Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Kan een (mogelijk) malafide website toegang hebben gekregen tot mijn smartphone via de browser?
05-01-2019, 11:52 door Anoniem, 15 reacties
In de haast een oplossing te vinden voor een backup-probleem met whatsapp heb ik in plaats van door de zoekresultaten te scrollen op een willekeurige link geklikt die mij werd voorgeschoteld.
Dit betrof een site uit het oosten vol onbekende tekens, maar het werd mij op een gegeven moment duidelijk dat ik daar geen oplossing ging vinden, omdat het een site betrof die een app aan de man probeert te brengen voor toezicht op het mobiele gebruik van een ander. Een soort remote desktop, maar dan voor smart phones.
Aangezien ik na googlen van de betreffende app niet de indruk heb gekregen dat het een erg florerende website/app is, heb ik er vannacht toch wel even van wakker gelegen of een dergelijke website in een ver land niet gewoon mijn data overgeheveld kan hebben?
Op een gegeven ogenblik belande ik op iets wat volgens mij een online demo was van de betreffende app, je zag dus in de browser een homescreen met daarop allerlei klikbare opties als een soort virtuele telefoon,, dit betrof overigens niet een weergave van mijn eigen homescreen, maar twijfel nu wel of zoiets niet een connectie heeft gemaakt met mijn systeem.
Hopelijk dat een expert hier aanwezig mijn nachtrust voor de komende dagen een beetje kan redden: is het überhaupt mogelijk dat een malafide website via de browser (ik gebruik firefox en af en toe chrome) toegang heeft gekregen tot mijn telefoon?
Dit betrof een site uit het oosten vol onbekende tekens, maar het werd mij op een gegeven moment duidelijk dat ik daar geen oplossing ging vinden, omdat het een site betrof die een app aan de man probeert te brengen voor toezicht op het mobiele gebruik van een ander. Een soort remote desktop, maar dan voor smart phones.
Aangezien ik na googlen van de betreffende app niet de indruk heb gekregen dat het een erg florerende website/app is, heb ik er vannacht toch wel even van wakker gelegen of een dergelijke website in een ver land niet gewoon mijn data overgeheveld kan hebben?
Op een gegeven ogenblik belande ik op iets wat volgens mij een online demo was van de betreffende app, je zag dus in de browser een homescreen met daarop allerlei klikbare opties als een soort virtuele telefoon,, dit betrof overigens niet een weergave van mijn eigen homescreen, maar twijfel nu wel of zoiets niet een connectie heeft gemaakt met mijn systeem.
Hopelijk dat een expert hier aanwezig mijn nachtrust voor de komende dagen een beetje kan redden: is het überhaupt mogelijk dat een malafide website via de browser (ik gebruik firefox en af en toe chrome) toegang heeft gekregen tot mijn telefoon?
Reacties (15)
05-01-2019, 16:56 door
Bitwiper
Door Anoniem: is het überhaupt mogelijk dat een malafide website via de browser (ik gebruik firefox en af en toe chrome) toegang heeft gekregen tot mijn telefoon?
Aangezien er elke maand kritische security bugs in Firefox, Chrome, iOS en Android worden verholpen, luidt het antwoord: ja.Maar als alle door jou gebruikte software op dat moment up-to-date was, is de kans daarop heel erg klein (groter als je een BN-er bent).
Jouw data staat al in een land ver weg, de enige tekens die ze daar kennen zijn $$$$$$$$
Door Bitwiper:
Maar als alle door jou gebruikte software op dat moment up-to-date was, is de kans daarop heel erg klein (groter als je een BN-er bent).
Door Anoniem: is het überhaupt mogelijk dat een malafide website via de browser (ik gebruik firefox en af en toe chrome) toegang heeft gekregen tot mijn telefoon?
Aangezien er elke maand kritische security bugs in Firefox, Chrome, iOS en Android worden verholpen, luidt het antwoord: ja.Maar als alle door jou gebruikte software op dat moment up-to-date was, is de kans daarop heel erg klein (groter als je een BN-er bent).
Ik kan hier een serieus antwoord op geven. Ik heb ook zo'n situatie en ik ga mijn informatie meestal halen waar ik het krijg, het is heel simpel. Het is net zoals afrekenen bij de kassa, zonder een bonnetje kan niets gedeclareerd worden. Afgewoon aftikken of zoals het tegenwoordig gaat met de PIN systemen even dippen en doorlopen.
Als ik het niet begrijp dan vertaal ik het gewoon. Vroeger moest nog woordenboeken gebruiken, toen had je Google Translate niet. Maar nu is het heel simpel en is direct contact met iedereen mogelijk wereldwijd. Het liefst had ik natuurlijk direct nuttige informatie in het Nederlands of Engels want dat zou me veel tijd en energie besparen. Weet je wat ook is als je extra tijd en energie kwijt bent dan ben je natuurlijk wel extra gemotiveerd. Of niet maar dat zullen sommigen nooit weten.
Ik had dit met een malafide app genaamd android.com.bible.code (Apk formaat). Ik werd er zelf niet gelukkiger of rijker van. Het is moeilijk om dit soort apps te vinden en voor Android is er geen Spybot Search & Destroy of virusscanner die zinvol is want die draaien onder de user_id en niet als root (user id is 0).
Alles kan. Alles kan ook niet. Je moet met feiten komen om iets te onderbouwen, het is heel simpel. Als dat niet kan dan zal er van de logica en beweringen waarschijnlijk ook totaal niets kloppen. Logos is van toepassing op mens- en computer.
Als ik geen antwoorden krijg dan haal ik ze van andere bronnen, het maakt mij niet uit in welke taal. Tegenwoordig kun je alles heel snel en makkelijk omzetten. Ik zie deze vraagstelling dan ook als een beetje "heeft geen zin" , gewoon je zaakje schoonhouden en zorgen dat het niet weer gebeurt.
Alles kan. Alles kan ook niet. Je moet met feiten komen om iets te onderbouwen, het is heel simpel. Als dat niet kan dan zal er van de logica en beweringen waarschijnlijk ook totaal niets kloppen. Logos is van toepassing op mens- en computer.
Als ik geen antwoorden krijg dan haal ik ze van andere bronnen, het maakt mij niet uit in welke taal. Tegenwoordig kun je alles heel snel en makkelijk omzetten. Ik zie deze vraagstelling dan ook als een beetje "heeft geen zin" , gewoon je zaakje schoonhouden en zorgen dat het niet weer gebeurt.
Door Anoniem: In de haast een oplossing te vinden voor een backup-probleem met whatsapp heb ik in plaats van door de zoekresultaten te scrollen op een willekeurige link geklikt die mij werd voorgeschoteld.
Dit betrof een site uit het oosten vol onbekende tekens, maar het werd mij op een gegeven moment duidelijk dat ik daar geen oplossing ging vinden, omdat het een site betrof die een app aan de man probeert te brengen voor toezicht op het mobiele gebruik van een ander. Een soort remote desktop, maar dan voor smart phones.
Aangezien ik na googlen van de betreffende app niet de indruk heb gekregen dat het een erg florerende website/app is, heb ik er vannacht toch wel even van wakker gelegen of een dergelijke website in een ver land niet gewoon mijn data overgeheveld kan hebben?
Op een gegeven ogenblik belande ik op iets wat volgens mij een online demo was van de betreffende app, je zag dus in de browser een homescreen met daarop allerlei klikbare opties als een soort virtuele telefoon,, dit betrof overigens niet een weergave van mijn eigen homescreen, maar twijfel nu wel of zoiets niet een connectie heeft gemaakt met mijn systeem.
Hopelijk dat een expert hier aanwezig mijn nachtrust voor de komende dagen een beetje kan redden: is het überhaupt mogelijk dat een malafide website via de browser (ik gebruik firefox en af en toe chrome) toegang heeft gekregen tot mijn telefoon?
Dit betrof een site uit het oosten vol onbekende tekens, maar het werd mij op een gegeven moment duidelijk dat ik daar geen oplossing ging vinden, omdat het een site betrof die een app aan de man probeert te brengen voor toezicht op het mobiele gebruik van een ander. Een soort remote desktop, maar dan voor smart phones.
Aangezien ik na googlen van de betreffende app niet de indruk heb gekregen dat het een erg florerende website/app is, heb ik er vannacht toch wel even van wakker gelegen of een dergelijke website in een ver land niet gewoon mijn data overgeheveld kan hebben?
Op een gegeven ogenblik belande ik op iets wat volgens mij een online demo was van de betreffende app, je zag dus in de browser een homescreen met daarop allerlei klikbare opties als een soort virtuele telefoon,, dit betrof overigens niet een weergave van mijn eigen homescreen, maar twijfel nu wel of zoiets niet een connectie heeft gemaakt met mijn systeem.
Hopelijk dat een expert hier aanwezig mijn nachtrust voor de komende dagen een beetje kan redden: is het überhaupt mogelijk dat een malafide website via de browser (ik gebruik firefox en af en toe chrome) toegang heeft gekregen tot mijn telefoon?
Ja , dit kan. Alles is bedrog wat ik lees dus wat is precies het punt? Heb je iets voor ons, iets om te onderbouwen, feiten , argumenten , dan is alles helder. De rest wordt genegeerd en gewoon verder gaan. Nog een fijn weekend.
Door Anoniem: In de haast een oplossing te vinden voor een backup-probleem met whatsapp heb ik in plaats van door de zoekresultaten te scrollen op een willekeurige link geklikt die mij werd voorgeschoteld.
Dit betrof een site uit het oosten vol onbekende tekens, maar het werd mij op een gegeven moment duidelijk dat ik daar geen oplossing ging vinden, omdat het een site betrof die een app aan de man probeert te brengen voor toezicht op het mobiele gebruik van een ander. Een soort remote desktop, maar dan voor smart phones.
Aangezien ik na googlen van de betreffende app niet de indruk heb gekregen dat het een erg florerende website/app is, heb ik er vannacht toch wel even van wakker gelegen of een dergelijke website in een ver land niet gewoon mijn data overgeheveld kan hebben?
Op een gegeven ogenblik belande ik op iets wat volgens mij een online demo was van de betreffende app, je zag dus in de browser een homescreen met daarop allerlei klikbare opties als een soort virtuele telefoon,, dit betrof overigens niet een weergave van mijn eigen homescreen, maar twijfel nu wel of zoiets niet een connectie heeft gemaakt met mijn systeem.
Hopelijk dat een expert hier aanwezig mijn nachtrust voor de komende dagen een beetje kan redden: is het überhaupt mogelijk dat een malafide website via de browser (ik gebruik firefox en af en toe chrome) toegang heeft gekregen tot mijn telefoon?
Dit betrof een site uit het oosten vol onbekende tekens, maar het werd mij op een gegeven moment duidelijk dat ik daar geen oplossing ging vinden, omdat het een site betrof die een app aan de man probeert te brengen voor toezicht op het mobiele gebruik van een ander. Een soort remote desktop, maar dan voor smart phones.
Aangezien ik na googlen van de betreffende app niet de indruk heb gekregen dat het een erg florerende website/app is, heb ik er vannacht toch wel even van wakker gelegen of een dergelijke website in een ver land niet gewoon mijn data overgeheveld kan hebben?
Op een gegeven ogenblik belande ik op iets wat volgens mij een online demo was van de betreffende app, je zag dus in de browser een homescreen met daarop allerlei klikbare opties als een soort virtuele telefoon,, dit betrof overigens niet een weergave van mijn eigen homescreen, maar twijfel nu wel of zoiets niet een connectie heeft gemaakt met mijn systeem.
Hopelijk dat een expert hier aanwezig mijn nachtrust voor de komende dagen een beetje kan redden: is het überhaupt mogelijk dat een malafide website via de browser (ik gebruik firefox en af en toe chrome) toegang heeft gekregen tot mijn telefoon?
Ik heb nog geen remote desktop apps uit het oosten gezien op mijn telefoon. Dus ik maak mij geen zorgen. De meesten komen gewoon van hier.
Blokkeer standaard altijd (java)scripts in jouw browser, hiermee voorkom je dit soort zaken.
Nadeel je zult wat gemak en tijd in mogen leveren.. dat lijkt alleen vrijwel niemand te willen. Gemak heeft de voorkeur, privacy komt op de laatste plaats.
Nadeel je zult wat gemak en tijd in mogen leveren.. dat lijkt alleen vrijwel niemand te willen. Gemak heeft de voorkeur, privacy komt op de laatste plaats.
LS,
Een remote desktop wordt ook backdoor of "val" genoemd. Questie van semantiek en onzorgvuldigheid. Wat is er eigenlijk met Oyevaer gebeurd, hij reageert niet meer zo vaak op het forum.
JO.
Een remote desktop wordt ook backdoor of "val" genoemd. Questie van semantiek en onzorgvuldigheid. Wat is er eigenlijk met Oyevaer gebeurd, hij reageert niet meer zo vaak op het forum.
JO.
Op basis van de vraagstelling is er geen zinnig antwoord te geven. Zonder bijvoorbeeld essentiele informatie zoals de vraag *welke* website je bezoekt hebt, en om *welke* app het gaat, die je hebt uitgeprobeerd.
Indien je hulp wilt, is het wel handig duidelijk te zijn m.b.t. dergelijke details.
"(mogelijk) malafide website"
Welke App ?
"Dit betrof een site uit het oosten vol onbekende tekens"
Welke URL ?
Indien je hulp wilt, is het wel handig duidelijk te zijn m.b.t. dergelijke details.
"(mogelijk) malafide website"
Welke App ?
"Dit betrof een site uit het oosten vol onbekende tekens"
Welke URL ?
Door Anoniem: Blokkeer standaard altijd (java)scripts in jouw browser, hiermee voorkom je dit soort zaken.
Nadeel je zult wat gemak en tijd in mogen leveren.. dat lijkt alleen vrijwel niemand te willen. Gemak heeft de voorkeur, privacy komt op de laatste plaats.
Aangezien vrijwel elke website gebruik maakt van Javascript, betekent dat dat vrijwel geen enkele website meer zal werken. En "hiermee voorkom je dit soort zaken" - hartstikke leuk, maar Javascript is niet de enige aanvalsvector om narigheid uit te halen, en daarnaast draait Javascript van nature al in een sandbox waar het slechts zeer beperkte rechten heeft.Nadeel je zult wat gemak en tijd in mogen leveren.. dat lijkt alleen vrijwel niemand te willen. Gemak heeft de voorkeur, privacy komt op de laatste plaats.
Dit stuk ongeïnformeerd non-advies heeft als voornaamste effect dat ~90% van de websites niet meer bruikbaar is, en dat de gebruiker er hoogstens een stukje schijnveiligheid voor terugkrijgt.
We kunnen ook absoluut een discussie voeren over gebruiksgemak vs security (mijn insteek is dat die twee niet noodzakelijk mutueel exclusief zijn en idealiter hand-in-hand gaan), maar laten we alsjeblieft geen domme dingen gaan roepen.
Nog een betere: gooi je smartphone in de blender. Dan kunnen aanvallers er ook niks meer mee, en dat het iets minder gemakkelijk wordt in het gebruik voor de gebruiker zelf, ach.
Een verduidelijking:
Ik heb onbedoeld tijdens het scrollen door de zoekresultaten (stroef scherm) op een link geklikt die waarschijnlijk als een soort clickbait in de zoekresultaten vam de zoekmachine van mijn android telefoo is terchtgekomen. Deze site had allerlei korte nietszeggende blogpostings over alllerhande webgerelateerde onderwerpen. Pinterest, crypto, erg generiek allemaal.
De site maakte verder vooral erg veel reclame voor een app voor wat 'ouderlijk toezicht' werd genoemd. Zoals ik al schreef en anderen ook al opmerkten, natuurlijk gewoon remote desktop of backdoor software.
Dit is zeker niet wat ik zocht en ik heb het ook zeker niet gedownload, maar heb wel het nare gevoel dat dit best een site zou kunnen zijn die gewoon al via de browser iets probeert. De combinatie ver land, type app en gewoom een naar onderbuikgevoel brachten mij dus tot de vraag alhier of ik in moet zitten over de gegevens/veiligheid van mjjn telefoon en accounts.
Ik heb de site nog gecheckt met virustotal, deze gaf op vrijwel alle scans het groene licht dus dat is an sich hoopgevend, verder heb ik voor de zekerheid mijn telefoon een harde reset gegeven en ga ik beter letten op waar ik op klik in het vervolg!
Ik heb onbedoeld tijdens het scrollen door de zoekresultaten (stroef scherm) op een link geklikt die waarschijnlijk als een soort clickbait in de zoekresultaten vam de zoekmachine van mijn android telefoo is terchtgekomen. Deze site had allerlei korte nietszeggende blogpostings over alllerhande webgerelateerde onderwerpen. Pinterest, crypto, erg generiek allemaal.
De site maakte verder vooral erg veel reclame voor een app voor wat 'ouderlijk toezicht' werd genoemd. Zoals ik al schreef en anderen ook al opmerkten, natuurlijk gewoon remote desktop of backdoor software.
Dit is zeker niet wat ik zocht en ik heb het ook zeker niet gedownload, maar heb wel het nare gevoel dat dit best een site zou kunnen zijn die gewoon al via de browser iets probeert. De combinatie ver land, type app en gewoom een naar onderbuikgevoel brachten mij dus tot de vraag alhier of ik in moet zitten over de gegevens/veiligheid van mjjn telefoon en accounts.
Ik heb de site nog gecheckt met virustotal, deze gaf op vrijwel alle scans het groene licht dus dat is an sich hoopgevend, verder heb ik voor de zekerheid mijn telefoon een harde reset gegeven en ga ik beter letten op waar ik op klik in het vervolg!
Ik heb onbedoeld tijdens het scrollen door de zoekresultaten (stroef scherm) op een link geklikt die waarschijnlijk als een soort clickbait in de zoekresultaten vam de zoekmachine van mijn android telefoo is terchtgekomen. Deze site had allerlei korte nietszeggende blogpostings over alllerhande webgerelateerde onderwerpen. Pinterest, crypto, erg generiek allemaal.
De site maakte verder vooral erg veel reclame voor een app voor wat 'ouderlijk toezicht' werd genoemd. Zoals ik al schreef en anderen ook al opmerkten, natuurlijk gewoon remote desktop of backdoor software.
De site maakte verder vooral erg veel reclame voor een app voor wat 'ouderlijk toezicht' werd genoemd. Zoals ik al schreef en anderen ook al opmerkten, natuurlijk gewoon remote desktop of backdoor software.
En kan je vertellen om welke website het gaat ? Wat de app was ? Het blijft wel heel erg vaag als je advies wilt hebben omtrent een onbekende app, op een onbekende website. Wil je zinnig advies; kom met zinnige input.
Ik denk dat aks je oud en vertrouwd conumentenrecht erbij haalt, je gewoon je geld terug kunt vragen voor dat kastje. Omdat er niks op zit waarmee je kunt controleren wat er allemaal in dat ding gebeurt. Als ik een auto koop en er zit geen benzinemeter in dan kan ik ok mijn geld terugeisen. Of als ik stroom heb zonder meter maar ik krijg een vette rekening zonder dat ik dat zelf kan controleren.
07-01-2019, 18:38 door
spatieman
ik snap zo wie zo al niet waarom op een telefoon naar een oplossing gezocht worden voor een backup probleem van whatsapp, backuppen werkt, alleen gaat het uploaden b.v naar google drive met maar 100K per seconden of zo.
ben ook benieuwd naar wat voor een ranzige app en link dat is.
ben ook benieuwd naar wat voor een ranzige app en link dat is.
Door Anoniem: Dit stuk ongeïnformeerd non-advies heeft als voornaamste effect dat ~90% van de websites niet meer bruikbaar is, en dat de gebruiker er hoogstens een stukje schijnveiligheid voor terugkrijgt.
Probeer het eerst zelf eens in de praktijk uit, het zal je verbazen hoeveel sites nog prima werken.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.