Software e.dentifier2 geeft als resultaat bij Norton blokkering Trojan.Gen.2

Status
Niet open voor verdere reacties.

Senso

Meubilair
Lid geworden
13 jun 2016
Berichten
9.520
Besturingssysteem
W10 Pro en W11 Pro
Office versie
Office 2007 H@S en Office 2021 Prof Plus
Krijg via een infobox op het beeldscherm de mededeling dat ik de e.dentifier kan updaten. Bij OK blijft de voortgang actief en geen resultaat en geen error. Hij zoekt dus verbinding maar die is er wel. Dus dan rest niets dan annuleren. Paar maal geprobeerd, lukt niet.

Toen naar de officiële versleutelde verbinding van ABN AMRO en daar de setup gedownload. Op het bureaublad gezet en gescand, geen melding. Certificaat e.d. bekeken alles lijkt in orde, alleen de geldigheidsdatum is van 06-03-18 t/m 12-03-18.

Setup geactiveerd en de installatie vond plaats maar net voor voltooid krijg ik de melding van Norton, Auto-Protect heeft het volgende geblokkeerd. Naam van de bedreiging Trojan.Gen.2. Hoog risico. Er staat ook een naam bij msi4b0.tmp.

Met de ABN AMRO gebeld en leek me niet dat die persoon er veel verstand van had. Dus dat schiet niet op. Wel zei de medewerker dat het apparaat ook zonder software werkt als je de USB-kabel loskoppelt.

Twee vragen:
1. Wat is hier aan de hand qua download, beveiliging? Hoe kan zoiets gebeuren? Zijn nog acties nodig? Het gaat om internet bankieren en dat is natuurlijk niet niks.
2. Hoe kan een e.dentifier2 werken zonder USB-kabel? Volgens welk principe en kunnen dan die gegevens niet worden onderschept?
 
Laatst bewerkt:
Ik heb mijn e.dentifier nog nooit aan mijn PC gekoppeld. onnodig risico.

De waarschuwing is voor een generic dus kan mogelijk een false positive zijn. Als je zeker weet dat de software de juiste is zou het te vertrouwen moeten zijn.
 
Het is een download van de versleutelde site van ABN AMRO. Blijkbaar kan er dan toch nog iets met de download meekomen (in het medium of kleven) en bij installatie alarm geven, anders is het niet te verklaren. Bij de verificatie van de download zegt Norton veilig. Het virus is geblokkeerd.

Ik heb mijn e.dentifier nog nooit aan mijn PC gekoppeld. onnodig risico.
Goed het eerste komen we nooit achter, omdat niemand er in Nederland verstand van heeft. We geven gewoon de Russen van alles de schuld, dat is wel zo gemakkelijk.

Het tweede. Hoe kan die dan werken zonder kabel?
 
Ik heb mijn e.dentifier nog nooit aan mijn PC gekoppeld. onnodig risico.

De waarschuwing is voor een generic dus kan mogelijk een false positive zijn. Als je zeker weet dat de software de juiste is zou het te vertrouwen moeten zijn.

Welk risico? of je nu de boel intypt of met de e.dentifier2 bij inloggen maakt geen ruk uit.
Gewoon goede anti virus gebruiken, hier nergens last van.
 
Als je de kabel eraf haalt zou de e.dentifier werken zonder de software. Dus als die dan besmet is op de pc staat die buitenspel, immers de software wordt niet geactiveerd.

Gewoon goede anti virus gebruiken, hier nergens last van.
Jij bedoelt, dat jij niet hetzelfde probleem hebt als ik. Lijkt mij evident want dan had jij de vraag wel gesteld.
Ik gebruik een goede antivirus want die heeft het probleem wel opgelost. Ik vraag mij af gezien de gang van zaken hoe zoiets kan gebeuren? We hebben het hier wel over internetbankieren en de bedoeling is dat dat veilig moet kunnen.

Nog geen antwoord op de vraag, hoe werkt die e.dentifier zonder kabel? Want in dat apparaat moet wel het pasje.
 
Werkt dan hetzelfde als de 1e.

En ik stel nooit vragen hier......dus niet evident.
Ik gebruik een goede antivirus want die heeft het probleem wel opgelost.
Waarom dan de vraag over die melding?
Zou die Norton meuk nog niet voor niets willen hebben, rommel is het en wat er dan goed aan is, ja foute meldingen geven, prutsers.
 
Werkt dan hetzelfde als de 1e.
Dat kan niet, want bij de eerste is er sprake van een verbinding/gegevensoverdracht via de kabel.

En ik stel nooit vragen hier......dus niet evident.
Laat staan dat ik er last van heb. Jij hebt nergens last van en hoeft dit dan niet aan te kaarten.

Waarom dan de vraag over die melding?
De vraag is: 'hoe is het mogelijk dat via een officiële website met certificaat, handtekening en versleutelde verbinding via legale software een Trojan kunt binnenhalen'. Dat alles staat al in de eerste post.

foute meldingen geven, prutsers.
Staat ook in de eerste post.

Naam van de bedreiging Trojan.Gen.2. Hoog risico. Met vermelding van bestandsnaam msi4b0.tmp.
Deze bedreiging is aan het eind van de installatie geblokkeerd.

Dus er is geen sprake van een foute melding, want dan hoef je niets te blokkeren en wie verzint dan een naam van een Trojan en bestandsnaam. Dan geef je wel een algemene melding.

Zou die Norton meuk nog niet voor niets willen hebben
Dat begrijp ik volkomen, want jij zit in de branche en voor problemen kunnen mensen bij jou terecht en dan heb jij ook nog een functie en wat te doen.
Ik gebruik Norton Security nu al zo'n tien jaar en kan doen op de pc wat ik wil en websites bezoeken wat ik wil en heb nagenoeg geen problemen. En dat ligt bij andere beveiligingsproducten wel anders, want daar staan de fora vol mee. Gemiddeld kost mij dat 35,- euro per jaar. Dit product is zijn geld dubbel en dwars waard.
 
Laatst bewerkt:
Zoals ik al in mijn eerste post aangaf: Generic ... als in "doet iets wat we ooit een andere trojan hebben zien doen".

"onnodig risico" als in je krijgt geen extra functionaliteit, maar (in ieder geval bij de eerste release) was de data die van de identifier werd verstuurd naar de browser niet eens versleuteld. Nu acht ik het onwaarschijnlijk dat iemand dat kanaal specifiek zou proberen te kapen als ze al volledige toegang tot je computer hebben, maar het bespaard je hooguit 15 seconden werk, dus waarom het risico lopen?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan