Pagina 1 van 1

sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 09:10:45
door dorado
Ik wil iets opmerkelijks delen: Wanneer ik in Firefox een download wil doen krijg ik een opvallend rood waarschuwingsvenster te zien:
http://imgur.com/a/16Phq

Lijkt me een false positive. Mee eens?

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 09:43:46
door Maxstar
Hallo Dorado,

Wat is de exacte URL die je bezoekt, ik vermoed namelijk dat er een bepaalde tool de oorzaak is van deze blokkade.

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 10:57:43
door dorado

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 11:02:50
door Maxstar
Die link wordt zowat door iedere browser momenteel geblokkeerd, maar ik heb even een tweet naar één van de admins aldaar gestuurd.

https://virustotal.com/nl/url/7de901c90 ... 469005146/

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 11:15:40
door dorado
Dank  ;)

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 11:18:45
door Maxstar
Geen dank, je weet niet toevallig of deze tool ook nog ergens anders wordt gehost? Op Bleeping bijvoorbeeld.

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 13:54:46
door porrelaar
De tool SysnativeBSODCollectionApp.exe versie 4.6.0.0 is hier rechtstreeks te downloaden: http://api.256file.com/sysnativebsodcollectionapp.exe/en-download-86647.html
Op die pagina staan 2 downloadknoppen die allebei werken. Je moet nog wel een captcha intikken: een getal van 4 cijfers overtypen.

Maar gaat het in het topic waarvoor je die tool aanbeveelt niet over een mogelijk verkeerde of defecte driver voor de Qualcomm/Atheros draadloze netwerkadapter?
(Ik kan dat dat topic nu even niet zo snel terugvinden)

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 15:29:39
door dorado
@porrelaar
Nee gaat om een canned die ik plaats bij mensen met BSOD problemen en notabene Sysnative zelf plaats: https://www.sysnative.com/forums/bsod-c ... vista.html

Deze heb ik eerder geplaatst en daar geen reactie op gehad m.b.t. het thema van dit onderwerp:
viewtopic.php?f=267&t=20062
http://www.nucia.eu/forum/archive/index ... 74040.html
http://www.helpmij.nl/forum/showthread. ... ost5796115

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 16:41:16
door porrelaar
Aha, juist. Het topic van ronnie123 bedoelde ik. Ik had het txt bestand in zijn startpost gelezen en vanwege de combinatie ndis.sys en athrx.sys dacht ik aan problemen met de driver voor de draadloze netwerkadapter.
Het verschil tussen jou en mij is dan dat ik er naar raad, en dat jij het exact wilt weten. Vandaar dat je ronnie123 die tool wilt laten gebruiken.

Ten overvloede misschien: nadat ik het bestand sysnativebsodcollectionapp.exe had gedownload, heb ik het laten scannen door Virustotal. Geen van de 53 scanners zag er iets schadelijks in: https://www.virustotal.com/nl/file/6236 ... 469024707/

Vreemd dus dat de tool zelf als niet schadelijk wordt gezien, maar de website (URL) waarop deze tool wordt aangeboden, door 4 scanners als verdacht of schadelijk wordt gezien. En daarbij werd hetzelfde bestand onderzocht. SHA256 is gelijk: 623699350e414f535782d2b17f33d5dcb8ed609ddbfadb2b51e6ccd4da58f2fe

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 18:43:39
door PeterJ
Toch maar even een waarschuwing en oplossing.

https://drive.google.com/open?id=0BwNkk ... VNxck1YMnM
Ik weet niet van wie bovenstaande downloadlocatie is maar zelf tools downloaden en hosten is absoluut af te raden, aangezien deze tools bijgewerkt kunnen worden zonder voorafgaande mededeling. Een zelf gehost bestand kan daardoor verouderd zijn.

De oplossing is heel eenvoudig.
Als de beveiligingswaarschuwing verschijnt op een legitieme link, klik dan rechtsonder in de melding op de tekst "Deze waarschuwing negeren", de download start dan alsnog.

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: wo 20 jul, 2016 19:37:53
door dorado
@PeterJ,
Bedankt voor je leerzame reactie.

Maxstar schreef:
je weet niet toevallig of deze tool ook nog ergens anders wordt gehost? Op Bleeping bijvoorbeeld

Ik heb dat onderzocht, maar zie geen andere hosts...

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat  Onderwerp is opgelost

Geplaatst: ma 25 jul, 2016 09:46:36
door Maxstar
Via Twitter een berichtje van Corrine gekregen, de "Sysnative BSOD Dump + System File Collection App" heeft een nieuwe download locatie gekregen.
https://www.sysnative.com/blogs/downloa ... onapp-exe/

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: ma 25 jul, 2016 10:23:19
door dorado
Mooi. Probleem opgelost!

Re: sysnative.com is gerapporteerd als een webpagina die ongewenste software bevat

Geplaatst: ma 25 jul, 2016 10:26:01
door Maxstar
Inderdaad en direct een mooie gelegenheid om de optie "topics als opgelost" te markeren te testen...  :good: