Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Google Virus  (gelezen 475 keer)

Offline bentdarco

  • Lid
Google Virus
« Gepost op: 2016/04/12, 19:25:10 »
Ten eerste wil ik melden dat ik een Linux Noob ben.

Een paar dagen geleden, wou ik op mijn MacBook Pro late 2012 met Ubuntu 14.04, het internet op, om uhm een "bepaald iets" te zoeken :o
Daarbij moet ik zeggen dat ik erg ongeduldig was en overal op begon te klikken, NoScript en AddBlockPlus leken me in de weg te zitten, en vervolgens heb die alletwee uitgezet zodat ik nog meer mindless kon klikken op plaatjes filmpjes enz.
Ik was van plan om Debian 8.4 Jessie terug te installeren op mijn MacBook, en toen ik klaar was met de install, merkte dat ik met IceWeasel, een waarschuwing kreeg over een Unsecure Connection naar www.google.com.
In eerste instantie trok ik me er niet veel van aan, en probeerde toch het internet op te gaan, ik kon naar elke web pagina, behalve naar www.google.com

Daarna ben ik omdat ik een EFI firmware update wou downloaden via de Recovery Partition naar OS X Mountain Lion gegaan, hierbij had ik de Ubuntu Live sessie + Debian Install gewiped, en met een schone installatie van OS X weer terug het internet op gegaan, met Safari van Apple.

Toen ik naar Google ging, kreeg ik weer de waarschuwing over een Unsecure Connection naar www.google.com.
Nadat ik deze waarschuwing weg geklikt had kwam ik op wat zou moeten lijken op een Google Startpagina, maar je kon zien dat het fake was.
Er stond veel reclame bij en de lay out was net even iets anders, het viel echt op dat dit niet Google was.

Het leek mij te komen van mijn overhaaste klik sessie met een unsecured firefox, en nu ookal dezelfde waarschuwing die mij NA een format en reinstall van OS X er nog steeds blijkt te zijn? :S vreemd :S

Ik had snel wat gelezen over het Google Redirect Virus.

Het vervelende was dat hij na een format van de Solid State Drive en een reinstall er nog steeds was.

Toen heb ik een Ubuntu Live session gestart, daarna met Gdisk, de partities + MBR + GPT weg geveegd.
Daarna meteen OS X opnieuw geinstalleerd, toen ik daarna met Safari naar Google ging, bleek het naar wat in mijn optiek de legitieme website van Google te zijn.

Daarna nogmaals met Gdisk de Solid State Drive leeg gemaakt, ook de Master Boot Record en GPT.
Naar de winkel voor een schone USB drive, daar Debian 8.4 Jessie opgezet en geinstalleerd.
Mijn modem een hard reset gegeven.
Het geheugen voordat ik Jessie opnieuw ging installeren leeg gemaakt, en de EFI update van Apple geinstalleerd.
Ik heb daarna voor de zekerheid geen oude USB drives meer gebruikt, en ik heb ook geen BackUps overgezet, want die had ik niet.

Dit ging allemaal foutloos, en ik zit nu dan ook in Jessie 8.4 omgeving op mijn MacBook Retina late 2012, ditmaal met IceWeasel en NoScript en AddBLockPlus.

Ik denk dat dit stukje malware, achteraf gezien in de MBR had verstopt, en dus een format en schone installatie van het systeem had overleefd.

Omdat ik nogal paranoide van nature ben, is mijn vraag alsvolgt:

Was dit het Google Redirect Virus?
Zo ja: ben ik er nu vanaf?
Zo nee: wat was het?
Moet ik mij na deze stappen gezet te hebben, nog druk maken dat er een eventuele besmetting is achtergebleven?

ik ben redelijk geschrokken, maar heb wel geleerd achteraf dat het niet verstandig is, om in een unsecured browser zomaar alles aan te klikken waarvan je liever hebt dat je oma het niet ziet als ze meekijkt over je schouder :)
« Laatst bewerkt op: 2016/04/12, 19:33:32 door bentdarco »

Offline jan11000

  • Lid
Re: Google Virus
« Reactie #1 Gepost op: 2016/04/12, 19:55:20 »
Unsecure browser kan veel of juist niks zeggen, want je browser kan achter liggen, tenminste dat kan een website zeggen, maar of het waar is , is wat anders.
Internet is, wat je ziet, is niet altijd wat het is.

Voor de rest vraag je zelf om problemen, overal op klikken.
Lees diverse beveiligings forums, youtube uitzendingen, en beveilig je pc, en werk normaal.

Re: Google Virus
« Reactie #2 Gepost op: 2016/04/12, 19:57:45 »
Ik heb nog niet gehoord van een google virus. Wel van google spyware en addware.  :evil:  ^-^


(Grapje tussendoor. Sorry, floepte er onverwachts uit.)
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline bentdarco

  • Lid
Re: Google Virus
« Reactie #3 Gepost op: 2016/04/12, 20:16:06 »
Ik heb inderdaad geleerd van mijn hersenloosgeklik :)

Het zal eerder een Google Addware geweest zijn, die denk ik, in de MBR verstopt zat, aangezien die herinstallaties overleefd had.

Nu op het moment durf ik mijn computer amper te gebruiken uit angst dat ik nog besmet ben, -hoe groot acht je de kans dat er iets is achter gebleven, na Zap Commando in Gdisk op de MBR en GPT, en daarna met een nieuwe USB een nieuwe installatie gedaan te hebben ?

leef redelijk in angst op het moment :(

Re: Google Virus
« Reactie #4 Gepost op: 2016/04/12, 20:52:32 »
Citaat
leef redelijk in angst op het moment
Je gaat je gang maar!

Als je net zoals ik en vele anderen *ubuntu hebben geïnstalleerd op onze computers heb je niks te vrezen voor wat en welke aanval op jouw computer.

Dus niet zo paranoïde reageren op wat voor welk bericht dan ook.

Gewoon lekker *ubuntu gebruiken en normaal surfen kan geen kwaad.
En als je het niet vertrouwd gewoon *ubuntu opnieuw installeren en daar zonder wat aan te veranderen gebruik van maken.

Succes verder!
mvg,  Peter
Desktop: xubuntu 18.04.6
"No windows in the house but somehow there's more light..."
The future ain’t what it used to be.

Offline bentdarco

  • Lid
Re: Google Virus
« Reactie #5 Gepost op: 2016/04/12, 21:10:15 »
AddWare die in de MasterBootRecord gaat zitten, gaat een nieuwe installatie van welk operating system dan ook niet veel helpen :(

Mijn vrees is dat er ergens een stukje malafide code is achtergebleven, hoe groot achten jullie die kans?


Re: Google Virus
« Reactie #6 Gepost op: 2016/04/12, 21:20:40 »
Als je ubuntu opnieuw installeert buiten Windows om heb je niks met MBR te maken.
Maar dat is waarschijnlijk niet wat je wil.
Installeer dan Windows opnieuw + ubuntu en surf gecontroleerd!
mvg,  Peter
Desktop: xubuntu 18.04.6
"No windows in the house but somehow there's more light..."
The future ain’t what it used to be.

Offline bentdarco

  • Lid
Re: Google Virus
« Reactie #7 Gepost op: 2016/04/12, 22:02:33 »
Hoe kan het dan dat deze AddWare bleef bestaan na een nieuwe install met volledige Disk Wipe en opnieuw indelen van de schijf?

Frederik

  • Gast
Re: Google Virus
« Reactie #8 Gepost op: 2016/04/12, 22:22:25 »
Hoe kan het dan dat deze AddWare bleef bestaan na een nieuwe install met volledige Disk Wipe en opnieuw indelen van de schijf?

Dat kan ook helemaal niet, sterker nog: dat bestaat niet.

Offline bentdarco

  • Lid
Re: Google Virus
« Reactie #9 Gepost op: 2016/04/12, 22:23:59 »
DIt zou kunnen als het een rootkit betreft, maar helaas kom ik op dit forum er niet aan uit :)

Frederik

  • Gast
Re: Google Virus
« Reactie #10 Gepost op: 2016/04/12, 22:26:39 »
Dat bestaat ook niet: een harde schijf met niks erop en ook geen OS kan geen rootkit bevatten.

Re: Google Virus
« Reactie #11 Gepost op: 2016/04/12, 22:54:16 »
Hallo, ik heb ook zoiets gehad een poos geleden, met Windows 98. Een of ander vreemd gedoe of virus of advertentie, ik weet niet meer precies wat. Wat ik nog wel weet is dat een herinstallatie van W98 geen uitkomst bood, evenmin als het formatteren van de schijf -- die ellende bleef. Opgelopen in dat fameuze p2p-tijdperk waarin je met 64 Kbps illegaal spullen kon downloaden.

Opgelost door Fedora te installeren en sindsdien (later overgestapt op Ubuntu en Xubuntu) *nooit* meer een dergelijk probleem ondervonden. Andere problemen ook niet overigens.

Offline jan11000

  • Lid
Re: Google Virus
« Reactie #12 Gepost op: 2016/04/13, 05:28:57 »
Formatteren is ook niet genoeg, zeker bij meerdere harde schijven.
Dus MBR/GPT ook vernieuwen/overschrijven, en dit voor alle harde schijven., dit moet je ook doen voor usb sticks.
Dan is alles schoon, behalve andere cd's en usb sticks die je niet gewist hebt, en die misschien een virus bevatten, of andere pc's op het netwerk, die geinfecteert zijn door al je klikken op alles.

Tegenwoordig kan ook een virus in je uefi gaan zitten, daar is veel plaats voor extra software te installeren, dus wachtwoord op je uefi zetten. Er worden zelfs pc verkocht waar al software door de firma al in de uefi zit, en steeds opnieuw geïnstalleerd wordt tijdens, of voor het booten, vooral bij windows.

Offline bentdarco

  • Lid
Re: Google Virus
« Reactie #13 Gepost op: 2016/04/13, 15:21:05 »
Ik heb nog wat informatie gezocht, en het lijkt dat ik getroffen was door een "drive-by exploit" die een zwakke plek in je firefox browser zoekt, meestal flash player.

Omdat ik dus op dat moment no script en addblock plus uit had staan is het mogelijk via een flash exploit gebeurd.

De GPT en MBR heb ik met het Zap commando van Gdisk gedaan op een live sessie van Ubuntu.
Daarna een nieuwe USB, en de oude USbpendrives de prullenbak in (geen behoefte om die schoon te maken)

Het klopt wat je zegt dat software in de Efi kan zitten, maar als ik het juist heb, heeft apple rond de zomer vorig jaar een Efi patch uitgebracht waarin het schrijven van de Firmware niet meer mogelijk is.

Des al niet te min, bleef deze malware staan na een herinstallatie, van zowel OS X Mountain Lion als van Debian Jessie 8.4

Mijn vermoeden kan dus alleen zijn - MBR - EFI - of eventueel een compromised modem.

Toen ik op OS X de Safari browser mij geen waarschuwing gaf over de redirected link van Google, kwam ik op deze Fake Goolge Website.

Nu op het moment zit ik op Debian Jessie en heb terwijl ik Iceweasel open heb met www.google.com - google.com - google - gekeken met #netstat -tupn - #netstat -Watp - #netstat - natp - en ik kan alleen de ie100.net connecties zien, na opgezocht te hebben, lijkt dit de legitieme servers van google te zijn.

Dus mijn vermoeden is dat mijn MacBook vrij is van malware

De les die ik geleerd heb?
denk even na voor je iets aanklikt op het net, gebruik noscript, en patch je systeem optijd