Overheid: besmette pc opnieuw installeren
Bezoekers van Telegraaf.nl die gisteren besmet zijn geraakt moeten hun computer opnieuw installeren, zo adviseert de Waarschuwingsdienst van de overheid. De malware werd verspreid via een aanmeldpagina voor de nieuwsbrief en gebruikte een recent gedicht lek in Java, hoewel andere exploits niet worden uitgesloten. Wie gisteren De Telegraaf met verouderde software bezocht werd niet standaard geïnfecteerd. Er moest eerst nog op de aanmeldlink worden geklikt.
"Uit ons onderzoek naar de verspreiding van malware van 6 september via telegraaf.nl, is gebleken dat er naast "Live Security Platinum" fake-antivirus ook andere malware is geïnstalleerd. Volgens SurfRight zijn systemen in sommige gevallen ook besmet met Citadel malware. Ons advies is daarom om getroffen systemen volledig te herinstalleren", aldus de Waarschuwingsdienst.
De Citadel/ZeroAccess malware wordt nog nauwelijks gedetecteerd door virusscanners. HitmanPro zou de malware wel detecteren en kunnen verwijderen.
Installatie
Mary-Jo van de Velde, woordvoerster van het Nationaal Cyber Security Center, laat tegenover Security.nl weten dat het opnieuw installeren van de computer niet haalbaar voor de meeste eindgebruikers is. Mensen krijgen in het geval ze niet over voldoende technische kennis beschikken het advies om de computer naar een computerwinkel te brengen en het daar te laten doen.
Daarbij moeten gebruikers wel de winkel met hun computer vertrouwen. "Als je het zelf niet durft of kan kun je wel iemand bellen die het uitlegt, maar als je er zelf niet uitkomt dan is het verstandig om naar iemand te gaan die je vertrouwt." Volgens Van de Velde zouden computerwinkels en helpdesks er geen baat bij hebben om dat vertrouwen te misbruiken omdat ze dan snel al hun klanten verliezen.
Website
De aanval op de Telegraaf is ook voor andere websites een belangrijke les. "Het is belangrijk dat websites niet vertrouwen op de beveiliging van andere websites of externe systemen. Zo kan een website die goed is beveiligd toch opeens bezoekers met malware infecteren", aldus Frank van Vliet, CTO van Certified Secure.
Hij merkt op dat dit soort problemen vaak voorkomen bij de ontwikkeling van websites. "Door diensten van anderen in te kopen wordt een deel van de ontwikkeling als het ware uitbesteed. Wat vervolgens wordt vergeten is om dezelfde beveiligingseisen voor de website ook voor deze diensten te laten gelden."
Wat bezoekers betreft kunnen die de impact van dit soort beveiligingsproblemen beperken door hun systeem up-to-date te houden. Sinds vrijdag is er een patch voor het lek in Java dat de aanvallers bij deze aanval gebruikten.
Stappenplan
Gebruikers die gisteren met verouderde software de aanmeldlink voor één van de nieuwsbrieven van Telegraaf.nl hebben geopend krijgen het onderstaande advies. Het controleren op verouderde software kan via de gratis Secunia Personal Software Inspector.
- Back-up van belangrijke bestanden op externe media te maken.
- Harde schijf formatteren.
- Windows opnieuw installeren en updaten.
- Virusscanner installeren en updaten.
- Overige programma's installeren en updaten.
- Back-up scannen en bestanden terugzetten.
Screenshot van Citadel-infectie zoals verspreid via Telegraaf.nl en gedetecteerd door HitmanProDe netwerkverbinding zou ik pas herstellen, nadat minimaal SP3 is geïnstalleerd.
Een herstel CD zal waarschijnlijk weer Java installeren. Het is deze week al een aantal malen besproken hoe deze kan worden verwijderd.
Waarschijnlijk kost het weer een zaterdag. Veel succes!!!
Toevallig via advertenties?
Het is wel duidelijk wie hier aansprakelijk voor is. Blijf er voortaan maar weg
Wijze les...
Als je kijkt naar de publicaties van de Waarschuwingsdienst, dan blijkt dat ze inhoudelijk erg weinig te bieden hebben. Geen informatie omtrent de vraag om welke malware het gaat, hoe je deze kunt herkennen/verwijderen, of naar wat voor informatie je moet zoeken in logbestanden. En ook geen links naar publicaties die dergelijke informatie wel weten te verschaffen.
Weet iemand eigenlijk wat het profiel is van de medewerkers van de waarschuwingsdienst ? Het lijkt erop dat ze enkel kunnen komen met ''standaardadviezen'' zoals het bijwerken van je virusscanner, of het herinstalleren van je PC.
"Inderdaad een goed advies"
De publicatie van de waarschuwingsdienst is helemaal niet goed, en heeft nauwelijks inhoudelijke waarde.
Ik betwijfel dat TEN ZEERSTE.
Ik heb gezien dat een aantal PC's in het bedrijf geprobeerd hebben de geinfecteerde .jar op te halen tijdens bezoek van de telegraaf site, en ik kan me niet indenken dat deze mensen allemaal ineens zich ergens voor hebben aangemeld.
Zo te zien aan de links en de timing zaten ze gewoon de krant te lezen.
En ja, mensen die het advies opvolgen en een computerwinkel de boel laten wissen raken zo ook alles kwijt, maar het kost hen ook nog eens geld om alles kwijt te raken!
Ja, leuk dat het stappenplan adviseert om eerst een backup te maken zodat de backup ook besmet kan worden. Da's handig om na de opschoon-actie het virus gewoon weer terug te krijgen. En ja, als je een harde schijf van 1 TB hebt en drie USB sticks van ieder 16 GB, denk je dan echt dat je daar al je vakantiefoto's van de afgelopen 5 jaar op kwijt kunt?
Maar goed, ik zou willen voorstellen dat al deze onkosten die mensen nu maken door dit virus gewoon worden verhaald op de verspreider van het virus. In dit geval dus de Telegraaf. Laat de Telegraaf nu maar opdraaien voor het herstel van al die computers inclusief een compensatie voor eenieder die hierdoor waardevolle informatie is verloren. Laat website bouwers maar beseffen dat ze voorzichtiger moeten zijn met de sites die ze opleveren, en dan vooral de grotere websites.
Verder, aan al die slachtoffers: dom, he? Om zomaar op een vreemde link te klikken en zomaar accoord te gaan. Volgende keer beter opletten. In de ICT is paranoia handig om je systeem schoon te houden. Vertrouw niets of niemand, zeker niet als ze toegang tot je systeem willen!
;-) (net als bezoeken van porno sites , eens wordt je gestraft )
Ik heb dit gehad bij een klant van mij, die bracht zijn pc naar mij toe en die had last van Live Security Platinum.
Een beetje logisch denkwerk en voila, stappenplan:
1: Boot in veilige modus
2. Malwarebytes anti-malware (volledige scan) laten runnen
3. Zodra die voltooid is, Boot in normale modus
4. Combofix laten runnen
5. Computer reboot om van alles zeker te zijn
Dit werkte voor mij, kostte me maar een anderhalf uur, dit hele stappenplan. En geen bestanden waren beschadigt en niks is verwijderd. En het is goedkoper dan een herinstallatie.
Dat is niet grappig meer, wel een goede boost voor de pc detailhandel!
Als Mac gebruiker die ook af en toe pc's onder handen neemt, omdat ik van menig ben dat veel oudere systemen op zich prima zouden moeten kunnen werken en gebruikers veel te vaak het kopen van een nieuwe machine als oplossing zien, blijf ik verbijsterrrrrd over o.a. de domino-ellende die je iedere keer weer met Windows op je hals haalt.
Probeer het maar eens (en denk als een gemiddelde gebruiker en niet als winwizzkid, kan de reacties al uittekenen) : XP (+Sp3) + blanco harddisk maar zonder de installatie cd van noem eens een paar merken als Dell, Asus, Toshiba, desktop of laptop om het even.
Nu bijvoorbeeld bezig met een al 36 uur durende poging tot schone XP (incl Sp3) installatie met gebruik van ook nog eens diverse live cd's van o.a. Kaspersky, Bitdefender, UBCD50, HirensBootcd, etc etc. En dan nog het 'prettige vooruitzicht ' van de driver-upgrade-search ellende in het vooruitzicht (mooie test hoe de diverse psi versies hun werk dan doen).
Heel interessant en leerzaam allemaal (ahum) maar de meeste gebruikers gaat dat echt te ver, ze hebben de kennis niet of willen die tijd niet investeren en hebben terecht het verlangen dat een computer gewoon een beetje fatsoenlijk werkt en ook te beheren valt (wat aangaande updaten nog wel nagelaten wordt door een melding gewoon weg te klikken).
Maar ben geen pc hater nog een fanman hoor en had ook nog meer symphatie voor de persoon Bill dan voor Steve, al had laatste misschien toch beter door waar mensen hun tijd aan willen besteden.
En dat is vast niet aan Windows opnieuw installeren.
Advies van niks dus, wel misschien ook goed voor de inzakkende pc verkoop, nieuw systeem en OS in één (behalve als eindelijk het pc peertje dan toch eens door een appeltje vervangen wordt, die iPhone bedienen kan je al, en een OSX systeem terugzetten (hoge uitzondering) is ook al jaren een koud kunstje).
Ik heb dit gehad bij een klant van mij, die bracht zijn pc naar mij toe en die had last van Live Security Platinum.
Een beetje logisch denkwerk en voila, stappenplan:
...
Dit werkte voor mij, kostte me maar een anderhalf uur, dit hele stappenplan. En geen bestanden waren beschadigt en niks is verwijderd. En het is goedkoper dan een herinstallatie.
Ehm nee, hoe ouder je versie van Java hoe veiliger je bent, de laatste versie, en de nood patch blijken juist lek.
http://webwereld.nl/nieuws/111638/-java-noodpatch-bevat-nieuw-kritiek-lek-.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.