Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
U bevindt zich in een beveiligde omgeving wegens onrechtmatig gebruik van uw internetaansluiting.
12-07-2015, 01:27 door Anoniem, 14 reacties
U bevindt zich in een beveiligde omgeving wegens onrechtmatig gebruik van uw internetaansluiting.
KPN heeft een melding ontvangen waaruit blijkt dat uw internetaansluiting, buiten uw weten, onrechtmatig wordt gebruikt. Dit kan voor u vervelende gevolgen hebben.
Om u te beschermen tegen dit misbruik heeft KPN uw verbinding in onze beveiligde omgeving geplaatst.
In de beveiligde omgeving kunt u op een veilige manier de beveiligingsproblemen oplossen. Alleen de daarbij noodzakelijke internetpagina’s zijn op dit moment nog te raadplegen.
Het probleem
Een of meerdere computers die gebruik maken van uw internetaansluiting maken deel uit van het Gozi2 Botnet. Een botnet is een verzameling van besmette computers die, door de beheerders van het botnet, centraal kunnen worden aangestuurd. Meer informatie over het Gozi virus Kunt u vinden op de site van Security.nl: https://www.security.nl/posting/39763/ Wij verzoeken u op alle aanwezige computers/laptops de onderstaande stappen te doorlopen: 1. Volg ons stappenplan voor het uitvoeren van een scan met de F-Secure scanner. U kunt dit stappenplan vinden op: http://www.kpn.com/virusverwijderen (kies voor de knop 'F-Secure' en volg daarna de instructies) Graag ontvangen wij van u de resultaten van deze scan. U kunt deze noteren of er een schermafdruk van maken. De scanner biedt geen mogelijkheid om de resultaten op te slaan. 2. Voer een scan uit met de online scanner van ESET op: http://www.eset.com/nl/thuis/producten/online-scanner/ * Klik op de blauwe knop 'Start ESET Online Scanner' * Er verschijnt een popup, plaats het vinkje bij 'Yes, I accept the Terms of Use' en klik op de knop 'Start' * Kies voor de optie 'Detectie van ongewenste programma's inschakelen' en kies voor 'Starten' * De scanner zal eerst updates downloaden, en de scan gaan beginnen. * Als er zaken zijn gevonden zal dit in rood zijn aangegeven als 'Threats found and cleaned'. * Klik in het geval van gevonden bedreigingen op 'List found threats', en kies onder voor 'Export to text file' * Sla het tekstbestand op * Vink Delete quarantined items aan om de gevonden items te wissen, en kies Finish, sluit het volgende scherm. Herstart daarna uw computer. Graag ontvangen wij de resultaten van de ESET scan. U kunt het logbestand als bijlage naar ons toesturen.
Wat moet u nu doen?
Wij verzoeken u de hierboven beschreven stappen op al uw computers/laptops uit te voeren. Wanneer u de stappen heeft uitgevoerd en de problemen heeft opgelost kunt u contact opnemen met het KPN Abuse Team via het contactformulier.
In de meeste gevallen kunt u via dit contactformulier ook zelfstandig de plaatsing in de beveiligde omgeving ongedaan maken. Plaats hiervoor een vinkje in het speciale vakje.
Let op! Voordat u de plaatsing in de beveiligde omgeving ongedaan maakt, is het van belang dat de problemen ook daadwerkelijk zijn opgelost.
KPN heeft een melding ontvangen waaruit blijkt dat uw internetaansluiting, buiten uw weten, onrechtmatig wordt gebruikt. Dit kan voor u vervelende gevolgen hebben.
Om u te beschermen tegen dit misbruik heeft KPN uw verbinding in onze beveiligde omgeving geplaatst.
In de beveiligde omgeving kunt u op een veilige manier de beveiligingsproblemen oplossen. Alleen de daarbij noodzakelijke internetpagina’s zijn op dit moment nog te raadplegen.
Het probleem
Een of meerdere computers die gebruik maken van uw internetaansluiting maken deel uit van het Gozi2 Botnet. Een botnet is een verzameling van besmette computers die, door de beheerders van het botnet, centraal kunnen worden aangestuurd. Meer informatie over het Gozi virus Kunt u vinden op de site van Security.nl: https://www.security.nl/posting/39763/ Wij verzoeken u op alle aanwezige computers/laptops de onderstaande stappen te doorlopen: 1. Volg ons stappenplan voor het uitvoeren van een scan met de F-Secure scanner. U kunt dit stappenplan vinden op: http://www.kpn.com/virusverwijderen (kies voor de knop 'F-Secure' en volg daarna de instructies) Graag ontvangen wij van u de resultaten van deze scan. U kunt deze noteren of er een schermafdruk van maken. De scanner biedt geen mogelijkheid om de resultaten op te slaan. 2. Voer een scan uit met de online scanner van ESET op: http://www.eset.com/nl/thuis/producten/online-scanner/ * Klik op de blauwe knop 'Start ESET Online Scanner' * Er verschijnt een popup, plaats het vinkje bij 'Yes, I accept the Terms of Use' en klik op de knop 'Start' * Kies voor de optie 'Detectie van ongewenste programma's inschakelen' en kies voor 'Starten' * De scanner zal eerst updates downloaden, en de scan gaan beginnen. * Als er zaken zijn gevonden zal dit in rood zijn aangegeven als 'Threats found and cleaned'. * Klik in het geval van gevonden bedreigingen op 'List found threats', en kies onder voor 'Export to text file' * Sla het tekstbestand op * Vink Delete quarantined items aan om de gevonden items te wissen, en kies Finish, sluit het volgende scherm. Herstart daarna uw computer. Graag ontvangen wij de resultaten van de ESET scan. U kunt het logbestand als bijlage naar ons toesturen.
Wat moet u nu doen?
Wij verzoeken u de hierboven beschreven stappen op al uw computers/laptops uit te voeren. Wanneer u de stappen heeft uitgevoerd en de problemen heeft opgelost kunt u contact opnemen met het KPN Abuse Team via het contactformulier.
In de meeste gevallen kunt u via dit contactformulier ook zelfstandig de plaatsing in de beveiligde omgeving ongedaan maken. Plaats hiervoor een vinkje in het speciale vakje.
Let op! Voordat u de plaatsing in de beveiligde omgeving ongedaan maakt, is het van belang dat de problemen ook daadwerkelijk zijn opgelost.
Reacties (14)
12-07-2015, 08:45 door
Erik van Straten
Probeer je de lezers van security.nl iets te vertellen, of heb je een vraag?
Door Erik van Straten: Probeer je de lezers van security.nl iets te vertellen, of heb je een vraag?
ik denk dat TS er geen bal van snapt en op zoek is naar iemand die dit ff kan samenvatten in 4 regels, op lego-niveau.
12-07-2015, 10:45 door
golem
ik denk dat TS er geen bal van snapt en op zoek is naar iemand die dit ff kan samenvatten in 4 regels, op lego-niveau.
Jip en Janneke taal bedoel je.1. Bel KPN of de mail echt van hun afkomstig is.
2. Als je er geen verstand van hebt, vraag het dan aan een handigere kennis.
12-07-2015, 10:54 door
Erik van Straten
1) Okay, 4 regels:
2) Minstens 1 apparaat met netwerktoegang (PC, laptop, tablet, smartphone, printer, VOIP telefoon, NAS, TV, spelcomputer, IP-camera, router, "intelligente" switch, "slimme" thermostaat, "slimme" lamp, etc. kortom elk apparaat met een IP-adres) is gehacked.
3) Zoek uit welke dat is/zijn en los het probleem op.
4) Succes ermee!
2) Minstens 1 apparaat met netwerktoegang (PC, laptop, tablet, smartphone, printer, VOIP telefoon, NAS, TV, spelcomputer, IP-camera, router, "intelligente" switch, "slimme" thermostaat, "slimme" lamp, etc. kortom elk apparaat met een IP-adres) is gehacked.
3) Zoek uit welke dat is/zijn en los het probleem op.
4) Succes ermee!
Op zich mooi dat KPN kennelijk ook deze oplossing heeft (dochterbedrijf XS4ALL doet dit al jaren).
Er zijn zat providers (geweest) die altijd claimen "wij kunnen hier niks aan doen, het ligt niet bij ons".
Hier wordt tenminste actie ondernomen die de klant dwingt er bewust wat aan te doen, in plaats van
het maar te laten rotten.
Als alle providers zo werkten was het snel afgelopen met die botnets!
(net als het probleem van DDOS een stuk minder zou worden als providers en-masse source adres filtering zouden doen)
Er zijn zat providers (geweest) die altijd claimen "wij kunnen hier niks aan doen, het ligt niet bij ons".
Hier wordt tenminste actie ondernomen die de klant dwingt er bewust wat aan te doen, in plaats van
het maar te laten rotten.
Als alle providers zo werkten was het snel afgelopen met die botnets!
(net als het probleem van DDOS een stuk minder zou worden als providers en-masse source adres filtering zouden doen)
Door golem:
1. Bel KPN of de mail echt van hun afkomstig is.
ik denk dat TS er geen bal van snapt en op zoek is naar iemand die dit ff kan samenvatten in 4 regels, op lego-niveau.
Jip en Janneke taal bedoel je.1. Bel KPN of de mail echt van hun afkomstig is.
Dat zal niet nodig zijn, als TS ook ervaart dat hij niet meer 'gewoon' overal kan komen.
Dat is genoeg bewijs dat de mail die oorzaak uitlegt echt is.
2. Als je er geen verstand van hebt, vraag het dan aan een handigere kennis.
12-07-2015, 20:15 door
Eric-Jan H te D
Ik heb slechts één tegenvraag:
Was één van de de E-mail genoemde internetadressen een echte link (aan te klikken) of was het allemaal gewoon tekst.
E-mails met aan te klikken links zijn te wantrouwen als de pest. Het getoonde webadres hoeft namelijk helemaal niet het erachter verborgen echte adres te zijn.
Was één van de de E-mail genoemde internetadressen een echte link (aan te klikken) of was het allemaal gewoon tekst.
E-mails met aan te klikken links zijn te wantrouwen als de pest. Het getoonde webadres hoeft namelijk helemaal niet het erachter verborgen echte adres te zijn.
Ik lees hier dat sommige er vanuit gaan dat de info via mail verstuurd is, echter werkt KPN met een vangpagina. Waarschijnlijk komt TS dus op een vangpagina terecht van KPN bij het proberen te openen van een webpagina.
http://kpn-customer.custhelp.com/app/answers/detail_page/a_id/13873/related/1/session/L2F2LzEvdGltZS8xNDM2NzI5MTUzL3NpZC9RdG1oKmJybQ==/?navMethod=crosslink&session=L2F2LzEvdGltZS8xNDM2NzI5MTUzL3NpZC9RdG1oKmJybQ%3D%3D
Het zou echter wel handig zijn als TS aangaf of hij nu een vraag heeft en wat deze vraag dan is, in plaats van alleen het bericht hier neer te plaatsen zoals deze waarschijnlijk wordt getoond op de vangpagina waar TS vermoedelijk op terecht komt.
http://kpn-customer.custhelp.com/app/answers/detail_page/a_id/13873/related/1/session/L2F2LzEvdGltZS8xNDM2NzI5MTUzL3NpZC9RdG1oKmJybQ==/?navMethod=crosslink&session=L2F2LzEvdGltZS8xNDM2NzI5MTUzL3NpZC9RdG1oKmJybQ%3D%3D
Het zou echter wel handig zijn als TS aangaf of hij nu een vraag heeft en wat deze vraag dan is, in plaats van alleen het bericht hier neer te plaatsen zoals deze waarschijnlijk wordt getoond op de vangpagina waar TS vermoedelijk op terecht komt.
Het lijkt er op dat je in quarantaine geplaatst bent door je provider omdat een van je systemen een virus heeft opgelopen. In de melding staan de stappen die je moet doen om je systemen op te schonen. Als je dat gedaan hebt kun je de quarantaine laten opheffen.
Let wel op dat je ook daadwerkelijk je systemen goed schoonmaakt. Als je herhaaldelijk in quarantaine geplaatst wordt, wordt het steeds lastiger om er weer uit te komen.
Let wel op dat je ook daadwerkelijk je systemen goed schoonmaakt. Als je herhaaldelijk in quarantaine geplaatst wordt, wordt het steeds lastiger om er weer uit te komen.
13-07-2015, 15:30 door
fvandillen
Je zit in de "walled garden" oftewel de quarantaine van je internetprovider. Dit gebeurt wanneer er aan hun kant gemerkt wordt dat er verkeer van jouw internetverbinding komt die duidt op een virus/malware/hack.
Volg hun tips op om je netwerk/computers op te schonen en ze zullen je er uiteindelijk weer uit halen.
Volg hun tips op om je netwerk/computers op te schonen en ze zullen je er uiteindelijk weer uit halen.
Door Erik van Straten: 1) Okay, 4 regels:
2) Minstens 1 apparaat met netwerktoegang (PC, laptop, tablet, smartphone, printer, VOIP telefoon, NAS, TV, spelcomputer, IP-camera, router, "intelligente" switch, "slimme" thermostaat, "slimme" lamp, etc. kortom elk apparaat met een IP-adres) is
2) Minstens 1 apparaat met netwerktoegang (PC, laptop, tablet, smartphone, printer, VOIP telefoon, NAS, TV, spelcomputer, IP-camera, router, "intelligente" switch, "slimme" thermostaat, "slimme" lamp, etc. kortom elk apparaat met een IP-adres) is
Korter: Gozi2 is een Windows rootkit. Waarschijnlijk bevat het ook een MBR besmetting.
makkelijkste zal zijn formateren en herinstaleren, natuurlijk nadat je een backup heb gemaakt van eventuele balangrijke zaken zoals documenten en media, enz.
ik bijvoorbeeld maak een weekelijke image met clonezilla op een externe harde schijf die alleen voor dit doeleinde gebruikt word.
ik bijvoorbeeld maak een weekelijke image met clonezilla op een externe harde schijf die alleen voor dit doeleinde gebruikt word.
Door Anoniem:
Korter: Gozi2 is een Windows rootkit. Waarschijnlijk bevat het ook een MBR besmetting.
Door Erik van Straten: 1) Okay, 4 regels:
2) Minstens 1 apparaat met netwerktoegang (PC, laptop, tablet, smartphone, printer, VOIP telefoon, NAS, TV, spelcomputer, IP-camera, router, "intelligente" switch, "slimme" thermostaat, "slimme" lamp, etc. kortom elk apparaat met een IP-adres) is
2) Minstens 1 apparaat met netwerktoegang (PC, laptop, tablet, smartphone, printer, VOIP telefoon, NAS, TV, spelcomputer, IP-camera, router, "intelligente" switch, "slimme" thermostaat, "slimme" lamp, etc. kortom elk apparaat met een IP-adres) is
Korter: Gozi2 is een Windows rootkit. Waarschijnlijk bevat het ook een MBR besmetting.
Gozi2? nog nooit van gehoort, maar ik kreeg laatste tijd ook steeds verdachte verbindingen met internet vanaf mijn laptop, gewoon backup terug gezet en probleem was opgelost.
moet even googlen wat die gozi2 precies uithaald, (heb tenslotte een oude laptop waarop ik het kan tesyen, want die komt toch nooit op internet, want ingebouwde modem werkt niet meer)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.