SpeedTest.net besmet bezoekers met malware
Aanvallers zijn er eind september in geslaagd om kwaadaardige advertenties op SpeedTest.net te tonen. Net als bij de Nederlandse websites van uitgever Wegener en Nieuws.nl gebruikt ook SpeedTest het OpenX platform voor het tonen van advertenties. De aanvallers hackten OpenX en injecteerden een iframe in elke aangeboden advertentie, zo ontdekte beveiligingsbedrijf Armorize.
Scareware
SpeedTest.net krijgt maandelijks ruim 8 miljoen unieke bezoekers. Wie niet over een gepatchte Adobe Reader, Flash Player of Java-installatie beschikte, werd automatisch met de "Security Sphere 2012" nep-virusscanner geïnfecteerd. De scareware vergrendelt de computer totdat het slachtoffer een licentie aanschaft.
De malware werd in eerste instantie door geen enkele van de 43 virusscanners op VirusTotal gedetecteerd. De beveiliger maakte onderstaande video waarop de drive-by download en infectie met de nep-virusscanner te zien is.
Tijdens de besmetting is het kijken wat er gebeurd, genieten van de sandbox bescherming en vervolgens browser plus sandbox afsluiten. Niks aan de hand en een nieuwe browser sessie opzetten...natuurlijk altijd in de sandbox.
Indien besmet, dan opstarten met de Kaspersky boot disk en de besmetting verwijderen. Daarna opstarten zonder internet aansluiting in safe mode en scannen met Malwarebytes. Aanvullend kan er ook een scan worden gedaan met SuperAnty Spyware. Daarna Adobe, Flash Player en Java updaten.
Tijdens de besmetting is het kijken wat er gebeurd, genieten van de sandbox bescherming en vervolgens browser plus sandbox afsluiten. Niks aan de hand en een nieuwe browser sessie opzetten...natuurlijk altijd in de sandbox.
Indien besmet, dan opstarten met de Kaspersky boot disk en de besmetting verwijderen. Daarna opstarten zonder internet aansluiting in safe mode en scannen met Malwarebytes. Aanvullend kan er ook een scan worden gedaan met SuperAnty Spyware. Daarna Adobe, Flash Player en Java updaten.
Man man...
Meen je dit nu? Is dit je job? Of haal je er plezier uit?
Ik krijg bijna medelijden met je.
Zoek jezelf eens een echt OS.
En verlos jezelf van de angst.
Zoek jezelf eens een echt OS.
En verlos jezelf van de angst.
Tis idd tijd voor Linux of BSD, dat lekke OSX heeft zijn beste tijd gehad.
Nee Alex, ik haal hier geen plezier uit en nee het is niet mijn job.
Mijn antwoord is simpel neergezet om de initiële vraagsteller informatie te bieden.
Ik ben van mening dat deelname aan dit forum constructief moet zijn en voorzien zijn van informatie waar anderen verder mee kunnen. Respect voor elkaar en aansluitend de beantwoording zorgt voor een prettige sfeer op dit forum.
Ik word ook doodmoe van: "mijn OS is beter dan die van jou, lekker puh!"
Ieder zijn ding.
Bovendien, die "echte" OS'n zijn ook zo veilig niet meer.
Of draai gewoon een Linux versie.
Wat je bij Windows toch allemaal moet doen om het O.S veilig te houden.
En daar gaan we weer ook Linux is niet........................
Moet toch iedere keer weer hard lachen om die paar urgumenten die Windows fans over Linux
vertellen dat hun Windows toch best wel redelijk veilig is en dan Linux ook niet veilig is.
Tuurlijk ieder O.S. heeft fouten maar Windows heeft toch de meeste punt uit.
Nee Alex, ik haal hier geen plezier uit en nee het is niet mijn job.
Mijn antwoord is simpel neergezet om de initiële vraagsteller informatie te bieden.
Ik ben van mening dat deelname aan dit forum constructief moet zijn en voorzien zijn van informatie waar anderen verder mee kunnen. Respect voor elkaar en aansluitend de beantwoording zorgt voor een prettige sfeer op dit forum.
Excuus voor mijn nogal agressieve post...
Ik had niet z'n lekkere dag gisteren.
Neemt niet weg dat ik het wel dacht. Maar constructief was het niet.
Ik hoop dat je dag er vandaag beter uitziet.
Groet,
Korakies
En voor wie de suggestie van Korakies vwb IE in een sandbox wil proberen zou eens naar SandboxIE kunnen kijken: http://www.sandboxie.com/
Ik instructies voor het verwijderen van deze malware gevonden in deze website als iemand die nodig heeft.
http://nl.pcthreat.com/parasitebyid-20601nl.html
Ook voegden zij activeringscode voor het
8945315-6548431
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.