Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Roompot verstuurd Trojan Horse in mail
28-08-2012, 17:03 door Anoniem, 17 reacties
Waar kan ik dit (behalve bij roompot zelf,) het beste melden om andere mensen te beschermen/ erop te attenderen?
Ik heb na eerder contact weinig vertrouwen in de activiteiten van Roompot op dit gebied en verwacht niet dat ze snel op mijn melding actie ondernemen.....
Ik heb na eerder contact weinig vertrouwen in de activiteiten van Roompot op dit gebied en verwacht niet dat ze snel op mijn melding actie ondernemen.....
Reacties (17)
29-08-2012, 11:16 door
DanielG
Let op dat spammers zelf het 'van:' adres kunnen instellen, dus ook als het lijkt dat het van roompot komt kan het zijn dat zij niets hiermee te maken hebben.
29-08-2012, 11:37 door
Spiff has left the building
Door Anoniem, 10:29 uur: Roompot ?
Zelf even zoeken?Hier waarschijnlijk bedoeld "Roompot vakanties",
bedrijf vernoemd naar de Roompot geul in de Oosterschelde.
Geen relatie met het roompotje peilen zoals bedoeld door de Klisjeemannetjes (Koot en Bie).
Goedemorgen,
Gisteren werden we door verschillende bezoekers geattendeerd op het feit dat onze website inderdaad een trojan horse zou bevatten. Na onderzoek bleek dat enkele virusscanners, waaronder GData en Avast, gisteren een foutieve update hadden doorgevoerd in hun virusdefinities. Hierdoor werd ten onrechte gemeld dat Roompot (en vele andere websites) een trojan horse zou bevatten. Op onze website heeft, voor alle duidelijkheid, dus nooit een virus gestaan.
Inmiddels is deze fout door de virusscanners hersteld, waardoor de melding niet meer zou moeten voorkomen.
Mocht u de melding echter nog steeds ontvangen, dan kunt u de virusscanner handmatig updaten waarna het probleem verholpen zou moeten zijn.
We nemen klantreacties altijd erg serieus en doen ons uiterste best om hier zo spoedig mogelijk op te reageren.
Voor contact kunt u altijd mailen naar info@roompot.nl!
Met vriendelijke groet,
Wesley Koolen
Manager internet platform
Roompot vakanties
Gisteren werden we door verschillende bezoekers geattendeerd op het feit dat onze website inderdaad een trojan horse zou bevatten. Na onderzoek bleek dat enkele virusscanners, waaronder GData en Avast, gisteren een foutieve update hadden doorgevoerd in hun virusdefinities. Hierdoor werd ten onrechte gemeld dat Roompot (en vele andere websites) een trojan horse zou bevatten. Op onze website heeft, voor alle duidelijkheid, dus nooit een virus gestaan.
Inmiddels is deze fout door de virusscanners hersteld, waardoor de melding niet meer zou moeten voorkomen.
Mocht u de melding echter nog steeds ontvangen, dan kunt u de virusscanner handmatig updaten waarna het probleem verholpen zou moeten zijn.
We nemen klantreacties altijd erg serieus en doen ons uiterste best om hier zo spoedig mogelijk op te reageren.
Voor contact kunt u altijd mailen naar info@roompot.nl!
Met vriendelijke groet,
Wesley Koolen
Manager internet platform
Roompot vakanties
Kijk dat is nou een goede manager! Toppie zo'n berichtgeving via security.nl
29-08-2012, 15:52 door
Spiff has left the building
Complimenten aan Roompot vakanties voor de uitleg.
Door Spiff: Complimenten aan Roompot vakanties voor de uitleg.
Er word uitgelegd dat er geen trojan op de website heeft gestaan, maar de TS heeft het over een trojan via de mail ontvangen, dus alhoewel ik het goed vind dat iemand van Roompot uitleg komt geven hier kan ik geen complimenten geven als er niet antwoord op de vraag van de TS of er trojans via de mail verstuurd zijn word gegeven.
29-08-2012, 20:02 door
Spiff has left the building
Door Anoniem, 19:17 uur:
Er word uitgelegd dat er geen trojan op de website heeft gestaan, maar de TS heeft het over een trojan via de mail ontvangen, dus alhoewel ik het goed vind dat iemand van Roompot uitleg komt geven hier kan ik geen complimenten geven als er niet antwoord op de vraag van de TS of er trojans via de mail verstuurd zijn word gegeven.
Oeps! Je hebt helemaal gelijk.Er word uitgelegd dat er geen trojan op de website heeft gestaan, maar de TS heeft het over een trojan via de mail ontvangen, dus alhoewel ik het goed vind dat iemand van Roompot uitleg komt geven hier kan ik geen complimenten geven als er niet antwoord op de vraag van de TS of er trojans via de mail verstuurd zijn word gegeven.
Iedereen die positieve ratings uitdeelt aan Roompot Vakanties heeft daar overheen gekeken, net zoals Roompot Vakanties.
Jij was tenminste goed wakker, Anoniem.
Ik hoop dat de topicstarter nog wil aangeven hoe de situatie nu exact was -
Betrof het werkelijk e-mail, of mogelijk de website, en exact welke software gaf welke waarschuwing bij welke component?
Betrof het misschien een bijlage in een mail met een component die ook op de website stond, en leverden daarom zowel de mail als de website (false?) positives op?
En ook van Roompot Vakanties hoop ik dat die nog wil ingaan op de vermelding van de topicstarter dat het mail betrof, niet de website.
29-08-2012, 22:14 door
Supreme
Mooi dat ze zo druk zijn met 'webcare' alleen jammer dat de website zo lek is als een mandje..
29-08-2012, 22:27 door
[Account Verwijderd]
[Verwijderd]
Door Peter V:
https://forum.avast.com/index.php?topic=104142.0Gisteren werden we door verschillende bezoekers geattendeerd op het feit dat onze website inderdaad een trojan horse zou bevatten. Na onderzoek bleek dat enkele virusscanners, waaronder GData en Avast, gisteren een foutieve update hadden doorgevoerd in hun virusdefinities. Hierdoor werd ten onrechte gemeld dat Roompot (en vele andere websites) een trojan horse zou bevatten. Op onze website heeft, voor alle duidelijkheid, dus nooit een virus gestaan.
Volgens Google was de laatste verkeerde update van Avast van september 2011. Er wordt nergens melding gemaakt van een foute update op bovengenoemde datum (zover ik heb kunnen controleren).Foute updates die het het nieuws komen zijn meestal ernstige o.a. unbootable pc, programma's die niet meer werken door false positives.
30-08-2012, 01:00 door
LightFrame
Peter V.
Alleen de grote fouten met updates halen het nieuws. Kleine foutjes hoor je verder niets over maar die kleine foutjes worden bijna elke dag wel gemaakt door elke AV vendor.
Alleen de grote fouten met updates halen het nieuws. Kleine foutjes hoor je verder niets over maar die kleine foutjes worden bijna elke dag wel gemaakt door elke AV vendor.
Goedemorgen allemaal,
De meldingen die wij ontvingen van klanten waren specifiek na het doorklikken op een link in de nieuwsbrief naar onze website. We zagen zelf ook dat de melding op onze website zelf veroorzaakt werd en niet in de email. Uiteraard hebben wij de mail zelf ook onderzocht, maar die bevat enkel tekst en afbeeldingen die worden ingeladen vanaf de webserver. Ik vermoed dat de TS dit ook bedoelde, maar wellicht kan hij dit nog nader toelichten?
Wat betreft de berichtgeving vanuit de AV vendors: tsja, daar zijn ze natuurlijk zelf ook een beetje terughoudend in. Zoals LightFrame hier ook aangeeft; de grotere dingen halen vaak het nieuws wel (daar kunnen ze niet omheen), maar de 'kleinere' bugs worden vaak gehotfixt en daar wordt niet al teveel kenbaarheid aan gegeven, omdat dit voor de vendor zelf ook niet bepaald positief nieuws is natuurlijk.
Als je zoekt op Google dan vind je wel wat dingen overigens:
http://forum.avast.com/index.php?topic=104142.30
http://www.telerik.com/community/forums/aspnet-ajax/general-discussions/avast-and-g-data-antivirus-detect-trojan-in-telerik-generated-js-file.aspx#2250715
Virus definitie 120828-2 is hierdoor bijgewerkt en met een hotfix uitgerold.
Ik hoop hiermee de geruchten weer wat te hebben opgehelderd!
Met vriendelijke groet,
Wesley Koolen
Manager internet platform
Roompot vakanties
De meldingen die wij ontvingen van klanten waren specifiek na het doorklikken op een link in de nieuwsbrief naar onze website. We zagen zelf ook dat de melding op onze website zelf veroorzaakt werd en niet in de email. Uiteraard hebben wij de mail zelf ook onderzocht, maar die bevat enkel tekst en afbeeldingen die worden ingeladen vanaf de webserver. Ik vermoed dat de TS dit ook bedoelde, maar wellicht kan hij dit nog nader toelichten?
Wat betreft de berichtgeving vanuit de AV vendors: tsja, daar zijn ze natuurlijk zelf ook een beetje terughoudend in. Zoals LightFrame hier ook aangeeft; de grotere dingen halen vaak het nieuws wel (daar kunnen ze niet omheen), maar de 'kleinere' bugs worden vaak gehotfixt en daar wordt niet al teveel kenbaarheid aan gegeven, omdat dit voor de vendor zelf ook niet bepaald positief nieuws is natuurlijk.
Als je zoekt op Google dan vind je wel wat dingen overigens:
http://forum.avast.com/index.php?topic=104142.30
http://www.telerik.com/community/forums/aspnet-ajax/general-discussions/avast-and-g-data-antivirus-detect-trojan-in-telerik-generated-js-file.aspx#2250715
Virus definitie 120828-2 is hierdoor bijgewerkt en met een hotfix uitgerold.
Ik hoop hiermee de geruchten weer wat te hebben opgehelderd!
Met vriendelijke groet,
Wesley Koolen
Manager internet platform
Roompot vakanties
30-08-2012, 11:35 door
Spiff has left the building
Mooi, Roompot Vakanties, zo lijkt het me helemaal duidelijk :-)
Nu hoop ik dat de TS voor de volledigheid zijn/haar berichtgeving nog even nader wil toelichten.
Nu hoop ik dat de TS voor de volledigheid zijn/haar berichtgeving nog even nader wil toelichten.
30-08-2012, 17:24 door
[Account Verwijderd]
[Verwijderd]
30-08-2012, 18:30 door
LightFrame
Peter V.
Er is toch duidelijk op dat Avast forum te lezen dat er een update is uitgebracht die de FP verhelpt.
Wanneer G Data gebruik maakt van de Bitdefender & Avast engine en definities is het logisch dat G Data ook last had van die FP.
Wees niet zo naïef om te denken dat elke FP in het nieuws komt of dat AV vendors een speciale webpagina maken om alle FP's te vermelden. Sommige AV vendors verbieden zelfs het melden van FP's op hun eigen forum omdat dat misschien toekomstige gebruikers afschrikt.
Er is toch duidelijk op dat Avast forum te lezen dat er een update is uitgebracht die de FP verhelpt.
Wanneer G Data gebruik maakt van de Bitdefender & Avast engine en definities is het logisch dat G Data ook last had van die FP.
Wees niet zo naïef om te denken dat elke FP in het nieuws komt of dat AV vendors een speciale webpagina maken om alle FP's te vermelden. Sommige AV vendors verbieden zelfs het melden van FP's op hun eigen forum omdat dat misschien toekomstige gebruikers afschrikt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.