Skip to main content

Als ik ga internet bankieren,krijg ik van KPN veilig de melding 'dat de verbinding is verbroken tussen een actieve externe sessie en mijn computer . En dat ik me niet mag aanmelden bij mijn bank,terwijl iemand anders toegang tot mijn PC heeft.

Normaal kleurt de omlijsting van de site van de bank groen met de KPN veilig. Nu is die geel met bovenstaande melding.

Ik heb andere mensen in mijn omgeving gevraagd met KPN veilig,en die hebben deze melding dus niet.

 

Iemand enig idee wat er mis is?

admin: titel aangevuld ivm vindbaarheid 

Hallo @NataschaF,

In het instellingen menu van KPN Veilig kun je voor Veilig Browsen twee vinkjes plaatsen: 

  • Browserbeveliging inschakelen
  • Bankierbeveilinging inschakelen. 

Je zou kunnen kiezen om alleen de eerste in te schakelen. (Zelf heb ik ook alleen de eerste op actief staan.)  

 


Vandaag had ik de melding ook. 2 virusscans gedaan (Malwarebytes / F-Prot) maar die gaven niets aan.
De melding heeft het over exploit:W32/ScriptStager.B!Deepguard maar meer dan dat ik zie dat ‘iets’ wscript.exe heeft opgestart, wat weer wordt gesloten door f-secure, zie ik niet.

Voordat ik weet waar dit wordt veroorzaakt c.q. of er echt iets mis is of dat het false positives zijn bankier ik wel mobiel. Die bankiersbeveiliging zit er niet voor niets op lijkt me :)

Mike D


Hallo Mike,

Ja precies,zo denk ik er ook over.

Snap alleen niet dat niemand van KPN kan helpen,ik heb 3 medewerkers aan de telefoon gehad en ook al bericht op messenger.…

Bedankt voor je reactie. 


@NataschaF

Hoe zou KPN jou moeten helpen? KPN levert alleen het internet, jouw bank verzorgt het internetbankieren. Zij zijn verantwoordelijk voor de beveiliging van hun internetbankieren. 
 

Vertrouw je het programma niet?, gebruik dan de mobiele app van jouw bank. 
 

Persoonlijk gebruik ik KPN Veilig niet voor de bankbeveiliging. Ik vertrouw op de beveilingsmaatregelen vanuit Apple (iMac) en MijnING. 


KPN is de aanbieder van KPN veilig dus de aangewezen persoon om te helpen.


 

Ik heb andere mensen in mijn omgeving gevraagd met KPN veilig,en die hebben deze melding dus niet.

 

 

Zoals je zelf al schrijft, ligt het niet aan KPN Veilig. Want dan zouden de mensen in jouw omgeving daar ook last van hebben. 

Zoek het probleem daarom op jouw PC of bij het programma wat jouw bank gebruikt.


Hier boven schrijft Mike hetzelfde aan de hand te hebben, pc is helemaal nagekeken,kan inderdaad wel de bank eens bellen.


Volgens mij heb ik na uren zoeken de oorzaak gevonden waarom bij mij iedere keer bij het opstarten van mijn bank die melding: “Let op! Dit kan oplichting zijn. Bankiersbeveiliging heeft de verbinding tussen een actieve externe sessie en uw apparaat verbroken” waarna in de gebeurtenis geschiedenis een vermelding stond:
“Toepassing gesloten: wscript.exe” met “Reden:Exploit:W32/ScriptStager.B!DeepGuard”
 

Het zat mij niet lekker dat die melding iedere keer verscheen bij het doen van een betaling via bank of paypal dus ik heb mij er even in vastgebeten. De melding komt van F-Secure, de Finse virusscanner die KPN veilig gebruikt. 


Als eerste heb ik KPN veilig gestart. Klik op ‘virussen en bedreigingen’ (niet gelijk op scannen) en doe daar een ‘volledige computerscan’. Heeft niets met mijn oplossing / rest van het verhaal te maken maar doe dit altijd eerst om (relatief) zeker te zijn dat je pc ‘ok’ is!
 


Nadat de melding verscheen zag ik een log van KPN Veilig / F-Secure in C:\ProgramData\F-Secure\Log\FSAV\GKH.log waarbij het volgende opviel:
File scan task request '{"cookie":"27","par":{"mode":"trustcheck","prgrs":1,"scan_pid":17436,"source":"banking","system_account":1}}

File scan task request '{"cookie":"28","par":{"mode":"trustcheck","prgrs":1,"scan_pid":4,"source":"banking","system_account":1}}'


F-Secure / KPN veilig had ingegrepen omdat er 2 processen tegelijkertijd een connectie open hadden (zeg ik als ‘leek’). PID (Process Identification #17436 en  #4)

Onder taakbeheer (rechtsklik op de taakbalk → taakbeheer) zag ik dat mijn Chrome browser 17436 had en van PID 4 werd ik niet veel wijzer, dit was windows system
 

 

Daarna ben ik in de event viewer (logboeken) gaan kijken en daar zit een aparte F-Secure sectie, onder “Logboeken toepassingen en Services” waar ik de volgende melding aantrof op het tijdstip van de KPN veilig popup
 


Het IP adres 78.138.106.2 is van velia.net Internetdienste GmbH en als toen ik dat in mijn browser intikte kwam ik op anydesk.com! Software wat ik regelmatig gebruik om een vriend of familielid op afstand te helpen bij computer problemen.

In eerste instantie was ik er van overtuigd dat een clubje ‘hackers’ mij in de greep had en in de gaten hield vanuit een duistere kelder in Moskou. Ook omdat AnyDesk bij ‘taakbeheer - opstarten’ op uitgeschakeld stond maar toch gewoon ‘aan het draaien was op mijn pc’.


 


Verder kijkend bij de services ‘Start → Services’ zag ik dat dit veroorzaakt werd omdat er ook een AnyDesk Support service was geïnstalleerd die op ‘automatisch opstarten’ stond. Ik heb onder taakbeheer de anydesk. 
Ik heb de service gestopt en op uitgeschakeld gezet:
 

 

Daarna had ik de vertrouwde groen rand van KPN veilig weer in beeld!

Vooralsnog ga ik ervan uit dat er geen hackers / malware betrokken waren bij dit probleem maar we houden het in de gaten ;)

Ik kan me voorstellen dat meer mensen met een soortgelijke combi van software hiermee te maken hebben. De informatie die F-Secure / KPN veilig geeft is te summier en behoeft verbetering!

Mike

 


AnyDesk even als Teamviewer, Zijn Remotedesktop software ( zijn er nog wel meer ). 

Gezien KPN Veilig deze actief ziet reageert deze hierop door de melding te geven. 
Omdat het hiermee mogelijk is dat indien u dat heeft toegestaan of iemand deze gegevens heeft gegeven om mee te kijken en/of uw computer te besturen. 

Het beste want u kunt doen is deze Software dan ook volledig af te sluiten alvorens u gaat internetbankieren en dan zal u zien dat het mooie groende kader weer komt. 


Dank Laurens, dat was natuurlijk ook mijn conclusie. KPN veilig laat 3 gemaskerde boeven zien dus de relatie naar remote support software trek je dan niet 1,2,3...  En als die software dan nog als een service draait dan valt er ‘als gewone gebruiker’ weinig af te sluiten..


Mike en Laurens jullie zijn toppers! 

Niemand van KPN die hiermee kon helpen,ik heb in 2 dagen tijd wel 6 x telefonisch contact gehad en ook nog een service plus abonnement afgesloten ook die konden niet helpen!

 

En jullie hebben de oplossing gevonden.

 

Het vertrouwde groene KPN is weer aanwezig. 

Dankjewel 


Fijn dat het opgelost is Natascha!

Ik realiseer me dat dit dus een probleem is waarbij je dus nooit iemand ‘op afstand’ kan helpen als ze bellen dat ze deze melding in beeld hebben ;)


@Mike D, dankje voor dit uitgebreide, duidelijke antwoord!