Gmail infiserte meg

Blåbærterte · 26. mars 2018

Noen som vet hva dagens infeksjon via gmail inneholdt for slags phishing?

Antiviruset advarte meg for sent, etter infisering. Eposten inneholdt emne og avsender, om renewal of terms, i fra Microsoft (påstått). Var ordentlig forseggjort epost som jeg jo aldri burde ha åpnet. Reinstallerer Windows i øyeblikket (jeg er dum som er brød og åpner epost fra Microsoft) :dribble:

Belfaborac · 26. mars 2018

Så du mener altså at Google var den egentlige avsenderen av mailen siden du sier Gmail infiserte deg?

L4r5 · 26. mars 2018

Du gir oss absolutt null informasjon som kan hjelpe deg å finne ut av hva du er utsatt for.

Blåbærterte · 26. mars 2018

Det står: Intruder Alert

Critical browser functions have been compromised by a potentially malicious program.

DO NOT enter any personal information on websites. Online banking is unsafe until your

computer has been scanned and cleaned.

Please check your computer for malware and software updates.

Dette skjedde vel et par minutter etter åpningen av en epost i gmail. Som utga seg for å være i fra Microsoft. Regner med at gmail åpner .html script, bilder og sånt på en usikker måte da. Maskinen gikk så i blåskjerm (ikke den ekte gammeldagse blåskjermen, men den nye varianten), for så å omstarte. Meldingen kom først opp etter omstarten, helt automatisk, på tross for at abonnementet til Hitmanpro Alert er utgått. Er det antiviruset som blokket viruset fra å slå rot, ved å tvinge maskinen vekk fra prosessen som viruset hadde huket tak i? Eller kan det være viruset som omstartet maskinen? Hva er sjansen for at dette har fått slå dypere røtter enn hva en ordinær ren Windows-innstallasjon hvor man ikke beholder noe som helst av det gamle systemet kan rydde opp?

Det var Google Chrome som også manglet noe beskyttelse her. Har et annet antivirusprogram, som ikke oppdaget denne trusselen av en eller annen grunn. Windowsbeskyttelsesformlene virket heller ikke i fra Windows 10.

Endret 26. mars 2018 av Blåbærterte

Blåbærterte · 26. mars 2018

Helsikken, svineriet kom tilbake på tross av å renske ut med nyinstallasjon av Windows 10. Helt sjukt. SSD er partisjonert i C: og D:. D ble bevart, da det ligger brukerfiler der. Men C: bør jo ha blitt overskrevet når jeg laster ned helt nytt image, og innstallerer ved å velge ikke beholde noenting, selv ikke å beholde personlige filer i Windows stasjon C:

Hva gjør jeg nå da? :hmm:

Blåbærterte · 26. mars 2018

Det skjer med en gang jeg åpner en hvilken som helst browser. Det vet jeg fordi jeg prøvde Chrome så Firefox i den forrige innstallasjonen. I øyeblikket har jeg kun Edge, men var i ferd med å skulle åpne en nettside for å laste ned firefox, men så langt kom jeg aldri før advarselen kom opp igjen.

Jeg reinnstallerte Hitmanpro Alert i håp om å få 30 dager ny prøveperiode. Men brukte den gamle epost-adressen, og da sa den at lisensen var utgått. Tross at det er langt over 2 år siden jeg hadde forrige 30 dager prøveperiode, med et påfølgende Black Friday tilbud på programvaren hvor jeg hadde 2 års betalt abonnement.

Det virker også som om jeg ikke får tak i:

2018-03 Cumulative Update for Windows 10 Version 1709 for x64-based Systems (KB4088776)

fra Windows Update. Tross at den har forsøkt en full omgang nedlasting tidligere.

Endret 26. mars 2018 av Blåbærterte

Blåbærterte · 26. mars 2018

Prøver å ta den manuellt nå fra:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4088776

helsten2 · 26. mars 2018

Sjekk denne:

https://www.reddit.com/r/antivirus/comments/86ty01/hitmanproalert_reporting_intruder/

Kakeshoma · 26. mars 2018

Har du på noen måte verifisert at mailen var phising, eller er det noe du antar?

Som helsten2 viser kan det være en falsk positiv.

Virker usannsynlig at en fake Microsoft-mail ville kommet gjennom filtrene til gmail.

Blåbærterte · 26. mars 2018

Jeg har en premium type abonnement av Malwarebytes ja. Er det feilen?

Blåbærterte · 26. mars 2018

Har du på noen måte verifisert at mailen var phising, eller er det noe du antar?

Som helsten2 viser kan det være en falsk positiv.

Virker usannsynlig at en fake Microsoft-mail ville kommet gjennom filtrene til gmail.

Antar, helt riktig oberservert.

Kakeshoma · 26. mars 2018

Nesten garantert MBAM som krangler med Hitmam da ja..

Hvorfor har du disse i det hele tatt? Med mindre du sørfer porno på dark web er MS Defender god nok for de aller fleste.

Blåbærterte · 26. mars 2018

Man skal jo ikke bli klok på 1. kvartal fra Microsoft windows updates heller da:

https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

https://support.microsoft.com/en-us/help/4088776/windows-10-update-kb4088776

Verdt å lese:

https://windowsreport.com/kb4088776-issues/

Så når vet man at det ikke er Microsoft sin feil i disse skjøre tider?

Blåbærterte · 26. mars 2018

Nesten garantert MBAM som krangler med Hitmam da ja..

Hvorfor har du disse i det hele tatt? Med mindre du sørfer porno på dark web er MS Defender god nok for de aller fleste.

Har aldri stolt på Microsoft sine varer. Nå har jeg jo fått med meg at antivirus fra Microsoft stort sett skal gjøre jobben. Men, jeg er litt i tvil likevel. Kall meg gjerne mildt paranoid på akkurat dette punktet.

Endret 26. mars 2018 av Blåbærterte

Blåbærterte · 26. mars 2018

Det som fremdeles gjør meg litt i tvil rundt denne opplevelsen, er at begge programmene har vært innstallert veldig lenge i sammen, og jeg har aldri før kommet borti dette her før. Kan det være at det var noe uhumskhet i den eposten og at de satte i gang å krangle om hvem som skulle håndtere det?

Eller at det har vært en oppdatering nylig av en av dem, som har blitt gitt ekstra endringer som igjen skaper krangel mellom programvare? Snålt at det først skulle skje et par minutter etter åpning av den eposten. Ren tilfeldighet?

Da har jeg funnet følgende informasjon også:

https://malwaretips.com/threads/windows-defender-malwarebytes-premium-hitmanpro-alert.79998/

Det naturlige for meg blir å avinnstallere Hitmanpro Alert, i og med at det ville krevd lisensfornying å fortsette med den. Malwarebytes har jeg gyldig lisens på, og kanskje det er like greit å fortsette med den alene?

covah · 26. mars 2018

Men C: bør jo ha blitt overskrevet når jeg laster ned helt nytt image, og innstallerer ved å velge ikke beholde noenting, selv ikke å beholde personlige filer i Windows stasjon C:

Nei, det gjør det ikke, såframt du ikke spesifikt valgte å formattere stasjonen under installasjonen.

Blåbærterte · 27. mars 2018

:hmm: ja vel. Windows er ikke til å bli helt klok på. Synes det er merkelig å kalle det Keep nothing da.

Og hvorfor må den så laste ned mars Cumulative til den friske Windows overinnstallasjonen, når jeg allerede hadde innstallert den på den gamle innstallasjonen for lenge siden da?

Endret 27. mars 2018 av Blåbærterte

Gmail infiserte meg

Anbefalte innlegg

Lenke til kommentar

Videoannonse

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer