Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-05-2017, 10:58 door Bitwiper

Xs4all heeft mij afgelopen weekend afgesloten, vermoedelijk omdat mijn webbrowser (de laatste versie van Firefox onder Android) een DNS lookup deed van het kill switch domein (www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com). Dat ik werd afgesloten vond ik niet zo'n probleem (bovendien had ik mijn verbinding snel weer terug), maar als het klopt dat die afsluiting plaatsvond op basis van een DNS lookup, dan is dat desastreus voor computers waar WannaCry daadwerkelijk op is gestart! Volgens de analyse (zie https://twitter.com/darienhuss/status/863083680528576512) is het namelijk zo dat, als WannaCry succesvol een http verbinding kan maken met het kill switch domein, de malware stopt. Als goedbedoelende maar suffe providers zoals Xs4all en/of antivirusboeren http toegang tot het kill switch domein blokkeren, stopt WannaCry juist niet! Zie mijn bijdrage in https://tweakers.net/nieuws/124635/beveiligingsonderzoeker-vindt-per-toeval-killswitch-voor-ransomwarecampagne.html?showReaction=9990961#r_9990961 ...

Beschrijf je klacht (Optioneel):

captcha