Hoi Abbs,
Meestal als ik de site van het AD bezoek via www.ad.nl dan gaat mijn browser eerst naar h**ps://socialize.eu1.gigya.com/gs/SSOGateway.aspx
Die site laad een witte pagina maar heb ik geen idee wat er op de achtergrond geladen wordt.
In chrome zie ik geen rare extenties en er zijn ook geen onbekende items in mijn lijst met geinstalleerde programma's.
Ik zie het voor zover ik me kan herinneren alleen bij het AD.
Ik vind er online zo goed als niets over. Ben jij bekend hiermee? Kun je me advies geven?
Geen idee wat het is. Ik heb mijn paragon-image van half mei teruggezet maar het is er nog steeds.
Na het terugzetten van de image heb ik eerst alle updates weer gedaan.
FRST.txt (http://www.pcnavigator.nl/uitleg/han/FRST.txt)
Addition.txt (http://www.pcnavigator.nl/uitleg/han/Addition.txt)
Edit Han: Files zijn verwijderd omdat ze niet meer nodig zijn voor het onderzoek
De site plaatst ook een cookie met wat info erin.
(http://www.pcnavigator.nl/uitleg/socialize.eu1.gigya.com-cookie.jpg)
Hallo Han,
Dit is ook nieuw voor mij, dus ik ben even aan het uitzoeken gegaan.
h**ps://socialize.eu1.gigya.com/gs/SSOGateway.aspx
Ik kom dan terecht bij SSO = https://centricpblo.nl/Identiteitsbeheer-en-Single-Sign-On-
Ik las ook dat door het gebruik je hierdoor eenvoudig via bv. Facebook of Twitter kan inloggen om bijvoorbeeld op die site te reageren op nieuwsberichten.
Dit word via Gigya: https://www.gigya.com/ geregeld die zijn er in gespecialiseerd: https://www.adweek.com/digital/socialmedia-apps-gigya/
Ik kan alleen hierover niks lezen op de site van AD (of zij met Gigya) in zee zijn gegaan en ook niet in hun privacy verklaring (die zou je ook eens kunnen uitpluizen twee zien meer als één).
Heb je dit met een link via je favorieten (bookmakers) of ook als je www.ad.nl in tikt?
Mijn logs zijn verder schoon?
Ik gebruik altijd mijn bookmark https://www.ad.nl/ eigenlijk altijd. Ik zie de re-direct ook niet altijd. Hij is er soms ook als ik www.ad.nl intik.
Bij het AD kun je dacht ik premium 5 artikelen lezen en dan gaan ze mekkeren over een abbo. Misschien is dat wat er geteld wordt ermee als het een soort van inloggegevens bijhoud?
Ik heb de site ook bezocht met Firefox en IE maar daar zie ik die redirect niet.
Heb hierover al iets gehoord van je collega adware bestrijders?
Ik vind op de site van het AD helemaal niets hierover.
Hallo,
Ik ga eens navragen :goed
Hallo,
Doe het volgende eens:
(https://www.imgdumper.nl/uploads9/5ab37027d1e60/5ab37027cf10c-Screenshot-2018-3-22_gehackte_pc.png)
Klik met de rechtermuisknop op FRST.exe en kies voor de optie (https://sites.google.com/site/cannedfixes/home/hosted-images-tools/RunAsAdmin.jpg)
Als administrator uitvoeren.
- Zorg dat de volgende optie is aangevinkt: Shortcut.txt
- Druk op de knop Scannen.
- Na de scan word een log bestand aangemaakt op dezelfde plaats vanwaar de 'tool' is gestart.
- Kopieer en plak de inhoud in je volgende bericht.
Om de een of andere accepteert de forumsoftware het niet om de info hierin te plannen.
Dan maar zo: Shortcut.txt (http://www.pcnavigator.nl/uitleg/han/Shortcut.txt)
Ik heb in FRST alles uitgevinkt en alleen shortcut aangevinkt.
De snelkoppeling naar het AD is gewoon zoals ie moet zijn.
Edit Han: File is verwijderd omdat hij niet meer nodig is voor het onderzoek
Hallo,
Een log txt als bijlage is eigenlijk altijd beter heb je nooit de kans op een aanklikbare link en alleen leden kunnen een bijlage mee lezen dus voor privacy ook beter.
Nu over die link, net wat je zegt niks raar te zien ik heb het een collega voorgelegd kijken of we wat wijzer kunnen worden.
Zodra ik meer weet hoor je het.
Ik heb nog geëxperimenteerd met de AD cookies.
* ad.nl blokkeren verandert er niets (ik zie nog steeds af en toe de tussenpagina van socialize)
* www.ad.nl blokkeren moet ik elke keer bij een bezoek logisch opnieuw toestemming geven, anders kom ik er niet op. Bovendien zie ik nog steeds die tussenpagina soms wel, soms niet.
Abbs kan ik mijn logs weghalen als je ze bekeken hebt? Omdat er op internet weinig te vinden is hierover zullen we via google snel op dit topic uitkomen.
Ik vind het niet zo nodig dat iedereen kan zien wat ik allemaal geïnstalleerd heb en wat ik voor snelkoppelingen heb.
Ik denk dat het geen adware is. Wat jij al schreef staat op helpmij ook:
CiteerSSO (SSOGateway.aspx) is een Single SignOn pagina, zodat je eenvoudig via Facebook of Twitter kan inloggen om bijvoorbeeld op die site te reageren op nieuwsberichten.
En Gigya is inderdaad zo een provider.
Het is gewoon vertrouwd, maar het oogt alleen een beetje triest en argwanend met die redirect.
Het blijft raar dit ik hem wel zie maar niet altijd en dat Bugs hem nooit heeft gezien. Bugs heeft geen Facebookpagina, ik wel.
Ik zie de SSO pagina nooit in IE of Firefox, alleen in Chrome. Waarschijnlijk is ie ontworpen om nooit te zien maar gaat dat soms mis in chrome.
Er zijn meer sites die moeite hebben met chrome. Toch gebruik ik Chrome al jaren als standaard browser.
De andere browsers gebruik ik als backup en daarin check ik ook of PCN goed functioneert na een software-update.
Hallo Han,
We hebben het even bekeken maar echt een duidelijk antwoord kunnen we er niet over vinden, wat je eens kan proberen is het volgende:
1. Maak eerst indien nodig een backup van je bladwijzers: http://www.clickx.nl/hintsentips/123974/maak-een-back-up-van-je-bladwijzers/
Chrome-synchronisatie opnieuw instellen:Volg deze stappen om het synchroniseren te stoppen en de gesynchroniseerde gegevens te wissen.
[list=1]
- Open uw Google Dashboard (https://www.google.com/settings/chrome/sync). Zorg ervoor dat u bent ingelogd op uw Google-account.
- Klik onderaan het scherm op "Synchronisatie resetten" om te stoppen met synchroniseren en al uw gesynchroniseerde gegevens te wissen.
(https://www.imgdumper.nl/uploads9/591c627183141/591c62717d18f-Syn.png)
- Klik op "OK", het wissen van gesynchroniseerde Chrome-gegevens is voltooid.
- Sluit Google Chrome af om de wijzigingen door te voeren, en meldt u daarna weer aan.
Opmerking: U hoeft dit slechts één keer te doen. Het synchroniseren wordt gestopt op al uw apparaten en uw gesynchroniseerde gegevens worden verwijderd uit uw Google-account.
2. Verwijder nu Google Chrome weer, (via Programma's en onderdelen)
Ga dan naar de dik gedrukte mappen en verwijder die:
Maak daarvoor eerst de "Verborgen bestanden" zichtbaar
Handleiding (https://www.windows-helpdesk.nl/verborgen-bestanden/).
Ga nu naar de dik gedrukte mappen en verwijder die: (indien aanwezig)
C:\Users\Gebruikersnaam\AppData\Local\
Google <== deze
C:\Users\Gebruikersnaam\AppData\Roaming\
Google <==deze
C:\Program Files (x86)\
Google <== deze
C:\Program Files\
Google <== deze
C:\ProgramData\
Google <== deze
Herstart je pc en download en installeer Chrome: https://www.google.nl/chrome/index.html
Vertel hoe het nu is
Ik wacht even af met dit doen abbs want ik heb de redirect gisteren en vandaag nog niet gezien.
Misschien hebben ze iets aangepast op de site van het AD.
Is het OK als ik de link naar mijn frst.txt, addition.txt en shortcut.txt weghaal?
Citaat van: Han op 09 juni 2018, 10:31:08
Ik wacht even af met dit doen abbs want ik heb de redirect gisteren en vandaag nog niet gezien.
Misschien hebben ze iets aangepast op de site van het AD.
Dat is goed, het kan zeker aan hun kant liggen (hou mij op de hoogte ben benieuwd ;) )
Citeer
Is het OK als ik de link naar mijn frst.txt, addition.txt en shortcut.txt weghaal?
Ja hoor die mogen weer weg, en je mag die txt bestanden samen met de tool FRST ook weer van je pc verwijderen.
Okido, doe ik.
Bedankt voor je tijd die je hierin geïnvesteerd hebt. Ik hoop dat de redirect wegblijft.
Citaat van: Han op 09 juni 2018, 11:19:00
Okido, doe ik.
Bedankt voor je tijd die je hierin geïnvesteerd hebt. Ik hoop dat de redirect wegblijft.
Graag gedaan :goed
So far so good. Het AD laad hier al 2 dagen snel door zonder dat ik de tussenpagina nog zie.
Ik ga het topic afsluiten abbs. Mocht het nodig zijn dan heropen ik hem weer.
Heb geen redirect meer gezien, Abbs. Er valt dus ook geen info meer over te delen.
Ik heb definitief een :slotje op het topic gedaan.