Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Cnet-waarschuwing!

smeenk
7 antwoorden
  • Aan iedereen die wel es wat download via "www.download.com" (cnet) : Zoals jullie allemaal wel zullen weten bevat sommige software van huis uit spyware en sommige software is van huis uit schoon. Nu heb ik een tijdje terug van huis uit schone software gedownload bij Cnet gebruik makende van de Download Now-button en kwam erachter dat de software spyware bevatte. Ik heb daarna het bestand nog een keer gedownload, maar nu bij de maker ("Publisher", staat rechts vd Download Now-button). Deze versie was schoon. De maat van het bestand werd goed weergegeven onder de download now-button, maar het bestand dat je werkelijk via die button downloadde was veel groter. Ik schrijf dus een review daar om mensen te waarschuwen dat ze niet meer via de button dat bestand moeten downen tot 't opgelost is en leg degenen die 't evt. al hebben gedaan uit hoe ze kunnen controleren of ze besmet zijn. Ik zeg er ook bij dat de software in principe zuiver is, mits bij de publisher gedownload. Ok uitstekend, burgerplicht weer vervuld enzo. Wat schetst mijn verbazing als ik de volgende dag ga kijken of t al is opgelost en zie dat de review weg is gehaald en het vervuilde bestand er gewoon nog staat. Opzet van Cnet? Wie weet. Even feedback geven dus. Daar heb ik totaal geen reactie op gekregen, noch is er iets veranderd aan de situatie. Vandaar dus nu mijn tip aan diegenen die wel es wat downloaden bij Cnet: gebruik altijd de publisher's site ipv de Download-Now-button. Better be safe than sorry. (vragen welk bestand 't is heeft geen zin, aangezien ik niet mee ga werken aan evt. besmetting van overmoedigen)
  • Weet je ook nog welke spyware het gedownloade bestand bevatte?

    Mijn advies is om voordat je iets installeert altijd te checken of een bestand schoon is.

    Kan simpel met http://virusscan.jotti.org
  • Win32/adware.WUpd is wat Nod zegt, maar als ik de beschrijving daarvan lees kom ik de bestandsnamen die ik tegenkwam niet tegen, maar goed mss andere/nieuwe versie of beter zoeken :wink: . Ik downloadde 't bestand wetende dat 't schoon is en niet verwachtende dat cnet niet 't origineel aanbiedt. Bij installatie hield m'n beveiliging 't tegen en heb ik er wat mee gespeeld. Het ging iig om twee bestanden. Intelii32.exe en tqp.exe waarvan intelli32.exe tqp.exe aanzet tot 't maken van svchost.exe in de windows-map en vervolgens verdwijnt. Verder heb ik 't niet laten komen, dus wat 't verder zou gaan doen weet ik niet. Ik heb de bestanden al verwijderd en kan bij cnet nu 't bestand niet meer downloaden, omdat Nod32 nu opeens de download blokkeert. Jotti had ik al gedaan en hier is t resultaat van intelii32.exe: [img:6a0cb5c727]http://img174.echo.cx/img174/2150/intelii323lq.jpg[/img:6a0cb5c727]
  • Ik kan me herinneren dat we onlangs hier ook iemand hadden die een schoon hijackthis log had en na een onlinescan met Panda toch nog enkele bestanden van adware WUpd op zijn systeem had staan die door Panda niet verwijderd konden worden, die hebben we toen manueel verwijderd.

    Bedankt voor je melding, programma's als Spywareguard of Tea-timer van Spybot zullen waarschijnlijk waarschuwingen geven wanneer een dergelijk bestand wordt geopend :wink:
  • Ja, het punt is ook niet dat 't niet tegengehouden wordt door goede beveiliging, maar dat cnet 't aanbiedt. Overigens kreeg ik de eerste keer dat ik 't bestand installeerde de melding (Adwatch e.d.) dat intelii32.exe in de startuplist wilde. Andere keren vroeg tie dat niet en svchost.exe werd de ene keer wel aangemaakt en de andere keer niet. Het gedrag was dus niet echt voorspelbaar wil ik maar zeggen enne geen dank.
  • Wel Get interessant wat je daar allemaal zegt.

    Bij mij komen er regelmatig een aantal mails per week van CNET binnen, met news en zo.

    Of ik ooit al eens een link heb aangeklikt bij CNET weet ik zo niet. Ik heb sedert jaren de gewoonte om altijd via Google naar de originele website van de fabrikant te smurfen en daar event. iets te DL'en dat me interesseert.

    Zuiver kwestie van altijd de laatste versie te hebben. Als wat jij beweert klopt bedoel je dat de originele "installer.exe" van de fabrikant een "reverse-engineering" behandeling gehad heeft en dan op de CNET site gezet is. Hebben ze daar toestemming van van de fabrikant ? Heb ik twijfels over ? Zou CNET dan op eigen houtje een "reverse-engineering" op de "exe" gedaan hebben en er een spyware bestandje in gemixed hebben dat dan na de installatie het nodige "ET phone home" werk gaat doen ? Zeer twijfelachtig tenzij het met het fiat van de fabrikant gebeurde.

    Het is ook mogelijk dat alles mooi in een "zip package" zat en dat CNET een "extraatje" hier aan toegevoegd heeft, maar zelfs dan zou je toch nog op iets moeten gedubbelklikt hebben na het uitpakken waarop je in feite zonder het te weten niet had op mogen dubbelklikken.

    Nog een andere mogelijkheid is, dat de originele fabrikant vroeger met spyware werkte en nu niet meer, en dat je bij CNET toevallig een iets oudere versie hebt ge-DL'd.
    Kan je dit alles nog "retraceren" ?

    Nog iets: een virusscanner kan normaal geen spyware ontdekken tenzij de spyware ook virus gerelateerde zaken doet zoals een trojan.

    Het is allemaal kwestie van te weten welke soep er in de kuip zit: spyware - malware - virus - trojan - ad-aware - dialer. Allemaal verschillende beestjes die wel wat overlappende kenmerken hebben.

    Als ik iets binnenhaal dat iets of wat "fishy" is gooi ik er mijn "R-click" virusscanner over. Zit er spyware in zal mijn antivirus geen kik geven maar gaat mijn ad-watch wel wakker worden en een waarschuwing geven. Ook kan ik een waarschuwing krijgen van mijn ZoneAlarmPro of van mijn startup monitor
  • Het was een exe-bestand, de nieuwste versie, maar dan dus "verrijkt". Overigens herkent Nod32 ook spyware , alhoewel hij het toen toch gewoon liet binnenkomen (nu niet meer).

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.