image

Overheid: besmette pc opnieuw installeren

vrijdag 7 september 2012, 12:04 door Redactie, 19 reacties

Bezoekers van Telegraaf.nl die gisteren besmet zijn geraakt moeten hun computer opnieuw installeren, zo adviseert de Waarschuwingsdienst van de overheid. De malware werd verspreid via een aanmeldpagina voor de nieuwsbrief en gebruikte een recent gedicht lek in Java, hoewel andere exploits niet worden uitgesloten. Wie gisteren De Telegraaf met verouderde software bezocht werd niet standaard geïnfecteerd. Er moest eerst nog op de aanmeldlink worden geklikt.

"Uit ons onderzoek naar de verspreiding van malware van 6 september via telegraaf.nl, is gebleken dat er naast "Live Security Platinum" fake-antivirus ook andere malware is geïnstalleerd. Volgens SurfRight zijn systemen in sommige gevallen ook besmet met Citadel malware. Ons advies is daarom om getroffen systemen volledig te herinstalleren", aldus de Waarschuwingsdienst.

De Citadel/ZeroAccess malware wordt nog nauwelijks gedetecteerd door virusscanners. HitmanPro zou de malware wel detecteren en kunnen verwijderen.

Installatie
Mary-Jo van de Velde, woordvoerster van het Nationaal Cyber Security Center, laat tegenover Security.nl weten dat het opnieuw installeren van de computer niet haalbaar voor de meeste eindgebruikers is. Mensen krijgen in het geval ze niet over voldoende technische kennis beschikken het advies om de computer naar een computerwinkel te brengen en het daar te laten doen.

Daarbij moeten gebruikers wel de winkel met hun computer vertrouwen. "Als je het zelf niet durft of kan kun je wel iemand bellen die het uitlegt, maar als je er zelf niet uitkomt dan is het verstandig om naar iemand te gaan die je vertrouwt." Volgens Van de Velde zouden computerwinkels en helpdesks er geen baat bij hebben om dat vertrouwen te misbruiken omdat ze dan snel al hun klanten verliezen.

Website
De aanval op de Telegraaf is ook voor andere websites een belangrijke les. "Het is belangrijk dat websites niet vertrouwen op de beveiliging van andere websites of externe systemen. Zo kan een website die goed is beveiligd toch opeens bezoekers met malware infecteren", aldus Frank van Vliet, CTO van Certified Secure.

Hij merkt op dat dit soort problemen vaak voorkomen bij de ontwikkeling van websites. "Door diensten van anderen in te kopen wordt een deel van de ontwikkeling als het ware uitbesteed. Wat vervolgens wordt vergeten is om dezelfde beveiligingseisen voor de website ook voor deze diensten te laten gelden."

Wat bezoekers betreft kunnen die de impact van dit soort beveiligingsproblemen beperken door hun systeem up-to-date te houden. Sinds vrijdag is er een patch voor het lek in Java dat de aanvallers bij deze aanval gebruikten.

Stappenplan
Gebruikers die gisteren met verouderde software de aanmeldlink voor één van de nieuwsbrieven van Telegraaf.nl hebben geopend krijgen het onderstaande advies. Het controleren op verouderde software kan via de gratis Secunia Personal Software Inspector.

  1. Back-up van belangrijke bestanden op externe media te maken.
  2. Harde schijf formatteren.
  3. Windows opnieuw installeren en updaten.
  4. Virusscanner installeren en updaten.
  5. Overige programma's installeren en updaten.
  6. Back-up scannen en bestanden terugzetten.

Screenshot van Citadel-infectie zoals verspreid via Telegraaf.nl en gedetecteerd door HitmanPro
Reacties (19)
07-09-2012, 12:30 door yobi
Inderdaad een goed advies. Als aanvulling zou ik vooraf eerst de netwerkaansluiting losmaken (of wifi verbreken). De dat veiligstellen zou ik doen door de machine op te starten met bijvoorbeeld een pmagic-CD (of andere linux herstel CD). En daarna de gegevens naar een stick of CD te kopiëren.

De netwerkverbinding zou ik pas herstellen, nadat minimaal SP3 is geïnstalleerd.

Een herstel CD zal waarschijnlijk weer Java installeren. Het is deze week al een aantal malen besproken hoe deze kan worden verwijderd.

Waarschijnlijk kost het weer een zaterdag. Veel succes!!!
07-09-2012, 12:32 door yobi
Ok nu ik het teruglees, leef ik nog in het XP tijdperk. Voor Windows 7 is er nog geen SP3.
07-09-2012, 12:35 door Anoniem
ik vraag me vooral af hoe dat dan precies op die website is gekomen als ze speciaal melden niet andere sites te vertrouwen.

Toevallig via advertenties?
07-09-2012, 13:09 door [Account Verwijderd]
[Verwijderd]
07-09-2012, 13:11 door [Account Verwijderd]
[Verwijderd]
07-09-2012, 13:18 door Anoniem
Ik vraag me alleen af wie de schade gaat betalen van alle tijd die er weer in gaat.
Het is wel duidelijk wie hier aansprakelijk voor is. Blijf er voortaan maar weg
Wijze les...
07-09-2012, 14:02 door Anoniem
"Bezoekers van Telegraaf.nl die gisteren besmet zijn geraakt moeten hun computer opnieuw installeren, zo adviseert de Waarschuwingsdienst van de overheid."

Als je kijkt naar de publicaties van de Waarschuwingsdienst, dan blijkt dat ze inhoudelijk erg weinig te bieden hebben. Geen informatie omtrent de vraag om welke malware het gaat, hoe je deze kunt herkennen/verwijderen, of naar wat voor informatie je moet zoeken in logbestanden. En ook geen links naar publicaties die dergelijke informatie wel weten te verschaffen.

Weet iemand eigenlijk wat het profiel is van de medewerkers van de waarschuwingsdienst ? Het lijkt erop dat ze enkel kunnen komen met ''standaardadviezen'' zoals het bijwerken van je virusscanner, of het herinstalleren van je PC.

"Inderdaad een goed advies"

De publicatie van de waarschuwingsdienst is helemaal niet goed, en heeft nauwelijks inhoudelijke waarde.
07-09-2012, 14:36 door Anoniem
"Wie gisteren De Telegraaf met verouderde software bezocht werd niet standaard geïnfecteerd. Er moest eerst nog op de aanmeldlink worden geklikt."

Ik betwijfel dat TEN ZEERSTE.
Ik heb gezien dat een aantal PC's in het bedrijf geprobeerd hebben de geinfecteerde .jar op te halen tijdens bezoek van de telegraaf site, en ik kan me niet indenken dat deze mensen allemaal ineens zich ergens voor hebben aangemeld.
Zo te zien aan de links en de timing zaten ze gewoon de krant te lezen.
07-09-2012, 15:37 door Wim ten Brink
We praten hier over de waarschuwings-dienst van de overheid, en wie wel eens heeft gezien wat de overheid weet over ICT en computers in het algemeen, die weet dat je deze adviezen met een grote korrel zout moet nemen. Dit advies is eigenlijk bedroevend slecht te noemen omdat vooral veel mensen met weinig ICT-kennis dit advies domweg opvolgen zonder te beseffen dat ze daardoor veel data kunnen verliezen. Immers, veel mensen vergeten nog steeds om backups te maken.
En ja, mensen die het advies opvolgen en een computerwinkel de boel laten wissen raken zo ook alles kwijt, maar het kost hen ook nog eens geld om alles kwijt te raken!

Ja, leuk dat het stappenplan adviseert om eerst een backup te maken zodat de backup ook besmet kan worden. Da's handig om na de opschoon-actie het virus gewoon weer terug te krijgen. En ja, als je een harde schijf van 1 TB hebt en drie USB sticks van ieder 16 GB, denk je dan echt dat je daar al je vakantiefoto's van de afgelopen 5 jaar op kwijt kunt?

Maar goed, ik zou willen voorstellen dat al deze onkosten die mensen nu maken door dit virus gewoon worden verhaald op de verspreider van het virus. In dit geval dus de Telegraaf. Laat de Telegraaf nu maar opdraaien voor het herstel van al die computers inclusief een compensatie voor eenieder die hierdoor waardevolle informatie is verloren. Laat website bouwers maar beseffen dat ze voorzichtiger moeten zijn met de sites die ze opleveren, en dan vooral de grotere websites.

Verder, aan al die slachtoffers: dom, he? Om zomaar op een vreemde link te klikken en zomaar accoord te gaan. Volgende keer beter opletten. In de ICT is paranoia handig om je systeem schoon te houden. Vertrouw niets of niemand, zeker niet als ze toegang tot je systeem willen!
07-09-2012, 15:47 door Anoniem
ja ja ja , ik ken mensen die niet zelfstandig een besturingssysteem kunnen installeren , na uitleg nog niet weten hoe het opstartschema moet worden verandert .
07-09-2012, 16:20 door Anoniem
Haha, ja dat heb je ervan, moet je maar geen opgeklopte TeleGraaf verhalen lezen. De straf komt van boven .

;-) (net als bezoeken van porno sites , eens wordt je gestraft )
07-09-2012, 16:34 door Anoniem
In feite praten we hier over cyber crime, dus ze mogen van mij de directie/redactie van websites strafrechtelijk vervolgen. Dus niet alleen verantwoordelijk worden gesteld voor alle financiele schade die gebruikers geleden hebben.
07-09-2012, 17:10 door spatieman
antwoord televaag: Je bent niet verplicht onze site te bezoeken....
07-09-2012, 17:23 door Anoniem
Regelmatig maak ik met Macrium Reflect een kopie van mijn harde schijf. Als ik besmet raak met het citadelvirus volstaat het dan om Macrium Refleck de kopie terug te laten zetten of is het toch noodzakelijk/wenselijk om vooraf de harde schijf te formatteren?
07-09-2012, 17:44 door Ler0y JenKins
Onzin, Systeem herinstalleren?

Ik heb dit gehad bij een klant van mij, die bracht zijn pc naar mij toe en die had last van Live Security Platinum.
Een beetje logisch denkwerk en voila, stappenplan:
1: Boot in veilige modus
2. Malwarebytes anti-malware (volledige scan) laten runnen
3. Zodra die voltooid is, Boot in normale modus
4. Combofix laten runnen
5. Computer reboot om van alles zeker te zijn

Dit werkte voor mij, kostte me maar een anderhalf uur, dit hele stappenplan. En geen bestanden waren beschadigt en niks is verwijderd. En het is goedkoper dan een herinstallatie.
07-09-2012, 18:26 door Anoniem
Bijvoorbeeld XP opnieuw installeren?!!!
Dat is niet grappig meer, wel een goede boost voor de pc detailhandel!

Als Mac gebruiker die ook af en toe pc's onder handen neemt, omdat ik van menig ben dat veel oudere systemen op zich prima zouden moeten kunnen werken en gebruikers veel te vaak het kopen van een nieuwe machine als oplossing zien, blijf ik verbijsterrrrrd over o.a. de domino-ellende die je iedere keer weer met Windows op je hals haalt.

Probeer het maar eens (en denk als een gemiddelde gebruiker en niet als winwizzkid, kan de reacties al uittekenen) : XP (+Sp3) + blanco harddisk maar zonder de installatie cd van noem eens een paar merken als Dell, Asus, Toshiba, desktop of laptop om het even.
Nu bijvoorbeeld bezig met een al 36 uur durende poging tot schone XP (incl Sp3) installatie met gebruik van ook nog eens diverse live cd's van o.a. Kaspersky, Bitdefender, UBCD50, HirensBootcd, etc etc. En dan nog het 'prettige vooruitzicht ' van de driver-upgrade-search ellende in het vooruitzicht (mooie test hoe de diverse psi versies hun werk dan doen).

Heel interessant en leerzaam allemaal (ahum) maar de meeste gebruikers gaat dat echt te ver, ze hebben de kennis niet of willen die tijd niet investeren en hebben terecht het verlangen dat een computer gewoon een beetje fatsoenlijk werkt en ook te beheren valt (wat aangaande updaten nog wel nagelaten wordt door een melding gewoon weg te klikken).

Maar ben geen pc hater nog een fanman hoor en had ook nog meer symphatie voor de persoon Bill dan voor Steve, al had laatste misschien toch beter door waar mensen hun tijd aan willen besteden.
En dat is vast niet aan Windows opnieuw installeren.
Advies van niks dus, wel misschien ook goed voor de inzakkende pc verkoop, nieuw systeem en OS in één (behalve als eindelijk het pc peertje dan toch eens door een appeltje vervangen wordt, die iPhone bedienen kan je al, en een OSX systeem terugzetten (hoge uitzondering) is ook al jaren een koud kunstje).
07-09-2012, 19:44 door Anoniem
Door Ler0y JenKins: Onzin, Systeem herinstalleren?

Ik heb dit gehad bij een klant van mij, die bracht zijn pc naar mij toe en die had last van Live Security Platinum.
Een beetje logisch denkwerk en voila, stappenplan:
...
Dit werkte voor mij, kostte me maar een anderhalf uur, dit hele stappenplan. En geen bestanden waren beschadigt en niks is verwijderd. En het is goedkoper dan een herinstallatie.
Tot het niet blijkt te werken omdat oom Frits niet snapt welk knopje hij moet klikken of uit frustratie een stap vergeet, met als gevolg dat je het als overheid hebt gedaan. het grootste deel van de computergebruikers gebruikt het net als zijn auto: het ding niet heel voorzichtig gebruiken zolang de schade maar geen belemmering oplevert om vervolgens met de handen in het haar te zitten als er iets stuk is waardoor ze niet verder kunnen. En dan naar de zogenaamde specialist die ooit dacht eens een virus heeft weg weten te halen en denkt dat het dan op alle systemen wel goed gaat en de boel nog verder verprutst. Hoe wijs is de overheid als ze gaat voor zekerheid in plaats van een halfgare oplossing die mogelijk niet betrouwbaar genoeg is.
07-09-2012, 20:05 door Anoniem
Door yobi: Ok nu ik het teruglees, leef ik nog in het XP tijdperk. Voor Windows 7 is er nog geen SP3.
Als je je hele pc opnieuw moet installeren voor iets dat in user mode misgaat zit je er nog niet eens zo heel ver naast.
10-09-2012, 12:46 door Anoniem
Volgens mij zit het Nationale Cyber Security Center een beetje te slapen - "Je computer loopt risico wanneer je gebruik maakt van een verouderde versie van Java..."

Ehm nee, hoe ouder je versie van Java hoe veiliger je bent, de laatste versie, en de nood patch blijken juist lek.

http://webwereld.nl/nieuws/111638/-java-noodpatch-bevat-nieuw-kritiek-lek-.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.