Emsisoft Anti-Malware in actie.

Posted on | januari 19, 2012 | No Comments

Emsisoft heeft vorig jaar versie 6 van ‘Emsisoft Anti-Malware’ uitgebracht en heeft al regelmatig nieuwe updates gehad gezien de huidige versie 6.0.0.51 waarmee het in de RAP test van VirusBulletin deze maand de hoogste score heeft behaald.

Zoals de naam misschien doet vermoeden is ‘Emsisoft Anti-Malware’ niet alleen een aanvullende scanner maar eigenlijk een compleet beveiligingspakket dat eveneens ook als aanvullend  beveiligingspakket gebruikt kan worden naast eventueel andere beveiligingssoftware, bij dit laatste is het wel aan te raden om in beide pakketten aan te geven dat deze elkaar niet hoeven te controleren. Indien u hier vragen over heeft kunt u terecht op het forum.

Een kleine test met recente malafide bestanden, websites die malafide bestanden verspreiden en een aantal phishing websites  laat goed zien hoe ‘Emsisoft Anti-Malware’ uw computer beveiligd tegen deze kwaadaardige invloeden.
In het onderstaande YouTube filmpje ziet u hoe een reeks malafide bestanden worden uitgevoerd en door ‘Emsisoft Anti-Malware’ worden geblokkeerd net zoals de malfide websites.
Hiernaast ziet u hoe eenvoudig het is om tijdens een scan met ‘Emsisoft Anti-Malware’ verdachte bestanden te laten versturen of zelf handmatig kunt uploaden via de website van Emsisoft.

Deze test is uitgevoerd met de betaalde versie van ‘Emsisoft Anti-Malware’ die real-time beveiliging biedt, de gratis versie van ‘Emsisoft Anti-Malware’ (on-demand) echter niet maar deze is wel 30 dagen gratis te gebruiken en door middel van het “Emsisoft Referral Rewards Program” kunt u met de 30 dagen test versie zelfs een volledige of verlengde licentie verkrijgen, meer informatie hierover leest u op de eerder geplaatste link.

Op de onderstaande video ziet u ‘Emsisoft Anti-Malware’ in actie waarbij er willekeurige recente samples en malafide websites zijn gebruikt. Enjoy!

Geef dit artikel een bedankje! | 1 keer bedankt!

Emsisoft feestdagen special.

Posted on | december 24, 2011 | No Comments

Emsisoft geeft tot en met 31 december 2011 gratis twee extra licenties weg bij aankoop van één licentie van, Emsisoft Anti-Malware, Online Armor Premium firewall of Emsisoft Internet Security Pack.

Meer informatie kunt u nalezen op de website van Emsisoft.

Emsisoft Anti-Malware, 3 licenties voor € 40,-
Online Armor Premium firewall, 3 licenties voor € 30,-
Emsisoft Internet Security Pack, 3 licenties voor € 50,-

Geef dit artikel een bedankje! | 0 keer bedankt!

Advertentieserver CoolConcepts infecteert gebruikers met ‘Data Restore’, Data Repair’, ‘Data Recovery’

Posted on | oktober 4, 2011 | No Comments

Het advertentienetwerk van CoolConcepts is sinds afgelopen weekend misbruikt voor het verspreiden van malware / ‘rogueware’. Zoals bekend zijn vooral de websites van Wegener de dupe geworden, maar ook Nieuws.nl, Sanoma en Reed Business worden genoemd.
De malware die via deze websites is verspreid staat bekend als ‘FakeAlert!grb’ en installeert zich als ‘Data Restore’,  Data Repair’ of  ‘Data Recovery’.
Op de onderstaande links staan de removal instructies beschreven hoe u deze malware kunt verwijderen.

- Data Repair verwijderen
- Data Restore verwijderen
- Data Recovery verwijderen

Bekende symptomen van deze infectie zijn de verborgen bestanden, mappen en pictogrammen en de volgende meldingen.

Fix Disk
Data Restore Diagnostics will scan the system to identify performance problems.
Start or Cancel

Data Restore Diagnostics
Windows detected a hard disk error.
A problem with the hard drive sectors has been detected. It is recommended to download the following sertified <sic> software to fix the detected hard drive problems. Do you want to download recommended software?

Critical Hard Disk Drive Error
Data Restore detected a bad sector on your hard disk drive.
This error may cause the following problems:

- Data corruption and loss
- Hard drive inaccessibility
- System errors and failures

Requested registry access is not allowed. Registry defragmentation required
Hard Drive rotational speed decreased by 20%
Disk drive C:\ is unreadable.
System files are damaged. System is unstable.
The problem may cause errors while loading operating system.
Ram memory speed decreased significantly and may cause system failure.
Read time of hard drive clusters less than 500 ms
32% of HDD space is unreadable
Bad sectors on hard drive or damaged file allocation table
GPU RAM temperature is critically high. Urgent RAM memory optimization is required to prevent system crash
Drive C initializing error
Ram Temperature is 83 C. Optimization is required for normal operation.
Hard drive doesn’t respond to system commands
Data Safety Problem. System integrity is at risk.
Registry Error – Critical Error

Critical Error!
Damaged hard drive clusters detected. Private data is at risk.

Critical Error
Hard Drive not found. Missing hard drive.

Critical Error
RAM memory usage is critically high. RAM memory failure.

Critical Error
Windows can’t find hard disk space. Hard drive error

Critical Error!
Windows was unable to save all the data for the file \System32\496A8300. The data has been lost. This error may be caused by a failure of your computer hardware.

Critical Error
A critical error has occurred while indexing data stored on hard drive. System restart required.

System Restore
The system has been restored after a critical error. Data integrity and hard drive integrity verification required.

Activation Reminder
Data Restore Activation
Advanced module activation required to fix detected errors and performance issues. Please purchase Advanced Module license to activate this software and enable all features.

Low Disk Space
You are running very low disk space on Local Disk (C:).

Windows – No Disk
Exception Processing Message 0×0000013

Critical Error
Hard drive clusters are partly damaged. Segment load failure.

Geef dit artikel een bedankje! | 2 keer bedankt!

Zijn sociale netwerken nog wel betrouwbaar?

Posted on | september 30, 2011 | No Comments

Sociale netwerken staan dikwijls ter discussie als het gaat om de privacy van de eindgebruikers, en ontstaat er commotie naar aanleiding van deze berichtgeving zoals ook vandaag dat de Kamer een privacyschending onderzoek wil starten omtrent het sociale netwerk Facebook.

Een letterlijk citaat is dat de ‘Kamermeerderheid heeft genoeg gehad van de privacyschending bij Facebook’ nadat uitgelogde Facebook gebruikers nog steeds via geplaatste ‘cookies’ gevolgd worden. Dit is natuurlijk schending van de privacy, en Facebook reageert hierop met een antwoord dat het een foutje was en dat het inmiddels is opgelost.

Maar zijn dit wel foutjes of doordachte veranderingen die pas teruggedraaid worden als er commotie komt omtrent deze veranderingen?
In Augustus dit jaar nog kwam het sociale netwerk Linkedin met een nieuwe feature genaamd “Linkedin may use my name, photo in social advertising.” die standaard voor iedere gebruiker was ingeschakeld waarbij ze de persoonlijke gegevens gebruiken voor advertentie weergaven.

Stilstand is achteruitgang! zeggen ze altijd maar of vernieuwing zonder weet van de gebruiker beter is als het om de privacy van de eindgebruiker gaat staat natuurlijk wel ter discussie?
En daarmee gaat Facebook wel heel erg ver daar uitgelogde Facebook gebruikers nog steeds via geplaatste ‘cookies’ gevolgd worden, dit is natuurlijk geen ‘normaal’ foutje maar eerder een doordachte verandering van Facebook zelf die nu door commotie is teruggedraaid.

Op het forum is al eerder geschreven over social media & privacy en om de eerste alinea nog even te citeren.

Zoals gekend zijn de ‘social media’ websites geen bevordering gezien uw privacy wat toch wel heel erg geapprecieerd wordt op het internet door iedereen, “maar waarom gebruiken we het dan“? dit laatste is heel simpel het is een eenvoudige en snelle manier van communiceren, want je hebt binnen no-time een ‘tweet’ hier en een ‘krabbel’ daar geplaatst, heel simpel gezegd is het door de opkomst van ‘social media’ er niet veiliger op geworden maar het wordt wel massaal gebruikt als een openbaar communicatiemiddel.

Als laatste en meest gegeven antwoord: gebruik géén ‘Social Media’ websites als u privacy U lief is.

Heeft u vragen over uw beveiliging en privacy dan kunt u terecht op ons forum via de onderstaande link.
Beveiliging & Privacy

Geef dit artikel een bedankje! | 2 keer bedankt!

ING virus! / Malware wat nu?

Posted on | augustus 31, 2011 | No Comments

De meeste mensen zullen vast wel op de hoogte zijn van de commotie omtrent het feit dat de ING en vooral de klanten daarvan doelwit zijn van cybercriminelen die u op slinkse wijze via malware transacties wil laten uitvoeren, U krijgt namelijk in veel gevallen een scherm (popup) te zien in de ING stijl en via SMS zult u een TAN-code ontvangen om de aangemaakte transactie te bevestigen, maar de meest gestelde vraag is hoe dit allemaal mogelijk is?

De malware manipuleert het systeem en maakt beknopt omschreven gebruik van man in the middle en man in the browser attacks die een browsersessie kunnen kapen en deze zo kunnen manipuleren dat u heel iets anders te zien krijgt dan er werkelijk op de achtergrond wordt uitgevoerd.
Dit gaat gepaard met onder andere de malware infecties genaamd ‘Mebroot’ en ‘Backdoor.Win32.Sinowal’, deze malware maakt gebruik van een ‘backdoor’ functionaliteit.

Een compleet stappenplan kunt u vinden op de onderstaande link om de computer te laten controleren op eventueel aanwezige malware.
http://www.pcwebplus.nl/phpbb/ing.php

Op ons forum hebben we al diverse malware gerelateerde problemen van ING-klanten verholpen, via dit bericht willen we dan ook graag even benadrukken dat alleen het uitvoeren van de beschikbaar gestelde ‘cleaner’ van de ING niet voldoende is om het gebruikte systeem mee te scannen.
Deze ‘tool’ van de ING is namelijk geen volwaardige anti-malware tool, maar één die specifiek op bepaalde banking.trojans scant.

Indien deze cleaner aangeeft ‘No malware was found on your system!‘ is dit geen garantie dat het systeem daadwerkelijk ook malwarevrij is.
Het verstandigste is dan ook om het volgende stappenplan te hanteren om de computer te scannen op aanwezige malware.

Een compleet stappenplan kunt u vinden op de onderstaande link.
http://www.pcwebplus.nl/phpbb/ing.php

In de volgende berichten kunt u lezen dat er al diverse mensen uitstekend zijn geholpen en de gebruikte computer weer malware-vrij is.

- Ing gehackt / Mebroot
- ING Malware / gehackt / Mebroot
- ING virus slachtoffer
- Mebroot/Sinowal
- ING cleaner: zegt nog steeds besmet

Geïnfecteerd wat nu?
Indien uw computer is geïnfecteerd of als u verdachte zaken heeft waargenomen wat kunt u dan het beste doen?

Neem in ieder geval nooit adviezen over vanuit gelijkende problemen want die adviezen zijn specifiek voor die computer geadviseerd zoals u ook kunt lezen in dit artikel, dus als u problemen heeft dient u een eigen topic op het forum aan te maken met uw vraag.

Geef dit artikel een bedankje! | 3 keer bedankt!

Klachten over verwijderde Google Plus-accounts!

Posted on | juli 28, 2011 | No Comments

Gebruikers van de nieuwe sociale-netwerksite Google+ van Google klagen over het feit dat hun accounts zijn geblokkeerd omdat deze accounts niet zouden voldoen aan de eisen, ook kunnen sommige gebruikers niet meer inloggen op Gmail en andere Google-diensten omdat een groot aantal Google+  accounts afgelopen week & weekend zijn geblokkeerd.
ZDnet & Tweeakers schrijven;

hoewel onduidelijk blijft om hoeveel accounts het precies gaat. Een deel van de accounts lijkt te zijn geblokkeerd omdat het account niet in lijn is met het ‘namenbeleid’ – Google+-gebruikers moeten verplicht hun eigen naam gebruiken, net als op bijvoorbeeld Facebook; accounts voor organisaties en bedrijven zijn op dit moment ook nog niet toegestaan. Andere accounts zijn geblokkeerd omdat ze in strijd met de ‘communityrichtlijnen’ zouden zijn, en in sommige gevallen wordt geen reden opgegeven.

Tweakers schrijft ook;

De implicaties van de blokkade verschillen: sommigen kunnen alleen niet meer posten op Google+, terwijl anderen helemaal geen toegang tot Google-diensten meer hebben. Een Amerikaanse gebruiker zegt sinds kort geen toegang meer te hebben tot diensten als Gmail, Calendar en Google Docs. Een specifieke reden voor het sluiten van zijn account werd niet gegeven, enkel dat er een ‘overtreding werd waargenomen’. Eerder al klaagden minderjarige Google+-gebruikers dat hun account werd geblokkeerd. Google+ is alleen toegankelijk voor gebruikers vanaf 18 jaar.

Geef dit artikel een bedankje! | 1 keer bedankt!

Geïnfecteerde computer? wat moet u wel en niet doen!

Posted on | juni 6, 2011 | No Comments

Als uw computer is geïnfecteerd met welke vorm van malware dan ook wilt u hier natuurlijk zo snel mogelijk van af komen, en dan zie je vaak dat mensen een heel arsenaal aan ‘anti-malware’ / ‘anti-spyware’ en ‘cleaning’ tools op het systeem loslaten om het systeem weer malwarevrij te krijgen.
Maar doe je hier altijd wel even verstandig aan?

Cleaning Tools
Het gebruiken van ‘cleaning‘ tools zoals b.v. Schijfopruiming, Ccleaner, ATF Cleaner, TFC van OldTimer en alle andere beschikbare ‘tools’ die het systeem opschonen kunt u beter niet gebruiken als het systeem daadwerkelijk is geïnfecteerd.
Omdat malware zich vaak in tijdelijke (temp) mappen plaatst kan het legen / opschonen van deze mappen invloed hebben op het ‘heuristisch‘ scannen van anti-malware software.

Verder zijn er diverse Rogueware varianten zoals; ‘Windows 7 recovery‘, ‘Windows Vista recovery‘, ‘Windows XP recovery‘ die de snelkoppelingen en bestanden van het bureaublad, start menu, quick lauch verplaatsen naar een tijdelijke (temp) folder.
Zodra deze mappen worden geleegd zit u dus met een leeg startmenu en bureaublad omdat alle ‘items’ zonder pardon zijn verwijderd van het systeem.

Gelijkwaardige problemen op forums
Hoogstwaarschijnlijk zult u tijdens uw zoektocht om het probleem te kunnen oplossen allerlei ‘gelijkwaardige’ problemen op diverse forums en website’s tegenkomen waarin diverse adviezen worden gegeven en het probleem op een bepaalde manier is opgelost.
Neem dit soort adviezen niet één op één over om dit uit te voeren op uw eigen systeem.
Dit soort adviezen en zeker bij geavanceerde ‘tools’ zijn vaak alleen speciaal bestemd voor die computer en kunnen op uw computer meer schade aanrichten dan dat dit goed doet.
Vandaar dat malware gerelateerde probleem op de diverse security forums ook individueel behandeld worden.

Wat kunt u het beste doen?
Als u problemen heeft en zelf geen mogelijkheid ziet om deze op te lossen kunt u om raad en hulp vragen op diverse forums die malware gerelateerde problemen deskundig oplossen met getrainde helpers.
Elk van deze forums heeft dan ook vaak een stappenplan zoals deze waarin in een anti-malware en een analyse tool worden gebruikt voor de startpost bij problemen.

Is uw computer geïnfecteerd of wilt u uw computer eens laten controleren dat kunt u op dit forum terecht voor hulp en advies.

Geef dit artikel een bedankje! | 2 keer bedankt!

ING cleaner (Spyeye / Zeus) removal tool onder de loep.

Posted on | juni 4, 2011 | No Comments

Update 15-06-2011

De tool die hier getest is betreft één van de eerste versies die geen ITW (In The Wild) malware detecteerde, inmiddels is er een nieuwe ‘removal tool’ beschikbaar gesteld op de website van de ING en deze verwijderd alle recente SpyEye en Zeus malware.

Naar aanleiding van dit blog bericht “ING scant computers op afstand – WTF?!” nemen we de ING cleaner voor het verwijderen van de malware Spyeye en Zeus eens onder de loep met een tweetal willekeurige samples als voorbeeld zie virustotal results hieronder.

1. MD5   : 9bdd4e4e7124a4af81a8fd4c69c781a1 Result: 38 /42 (90.5%)
2. MD5   : daf6af245f7b1bb4a02706eb124d2b3e Result: 32/ 43 (74.4%)
Op de website van de ING waar deze PC-cleaner – Virus verwijdertool van Fox-IT (volgens de eigenschappen van het bestand) is te downloaden is verder geen informatie beschikbaar over de werking en updates van deze tool.
Nadat ik de malware heb uitgevoerd gelijk de cleaner van ING laten runnen en zoals ik eigenlijk al had verwacht wordt er geen malware gedetecteerd op het systeem.
Waarom er dan gevraagd wordt om het systeem opnieuw op te laten starten is mij dan ook een raadsel?

Gelijk maar eens een snelle scan met MBAM MalwareBytes’ Anti-Malware en die detecteert toch zeven geïnfecteerde bestanden (trojan.spyeyes)

De scan met MBAM MalwareBytes’ Anti-Malware bewijst hiermee dat de cleaner van ING niet voldoet voor het detecteren van de SpyEye en Zeus malware zoals wel wordt beweert en in brieven naar ING klanten toe wordt geadviseerd om te gebruiken.

Geef dit artikel een bedankje! | 20 keer bedankt!

Internet Explorer gebruikers moeten oppassen voor ‘Cookiejacking’

Posted on | mei 31, 2011 | No Comments

Een beveiligingsexpert heeft onlangs een lek ontdekt in de ‘Security Zone’ van Internet Explorer dat misbruikt kan worden voor het kapen van ‘cookies‘ namelijk het zogenoemde ‘cookiejacking’.
Zover bekend is dit lek op alle versie van Internet Explorer van toepassing en volgens Jerry Bryant van Microsoft geen kritiek beveiligingsprobleem omdat er voor het uitvoeren van ‘cookiejacking’ meerdere aanvalstechnieken gebruikt moeten worden en tevens zal de gebruiker via social engineering technieken eerst misleid moeten worden voordat er werkelijk misbruik kan plaatsvinden.

Rosario Valotta heeft een video demonstratie en een  PDF Document gepubliceerd waarin de manier waarop ‘cookiejacking’ mogelijk is nader wordt besproken.

Het lek wat door de woordvoerder van Microsoft als niet kritiek wordt gezien is toch wel verbazen aangezien het toch vrij simpel lijkt om het lek te misbruiken.
Rosario Vallota heeft een simpele puzzel ontwikkeld waarbij de gebruiker objecten dient te verslepen namelijk het uitkleden van een aantrekkelijke vrouw, deze heeft hij vervolgens aangeboden via Facebook.

“Na 3 dagen op Facebook waren er al meer dan 80 cookies naar mijn server verzonden, en ik heb maar 150 vrienden.” aldus Vallota.

Kijk dus uit waar u op klikt en vooral bij verkorte url’s

Geef dit artikel een bedankje! | 1 keer bedankt!

Doe mee en win! Emsisoft Anti-Malware of Online Armor.

Posted on | mei 3, 2011 | No Comments

PC Web Plus mag met dank aan Emsisoft licenties verloten voor ‘Emsisoft Anti-Malware’ en ‘Emsisoft Online Armor’.
Hoe u deelneemt en kans maakt u kans op één van deze producten kunt u lezen op de onderstaande link op ons forum.

http://www.pcwebplus.nl/phpbb/viewtopic.php?f=4&t=4711

Geef dit artikel een bedankje! | 1 keer bedankt!

keep looking »

Recente berichten

• Emsisoft Anti-Malware in actie.
• Emsisoft feestdagen special.
• Advertentieserver CoolConcepts infecteert gebruikers met ‘Data Restore’, Data Repair’, ‘Data Recovery’
• Zijn sociale netwerken nog wel betrouwbaar?
• ING virus! / Malware wat nu?
• Klachten over verwijderde Google Plus-accounts!
• Geïnfecteerde computer? wat moet u wel en niet doen!
• ING cleaner (Spyeye / Zeus) removal tool onder de loep.
• Internet Explorer gebruikers moeten oppassen voor ‘Cookiejacking’
• Doe mee en win! Emsisoft Anti-Malware of Online Armor.

Categorieen

• Artikelen
• Malware removal instructies
• Mededelingen
• Nieuws archief
• Software

Archief

• januari 2012
• december 2011
• oktober 2011
• september 2011
• augustus 2011
• juli 2011
• juni 2011
• mei 2011
• april 2011
• maart 2011
• februari 2011
• oktober 2010
• september 2010
• augustus 2010
• juli 2010
• juni 2010
• mei 2010
• april 2010
• maart 2010
• februari 2010
• januari 2010
• december 2009
• november 2009
• oktober 2009
• september 2009
• augustus 2009
• juli 2009

Linkpartners

• PC Beveiligen
• NOD 32 Software

PC Web Plus - Forum

Heeft u een vraag of een computerprobleem registreer dan een account op het forum, hier zal het team van PC Web Plus uw vraag beantwoorden met gedegen advies. Klik op registreren om een GRATIS!!!! forum account aan te maken. Registreren.

Links

• PC Web Plus
• MalwareInfo

Twitter

Blog list

• Daniel's Blog
• EvelineGirl's Anti Malware Blog
• PC Beveiligen (WordPress)
• XyliBox
• Malware Diaries
• Metallica's Blog

RSS feed

Zoeken

Admin

• Inloggen