image

Google Chrome krijgt resetknop tegen malware

dinsdag 28 mei 2013, 11:31 door Redactie, 7 reacties

Een toekomstige versie van Google Chrome krijgt een resetknop zodat het voor gebruikers eenvoudiger wordt om de gevolgen van een malware-infectie te herstellen. In de nieuwste versie van Chromium, de open source browser die als basis voor Google Chrome dient, ontdekte 'Happiness Evangelist' Francois Beaufort nieuwe opties om Chrome in een oorspronkelijke staat te herstellen.

Door de resetfunctie kunnen gebruikers aangeven welk onderdeel van de browser ze willen herstellen, als die bijvoorbeeld door een kwaadaardige extensie of malware is aangepast. Het gaat dan om zaken als standaard zoekmachine, startpagina, content instellingen, cookie en sitegegevens, extensies, nieuwe tabpagina en themes, zo meldt Beaufort op Google Plus.

Wie de nieuwe functie wil testen moet de laatste Chromium build via appspot.com downloaden en vervolgens de optie chrome://flags/#enable-reset-profile-settings uitvoeren.

Reacties (7)
28-05-2013, 11:36 door [Account Verwijderd]
[Verwijderd]
28-05-2013, 12:05 door Anoniem
Door AnonymousSecurity: Heeft IE al jaren hahaha

Dan hebben ze al veel ervaring met het opdoen van malware ;)
28-05-2013, 12:06 door Patio
Safari heeft dat niet nodig. Knappe kop die daar malware binnenin krijgt.
28-05-2013, 12:31 door [Account Verwijderd]
[Verwijderd]
28-05-2013, 13:37 door straat18
Door Windmolentje: Laatst mij ook overkomen dat "software" mijn home-page van de browser had gekaapt. Instellen hielp niet, dus maar teruggezet naar vorig herstelpunt. Ook dat werkt goed.

En een systeem herstel doen terwijl iets op je pc aanwezig is van bedreiging.. dat is wel het ergste wat je kan doen ;-) gewoon lekker de restanten van malware acher laten op je pc ;) goed bezig!

System herstel zet instellingen terug van het register en local profile bestanden, Malware blijft voor 80% aanwezig
Kun je het zelf niet verwijderen zul je toch een Programma of iemand je pc laten opschonen van de bedreiging.

Maar back on topcic :

Die reset knop is een goed idee maar dat zal geen baat hebben bij malware die je snelkoppelingen aanpast met en andere homepage.
28-05-2013, 20:18 door [Account Verwijderd]
[Verwijderd]
29-05-2013, 14:56 door Anoniem
@ Patio (wanneer je Safari op een Mac gebruikt) *

Je hebt op zich gelijk maar de suggestie klopt m.i. niet helemaal.

1) "Safari heeft dat niet nodig" ; inderdaad heeft Safari dat niet nodig want ze heeft dit al.

Sterker nog, de 'enige' manier om echt je history, cache etc. op te schonen in Safari is door gebruik te maken van de reset functie; alleen dan is ook de "icondatabase" geleegd/verwijderd.

Reset Safari options
De vraag je password van de Login keychain in te voeren bij reset kan je bij twijfel mijns inziens (misschien zelfs beter?) beter even negeren (wel de reset, niet direct de admin rechten i.g.v. malware troubles).

- Clear History
- Reset Top Sites
- Remove all webpage preview images
- Empty the cache
- Clear the downloads window
- Remove all cookies
- Remove all website icons
- Remove saved names and passwords
- Remove other Autofill form text
- Close all Safari windows
- Reset all location warnings

Maar let op : de flashcookies (LSO's en dergelijke) zal je moeten cleanen via het flash-voorkeuren-panel in je System Preferences panel (sleep deze standaard naar je Dock, mocht die er nog niet tussen staan, wel zo handig).

Voor oudere OSx en / flashplayer versies is dat voorkeur panel niet aanwezig.
Trash dan de files in de ~/users/ 'local-home-user-folder' /library/Preferences/Macromedia/Flash/
Hele flash folder weggooien kan ook, ben je wel ook de algemene voorkeuren kwijt.


2) "Knappe kop die daar malware binnenin krijgt"

En dat is in principe ook waar.
De suggestie dat dat 'vrij onmogelijk' is, is denk ik echt Niet waar.
Want ruim bewezen door de maker(s) van de Flashback (Flashfake, etc. etc.) malware.

! De malware kreeg het voor elkaar onder meer met behulp van flash, javascript, java en python om extra code te plaatsen in de Safari.app zelf (voor de kenner ook wel de package contents, app 1x aanklikken met cmd-toets / oude toetsenborden is het een appeltje en dan 'show package contents.

Daarnaast hoeft code niet per se in de .app zelf geplaatst worden.
Extra code kan ook geplaatst worden in de opstart items (LaunchAgents or LaunchDaemons) op systeem of lokaal niveau (en ertussen = minimaal 3 Library directories), ook heel effectief toegepast door malware is het wijzigen van de voorkeuren van betreffende app (ook wel de .plist files in de /Library/Preferences/ -directory).

En zo zijn er nog wel meer Apple-roads naar 'Rome' .
Bijvoorbeeld via de snelweg van het admin account : één en ander hangt sterk af van de rechten van het account waaronder je werkt (Admin, Standard, Guest , of wat uiterzonderlijker Root).

Zie voor een interessante analyse van de werking van het Flashback virus :
http://www.securelist.com/en/analysis/204792227/The_anatomy_of_Flashfake_Part_1


Browser Reset Firefox :

Firefox kent deze functie in eenvoudige vorm ook.
Resetting Firefox via Safe mode
http://support.mozilla.org/en-US/kb/reset-preferences-fix-problems

Mocht je in de about config een hoop wijzigingen hebben aangebracht eerst wel een kopie van het prefs.js file apart houden om eventueel terug te zetten (of opnieuw door te lopen).


* And you do!
Zag het net toevallig, wederom wat extra Mac-tips erbij in deze.
En maar hopen dat er geen remote mogelijkheden openstaan om op afstand gebruik te maken van sudo-commando's.
Want " Met behulp van het sudo-commando kun je vrijwel alles. "
;-)

Vr.gr. ~/A
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.