ib.adnxs.com virus?

Status
Niet open voor verdere reacties.
Die link op zich valt wel mee.

Op de pagina die wordt geopend proberen ze je een browserextensie aan te smeren waarmee je zou kunnen zien wie je profiel heeft bekeken.
Dit bestand wordt redelijk herkend door de diverse AV's op virustotal:

https://www.virustotal.com/nl/file/...d11c7aac11ea6401a7dcc2e6/analysis/1369756414/ (veilige link)

Wordt niet herkend door AVG en MBAM.
edit..
En ook niet door Microsoft natuurlijk :)
 
Laatst bewerkt:
uiteraard heb ik die tdsskiller al meerdere malen gedraaid, zonder verdacht resultaat , no threads found
 
ga ik direkt doen, ondertussen zijn er bij helpmij nog andere engelbewaarders die zich over mijn problemen ontfermen, enne 250MB, ? waw zal ff duren. erger mij daar absoluut niet aan hoor als het mijn problemen oplost, wil ik zelfs te voet naar compostella
 
Laatst bewerkt:
hi Ik heb emisoft gedraaid en die vond: HTML/scrinject.B.Gen.Virus,
spybot vond deze keer ook iets, maar gmail veranderd nog steeds na 1 klik van groen naar rood alsook fb
 
op fb heeft weer iemmand onder mijn naam deze virus geplaatst: 29/05 13:29u
Karma Georges Thinleytaye
10 minuten geleden ·
My profile has been viewed today 1677 times.
Top 5 Visitors:
1- Tibetan-Community Minnesota - 109 visits
2- Sangay Taythi - 75 visits
3- Namsey Wangchuk Bhuthoktsang - 44 visits
4- Shirley Boyce - 27 visits
5- Tashi Renqing - 16 visits

See who has viewed your profile HERE:
http://VLLBPXA.TK/?3548776 — met Pol Flater en 49 anderen.


en nog maar eens paswoord veranderd , blijft rood
 
Laatst bewerkt:
er gebeurd weer van alles verdacht, opeens werkt de link van spybot niet meer en heb dat programma terug geinstaleerd. spybot SD zegt, dat de google toolbar notifier verdacht is, en heb dat dan maar verwijderd. ga nu verder ploeteren met mijn anti malware programma's
 
Sneaky daar kun je niks aan doen dat er iemand die "profile viewer" op je wall bij Facebook zet ....maar heb je al is je IE instellingen opnieuw ingesteld?

IE instellen.jpg
 
Laatst bewerkt:
Hallo sneaky7,

Nee hoor dat denk ik toch niet dat je zomaar in stukken uiteen ga vallen, volgens mij zijn daar toch wel echte kerels voor nodig.:)

Als toegevoegde waarde voor het IP-adres 127.0.0.1 dat is het eigen IP-adres van de PC met het besturingsysteem.
Bijvoorbeeld een IP-adres als 192.186.1.1 is een IP-adres dat aan de PC wordt gegeven door b.v een router.
Als er b.v in de hostfile staat,
127.0.0.1 localhost
En je tiep in de browser localhost in.
Als eerste gaat de browser de hostfile lezen en als die ziet dat daar bij localhost IP-adres 127.0.0.1 staat dan blijft de browser op de PC en gaat hij niet naar het internet toe.
Dus als er nu b.v.
127.0.0.1 ib.adnxs.com
zou staan, dan kan er met de naam ib.adnxs.com geen conectie met het internet meer worden gemaakt en wordt die door de hostfile geblokt.

Zelf omdat een aantal websites en internet adressen bekend staan als spam en malware verspreiders zet ik die in een blocklist die ik door mijn firewall laat blocken, heel meschien een tip.
(p.s. Een anti-virus/malware scanner heeft vaak de eigenschap om virus en malware op de PC op te sporen, dat wil zeggen dat het al op de PC staat.;))

Wat me opvalt is dat Eset HTML/scrinject.B.Gen.virus heeft gevonden en dat 2 dagen later Emisoft HTML/scrinject.B.Gen.virus nog weer een keer heeft gevonden.
(Als ik het goed lees staat er zoiets HTML/script_inject.B.Generic.virus, en is dat iets wat iframes in websites zet net zoiets als een website in je facebook pagina.)
Maar waar het om gaat is dat het steeds terug schijnt te komen.
Nu zie ik ook dat je verschillende scanners heb gebruikt en daarmee moet je wel oppassen dat ze elkaar niet in de weg gaan zitten dus zorg er voor dat ze niet actief zijn voor de tool combofix is dat nogal belangrijk.
En sluit met het scannen eventueel het internet af zodat de malware geen ondersteuning vanuit het internet kan krijgen.
Kijk ook eens even naar deze topic.;)

Die tool DoNotTrackMe van Abine is zeker goed om te gaan gebruiken en zou ook in AdBlockPlus de EasyPrivacy list er in zetten.
Dat heeft minder met de infectie te maken maar wel onder andere hiermee.

Oke nou zeg je wel "voel me met dag dommer en dommer worden" maar dat is niet zo hoor.
Het zit hem in het mislijden van de mens, een vorm van social engineering.
Bij facebook passen ze regels aan, en er wordt door de mensen overal gepost dat de pedo's nu zomaar van buitenaf naar je facebook profiel kunnen kijken om op de foto's van je kinderen en kleinkinderen te geilen.
Zo wordt er een aanbod gecreerd met de vraag wil je weten wie er naar je facebook profiel kijken, wat onzin is en waardoor de PC kan worden geinfecteerd.
Vanuit een internet adres als ib.adnxs.com kunnen er veel verschillende (nieuwe) vormen van malware worden gebruikt en het is daarom dan ook lastig om te zeggen waarmee een PC is geinfecteerd.
Net als namen zoals trojan.agent/gen zegt dat niks die gen staat voor generic en dat is iets algemeen.
En tiep je zoiets in de zoekmachine van google dan krijg je nogal snel allerlij pagina's met een removal tool want dat is weer die aanbod en moet je dan ook niet schrikken dat het weer oplichterij en mislijding is.
Als er een keer echt een speciaal removal tool nodig mocht zijn zorg er dan voor dat ze voor 100% afkomstig zijn van zoiets als b.v Kaspersky.
En een nadeel van een zoekmachine als google is b.v zoals het op deze pagina wordt uitgelegd, waardoor je dus steeds het zelfde te zien gaat krijgen.

:thumb:
 
hey Ragdoll, bedankt voor je aanmoediging.
op you tube staan er clips,het lijkt eenvoudig een account te kraken. en dat is dus bij mij gebeurd omdat ik van mensen die ik ken , een link kreeg (NIET door henzelf maar door derden was geplaatst) zoiets als:" wie bekijkt uw profiel" met een link tiny url etc. dat is dus de grote boosdoener, ik heb mijn paswoorden al elke dag veranderd, nu kan ik dat niet meer voor fb, want als laatste venster waar je uw nieuw paswoord 2 keer moet hertypen springt het tablad naar mijn home pagina (google) heb ik herhaaldelijk geprobeerd. ik krijg geen pop usp meer maar dat kan de oorzaak zijn van adblock. als ik die eens uitschakel krijg ik opeens flashende ads van bvb uw pc is traag etc. gelukkig met de instellingen terug te zetten voor adbl, is dat weer weg. verder openen mijn pagina's wel snel.
ik ga nu volgende proberen: how to fix your hacked fb account http://www.youtube.com/watch?v=7YFCIvM8Vbs
 
Hoi sneaky7,

Voor iemand die met zo'n goede inzet er lekker tegenaan gaat is dat met plezier hoor.:thumb:

De fout die je maakt is dat je steeds weer iets anders erbij wil gaan halen waardoor je straks op een moment niet alleen door de bomen het bos niet meer ziet maar ook nog bent verdwaald in het bos.
Probeer altijd zo goed mogelijk als eerste het probleem op je eigen PC op te lossen en ga zeker ook van de gegevens uit die je al heb.
Na de hostfile is dat nu deze HTML/script_inject, om nog wat meer info te geven kijk eens naar Cross-site scripting en Client-side scripting
Kijk nou kun je wel je facebook acount gegevens gaan veranderen of herstellen maar zolang je niet zeker bent dat het op je PC in orde is kunnen die gegevens toch weer opnieuw ergens anders tereg komen.

Maar meschien kun je ook even een geintje proberen, ik gebruik zelf de tool NoScript dat is een plug-in voor een firefox browser.
Als je nu eens firefox gebruik met die NoScript en NoScript zou die script tegen houden dan weet je in dat geval zeker dat er script op je PC zit ook al zal hij dan door NoScript niet meer werken.
 
idd, het bos is eerder een oerwoud geworden, die rood doorkruiste https, is als een red alarm, ik gebruik meestal chrome of ie, daar kan dan firefox ook maar bij, al heb ik niet graag teveel programs, evenzo voor antimalware, als ik de snelkoppelingen zie op mijn bureaublad is de helft gewijd aan beveiliging, een 14 tal. Dat je op een "knopke"drukt, met als gevolg dat je hele internetwereld op zijn kop staat, je er van af wil, en je in het bos gedirigeerd word om te zoeken naar hulp. op fb ben ik absoluut niet alleen met hetzelfde probleem. daar komt nog bij dat ik die synchronistaie niet erg betrouw, bvb you tube, facebook, en google, de laatste dagen doe ik niets anders dan paswoorden veranderen van al die sites, en het lijkt of dat gewoon gevolgd word door mijn hacker, het lijkt alsof mijn paswoorden uitvergroot op zijn scherm te voorschijnkomen, spybot blijft maar zeggen dat die niets kwaadaardig vond, en superantispyware wat gebruikelijke cookies
 
Nog even terug komend op het Facebook gedoe , daar heb jij waarschijnlijk op geklikt ooit eens (of een app die erop lijkt) en die blijft berichten voor je plaatsen. ( Heb ook meerdere malen daarmee te maken gehad ).
Je moet die app dan verwijderen uit je App lijst en de installeren uit Facebook.
 
ik had zowat alle apps verwijderd.
hetgeen telkens terug komt is het volgende: ik ben karma thinleytaye (mijn Tibetaanse naam) en een derde plaatst volgende:
Karma Georges Thinleytaye
Check out who views your profile - Phontsok Jigme Gyaljong Yangchen Lee James Billingham Tibetan Videos Phontsok Jigme Sonam Norbu

Terminator
Are you curious to know who visited your profile ?
You can do it now!!!
Just click the link below :

► ► ► ► ►http://PROWHO197.TK/ ◄ ◄ ◄ ◄ ◄
...
Meer weergeven
Vind ik leuk · · Delen · Promoten · een paar seconden geleden ·

daar is geen app bij gemoeid veronderstel ik (soms zijn het goede vrienden die hun naam erbij staat) btw Ik ken nogal wat Tibetanen, gezien mijn bezigheid...
 
Laatst bewerkt:
sneaky7,

Worden die vreemde berichten ook gepost wanneer jij helemaal niet online bent? Dus als je eigen PC/Laptop uit is?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan