12 berichten aan het bekijken - 1 tot 12 (van in totaal 12)
  • Q:
    Bijdrager
    Borax

    Firefox browser gekaapt door ransomware

    Hallo,

    Vanmiddag kreeg ik tijdens het surfen op het web ineens de melding dat mijn computer op last van de politie geblokkeerd werd. Ik zou volgens de website illegale content gedownload hebben. Dit is uiteraard niet het geval. Al snel werd duidelijk dat ik het slachtoffer ben geworden van ransomware. Ik ben toen op zoek gegaan naar soortgelijke gevallen maar kon alleen informatie vinden mbt het resetten van de Safari browser. Zelf gebruik ik Firefox (laatste versie). De oplossing voor de Safari browser is vrij simpel, reset browser. Mijn vraag is werkt dit voor Firefox ook?

    De stappen die ik ondernomen heb zijn de volgende:

    1. Ik heb de browser afgesloten met een geforceerde stop.
    2. Ik heb de computer opnieuw opgestart. (Firefox deed het gewoon en gaf geen dubieuze melding mbt blokkeren van mijn browser)
    3. Firefox herinitialiseren.

    Zijn er nog andere stappen die ik moet ondernemen? Hoe verwijder ik bijvoorbeeld de schadelijke bestanden?

    Bedankt alvast!

    Bijdrager
    sedikit

    Dit overkwam een vriend van mij eergisteren ook. Dit waren mijn adviezen (bij elkaar gesprokkeld):
    -de (gratis) Sophos (virus etc) scanner laten werken. daarna weer weggooien. Onderin het venster. Bij de installatie zit ook een uninstall:

    https://www.macupdate.com/app/mac/17070/sophos-anti-virus

    -Reset Safari en reset Firefox
    Met Safari gestart: Klik in de menubalk op Safari > Stel Safari opnieuw in… Vink vervolgens alleen ‘Sluit alle Safari-vensters’ aan en klik op ‘Stel opnieuw in’.
    Zonder Safari gestart: Start Safari met de shiftknop ingedrukt. Dit voorkomt dat de ransomware-pagina automatisch geladen wordt.
    Het resetten in Firefox:
    https://support.mozilla.org/nl/questions/965519?esab=a&s=reset+firefox&r=0&as=s
    N.B. save wel je bookmarks!!

    -Apple advies:

    http://support.apple.com/kb/ht4650?viewlocale=nl_NL

    Bijdrager
    TheBigZ
    Bijdrager
    Borax

    Sedikit TheBigZ bedankt voor jullie reactie. Ik zal het systeem scannen met Sophos, de andere stappen had ik reeds doorlopen.
    Als ik het goed begrijp blokkeert de ransomware bij Mac alleen de browser en verdwijnt het zodra de browser gereset wordt.

    Bijdrager
    1984
    Borax op 05 januari 2014

    Ik zal het systeem scannen met Sophos,

    Sophos is legit, but many users have found that it slows their Mac to a crawl
    https://discussions.apple.com/thread/5191424?tstart=0
    https://discussions.apple.com/message/18864194#18864194

    Bijdrager
    1984
    Borax op 05 januari 2014

    Sedikit TheBigZ bedankt voor jullie reactie. Ik zal het systeem scannen met Sophos, de andere stappen had ik reeds doorlopen.
    Als ik het goed begrijp blokkeert de ransomware bij Mac alleen de browser en verdwijnt het zodra de browser gereset wordt.

    Hoe is het nu afgelopen…? en wat heb je gedaan
    Ik begin nu ook af en toe zowel op Safari als Firefox rare meldingen te krijgen, al kan ik het gewoon weg klikken tot nu toe. met wat trucjes, al weet ik niet meer wat ik deed…. forceer stop…..?

    http://www.onemorething.nl/tag/virus/

    Bijdrager
    Shmoo

    Even het favoriete programmaatje van @TheBigZ laten draaien en je zal waarschijnlijk van alle problemen verlost zijn.:idea:

    http://www.adwaremedic.com/

    Bijdrager
    1984

    Bedankt @Shmoo, maar ik draai 10.6

    Step 1b: Manual Removal

    If you are willing and able to run AdwareMedic, there is no reason to try manual removal.

    However, if you feel uncomfortable running an app downloaded from a website that you may not have ever heard of before today (which is perfectly reasonable), or if your system is too old to run AdwareMedic, then you can try the manual removal instructions instead. If you opt for manual removal, be sure to follow the directions very carefully! Be aware that, for some adware, there is some risk involved with manual removal if you accidentally delete the wrong thing or don’t follow the instructions carefully. Some adware can cause your system to crash and be unable to start back up if the instructions aren’t followed carefully! http://www.thesafemac.com/arg/

    zijn er leden met dit probleem en hebben een eenvoudige oplossing.

    Bijdrager
    TheBigZ

    https://discussions.apple.com/thread/6527422

    Probeer de ‘remove all website data’ aanpak.

    Bijdrager
    1984

    Safari ▹ Preferences… ▹ Privacy ▹ Remove All Website Data

    to get rid of any cookies or other data left by the server. Open your Downloads folder and delete anything you don’t recognize.

    Bedankt TheBigZ , maar bij mij gebeurde het zowel in Safari als Firefox bij een bepaalde 18+site (andere heb ik niet geprobeerd, alleen Hamster)
    Over safari had ik al wat gevonden http://www.onemorething.nl/2013/08/wat-te-doen-als-nep-politie-je-safari-kaapt/

    De eerste tip is: voorkomen is beter dan genezen. De malafide code die deze ransomware mogelijk maakt zul je vinden in de donkere hoekjes van het internet: pornosites, torrentsites en dergelijke. Blijf daar weg en je zult verschoond blijven van deze narigheid. Mocht je er toch willen komen, schakel JavaScript dan uit in de Voorkeuren.

    sedikit op 04 januari 2014

    N.B. save wel je bookmarks!!

    @sedikit bedoel je daar deze mee. en kan ik deze importeren in Chrome

    Bijdrager
    jf

    Ah, je kreeg alleen een pagina die je niet weg kon klikken? Tsja, dan zit er niks anders op dan even je linker danwel rechterhand van je piemel te halen, de browser geforceerd te stoppen, daarna weer op te starten en de betreffende vieze plaatjes/filmpjes site weer te openen. Meestal is het probleem dan namelijk al verholpen en heb je geen blijvende narigheid opgelopen. Ze hebben namelijk door dat er teveel gratis funzigheid te vinden is om daar nog wat mee te verdienen, dus proberen ze op deze manier je wat geld af te troggelen.

    Het meest lastige is het voor jou dan waarschijnlijk of het blauwe pilletje nog lang genoeg werkt om aan je gerief te komen.

    Bijdrager
    1984

    Bedankt voor je reactie jf, het ging niet alleen over een pagina die ik niet weg kon klikken
    Maar over die irritante meldingen op mijn scherm,

    http://cdn.onemorething.nl/uploads/community/e7abff288fb975b16bcfa65aa1e104ddf9603067_9764.jpg

12 berichten aan het bekijken - 1 tot 12 (van in totaal 12)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.