Archief - Inkomende aanval gedecteerd

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Y

Yvezz

Legacy Member
Zeer raar, op de frontpage , bij de trailer voor Doom Eternal en het artikel om win10 dringend te updaten, krijg ik het volgende.

Web Attack: Malicious Domains Request 3

Bronadres: telkens een verschillend ip adres.
promclickapp.biz komt ook veel voor in de rapporten van Norton ivm deze aanval.

Probleem komt voor bij Firefox en Edge.

Heb mijn volledige pc gescand met AV en Anti Malware Bytes, beiden vonden niks.
d

demon326

Legacy Member
Meer details:
Adware:JS/InjectorAd.A

Wordt door defender tegengehouden

Maar: Ik lijk dit enkel in vivavldi te krijgen en niet in chrome/edge en of firefox.

Als ik google lijkt het erop dat we ergens een vage browser extensie hebben die rommel in bepaalde pagina's inject.

Ik gebruik:
Stylish, tampermonky, Spoiler protection 2.0, Page Analytics, Datalayer checker, F.B purity, adblock plus, Ghostery, Keepa, chrome UA spoofer, google optimise, Opengraph Preview,Ghostery.

edit: uitzetten van extensies is geen oplossing, probleem blijft.
edit2:
Komt ook voor op:
https://www.beyondgaming.be’s-creed-ragnarok-lekken-zijn-fake
A

Anoniem13

Legacy Member
demon326 zei:
Meer details:
Adware:JS/InjectorAd.A

Wordt door defender tegengehouden

Maar: Ik lijk dit enkel in vivavldi te krijgen en niet in chrome/edge en of firefox.

Als ik google lijkt het erop dat we ergens een vage browser extensie hebben die rommel in bepaalde pagina's inject.

Ik gebruik:
Stylish, tampermonky, Spoiler protection 2.0, Page Analytics, Datalayer checker, F.B purity, adblock plus, Ghostery, Keepa, chrome UA spoofer, google optimise, Opengraph Preview,Ghostery.

edit: uitzetten van extensies is geen oplossing, probleem blijft.
edit2:
Komt ook voor op:
https://www.beyondgaming.be’s-creed-ragnarok-lekken-zijn-fake
Klik om te vergroten...
Dan werkt je adblockplus toch wel niet goed als dit erdoor komt?
d

demon326

Legacy Member
paradijsappel zei:
Dan werkt je adblockplus toch wel niet goed als dit erdoor komt?
Klik om te vergroten...

Ik zie geen ads er worden er minstens 7 geblockt op de doom-pagina en 18 trackers door ghostery.. Het is iets dat zich in de browsercache gaat verstoppen :)
A

Anoniem13

Legacy Member
StanTem zei:
Ik heb net hetzelfde voorgehad. Heb ook Adblock.
Klik om te vergroten...
Ik gebruik uBlock origin en pi-hole, maar ik ben toch verwonderd dat Adblock dit niet tegenhoudt.
P

Praga

Legacy Member
IT is op de hoogte. Ik krijg die meldingen echter niet, maar ik gebruik ook geen adblockers.
A

Anoniem13

Legacy Member
Praga zei:
IT is op de hoogte. Ik krijg die meldingen echter niet, maar ik gebruik ook geen adblockers.
Klik om te vergroten...
Ik zou jou ten sterkste aanraden om wel adblockers te gebruiken, zoals je hier ook ziet is het niet hebben van een adblocker een groot veiligheidsrisico.
Y

Yvezz

Legacy Member
uBlock Origin hier op Firefox, met of zonder maakt geen verschil.
Hmm, een browser extensie die rommel injecteert.
Zou het dan kunnen dat iemand die de artikels op de frontpage schrijft/plaatst, met een beveiligingsprobleem zit?
Y

Yvezz

Legacy Member
Update, op dit moment is het opgelost.
Geen vreemde meldingen meer.
Netjes, kudos aan de IT dienst.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan