Announcement

Collapse
No announcement yet.

Trojaans paard geblokkeerd

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Trojaans paard geblokkeerd

    Mijn virus scanner (avast) Gaf net aan een trojan gebokkeerd te hebben

    Object: http://box.qweery.nl/qweery_proxy_bax-shop.js|>{gzip}
    Infectie: JS:Agent-JX[Trj]
    Actie: Verbinding verbroken
    Proces: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

    Kan goed dat het niets is maar onderzoek wijst uit dat 80% van malware/wormen/trojans en virussen via sites verzonden worden ipv mail. Vaak ook via legitime sites als BAX-Shop.nl en niet alleen via vage warez sites etc.

    Ik denk ik meld het even beter een melding te veel dan te weinig in dit soort zaken. Maar werk al lang genoeg met computers en internet dat ik niet meteen in paniek raak en mijn router vand muur trek :)
    Tags: None
  • #2
    gebruik panda dus die trojan heeft geen zin.

    Comment

    • #3
      Originally posted by Mescalino View Post
      Mijn virus scanner (avast) Gaf net aan een trojan gebokkeerd te hebben

      Object: http://box.qweery.nl/qweery_proxy_bax-shop.js|>{gzip}
      Infectie: JS:Agent-JX[Trj]
      Actie: Verbinding verbroken
      Proces: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

      Kan goed dat het niets is maar onderzoek wijst uit dat 80% van malware/wormen/trojans en virussen via sites verzonden worden ipv mail. Vaak ook via legitime sites als BAX-Shop.nl en niet alleen via vage warez sites etc.

      Ik denk ik meld het even beter een melding te veel dan te weinig in dit soort zaken. Maar werk al lang genoeg met computers en internet dat ik niet meteen in paniek raak en mijn router vand muur trek :)
      Het domein waar dat vanaf komt is Qweery.nl. Qweery is een manier om gepersonaliseerde content aan te bieden, aldus de website zelf. Dat, in combinatie met het feit dat de .js een obfuscated script geeft is voor een hoop paranoïde anti-malware applicaties genoeg om een false positive uit te spugen. From what I can tell, is dat precies wat er hier gebeurd is.

      In layman's terms: Avast denkt dat het een trojan is, is het schijnbaar niet.

      Originally posted by donkey kong View Post
      gebruik panda dus die trojan heeft geen zin.
      Op elk ander forum zou ik hier het bekende Mickey Mouse plaatje posten. Ja, die met de ogen. Maar om het hier maar netjes te verwoorden: wat bedoel je in godsnaam?

      Comment

      • #4
        @Patrick, Panda is ook een AV suite... en hij denkt dat het een pakket is die ALLES tegenhoudt gok ik ;).

        Comment

        • #5
          @kevin jaah daar geloof ik in dat panda mijn 2 pc beschermt.

          Comment

          • #6
            @ Patrick Bedankt voor je uitleg. Ik vond het Qweery domein al vreemd. (ja Avast kan af en toe wat over gevoelig zijn)

            Ik snap nog steeds niet wat jullie beide bedoelen.
            Avast is het zelfde als NOD, Panda, Kapersky, Mcafee, Norton, AVG, Internet security....
            Bijna alle virus scanners zijn tegenwoordig een pakket die alles tegen houden: Virussen, trojans, Worms, 'gevaarlijke' Scripts, Fishing, malware, etc
            De een werkt net iets anders dan de andere maar in functie zijn ze zo goed als gelijk.

            Comment

            • #7
              Originally posted by Mescalino View Post
              Ik snap nog steeds niet wat jullie beide bedoelen.
              Avast is het zelfde als NOD, Panda, Kapersky, Mcafee, Norton, AVG, Internet security....
              Bijna alle virus scanners zijn tegenwoordig een pakket die alles tegen houden: Virussen, trojans, Worms, 'gevaarlijke' Scripts, Fishing, malware, etc
              De een werkt net iets anders dan de andere maar in functie zijn ze zo goed als gelijk.
              Geen enkel pakket houdt alles tegen, en de belangrijkste computerbescherming is simpelweg gewoon je gezonde verstand. Voordat ik overging op Mac heb ik ook gewoon jarenlang op een Windows-bak gewerkt. Nooit last gehad van malware, en nee, ik had geeneens een AV-pakket. Het scheelt als je gewoon geen gare shit download. Als je dus gewoon netjes je software en muziek koopt ben je al een heel eind.

              En verder alle websites waar je wachtwoorden in moet voeren in je /etc/hosts-bestand zetten is een hele goeie tegenwoordig, dat voorkomt aanvallen waar de DNS omgeleid wordt.

              Comment

              • #8
                Sorry mijn woordje alles wordt verkeerd geinterpreteerd.
                met alles bedoelde ik alle soorten van aanvallen.

                "Vroeger" deed een virus scanner niets anders als virussen tegenhouden. Voor spam had je specifieke spamfilters. voor trojans had je weer iets speciaals. nu is dat tegenwoordig allemaal in 1 pakket gestopt.

                Verder heb je helemaal gelijk met "gezondverstand". Vroeger heb ik wel eens limewire gehad en kazaa maar van de 10 files gaat bij 9 je scanner loeien.

                Je laatste tip kende ik nog niet. ik zal dat eens nalezen.

                Comment

                • #9
                  Originally posted by Patrick Godschalk View Post
                  Nooit last gehad van malware, en nee, ik had geeneens een AV-pakket.
                  Hoe weet je dat je nooit besmet bent geweest...?
                  Je maakt hier een cruciale denkfout. Virussen, spyware of botnet gerelateerde software hoef je helemaal niks van te merken... totdat het te laat is.
                  Die denkfout maakt bijna 100% van de Mac gebruikers trouwens, dus ik neem het je niet kwalijk :p

                  En verder alle websites waar je wachtwoorden in moet voeren in je /etc/hosts-bestand zetten is een hele goeie tegenwoordig, dat voorkomt aanvallen waar de DNS omgeleid wordt.
                  In Windows: C:\Windows\System32\drivers\etc\hosts
                  Let op: zonder extensie!

                  Overigens wordt vaak juist die hosts file misbruikt bij DNS redirects/DNS hijacks. Je virusscanner kan ongeautoriseerde bewerkingen aan de file tegenhouden. In Windows 7 is het bewerken van de hosts file al bijna helemaal onmogelijk.

                  Comment

                  • #10
                    Originally posted by renevanh View Post
                    Hoe weet je dat je nooit besmet bent geweest...?
                    Je maakt hier een cruciale denkfout. Virussen, spyware of botnet gerelateerde software hoef je helemaal niks van te merken... totdat het te laat is.
                    Die denkfout maakt bijna 100% van de Mac gebruikers trouwens, dus ik neem het je niet kwalijk :p
                    Omdat ik altijd via een SSH VPN verbonden ben met m'n serverbak in Amsterdam. Die checkt ook alle in- en uitgaande verbindingen. Alles wat niet op m'n 'approved' lijst staat houdt 'ie tegen. En dat gaat op IP, niet op hostnaam.

                    Paar daagjes configureren en het werkt perfect. Diezelfde server fungeert ook als RADIUS-database voor mijn WiFi dus daar kom je ook niet zomaar tussen.

                    Originally posted by renevanh View Post
                    Overigens wordt vaak juist die hosts file misbruikt bij DNS redirects/DNS hijacks. Je virusscanner kan ongeautoriseerde bewerkingen aan de file tegenhouden. In Windows 7 is het bewerken van de hosts file al bijna helemaal onmogelijk.
                    /etc/hosts kun je sowieso al niet bewerken zonder root-rechten. En die heeft een applicatie niet. Geef je die wel aan een applicatie, tja, dat is dan een gebrek aan gezond denkvermogen :P

                    Comment

                    Previous template Next
                    Working...
                    X