image

Asus website verspreidt Trojaans paard

zondag 17 december 2006, 12:05 door Redactie, 5 reacties

Internetters die de afgelopen dagen iets via de website van computerfabrikant Asus hebben gedownload zijn gewaarschuwd. Aanvallers hebben de website aangepast zodat bezoekers stilletjes via een drive-by download met een Trojaans paard geinfecteerd worden. Het VBScript dat de download veroorzaakt, maakt waarschijnlijk gebruik van een lek in Internet Explorer.

De geinstalleerde "PWStealer" variant wordt echter door de meerderheid van de bekende virusscanners niet gedetecteerd, zoals dit overzicht toont. Asus zou inmiddels haar servers aan het schoonmaken zijn. Hoe de infectie heeft kunnen plaatsvinden is niet bekend. (Heise)

Reacties (5)
17-12-2006, 13:30 door Anoniem
Nou, da's lekker... Niet de eerste keer ook, voor zowel
internet exploder als de asus website, al was het toen de
duitse ipv global.
17-12-2006, 13:50 door Anoniem
'een lek' Welk lek?
17-12-2006, 16:30 door Anoniem
Schoonmaken? Die zijn gek!

Zodra een server gehacked is, direct host forensics doen
(ramdump/regdump/alles dumpen, daarna uitzetten, snuffer
tussen server en netwerk (door een HUB + Wireshark), server
weer aan, kijken of software naar huis belt, etc). Hierna
formatteren (ook je MBA) en herinstalleren.

Een gehackte server kan je NOOIT meer vertrouwen, als een
hacker iets goed wil verbergen dan kan dit.
17-12-2006, 22:14 door Anoniem
Door Anoniem
Schoonmaken? Die zijn gek!
...
Hierna formatteren (ook je MBA) en herinstalleren.

Een gehackte server kan je NOOIT meer vertrouwen, als een
hacker iets goed wil verbergen dan kan dit.

Helemaal mee eens, maar voor Windows software is dit vaak
lastig. Het komt nl vaak voor dat een bepaalde update je
software breekt; derhalve wil je wel updates, maar tot een
bepaalde versie en niet hoger, en dat is lastig.
18-12-2006, 09:48 door Anoniem
Door Anoniem
Schoonmaken? Die zijn gek!

Zodra een server gehacked is, direct host forensics doen
(ramdump/regdump/alles dumpen, daarna uitzetten, snuffer
tussen server en netwerk (door een HUB + Wireshark), server
weer aan, kijken of software naar huis belt, etc). Hierna
formatteren (ook je MBA) en herinstalleren.

Een gehackte server kan je NOOIT meer vertrouwen, als een
hacker iets goed wil verbergen dan kan dit.

wie zegt dat de server is gehacked.. je krijgt via de
website een trojan, dus misschien is er alleen een fout in
de php code of iets dergelijks. Stel je voor er staan nog
300 websites op. Mogen die allemaal bij jou de dupe zijn?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.