Door Anoniem: Microsoft plugt in haar advisory Windows Defender, maar die detecteert alleen kant-en-klare scripts.
Beter is het om besmetting (of code change) te ontdekken via:
- web source-code met tripwire detectie.
- web source-code onder version control.
Dit kan geautomatiseerd, waarbij de admin een mail ontvangt.
Dit speelt al jaren, maar de laatste 2 jaar, heeft men een bijna 'waterdicht' infrastructuur ontwikkeld mbt de algehele veiligheid en verificatie van je wachtwoorden en zo ongemerkt al je hardware vanaf je router tot je Smart TV enz. in beheer hebben, zonder dat de gemiddelde gebruiker het merkt.
De 2 belangrijke verschuivingen, wat we zagen in dit hele verhaal zijn, dat de bedreiging bijna niet meer van Hardcore Hackers de 'bekende' landen komen en in de media er nog wel steeds naar gewezen wordt, maar het nu veelal de PlayStation Generatie is en in een Westersland woont.
Vanaf de U.S., Duitsland en tevens je buurjongetje, hier in Nederland hebben een nieuwe hobby gevonden en gezamenlijk de 'kennis' delen en op de hoogte houden, waar men toegang tot heeft en dat zijn hoofdzakelijk particulieren.
De oorzaak van dit alles, zijn de talloze bekende developers websites, waar men een scriptje, progje en apps kunt downloaden incl. handleiding. Dus account aanmaken, dan zoeken naar wat ze een kick geeft, installeren en dan met de handleiding, wat nummertjes en/of text veranderen. Dan via andere zeer bekende sites, beheerd door Pro's en men kan zelfs van de Firma van een zeer bekende zoekmachine, beveiligingscertificaten kopen of via hun of een andere site, zonder enige kennis van programmeren en hoe het precies werkt, het progje of appje opstarten en voor jou het web afzoekt naar een potentieeel slachtoffer. Eentje of meerdere gevonden, wordt er bij de slachtoffer automatisch wat aangepast en/of geïnstalleerd, dat de Boefjes altijd toegang blijven houden.
Maar doordat het er nu zo enorm veel het doen en alles met elkaar delen, is men in staat verificatie codes via sms of telefoon te onderscheppen, men via een zeer bekende telecombedrijf een gratis nummer anoniem kan ophalen, zoveel als men wil en deze aan hun eigen nummer of pré paid koppelen en ze je een door hun verzonnen code opsturen en tegelijkertijd tijd wordt je doorgelinkt naar een 'fake' inlogsite en zo kunnen meekijken wat je inloggegevens zijn en als je dan ook nog hun code invult, dat is voor hun de verificatie, van wie de gegevens zijn en kloppen.
Bij MS kan men dat zien en testen aan meerdere factoren.
•Controleer her nummer waar de code vandaan komt.
•Staan er onder aan de site drie puntjes: klik erop en er zal een vreemde codde te zien zijn.
•De URL is extreem lang en verwijst meerdere malen naar etzelfde
•Probeer eerst eens aan te geven dat je wachtwoord niet werkt...
•Je hebt destijds een ander e-mailadres en mobielnummer ingegeven voor herstel wachtwoord
•Beide verificaties werken ineens niet meer en er wordt je dringend verzocht om met je wachtwoord in te loggen, zodat hun je een code kunnen opsturen.
•Als je dat blijft weigeren, kan het ineens zomaar zijn, dat er ineens een pagina opend waar je met een sociale media account, Github of ander account wat er totaal niets mee te maken heeft, maar opeens kan...
•Doe je dat...weer extra inloggevens erbij.
•Op deze manier hebben ze binnen no time alles van je onder controle...en als ze in de gaten krijgen dat je hun doorhebt, begint het kinderachtige spel en mocht jezelf ook weinig kennis hebben, dan wordt het een lastig pakket.
•Want ze veranderen je inloggegevens van je hardware, dus je mobiel en pc...en zetten er een tijdklok op...zetten mobiele datauit, zodat je op WiFi moet en meestal ook nog aanmelden Clouddiensten.
•Maken gebruik van Voicecontrol en Siri
•Blokkeren sites
•Maken gebruik van Narator
•Herstel media wordt verwijderd
•Schone install via USB...lukt eerste keer wel, maar is zo weer te niet gedaan.
•Op nieuw schone install zal niet lukken, want je OS versie en key worden tegen gehouden.
•Dit geldt voor alles wat maar een kenmerk of nummer heeft, dus van HDD tot noem maar op wordt geblokkeerd.
•Je register wordt vervangen en het is altijd dezelfde.
•Of je TV begint te flikkeren en router te klapperen, maar dan moet je er hard tegen in gaan...
• Het grote voordeel is dat, als je als mij en vrienden, al bijna 30 jaar in het vak zit en vroeger o.a. ook de papieren voor MS Developer hebt gehaald en nu in je vrije tijd als gepensioneerde, met vrienden en hun studenten als ethische hackers bezig zijn, het een zielig zootje vind, want ze weten niet wat ze hun slachtoffers en zichzelf aandoen...schending privacy...hier staat de zwaarste straf op en als volwassen berecht.
Bij mijn komen ze ook gewoon binnen, via de commerciële verbinding en laat ze eerst mooi aan knoeien, totdat ik het leuk vind, nu is het weer druk op de lijn...verder dan je webcam e.d. Komen ze niet.
Dan nemen wij alles van hun over, via video of geluid...gaat er een waarschuwing uit, daar wat ze mee bezig zijn, hun leven kan verwoesten en begrijpen dat het een kick geeft, maar de consequenties niet te over zien zijn.
Linkje Privacy wet en de meesten stoppen gelijk, want ze schrikken zich kapot ineens niets meer te kunnen en na gesprek dringt het pas goed door en stoppen, tenzij ze uit de US komen.
Er wordt momenteel veel werk van gemaakt ze op te sporen en snel recht.
Uit de US blijven doorgaan met de nodige taalgebruik erbij.
Je kunt ze toch niets maken...dus wel...ze laten enorm veel sporen achter...
Maar om dit allemaal te voorkomen en je merkt dat er iets niet klopt, heeft MS het al geruime tijd op orde.
Het beste is dat je telefonisch contact maakt met MS en het beste met Redmond USA.
Via het web moet je een enorme vragenlijst invullen, of jij de juiste persoon wel bent en dan kan het nog weken duren.
Een belletje, dan nemen ze alles met je door te verificatie en sturen ze je URL's naar zwaar beveiligde sites waar niemand tussen kan komen, overnemen of vervalsen.
Zo heb je in korte tijd, alles weer in eigen hand.
Maar kijk uit...de URL werkt maar één keer...
Je krijgt ook nog uitleg hoe veilig te blijven handelen en natuurlijk je systeem door iemand die echt verstand van zaken heeft, laten opschonen, schone installatie, volledig ge-update en dan op de juiste manier laten configuren, want daar gaat enorm veel tijd en kennis inzitten.
De meesten installeren hun systeem, updaten, passen wat aan en de grootste fout is om software/drivers van derden erop te zetten.
Maak alleen gebruik van MS update en verdiep je in het juist configureren en backup maken van je ststeeem.
Kijk op internet en er zijn boeken, die alleen maar gaan over het juist configuren van W10.
Ben je een leek, haal zo'n boek...dan ben je zeker de hele dag bezig om je systeem klaar te krijgen stap voor stap.
Verdiep je daar echt in, zeker vandaag de dag en laat die sites links liggen er hun gebrekkige kennis en investeer.
Als je dat éénmaal hebt gedaan, dan zal je enorm veel kennis opdoen en niet alleen over W10, maar je ook veel meer gaat begrijpen, hoe een OS in elkaar zit en werkt, de verschillen tussen diverse besturingsprogramma's en het verschil tussen bv MS, Apple en Linux.
Dan zul je zoals mij onpartijdig zijn, ondanks ik alle MS papieren heb, maar tijdens mijn studie de 'concurentie' ook moest leren, om zoveel mogelijk kennis te vergaren en dan kom je er achter dat geen enkele OS van welke fabrikant met elkaar te vergelijken is en ieder zijn sterke en zwakke punten heeft.
Succes....