Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-02-2020, 17:26 door souplost

Het bezoeken van een website met code (exploit kit) verstopt in een iframe (bv een advertentie) is voldoende zonder tussenkomst van de gebruiker, o.a. Javascript doet de rest. Dit heet een drive-by download infectie. Er wordt shellcode (ge-encrypt in een ciphertext) in geheugen geïnjecteerd (dropper) Het enige wat deze dropper hoeft te doen is een reverse SSH Tunnel in RAM opzetten (bestandsloze infectie om de meeste virusscanners te omzeilen) Hiermee heeft een attacker een terminal ter beschikking om commando's (thuis) te kunnen uitvoeren terwijl de firewall van buiten dicht staat. De enige eis is dat de werkplek een internetverbinding naar buiten heeft (verandering van ip nummer maakt niet uit) Je kan beter script-blockers installeren zoals NoScript/uBlock in je browser dan een virusscanner (geldklopperij). Javascript uitzetten nog beter maar dan werkt bijna geen enekele website meer. Een default windowsinistallatie levert een argeloze thuisgebruiker op met admin rechten. Dat is killing, Daarnaast is een ...

Beschrijf je klacht (Optioneel):

captcha