Vraag & Antwoord

Beveiliging & privacy

Trojan FakeAlert

9 antwoorden
  • Ik dacht een redelijke afscherming te hebben (Avast, Asquare, SpywareBlaster, ZoneAlarm, Malware Bytes) en plots, tussen twee dagelijkse MAB-scans, is bij mij de Trojan Fake Alert binnengedrongen. Avast, SpBl en ZA staan actief, maar toch... Enfin, MAB heeft de Trojan zojuist, bij een routinescan, ontdekt en ik heb op "verwijderen" geklikt. Is dit voldoende, of moet ik veronderstellen dat er nog restanten in het register of elders zijn achtergebleven? Jan de Lang[/b][/u]
  • Hallo Jan, start A-squared, eerst updaten en laat daarna A-squared een grondige scan doen! Vraag: speel je soms gedownloade games?
  • Nee, ik speel geen games. Ook geen downloads voor anderen. Saai, maar waar. Dit is het pad volgens de MAB-log: C:\Documents and Settings\Jan de Lang\Mijn documenten\downloads\advanced-system-cleaner-1-8-1-ingles.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Lijkt er op dat het Trojaanse paardje met een download is meegelift. Geen idee welke. Na verwijderen met MAB heb ik registerwaarden nagekeken en niets verdachts gevonden. Daarna systeemherstart en check met MAB (snelle scan) en Asquared (slimme scan). Ik laat Asquared nu nog een volledige scan doen.
  • Hallo Jan, het is goed mogelijk dat je gelijk hebt, hoe die trojan in je systeem is terechtgekomen! Steeds meer softwaremakers willen exact weten hoe gebruikers met hun software omgaan! Netjes is anders, om dan maar een trojan mee te installeren gaat mijn inziens te ver! Dus ben ik benieuwd naar wat A-squared eventueel nog vindt.
  • De "diepe scan" van Asquared heeft niets verdachts aangetroffen. Ik denk dat het systeem weer "schoon" is. Het Trojaanse paard is zo te zien met een download van: advanced-system-cleaner-1-8-1-ingles.exe, binnengekomen. Het gekke is wel dat ik me niet herinner dat ik dit bestand ergens tussen 8 en 10 december van het net heb gehaald. Ik ken het niet. Heb er ook niets mee gedaan. Aan illegale downloads doe ik niet. Ik heb de instellingen in de fire wall (Zone Alarm free) zo hoog als mogelijk staan en geen toegangsrechten (trusted zones) aan mij onbekende sites toegekend. Als een site wil "doorschakelen" naar een ander bestand of een andere pagina, vraagt Firefox uitdrukkelijk om toestemming etc. Hoe o hoe houd ik die rommel dan buiten.
  • Hallo Jan, ik begrijp je "frustatie"wel! Om het installeren van foute activeX-elementen tegen te gaan, kan ik je [url=http://www.javacoolsoftware.com/spywareblaster.html][b:a5666ac73b][i:a5666ac73b]SpywareBlaster 4.2[/i:a5666ac73b][/b:a5666ac73b] (KLIK)[/url] aanraden! Aanvullende notitie voor [b:a5666ac73b]Spywareblaster[/b:a5666ac73b]: Na downloaden gewoon installeren en na eerste opstart in het popup configuratie scherm instellen dat je handmatig de updates wil downloaden! Laat ook een snelkoppeling op het bureaublad plaatsen. [b:a5666ac73b]Spywareblaster[/b:a5666ac73b] loopt in de achtergrond en herschrijft malwarescript voordat deze zich kan installeren in je computer. Bij opstarten moet [b:a5666ac73b]Spywareblaster[/b:a5666ac73b] moet [b:a5666ac73b]Enable All Protection [/b:a5666ac73b]geaktiveerd zijn. Is [b:a5666ac73b]Spywareblaster[/] klaar met opstarten, kanje het venster wegklikken! Als je wil, dat [B]Spywareblaster[/b:a5666ac73b] automatisch met Windows opstart, verplaats dan de snelkoppeling van Spywareblaster op het bureaublad naar [b:a5666ac73b]C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten[/b:a5666ac73b]. Een interessante optie van [b:a5666ac73b]Spywareblaster[/b:a5666ac73b] vindt je onder Tools / Host safe! N.B.: elke week controleren of er nieuwe updates voor [b:a5666ac73b]Spywareblaster[/b:a5666ac73b] zijn – want de gratis versie download deze niet automatisch! En kijk eens op deze site: http://www.jawwi.nl/artikelen/cookies.html
  • Ik heb SpywareBlaster 4.2 met "enable all protection" geïnstalleerd staan. SpwBl start mee op, haalt z'n updates op en immuniseert meteen daarna. Met Host Safe heb ik (nog) niets gedaan. Daar wordt dus aan gewerkt. Die cookies site bekijk ik ook nog. M'n actieve (resident) beveiliging bestaat nu dus uit: Avast Zone Alarm SpywareBlaster Mail washer Filters bij de provider (Telfort) Non-resident: Asquared Anti Malware Bytes Hijack this Af toe laat ik een on line scan doen (House call e.a.) Ik zet m'n modem pas open als ZA, Avast en SpBl zijn geactiveerd. Scannen met MAB (snelle scan) gebeurt dagelijks. Daarbij werd vandaag die trojaan ontdekt.
  • Hallo Jan, als ik zo je werkwijze lees, ben je wel heel erg voorzichtig, maar goed - maar daar is niets op tegen! Een tip: voordat je de volgende keer een programma download, googel dan én op dat programma én op de link waar je het van wil downloaden.
  • Dit is het pad volgens de MAB-log: C:\Documents and Settings\Jan de Lang\Mijn documenten\downloads\advanced-system-cleaner-1-8-1-ingles.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Ik heb het bestand advanced etc. mogelijk bij vergissing binnengehaald; zeker niet geopend; laat staan gebruikt. In Google kom ik deze exe-file als doodnormaal programma tegen. Niks mee aan de hand, zo te zien. Helaas vergeten een byte count comparison te doen, want het ziet er wel naar uit dat het trojaanse paardje in de aanhangwagen hiervan is meegereisd. Echter, geen van de actieve poortwachters (Zone Alarm, Avast, SpywareBlaster) heeft gereageerd. Pas bij de routinematige MAB-scan werd de aanwezigheid ontdekt. Er is dus kennelijk nog een lek of een sluiproute om deze progs onopgemerkt te passeren. Of gewoon een pc-gebruiker die even niet goed heeft opgelet? Hiervoor gebruikte ik een configuratie met AVG, Spybot Search and Destroy, Adaware, SpywareBlaster en Zone Alarm, zoals geadviseerd in Computer Totaal van medio 2008. Dat bleek ook niet waterdicht. Volgens een toonaangevend Duits pc-blad zou Spy Sweeper de beste spyjager zijn. Die heb ik even geprobeerd, maar buitengewoon irritant met een overdosis aan onnodige meldingen. Dus ook maar eens PC Tools' Spyware Doctor op de schijf gezet. Niks beters dan dat, aldus een gerenommerd Amerikaans gebruikersmagazine. Die probeerde me een aantal keren per dag allerlei "hoognodige" extra's uit de PC Tools stal aan te smeren. Honderd of zo eurootjes en dollars verder heb ik de steen der wijzen kennelijk nog niet gevonden. Wat SpywareBlaster betreft nog een opmerking. Ik werk vooral met Firefox. Die browser gebruikt geen Active-X. Dus is SpwBl iets minder belangrijk. Uiteraard wel voor de enkele keren dat ik op Explorer moet omschakelen omdat de bezochte site anders niet werkt (bv Toyota technische service).

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.