Security Professionals - ipfw add deny all from eindgebruikers to any

openaccess.exe ?

30-10-2013, 10:30 door ab2604, 3 reacties

Hallo, ik gebruik sinds kort liveschijf.nl als online backup service. Deze dienst draait een 2 processen op de achtergrond waaronder openaccess.exe en vsservice.exe

Door mijn virusscanner Eset Smart Security 7 worden deze twee processen als "risico niveau = onbekend" aangeduid. Ik schrik hier een beetje van omdat alle overige pakweg 40 actieve processen als "vertrouwd" worden anageduid door Eset.

Kan ik deze service liveschijf.nl met deze 2 processen gewooon blijven draaien of is het toch niet helemaal oke?

Misschien nog van belang:

- openaccess.exe gebruikt de poorten 49314 (lokale poort) en 50234 (externe poort)

wisseljewachtwoord.nl via alertonline.nl, is dat niet veel te zwak?

Best practice password policy (MKB)

Reacties (3)

30-10-2013, 13:29 door Anoniem

ESET maakt je attent op deze processen omdat deze mogelijk zijn geïnstalleerd zonder medeweten van de gebruiker.
Jij hebt bewust gekozen om een cloud-dienst te gebruiken, dus je hoeft je hier verder niet te veel zorgen over te maken.

Cloud-services zijn IMHO nooit helemaal ok (privacy, risico op verlies / diefstal / onbereikbaarheid bij storing / etc.), maar da's wat anders...

30-10-2013, 13:37 door Anoniem

Output eens
netstat -tno

Doe daarna een Whois op die ips of een reseve dns lookup om te achterhalen hoe wat en wie dit is waar hij naar verbind, problem solved?

30-10-2013, 15:24 door Anoniem

"Door mijn virusscanner Eset Smart Security 7 worden deze twee processen als "risico niveau = onbekend" aangeduid. Ik schrik hier een beetje van omdat alle overige pakweg 40 actieve processen als "vertrouwd" worden anageduid door Eset. "

Hoe groot is de kans dat Eset de bestanden kent van dit Nederlandse bedrijf ? Ik zou hier helemaal niet van schrikken, en vind het niet eens onlogisch dat deze bestanden niet bekend zijn. Eset geeft op geen enkele manier aan dat de bestanden kwaadaardig zouden zijn.

De bestanden zijn niet bekend bij Eset, maar jij kent de achtergrond zelf wel......

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer