SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 12 van de 12
  1. #1
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506

    ''verkeerde'' afbeeldingen wordt gedecteerd als virus.

    En niet zo maar een afbeelding, het zijn namelijk 4 fake-antivirusscanners-afbeeldingen. Waarom decteerd a-squared hem als een virus? Zulks soort ''verkeerde'' afbeeldingen kunnen toch geen kwaad? Momenteel heb ik het logje niet, als je hem wilt kun je het vragen. Dus ik zit nu te erg te twijfelen, of die melding correct is. Het klinkt een beetje raar, dat weet ik ook. De 4 plaatjes zat in de TEMP-map. Hier een voorbeeld wat a-squared als virus decteerde:

    Laatst gewijzigd door Roxy90; 26-10-09 om 21:31.
    Interesse in antivirus producten en malware? Check dan deze link eens.

  2. #2
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Het plaatje ruikt gewoon naar Rogue software en a-squared's sniffer merkt dit direct

    Het zal als een Trace/Spoor gedetecteerd zijn vermoed ik. Dus graag een log voor meer duidelijkheid.

  3. #3
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    He, bah ik heb het logje niet opgeslagen, wat ik anders wel doe. Ik heb wel een quarantantine-logje:

    a-squared free v. 4.5.0.21

    13 C:\Documents and Settings\Anouk\Local Settings\Temp\Temporary Internet Files\Content.IE5\GF45EDMX\warning[1].jpg Fraudtool.Gif.FakeAV!IK
    14 C:\Documents and Settings\Anouk\Local Settings\Temp\Temporary Internet Files\Content.IE5\B1QG9688\footer[1].gif AdWare.FakeAntiVirus!IK
    15 C:\Documents and Settings\Anouk\Local Settings\Temp\Temporary Internet Files\Content.IE5\B1QG9688\hat1[1].jpg AdWare.FakeAntiVirus!IK
    16 C:\Documents and Settings\Anouk\Local Settings\Temp\Temporary Internet Files\Content.IE5\R7ACPZK1\disks[1].gif AdWare.FakeAntiVirus!IK

    Ik hoop dat de screenshot meer duidelijker wordt.
    Bijgevoegde Thumbnails Bijgevoegde Thumbnails Klik op Afbeelding voor grotere versie

Naam:      fake.JPG
Bekeken:   181
Grootte:   87,1 KB
ID:        6534  
    Interesse in antivirus producten en malware? Check dan deze link eens.

  4. #4
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Geen a-squared Trace maar een detectie door Ikarus definities.

    Tja, Ikarus heeft het wel bij het rechte eind. Maar zolang je zelf weet dat het alleen om plaatjes gaat is er verder geen gevaar.

    Je kunt zo'n plaatje eens testen op www.virustotal.com/nl/ om te zien of meer scanners dit detecteren.

  5. #5
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    Geen a-squared Trace maar een detectie door Ikarus definities.
    Dus als ik het goed begrijp kun je dat zien aan !IK aan het eind?

    Maar zolang je zelf weet dat het alleen om plaatjes gaat is er verder geen gevaar.
    Dat dacht ik al.

    Je kunt zo'n plaatje eens testen op www.virustotal.com/nl/ om te zien of meer scanners dit detecteren.
    Ik heb ze al verwijderd, voor de zekerheid.
    Interesse in antivirus producten en malware? Check dan deze link eens.

  6. #6
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Is het plaatje in je eerste post een van de plaatje uit de temp map?

  7. #7
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    Ja, kijk maar in #3 voor de screenshot, daar zie je hem in het klein dan. En het logje van #3.
    Interesse in antivirus producten en malware? Check dan deze link eens.

  8. #8
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Ja, door de !IK aan het eind kun je zien of het d.m.v. Ikarus definities is gedetecteerd. !A2 staat voor detectie middels a-squared definities.

  9. #9
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Heb de afbeelding hier opgeslagen en Ikarus geeft geen krimp en ook een scan met a-squared levert niets op. Maar ik weet ook niet of de afbeelding op een of andere manier wordt gewijzigd door imgdumper.nl (een verborgen tag of zoiets)
    Al verandert er maar 1 byte dan krijg ik hier dus een ander bestand dan jij in de temp map had staan.

    Het plaatje dat ik nu hier heb via imgdumper.nl is vandaag om 17:24 uur al eens gescand op virustotal, en het resultaat was toen 0/41
    Nu is het resultaat ook 0/41

    Maar alles bij elkaar was het geen false Positive van a-squared/Ikarus. Het zijn afbeeldingen die gebruikt worden in Rogue software. vaak worden alleen die paar afbeeldingen verwisseld en lijkt het opeens weer een andere Rogue scanner.

  10. #10
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    Mooi.

    Maar ik heb nog iets ''vaags'' te melden:

    Ik ging via Program Files naar de a-squared Free map via Program Files. Daar zag een kladblokbestandje, infected.txt genaamd. Ik ging hem openen en daar was n regel te zien, met allerlei ''vage'' tekens, zoals een Webdings lettertype.
    Ik ging scannen met a-squared(niet geupdate), en daaruit kwam niks uit. Dus nu ging ik a-squared wel updaten. Ik ging naar het bestandje toe, en was nu gewoon weg. Zie onderstaand plaatje voor de details. Dit lijkt me toch geen goed iets.

    Nog een vraag: het valt me op dat de laatste tijd de computer niet opnieuw hoeft op te starten, naar een update van a-squared?

    Laatst gewijzigd door Roxy90; 26-10-09 om 20:56.
    Interesse in antivirus producten en malware? Check dan deze link eens.

  11. #11
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    De computer opnieuw opstarten was nooit nodig. Wel kan het af en toe gebeuren dat afhankelijk van update het programma opnieuw moet worden gestart.

    Tot zover ik weet bevat infected.txt informatie over gedetecteerde malware, en dit is gecodeerd. Er is een optie om namen van gedetecteerde malware te versturen naar Emsi voor statistieke doeleinden. Zie; configuratie, tabblad update.

    Zodra een update wordt uitgevoerd zal infected.txt ook weer verdwijnen, die informatie is dan immers verzonden of werd niet verzonden omdat de gebruiker daar geen toestemming voor heeft gegeven. Ook wanneer men op het moment van de detectie niet heeft gekozen om namen van malware naar Emsi te versturen, wordt deze toch bewaard tot de volgende update omdat de gebruiker tussen het tijdstip van detectie en de update alsnog kan kiezen om de namen van gedetecteerde malware wl te verzenden.

  12. #12
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    De computer opnieuw opstarten was nooit nodig. Wel kan het af en toe gebeuren dat afhankelijk van update het programma opnieuw moet worden gestart.
    Oeps, dan las ik het altijd verkeerd. Dus alleen a-squared sluiten en daarna openen is dus voldoende. Vandaar dat de computer niks deed naar OK te drukken.

    Tot zover ik weet bevat infected.txt informatie over gedetecteerde malware, en dit is gecodeerd. Er is een optie om namen van gedetecteerde malware te versturen naar Emsi voor statistieke doeleinden. Zie; configuratie, tabblad update.
    Dus waarschijnlijk waren dat de virussen van #3 in dat kladblokje?

    Dan is dit topic nu opgelost, bedankt.
    Interesse in antivirus producten en malware? Check dan deze link eens.

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •