Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Roompot verstuurd Trojan Horse in mail

28-08-2012, 17:03 door Anoniem, 17 reacties
Waar kan ik dit (behalve bij roompot zelf,) het beste melden om andere mensen te beschermen/ erop te attenderen?
Ik heb na eerder contact weinig vertrouwen in de activiteiten van Roompot op dit gebied en verwacht niet dat ze snel op mijn melding actie ondernemen.....
Reacties (17)
29-08-2012, 10:29 door Anoniem
Roompot ?
29-08-2012, 11:16 door DanielG
Let op dat spammers zelf het 'van:' adres kunnen instellen, dus ook als het lijkt dat het van roompot komt kan het zijn dat zij niets hiermee te maken hebben.
29-08-2012, 11:37 door Spiff has left the building
Door Anoniem, 10:29 uur: Roompot ?
Zelf even zoeken?
Hier waarschijnlijk bedoeld "Roompot vakanties",
bedrijf vernoemd naar de Roompot geul in de Oosterschelde.
Geen relatie met het roompotje peilen zoals bedoeld door de Klisjeemannetjes (Koot en Bie).
29-08-2012, 11:54 door Anoniem
Goedemorgen,

Gisteren werden we door verschillende bezoekers geattendeerd op het feit dat onze website inderdaad een trojan horse zou bevatten. Na onderzoek bleek dat enkele virusscanners, waaronder GData en Avast, gisteren een foutieve update hadden doorgevoerd in hun virusdefinities. Hierdoor werd ten onrechte gemeld dat Roompot (en vele andere websites) een trojan horse zou bevatten. Op onze website heeft, voor alle duidelijkheid, dus nooit een virus gestaan.

Inmiddels is deze fout door de virusscanners hersteld, waardoor de melding niet meer zou moeten voorkomen.
Mocht u de melding echter nog steeds ontvangen, dan kunt u de virusscanner handmatig updaten waarna het probleem verholpen zou moeten zijn.

We nemen klantreacties altijd erg serieus en doen ons uiterste best om hier zo spoedig mogelijk op te reageren.
Voor contact kunt u altijd mailen naar info@roompot.nl!

Met vriendelijke groet,
Wesley Koolen
Manager internet platform
Roompot vakanties
29-08-2012, 15:52 door Anoniem
Kijk dat is nou een goede manager! Toppie zo'n berichtgeving via security.nl
29-08-2012, 15:52 door Spiff has left the building
Complimenten aan Roompot vakanties voor de uitleg.
29-08-2012, 19:17 door Anoniem
Door Spiff: Complimenten aan Roompot vakanties voor de uitleg.
Er word uitgelegd dat er geen trojan op de website heeft gestaan, maar de TS heeft het over een trojan via de mail ontvangen, dus alhoewel ik het goed vind dat iemand van Roompot uitleg komt geven hier kan ik geen complimenten geven als er niet antwoord op de vraag van de TS of er trojans via de mail verstuurd zijn word gegeven.
29-08-2012, 20:02 door Spiff has left the building
Door Anoniem, 19:17 uur:
Er word uitgelegd dat er geen trojan op de website heeft gestaan, maar de TS heeft het over een trojan via de mail ontvangen, dus alhoewel ik het goed vind dat iemand van Roompot uitleg komt geven hier kan ik geen complimenten geven als er niet antwoord op de vraag van de TS of er trojans via de mail verstuurd zijn word gegeven.
Oeps! Je hebt helemaal gelijk.
Iedereen die positieve ratings uitdeelt aan Roompot Vakanties heeft daar overheen gekeken, net zoals Roompot Vakanties.
Jij was tenminste goed wakker, Anoniem.

Ik hoop dat de topicstarter nog wil aangeven hoe de situatie nu exact was -
Betrof het werkelijk e-mail, of mogelijk de website, en exact welke software gaf welke waarschuwing bij welke component?
Betrof het misschien een bijlage in een mail met een component die ook op de website stond, en leverden daarom zowel de mail als de website (false?) positives op?

En ook van Roompot Vakanties hoop ik dat die nog wil ingaan op de vermelding van de topicstarter dat het mail betrof, niet de website.
29-08-2012, 22:14 door Supreme
Mooi dat ze zo druk zijn met 'webcare' alleen jammer dat de website zo lek is als een mandje..
29-08-2012, 22:27 door [Account Verwijderd]
[Verwijderd]
29-08-2012, 23:14 door Anoniem
Door Peter V:
Gisteren werden we door verschillende bezoekers geattendeerd op het feit dat onze website inderdaad een trojan horse zou bevatten. Na onderzoek bleek dat enkele virusscanners, waaronder GData en Avast, gisteren een foutieve update hadden doorgevoerd in hun virusdefinities. Hierdoor werd ten onrechte gemeld dat Roompot (en vele andere websites) een trojan horse zou bevatten. Op onze website heeft, voor alle duidelijkheid, dus nooit een virus gestaan.
Volgens Google was de laatste verkeerde update van Avast van september 2011. Er wordt nergens melding gemaakt van een foute update op bovengenoemde datum (zover ik heb kunnen controleren).
https://forum.avast.com/index.php?topic=104142.0
Foute updates die het het nieuws komen zijn meestal ernstige o.a. unbootable pc, programma's die niet meer werken door false positives.
30-08-2012, 01:00 door LightFrame
Peter V.

Alleen de grote fouten met updates halen het nieuws. Kleine foutjes hoor je verder niets over maar die kleine foutjes worden bijna elke dag wel gemaakt door elke AV vendor.
30-08-2012, 09:53 door Anoniem
Goedemorgen allemaal,

De meldingen die wij ontvingen van klanten waren specifiek na het doorklikken op een link in de nieuwsbrief naar onze website. We zagen zelf ook dat de melding op onze website zelf veroorzaakt werd en niet in de email. Uiteraard hebben wij de mail zelf ook onderzocht, maar die bevat enkel tekst en afbeeldingen die worden ingeladen vanaf de webserver. Ik vermoed dat de TS dit ook bedoelde, maar wellicht kan hij dit nog nader toelichten?

Wat betreft de berichtgeving vanuit de AV vendors: tsja, daar zijn ze natuurlijk zelf ook een beetje terughoudend in. Zoals LightFrame hier ook aangeeft; de grotere dingen halen vaak het nieuws wel (daar kunnen ze niet omheen), maar de 'kleinere' bugs worden vaak gehotfixt en daar wordt niet al teveel kenbaarheid aan gegeven, omdat dit voor de vendor zelf ook niet bepaald positief nieuws is natuurlijk.

Als je zoekt op Google dan vind je wel wat dingen overigens:
http://forum.avast.com/index.php?topic=104142.30
http://www.telerik.com/community/forums/aspnet-ajax/general-discussions/avast-and-g-data-antivirus-detect-trojan-in-telerik-generated-js-file.aspx#2250715

Virus definitie 120828-2 is hierdoor bijgewerkt en met een hotfix uitgerold.

Ik hoop hiermee de geruchten weer wat te hebben opgehelderd!

Met vriendelijke groet,
Wesley Koolen
Manager internet platform
Roompot vakanties
30-08-2012, 11:35 door Spiff has left the building
Mooi, Roompot Vakanties, zo lijkt het me helemaal duidelijk :-)
Nu hoop ik dat de TS voor de volledigheid zijn/haar berichtgeving nog even nader wil toelichten.
30-08-2012, 17:24 door [Account Verwijderd]
[Verwijderd]
30-08-2012, 17:54 door Anoniem
@Peter V
Heb je de forums wel doorgelezen?!?!? blijkbaar niet!!
30-08-2012, 18:30 door LightFrame
Peter V.

Er is toch duidelijk op dat Avast forum te lezen dat er een update is uitgebracht die de FP verhelpt.
Wanneer G Data gebruik maakt van de Bitdefender & Avast engine en definities is het logisch dat G Data ook last had van die FP.

Wees niet zo naïef om te denken dat elke FP in het nieuws komt of dat AV vendors een speciale webpagina maken om alle FP's te vermelden. Sommige AV vendors verbieden zelfs het melden van FP's op hun eigen forum omdat dat misschien toekomstige gebruikers afschrikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.