als het vandaag goed is en gisteren bij meerdere banken niet denk ik
toch dat er iets niet lekker was met jouw computer. maar beetje lastig
te achterhalen nu. zorgen zou ik me niet echt maken als je verder niks
vind.

Ten einde raad, (avg antivirus en antispyware, en threatfire geven niets)
kaspersky online scan geprobeerd.

scanner gedownload en geinstalleerd
antivirus database downloaden geeft op einde probleem:


"update process failed. no further antivirus actions can
take place.
you have to be online to activate the scanner. without the
latest virus definitions we cannot guarantee detection of
latest viruses[21]"

Ook als ik dat opnieuw probeer, downloadt mijn browser nog
wat bestandjes en geeft dan dezelfde boodchap....

iemand hier een idee over? dank!!

ik heb windows XP home edition, en probeerde de scan vanuit de gebruiker met administratorrechten

Die helpdesker mogen ze meteen ontslaan, aangezien je ervaring
helemaal niets te maken heeft met de gebruikte browser, of met
virussen.

Kreeg je deze problemen overigens bij internetbankieren, nadat je daarop
was ingelogd, of gewoon op de algemene website van de bank ? Immers
hoeft een groot gedeelte van de website helemaal niet extra beveiligd te
worden.

jawel, bij internetbankieren

volgens mij haal je nu twee problemen door elkaar, dit gaat toch niet
meer over dat slotje verhaal? maak dan aub een nieuw onderwerp aan,
want nu gaan reacties ook door elkaar lopen.



welke scanner? kijk op de website van het bedrijf dat de scanner maakt
en zoek daar om hulp.

Heb je alle root certificaten nog in Firefox?

Engelse versie: Menu Tools -> Options. Advanced -> Tabblad
Encryption. Knop View Certificates. Tabblad Authorities.

Het is wel degelijk het vervolg op dat slotjesverhaal: ik
ben op zoek naar eventuele malware....

Is dit een antwoord op het slotjesverhaal, of op het
kaspersky-probleem?
Welke root-certificaten zou ik moeten zien?

Het slotjes verhaal. In ieder geval zou je de Verisign certificaten moeten zien. Met die certificaten worden de certificaten van de banken ondertekend. Als het root certificaat (CA; Certificate Authority) niet bekend is kan een certificaat wat daarmee ondertekend is niet worden gecontroleerd en krijg je dus zo'n kruis er door.

dubbelklikkend in FF op het slotje vind ik voor 2 banken een
Verisign-certifikaat, en voor 1 een Global-Sign-certifikaat.
Die global was voor fortisbanking, de verisign voor kbc en rabobank.

ik onderstel dat dat was wat je bedoelde.

ik heb die test NIET gedaan, op de dag dat mijn slotjes doorgehaald waren.

Als je weer zo'n kruis door het slotje krijgt, kijk dan naar het certificaat zelf maar ook naar het certificaat van de organisatie die 'm ondertekend heeft. Verisign bijvoorbeeld delegeert het ondertekenen ook aan andere bedrijven zoals de KPN. KPN op zijn beurt kan een certificaat ondertekenen voor een bedrijf. Je krijgt dan ongeveer het volgende:

Verisign cert.
+-- KPN cert
+-- Bank cert.

Dit heet een certificate chain. Als 1 van die "bovenliggende" certificaten niet gecontroleerd kan worden kan ook de geldigheid van de onderliggende certificaten niet gecontroleerd worden.

Bedankt, SirDice, voor die inzichten.
De keten van Verisign verwijst naar Verisign US
Voor fortisbanking verwijst de keten naar GlobalSign BE,
duidelijk een wereldwijd certifikatiebedrijf, te vinden via
Google.
Maar, zoals u weet, waren de 3 banken blijkbaar even
onveilig op de dag van het probleem...

Het blijft gissen naar de reden. Blijkbaar ben ik de enige
security.nl-gebruiker die dat probleem vaststelde....

Het gaat om Kaspersky. Ik zal je raad volgen ,en mijn
probleem daar voorleggen. Dank u.

een vervolg van het verhaal of toeval?

de verwerking van de cookies van 2 van de 3 banken uit het
eerste artikel van deze thread is tijdelijk of definitief
veranderd.

bij rabobank.be moet ik voortaan telkens opnieuw mijn
gebruikersnummer opgeven: het is dus blijkbaar niet meer
opgeslagen in de cookie zoals vroeger.

bij fortis moest ik gedurende enkele dagen het nummer van de
digipass telkens opnieuw ingeven bij firefox, en niet bij
IE7. Nu is de toestand bij FF weer zoals vroeger: dus alles
wordt weer onthouden door de cookie.

enkel bij kbc is er niets speciaals gebeurd sindsdien.

er kunnen natuurlijk softwarewijzigingen geweest zijn bij
die eerste 2 banken, ofwel heeft het toch te maken met
malware op mijn pc....

vindt iemand hierin een spoor naar "de waarheid over mijn pc"??

PS bij rabobank.be zegt men mij dat er niets veranderd is aan hun website, dat een en ander te maken heeft met instellingen, maar dat ik wellicht best mijn pc eens laat nakijken door een security-specialist, ivm hacking of zo

je moet je niet zo zorgen maken over het feit dat even iets
raar zag. als je echt denk dat je een probleem hebt moet je
eens naar zo'n anti spyware / malware forum gaan. daar
kunnen ze je wel helpen met een lijst maken van wat er op je
computer draait. als ze dan niks bijzonders vinden gewoon
gaan slapen en je niet zo druk maken over niets.

Uiteindelijk ging ik om de malware te vinden, te rade bij
http://wiki.castlecops.com/Malware_Removal_and_Prevention:_Overview
en in een van de stappen voerde ik spybot search&destroy
uit. Dat leerde me dat er een aantal besmettingen aanwezig
waren, waaronder
coolwwwsearch.badzonemap
coolwwwsearch
funwebproducts
myway.mywebsearch
mediamotor
sgrunt
xpreload
statcounter
en smitfraud-c

vooral deze laatste is een zware jongen waarvoor ik bij
castlecops gelukkig raad vond via smitfraud.exe (report &
repair)

nu lijkt mijn systeem schoon, maar ik zal de hijackthis op
dat castlecop forum laten onderzoeken.

Ziezo, een warme aanbeveling voor wie castlecops nog niet kent.