Just nu i M3-nätverket
Jump to content

Google Chrome has found...


Mikael Larsson

Recommended Posts

Mikael Larsson

Hej!

 

(Info: surfade med webbläsaren Google Chrome.)

 

Jag satt lungt och tittade runt bland sökresultatet på de bilder som visades på Google (efter jag sökt) när det plötsligt, när jag tryckte på en bild för att få den större, kom upp en ruta med följande lydelse:

 

"Security Alert

 

Scanning of your system is currently on, please wait until the end.

Your system affected by numerous virus attacks, Google Chrome recommends you to install proper software to protect your computer."

 

Sedan kom några "infekterade objekt" upp i en lista samt ett fönster som ville att man skulle spara ett program på datorn (och antagligen installera det sedan - vilket jag Inte gjorde).

 

Efter en något frustrerande blick på det resultat som kom fram började jag ana ugglor i mossen. Detta kan inte stämma eftersom det inte finns något inbyggt "söknings-virus-program" i Google Chrome, trodde jag (och vilket jag fortfarande tror - om ingen nedan kan bevisa motsatsen).

 

Misstänksam som jag var beslöt jag mig för att göra en scanning med datorns antivirusprogram F-Secure Anti-Virus 2011. Men antivirusprogrammet hittade inte de "infekterade objekten" som visades på webbplatsen i Google Chrome, dessutom (tror inte det har någon större betydelse), så var antalet scannade filer inte samma på webbplatsen (som webbplatsen påstod sig ha scannat) respektive scannings-resultatet från F-Secure Anti-Virus 2011.

 

Sedan sökte jag på Google om det fanns något som hette "Security Alert" och hittade ett Google forum där någon hade skrivit att det inte fanns, därvid stärktes mina misstankar om att detta var något skumt.

 

Så, till mina frågor.

 

1. Eftersom jag inte laddade ner något och öppnade det så har väl inget misstänksamt hamnat på min dator? eller räcker det med att man öppnar själva webbplatsen för att smitta datorn?

2. Måste man ha något mer säkerhetsprogram installerat utöver antivirusprogram?

 

 

btw. har tagit kort på allt - vet dock ej hur man lägger upp det här.

 

//Mikael

Link to comment
Share on other sites

Det låter som att du har råkat ut för ett av alla dessa falska program som finns på vissa webbsidor för att webbsidesägaren ska få in pengar. En webbsida kan inte direkt läsa vilka filer som finns i datorn utan det behövs ett installerat program (ActiveX, Java) som utför själva läsningen i datorn. Det som ser ut som en skanning av datorn är normalt en animerad bild, samma för alla.

 

1. Datorn kan bli infekterad av t ex ett falskt program utan att du gör något om det finns något känt säkerhetshål i datorn. Sådana säkerhetshål som ofta utnyttjas är de som finns i äldre versioner av Flash, Adobe Reader, Java och Windows.

 

2. Beror lite på vilket Windows man har och hur stor sinnesnärvaro man har när något inträffar. Det man ska göra för att så fort som möjligt få stopp på risken att något hamnar i datorn är att ta fram Aktivitetshanteraren (Ctrl+Alt+Del) och avsluta webbläsaren.

 

-----------

Jag flyttar tråden från "Webbläsare" till "Virus, skadliga program & botemedel".

 

Cecilia

Moderator

Link to comment
Share on other sites

Mikael Larsson

Det låter som att du har råkat ut för ett av alla dessa falska program som finns på vissa webbsidor för att webbsidesägaren ska få in pengar. En webbsida kan inte direkt läsa vilka filer som finns i datorn utan det behövs ett installerat program (ActiveX, Java) som utför själva läsningen i datorn. Det som ser ut som en skanning av datorn är normalt en animerad bild, samma för alla.

 

1. Datorn kan bli infekterad av t ex ett falskt program utan att du gör något om det finns något känt säkerhetshål i datorn. Sådana säkerhetshål som ofta utnyttjas är de som finns i äldre versioner av Flash, Adobe Reader, Java och Windows.

 

2. Beror lite på vilket Windows man har och hur stor sinnesnärvaro man har när något inträffar. Det man ska göra för att så fort som möjligt få stopp på risken att något hamnar i datorn är att ta fram Aktivitetshanteraren (Ctrl+Alt+Del) och avsluta webbläsaren.

 

-----------

Jag flyttar tråden från "Webbläsare" till "Virus, skadliga program & botemedel".

 

Cecilia

Moderator

 

1. Hade version 10.0.648.204 av Google Chrome då, men har ju uppdaterat till senaste versionen. Jag tror jag har senaste versionen av Adobe Reader & Java, Flash ingår väl i Google Chrome? jag kör dock fortfarande med Windows XP.

2. Jag startade aktivitetshanteraren och stängde samtidigt ned så många program som möjligt som jag hade öppna för att se bättre bland processerna, om någon av dom skulle bete sig lite onormalt. Sedan vet jag ju egentligen inte vad alla betyder... men det var inte, som jag minns det, någon Adobe Reader eller Java som betedde sig onormalt dvs. ökade minnesanvändningen dramatiskt. Brukar det inte dyka upp en ikon i högra hörnet också när man kör något av de programmen? (det gjorde det i alla fall inte under den tid webbläsaren var öppen).

 

Är F-Secure ett bra program? kan man så att säga lita på det resultatet som jag fick?

Link to comment
Share on other sites

1. Låt Secunias Software Inspector kolla upp datorn och se om den rapporterar några säkerhetshål.

 

2. Det är viktigt att avsluta webbläsaren så fort som möjligt.

F-secure är ett bra antivirusprogram, men de flesta antivirusprogram har lite svårt att fånga upp dessa falska program så jag rekommenderar att du kör MBAM också. Jag har länk till det och en del andra tips på min webbsida http://sites.google.com/site/ceblstockholm/home

Link to comment
Share on other sites

Mikael Larsson

1. Låt Secunias Software Inspector kolla upp datorn och se om den rapporterar några säkerhetshål.

 

2. Det är viktigt att avsluta webbläsaren så fort som möjligt.

F-secure är ett bra antivirusprogram, men de flesta antivirusprogram har lite svårt att fånga upp dessa falska program så jag rekommenderar att du kör MBAM också. Jag har länk till det och en del andra tips på min webbsida http://sites.google....lstockholm/home

 

1 & 2. Vilken version ska jag ta? Secunia Personal Software Inspector (PSI) eller Secunia Online Software Inspector (OSI) ?

Jag körde en total genomsökning med MBAM men den hittade inget, se nedan logg. ( föresten bra webbplats du gjort... den hamnar bland bokmärkena :)

 

--------------

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 6407

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

2011-04-20 20:47:55

mbam-log-2011-04-20 (20-47-55).txt

 

Skanningstyp: Fullständig skanning (C:\|)

Antal skannade objekt: 206827

Förfluten tid: 52 minut(er), 47 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

--------------

edit: testar med online versionen, Secunia Online Software Inspector (OSI)

edit 2: resultat av ovan sökning med Secunia Online Software Inspector (OSI):

 

 

 

Detection Statistics:

15 Applications Detected in Total

5 Insecure Versions Detected

10 Patched Versions Detected

 

Program:

Apple iThunes

Google Chrome

Macromedia Flash Player

 

Google Chrome är nog inga problem egentligen, jag uppdaterade ju den (undra varför den visade den tidigare versionen efter sökning med OSI?).

Link to comment
Share on other sites

Bra att MBAM gav klartecken. :)

 

PSI är ett program som man installerar och det kontrollerar betydligt fler program än OSI som nöjer sig med att kontrollera de program som det är vanligast att skadliga webbsidor försöker utnyttja för att ta sig in i datorn.

 

Om datorn inte är omstartad efter uppdateringen av Google Chrome kan det fortfarande finnas kvar filer efter den tidigare versionen. Du bör uppdatera Flash och iTunes, förstås.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...