Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Zalando virus??

31-07-2011, 00:33 door Anoniem, 11 reacties
Hoi,

Na een paar keer op zalando.nl gekeken krijg ik nu overal banners op youtube en zelfs op mijn e-mail.
Nadat ik de cookies had verwijdert was het er nog!!
Ook kan ik geen contact e-mail zien.

Weet iemand wat dit is?
En vooral: Wat kan ik er tegen doen???

Dank u.

MVG,
JK
Reacties (11)
31-07-2011, 13:30 door Anoniem
Weet niet wat voor beveiliging je hebt geinstalleerd,maar probeer eens het volgende:

Ga naar >> http://www.eset.com/us/online-scanner << en doe de onlinescan.
Ga naar >> http://www.malwarebytes.org/ << . Installeer gratis versie,haal updates binnen en
doe een full scan van je systeem.

Dat zou in ieder geval infecties aan het licht kunnen brengen..
31-07-2011, 17:19 door Anoniem
Begin eens met ccleaner te draaien, en alles op te schonen.
(te vinden via o.a. google of www.ccleaner.com, ies gratis)
31-07-2011, 22:25 door Bitwiper
Door Anoniem: Na een paar keer op zalando.nl gekeken krijg ik nu overal banners op youtube en zelfs op mijn e-mail.
Nadat ik de cookies had verwijdert was het er nog!!
Bedoel je dat je banners van Zalando op Youtube en in je webmail krijgt, of krijg je ineens banners van allerlei sites op plaatsen waar je ze eerst niet zag? In het tweede geval zou je PC wel eens besmet kunnen zijn.

Zalando.nl is in elk geval allesbehalve privacy-vriendelijk. Als ik met MSIE8 naar http://www.zalando.nl/ ga worden verbindingen gemaakt met de volgende unieke IP-adressen (gesorteerd op adres), met daarachter de hostname(s) waar verbindingen (vaak meerdere) mee worden opgebouwd:

4.26.246.126 i1.ztat.net
4.26.248.126 media.ztat.net
8.12.214.126 i2.ztat.net
46.4.112.90 sonar.sociomantic.com
46.137.172.251 rainbow.mythings.com
63.215.202.6 media.fastclick.net
63.215.202.48 altfarm.mediaplex.com
64.4.62.124 apnxscm.ac3.msn.com (poort 81)
64.236.90.73 adserver.adtech.de
65.54.89.218 mscrl.microsoft.com
66.220.153.15 www.facebook.com
68.67.185.207 ad.foxnetworks.com
68.67.185.215 ib.adnxs.com, adserver3.adremedy.com
68.67.185.219 m.adnxs.com
69.58.183.143 crl.geotrust.com
74.125.79.96 www.googleadservices.com
74.125.79.120 www.gstatic.com
74.125.79.154 googleads.g.doubleclick.net, cm.g.doubleclick.net
74.125.79.101 www.google-analytics.com
74.125.79.149 fls.doubleclick.net, ad.fr.doubleclick.net, ad-emea.doubleclick.net
80.76.149.146 atemda.com
80.190.166.100 zalando01.webtrekk.net (SSL)
82.94.229.25 img-cdn.mediaplex.com
82.94.229.27 tag.admeld.com
82.94.229.33 static.ak.fbcdn.net
82.94.229.43 b.scorecardresearch.com
82.96.58.48 profile.ak.fbcdn.net
85.31.217.163 nxtck.com
89.151.66.198 ad.360yield.com
89.207.18.80 mp.apmebf.com
91.103.142.129 www4.smartadserver.com
94.245.120.189 urs.microsoft.com (SSL)
94.245.121.176 view.atdmt.com
95.172.89.154 pixel.rubiconproject.com
109.205.186.20 dp2.specificclick.net
173.241.240.7 r.openx.net
178.250.0.76 dis.criteo.com
178.250.0.80 zalandonl.widget.criteo.com
178.250.1.77 dis.eu.criteo.com
195.71.1.144 pap.zalando.de
195.71.1.147 www.zalando.nl
195.71.68.34 static-js.zalando.de
199.7.51.190 crl.thawte.com
217.110.111.31 static.zanox.com
217.110.111.44 api.zanox.com
217.163.21.37 ad.yieldmanager.com (deels SSL), ads.bluelithium.com
217.163.21.38 ad.burstdirectads.com
217.212.244.201 impde.tradedoubler.com
Ik heb geen aanwijzingen gevonden dat een van die (idioot vele) sites malware stuurde, maar dat zou gisteravond eventueel wel het geval geweest kunnen zijn. In elk geval word je wel gebombardeerd met cookies. Ik heb Flash uitgeschakeld staan, maar bij bovengenoemde sites zouden best flash-cookies kunnen zitten (die ik dus niet voorbij heb zien komen). Wellicht moet je die ook allemaal weggooien op jouw PC.

Ook kan ik geen contact e-mail zien.
Ook hier is het me niet duidelijk wat je bedoelt. Als je bedoelt dat je op zalando.nl geen e-mail adres kan vinden, dan verbaast dat me niks (dan worden ze suf gespammed). In https://www.zalando.nl/contact/ kun je echter wel een klacht achterlaten.
01-08-2011, 00:35 door Anoniem
standaard, gewoon selected ads, omdat je op die site bent geweest. Heeft niks met malware te maken.
01-08-2011, 10:41 door Anoniem
Hoi Bitwiper, hoe heb je dat zo snel kunnen achterhalen welke ipadressen allemaal geraadpleegd worden. Gebruik je daar een tool voor?
01-08-2011, 11:27 door Bitwiper
Door Anoniem: Hoi Bitwiper, hoe heb je dat zo snel kunnen achterhalen welke ipadressen allemaal geraadpleegd worden. Gebruik je daar een tool voor?
Wireshark. In de capture, opgenomen tijdens de sessie, kun je onder menu Statistics|Endpoints|IPv4 alle IP-adressen zien waar mee gecommuniceerd is tijdens de sessie.

Nb. mogelijk zie je ook automatic updates van Microsoft, virusscanner, Adobe etc. en RSS requests - die moet je natuurlijk negeren. Overigens heb ik de SSL request naar urs.microsoft.com (en bijbehorende check naar mscrl.microsoft.com) in bovenstaande lijst laten staan omdat ze gerelateerd zijn aan deze sessie. Die "urs" staat overigens voor "URL Reputation Service".

Vervolgens filter ik op elk van die IP-adressen (bijv. ip.addr==4.26.246.126) en kijk naar alle info-regels die met GET beginnen: daarin kun je de hostname van de server zien.

Desgewenst kun je de server-replies (info-regels die met HTTP beginnen) verder analyseren (met name van belang als content compressed (gzip) is verzonden). In dit geval heb ik dat gedaan, maar nergens de typische obfuscated javascript (om virusscanners e.d. te omzeilen) voorbij zien komen (maar dit is natuurlijk geen garantie dat er niets mis is met 1 van die servers).

Voor mijzelf was dit een goede oefening om m'n Wireshark kennis weer eens wat op te vijzelen, maar als iemand een handige tool weet die de analyse van zo'n web-sessie automatiseert, hou ik me aanbevolen!
01-08-2011, 11:55 door [Account Verwijderd]
[Verwijderd]
01-08-2011, 12:56 door Anoniem
Of je gaat naar http://www.google.com/ads/preferences/ en verwijderd daar je categoriëen en "Opt-out" voor de AdSense services. Dan krijg je geen advertenties meer die gebaseerd zijn op je bezochte websites met AdSense.
01-08-2011, 14:57 door Anoniem
Geen schoenen meer kopen....
02-08-2011, 19:47 door Anoniem
Door Anoniem: Geen schoenen meer kopen....
Zo ga jij ze voor mij kopen dan?? lol
05-08-2011, 14:25 door Ilja. _V V
Klacht indienen bij OPTA.nl:

Adres- en contactgegevensPrint Bezoekadres OPTA

Zurichtoren
Muzenstraat 41
2511 WB Den Haag

Postadres OPTA
Postbus 90420
2509 LK Den Haag

Legitimatie verplicht
Alle bezoekers van OPTA moeten zich bij de receptie legitimeren.
Vergeet u dus niet uw legitimatiebewijs mee te nemen!

Nummers
Tel-nr: (070) 315 35 00.
Fax-nr: (070) 315 35 01.


Bel OPTA niet voor vaste nummers achter dure 0900-nummers van bedrijven
OPTA wordt geregeld gebeld door consumenten die het (goedkopere) vaste nummer achter een 0900-nummer opvragen. OPTA beschikt niet over deze informatie. U kunt hiervoor niet bij OPTA terecht.

Zal blij zijn als dat soort tvreclames vanaf oktober verboden is !!! Hopelijk eerder !!!!!!!!! Vandaag!!!!! Wege met die troep!!!!!!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure