(Opgelost) Virus?

[Pjotr]

Swake en Pjotr, ik kan jullie niet helemaal meer volgen.

Ik raad dringend aan om Swake geheel te negeren.

Een windowstrojan kan dus wel degelijk aan mijn persoonlijke instellingen van mijn linuxwebbrowsers komen, maar die trojan dan ook mijn webbrowsers zo configureren dat er allerlei data doorgestuurd worden als ik op mijn bank inlog? Ik merk dat ik niet helemaal begrijp hoeveel rechten Wine nu precies heeft in Linux. Kan Wine bijvoorbeeld een trojan automatisch starten als ik Linux Mint opstart?

Als je Wine en/of PlayOnLinux hebt geïnstalleerd, is dat allemaal theoretisch mogelijk. Alles waarvoor slechts gebruikersrechten nodig zijn (dus geen beheerderswachtwoord).

Verder: kan ik vertrouwen op de scan van ClamAV? Als ClamAV zegt dat er geen trojan is, is er dan ook echt geen trojan? Is ClamAV net zo betrouwbaar als Malwarebytes op Windows?

Beide zijn niet 100 % betrouwbaar. Geen enkel antivirusprogramma is dat.

[Miemsie]

Misschien zou je dus toe kunnen met een programma dat .xml-bestanden kan weergeven? Een testje waard, denk ik.

Moem, bedankt voor je suggestie! Ik heb zojuist verschillende programma's geprobeerd, maar ze gaven allemaal aan dat het document geen tekst zou bevatten. Het werkt dus niet. Ik heb dit een paar jaar geleden ook al in Linux geprobeerd, maar alle programma's die ik geprobeerd heb, blijven diezelfde error geven.

Als je Wine en/of PlayOnLinux hebt geïnstalleerd, is dat allemaal theoretisch mogelijk. Alles waarvoor slechts gebruikersrechten nodig zijn (dus geen beheerderswachtwoord).

Pjotr, bedankt voor je toelichting! Ik zal voorlopig geen bankzaken meer doen op mijn computer doen tot ik Wine kan verwijderen. Wanneer Wine weg is, dan is het mogelijk opgelopen virus ook weg, toch? ClamAV geeft aan dat er geen virussen op mijn computer zijn, maar ik neem liever het zekere voor het onzekere.

[Swake]

Hallo allemaal,

Via een site ben ik naar bitbucketload_com (de streep is een punt) doorverbonden. Ik vond dit erg verdacht, dus ik heb even onderzoek gedaan naar die site. Het blijkt een site te zijn die een virus op je computer dropt, maar als ik naar het rapport van any.run kijk, lijkt het erop dat alleen windowsgebruikers zich hierover zorgen hoeven te maken. Ik heb Wine en PlayOnLinux wel geïnstalleerd.

Hoe kun je doorlinken naar een andere website ?
Op 2 manieren
Je logt zelf in op de server waarop de site gehost is en je maakt een forwarder aan
Of je hackt de site en je stopt er een kwalijk script in die je BROWSER infecteert .
https://askubuntu.com/questions/956494/ ... untu-16-04

Welke sites worden er het meest gehackt ?
Wordpress sites waarvan de eigenaar nalatig is om (plu-in) updates uit te voeren en heeft niets met een besturingssysteem of wine of playonlinux te mken .
En daar kan Pjotr niet over meespreken wanr zijn Linuxtips zijn een onderdeel van blogspots
https://www.blogger.com/about/?bpli=1

[Pjotr]

Wanneer Wine weg is, dan is het mogelijk opgelopen virus ook weg, toch?

Juist.

Of liever gezegd: dan kan het geen nieuw kwaad meer doen. Voor alle duidelijkheid: PlayOnLinux moet uiteraard ook weg zijn. Maar: reeds aangerichte schade wordt niet ongedaan gemaakt....

[Miemsie]

Juist.

Of liever gezegd: dan kan het geen nieuw kwaad meer doen. Voor alle duidelijkheid: PlayOnLinux moet uiteraard ook weg zijn. Maar: reeds aangerichte schade wordt niet ongedaan gemaakt....

Super! Is het dan wellicht ook aan te raden om Lynx, Chrome en Firefox te herinstalleren? Op die manier kan alle schade ongedaan gemaakt worden, als er schade was natuurlijk. Ik speel liever geen spelletjes met virussen, want dat kan me duur komen te staan.

[Moem]

Als je een browser opnieuw installeert, blijft in principe het gebruikersprofiel voor die browser bestaan, dus als je echt zeker wilt zijn moet dat ook weg.
Maar behalve dat je naar die site bent doorgestuurd, heb je verder nog aanwijzingen dat er iets gebeurd is?
De Bitbucketload website is voor zover ik het begrijp gewoonlijk niet verdacht, maar werd tijdelijk gekaapt in februari vorig jaar: https://www.cybereason.com/blog/the-hol ... of-malware
Maar als het goed is, is dat verholpen. Kan het zijn dat je wel bent doorgestuurd naar die site, maar dat daar niets ongewensts meer aanwezig was? Dat is misschien iets om te onderzoeken.

Wat je natuurlijk eigenlijk wilt weten is of er wel of niet malware op je computer staat.

[Miemsie]

Volgens mij werkte dat bitbucketloadvirus zo dat er een zip-bestand naar je computer gedownload werd. Bij mij gebeurde het volgende: ik klikte op een link in Google en ik kwam op een site terecht waar alleen een grote knop met "Download" stond. Tegelijkertijd werd er automatisch een tweede tabblad geopend van bitbucketload. De pagina was blank en Google Chrome gaf niet in de downloads aan dat er iets gedownload was. Google Chrome gaf ook geen andere meldingen aan dat er iets aan het gebeuren was. ClamAV heeft daarna ook geen virus kunnen vinden.

De exacte pagina waar ik terechtgekomen ben: https://bitbucketload@@@com/Dcr2wjd8Jx.php
(Die apenstaartjes zijn natuurlijk één punt, maar ik geef de link zo weer omdat ik niet wil dat andere forumgebruikers er per ongeluk op klikken.)

[Swake]

Volgens mij werkte dat bitbucketloadvirus zo dat er een zip-bestand naar je computer gedownload werd. Bij mij gebeurde het volgende: ik klikte op een link in Google en ik kwam op een site terecht waar alleen een grote knop met "Download" stond. Tegelijkertijd werd er automatisch een tweede tabblad geopend van bitbucketload. De pagina was blank en Google Chrome gaf niet in de downloads aan dat er iets gedownload was. Google Chrome gaf ook geen andere meldingen aan dat er iets aan het gebeuren was. ClamAV heeft daarna ook geen virus kunnen vinden.

De exacte pagina waar ik terechtgekomen ben: https://bitbucketload@@@com/Dcr2wjd8Jx.php
(Die apenstaartjes zijn natuurlijk één punt, maar ik geef de link zo weer omdat ik niet wil dat andere forumgebruikers er per ongeluk op klikken.)

Veilig leren een computer en internet gebruiken !!!

Ga eens met je muisaanwijzer op de link staan en vooral niet kliiken !

Lees linksonderaan in je scherm de juiste link waar je zal naar doorgelinkt worden . Internetcrimininelen weten dit maar al te goed dat bijna iedereen klakkeloos op linken zal gaan klikken zonder te controleren naar wat er doorgelinkt word en maken daar gretig misbruik van met alle gevolgen voor de gebruiker !

[Miemsie]

Ga eens met je muisaanwijzer op de link staan en vooral niet kliiken !

Dat doe ik normaal gesproken al als ik de boel niet vertrouw, maar dat doe ik niet voor elke google-entry als ik iets doodnormaals opzoek. Swake, controleer jij dat bij elke link die je aanklikt in Google, als je gewoon wat opzoekt? Ik betwijfel het. Als je keygens gaat downloaden of iets dergelijks is het wat anders natuurlijk. Zoiets als mij gebeurde, kan ook een voorzichtige gebruiker overkomen.

[Moem]

Volgens mij werkte dat bitbucketloadvirus zo dat er een zip-bestand naar je computer gedownload werd. Bij mij gebeurde het volgende: ik klikte op een link in Google en ik kwam op een site terecht waar alleen een grote knop met "Download" stond. Tegelijkertijd werd er automatisch een tweede tabblad geopend van bitbucketload. De pagina was blank en Google Chrome gaf niet in de downloads aan dat er iets gedownload was. Google Chrome gaf ook geen andere meldingen aan dat er iets aan het gebeuren was. ClamAV heeft daarna ook geen virus kunnen vinden.

Dat klinkt voor mij alsof er niet daadwerkelijk iets gebeurd is. Maar ik snap wel dat je het zekere voor het onzekere wilt nemen.

[Miemsie]

Dat klinkt voor mij alsof er niet daadwerkelijk iets gebeurd is.

Mijn onderbuikgevoel zegt dat ook, maar ik wil er inderdaad zo zeker mogelijk van zijn. Ik heb net even wat linkvirusscanners gebruikt -eerder kwam ik niet op dat idee- en de meeste gaven aan dat er niks aan de hand is.

VirusTotal
Kaspersky Threat Intelligence Portal
Google Transparancy Report
Norton Safe Web
Dr.Web Anti-virus -> No viruses
PhishTank -> Nothing known

Ik denk dat ik even voorzichting doe en de nieuwe definities van ClamAV afwacht. Als ClamAV na de eerstvolgende definitie nog steeds zegt dat mijn computer niet besmet is, dan ga ik ervan uit dat er niks aan de hand is geweest.

[Miemsie]

Met de nieuwe definities zegt ClamAV nog steeds dat er niks aan de hand is. Ik ga er maar gewoon van uit dat er niks gebeurd is. Nogmaals bedankt voor al jullie hulp!