Politievirus en Acronis True Image 2014

Stel hier uw vragen met betrekking tot overige software en allerhande computervragen.
Plaats reactie
Gebruikersavatar
1Mike
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 14 jul 2014 15:55
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

#1

14 jul 2014 16:26

Geachte Lezers,


Misschien weet u een antwoord op mijn 3 vragen.

Ik heb dit "Politievirus" opgelopen:

http://www.pcwebplus.nl/phpbb/viewtopic ... 22&t=10337

Ondanks dat ik G Data TotalProtection 2014 heb, dat is ingesteld op de hoogste beveiligingsstand voor virussen, elk uur wordt geüpdate en ook de firewall staat op de hoogste stand, toch is dit virus er blijkbaar gewoon doorheen gekomen zonder 1 melding...

1) Hoe is dit mogelijk?

Ik heb via Acronis True Image 2014 een image, inclusief het MBR teruggezet via een herstel-CD van Acronis True Image 2014.

2) Is daardoor het virus nu totaal verdwenen? (Ik merk nu niets meer van het politievirus).

3) Hoe kan ik een nieuw bericht posten/aanmaken op dit forum? (Ik gebruik deze draad nu even om te reageren).


Bij voorbaat hartelijk dank voor het antwoord!

Met vriendelijke groet,

Mike
Laatst gewijzigd door 1Mike op 14 jul 2014 17:15, 1 keer totaal gewijzigd.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6967
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 2
OS: macOS Catalina 10.15.4
FW: NetBarrier X9
Gegeven likes: 1

#2

14 jul 2014 17:02

@ 1Mike,

:welkom:

Voor u een eigen topic aangemaakt om overzichtelijker te houden en u beter te kunnen helpen.
 
Noteer deze link waar verder hulp zal worden gegeven.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
1Mike
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 14 jul 2014 15:55
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

#3

14 jul 2014 17:12

Hallo iEscape,

Perfect! Dank u voor het verzetten en het welkom!

Groet,

Mike
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41933
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 5
Contacteer:

#4

17 jul 2014 08:25

Hallo en welkom op het forum,

Geen enkel beveiligingspakket kan voor de volle 100% bescherming bieden helaas, en bij nieuwe (zero-day) malware waar nog geen definities voor zijn en door een heuristische engine gedetecteerd kunnen worden is het dus mogelijk dat dergelijke malware de kans heeft om het systeem te infecteren. Naast de beveiligingssoftware is het tevens erg belangrijk om alle software op de computer up-to-date te houden, het misbruiken van beveiligingslekken in verouderde software is de voornaamste aanvalsvector bij het geïnfecteerd raken, zie ook dit artikel voor meer informatie.

Wat betreft het terugzetten van de back-up (image) van Acronis True Image 2014 is dit inderdaad een goede oplossing, en zal er niets meer van de malware aanwezig zijn.
Gebruikersavatar
1Mike
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 14 jul 2014 15:55
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

#5

18 jul 2014 10:00

Hallo Maxstar,

Hartelijk dank voor het welkom op het forum en uw nuttige antwoord! :good:

Ik had nog 2 vragen:

Ik las in andere bijlage(n) over het politievirus op dit forum dat dit virus alleen browsergerelateerd was/zou zijn en dat o.a. het "resetten" van de browser, in dit geval Chrome het politievirus zou doen verwijderen.

"Mijn" politievirus had in mijn geval het MBR en track 0 beschadigd/gemanipuleerd, in een dergelijk geval heeft het "resetten" van de browser Chrome dan toch geen enkele zin?

Of sloopt het politievirus enkel het MBR en track 0 als je (zoals ik) Firefox gebruikt?

Groet,

Mike
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41933
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 5
Contacteer:

#6

18 jul 2014 10:49

Hallo,

Er zijn inmiddels meerdere varianten van dergelijke politievirussen (ransomware), de eerste variant is diegene die de gehele computer vergrendeld en sommige varianten versleutelen zelf de bestanden zodat deze niet meer te openen zijn. Een andere variant richt zich specifiek op de browsers, deze vergrendelen dus alleen de internetbrowser en niet de computer zelf. Deze laatste variant is er niet alleen voor Windows, maar ook Mac OS is hier al geruime tijd doelwit van.
1Mike schreef:Of sloopt het politievirus enkel het MBR en track 0 als je (zoals ik) Firefox gebruikt?
Nee dit is onmogelijk, malware wat de MBR infecteert zijn voornamelijk rootkits en dan heeft de geïnstalleerde browser daar verder geen invloed op.
Gebruikersavatar
1Mike
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 14 jul 2014 15:55
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

#7

18 jul 2014 20:53

Hallo Maxstar,

Weer bedankt voor uw deskundige reactie! :goed:

Dan is er voor mij als leek nog een raadsel? :-\

Toen ik alleen de Image terug plaatste was mijn systeem "kreupel" en functioneerde o.a. de geluidskaart niet meer.

Nadat ik opnieuw diezelfde Image terug plaatste met het MBR en track 0 functioneerde mijn computer weer als vanouds...

Groet,

Mike

Graag uw advies:

Is G DataTotalProtection 2014 in combinatie met de betaalde versie van Malwarebytes, Anti-Malware goed of is er een (veel) betere optie?
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41933
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 5
Contacteer:

#8

19 jul 2014 09:29

Hallo,

Wat betreft de back-up is dat inderdaad een vreemd voorval, echter zou het zomaar mogelijk kunnen zijn dat missende updates van Windows bijvoorbeeld de problemen met de geluidskaart veroorzaakte. Maar de oorzaak van dit probleem zal wellicht altijd wel gissen blijven.

Wat betreft G Data Total Protection samen met Malwarebytes Anti-Malware is dat een goede combinatie. Maar gebruik je de gratis of betaalde versie van MBAM?
Gebruikersavatar
1Mike
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 14 jul 2014 15:55
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

#9

20 jul 2014 18:45

Hallo Maxstar,

Ik verwachtte dat G Data TotalProtection in de allerhoogste stand voldoende zou zijn en scande zeer regelmatig met de gratis versie van MBAM...

Na besmetting met het virus, gebruik ik nu de betaalde versie van MBAM en zal nog meer drastische stappen gaan zetten.

Weer bedankt voor uw reactie!

Groet,

Mike
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41933
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 5
Contacteer:

#10

27 jul 2014 11:55

Hoe goed je de computer ook beveiligd een 100% garantie om een malwareinfectie te voorkomen is er helaas niet, en dit is van veel factoren afhankelijk. In de eerste plaats is een primair beveiligingspakket de eerste linie van de algehele beveiliging zeg maar. En daarmee zit je met G Data Total Protection gewoon goed.

Als aanvulling is bijvoorbeeld de betaalde versie van Malwarebytes Anti-Malware een zeer goede aanvulling, de IP-protection blokkeert preventief malafide domeinen en websites waarvan bekend is dat deze malware verspreiden. De "malaware execution prevention" biedt bescherming tegen malware, en onbekende (zero-day) bedreigingen.

Echter bij het beveiligen van een computer gaat de stelregel "overdaad schaadt" wel op, installeer daarom nooit meer dan één virusscanner. Deze kunnen immers met elkaar conflicteren, en ook de algehele geboden bescherming kan hierdoor nadelig beïnvloed worden. Echter kan diverse beveiligingssoftware wel gecombineerd worden, denk bijvoorbeeld aan een Internet Security pakket + MBAM of een alternatieve firewall.

Mocht je de beveiliging verder willen aanscherpen dan zou je de firewall van G Data Total Protection kunnen uitschakelen, en Online Armor kunnen installeren. Dit pakket beschikt naast de firewall zelf die het inkomende en uitgaande verkeer controleert ook over een zeer sterke HIPS (Host Intrusion Prevention System), deze programmabeveiliging controleert real-time ieder programma, en wanneer een programma zich wil starten en het niet vertrouwd is zal je dus eerst melding krijg voordat het geactiveerd zal worden. Hierdoor kan malware eigenlijk nooit zomaar het systeem infecteren zonder tussenkomst van Online Armor.
Gebruikersavatar
Lucz0r
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 29 jul 2014 20:20
Kennisniveau: (2) Ervaren
OS: Windows 7 + Kali Linux
AV: Mijn brein
AM: MalwareBytes 2.0 P
FW: Windows firewall? :p

#11

30 jul 2014 14:07

Alle virussen zijn lang niet opgemerkt. Er komem steeds meer FUD (Fully Undetectable) crypters... Ook steeds meer binders. Heb zelf in dat wereldje gezeten (lekken zoeken en melden), dan is het te zien HOE geavanceerd hacking eigenlijk is..
Gebruikersavatar
1Mike
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 14 jul 2014 15:55
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

#12

30 jul 2014 19:49

Hallo Maxstar,

Dank u voor uw reactie! :good:

Online Armor firewall lijkt mij -na uw uitleg- een goede optie.

Is Online Armor Free voldoende, of is de aanschaf van de betaalde Online Armor Premium (veel) beter?

Groet,

Mike
Gebruikersavatar
1Mike
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 14 jul 2014 15:55
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

#13

30 jul 2014 19:52

Hallo Lucz0r,

Ook u bedankt voor uw reactie!

Ik weet helaas dat het een race is tussen de beveiligers en de hackers; de hackers lijken helaas steeds meer terrein te winnen.

Of men al een hack heeft gevonden voor de Radix Protector weet ik niet.

Misschien u wel?

Groet,

Mike
Gebruikersavatar
Lucz0r
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 29 jul 2014 20:20
Kennisniveau: (2) Ervaren
OS: Windows 7 + Kali Linux
AV: Mijn brein
AM: MalwareBytes 2.0 P
FW: Windows firewall? :p

#14

30 jul 2014 20:55

Ik heb het gevoel dat een paar hacking groeps de 'bangmakerij' veroorzaken; Anonymous, LulzSec etc.

Hacking is niet veel meer dan een exploit misbruiken, bijvoorbeeld een SQL Injectie, moet via een vulnerable! (Exploit). XSS scripting, moet Javascript aanstaan. Etc. Hacken is eigenlijk zo goed als dood. Zolang je je beveiliging maar op orde hebt.

Als je botnet ook onder hacking ziet vallen, word het al snel een ander verhaal. Wat een backdoor/trojan wel niet kan doen.

Je mag er vanuit gaan dat er wel een hack voor is, maar niet echt bekend is.
Plaats reactie

Terug naar “Algemene computervragen en problemen”