Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Trend Micro Japanse spion?
Misschien heb ik het helemaal mis maar toch wekte het mij verbazing.
In de pauze ben ik even mijn forum gaan beheren. Op de zaak draaien we software van Trend Micro.
In het forum kun je aanklikken van wie er online zijn en wat ze op dat moment aan het doen zijn. Dit zou alleen ik moeten zijn.
Er stond ook een gast bij wat niet zo vreemd is. Wat wel vreemd is dat deze gast in het beheerderspaneel van mijn forum zat met ip nummer 150.70.75.158.
Met een Whois kom ik hier op uit:
IP Address 150.70.75.158
Host 150.70.75.158
Location JP, Japan
City -, - -
Organization TREND MICRO INCORPORATED
ISP TREND MICRO INCORPORATED
AS Number AS16880 Global IDC and Backbone of Trend Micro Inc.
Is dit pakket van Trend Micro zo geavanceerd dat hij na het intypen van je wachtwoord om naar het beheerderspaneel te gaan gelijk ook even meekijkt? Het komt mij vreemd over nu dat een ander ip adres even zonder wachtwoord toegang heeft.
In de pauze ben ik even mijn forum gaan beheren. Op de zaak draaien we software van Trend Micro.
In het forum kun je aanklikken van wie er online zijn en wat ze op dat moment aan het doen zijn. Dit zou alleen ik moeten zijn.
Er stond ook een gast bij wat niet zo vreemd is. Wat wel vreemd is dat deze gast in het beheerderspaneel van mijn forum zat met ip nummer 150.70.75.158.
Met een Whois kom ik hier op uit:
IP Address 150.70.75.158
Host 150.70.75.158
Location JP, Japan
City -, - -
Organization TREND MICRO INCORPORATED
ISP TREND MICRO INCORPORATED
AS Number AS16880 Global IDC and Backbone of Trend Micro Inc.
Is dit pakket van Trend Micro zo geavanceerd dat hij na het intypen van je wachtwoord om naar het beheerderspaneel te gaan gelijk ook even meekijkt? Het komt mij vreemd over nu dat een ander ip adres even zonder wachtwoord toegang heeft.
Reacties (20)
20-10-2010, 10:52 door
SirDice
Kijk eens naar je eigen IP adres...
20-10-2010, 11:18 door
Above
Door SirDice: Kijk eens naar je eigen IP adres...
Heb ik al gedaan. Komt totaal niet overeen natuurlijk.
Komt niet eens in de buurt.
20-10-2010, 12:05 door
SirDice
Ik bedoel, uiteraard, niet je lokale IP adres maar het externe IP adres van je werk. Er is een kans dat er gebruik wordt gemaakt van een proxy van Trend Micro.
20-10-2010, 12:18 door
Above
Door SirDice: Ik bedoel, uiteraard, niet je lokale IP adres maar het externe IP adres van je werk. Er is een kans dat er gebruik wordt gemaakt van een proxy van Trend Micro.
Dat bedoel ik ook :-) Externe ip adres welke verkregen is van de ADSL provider komt totaal niet overeen. Proxy werken we ook niet mee.
Het is zo bizar dat Trend Micro in Japan even meesnifft naar je data. Het pakket is Trend Micro Worry-Free Business Security. Inclusief webfilter en dergelijke. Compleet pakket wat ook Exchange scant.
Eenmaal toegang tot je privé pagina met het ip nummer van de zaak gaat Trend Micro ook gelijk even meekijken.
Het zal wel onschuldig zijn. Japan en de Russen, je weet maar nooit whahahaha.
Wat denk je dat dat webfilter doet?
Die link naar je beheer pagina is vermoedelijk naar Trend Micro verstuurd. Waarop deze een kijkje hebben genomen of gematched hebben met hun database (on)veilige websites en zit nu bij hun in de database als zijnde veilig (hoop ik althans voor je). En zo'n verbinding staat een tijdje open te wachten of er nog iets verstuurd gaat worden of niet.(keep a live) Ging hij niet na een tijdje weg? En zit hij er telkens als jij in je beheer pagina neust?
Kan natuurlijk ook dat je Trend Micro niet helemaal jovel meer is.
Die link naar je beheer pagina is vermoedelijk naar Trend Micro verstuurd. Waarop deze een kijkje hebben genomen of gematched hebben met hun database (on)veilige websites en zit nu bij hun in de database als zijnde veilig (hoop ik althans voor je). En zo'n verbinding staat een tijdje open te wachten of er nog iets verstuurd gaat worden of niet.(keep a live) Ging hij niet na een tijdje weg? En zit hij er telkens als jij in je beheer pagina neust?
Kan natuurlijk ook dat je Trend Micro niet helemaal jovel meer is.
21-10-2010, 08:15 door
Above
Het komt er op neer dat een Japans bedrijf dus meekijkt. Vertrouwelijke bedrijfsinformatie vanuit het westen wordt eerst verzonden naar Japan om zogenaamd te checken of het veilig is in het pakket Trend Micro. Wie weet wat nog meer voor security software deze informatie doorsluist. Perfecte manier in spionage.
Aluhoedje weer af.
Aluhoedje weer af.
Hallo,
Gebruik je niet toevallig ook de internetbeveiliging van Trend Micro? Die scant websites met hun inhoud online.
Gebruik je niet toevallig ook de internetbeveiliging van Trend Micro? Die scant websites met hun inhoud online.
21-10-2010, 10:07 door
Above
Door Anoniem: Hallo,
Gebruik je niet toevallig ook de internetbeveiliging van Trend Micro? Die scant websites met hun inhoud online.
Gebruik je niet toevallig ook de internetbeveiliging van Trend Micro? Die scant websites met hun inhoud online.
Klopt, daarom het ook Trend Micro Worry-Free Business Security.
21-10-2010, 12:39 door
Preddie
Dit beantwoord jou vraag niet maar voorkomt dit soort incidenten mogelijk wel uit dit soort landen: op de firewall/ips al het verkeer naar dat soort dubieuze landen blokkeren.....
klein lijstje van landen die ik preventief geblokkeerd heb omdat ik er eigenlijk toch niks te zoeken heb:
Rusland
China
Japan
Oekraine
Korea (Noord en Zuid)
India
Brazilie
Iran
Pakitstan
Israel
klein lijstje van landen die ik preventief geblokkeerd heb omdat ik er eigenlijk toch niks te zoeken heb:
Rusland
China
Japan
Oekraine
Korea (Noord en Zuid)
India
Brazilie
Iran
Pakitstan
Israel
Ik heb eenzelfde probleem op een forum. Hoe kunnen wij ervoor zorgen dat de firewall van het forum verkeer uit deze landen blokkeert?
Geen idee of het er wat mee te maken heeft maar Trend Micro heeft ook dit ... afzonderlijk of zit dat in hun software, geen idee van.
http://free.antivirus.com/rubotted/
http://free.antivirus.com/rubotted/
Hier heb je wat te doen:
http://www.countryipblocks.net/country-blocks/ip-range-format/
http://www.countryipblocks.net/country-blocks/ip-range-format/
Je had vroeger ook een trace utility van mcafee en die maakte connectie met isreal (en ik had hem officieel aangekocht)
virtual trace of zoiets?
virtual trace of zoiets?
10-03-2012, 18:50 door
[Account Verwijderd]
[Verwijderd]
12-03-2012, 10:28 door
sloepie
Erg handig dat blockscript. Zeker als je alleen maar Nederlandse gebruikers op je server hebt. Bedankt voor de link!
Ik denk dat ik na de installatie van blockscript eerst het verkeer van en naar de VS maar eens blokkeer. (Tenminste, als blockscript in dat geval nog werkt :-))
Kijken wat er gebeurt en welke IP adressen in het logfile tevoorschijn komen. Wel jammer dat ik geen MS producten gebruik :-)
Ik denk dat ik na de installatie van blockscript eerst het verkeer van en naar de VS maar eens blokkeer. (Tenminste, als blockscript in dat geval nog werkt :-))
Kijken wat er gebeurt en welke IP adressen in het logfile tevoorschijn komen. Wel jammer dat ik geen MS producten gebruik :-)
Begrijp ik goed dat dit blockscript een enorm "encrypted" php bestand is, dat het IP adres van al je gebruikers even naar hun toe stuurt voor een check of deze wel of niet mag? Lijkt me niet relaxed voor de privacy van je gebruikers.
"Het komt er op neer dat een Japans bedrijf dus meekijkt. Vertrouwelijke bedrijfsinformatie vanuit het westen wordt eerst verzonden naar Japan om zogenaamd te checken of het veilig is in het pakket Trend Micro."
Niet bepaald verbazingwekkend wanneer je werkgever gebruik maakt van diensten van het Japanse bedrijf Trend Micro. Indien TM Amerikaans was geweest, en je een Amerikaans IP had gezien t.g.v. het webfilter dat je werkgever gebruikt, had je dan wat gepost over Amerikaanse spionnen ?
Het is jouw werkgever die kiest voor dit bedrijf, niet omgekeerd, en verder is wat jij noemt gewoon standaard gedrag van zo'n webfilter, het is immers vrij lastig om te bepalen of een website geinfecteerd is met malware, zonder die website te benaderen ;)
Niet bepaald verbazingwekkend wanneer je werkgever gebruik maakt van diensten van het Japanse bedrijf Trend Micro. Indien TM Amerikaans was geweest, en je een Amerikaans IP had gezien t.g.v. het webfilter dat je werkgever gebruikt, had je dan wat gepost over Amerikaanse spionnen ?
Het is jouw werkgever die kiest voor dit bedrijf, niet omgekeerd, en verder is wat jij noemt gewoon standaard gedrag van zo'n webfilter, het is immers vrij lastig om te bepalen of een website geinfecteerd is met malware, zonder die website te benaderen ;)
13-03-2012, 08:47 door
SirDice
Door Anoniem: "Het komt er op neer dat een Japans bedrijf dus meekijkt. Vertrouwelijke bedrijfsinformatie vanuit het westen wordt eerst verzonden naar Japan om zogenaamd te checken of het veilig is in het pakket Trend Micro."
Niet bepaald verbazingwekkend wanneer je werkgever gebruik maakt van diensten van het Japanse bedrijf Trend Micro. Indien TM Amerikaans was geweest, en je een Amerikaans IP had gezien t.g.v. het webfilter dat je werkgever gebruikt, had je dan wat gepost over Amerikaanse spionnen ?
Het is jouw werkgever die kiest voor dit bedrijf, niet omgekeerd, en verder is wat jij noemt gewoon standaard gedrag van zo'n webfilter, het is immers vrij lastig om te bepalen of een website geinfecteerd is met malware, zonder die website te benaderen ;)
Handig dat je op een post reageert die 2 jaar oud is.Niet bepaald verbazingwekkend wanneer je werkgever gebruik maakt van diensten van het Japanse bedrijf Trend Micro. Indien TM Amerikaans was geweest, en je een Amerikaans IP had gezien t.g.v. het webfilter dat je werkgever gebruikt, had je dan wat gepost over Amerikaanse spionnen ?
Het is jouw werkgever die kiest voor dit bedrijf, niet omgekeerd, en verder is wat jij noemt gewoon standaard gedrag van zo'n webfilter, het is immers vrij lastig om te bepalen of een website geinfecteerd is met malware, zonder die website te benaderen ;)
Bedankt voor jullie reacties. (ik ben de eerste anoniem die postte op 8 maart...), wetende dat de eerste posts 2 jaar oud waren, maar het bezoek van het Japanse bedrijf was bij ons actueel. Wat mij in ieder geval weer duidelijk wordt is hoe nijpend ons gebrek is aan een betrouwbare technisch forumbeheerder. :( Zonder technische kennis wordt het allemaal erg moeilijk). Groet!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.