400.000 mensen offline door computervirus
Volgens cijfers zijn nog zo'n 400.000 computers met de DNS Changer malware besmet, wat betekent dat die donderdag geen internet meer zullen hebben. De malware wijzigde op besmette computers de instellingen van DNS-servers en verving die door servers van de criminelen achter de malware. DNS-servers zijn nodig om verbinding met internet te maken. Vorig jaar werd het DNS Changer botnet door de FBI offline gehaald en de kwaadaardige DNS-servers vervangen. Deze DNS-servers worden 8 maart offline gehaald, waar besmette computers geen werkende DNS-servers meer hebben en zodoende niet het internet op kunnen. In totaal zouden zo'n 2,5 miljoen computers besmet zijn geraakt.
Uit onderzoek van Merike Kaeo van de North American Network Operators Group (NANOG) waren eind januari nog ruim 400.000 computers besmet met de malware.
Wachtwoorden
Eerder waarschuwden de Belgische en Duitse overheid al voor de malware en op 22 februari verscheen er een waarschuwing van de Waarschuwingsdienst, dat onderdeel van het Nationaal Cyber Security Center is. In het advies worden internetgebruikers geadviseerd om hun DNS-instellingen bij de DNS-checker van het Belgische CERT te controleren.
In het geval de DNS instellingen zijn aangepast, wordt geadviseerd om contact met de internetprovider op te nemen. Verder moet de computer op malware worden gecontroleerd en wachtwoorden worden gewijzigd. DNS Changer zou namelijk ook inloggegevens hebben gestolen. "Aangezien deze malware persoonlijke gegevens buitmaakt, adviseren wij je om ook de wachtwoorden van websites die je regelmatig bezoekt te veranderen", aldus de Waarschuwingsdienst.
kun je zien hoe naief de mensen zijn :(
Een leek heeft natuurlijk geen idee of hij besmet is met deze rommel, dus wat dat betreft is het een mooie wake up call dat je misschien toch eens moet gaan nadenken over een goede beveiliging. Alleen jammer dat ze het waarschijnlijk niet gaan leren.
Info daarover vind je op http://www.grc.com/dns/benchmark.htm en volgende sub-pagina's (menu onderaan).
Indien je geen zin hebt om dat te lezen, dan hierbij de procedure verkort weergegeven:
1) download http://www.grc.com/dev/DNSBench.exe (portable, draait zonder install).
(Als je vermoed dat je een DNS storing hebt en dat snel wilt vaststellen dan kun je stap 2 en 3 evt. overslaan en die in latere instantie een keer doen)
2) "Router Crash Test - Could your home network be taken over remotely?"
https://www.grc.com/dns/crashtest.htm knop [Initiate Crash Test] onderaan.
3) "Build Custom Nameserver List" (info http://www.grc.com/dns/custom-list.htm) mbv gedownloade software: Tab Nameservers, knop Add/Remove, onderste knop Rebuild Custom List.
Duurt 37 min. (niet zo belangrijk wat je in de tussentijd op pc doet). Maakt 1 extra file aan 'DNSBench.ini', in zelfde directory.
4) met dezelfde software, de knop Run Benchmark. Ditmaal wel zo weinig mogelijk ander internetverkeer tijdens test laten plaatsvinden (test duurt een minuut of 3)
Run de test diverse malen, op verschillende tijdstippen, door de week en in weekend
5) Lees de tab Conclusions.
6) Overwegingen bij keuze van andere/extra DNS o.a.
* "DNS monitoring provides an extremely powerful facility for Internet activity surveillance:
Any provider of your system's or network's DNS resolution services could inherently collect a great deal of information about virtually all of your Internet usage history and habits."
* "DNS Spoofing is a powerful means for tricking unsuspecting users to visit fake (spoofed) web sites:"
meer op http://www.grc.com/dns/configuring.htm
7) Handleiding hoe in te stellen https://store.opendns.com/setup/
8) "After changing your system's DNS providers, you should use GRC's free DNS Spoofability system to verify that your new DNS provider has configured their DNS resolvers to thwart DNS spoofing exploits."
https://www.grc.com/dns/dns.htm onderaan die pagina de knop [Initiate .. Test]
Een leek heeft natuurlijk geen idee of hij besmet is met deze rommel, dus wat dat betreft is het een mooie wake up call dat je misschien toch eens moet gaan nadenken over een goede beveiliging. Alleen jammer dat ze het waarschijnlijk niet gaan leren.
over een goede beveiliging , wat is volgens jouw een goede dan ?
want ik gebruikte altijd Norton Internet Security 2012
en kreeg op eens in 4dagen tijd onverwachts raare dingen zoals vast lopers en lange laad tijden op het internet
of dat internet uitviel me modem ?
heb toen Norton NIS 12 er af gegooit en ms security er op gezet deze vond ook niks
en toen gebeurde het na lang zoeken wat zeker iets vind als je problemen heb met je pc
Malwarebytes geinstalleerd en bam 30 Trojans Horse en incl stuk of 5 Adware High Risk
deze zijn gevonden en opgelost verwijderd
toen nog een Hitman Pro 3.5 er bij geinstalleerd en nog een High RIsk in me (x86) schijf -
weet niet of het me ssd schijf is of normaale hardeschijf
raarste van dit is dat me pc pas gebouwd hebt en alles nieuw is
maar plotseling me pc raar zag doen omdat ik een CPU Usage meter gebruikt
die laat zien hoeveel cores je gebruikt en die op eens flink zag stijgen terwijl ik niks aan had of wat deed
dus ik geloof best dat er veel mensen zijn die tegen problemen aan lopen maar gewoon niks doen
omdat het te veel werk is ? of niet weten hoe ze het moeten op lossen
dit geklooi heeft me een hele dag gekost om die rot problemen op te lossen
mijn mening is dus bij deze er is er geen een die goed beveiliging geeft voor je pc ?
je zal altijd met een paar overige moeten gaan scannen zodat je het zeker weet
of je moet een pc freak zijn ? en Truecrypt instaleren voor beveiliging voor je data
en misschien nog een dikke beveiliging die de Militairen ook gebruiken :)
als je echt zeker wil zijn
bedoel je moet toch echt pro zijn als je echt weet dat je geen een virus op je pc hebt
maar me eerste vraag was eigenlijk :) wat raad jij dan aan voor een goede beveiliging
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
