Archief
- De topics van lang geleden
NewDotNet hijacker
Bij het scannen van de PC ontdekte CounterSpy een hijacker van
NewDotNet. Deze malware was mij nog niet bekend en de betreffende spyware is in staat om de host-file aan te passen (wat niet lukte omdat die beschermd wordt door Spybot en CounterSpy). Nochtans wist deze malware toch binnen te dringen in het Windows Systeem Register. De malware is verwijderd en kon (gelukkig) niet actief worden omdat er voldoende beveiliging op het systeem is ondergebracht. Het is overigens wel voorgekomen dat andere computergebruikers met NewDotNet te maken kregen en de spyware niet van het systeem afkregen. Vandaar dat ik het domein in de blokkade van de firewall heb opgenomen en in de beperkte zone van IE, waardoor er geen content meer kan worden opgehaald. Wie dus onderstaande registersleutels aantreft is mogelijk besmet met NewDotNet.
In het logbestand werden de volgende zaken opgenomen:
=============================================
[color=blue]End Date: 19-5-2006 1:42:10
Total Time: 17 mins 5 secs
Detected spyware
NewDotNet Browser Plug-in more information...
Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds
subdomains of 'new.net' to your name resolution system (Windows’ Host
file), resulting in what appear to be extra top-level domains (.shop, and so
on) being resolvable.
Status: Deleted
Infected registry entries detected
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionA
pp ManagementARPCacheNew.net
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionA
pp ManagementARPCacheNew.net SlowInfoCache
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionA
pp ManagementARPCacheNew.net Changed 0[/color]
============================================
NewDotNet. Deze malware was mij nog niet bekend en de betreffende spyware is in staat om de host-file aan te passen (wat niet lukte omdat die beschermd wordt door Spybot en CounterSpy). Nochtans wist deze malware toch binnen te dringen in het Windows Systeem Register. De malware is verwijderd en kon (gelukkig) niet actief worden omdat er voldoende beveiliging op het systeem is ondergebracht. Het is overigens wel voorgekomen dat andere computergebruikers met NewDotNet te maken kregen en de spyware niet van het systeem afkregen. Vandaar dat ik het domein in de blokkade van de firewall heb opgenomen en in de beperkte zone van IE, waardoor er geen content meer kan worden opgehaald. Wie dus onderstaande registersleutels aantreft is mogelijk besmet met NewDotNet.
In het logbestand werden de volgende zaken opgenomen:
=============================================
[color=blue]End Date: 19-5-2006 1:42:10
Total Time: 17 mins 5 secs
Detected spyware
NewDotNet Browser Plug-in more information...
Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds
subdomains of 'new.net' to your name resolution system (Windows’ Host
file), resulting in what appear to be extra top-level domains (.shop, and so
on) being resolvable.
Status: Deleted
Infected registry entries detected
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionA
pp ManagementARPCacheNew.net
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionA
pp ManagementARPCacheNew.net SlowInfoCache
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionA
pp ManagementARPCacheNew.net Changed 0[/color]
============================================
Reacties (4)
19-05-2006, 10:27 door
SirDice
Als je als "gewone" gebruiker, zonder admin rechten, surft heeft deze malware geen rechten om je hosts file en deze registrykeys aan te passen
19-05-2006, 15:49 door
G-Force
Wel eens gedaan, maar toen kon ik zelf ook niets downloaden
(virusdefinities voor de virusscanner). Bovendien vind ik het afmelden en weer aanmelden wat omslachtig.
(virusdefinities voor de virusscanner). Bovendien vind ik het afmelden en weer aanmelden wat omslachtig.
19-05-2006, 15:55 door
SirDice
Bovendien vind ik het afmelden en weer aanmelden wat
omslachtig.
En daar hebben ze "Run As.. " voor gemaakt..omslachtig.
DIT KAN NIET WAAR ZIJN...................??????
Dit SOORT forum topics na zo veel berichten op Security.nl
over USERMODE en ADMIN gebruik, de VOOR en nadelen van
USERMODE configuratie etc.
De tijd die een beheerder nodig heeft om de juiste
config te vinden om Windows machines in usermode GOED en
veilig te laten 'draaien' met alle benodigde/beschikbare
applicaties en netwerkgebruik KAN oplopen tot enkele
maanden, terwijl dit in een vergelijkbare Unix, BSD of Linux
omgeving binnen enkele weken of dagen gerealiseerd kan zijn.
ALLE recent gelekte informatie en documenten door overheden
via P2P etc. waren ALLEN systemen met een M$ OS binnen een
Windows netwerkomgeving. DIT zou onmogelijk zijn geweest als
er een compatibiliteitsprobleem zou bestaan (drempels in het
wegdek) voor het installeren van Windows software op een
werkstation dat bv. Linux draait. Dan hoeft men zich daar
geen zorg over te maken als de (desktop) systemen (veilig)
moeten worden geconfigureert.
En Linux desktops op een Windows netwerk werkt prima.
Dit SOORT forum topics na zo veel berichten op Security.nl
over USERMODE en ADMIN gebruik, de VOOR en nadelen van
USERMODE configuratie etc.
De tijd die een beheerder nodig heeft om de juiste
config te vinden om Windows machines in usermode GOED en
veilig te laten 'draaien' met alle benodigde/beschikbare
applicaties en netwerkgebruik KAN oplopen tot enkele
maanden, terwijl dit in een vergelijkbare Unix, BSD of Linux
omgeving binnen enkele weken of dagen gerealiseerd kan zijn.
ALLE recent gelekte informatie en documenten door overheden
via P2P etc. waren ALLEN systemen met een M$ OS binnen een
Windows netwerkomgeving. DIT zou onmogelijk zijn geweest als
er een compatibiliteitsprobleem zou bestaan (drempels in het
wegdek) voor het installeren van Windows software op een
werkstation dat bv. Linux draait. Dan hoeft men zich daar
geen zorg over te maken als de (desktop) systemen (veilig)
moeten worden geconfigureert.
En Linux desktops op een Windows netwerk werkt prima.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!