Harde schijf-rootkit verspreid via drukbezochte websites
Computercriminelen hebben de jacht geopend op drukbezochte websites die hun beveiliging niet op orde hebben, om zo bezoekers met een zeer gevaarlijke rootkit te infecteren. De MBR rooktit werd eind vorig jaar voor het eerst gesignaleerd en wordt onder andere ingezet om online bankrekeningen te plunderen. De malware infecteert de Master Boot Record van de harde schijf en kan zodoende het besturingssysteem al infecteren voordat het geladen wordt, en is daardoor zeer lastig te verwijderen.
Beveiligingsbedrijf Symantec waarschuwt dat het steeds meer populaire en drukbezochte websites aantreft die gehackt zijn en voorzien worden van een iframe dat bezoekers met de gewraakte rootkit probeert te infecteren. Het laatste slachtoffer was de Italiaanse website van P2P-uitwisselingssoftware eMule. Om bezoekers te besmetten gebruiken de criminelen de Neosploit hackertool. Deze tool is voorzien van verschillende exploits en dan met name voor beveiligingslekken in ActiveX controls.
Tja en toen de bedrijfsvoering...
LUA :)
kan een goed geupdate xp systeem met een virusscanner
hierdoor geinfecteerd worden?
me dus geen zorgen maken
Gelukkig gebruik ik mijn mac voor te internetten :) ik moet
me dus geen zorgen maken
safari ??
Gelukkig gebruik ik mijn mac voor te internetten :) ik moet
me dus geen zorgen maken
safari ??
Inmiddels stikt het ( zoals voorspeld ) van de Safari
vulnerability's maar ik heb nog niet 1 serieuse exploitatie
kunnen waarnemen !
Gelukkig gebruik ik mijn mac voor te internetten :) ik moet
me dus geen zorgen maken
safari ??
alles wel oke. Vista Home Premium heb ik als OS op mijn
harde schijf geinstaleerd. Ze hebben nu het zo voorelkaar
dat ik wel kan Downloaden (Handig voor de Droppers en
Downloaders :Virus VBS Small a) maar niet meer kan surfen en
ze hebben nog wat vernield op mijn harde schijven. Hier een
kleine opsomming:Dllname [gpscript.dll], [@gpscript.dll,-1],
[%systemroot%\system32\gpprnext.dll],[@%systeemroot%\systeem32\gpprnext.dll,-1],
[%systemroot%\system32\cscobj.dll], [@appmgmts.dll,-3252] en
dat zit allemaal in NT\CurrentVersion\WinlogonGPExtensions.
Ik krijg het niet weg ook niet met Lowformateren het zijn de
Zelfde personen die de Trojan Mebroot: initDiskillegal
partition table *
drive 00 sector 0
illegal partition table * drive 00 sector 0
illegal partition table * drive 00 sector 0
illegal partition table * drive 00 sector 0
bij ons hebben geinstalleerd heeft iemand hier een oplossing
voor?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
