Hallo sneaky7,
Het is eigenlijk best wel grappig.:d
Maargoed de hostfile die je laat zien is van windows xp (de datum 1999)
Die van windows 7 ziet er zo uit.
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Facebook staat het niet toe dat gebruikers de profile views tracken en zo'n aplicatie of service is dus in strijd met de regels van facebook.
Zo'n aplicatie of service zal dat ook niet doen maar als je niet oppas hebben ze al met wat simpele vragen de toegang om wat adds bij je profile te plaatsen waar anderen weer op klikken en het social network die bij je langs komt krijgen ze zo te pakken.
Kijk maar eens naar wat je zelf heb gepost "telkens in facebook of gmail staat er https in het rood en doorkruist" die s achter http staat voor secure als daar een rode kruis doorheen staat dat heb je dus geen secure verbinding als daar iemand tussen staat dan ziet hij dus alles van je (een vorm van "man in the middle attack") ,maar daar wordt dan niet zo op gelet want men irriteerd zich over de pop-up.
Met zoiets als google en facebook zou je denken dat die miljarden wins kunnen maken met een gratis zoekmachine of met een gratis social media pagina, er gaat in de handel van persoons en privacy gegevens wel om wat meer dan 2 cent per klik.
Maar handmatig verwijderen van die virus, moet je hem eerst kunnen lokaliseren he
Ach ja in het hele begin had ik wel eens van die geintjes als het monitoren van het register en het monitoren van iedere file beweging en installeer dan de infectie gewoon weer opnieuw.
Maar op het moment van de infectie de pc naar de bestanden van die datum laten zoeken werkte op wel eens.
Het is eigenlijk niet zo'n goed idee, dat als je er al van uit ga dat de pc is geinfecteerd, om dan nog een anti-virus/malware scanner op die pc te installeren.
Als de pc al actief geinfecteerd is dan is de kans groot dat de anti-virus/malware scanner tijdens het installeren ook geinfecteerd wordt en daardoor niet meer in staat is om die infectie te kunnen ontdekken.
Dat is namelijk een zwak moment want tijdens het installeren is de anti-virus/malware scanner niet werkzaam en kan zich tegen de malware niet beschermen terwijl de malware al actief is en wel in staat kan zijn om de scanner al meteen tijdens het installeren te herkennen en er wat tegen te doen.
Een online scanner die ergens op een hele andere computer staat kan dus niet geinfecteerd zijn door die malware van de geinfecteerde pc, en kan soms wel eens een verrasend resultaat geven.
Een hele lange url met overdreven veel aaa er in zou dat wel eens helemaal geen url kunnen zijn en dat de pop-up vanuit je pc wordt opgestart en niet van het internet af komt ?
Ken dat van een oud chinees geval waar de pop-up vanuit de map tijdelijke internet bestanden opkomt en die map wordt altijd door je browser gelezen als je browser opstart.
Maar maak even een nieuwe host file en controleer de dns servers eens op
spoofability.