NewDotNet hijacker
NewDotNet. Deze malware was mij nog niet bekend en de betreffende spyware is in staat om de host-file aan te passen (wat niet lukte omdat die beschermd wordt door Spybot en CounterSpy). Nochtans wist deze malware toch binnen te dringen in het Windows Systeem Register. De malware is verwijderd en kon (gelukkig) niet actief worden omdat er voldoende beveiliging op het systeem is ondergebracht. Het is overigens wel voorgekomen dat andere computergebruikers met NewDotNet te maken kregen en de spyware niet van het systeem afkregen. Vandaar dat ik het domein in de blokkade van de firewall heb opgenomen en in de beperkte zone van IE, waardoor er geen content meer kan worden opgehaald. Wie dus onderstaande registersleutels aantreft is mogelijk besmet met NewDotNet.
In het logbestand werden de volgende zaken opgenomen:
=============================================
[color=blue]End Date: 19-5-2006 1:42:10
Total Time: 17 mins 5 secs
Detected spyware
NewDotNet Browser Plug-in more information...
Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds
subdomains of 'new.net' to your name resolution system (Windows’ Host
file), resulting in what appear to be extra top-level domains (.shop, and so
on) being resolvable.
Status: Deleted
Infected registry entries detected
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionA
pp ManagementARPCacheNew.net
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionA
pp ManagementARPCacheNew.net SlowInfoCache
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionA
pp ManagementARPCacheNew.net Changed 0[/color]
============================================
(virusdefinities voor de virusscanner). Bovendien vind ik het afmelden en weer aanmelden wat omslachtig.
omslachtig.
Dit SOORT forum topics na zo veel berichten op Security.nl
over USERMODE en ADMIN gebruik, de VOOR en nadelen van
USERMODE configuratie etc.
De tijd die een beheerder nodig heeft om de juiste
config te vinden om Windows machines in usermode GOED en
veilig te laten 'draaien' met alle benodigde/beschikbare
applicaties en netwerkgebruik KAN oplopen tot enkele
maanden, terwijl dit in een vergelijkbare Unix, BSD of Linux
omgeving binnen enkele weken of dagen gerealiseerd kan zijn.
ALLE recent gelekte informatie en documenten door overheden
via P2P etc. waren ALLEN systemen met een M$ OS binnen een
Windows netwerkomgeving. DIT zou onmogelijk zijn geweest als
er een compatibiliteitsprobleem zou bestaan (drempels in het
wegdek) voor het installeren van Windows software op een
werkstation dat bv. Linux draait. Dan hoeft men zich daar
geen zorg over te maken als de (desktop) systemen (veilig)
moeten worden geconfigureert.
En Linux desktops op een Windows netwerk werkt prima.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
