Defender vindt bedreiging

Status
Niet open voor verdere reacties.

margaretha54

Verenigingslid
Lid geworden
24 jun 2014
Berichten
198
Defender heeft een bedreiging gevonden waarvan gemeld wordt dat deze door mij geautoriseerd is.
Ik weet nergens van en ik kan ook niet vinden hoe ik dit kan verwijderen.
Er staat in het systeemvak een rood kruisje.
Bijgaand documentje laat een screenshot zien van de melding.
Dit verschijnt als ik klik op: Actie starten en verder gebeurt er niets meer.
 

Bijlagen

  • Bedreiging.PNG
    Bedreiging.PNG
    12,2 KB · Weergaven: 268
Dat heeft wrs degene gedaan die windows geïnstalleerd heeft.
De AutoKMS melding slaat erop dat er een illegale versie actief is die de registratie simpel verteld "om de tuin leidt" tja en dat mag niet volgende de voorwaarden van Microsoft.
Met die hacktool loop je ook een vergroot risico op trojan, malware, etc....

Maak een backup 2x van alle data/fotos/mail etc.... en als je hem door een winkel hebt laten installeren ga terug en eis dat je een legale versie wilt, tenminste als je bewijzen kunt dat je ervoor betaald hebt...
Anders: zul je zelf een legale moeten kopen.
 
Dank je.
Dat is inderdaad niet zo mooi want ik heb er wel degelijk voor betaald.
Ik vertrouw deze winkel al jaren.
Ik ga toch maar even checken.

Groetjes,
Margo
 
Msrgo
zeker teruggaan.
Maak een afdruk van de Microsoft site, maak ook schemafdrukken als bewijs.

https://www.microsoft.com/en-us/wds...pedia-description?Name=HackTool:Win32/AutoKMS

Summary
Windows Defender detects and removes this threat.

It can be used to "crack" or patch unregistered copies of Microsoft software.

Don't use hacktools as they can be associated with malware or unwanted software. We have seen malware distributed with these tools.


Hacktools are often installed intentionally. Deleting their installed components will remove them.

Use the following free Microsoft software to detect and remove this threat:

Windows Defender Antivirus for Windows 10 and Windows 8.1, or Microsoft Security Essentials for Windows 7 and Windows Vista
Microsoft Safety Scanner
You should also run a full scan. A full scan might find hidden malware.

Get more help
You can also visit our advanced troubleshooting page or search the Microsoft virus and malware community for more help.

Ga goed voorbereid naar de winkel, laat je niet verrassen, overbluffen.
Begint hij echt te dreigen, zeg dan dat je naar de politie gaat of melding doet op sites als Brein.
Koekje van eigen deeg....

Probeer uiteraard het constructief op te lossen.
Succes/sterkte.
 
Dit is idd een tooltje om de activatie van microsoft (windows/office) te omzeilen. Illegaal dus.
 
Was het niet zo dat je bij een legale versie een sticker op de pc moest plakken of erbij kreeg met de sleutel. Daar stond dan op: Proof of License > Certificate of Authenticity of werkt dat tegenwoordig anders omdat alles vaak digitaal gaat? M.a.w. hoe kun je dan direct verifiëren dat je met een legale versie te maken hebt?
 
Het kan ook zijn dat ikzelf te naïef geweest ben.
Ze hebben niet gezegd of het een legale of illegale versie van Windows 10 en Office 216 was.
Daar is helemaal niet over gesproken.
Ik heb een totaalpakket gekocht (pc).
Ik heb er geen moment aan gedacht dat er iets illegaals bij zou zitten maar ben er vanuit gegaan dat zij als computerzaak een soort distributiecontract met Microsoft hebben waardoor zij goedkoper kunnen leveren.
Ik ga er straks naartoe en dan hoor ik het wel.
Ik heb ondertussen gegoogled naar de prijzen van Windows 10 en Office 2016 en die zijn behoorlijk pittig (voor mij).
Er is trouwens een heel groot verschil in prijzen van W10 en dat maakt mij dan nu al meteen weer erg wantrouwig.
 
Ik heb een totaalpakket gekocht (pc).
De rest er om heen is wel belangrijk, maar het gaat om deze zin.
Als klant mag je dan verwachten dat je van een winkel een legaal product koopt. Dikke punt.

Zij zijn strafbaar als zij een illegaal product verkopen. En dan ook nog de klant in de waan laten dat het legaal is.
We moeten er voor de zekerheid 100% zeker van zijn dat je het niet of... verkeerd begrepen je dat je dus akkoord gegaan bent met een illegale versie op wat voor manier dan ook, dus ook dat je een opdracht gegeven hebt daarvoor, zonder dat je het wellicht door had (je zou het dan nog misleiding van de verkoper kunnen noemen).
Het zal wel niet maar dat is wel een formele vraag die de politie altijd stelt: ook bij bij gestolen fiets, je tekent ervoor dat jet het zelf op een of andere wijze niet bij betrokken bent anders dan als slachtoffer.

Ga eerst praten met de winkel, koop die andere Win 10 nog niet. Beschrijf hoe het verlopen is. Heb je de verkoper er op aangesproken dat je overweegt om aangifte wegens bedrog of iets dergelijks bij de politie te doen. De juist benaming is belangrijk, overleg dan met de politie hoe het heet dat hij illegale software aan jou verkocht heeft..
 
Laatst bewerkt:
Het kan ook zijn dat ikzelf te naïef geweest ben.
Ze hebben niet gezegd of het een legale of illegale versie van Windows 10 en Office 216 was.
Moet nog gekker worden! Een bedrijf maakt zich schuldig aan illegale praktijken en jij bent de schuldige?

Jij hebt een totaalpakket gekocht (pc) en dat bedrijf moet dat 100% in orde maken. Als Windows 10 en Office 2016 in dat pakket zaten dan ga en hoef jij niets bij te betalen. Als je kunt ga niet alleen en neem iemand mee als getuige. Blijf erbij dat hoe dan ook, een bedrijf legaal moet werken.
 
Daar moeten we niet eens aan denken en aan beginnen...
Het gaat alleen om het recht op dit:
Origineel gepost door margaretha54 :
Ik heb een totaalpakket gekocht (pc).
 
Beste mensen,

Bedankt voor alle reacties.
Ik ben net met de laptop (de melding komt op beide pc's) naar de winkel gegaan.
Hij verzekerde mij dat de licenties legaal zijn en heeft mij dat ook laten zien.
Zij hebben een volume-contract bij Microsoft en hij zei ook dat ze zich als erkend bedrijf niet kunnen permitteren om illegale software te verkopen.
Ik heb beide pc's al langer dan een half jaar en de meldingen komen sinds gisteren binnen.
Hij vermoed, maar weet het ook niet zeker, dat ik het tooltje (app) via de mail binnengekregen heb, mede omdat het op beide pc's staat.
Hij heeft mij laten zien hoe ik het kan verwijderen.
Ik vertrouw hem omdat we, ook voor de stichting, al jarenlang zaken met hem doen.

Het kan dus via de mail binnengekomen zijn.
Vreemd dat Malwarebytes Premium het niet gezien heeft, ik dacht dat dit toch ook een heel uitgebreid anti mal-, spy- en virusprogramma was.
Misschien was Defender hem voor?

Iemand nog andere ideeën?

Groetjes,
Margo
 
Goed gedaan, eerst overleggen en ze een kans op uitleg geven :thumb:

Als ik zo links en rechts op websites leas dan overheerst tav KMSTool toch deze mening vooral:
https://malwaretips.com/threads/autokms-exe-an-office-crack-or-a-trojan.47318/#post-400506
Reading the posts and some research on Google, AutoKMS is used to bypass Office software activation.

Dus een hacktool voor illegale Microsoft software en de kans dat het een trojan is, wordt als veel kleiner in geschat.

Edit:
Heb toch een behoorlijk gedocumenteerde websit gevonden dat het toch een virus kan zijn:
https://malwaretips.com/blogs/remove-hacktool-win32-autokms/
HackTool:Win32/AutoKMS is a heuristic detection (from Windows Defender) designed to generically detect a hacking tool. Because this detection is generic, it means that the malicious behavior exhibited by files detected as HackTool:Win32/AutoKMS can vary from once instance of this detection to the next.
Dus ook als virus herkend zijn, niet alleen als hacktool
HackTool:Win32/AutoKMS it can be used to “crack” or patch unregistered copies of Microsoft software. We recommend that you don’t use hack-tools as they can be associated with malware or unwanted software. There have been plenty of cases in which we have seen malware distributed with these kind tools.

Juist als het een virus is dan zijn onderstaande punten erg zorgelijk en moet alleen daarom al het verwijderd worden.
Ik heb altijd images van verse insallaties, zou ik zo'n virus besmetting krijgen, dan speel ik op zeker en zet mijn image terug. Data heb ik een backup van dus das geen probleem.

HackTool:Win32/AutoKMS malware may contact a remote host for the following purposes:

To report a new infection to its author
To receive configuration or other data
To download and execute arbitrary files (including updates or additional malware)
To receive instruction from a remote attacker
To upload data taken from the affected computer
 
Laatst bewerkt:
Dus de mail wordt niet gecontroleerd? Of heb je ergens op geklikt en toestemming gegeven? Jij schreef dat je ze bij die melding niet kon verwijderen?

Iemand nog andere ideeën?

Die heb ik genoeg. Punt is, ben je nu 100% tevreden met de afhandeling door die winkel. Daar draait het om. Ik ken Windows Defender onvoldoende om te kunnen vaststellen dat dit een total security programma is. Anders moet je eens kijken naar andere software.
 
Ik ben tevreden over de afhandeling bij de winkel.
Ik heb naast Defender nog de uitgebreide versie van Malwarebytes Premium staan; dat zou toch samen alles af moeten dekken? Ook de mail?
Zover ik weet, maar ik zal dat nogmaals controleren, heb ik alle opties op AAN staan.
Ik heb geen herinnering over ergens toestemming voor geven of het moet een update van Java geweest zijn.
Nou ja, de tool is verwijderd en dat is een geruststelling.
Bedankt voor alles beste mensen en ik zal de topic als beantwoord aanvinken.

Groetjes en tot een volgende keer,
Margo
 
.......Het kan dus via de mail binnengekomen zijn.
Vreemd dat Malwarebytes Premium het niet gezien heeft, ik dacht dat dit toch ook een heel uitgebreid anti mal-, spy- en virusprogramma was.
Misschien was Defender hem voor?
Iemand nog andere ideeën?
Groetjes,
Margo
De Consumentenbond schrijft recent over MW Premium:
Voordelen
Computervertraging is goed (7,1)
Nadelen
  • Bescherming tegen malware is ruim onvoldoende (3,2)
  • Gebruiksgemak is matig (5,4)

Testresultaat Windows Defender
Testoordeel
januari 2018 getest
6,4

  • Bescherming tegen malware is redelijk (6,3)
  • Gebruiksgemak is redelijk (6,3)
  • Computervertraging is redelijk (6,7)

Hmm je hebt pech.... beiden zijn niet bepaald de beste scanners, wat bij jou zou kunnen als het via de mail binnenkwam....

De besten....:
Betaald
Beste uit de Test

Bitdefender Internet Security 2018
Richtprijs € 41,-
Testoordeel 8,1
  • Bescherming tegen malware is zeer goed (8,9)
  • Gebruiksgemak is redelijk (6,3)
  • Computervertraging is redelijk (6,9)

Gratis
Bitdefender Antivirus Free Edition
Richtprijs -
Testoordeel 7,7
Voordelen
  • Bescherming tegen malware is zeer goed (8,6)
  • Computervertraging is redelijk (6,8)

Nadelen
  • Alleen Engelstalig
  • Geen scans in te plannen
  • Gebruiksgemak is matig (5,7)

Mijn eigen ervaring met Avast Free:

Avast Free
Testoordeel 7,4
januari 2018 getest
Maar in details:
  • Bescherming tegen malware is zeer goed (8,1)
  • Computervertraging is goed (7,4)
  • Is wat minder gebruikersvriendelijk (5,5) (wat het gemiddelde naar beneden haalt, geldt vooral voor erg onervaren mensen mogelijk al belangrijk

Ik heb al jaren systemen geïnstalleerd bij mensen die slecht bij kas zitten en altijd Avast de laatste ca 8 j erop gezet. Nog nooit een besmetting gezien op die systemen.
Bij het installeren goed lezen wat je aanklikt, niet de trial maar de Free versie.
 
Laatst bewerkt:
Ik heb ooit Bitdefender op mijn pc gehad en die heb ik er weer afgehaald want ik had voortdurend last van blokkades bij het installeren van programma's.
Hij vroeg niet om toestemming maar deed het gewoon.
Ook kon ik de externe harddisk niet gewoon aansluiten en gebruiken.
Blokkeerde hem ook gewoon zonder eerst te vragen.
Ik ben niet handig genoeg om al dit soort dingen te omzeilen en op te lossen.
 
Neem Avast dan
Avast hoor ik weinig problemen van de onervaren mensen die ik help, alleen een enkele keer een pop-up (dankzij Zonealarm zo weinig), en na 1 jaar moet je een nieuwe Free versie installeren en niet per ongeluk op een trial of abonnement klikken anders moet je AVG op nieuw installeren, geen nood, hooguit kort vervelend.
Gezien de jarenlange ervaring, houd ik hem er nog steeds op. MB gebruik ik de free versie om handmatig bestanden te scannen, de CB test geeft aan dat ie verder niet zo goed is als altijd gedacht werd (helaas).

Met Avast en externe schijven: nog nooit problemen gehad.


Edit:
Er is nog een check mogelijk als je de KMS tool nog niet gedelete hebt.
https://www.file.net/process/autokms.exe.html

in welke map staat deze en op welke datum is deze map aangemaakt?
Op welke datum zijn de meeste mappen van de Windows map aangemaakt?

Waarom?
Als dat exact dezelfde dag is en ongeveer dezelfde tijd, dan heb ik problemen met de uitleg van de winkel. Ik zou hem er dan mee confronteren.

Aanvullende vraag:
als de KMS tool toch gebruikt is, en nu verwijderd is, zal op een bepaald moment jouw Windows/Office versie een melding geven, dat je geen legale Windows versie hebt...

Maw let er goed op, je bent er nog niet helemaal.

Alleen als het ene pure latere virus besmetting was, heeft de winkel wel gelijk.
Laten we op het laatste hopen, maar blijf scherp.

Ik zou het ook schriftelijk melden dit verhaal.
Dan geef je hem kans om er op terug te komen als dat nodig is. Maar het bied jou een optie om de winkel NU een waarschuwing te geven dat als je binnenkort de melding krijgt dat dat je geen legale Windows versie hebt, je het recht op een legale versie alsnog komt opeisen.

Better safe than sorry?
 
Laatst bewerkt:
Bedankt, ik zal al het advies meenemen.
Groetjes en nogmaals allemaal bedankt!
Fijne Paasdagen.

Margo
 
Ook fijne Pasen en hopelijk is het nu al definitief opgelost!
En.. graag gedaan.
 
Whishing you peace,
love and happiness
at Easter and always.​
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan