Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
MBam vind dit in Firefox
Draaide een scan met Mbam, die vond dit ;
Registerwaarden gedetecteerd: 1
HKLM\Software\Mozilla\Firefox\Extensions|fmconverter@gmail.com (PUP.Optional.FreeMakeConverter.A) -> Data: C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ -> Geen actie ondernomen.
Het klopt dat deze Pugin op deze pc erin staat. Maar uitgeschakeld. Heb de PUP ook verwijderd.
Op de 2de pc vond Mbam hetzelfde, maar daar staat Freemake Converter niet in Firefox !
Dus hoe kan Mbam dit dan aangeven ?
Freemake converter staat wel op die pc, maar niet in firefox.
Wel staat in Firefox ; OpenH264 Video Codec aangeboden door Cisco Systems, Inc.
Daar kwam Firefox zelf mee aan dat dit geinstalleerd zou worden, wat ik ook nogal vreemd vind.
Wat vinden de Security's members hiervan, is die PUP gevaarlijk, dus verwijderen ?
Hoe kan die Mbam melding komen op de 2de pc waar die NIET in Firefox stond ?
Registerwaarden gedetecteerd: 1
HKLM\Software\Mozilla\Firefox\Extensions|fmconverter@gmail.com (PUP.Optional.FreeMakeConverter.A) -> Data: C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ -> Geen actie ondernomen.
Het klopt dat deze Pugin op deze pc erin staat. Maar uitgeschakeld. Heb de PUP ook verwijderd.
Op de 2de pc vond Mbam hetzelfde, maar daar staat Freemake Converter niet in Firefox !
Dus hoe kan Mbam dit dan aangeven ?
Freemake converter staat wel op die pc, maar niet in firefox.
Wel staat in Firefox ; OpenH264 Video Codec aangeboden door Cisco Systems, Inc.
Daar kwam Firefox zelf mee aan dat dit geinstalleerd zou worden, wat ik ook nogal vreemd vind.
Wat vinden de Security's members hiervan, is die PUP gevaarlijk, dus verwijderen ?
Hoe kan die Mbam melding komen op de 2de pc waar die NIET in Firefox stond ?
Reacties (10)
Die PUP zou ik wel verwijderen, maar je hoeft geen zorgen te maken om die video codec.
Dat is een standaard plugin van Firefox zodat je geen andere 3rd party codecs hoeft te installeren.
Scan je computer volledig een keer met Search & Destroy kijk wat die te vertellen heeft over die PUP.
Sommige virusscanners geven een PUP vermelding aan terwijl er geen zorgen blijkt te zijn.
Dat zijn virusscanners die bijvoorbeeld illegale programma's zien als 'mogelijk gevaar' terwijl dit geconstateerd is door een beveiliging bedrijf in samenwerking met bijvoorbeeld overheden, zoals Popcorn Time.
Wat ik wel vreemd vind is die 'fmconverter@gmail.com' wat moet een converter met een gmail account en waar dient dit voor.
Ik zou als ik jou was even deze programma verwijderen en grondig je computer met een deep scan uit laten voeren. Je bent dan een paar uur verder maar je PC word grondig onderzocht. Tevens kun je je computer opnieuw installeren als je het vermoede hebt dat je PC te vol zit met spyware en malware. Op Google zijn een hoop gratis/betaalde converters te vinden zonder problemen. Succes mate.
Als ik iets verkeerd gezegd hebt dan hoor ik het wel van de security fanaten.
Dat is een standaard plugin van Firefox zodat je geen andere 3rd party codecs hoeft te installeren.
Scan je computer volledig een keer met Search & Destroy kijk wat die te vertellen heeft over die PUP.
Sommige virusscanners geven een PUP vermelding aan terwijl er geen zorgen blijkt te zijn.
Dat zijn virusscanners die bijvoorbeeld illegale programma's zien als 'mogelijk gevaar' terwijl dit geconstateerd is door een beveiliging bedrijf in samenwerking met bijvoorbeeld overheden, zoals Popcorn Time.
Wat ik wel vreemd vind is die 'fmconverter@gmail.com' wat moet een converter met een gmail account en waar dient dit voor.
Ik zou als ik jou was even deze programma verwijderen en grondig je computer met een deep scan uit laten voeren. Je bent dan een paar uur verder maar je PC word grondig onderzocht. Tevens kun je je computer opnieuw installeren als je het vermoede hebt dat je PC te vol zit met spyware en malware. Op Google zijn een hoop gratis/betaalde converters te vinden zonder problemen. Succes mate.
Als ik iets verkeerd gezegd hebt dan hoor ik het wel van de security fanaten.
Door vanegmond: Draaide een scan met Mbam, die vond dit ;
Registerwaarden gedetecteerd: 1
HKLM\Software\Mozilla\Firefox\Extensions|fmconverter@gmail.com (PUP.Optional.FreeMakeConverter.A) -> Data: C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ -> Geen actie ondernomen.
Het klopt dat deze Pugin op deze pc erin staat. Maar uitgeschakeld. Heb de PUP ook verwijderd.
Op de 2de pc vond Mbam hetzelfde, maar daar staat Freemake Converter niet in Firefox !
Dus hoe kan Mbam dit dan aangeven ?
Freemake converter staat wel op die pc, maar niet in firefox.
Wel staat in Firefox ; OpenH264 Video Codec aangeboden door Cisco Systems, Inc.
Daar kwam Firefox zelf mee aan dat dit geinstalleerd zou worden, wat ik ook nogal vreemd vind.
Wat vinden de Security's members hiervan, is die PUP gevaarlijk, dus verwijderen ?
Hoe kan die Mbam melding komen op de 2de pc waar die NIET in Firefox stond ?
Registerwaarden gedetecteerd: 1
HKLM\Software\Mozilla\Firefox\Extensions|fmconverter@gmail.com (PUP.Optional.FreeMakeConverter.A) -> Data: C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ -> Geen actie ondernomen.
Het klopt dat deze Pugin op deze pc erin staat. Maar uitgeschakeld. Heb de PUP ook verwijderd.
Op de 2de pc vond Mbam hetzelfde, maar daar staat Freemake Converter niet in Firefox !
Dus hoe kan Mbam dit dan aangeven ?
Freemake converter staat wel op die pc, maar niet in firefox.
Wel staat in Firefox ; OpenH264 Video Codec aangeboden door Cisco Systems, Inc.
Daar kwam Firefox zelf mee aan dat dit geinstalleerd zou worden, wat ik ook nogal vreemd vind.
Wat vinden de Security's members hiervan, is die PUP gevaarlijk, dus verwijderen ?
Hoe kan die Mbam melding komen op de 2de pc waar die NIET in Firefox stond ?
PUP=Potentially Unwanted Program, het gaat dus niet om 'gevaarlijke' (lees: kwaadaardige) software maar mogelijk iets dat zonder jouw toestemming is geïnstalleerd (hoewel in de regel ook spy-en adware hier onder vallen). Of je het wilt behouden dien je zelf te beslissen, vandaar dat MBAM zelf geen actie heeft ondernomen.
Van je verhaal over die 2e computer kan ik geen chocola maken. Het is bij dit soort vragen beter de letterlijke tekst van de scanresultaten op het forum te plakken (of op pastebin als het veel tekst betreft) alleen op die manier is er iets zinnigs over te zeggen.
Wat betreft die openH264 codec:
https://blog.mozilla.org/blog/2013/10/30/video-interoperability-on-the-web-gets-a-boost-from-ciscos-h-264-codec/
Hey vanegmond, leuk dat je weer eens langs komt.
Freemake levert applicaties die wellicht leuk voor je werken, maar zo af en toe bepaalde nadelen hebben.
Daar is al veel over gezegd in andere topics van je.
1] AV-boeren bepalen zelf welke software ze wel of niet als kwaadaardig zien (er is technisch gezien helemaal geen verschil tussen software en malware). PUP betekent dat je gewoon nog eens goed moet nadenken of je die applicatie nog wel wilt behouden of niet, je hoeft je daar verder dus geen zorgen over te maken.
2] Wat betreft je 2e pc: het kan zo zijn dat die plug-in niet geïnstalleerd is, maar de bestanden die er voor nodig zijn, wél ergens op het systeem staan.
Het kan ook, dat Freemake heeft besloten, om tijdens het installeren van de software, alvast wijzigingen aan te brengen in het register mbt FireFox, zodat als je die browser later installeert, vanzelf "op de hoogte wordt gebracht" van de plug-in van Freemake, dmv een pop-up bijvoorbeeld.
Dat lijkt verdacht veel op adware en verklaart ook weer dat deze software als PUP wordt aangemerkt.
Zoals choi al zegt, je kunt beter de scan-resultaten posten met een vraag erbij, dan het verhaal dat je hebt gepost.
Desondanks hoop ik dat je weer gerustgesteld bent.
Freemake levert applicaties die wellicht leuk voor je werken, maar zo af en toe bepaalde nadelen hebben.
Daar is al veel over gezegd in andere topics van je.
1] AV-boeren bepalen zelf welke software ze wel of niet als kwaadaardig zien (er is technisch gezien helemaal geen verschil tussen software en malware). PUP betekent dat je gewoon nog eens goed moet nadenken of je die applicatie nog wel wilt behouden of niet, je hoeft je daar verder dus geen zorgen over te maken.
2] Wat betreft je 2e pc: het kan zo zijn dat die plug-in niet geïnstalleerd is, maar de bestanden die er voor nodig zijn, wél ergens op het systeem staan.
Het kan ook, dat Freemake heeft besloten, om tijdens het installeren van de software, alvast wijzigingen aan te brengen in het register mbt FireFox, zodat als je die browser later installeert, vanzelf "op de hoogte wordt gebracht" van de plug-in van Freemake, dmv een pop-up bijvoorbeeld.
Dat lijkt verdacht veel op adware en verklaart ook weer dat deze software als PUP wordt aangemerkt.
Zoals choi al zegt, je kunt beter de scan-resultaten posten met een vraag erbij, dan het verhaal dat je hebt gepost.
Desondanks hoop ik dat je weer gerustgesteld bent.
Vertrouw niet te veel op 1( online) virus/malware/spyware-scanner.Doe naast Malwarebytes ook een scan met Hitman Pro en met bijv. Norton Power Eraser.En kijk eens wat die al dan niet vinden.
06-11-2014, 22:55 door
vanegmond
Anoniem v 14.23 u. 1] AV-boeren bepalen zelf welke software ze wel of niet als kwaadaardig zien (er is technisch gezien helemaal geen verschil tussen software en malware). PUP betekent dat je gewoon nog eens goed moet nadenken of je die applicatie nog wel wilt behouden of niet, je hoeft je daar verder dus geen zorgen over te maken.
2] Wat betreft je 2e pc: het kan zo zijn dat die plug-in niet geïnstalleerd is, maar de bestanden die er voor nodig zijn, wél ergens op het systeem staan.
Het kan ook, dat Freemake heeft besloten, om tijdens het installeren van de software, alvast wijzigingen aan te brengen in het register mbt FireFox, zodat als je die browser later installeert, vanzelf "op de hoogte wordt gebracht" van de plug-in van Freemake, dmv een pop-up bijvoorbeeld.
Dat lijkt verdacht veel op adware en verklaart ook weer dat deze software als PUP wordt aangemerkt.
Zoals choi al zegt, je kunt beter de scan-resultaten posten met een vraag erbij, dan het verhaal dat je hebt gepost.
Desondanks hoop ik dat je weer gerustgesteld bent.
2] Wat betreft je 2e pc: het kan zo zijn dat die plug-in niet geïnstalleerd is, maar de bestanden die er voor nodig zijn, wél ergens op het systeem staan.
Het kan ook, dat Freemake heeft besloten, om tijdens het installeren van de software, alvast wijzigingen aan te brengen in het register mbt FireFox, zodat als je die browser later installeert, vanzelf "op de hoogte wordt gebracht" van de plug-in van Freemake, dmv een pop-up bijvoorbeeld.
Dat lijkt verdacht veel op adware en verklaart ook weer dat deze software als PUP wordt aangemerkt.
Zoals choi al zegt, je kunt beter de scan-resultaten posten met een vraag erbij, dan het verhaal dat je hebt gepost.
Desondanks hoop ik dat je weer gerustgesteld bent.
Ik heb die PUP toch maar verwijderd, hoewel ik me er geen zorgen om hoeft te maken ?
Vreemd is dat op de 2de pc, Firefox nergens mee aankomt, maar wel die melding van MBam kwam ?
Choi Ik zag het nut er niet van in, om de hele scan te plaatsen van Mbam, omdat de andere
allemaal 0 aangaven, dus wat is dan het nut van het vermelden van de hele scan ?
Mijn verhaal over de 2de pc is nu toch wel duidelijk en was volgens mij al duidelijk.
Vandaag, 01:44 door Anoniem
Die PUP zou ik wel verwijderen, maar je hoeft geen zorgen te maken om die video codec.
Dat is een standaard plugin van Firefox zodat je geen andere 3rd party codecs hoeft te installeren.
Scan je computer volledig een keer met Search & Destroy kijk wat die te vertellen heeft over die PUP.
Sommige virusscanners geven een PUP vermelding aan terwijl er geen zorgen blijkt te zijn.
Dat zijn virusscanners die bijvoorbeeld illegale programma's zien als 'mogelijk gevaar' terwijl dit geconstateerd is door een beveiliging bedrijf in samenwerking met bijvoorbeeld overheden, zoals Popcorn Time.
Wat ik wel vreemd vind is die 'fmconverter@gmail.com' wat moet een converter met een gmail account en waar dient dit voor.
Die PUP heb ik verwijderd. Okay, dus die video codec is okay. Die PUP zou ik wel verwijderen, maar je hoeft geen zorgen te maken om die video codec.
Dat is een standaard plugin van Firefox zodat je geen andere 3rd party codecs hoeft te installeren.
Scan je computer volledig een keer met Search & Destroy kijk wat die te vertellen heeft over die PUP.
Sommige virusscanners geven een PUP vermelding aan terwijl er geen zorgen blijkt te zijn.
Dat zijn virusscanners die bijvoorbeeld illegale programma's zien als 'mogelijk gevaar' terwijl dit geconstateerd is door een beveiliging bedrijf in samenwerking met bijvoorbeeld overheden, zoals Popcorn Time.
Wat ik wel vreemd vind is die 'fmconverter@gmail.com' wat moet een converter met een gmail account en waar dient dit voor.
Die fmconverter@gmail.com vond ik ook raar, want ik heb geen gmail.
Daarom vond ik het geheel nogal vreemd, zal de pc nog scannen met andere scanners.
Heb dat al gedaan met Mbam, Avast, W Defender, Superantispyware, CCleaner, dus of
meerdere enig zin heeft ?
07-11-2014, 07:58 door
choi
Door vanegmond: Choi Ik zag het nut er niet van in, om de hele scan te plaatsen van Mbam, omdat de andere
allemaal 0 aangaven, dus wat is dan het nut van het vermelden van de hele scan ?
Mijn verhaal over de 2de pc is nu toch wel duidelijk en was volgens mij al duidelijk.
allemaal 0 aangaven, dus wat is dan het nut van het vermelden van de hele scan ?
Mijn verhaal over de 2de pc is nu toch wel duidelijk en was volgens mij al duidelijk.
Nee, je verhaal over die 2e PC is niet duidelijk.
En natuurlijk ben ik niet geïnteresseerd in niet gevonden objecten!?
Het gaat er om de letterlijke tekst van de gedetecteerde objecten aan te geven zodat er geen twijfel over de locatie van en de aard van de objecten bestaat. Als het om malware-analyse gaat is er een heel verschil tussen een gedetecteerde executable in system volume information en dezelfde .exe in de windows32 map. Een registerwaarde die naar een executable wijst die niet meer op het systeem staat is ook totaal iets anders dan diezelfde registerwaarde die naar een aanroepbaar uitvoerbaar bestand wijst.
Ik heb Freemake van mijn PC verwijderd. Freemake installeert ook WinPCap (network packet capture library), daar heb ik 2 problemen mee:
1. Het is een oude WinPCap versie met security issues
2. Waarom heeft Freemake WinPCap nodig? Of het programma zit slecht in elkaar, of men probeert jouw netwerk te onderscheppen.
Blijkbaar is de browser plugin ook niet helemal jofel. Ik vind het allemaal erg twijfelachtig. Mijn advies is dus verwijderen.
1. Het is een oude WinPCap versie met security issues
2. Waarom heeft Freemake WinPCap nodig? Of het programma zit slecht in elkaar, of men probeert jouw netwerk te onderscheppen.
Blijkbaar is de browser plugin ook niet helemal jofel. Ik vind het allemaal erg twijfelachtig. Mijn advies is dus verwijderen.
07-11-2014, 08:52 door
kangoo909
Hoe kan die Mbam melding komen op de 2de pc waar die NIET in Firefox stond ?
Kan het zijn dat je je add-ons synced binnen Firefox? Ik kan me voorstellen dat er dan toch info meekomt ook al heb je het niet geïnstalleerd op je tweede PC.
Door Anoniem, 08:20 uur:
Ik heb Freemake van mijn PC verwijderd.
Freemake installeert ook WinPCap (network packet capture library), daar heb ik 2 problemen mee:
1. Het is een oude WinPCap versie met security issues
2. Waarom heeft Freemake WinPCap nodig? Of het programma zit slecht in elkaar, of men probeert jouw netwerk te onderscheppen.
Over welke Freemake software heb je het precies?Ik heb Freemake van mijn PC verwijderd.
Freemake installeert ook WinPCap (network packet capture library), daar heb ik 2 problemen mee:
1. Het is een oude WinPCap versie met security issues
2. Waarom heeft Freemake WinPCap nodig? Of het programma zit slecht in elkaar, of men probeert jouw netwerk te onderscheppen.
Over Freemake Video Converter, zoals vanegmond in deze thread?
Of over Freemake Video Downloader, zoals in deze eerdere thread besproken is:
https://www.security.nl/posting/395852/
Of ook Freemake Video Converter WinPcap mee-installeert dat weet ik niet.
Freemake Video Downloader installeert wel WinPcap, en inderdaad een eerdere kwetsbare versie.
Ik heb dat eerder bij Freemake support aangekaart. Freemake gaf daarop aan "We don't plan to update WinPcap in near future since the latest version of WinPcap is unstable." Op mijn vervolgvraag waarop Freemake daarmee precies doelde, heb ik ondanks herhaald vragen geen antwoord gekregen.
Je bent echter vrij zelf WinPcap te updaten naar de nieuwe versie (levert mij beslist geen 'onstabiliteit' op), óf om WinPcap te verwijderen.
Freemake Video Downloader gebruikt WinPcap voor het onderdeel "FreemakeVideoCapture".
Freemake Video Downloader functioneert ook zónder WinPcap, maar dan met verlies van een deel van de functionaliteit van Freemake Video Downloader. Het aantal sites waarvan dan succesvol media binnen te halen is wordt dan beperkter.
Zie: "What is FreemakeVideoCapture?"
http://www.freemake.com/support/
Een handleiding betreffend hoe de met Freemake Video Downloader meegeïnstalleerde WinPcap te verwijderen of te updaten vind je in deze eerdere post, onder punt 5 t/m 8(a+b):
https://www.security.nl/posting/395852#posting398459
Door Anoniem, 08:20 uur:
Blijkbaar is de browser plugin ook niet helemaal jofel.
Ik heb geen idee.Blijkbaar is de browser plugin ook niet helemaal jofel.
De Freemake browser plugin is mijns inziens overbodig en ik heb het plaatsen ervan dan ook nog nooit toegestaan voor Freemake Video Downloader of andere Freemake software.
MBAM of andere scanners hebben me nooit gealarmeerd over Freemake browser plugin onderdelen. Of dat is omdat ik die nog nooit heb toegestaan, dat weet ik niet.
Specifiek met Freemake Video Converter heb ik overigens géén ervaring, die heb ik slechts een keer geïnstalleerd als test voor het een of ander en daarna weer verwijderd.
[latere aanpassing: correctie van mijn kapitaal+onderkast notatie van WinPcap]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
