bot-infection / android.badbox2

H

H6nsvV

Terugkerende gebruiker
Lid geworden
4 dec 2002
Berichten
1.069
Beste Allemaal ,
Mijn provider geeft aan dat er een " bot-infection / android.badbox2 " geconstateerd is op mijn pc ( Windows 11-25H2 )
Ondanks dat ik van links naar rechts en van onder tot boven alles heb gecontroleerd kan ik deze niet vinden.
Blijft over ...jullie deskundige adviezen ..:cool:.
Ik heb geen android aan mijn pc hangen , trouwens geen enkel apparaat b ook geen printer alleen de router/modem.
Ben gewoon aan de kabel en geen gekkigheid op mijn pc .
Kan natuurlijk weer met een schone lei beginnen, maar ik heb nog even geen lust om 1.5 dag alles weer opnieuw op te bouwen....
Vanmiddag ook nog Wireshark gedraaid en daar vond ik een vreemde vogel nml "tinder.holadns.com"
( is ook geen deel van tinder wat ik ook niet heb ;)) maar ik kan deze niet thuis brengen.

Wat zou ik nog kunnen proberen om de " bot-infection / android.badbox2 " te lokaliseren en te verwijderen.
Graag jullie zeer gewaardeerde hulp in deze...

 
Welke Android apparaten, streaming boxes, tablets, TV's zijn verbonden met Wi-Fi? Voer een volledige scan uit met Windows Defender. Is de firmware van de router up-to-date? Controleer of er apparaten verbonden zijn met jouw netwerk die geen toestemming hebben.
 
Hoi Senso.... vast dank voor het meedenken :)

Welke Android apparaten, streaming boxes, tablets, TV's zijn verbonden met Wi-Fi?
Alleen mijn samsung A55 verder geen enkel apparaat
Voer een volledige scan uit met Windows Defender.
Heb ik gedaan geen enkele melding .
Is de firmware van de router up-to-date?
up-to-date
Controleer of er apparaten verbonden zijn met jouw netwerk die geen toestemming hebben.
Gecontroleerd! Alleen mijn PC ( bedraad) en mijn Samsung A55 wifi.
 
Hoi LP, ook jij weer bedankt voor je info...
Ik had het niet gelezen, dat van de Google Play Protect weet ik dat had ik ook al gecontroleerd en die staat gewoon aan.
Het zou wat in het verleden kunnen zijn geweest maar nogmaals ik heb geen enkel apparaat aangesloten op mijn PC behalve dan de wifi van mijn telefoon Samsung A55
 
Een Samsung Galaxy A55 kan technisch gezien een bot-infectie of andere malware oplopen, hoewel dit zeldzaam is vanwege ingebouwde beveiligingen zoals Samsung Knox en Auto Blocker. Infectie vindt meestal plaats via kwaadaardige apps, dubieuze websites of phishinglinks, in plaats van via hacks op systeemniveau.
 
Ik heb
Senso zei:
Een Samsung Galaxy A55 kan technisch gezien een bot-infectie of andere malware oplopen, hoewel dit zeldzaam is vanwege ingebouwde beveiligingen zoals Samsung Knox en Auto Blocker. Infectie vindt meestal plaats via kwaadaardige apps, dubieuze websites of phishinglinks, in plaats van via hacks op systeemniveau.
Klik om te vergroten...
Ik heb daar ook een nog een Eset virusscanner op zitten...( ten overvloede)
 
Is je provider soms KPN? Ik weet dat die in samenwerking met beveiligingsbedrijf Abusix het particuliere deel van hun netwerk in de gaten houdt. Heb je toevallig recentelijk op een vreemde link geklikt die in verband wordt gebracht met malware, of een 'command and control' center?

Ik had dat ook een keer gedaan uit (voorzichtige) nieuwsgierigheid, en ik kreeg ook een e-mail van KPN met de melding dat ik geïnfecteerd zou zijn. Natuurlijk was dat niet zo!

Maar ook zulke dingen kunnen een virusmelding van je provider triggeren.

Maar goed: Kijk ook vooral naar NAS-schijven en andere domotica in je huis. Dat zijn ook vaak bronnen van infecties als ze naar de buitenwereld open staan.
 
Bron AI
holadns.com is gelieerd aan Hola VPN, een dienst die vaak bekritiseerd wordt vanwege het peer-to-peer (P2P) karakter. In tegenstelling tot traditionele VPN's kunnen gratis gebruikers van Hola "exit nodes" worden, wat betekent dat hun internetverbinding door anderen wordt gebruikt, waardoor mogelijk ongeautoriseerd of illegaal verkeer via hun netwerk loopt.

Identificeer de bron: Controleer in Wireshark het IP-adres van de bron die het verzoek naar tinder.holadns.com verzendt om te zien welk apparaat in uw netwerk is geïnfecteerd of de Hola-extensie gebruikt.

Controleer geïnstalleerde extensies: Als dit op een computer gebeurde, controleer dan de browserextensies op "Hola" of andere onbekende VPN's en verwijder deze.

Scan op malware: Voer een uitgebreide antimalwarescan uit op het apparaat, aangezien verkeer naar dergelijke domeinen vaak volgt op de installatie van een PUP (Potentially Unwanted Program).
 
Laatst bewerkt:
Great work Senso!
Het zal mij dus niks verbazen dat het aanroepen van die holadns URL de securitymailer bij KPN/Abusix al triggert. Je kan eens kijken of je die link kan aanklikken, en daarbij de tijd in de gaten houden. Als het goed is zie je in de e-mail ook de datum en tijd. Komt deze overeen?... Hebbes!

Het is gelukkig niet zo dat KPN je hele aansluiting buiten dienst stelt. En je kan ook altijd bij abuse@kpn.com even aankloppen. (als het KPN is).
 
Aar zei:
Is je provider soms KPN?
Klik om te vergroten...
Haha ja dat klopt..
Bericht automatisch samengevoegd:

Senso zei:

Identificeer de bron: Controleer in Wireshark het IP-adres van de bron die het verzoek naar tinder.holadns.com verzendt om te zien welk apparaat in uw netwerk is geïnfecteerd of de Hola-extensie gebruikt.
Zal ik gaan doen
Klik om te vergroten...

Senso zei:
Controleer geïnstalleerde extensies: Als dit op een computer gebeurde, controleer dan de browserextensies op "Hola" of andere onbekende VPN's en verwijder deze.
Heb ik gedaan en ik heb ( voor even ) alle extenties verwijderd
Klik om te vergroten...

Senso zei:
Scan op malware: Voer een uitgebreide antimalwarescan uit op het apparaat, aangezien verkeer naar dergelijke domeinen vaak volgt op de installatie van een PUP (Potentially Unwanted Program).
Klik om te vergroten...
Heb ik ook gedaan ...geen enkele fout aangetroffen.
Bericht automatisch samengevoegd:

Aar zei:
Great work Senso!
Het zal mij dus niks verbazen dat het aanroepen van die holadns URL de securitymailer bij KPN/Abusix al triggert
Daar ga ik eigenlijk ook van uit...

Het is gelukkig niet zo dat KPN je hele aansluiting buiten dienst stelt. En je kan ook altijd bij abuse@kpn.com even aankloppen. (als het KPN is). Doen ze ook niet ...misschien moeten ze de router eens resseten ?
Klik om te vergroten...
 
Laatst bewerkt:
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan