Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is EMOTET en waar ging het mis?

27-02-2021, 12:08 door Anoniem, 12 reacties
Ik lees veel over EMOTET, maar als de kwetsbaarheid zovaak voorkomt waarom hebben OS systemen dit niet verholpen met updates dat dit nu de dag nogsteeds speelt? Wat is EMOTET en waar ging het mis? Is het een variant netals Spectre of Meltdown ofzo?
(Heb ik iets gemist de laatste?)
Reacties (12)
28-02-2021, 16:35 door Anoniem
Emotet is geen kwetsbaarheid, maar een malwarefamilie.
28-02-2021, 16:46 door Anoniem
Lmgtfy

https://en.wikipedia.org/wiki/Emotet
28-02-2021, 19:12 door Anoniem
01-03-2021, 11:36 door Anoniem
Door Anoniem: Check hier: https://www.haveibeenemotet.com/

luntrus

Jammergenoeg betaald, als je wil weten welk(e) adres(sen) er besmet zijn geraakt en waar de credentials van zijn gestolen.
Wel mooie site, dank voor het delen.
01-03-2021, 12:20 door Anoniem
Door Anoniem:
Door Anoniem: Check hier: https://www.haveibeenemotet.com/

luntrus

Jammergenoeg betaald, als je wil weten welk(e) adres(sen) er besmet zijn geraakt en waar de credentials van zijn gestolen.
Wel mooie site, dank voor het delen.

Ik wist ook nog niet van het bestaan van deze site, dank je inderdaad!

JodoQus
01-03-2021, 12:52 door Anoniem
Google al eens gebruikt?

Waarschijnlijk had je sneller informatie kunnen krijgen, dan dat je deze post deed.
01-03-2021, 12:59 door Anoniem
De check daar op mailadres is volgens mij gewoon gratis.

luntrus
01-03-2021, 13:22 door Anoniem
Door Anoniem: Check hier: https://www.haveibeenemotet.com/

luntrus

Wat betekent het als ik de volgende te zien krijg:

Domain FOUND!!!
0 times as REAL SENDER, 60 times as FAKE SENDER and 134 times as RECIPIENT.

Wat is een Fake Sender en Recipient?
01-03-2021, 13:31 door Anoniem
Door Anoniem: Emotet is geen kwetsbaarheid, maar een malwarefamilie.
Voor 1 OS familie
01-03-2021, 14:58 door Anoniem
@anoniem van 13:22 uur heden,

Het grootste gevaar komt dus van het aanklikken van links in e-mails.
Zonder DMARC en authenticatie weet je het dus niet of het wel een fake sender is of niet.

Maak hier GEEN gebruik van om niet verbannen te worden:
https://techyhost.com/fake-email-sender/

Ook via een website als deadfake.
Er is geen enkele legitieme reden te bedenken, waarom iemand dit zou willen doen,
Vanaf het mail adres en in naam van iemand anders. Het is "pure evil".

Recipient (Engelse term) is de ontvanger van je "gespoofte mails".
De ontvanger ziet de header die de fake-email-sender wil dat ie ziet.

luntrus
01-03-2021, 15:06 door Anoniem
Door Anoniem:
Door Anoniem: Check hier: https://www.haveibeenemotet.com/

luntrus

Wat betekent het als ik de volgende te zien krijg:

Domain FOUND!!!
0 times as REAL SENDER, 60 times as FAKE SENDER and 134 times as RECIPIENT.

Wat is een Fake Sender en Recipient?
de site hierboven genoemd zegt niks over of je systeem wel of niet besmet is het vertelt je enkel of je mail adres in de spam lijsten voorkomt.

Dus nul keer werkelijk verstuurd vanaf het domein 60 keer gebruikt als spoof adres (fake sender) en 134 keer op gegeven als ontvanger (recipient) bij een spamcampagne.

We hebben zelf expres een geïsoleerd netwerk besmet met emotet in 2020 voor het trainen van personeel op de aanwezigheid en deze kwam 0 keer naar voren ook al weten we zeker dat hij in een lijst opgenomen is omdat we command control output door hebben gelaten. Dus daarom zeg ik ook neem deze lijstje met een korel zout een positief of negatief erin geeft je enkel een indicatie en dan kan het verstandig zijn als je dat al niet hebt gedaan om een audit te starten.
01-03-2021, 15:54 door Anoniem
Ik kan genoeg informatie vinden over EMOTET op Google. Of nog beter: Duck Duck Go.


JudoQus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.