Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumregels
Afbeelding

  • Via deze link kunt u gratis een account aanmaken op het forum.
  • U kunt een bericht plaatsen middels het invoerveld boven de knop "Verstuur" of via de knop "Volledige bewerker & voorbeeld" voor meer functionaliteiten.
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41272
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Ziggo veiligheidswaarschuwing: virus op uw computer

do 10 okt, 2013 13:27:01

Ziggo stuurt met enige regelmaat brieven aan klanten wanneer het detecteert dat een bepaalde IP-adres in het netwerk verdachte activiteiten vertoont. Bij deze controles kan Ziggo echter natuurlijk niet zien welke computer in uw thuisnetwerk geïnfecteerd is maar kan wel registreren dat er sprake is van een malware-infectie. Wanneer u een dergelijke brief heeft ontvangen van Ziggo met als onderwerp "Veiligheidswaarschuwing: virus op uw computer" bevat deze altijd de naam van de malware die het veiligheidssysteem van Ziggo heeft gedetecteerd, en dit kan gaan om onder andere de volgende malware-varianten.


  • Trojaans Paard - Torpig
  • Trojaans Paard - ZeroAccess
  • Trojaans Paard - Zeus P2P
In de brief wordt aangegeven dat het veiligheidssysteem heeft vastgesteld dat uw computer is geïnfecteerd met een virus. Het gaat hierbij om een zogenaamd Trojaans paard, namelijk bijvoorbeeld ZeroAccess, Torpig en Zeus P2P. In deze brief legt Ziggo uit waarom het virus schadelijk is voor u en andere en worden er tips vermeld voor het verwijderen van het virus. Echter is het uitvoeren van een scan met uw virusscanner niet voldoende, want ook al detecteert deze geen malware, dan is dit geen zekerheid dat uw computer niet geinfecteerd is.

De ZeroAccess, Torpig en Zeus malware veranderen namelijk met regelmaat van gedaante om detectie te voorkomen, en wanneer er geen detectie is heeft deze malware natuurlijk ook vrij spel op uw computer. En naar aanleiding hiervan heeft u wellicht ook de veiligheidswaarschuwing van Ziggo ontvangen, want uw reguliere beveiligingspakket heeft de malware zoals ZeroAccess en Torpig niet gedetecteerd. Wanneer u een dergelijke brief heeft ontvangen dan is het raadzaam om alle computers in het zelfde netwerk die gebruik maken van dezelfde internetverbinding te controleren op de aanwezigheid van malware, en hiervoor kunt u het onderstaande stappenplan uitvoeren.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image

Ziggo veiligheidswaarschuwing: stappenplan

1. Download Afbeelding MalwareBytes' Anti-Malware en sla het op je bureaublad op.

  • Dubbelklik op mbam-setup-x.xx.x.xxx.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Wanneer u een beveiligingswaarschuwing van Windows krijgt klikt u op de knop "uitvoeren".
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  • Als de installatie gereed is staat de optie Start de gratis probeerversie van Malwarebytes Anti-Malware PRO aangevinkt.
  • Wanneer u hier geen gebruik van wilt maken, vink deze optie dan uit.
  • Klik vervolgens op "Voltooien" om de installatie af te ronden.
  • Vervolgens wordt er automatisch een update uitgevoerd, als dit gereed is klikt u op de knop "OK".
  • Malwarebytes Anti-Malware wordt nu gestart, klik vervolgens op de knop "Scan".
  • Als de scan gereed is klik dan op de knop "bekijk resultaten".
  • Zorg ervoor dat alle items staan aangevinkt, als dit niet zo is klik dan met de rechtermuisknop op één van de items en kies "Selecteer alle objecten"
  • Klik vervolgens op de knop "Verwijder geselecteerde".
  • Wanneer de scan gereed is wordt er in kladblok een logbestand geopend, plaats deze als bijlage in het volgende bericht. (Het logbestand is tevens terug te vinden onder het tabblad logbestanden).
  • Bij de melding "DRINGEND! Je moet je computer opnieuw opstarten om alle actieve infecties volledig te verwijderen." klikt u op JA om de computer opnieuw op te starten.



2. Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Dubbelklik op RSIT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
  • Plaats de inhoud hiervan in het volgende bericht.


3. Plaats de twee logbestanden van Malwarebytes Anti-Malware en RSIT is een nieuw onderwerp in het forum.
  • Ga naar het forumgedeelte "Hulp bij malware en virusinfectie problemen (HijackThis / DDS logs)"
  • Voeg de twee logbestanden als bijlage toe, klik hier voor de instructies voor het toevoegen van een bijlage op het forum.
  • Mocht u problemen ondervinden bij het uitvoeren van dit stappenplan maak dan gewoon een nieuw onderwerp aan op het forum en beschrijf uw problemen, zo kunnen we u een andere oplossing aanbieden.
  • Wanneer het probleem opgelost lijkt na het uitvoeren van dit stappenplan plaats dan alsnog even de verkregen logbestanden zodat we uw computer verder kunnen controleren en kunnen zien wat er is verwijderd en gedetecteerd. Want na het uitvoeren van dit stappenplan is er namelijk nog geen zekerheid dat alles is verwijdert, vandaar dat er een verdere analyse benodigd is.

Hoe kan Ziggo zien dat mijn computer besmet is?
Internet providers gebruiken systemen (intrusion detection) waarmee het verkeer van een internetaansluiting als het ware wordt bewaakt, als dit systeem opmerkt dat een computer verbinding probeert te maken met een command & control server van de malware, of als er verkeer wordt gedetecteerd dat kenmerken heeft van bijvoorbeeld het versturen van spam of gemaakte verbindingen naar een botnet zal hier een melding van worden gemaakt door het systeem.

De provider kan de geïnfecteerde computer dan in quarantaine plaatsen zodat er nog maar in beperkte mate gebruik kan worden gemaakt van internet. In het slechtste geval wordt u door de provider geheel afgesloten van het internet om verdere verspreiding te voorkomen, en waarbij de provider voorkomt dat een hele IP-range op een "blacklist" komt te staan. Hiervan wordt u dan in de meeste gevallen schriftelijk op de hoogte gebracht.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast