AVG melding bij openen Safari
5 december 2018 - 13:04   
geplaatst door: peterha
Hallo,

Na een avondje op het internet gesurfed te hebben, kreeg ik bij het wederom openen van mijn browser (Safari) een melding van mijn antivirus programma AVG.
De melding is:
Threat secured. We've safely blocked the threat URL:Mal on http://comcheck.onlinecbQvWlo8l_3VFMPx_Qqq.qq from being downloaded.
Details: Process: /System/Library/Frameworks/WebkitacOS/com.apple.Webkit.Networking
Detected by Web Shield
Blijkbaar heb ik iets 'opgelopen'.

Ik heb alle cookies al verwijderd en de cache van Safari geleegd, maar elke keer als ik Safari opstart, krijg ik die melding weer.

Ook via Terminal heb ik gezocht en kreeg het volgende resultaat:
Last login: Wed Dec  5 08:47:01 on console
MacBookPeter:~ peterhagenaars$ mdfind com.apple.Webkit.Networking
/System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.Networking.xpc
/System/iOSSupport/System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.Networking.xpc
/Users/peterhagenaars/Library/Application Support/EtreCheck/Reports/EtreCheck 2018-04-10 224249.rtf
MacBookPeter:~ peterhagenaars$

EWtreCheck Version 5.0.3 (5018) heb ik ook al gedraaid en geeft aan: No major problems found.

Daar word ik ook niet veel wijzer van.

Wie weet wat dit is en hoe ik die melding/dreiging kan wegkrijgen?

Alvast erg bedankt.
Met vriendelijke groet,
Peter

Macbook Pro (15-inch, 2017)
MacOS Mojave Versie 10.14.1
Safari Versie 12.0.1 (14606.2.104.1.1)
AVG Antivirus Version: 18.6
Last update 4 dec 2018

Schermafbeelding AVG.pngAVG melding bij openen Safari
Met vriendelijke groet,
Peter
antw: AVG melding bij openen Safari
5 december 2018 - 13:07    reactie #1
geplaatst door: fred44nl
installeer en draai de gratis versie van Malwarebytes
 MacBook Air (2020) - 13" - i7 - 256 GB SSD -  Catalina
antw: AVG melding bij openen Safari
5 december 2018 - 13:53    reactie #2
geplaatst door: peterha
Hoe simpel kan het zijn .....  :thumbs-up:
Na het draaien van Malwarebytes gaf dit aan dat er 2 infecties waren; deze opgeruimd en na 'n herstart en opnieuw opstarten van Safari bleef de melding weg.
Geweldig; bedankt.
Met vriendelijke groet,
Peter
antw: AVG melding bij openen Safari
5 december 2018 - 19:15    reactie #3
geplaatst door: Sypie
Dat betekent dus dat AVG wel iets blokkeert van downloaden maar niet de bron aanpakt? Voor mijn gevoel een doelloos programma...
antw: AVG melding bij openen Safari
5 december 2018 - 20:32    reactie #4
geplaatst door: peterha
Dat is wat ik ook vreemd vind. Normaal gesproken kun je bij zo'n melding aangeven of iets verwijderd of in quarantaine geplaatst moet worden, maar in dit geval was geen enkele vervolgstap mogelijk.
Maar eens zoeken naar een ander AV programma, want kennelijk heb je ook met een Mac toch wel zoiets nodig.
Met vriendelijke groet,
Peter
antw: AVG melding bij openen Safari
6 december 2018 - 00:11    reactie #5
geplaatst door: MacFrankie
Misschien moet je niet zoeken naar een AV pakket, want die zijn vrijwel allemaal zinloos. Sterker, ze geven je een vals gevoel van veiligheid. Vervolgens klik je blind op phishing mails, iets waar een AV pakket je niet tegen beveiligt.

Haal alle AV pakketten van je Mac en draai af en toe Malwarebytes.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
antw: AVG melding bij openen Safari
6 december 2018 - 09:31    reactie #6
geplaatst door: jaco123
@Sypie, @MacFrankie: Waarom zo negatief?
In dit draadje kun je zien dat peterha malware op zijn computer heeft staan. AVG heeft de verbinding vanuit die malware (naar vermoedelijk een C&C server?) geblokkeerd, zodat erger voorkomen is.
Daarnaast heeft MalwareBytes aangetoond dat hij 2 stuks malware had en verwijderd.

Oftewel: dit is een concreet probleem.
Hoe kun je dan roepen dat anti-virus software zinloos is?

De tijd dat de Mac onkwetsbaar was voor dit soort gedoe is echt al meer dan een decennium voorbij, toch blijf je hier regelmatig mensen adviseren om virusscanners te verwijderen. Ik vind dat echt een heel kwalijk advies.

Het grootste deel van de mensen is technisch niet voldoende onderlegd om te begrijpen wat malware is en doet en zijn ook niet in staat dit zelf te herkennen en verwijderen. Voor het grootste deel van de mensen is een virus/malware-scanner dan ook een geruststelling dat ze iets beter beschermd zijn.
Je hebt gelijk dat mensen ook moeten beseffen dat het hebben van een virusscanner niet betekent dat je veilig bent, je bent veiligER.

(Analogie naar auto's: Iemand die goed uitkijkt hoeft geen gordel om, dat is maar lastig. Ga je mensen nu adviseren geen gordel meer te dragen? En ook hier geldt: een gordel maakt autorijden slechts veiligER, je wordt er niet ineens onkwetsbaar van)
antw: AVG melding bij openen Safari
6 december 2018 - 11:30    reactie #7
geplaatst door: peterha
Bedankt voor alle opmerkingen en adviezen, alleen ik blijf toch een AV programma op mijn computer houden.   :wink:
Het feit dat het AV programma toch iets blokkeert dat eventueel schade kan veroorzaken, sterkt mij in die opvatting.

Ik heb absoluut de illusie niet (meer) dat Mac's onkwetsbaar zijn en dat het hebben van een AV programma een garantie is dat je veilig bent, maar het helpt wel in het signaleren en (soms) voorkomen van erger!
Met vriendelijke groet,
Peter
antw: AVG melding bij openen Safari
6 december 2018 - 14:13    reactie #8
geplaatst door: MacFrankie
@jaco123
Analogieën werken bijna nooit, ook deze niet.

AVG had 1 bedreiging gesignaleerd, en het waren er 2. Dat geeft niet veel vertrouwen, een antivirus programma dat de helft van de bedreigingen niet ziet!

@Peter
Je moet doen wat je niet laten kunt. Malwarebytes is voor mij voldoende. En er is niks wat jou beschermt tegen phishing anders dan gezond verstand.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
antw: AVG melding bij openen Safari
6 december 2018 - 16:37    reactie #9
geplaatst door: bacon
Toch een kleine aanvulling in deze discussie:
-ik heb ClamXav virusscanner op de computer staan. Die staat nooit aan! Tenzij ik een file ergens vandaan op de computer krijg en ik helemaal zeker wil weten of die file veilig is. Dan start ik pas de ClamXav scanner/update de virusdefinities, en scan alleen die file. Als de kust veilig is, zet ik ClamXav uit. Voordeel: ik krijg geen valse meldingen en geen vertraging van de computer.
-In alle andere gevallen, mocht er iets onbewust gebeurd zijn, en er vermoedens bestaan : Malwarebytes
"De wereld gaat aan vlijt ten onder" 1956 (!!) Boektitel Max Dendermonde
antw: AVG melding bij openen Safari
4 april 2019 - 05:45    reactie #10
geplaatst door: boni
Het grootste deel van de mensen is technisch niet voldoende onderlegd om te begrijpen wat malware is en doet en zijn ook niet in staat dit zelf te herkennen en verwijderen. Voor het grootste deel van de mensen is een virus/malware-scanner dan ook een geruststelling dat ze iets beter beschermd zijn.

Tsja, daar zit iets in en ook weer niet.
Heb gisteren in real time meegemaakt op een Mac - via teamviewer meekijkend - hoe AVG antivirus is een keer nuttig was voor een Mac gebruiker.
Ik beval hem aan het handig vensterbeheer programmaatje 'moom' van 9 € te kopen in de app-store en zijn eerste reactie was het op een torrent site te gaan zoeken.
Hij vond het, er downloade onmiddellijk een .dmg bestandje van 236 kb, hij dubbelklikte erop en AVG kwam met een bericht. Zie bijlage.

AVG antivirus nuttig geweest op 4 april 2019.pngAVG melding bij openen Safari


Beschermd AVG hem nu werkelijk? In dit geval wel, maar hij is technisch ook niet onderlegd genoeg om te voorkomen belangrijke bestanden weg te gooien via cleanmymac. Je weet wel, De beste opruimer voor je Mac‎.

Ik had hem nochtans al jaren geleden gezegd dat zulke programma's - Anti-virus en opruim - op een Mac niet thuishoren.
Toch installeert hij ze en geeft de voorkeur te downloaden van torrentsites in plaats van te betalen voor software.


MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
antw: AVG melding bij openen Safari
4 april 2019 - 07:02    reactie #11
geplaatst door: HEXDIY
de enige veilige cleaner: Malwarebytes Mac!

https://nl.malwarebytes.com/mac/

En dat meen ik, een redder in nood!

Mac admin is Thomas Reed, de kerel die indertijd  "The Safe Mac" blog heeft geschreven.
Hij houdt als géén ander zijn threat library bij...!
Bewerkt: 4 april 2019 - 07:10 door HEXDIY
If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
antw: AVG melding bij openen Safari
4 april 2019 - 08:50    reactie #12
geplaatst door: zwap

geblokkeerd

Ook Malwarebytes is mosterd na de maaltijd, speciaal als je alleen de gratis versie 'zo-af-en-toe' eens draait.
Heeft Apple niet zijn eigen anti-malware software in het systeem zitten? Xprotect? Hoe komt het dat dit het niet heeft tegengehouden?
antw: AVG melding bij openen Safari
4 april 2019 - 14:19    reactie #13
geplaatst door: boni
...Xprotect? Hoe komt het dat dit het niet heeft tegengehouden?

Zie hier...
...
Lees hier wat XProtect doet: http://support.apple.com/kb/HT3662?viewlocale=en_US&locale=en_US
Belangrijk is dus dat het om gedownloade programma's gaat die ook nog eens op je computer moeten zijn gekomen via 'quarantine aware' programma's als mail of safari.
Download je malware via een torrent of simpelweg een browser of ftp programma dat niet quarantine aware is dan doet XProtect niets. XProtect voert ook geen scan van al je software en documenten uit maar checkt alleen een programma wanneer dat geopend wordt. Binnen een 'schoon' programma een malafide document openen triggert XProtect niet. Dus wat zich binnen documenten verschuilt blijft onzichtbaar....
MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
antw: AVG melding bij openen Safari
4 april 2019 - 15:06    reactie #14
geplaatst door: boni
@Sypie, @MacFrankie: Waarom zo negatief?
In dit draadje kun je zien dat peterha malware op zijn computer heeft staan. AVG heeft de verbinding vanuit die malware (naar vermoedelijk een C&C server?) geblokkeerd, zodat erger voorkomen is.
Daarnaast heeft MalwareBytes aangetoond dat hij 2 stuks malware had en verwijderd.

Oftewel: dit is een concreet probleem.
Hoe kun je dan roepen dat anti-virus software zinloos is?

De tijd dat de Mac onkwetsbaar was voor dit soort gedoe is echt al meer dan een decennium voorbij, toch blijf je hier regelmatig mensen adviseren om virusscanners te verwijderen. Ik vind dat echt een heel kwalijk advies.

Ik moet zeggen dat ik ook altijd geroepen heb dat anti-virus software zinloos is op een Mac, maar nu ik deze real-time onderschepping van het antivirus programma AVG gezien heb bij een kennis, roep ik dat niet meer.
Sowieso, moet hij geen illegale software trachten te vinden waarbij hij dan op sites komt die zulke adware genieping trachten te laten installeren. Maar dat advies komt bij veel mensen niet binnen. "Waarom betalen als het gratis kunnen vinden op internet?" is de bekende redenatie.

Goed, voor zulke mensen voorkomen antivirus programma's dan dat zich enkel bekende adware nestelt op hun Mac's.

de enige veilige cleaner: Malwarebytes Mac!

https://nl.malwarebytes.com/mac/

En dat meen ik, een redder in nood!

jaja, ik ken em wel, de redder in nood, inderdaad, als het kwaad geschied is wat de argeloze op zoek zijnde - naar illegale software in dit geval -  dan meestal niet door heeft. Een Anti-virus programma heeft dat dan toch voorkomen.
Bewerkt: 4 april 2019 - 15:11 door boni
MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.