image

Windows hosts file steeds vaker door phishers gevangen

dinsdag 6 december 2005, 12:05 door Redactie, 10 reacties

Er verschijnen steeds meer phishing aanvallen waarbij het Windows hosts bestand wordt aangepast, om zo gebruikers te misleiden waarschuwt Websense Security Labs. Door het bestand te wijzigen wordt de gebruiker door gestuurd naar een phishing website, terwijl het adres van de legitieme website die hij denkt te bezoeken in de adresbalk staat.

Het gaat voornamelijk om online bankingsites, waarbij de logingegevens van de nietsvermoedende gebruiker worden opgeslagen. De phishing scams maken gebruik van verschillende exploits en social engineering trucs om code uit te voeren die het Windows hosts bestand aanpast. Het is de phishers vooral te doen om Braziliaanse en Engelse banken.

Reacties (10)
06-12-2005, 20:08 door G-Force
Dat kan bij mij niet. De host-file is gelocked en kan niet door een ander
worden aangepast.
06-12-2005, 23:04 door Cherwin.N
Hoe heb je dat voor elkaar gekregen dan?
07-12-2005, 10:15 door raboof
Door Peter.V
Dat kan bij mij niet. De host-file is gelocked en kan niet
door een ander
worden aangepast.

Hoe defineer je 'een ander' dan? Hoe wordt onderscheid
gemaakt tussen een programma dat jij bewust draait en een
stuk malware dat onverhoopt en onbedoeld door jou wordt
opgestart?
07-12-2005, 10:25 door Anoniem
Door raboof
Door Peter.V
Dat kan bij mij niet. De host-file is gelocked en kan niet
door een ander
worden aangepast.

Hoe defineer je 'een ander' dan? Hoe wordt onderscheid
gemaakt tussen een programma dat jij bewust draait en een
stuk malware dat onverhoopt en onbedoeld door jou wordt
opgestart?

da's simpel he. Met een ids-programma kan je makkelijk instellen dat
alleen al geinstalleerde programma's mogen werken en niet mogen
worden aangepast. Dus als de host file wordt "aangepast door derden" zal
de computer dat niet aanpakken. Vb is pcguard
07-12-2005, 10:32 door sikkes
het ding voor iedereen readonly maken? en als het dan toch
wil veranderen dan even weer writable maken, volgens mij
moet dat kunnen met apparte tools en waarschijnlijk ook wel
met windows.
07-12-2005, 11:07 door SirDice
Onder windows: Alle rechten eraf.. Geen rechten erven van de
bovenliggende directory.. Everyone: Read.. klaar...

Onder un*x: niet noodzakelijk, root is de enige die 'm kan
aanpassen maar een chmod 444 /etc/hosts doet ook wonderen..
07-12-2005, 11:11 door SirDice
Door Anoniem
da's simpel he. Met een ids-programma kan je makkelijk
instellen dat alleen al geinstalleerde programma's mogen
werken en niet mogen worden aangepast. Dus als de host file
wordt "aangepast door derden" zal de computer dat niet
aanpakken. Vb is pcguard
En als Firefox of IE nu hijacked wordt? Dat zijn al
geinstalleerde programma's en die mogen draaien...
07-12-2005, 11:35 door Anoniem
Door SirDice
Door Anoniem
da's simpel he. Met een ids-programma kan je makkelijk
instellen dat alleen al geinstalleerde programma's mogen
werken en niet mogen worden aangepast. Dus als de host file
wordt "aangepast door derden" zal de computer dat niet
aanpakken. Vb is pcguard
En als Firefox of IE nu hijacked wordt? Dat zijn al
geinstalleerde programma's en die mogen draaien...

Klopt. Maar ik denk dat als je technieken zoals Sirdice beschreef gebruikt
niet veel kan doen hoor. Als en hacker echt binnen wil zal hem dat ook wel
lukken. Als hij bijv administratorrechten heeft is hij (of zij) al een heel eind
op weg.

Sirdice, ben jij toevallig Hacker
12-12-2005, 11:34 door Anoniem
Als je bent ingelogd als een gebruiker zonder Administrator
rechten kan die Hosts file toch niet aangepast worden?
12-12-2005, 12:12 door SirDice
Door Anoniem
Sirdice, ben jij toevallig Hacker
Da's afhankelijk van hoe je er naar kijkt ;)

In de originele betekenis, ja..
Een hacker is een persoon die geniet van de
intellectuele uitdaging om op een creatieve manier aan
bepaalde beperkingen te ontsnappen, deze uit te schakelen of
door de functionaliteit te verbeteren met de beschikbare
middelen.
Bron: http://nl.wikipedia.org/wiki/Hacker
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.