image

Website NOD32 infecteert bezoekers met Trojaans paard

vrijdag 12 oktober 2007, 11:50 door Redactie, 19 reacties

De Chinese website van anti-virusaanbieder Eset, bekend van NOD32, heeft geprobeerd bezoekers met allerlei malware te infecteren. Het gaat hier om een zelfde soort ARP aanval die eerder de Chinese Waarschuwingsdienst trof, en waardoor aanvallers kwaadaardige iFrames op de pagina's wisten te injecteren. Het iFrame probeerde via verschillende exploits in Yahoo Messenger, de Chinese mediaspeler Baofeng en PPStream, malware op het systeem te installeren, voornamelijk keyloggers en password stealers voor online spellen. Het bedrijf heeft inmiddels een verklaring gegeven, zo meldt concurrent McAfee.

Reacties (19)
12-10-2007, 12:15 door Anoniem
Denken jullie nu echt dat ik op die link naar NOD32 ga klikken waar hun
verklaring op staat...
12-10-2007, 12:30 door Anoniem
Door Anoniem
Denken jullie nu echt dat ik op die link naar NOD32 ga
klikken waar hun
verklaring op staat...

Dan klik je er toch lekker niet op...

Je hebt professionals en paranoïa mensen die denken dat ze
daardoor professional zijn....
12-10-2007, 13:07 door Anoniem
Door Anoniem
Je hebt professionals en paranoïa mensen die denken dat ze
daardoor professional zijn....

Je hebt ook mensen die niet weten waar ze het over hebben. Je bedoeld
paranoide mensen.

Laat me raden: jij schrijft het woord "continu" met een e aan het eind?

Ja of ja?
12-10-2007, 13:39 door Anoniem
Door Anoniem
Door Anoniem
Je hebt professionals en paranoïa mensen die denken dat ze
daardoor professional zijn....

Je hebt ook mensen die niet weten waar ze het over hebben. Je bedoeld
paranoide mensen.

Laat me raden: jij schrijft het woord "continu" met een e aan het
eind?

Ja of ja?

BINGO!
12-10-2007, 13:49 door Anoniem
He geen ruzie maken, straks is het huilen! :(

Er valt niks te lezen op die site en er is niks mis met de
content van die pagina alleen dat het in het chinees is :)
12-10-2007, 14:02 door fd0
Door AnoniemJe hebt ook mensen die niet weten
waar ze het over hebben. Je bedoeld paranoide
mensen.

Laat me raden: jij schrijft het woord "continu" met een e
aan het eind?

Ja of ja?
En jij schrijft "bedoeld" met een d ipv een t zoals het in
deze context hoort (jij loopt, jij bedoelt)
12-10-2007, 14:12 door Skizmo
Je hebt professionals en paranoïa mensen die denken
dat ze
daardoor professional zijn....
een goeie professional is altijd paranoide. . . het zijn
vaak de 'professionals' , die denken dat ze niet paranoide
hoeven te zijn, die de mist in gaan.
12-10-2007, 14:36 door Anoniem
Website NOD32 infecteert bezoekers met Trojaans
paard

Jaren geleden gebeurde mij dat ook bij de website van
Symantec. Door een link in hun website aan te klikken werd
mijn PC besmet met een computervirus. Ik heb Symantec
daarover gebeld, maar die ontkende in alle toonaarden dat
hun website gecompromitteerd was.

Ik weet ondertussen wel beter.
12-10-2007, 14:37 door Anoniem
Door Anoniem
Denken jullie nu echt dat ik op die link naar NOD32 ga
klikken waar hun
verklaring op staat...

Het toe, laat ons niet in spanning! Vertel ons dan wat er dan gebeurt!
12-10-2007, 14:47 door Anoniem
Door Peter V
Het toe, laat ons niet in spanning! Vertel ons dan wat er dan gebeurt!

Maar je weet het nooit. Hun kunnen echt vanalles aan gekke dinges op hun
site hebben staan. Ze zijn hartstikke gehackt man... Paranoya of nie..
12-10-2007, 14:52 door Anoniem
Door Peter V
Website NOD32 infecteert bezoekers met Trojaans
paard

Jaren geleden gebeurde mij dat ook bij de website van
Symantec. Door een link in hun website aan te klikken werd
mijn PC besmet met een computervirus. Ik heb Symantec
daarover gebeld, maar die ontkende in alle toonaarden dat
hun website gecompromitteerd was.

Ik weet ondertussen wel beter.

Dat was zeker de download link van de Notron evaluatieversie :P
12-10-2007, 16:39 door [Account Verwijderd]
[Verwijderd]
12-10-2007, 16:46 door Anoniem
OK binkies, terwijl jullie bezig waren met de
grammatica-fight, heb ik de URL van de web site door een
automatische vertaler gehaald. De resultaat is 'grof' om het
zo te noemen, maar you get the picture ;-)

-snip-

About official net last night to this morning period cannot
visit normally announcement

Last night before dawn, because ISP (network serves
provider) to come under the ARP attack, ESET the NOD32
official net appears in the server visit exceptionally.

After checking, for in ISP question, but is only restricted
to page's additive device demonstrated that after user
visit, will not be poisoned.

Because the official net's home page is the gzip
compression, the ARP virus is unable to distinguish,
therefore the result creates the additive device, but
already did not have the aggressivity.

The period visit official website's user will not download
the wooden horse, the downloading default.php document will
be the normal document.

This question is the ISP engine room question, when up to
this morning 9:30, the breakdown removes completely.

At the same time us has also carried on static binding on
the server to the gateway, therefore later will not have
this kind of situation again.

Asks each ESET the NOD32 user to feel relieved that visits
in charging of criminal interrogation network. Specially
statement.

-end snip-
12-10-2007, 16:49 door Anoniem
Doet Nero daar ook aan mee?
Hartstikke besmet bij Download van gratis product,wat hun natuurlijk liever
verkopen.
12-10-2007, 19:25 door the virusman
en ik was nog wel fan van eset, zal volgende week eens bellen met de
club dat dit toch echt niet kan.

En ehh hoewel ik toch echt vaak bijj de chinees kom begrijp ik niets van
die paginas bovenstaand.
12-10-2007, 20:47 door Anoniem
Niet zo naief. Elke website kan gehackt worden, elke server
geinfecteerd. Of die nou van ESET, Kaspersky, Symantec of
the US White House is. Ook hier geldt: niets is 100% veilig.
En al zeker niet in China!
12-10-2007, 22:35 door Anoniem
Door the virusman
en ik was nog wel fan van eset, zal volgende week eens bellen met de
club dat dit toch echt niet kan.

En ehh hoewel ik toch echt vaak bijj de chinees kom begrijp ik niets van
die paginas bovenstaand.
Daar staat .
Niet mokken maar wokken!
13-10-2007, 06:37 door the virusman
Door Anoniem
Door the virusman
en ik was nog wel fan van eset, zal volgende week eens bellen met de
club dat dit toch echt niet kan.

En ehh hoewel ik toch echt vaak bijj de chinees kom begrijp ik niets van
die paginas bovenstaand.
Daar staat .
Niet mokken maar wokken!


tussen de regels door dacht ik ook virus bij ?? te hebben zien staan.
13-10-2007, 11:49 door Fabienne
Door the virusman
Door Anoniem
Daar staat .
Niet mokken maar wokken!
tussen de regels door dacht ik ook virus bij ?? te hebben
zien staan.

LOLL...
Ik had hetzelfde toen ik het artikel zat te lezen. Toen
schoot er door m'n hoofd heen: het is geel met zwart en
vliegt niet zo best...

Een virus bij!

Maargoed, excuses voor de meligheid... ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.