Win 7 Antivirus 2012


[i]Jeg er blevet angrebet af Win 7 Antivirus 2012 - jeg ville forvente, at TDC sikkerhedspakke, som jeg i øvrigt betaler dyrt for, ville løse dette problem. Hvis der er andre end mig, der har fået denne mal-ware, vil jeg opfordre Jer til at meddele det til TDC, så de kan finde en løsning til F-secure/Sikkerhedspakken. Jeg har ikke meget lyst til at forsøge mig med diverse gratis programmer, man kan finde på Nettet.... 

Hilsner Hansemann01

12 Kommentarer

Hej Hansemann01

Ville du have noget imod at fortælle lidt mere om hvad den gør, og hvad man skal kikke efter og når du skriver angrebet, hvad betyder det så.

Jeg har fundet denne danske side og det ser ud til at det program kommer fra sikkerhedspakken, eller er der noget jeg har misforstået?

   www. f-secure.com /da/web/home_dk/protection/anti-virus/overview

(indlagt mellemrum efter www. og efter .com)

Har du evt. sagt ja til en prøveperiode?

Redigeret tilført:

Nej jeg forstår det altså ikke. På den side jeg fandt stod der at det kom far F-secure.com og hvis jeg søger på google dukker der et hav af link op der forfæller om mailware og spyware.

Jeg har Fjernet linket  - så kun adressen står tilbage, og så vil jeg anbefale, at kun dem der har forstand på det, finder siden jeg har fundet. og fortæller hvordan det hænger sammen.

Hej Alle

Nej - jeg er ikke ekspert i virus/malware - men denne her er såvidt jeg har kunnet læse mig til nogeet "rougue"software; såvidt jeg ved ikke direkte ødelæggende men potentielt skadelig ved dels at gøre visse data på ens PC "usynlige" (vistnok ikke slettede) lave om på ens baggrunde - og MÅSKE stjæle personlige koder (dankortnumre, passwords ???)

Men dens hovedformål er (SÅVIDT jeg kan læse mig til) at få folk til at "købe" et virusprogram, der fjerner det. Det gør det så ikke i virkeligheden; det dukker op igen efter et stykke tid, og man skal så igen "købe" et eller andet, der fjerner dette nye.

Det rigtigt grimme er, at det er så intelligent, at det faktisk ligner Windows fejlmeldinger rigtigt  - udmærket grafik og ikke totalt dårligt formuleret, som den slags ellers pleer at være.

Jeg har også oplevet at fejlmeldinge går på at netop F-sucure (TDC's sikkerhedspakke) er inficeret. Ligesom jeg har fået at vide, det er Google og et par andre programmer.

Jeg abonnerer på TDC's sikkerhedspakke - og den kan IKKE finde "Win 7 Antivirus 2012" hvilket er meget kritisabelt. Ganske vist er den ny (Jeg har først set links om den fra ca. 3. januar) men alligevel BURDE TDC da have fundet en løsning.?!?

Jeg stoler ikke på de gratis/billige programmer, man kan finde ude på WWW, da disse faktisk sagtens kan være lavet af de selv samme, der har skabt Win 7 Antivirus 2012 - så jeg venter og HÅBER, at F-secure snart kommer med en løsning.

Det gør de nok ikke, hvis jeg er den ENESTE, der sender mails om problemet - jeg opfordrer derfor alle, der har TDC's (såkaldte) Sikkerhedspakke om at give lyd (ring eller mail) til TDC, så de opdager problemet og gør noget ved det.

De bedste hilsner og alt godt til alle Jer IT-brugere.

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej Hansemann01

Jeg undrede mig meget, da jeg læste dit indlæg, idet man ikke burde kunne få virus, hvis man har en opdateret version af en virus beskyttelse som er fungerende på den pågældende computer. Jeg har derfor spurgt hos F-Secure, som leverer TDC Sikkerhedspakke, ikke et tilfældigt lille firma, eller noget vi selv bøvler med, og der får jeg denne forklaring:

Win 7 Anti-virus 2012 er det vi kalder et falsk anti-virus program , det er således ikke en virus.

 

Det der sker er at når man rammer bestemte websider , hvor dette fake program ligger , kommer der en popup der simulerer en ”falsk virus scan”  og fortæller brugere at hans maskine er inficeret, det er her det går galt.

 

Uanset hvad man herefter trykker på bliver  i det popup bliver programmet installeret , man kan dog i nogle tilfælde lukke hele sessionen (browseren) og undgå det. Men I princippet er det en bruger installation der foregår.

 

Da de her ”falske” AV programmer ændrer sig konstant og er svære at detektere da de som nævnt ikke er virus , men programmer der ændrer på PC men med brugerens tilladelse.

 

Vi følger hele tiden med og opdaterer. Hvis F-Secure er på og der ikke er ændret på konfigurationen , burde vi fange.

 

Jeg vil forespørge i vores lab og vende tilbage.

 

En måde også at sikre mod de her programmer er ikke hele tiden at anvende pc’en i administrator mode og lad være med at slå UAC fra , men det er jo et generelt problem.

Hilsen

F-Secure

Så, som du kan se, er der en forklaring. Jeg vil selvfølgelig vende tilbage til dig, hvis F-Secure vender tilbage, efter at have fået svar fra deres "lab".

Heldigvis er her også et råd til, hvordan du kan undgå dette i fremtiden. Så du undgår den helt store "Protest aktion" imod TDC. Blinkende humørikon

Du er velkommen til at spørge, hvis du har yderligere spørgsmål  Glad humørikon

Hilsen

Hej Patrick.

Tak for svar.

Som du ser af min ovenstående uddybning (til MajaH) har jeg da læst lidt på lektien - og jo, det er da sikkert en i familien, der har givet adgang til Rougueprogrammet - men ikke desto mindre burde F-Sec der, netop som du nævner, er et større firma, fange det - teknisk set burde det da blokere for Trojanere...

Og nej, jeg ville såmænd ikke starte en protestaktion mod hverken TDC eller F-Sec, blot være sikker på, at nogen i organisationen "hørte" det. Og det gjorde du jo. Mission accomplished. :-)

Jeg ser frem til 1) at høre om F-Sec's tilbagemelding, 2) at se Win 7 Antivirus 2012 forsvinde fra min (hustrus) PC...

De bedste hilsner til alle PC-brugere i almindelighed, til TDC's kunder og ikke mindst Patrick i særdeleshed.

Hansemann01

Hej Patrick

Hvordan går det - er der noget nyt om F-Sec og deres kamp mod det onde? (Win 7 Antivirus 2012)

Bedste hilsner

Hansemann01

Hej Patrick.

Der er ikke meget nyt fra antivirus fornten. Har F-Sec og TDC opgivet kampen mod det onde? Har F-sec's "lab" givet noget svar? Er der nogen...? Hallooooo...?

Jeg kan se på nettet, at jeg ikke er den eneste der har fået Win 7 Antivisrus 2012. Men måske er jeg den eneste, der har været dum nok til at stole på F-secure...

De bedste hilsner

Hansemann01

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej igen

Ups. Jeg havde misforstået. Undskyld! Humørikon flov

Jeg kan forstå, at du afventer mere svar fra F-Secure?

Grunden til, jeg havde misforstået, er at der ligger allerede det svar i det jeg vendte tilbage med.

Det du så vil høre, er hvad der kommer tilbage fra deres "lab"?

Men det havde jeg blot forstået som om at han ville give dem besked om at dette problem stadig er i omløb, at man selv kan trykke ja til at installere et falsk antivirus program, som det her win7antivirus2012 nu engang er. Og så er det jo ikke en opgave for dit virus filter. Men det kan evt. lægges i phishing filtret?

Der er ikke en automatisk fjernelse - men du skal vel ind i tilføj og fjern programmer kontrol panel? (jeg er Macintosh/Apple menneske, så jeg ved ikke hvordan man fjerner et uønsket program på en Windows maskine).

Hvorfor er det dumt at stole på F-secure?

Hilsen

Hej Patrick.

Næh, jeg synes ikke, det er et svar, at F-secure har givet besked til deres "lab".... Det ville være et svar, hvis de meddeler, at de ikke tager sig af det, så man kunne overveje, om abonnement på F-sec skal fortsætte.

Det kunne endda være et positivt svar, hvis de meddelte, at de vil overveje at gøre noget ved det. For eksempel anbringe Win7 osv. i et phishing- eller spamfilter. Jeg er ikke programudvikler, men har høje forventninger om, at F-sec har sådan nogen ansat. Måske endda nogen, der har kompetencer i retning af at lave et lille patch, der kunne rydde op.

Jo - jeg synes, at beskyttelse mod rogue-software falder ind under det, man burde forvente af et (dyrt) antivirusprogram. Dette burde ske, inden man bliver prompted for om man vil "installere" det. Det er trods alt et kendt (om end ret nyt) rogueprogram.

Og nej - man kan ikke uden videre gå ind og fjerne programmet - det er for "smart" og lader sig ikke fjerne. (Måske for smart for F-sec?)

Jeg overvejer at købe et lille program, der loves at kunne fjerne Win7 osv. , men det kan lige så godt være de selvsamme, der laver Win7 osv......

Jeg ved faktisk ikke, hvad jeg skal gøre - er der andre end Patrick, der har forslag?

De bedste hilsner

Hansemann01

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej Hansemann

Jeg vil ikke blande mig i, om du skal fortsætte dit abonement ved F-Secure, eller TDC Sikkerhedspakke!

Jeg har skrevet tilbage, for at høre om der er noget opfølgning. Der er kommet et svar:

F-secure beskytter mod den omtalte, Win7-AV ”Roque AV”.
Men da de her falske anti virus hele tiden ændre struktur , er det vigtigt at hele program pakken er aktiveret. Altså både firewall , browsing protection m.v.

Derudover er det også vigtig at være opmærksom, når man anvender sin computer på nettet.
At man ikke åbner  mistænkelige link, downloader ukendte filer eller åbner sider med porno og ulovlig software.


Man kan sammenligne det at bruge en computer på nettet, med at køre bil. Selvom bremser og alt andet sikkerhedsudstyr på bilen virker, fratager jo ikke føreren fra også at skulle være opmærksom og tænke sig om!


Men som nævnt er man beskytte mode det omtalte ”Roque Anti Virus” med F-secure - og dermed også TDC Sikkerhedspakke.

Som du kan se, så er du altså beskyttet, hvis du bruger alt beskyttelsen der er tilgængelig.
Du skal læse imellem linjerne, at det er en krig imellem dem som laver rigtig beskyttelse og dem som vil snyde og bedrage. En krig hvor der hele tiden oprustes. Det som bliver skrevet er, at "Programudviklerne" er nød til at vide, hvad de skal "beskytte" dig imod. De kan ikke forudse, hvordan dem, der vil det ondt, angriber næste gang. Så de er nød til at afvente angrebet, finde ud af hvordan man afværger det fremadrettet også opdatere pakken. Det er derfor det er så vigtigt at man hele tiden opdaterer sin sikkerhedspakke.

Så du har altså fået det svar, du skriver vil være positivt  Glad humørikon

Der er nemlig beskyttelse imod det program du omtaler.

Jeg skal ikke blande mig med mine erfaringer. Men jeg vil gerne kommentere din bemærkning om, at du evt. kan købe et program som kan fjerne win7. Jeg syntes det lyder meget fornuftigt når du tænker, at det kan være en ny fake-virusbeskyttelse du betaler for. Hvis jeg var dig, ville jeg bruge mit netværk og finde en, som kan hjælpe med at fjerne det for dig. Det koster normalt ikke mere end en god flaske vin Blinkende humørikon

Så nu fik du også et forslag fra mig.

Hilsen

 

I svaret står som noget, man skal være opmærksom på, at man bl.a. ikke åbner mistænkelige links. Men TDC's sider er plastret til med alle mulige reklamer. Hvordan kan man være sikker på at der ikke gemmer sig malware bag disse reklamelink, der som regel har adresser, der er komplet umulige at gennemskue?

Det er jo faktisk oplevet at en anerkendt sikkerhedspakke fra McAfee kom med advarsler om farligt indhold på nogle af TDC's sider (det var sider med reklamer via en Google-tjeneste). Scanner TDC alle reklamer inden de lægges ud på siderne, så man er sikker på at TDC ikke medvirker til udbredelse af f.eks. den omtalte "Win 7 Antivirus 2012"?

M.v.h.

MS-ERIK

Hej Alle

Jeg fik så den gode ide (synes jeg selv) at prøve, om jeg kunne gå tilbage til et tidligere gendannelsespunkt - og det virkede! Win 7 osv. er pst. væk. Og jeg skulle ikke engang gi' mig selv en flaske vin bagefter.

Det er en relativ enkel ting (og måske noget som ex-perterne hos F-sec kunne foreslå, når de nu har et professionelt "lab"...... nå, men det gjorde de så ikke.)

Men altså alle I stakler derude, der som jeg må døje med bannererklamer og andre dubiøse indslag, der potentielt kan indeholde malware og rougesoftware og trojanere og spam og virus og gud ved hvad www har at byde på: Lav et gendannelsespunkt i ny & næ. Det kan redde dagen.

De bedste hilsner

Hansemann01 (forhenværende seniorbruger - nu juniorforfatter..... der ka' man bare se -det virker foryngende at være med her....)

Hej Hansemann01

I dit indlæg nr. 6 efterlyste du et svar fra Patrick. Vil bare sige at jeg også forventede en tilbagemelding. Nå men nu har du så fået den.

Fedt du selv fant en løsning i dit indlæg nr. 12. Hvad med at du klikker på "accepteret som løsning"

 ud for indlæg nr. 12. Det vil hjælpe andre til hurtigt at blive det kvit.

ang.  din tittel, som  har nedadvirkende effekt. he he - pas bare på, du ikke ender som baby. Humørikon med tungeMeget glad humørikon

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)