Waarom is mij pc dan niet besmet?
Komt dat dan omdat ik Norton 360 gebruik en nooit Naar yahoo.nl ga, En mijn windows 7 pc up-to-date is??

Vraagje bij het plaatje

http://foxitsecurity.files.wordpress.com/2014/01/yahoo-ads-malware1.jpg

"Malware drop (27k/hr)" / o.a. "Zeus"

Waar worden de bestanden van deze malware dan gedropt?
Is er sprake van eerst een daadwerkelijke download waarbij vervolgens de files worden geactiveerd?

Of kan de malware ook direct actief worden binnen het browserproces vanuit het (?) cachegeheugen (toestaan van Applets even daargelaten).

Zou de malware niet werken als je javascript en php blokkeert?

Kan iemand dat uitleggen?

Hoogmoed komt voor de val??

Daar hebben we de verwarring weer: Java is niet JavaScript. Java is voor de meeste Webgebruikers onnodig (ikzelf draai al jaren zonder Java op mijn Windows-7 PC), terwijl er bijna geen website in de wereld is die geen JavaScript gebruikt. PHP draait op de server (de "computer op het net"), daar heeft een gebruiker geen enkel inzicht in of zeggenschap over.

Nog maar weer eens dan,
@ pe0mot,
Java is niet hetzelfde als JavaScript.

Wie bevestigd dat jou PC niet besmet is? Want alleen met Norton en een up-to-date windows 7 houd je dit niet tegen!

All caps wordt ervaren als schreeuwen, en uiteraard druk je ook met uitroeptekens roepen of schreeuwen uit.
Maar een aantal woorden in bold drukt volgens jou ook al schreeuwen uit? Dat is nieuw voor me.
En trollen?

Prima, ik begrijp nu de intentie van wat je 08:58 uur schreef.
Zonder je uitleg was dat echter níet duidelijk, en leek het er slechts op dat je Java en JavaScript verwarde. Dit vooral doordat je een vraag over JavaScript beantwoordde met "inderdaad, Java". En daardoor bevestigde je mijns inziens met je reactie van 08:58 uur onbedoeld weer de verwarring van Java en JavaScript die bij velen nog altijd bestaat (ja, ook bij bezoekers hier op Security.NL). Gezien de toon van je eerdere reactie schat ik in dat je dit alles wellicht overdreven of irrelevant zult vinden (of trollen?), maar ikzelf echter niet, zoals je begrijpt.

Met het stellen van deze vraag had ik (Gisteren, 18:49 door Anoniem ) meerdere bedoelingen, in de eerste plaats natuurlijk het vinden van antwoorden die ik zelf nog niet had. *


Of de beperking nou in mijn vraag ligt of in de kennis/antwoorden van anderen is mij niet helemaal duidelijk, ik ben in ieder geval geen expert (vandaar ook de vragen).

De antwoorden tot nu toe maken mij in ieder geval wel duidelijk dat het mij niet is gelukt met mijn eerder gestelde vragen op het (antwoord)pad te belanden waarop ik hoopte terecht te komen
(volg je het nog ? Lees rustig verder, het is on-topic al lijkt het misschien van niet).

Naar aanleiding van sommige antwoorden en het beetje kennis waarover ik beschik, vermoed ik dat het toch een beetje anders zit. Daarom nog een poging, op een andere manier,..

Antwoorden vinden door vragen te stellen : In het kader van Malware dreigingen en misbruik dan een aantal verdere vragen

Probeer eens antwoorden te vinden op onderstaande vragen en kijk eens of er interessante, c.q. nuttige verbanden zijn te leggen met jouw gevonden antwoorden en de malware dreiging uit het artikel, de toegepaste malware en malware dreigingen voor je computer in het algemeen.


1) Waar worden de volgende toepassingen voor gebruikt? :

a) Java
b) Java browserplugin
c) Javascript
d) PHP

2) Welke van de onderstaande toepassingen worden over het algemeen met zichtbaar resultaat in een webpagina gebruikt? (denk aan de vormgeving, layout van een pagina of andere functionaliteit) :

a) Java
b) Java browserplugin
c) Javascript
d) PHP

3) Zoek de verschillen, wat is het verschil tussen :

a) Java en Javascript
b) Javascript en PHP

4) Welk voordeel heeft het gebruik van PHP in een webpagina ten opzichte van Javascript? :

5) Van welke van deze toepassingen wordt gebruik gemaakt op besmette webpagina's? :

a) Java
b) Java browserplugin
c) Javascript
d) PHP

6) Welke van deze toepassingen hebben een sterke 'link' (lees : connectie) met de Zeus Trojan en de Magnitude-exploitkit? :

a) Java
b) Java browserplugin
c) Javascript
d) PHP

7) Welke toepassingen hieronder kan je uitschakelen of blokkeren en waarmee? :
(denk aan een addon, een voorkeuren paneel, of iets anders)

a) Java
b) Java browserplugin
c) Javascript
d) PHP

8) Welke van de onderstaande toepassingen had tot dusver nog niet je aandacht als het gaat om malware dreigingen (wanneer van toepassing), voor welke had je (wanneer van toepassing) nog geen oplossing gevonden om daar op een goede (malware preventie) manier mee om te gaan? :

a) Java
b) Java browserplugin
c) Javascript
d) PHP

9) Wat is het verschil tussen :
a) een download en een drive by download?

10) Welke van de onderstaande toepassingen heb je nodig om een automatische drive by download door (in) je browser te laten activeren? :

a) Java
b) Java browserplugin
c) Javascript
d) PHP
e) geen van alle, dat gaat automatisch
f) anders,…

11) Hoe voorkom je een drive by download bij het bezoeken van een webpagina waarin een drive by download file verstopt zit?

12) Op welke manieren (buiten gebruik van een virusscanner) zou je kunnen voorkomen dat je computer via je browser wordt geïnfecteerd met onder meer één van de vele executables waarvan de Zeus Trojan misbruik maakt?

13) Voor java en Javascript is altijd wel aandacht, hoe zit dat eigenlijk met PHP toepassingen voor websites? :

a) Verdient PHP security aandacht? (ja, nee, niet belangrijk of geen issue)
b) Hoe / welke wijze?
c) Nee hoor, PHP staat al vol in de security spotlights, kijk maar hier vind je vele oplossingen om PHP based malware threads tegen te gaan, links : http://www. . . .


Ik hoop maar dat nu met deze nieuwe vragen de verborgen 'besloten diepgang' in de eerdere vraag wat naar boven is gekomen.
Of dat het interessante nieuwe inzichten, een interessante discussie of interessante antwoorden oplevert,
in plaats van zelf met antwoorden te komen (als ik het antwoord al weet/ wist).
Eerst eens proberen goede vragen te formuleren, hopelijk is dat gelukt, ik houd me maar even vast aan de wetenschap dat domme vragen niet bestaan ;-).


+ + + +

Mogelijk nuttige links bij gedachtensprongetjes :

Fox it analyse
http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/

"The exploit kit bears similarities to the one used in the brief infection of php.net in October 2013."

Malware / PHP / Magnitude Exploit Kit
"Hackers compromise official PHP website, infect visitors with malware (updated)"
http://arstechnica.com/security/2013/10/hackers-compromise-official-php-website-infect-visitors-with-malware/

http://www.daniweb.com/web-development/php/news/466087/update-on-php.net-site-malware-hack-attack

Zeus (& PHP)
"VRT Labs - Zeus Trojan Analysis"
http://labs.snort.org/papers/zeus.html

Malware Domain List & php (voor de voorbeeldlinks, linkerkolom)
http://www.malwaredomainlist.com/mdl.php?search=php&colsearch=All&quantity=All

PHP
http://nl.wikipedia.org/wiki/PHP
http://en.wikipedia.org/wiki/PHP

- - - -

Mocht ik er nou echt helemaal naast zitten houdt ik mij aanbevolen voor slimme correcties
(bij voorkeur op symphatieke toon, als het lukt :-)

*Een positieve bedoeling met daarbij zelfs ook nog een positief doorzichtige verborgen agenda, bijbehorende post op security.nl met mystery link volgt eventueel later,
denk niet dat dat nog nodig is .
;-)

Anoniem 17:42,

Jij vraagt of blokkeren van javascript of php zin heeft?

Je hoopt uiteindelijk malware te voorkomen. Dat kan op vele manieren.

Waarom zou je dat op deze manier willen?
Wie zou dat moeten of kunnen doen volgens jou?
Waar zou die dat moeten of kunnen doen?

Jouw vraag en uiteenzetting zijn mij te ruim. Ik haal er niet het antwoord op deze drie vragen uit.

Ciao,
Jose

100% garantie heb je nooit,maar het scheelt natuurlijk wel of je top-security software gebruikt (kaspersky,bitdefender,norton) of de al wat mindere (f-secure,g-data,bullguard) of de gratis en zeer matige windows security essentials/windows defender in w8.Tests bewijzen dat deze laatste het meeste aan malware doorlaat,en dat kaspersky en bitdefender de meeste malware tegenhouden.Overigens vindt ik het een hele kwalijke zaak dat die malware in adverterenties op/van yahoo kan komen,yahoo moet zelf zorgen dat deze advertenties schoon zijn.Hoe ze dat doen zal me een zorg zijn,bijv i.s.m. een securityprovider als kaspersky,maar deze advertenties moeten schoon zijn en schoon blijven en dus regelmatig (dagelijks!) gechecked worden op evt.aanwezige malware!