image

Kwaadaardige Flash-banners op Photobucket.com

maandag 14 april 2008, 09:59 door Redactie, 12 reacties

Op de zeer populaire fotosite Photobucket.com, volgens Alexa in de Top30 van best bezochte sites op het internet, zijn banners gevonden die bezoekers met spyware proberen te infecteren. Afhankelijk van de locatie van de bezoeker wordt die naar verschillende kwaadaardige pagina's doorgestuurd, waar onder andere een exploit staat te wachten. Doorgestuurde bezoekers wordt wijsgemaakt dat ze een Microsoft ActiveX control moeten installeren, dat in werkelijkheid "scareware" is. De software waarschuwt slachtoffers dat hun systeem met malware is besmet en alleen door het aanschaffen van de geadverteerde "virusscanner" kan men de gevonden infecties verwijderen.

De kwaadaardige Flash-banners duiken op steeds meer websites op en hebben verschillende onderwerpen. Eerder waren USA Today, 123greetings, Expedia, Excite en MySpace het doelwit. Onderzoekers geven Adobe de schuld, dat door verschillende Flash features criminelen de mogelijkheid geeft om gebruikers naar een andere pagina door te sturen, terwijl gebruikers deze features niet uit kunnen schakelen.

Reacties (12)
14-04-2008, 11:30 door Anoniem
Ik gebruik NoScript in Firefox onder Fedora Linux.. In
hoeverre is dit nodig onder linux tegen dit soort exploits?
Ik vind het namelijk irritant dat ik altijd eerst de scipts
moet toestaan als ik websites bezoek..
14-04-2008, 13:20 door Anoniem
Gebwoon NoScript en AdBlock gebruiken in Firefox. Wie flashbanners
wil uitschakelen in Internet Explorer kan het gratis programma
SpywareBlaster nemen.

Na opstarten SpywareBlaster, moet er onder het kopje Tools en Flashkiller
een hokje worden afgevinkt. Dan wordt de kill-bit voor flash ingesteld voor de versies 4x tot 9x
14-04-2008, 15:20 door Anoniem
NoScript is eigenlijk niet nodig.

Ga naar: about:config in je Firefox browser en vink
Javascript naar 'false' .
Zo schakel je Javascript helemaal uit, kan met JAVA ook
trouwens. Nu hoor ik geluiden dat je met NoScript kan white
listen, er is wel een probleem met white listen, want:
vertrouw je een white listed domein? Dit soort domeinen
zoals photobucket zijn juist bijna altijd white listed omdat
mensen de site vertrouwen en omdat ze vaak Ajax gebruiken,
een noodzaak om op web2.0 sites te kunnen navigeren :)
14-04-2008, 16:59 door Nomen Nescio
Zucht! Wat nou NoScipt? In IE8 worden ze gewoon tegengehouden. Zonder
extra maatregelen.
14-04-2008, 18:05 door Anoniem
Zet Privoxy op je systeem en je komt al een heel eind met
het tegenhouden van dit soort malware. Privoxy is er voor
verschillende platvormen waaronder Windhoos en kan ook
script blokkeren.

http://en.wikipedia.org/wiki/Privoxy
14-04-2008, 20:40 door the virusman
Door Peter V.
Gebwoon NoScript en AdBlock gebruiken in Firefox. Wie flashbanners
wil uitschakelen in Internet Explorer kan het gratis programma
SpywareBlaster nemen.

Na opstarten SpywareBlaster, moet er onder het kopje Tools en Flashkiller
een hokje worden afgevinkt. Dan wordt de kill-bit voor flash ingesteld voor de
versies 4x tot 9x


Ehh Peter luister eens ik bouw flash sites, je zult dus begrijpen dat ik niet van
Flashkillers gechameerd ben.
14-04-2008, 23:02 door Bitwiper
Door the virusman
Ehh Peter luister eens ik bouw flash sites, je zult dus begrijpen dat ik niet van Flashkillers gechameerd ben.
Ehh virusman ik haat flash sites, je zult dus begrijpen dat ik niet van sites gecharmeerd ben die een of ander propriëtair protocol draaien op een monopolieproduct dat voortdurend barst van de kwetsbaarheden.
Bij een site die me niet eens een alternatief biedt voor een 'flash intro page' ben ik meteen vertrokken.
15-04-2008, 07:14 door the virusman
Door Bitwiper
Door the virusman
Ehh Peter luister eens ik bouw flash sites, je zult dus begrijpen dat ik niet van
Flashkillers gechameerd ben.
Ehh virusman ik haat flash sites, je zult dus begrijpen dat ik niet van sites
gecharmeerd ben die een of ander propriëtair protocol draaien op een
monopolieproduct dat voortdurend barst van de kwetsbaarheden.
Bij een site die me niet eens een alternatief biedt voor een 'flash intro page'
ben ik meteen vertrokken.

Ik denk dat je idd gelijk hebt, echter het normale volk (lees mensen die zich op
internet nergens druk om maken) weten de schoonheid van flash wel te
waarderen.

Want je kunt zeggen wat je wil en je hebt helemaal gelijk maar met flash kun
je wel gelikte dingen creëren.
15-04-2008, 08:02 door Bitwiper
Door the virusman
Want je kunt zeggen wat je wil en je hebt helemaal gelijk maar met flash kun je wel gelikte dingen creëren.
Daar heb je absoluut gelijk in. Maar als het me nu maar gelukt is om één flash-fanaat over te halen om sites niet totaal ontoegankelijk te maken voor bezoekers die geen flash willen of mogen gebruiken, ben ik al een tevreden mens...
16-04-2008, 12:59 door Anoniem
Maar is het nou nodig of niet, om NoScript onder linux te
gebruiken? De gehele root is immers beveiligd dmv password..
18-04-2008, 10:03 door Anoniem
Door the virusman
Door Bitwiper
Door the virusman
Ehh Peter luister eens ik bouw flash sites, je zult dus begrijpen dat ik niet van
Flashkillers gechameerd ben.
Ehh virusman ik haat flash sites, je zult dus begrijpen dat ik niet van sites
gecharmeerd ben die een of ander propriëtair protocol draaien op een
monopolieproduct dat voortdurend barst van de kwetsbaarheden.
Bij een site die me niet eens een alternatief biedt voor een 'flash intro page'
ben ik meteen vertrokken.

Ik denk dat je idd gelijk hebt, echter het normale volk (lees mensen die zich op
internet nergens druk om maken) weten de schoonheid van flash wel te
waarderen.

Want je kunt zeggen wat je wil en je hebt helemaal gelijk maar met flash kun
je wel gelikte dingen creëren.
dat is leuk voor je, maar ik wil de informatie gewoon kunnen zien zonder die
flash onzin. zo niet dan heeft die site een bezoeker minder.
18-04-2008, 10:47 door Anoniem
LOL ik idem:
"Ik haat flash sites, je zult dus begrijpen dat ik niet van
sites gecharmeerd ben die een of ander propriëtair protocol
draaien op een monopolie product dat voortdurend barst van
de kwetsbaarheden.
Bij een site die me niet eens een alternatief biedt voor een
'flash intro page' ben ik meteen vertrokken."

NB: Flash kan helemaal niets wat al niet eerder ook
mogelijk was/is met b.v. .gif's !
Ik heb nog nooit een flash-site gezien waar de z.g.
'gelikte' animatie niet op reguliere (veilige)
wijze te creëren zou zijn geweest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.