Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Advertenties op Mediafire.com verspreiden malware
03-06-2014, 09:28 door Anoniem, 8 reacties
Mediafire.com is weer bezig met het verspreiden van trojans via advertenties (drive by) en pop-ups. Mijn computer werd geïnfecteerd. Browser is firefox..
Symptomen
Common Symptoms of www.Mediafire.com infection:
? This kind of malwares usually change your Homepage, Search provider, Desktop Background.
? They can display bunch of unstoppable pop-ups advertisements.
? Computer performs slower then usual, browser may crash over and over.
? Strange websites are automatically opened on the computer after a frequent interval.
? Disabled Folder options, Task manager, Registry editing tools.
? Advertisements from stranger companies start to appear out of nowhere.
? Unexpected browser behaviors such as URL/link redirects.
? Unwanted and unknown Plugin/extension or add-ons attached with browser.
? Useless shortcuts on desktop or creepy websites added to favorites/bookmarks without your knowledge
Win32/Spy.Zbot Trojan.Win32.Zbot SScope.Trojan.FakeAV.01110
Symptomen
Common Symptoms of www.Mediafire.com infection:
? This kind of malwares usually change your Homepage, Search provider, Desktop Background.
? They can display bunch of unstoppable pop-ups advertisements.
? Computer performs slower then usual, browser may crash over and over.
? Strange websites are automatically opened on the computer after a frequent interval.
? Disabled Folder options, Task manager, Registry editing tools.
? Advertisements from stranger companies start to appear out of nowhere.
? Unexpected browser behaviors such as URL/link redirects.
? Unwanted and unknown Plugin/extension or add-ons attached with browser.
? Useless shortcuts on desktop or creepy websites added to favorites/bookmarks without your knowledge
Win32/Spy.Zbot Trojan.Win32.Zbot SScope.Trojan.FakeAV.01110
Reacties (8)
03-06-2014, 11:52 door
Spiff has left the building
Door Anoniem, topicstarter, 09:28 uur:
Mediafire.com is weer bezig met het verspreiden van trojans via advertenties (drive by) en pop-ups.
Mijn computer werd geïnfecteerd.
Betrof dat een volledig gepatchte computer - niet alleen Windows voorzien van alle beveiligingsupdates, maar indien aanwezig ook andere Microsoft producten, Adobe Flash Player, Adobe Reader, Java, en ook alle andere software waar af en toe beveiligingsupdates voor beschikbaar zijn?Mediafire.com is weer bezig met het verspreiden van trojans via advertenties (drive by) en pop-ups.
Mijn computer werd geïnfecteerd.
Indien je dat niet weet, gebruik dan Secunia PSI om te controleren of alle software werkelijk wel is gepatcht.
Ik vraag dat omdat malware vrijwel altijd gebruik maakt van ongepatchte kwetsbaarheden.
Het gebruik van een onvolledig gepatchte computer is vragen om problemen.
03-06-2014, 12:19 door
Mysterio
Het betreft een Zeus-variant malware van eind mei dit jaar. Vrij nieuw, maar zo goed als elke virusscanner pikt het op. Zeus gebruikt bijna altijd bekende kwetsbaarheden in Flash, Java en/of Acrobat Reader. Als jouw software up-to-date en jouw virusscanner ook niet al te oud is, dan is dat zeker het vermelden waard.
Alles is up to date heren.
Heb maar eens ad-blocker erop gezet. Tevens was het niet mijn eigen systeem maar pas nieuw geïnstalleerd systeem van een klant..... Virus-scanner wat erop stond was Bitdefender (betaalde versie). Browser laatste versie Firefox. Maar goed ondertussen is de pc al weer schoon, wilde alleen de mensen waarschuwen voor het feit dat ze alweer malware verspreiden via advertenties ofzo. Dit is de tweede keer dat me dit gebeurd.. Nu gaat hij bij mij ook echt de deur uit!
Heb maar eens ad-blocker erop gezet. Tevens was het niet mijn eigen systeem maar pas nieuw geïnstalleerd systeem van een klant..... Virus-scanner wat erop stond was Bitdefender (betaalde versie). Browser laatste versie Firefox. Maar goed ondertussen is de pc al weer schoon, wilde alleen de mensen waarschuwen voor het feit dat ze alweer malware verspreiden via advertenties ofzo. Dit is de tweede keer dat me dit gebeurd.. Nu gaat hij bij mij ook echt de deur uit!
04-06-2014, 22:53 door
Spiff has left the building
@ Anoniem 09:48 uur,
Dankjewel voor je reactie.
Die informatie geeft natuurlijk een ander beeld dan de eerste post. In de eerste post gaf je aan "Mijn computer werd geïnfecteerd." Daarmee nam ik aan dat het je eigen systeem betrof.
Dat die betreffende computer werd geïnfecteerd ondanks het up to date zijn van alle software en het gebruik van Bitdefender, dat is best vrij schokkend. Mysterio gaf aan "Het betreft een Zeus-variant malware van eind mei dit jaar. Vrij nieuw, maar zo goed als elke virusscanner pikt het op." Maar in dit geval niet, blijkbaar...
Dankjewel voor je reactie.
Die informatie geeft natuurlijk een ander beeld dan de eerste post. In de eerste post gaf je aan "Mijn computer werd geïnfecteerd." Daarmee nam ik aan dat het je eigen systeem betrof.
Dat die betreffende computer werd geïnfecteerd ondanks het up to date zijn van alle software en het gebruik van Bitdefender, dat is best vrij schokkend. Mysterio gaf aan "Het betreft een Zeus-variant malware van eind mei dit jaar. Vrij nieuw, maar zo goed als elke virusscanner pikt het op." Maar in dit geval niet, blijkbaar...
05-06-2014, 10:19 door
Mysterio
Apart verhaal, Bitdefender zou geen moeite moeten hebben met dit gevalletje en up-to-date software zou het moeten voorkomen. MediaFire scant alle uploads standaard met Bitdefender, dus het zou kunnen dat de malware daar speciaal op is aangepast. Ik zie dat er wordt gewaarschuwd dat er malware is geupload en de links daarnaar worden doorgestuurd naar de gebruikers http://www.onlinethreatalerts.com/article/2013/5/17/mediafire-com-malicious-links/ maar dat is al oud nieuws. Maar blijkbaar nog steeds actueel.
In het geval dat Bitdefender dit niet oppikt kun je inderdaad pech hebben.
In het geval dat Bitdefender dit niet oppikt kun je inderdaad pech hebben.
Door Mysterio: Apart verhaal, Bitdefender zou geen moeite moeten hebben met dit gevalletje en up-to-date software zou het moeten voorkomen. MediaFire scant alle uploads standaard met Bitdefender, dus het zou kunnen dat de malware daar speciaal op is aangepast. Ik zie dat er wordt gewaarschuwd dat er malware is geupload en de links daarnaar worden doorgestuurd naar de gebruikers http://www.onlinethreatalerts.com/article/2013/5/17/mediafire-com-malicious-links/ maar dat is al oud nieuws. Maar blijkbaar nog steeds actueel.
In het geval dat Bitdefender dit niet oppikt kun je inderdaad pech hebben.
In het geval dat Bitdefender dit niet oppikt kun je inderdaad pech hebben.
Dat is ook zo hij scant alle files die je upload. Maar het ging ook niet om de files die ik gedownload heb maar de website als ik die bezoek. Bombardeerde hij de computer met reclame en toen werd de pc geïnfecteerd door het bekende Zeus virus. Dat er naderhand met Malwarebytes(gratis vrije versie) toch uit gehaald is Heb nergens op geklikt op Mediafire.com. Maar dit is niet de eerste keer. Heb ook al eens een politie virus op een computer gekregen toen ik alleen al de website mediafire.com bezocht!! Mediafire werkt samen met criminelen om virusjes te verspreiden..... Kan echter niet anders.
05-06-2014, 15:59 door
Spiff has left the building
@ Anoniem van gisteren 09:48 en vandaag 13:37 uur,
Weet je werkelijk wel zeker dat je op de getroffen systemen alle software up to date hebt?
Zonder ongepatchte kwetsbaarheden en zonder interactie van de gebruiker zal het installeren van malware niet meevallen.
@ Mysterio,
Heb jij enig idee of die betreffende Zeus-variant op enige manier kan aangrijpen zonder ongepatchte kwetsbaarheden en zonder interactie van de gebruiker?
Weet je werkelijk wel zeker dat je op de getroffen systemen alle software up to date hebt?
Zonder ongepatchte kwetsbaarheden en zonder interactie van de gebruiker zal het installeren van malware niet meevallen.
@ Mysterio,
Heb jij enig idee of die betreffende Zeus-variant op enige manier kan aangrijpen zonder ongepatchte kwetsbaarheden en zonder interactie van de gebruiker?
Door Anoniem:
Dat is ook zo hij scant alle files die je upload. Maar het ging ook niet om de files die ik gedownload heb maar de website als ik die bezoek. Bombardeerde hij de computer met reclame en toen werd de pc geïnfecteerd door het bekende Zeus virus. Dat er naderhand met Malwarebytes(gratis vrije versie) toch uit gehaald is Heb nergens op geklikt op Mediafire.com. Maar dit is niet de eerste keer. Heb ook al eens een politie virus op een computer gekregen toen ik alleen al de website mediafire.com bezocht!! Mediafire werkt samen met criminelen om virusjes te verspreiden..... Kan echter niet anders.
Door Mysterio: Apart verhaal, Bitdefender zou geen moeite moeten hebben met dit gevalletje en up-to-date software zou het moeten voorkomen. MediaFire scant alle uploads standaard met Bitdefender, dus het zou kunnen dat de malware daar speciaal op is aangepast. Ik zie dat er wordt gewaarschuwd dat er malware is geupload en de links daarnaar worden doorgestuurd naar de gebruikers http://www.onlinethreatalerts.com/article/2013/5/17/mediafire-com-malicious-links/ maar dat is al oud nieuws. Maar blijkbaar nog steeds actueel.
In het geval dat Bitdefender dit niet oppikt kun je inderdaad pech hebben.
In het geval dat Bitdefender dit niet oppikt kun je inderdaad pech hebben.
Dat is ook zo hij scant alle files die je upload. Maar het ging ook niet om de files die ik gedownload heb maar de website als ik die bezoek. Bombardeerde hij de computer met reclame en toen werd de pc geïnfecteerd door het bekende Zeus virus. Dat er naderhand met Malwarebytes(gratis vrije versie) toch uit gehaald is Heb nergens op geklikt op Mediafire.com. Maar dit is niet de eerste keer. Heb ook al eens een politie virus op een computer gekregen toen ik alleen al de website mediafire.com bezocht!! Mediafire werkt samen met criminelen om virusjes te verspreiden..... Kan echter niet anders.
Als je tijdens het browsen meerdere keren malware hebt binnengetrokken, is het wellicht tijd om extra maatregelen te nemen? Om een paar voorbeelden te noemen;
1. User account zonder admin rechten gebruiken
2. Adblocker installeren
3. JavaScript standaard blokkeren
4. Blokkeer alle overbodige/onveilige plugins/extensies in de browser (bijv. Adobe Reader en Java)
5. Laat flash niet automatisch afspelen
6. Alles up-to-date houden
7. Gezond verstand gebruiken
8. EMET installeren
9. VM's gebruiken
Mediafire werkt samen met criminelen om virusjes te verspreiden..... Kan echter niet anders.
Mediafire is een free-to-use service. Maar zoals bij elke service; zonder geld is deze service niet mogelijk. Ze krijgen geld binnen door advertenties te plaatsen op hun site, deze worden wellicht slecht of niet gecontroleerd. Van dit feit maken bepaalde partijen misbruik.
Je kan ook een betaalde service gebruiken, waarbij de inkomsten van advertenties minder van belang is.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
