Postbank Kaspersky detectieprogramma virus?

[yingying]

Hoi allemaal,

ik heb een tijdje geleden eens het Kaspersky detectieprogramma gerund dat de Postbank aanbiedt om de trojan PSW.Win32 sinowal op te sporen (http://www.kaspersky.nl/postbank/). Ik heb overigens Mcafee AV, Zonealarm en verschillende spyware detection programma's, maar dacht baadt het niet, dan schaadt het niet. Deze run vond geen virus.

Nu kwam ik gisteren een topic op een ander forum tegen, waar iemand beweert dat haar AV een virus zelf in deze patch vondt (http://www.prikpagina.nl/read.php?f=123&i=190480&t=190480&v=f), 9e bericht.
Quote "Het virus zat trouwens in Kaspersky zelf!! Daar kwam ik vannacht achter, er schoot me ineens te binnen dat iedere keer als ik dat prog draaide, er een "selfacstracting file" opende en dan kwam de virussmelding. Heb dus vanmorgen meteen dat Kasperskybestand gescand met mijn EZ trust en ja, hoor, daar was ie weer. Verwijderd dus."

Inderdaad ging bij mij ook WINRAR aan de slag toen ik het postbank bestand runde en kwam onder andere klrt.bat en klrt.exe uit (wat je dan in de snelheid van het self-extracten kan zien tenminste). Deze kan ik niet terugvinden op de computer, en mijn AV heeft verder geen melding.
Heeft een van jullie dit detectieprogramma wel eens gebruikt en zoiets raars tegengekomen? Het zou toch sterk zijn als het detectieprogramma zelf problemen zou veroorzaken?!

 

[// Robert G. ^^]

Aangeboden door de Postbank? Lijkt me sterk. Mag ik vragen van welke site dat komt?

 

[Ton52]

Het is niet ongebruikelijk dat dergelijke tools door andere AV scanners (dan de maker) als malware wordt gezien.
Maar neem van mij aan dat Kaspersky niet zo stom zou zijn om op die manier een virus te verspreiden.
Dus op zich niet ongebruikelijk maar toch een broodje aap verhaal.

 

[Paul Wilders]

yingying,

klrt.exe behoort bij (uit het Russisch vertaald) de "Antivirus Utility AVZ", ontwikkeld door de Rus Zaitsjev, is de het laatste uur ca 25 keer aktief gebruikt. Omwille van de veiligheid zal ik de (Russische) URL achterwege laten.

De legitimiteit is tenminste verdacht. Diegenen die dit bestand ook tegenkomen raad ik een online scan (bij Kaspersky o.i.d.) aan, of een short scan bij Prevx - welke company wel een uitgebreide beschrijving geeft van alles omtrent klrt.exe. Zie hier:

http://spywarefiles.prevx.com/RRFGCE43618639/KLRT.EXE.html

 

[yingying]

Dank jullie wel voor de reacties.

Re: Robert G, via postbank.nl en dan klikken op 'inloggen mijnpostbank.nl',
hier staat bovenaan de pagina:
"# Controleer of het internetadres begint met https://mijn.postbank.nl/internetbankieren...
# uw pc op de aanwezigheid van een virus dat zich richt op het onderscheppen van persoonlijke gegevens, waaronder die van Mijn Postbank.nl. Lees meer"

Als je op 'lees meer' klikt, wordt er doorgelinkt naar kaspersky.nl en het detectieprogramma. Volgens de 'help-pagina's' van de postbank over het virus is het ook de bedoeling dat je naar kaspersky wordt doorgelinkt omdat zij dit detectieprogramma hebben ontwikkeld.
Omdat ik van internetbankieren gebruik maak heb ik dit programma dus voor de zekerheid gerund.

Re: Paul Wilders Dat klinkt toch wel zorgelijk, ik zal mijn computer dan ook nog eens online scannen.

Maakt Kaspersky gebruik van klrt.exe in hun software? Ik vind het wel heel zorgelijk omdat dit programma op de postbank site wordt gelinkt.

 

[Paul Wilders]

yinying,

Ik heb AVZ eens op laten halen en de Russische site van Oleg Zaitsjev globaal vertaald (althans het relevante deel). Daarna is AVZ door de molen gegaan - en veilig bevonden.

Kort gezegd is dit programmaatje daadwerkelijk antiviral, bedoeld voor het zoeken en verwijderen van met name: Spyware en Adware programma's plus modules (het hoofddoel van dit programma), netwerk en mail worms, trojan horses (inclusief alle varianten, in bijzonder Trojan-PSW, Trojan-Downloader, and Trojan-Spy) en backdoor programma's, en keyloggers.

Kortom; na onderzoek volledig veilig en betrouwbaar bevonden (gezegd zijnde: op geen enkele wijze geinfecteerd of een infectie veroorzakend.

Geen reden tot bezorgdheid dus.

 

[yingying]

Bedankt voor de reacties. Hoef me dus geen zorgen te maken!

Weet er iemand overigens of het normaal is dat ik een klif.cat file in mijn system32/catroot folder heb zitten? (aangezien ik geen Kaspersky AV heb, maar Zonealarm wel een aantal Kaspersky dingen installeert)

 

[Paul Wilders]

Bedankt voor de reacties. Hoef me dus geen zorgen te maken!

Inderdaad, u hoeft zich geen zorgen te maken.

Weet er iemand overigens of het normaal is dat ik een klif.cat file in mijn system32/catroot folder heb zitten? (aangezien ik geen Kaspersky AV heb, maar Zonealarm wel een aantal Kaspersky dingen installeert)

De ZoneAlarm suite heeft Kaspersky Antivirus geintegreerd. Klif.cat is een file van Kaspersky en staat in uw systeem op de correcte plaats. Volkomen normaal derhalve.