Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Trojan.Agent

22-07-2017, 10:14 door JanAnoniem, 19 reacties
Laatst bijgewerkt: 22-07-2017, 10:44
Ik gebruik een laptop met Windows 7, zojuist geinstalleerd en geconfigureerd, kritisch want ik heb er veel ervaring in.

Door met ClamWin te scannen tref ik op de laptop files aan die met Trojan.Agent (gevolgd door zoiets als -1712983) besmet zijn, die ik in quarantaine laat plaatsen. Wanneer ik vervolgens nogmaals scan blijken er nieuwe files besmet te zijn. Ook als deze in quarantaine geplaatst zijn blijken er na een volgende scan met ClamWin weer files besmet te zijn.

Maar: Zemana Antimalware Portable en Malwarebites Anti-Malware vinden geen besmettingen.

Wat moet ik hiervan denken?
Reacties (19)
22-07-2017, 10:29 door Anoniem
Trojan.Agent is vaak niet de volledige naam, meestal staat er nog een streepje ('-') en een nummer achter.

Trojans besmetten in principe geen bestanden (in ieder geval niet voor replicatie, want dan zijn het virussen).

Download ClamWin alleen van een betrouwbare site. Herinstalleren en updaten met de laatste updates kan helpen.

Als dat niet zo is: upload het bestand naar virustotal.com en kijk wat andere virusscanners er van vinden.

Als dat nog niets oplost kun je de link naar de resultaten hier melden voor commentaar van lezers.
22-07-2017, 11:15 door Anoniem
tip van de week?: clamwin er af donderen en even scannen met malwarebytes.org.
en alleen maar een antivirus en geen 2/3/4/5 ...en scannen in je ms. account en na niets te hebben gevonden .
nog een keer scannen in je hoofd account vind je daar niets dan ga je er van uit dat het is ok?
sterkte.
22-07-2017, 11:31 door Anoniem
Heb je toevallig Malware Protection Live ? Dit wordt soms als ongewenste software gedetecteerd, terwijl het meegeleverd wordt met sommige Windows OEM versies.

https://www.google.nl/search?q=malwareprotectionlive
22-07-2017, 11:35 door Tha Cleaner - Bijgewerkt: 22-07-2017, 11:35
Door JanAnoniem: Ik gebruik een laptop met Windows 7, zojuist geinstalleerd en geconfigureerd, kritisch want ik heb er veel ervaring in.
Veel ervaring heef je aan. Maar je hebt hem zojuist geinstalleerd. Dus een volledig schone installatie? Hoe krijg je daar dan een virus op? ISO gedownload vanaf een niet legale bron? Cracks gebruikt?

Door met ClamWin te scannen tref ik op de laptop files aan die met Trojan.Agent (gevolgd door zoiets als -1712983) besmet zijn, die ik in quarantaine laat plaatsen. Wanneer ik vervolgens nogmaals scan blijken er nieuwe files besmet te zijn. Ook als deze in quarantaine geplaatst zijn blijken er na een volgende scan met ClamWin weer files besmet te zijn.

Maar: Zemana Antimalware Portable en Malwarebites Anti-Malware vinden geen besmettingen.

Wat moet ik hiervan denken?

ClamAV is nu niet de meest betrouwbare virusscanner.

Upload die file eens eens bij https://www.virustotal.com/ of https://virusscan.jotti.org/. Zodat je duidelijk weet wel virus je actief hebt.
Waarschijnlijk is er een ander virus nog actief, wat dit virus iedere keer download.

Ja er in iedergeval vanuit dat je machine geïnfecteerd is. Geen email of bankzaken meer op je machine doen.

Eventueel housecall van trendmicro eens over je machine laten gaan. Kan ook geen kwaad
22-07-2017, 17:59 door JanAnoniem
[Verwijderd]
22-07-2017, 18:00 door JanAnoniem - Bijgewerkt: 22-07-2017, 18:05
"Download ClamWin alleen van een betrouwbare site."
Heb ik gedaan.

"Herinstalleren en updaten met de laatste updates kan helpen."
Ik ben niet lui, maar weer herinstalleren van Windows kost echt een dag en dat zal ik niet snel doen.

"tip van de week?: clamwin er af donderen en even scannen met malwarebytes.org."
Malwarebites vind steeds niets.

".en scannen in je ms. account en na niets te hebben gevonden ."
Ik heb heel weinig programma's en andere zaken op de laptop geinstalleerd.

"Heb je toevallig Malware Protection Live ? Dit wordt soms als ongewenste software gedetecteerd, terwijl het meegeleverd wordt met sommige Windows OEM versies."
Malware Protection Live heb ik niet.

"Veel ervaring geef je aan. Maar je hebt hem zojuist geinstalleerd. Dus een volledig schone installatie? Hoe krijg je daar dan een virus op?"
Geen idee.

"ISO gedownload vanaf een niet legale bron?"
In de winkel gekochte Windows 7.

"Cracks gebruikt?"
Nee, alleen legale software.
22-07-2017, 18:08 door Anoniem
Ik ben niet lui, maar weer herinstalleren van Windows kost echt een dag en dat zal ik niet snel doen.

Herinstalleren van ClamAV natuurlijk, Windows heeft er niets mee te maken. Zorg dat alle ClamAV bestanden up to date zijn, inclusief detectie databases. Doe die updates nadat alle programma's zijn afgesloten. Ook andere antivirus programma's. Dan voorkom je dat ze worden vastgehouden of opgehouden.

Wat zegt virustotal.com over de gedetecteerde bestanden?
22-07-2017, 18:21 door JanAnoniem - Bijgewerkt: 22-07-2017, 18:45
Ik zal ClamWin deinstalleren en opnieuw installeren en draaien. Draaien duurt 3,5 u (de laptop heeft geen SSD) dus het duurt even voor ik het resultaat hier kan melden.

PS Misschien goed om nog te vermelden, dat door te scannen met 360 Total Security, Hitman Pro en Zemana.AntiMalware geen besmettingen werden vonden.
22-07-2017, 20:17 door Anoniem
Hier staat een mooi overzicht met informatie en van wat je stap voor stap in zo'n geval zou kunnen doen:
https://malwaretips.com/blogs/trojan-agent-removal/

Niet vergeten dat het ook nog een "false positive" op ClamAV kan zijn, en er dus niet echt iets aan de hand is.
22-07-2017, 20:57 door JanAnoniem - Bijgewerkt: 22-07-2017, 20:59
Die website had ik al gevonden en bekeken voor ik in het forum postte. Maar zes "false positives" in 1 scan, zoals ik had, lijkt me wel veel.
22-07-2017, 21:58 door JanAnoniem - Bijgewerkt: 22-07-2017, 21:59
Nadat ik ClamWin had geherinstallerd en Windows had geupdate heb ik de laptop met ClamWin gescanned en er werden geen besmettingen gevonden. Mooi. Maar jammer dat ik nu niet weet wat er precies aan de hand was.
23-07-2017, 07:04 door JanAnoniem - Bijgewerkt: 23-07-2017, 07:04
Mijn probleem is opgelost. Iedereen bedankt voor het meedenken!
23-07-2017, 16:20 door Anoniem
Door JanAnoniem: Nadat ik ClamWin had geherinstallerd en Windows had geupdate heb ik de laptop met ClamWin gescanned en er werden geen besmettingen gevonden. Mooi. Maar jammer dat ik nu niet weet wat er precies aan de hand was.
Scannen in veilige modus wil ook wel eens helpen,
https://www.security.nl/posting/513850/Trojans+worden+telkens+gevonden

De meest voor de hand liggende oorzaken?
- De AV-waarschuwingen waren echt en je had met alles veilige modus moeten gebruiken met ClamWin, of
- Clamwin had geen originele updates geladen maar eentje met false positives, en nu is het wel goed.

De standaard is dat ClamWin een update-url gebruikt waar vele servers onder schuilen, die niet allemaal even koosjer zijn.
Ik heb daarom destijds toen ik Clamwin nog gebruikte dit deel omgeconfigureerd met o.a. een hostfile entry met het IP-adres van mirror.netcologne.de. Deze website is niet alleen betrouwbaar, maar bijna altijd ook redelijk snel.
Dat voorkomt dat ClamWin idiote updates haalt van een nepserver die jou met false positives opzadelt.
23-07-2017, 16:55 door Anoniem
Door JanAnoniem: Nadat ik ClamWin had geherinstallerd en Windows had geupdate heb ik de laptop met ClamWin gescanned en er werden geen besmettingen gevonden. Mooi. Maar jammer dat ik nu niet weet wat er precies aan de hand was.
Of het is er nog steeds, maar wordt niet gedetecteerd.


[q]Ik gebruik een laptop met Windows 7, zojuist geinstalleerd en geconfigureerd, kritisch want ik heb er veel ervaring in.[/q]
[q]Windows had geupdate[/q]

Volgens mij spreek je je zelf hier ook heel erg tegen.
24-07-2017, 10:05 door spatieman
als ik clamwin moet geloven, is 90% van al mijn files geinfecteerd.(buiten windows crap dat is)
24-07-2017, 15:20 door Anoniem
Mijn probleem is opgelost. Iedereen bedankt voor het meedenken!

Dank, wat was het probleem ? Wel zo leuk voor de meedenkers ? ;))
24-07-2017, 16:26 door Anoniem
Door spatieman: als ik clamwin moet geloven, is 90% van al mijn files geinfecteerd.(buiten windows crap dat is)
https://www.security.nl/posting/525171
24-07-2017, 18:21 door Anoniem
Door Anoniem: tip van de week?: clamwin er af donderen en even scannen met malwarebytes.org.
en alleen maar een antivirus en geen 2/3/4/5 ...en scannen in je ms. account en na niets te hebben gevonden .
nog een keer scannen in je hoofd account vind je daar niets dan ga je er van uit dat het is ok?
sterkte.
Goed idee, je eigen advies tegenspreken door een van de beste (gratis) AV-suites te vervangen voor een anti-malwareonderdeel...

Als je niet weet waar je het over hebt; waar meng je je dan in hemelsnaam in?!?
25-07-2017, 17:41 door Anoniem
Door Anoniem:
Door Anoniem: tip van de week?: clamwin er af donderen en even scannen met malwarebytes.org.
en alleen maar een antivirus en geen 2/3/4/5 ...en scannen in je ms. account en na niets te hebben gevonden .
nog een keer scannen in je hoofd account vind je daar niets dan ga je er van uit dat het is ok?
sterkte.
Goed idee, je eigen advies tegenspreken door een van de beste (gratis) AV-suites te vervangen voor een anti-malwareonderdeel...

Als je niet weet waar je het over hebt; waar meng je je dan in hemelsnaam in?!?
Op welke gronden baseer je dit? Weet je zelf wel waar je het over hebt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.