Voorlichting over Malware, Microsoft Windows, Beveiligingslekken, Updates en Phishing

Gelabelde berichten windows

Bescherm Windows Veilige modus tegen malware

jan02
2010 1 commentaar Geschreven door Matrix

 Er verschijnt steeds meer malware die voorkomt dat besmette Windows computers nog in de Veilige modus kunnen opstarten, maar de Belgische beveiligingsonderzoeker Didier Stevens heeft een oplossing. Het programma dat hij ontwikkelde maakt een speciale registersleutel aan die niet is te verwijderen. Ook is het mogelijk om al verwijderde registersleutels voor het opstarten in Veilige modus weer terug te zetten. Dat cybercriminelen dit niet willen blijkt wel uit het feit dat er inmiddels ook malware is die actief het register monitort om te voorkomen dat men verwijderde registersleutels weer terugzet. In dit geval moeten gebruikers via een LiveCD het systeem starten, wat volgens Stevens een complexe procedure is. Het zorgt er in ieder geval voor dat de malware niet draait terwijl men de Veilige modus registersleutel herstelt. De registersleutel die het programma van de onderzoeker maakt zorgt ervoor dat zelfs systeembeheerders en het systeem account de sleutel niet kunnen verwijderen. Daardoor is het zelfs voor malware onmogelijk om dit te doen. Deze speciale rechten worden alleen aangemaakt als de registersleutel ontbreekt.

 Lees verder..

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Belangrijk! - Label(s) , ,

Trojaans paard kost mobiele beller 35 euro per minuut

dec26
2009 Geef commentaar Geschreven door Matrix

De Russische virusbestrijder Kaspersky Lab waarschuwt voor een Trojaans paard dat mobiele telefoons infecteert en SMS’jes van 7 euro per keer verstuurd. De meeste malware die SMS-berichten naar dure telefoonnummers stuurt, gebruikt een van tevoren geprogrammeerd nummer en tekst. Het Trojaanse paard “Sejweek” hanteert een andere tactiek, omdat het een XML-bestand met de benodigde informatie zelf downloadt. Naast telefoonnummer en tekst, staat ook de interval vermeld wanneer de berichten worden verstuurd. De malware zou alleen op het Windows CE platform actief zijn.

De eerste variant hanteerde een interval van 11 seconden en stuurde SMS-berichten van 70 eurocent. Inmiddels is ook een tweede variant opgedoken die een nieuw telefoonnummer gebruikt en nu 7 euro per SMS-bericht rekent. Aangezien de interval nog steeds op 11 seconden staat, betekent dat slachtoffers 35 euro per minuut verliezen. Sejweek vermomt zich als allerlei applicaties. “Download dus niets, tenzij je weet wat je binnenhaalt”, zegt analist Denis Maslennikov.

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Belangrijk! - Label(s) , , , , ,

Geavanceerde handleiding Windows 7

dec14
2009 Geef commentaar Geschreven door Matrix

In navolging op de veiligheidshandleidingen voor Windows 7, Vista & XP zijn we momenteel bezig met een geavanceerde handleiding voor Windows 7. Deze zeer uitgebreide handleiding zal dieper ingaan op allerlei verschillende onderdelen van Windows 7. Naderhand zullen ook geavanceerde handleidingen geplubliceerd wordenvoor Vista en XP, maar tussendoor verschijnt er eerst een uitgebreid testrapport van G Data TotalCare 2010. Hou de website dus goed in de gaten, of nog beter; registreer op ons forum om exact te weten hoe ver de handleidingen zijn en wanneer deze op de website gezet zullen worden.

Het zal nog even duren want de geavanceerde Windows 7 handleiding wordt zeer uitgebreid!

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in PC Beveiligen - Label(s) , , , , , , , , , , ,

False positive van MalwareBytes?

dec12
2009 Geef commentaar Geschreven door Matrix

Na een periodieke scan van de pc met MalwareBytes’ Anti-Malware kreeg ik de melding “1 Infectie gevonden. C:\Windows\System32\Msdirectx.exe –> Trojan.Netstop“. Een online scan van het betreffende bestand op Jotti.org gaf een twijfelachtig resultaat; 5 van de 21 scanners vonden een infectie, maar de bekendere scanners zoals Avast, AVG, G Data, Kaspersky, NOD32 en Panda gaven geen melding. Daarmee was de gedachte aan een ‘False Positive’ (valse melding) geboren.

Toen maar even het betreffende bestand zelf opgezocht en de eigenschappen bekeken, geen gegevens en ook geen digitale handtekening. Dus dat was geen goed teken. Op ons forum en op het forum van HijackThis.nl een topic geopend hierover inclusief een downloadlink (bestand tijdelijk op de webserver gezet). Naar aanleiding van dat topic kreeg ik een reactie van Daniel (Moderator) met de suggestie dat het zou kunnen gaan om een gecompileerde VisualBasic file. Na een online scan op Dr.Web was het resultaat 28/41, oftewel 68,3% van de scannners daar gaven een infectie melding. Dus dat het om een kwaadaardig bestand ging was eigenlijk wel duidelijk.

Toch maar even contact gezocht met Tony Krijnen van Microsoft, Rick den Breeijen van ESET (Spicylemon) en Jan van Haver van G Data. De reactie van Microsoft liet niet lang op zich wachten;

“Hi there, wij (microsoft) hebben geen bestand dat msdirectx.exe heet. Als je dit bestand ook download zie je dat het geen digitale handtekening heeft van Microsoft wat standaard is bij de onderdelen van het Microsoft OS.
Bij het downloaden kreeg ik ook gelijk een waarschuwing van mijn ForeFront Client Security dat dit bestand een Trojan is genaamd Win32/NetStop.B.

Geen False Positive dus, gewoon keihard een trojan. Meteen van je systeem verwijderen zou ik zeggen.”

Daarna kwam de reactie van Jan van Haver van G Data, maar ondertussen was het topic al opgelost. Jan van haver schreef dat hij de gedachte aan een ‘False Positive’ wel begreep omdat een aantal van de scanners op Jotti.org die aangaven dat er een probleem was, traditioneel hoog scoren op het gebied van “False Positives’.

Hierna aan MalwareBytes de ‘edele’ eer gegund om de betreffende Trojan definitief de nek om te draaien (met succes).

p.s. tot onze spijt heeft ESET tot op heden nog niet gereageerd op onze e-mail..

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Algemene info - Label(s) , , , , , , , , , , , , , , , , ,

Microsoft Windows en Office kwetsbaar voor diverse lekken

nov13
2009 Geef commentaar Geschreven door Matrix

Microsoft heeft updates uitgebracht voor diverse Windows en Office producten waarmee verschillende beveiligingslekken worden verholpen. Wij raden aan de door Microsoft beschikbaar gestelde beveiligingsupdates te downloaden en te installeren om zo misbruik van uw computer te voorkomen.

Klik hier voor de oplossing..

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Belangrijk! - Label(s) , , , , ,

34 beveiligingslekken in Microsoft Windows gefixt

okt14
2009 Geef commentaar Geschreven door Matrix

Microsoft heeft updates uitgebracht voor Microsoft Windows, waarmee verschillende beveiligingslekken worden verholpen. Wij raden aan de door Microsoft beschikbaar gestelde beveiligingsupdates te downloaden en te installeren om zo misbruik van uw computer te voorkomen.

Klik hier voor de oplossing (pc beveiligen forum)

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Belangrijk! - Label(s) , , ,
« Oudere berichten Nieuwere berichten »

Delen

Facebook Twitter More...

Ads door Google

Bad Behavior has blocked 53 access attempts in the last 7 days.