Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Trend Micro Japanse spion?

20-10-2010, 10:46 door Above, 20 reacties
Misschien heb ik het helemaal mis maar toch wekte het mij verbazing.
In de pauze ben ik even mijn forum gaan beheren. Op de zaak draaien we software van Trend Micro.
In het forum kun je aanklikken van wie er online zijn en wat ze op dat moment aan het doen zijn. Dit zou alleen ik moeten zijn.

Er stond ook een gast bij wat niet zo vreemd is. Wat wel vreemd is dat deze gast in het beheerderspaneel van mijn forum zat met ip nummer 150.70.75.158.
Met een Whois kom ik hier op uit:

IP Address 150.70.75.158
Host 150.70.75.158
Location JP, Japan
City -, - -
Organization TREND MICRO INCORPORATED
ISP TREND MICRO INCORPORATED
AS Number AS16880 Global IDC and Backbone of Trend Micro Inc.

Is dit pakket van Trend Micro zo geavanceerd dat hij na het intypen van je wachtwoord om naar het beheerderspaneel te gaan gelijk ook even meekijkt? Het komt mij vreemd over nu dat een ander ip adres even zonder wachtwoord toegang heeft.
Reacties (20)
20-10-2010, 10:52 door SirDice
Kijk eens naar je eigen IP adres...
20-10-2010, 11:18 door Above
Door SirDice: Kijk eens naar je eigen IP adres...

Heb ik al gedaan. Komt totaal niet overeen natuurlijk.
Komt niet eens in de buurt.
20-10-2010, 12:05 door SirDice
Ik bedoel, uiteraard, niet je lokale IP adres maar het externe IP adres van je werk. Er is een kans dat er gebruik wordt gemaakt van een proxy van Trend Micro.
20-10-2010, 12:18 door Above
Door SirDice: Ik bedoel, uiteraard, niet je lokale IP adres maar het externe IP adres van je werk. Er is een kans dat er gebruik wordt gemaakt van een proxy van Trend Micro.

Dat bedoel ik ook :-) Externe ip adres welke verkregen is van de ADSL provider komt totaal niet overeen. Proxy werken we ook niet mee.
Het is zo bizar dat Trend Micro in Japan even meesnifft naar je data. Het pakket is Trend Micro Worry-Free Business Security. Inclusief webfilter en dergelijke. Compleet pakket wat ook Exchange scant.
Eenmaal toegang tot je privé pagina met het ip nummer van de zaak gaat Trend Micro ook gelijk even meekijken.

Het zal wel onschuldig zijn. Japan en de Russen, je weet maar nooit whahahaha.
20-10-2010, 15:27 door Anoniem
Wat denk je dat dat webfilter doet?
Die link naar je beheer pagina is vermoedelijk naar Trend Micro verstuurd. Waarop deze een kijkje hebben genomen of gematched hebben met hun database (on)veilige websites en zit nu bij hun in de database als zijnde veilig (hoop ik althans voor je). En zo'n verbinding staat een tijdje open te wachten of er nog iets verstuurd gaat worden of niet.(keep a live) Ging hij niet na een tijdje weg? En zit hij er telkens als jij in je beheer pagina neust?
Kan natuurlijk ook dat je Trend Micro niet helemaal jovel meer is.
21-10-2010, 08:15 door Above
Het komt er op neer dat een Japans bedrijf dus meekijkt. Vertrouwelijke bedrijfsinformatie vanuit het westen wordt eerst verzonden naar Japan om zogenaamd te checken of het veilig is in het pakket Trend Micro. Wie weet wat nog meer voor security software deze informatie doorsluist. Perfecte manier in spionage.

Aluhoedje weer af.
21-10-2010, 08:35 door Anoniem
Hallo,

Gebruik je niet toevallig ook de internetbeveiliging van Trend Micro? Die scant websites met hun inhoud online.
21-10-2010, 10:07 door Above
Door Anoniem: Hallo,

Gebruik je niet toevallig ook de internetbeveiliging van Trend Micro? Die scant websites met hun inhoud online.

Klopt, daarom het ook Trend Micro Worry-Free Business Security.
21-10-2010, 12:39 door Preddie
Dit beantwoord jou vraag niet maar voorkomt dit soort incidenten mogelijk wel uit dit soort landen: op de firewall/ips al het verkeer naar dat soort dubieuze landen blokkeren.....

klein lijstje van landen die ik preventief geblokkeerd heb omdat ik er eigenlijk toch niks te zoeken heb:

Rusland
China
Japan
Oekraine
Korea (Noord en Zuid)
India
Brazilie
Iran
Pakitstan
Israel
08-03-2012, 13:19 door Anoniem
Ik heb eenzelfde probleem op een forum. Hoe kunnen wij ervoor zorgen dat de firewall van het forum verkeer uit deze landen blokkeert?
10-03-2012, 13:14 door Anoniem
Geen idee of het er wat mee te maken heeft maar Trend Micro heeft ook dit ... afzonderlijk of zit dat in hun software, geen idee van.

http://free.antivirus.com/rubotted/
10-03-2012, 18:41 door Anoniem
Hier heb je wat te doen:


http://www.countryipblocks.net/country-blocks/ip-range-format/
10-03-2012, 18:43 door Anoniem
Je had vroeger ook een trace utility van mcafee en die maakte connectie met isreal (en ik had hem officieel aangekocht)


virtual trace of zoiets?
10-03-2012, 18:50 door [Account Verwijderd]
[Verwijderd]
10-03-2012, 20:36 door Anoniem
blockscript.com
12-03-2012, 10:28 door sloepie
Erg handig dat blockscript. Zeker als je alleen maar Nederlandse gebruikers op je server hebt. Bedankt voor de link!
Ik denk dat ik na de installatie van blockscript eerst het verkeer van en naar de VS maar eens blokkeer. (Tenminste, als blockscript in dat geval nog werkt :-))

Kijken wat er gebeurt en welke IP adressen in het logfile tevoorschijn komen. Wel jammer dat ik geen MS producten gebruik :-)
12-03-2012, 11:48 door Anoniem
Begrijp ik goed dat dit blockscript een enorm "encrypted" php bestand is, dat het IP adres van al je gebruikers even naar hun toe stuurt voor een check of deze wel of niet mag? Lijkt me niet relaxed voor de privacy van je gebruikers.
12-03-2012, 14:48 door Anoniem
"Het komt er op neer dat een Japans bedrijf dus meekijkt. Vertrouwelijke bedrijfsinformatie vanuit het westen wordt eerst verzonden naar Japan om zogenaamd te checken of het veilig is in het pakket Trend Micro."

Niet bepaald verbazingwekkend wanneer je werkgever gebruik maakt van diensten van het Japanse bedrijf Trend Micro. Indien TM Amerikaans was geweest, en je een Amerikaans IP had gezien t.g.v. het webfilter dat je werkgever gebruikt, had je dan wat gepost over Amerikaanse spionnen ?

Het is jouw werkgever die kiest voor dit bedrijf, niet omgekeerd, en verder is wat jij noemt gewoon standaard gedrag van zo'n webfilter, het is immers vrij lastig om te bepalen of een website geinfecteerd is met malware, zonder die website te benaderen ;)
13-03-2012, 08:47 door SirDice
Door Anoniem: "Het komt er op neer dat een Japans bedrijf dus meekijkt. Vertrouwelijke bedrijfsinformatie vanuit het westen wordt eerst verzonden naar Japan om zogenaamd te checken of het veilig is in het pakket Trend Micro."

Niet bepaald verbazingwekkend wanneer je werkgever gebruik maakt van diensten van het Japanse bedrijf Trend Micro. Indien TM Amerikaans was geweest, en je een Amerikaans IP had gezien t.g.v. het webfilter dat je werkgever gebruikt, had je dan wat gepost over Amerikaanse spionnen ?

Het is jouw werkgever die kiest voor dit bedrijf, niet omgekeerd, en verder is wat jij noemt gewoon standaard gedrag van zo'n webfilter, het is immers vrij lastig om te bepalen of een website geinfecteerd is met malware, zonder die website te benaderen ;)
Handig dat je op een post reageert die 2 jaar oud is.
20-03-2012, 07:39 door Anoniem
Bedankt voor jullie reacties. (ik ben de eerste anoniem die postte op 8 maart...), wetende dat de eerste posts 2 jaar oud waren, maar het bezoek van het Japanse bedrijf was bij ons actueel. Wat mij in ieder geval weer duidelijk wordt is hoe nijpend ons gebrek is aan een betrouwbare technisch forumbeheerder. :( Zonder technische kennis wordt het allemaal erg moeilijk). Groet!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.