Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Chrome pagina "U heeft gewonnen" malware of malifide website?
28-08-2019, 12:37 door Anoniem, 15 reacties
Ik krijg heel af en toe tijdens het surfen op internet een pagina te zien in de Google Chrome huisstijl met de teksten als "Gefeliciteerd, u heeft iets gewonnnen", altijd met een vage domeinnaam.
Ik snap natuurlijk dat dit nep is, maar ik de vinger maar niet op kan leggen: is dit nou malware op mijn computer, of een foute website.
Het valt mij op, als ik het vervolgens wil reconstrueren, dan lukt het niet. Stel, ik klikte vanuit Google op een valide site, dan word ik doorgestuurd naar zo'n winactie. Maar wil ik het opnieuw nog een keer doen, (dus ik ga weer terug naar Google en klik nog eens op dezelfde link) dan krijg ik de 2e keer wel de site. Dus het kan zijn dat die scripts zo slim zijn dat ze het maar 1x uitvoeren, om zichzelf verborgen te houden.
Ik heb het idee dat het niet aan mijn computer ligt (ben redelijk bewuste gebruiker, met adblockers, geen gekke extensies en heb mijn computer nog eens met Malwarebytes gescand, maar niks geks).
Dus mijn vermoeden is dat het aan een advertentienetwerk ligt, maar dan zouden jullie dit ook geregeld moeten krijgen.
Wie kan hier meer over zeggen?
Ik snap natuurlijk dat dit nep is, maar ik de vinger maar niet op kan leggen: is dit nou malware op mijn computer, of een foute website.
Het valt mij op, als ik het vervolgens wil reconstrueren, dan lukt het niet. Stel, ik klikte vanuit Google op een valide site, dan word ik doorgestuurd naar zo'n winactie. Maar wil ik het opnieuw nog een keer doen, (dus ik ga weer terug naar Google en klik nog eens op dezelfde link) dan krijg ik de 2e keer wel de site. Dus het kan zijn dat die scripts zo slim zijn dat ze het maar 1x uitvoeren, om zichzelf verborgen te houden.
Ik heb het idee dat het niet aan mijn computer ligt (ben redelijk bewuste gebruiker, met adblockers, geen gekke extensies en heb mijn computer nog eens met Malwarebytes gescand, maar niks geks).
Dus mijn vermoeden is dat het aan een advertentienetwerk ligt, maar dan zouden jullie dit ook geregeld moeten krijgen.
Wie kan hier meer over zeggen?
Reacties (15)
Je kent toch dat gezegde: als het te mooi is om waar te zijn, dan is het ook niet waar:
Als je een beetje technisch onderlegd bent dan is Hijackthis een goede. Gewoon een System Check Only draaien en dan in de lijst kijken naar BHO's
Het heeft me vaak geholpen om hardnekkige "Browser Object Helpers" te verwijderen. Deze (als het malware is) veroorzaken vaak dit soort symptomen.
Het heeft me vaak geholpen om hardnekkige "Browser Object Helpers" te verwijderen. Deze (als het malware is) veroorzaken vaak dit soort symptomen.
Door Anoniem: Je kent toch dat gezegde: als het te mooi is om waar te zijn, dan is het ook niet waar:
Dat het de topic schrijver al door.
Door Anoniem: Ik snap natuurlijk dat dit nep is,
Het vervelende is, dat dit soms voorkomt. Je hebt bij adblockers nog wel eens een lijst met "vrijgestelde bronnen" voor reclames. Er zijn dus manieren om er toch door te glippen met deze onzin, als was het maar door een ander zijn advertentie te kapen. Het ook gebruiken van scriptblockers zorgt er iig voor, dat het ook niet lukt met een kwaadaardig script op een gehackte site. En ja, wanneer ze een cookie o.i.d. achterlaten bij de eerste keer, kunnen ze herhaling voorkomen en zo opsporing verhinderen.
Ik heb dat ook wel eens op bepaalde sites en dan inderdaad eenmalig, totdat je de cookies/ browsergeschiedenis verwijderd hebt... Dan krijg je het vaak opnieuw te zien.
Het nu volgende is enkel en alleen om jou te helpen, dit door middel van suggesties:
"ben redelijk bewuste gebruiker" mijn advies wordt een 'bewuste gebruiker. Chrome vervangen door Firefox/Waterfox. Zoeken met Startpage (dat tegenover Google nog wel overzichtelijk is) en gebruik de extensie uMatrix (of Noscript). Met deze twee laatst genoemde extensies blokkeer je standaard (zonder dat je iets hoeft te doen dus) scripts van derden. Waardoor 'u heeft gewonnen' meldingen niet meer zichtbaar kunnen worden. Worden ze dat onverhoopt wel, dan is het lokaal grondig mis.
Kijk ook eens in je OS bij 'opstarten' en 'services' staat daar iets van Chrome bij?
"ben redelijk bewuste gebruiker" mijn advies wordt een 'bewuste gebruiker. Chrome vervangen door Firefox/Waterfox. Zoeken met Startpage (dat tegenover Google nog wel overzichtelijk is) en gebruik de extensie uMatrix (of Noscript). Met deze twee laatst genoemde extensies blokkeer je standaard (zonder dat je iets hoeft te doen dus) scripts van derden. Waardoor 'u heeft gewonnen' meldingen niet meer zichtbaar kunnen worden. Worden ze dat onverhoopt wel, dan is het lokaal grondig mis.
Kijk ook eens in je OS bij 'opstarten' en 'services' staat daar iets van Chrome bij?
Heb deze laatst nog eens gehad via Google image search. Vroeger wel eens op die manier aan een java exploit gekomen.. Heel slecht maar het beste is om JavaScript helemaal te blokkeren, dan kunnen ze niets meer.
Door Anoniem: Ik krijg heel af en toe tijdens het surfen op internet een pagina te zien in de Google Chrome huisstijl met de teksten als "Gefeliciteerd, u heeft iets gewonnnen", altijd met een vage domeinnaam.
Ik snap natuurlijk dat dit nep is, maar ik de vinger maar niet op kan leggen: is dit nou malware op mijn computer, of een foute website.
Het valt mij op, als ik het vervolgens wil reconstrueren, dan lukt het niet. Stel, ik klikte vanuit Google op een valide site, dan word ik doorgestuurd naar zo'n winactie. Maar wil ik het opnieuw nog een keer doen, (dus ik ga weer terug naar Google en klik nog eens op dezelfde link) dan krijg ik de 2e keer wel de site. Dus het kan zijn dat die scripts zo slim zijn dat ze het maar 1x uitvoeren, om zichzelf verborgen te houden.
Ik snap natuurlijk dat dit nep is, maar ik de vinger maar niet op kan leggen: is dit nou malware op mijn computer, of een foute website.
Het valt mij op, als ik het vervolgens wil reconstrueren, dan lukt het niet. Stel, ik klikte vanuit Google op een valide site, dan word ik doorgestuurd naar zo'n winactie. Maar wil ik het opnieuw nog een keer doen, (dus ik ga weer terug naar Google en klik nog eens op dezelfde link) dan krijg ik de 2e keer wel de site. Dus het kan zijn dat die scripts zo slim zijn dat ze het maar 1x uitvoeren, om zichzelf verborgen te houden.
Je hebt gewoon een cookie. Google "Wat is een persistent cookie"
Ik heb dit een keer bij iemand verholpen door een vreemde geplande taak te verwijderen. Geen enkele scanner pakte dit op. Deze opende om een vaste tijd een website met reclame. Was zo gefixt maar als het mijn computer was ging ik hem opnieuw installeren
Gefeliciteerd met wat u gewonnen heeft. Soms is het legitiem en winnen mensen inderdaad iets via of met internet. Een voorbeeldje: ik wou afrekenen bij een bekende grote electronicazaak (iets met een M) en toen kreeg ik de melding "Gefeliciteerd u bent de 1.000.000ste Lucky bezoeker van 2015" en kreeg ik 77% korting op de volledige bestelling.
Het was een complete verassing. In september 2001 deed ik mijn eerste bestelling via een Amerikaanse webshop (iets met Bezos) en toen kreeg ik het omgekeerde: Twee torenhoge rekeningen. Het was tafelsilver. Daar ging wat mis in de systemen en ben sindsdien steeds cookies aan het opruimen als ik sites bezoek.
Het was een complete verassing. In september 2001 deed ik mijn eerste bestelling via een Amerikaanse webshop (iets met Bezos) en toen kreeg ik het omgekeerde: Twee torenhoge rekeningen. Het was tafelsilver. Daar ging wat mis in de systemen en ben sindsdien steeds cookies aan het opruimen als ik sites bezoek.
30-08-2019, 08:18 door
Bitje-scheef
Maar nu de ham-vraag.... Heb je de iPhone al binnen ?
installeer ublock origin addon.
als je het nog steeds krijgt,. wellicht malware
als je het nog steeds krijgt,. wellicht malware
Wow... wat een reacties van mensen zonder enige kennis weer hier.
Dit is gewoon een kwestie van "willekeurigheid".
Als jij op een link klinkt op een site die "aggressieve" reclame gebruikt, dan wordt een site van de "adverteerder" geraadpleegd. Op dat moment wordt de "meest relevante" reclame voor jou gezocht, en dit is dus iedere keer anders. Het is geen link naar een vaste pagina.
En aangezien dit "malafide adverteerders zijn", boeit het hun niet wat je voorgeschoteld krijgt. Zolang het ze maar geld oplevert.
Dua alle onzin reacties hierboven van: "Je hebt gewoon een cookie. ", "Kijk ook eens in je OS bij 'opstarten' en 'services' staat daar iets van Chrome bij? (What the actual fuck??? wat een onzin)" echt... mogen we hier een moderator hebben om dit soort onzin te filteren? want als iemand hier komt voor een ECHT antwoord, dan staat er dit soort onzin :S
Dit is gewoon een kwestie van "willekeurigheid".
Als jij op een link klinkt op een site die "aggressieve" reclame gebruikt, dan wordt een site van de "adverteerder" geraadpleegd. Op dat moment wordt de "meest relevante" reclame voor jou gezocht, en dit is dus iedere keer anders. Het is geen link naar een vaste pagina.
En aangezien dit "malafide adverteerders zijn", boeit het hun niet wat je voorgeschoteld krijgt. Zolang het ze maar geld oplevert.
Dua alle onzin reacties hierboven van: "Je hebt gewoon een cookie. ", "Kijk ook eens in je OS bij 'opstarten' en 'services' staat daar iets van Chrome bij? (What the actual fuck??? wat een onzin)" echt... mogen we hier een moderator hebben om dit soort onzin te filteren? want als iemand hier komt voor een ECHT antwoord, dan staat er dit soort onzin :S
Door Whacko: "Kijk ook eens in je OS bij 'opstarten' en 'services' staat daar iets van Chrome bij? (What the actual fuck??? wat een onzin)"
Mocht jij Chrome geïnstalleerd hebben, en zo te lezen acht ik de kans zeer aannemelijk, doe dat dan eens voor de aardigheid.Dan zul je begrijpen waar die persoon op doelt. Het is beter dat je het zelf ontdekt/inziet, aangezien je daar meer van leert.
Door Whacko: Wow... wat een reacties van mensen zonder enige kennis weer hier.
Dit is gewoon een kwestie van "willekeurigheid".
Dit is gewoon een kwestie van "willekeurigheid".
Misschien even beter lezen, dat hoeft dus niet altijd zo te zijn.
Door Anoniem: Ik krijg heel af en toe ... is dit nou malware op mijn computer, of een foute website.....
Je hebt er last van dus het is malware.
Remove unwanted ads, pop-ups & malware
If you're seeing some of these problems with Chrome, you might have unwanted software or malware installed on your computer:
Pop-up ads and new tabs that won't go away
Your Chrome homepage or search engine keeps changing without your permission
Unwanted Chrome extensions or toolbars keep coming back
Your browsing is hijacked, and redirects to unfamiliar pages or ads
Alerts about a virus or an infected device
In the future, avoid unwanted software by only downloading files or visiting sites that you know are secure.
blablabla
Open Chrome.
At the top right, click More More and then Settings.
At the bottom, click Advanced.
Under “Reset and clean up,” click Clean up computer.
Click Find.
If you're asked to remove unwanted software, click Remove. You may be asked to reboot your computer.
van: https://support.google.com/chrome/answer/2765944?co=GENIE.Platform%3DDesktop&hl=en
succes!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.