Plaats reactie
16
Als Formule 1 fan in hart en nieren kan ik natuurlijk niets anders zeggen dat het een machtig mooie sport is. :D

Mark Loman heeft ongetwijfeld dit topic ook gelezen, de link heb ik immers op Twitter ook vermeld. Echter staat het probleem van Chromium los van die van Firefox.
Wat ik men ineens bedenk, je gebruikt toch wel de 32 bit versie van Firefox en niet de 64 bit versie? Die is volgens mij namelijk nog niet compatibel met HitmanPro.Alert.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
17
Ja, ik gebruik de 64-bits versie van Firefox. Maar: ik ben er vrijwel zeker van, om niet te zeggen helemaal zeker, dat HitmanPro.Alert normaal werkte toen ik mijn vorige Windows nog had, ook met Firefox 64-bits. Ik weet het gewoon zeker, want de groene vlag kwam altijd ruim voordat Firefox open was. Bij Internet Explorer kwam de groene vlag altijd nádat de browser open was. En bij SRWare Iron werkte het ook.

De extensie van Qihu 360 Total Security heeft echter nooit gewerkt in Firefox 64-bits, daar heb ik nog met hun over gemaild (ze zochten naar een oplossing), maar die doet het sinds ik Windows opnieuw geïnstalleerd heb opeens wèl. Ik vrees dat computers even gecompliceerd zijn als mensen.
18
Ik heb de 64 bit versie van Firefox eens geïnstalleerd en net zoals bij de 32 bit versie werkt hier HitmanPro.Alert goed, bij beide versies van de browsers is de fly-out te zien.
Om het één en ander te kunnen uitsluiten heb ik Qihoo 360 Total Security eens geïnstalleerd.
En zoals ik al dacht is Qihoo toch de conflicterende factor, wanneer dit pakket en de extensie "360 Internet Protection" is geïnstalleerd verschijnt de fly-out van HitmanPro.Alert niet meer.

Wat je kunt doen is het volgende, open Qihoo en klik rechtsboven op de drie streepjes en klik op Settings,
Klik op Trust List en vervolgens op de knop "Add file en navigeer naar de map "C:\Program Files (x86)\HitmanPro.Alert".
Selecteer het bestand hmpalert.exe en voeg deze aan de lijst met uitzonderingen toe.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
19
Nu dacht ik echt dat u de oplossing had gevonden: het klinkt erg logisch, temeer daar ik deze extensie voorheen niet had. Ik had er zelf ook al over nagedacht. U heeft zich trouwens wel erg veel moeite gedaan. Als ik niet zo'n armoedezaaier was zou ik nu een donatie moeten doen. Maar, helaas, geen groene vlag (fly-out, noemt u het, geloof ik). Ik heb ook nog geprobeerd om Malwarebytes Anti-Exploit uit te zetten, want die had ik de laatste dagen in gebruik als vervanger voor HitmanPro.Alert, maar ook dat maakt geen verschil.

Als het mag heb ik nog een dringende vraag: elke keer als ik de ESET Online Scanner laat zoeken ontdekt hij hetzelfde PUP-onderdeel: 'hmpnet.sys'. Vandaag pas ontdekte ik dat dit iets te maken heeft met HitmanPro.Alert. Is dit dus te beschouwen als een valse positieve? Dit PUP-onderdeel werd overigens in mijn oude Windows ook al steeds ontdekt. Ik vroeg mij elke keer af waar het toch vandaan kwam.
20
Het is altijd weer een uitdaging om dergelijke problemen te kunnen oplossen. En donaties zijn natuurlijk geheel vrijblijvend, ook zonder zal ik dezelfde assistentie verlenen om één en ander weer functionerend te krijgen.

Maar ik ben eens met een schone lei op mijn testsysteem van start gegaan, (snapshot van schone Windows-installatie). Als eerste Firefox 32-bit en SR Ware Iron geïnstalleerd, vervolgens Qihoo 360 Total Security, Malwarebytes Anti-Exploit en HitmanPro.Alert. Dit ging allemaal goed, zelfs zonder het toevoegen van "hmpalert.exe" aan de lijst van uitzonderingen in 360 TS werkte HitmanPro.Alert in Firefox zonder problemen met de extensie 360 Internet Protection ingeschakeld.

Hierna de 64-bit versie van Firefox geïnstalleerd, daarin krijg ik via Qihoo met geen mogelijkheid de extensie 360 Internet Protection geïnstalleerd. Qihoo blijft de volgende melding geven, dit was trouwens ook het geval bij de 32-bit versie. Maar kreeg bij de eerst volgende start van Firefox wel de melding op de extensie te installeren. In de 64-bit versie van Firefox heb ik de extensie handmatig geïnstalleerd via de add-on repository van Mozzilla zelf.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image Wonder boven wonder nu geen enkel probleem met de extensie van Qihoo en Firefox (32 & 64-bit) en HitmanPro.Alert. Waarom gisteren het uitsluiten van "hmpalert.exe" in Qihoo de oplossing was en nu niet meer nodig blijkt te zijn is een volkomen raadsel. Maar dit maakt het wel interessanter, wellicht dat we met de Farbar tool wat meer informatie kunnen verkrijgen.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
21
Hallo Maxstar,

Even een paar aandachtspunten, als ik zo vrij mag zijn:

-Ook ik heb de extensie van 360 Total Security geïnstalleerd via de addon-winkel van Firefox.

-Is de detectie van ‘hmpnet.sys’ door ESET inderdaad een valse positieve?

-Nog een interessante kwestie: de scanafdeling van HitmanPro vindt elke keer 3 verdachte bestanden in de Free Alarm Clock. Deze computerwekker gebruik ik al jaren en HitmanPro, noch enige andere scanner, heeft daar voorheen ooit iets verdachts in aangetroffen. Ook dit gebeurt sinds mijn nieuwe Windows installatie.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
22
Hallo,

De detectie van ESET bij hmpnet.sys is inderdaad een false positive, zie ook dit resultaat van virutstotal.
Wat betreft Free Alarm Clock valt deze onder de categorie potentieel ongewenste software, waarbij het installatiebestand ook voorzien is van adware en andere rommel. Deze wordt dan terecht geblokkeerd door HitmanPro.

Maar het probleem is nu wel aan het licht gekomen, tenminste ik heb het voor elkaar gekregen dat HitmanPro.Alert niet meer werkt met Firefox. Stap voor stap heb ik alle (overdaad) aan beveiligingssoftware geïnstalleerd, dit ging goed tot ik Spybot Anti-Beacon het systeem liet immuniseren. Sindsdien werkt HitmanPro.Alert niet meer in Firefox en alleen nog in Internet Explorer. Blijkbaar heb je Spybot Anti-Beacon wel alweer verwijderd van het systeem, desondanks heeft deze wellicht wel wijzigingen aangebracht die vermoedelijk niet ongedaan gemaakt worden bij verwijdering.

Zelf zou ik het gebruik van deze hoeveelheid beveiligingssoftware zeker beperken, zoals je nu ziet gaat één en ander met elkaar conflicteren. Verder kan een dergelijke hoeveelheid beveiligingssoftware juist ook nadelig werken, dit komt mede doordat bepaalde tools gewoonweg dezelfde routines uitvoeren en daarmee dus conflicten veroorzaken. Mijn advies zou zijn om enkel de onderstaande pakketten te gebruiken.
  • Qihoo Total Security (zoals ik al eerder aangaf wel een omstreden pakket wat gezien privacy en betrouwbaarheid toch ernstige mankementen heeft).
  • HitmanPro.Alert
  • Malwarebytes Anti-Malware (gratis versie als on-demand malware scanner).
De volgende tools zou ik dan niet meer gebruiken.
  • Malwarebytes Anti-Exploit (Deze had je tijdelijk geïnstalleerd maar heeft dezelfde functie als HMP.Alert en daarmee overbodig).
  • Bitdefender Anti-Ransomware (Overbodig aangezien HMP.Alert hier ook tegen beschermt).
  • SUPERAntiSpyware (MBAM is een beter alternatief, SAS is niet meer zo goed als het is geweest.
  • Spybot Anti-Beacon
Na het verwijderen van in principe alle overbodige beveiligingssoftware kreeg ik HitmanPro.Alert weer deels actief, echter verschijnt deze nu niet altijd. Blijkbaar blijft er niets conflicteren door aangebrachte wijzigingen van één van de tools.
De beste optie zou dan het terug plaatsen van een back-up c.q. image van de schone Windows-installatie zijn als je deze hebt gemaakt.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
23
Hoewel ik toch wel vaker bij VirusTotal heb gekeken was ik in dit geval totaal niet op het idee gekomen om dat nog eens te doen. Bedankt! Deze kwestie is nu opgelost.

Wat de Free Alarm Clock betreft: hier ben ik minder overtuigd. Als er adware bij de installatie heeft gezeten zou die nu toch wel verwijderd zijn door de AdwCleaner of de Junkware Removal Tool, of GData Cleanup? Dus wat HitmanPro nu ontdekt blijft mij toch een raadsel. Ik blijf deze handige wekker in elk geval gewoon gebruiken. Ik heb in de scanner volgens mij ook al herhaaldelijk aangegeven dat ik de bestanden vertrouw, maar hij blijft het elke keer onder mijn aandacht brengen. Op een gegeven moment ga ik dan de boodschapper verwijderen, vrees ik.

Wat het beperken van de beveiligingssoftware betreft: helemaal mee eens. Maar, het meeste wat ik gebruik is „handmatig“, dan maakt het toch niet uit, of zie ik dat verkeerd? Ik schakelde ook altijd (na een update) de „SAS Core Service“ uit en ook opstarters schakel ik altijd zoveel mogelijk uit. Maar laatst las ik ergens dat het aan te raden was om de SAS Core Service ingeschakeld te houden. Ik gebruik SuperAntiSpyware omdat die wel eens iets vindt, hoewel dit zich beperkt tot „tracking cookies“. Malwarebytes Anti-Malware heeft in de ruim 5 jaren dat ik nu computer-actief ben nog helemaal nooit iets gevonden. Ik kan toch niet keer op keer scanvoortgangen afwachten als er totaal nooit iets gevonden wordt? Spybot Anti-Beacon staat overigens nog steeds in de map Program Files (x86). Ik heb het onlangs nog geconfigureerd en omdat ik niet begrijp wat dit programma precies voor zin heeft kies ik maar voor alles blokkeren wat er te blokkeren valt.

De Anti-Ransomware is voor mij wel een cruciaal punt, want ik ben ooit gegijzeld geweest en dat is een ware nachtmerrie. Ik had eerst Malwarebytes Anti-Ransomware, maar daarmee kreeg ik na elke opstart een irritant pop-up venster, vandaar dat ik ben overgegaan naar Bitdefender Anti-Ransomware. Ik heb HitmanPro.Alert nooit in dit licht bekeken. Het staat wel in de lijst met beveiligingen, maar omdat er zo’n nadruk wordt gelegd op „licentie of geen licentie“ heb ik nooit al te veel vertrouwen gehad in de bescherming die HitmanPro.Alert op dit vlak zou bieden. Trouwens bescherming op het gebied van toetsversleuteling zegt 360 Total Security ook te bieden. Moet het dan in HitmanPro.Alert gede-activeerd worden? Laatst heb ik geconstateerd dat mijn toetsenbord niet meer normaal werkt als ik de Zemana Anti-logger installeer. Dat is uiteraard ook een conflictsituatie.

Ik zal nu de vier elementen verwijderen die u aanbeveelt, al is het maar om te zien hoe het dan gaat.
24
Alle 4 verwijderd en geherstart. HitmanPro.Alert service op Automatisch en gestart. No fly-out, sir. Alleen bij Internet Explorer, zoals voorheen.

Bitdefender Anti-Ransomware heb ik weer terug geïnstalleerd want de Cryptoguard van HitmanPro.Alert werkt (blijkbaar) alleen na aanschaf van een licentie.
25
Laat ik even beginnen bij het belangrijkste punt wat je aankaart, in het verleden heb ik veel ransomware getest en er handleidingen voor geschreven. Op de website van Fraudehelpdesk (even naar beneden scrollen) zie je een aardig overzicht van diverse varianten die ik destijds heb getest. De preventie tegen ransomware en het bijzonder de varianten die bestanden versleutelen gaat verder dan het installeren van een bepaald programma. Helaas is het namelijk een feit dat geen enkel programma 100% garantie kan bieden, ook blijft de eindgebruiker de zwakste schakel in keten van computerbeveiliging maar dat terzijde.
Zolang er namelijk nog geen detectie is of het een nieuwe variant betreft kan deze makkelijk langs een bepaald programma glippen, wat overigens voor reguliere beveiligingssoftware en allerhande malware geldt.

De beste methode om je te wapenen tegen malware en uiteraard (ransomware) is het maken van goede back-ups. Bijvoorbeeld wekelijks een complete image van het systeem, en dagelijks real-time een incrementele back-up te laten draaien waarbij gewijzigde bestanden direct naar een veilige locatie ge-backupped worden. Daarnaast kan je op bestandsniveau ook nog een handmatige back-up als taak instellen waarbij bepaalde mappen of zelfs schijven meegenomen worden in een back-upsessie. Dit is zo'n beetje de opzet die ik in gebruik heb, mocht er ooit iets misgaan dan heb ik in een klein half uur tot een uur het systeem weer in orde.

Terugkomende op de pro-actieve bescherming is gedragsbewaking (behavior blocking) een essentieel onderdeel voor een optimale beveiliging. Op deze manier kan potentieel schadelijke software preventief geblokkeerd worden. Zo heeft HitmanPro.Alert de functie "CryptoGuard" wat dus bescherming tegen ransomware en allerhande cryptolockers zal bieden. Deze techniek is niet enkel gebaseerd op malware-definities en zal dus ook onbekende varianten detecteren en blokkeren.
Bitdefender Anti-Ransomware heb ik zelf nog nooit getest, dus hier kan ik weinig over zeggen, net zoals overigens het anti-ransomware pakket van Malwarebytes wat tevens nog in een bèta stadium is. Wellicht dat ik dit eens met diverse samples ga testen, met HitmanPro.Alert heb ik dat destijds wel gedaan en die blokkeerde toen alle recente malware (ransomware) die ik in bezit had.
Léon schreef:(...)maar omdat er zo’n nadruk wordt gelegd op „licentie of geen licentie“ heb ik nooit al te veel vertrouwen gehad in de bescherming die HitmanPro.Alert op dit vlak zou bieden. Trouwens bescherming op het gebied van toetsversleuteling zegt 360 Total Security ook te bieden. Moet het dan in HitmanPro.Alert gede-activeerd worden? Laatst heb ik geconstateerd dat mijn toetsenbord niet meer normaal werkt als ik de Zemana Anti-logger installeer. Dat is uiteraard ook een conflictsituatie.
Klopt en dat is nou eigenlijk het probleem, beveiligingssoftware installeren wat een identieke functie heeft zal altijd wel een nadelig effect hebben. Door het enorme aanbod aan huidige beveiligingssoftware is dan ook wel een kunst om de juiste combinatie te zoeken zonder dit te overdrijven zeg maar. Als ik kijk wat je nu allemaal gebruikt is het eigenlijk niet zo vreemd dat er problemen ontstaan zoals met HitmanPro.Alert wat ik ook kon reproduceren.
Léon schreef:Wat de Free Alarm Clock betreft: hier ben ik minder overtuigd. Als er adware bij de installatie heeft gezeten zou die nu toch wel verwijderd zijn door de AdwCleaner of de Junkware Removal Tool, of GData Cleanup? Dus wat HitmanPro nu ontdekt blijft mij toch een raadsel. Ik blijf deze handige wekker in elk geval gewoon gebruiken. Ik heb in de scanner volgens mij ook al herhaaldelijk aangegeven dat ik de bestanden vertrouw, maar hij blijft het elke keer onder mijn aandacht brengen. Op een gegeven moment ga ik dan de boodschapper verwijderen, vrees ik.

Spybot Anti-Beacon staat overigens nog steeds in de map Program Files (x86). Ik heb het onlangs nog geconfigureerd en omdat ik niet begrijp wat dit programma precies voor zin heeft kies ik maar voor alles blokkeren wat er te blokkeren valt.
Upload het logbestand met deze detecties eens, wellicht wordt het dan duidelijker waarom er detectie is. Wat betreft Spybot Anti-Beacon is dat een tool om de privacy-instellingen in Windows te optimaliseren. Wanneer je veel waarde hecht aan privacy zou ik als eerste Qihoo de deur uit doen, dit pakket is qua privacy wel de meest rampzalige die je kan hebben. Om nog maar te zwijgen over hun frauduleuze praktijken. :-[
Léon schreef:Alle 4 verwijderd en geherstart. HitmanPro.Alert service op Automatisch en gestart. No fly-out, sir. Alleen bij Internet Explorer, zoals voorheen.
Zoals ik al vermoedde zijn er dus wellicht al systeeminstellingen aangepast waardoor HitmanPro.Alert niet meer normaal kan functioneren. Dit probleem is momenteel ook aanwezig op mijn testsysteem, de fly-out verschijnt niet meer. De exacte oorzaak vinden zal monnikenwerk zijn, als het überhaupt al te achterhalen valt. Wat betreft de licentie zal HitmanPro.Alert zal dit pakket alleen met licentie bescherming bieden, zonder licentie zal het alleen melding geven als het onveilig is om de browser te gebruiken. Voor het verwijderen van de aanwezige malware heb je dan een licentie benodigd, of met een ander programma moeten verwijderen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
26
Backuppen is niets voor mij, want ik heb geen enkel opslagmedium. Alles wat "belangrijk" is staat in de wolken en sinds kort ben ik weer bij machte om zelf Windows 7 opnieuw te installeren. Vroeger had ik een herstelpartitie maar die is door een reparateur verwijderd en kort daarna ging ook het dvd-station ter ziele. Deze zelfde reparateur heeft kort geleden op mijn verzoek (gratis!) een opstartbare Windows op mijn (enige) USB-stick gezet en daar ben ik uitermate blij mee. Dus, wat kan er uiteindelijk gebeuren?

HitmanPro heeft er een verdacht bestand bij gevonden (FRST64.exe, door u aangeleverd :neu:). Ik heb ze allevier getest in VirusTotal en de drie van de wekker zijn 0/57 die van Farbar krijgt 2/57 (het kan ook 56 zijn).

De functie Cryptoguard van HitmanPro.Alert zit achter een betaalmuur, dus voor mij blijft dan Bitdefender over.

Ik probeerde een knipsel toe te voegen van het scanresultaat van HitmanPro, maar zowel .png als .jpg wordt niet aanvaard.

Uiteraard is de computeraar zelf de belangrijkste schakel in de beveiliging. Daar ben ik mij terdege van bewust.

Welke privacygevoelige informatie verzamelt Qihu volgens u? Er is ooit een hype geweest over fraude (volgens mij ook geen echte fraude) en sedertdien plaatsen vele mensen deze leuke anti-virus in een eeuwigdurend kwaad daglicht. (Ik wil niet beweren dat u bij deze groep hoort, vandaar mijn vraag.)
27
Hallo,

Dat FRST als bedreiging wordt aangezien is ook een false positive, dit komt doordat het programma niet digitaal is ondertekend.
Léon schreef:Welke privacygevoelige informatie verzamelt Qihu volgens u? Er is ooit een hype geweest over fraude (volgens mij ook geen echte fraude) en sedertdien plaatsen vele mensen deze leuke anti-virus in een eeuwigdurend kwaad daglicht. (Ik wil niet beweren dat u bij deze groep hoort, vandaar mijn vraag.)
In 2014 heb ik eens een review geschreven over Qihoo, zie ook dit discussietopic waar veel zaken worden aangekaart.

Maar als je de privacyverklaring van Qihoo leest zie je dat hun wel erg ver gaan in het verzamelen van persoonlijke en vertrouwelijke informatie.

1. Contact Information (including name, address, email address, business address, telephone and fax number)
2. Personal Details (including birth date, race, gender, sexual orientation, ID card number and social security number)
3. Internet Access and Use Information (including social network account user names, contacts, chat logs, email messages, search history and web browsing history)
4. Payment Information (including payment card bank account numbers or passwords, credit card statements, or transaction histories)

Uiteraard verzamelen ook andere antivirusfabrikanten persoonlijke gegevens, maar wanneer er gebruikersnamen en wachtwoorden geregistreerd worden gaat dat wel een stap te ver.
Ook het verzamelen van rekeningnummers en de daarbij behorende transactiegegevens is not done? Zelfs in chat-logs en e-mail-berichten heeft Qihoo blijkbaar heel veel interesse.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
28
Hallo Maxstar,

Citaat:

"INFORMATION WE SHARE

We do not share Personal User Information with companies, organizations and individuals outside of 360 unless one of the following circumstances apply:

With your consent. We will only share your personal information with companies, organizations or individuals outside of 360 when we have your specific consent to do so, except when we share your Personal User Information to affiliate businesses or to third-party servicers which provide administrative or other services to us in connection with the Services and Software we offer you.

CONSENT

We will ask for your consent before using your personal information for any purpose other than those that are set out in this Privacy Policy to the extent permitted by law. We will cease to use any of your Personal User Information for any purpose if you request us to do so.
"

Laten wij ons niet verder druk maken: in elke extensie lees je gruwelachtige dingen over wat ze allemaal mogen. Wat mij betreft mag het hele internet worden opgeheven, maar het is er nu eenmaal.

In 360 Total Security zitten ook nog Avira en Bitdefender elementen. Moeten wij daarvan ook nog de privacy-aspecten gaan bestuderen? Wat ik wil zeggen: van die hele datahonger begrijp ik niets. Ik begrijp ook niet hoe het kan dat zoveel gratis is. In Yahoo!-Mail staat bijvoorbeeld: „Wilt u Yahoo!-mail graag zonder reclame gebruiken? Neem dan een betaalversie“. Je hoeft echter maar een extensie te installeren en je ziet geen enkele reclame meer. En dat weten zij natuurlijk ook. Ik ben zeer benieuwd wat er gaat gebeuren als de hele wereld gaat adblocken.

Nogmaals hartelijk dank voor uw zeer betrokken internethulp. Very good!

Malwarebytes Anti-Exploit geeft ook een „fly-out“-je, maar dan lang niet zo mooi als dat van HitmanPro.Alert. That’s live.
30
Bij uw profielinformatie staat dat u Emsisoft gebruikt als anti-virus. Zelf heb ik de Emsisoft Emergency Kit in gebruik, als meest gemakkelijk Emsisoft product.

Ik neem aan dat uw anti-virus een betaalpakket is (?). Is er een gratis anti-virus die volgens u de voorkeur verdient? Sorry dat ik zoveel nadruk leg op het aspect "gratis", maar het is nu eenmaal zo dat "the best things in life are free". :eek:

Ik heb een tijd Avira gehad, daarna Avast en nog een tijd Panda. Ook een jaar ESET Smart Security (dat was een gewonnen prijs).
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “HitmanPro”