Gratis security-tool verwijdert 'ING-virus'
Een Fins beveiligingsbedrijf heeft een gratis tool uitgebracht, die de vijf meest voorkomende 'digitale bankplunderaars' kan verwijderen, waaronder de malware die het op ING-klanten heeft voorzien. De experimentele software van Fitsec kan bijna alle varianten van de Zeus, SpyEye, Carberp, Gozi en Patcher banking Trojans op een geinfecteerde computer herkennen.
De tool (VT scan)werkt door het geheugen van elk proces te scannen, en daarbij naar verschillende kenmerken te kijken die op malware duiden. Als de tool malware vindt, wordt de naam en het getroffen proces vermeld.
Signature
Volgens Fitsec heeft de tool als voordeel dat het geen conventionele signature database gebruikt. Signatures zijn meestal te omzeilen door de malware met een nieuwe obfuscatielaag te verpakken. "In plaats daarvan kijkt het naar delen van de code die van de malware zelf zijn", aldus de Finse beveiliger.
Onlangs werd bekend dat verschillende ING-klanten het slachtoffer van de SpyEye Trojan waren geworden.
Warning
In order not to compromise your security, this page will not be accessed
The requested URL was identified as a potentially harmful website.
For more information why this page has been blocked, please click here. A description of how you can unlock for this page you can find here.
Requested URL: http://www.fitsec.com/tools/DeBank.exe
Category/categories:
Malware
Erg rommelig
Want in andere ING draadje waarschuwde ik n maand geleden al voor problemen met ING
Toen was het "oud nieuws", en waar ik het lef vandaan haalde om een oud ING draadje naar boven te halen
Geen idee waar dit draadje gebeleven is
ps, dat tooltje sucks natuurlijk, kan niet anders dan niet werken, omdat het op een gecompromiteerde site staat
DE bank is toch ABN? niet ING.
Daarnaast vind ik het raar dat een Fins bedrijf een Nederlandse naam gebruikt...
ruik ik hier een luchtje? of ben ik overdreven paranoïde?
Toen was het "oud nieuws", en waar ik het lef vandaan haalde om een oud ING draadje naar boven te halen
maar in z'n algemeenheid geldt dat je voor het melden van "nieuws" het beste een nieuwe thread kunt openen, in plaats van je bijdrage in een oude thread te plaatsen die al afgerond was of die in essentie over een ander (nieuws)feit ging.
Het melden van nieuws door middel van het openen van een nieuwe thread wordt doorgaans wél gewaardeerd, in tegenstelling tot het posten in een thread die over een ander feit ging of die al is afgerond. Dat is etiquette die voor practisch alle fora geldt.
Succes.
Terwijl regelmatig wordt opgemerkt dat op internet niet snel iets wordt vergeten, geldt het tegendeel voor de meeste gebruikers. Om deze reden is het niet zelden handig en verstandig om een (nieuwe) reactie te (kunnen) plaatsen in de context (uiteraard mits redelijkerwijs van toepassing) van (een) eerdere.
Zonder context heeft "nieuws" geen waarde.
Om 13:17 uur schreef ik dan ook over dat onderdeel van forum-etiquette dat dat in z'n algemeenheid geldt. Er zullen vast wel uitzonderingen bestaan, zoals jij dat ook beschrijft.
Ik kan er hier verder weinig zinnigs over zeggen zonder te weten op welke ING-thread nou werd gedoeld, en dus zonder te weten waarom er in die thread zo fel afwijzend gereageerd werd.
Maar hoe dan ook is dit allemaal wat off-topic in déze thread. Eventueel zou je er een verrijkende discussie over kunnen starten via het forum, als je het belangrijk genoeg vindt om het zo nadrukkelijk naar voren te brengen.
Het is een nagenoeg standaard installatie van een stukje blog software (flatpress, waarbij er niets aan layout gewijzigd is behalve een standaard template te gebruiken, te weten Deckay 3.0)
In de about staat helemaal nul komma niks aan nuttige informatie over het Finse security bedrijf.
Ik heb er nogal wat twijfels over (en dan druk ik me voorzichtig uit).
Men heeft het over het ING virus
Neem aan dat het over sinowal gaat
In mijn geval wel, spooler deed raar,
Sms voor hoge bedragen
Het ING tooltje werkte niet
Maar dit tooltje werkt wel
TDSSKiller.exe van Kaspersky
http://support.kaspersky.com/viruses/utility
Er staat 'NEW" bij
En scant voor nog veel meer
Succ6
Het host file in windows XP staat in C:\windows\system32\drivers\etc\hosts
Gewoon leeg maken en op write protect zetten
--------
Met malwarebytes mbam-setup.exe nog eens 700 foute registry entrys gevonden, en verwijderd
(http://www.malwarebytes.org)
--------
Nu heb ik nog een raar dingetje, er wordt in windows en system32 continu een filetje aangemaakt, genaamd
datelog.dat
Geen idee wat het is, een java vba script, zoek ik nog uit
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!