Pagina 1 van 2

Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 11:36
door Miami
Hallo,

vanmorgen kreeg ik een melding van McAfee dat er een verdacht inkomend IP adres geblokt was.
Ik heb daarna volledig laten scannen en er werden 3 Backdoor shadow hammer in quarantaine gezet.
Ik weet niet wat dit betekent en of deze actie nu afdoende is qua beveiliging?

Groetjes,
Miami

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:07
door PeterJ
Welkom,

Post het logbestand van de McAfee scan.

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:23
door Miami
Ik kan geen logfile downloaden in McAfee.
Ik heb wel printscreens gemaakt en opgeslagen als JPG en DOC.
Ik kan ze alleen niet bijvoegen, welke extensie wel?

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:31
door PeterJ
Een afbeeldingsbestand eerst uploaden naar https://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:35
door Miami

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:36
door Miami

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:40
door Miami

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:42
door Miami

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:44
door Miami

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:44
door Miami
De eerste ging niet goed, ik hoop de andere wel.

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:45
door PeterJ
Je screenshot is lastig te lezen maar zo te zien verdenkt McAfee een onderdeel van ASUS.
Hoogstwaarschijnlijk een valse melding.

Ga naar http://www.virustotal.com/nl.
Klik op Bestand kiezen.
Blader naar C:\Program Files (x86)\ASUS\ASUS Live Update\Temp\4\Data\409.msi en klik op Openen.
Klik op Scannen!.

Nadat de scan voltooid is, kopieer de link die in de adresbalk staat en plak die in je volgende bericht.

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:49
door Miami
Oke, sorry voor de slechte leesbaarheid.
Als ik de map C:\Program Files (x86)\ASUS\ASUS Live Update\Temp\4\Data\ open staan er geen bestanden.

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 13:50
door Miami
Wellicht in quarantaine gezet door McAfee?

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 14:32
door PeterJ
Zou kunnen. McAfee zou dit dan moeten kunnen herstellen.
Je kan het ook een paar dagen aanzien of de melding nu wegblijft. Zorg dat McAfee uptodate blijft.

Re: Backdoor shadow hammer McAfee

Geplaatst: 05 mei 2019 14:54
door Miami
Oke,is dit dan afdoende qua veiligheid? Ik weet niet wat het betekent.
Het andere bestand staat er nog wel: Liveupdate_Test_VER334.zip