Geachte Lezers,
Misschien weet u een antwoord op mijn 3 vragen.
Ik heb dit "Politievirus" opgelopen:
http://www.pcwebplus.nl/phpbb/viewtopic ... 22&t=10337
Ondanks dat ik G Data TotalProtection 2014 heb, dat is ingesteld op de hoogste beveiligingsstand voor virussen, elk uur wordt geüpdate en ook de firewall staat op de hoogste stand, toch is dit virus er blijkbaar gewoon doorheen gekomen zonder 1 melding...
1) Hoe is dit mogelijk?
Ik heb via Acronis True Image 2014 een image, inclusief het MBR teruggezet via een herstel-CD van Acronis True Image 2014.
2) Is daardoor het virus nu totaal verdwenen? (Ik merk nu niets meer van het politievirus).
3) Hoe kan ik een nieuw bericht posten/aanmaken op dit forum? (Ik gebruik deze draad nu even om te reageren).
Bij voorbaat hartelijk dank voor het antwoord!
Met vriendelijke groet,
Mike
4
Hallo en welkom op het forum,
Geen enkel beveiligingspakket kan voor de volle 100% bescherming bieden helaas, en bij nieuwe (zero-day) malware waar nog geen definities voor zijn en door een heuristische engine gedetecteerd kunnen worden is het dus mogelijk dat dergelijke malware de kans heeft om het systeem te infecteren. Naast de beveiligingssoftware is het tevens erg belangrijk om alle software op de computer up-to-date te houden, het misbruiken van beveiligingslekken in verouderde software is de voornaamste aanvalsvector bij het geïnfecteerd raken, zie ook dit artikel voor meer informatie.
Wat betreft het terugzetten van de back-up (image) van Acronis True Image 2014 is dit inderdaad een goede oplossing, en zal er niets meer van de malware aanwezig zijn.
Geen enkel beveiligingspakket kan voor de volle 100% bescherming bieden helaas, en bij nieuwe (zero-day) malware waar nog geen definities voor zijn en door een heuristische engine gedetecteerd kunnen worden is het dus mogelijk dat dergelijke malware de kans heeft om het systeem te infecteren. Naast de beveiligingssoftware is het tevens erg belangrijk om alle software op de computer up-to-date te houden, het misbruiken van beveiligingslekken in verouderde software is de voornaamste aanvalsvector bij het geïnfecteerd raken, zie ook dit artikel voor meer informatie.
Wat betreft het terugzetten van de back-up (image) van Acronis True Image 2014 is dit inderdaad een goede oplossing, en zal er niets meer van de malware aanwezig zijn.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
Hallo Maxstar,
Hartelijk dank voor het welkom op het forum en uw nuttige antwoord!
Ik had nog 2 vragen:
Ik las in andere bijlage(n) over het politievirus op dit forum dat dit virus alleen browsergerelateerd was/zou zijn en dat o.a. het "resetten" van de browser, in dit geval Chrome het politievirus zou doen verwijderen.
"Mijn" politievirus had in mijn geval het MBR en track 0 beschadigd/gemanipuleerd, in een dergelijk geval heeft het "resetten" van de browser Chrome dan toch geen enkele zin?
Of sloopt het politievirus enkel het MBR en track 0 als je (zoals ik) Firefox gebruikt?
Groet,
Mike
Hartelijk dank voor het welkom op het forum en uw nuttige antwoord!
Ik had nog 2 vragen:
Ik las in andere bijlage(n) over het politievirus op dit forum dat dit virus alleen browsergerelateerd was/zou zijn en dat o.a. het "resetten" van de browser, in dit geval Chrome het politievirus zou doen verwijderen.
"Mijn" politievirus had in mijn geval het MBR en track 0 beschadigd/gemanipuleerd, in een dergelijk geval heeft het "resetten" van de browser Chrome dan toch geen enkele zin?
Of sloopt het politievirus enkel het MBR en track 0 als je (zoals ik) Firefox gebruikt?
Groet,
Mike
6
Hallo,
Er zijn inmiddels meerdere varianten van dergelijke politievirussen (ransomware), de eerste variant is diegene die de gehele computer vergrendeld en sommige varianten versleutelen zelf de bestanden zodat deze niet meer te openen zijn. Een andere variant richt zich specifiek op de browsers, deze vergrendelen dus alleen de internetbrowser en niet de computer zelf. Deze laatste variant is er niet alleen voor Windows, maar ook Mac OS is hier al geruime tijd doelwit van.
Er zijn inmiddels meerdere varianten van dergelijke politievirussen (ransomware), de eerste variant is diegene die de gehele computer vergrendeld en sommige varianten versleutelen zelf de bestanden zodat deze niet meer te openen zijn. Een andere variant richt zich specifiek op de browsers, deze vergrendelen dus alleen de internetbrowser en niet de computer zelf. Deze laatste variant is er niet alleen voor Windows, maar ook Mac OS is hier al geruime tijd doelwit van.
Nee dit is onmogelijk, malware wat de MBR infecteert zijn voornamelijk rootkits en dan heeft de geïnstalleerde browser daar verder geen invloed op.1Mike schreef:Of sloopt het politievirus enkel het MBR en track 0 als je (zoals ik) Firefox gebruikt?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
Hallo Maxstar,
Weer bedankt voor uw deskundige reactie!
Dan is er voor mij als leek nog een raadsel?
Toen ik alleen de Image terug plaatste was mijn systeem "kreupel" en functioneerde o.a. de geluidskaart niet meer.
Nadat ik opnieuw diezelfde Image terug plaatste met het MBR en track 0 functioneerde mijn computer weer als vanouds...
Groet,
Mike
Graag uw advies:
Is G DataTotalProtection 2014 in combinatie met de betaalde versie van Malwarebytes, Anti-Malware goed of is er een (veel) betere optie?
Weer bedankt voor uw deskundige reactie!
Dan is er voor mij als leek nog een raadsel?
Toen ik alleen de Image terug plaatste was mijn systeem "kreupel" en functioneerde o.a. de geluidskaart niet meer.
Nadat ik opnieuw diezelfde Image terug plaatste met het MBR en track 0 functioneerde mijn computer weer als vanouds...
Groet,
Mike
Graag uw advies:
Is G DataTotalProtection 2014 in combinatie met de betaalde versie van Malwarebytes, Anti-Malware goed of is er een (veel) betere optie?
8
Hallo,
Wat betreft de back-up is dat inderdaad een vreemd voorval, echter zou het zomaar mogelijk kunnen zijn dat missende updates van Windows bijvoorbeeld de problemen met de geluidskaart veroorzaakte. Maar de oorzaak van dit probleem zal wellicht altijd wel gissen blijven.
Wat betreft G Data Total Protection samen met Malwarebytes Anti-Malware is dat een goede combinatie. Maar gebruik je de gratis of betaalde versie van MBAM?
Wat betreft de back-up is dat inderdaad een vreemd voorval, echter zou het zomaar mogelijk kunnen zijn dat missende updates van Windows bijvoorbeeld de problemen met de geluidskaart veroorzaakte. Maar de oorzaak van dit probleem zal wellicht altijd wel gissen blijven.
Wat betreft G Data Total Protection samen met Malwarebytes Anti-Malware is dat een goede combinatie. Maar gebruik je de gratis of betaalde versie van MBAM?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
Hallo Maxstar,
Ik verwachtte dat G Data TotalProtection in de allerhoogste stand voldoende zou zijn en scande zeer regelmatig met de gratis versie van MBAM...
Na besmetting met het virus, gebruik ik nu de betaalde versie van MBAM en zal nog meer drastische stappen gaan zetten.
Weer bedankt voor uw reactie!
Groet,
Mike
Ik verwachtte dat G Data TotalProtection in de allerhoogste stand voldoende zou zijn en scande zeer regelmatig met de gratis versie van MBAM...
Na besmetting met het virus, gebruik ik nu de betaalde versie van MBAM en zal nog meer drastische stappen gaan zetten.
Weer bedankt voor uw reactie!
Groet,
Mike
10
Hoe goed je de computer ook beveiligd een 100% garantie om een malwareinfectie te voorkomen is er helaas niet, en dit is van veel factoren afhankelijk. In de eerste plaats is een primair beveiligingspakket de eerste linie van de algehele beveiliging zeg maar. En daarmee zit je met G Data Total Protection gewoon goed.
Als aanvulling is bijvoorbeeld de betaalde versie van Malwarebytes Anti-Malware een zeer goede aanvulling, de IP-protection blokkeert preventief malafide domeinen en websites waarvan bekend is dat deze malware verspreiden. De "malaware execution prevention" biedt bescherming tegen malware, en onbekende (zero-day) bedreigingen.
Echter bij het beveiligen van een computer gaat de stelregel "overdaad schaadt" wel op, installeer daarom nooit meer dan één virusscanner. Deze kunnen immers met elkaar conflicteren, en ook de algehele geboden bescherming kan hierdoor nadelig beïnvloed worden. Echter kan diverse beveiligingssoftware wel gecombineerd worden, denk bijvoorbeeld aan een Internet Security pakket + MBAM of een alternatieve firewall.
Mocht je de beveiliging verder willen aanscherpen dan zou je de firewall van G Data Total Protection kunnen uitschakelen, en Online Armor kunnen installeren. Dit pakket beschikt naast de firewall zelf die het inkomende en uitgaande verkeer controleert ook over een zeer sterke HIPS (Host Intrusion Prevention System), deze programmabeveiliging controleert real-time ieder programma, en wanneer een programma zich wil starten en het niet vertrouwd is zal je dus eerst melding krijg voordat het geactiveerd zal worden. Hierdoor kan malware eigenlijk nooit zomaar het systeem infecteren zonder tussenkomst van Online Armor.
Als aanvulling is bijvoorbeeld de betaalde versie van Malwarebytes Anti-Malware een zeer goede aanvulling, de IP-protection blokkeert preventief malafide domeinen en websites waarvan bekend is dat deze malware verspreiden. De "malaware execution prevention" biedt bescherming tegen malware, en onbekende (zero-day) bedreigingen.
Echter bij het beveiligen van een computer gaat de stelregel "overdaad schaadt" wel op, installeer daarom nooit meer dan één virusscanner. Deze kunnen immers met elkaar conflicteren, en ook de algehele geboden bescherming kan hierdoor nadelig beïnvloed worden. Echter kan diverse beveiligingssoftware wel gecombineerd worden, denk bijvoorbeeld aan een Internet Security pakket + MBAM of een alternatieve firewall.
Mocht je de beveiliging verder willen aanscherpen dan zou je de firewall van G Data Total Protection kunnen uitschakelen, en Online Armor kunnen installeren. Dit pakket beschikt naast de firewall zelf die het inkomende en uitgaande verkeer controleert ook over een zeer sterke HIPS (Host Intrusion Prevention System), deze programmabeveiliging controleert real-time ieder programma, en wanneer een programma zich wil starten en het niet vertrouwd is zal je dus eerst melding krijg voordat het geactiveerd zal worden. Hierdoor kan malware eigenlijk nooit zomaar het systeem infecteren zonder tussenkomst van Online Armor.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
Ik heb het gevoel dat een paar hacking groeps de 'bangmakerij' veroorzaken; Anonymous, LulzSec etc.
Hacking is niet veel meer dan een exploit misbruiken, bijvoorbeeld een SQL Injectie, moet via een vulnerable! (Exploit). XSS scripting, moet Javascript aanstaan. Etc. Hacken is eigenlijk zo goed als dood. Zolang je je beveiliging maar op orde hebt.
Als je botnet ook onder hacking ziet vallen, word het al snel een ander verhaal. Wat een backdoor/trojan wel niet kan doen.
Je mag er vanuit gaan dat er wel een hack voor is, maar niet echt bekend is.
Hacking is niet veel meer dan een exploit misbruiken, bijvoorbeeld een SQL Injectie, moet via een vulnerable! (Exploit). XSS scripting, moet Javascript aanstaan. Etc. Hacken is eigenlijk zo goed als dood. Zolang je je beveiliging maar op orde hebt.
Als je botnet ook onder hacking ziet vallen, word het al snel een ander verhaal. Wat een backdoor/trojan wel niet kan doen.
Je mag er vanuit gaan dat er wel een hack voor is, maar niet echt bekend is.