Asus website verspreidt Trojaans paard
Internetters die de afgelopen dagen iets via de website van computerfabrikant Asus hebben gedownload zijn gewaarschuwd. Aanvallers hebben de website aangepast zodat bezoekers stilletjes via een drive-by download met een Trojaans paard geinfecteerd worden. Het VBScript dat de download veroorzaakt, maakt waarschijnlijk gebruik van een lek in Internet Explorer.
De geinstalleerde "PWStealer" variant wordt echter door de meerderheid van de bekende virusscanners niet gedetecteerd, zoals dit overzicht toont. Asus zou inmiddels haar servers aan het schoonmaken zijn. Hoe de infectie heeft kunnen plaatsvinden is niet bekend. (Heise)
internet exploder als de asus website, al was het toen de
duitse ipv global.
Zodra een server gehacked is, direct host forensics doen
(ramdump/regdump/alles dumpen, daarna uitzetten, snuffer
tussen server en netwerk (door een HUB + Wireshark), server
weer aan, kijken of software naar huis belt, etc). Hierna
formatteren (ook je MBA) en herinstalleren.
Een gehackte server kan je NOOIT meer vertrouwen, als een
hacker iets goed wil verbergen dan kan dit.
Schoonmaken? Die zijn gek!
...
Hierna formatteren (ook je MBA) en herinstalleren.
Een gehackte server kan je NOOIT meer vertrouwen, als een
hacker iets goed wil verbergen dan kan dit.
Helemaal mee eens, maar voor Windows software is dit vaak
lastig. Het komt nl vaak voor dat een bepaalde update je
software breekt; derhalve wil je wel updates, maar tot een
bepaalde versie en niet hoger, en dat is lastig.
Schoonmaken? Die zijn gek!
Zodra een server gehacked is, direct host forensics doen
(ramdump/regdump/alles dumpen, daarna uitzetten, snuffer
tussen server en netwerk (door een HUB + Wireshark), server
weer aan, kijken of software naar huis belt, etc). Hierna
formatteren (ook je MBA) en herinstalleren.
Een gehackte server kan je NOOIT meer vertrouwen, als een
hacker iets goed wil verbergen dan kan dit.
wie zegt dat de server is gehacked.. je krijgt via de
website een trojan, dus misschien is er alleen een fout in
de php code of iets dergelijks. Stel je voor er staan nog
300 websites op. Mogen die allemaal bij jou de dupe zijn?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
