ING biedt klanten tool voor veilig internetbankieren
Vanaf vandaag biedt de ING alle internetbankierende klanten de veiligheidssoftware Rapport van het Israëlische beveiligingsbedrijf Trusteer aan. Deze tool beschermt klanten tegen banking Trojans en andere malware. De software moet voorkomen dat persoonlijke gegevens zoals gebruikersnaam en wachtwoord in verkeerde handen vallen. Het programma werd eerder al aangeboden aan ING-klanten met een besmette computer.
Nu wordt het ook preventief ingezet als aanvulling op bestaande middelen als een virusscanner en firewall. De ING adviseert klanten het programma te downloaden en installeren.
Rapport wordt door verschillende Amerikaanse, Britse en andere buitenlandse gebruikt, waaronder ING Direct in de VS. Klanten van ING Direct beschikken al sinds 2008 over de beveiligingstool.
Werking
Rapport kaapt verschillende Windows API's op het systeem om misbruik te voorkomen. Ook blokkeert het API calls die op kwaadaardige activiteiten kunnen duiden. Veel malware is in staat om bijvoorbeeld de "WinIntet" API te kapen, die een SSL-verbinding tussen de browser en de website opzet.
Door deze API te kapen, kan de malware gebruikersnamen en wachtwoorden stelen, ook al voert een gebruiker die in op een site die de data versleutelt, omdat de informatie op een lager niveau wordt gepakt, nog voordat het is versleuteld.
Het programma zou dit voorkomen, waardoor de consument toch nog op een veilige manier kan internetbankieren, ook al is zijn systeem geïnfecteerd. De 400KB grote applicatie versleutelt tevens alle toetsaanslagen voordat het de website bereikt. De laatste beveiligingslaag bestaat uit het controleren van het IP-adres en SSL certificaat van de website, zodat consumenten hun login niet op een phishingsite invoeren.
Het beveiligingsprogramma is zowel beschikbaar voor Microsoft Windows als voor Apple OSX. Het werkt op de meest gebruikte browsers Microsoft Internet Explorer, Mozilla Firefox, Google Chrome en Apple Safari.
Reacties (40)
Toppertjes daar bij de ING. In plaats van hun telebankier methode te beveiligen krijg je een Windows tooltje. Hoe beschermt dat tooltje de gebruikers die via een Android of iPad app bankieren?
08-10-2012, 12:52 door
wica128
veiligheidssoftware Rapport van het Israëlische beveiligingsbedrijf Trusteer aan
Ik weet niet waar ik meer angst voor moet hebben, voor de malware of voor deze software.
08-10-2012, 12:53 door
Bitwiper
Zucht: https://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/ing-trusteer-rapport/index.aspx doet meteen een redirect naar http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/ing-trusteer-rapport/index.aspx.
Download link is ook http: http://download.trusteer.com/D1ksPhbd3/RapportSetup.exe?x-src=ingnl_nl_cleaner.
De executable is wel digitaal ondertekend, maar Windows checkt niet of die handtekening geldig is als je RapportSetup.exe start (dat gebeurt pas als je de eigenschappen ervan opvraagt, het tabblad "Digitale Handtekeningen" opent, de regel die begint met "Trusteer..." selecteert en dan op de "Details" knop drukt).
Kortom, verwacht maar dat aanvallers zeer binnenkort pagina's gaan publiceren van een zogenaamd Trusteer Rapport programma, al dan niet voorzien van een (geldige/door andere partij uitgegeven) digitale handtekening. Daarnaast zullen aanvallers, als Trusteer Rapport voldoende wijdverbreid is, hun bekende kat-en-muis-spel ook hierop loslaten.
Aanvulling: https://download.trusteer.com/D1ksPhbd3/RapportSetup.exe?x-src=ingnl_nl_cleaner geeft een certificaatfoutmelding.
Download link is ook http: http://download.trusteer.com/D1ksPhbd3/RapportSetup.exe?x-src=ingnl_nl_cleaner.
De executable is wel digitaal ondertekend, maar Windows checkt niet of die handtekening geldig is als je RapportSetup.exe start (dat gebeurt pas als je de eigenschappen ervan opvraagt, het tabblad "Digitale Handtekeningen" opent, de regel die begint met "Trusteer..." selecteert en dan op de "Details" knop drukt).
Kortom, verwacht maar dat aanvallers zeer binnenkort pagina's gaan publiceren van een zogenaamd Trusteer Rapport programma, al dan niet voorzien van een (geldige/door andere partij uitgegeven) digitale handtekening. Daarnaast zullen aanvallers, als Trusteer Rapport voldoende wijdverbreid is, hun bekende kat-en-muis-spel ook hierop loslaten.
Aanvulling: https://download.trusteer.com/D1ksPhbd3/RapportSetup.exe?x-src=ingnl_nl_cleaner geeft een certificaatfoutmelding.
Hmm ik krijg hier ook niet direct een veilig gevoel van nee. De tool "kaapt" dan wel eens waar zelf de api, maar hoe voorkomt het dat andere tools die niet terug kapen. Ook het feit dat het Israëlisch is doet het gevoel van veiligheid, zoals de eerste reageerder al opmerkt, niet ten goede. Ik weet dat dit meer een gevoelskwestie is dan dat het op harde feiten steunt, maar ja veiligheid is dan primair ook niets anders dan een gevoel.
Voordat ik dit soort tools ga installeren wil ik toch van mijn bank wel meer informatie hebben. Daarnaast vraag ik me eigenlijk af of mijn virusscanner dit programma wel goedkeurd ( en zo ja of ik niet de verkeerde virusscanner heb, want het kapen van API's uit de kernel is toch niet helemaal een standaard gedrag lijkt me zo ).
Voordat ik dit soort tools ga installeren wil ik toch van mijn bank wel meer informatie hebben. Daarnaast vraag ik me eigenlijk af of mijn virusscanner dit programma wel goedkeurd ( en zo ja of ik niet de verkeerde virusscanner heb, want het kapen van API's uit de kernel is toch niet helemaal een standaard gedrag lijkt me zo ).
08-10-2012, 13:33 door
wica128
Heb de ING maar gemailt of ze mij de algemene voorwaarden van deze tool in het Nederlands kunnen opsturen. Ben benieuwd wat er instaat.
08-10-2012, 14:22 door
Spiff has left the building
Naast het bovenstaande -
Ik vraag me af of Trusteer Rapport een toegevoegde waarde heeft voor gebruikers van producten met een vergelijkbare functionaliteit.
Trusteer Rapport is een van de relatief weinige producten die ook bescherming biedt door detectie van MITB (man-in-the-browser) aanvallen, maar ook de volgende componenten en producten bieden dat:
- G Data BankGuard (onderdeel van G Data AV/IS)
- Kaspersky Safe Money (onderdeel van Kaspersky 2013 AV/IS)
- HitmanPro.Alert
- Prevx SafeOnline
Biedt Trusteer Rapport daarop nog een toegevoegde waarde, of niet?
En is Trusteer Rapport compatible met die producten, of leveren bepaalde combinaties problemen op?
Ik vroeg het zonet telefonisch na bij de G Data ondersteuning, maar de betreffende medewerker was nog niet bekend met Trusteer Rapport en met hoe dat combineert met G Data AV/IS. Ik heb toegezegd de documentatie toe te sturen ter beoordeling, ik zal dat zo meteen eens even doen.
Ik vraag me af of Trusteer Rapport een toegevoegde waarde heeft voor gebruikers van producten met een vergelijkbare functionaliteit.
Trusteer Rapport is een van de relatief weinige producten die ook bescherming biedt door detectie van MITB (man-in-the-browser) aanvallen, maar ook de volgende componenten en producten bieden dat:
- G Data BankGuard (onderdeel van G Data AV/IS)
- Kaspersky Safe Money (onderdeel van Kaspersky 2013 AV/IS)
- HitmanPro.Alert
- Prevx SafeOnline
Biedt Trusteer Rapport daarop nog een toegevoegde waarde, of niet?
En is Trusteer Rapport compatible met die producten, of leveren bepaalde combinaties problemen op?
Ik vroeg het zonet telefonisch na bij de G Data ondersteuning, maar de betreffende medewerker was nog niet bekend met Trusteer Rapport en met hoe dat combineert met G Data AV/IS. Ik heb toegezegd de documentatie toe te sturen ter beoordeling, ik zal dat zo meteen eens even doen.
waarom maken ze niet een live linux-ING OS die je live kan booten. het enige waar je nog mee zit is virussen die genesteld zit in de bios of netwerk kaart.
08-10-2012, 15:38 door
john west
Even geprobeerd,na booten liep Google Chrome niet meer.
ProcessExplorer [Error opening process,kreeg ook geen icoon in de taakbalk.
Firefox werkte wel.
Ik heb Avira Internet Security en Malwarebytes Anti-Malware en Emet en Sitecom cloudsecurity.
Uitschakelen Avira en Malwarebytes AM geeft geen resultaat,firewall ook uit gezet.
ProcessExplorer [Error opening process,kreeg ook geen icoon in de taakbalk.
Firefox werkte wel.
Ik heb Avira Internet Security en Malwarebytes Anti-Malware en Emet en Sitecom cloudsecurity.
Uitschakelen Avira en Malwarebytes AM geeft geen resultaat,firewall ook uit gezet.
Ik ben dat in mijn ING bankstelling gaan vragen en de medewerker die mij te woord stond aldaar wist van niets.
Die wist ook te vertellen dat ik er niets van mocht geloven van die aangeboden software.
Stel ik mij bij deze de vraag, wie heeft er nu gelijk?
Die wist ook te vertellen dat ik er niets van mocht geloven van die aangeboden software.
Stel ik mij bij deze de vraag, wie heeft er nu gelijk?
08-10-2012, 16:33 door
Spiff has left the building
Door Anoniem, 16:11:
de medewerker die mij te woord stond aldaar wist van niets.
Die wist ook te vertellen dat ik er niets van mocht geloven van die aangeboden software.
Niet elke medewerker kent elk nieuwigheidje, natuurlijk.de medewerker die mij te woord stond aldaar wist van niets.
Die wist ook te vertellen dat ik er niets van mocht geloven van die aangeboden software.
En wanneer standaard wordt gewaarschuwd aangeboden software niet zomaar te vertrouwen, dan wordt daarmee gedoeld op wat per e-mail of online kan worden aangeboden.
Maar ING Trusteer Rapport wordt nu aangeboden via de ING website, via "Bescherm gratis uw computer". De betreffende medewerker zal daarvan nog niet op de hoogte zijn geweest.
08-10-2012, 16:40 door
john west
Het beveiligingsprogramma is zowel b e s c h i k b a a r voor Microsoft Windows als voor Apple OSX. Het werkt op de meest gebruikte browsers Microsoft Internet Explorer, Mozilla Firefox, Google Chrome en Apple Safari.
Als je op beschikbaar klikt kom je bij
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/ing-trusteer-rapport/index.aspx
Ik heb zo'n vermoeden dat dit een fake ING website is.
Ga ik naar de website ING https://mijn.ing.nl/internetbankieren/SesamLoginServlet?sessie=mpb en vraag naar ING Trusteer Rapport dan wordt er niets gevonden.
http://www.ing.nl/de-ing/veilig-bankieren/index.aspx?bid=0000_Rest_Internetbankieren_Veilig_bankieren_Meer_info_link_inlogscherm_link
Geen resultaten gevonden
Wij kunnen helaas geen antwoord vinden op uw vraag "ING Trusteer Rapport".
Ik hoop dat ik het mis heb.
Als je op beschikbaar klikt kom je bij
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/ing-trusteer-rapport/index.aspx
Ik heb zo'n vermoeden dat dit een fake ING website is.
Ga ik naar de website ING https://mijn.ing.nl/internetbankieren/SesamLoginServlet?sessie=mpb en vraag naar ING Trusteer Rapport dan wordt er niets gevonden.
http://www.ing.nl/de-ing/veilig-bankieren/index.aspx?bid=0000_Rest_Internetbankieren_Veilig_bankieren_Meer_info_link_inlogscherm_link
Geen resultaten gevonden
Wij kunnen helaas geen antwoord vinden op uw vraag "ING Trusteer Rapport".
Ik hoop dat ik het mis heb.
08-10-2012, 17:08 door
Spiff has left the building
@ john west,
Ik ben beslist geen Trusteer Rapport 'promotion team member' of zoiets,
maar ik begrijp weinig van jouw vermoeden dat de ING pagina
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/ing-trusteer-rapport/
een fake website zou zijn.
De ING Nederland startpagina http://www.ing.nl/
leidt standaard naar http://www.ing.nl/particulier/
waar je via "Bescherm gratis uw computer" geleid wordt naar
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/ing-trusteer-rapport/
Waarom vermoed je dat dat fake zou zijn?
Dat je via zoeken geen vermeldingen van Trusteer Rapport vindt, dat lijkt me weinigzeggend.
Er is zoveel op die site dat niet of slecht te vinden is via de zoekfunctie.
Ik ben beslist geen Trusteer Rapport 'promotion team member' of zoiets,
maar ik begrijp weinig van jouw vermoeden dat de ING pagina
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/ing-trusteer-rapport/
een fake website zou zijn.
De ING Nederland startpagina http://www.ing.nl/
leidt standaard naar http://www.ing.nl/particulier/
waar je via "Bescherm gratis uw computer" geleid wordt naar
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/ing-trusteer-rapport/
Waarom vermoed je dat dat fake zou zijn?
Dat je via zoeken geen vermeldingen van Trusteer Rapport vindt, dat lijkt me weinigzeggend.
Er is zoveel op die site dat niet of slecht te vinden is via de zoekfunctie.
"Vanaf vandaag biedt de ING alle internetbankierende klanten de veiligheidssoftware Rapport van het Israëlische beveiligingsbedrijf Trusteer aan."
Behalve aan mij dan, want bij mij thuis boycotten wij alles wat uit israël komt. #onbetrouwbaar
Behalve aan mij dan, want bij mij thuis boycotten wij alles wat uit israël komt. #onbetrouwbaar
Wat is dat technisch ook erg dom!
Lees eens wat over "detours". Dat is alles wat er is gedaan...
In 5 minuten detour ik de detour.
Onkunde en onwetendheid van vakbroeders.
Zucht.
Thaddy
Lees eens wat over "detours". Dat is alles wat er is gedaan...
In 5 minuten detour ik de detour.
Onkunde en onwetendheid van vakbroeders.
Zucht.
Thaddy
08-10-2012, 17:56 door
Thaddy
Die techniek staat al sinds begin jaren '2000 op mijn website, trouwens. Wat een sukkels.
http://thaddy.co.uk/koldetours.zip Scan het, het is veilig, maar dit is wat ING heeft gedaan. Niet erg slim dus.
En, ja, dat was nog pascal/delphi en niet eens oorspronkelijk van mij.
Er zijn namelijk veel betere methoden.
Zucht.
http://thaddy.co.uk/koldetours.zip Scan het, het is veilig, maar dit is wat ING heeft gedaan. Niet erg slim dus.
En, ja, dat was nog pascal/delphi en niet eens oorspronkelijk van mij.
Er zijn namelijk veel betere methoden.
Zucht.
Ik heb op zowel de ING.NL als de ING.BE gezocht en ofwel keek ik er enorm naast maar niet gezien die 'beveiligingssoftware'.
Zoals ik hogerop al schreef, in de bank wist men ook van niets.
Israëlische beveiligingsbedrijf grapje zeker of waren het http://nl.wikipedia.org/wiki/Mossad
Ik ga er alvast niet op in komt totaal niet geloofwaardig over heel dat gedoe met die beveiligingstool van derden dan nog.
Kan zijn dat ik mij vergis doch ...
Zoals ik hogerop al schreef, in de bank wist men ook van niets.
Israëlische beveiligingsbedrijf grapje zeker of waren het http://nl.wikipedia.org/wiki/Mossad
Ik ga er alvast niet op in komt totaal niet geloofwaardig over heel dat gedoe met die beveiligingstool van derden dan nog.
Kan zijn dat ik mij vergis doch ...
Ja ja, naar mijn idee slaat ING hiermee compleet de plank mis. Feitelijk bevestigen ze
nu dat online bankieren niet veilig is (en dat wisten we natuurlijk allemaal al).
Het is naar mijn bescheiden mening beter te investeren in kennis hoe banking trojans
van je computer te weren. Antivirussoftware en firewall zijn uiteraard verplicht.
Maar wat nog veeeeeeeel belangrijker is dan dat is dat je ALTIJD JE SOFTWARE
MOET UPDATEN !!
nu dat online bankieren niet veilig is (en dat wisten we natuurlijk allemaal al).
Het is naar mijn bescheiden mening beter te investeren in kennis hoe banking trojans
van je computer te weren. Antivirussoftware en firewall zijn uiteraard verplicht.
Maar wat nog veeeeeeeel belangrijker is dan dat is dat je ALTIJD JE SOFTWARE
MOET UPDATEN !!
08-10-2012, 21:21 door
SCLT
Unbiased Review of Trusteer Rapport, Neil Kettle at 44CON London September 2011
http://www.youtube.com/watch?v=EimZQgt7WPg
Duurt helaas wel +47 min.
Een quote "Anyone who can read even a line of assembler can bypass Trusteer Raport on both OSX and Windows."
http://www.youtube.com/watch?v=EimZQgt7WPg
Duurt helaas wel +47 min.
Een quote "Anyone who can read even a line of assembler can bypass Trusteer Raport on both OSX and Windows."
08-10-2012, 21:36 door
Spiff has left the building
Door SCLT:
Unbiased Review of Trusteer Rapport, Neil Kettle at 44CON London September 2011
http://www.youtube.com/watch?v=EimZQgt7WPg
Duurt helaas wel +47 min.
Unbiased Review of Trusteer Rapport, Neil Kettle at 44CON London September 2011
http://www.youtube.com/watch?v=EimZQgt7WPg
Duurt helaas wel +47 min.
In tekst, betreffende hetzelfde:
7 sept 2011, beschrijving van het probleem:
http://www.digit-security.com/blog/?p=47
11 okt 2011, reactie van Trusteer:
http://www.theregister.co.uk/2011/10/11/trusteer_rapport_security_bypass/
12 okt 2011, daaropvolgend weer een uitgebreide reactie van de onderzoeker:
http://www.digit-security.com/blog/?p=333
Met dank aan Webwereld, onder Update:
http://webwereld.nl/nieuws/112042/ing-geeft-gratis-securitysoftware-voor-pc-en-mac---update.html
09-10-2012, 01:18 door
[Account Verwijderd]
[Verwijderd]
09-10-2012, 01:22 door
[Account Verwijderd]
[Verwijderd]
09-10-2012, 01:36 door
[Account Verwijderd]
[Verwijderd]
Trusteer Rapport is onnodig, want de cybercriminelen kunnen m.b.v. local exploits Trusteer Rapports uitschakelen. Dus ik zie het meer als een papieren deur.
Uit het feit dat Linux klanten genegeerd worden leid ik af dat ING het Linux platform als veilig beschouwd en hun Linux-gebruikers dus in alle gevallen schadeloos stelt?
09-10-2012, 11:08 door
Spiff has left the building
Door Anoniem, gisteren, 20:16 uur:
Ik heb op zowel de ING.NL als de ING.BE gezocht en ofwel keek ik er enorm naast maar niet gezien die 'beveiligingssoftware'.
Op www.ing.be wordt het mogelijk niet aangeboden,Ik heb op zowel de ING.NL als de ING.BE gezocht en ofwel keek ik er enorm naast maar niet gezien die 'beveiligingssoftware'.
maar ik vind het wel op www.ing.nl
Ik benader die adressen vanuit Nederland. Mogelijk wordt het vanaf www.ing.nl niet aangeboden wanneer je dat adres benadert vanuit een ander land dan Nederland, met bijvoorbeeld een Belgisch IP-adres?
Door Anoniem: Trusteer Rapport is onnodig, want de cybercriminelen kunnen m.b.v. local exploits Trusteer Rapports uitschakelen. Dus ik zie het meer als een papieren deur.
Laatst was er op Mythbusters een aflevering waarin werd gekeken of een harnas van papier kon werken.
De conclusie was dat dat inderdaad goed werkte!
Haha er heeft al iemand een Android versie van gemaakt, met hetzelfde icoontje.
Alleen is dat een trojan...
Dat soort dingen kun je op wachten natuurlijk!
Alleen is dat een trojan...
Dat soort dingen kun je op wachten natuurlijk!
09-10-2012, 11:55 door
Spiff has left the building
Door Spiff, gisteren, ma.8-10, 14:22 uur:
Naast het bovenstaande -
Ik vraag me af of Trusteer Rapport een toegevoegde waarde heeft voor gebruikers van producten met een vergelijkbare functionaliteit.
Trusteer Rapport is een van de relatief weinige producten die ook bescherming biedt door detectie van MITB (man-in-the-browser) aanvallen, maar ook de volgende componenten en producten bieden dat:
- G Data BankGuard (onderdeel van G Data AV/IS)
- Kaspersky Safe Money (onderdeel van Kaspersky 2013 AV/IS)
- HitmanPro.Alert
- Prevx SafeOnline
Biedt Trusteer Rapport daarop nog een toegevoegde waarde, of niet?
En is Trusteer Rapport compatible met die producten, of leveren bepaalde combinaties problemen op?
Ik vroeg het zonet telefonisch na bij de G Data ondersteuning, maar de betreffende medewerker was nog niet bekend met Trusteer Rapport en met hoe dat combineert met G Data AV/IS. Ik heb toegezegd de documentatie toe te sturen ter beoordeling, ik zal dat zo meteen eens even doen.
Naast het bovenstaande -
Ik vraag me af of Trusteer Rapport een toegevoegde waarde heeft voor gebruikers van producten met een vergelijkbare functionaliteit.
Trusteer Rapport is een van de relatief weinige producten die ook bescherming biedt door detectie van MITB (man-in-the-browser) aanvallen, maar ook de volgende componenten en producten bieden dat:
- G Data BankGuard (onderdeel van G Data AV/IS)
- Kaspersky Safe Money (onderdeel van Kaspersky 2013 AV/IS)
- HitmanPro.Alert
- Prevx SafeOnline
Biedt Trusteer Rapport daarop nog een toegevoegde waarde, of niet?
En is Trusteer Rapport compatible met die producten, of leveren bepaalde combinaties problemen op?
Ik vroeg het zonet telefonisch na bij de G Data ondersteuning, maar de betreffende medewerker was nog niet bekend met Trusteer Rapport en met hoe dat combineert met G Data AV/IS. Ik heb toegezegd de documentatie toe te sturen ter beoordeling, ik zal dat zo meteen eens even doen.
En inmiddels heeft G Data Support gereageerd.
G Data Support geeft aan dat Trusteer Rapport een functionaliteit heeft die vergelijkbaar is met die van G Data BankGuard (onderdeel van G Data AV/IS). Volgens G Data Support biedt Trusteer Rapport geen meerwaarde of hogere bescherming dan G Data met BankGuard.
En G Data Support geeft tevens aan dat Trusteer Rapport vooralsnog niet volledig compatible is met de G Data producten, er zijn nog enkele conflicten tussen de programma's. G Data werkt aan een update die dat probeem binnenkort verhelpt.
Na het verhelpen van die conflicten zou Trusteer Rapport in principe samen met G Data producten gebruikt kunnen worden, voor wie dat per se zou wensen. Hoe wenselijk en zinvol dat zou zijn, dat is aan ieder voor zich om te beslissen. G Data Support raad echter aan alleen G Data met BankGuard te gebruiken.
Ik heb Trusteer er weer gauw vanaf geflikkerd, IE en Chrome en Opera werkten nauwelijks meer, ik heb Norton Internet security erop zitten en dat brengt mij genoeg zekerheid en misschien conflicteerde dat wel.
15-10-2012, 20:45 door
GeminiAlpha
Op mijn laptop met Vista gaf de installatie van Rapport van Trusteer geen problemen, hoewel de info op sommige installatieschermen voor de gemiddelde thuisbankier volstrekt onduidelijk/onbegrijpelijk moeten zijn, denk ik. Als ik dit combineer met meerdere spelfouten op meerdere schermen tijdens en na de installatie, krijg ik niet zo'n goed gevoel...
Ondanks dat het door ING wordt gepromoot (het is en blijft een standAlone programma van derden), roept het bij mij vragen op. Volgens mij kun je je hier geen slordigheden veroorloven.
Voor support wordt je naar Trusteer verwezen "die wel ff je scherm zullen overnemen om eea te onderzoeken en het programma werkzaam zullen maken"... Hier krijg ik al meteen zweethanden van...
De installatie van Rapport op mijn Asus laptop met WinXP liep uit op een fiasco: Microsoft Security Essentials leek actief te zijn (in de system tray een groene huisje met dito vlaggetje), maar na een system reboot kwam in de system tray OOK het icoon van de windows beveiliging erbij, +boodschap dat er geen anti-virus beveiliging actief was; tegelijk met dat "groene MSSE huisje". Dit ruikt/stinkt naar conficten.
Kortom 2 pogingen die opgeteld, mij deden besluiten op beide systemen mbv revo-uninstaller "Rapport van Trusteer" (verkregen via ING) te déinstalleren, want een uninstalloptie is niet regulier voorzien.
Ik doe veel aan preventie (w.o. regelmatig mbv MBAM en Spybot S&D scannen) Doe alle MS updates, gebruik Secunia PSI zo nu en dan en CCleaner frequent. Daar houd ik het voorlopig maar ff bij.
"Rapport van Trusteer" staat bij mij vooralsnog aan de kant.
Ondanks dat het door ING wordt gepromoot (het is en blijft een standAlone programma van derden), roept het bij mij vragen op. Volgens mij kun je je hier geen slordigheden veroorloven.
Voor support wordt je naar Trusteer verwezen "die wel ff je scherm zullen overnemen om eea te onderzoeken en het programma werkzaam zullen maken"... Hier krijg ik al meteen zweethanden van...
De installatie van Rapport op mijn Asus laptop met WinXP liep uit op een fiasco: Microsoft Security Essentials leek actief te zijn (in de system tray een groene huisje met dito vlaggetje), maar na een system reboot kwam in de system tray OOK het icoon van de windows beveiliging erbij, +boodschap dat er geen anti-virus beveiliging actief was; tegelijk met dat "groene MSSE huisje". Dit ruikt/stinkt naar conficten.
Kortom 2 pogingen die opgeteld, mij deden besluiten op beide systemen mbv revo-uninstaller "Rapport van Trusteer" (verkregen via ING) te déinstalleren, want een uninstalloptie is niet regulier voorzien.
Ik doe veel aan preventie (w.o. regelmatig mbv MBAM en Spybot S&D scannen) Doe alle MS updates, gebruik Secunia PSI zo nu en dan en CCleaner frequent. Daar houd ik het voorlopig maar ff bij.
"Rapport van Trusteer" staat bij mij vooralsnog aan de kant.
15-10-2012, 21:47 door
Spiff has left the building
Dankjewel voor je testverslag, GeminiAlpha.
Ik heb er echter wel enkele vragen en kanttekeningen bij.
Je schrijft onder meer,
Ik heb zelf geen ervaringen met Trusteer Raport, maar bekijk ik de support-informatie, dan vind ik veel informatie en daarin als 'ergste' het aanbod van mogelijkheden tot ondersteuning via chat en het indienen van een terugbelverzoek.
http://www.trusteer.com/support/nl
http://www.trusteer.com/support/nl/report-problem
Niet zoiets als 'hulp en beheer op afstand'.
Wat overigens niet uitsluit dat een lepert kan proberen gebruikers te verleiden tot het aannemen van zogenaamde 'hulp op afstand'.
En je schrijft,
maar volgens Trusteer wel via Programma's en Onderdelen, Een programma verwijderen.
http://www.trusteer.com/support/nl/uninstalling-rapport-windows-xp
http://www.trusteer.com/support/nl/uninstalling-rapport-windows-vista-and-windows-7
Ik heb er echter wel enkele vragen en kanttekeningen bij.
Je schrijft onder meer,
Door GeminiAlpha, ma.15-10, 20:45 uur:
Voor support wordt je naar Trusteer verwezen "die wel ff je scherm zullen overnemen om eea te onderzoeken en het programma werkzaam zullen maken"... Hier krijg ik al meteen zweethanden van...
Uiteraard zou je daar zweethanden van krijgen, maar is je aanname ergens op gebaseerd, of slechts een 'gezonde angst'?Voor support wordt je naar Trusteer verwezen "die wel ff je scherm zullen overnemen om eea te onderzoeken en het programma werkzaam zullen maken"... Hier krijg ik al meteen zweethanden van...
Ik heb zelf geen ervaringen met Trusteer Raport, maar bekijk ik de support-informatie, dan vind ik veel informatie en daarin als 'ergste' het aanbod van mogelijkheden tot ondersteuning via chat en het indienen van een terugbelverzoek.
http://www.trusteer.com/support/nl
http://www.trusteer.com/support/nl/report-problem
Niet zoiets als 'hulp en beheer op afstand'.
Wat overigens niet uitsluit dat een lepert kan proberen gebruikers te verleiden tot het aannemen van zogenaamde 'hulp op afstand'.
En je schrijft,
Door GeminiAlpha, ma.15-10, 20:45 uur:
[...] mbv revo-uninstaller "Rapport van Trusteer" (verkregen via ING) te déinstalleren, want een uninstalloptie is niet regulier voorzien.
Wellicht niet via het programma-overzicht in Menu Start (bedoel je dat?)[...] mbv revo-uninstaller "Rapport van Trusteer" (verkregen via ING) te déinstalleren, want een uninstalloptie is niet regulier voorzien.
maar volgens Trusteer wel via Programma's en Onderdelen, Een programma verwijderen.
http://www.trusteer.com/support/nl/uninstalling-rapport-windows-xp
http://www.trusteer.com/support/nl/uninstalling-rapport-windows-vista-and-windows-7
15-10-2012, 22:49 door
GeminiAlpha
@spiff (dank voor reactie)
Toen het fout liep in Win XP, heb ik gezocht welke oplossingen er zouden zijn en vond vrij snel "het overnemen van je systeem", daar was ik zo "van onder de indruk" dat ik niet verder heb gezocht en hup, deïnstalleren maar.
Noem het idd maar gezonde angst (tegen "overname" door onbekenden), ik doe het beheer graag zelf.
Ja, klopt, ik bedoelde 'n uninstall optie in menu start.
Uninstall via Programma's en Onderdelen is mij bekend, maar ik koos de revo uninstaller omdat die (volgens mij) beter schoonmaakt dan de windows deïnstaller. Als je iets kwijt wilt, wil je toch echt zo goed mogelijk alles kwijt?
Toen het fout liep in Win XP, heb ik gezocht welke oplossingen er zouden zijn en vond vrij snel "het overnemen van je systeem", daar was ik zo "van onder de indruk" dat ik niet verder heb gezocht en hup, deïnstalleren maar.
Noem het idd maar gezonde angst (tegen "overname" door onbekenden), ik doe het beheer graag zelf.
Ja, klopt, ik bedoelde 'n uninstall optie in menu start.
Uninstall via Programma's en Onderdelen is mij bekend, maar ik koos de revo uninstaller omdat die (volgens mij) beter schoonmaakt dan de windows deïnstaller. Als je iets kwijt wilt, wil je toch echt zo goed mogelijk alles kwijt?
15-10-2012, 23:12 door
Spiff has left the building
Door GeminiAlpha, 22:49 uur:
Toen het fout liep in Win XP, heb ik gezocht welke oplossingen er zouden zijn en vond vrij snel "het overnemen van je systeem", daar was ik zo "van onder de indruk" dat ik niet verder heb gezocht en hup, deïnstalleren maar.
Noem het idd maar gezonde angst (tegen "overname" door onbekenden), ik doe het beheer graag zelf.
Nou, ik kan me dat heel goed voorstellen, hoor, dat je geen zin hebt in het laten overnemen van je systeem, of zelfs maar het door Trusteer opperen van die mogelijkheid daartoe. Ik zou daarvan eveneens onmiddellijk de deïnstallatie-optie gaan benaderen.Toen het fout liep in Win XP, heb ik gezocht welke oplossingen er zouden zijn en vond vrij snel "het overnemen van je systeem", daar was ik zo "van onder de indruk" dat ik niet verder heb gezocht en hup, deïnstalleren maar.
Noem het idd maar gezonde angst (tegen "overname" door onbekenden), ik doe het beheer graag zelf.
Maar waar vond je die mogelijkheid tot het laten overnemen van het systeem precies? In de opties binnen het programma, of via de support-pagina? Op de support-pagina kwam ik het niet tegen, of ik keek er overheen. Kun je aangeven waar je het precies tegenkwam? Alvast bedankt.
Door GeminiAlpha, 22:49 uur:
Uninstall via Programma's en Onderdelen is mij bekend, maar ik koos de revo uninstaller omdat die (volgens mij) beter schoonmaakt dan de windows deïnstaller. Als je iets kwijt wilt, wil je toch echt zo goed mogelijk alles kwijt?
In je bericht van 20:45 gaf je wel aan dat je meende dat in een deïnstallatie-optie niet voorzien was en dat je om díe reden koos voor Revo Uninstaller.Uninstall via Programma's en Onderdelen is mij bekend, maar ik koos de revo uninstaller omdat die (volgens mij) beter schoonmaakt dan de windows deïnstaller. Als je iets kwijt wilt, wil je toch echt zo goed mogelijk alles kwijt?
Maar buiten dat is het wanneer je iets grondig kwijt wilt natuurlijk logisch dat je dan zekerheidshalve voor een grondige deïnstallatie-hulp zoals Revo Uninstaller kiest.
16-10-2012, 09:37 door
GeminiAlpha
Maar waar vond je die mogelijkheid tot het laten overnemen van het systeem precies? In de opties binnen het programma, of via de support-pagina? Op de support-pagina kwam ik het niet tegen, of ik keek er overheen. Kun je aangeven waar je het precies tegenkwam? Alvast bedankt.
Ik weet het echt niet meer, ik denk NA de installatie door het starten van de Rapport console via 1 vd opties in het start menu en vervolgens via help op de menu balk. Als ik me het goed herinner, is het dan 1 van de ondersteuningsopties die worden aangeboden.Ik zou Rapport opnieuw moeten installeren om het te verifiëren en daar heb ik eigenlijk niet zoveel trek in.
Ook vond ik nog een review op: http://krebsonsecurity.com/2010/04/a-closer-look-at-rapport-from-trusteer/
waarin ik iets las dat mij ook niet zo erg beviel:
...because Trusteer recently built a new component into Rapport called Flashlight, which tries to give partner banks the ability to remotely check to see if their customers’ systems are infected with malicious software.
Maar lees zelf de review ff.
Overigens kreeg ik tijdens de deïnstallatie een antwoord formulier via mijn browser om mijn bevindingen kenbaar te maken, dat heb ik ook bondig gedaan, maar niet zo uitgebreid als hier.
16-10-2012, 11:43 door
Spiff has left the building
Dank je, GeminiAlpha (09:37),
En nee, het lijkt me beslist niet de bedoeling Trusteer Rapport opnieuw te gaan installeren om nog na te zoeken waar die mogelijkheid tot het laten overnemen van het systeem precies werd aangeboden.
Wel vrij smerig dat daarover zo op het oog niets in de informatie op de support-pagina's te vinden is.
Al je bevindingen bij elkaar, samen met die van anderen, lijken me beslist geen aanbeveling voor Trusteer Rapport en bevestigen het beeld dat ik er eerder al eens over had gevormd maar waarvan ik de bronnen waarop ik dat baseerde niet meer ken.
En nee, het lijkt me beslist niet de bedoeling Trusteer Rapport opnieuw te gaan installeren om nog na te zoeken waar die mogelijkheid tot het laten overnemen van het systeem precies werd aangeboden.
Wel vrij smerig dat daarover zo op het oog niets in de informatie op de support-pagina's te vinden is.
Al je bevindingen bij elkaar, samen met die van anderen, lijken me beslist geen aanbeveling voor Trusteer Rapport en bevestigen het beeld dat ik er eerder al eens over had gevormd maar waarvan ik de bronnen waarop ik dat baseerde niet meer ken.
18-10-2012, 19:09 door
GeminiAlpha
Zouden de IT mensen van ING security ook www.security.nl lezen? Nee? Jammer, ze kunnen hier gratis feedback vinden.
@spiff
Hoewel in een laatste peiling MSSE er in vergelijking tot Kasperski erg matig vanaf komt, hoop ik maar dat de updates van MSSE en Malwarebytes voor (lees: tegen) malware steeds goed&snel&accuraat geactualiseerd worden. Anders heeft mijn preventieve defensieve scan aanpak, zoals eerder hierboven beschreven, weinig nut en moet ik mij (tegen mijn zin) misschien toch laten verleiden dat brakke Rapport van Trusteer te installeren. Er zal tzt best wel een onderhoudsupdate uitkomen. WEET IEMAND DAT?
Spiff, zijn er meer en/of betere preventieve alternatieven voor de gewone man met Windows?
Ik heb in de recente KASSA uitzending gezien dat na RABO ook ABN-AMRO ontwijkmanoevres heeft ingezet en dat je (in elk geval tot bij de rechter) naar je geld kunt fluiten als het mis gaat met je online banking.
@spiff
Hoewel in een laatste peiling MSSE er in vergelijking tot Kasperski erg matig vanaf komt, hoop ik maar dat de updates van MSSE en Malwarebytes voor (lees: tegen) malware steeds goed&snel&accuraat geactualiseerd worden. Anders heeft mijn preventieve defensieve scan aanpak, zoals eerder hierboven beschreven, weinig nut en moet ik mij (tegen mijn zin) misschien toch laten verleiden dat brakke Rapport van Trusteer te installeren. Er zal tzt best wel een onderhoudsupdate uitkomen. WEET IEMAND DAT?
Spiff, zijn er meer en/of betere preventieve alternatieven voor de gewone man met Windows?
Ik heb in de recente KASSA uitzending gezien dat na RABO ook ABN-AMRO ontwijkmanoevres heeft ingezet en dat je (in elk geval tot bij de rechter) naar je geld kunt fluiten als het mis gaat met je online banking.
18-10-2012, 20:48 door
Spiff has left the building
Door GeminiAlpha:
Spiff, zijn er meer en/of betere preventieve alternatieven voor de gewone man met Windows?
Op wat doel je daarbij precies?Spiff, zijn er meer en/of betere preventieve alternatieven voor de gewone man met Windows?
Het enige waarvan ik weet dat Trusteer Rapport ertegen bescherming biedt en (in ieder geval tot voor kort) de meerderheid van de andere anti-malware software nog niet, dat is het verschijnsel MITB (man-in-the-browser) aanvallen.
De andere software die ik ken die evenals Trusteer Rapport bescherming biedt door detectie van MITB-aanvallen, dat is
- G Data BankGuard (onderdeel van G Data AV/IS)
- Kaspersky Safe Money (onderdeel van Kaspersky 2013 AV/IS)
- HitmanPro.Alert
- Prevx SafeOnline
Bron:
HitmanPro.Alert Support and Discussion Thread
http://www.wilderssecurity.com/showthread.php?t=324841
en daarin dan specifiek:
http://www.wilderssecurity.com/showpost.php?p=2062452&postcount=45
http://www.wilderssecurity.com/showthread.php?p=2062452#post2062452
en:
http://www.wilderssecurity.com/showpost.php?p=2070935&postcount=109
http://www.wilderssecurity.com/showthread.php?p=2070935#post2070935
http://www.wilderssecurity.com/showpost.php?p=1832451&postcount=3
De recentere bijdragen in die HitmanPro.Alert Support and Discussion Thread die heb ik nog niet bekeken, ik weet niet of er nog interessante informatie betreffende andere software is bijgekomen. Maar met zoekopdrachten met MITB en man-in-the-browser in die betreffende thread vind ik echter geen nieuwe informatie.
En verder biedt Bitdefender nu Safepay.
Citaat van de Bitdefender site: "Bitdefender Safepay opent alle webpagina's voor internetbankieren en online winkelen automatisch in een speciaal beveiligde en gepantserde browser."
Ik zou aannemen dat dat eveneens bescherming zal moeten bieden tegen MITB-aanvallen. Maar ik heb daar nog geen informatie over kunnen vinden.
Gisteren bij de Ing geweest om te vragen of Trusteer door ING erkend was als virusscanner bij het ointernetbankieren.
Bij de INGbank in Hengelo wisten ze absoluut niet waar ik het over had.Dus wat moet je hier nu mee,ik zou het normaal vinden als de bank mij een schrijven stuurt om dit te downloaden of te verweideren.
Bij de INGbank in Hengelo wisten ze absoluut niet waar ik het over had.Dus wat moet je hier nu mee,ik zou het normaal vinden als de bank mij een schrijven stuurt om dit te downloaden of te verweideren.
Trusteer Rapport heeft op 24 oktober 2014 ongevraagd een update geinstalleerd. Aan het eind van de dag heb ik de PC afgesloten. De volgende dag wilde ik de PC opstarten, maar ik kwam niet verder dan een zwart scherm, waarin alleen de pijl van de muisaanwijzer beweegbaar was.
Met de herstel DVD kon ik het systeem terugzetten naar de situatie voordat Trusteer Rapport Update was geinstalleerd. Nu werkt de PC weer naar behoren, maar ik heb onmiddellijk Trusteer Rapport eruit gegooid. Wat heb je aan een beveiligingssysteem dat na een update je PC helemaal op zwart zet?
Met de herstel DVD kon ik het systeem terugzetten naar de situatie voordat Trusteer Rapport Update was geinstalleerd. Nu werkt de PC weer naar behoren, maar ik heb onmiddellijk Trusteer Rapport eruit gegooid. Wat heb je aan een beveiligingssysteem dat na een update je PC helemaal op zwart zet?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
