Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
1Mike
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 7
Lid geworden op: ma 14 jul, 2014 15:55:20
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

Politievirus en Acronis True Image 2014

ma 14 jul, 2014 16:26:36

Geachte Lezers,


Misschien weet u een antwoord op mijn 3 vragen.

Ik heb dit "Politievirus" opgelopen:

http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=10337

Ondanks dat ik G Data TotalProtection 2014 heb, dat is ingesteld op de hoogste beveiligingsstand voor virussen, elk uur wordt geüpdate en ook de firewall staat op de hoogste stand, toch is dit virus er blijkbaar gewoon doorheen gekomen zonder 1 melding...

1) Hoe is dit mogelijk?

Ik heb via Acronis True Image 2014 een image, inclusief het MBR teruggezet via een herstel-CD van Acronis True Image 2014.

2) Is daardoor het virus nu totaal verdwenen? (Ik merk nu niets meer van het politievirus).

3) Hoe kan ik een nieuw bericht posten/aanmaken op dit forum? (Ik gebruik deze draad nu even om te reageren).


Bij voorbaat hartelijk dank voor het antwoord!

Met vriendelijke groet,

Mike
Laatst gewijzigd door 1Mike op ma 14 jul, 2014 17:15:44, 1 keer totaal gewijzigd.

 
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6422
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: Acronis True Image 2014

ma 14 jul, 2014 17:02:59

@ 1Mike,

:welkom:

Voor u een eigen topic aangemaakt om overzichtelijker te houden en u beter te kunnen helpen.
 
Noteer deze link waar verder hulp zal worden gegeven.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
1Mike
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 7
Lid geworden op: ma 14 jul, 2014 15:55:20
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

Re: Acronis True Image 2014

ma 14 jul, 2014 17:12:03

Hallo iEscape,

Perfect! Dank u voor het verzetten en het welkom!

Groet,

Mike
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41274
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Politievirus en Acronis True Image 2014

do 17 jul, 2014 08:25:12

Hallo en welkom op het forum,

Geen enkel beveiligingspakket kan voor de volle 100% bescherming bieden helaas, en bij nieuwe (zero-day) malware waar nog geen definities voor zijn en door een heuristische engine gedetecteerd kunnen worden is het dus mogelijk dat dergelijke malware de kans heeft om het systeem te infecteren. Naast de beveiligingssoftware is het tevens erg belangrijk om alle software op de computer up-to-date te houden, het misbruiken van beveiligingslekken in verouderde software is de voornaamste aanvalsvector bij het geïnfecteerd raken, zie ook dit artikel voor meer informatie.

Wat betreft het terugzetten van de back-up (image) van Acronis True Image 2014 is dit inderdaad een goede oplossing, en zal er niets meer van de malware aanwezig zijn.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
1Mike
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 7
Lid geworden op: ma 14 jul, 2014 15:55:20
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

Re: Politievirus en Acronis True Image 2014

vr 18 jul, 2014 10:00:36

Hallo Maxstar,

Hartelijk dank voor het welkom op het forum en uw nuttige antwoord! :good:

Ik had nog 2 vragen:

Ik las in andere bijlage(n) over het politievirus op dit forum dat dit virus alleen browsergerelateerd was/zou zijn en dat o.a. het "resetten" van de browser, in dit geval Chrome het politievirus zou doen verwijderen.

"Mijn" politievirus had in mijn geval het MBR en track 0 beschadigd/gemanipuleerd, in een dergelijk geval heeft het "resetten" van de browser Chrome dan toch geen enkele zin?

Of sloopt het politievirus enkel het MBR en track 0 als je (zoals ik) Firefox gebruikt?

Groet,

Mike
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41274
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Politievirus en Acronis True Image 2014

vr 18 jul, 2014 10:49:52

Hallo,

Er zijn inmiddels meerdere varianten van dergelijke politievirussen (ransomware), de eerste variant is diegene die de gehele computer vergrendeld en sommige varianten versleutelen zelf de bestanden zodat deze niet meer te openen zijn. Een andere variant richt zich specifiek op de browsers, deze vergrendelen dus alleen de internetbrowser en niet de computer zelf. Deze laatste variant is er niet alleen voor Windows, maar ook Mac OS is hier al geruime tijd doelwit van.
1Mike schreef:
Of sloopt het politievirus enkel het MBR en track 0 als je (zoals ik) Firefox gebruikt?

Nee dit is onmogelijk, malware wat de MBR infecteert zijn voornamelijk rootkits en dan heeft de geïnstalleerde browser daar verder geen invloed op.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
1Mike
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 7
Lid geworden op: ma 14 jul, 2014 15:55:20
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

Re: Politievirus en Acronis True Image 2014

vr 18 jul, 2014 20:53:11

Hallo Maxstar,

Weer bedankt voor uw deskundige reactie! :goed:

Dan is er voor mij als leek nog een raadsel? :-\

Toen ik alleen de Image terug plaatste was mijn systeem "kreupel" en functioneerde o.a. de geluidskaart niet meer.

Nadat ik opnieuw diezelfde Image terug plaatste met het MBR en track 0 functioneerde mijn computer weer als vanouds...

Groet,

Mike

Graag uw advies:

Is G DataTotalProtection 2014 in combinatie met de betaalde versie van Malwarebytes, Anti-Malware goed of is er een (veel) betere optie?
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41274
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Politievirus en Acronis True Image 2014

za 19 jul, 2014 09:29:00

Hallo,

Wat betreft de back-up is dat inderdaad een vreemd voorval, echter zou het zomaar mogelijk kunnen zijn dat missende updates van Windows bijvoorbeeld de problemen met de geluidskaart veroorzaakte. Maar de oorzaak van dit probleem zal wellicht altijd wel gissen blijven.

Wat betreft G Data Total Protection samen met Malwarebytes Anti-Malware is dat een goede combinatie. Maar gebruik je de gratis of betaalde versie van MBAM?
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
1Mike
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 7
Lid geworden op: ma 14 jul, 2014 15:55:20
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

Re: Politievirus en Acronis True Image 2014

zo 20 jul, 2014 18:45:19

Hallo Maxstar,

Ik verwachtte dat G Data TotalProtection in de allerhoogste stand voldoende zou zijn en scande zeer regelmatig met de gratis versie van MBAM...

Na besmetting met het virus, gebruik ik nu de betaalde versie van MBAM en zal nog meer drastische stappen gaan zetten.

Weer bedankt voor uw reactie!

Groet,

Mike
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41274
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Politievirus en Acronis True Image 2014

zo 27 jul, 2014 11:55:37

Hoe goed je de computer ook beveiligd een 100% garantie om een malwareinfectie te voorkomen is er helaas niet, en dit is van veel factoren afhankelijk. In de eerste plaats is een primair beveiligingspakket de eerste linie van de algehele beveiliging zeg maar. En daarmee zit je met G Data Total Protection gewoon goed.

Als aanvulling is bijvoorbeeld de betaalde versie van Malwarebytes Anti-Malware een zeer goede aanvulling, de IP-protection blokkeert preventief malafide domeinen en websites waarvan bekend is dat deze malware verspreiden. De "malaware execution prevention" biedt bescherming tegen malware, en onbekende (zero-day) bedreigingen.

Echter bij het beveiligen van een computer gaat de stelregel "overdaad schaadt" wel op, installeer daarom nooit meer dan één virusscanner. Deze kunnen immers met elkaar conflicteren, en ook de algehele geboden bescherming kan hierdoor nadelig beïnvloed worden. Echter kan diverse beveiligingssoftware wel gecombineerd worden, denk bijvoorbeeld aan een Internet Security pakket + MBAM of een alternatieve firewall.

Mocht je de beveiliging verder willen aanscherpen dan zou je de firewall van G Data Total Protection kunnen uitschakelen, en Online Armor kunnen installeren. Dit pakket beschikt naast de firewall zelf die het inkomende en uitgaande verkeer controleert ook over een zeer sterke HIPS (Host Intrusion Prevention System), deze programmabeveiliging controleert real-time ieder programma, en wanneer een programma zich wil starten en het niet vertrouwd is zal je dus eerst melding krijg voordat het geactiveerd zal worden. Hierdoor kan malware eigenlijk nooit zomaar het systeem infecteren zonder tussenkomst van Online Armor.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Lucz0r
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: di 29 jul, 2014 20:20:10
Kennisniveau: (2) Ervaren
OS: Windows 7 + Kali Linux
AV: Mijn brein
AM: MalwareBytes 2.0 P
FW: Windows firewall? :p

Re: Politievirus en Acronis True Image 2014

wo 30 jul, 2014 14:07:28

Alle virussen zijn lang niet opgemerkt. Er komem steeds meer FUD (Fully Undetectable) crypters... Ook steeds meer binders. Heb zelf in dat wereldje gezeten (lekken zoeken en melden), dan is het te zien HOE geavanceerd hacking eigenlijk is..
 
1Mike
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 7
Lid geworden op: ma 14 jul, 2014 15:55:20
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

Re: Politievirus en Acronis True Image 2014

wo 30 jul, 2014 19:49:19

Hallo Maxstar,

Dank u voor uw reactie! :good:

Online Armor firewall lijkt mij -na uw uitleg- een goede optie.

Is Online Armor Free voldoende, of is de aanschaf van de betaalde Online Armor Premium (veel) beter?

Groet,

Mike
 
1Mike
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 7
Lid geworden op: ma 14 jul, 2014 15:55:20
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Gdata TotalProtection
AM: Malwarebytes actief, betaald
FW: Gdata TotalProtection, hoogste stand

Re: Politievirus en Acronis True Image 2014

wo 30 jul, 2014 19:52:47

Hallo Lucz0r,

Ook u bedankt voor uw reactie!

Ik weet helaas dat het een race is tussen de beveiligers en de hackers; de hackers lijken helaas steeds meer terrein te winnen.

Of men al een hack heeft gevonden voor de Radix Protector weet ik niet.

Misschien u wel?

Groet,

Mike
 
Lucz0r
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: di 29 jul, 2014 20:20:10
Kennisniveau: (2) Ervaren
OS: Windows 7 + Kali Linux
AV: Mijn brein
AM: MalwareBytes 2.0 P
FW: Windows firewall? :p

Re: Politievirus en Acronis True Image 2014

wo 30 jul, 2014 20:55:30

Ik heb het gevoel dat een paar hacking groeps de 'bangmakerij' veroorzaken; Anonymous, LulzSec etc.

Hacking is niet veel meer dan een exploit misbruiken, bijvoorbeeld een SQL Injectie, moet via een vulnerable! (Exploit). XSS scripting, moet Javascript aanstaan. Etc. Hacken is eigenlijk zo goed als dood. Zolang je je beveiliging maar op orde hebt.

Als je botnet ook onder hacking ziet vallen, word het al snel een ander verhaal. Wat een backdoor/trojan wel niet kan doen.

Je mag er vanuit gaan dat er wel een hack voor is, maar niet echt bekend is.

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast