Nieuws
image

3000 Nederlanders slachtoffer Zlob-Trojan *update*

vrijdag 13 juni 2008, 16:34 door Redactie, 15 reacties

Een Trojaans paard dat de DNS-instellingen wijzigt, is bij 3000 Nederlandse consumenten aangetroffen. De Zlob-malware verandert de DNS-instellingen zodat al het toekomstige verkeer eerst via het netwerk van de aanvallers verloopt.

Volgens Mark Loman, de bedenker van Hitman Pro, heeft de beveiligingssoftware in Nederland ruim 103.000 Zlob infecties verwijderd. Tot nu toe zijn er 4800 varianten van deze trojan ontdekt en zijn ruim 3000 gebruikers gewaarschuwd dat hun computer gebruik maakt van een onveilige DNS-server. Zlob doet zich meestal voor als video-codec en werd vorig jaar 14,3 miljoen keer verwijderd door Microsoft's Malicious Software Removal Tool en was daarmee de meest voorkomende malware.

Update: Tekst aangepast, het betreft niet de router variant

Reacties (15)
14-06-2008, 13:03 door Mark Loman
Hulpprogramma om direct de werking van uw DNS-configuratie te controleren:
http://www.surfright.nl/nl/news?id=53

"Wij hebben een hulpprogramma gemaakt waarmee u eenvoudig de werking
van de DNS-naamomzetting van uw computer, router, modem en gateway
kunt controleren:

DetectBadDNS10.exe (94,5 KB)

Als u het hulpprgramma start dan genereert het een willekeurige
domeinnaam. Dit domein wordt voor naamomzetting bij de DNS-server van
uw netwerkconfiguratie aangevraagd. Als uw computer voor omzetting uw
(draadloze) router, modem of gateway gebruikt, dan wordt de naamomzetting
automatisch bij dit apparaat aangevraagd.
Als uw netwerkconfiguratie een onveilige DNS-server gebruikt dan zal deze,
ondanks het onbestaande domeinnaam, toch een IP-adres teruggeven. Door
dit adres te controleren aan de hand van een publieke zwarte lijst wordt direct
duidelijk of de DNS-configuratie op uw netwerk vervuild is."

Een voorbeeld als uw netwerk een onveilg DNS-serveradres gebruikt, zoals
na een besmetting met Zlob:

>>> BAD DNS server configuration detected!
The non-existing domain resolved to 216.255.187.210
... which is black listed by Spamhaus!
15-06-2008, 12:36 door Zipper306
Hitman Pro, Hitman prul kun je het beter noemen.
Hitman Prul is niets anders dan een schil om allerlei ander programma's.
Hitman Prul verwijderd werkelijk alles, ook Alpha en Beta
versies van programma's.
En wat ik helemaal kwalijk neem van Hitman Prul is dat het
zelf allerlei gevens naar buiten stuurt. ( wat voor gegevens
?? )
Mijn conclusie: Hitman Prul zet zelf spyware op je computer.
16-06-2008, 08:47 door Nomen Nescio
Sinds wanneer mag een bedrijf hier reclame voor zichzelf maken? Over
meneer Loman zijn nog wel andere verhalen te vertellen. Ongelooflijk brutaal
om hier reclame te mogen maken voor je eigen toko.

Hoe zit dat, redactie?

[admin] Dit heeft niets met reclame te maken. Het betreft hier alleen een tool die men beschikbaar stelt [/admin]
16-06-2008, 10:07 door Mark Loman
Reclame? Het gaat hier om feiten en een security issue. Daarbij heeft de
redactie het artikel van INC Nieuws overgenomen.
16-06-2008, 12:42 door Nomen Nescio
Door Mark Loman
Reclame? Het gaat hier om feiten en een security issue. Daarbij heeft de
redactie het artikel van INC Nieuws overgenomen.
UW reactie is pure reclame! En lees de reactie van Zipper306 maar eens!
Andere bedrijven mogen hier niet reageren, dus u ook niet. Anders komt de
objectiviteit van security.nl ernstig in gevaar.
16-06-2008, 13:14 door Mark Loman
Ow, sorry. Ik zal de volgende keer slechts hinten naar een hulpmiddel en dat
mensen het kunnen vinden met Google.
16-06-2008, 14:29 door Nomen Nescio
Door Mark Loman
Ow, sorry. Ik zal de volgende keer slechts hinten naar een hulpmiddel en dat
mensen het kunnen vinden met Google.
Je snapt het echt niet he? Security.nl moet OBJECTIEF kunnen zijn! Maar ja,
daar had je vroeger ook al last van, toen je techneuten massaal de benen
namen vanwege je opstelling.
En lees eens de voorwaarden bij al die gratis software. Je hebt GEEN
toestemming om dat ongevraagd voor je eigen toko te gebruiken! Daar ben je
al vaak op aangevallen, maar je doet net of je neus bloedt.

Voor wie zich afvraagt waar dit over gaat, lees eens op http://www.antispywareoffensief.nl/forum/showthread.php?p=82335#post82335
16-06-2008, 14:42 door Anoniem
Door Nomen Nescio
Door Mark Loman
Reclame? Het gaat hier om feiten en een security issue. Daarbij heeft de
redactie het artikel van INC Nieuws overgenomen.
UW reactie is pure reclame! En lees de reactie van Zipper306 maar eens!
Andere bedrijven mogen hier niet reageren, dus u ook niet. Anders komt de
objectiviteit van security.nl ernstig in gevaar.
onzin, zolang de redactie van security.nl het goed vind mag dat best. op deze
manier is het gewoon duidelijk wie het plaatst had net zo goed anoniem
gekunt en dan zeg niemand er wat over. jij bepaald niet wat hier wel en niet
mag nomen nescio.
16-06-2008, 14:52 door Nomen Nescio
Door Anoniem
Door Nomen Nescio
Door Mark Loman
Reclame? Het gaat hier om feiten en een security issue. Daarbij heeft de
redactie het artikel van INC Nieuws overgenomen.
UW reactie is pure reclame! En lees de reactie van Zipper306 maar eens!
Andere bedrijven mogen hier niet reageren, dus u ook niet. Anders komt de
objectiviteit van security.nl ernstig in gevaar.
onzin, zolang de redactie van security.nl het goed vind mag dat best. op deze
manier is het gewoon duidelijk wie het plaatst had net zo goed anoniem
gekunt en dan zeg niemand er wat over. jij bepaald niet wat hier wel en niet
mag nomen nescio.
Je moet eens uit je anonimiteit komen, dan praten we van man tot man. En je
hebt totaal geen kaas gegeten van de pers, dat is duidelijk. Je bent niet meer
objectief als je reclame van bepaalde partijen toestaat. Door dit niet tegen te
houden, heeft security.nl al bij een aantal mensen volledig afgedaan. En lees
eens die link, Anoniem, voordat je commentaar levert! Loman heeft gewoon al
jaren boter op zijn hoofd en hij weet ook wat een plank is. Daar is hij al heel
vaak op aangevallen, maar hij blijft geld verdienen aan de gratis producten van
derden. Vind jij het goed dan als anderen jouw werk jatten om er zelf aan te
verdienen?
16-06-2008, 16:03 door Anoniem
dit is geen reclame, het orginele bericht niet en de reactie over het dns tooltje
niet. net zo min dat het reclame is als je een soort gelijk bericht leest over dat
de microsoft's malicious software removal tool een bepaalde trojan zoveel
keer verwijdert heeft of een bepaalde virusscanner of ....

en die link van antispywareoffensief.nl heb ik eens gelezen, want iemand met
een andere naam plaatste die ook al op elk bericht over hitmanpro (hoezo over
anonimiteit klagen als je zelf gewoon van alias verandert).

als hitmanpro echt illegaal bezig was hadden de bedrijven waar misbruik van
gemaakt wordt al lang een rechtzaak gestart. volgens mij is dat niet het geval
en sowieso hoef je er niet voor te betalen. je kunt je twijfels hebben over of het
netjes is wat de maker doet, maar dat vind ik nog geen reden of zo extreem
tegen hem te reageren.

je laat je hekel aan een hitmanpro en de maker daarvan hier gewoon te veel in
mee spelen.
16-06-2008, 20:42 door Nomen Nescio
Ach ga nou eens alleen de voorwaarden lezen van de makers van die
originele gratis programma's, dan weet je genoeg. Als jij iets steelt en het
slachtoffer maakt er om de een of andere reden geen werk van, is het dan
ineens geen diefstal meer? Alsjij freeware installeert, moet je ook er in
toestemmen dat je het niet voor commerciële doeleinden gebruikt.

En wat alias betreft: wees eens een flinke vent en verschuil je zelf niet achter
de anonimiteit. Tot die tijd heb jij geen reden om anderen er over aan te vallen.
Ik had dit ook anoniem kunnen doen, net als jij. Maar ik vind dat dus geen stijl.
16-06-2008, 21:14 door Bitwiper
@Mark Loman, je trekt het je toch niet aan he? Nomen is onze vaste moppersmurf, en heel soms heeft ie zelfs een beetje gelijk (maar dat zullen we natuurlijk nooit toegeven).

En geloof het of niet, hij post nooit anoniem! Hij heet echt Nomen Nescio, net zoals ik Bitwiper heet...
17-06-2008, 08:32 door Anoniem
Door Nomen Nescio
Ach ga nou eens alleen de voorwaarden lezen van de makers van die
originele gratis programma's, dan weet je genoeg. Als jij iets steelt en het
slachtoffer maakt er om de een of andere reden geen werk van, is het dan
ineens geen diefstal meer? Alsjij freeware installeert, moet je ook er in
toestemmen dat je het niet voor commerciële doeleinden gebruikt.

En wat alias betreft: wees eens een flinke vent en verschuil je zelf niet achter
de anonimiteit. Tot die tijd heb jij geen reden om anderen er over aan te vallen.
Ik had dit ook anoniem kunnen doen, net als jij. Maar ik vind dat dus geen stijl.
het is geen echt commerciël doel, hij vraagt om donaties, vrijwillig enzo.
nogmaals je kan twijfelen over hoe netjes het is, maar zolang er geen echte
actie ondernomen (zelfs aangeven dat ze het niet willen) wordt door de
bedrijven / organisaties waar hij zogenaamd misbruik van maakt vind ik het
acceptabel genoeg.

ik val je niet aan over anonimiteit ik geef gewoon aan dat je het zelf niet veel
beter doet.
18-06-2008, 16:41 door Anoniem
Security.nl is helemaal niet objectief!!!! en waarom zouden ze ook?
20-06-2008, 11:29 door Anoniem
Wat een afzeikerij van mark loman hier zeg..
Bah..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search