echter dit weet ik niet
meer heel zeker. qBittorrent is open-source en werkt onder verschillende besturingssystemen.

Een geweldige torrent client, en veel beter dan uTorrent naar mijn mening.


qBittorrent heeft namelijk een uitstekende zoekfunctie, en wel heel anders zoals bijvoorbeeld uTorrent.
Als je met uTorrent gaat zoeken dan verwijst deze door naar de diverse websites zelf.

Met qBittorrent hoeft dit niet, je kunt wel kiezen voor een site te bezoeken (onderaan als je in de zoekresultaten
beneden) meer info over eens bestand wil hebben.

Mensen worden ook meestal besmet als ze bijvoorbeeld een film willen downloaden die eigenlijk nog niet
verkrijgbaar is. Vaak is "Fake film" dan te vinden via isohunt als een .rar file van 700 Mb of meer.
Ga je dan naar die site dan moet je eerst een kwisje oplossen en informatie van je zelf kwijt geven eer je
de fake film kan downloaden. Met als gevolg een fake film, die je dan weer verwijst naar een codec
die je moet hebben. In deze fake codec zit dan weer malware verstopt.

Veel films die nog moeten uitkomen zijn vaak als cam te downloaden wat dan weer iets veiliger is maar
de kwaliteit laat vaak te wensen over. Op http://extratorrent.com/ staan veel goede torrents, en de beeld
kwaliteit is meestal zeer goed afhankelijk van de rip.

Soms moet je ook even geduld hebben met de laatste films en niet zomaar alles gelijk willen zien.
Ben je een film fanaat dan kun je voor 99% ervan uit gaan dat deze films allemaal goed van kwaliteit zijn
en geen malware bevatten. https://twitter.com/ExtraTorrentRG

Verder moet je natuurlijk ook oppassen met gekraakte software die word aangeboden via de diverse torrent's.
Dit is natuurlijk ook vragen om problemen. Er is zoveel software te krijgen dat je ook soms kunt afwegen
om te betalen voor een stukje software, of om op zoek te gaan naar soort gelijke gratis software zonder toeters
en bellen. Mijn voorkeur gaat altijd uit naar open-source software, en dan ook nog software die niet zo heel
bekend is. Hoe meer mensen iets downloaden, hoe meer crackers op zoek gaan naar lekken in die software
waardoor je steeds maar moet updaten. Veel mensen gebruiken bijvoorbeeld VLC player. (ook open-source
maar word naar mijn idee te veel door jan en alleman gebruikt, dus voor crackers weer een uitdaging om op zoek
te gaan naar lekken binnen deze Player.

In plaats van VLC Player gebruik ik nu SMPlayer. http://smplayer.sourceforge.net/

Naar mijn idee een beter Player die ook alles afspeelt en iets minder bekend is waardoor je ook weer minder
kans op lekken hebt. SMPlayer is een heel bekende Player uit de Linux wereld trouwens en is een schil om
Mplayer heen.

Los van alles kan je eigenlijk dus best op een veilige manier torrents downloaden, mist je een aantal dingen
in acht houdt. Mocht je wel alle torrentsites of sexsites willen bezoeken zonder met malware te worden besmet
gebruik dan een Live Linux Boot-CD. Zolang de malware niet aan je echte O.S. kan is er niks aan de hand.

Kwestie van gezond verstand gebruiken allemaal.

Ik opende een gedownload .wma windows media audio bestand. Plotseling opende Firefox en begon als een razende firefox addons te downloaden maar ik was op tijd en drukte voor het voltooid was de reset knop in. Avast hield het niet tegen. Ik wil nu nooit .wma bestanden meer.

bij het downloaden van zowel utorrent en bittorent detecteerd virus scanner meteen virussen, ik raad deze download engines zeker af, je krijgt er meteen een hele hoop bende bij, adware, malware, virussen

heb je een goede virus scanner, probeer het maar eens

download deze software, ervaar eens hoe sloom je internet en je hele pc wordt, ook als de software niet draait

ja dit gebeurd met de installatie van de software, dus al voor er uberhaupt een torrent of iets in gedownload en al voor de software uberhaupt is gestart

de virussen worden opgeslagen in een zogenoemd archief zodat deze lastig zijn te verwijderen, de meeste virusscanners verwijderen niet automatisch iets uit een archief omdat dat het hele archief kapot kan maken, meestal moet je hier handmatig toestemming voor geven en dan kan je ze verwijderen

hierna naar configuratie gaan, programma verwijderen, utorrent en bittorent verwijderen, je prullenbak shredden en computer nog een keer scannen voor de zekerheid

Ik heb nooit problemen gehad met uTorrent en TPB en Isohunt (r.i.p.). Enige wat ik verder gebruik is adblocker, en Avast antivirus.

Ik denk dat het staat of valt met wat voor dingen je wilt downloaden met torrents. Lees vooral de comments, en bekijk de reputatie van de uploader. Als je dubieuze dingen gaat downloaden (you know what I mean), of software (wat illegaal is, in tegenstelling tot muziek en films), is de kans sowieso groter dat je geinfecteerd wordt. Alle executables zijn ALTIJD verdacht als je ze download van ongeverifieerde bronnen, en is dus risicovol. Als je persé die dingen gratis wil hebben (betalen is niet raar als je goede software wil...), download het dan in een sandbox, zoals een VM, waar de schade klein is als er een infectie is.

Er is niet per difinitie iets mis met torrentsites, maar wel met wat je er van download. En dus ligt het weer aan jezelf. Er zijn genoeg alternatieven die veiliger zijn, zoals muziek downloaden van Youtube (converten), luisteren met spotify, video's met nieuwsgroepen downloaden.

Ja....nou zo gaat het niet in zijn werk he

Dat is een zeer gewaagde uitspraak, wat bronnen zouden niet misstaan..

Nou om een open deur in te trappen; gezond verstand zou helpen. Sorry dat ik het verhaal met een korrel zout neem, aangezien naar mijn inziens lang niet alles klopt...maar zo'n hardnekkige worm trek je niet binnen door uitsluitend te browsen (torrentsite of niet). De kans is groter dat dit is meegekomen met een ''uiterst legale'' software-download.
Maar om wat maatregelen te noemen die kunnen helpen; gebruik een user-account zonder admin-rechten met strikt ingestelde UAC, klik niet op elke random ad of link en wil je helemaal veilig doen; geen illegale downloads binnen trekken.

Nou, wat Anthony68 hier zegt is een beetje te overdreven, want zolang je alles update en een beetje van je logisch verstand gebruikt kom je al heel ver. Ik heb een Linux, Windows, Mac en Tails OS pc's, en ik ben tijdens het browsen door torrents niet besmet geraakt. Wat ik wel aan kan raden is om Java gewoon te verwijderen, want je hebt er toch niet zo heel veel aan.
En een scriptsafe +addblock kan ook erg goed uitpakken. Dus zo erg is het nog allemaal gelukkig niet :)
Ik heb wel ervaring met een paar slechte torrents zoals Ares en Bearshare. Die raad ik niet aan omdat ik vrienden had die daardoor man in the middle en blackhole exploits te verwerken kregen.Als ik jou was zou ik Avast+Malwarebytes+Hitman Pro en Comodo firewall draaien.Dan werkt goed samen en klaart voor 99.99 % de klus. Als het om Mac gaat dan raad ik Sophos AV aan. Voor Tails heb je niks nodig, want daar is nog geen Malware of andere troep voor bedacht. Mar om tot een einde te komen, Het is echt niet zo slecht en hopeloos als jij het hier voorstelt :)

@TS:
Stelling 1 (als je gevaarlijke torrentsites bezoek heb je 90% kans besmet te raken): 99.9% BS. In veruit de meeste gevallen is een ad-boer de schuldige; grote, bekende websites worden maar zelden gehackt om malware te verspreiden. Ook zijn de bekende torrent-clients uitstekend gewapend tegen externe aanvallen.

Stelling 2 (Alles kan gehackt/besmet worden!): Helemaal waar. Bij consumenten gaat het in veruit de meeste gevallen om trojans, en de naam zegt het al, die zijn zelf binnengehaald én uitgevoerd door diezelfde consument. Zie ook mijn reactie op stelling 1.

Wat jouw 'oh-noes infectie' betreft:
Tegen FUD en code 1D-10-T is niets te doen en het niet gebruiken van torrents gaat dan ook weinig soelaas bieden...


Serieus? Is dit de reden om een toch al niet zo geweldig draadje dat al een jaar dood was, weer tot leven te wekken??? (Niets tegen de meeste reacties hierboven, het OT is dramatisch)

Net even geprobeerd, uTorrent.exe van utorrent.com afgeplukt:
https://www.virustotal.com/nl/file/71fca466150f09f82bb588b8368d1d2e8caac971197a9518799bb818d190df33/analysis/1395349396/ Ziet er toch prima uit hoor... Ook de installatie levert geen problemen op bij mij.

Inhoudelijk: utorrent is een client, geen engine. Ik weet niet waar jij je installatie-bestanden vandaan haalt, maar ik gok op een site als softonic / download.com oid en dat is niet handig, die doen de adware er vaak gratis bij.
Daarbij kan een programma dat nog niet gestart is ook geen systeembronnen gebruiken, dus óf je hebt niet zo goed opgelet terwijl je druk bezig was met op "ja" drukken (adware), óf je hebt de instellingen van utorrent zelf (start when computer starts) niet ingesteld. uTorrent draait werkelijk als een trein, ik gebruik het op een oude Core2Duo als media-server en dat gaat perfect.

Het enige structurele probleem bij torrents zijn de mensen die voor een dubbeltje op de eerste rang willen zitten. Mediabestanden zijn in de regel prima met torrents te doen, applicaties / games / uitvoerbare bestanden kun je beter bij de bron (winkel) zelf halen, al dan niet dmv een torrent (distro's bijvoorbeeld). Mits je onthoudt dat codecs / crackers e.d. evil zijn en uitvoerbare bestanden eerst even langs http://virustotal.com moeten, is er weinig aan de hand.
Mocht je echt overtuigt van je online-security willen zijn, kun je een VM + VPN / seedbox overwegen.
Ook is het nuttig, zoals eerder al vermeld, de reacties bij de torrents zelf te lezen en om .zip / .rar bestanden zo mogelijk te vermijden, dan kan er eigenlijk niets meer misgaan.

pfff heb ik al heel veel geluk gehad als ik het hier zo allemaal lees. ik durf niet zeggen dat ik nooit een virus op mijn pc gehad heb. maar echt zware problemen zoals hier omschreven dat je pc in een botnet zit... nope. de ervaring en forums leren je tot schade en schande waar je moet op letten. als er wat fout loopt heb ik altijd op een aparte hdd een image zitten en die werk ik om de 3 dagen bij. die kan ik via cd of usb stick terug zetten; duurt amper 20 minuten en ik heb weer een clean install dat heeft me al veel ellende bespaard. wat de uitleg over utorrent betreft die is idd wat de kant van bittorent op aan het gaan. wat gebruik ik als beveilegings softwware eset 7 smart security aangevuld met malwarebytes. instaleer utorrent als malwarebytes pro actief is en zie wat er gebeurd dan weet je genoeg.

Ik heb idd met stealth spyware en idem malware te maken gehad,o.a. meegemaakt dat er bestanden werden geopend op mn laptop terwijl er geen zichtbare internetverbinding was (kabel ontkoppeld en wifi uitgeschakeld),ik had toen Norton 360 op mn laptop die aangaf dat de pc veilig was! Ik had ooit veel respekt en waardering voor Norton,het is dan ook een heel bekende grote naam in pc-beveiligingsland.Helaas na deze nare ervaringen heb ik besloten om Norton 360 van mn laptop te verwijderen en hij gaat binnenkort van mn desktop pc af (voor of tijdens de windows herinstallatie).Sommige functies van norton 360 waren prettig en werkten goed,andere weer minder,maar als er zaken als rootkits,trojans,stealth spyware e.d op je pc kunnen komen dan werkt de beveiliging niet .Ik heb ook redenen om te vermoeden dat er in Norton security software zelf lekken/backdoors aanwezig zijn.De klantenservice van Symantec Norton is goed bereikbaar en heel prettig in het kontakt,maar als de software zn werk niet (goed)doet en dan met name qua beveiliging dan ben ik er op een gegeven moment wel klaar mee!

Dit topic verdient een prijs inmiddels!

@Redactie: Bij dit soort topics mis ik de +1 (en -1 !!!) toch wel een beetje, just saying...


Het zal meer met 'pech' van de 'slachtoffers' te maken hebben.
Veruit de meeste mensen komen dit soort problemen nooit tegen natuurlijk en met torrents heeft het vrij weinig te maken ;)


Als je daar met je post was gestopt had je een +1 van me gekregen :p

Maar wat heeft jouw ervaring met Symantec* te maken met het topic, malware op torrent-sites ???
*= Symantec heeft geen goede naam, hooguit naamsbekendheid. Dat is héél wat anders, Wibra / Princess is ook bekend bij veel mensen.

1. De meest simpele oplossing:
Een Clone maken op SSD of HDD (kan onaangesloten in de pc blijven of extern bewaren),
besmette SSD/HDD eruit, Clone erin (en besmette item gebruiken om nieuwe clone
te maken),
5 a 10 minuten werk, probleem opgelost en geen gegevensverlies al naar
gelang de recentheid v/d clone.
Gebruik bijv. Macrium Reflect FREE om mee te clonen.
2. Bezoek Torrentsites of probeer progs virtueel" uit met bijv. Shadow Defender,
hiermee kan alles teruggedraaid worden vanaf dat je begint te downloaden,
gebruik tevens een progje als bijv. Sphinx Windows8 Firewall Control FREE
dat geeft extra blokkeer mogelijkheden in combinatie met de Windows Firewall.
3. Zodra er iets ongebruikelijks plaats vindt op de PC tijdens downloaden dan als 1e
altijd meteen de Internetverbinding verbreken.

MSE + MWB-Pro in gebruik en nog nooit een probleem met TSites gehad.
W8.1+1 beveiliging staat hoog ingesteld en Java heb ik niet geinstalleerd omdat ik dat niet nodig heb.
Success voor de volgende X.

Mensen die überhaupt nog op torrent sites zitten en dan ook nog downloaden moeten serieus gaan afvragen waar ze mee bezig zijn. En helemaal de mensen die dagelijks in de IT wereld zitten.

Maarja stel je voor dat je betaald moet downloaden..

Stelling 1: Niet alleen torrent directories, ook andere populaire deel methodes zoals dropbox, zijn aanlokkelijk om botnets mee te vormen of intel mee te verzamelen of voor virus schrijvers besmetting te genereren, in andere woorden gecentraliseerde meer buiten de bescherming van de wet staande knooppunten waar mensen samenkomen en daarom hiervoor interessant.

Stelling 2: oud nieuws, zeker is alles kraakbaar, en al helemaal blijft het gevaar toenemen zolang security biz niet accepteerd dat ze it technologie fundamenteel verkeerd geimplementeerd heeft.

Ja, je kan dit voorkomen, ik trek bijvoorbeeld platte torrent indexes via mijn eigen code aan boord, dus via scripts ipv browsers een search voor een torrent uitvoeren, in de sandbox/chrooted environment. Er zijn wel meer mogelijkheden denkbaar.

"Kortom als je gevaarlijke torrentsites bezoek heb je 90% kans besmet te raken."

Speelt gebruik van gezond verstand ook nog een rol ?

"...of ze gebruiken de extensie "Love you.MP3.exe": zodra je de RAR of ZIP uitpakt, of het is een onzichtbaar uitvoerend bestand: Ben je gelijk de L*L! Boem besmet!"

Lol, indien je op een torrent (of andere website) komt hoef je geen duidelijk kwaadaardig bestanden te downloaden, of uit te voeren.

"Zijn er hier mensen die zeggen dat ze veilig op (torrent)sites kunnen surfen zonder besmet te worden?"

Ja hoor, geen enkel probleem mee. Dat je op dergelijke websites komt wil niet zeggen dat je als kip zonder kop alles aanklikt, en geen idee hebt wat wel of niet gevaar op kan leveren.

Dat zijn dan bestanden met DRM waarbij windows media player wijsgemaakt wordt dat het certificaten van een bepaalde site moet downloaden. Oplossing: automatisch downloaden van die zooi uitzetten, en liefst standaard een andere player gebruiken die geen DRM ondersteund. Soortgelijke truc zijn zogenaamde video's die alleen een beeld tonen dat je ergens een codec moet downloaden om ze af te spelen.

Verder heeft de originele poster blijkbaar het tonen van extensies niet aangezet in windows explorer. Als je dat nog niet doet en je trapt in de antieke .mp3.exe truc roep je het ook over jezelf af.

Ja, daarmee zouden we de aasgieren van BREIN en zo ondersteunen en dat wil toch geen normaal denkend persoon. Is dit soms weer een of andere anti-download campagne?

Overigens is het op torrent maar ook op alle andere sites aan te raden om een adblocker en iets als Ghostery te draaien. Scheelt alvast een hoop ellende.

Wat een gelul zeg, illegale rotzooi gratis downloaden (want de Nederlander is zuinig) en dan klagen wanneer het fout gaat. Zoals zoveel anderen al gezegd hebben het is gewoon een kwestie van gezond verstand. Download geen illegale troep dan krijg je geen problemen ook. Ja... zo simpel. ;)

Hoezo anti-download campagne? Ik betaal een x bedrag per maand voor nieuwsgroepen. 'Veilig' alles downloaden zonder rotzooi. Het probleem is dat mensen alles willen downloaden zolang het maar gratis is, inderdaad zuinig. En ze vinden het gek dat hun apparaten opeens vol stromen met malware etc.

"Zoals zoveel anderen al gezegd hebben het is gewoon een kwestie van gezond verstand. Download geen illegale troep dan krijg je geen problemen ook. Ja... zo simpel. ;)"

Lol, alsof malware niet in een volledig gratis (fake) flashplayer of weet ik veel wat kan worden verstopt. De vraag of je meent wel/niet iets illegaals te downloaden hoeft weinig te zeggen over de vraag of er malware in zit.

Het is wel grappig dat sommigen pretenderen dat je veilig bent, zolang je geen illegale troep downloadt. Alsof je daarmee alle risico's uitsluit.

Waarom zou hetgeen je van een nieuwsgroep download wel veilig zijn?

Torrent-sites hebben nog een terugkoppeling dmv "comments". En gelukkig wordt daar regelmatig gewag gemaakt dat
bepaalde torrents niet koosjer zijn.

De torrentsites zelf is weer een ander verhaal. Opdringerige reclame-uitingen zijn daar meer regelmaat dan uitzondering. Ook wordt er driftig geprobeerd om AdBlockers te omzeilen. Een gevecht dat de AdBlockers tot nu toe elke keer weer in hun voordeel beslechten.

Volgens mij zit usenet vol met malware, ook al heeft u een betaalde snellere provider doet dat iets af van de inhoud die is besmet. Dit is al jaren zo, maar het wordt steeds erger. Nog steeds de manier om ongemerkt in een botnet te belanden.

Wij hebben (lang geleden) wel eens een scan gedaan op een deel van een usenet server gedaan en kwamen op hoger dan 60% uit dat is besmet. Vandaag de dag is zeer goed merkbaar dat dat aantal hoger ligt, vooral bij tools is het eerder 95% dan 85%.

Wat enigszins helpt is geen illegale dingen downloaden, maar ook legale dingen zijn volop besmet.

Als Brein niet bijna alle usenet spot sites uit de lucht had gehaald waren er bij usenet ook nog comments geweest of iets te vertrouwen is ;-)

Torrents?
Bestaat dat nog?

Daarbij altijd de extensie checken.

Het zijn niet alleen torrent sites waarbij virussen verspreid worden,
mijn quarantaine van emsisoft stond al met 37 virussen vol na
een paar maanden en mcafee met tientallen ik gebruik 2 virusscanners
en download geen torrent maar freeware.
ik kreeg een nieuwe pc een poos geleden, na twee weken
kon ik hem al niet eens meer opstarten vond de hele harde schijf niet meer
bleek waarschijnlijk veroorzaakt door een of ander virus ergens in
een freeware game. Kon ik heel windows opnieuw herstellen en dat kon alleen
door het hele systeem te wissen, hij vond de schijf niet meer,
en ik heb java altijd uitstaan en download nooit exe
software voor windows via torrents, scan elke download en full
system paar x per week. dit helpt niet , virussen komen er soms
toch gewoon door ook met zelfs 3 virusscanners.
ik gebruik emsisoft EN Mcafee EN spybot,.
IEdereen in mijn omgeving zowat download die torrents
en die hebben nooit een of ander virus.
en de quarantaine van emsisoft bevat nu alweer enkele
tientallen virussen waaronder ook trojans, welke in freeware
verspeid worden.
Ze moeten microsoft DWINGEN iets te doen hieraan
en gewoon ook volhouden dat dit niet meer kan zoals het
nu gaat , ze kunnen van alles maken wat schadelijk
is en ongestrafd ermee doorgaan. De situatie is belachelijk
en microsoft moet eigenlijk een os maken wat echt
veilig is.

Het is een vrije keuze om Windows te draaien.
Je kunt ook gewoon een ander systeem installeren.

Die apparatuur hierboven beschreven kan trouwens prima worden geformatteerd door het te verbinden met bv. Linux.

Je reageerd op een post van meer dan 2 jaar oud trouwens.

Ligt niet aan windows.
Ik hou me NIET bezig met illegale download praktijken en heb nergens last van.

Dan is het vast een praktischer
idee als je samen met iemand uit
je omgeving achter je pc gaat
zitten om het op te lossen.

Algemene wijsheid, meerdere
voorbehoedsmiddelen over elkaar
heen gebruiken is niet veilig, de
kans wordt dan juist groter dat er
wat knapt en er virussen
doorheen komen.
Houdt het in dit geval bij een
virusscanner tegelijk in plaats van
drie.

Microsoft kan je niet
verantwoordelijk houden voor het
gebruik van onveilige techniek.
De torrent software die je gebruikt
is vast niet mede mogelijk
gemaakt door Microsoft.

Gebruik van onveilige
Torrentsoftware is een eigen keus
en een eigen
verantwoordelijkheid.

Alle wijsheid op een stokkie, jullie realiseren je dat dit een topic is van 22-02-2013, 18:26 door anthony68 en dat dit tevens de laatste keer dat hij zelf een reactie heeft gegeven ;-)

Interessant om je berichten
als een soort haiku
te plaatsen.

De aanleiding was iets anders, namelijk dat sommigen reageerders de reactie opmaken in een of andere word editor met zichtbaar beperktere marges waardoor je het visuele resultaat krijgt als van reactie 17-05-2015, 11:10 door Anoniem . Er is al eens iemand geweest die voor smallere marges een lans brak en daarom zo lay outte. Daar is die persoon zelf overigens weer vanaf gestapt. Op zich zijn kortere zinnen en meer witregels voor sommige lezers een uitkomst. Probeerde dat lay out effect dus na te bootsen, maar eerlijk gezegd lukte dat niet helemaal tijdens het pasten van de tekst en heb ik een beetje vals moeten spelen om dit hk resultaat te krijgen. Visueel gebbetje met een kleine overdrijving, deze tekstopmaak leest namelijk weer heel anders niet? Doe mij de hk opmaak maar.

Niet altijd vertrouwen op de extensie. Er zijn manieren om een .exe op een .jpg/png etc. te laten lijken door bijv. de extensie drie plaatsen naar voren te schuiven. Voorbeeld: een bestand genaamd ljpg.exe komt er dan uit te zien als lexe.jpg. Ook is aan een .exe een foto te koppelen, zodat deze op een echte afbeelding lijkt.

Momenteel kan ik de volledige uitleg achter deze methode niet terug vinden.