1
Vraag
2
Reageer en help mee
ShelLuser

Level 8
  • 228Posts
  • 10Oplossingen
  • 83Likes

Waarschuwing: Ziggo verjaardagsscam

Hi gang,

Ik weet, ik weet… dit soort waarschuwingen hebben niet enorm veel nut omdat diegene die hier vatbaar voor zijn ze toch nooit lezen. Afin.

Vandaag opende ik mijn browser en gebeurde mij dit:

 

Een korte vragenlijst over Ziggo, helemaal opgemaakt met de Ziggo kleurstijl (zie boven) en vervolgens was ik een van de gelukkige winnaars! Yaay, happy me! Uiteraard was Apple al helemaal weggegeven maar gelukkig was er nog een mooie Samsung Galaxy! En volledig gratis, minus transport kosten.

Of ik even mijn creditcard nummer wilde opgeven voor betaling van die E 1,50 transport kosten….  

Het zag er vrij echt uit qua kleur stijl behalve natuurlijk het wazige certificaat en die waaazige URL. Ben al bezig om mijn PC te scannen op malware en ga dit straks even offline doen, maar denk waarschuw ook maar even voor het geval dat.

12 Reacties 12
efok

Level 17
  • 4025Posts
  • 219Oplossingen
  • 1600Likes

Ben wel benieuwd waarom dit venster spontaan met je browser opent, zoals jij het beschrijft. Anderen beschreven dit hier ook al. welke site zat je? Als ik het goed zie is het Opera-browser? Nog iets aangetroffen op je PC?

stevienieuw

Level 9
  • 358Posts
  • 7Oplossingen
  • 73Likes

Er is helaas al iemand ingetrapt Staat hier ook met een post, wil zijn prijs claimen...

Sparco1955

Level 16
  • 1781Posts
  • 171Oplossingen
  • 458Likes

Deze situatie al gezien bij 3 buren en bij alle drie was het hostfile aangepast. Windows 10 met Edge en IE11 aanwezig. Hostfile had nog maar 1 regel: 

127.0.0.1        searchdimension.com

Originele hostfile terug gezet en heb ze sindsdien niet meer gehoord. Of de andere browsers hier ook van op tilt kunnen slaan weet ik niet maar nooit geschoten is altijd mis.

Alex
Community Moderator
Community Moderator
  • 9020Posts
  • 1065Oplossingen
  • 4023Likes

Goed dat je scherp bent, @ShelLuser ! En natuurlijk top dat je anderen hier ook voor wilt waarschuwen . Er gaan naast deze pop-ups/sites helaas ook weer diverse phishingmails rond die soms verdacht echt lijken. Ik neem alvast deze link in mijn bericht mee, met meer informatie over phishing en hoe je het kunt herkennen.

 

Het is inderdaad wel opvallend dat je deze pagina er plots voor kreeg. Dit gebeurde spontaan of bij het openen van een bepaalde/onze website? Een check-up van je computer/laptop kan nooit kwaad in ieder geval! Tevens een handige tip van @Sparco1955 

efok

Level 17
  • 4025Posts
  • 219Oplossingen
  • 1600Likes
Sparco1955 wrote:

Deze situatie al gezien bij 3 buren en bij alle drie was het hostfile aangepast. Windows 10 met Edge en IE11 aanwezig. Hostfile had nog maar 1 regel: 

127.0.0.1        searchdimension.com

Originele hostfile terug gezet en heb ze sindsdien niet meer gehoord. Of de andere browsers hier ook van op tilt kunnen slaan weet ik niet maar nooit geschoten is altijd mis.

 

Dat hosts bestand verandert niet vanzelf. Zoek naar de software die hiermee te maken heeft. Dat zal wel searchdimension zijn.

Sparco1955

Level 16
  • 1781Posts
  • 171Oplossingen
  • 458Likes

@efok 

 

Uiteraard op al die computers naar searchdimension gezocht, in het register, in de verborgen mappen. Malwarebytes, Spyhunter en Defender gebruikt, wel veel PUP's gevonden maar geen spoor van searchdimension. Ik weet dat zo'n programma vaak meekomt met zogenaamde gratis software en dat gebruikers vaak klikken zonder te kijken. Heb alle downloads van programma's van de periode voordat het probleem er was nu op usb. Heb die allemaal een voor een even op de testcomputer gegooid om te zien welke de rotte appel is. De enige met rare resultaten was Anyburn 4.5 van filehippo.com, Defender gaf aan dat het een trojan was na installatie. Searchdimension nog niet actief of gevonden op de test computer, host file nog normaal. We speuren verder

Bert

Level 21
T.E.A.M.
  • 75556Posts
  • 5162Oplossingen
  • 22132Likes

Het kan ook een gehackte advertentie zijn, die op de web pagina staat en een extra venster opent binnen de website waar je op bent.

Steefb

Level 20
  • 15935Posts
  • 2996Oplossingen
  • 7315Likes
Be rt wrote:

Het kan ook een gehackte advertentie zijn, die op de web pagina staat en een extra venster opent binnen de website waar je op bent.

Ik heb die pagina ook gehad, wat Bert hierboven schrijft lijkt me plausibel.

Mijn HOSTS file was niet veranderd.

 

Nick999

Level 17
  • 3918Posts
  • 225Oplossingen
  • 1081Likes
efok wrote:
Sparco1955 wrote:

Deze situatie al gezien bij 3 buren en bij alle drie was het hostfile aangepast. Windows 10 met Edge en IE11 aanwezig. Hostfile had nog maar 1 regel: 

127.0.0.1        searchdimension.com

Originele hostfile terug gezet en heb ze sindsdien niet meer gehoord. Of de andere browsers hier ook van op tilt kunnen slaan weet ik niet maar nooit geschoten is altijd mis.

 

Dat hosts bestand verandert niet vanzelf. Zoek naar de software die hiermee te maken heeft. Dat zal wel searchdimension zijn.

Grappig… want die regel zorgt er nou net voor dat searchdimension wordt uitgeschakeld. Dus die regel is zeer waarschijnlijk toegevoegd door antispyware software. Door die regel te verwijderen zorg je juist dat searchdimension weer verbinding naar buiten kan maken

 

De originele HOSTS is nl normaal gesproken leeg op localhost na, tenzij er door de gebruiker zelf regels zijn toegevoegd.

 

ShelLuser
Topicstarter
Level 8
  • 228Posts
  • 10Oplossingen
  • 83Likes
efok wrote:

Ben wel benieuwd waarom dit venster spontaan met je browser opent, zoals jij het beschrijft. Anderen beschreven dit hier ook al. welke site zat je? Als ik het goed zie is het Opera-browser? Nog iets aangetroffen op je PC?

Ik opende Opera, zat nog niet op een specifieke site, dat maakt het allemaal zo dubieus. Heb inmiddels ook een ‘offline’ scan gedaan maar geen malware gevonden, dus ik heb het vermoeden dat dit ergens met een ad is meegekomen. Moet nog dieper in mijn logfiles duiken maar heb daar nog geen tijd voor gehad. 

(edit)

In mijn geval weet ik zeker dat dit niet zomaar met wazige software is meegekomen want ik installeer op die machine nagenoeg nooit nieuwe software. Laatste dingen die ik geïnstalleerd heb zijn drivers voor de Maschine Mk3 & Komplete Audio 6 Mk2. Beide afkomstig van ‘Native Instruments’, geen kleine jongen op het audio gebied (alhoewel dat ook niet alles zegt natuurlijk). 

Sparco1955

Level 16
  • 1781Posts
  • 171Oplossingen
  • 458Likes

@Nick999 ,

 

Dan zou die antispyware dus ook het originele host bestand hebben verwijderd en alleen die ene regel erin hebben gezet. Dat de regel “127.0.0.1        searchdimension.com”  er in is gezet om searchdimension tegen te gaan is een plausibele verklaring. Maar op alle drie de computers draait alleen Windows Defender en de eigenaren hebben er geen spyscans op laten draaien. En voor zover ik weet heeft Defender nog nooit het host file aangepast. Die scans heb ik uitgevoerd nadat ik dat rare host file had gezien. Al met al blijft het een vreemde zaak.

Nick999

Level 17
  • 3918Posts
  • 225Oplossingen
  • 1081Likes

@Sparco1955 Het is inderdaad apart te noemen. de regel 127.0.0.1  searchdimension.com zorgt er nl alleen voor dat verzoeken vanaf je browser naar searchdimension, naar je localhost worden geforceerd en dus geen verbinding maken.

Tenzij er malware draait op de betreffende PC die een webserver op je localhost heeft draaien.

De regel op zich is in ieder geval goed en kan beter blijven staan.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic