Virus of niet

Status
Niet open voor verdere reacties.
W

Winkkie

Gebruiker
Lid geworden
7 aug 2019
Berichten
75
sinds een paar dagen krijg ik de volgende melding van mijn virusscanner (AVG) zie afbeelding
Avg 1.JPG

Heeft iemand een idee wat dit is en hoe ik er van afkom?
 
URL: Blacklist..

Gevaarlijke website die je benadert. Ik zou me geen zorgen maken.
 
Risico is Hoog. Inbraakpoging van outsidedimin.club geblokkeerd.
Naam van IPS-waarschuwing > Web Attack: Inwanted Browser Notification Website 43
 
Laatst bewerkt:
Als die melding alleen verschijnt bij bepaalde sites, dan zit er waarschijnlijk iets op die sites niet goed. Want zoals de schermafdruk laat zien wordt er iets geopend vanaf een geblokkeerde website

Komt die melding spontaan naar voren, dan is er mogelijk iets op de achtergrond actief. In dat geval je pc scannen met MBAM, Super Anti Spyware.
 
Er staat niet dat er een inbraakpoging is maar de site staat op een zwarte lijst en met Google vond ik dat dit een cryptobrowser.site wordt genoemd. Het is volgens 5 van de 89 scanners op Virustotal een malicious website.

Het kan zijn dat je een site toestemming gegeven hebt tot het doen van meldingen (in het browsermenu bij Meldingen uitschakelen) of dat er een browser helper actief is (een zoekbalk of iets dergelijks bij de add-ons / extensies in het menu van de browser). Kijk of er onbetrouwbare programma's zijn geinstalleerd bij de iconen in het vakje rechts onder op de taakbalk en bij Apps en onderdelen. Als je het dan nog niet kan vinden dan biedt een zelf ingesteld onderzoek uitsluitsel met de lijst van alles wat er opstart op de computer met AutoRuns van Sysinternals.

Vertrouw je het dan nog niet, overweeg terug te gaan naar een systeemherstelpunt. Malware komt vaak niet alleen. Blijf daarom lijsten opstellen met autoruns, nieuw gevonden regels zijn groen. Bedenk ook dat je dit kan hebben gehad na een download of een download helper of een onbekende driver en zo zijn er nog meer risico's die je beter kan vermijden. Vaak is het gelukkig alleen een verdienmodel.
 
Het is een inbraakpoging. Geen discussie over mogelijk. Of er dan een bestand door derden op de pc wordt geplaatst is niet duidelijk. Of er gegevens worden gestolen is mij ook niet duidelijk. Het is een inbraak/aanval of jouw IP-adres. Ik krijg die meldingen tientallen malen en worden de betreffende sites geblokkeerd. Zo hoort dat als je een goede beveiliging hebt. Kijk als jij de website 100% vertrouwt dan geef je dat aan. Die mogelijkheid krijg ik in dit geval wel, maar ik geef nooit toestemming.

Kijk en als die melding niet van AVG maar van derden komt dan is jouw systeem gesaboteerd en heeft AVG zijn werk niet gedaan. Maar dat geloof ik niet. De vraag is, ken jij die site en is die volgens jouw betrouwbaar. Betrouwbaar ja, hoe weet je dat dan? Volgens mij is die niet betrouwbaar, want anders krijg ik mijn meldingen/waarschuwingen niet!
 
Malware bytes geïnstalleerd en deze geeft de volgende melding

malwarebytes.JPG

verder heeft malwarebyte's geen bedreigingen gevonden bij het scannen
 
Laatst bewerkt:
Kijk ook eens bij Startpagina in de instellingen van de browser, of dat adres daar staat of achter jou startpagina, als tweede, staat ingevuld.
 
Ik begrijp werkelijk niet wat je aan die melding in post 7 hebt. Waarschijnlijk gaat het om jouw IP-adres en ingaande poort. Om welke website gaat het in die screenshot? Staat er niet bij. Je geeft ook geen antwoord op mijn vragen. Zie laatste alinea in post 6. Dat schiet zo niet op. Ik geef jou volledige informatie.

- Risico Hoog (rood)
- Aanvallende computer is 34.196.151.230, 80
- URL van aanvaller
- http://outsidedimin.club/
- Doeladres is jouw Computernaam met jouw IP-adres
- Bronadres is 34.196.151.230
- Verkeersbeschrijving: TCP, www-http

Jij vraagt 'virus of niet'.
Antwoord > Nee het is geen virus maar een aanval en inbraakpoging op jouw pc die opgelost is door de website/aanvaller te blokkeren. Verder is geen actie vereist.

Nogmaals, wat is dat voor website, ken je die en vertrouw je die? Een website wordt niet voor niets geblokkeerd en in dit geval is het 100% geen nepmelding, want dat heb ik bewezen.
 
Laatst bewerkt:
@Senso
op het moment als ik Chrome opstart dan komt deze melding te voorschijn. ik heb mijn startpagina's al jaren zo en voor heen geen problemen gehad.
Ik heb de laatste twee weken amper achter mijn computer gezeten en alleen pagina's bezocht welke ik in het verleden ook bezocht heb. Dus ik heb geen idee waar deze url vandaan komt en ik ken deze website dus ook niet. dus het was en is voor mij een raadsel.

Maar fijn om te weten dat het geen virus is
 
Dat is er meer duidelijkheid en verwijder die URL. Ga je veel internetten, dan krijg je die melding vaker. Lees wat de melding zegt, ook onder details en sluit de melding en sluit eventueel openstaande browsers en doe een snelle scan met AVG. Vertrouw je het nog niet, doe dan een volledige systeemscan met AVG en eventueel MBAM. Meer kun je niet doen. Maak altijd en regelmatig:

1. Herstelpunten (typ Herstelpunt maken in zoekvak en kies de schijf met het besturingssysteem)
2. Systeemkopieën
3. Databack-ups
4. Een bootmedium (schijf of USB-stick)

Maak 2 en 3 op meerdere externe HDD's, immers een schijf kan defect raken.
Aomei, Todo backup zijn goede programma's, maar er zijn er veel meer.
Geef schijven een naam/label!
 
Laatst bewerkt:
https://safeweb.norton.com/report/show?url=http://outsidedimin.club/
Norton Rating CAUTION
Safeweb Share
Web sites rated "Caution" may have a small number of threats and annoyances, but are not considered dangerous enough to warrant a red "Warning". Proceed with caution.
The Norton rating is a result of NortonLifeLock's automated analysis system. Learn more.
The opinions of our users are reflected separately in the community rating on the right.
Klik om te vergroten...
https://www.virustotal.com/gui/url/...3d2f5ad89053987e5217d86131028452bb9/detection
De meeste scanners zien er geen gevaar in, lijkt op Norton's advies.

Als je echt 100% zeker wilt zijn blijf je toch gewoon weg van die site... en als het nodig is, zet hem in de blokkeerlijst als die er is bij je scanner.
Gooi ook de caches van alle browsers leeg... mss zit er wat rommel in die van die site kwam.
 
Laatst bewerkt:
@route99
lijkt op Norton's advies.
Klik om te vergroten...
Het programma NortonLifeLock denkt daar dus heel anders over. Zie post 9 > Hoog risico etc. etc.
 
Ik neem geen genoegen met het bericht dat u al jaren de zelfde startpagina heeft...

Chrome kan bij opstarten meerdere tabbladen willen openen. U ziet daardoor bij een blokkade van een opdringerige site geen verschil. U moet kijken bij de instellingen zoals ik heb aangeraden en deze vouwen zich uit bij gebruik van de laatste radio knop zoals op deze afbeelding:

Knipsel Startpagina.JPG
 
@Senso Ga eens bij Norton praten als je daar behoefte aan hebt ... .waarom ze het daar niet met elkaar eens zijn.... daar ga ik niet over, gelukkig.

Ik zou zelf eerst maar eens uitzoeken waarom die melding blijft komen terwijl, neem ik aan, die persoon echt niet (meer?) op die website komt?
Daarom mijn schoonmaak actie voorstel.
Ik zou zelf mijn eigen image terugzetten bij twijfel... immers het gaat ook om je data.
 
Ja, goed, dan moeten we eerst antwoord hebben over die instelling van "startpagina's". Ik geloof niet dat die melding voortdurend en/of random is. Maar jouw tekst geeft duidelijk aan hoe op dat moment de beoordeling heeft plaatsgevonden > The Norton rating is a result of NortonLifeLock's automated analysis system. Het programma zelf moet dat natuurlijk wel volledig en goed beoordelen en doet dit ook. Blokkeren die handel! Ik zou ook even opschonen met CCleaner. Kijk eerst even wat aangevinkt staat.
 
Die bijlage werkt niet. Via > Ga geavanceerd (onderaan) en dan via de paperclip bestand uploaden.
 
Ik kan de bijlage niet openen. Probeer ze afzonderlijk en misschien is er eentje die nu doorverwijst naar die op de zwarte lijst staat.

Mijn tweede en laatste gok was dat er een add-on is geïnstalleerd die de pagina wil bezoeken. Dit komt veel voor. In het menu staan de add-on's bij Meer hulpprogramma's > Extensies.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan