Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ongepaste melding ?  (gelezen 1136 keer)

Offline Kazart

  • Lid
  • Steunpunt: Nee
ongepaste melding ?
« Gepost op: 2019/12/13, 14:44:09 »

Linux Mint 19.2 Xfce

Bij ieder opstart van de laptop krijg ik dit te zien ,gewoonweg op annuleren klikken .
Waar komt dit vandaan ? (nieuwe installatie van 19.2)
Op den duur is het wel storend,kan dit volledig verwijderd worden.
Linux Mint 18.3 xfce  - Ubuntu 18.04.1 LTS 
Linux user  # 515489
Your dog is the only one that loves you more than loves himself
     ---------------------------------------------------------------

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #1 Gepost op: 2019/12/13, 17:41:38 »
Dit hoort alvast niet bij X(ubuntu)! Daar moet toch iets anders geïnstalleerd zijn geweest. Wanneer precies krijg je dit te zien? Vlak na het inloggen?

Kan aan je netwerk liggen: in plaats dan rechtstreeks op het internet te gaan, kan je via een proxy server gaan. Die proxyserver ontvangt jou vraag, en gaat die pagina dan ophalen op internet in plaats van je eigen computer, en geeft die daarna door aan je computer. Dan zou jou proxy server blijkbaar een paswoord vereisen.
« Laatst bewerkt op: 2019/12/13, 17:49:09 door vanadium »

Joshua Orbit

  • Gast
Re: ongepaste melding ?
« Reactie #2 Gepost op: 2019/12/13, 17:50:26 »
Open je standaard browser eens en verwijder eventuele gemaakte op ingestelde Proxy's . Dit is een netwerkconnectieprobleem. Mogelijk ook te vinden in je settings van WiFi ... In ieder geval probeert je systeem een proxy te bereiken mét inloggegevens.

Misschien eens je browser uitvegen ?

Offline nieuwbie

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #3 Gepost op: 2019/12/13, 18:18:09 »
Malware? ua1.lunrac puntcom is malware, als je dat duckduckgo't. Bestaat ook in versies uk... en fr....

Hier staat info waar ik niks mee kan, maar misschien iemand anders: https://www.robtex.com/dns-lookup/be16.lunrac.com
« Laatst bewerkt op: 2019/12/13, 18:20:43 door nieuwbie »
HP Compaq Presario CQ57 i3 4 GB Ubuntu Unity 20.04; HP Elitebook 6930p Core2 Duo 2GB Mint Cinnamon 20; HP 6830s Core2 Duo Xubuntu 20.04; HP nc6120 Pentium M 2GB Bodhi 5.0, Tahrpup; Lenovo G40-80 i3 4 GB W10, Xubuntu 20.04

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: ongepaste melding ?
« Reactie #4 Gepost op: 2019/12/13, 19:33:52 »
Linux Mint is GEEN Ubuntu, onderwerp is daarom verplaatst.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger uit 0166
Er is ook nog een andere hobby.

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #5 Gepost op: 2019/12/14, 19:33:05 »
Malware? ua1.lunrac puntcom is malware, als je dat duckduckgo't.

Ik heb onbevestigde informatie dat het RANSOMWARE is. Gijzelhackers.

1/ Ben vanaf nu even HEEL VOORZICHTIG!! Tot je weet wat dit precies is.
2/ Typ in geen geval iets in in dat invoerveld, en klik NIET op inloggen!!!
3/ Mocht je linux vragen om je beheerders/root password dan toets dit ZEKER NIET IN!!! (dit is je basis veiligheid)

4/ Zoek zeker even na waar dit zit, want dit kan ook in je "gehackte" router zitten.
5/ Waarschijnlijk ben je safe omdat je Linux gebruikt.
6/ Tenzij je win in wine of anders gebruikt onder linux, dan kan je win gehackt zijn en mogelijk gegijzeld worden.

Ik zoek nog even verder. Interessant dit.
« Laatst bewerkt op: 2019/12/14, 20:08:31 door partyrabbit »
- I ♥ Linux -

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #6 Gepost op: 2019/12/14, 19:36:47 »
Het zit mogelijk ergens in een cookie verborgen volgens informatie die ik vond.

En nogmaals:
Typ in geen geval iets in in dat invoerveld, en klik NIET op inloggen!!!
Mocht je linux vragen om je beheerders/root password dan toets dit ZEKER NIET IN!!! (dit is je basis veiligheid)


Citaat
Wanneer het de computer infiltreert, wordt het systeem gevaarlijk. Ua1.DEZE.com is een omleidingsvirus geïnjecteerd met mogelijk ongewenst programma en het zou de computer routinematig met advertenties infecteren door adware. Dus ua1.DEZE.com zal ook advertenties in de webbrowser produceren en ondersteunen. Deze advertenties dienen als hulpmiddel voor ua1.DEZE.com omdat het commissies per klik kan krijgen. Ze zullen gebruikers ook omleiden naar verdachte webpagina's om de toestand van de computer te verslechteren.

Ua1.DEZE.com kan worden gepubliceerd met advertenties door adware. Er zijn duizenden sjablonen. En de kwaadaardige extensies kunnen het online gedrag volgen en deze snel toepassen op de huidige sjablonen. Als gevolg hiervan zullen advertenties met ua1.DEZE.com snel groeien en de aandacht van gebruikers trekken. Dus wanneer op de advertenties wordt geklikt, zal ua1.DEZE.com gebruikers omleiden naar een schadelijk domein. Nu ua1.DEZE.com de computer kan bespioneren, kan het ook de persoonlijke gegevens en digitale bankgegevens bijhouden. Dus het zal deze informatie ook verkopen of gebruiken voor diepe zwendel. Bovendien zal ua1.DEZE.com ook de browsers kapen en de startpagina overnemen. Het is dus onvermijdelijk om deze URL te bezoeken.

1. Controle van de browser en het webverkeer en de computer blootstellen aan virussen en malware;
2. Monitoring van de browsegeschiedenis en records. Het lekt belangrijke gegevens naar de cybercriminelen;
3. Werken voor adware om advertenties en zwendel pop-up te verspreiden;
4. Geen bewaker meer voor de browsers;
5. Computergebruikers zullen op veel viswebsites worden gegooid.
6. het kan niet worden verwijderd door de koppelingen te verwijderen en het verschijnt elke keer dat u de browsers opent!

Het is gefrustreerd wanneer gebruikers de snelkoppelingen van ua1.DEZE.com willen verwijderen. Het zal enkele uren later terug zijn. Wanneer de snelkoppelingen worden verwijderd, zal Windows-service die wordt gebruikt door ua1.lunrac.com de herhaalde snelkoppelingen kapen. U kunt de snelkoppelingen dus niet verwijderen. En de enige manier om uw bureaublad schoon te maken, is door de extensie of gerelateerde programma's volledig te verwijderen.

Ook nog deze andere bron:

Citaat
En het zal gebruikers altijd leiden dat de phishing-website beweert dat uw Java, Adobe Flash Player, mediaspeler, webbrowser of andere software moet worden bijgewerkt en het beveelt u aan de software bij te werken via de updatekoppeling of knop die het biedt. Na de tests in ons beveiligingslab ontdekte de onderzoeker echter dat het een spam-gerelateerde website is die zich vermomt als een echte update-installer. Ua1.lunrac.com doet niets om u te helpen uw software bij te werken, maar beschadigt veel van uw programma's door adware en malware te installeren vanaf een externe server. Uw pc kan worden binnengevallen door ua1.lunrac.com als u niet elke stap leest om te annuleren. Er worden ongewenste wijzigingen aangebracht of ongewenste programma's worden geïnstalleerd tijdens het installeren van onbekende gratis software.

Alle aanvallen worden veroorzaakt door een kwaadaardig svchost.exe-proces dat wordt geactiveerd door ua1.lunrac.com, wat een hoog CPU-gebruik en een lage systeemsnelheid veroorzaakt.

En je hebt geen svchost.EXE die geactiveerd kan worden. =D
« Laatst bewerkt op: 2019/12/14, 20:09:08 door partyrabbit »
- I ♥ Linux -

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #7 Gepost op: 2019/12/14, 19:47:22 »
Mijn conclusie (onder voorbehoud. altijd moeilijk, virussen, zeker op afstand) .... zulke virussen zijn 99,9999* % (eigenlijk 100%) zeker alleen voor win gemaakt en kunnen op een pure linux bak niets ernstigs aanrichten.
(wel eventueel in win onder linux, maar daar kan ik je niet verder helpen)
Toch om de boel te vermijden zou ik zoals al gezegd niet inloggen, en al helemaal niet je admin-wachtwoord ingeven mocht dit gevraagd worden.

Wat ik er van begrijp en daaruit denk (wederom onder voorbehoud en ter eigen overweging en risico!):
.......
De 'ongevaarlijke' verwijzing zitten in je browser, maar kan niet verder en kan dus ook niets op je pc plaatsen.
Ik denk dat als je je cookies en geschiedenis leeg gooit dat je er vanaf bent. Kun je in elk geval minstens proberen. In dit geval ben je de verwijzende "internetpagina" kwijt, en wordt je ook niet meer "doorverwezen" (waarschijnlijk in dit geval verkapt als proxy ;) lees eerdere uitleg) naar de besmettende .EXE die jou toch al geen kwaad kan doen.

Bij dit alles wordt ik in mijn conclusie gesterkt door eigen ervaring met een internetpagina die mij (n kids) ook verwees naar een .exe, waardoor ik om mijn root-wachtwoord gevraagd werd. Dit kan zo werken omdat de internetpagina óók werkt op jouw pc en wél kan verwijzen, maar dat datgene waar hij naar verwijst (.exe installeren of infecteren) op jouw pc onmogelijk is (want linux).
Linux doet hier voor jou dan waar het zo bekend om staat. =D Zonder linux was je nu de besmette gehackte pineut.

Ik verdiep me er nog even wat verder in. Zonder tegenbericht blijft dit mijn voorbehouden conclusie.
Ik hoop het je duidelijk genoeg uitgelegd te hebben. Mocht je nog vragen hebben dan stel ze gerust.

En nogmaals:
Typ in geen geval iets in in dat invoerveld, en klik NIET op inloggen!!!
Mocht je linux vragen om je beheerders/root password dan toets dit ZEKER NIET IN!!! (dit is je basis veiligheid)

« Laatst bewerkt op: 2019/12/14, 20:13:03 door partyrabbit »
- I ♥ Linux -

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #8 Gepost op: 2019/12/15, 10:24:34 »
Kan je eens beter beschrijven wanneer die dialoog opkomt? Je zegt "tijdens de opstart van de laptop". Is dit vóór het inloggen of erna? Heb je "automatisch aanloggen" aan?

Als je eens een nieuwe account aanmaakt, herstart en daarop inlogt, krijg je de dialoog dan ook?

Dit zou inderdaad wel eens een virus kunnen zijn, en daar lijkt het sterk op. Afhankelijk van je antwoorden op de vragen zal al duidelijker zijn hoe sterk het virus je systeem heeft kunnen innemen.

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #9 Gepost op: 2019/12/15, 14:09:04 »
Dit zou inderdaad wel eens een virus kunnen zijn, en daar lijkt het sterk op.

In linux? Lijkt me erg sterk. Zeker ook omdat dit al een ouder virus is uit de vista-tijd, dat zich ook nog richt op svchost.exe.

Of is hier ook sprake van windows ... onder wine of dualboot of whatever?? Ja, dan kan het zeker. Maar dan doe ik even een stap naar achteren want ik ontbeer kennis van win-onder-linux.
« Laatst bewerkt op: 2019/12/15, 14:19:01 door partyrabbit »
- I ♥ Linux -

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #10 Gepost op: 2019/12/15, 14:56:35 »
Linux Mint is GEEN Ubuntu, onderwerp is daarom verplaatst.
Als je enigszins gelezen hebt dan weet je dat dit niet over Mint gaat, alleen dat de gebruiker toevallig deze variant gebruikt.


Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #11 Gepost op: 2019/12/15, 15:03:47 »
Linux Mint is GEEN Ubuntu, onderwerp is daarom verplaatst.
Als je enigszins gelezen hebt dan weet je dat dit niet over Mint gaat, alleen dat de gebruiker toevallig deze variant gebruikt.
1) Problemen kunnen altijd terug te voeren zijn tot de distributie die je gebruikt. Alle problemen die op Mint, Arch, Debian, enzoverder gesignaleerd worden, horen daarom principieel niet thuis in een Ubuntu forum. Zie het als een gunst van dit forum dat die vragen toch welkom zijn hier, op voorwaarde dat ze onder "Andere distributies" gepost worden. Dat geeft aan iedereen het signaal dat het probleem misschien, en soms héél misschien, gezocht moet worden in de andere distributie.

2) Een beetje respect voor de moderatoren die deze site doen draaien, is zeker aan de orde.

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #12 Gepost op: 2019/12/15, 16:40:21 »
  =D Ubuntu of mint is niet relevant. Ongeacht welke Linux versie is dit (een virus) naar volledige verwachting geen probleem want Linux. En dat is meteen (deels?) geruststelling.

Tenzij er ergens sprake is van windows ?? ?? ?? Graag uitsluitsel of anderszins reactie.
- I ♥ Linux -

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #13 Gepost op: 2019/12/20, 18:44:48 »
Hoe is het nu, vroeg ik me af?
Wat heb je gedaan? En wat waren de effecten?
- I ♥ Linux -

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: ongepaste melding ?
« Reactie #14 Gepost op: 2019/12/30, 20:35:45 »
Hoe is het nu, vroeg ik me af?
Wat heb je gedaan? En wat waren de effecten?

??
Ik ben echt benieuwd hoe het afgelopen is, als terugkoppeling. Zeker gezien bepaalde voorvallen in de ICT wereld.

Laatst actief: 2019/12/23, 13:27:57
- I ♥ Linux -