Dit onderwerp bevat 11 reacties, 5 deelnemers, en is laatst geüpdatet op 11 jaren, 2 maanden geleden door 
-
Berichten
-
Toen ik vanmorgen mijn laptop inschakelde, waarschuwde Avast met een alarmerende pop-up dat er een “rootkit” was geïnstalleerd. Nooit van gehoord. De Wiki bood uitkomst: een stiekem en ongelooflijk schadelijk programma dat je hele computer kan ontregelen en onbruikbaar kan maken, geïnstalleerd door een hacker. De hele ochtend bezig geweest. Na verwijdering door Avast vond MBAM nog 8 infecties. Voor een goed begrip: ik kom nooit op enge websites, ik scan alles regelmatig en er wordt zelden of nooit een infectie gevonden (hooguit 1 of 2). Register opgeschoond, alle belangrijke wachtwoorden/passwords gewijzigd. Mijn vraag:
De informatie over rootkits in de Wiki is nogal alarmerend. Maar op het eind staat dat de anti-virus programma’s vanaf 2006 ze goed kunnen verwijderen. Alles lijkt nu weer normaal. Moet ik nog iets doen of is het zo goed? En hoe kan ik dit in het vervolg voorkomen?
Hallo Bosbess,
Om mijn systeem afdoende onder controle te houden gebruik ik Advanced SystemCare 6 http://www.iobit.com/advancedsystemcareper.php. U kunt de(gratis) beperkte versie downloaden, maar voor een gering bedrag per jaar krijgt u de PRO versie.
Deze houdt uw systeem volledig schoon van al het ongerief.Met vriendelijke groet
PaulIk zou deze rootkit tool van Mbam er nog eens achteraan draaien: http://www.malwarebytes.org/products/mbar/
Paul en Jako, allebei heel erg bedankt voor het snelle antwoord. Mbar meteen gedownload en scan uitgevoerd. Resultaat: 0 infecties. Opgeslagen in mijn onderhoudsmap. Nog een vraagje aan Paul: Zitten Avast en ASC 6 elkaar niet in de weg? Waarschijnlijk niet, anders had je het niet aanbevolen, maar voor de zekerheid vraag ik het toch maar even.
Hallo,
Lijkt me toch sterk dat je een rootkit zou oplopen bij een normaal surfgedrag, en die dan nog rond Avast zou geraken. Om zoiets binnen te krijgen, is er meestal wel wat meer nodig. Dus ik vraag me af of het geen valse melding is.
Maar kom, blijkbaar had je iets aan de hand, en dan zijn het inderdaad vervelende dingen om vanaf te geraken. Als je zeker wil zijn, kan je er nog altijd eens een andere rootkit checker tegenaangooien. Hier vind je diegene van McAfee: http://www.mcafee.com/us/downloads/free-tools/rootkitremover.aspx
Avast beschermt normaal meer dan voldoende. Ik gebruik die zelf ook al jaren zonder enig probleem. Combinatie met andere pakketten is niet aan te raden, omdat ze elkaar alleen maar in de weg lopen. Ik zou de eerstkomende tijd wel een paar extra scans draaien, om zeker te zijn dat je alles mee hebt. Onder het menu “Antivirus” van Avast kan je een optie “boot-time scan” vinden. Die moet je zeker ook nog eens draaien. Die zorgt er namelijk voor dat er gescand wordt van zodra de computer opstart, dus nog vooraleer enige andere software opstart.
Succes ermee!
Ook jij bedankt, Gautier. Een valse melding, ook nooit van gehoord. Dus maar weer gegoogeld. Inderdaad, het komt vaker voor. Dat zou pas mooi zijn! Die heeft er dan mooi voor gezorgd dat ik m’n hele beveiliging nog eens onder de loupe heb genomen en waar nodig aangepast en aangevuld. Minder veilige wachtwoorden gewijzigd en alle eventueel nog gevoelige informatie op mijn externe schijf gezet. ’t Was even wat werk, maar ik ben er bepaald op vooruit gegaan. De opstart-scan van Avast staat nu ingeschakeld. McAfee (heel snel!) vond ook niets. Ik ben helemaal gerustgesteld.
Wat ASC 6 betreft wacht ik nog even het antwoord van Paul af. Zo te zien bevat het geen elementen die Avast in de weg kunnen zitten. Het lijkt een register-cleaner met uitgebreide mogelijkheden. Daar heb ik nu de goed bekendstaande Eusing en Mbam voor.
BB,
Doe een %temp% search in je zoekgebied onder Start en verwijder alle bestanden die daar op komen,
ook alle die benoemd worden als belangrijk.
Wellicht verwijder je ook bestartbestanden van ongewenste bezoekers.Bescherm jezelf en neem Norton!
Geen reclame,
Groet AlbertO moeder, Albert! Wat is %temp% search en wat is m’n zoekgebied (onder Start)? En wie en wat zijn mijn “ongewenste bezoekers”? Ik ben daar veel te dom voor. En Norton wil ik niet, ik ben zeer tevreden over Avast. Toch bedankt voor de moeite.
Geen enkele scanner biedt 100% veiligheid. Elke scanner van om het even welke aanbieder of prijs laat (flinke) steken vallen. Een melding dat er niets is gevonden moet je dus letterlijk nemen: ook deze scanner heeft de aanwezige malware weer niet gevonden.
Wil je een beetje beter beveiligd zijn dan is naast een virusscanner tevens een goede firewall op de pc nodig die elke poging van software om ‘iets’ naar buiten te sturen afvangt zodat je ziet wat er gebeurt. Dat is echter voor de meeste gebruikers ’te veel werk’, want je moet steeds zelf aangeven of een programma dat mag.
Volgens de Chinezen zijn alle microsoft producten voorzien van een backdoor t.b.v. Amerikaanse veiligheidsdiensten en volgens de Amerikanen geldt dat voor alle Chinese producten.
Ik ga er van uit dat beide gelijk hebben.BB,
je bent helegaar niet dom, onder start op je beeldscherm is een “ruimte” waarin je “iets” kunt zoeken.
typ daar de code “%temp%” om vervolgens een aantal ongewenste “temp files” te verwijderen.
Die mogelijk gevaarlijk zouden kunnen zijn..Albert
Helaas kan ik je geen goed antwoord geven op jouw vraag omdat ik hier geen ervaring mee heb.
ASC 6 is een uitstekend programma en zal het je ongetwijfeld melden als het een conflict heeft met andere software.
Fijn te lezen dat je toch positieve ervaring hebt opgedaan met deze hele actie.Vriendelijke groet
Paul@Bosbess en Gautier,
Je kunt heel gemakkelijk besmet worden op een ‘gewone’ site als bijvoorbeeld die van de telegraaf.
Zie dit bericht: https://www.security.nl/artikel/47289/1/Malware_op_Telegraaf.nl_verspreidde_zich_via_Java-lekken.htmlDe,vergeten, waarschuwing is dan ook om te zorgen dat alle software op je PC altijd up-to-date is. Java, shockwave flashplayer, silverlight, adobe reader etc worden nog wel eens vergeten en kunnen misbruikt worden.
Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.
