Tijdens NAV-update wil 'updat32.exe' op internet

Status
Niet open voor verdere reacties.
ikself

ikself

Terugkerende gebruiker
Lid geworden
11 nov 2001
Berichten
2.878
Na het downloaden van de laatste virusdefinities voor NAV2004 krijgt de executable een icoontje wat bij winrar hoort. Het blijft wel de extentie 'exe' houden. Als ik erop dubbelklik wil het bestandje updat32.exe het internet op, wat ik via Sygate heb geweigerd. Vervolgens wordt NAV2004 op de normale manier geupdate.

Na het updaten is het bestandje updat32.exe van mijn harde schijf verdwenen. Het stond hier:

c:\Documents and Settings\Sape van der Ploeg\Local Settings\Temp\RarSFX0\

Heb al ff met Adaware een scan gedaan, niets gevonden. Meer mensen met deze ervaring? Zo niet, dan zal ik waarschijnlijk iets 'opgelopen' hebben.
 
Ik had zelf ook al ff gegoogled en kwam op hetzelfde uit.:)

Zegt mij ook niets, omdat het iets is uit 2002. Ik update al 2 jaar op dezelfde manier, maar tot nu toe ben ik er nog nooit tegenaan gelopen dat er tijdens deze update iets op internet wilde.

k wacht de volgende update ff af, en in die tussentijd zijn er misschien anderen die er ook tegenaan zijn gelopen.

Heb zojuist een volledige systeemscan met Norton gedaan, helemaal clean.

In ieder geval bedankt voor je reaktie Gezina!:thumb:
 
Laatst bewerkt:
Nog ff. Kwam ook nog dit tegen wat betreft C:\Documents and Settings\<user_name>\Local Settings\Temp\RarSFX0 folder: http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.perfectspy.html Kijk bij Technische Details. Mogelijk een trojan, misschien toch een Hijackertje plaatsen via de bekende weg? Kan best zijn dat met het verwijderen van de tijdelijke internet-bestanden en het uit- en aanzetten van je systeemherstel je pc al schoon is maar je kannie weten. :)
 
k heb een logje op ASO geplaatst Gezina. 't zit me niet lekker dit :mad: k hou je wel op de hoogte.
 
Logje nagekeken. Wel iets van spyware aangetroffen en gefixed, maar bleek niets van doen te hebben met ´updat32.exe´.

Er blijken meer mensen mee geconfronteerd te worden. In de link hieronder heb ik mijn bevindingen ook maar ff neergezet.
Wat mij verbaast is dat er op helpmij niemand tegenaanloopt.

http://www.dslreports.com/forum/remark,12585393~start=-1~mode=flat
 
Geplaatst door ikself
Wat mij verbaast is dat er op helpmij niemand tegenaanloopt.
Klik om te vergroten...

Ik heb het ook. De update krijgt het icoontje van een self-extracting rar-bestand en Sygate vraagt of updat32.exe toestemming mag hebben. Dat Norton met VeriSign werkt klopt trouwens wel. Ik denk niet dat we ons ergens zorgen om hoeven te maken. Maar vreemd is het wel, vooral dat er zo weinig informatie over te vinden is.
 
Kan er ook nog steeds niet veel over vinden. Nou ja, dit stond er nog op dat forum: "they began digitally signing intelligent updater and rapid release files as of 1/31. Digitally signing a file is supposed to show that it is a valid file." Dat is mogelijk een houvast. :confused:

Ah Buffy heeft ook die melding, ook weer een geruststelling! Gedeelde smart is halve smart, maar Symantec maakt hier een ernstige fout doordat niet te melden, foei! :evil:
 
Is inderdaad niet netjes van Symantec om er niets over te melden.

Buffy, jij hebt updat32 toestemming gegeven?

Hoe vertel ik Sygate dat updat32 dan voortaan op internet mag, ook al is het een bestandje wat elke keer gewijzigd is? M.a.w. kan ik de melding van Sygate onderdrukken dat er een ´changed program´ op internet wil? Updat32 is natuurlijk bij elke update weer anders, omdat het uit dat rar-bestand komt.
 
Hier het antwoord van Symantec:

http://servicenews.symantec.com/cgi...support.nl.nav.algemeen&article=49725&tpre=nl

Ze weten dus kennelijk zelf ook niet zeker of het wel zo hoort....:)

Ik heb het adres van de remote host opgestuurd. Als ik zelf met Sygate een backtrace doe blijkt het te horen bij:

AT&T WorldNet Services ATT (NET-12-0-0-0-1)
12.0.0.0 - 12.255.255.255
VeriSign Infrastructure & Operations VERISIGN158-80 (NET-12-158-80-0-1)
12.158.80.0 - 12.158.80.255
 
:8-0: Jee, die link van Symantec in hun antwoord had je zelf al gevonden en gaf ik in m'n eerste post ook reeds. Ik denk ook wel dat het niet ernstig is, maar ik vind het onprofessioneel afgedaan en dat voor marktleider nr. 1 op het gebied van beveiliging. :confused:
 
:) Tja.....ik heb zelf ook wel ff 2 keer gekeken om zeker te zijn of het wel echt van Symantec was.:)

Zal inderdaad niet ernstig zijn, maar de reactie is zeker onder de maat voor zo'n grote jongen!!
 
:) Nadat ik dus het IP-adres had doorgegeven is dit het antwoord van Symantec:

Bedankt dat U voor Symantec heeft gekozen!

Wij hebben het ip adress na gekeken en het blijkt dat het een van onze servers zijn en u moet het process "UPDAT32" niet blokkeren maar toestaan.

Ik hoop U met deze informatie van dienst te zijn geweest. Indien U nog verdere vragen heeft, kunt U contact opnemen met Online Support.

Met vriendelijke groet,

Claudio Arias
Product Support Technician
Symantec Authorised Service Center
Europa, Midden Oosten en Afrika
 
Goh, wat zijn we wijzer geworden. Doen ze wel lang over om zoiets simpels te melden. Ik ken dat verschijnsel bovendien niet omdat ik nooit de bèta-definities gebruik, ik zie het nut er niet zo van in, wekelijks vind ik voldoende en als de pl**ris uitbreekt komt er ook een update tussendoor. Nou ja Ikself, eind goed al goed, denk ik. :)

(zelfcensuur :))
 
Geplaatst door gezina
Goh, wat zijn we wijzer geworden. Doen ze wel lang over om zoiets simpels te melden. Ik ken dat verschijnsel bovendien niet omdat ik nooit de bèta-definities gebruik, ik zie het nut er niet zo van in, wekelijks vind ik voldoende en als de pl**ris uitbreekt komt er ook een update tussendoor. Nou ja Ikself, eind goed al goed, denk ik. :)

(zelfcensuur :))
Klik om te vergroten...

Ja, 't zat me al niet meer zo hoog dit, maar wilde het antwoord ff laten zien, ook voor mensen die er nog tegenaanlopen en er naar op zoek gaan.....

En als de pl**ris uitbreekt ben jij toch één van de eerste die weet dat er updates tussendoor zijn:) .Dat geeft ons allen op Helpmij een veilig gevoel :)

Weltruste......:)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan