Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

17-12-2010, 23:20 door [Account Verwijderd], 11 reacties
[Verwijderd]
Reacties (11)
18-12-2010, 07:55 door Syzygy
Vreemd is wel dat wie een upgrade via de oude Security Essentials (via de Help-functie) wil uitvoeren bedrogen uitkomt. Die zegt gewoon dat er geen nieuwe versie voorhanden is (waar hebben we dat meer gezien...).

Wellicht komt dat nog eerdaags.

We gaan het eens uitproberen !!
29-01-2011, 01:47 door Anoniem
het is 257
29-01-2011, 16:38 door Anoniem
Door Anoniem: het is 257

als je de versienummer bedoelt had de thread poster gelijk, de nieuwe versie is namelijk 2.0.675.0.
29-01-2011, 20:14 door Anoniem
Nee hoor. 657

Bovendien oud nieuws van halverwege Dec 2010 ...
29-01-2011, 23:10 door THEFXR
30-01-2011, 15:11 door Ome Jeroen
Door THEFXR: het is gewoon slecht

http://www.youtube.com/watch?v=zS7Zmk-A5rE

Ik heb net een zelf even een VM aangemaakt met Windows XP SP3 IE8 en alle updates en patches.
MSE geïnstalleerd en bijgewerkt tot de jongste versie:

Versie van Security Essentials: 2.0.657.0
Clientversie van het programma tegen schadelijke software: 3.0.8107.0
Versie van engine: 1.1.6502.0
Antivirusdefinitie: 1.97.661.0
Antispywaredefinitie: 1.97.661.0

Een paar testjes gedaan, en inderdaad komt er wel heel veel malware dwars doorheen zetten. Valt me tegen.
Ik ga nog even verder testen. Kijken of ik er een rootkit op kan krijgen of andere narigheid.
30-01-2011, 15:54 door Syzygy
Door Ome Jeroen:
Door THEFXR: het is gewoon slecht

http://www.youtube.com/watch?v=zS7Zmk-A5rE

~

Een paar testjes gedaan, en inderdaad komt er wel heel veel malware dwars doorheen zetten. Valt me tegen.
Ik ga nog even verder testen. Kijken of ik er een rootkit op kan krijgen of andere narigheid.

Wat dan en van waar uit ??
30-01-2011, 21:57 door Ome Jeroen
Door Syzygy:
Door Ome Jeroen:
Door THEFXR: het is gewoon slecht

http://www.youtube.com/watch?v=zS7Zmk-A5rE

~

Een paar testjes gedaan, en inderdaad komt er wel heel veel malware dwars doorheen zetten. Valt me tegen.
Ik ga nog even verder testen. Kijken of ik er een rootkit op kan krijgen of andere narigheid.

Wat dan en van waar uit ??

Ok. Wat heb ik gedaan? Ik heb diverse foute linkjes gestart vanaf de Malware Domain List (http://www.malwaredomainlist.com/mdl.php), en dan maar klikken op openen, starten, etc. Net zoals de gemiddelde klikkerdeklikker zou doen.

Na een paar minuten verschenen de eerste IE pop-ups met reclame en namaak AV sites constant op het scherm.
De on-access scan van MSE ontdekte twee verdachte bestanden en heeft die in quarantaine geplaatst, maar de processen bleven vrolijk doorlopen.

Het enige wat MSE heeft gevonden met een volledige scan:

VirTool:JS/Obfuscator.L

Daarna Spybot S&D laten draaien.
Wat Spybot S&D daarna nog gevonden heeft in diverse sessies:

--- Report generated: 2011-01-30 17:32 ---

Win32.Agent.ieu: [SBI $D36DCA62] Instellingen (Register sleutel, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS

Win32.Agent.ieu: [SBI $A8734881] Instellingen (Register sleutel, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS

Win32.FraudLoad: [SBI $D1435582] Instellingen (Registerwaarde., fixing failed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad: [SBI $0D48CC71] Instellingen (Registerwaarde., fixing failed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad.edt: [SBI $B2FFC2BA] Library (Bestand, fixed)
C:\WINDOWS\system32\sshnas21.dll
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Win32.FraudLoad.edt: [SBI $8454102F] Instellingen (Register sleutel, fixed)
HKEY_USERS\S-1-5-21-854245398-1965331169-1606980848-500\Software\NtWqIVLZEWZU

Win32.FraudLoad.edt: [SBI $666C83D9] Data (Bestand, fixed)
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Win32.FraudLoad.edt: [SBI $1436A642] Data (Bestand, fixed)
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Win32.FraudLoad.edt: [SBI $354F3C2C] Data (Bestand, fixed)
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Win32.Agent.ieu: [SBI $312069D5] Instellingen (Register sleutel, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHNAS

Win32.Palevo: [SBI $7F17E86A] Gebruikerinstellingen (Register sleutel, fixed)
HKEY_USERS\S-1-5-21-854245398-1965331169-1606980848-500\Software\CE8SIIFGSU

MediaPlex: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)


Tradedoubler: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)


AdBrite: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)


CPXinteractive: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)


FastClick: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)


MediaPlex: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)


Right Media: Tracking cookie (Internet Explorer: Administrator) (Cookie, fixed)


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---


--- Report generated: 2011-01-30 21:08 ---

Win32.FraudLoad.edt: [SBI $666C83D9] Data (Bestand, fixed)
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Win32.Palevo: [SBI $7F17E86A] Gebruikerinstellingen (Register sleutel, fixed)
HKEY_USERS\S-1-5-21-854245398-1965331169-1606980848-500\Software\CE8SIIFGSU


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

Ik heb nu geen tijd meer, maar misschien ga ik deze week nog eens verder testen.
19-10-2012, 16:37 door Anoniem
Tja als je bijna of helemaal geen troep op je computer wil hebben,dan is Linux de beste oplossing.
Bij mij werkt Ubuntu Linux 12.0.4.1 (met de vele updates zo recent)met een aantal eigen aanpassingen,uit bronnenlijsten als standalone OS.
Ik gebruik allang geen windows meer,en wil ook eigenlijk niks meer van Windows weten.
Ja ik volg de ontwikkelingen wel nog van Windows,maar ja alles wat ik dus op de pc doe en laptop,daar kan ik met Linux even veel mee als dat ik anders met windows zou doen.
Windows heb ik dus gewoon niet meer nodig.
Als ik ooit een nieuwe pc nodig heb die een Uefi bios heeft,ook dan kan je makkelijk alleen Linux installeren zonder dat je ooit Windows 8 hoeft te gebruiken.
Je hebt dan echt geen dualboot nodig.
Als je slim bent dan kan je daar gewoon omheen.
trouwens Uefi,mag ook niet want je moet mensen geen besturingssysteem door de strot duwen,je moet ze de keuzevrijheid geven net als nu.
Wie Linux liever gebruikt geef hen de ruimte,wie Windows gebruikt geef hen de ruimte,wie Mac OSX gebruikt ook geef hen de ruimte.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.