Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

vervalste website

Anoniem
Abraham54
15 antwoorden
  • Vandaag trof ik een mail aan in mijn inbox, afkomstig van een bank bij wie ik geen klant ben en dat ook nooit ben geweest. Vreemd. En die kwam binnen op een oud mailadres van mij die min of meer in onbruik is geraakt, maar wel een mail van recente datum.

    Om een lang verhaal beperkt te houden, er staat een link in die mail en daarmee kom je op de inlogpagina van die bank. Dat het een nepsite is, wist ik vooraf al :) Vreemd, afwijkend adres in de adresregel ook.

    Maar wat mij verbaasd is dat IE 10 deze namaak-website gewoon doorlaat en dat FF 21.0 een waarschuwingsbericht geeft dat het om een gerapporteerde website gaat.
    Ik kan echter deze optie niet vinden in IE 10, of het moest een geheel andere benaming hebben.. Dus is mijn vraag of IE 10 ook de mogelijkheid kent om namaak-websites te blokkeren zoals FF dat keurig wel doet.
  • Vervalste websites worden sneller gemaakt dan dat deze ontdekt worden!

    Gebruik je al een antivirusprogramma met webscanner?
    Want zelfs het aanklikken van zo'n neplink kan er voor zorgen dat je ongewenst toch een drive by download binnenkrijgt, die er voor zorgt dat je PC besmet raakt.
  • Om te beginnen, in die mail staat een link. Ik ga daar met de muis op staan en in de statusbalk staat dan het bijbehorende adres te lezen.
    Dat adres handmatig ingegeven, nadat ik eerst alle openstaande browsers afgesloten heb.

    Als virusscanner gebruik ik AVG Free 2013 build 2904.
    Deze gaf geen waarschuwing bij het verschijnen van de namaakwebsite.
  • Sterker nog. Als de mail in je voorbeeld venster verschijnt, kun je al besmet raken. En inderdaad je moet in je AV meer opties hebben. Ik werk bij voorkeur met AVG Internet Security.( das geen reclame.) Zo zijn er meerdere, alleen moet jij uitvinden, welke goed is en voor jou lekker werkbaar is. Ik vermoed dat er weer zo'n scriptkiddie aan de gang is geweest. Irritant, maar onschuldig. Maar jij bedankt voor het melden, dan schrikken andere lezers niet zo, als dat hun gebeurt.
  • Laten we maar eens gaan kijken - Graag de drie logs in één keer posten.

  • Kennelijk geef je nu de raad om mijn pc te gaan controleren op narigheid, Abraham54. Hoewel goedbedoeld en nuttig dit inderdaad ook is, het is geen antwoord op mijn vraag zoals ik die gesteld heb ik mijn startpost. Daar wacht ik nog altijd op :)

    Waarom Internet Explorer geen waarschuwing geeft als ik een onbetrouwbare site ga bezoeken. Firefox geeft dat namelijk wel.
  • Als je het niet wil doen is dat jouw zaak.
    Als je niet goed gelezen hebt waarvoor die tools zijn, ook goed.
    Wil je echter de browsers weer schoon hebben en jouw Windows op mogelijke malware wil scannen, dan gebruik je de drie tools.
  • een site is per definitie sneller in het leven te roepen dan een database waarop een browser of virus/malwarescanner zijn waarschuwingen op baseert. de ene keer zal de ene browser of scanner iets eerder signaleren dan de ander, en een volgend keer is dat weer andersom.
    en voorts: avg free is een kale virusscanner, dus als er geen directe bedreigingen (onveilige scripts) worden waargenomen zal avg free zwijgen.

    afgezien daarvan, de testjes die abraham voorstelt zijn best verstandig om te doen. misschien had na zo'n reinigingsactie ie wel eerder gereageerd dan ff….
  • # AdwCleaner v2.303 - Verslag gemaakt op 23/06/2013 om 18:47:22
    # Geactualiseerd op 08/06/2013 door Xplode
    # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Gebruiker : ikke - MIJN_PC
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Users\ikke\Desktop\adwcleaner.exe
    # Optie [Verwijderen]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****

    Map Verwijderd : C:\Users\ikke\AppData\Local\PackageAware
    Map Verwijderd : C:\Users\ikke\AppData\Roaming\Mozilla\Firefox\Profiles\13tol7rs.default\jetpack

    ***** [Register] *****

    Sleutel Verwijderd : HKCU\Software\APN PIP
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Sleutel Verwijderd : HKLM\Software\PIP
    Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla

    ***** [Browsers] *****

    -\\ Internet Explorer v10.0.9200.16611

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    -\\ Mozilla Firefox v21.0 (nl)

    File : C:\Users\ikke\AppData\Roaming\Mozilla\Firefox\Profiles\13tol7rs.default\prefs.js

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    *************************

    AdwCleaner[S1].txt - [1360 octets] - [23/06/2013 18:47:22]

    ########## EOF - C:\AdwCleaner[S1].txt - [1420 octets] ##########
  • ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.9.4 (05.06.2013:1)
    OS: Windows 7 Home Premium x64
    Ran by ikke on 23-06-2013 at 18:55:25,87
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values



    ~~~ Registry Keys



    ~~~ Files



    ~~~ Folders

    Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"
    Successfully deleted: [Empty Folder] C:\Users\ikke\appdata\local\{3AD6BEC0-F29C-4C3C-9A64-5273F0E865B5}
    Successfully deleted: [Empty Folder] C:\Users\ikke\appdata\local\{A68E8D58-B6E3-4AC3-9CC5-B5152375765A}



    ~~~ FireFox

    Successfully deleted: [File] "C:\Users\ikke\AppData\Roaming\mozilla\firefox\profiles\13tol7rs.default\extensions\jid0-UgB5JNMPWHIRM4dcAe76c7EcVis@jetpack.xpi"
    Emptied folder: C:\Users\ikke\AppData\Roaming\mozilla\firefox\profiles\13tol7rs.default\minidumps [622 files]



    ~~~ Event Viewer Logs were cleared





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 23-06-2013 at 18:58:20,70
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  • Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2013.06.23.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    ikke :: MIJN_PC [administrator]

    23-06-2013 19:06
    MBAM-log-2013-06-23 (19-10-14).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 205647
    Verstreken tijd: 2 minuut/minuten, 42 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Geen actie ondernomen.

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • Ik moet zeggen, dat jij de boel redelijk tot goed onder contrôle houdt.

    Krijg je nu in de toekomst weer een phisingmail binnen - doe er niks mee maar verwijder deze meteen.
    Ook ik krijg van alle banken phisingmails binnen, vooral van ING - dat spant echt de kroon.
    Wat je wel kan doen is de betreffende bank op de hoogte te stellen.

    Doe nu nog deze korte test nog:

    [b:0b46a86885]Welk programma[/b:0b46a86885]:
  • Results of screen317's Security Check version 0.99.67
    Windows 7 Service Pack 1 x64
  • Adobe Flashplayer en de dito plugin (Firefox) dien je te verwijderen en dan opnieuw te installeren!

    Ga dus met Internet Explorer naar http://get.adobe.com/nl/flashplayer/ om de nieuwste Adobe Flash Player 1.7.700.224 te laten installeren;
    wil je de [b:4ddf8dcf71]Gratis Google Chrome webbrowser (optioneel) (2,12 MB)[/b:4ddf8dcf71] of [b:4ddf8dcf71]Gratis! McAfee Security Scan Plus (optioneel) (0.98 MB)[/b:4ddf8dcf71] niet erbij hebben, haal dan eerst het vinkje weg!

    Daarna start je Firefox en ga je weer naar http://get.adobe.com/nl/flashplayer/; vink dan eerst weer de meeliftende software uit en download dan het setupbestand van de Flashplayer plug-in voor Firefox.
    Sluit de browser en installeer dan vervolgens de Flashplayer plug-in.


    En waarom heb jij de UAC (Gebruikersaccountbeheer) uit staan?
    Windows 7 is daarmee maar net iets veiliger dan het antieke Windows XP.
    Bij mij staat de UAC in de hoogste stand.
  • [quote:d20ec50bcc="Abraham54"]Ik moet zeggen, dat jij de boel redelijk tot goed onder contrôle houdt.[/quote:d20ec50bcc]
    Dank. Ik ben dan ook best behoorlijk kritisch in wat ik doe en aanklik op internet. Let altijd goedop wat iets is en vanzelfsprekend(!) ook op (on)gewenste vinkjes :D
    [quote:d20ec50bcc="Abraham54"]En waarom heb jij de UAC (Gebruikersaccountbeheer) uit staan?
    Windows 7 is daarmee maar net iets veiliger dan het antieke Windows XP.
    Bij mij staat de UAC in de hoogste stand.[/quote:d20ec50bcc]
    Gebruiksgemak in het dagelijks gebruik. En iedereen kiest zijn eigen instellingen, nietwaar?
    Soms gaat veiligheid ten koste van gebruiksvriendelijkheid, vandaar mijn keuze.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.