Archief - Vreemde pop-up communiceert mogelijk met iets, hoe kan ik dat onderscheppen

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
I

Indy

Legacy Member
Dag,

Ik heb sinds enkele dagen last van een pop-up die steeds in mijn standaardbrowser, Firefox, opduikt. Dit gebeurt zonder dat ik een actie doe, dus het is niet het resultaat van een klik van mijn kant.

Ik heb de url (Jasmin.com - - Hot Live Sex Shows!) gegoogeld en ontdekte dat de site gehost wordt op cloudflare.com. Even zoeken leverde mij dit op: "The DNS-service that CloudFlare offers is also interesting for malversants to abuse."

Virustotal zegt dat dit het ip is: 190.93.247.152 en dat dit ip iets download: https://www.virustotal.com/en/ip-address/190.93.246.152/information/

Latest detected files that communicate with this IP address: https://www.virustotal.com/en/file/...85162eeb81c2907c5e4eaf692e5689716be/analysis/
26 virsusscans detecteren iets... :'(

Maar ik kan dat bestand niet op mijn pc vinden en virusscans leveren niets op. Maar die verdomde pop-up is er ondertussen wel... Misschien is er een ander stukje software dat met dat ip adres communiceert? Maar hoe kan ik dat vinden?

Wat zou ik kunnen doen? Alvast bedankt!
A

Aap

Legacy Member
Gebruik malwarebyets (of equivalent) om te controleren op malware. Het is onvoldoende om te controleren op virussen. Kijk ook na of er geen vreemde extenties zijn in Firefox. Kijk ook na of de geïnstalleerde programma's geen vreemde eend heeft.
J

J3rry

Legacy Member
Indy zei:
Dag,

Ik heb sinds enkele dagen last van een pop-up die steeds in mijn standaardbrowser, Firefox, opduikt. Dit gebeurt zonder dat ik een actie doe, dus het is niet het resultaat van een klik van mijn kant.

Ik heb de url (Jasmin.com - - Hot Live Sex Shows!) gegoogeld en ontdekte dat de site gehost wordt op cloudflare.com. Even zoeken leverde mij dit op: "The DNS-service that CloudFlare offers is also interesting for malversants to abuse."

Virustotal zegt dat dit het ip is: 190.93.247.152 en dat dit ip iets download: https://www.virustotal.com/en/ip-address/190.93.246.152/information/

Latest detected files that communicate with this IP address: https://www.virustotal.com/en/file/...85162eeb81c2907c5e4eaf692e5689716be/analysis/
26 virsusscans detecteren iets... :'(

Maar ik kan dat bestand niet op mijn pc vinden en virusscans leveren niets op. Maar die verdomde pop-up is er ondertussen wel... Misschien is er een ander stukje software dat met dat ip adres communiceert? Maar hoe kan ik dat vinden?

Wat zou ik kunnen doen? Alvast bedankt!
Klik om te vergroten...

zoals gezegd malwarebytes

ik gebruik soms spybot search & destroy als ik pc's fix voor andere mensen
Security | PortableApps.com - Portable software for USB, portable and cloud drives

controleer ook je proxy in firefox & windows
ik vermoed dat daar een proxy ingesteld staat naar localhost

controleer je hosts file ook voor de zekerheid

en controleer je dns servers die je bij adapter van het wifi/ethernet kan vinden
A

Aap

Legacy Member
J3rry zei:
controleer je hosts file ook voor de zekerheid
Klik om te vergroten...


Hij gebruikt Firefox, dat programma maakt geen gebruik van het hostsbestand. Maar het is geen slecht idee om het toch te controleren voor IE.
J

J3rry

Legacy Member
Aap zei:
Hij gebruikt Firefox, dat programma maakt geen gebruik van het hostsbestand. Maar het is geen slecht idee om het toch te controleren voor IE.
Klik om te vergroten...

zeker van ?

3T6qApK.png


ik gebruik de laatste versie van firefox
heb mijn host file aangepast met verwijzing j3rry.com naar mijn Synology NAS

firefox doet gewoon een dns query en windows neemt eerst je hosts file door
en nadien voert hij de query gewoon door als er niets in de hosts file overeenkomt

alles wat je blokkeert in de hosts file is globaal voor elk programma ontoegankelijk via de host naam
J

J3rry

Legacy Member
Aap zei:
Firefox gebruikt geen hosts bestand. Maar je hebt wel gelijk in verband met windows en hosts bestand. Voor meer gedetailleerde informatie (voor de geïnteresseerden): How DNS query works: Domain Name System(DNS) & RFC 952.
Klik om te vergroten...

een browser of gelijk welk programma opent de hosts file nooit direct he (duh)
de host file bestaat op elk operating systeem, windows, linux, osx

rond een hosts file kan je op 2 manieren omheen: een externe proxy of een vpn tunnel

je maakt het jezelf ingewikkeld, eerst zeg je zelf dat firefox geen hostfile gebruikt dan versta ik hieruit
dat je beweerd dat een verandering in de host file geen effect heeft op firefox

en dan post je weer de link naar firefox en de hosts file

een virus of trojan het maakt echt geen scheet uit, elk programma dus ook elke browser zal beinvloed worden
als men iets in de hosts file veranderd
dus niet enkel internet explorer !
A

Aap

Legacy Member
J3rry zei:
je maakt het jezelf ingewikkeld, eerst zeg je zelf dat firefox geen hostfile gebruikt dan versta ik hieruit
dat je beweerd dat een verandering in de host file geen effect heeft op firefox

en dan post je weer de link naar firefox en de hosts file

een virus of trojan het maakt echt geen scheet uit, elk programma dus ook elke browser zal beinvloed worden
als men iets in de hosts file veranderd
dus niet enkel internet explorer !
Klik om te vergroten...

Gelieve hoofdletters en leestekens te gebruiken om de leesbaarheid te verhogen. Je maakt jezelf (en anderen) ingewikkeld.
J

J3rry

Legacy Member
Aap zei:
Gelieve hoofdletters en leestekens te gebruiken om de leesbaarheid te verhogen. Je maakt jezelf (en anderen) ingewikkeld.
Klik om te vergroten...

rond de pot draaien ja, zwijg dan gewoon
het is een forum geen woordenboek of examen voor de nieuwe van dale
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan