Computerbeveiliging - Hoe je bad guys buiten de deur houdt

rootkit

28-10-2011, 00:07 door bulldog, 21 reacties
een rootkit glipte langs mijn avast antivirus,malwarebytes pro en comodo met d+ ( ondertussen opgelost met een online scan eset ) hoe kan het dat die rootkit door 3 beveilingings pogramma's niet werd gezien?
Reacties (21)
28-10-2011, 08:58 door golem
- omdat de online scan van Eset het fout heeft, een zogenaamd false-positive.
- omdat je beveiligings-software niet up to date is.
- omdat je mede-pc gebruiker gewoon op OK, OK , OK heeft geklikt.
- omdat het een nieuw/onbekend type rootkit is.
28-10-2011, 09:05 door SirDice
Door golem: - omdat het een nieuw/onbekend type rootkit is.
Waardoor je vervolgens een false-negative krijgt van je virusscanner.

False-positive - Scanner zegt dat er malware is maar in werkelijkheid is er niets.
False-negative - Scanner zegt dat er GEEN malware is maar in werkelijkheid is het het wel.
28-10-2011, 12:04 door X-max
Door bulldog: een rootkit glipte langs mijn avast antivirus,malwarebytes pro en comodo met d+ ( ondertussen opgelost met een online scan eset ) hoe kan het dat die rootkit door 3 beveilingings pogramma's niet werd gezien?
Om welke rootkit ging het?
En heb je na de online scan van Eset nog ter controle een ARK scanner op de computer laten draaien?
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=4793
28-10-2011, 12:19 door bulldog
ik heb na de scan van eset nog eens gecontroleerd met TDSS Killer van kaspersky en er werdt niks gevonden.
28-10-2011, 12:35 door Anoniem
Dan is het waarschijnlijk loos alarm,je zou evt. nog eens kunnen scannen met F-Secure Blacklight (rootkitscanner) en Norton Power Eraser. Met de laatstgenoemde kun je ook een rootkitscan doen.Als die ook niks vinden dan is je pc vrijwel zeker echt schoon.
28-10-2011, 14:40 door bulldog
@Anoniem nee dit heb ik nog niet gedaan,ga het straks toch eens proberen.in het verleden heb ik eens power eraser gebruikt maar mijn avast zag dit als een verdacht pogramma.
28-10-2011, 15:10 door Anoniem
De ing cleaner checked ook echt op die hele vervelende nieuwe rootkit: www.ing.nl/cleaner
Suc6, ik heb em er nog niet uit (heb nog geen herinstallatie van windows geprobeerd)
29-10-2011, 14:26 door [Account Verwijderd]
[Verwijderd]
29-10-2011, 18:12 door Anoniem
Voor Rookit scanning is Hitman Pro ook een hele goede, en scant ook snel ;)
29-10-2011, 19:56 door Anoniem
Tja of je reversed engineered hem zelf. Wel leerzaam!
30-10-2011, 05:07 door Euro10000
Hoe kan het dat die rootkit door 3 beveilingings pogramma's niet werd gezien?

Dit is normaal, alle programma's die je pc checken doen dit achteraf.
Dus voor beveiliging zullen deze altijd te laat zijn.

Dus wat is dan belangrijk tav beveiliging, dat er niks op je pc kan komen zonder virusscanner/spywarescanner, dus bijv niet als admin werken, firefox gebruiken met plugin adblock en noscript. En er zijn meer beveiligingen die je kunt toepassen.(zie deze forum wat geadviseerd wordt, kijk ook op ander pc forums wat er geadviseerd wordt).
Ja je hebt een virusscanner/spyware scanner/firewall nodig, omdat windows standaard niet veilig is, er veel virussen worden geschreven voor windows, veel mensen downloaden en installeren van verschillend website's wat gevaarlijk kan zijn.
Natuurlijk de inzicht/kennis van de gebruiker tav virussen/beveiligen maakt al veel uit, maar de normale gebruiker weet vaak niks.
30-10-2011, 09:41 door Anoniem


Door Euro10000:
Hoe kan het dat die rootkit door 3 beveilingings pogramma's niet werd gezien?

Dit is normaal, alle programma's die je pc checken doen dit achteraf.
Dus voor beveiliging zullen deze altijd te laat zijn.

bijv niet als admin werken, firefox gebruiken met plugin adblock en noscript. En er zijn meer beveiligingen die je kunt toepassen.(zie deze forum.
OK: Niet als Admin werken.
Maar FF met weetikveelwwat gebruiken,..???
Zit al standaard in IE (ook de oude versie!).
30-10-2011, 11:19 door Anoniem
Door Euro10000: Hoe kan het dat die rootkit door 3 beveilingings pogramma's niet werd gezien?

Dit is normaal, alle programma's die je pc checken doen dit achteraf.
Dus voor beveiliging zullen deze altijd te laat zijn.

Dus wat is dan belangrijk tav beveiliging, dat er niks op je pc kan komen zonder virusscanner/spywarescanner, dus bijv niet als admin werken, firefox gebruiken met plugin adblock en noscript. En er zijn meer beveiligingen die je kunt toepassen.(zie deze forum wat geadviseerd wordt, kijk ook op ander pc forums wat er geadviseerd wordt).
Ja je hebt een virusscanner/spyware scanner/firewall nodig, omdat windows standaard niet veilig is, er veel virussen worden geschreven voor windows, veel mensen downloaden en installeren van verschillend website's wat gevaarlijk kan zijn.
Natuurlijk de inzicht/kennis van de gebruiker tav virussen/beveiligen maakt al veel uit, maar de normale gebruiker weet vaak niks.


Door Euro10000:
Hoe kan het dat die rootkit door 3 beveilingings pogramma's niet werd gezien?

Dit is normaal, alle programma's die je pc checken doen dit achteraf.
Dus voor beveiliging zullen deze altijd te laat zijn.

bijv niet als admin werken, firefox gebruiken met plugin adblock en noscript. En er zijn meer beveiligingen die je kunt toepassen.(zie deze forum.
OK: Niet als Admin werken.
Maar FF met weetikveelwwat gebruiken,..???
Zit al standaard in IE (ook de oude versie!).


11:17 30-10-2011
30-10-2011, 11:23 door Ilja. _V V
Door bulldog: een rootkit glipte langs mijn avast antivirus,malwarebytes pro en comodo met d+ ( ondertussen opgelost met een online scan eset ) hoe kan het dat die rootkit door 3 beveilingings pogramma's niet werd gezien?


Door Euro10000:
Hoe kan het dat die rootkit door 3 beveilingings pogramma's niet werd gezien?

Dit is normaal, alle programma's die je pc checken doen dit achteraf.
Dus voor beveiliging zullen deze altijd te laat zijn.

bijv niet als admin werken, firefox gebruiken met plugin adblock en noscript. En er zijn meer beveiligingen die je kunt toepassen.(zie deze forum.
OK: Niet als Admin werken.
Maar FF met weetikveelwwat gebruiken,..???
Zit al standaard in IE (ook de oude versie!).

11:17 30-10-2011
30-10-2011, 13:49 door Spiff has left the building
Door Euro10000: alle programma's die je pc checken doen dit achteraf.
Dus voor beveiliging zullen deze altijd te laat zijn.

Um, wellicht zie je over het hoofd dat internet security programma's (anti-virus programma's) niet slechts achteraf controleren, maar ook internet content checken bij het browsen, en opslagmedia controleren bij het aansluiten.
Geïnfecteerde webinhoud wordt dan niet uitgevoerd, en vergelijkbaar, malware op aangesloten media wordt eveneens geen toegang gegeven.

Bedoel je echter dat internet security programma's (anti-virus programma's) nieuwe malware soms nog niet herkennen, en eventuele infecties met deze nieuwe malware daardoor soms niet kunnen voorkomen, en die pas naderhand ontdekken wanneer de virus signatures zijn bijgewerkt met die nieuwe malware, dan heb je wel gelijk. Maar bedoelde je dat, dan heb je je wel heel onduidelijk uitgedrukt.
30-10-2011, 18:46 door bulldog
hallo ik heb firefox geinstalleerd,maar staat plugin adblock en noscript er al by of moet ik het apart installeren?alvast bedankt.
30-10-2011, 19:13 door Spiff has left the building
Wat een rommeltje, met die drie berichten van 9:41, 11:19 en 11:23 uur.
Drie keer zo'n beetje hetzelfde, en met alle drie de keren een stukje tekst van de geciteerde Euro10000 niet als citaat neergezet maar als was het de tekst van de poster.
De laatste van de drie posts van Ilja, de eerste twee dan wellicht ook?
Was je wat ontregeld door het einde van de zomertijd? Als je niet weet of je nog een uurtje mag slapen of dat je al een uur op moet zijn, dan voor de zekerheid nog maar even lekker in bed blijven ;-)
30-10-2011, 19:49 door Anoniem
Door bulldog: hallo ik heb firefox geinstalleerd,maar staat plugin adblock en noscript er al by of moet ik het apart installeren?alvast bedankt.

Je klikt in je menu op extra's - Add-ons - Add-ons verkrijgen - je typt die namen in - installeren - browser opnieuw opstarten aanklikken
04-11-2011, 09:04 door Dev_Null
hoe kan het dat die rootkit door 3 beveilingings pogramma's niet werd gezien?
Dat heet economie Bulldogg ;-)
Anders zou je niet gestimuleerd worden om NOG MEER GELD uit te geven aan het kopen van andere (ook waardeloze) anti-virus produkten en diensten die de ILLUSIE verkopen dat ze je kunnen beveiligen tegen allerhande digitaal ongedierte op je computer...

If shit happens, it was PLANNED that way to sell you MORE SOLUTIONS

1. Mogelijke oplossing:
- Leer je operating system - van binnen uit - door en door kennen, buiten de boekjes om (hack it)
- Wapen JEZELF met (diepte) kennis over je pc.
- Maak jezelf nooit meer afhankelijk van producten (die illusies verkopen).
- Word je eigen WINDOWS-DEFENDER door de opgedane diepte kennis toe te passen op je pc.


2. Other way out:
- Leave Windows, switch to free and meer stabiele Unix / Linux variant
Better operating system by design and by default.
Word ondersteund vanuit liefde door de gehele wereld
Genoeg en goede en gratis documentatie te vinden online


3. Tja,, Zucht, Kruin, Kerm... (ik hoor je al denken)
Het kost allemaal i.d.d. effu wat tijd en inspanning, maar het is gratis en je word er groot en sterk van op computergebied (en ook daarbuiten) ;-)
04-11-2011, 11:22 door Anoniem
"Dit is normaal, alle programma's die je pc checken doen dit achteraf. Dus voor beveiliging zullen deze altijd te laat zijn."

Volslagen onzin antwoord. Het gaat om de vraag of de malware wel/niet in de definition files is opgenomen op het moment van infectie. Is dit niet het geval, dan zal de scanner de malware niet vinden. Stellen dat ze dit nooit doen slaat natuurlijk nergens op. Een virusscanner die alleen achteraf checkt is natuurlijk niet erg zinvol (da's net zoiets als werken zonder virusscanner, en zo nu en dan een webbased scan doen om te kijken of je geinfecteerd bent).
04-11-2011, 11:43 door Spiff has left the building
Als reactie op Anoniem, 11:22 uur,
Inderdaad, dat is wat ik ook bedoelde met mijn reactie van zo.30-10, 13:49 uur.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.