http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html

Using EMET may break the exploit in your environment and prevent it from successfully controlling your computer. EMET versions 4.1 and 5.0 break (and/or detect) the exploit in our tests.
Enhanced Protected Mode in IE breaks the exploit in our tests. EPM was introduced in IE10.
Additionally, the attack will not work without Adobe Flash. Disabling the Flash plugin within IE will prevent the exploit from functioning.

Je kunt de site van jouw bank toevoegen aan vertrouwde sites. Dan kun je per groep het beveiligingsniveau instellen.

Invoegtoepassingen kun je inderdaad uitschakelen, het is ook nuttig om even op internet op te zoeken wat de invoegtoepassingen doen. Zo kunnen virusscanners ook een invoegtoepassing hebben om bijvoorbeeld url's te scannen. Vergeet niet onder het tabblad Geavanceerd de nodige instellingen aan te passen, waaronder de Beveiligde Modus.

Nog een poging dit bericht te plaatsen, schijnbaar gisteren niet goed gegaan.

@Mysterio

Die bank toevoegen aan vertrouwde sites, is iets wat ik ooit ook al een geprobeerd heb ...geloof ik. Destijds had ik het idee dat beveiligingsniveau op Hoog, die vertrouwde sites overruled.
Ik ga hier nog eens mee aan de slag, toch eens weer proberen!

Dat van die virusscanners zal ik zekers onthouden, niet dat Commodo dit bij mij heeft. Maar krijg regelmatig pc's of notebooks hier om te herstellen en met een enorme lading invoegtoepassingen, die ik in eerste instantie allemaal uit zet.
Let wel op bepaalde namen van software, maar wat ik niet direct ken ...gaat uit.
Gezien jouw reactie, zal ik daar nog beter op letten!

Onder tabblad geavanceerd heb ik "Uitgebreide beveiligde modus inschakelen" aangevinkt staan, maar zijn er nog een paar hele belangrijke die je eigenlijk activeren 'moet'.?

Thnx voor reactie en tips!

Wout

@Mysterio

Nog een aanvulling:

De site van mijn bank toevoegen aan ... vertrouwde sites, hielp mij niet verder. Pagina opent dan niet eens.
Dus het zou kunnen zijn, dat het beveiligingsniveau op Hoog dit toch overruled. Maar ben daar nog niet zeker van.

Als er iemand is, die weet hoe je dit met een registry file kunt oplossen, zoals ik in eerste bericht aangaf, dan graag.:-)

Wout

Internet Explorer is op dit gebied een prachtig product waarbij je verschillende zones aan kan geven die werkelijk van elkaar gescheiden zijn. Wat is de foutmelding die je krijgt wanneer je de site van je bank probeert te openen, en welke bank betreft het? Als je de setting van de trusted sites niet hebt aangepast zou daar een normaal beveiligingsniveau voor gelden. Als dit de enige aanpassing is die je uitvoert wanneer je normaal gesproken de site van je bank wilt bezoeken kan ik alleen bedenken dat je niet de juiste site of het juiste domein hebt toegevoegd.

Het is per definitie niet verstandig om zulke zaken via het register te regelen, daarnaast is het veel omslachtiger dan die paar muisklikken die je nu moet doen.

Ik vind het erg lastig om vanaf hier een diagnose te stellen. het kan namelijk een hoop oorzaken hebben. Zo zou je een 'typefoutje' gemaakt kunnen hebben, maar het zou net zo goed kunnen zijn dat de bank waar je gebruik van maakt mixed content aanbiedt, wat weer niet strookt met je lijst van vertrouwde sites / certificaten. Ofwel, het is maar de vraag of de oorzaak daadwerkelijk bij jou systeem ligt.

Ik zou je dan ook willen adviseren eens te overwegen om een alternatieve browser te gebruiken.
Als je Chrome / FireFox gebruikt voor het reguliere surfwerk, kun je IE bewaren voor het uitvoeren van bankzaken bijvoorbeeld.
Zodoende ben je A) iets minder kwetsbaar en B) hoef je niet iedere keer instellingen aan te passen voor de verschillende toepassingen.

Uhm.. er is voor Windows 7 een nieuwere IE-versie beschikbaar,namelijk IE 11.Waarom gebruik je die niet en blijf je IE10 gebruiken? Heb je daar een bepaalde reden voor? In het algemeen kan worden gesteld dat IE 11 iets veiliger is dan IE10,dat is meestal zo met een nieuwere versie van een browser,of het nou IE,Chrome,Firefox of Opera betreft.

Hallo allemaal,

Het heeft even geduurd voor ik weer reageren kon, door allerlei omstandigheden maar ook omdat ik weer met een totaal nieuwe Windows 7 installatie aan de gang ben.Hier ben ik

nog al even zoet mee, daar ik in stappen alles installeer wat ik nodig ben en de Windows settings (ook de diverse zaken onder "Services")zo aanpas, zoals ik het hebben wil of

denk dat het voor mij goed is. Elke keer weer een image maken en dan weer een stap verder. Ergens, ergens om mij het zelf een stuk makkelijker te maken, bekruipt mij ook het

gevoel alles zoveel mogelijk standaard te laten aan settings (o.a. IE 11 en Commodo). Maar het bloed kruipt, waar het niet gaan kan.:-)
Duss, toch weer IE 11 aanpassen en vooral Commodo vertellen, dat ik niet elke verbdinding wil hebben.:p

@ 21:00 :

Wanneer ik Windows 7 schoon installeer, voer ik veel updates er van uit. Daarna gaat automatisch updaten uit, weiger ook die verbinding in Commodo. Wanneer ik die Windows 7

updates gedaan heb, ga ik pas verder met mijn systeem op zetten. Dus een IE 10 bleef dus ook daarom, en direct geen IE 11. Het zal niet het meest verstandige zijn, maar ik

vertrouw op mijn internetten en de settings van Commodo, om zo niet meer risico te lopen.
Tevens zal mijn systeem altijd te 'oud' zijn voor de nieuwste security issues, daarom ook vertrouw ik liever op mij zelf. Wel hou ik zwaar wegende zaken in de gaten en kijk

dan of updates nodig zijn.
Duss, met de nieuwe installatie waar ik nu mee bezig ben, staat IE 11 er wel op:p


@ Mysterio

De bank betreft de ING. En een foutmelding krijg ik niet eens, zelfs niet dat de pagina niet geopend kan worden.
De pagina blijft dan gewoon leeg, en er gebeurd verder niets.
Zodra ik weer de standaard beveiligingsniveau kies, is er geen probleem met die site.
Maar dat is niet het niveau waar ik standaard mee werken wil. Sowieso al niet, daar zonder activex e.d. de meeste pagina's veel sneller laden en ik minder reclame zie.:p
Onder trusted zone heb ik de ING al op diverse manieren geplaatst, en uiteraard met https:// .Toch werkt dit niet bij mij, en er zal vast iets zijn wat ik over het hoofd zie.

Thnx voor jullie reacties en/of tips.

Wout

Hi Wout,

Waarom gebruik je dezelfde browser voor alles?
Is het niet veel makkelijker om dan 2 browsers te gebruiken? Dat lost je hele probleem al op toch?

p.s. Waarom werkt je banksite niet op de setting hoog? Meldt dat eens bij je bank!

@ 09:27

2 browsers zou kunnen, maar er is hier twijfel welke ik het beste kan pakken voor internetbankieren en soortgelijke zaken.
Dus, hier had ik nog steeds geen antwoord voor mij zelf op. Daarom dus 1.

Ik weet totaal niet waarom op de setting hoog ik niet inloggen kan met IE10. De ing staat als trusted, maar ik kom nu niet verder dan ... htps://bankieren.mijn.ing.nl/particulier/betalen/index. De pagina blijft wit, er komt geen foutmelding en ook Commodo komt niet met een verzoek voor nog een verbinding.
Op dat moment staan er alleen 2 verbindingen open ... 145.221.54.5:443 en 145.221.54.6:443

Ofschoon er voor mij (nog) geen logica in zit, om de beveiliging op standaard te zetten, is dit wel de enige optie eerst die ik heb om te kunnen internetbankieren.


Wout

Hé Wout,

Ik heb geprobeerd jouw probleem te reproduceren, wat even lastig was omdat ik niet dagelijks inlog bij de ING. Helaas heb ik niet zo snel IE 10 tot mijn beschikking, ik heb getest op Windows 8 (desktop omgeving) en IE11. Daarnaast heb ik geen extra firewall dan de Windows firewall.

1. Security niveau van Internet op High zetten doet inderdaad de ING site de nek omdraaien. Ik kan niet eens de site fatsoenlijk laden.

2. ing.nl (vinkje uitzetten bij require server verification) toevoegen aan Trusted sites lost dat probleem op en ik kan gewoon inloggen. Echter moet je de de slider bij Trusted sites wel op Medium of Medium High laten staan.

Tja... ik zou ff een VM kunnen bouwen met Windows 7 inclusief de Commodo spullies, maar ik heb toch meer te doen. Ik denk dat je er goed aan doet om de instellingen van Commodo toch eens goed na te gaan, want als hij Windows Updates tegenhoudt is er toch iets niet helemaal in de haak. Wat betreft de Security niveaus in IE 11 met ING kan ik je vertellen dat daar het probleem niet ligt.

Hallo Mysterio

Dank je voor de moeite die je je genomen hebt!!! En, je oplossing onder punt 2 heeft mij inderdaad geholpen!:-)
Thnx voor dit!!

Ik had vooraf al IE 11 opgehaald en geinstalleerd, maar die gedroeg zich zonder aanpassen van de settings onder punt
2, net als IE 10.

Pas na het aanpassen er van, kon ik dus wel normaal inloggen bij de ing.
Maar wat ik niet begrijp, althans ... binnen mijn denkwijze, is dat onder Trusted sites het beveiligingsniveau maar
op max standaard kunt zetten. Als ik daar de settings even van doorloop, dan zie ik ActiveX en (Java)scripts
geactiveerd tussen staan.
Vanuit mijn optiek bekeken, zit ik daar niet op te wachten. Maar twijfel of het verstandig is, die uit te zetten.
Puur omdat ik niet weet, wat ik op de ing site allemaal nodig heb om te kunnen internetbankieren.
Mede ook, omdat ik niet zien kan wat eventueel voor het bezoeken van die site, nog actief kan zijn op mijn pc.
Ondanks mijn Ccleaner gebruik voor ik naar de ing ga en er na ook weer.

Windows updates tegenhouden, is niet zozeer dat Commodo dat doet. Alhoewel .... via Commodo krijgt windows update van mij geen kans elke 'minuut' te connecten. Omdat ik daar geen noodzaak van inzie, tenzij er belangrijke zaken gaande
zijn en ik alsnog handmatig updaten ga.
Als je Windows en al de ander geinstalleerde software zijn gang laat gaan, worden er steeds her en der weer connects
tot stand gebracht. Als voorbeeld, als ik muziek luister of foto's bekijk die op MIJN pc staan, hoeft er geen connect
naar Microsoft of Commodo te komen. Maar als je Windows en de rest de gang laat gaan, gebeurd dat wel.

Svchost.exe is ook al zoiets, dat heeft mij een tijd gekost om te kijken hoe ik die vele connects er van kan
beperken. Nu maakt ie alleen nog verbdinding met 2 dns servers, de rest kan niet meer.
Let wel, ik heb de wijsheid niet in pacht ... kan en moet ook nog veel leren. Hier en daar zal ik het best verkeerd doen.:-)
Maar in mijn ruim 40 jaar computers heb ik nog nooit last van een besmette computer gehad ...afkloppen maar weer:p

Thnx!!

Wout

Nog wat dat updaten van WIndows aangaat:

Om de circa 3/4 jaar installeer ik mijn systeem weer helemaal opnieuw, laat Windows dan ook alles updaten(ook Commodo) en maak ik er daarna weer een image van. Hierop ga ik verder met aanpassen en installeren van de rest aan software.
Nu heb ik ook weer een image die uptodate is en waar ik mee bezig ben, weer alles zo te krijgen zoals ik het had.
Scheelt, dat ik bijna alles noteer aan aanpassingen e.d. en in een txt bestand heb staan.:p

Wout

@Wout: Ik denk niet dat ik je denkwijze helemaal kan volgen. Je laat zien dat je nogal wantrouwend tegenover Windows en internet staat, maar je oplossing is haast niet werkbaar. Wil je veilig(er) over het internet dan is het verstandig om een andere browser (bv Chromuim variant die automatisch update) te gebruiken en als je niet wilt dat jouw computer verbinding maakt met internet als je lokaal aan het werk bent, waarom schakel je dan je netwerkverbinding niet uit? Dat kan heel eenvoudig via het netwerkcentrum en ik gok dat de Commodo firewall daar een soort knop voor heeft.

Wat betreft de Trusted sites zou je kunnen spelen met de instellingen om erachter te komen wat nou precies ING nodig heeft. Zo enorm veel instellingen zijn het niet, dus als het je gerust stelt loont het de moeite om daar even doorheen te klikken.

@ Mysterio

Ik heb IE 11 nu zo ingesteld staan, waar ik mee 'leven' kan, ook op de ING site.

Wantrouwig is het niet eens zozeer, maar connects met internet waar ik zelf geen nut van in zie, of nodig denk te hebben, die blokte ik gewoon. Ik ben gewoon sceptisch, en ook nieuwsgierig naar de connects die gevraagd worden.
Commodo stond zo ingesteld, dat elke connect gevraagd werd. Dat dit geen ideale en gemakkelijke werkwijze is, dat was mij al duidelijk.:-)
Voordelen kan het wel hebben, als je bijv gaat internetbankieren en er ineens een ander ip nummer in beeld komt, die niet van de ING is.
Met mijn nieuwe windows 7 installatie waar ik mee bezig ben, ben ik daarin al soepeler aan het worden. Maar soms kruipt het bloed ... :p Maar het lijkt er net op, alsof je bij alles wat je doet op je pc, internet nodig hebt of een must is.
Ik zie dit dan ook eerder als ... big brother is watching you, iets waar ik niets mee heb ... en ook zoveel mogelijk tegen ga.

Natuurlijk kan ik al het verkeer in 1 keer blokken met Commodo ("Blokkeer alles") indien nodig, wat ik soms ook doe als ik langere tijd alleen offline werk (foto's bewerken als voorbeeld).

Mysterio, dank je wel voor je reacties, tijd en tips!!

Neem ik mee in mijn nieuwe Windows7 installatie.

Wout

Uhm, niet om in te breken hoor, maar dat "herstellen," wat versta je daar onder en in welke provincie doe je dat?
Ik ga er in mijn reactie hieronder van uit dat je het over een particulier systeem hebt, dat van jezelf dus.

1] ING is veruit de grootste bank van Nederland, en wordt daarom ook het meest aangevallen door malware. Die TAN-codes maken het er niet veel beter op. Verder zijn er weinig domeinen in Nederland te vinden die vaker plat liggen dan ING.nl. En zo kan ik nog even doorgaan, de vereenvoudigde conclusie is dat ING en security-bewustzijn geen gouden combinatie zijn.

2] IE is de meest aangevallen browser, en wordt het minst vaak van updates voorzien, ik raad iedereen dan ook per definitie af om IE te gebruiken voor het internetbankieren.
Zelfs als je een andere browser gebruikt blijft IE kwetsbaar voor malware, IE is namelijk door applicaties (waaronder malware dus) aan te roepen om netwerkverbindingen te openen, al dan niet als achtergrondproces. Ik gebruik dan ook hetzelfde Comodo om het proces iexplorer.exe niet zonder meer verbinding te laten maken met het www.

3] Om wat beter bij te kunnen houden wat er precies op sites gebeurt, zijn er scheepsladingen OS, software en invoegtoepassing beschikbaar, een goede start zou No(t)Script(s) voor je kunnen zijn.

4] Updates zijn cruciaal voor de veiligheid van ieder systeem, ik zou deze dan ook zeker niet tegenhouden!
Wel snap ik je irritatie omtrent het hele Windows-phone-home-gebeuren, die deel ik.
De meeste van die verbindingen worden echter opgezet door (al dan niet MS-)applicaties, niet door het OS zelf.
Een hoop van die applicaties zijn in te stellen om dat niet meer of minder te doen, ook kun je, zoals je zelf al aangaf, een hoop ondervangen door middel van het doorlichten van alle services en processen.
Daarnaast heb je misschien iets aan het volgende, een filter voor 'slechte' IP's naast je FW & HOSTS-file:
http://www.peerblock.com/
Het is eigenlijk vooral bedoeld tegen bad nodes bij torrents (TCP / UDP), maar werkt ook uitstekend tegen 'slechte' HTML IP's, is het relatief eenvoudig te gebruiken en wordt het goed up-to-date gehouden. Wel staat Comodo in een filter, net als Pine Digital Security (waar security,nl zaken mee doet) trouwens, maar dat is één-klik-en-voor-altijd-opgelost.

5] Register-aanpassingen zijn voor jouw doeleinden zeker niet aan te raden, om heel veel redenen die ik je verder ga besparen; gewoon niet doen.


Blij dat het opgelost is, goed dat je nieuwsgierig bent, hopelijk ga je nog even door op dezelfde manier, er is echt nog wel wat te verbeteren als ik je posts zo lees, alle respect verder, succes!

@18:21

Herstellen ...versta ik onder, windows laptops en pc's opschonen en/of windows herinstalleren(vaak), zodat het alles weer werkt zoals het hoort te doen en zonder al die zooi die er vaak op staat. Uiteraard in privesfeer, want dit alles doen voor vreemden ...nope. Zit vaak veel werk in.
En provincie ...Timboektoe.:-)

1


Malware vertrouw ik niet, maar banken ...dus ook de ING niet.:-)
Mijn pc laat ik met internetbankieren alleen contact leggen met het ip'nr van de bank zelf, de rest sta ik niet toe. Dus ... neem ik aan, dat ik op deze wijze niet of niet snel verrast zal worden of via een 'wegomlegging' ergens anders terecht kom.

2

Dat heb ik dus met Commodo ook! Elke verbinding moet ik goedkeuren van IE. Ik was van plan ...had ik hier ook al geschreven geloof ik ...om er iets soepeler en voor mij makkelijker mee om te gaan. Maar, val toch weer terug in mijn oude en controlerende gedrag.:-)

Firefox heb ik een tijd ff geprobeerd hier, kijken of het wat was en als vervanger voor IE. Maar het gebruik er van, viel me toen tegen ...weet nu ff niet meer welke nadelen.
Nadeel vind ik sowieso, dat IE zo in het windows systeem verweven zit, dat je het er niet 100% afgooien kunt met al zijn zooi. Als dat wel kon, had ik misschien toch nog langer gestoeid met Firefox.

3

Ik heb geen java op mijn pc, ook geen flash of zo van adobe en IE staat op het hoogste nivo qua beveiliging. Dus ben ik niet direct zo bang voor scripts die uitgevoerd zouden kunnen worden. Vind wel nog steeds een nadeel, dat ook de bank met inloggen javascript nodig heeft . Kortom, sites laden lekker snel hier, zonder alle ballast wat de meesten hebben ingebouwd.
Soms laat ik het kleine programmaatje smsniffer ff meekijken naar de verbindingen, of TCPview.

4

Windows updates ...daar heb ik een hele andere kijk op en vast zullen het er velen niet met mij eens zijn. Windows 7 ...kale installatie, is sneller dan een volledig geupdate windows. Dat vind ik al een groot voordeel. Niet dat ik geen updates doe, soms wel...als ik met een schone herinstallatie begin, update ik soms alles en ga dan pas verder met de rest van programma's.EN windows update staat vanaf dan gewoon uit!
Maar, en nu komt het, is een volledig(of zo goed als volledig) door Commodo en mij gecontroleerde windows pc, zoveel vatbaarder voor malware en andere zooi als ik niet update?
Voor het gemak en in mijn situatie, kunnen risico's in de vorm van malware enz alleen van buitenaf en via internet komen. Maar, die verbindingen controleer ik of sta verbindingen niet toe waar ik niets aan heb. Hoezo loop ik dan meer gevaar dan wanneer ik windows updates doe?
Ik heb een soort van vaste sites waar ik kom, zou bijna zeggen ..de IP'nrs ken ik uit mijn kop.:-))
De laptops en pc's die ik hier vaak heb om na te kijken,daar ga ik heel anders mee om. Die update ik wel volledig indien nodig, daar deze ook anders gebruikt worden ... minder paranoide ..zoals men wel eens zegt.:-) Die eigenaressen(veelal) zouden gek worden zoals mijn pc werkt.:-)

Een HOSTS file is hier al heel wat jaren in gebruik, regelmatig een nieuwe ophalen en mijn toevoegingen er weer bij doen.
Maar uiteraard en daar baal ik wel eens van, dat ik niet direct zien kan...welk onderdeel de bron is van windows die aanstuurt voor een verbinding. En anderzijds ... heb ik er vrede mee. Want dat allemaal uitzoeken, zouden me tot waanzin drijven denk ik.

Peerblock...thnx...die zal ik tzt eens nader bekijken of het was is voor mij!

5

Registeraanpassingen, daar ben ik niet huiverig voor ...zit er regelmatig even in. Stel ik gooi een programma weg, maar die is niet volledig te verwijderen. Soms wil het wel eens helpen, om in de Registry alles er van te verwijderen. CCleaner opstarten en die doet dan verder het werk wel.
Zal best niet met alles werken, maar ben ook dit al eens tegengekomen. De Registry wordt door CCleaner toch gecheckt

@ 18:21

"Nieuwsgierig" ... de bron daarvan gaat heel ver terug, naar de tijd dat er nog lang geen Internet was.
En begon met een gekochte Adventure op diskette, mijn eerste spel wat ik toen speelde op de computer.
Maar na weken kwam ik vast te zitten in dit spel, maar had een vermoeden ...dat de antwoorden die ik zocht op die diskette stonden.
Vanaf dat moment kwamen er allemaal vragen boven ...Hoe lees ik datgene wat op die diskette stond? Met de komst van Internet is het antwoord er snel na zoeken, maar toen die tijd ...
Dat een Diskettemonitor de tool er voor was, was de eerste stap. Maar ...waarom kon ik alleen de bootsector lezen en niet verder? Hier vanaf een lange en wijze leerschool gehad ... met beveiligde bootsectoren ...debuggers enz enz enz.
Na een 1/2 jaar was de inhoud van die diskette geen geheim meer,ook de beveiliging niet.:p Het spel heb ik nooit meer gespeeld, voor mij was dat andere ..die hele ontdekkingsreis, het spel ...het spel ook wat mij wel bleek te bevallen.

Wout