PC Web Plus – Security blog

Anti-malware test met 1124 samples.

Posted on | april 29, 2012 | No Comments

Dit keer heb ik niet alleen Emsisoft Anti-Malware getest met een verzameling samples maar zeven verschillende programma’s.
Met alle programma’s heb ik een on-demand dus een handmatige scan uitgevoerd op een map met 1124 samples die dateren van begin April tot heden, in deze test is dan goed het verschil te zien hoe bepaalde programma’s werken en malware detecteren op basis van handtekeningen (signatures)

In de vorige test is te zien hoe goed Emsisoft Anti-Malware toen scoorde, ook dit maal scoort Emsisoft Anti-Malware weer erg goed met een detectie van 99,73% die met een verschil van 0,53% Malwarebytes’ Anti-Malware in het kielzog heeft en daarachter Ashampoo Anti-Malware met eveneens een erg goede detectie.
Deze drie programma’s tonen hier dus perfect hun kwaliteiten als het gaat om het detecteren van malware op basis van handtekeningen (signatures) die ook wel virusdefinities worden genoemd.

Hieronder ziet u de video van de on-demand scans die gemaakt zijn met de zeven verschillende programma’s
YouTube voorvertoningsafbeelding

Hieronder ziet u een grafiek van de resultaten die de zeven programma’s hebben behaald. Microsoft Security Essentials en Iobit Malware Fighter scoren dus bijzonder slecht als het gaat om detecteren van malware op basis van handtekeningen (signatures).

Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 1 keer bedankt!
Category: Artikelen
Tags: > > > >

Emsisoft Anti-Malware 6.5 uitgebracht.

Posted on | april 26, 2012 | No Comments


Vandaag 26 April is de nieuwste versie van Emsisoft Anti-Malware 6.5 uitgebracht en geheel nieuw in Emsisoft Anti-Malware 6.5 is de integratie in Outlook om infecties via e-mail bijlagen nog eerder te voorkomen.
Hieronder ziet u de volledige changelog van Emsisoft Anti-Malware 6.5

E-mail scanner in Outlook:
Emsisoft Anti-Malware scant vanaf nu alle in- en uitgaande e-mails direct in Outlook.
Ondersteund worden Outlook versies 2003, 2007, 2010 en 2010 x64.

Volledige integratie van het Emsisoft Anti-Malware Netwerk:
Emsisoft’s eigen cloud-database bevat inmiddels informatie over miljoenen programma’s en ondersteunt daarmee de gedragsbewaking van Emsisoft Anti-Malware. In de praktijk betekent dit dat er zo goed als geen vals alarm wordt gegeven door de gedragsbewaking.
De cloud-database is ook te raadplegen via IsThisFileSafe.com.

Verbeterde zelfbescherming:
Moderne malware wordt met de dag slimmer. Het voorkomt vaak detectie door geïnstalleerde beveiligingssoftware uit te schakelen. Emsisoft Anti-Malware beschermt u nu nog beter tegen manipulatie van uw beveiligingssoftware.

Automatische game modus:
Wanneer een spel wordt gespeeld in fullscreen modus zal Emsisoft Anti-Malware automatisch omschakelen naar de game modus. Tijdens de game modus verschijnt geen enkele popup van Emsisoft Anti-Malware en kunt u ongestoord op jacht naar de highscore.

Sneller starten:
Emsisoft Anti-Malware trapt het gaspedaal nog verder in en start nu sneller.

Geoptimaliseerde commandline scanner:
De commandline scanner is een mooi gereedschap voor administrators en kan nu ook worden gebruikt om het hele programma te updaten.

Emsisoft Anti-Malware bestellen

Emsisoft Anti-Malware [1 jaar]
Emsisoft Anti-Malware [2 jaar]
Emsisoft Anti-Malware [3 jaar]
Emsisoft Anti-Malware  (3 PC-Pack) [1 jaar]
Emsisoft Anti-Malware  (5 PC-Pack) [1 jaar]

Emsisoft Anti-Malware test!

YouTube voorvertoningsafbeelding

http://www.emsisoft.nl/nl/kb/articles/news120426/

Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 1 keer bedankt!
Category: Artikelen
Tags: > > > >

Text Enhance uitschakelen en verwijderen.

Posted on | april 24, 2012 | No Comments

Text Enhance is een advertentieplatform die zich door middel van een add-on, extensie of plug-in nestelt in de gebruikte browser waardoor er bepaalde ‘sleutelwoorden’ / ‘keywords’ voorzien woorden van een hyperlink die bij een ‘mouse-over’ een pop-up geven van ‘Text Enhance’.
Zodra u op één van deze links klikt zal u doorgestuurd worden naar de betreffende website waaraan de advertentie-link is gekoppeld.

Hieronder ziet u een voorbeeld van ‘Text Enhance‘ waarbij het bij een bepaalde link een pop-up toont, dit is natuurlijk erg lastig bij het lezen van een artikel en of bericht.

Deze vorm van adverteren zie je steeds vaker en niet altijd is hiervan een add-on, extensie of plug-in van de browser de oorzaak.
Aangezien websites deze vorm van adverteren zelf in de website implementeren, zoals op de onderstaande afbeelding is te zien.

Door het klikken op het ‘vraagteken’ in de pop-up is het mogelijk om deze niet meer te laten tonen maar hou er wel rekening mee dat nu het gebruikte IP-adres geregistreerd staat bij deze ‘Opt-out’ dus dit is niet de beste manier om verlost te raken van deze advertenties.

Controleer dus uw add-ons, extensies of plug-ins en en indien het probleem dan nog steeds niet is verholpen raad ik u aan het onderstaande stappenplan te volgen.

Infectie stappenplan >> (klik hier)

Het is namelijk goed mogelijk dat uw computer is geïnfecteerd, want vaak is de plug-in ‘Codec-C’ of ‘Codec-(x)’ de boosdoener die geclassificeerd staat als malware zijnde.

Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 2 keer bedankt!
Category: Artikelen
Tags: > > > >

Telefonische scam “Loterij gewonnen”, “Uw Computer is gehacked” , “Windows Validation” etc.

Posted on | april 11, 2012 | No Comments

Telefonische scam is een veel voorkomende vorm van ‘fraude‘ en zelf heb ik dit al een aantal keren meegemaakt, ik ging hier nooit op in en verbrak direct de verbinding, zoals ook geadviseerd wordt om te doen bij dit soort gevallen.

Echter de laatste keer had ik mij voorgenomen om hier eens heel naïef op in te gaan omdat ik toch wel heel nieuwsgierig was op dat moment wat hier nou precies achter schuil gaat.
Allereerst liet ik de Engels sprekende man rustig zijn verhaal doen die uit naam van Microsoft “Microsoft Tech Support” contact met mij opnam vanwege het feit dat mijn licentie van Windows voor illegale doeleinden was gebruikt zoals verdere verspreiding en daardoor niet meer gevalideerd kon worden. Hierna begon de man direct met het aanbieden van zijn verontschuldigingen voor het gebrekkige Engels wat hij sprak, dit kwam namelijk doordat Engels niet zijn moedertaal was. (Waarschijnlijk was dit Yoruba of iets dergelijks).
Hij eindigde zijn gesprek met de vraag of ik bereid was enkele gegevens uit het Windows logboek bestand door te geven (%windir%\windowsupdate.log)

Prima, maar dan moet ik wel even de computer opstarten want die staat momenteel uit, ik neem aan dat dit geen probleem was vroeg ik? Nee hoor zij de man die overigens overdreven vriendelijk zijn ‘social engineerings-technieken‘ op mij aan het loslaten was.
Eenmaal opgestart en het bestand geopend te hebben, gaf ik diverse informatie door waar hij uit concludeerde dat mijn computer doelwit was geweest van ‘cybercrime’ en mogelijk een onderdeel is geworden van een botnet doordat er malware aanwezig zou zijn.

Om hem toch wat meer in de kaart te spelen bevestigde ik dit. Dit kan heel goed kloppen gaf ik aan de man door, aangezien mijn computer een aantal weken terug geïnfecteerd was geweest met diverse ‘trojaanse paarden’.
Het was de man duidelijk en vroeg mij of ik in staat was om via Internet Explorer naar logmein123 te gaan, via deze methode zou de man via beperkte toegang het systeem kunnen herstellen.
Ik gaf de man aan hier niet mee bekend te zijn en vroeg of dit ook mogelijk was met ‘team viewer’ omdat ik dit al geïnstalleerd heb staan en wel bekend mee ben, na een korte onderbreking kwam het verlossende antwoord dat dit normaliter niet de standaard procedure is maar voor deze keer een uitzondering te maken, ik gaf wat random cijfers door en de man gaf aan dat hij geen verbinding tot stand kon brengen.

Na zo’n c.a. 15 minuten vond ik het wel genoeg geweest en vroeg direct op de man af, wat hij nou werkelijk van plan was te gaan doen en of ik na het inloggen nog iets zoals creditcard gegevens moest doorgeven?
Hij voelde blijkbaar direct nattigheid want er werd direct opgehangen.

Dit verhaal heb ik geplaatst naar aanleiding van de volgende vraag op het forum.

Een forum-lid kwam tevens met de volgende tip! waar ‘scam’ berichten gemeld kunnen worden. (WhoCallsMe)

Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 3 keer bedankt!
Category: Artikelen
Tags: > > > >

Mogelijk ’100.000 computers besmet met de Sinowal rootkit via NU.nl’

Posted on | maart 15, 2012 | No Comments

De website Nu.nl is gisteren kortstondig gecompromitteerd geweest met een kwaadaardig script die de bezoekers infecteerde met de ‘Sinowal’ rootkit. Deze rootkit is een bekende malware variant die de MBR (Master Boot Record) van de hardeschijf infecteert en niet eenvoudig verwijderd kan worden.

Op Security.nl laat Mark Loman het volgende weten, maar dit is niet geheel zonder risico.

“Wie kennis van zaken heeft kan vanaf een boot cd opstarten en dan het commando fix mbr draaien. Dan is het ook opgelost, aangezien vanaf de CD-rom wordt opgestart en niet vanaf de geïnfecteerde MBR”, laat Loman weten. “Veel mensen kunnen dat echter niet.”

Belangrijk::
Het herstellen van de mbr kan er toe leiden dat disc to disc recovery functies niet meer functioneren.
Indien uw computer over een recovery partitie beschikt gebruik dan niet het commando Fixmbr
In dit geval kunt u beter een backup maken van al uw bestanden en uw computer herstellen via de recovery image, zodat de computer weer naar de fabrieks-instellingen hersteld zal worden.

Removal Instructies
Deze malware variant heeft al veelvuldig ING klanten getroffen, en deze is in principe goed te verwijderen met het gebruik van de juiste ‘tools’, op de onderstaande link vind u dan ook een handleiding voor het verwijderen van deze malware.

Rootkit verwijderen TDSS,TDL,Alureon,Sinowal,Mebroot,Olmarik

Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 1 keer bedankt!
Category: Malware removal instructies
Tags: > > > > >

WordPress beveiligen ~ Een blog door PCbeveiligen.nl

Posted on | februari 13, 2012 | No Comments

Sinds 4 januari heeft PC Beveiligen er een derde blog bij, ditmaal enkel en alleen over de veiligheid en het beveiligen van WordPress Blogs. WordPress is open-source software, dat wil zeggen dat iedereen inzicht heeft in de bronbestanden. Gezien het feit dat er wereldwijd miljoenen blogs onder deze software draaien is het één van de gewilde targets voor hackers, spammers en scriptkiddies. Er worden onder meer veiligheid verhogende plugins besproken en toegelicht. Tevens gaan we dieper in op het beveiligen van specifieke mappen en bestanden door middel van .htaccess, chmod en dergelijke.

Ook bespreken we op een duidelijke wijze hoe en waarom WordPress, plugins en de thema’s up-to-date moeten worden gehouden. Dit alles gebeurd aan de hand van duidelijke screenshots en binnenkort zullen instructievideo’s hun intrede doen.  Het loont meer dan zeker de moeite om even een aantal berichten door te lezen en op die manier de veiligheid van uw WordPress Blog tot een hoger niveau te tillen.

Als bezoeker beschikt u over de mogelijkheid om vragen en problemen voor te leggen, te reageren op berichten of gewoon per bericht de bruikbare tips eruit te halen.

Link: http://www.wp.pcbeveiligen.nl/

Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 2 keer bedankt!
Category: Mededelingen
Tags: > > >

KPN Start meldpunt voor schade door e-mailstoring

Posted on | februari 12, 2012 | No Comments

Morgen a.s. Maandag zal de KPN op de website een meldpunt starten waar klanten terecht kunnen die naar aanleiding van het tijdelijk uitschakelen van de e-mail-dienst financiële schade hebben opgelopen.

Via dit meldpunt kunnen gedupeerden een formulier invullen waarbij de KPN gaat kijken naar de situatie en wat deze voor de klanten kan betekenen.

KPN heeft inmiddels naar alleen klanten een e-mail gestuurd met instructies hoe zij hun wachtwoord kunnen wijzigen, eveneens is natuurlijk belangrijk dat u ook bij andere diensten uw wachtwoord wijzigt indien u deze ook elders gebruikt.

Op het forum van PC Web Plus is er gisteren al enige informatie gegeven en waar u om moet letten om te kijken of er onrechtmatig toegang tot uw account is geweest.

Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 1 keer bedankt!
Category: Mededelingen
Tags: > > > > >

Emsisoft Anti-Malware in actie.

Posted on | januari 19, 2012 | No Comments

Emsisoft heeft vorig jaar versie 6 van ‘Emsisoft Anti-Malware’ uitgebracht en heeft al regelmatig nieuwe updates gehad gezien de huidige versie 6.0.0.51 waarmee het in de RAP test van VirusBulletin deze maand de hoogste score heeft behaald.

Emsisoft Producten bestellen

Zoals de naam misschien doet vermoeden is ‘Emsisoft Anti-Malware’ niet alleen een aanvullende scanner maar eigenlijk een compleet beveiligingspakket dat eveneens ook als aanvullend  beveiligingspakket gebruikt kan worden naast eventueel andere beveiligingssoftware, bij dit laatste is het wel aan te raden om in beide pakketten aan te geven dat deze elkaar niet hoeven te controleren. Indien u hier vragen over heeft kunt u terecht op het forum.

Een kleine test met recente malafide bestanden, websites die malafide bestanden verspreiden en een aantal phishing websites  laat goed zien hoe ‘Emsisoft Anti-Malware’ uw computer beveiligd tegen deze kwaadaardige invloeden.
In het onderstaande YouTube filmpje ziet u hoe een reeks malafide bestanden worden uitgevoerd en door ‘Emsisoft Anti-Malware’ worden geblokkeerd net zoals de malfide websites.
Hiernaast ziet u hoe eenvoudig het is om tijdens een scan met ‘Emsisoft Anti-Malware’ verdachte bestanden te laten versturen of zelf handmatig kunt uploaden via de website van Emsisoft.

Deze test is uitgevoerd met de betaalde versie van ‘Emsisoft Anti-Malware’ die real-time beveiliging biedt, de gratis versie van ‘Emsisoft Anti-Malware’ (on-demand) echter niet maar deze is wel 30 dagen gratis te gebruiken en door middel van het “Emsisoft Referral Rewards Program” kunt u met de 30 dagen test versie zelfs een volledige of verlengde licentie verkrijgen, meer informatie hierover leest u op de eerder geplaatste link.

Op de onderstaande video ziet u ‘Emsisoft Anti-Malware’ in actie waarbij er willekeurige recente samples en malafide websites zijn gebruikt. Enjoy!

YouTube voorvertoningsafbeelding
Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 1 keer bedankt!
Category: Artikelen
Tags: > > > > > > > > > >

Emsisoft feestdagen special.

Posted on | december 24, 2011 | No Comments

Emsisoft geeft tot en met 31 december 2011 gratis twee extra licenties weg bij aankoop van één licentie van, Emsisoft Anti-Malware, Online Armor Premium firewall of Emsisoft Internet Security Pack.

Meer informatie kunt u nalezen op de website van Emsisoft.

Emsisoft Anti-Malware, 3 licenties voor € 40,-
Online Armor Premium firewall, 3 licenties voor € 30,-
Emsisoft Internet Security Pack, 3 licenties voor € 50,-

Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 1 keer bedankt!
Category: Mededelingen
Tags: > >

Advertentieserver CoolConcepts infecteert gebruikers met ‘Data Restore’, Data Repair’, ‘Data Recovery’

Posted on | oktober 4, 2011 | No Comments

Het advertentienetwerk van CoolConcepts is sinds afgelopen weekend misbruikt voor het verspreiden van malware / ‘rogueware’. Zoals bekend zijn vooral de websites van Wegener de dupe geworden, maar ook Nieuws.nl, Sanoma en Reed Business worden genoemd.
De malware die via deze websites is verspreid staat bekend als ‘FakeAlert!grb’ en installeert zich als ‘Data Restore’,  Data Repair’ of  ‘Data Recovery’.
Op de onderstaande links staan de removal instructies beschreven hoe u deze malware kunt verwijderen.

- Data Repair verwijderen
- Data Restore verwijderen
- Data Recovery verwijderen

Bekende symptomen van deze infectie zijn de verborgen bestanden, mappen en pictogrammen en de volgende meldingen.

Fix Disk
Data Restore Diagnostics will scan the system to identify performance problems.
Start or Cancel

Data Restore Diagnostics
Windows detected a hard disk error.
A problem with the hard drive sectors has been detected. It is recommended to download the following sertified <sic> software to fix the detected hard drive problems. Do you want to download recommended software?

Critical Hard Disk Drive Error
Data Restore detected a bad sector on your hard disk drive.
This error may cause the following problems:

- Data corruption and loss
- Hard drive inaccessibility
- System errors and failures

Requested registry access is not allowed. Registry defragmentation required
Hard Drive rotational speed decreased by 20%
Disk drive C:\ is unreadable.
System files are damaged. System is unstable.
The problem may cause errors while loading operating system.
Ram memory speed decreased significantly and may cause system failure.
Read time of hard drive clusters less than 500 ms
32% of HDD space is unreadable
Bad sectors on hard drive or damaged file allocation table
GPU RAM temperature is critically high. Urgent RAM memory optimization is required to prevent system crash
Drive C initializing error
Ram Temperature is 83 C. Optimization is required for normal operation.
Hard drive doesn’t respond to system commands
Data Safety Problem. System integrity is at risk.
Registry Error – Critical Error

Critical Error!
Damaged hard drive clusters detected. Private data is at risk.

Critical Error
Hard Drive not found. Missing hard drive.

Critical Error
RAM memory usage is critically high. RAM memory failure.

Critical Error
Windows can’t find hard disk space. Hard drive error

Critical Error!
Windows was unable to save all the data for the file \System32\496A8300. The data has been lost. This error may be caused by a failure of your computer hardware.

Critical Error
A critical error has occurred while indexing data stored on hard drive. System restart required.

System Restore
The system has been restored after a critical error. Data integrity and hard drive integrity verification required.

Activation Reminder
Data Restore Activation
Advanced module activation required to fix detected errors and performance issues. Please purchase Advanced Module license to activate this software and enable all features.

Low Disk Space
You are running very low disk space on Local Disk (C:).

Windows – No Disk
Exception Processing Message 0×0000013

Critical Error
Hard drive clusters are partly damaged. Segment load failure.

Share and Enjoy:
  • Print
  • Google Bookmarks
  • eKudos
  • Hyves
  • LinkedIn
  • MSN Reporter
  • NuJIJ
  • RSS
  • Twitter
  • MySpace
  • email
Geef dit artikel een bedankje! | 2 keer bedankt!
Category: Artikelen
Tags: > > > > > > > >
keep looking »

PC Web Plus - Forum

Heeft u een vraag of een computerprobleem registreer dan een account op het forum, hier zal het team van PC Web Plus uw vraag beantwoorden met gedegen advies. Klik op registreren om een GRATIS!!!! forum account aan te maken. Registreren.

Links

Twitter

Blog list

RSS feed

Zoeken

Admin