Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Ook een "grappige", ik kreeg een mailtje van Dela met daarin links die beginnen met: https://contact dela.nl/optiext/optiextension.dll?ID=<onleesbare_meuk> Waarom zou ik er niet vanuit moeten gaan dat optiextension.dll naar mijn PC wordt gedownload en wordt gestart (al dan niet middels RunDLL.exe) en al dan niet met als commandline parameter ID=<onleesbare_meuk>? Je geeft het zelf al aan, er is rundll nodig een bepaalde functie in een DLL te starten. Op zichzelf doet downloaden van een bestand niets, tenzij er aan de clientkant een automatisch lezen of openen plaatsvind als je de folder opent waar het bestand staat. Ten eerste: "binary planting" (zie bijvoorbeeld https://attack.mitre.org/techniques/T1574/001/). Als het openen van de Dela URL een kwaadaardige DLL zou downloaden, ook als die vervolgens niet meteen gestart wordt (DLL's lijken overigens zeer veel op EXE bestanden, de eerste twee bytes zijn bijv. ook "MZ"), is dat toch gevaarlijk. Wellicht nauwelijks met de ...
Beschrijf je klacht (Optioneel):