ask toolbar malware

Status
Niet open voor verdere reacties.

turbonl64

Gebruiker
Lid geworden
20 sep 2008
Berichten
83
Goeiendag,

Ik was gisteren bij mijn overbuur om zijn email account in te stellen. Ik merkte dat zijn laptop (Hewley Packard Windows 10, laptop is van 2014) en browser response (die laadde eigenlijk gewoon niet tot na een restart) vrij traag was en ik zag ook dat ask toolbar zich had geïnstalleerd. Bij navraag had hij dit een paar weken geleden al met iets binnengekregen.

Nu normaal is de ask toolbar gewoon een vervelende plugin die niet zozeer de PC en browser laadtijden mag beïnvloeden. Maar ik lees nu dat hackers malware code hebben geïnjecteerd in de toolbar: https://www.grahamc***ey.com/malicious-hackers-discovered-way-deliver-malware-unloved-ask-toolbar/

Dit zint me vooral niet:
and it only took 45 minutes to capture credentials and begin moving laterally across the victim's network.
Er waren inderdaad problemen om bv. in te loggen in windows. Traag en verschillende keren opnieuw het (juiste) paswoord in te vullen. Ik ga ervan uit dat hij dit stukje malware heeft binnengekregen.

Ik heb ondertussen malware bytes free laten draaien en die heeft heel wat kunnen verwijderen. De laptop reageert terug normaal. Echter gezien de ernst van dit probleem zou ik toch willen weten of meer gedaan moet worden. Zijn er overblijfsels die malware bytes niet kan vinden? Wat kan ik extra checken? Ik tast een beetje in het duister: het is vrij makkelijk om besmettingen te voorkomen, maar als er dan een besmetting zich voordoet, dan kom ik wijsheid te kort.

Ik heb hem al afgeraden om voorlopig e-banking en online shopping te doen op die laptop. Totdat ik zeker kan zijn dat er niets overblijft wat later opnieuw een besmetting kan veroorzaken.

Vriendelijke groet,

Andy
 
Er is een (automatische) backup, helaas van 2 dagen geleden. Dus die is geïnfecteerd en helaas nutteloos. Zover ik weet is dat de enige backup.

EDIT: dit was een reactie op:
Ik kan je wat nader onderzoek betreft niet adviseren, maar als je naar mijn handtekening kijkt (blauwe tekst), is dat geen alternatieve optie om de boel weer veilig te krijgen (de systeemkopie die hij ONGETWIJFELD zal hebben.................. terug te zetten?)
 
Laatst bewerkt:
Ik had mijn bericht inmiddels verwijderd, omdat elke keer als ik mensen tref (in dit geval dus indirect, via jou) die dergelijke problemen hebben, ik weer eens diep moet zuchten. Da's de reden dat ik mijn bericht verwijderd had, ik wilde niemand 'prikkelen', maar ja, je had 't al gequote ;)

Zou het echt zo ingewikkeld zijn om van een vers geïnstallleerd systeem, met alle randsoftware erop, een goeie mirror te maken......... en daarna periodiek 'eigen' bestanden te backuppen?
 
Laatst bewerkt:
Netwerkverbinding dan verbreken en vanaf een vertrouwde computer alle denkbare belangrijke wachtwoorden opnieuw instellen. Deze moet je toch af en toe wijzigen.

Windows heeft een opdracht om de beveiligde systeembestanden te scannen "sfc /scannow" Bij reparaties moet de Windows schijf worden ingegeven of het pad naar de installatiebestanden.

Terug gaan naar een systeemherstelpunt zal wel geen optie zijn omdat serieuze malware en spyware deze zal weghalen. Dan is daar in ieder geval het register mee terug gezet.

Ik draai AutoRuns van Sysinternals om te ontdekken of er iets ongewenst wordt opgestart. Dit programma hoeft niet geïnstalleerd te worden. Het maakt een lange lijst in categorieën van alle opstartbare programma's en processen die vermeld staan. Zoek dan de onbekende namen met Google en je komt er op de eerste pagina met resultaten al achter wat niet te vertrouwen of onnodig is. Laat hiervan dan aantekeningen maken zodat controle de volgende keer geen uur meer duurt en gezien kan worden of er iets nieuws tussen staat. Kijk eerst bij de categorie Browsers en in de browsers bij add-ons en extenties of er daar iets weggehaald kan worden zoals browserhelpers.

Updaters en indexeerders (ook Windows indexing service voor snellere zoekacties) kunnen evenals sommige virusscans de computer behoorlijk ophouden. Het is handig om te noteren wat de malware scan of virus scan aantreft zodat er meer gezegd kan worden over wat het doet en hoe je er vanaf komt. Ook hierin is Google een bondgenoot, ga echter niet in op het aanbod van commerciële on-line scans wanneer je die tegenkomt.
 
Ik had mijn bericht inmiddels verwijderd, omdat ik elke keer als ik mensen tref (in dit geval dus indirect, via jou) die dergelijke problemen hebben, ik weer eens diep moet zuchten. Da's de reden dat ik mijn bericht verwijderd had, ik wilde niemand 'prikkelen', maar ja, je had 't al gequote ;)

Zou het echt zo ingewikkeld zijn om van een vers geïnstallleerd systeem, met alle randsoftware erop, een goeie mirror te maken.........?

Ingewikkeld niet, maar tijdrovend wel. Je vergeet altijd wel bepaalde software de eerste keer terug te zetten, zeker met een systeem dat niet van jezelf is. Dat gaat resulteren in 2-3 dagen constant overlopen omdat juist dat ene programma niet er op staat.

En ik vond je bericht niet verkeerd, een beetje sarcasme kan ik altijd wel appreciëren :thumb: . In het geval van mijn overbuur, dat toch al een beetje oudere mensen zijn, kan ik wel begrijpen dat zulke dingen gebeuren. Ik was al verbaasd dat ze een automatische backup doen naar een externe schijf, maar helaas: een backup van een geïnfecteerd systeem gaat niet helpen.
 
Netwerkverbinding dan verbreken en vanaf een vertrouwde computer alle denkbare belangrijke wachtwoorden opnieuw instellen. Deze moet je toch af en toe wijzigen.

Windows heeft een opdracht om de beveiligde systeembestanden te scannen "sfc /scannow" Bij reparaties moet de Windows schijf worden ingegeven of het pad naar de installatiebestanden.

Terug gaan naar een systeemherstelpunt zal wel geen optie zijn omdat serieuze malware en spyware deze zal weghalen. Dan is daar in ieder geval het register mee terug gezet.

Ik draai AutoRuns van Sysinternals om te ontdekken of er iets ongewenst wordt opgestart. Dit programma hoeft niet geïnstalleerd te worden. Het maakt een lange lijst in categorieën van alle opstartbare programma's en processen die vermeld staan. Zoek dan de onbekende namen met Google en je komt er op de eerste pagina met resultaten al achter wat niet te vertrouwen of onnodig is. Laat hiervan dan aantekeningen maken zodat controle de volgende keer geen uur meer duurt en gezien kan worden of er iets nieuws tussen staat. Kijk eerst bij de categorie Browsers en in de browsers bij add-ons en extenties of er daar iets weggehaald kan worden zoals browserhelpers.

Updaters en indexeerders (ook Windows indexing service voor snellere zoekacties) kunnen evenals sommige virusscans de computer behoorlijk ophouden. Het is handig om te noteren wat de malware scan of virus scan aantreft zodat er meer gezegd kan worden over wat het doet en hoe je er vanaf komt. Ook hierin is Google een bondgenoot, ga echter niet in op het aanbod van commerciële on-line scans wanneer je die tegenkomt.

Thanks Alfred, dat is zeer nuttig. Toen malware bytes een scan maakte, heb ik inderdaad de resultaten overlopen. Er kunnen uitzonderingen tussen gezeten hebben, maar alle 1000+ geïnfecteerde bestanden leken in verband te zijn met de ask toolbar.
 
Even een aanvulling op mijn eerdere bericht en jouw reactie over 2 / 3 dagen heen en weer lopen.
Ik bedoel(de) een mirror / systeemkopie van de volledige installatie van de machine, inclusief alle software. Die systeemkopie zet je in een klein uurtje terug en de machine is weer net zo 'puur' als dat 'ie na een verse en schone installatie was. Vanzelfsprekend maak je de mirror pas als naast Windows ook alle eigen software is geïnstalleerd. Vervolgens 1x in de maand of zo de eigen bestandjes backuppen (foto's / brieven / muziekjes etc. etc.) en bij toekomstige ernstige problemen heb je de machine binnen 1,5 uur terug naar een perfecte Windows en andere software installatie.
 
Laatst bewerkt:
Even een aanvulling op mijn eerdere bericht en jouw reactie over 2 / 3 dagen heen en weer lopen.
Ik bedoel(de) een mirror / systeemkopie van de volledige installatie van de machine, inclusief alle software. Die systeemkopie zet je in een klein uurtje terug en de machine is weer net zo 'puur' als dat 'ie na een verse en schone installatie was. Vanzelfsprekend maak je de mirror pas als naast Windows ook alle eigen software is geïnstalleerd. Vervolgens 1x in de maand of zo de eigen bestandjes backuppen (foto's / brieven / muziekjes etc. etc.) en bij toekomstige ernstige problemen heb je de machine binnen 1,5 uur terug naar een perfecte Windows en andere software installatie.

Ah ok, dus naast de normale backup ook een backup waarvan we weten dat die altijd zuiver is. Ik ga voor alle duidelijkheid geen tijd willen steken in een herinstallatie van windows (en zodoende een echt verse en volledig zuivere installate bekomen), maar ik zal wel een apart behouden backup (van windows + programma's) maken van zodra ik zeker weet dat er geen besmetting meer is.

"Je had daar veel eerder aan moeten denken!"

Dank u voor de telepathische berichten :p. Ik zal het zeker als een compliment opnemen dat ik zelf een goed backup systeem heb (toegegeven, dat kwam nadat een disk begon te falen). Je mag het ook forwarden naar mijn overbuur zijn hoofd :D.
 
Laatst bewerkt:
NEE, geen backup(s) maken, maar kiezen voor een systeemkopie, da's heel iets anders dan een bestandsbackup, daarmee kun je het systeem (Windows en programma's) niet terugzetten, met een systeemkopie wél.
Configuratiescherm, kies voor : backup maken en dan links boven kiezen voor systeemkopie.
Hang een externe hdd aan de machine en voilá.

Lees misschien ook even berichtje 2 in dit draadje door : Klik
 
Laatst bewerkt:
NEE, geen backup(s) maken, maar kiezen voor een systeemkopie, da's heel iets anders dan een bestandsbackup, daarmee kun je het systeem (Windows en programma's) niet terugzetten, met een systeemkopie wél).
Configuratiescherm, backup maken en dan links boven kiezen voor systeemkopie.
Hang een externe hdd aan de machine en voilá.

Lees misschien ook even berichtje 2 in dit draadje door : Klik

Ja ik ben terminologie door elkaar aan het gooien, maar ik begreep wel wat je bedoelde. Het is zeker niet zomaar even bestanden kopieren en ergens droppen (registry en dergelijke maken het grote verschil alsook opstarten van de boot drive vanuit de bios als ik juist ben). Ik persoonlijk gebruik storagecraft (licentie kunnnen krijgen via werk).
 
Wat is jouw internetsecurityprogramma? Lijkt mij dat je daar mee een volledige pc-scan moet uitvoeren.

ik zag ook dat ask toolbar zich had geïnstalleerd. Bij navraag had hij dit een paar weken geleden al met iets binnengekregen.

Als ik programma's installeer dan krijg ik altijd een melding dat het programma is gecontroleerd en veilig of onveilig is. Minimaal kun je de setup op het bureaublad opslaan en scannen en dan pas installeren.
 
Wat is jouw internetsecurityprogramma? Lijkt mij dat je daar mee een volledige pc-scan moet uitvoeren.



Als ik programma's installeer dan krijg ik altijd een melding dat het programma is gecontroleerd en veilig of onveilig is. Minimaal kun je de setup op het bureaublad opslaan en scannen en dan pas installeren.
Mijn overbuur heeft Avast als ik het juist heb.
 
Beste turbonl64, wil je a.u.b niet iedere keer quoten? Dit is niet nodig en maakt een topic onoverzichtelijk.
Scan de hele pc dan met Avast. Norton Power Eraser is een zware tool en maak dan eerst een volledige systeemback-up en herstelpunt. Lees eerst: raadpleegt u de zelfstudie.
 
Ok, mijn excuses voor het quoten.

Het probleem is opgelost. Ik heb een virus scan laten doen, malware bytes nog een keer laten draaien en de opstart services nagecheckt. Alles is terug in orde nu. Ik moet nog terug naar hem voor een systeemkopie (ja gast0225, ik weet het nu wel), maar dat heeft geen verdere hulp nodig.

Vriendelijk bedankt!
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan