AVG melding bij openen Safari
geplaatst: 5 december 2018 - 13:04
Hallo,

Na een avondje op het internet gesurfed te hebben, kreeg ik bij het wederom openen van mijn browser (Safari) een melding van mijn antivirus programma AVG.
De melding is:
Threat secured. We've safely blocked the threat URL:Mal on http://comcheck.onlinecbQvWlo8l_3VFMPx_Qqq.qq from being downloaded.
Details: Process: /System/Library/Frameworks/WebkitacOS/com.apple.Webkit.Networking
Detected by Web Shield
Blijkbaar heb ik iets 'opgelopen'.

Ik heb alle cookies al verwijderd en de cache van Safari geleegd, maar elke keer als ik Safari opstart, krijg ik die melding weer.

Ook via Terminal heb ik gezocht en kreeg het volgende resultaat:
Last login: Wed Dec  5 08:47:01 on console
MacBookPeter:~ peterhagenaars$ mdfind com.apple.Webkit.Networking
/System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.Networking.xpc
/System/iOSSupport/System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.Networking.xpc
/Users/peterhagenaars/Library/Application Support/EtreCheck/Reports/EtreCheck 2018-04-10 224249.rtf
MacBookPeter:~ peterhagenaars$

EWtreCheck Version 5.0.3 (5018) heb ik ook al gedraaid en geeft aan: No major problems found.

Daar word ik ook niet veel wijzer van.

Wie weet wat dit is en hoe ik die melding/dreiging kan wegkrijgen?

Alvast erg bedankt.
Met vriendelijke groet,
Peter

Macbook Pro (15-inch, 2017)
MacOS Mojave Versie 10.14.1
Safari Versie 12.0.1 (14606.2.104.1.1)
AVG Antivirus Version: 18.6
Last update 4 dec 2018

Schermafbeelding AVG.pngAVG melding bij openen Safari
geplaatst door: peterha
Met vriendelijke groet,
Peter
antw: AVG melding bij openen Safari
reactie #1 geplaatst: 5 december 2018 - 13:07
installeer en draai de gratis versie van Malwarebytes
geplaatst door: fred44nl
 MacBook Pro (2017) - 13" - i5 - 256 GB SSD - 2x USB-C - 10.13.3
antw: AVG melding bij openen Safari
reactie #2 geplaatst: 5 december 2018 - 13:53
Hoe simpel kan het zijn .....  :thumbs-up:
Na het draaien van Malwarebytes gaf dit aan dat er 2 infecties waren; deze opgeruimd en na 'n herstart en opnieuw opstarten van Safari bleef de melding weg.
Geweldig; bedankt.
geplaatst door: peterha
Met vriendelijke groet,
Peter
antw: AVG melding bij openen Safari
reactie #3 geplaatst: 5 december 2018 - 19:15
Dat betekent dus dat AVG wel iets blokkeert van downloaden maar niet de bron aanpakt? Voor mijn gevoel een doelloos programma...
geplaatst door: Sypie
antw: AVG melding bij openen Safari
reactie #4 geplaatst: 5 december 2018 - 20:32
Dat is wat ik ook vreemd vind. Normaal gesproken kun je bij zo'n melding aangeven of iets verwijderd of in quarantaine geplaatst moet worden, maar in dit geval was geen enkele vervolgstap mogelijk.
Maar eens zoeken naar een ander AV programma, want kennelijk heb je ook met een Mac toch wel zoiets nodig.
geplaatst door: peterha
Met vriendelijke groet,
Peter
antw: AVG melding bij openen Safari
reactie #5 geplaatst: 6 december 2018 - 00:11
Misschien moet je niet zoeken naar een AV pakket, want die zijn vrijwel allemaal zinloos. Sterker, ze geven je een vals gevoel van veiligheid. Vervolgens klik je blind op phishing mails, iets waar een AV pakket je niet tegen beveiligt.

Haal alle AV pakketten van je Mac en draai af en toe Malwarebytes.
geplaatst door: MacFrankie
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
antw: AVG melding bij openen Safari
reactie #6 geplaatst: 6 december 2018 - 09:31
@Sypie, @MacFrankie: Waarom zo negatief?
In dit draadje kun je zien dat peterha malware op zijn computer heeft staan. AVG heeft de verbinding vanuit die malware (naar vermoedelijk een C&C server?) geblokkeerd, zodat erger voorkomen is.
Daarnaast heeft MalwareBytes aangetoond dat hij 2 stuks malware had en verwijderd.

Oftewel: dit is een concreet probleem.
Hoe kun je dan roepen dat anti-virus software zinloos is?

De tijd dat de Mac onkwetsbaar was voor dit soort gedoe is echt al meer dan een decennium voorbij, toch blijf je hier regelmatig mensen adviseren om virusscanners te verwijderen. Ik vind dat echt een heel kwalijk advies.

Het grootste deel van de mensen is technisch niet voldoende onderlegd om te begrijpen wat malware is en doet en zijn ook niet in staat dit zelf te herkennen en verwijderen. Voor het grootste deel van de mensen is een virus/malware-scanner dan ook een geruststelling dat ze iets beter beschermd zijn.
Je hebt gelijk dat mensen ook moeten beseffen dat het hebben van een virusscanner niet betekent dat je veilig bent, je bent veiligER.

(Analogie naar auto's: Iemand die goed uitkijkt hoeft geen gordel om, dat is maar lastig. Ga je mensen nu adviseren geen gordel meer te dragen? En ook hier geldt: een gordel maakt autorijden slechts veiligER, je wordt er niet ineens onkwetsbaar van)
geplaatst door: jaco123
antw: AVG melding bij openen Safari
reactie #7 geplaatst: 6 december 2018 - 11:30
Bedankt voor alle opmerkingen en adviezen, alleen ik blijf toch een AV programma op mijn computer houden.   :wink:
Het feit dat het AV programma toch iets blokkeert dat eventueel schade kan veroorzaken, sterkt mij in die opvatting.

Ik heb absoluut de illusie niet (meer) dat Mac's onkwetsbaar zijn en dat het hebben van een AV programma een garantie is dat je veilig bent, maar het helpt wel in het signaleren en (soms) voorkomen van erger!
geplaatst door: peterha
Met vriendelijke groet,
Peter
antw: AVG melding bij openen Safari
reactie #8 geplaatst: 6 december 2018 - 14:13
@jaco123
Analogieën werken bijna nooit, ook deze niet.

AVG had 1 bedreiging gesignaleerd, en het waren er 2. Dat geeft niet veel vertrouwen, een antivirus programma dat de helft van de bedreigingen niet ziet!

@Peter
Je moet doen wat je niet laten kunt. Malwarebytes is voor mij voldoende. En er is niks wat jou beschermt tegen phishing anders dan gezond verstand.
geplaatst door: MacFrankie
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
antw: AVG melding bij openen Safari
reactie #9 geplaatst: 6 december 2018 - 16:37
Toch een kleine aanvulling in deze discussie:
-ik heb ClamXav virusscanner op de computer staan. Die staat nooit aan! Tenzij ik een file ergens vandaan op de computer krijg en ik helemaal zeker wil weten of die file veilig is. Dan start ik pas de ClamXav scanner/update de virusdefinities, en scan alleen die file. Als de kust veilig is, zet ik ClamXav uit. Voordeel: ik krijg geen valse meldingen en geen vertraging van de computer.
-In alle andere gevallen, mocht er iets onbewust gebeurd zijn, en er vermoedens bestaan : Malwarebytes
geplaatst door: bacon
"Wetenschappers, journalisten en kunstenaars ondermijnen de Staat" (FvD) Waar heb ik dat meer gehoord...
antw: AVG melding bij openen Safari
reactie #10 geplaatst: 4 april 2019 - 05:45
Het grootste deel van de mensen is technisch niet voldoende onderlegd om te begrijpen wat malware is en doet en zijn ook niet in staat dit zelf te herkennen en verwijderen. Voor het grootste deel van de mensen is een virus/malware-scanner dan ook een geruststelling dat ze iets beter beschermd zijn.

Tsja, daar zit iets in en ook weer niet.
Heb gisteren in real time meegemaakt op een Mac - via teamviewer meekijkend - hoe AVG antivirus is een keer nuttig was voor een Mac gebruiker.
Ik beval hem aan het handig vensterbeheer programmaatje 'moom' van 9 € te kopen in de app-store en zijn eerste reactie was het op een torrent site te gaan zoeken.
Hij vond het, er downloade onmiddellijk een .dmg bestandje van 236 kb, hij dubbelklikte erop en AVG kwam met een bericht. Zie bijlage.

AVG antivirus nuttig geweest op 4 april 2019.pngAVG melding bij openen Safari


Beschermd AVG hem nu werkelijk? In dit geval wel, maar hij is technisch ook niet onderlegd genoeg om te voorkomen belangrijke bestanden weg te gooien via cleanmymac. Je weet wel, De beste opruimer voor je Mac‎.

Ik had hem nochtans al jaren geleden gezegd dat zulke programma's - Anti-virus en opruim - op een Mac niet thuishoren.
Toch installeert hij ze en geeft de voorkeur te downloaden van torrentsites in plaats van te betalen voor software.


antw: AVG melding bij openen Safari
reactie #11 geplaatst: 4 april 2019 - 07:02
de enige veilige cleaner: Malwarebytes Mac!

https://nl.malwarebytes.com/mac/

En dat meen ik, een redder in nood!

Mac admin is Thomas Reed, de kerel die indertijd  "The Safe Mac" blog heeft geschreven.
Hij houdt als géén ander zijn threat library bij...!
Laatst bewerkt op: 4 april 2019 - 07:10 door HEXDIY
geplaatst door: HEXDIY
If it ain't broke, don't fix it!
antw: AVG melding bij openen Safari
reactie #12 geplaatst: 4 april 2019 - 08:50
Ook Malwarebytes is mosterd na de maaltijd, speciaal als je alleen de gratis versie 'zo-af-en-toe' eens draait.
Heeft Apple niet zijn eigen anti-malware software in het systeem zitten? Xprotect? Hoe komt het dat dit het niet heeft tegengehouden?
geplaatst door: peerzwart
antw: AVG melding bij openen Safari
reactie #13 geplaatst: 4 april 2019 - 14:19
...Xprotect? Hoe komt het dat dit het niet heeft tegengehouden?

Zie hier...
...
Lees hier wat XProtect doet: http://support.apple.com/kb/HT3662?viewlocale=en_US&locale=en_US
Belangrijk is dus dat het om gedownloade programma's gaat die ook nog eens op je computer moeten zijn gekomen via 'quarantine aware' programma's als mail of safari.
Download je malware via een torrent of simpelweg een browser of ftp programma dat niet quarantine aware is dan doet XProtect niets. XProtect voert ook geen scan van al je software en documenten uit maar checkt alleen een programma wanneer dat geopend wordt. Binnen een 'schoon' programma een malafide document openen triggert XProtect niet. Dus wat zich binnen documenten verschuilt blijft onzichtbaar....
antw: AVG melding bij openen Safari
reactie #14 geplaatst: 4 april 2019 - 15:06
@Sypie, @MacFrankie: Waarom zo negatief?
In dit draadje kun je zien dat peterha malware op zijn computer heeft staan. AVG heeft de verbinding vanuit die malware (naar vermoedelijk een C&C server?) geblokkeerd, zodat erger voorkomen is.
Daarnaast heeft MalwareBytes aangetoond dat hij 2 stuks malware had en verwijderd.

Oftewel: dit is een concreet probleem.
Hoe kun je dan roepen dat anti-virus software zinloos is?

De tijd dat de Mac onkwetsbaar was voor dit soort gedoe is echt al meer dan een decennium voorbij, toch blijf je hier regelmatig mensen adviseren om virusscanners te verwijderen. Ik vind dat echt een heel kwalijk advies.

Ik moet zeggen dat ik ook altijd geroepen heb dat anti-virus software zinloos is op een Mac, maar nu ik deze real-time onderschepping van het antivirus programma AVG gezien heb bij een kennis, roep ik dat niet meer.
Sowieso, moet hij geen illegale software trachten te vinden waarbij hij dan op sites komt die zulke adware genieping trachten te laten installeren. Maar dat advies komt bij veel mensen niet binnen. "Waarom betalen als het gratis kunnen vinden op internet?" is de bekende redenatie.

Goed, voor zulke mensen voorkomen antivirus programma's dan dat zich enkel bekende adware nestelt op hun Mac's.

de enige veilige cleaner: Malwarebytes Mac!

https://nl.malwarebytes.com/mac/

En dat meen ik, een redder in nood!

jaja, ik ken em wel, de redder in nood, inderdaad, als het kwaad geschied is wat de argeloze op zoek zijnde - naar illegale software in dit geval -  dan meestal niet door heeft. Een Anti-virus programma heeft dat dan toch voorkomen.
Laatst bewerkt op: 4 april 2019 - 15:11 door boni
geplaatst door: boni