Heb ik een virus???

[profpc]

Hallo,

-Ik heb vandaag een on-line scan gedaan met kaspersky en die zei dat in de ESET map er 1 virus en 2 verdachte dingen in zitten.
Volgens Nod32 is dat niet het geval. Kaspersky meld ook dat er veel bestanden zijn die Locked is.
Ik kan al deze bestanden dus niet verwijderen. Ik weet ook niet welke van deze 2 virusscanners ik moet vertrouwen?

-Ten tweede kreeg ik de melding in zowel IE als in firefox dat:
'Het beveiligingscertificaat dat door deze website wordt gebruikt, is verlopen of nog niet geldig'
Dit was ongeveer 10 minuten en daarna deed hij het weer. Vandaag kreeg ik dezelfde melding, maar dat was bij Housecall.
Ik heb al op het forum gezocht, waar er een derde optie was genoemd:

Er is een man-in-the-middle attack bezig bij je isp. De dns is gehackt en gmail.com wordt door de hack vertaald in het ip adres van de hacker. Deze probeert jouw inloggegevens te stelen door zelf een server te draaien die de site van gmail mirrord. Aangezien deze hacker het certificaat van gmail niet heeft gebruikt hij zijn eigen certificaat en IE klaagt daar terecht over. Dit lijkt mij de minst waarschijnlijke optie. Je kan op de command line nslookup gmail.com intikken en deze controleren met een online dns service om te kijken of deze overeen komen

Ik begin hier nu echt aan te twijfelen of dat bij mij misschien het geval is??

Wat vinden jullie hiervan?? Ben ik besmet met virussen?
Alvast bedankt

 

[Michael4446]

Ik denk dat het met de virussen wel meevalt.
Over die bestanden in de map van Eset hoef je je geen zorgen te maken, dat zijn, als je een legale versie van NOD32 gebruikt, false positives van Kaspersky. En het is ook niet erg als er bestanden Locked zijn, als het maar legitieme bestanden zijn van bijv. NOD32 of Windows.

Over dat beveiligingscertificaat weet ik niet maar ik denk dat het wel meevalt met het gevaar.

Ik zou voor de zekerheid toch even een volledige scan met NOD32 doen in de Veilige modus.

 

[profpc]

Okay, dankje wel. Ik ga zo maar eens scannen in veilige modus.
Ik heb net even bij GRC gekeken. Alle poorten zijn stealth, behalve poort 113.
Die is gesloten, deze poort mocht toch gesloten zijn; dan is er toch niets aan de hand?

Krijg je op http://housecall.trendmicro.com/ ook de melding als je na de knop 'Launch Housecall' een warning dat het certificaat niet geldig is / digital signature?
(Volgens mij is dit nl. een probleem bij meerdere site's en ligt het dan niet aan mij.)

Alvast bedankt :thumb:

 

[Michael4446]

Poort 113 is bij mij ook closed en niet stealth, dus ik denk dat dat goed zit.

En dat van housecall krijg je ook met firefox en ie?

 

[profpc]

En dat van housecall krijg je ook met firefox en ie?

Oh nee, alleen in Internet explorer zo te zien.
Gisteren kreeg ik wel bij Gmail in beide browsers de melding.
Ik heb begrepen dat iemand anders er ook last van had dat IE de melding gaf over een digital signature.
Dit is trouwens ook een iets andere melding dan gisteren. Gister kon ik helemaal Gmail niet op, 10 minuten later wel.
Ik denk dat het niets is.

Dank je wel :thumb:

 

[Michael4446]

Ik denk ook dat het niets is.
Veel succes verder!:thumb:

 

[Ton52]

Hallo,

-Ik heb vandaag een on-line scan gedaan met kaspersky en die zei dat in de ESET map er 1 virus en 2 verdachte dingen in zitten.

Alvast bedankt

Zoals Michael ook zei, zeer waarschijnlijk false positives, maar het beste is om een kopie van die bestanden in te pakken en op te sturen naar: virus@kaspersky.nl
Dan kunnen ze er wat aan doen.:thumb:

 

[profpc]

maar het beste is om een kopie van die bestanden in te pakken en op te sturen naar: virus@kaspersky.nl

Ik wil ze best wel opsturen hoor, maar is virus@kaspersky.nl niet voor om nieuwe virussen op te sturen. Deze zijn zo te zien al bekend bij Kaspersky
Ik zie trouwens één verdacht bestand niet in de map Infected staan.
Twee eindigen op .NQF en die andere op .NQF/stream. (Deze zou een trojan zijn)
Die laatste zie ik niet staan.

 

[Ton52]

Ik wil ze best wel opsturen hoor, maar is virus@kaspersky.nl niet voor om nieuwe virussen op te sturen. Deze zijn zo te zien al bekend bij Kaspersky
Ik zie trouwens één verdacht bestand niet in de map Infected staan.
Twee eindigen op .NQF en die andere op .NQF/stream. (Deze zou een trojan zijn)
Die laatste zie ik niet staan.

Het gaat er om dat dit (waarschijnlijk) verkeerde meldingen zijn, als die door geeft kunnen ze dat controleren en indien nodig aanpassen zodat die (verkeerde) melding niet meer komen.

Het is niet alleen voor nieuwe virussen maar ook voor verdachte bestanden en verkeerde meldingen.

 

[profpc]

Duidelijk
Ik ga ze opsturen :thumb:

 

[Ton52]

Prima :thumb: