Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Pegasus spyware verwijderen

22-07-2021, 20:00 door Anoniem, 20 reacties
Tips hoe je het Pegasus spyware best kunt verwijderen? Is een reset voldoende ? graag jullie tips
Reacties (20)
23-07-2021, 09:52 door Anoniem
Ik heb ook aan een fabrieksreset gedacht. Maar in geval iOS kun je m.i. beter het hele besturingssysteem overschrijven door een schone kopie te downloaden vanaf de Apple servers, en je instellingen binnenhalen via iCloud. Dan zou Pegasus verdwenen moeten zijn.

Vraag is natuurlijk wat je daarna doet. Moet een journalist elke dag opnieuw zijn iPhone herstellen op deze manier om een herinfectie te voorkomen? Leuk werk lijkt mij dat niet. Ik neem aan dat dit een van de mogelijkheden zou kunnen zijn.

Wie nog betere ideeën heeft, kan die hier op dit forum achterlaten.
23-07-2021, 10:19 door Anoniem
Door Anoniem: Tips hoe je het Pegasus spyware best kunt verwijderen? Is een reset voldoende ? graag jullie tips

Niet, omdat de firmware, bootloader en het systeem zijn gecorrumpeerd. Koop een nieuwe mobiel en andere SIM-kaart.
23-07-2021, 11:55 door Anoniem
Door Anoniem:
Door Anoniem: Tips hoe je het Pegasus spyware best kunt verwijderen? Is een reset voldoende ? graag jullie tips

Niet, omdat de firmware, bootloader en het systeem zijn gecorrumpeerd. Koop een nieuwe mobiel en andere SIM-kaart.
Real cool advice, maar dat gaat voor 90% van de mensen niet inverband met kosten.

Macron daarin tegen koopt zo zeven nieuwe telefoons (waarvan de nummers lekken via andere gehackte contacten of assets, waarna alle 7 de telefoons weer gecomprimiteerd kunnen worden lol).

Ik heb zelf werkelijk geen idee hoe je op een effectieve manier dit tegen zou kunnen gaan, want zoals de rest al zegt, wipen/sim-vernieuwen/nieuwe-tel is zoonbeetje de enige oplossing. Dit, zeroclick phishing, zeroclick sms, zeroclick messenger apps exploitatie en malware planten op hardware (moederboard ASUS drivers anyone lol...) is zoonbeetje de heilige graag van hacking en is moeilijk tot niet tegen te houden.

Grappiger nog vind ik dat PEGASUS (en al dat soort kits) een surveillance "UNO reverse/no u" card is op overheid surveillance, aangezien overheden elkaar nu nog meer dwarszitten. Het kost ze alleen veel geld per x infectie ip's.

Maarja, geld macht frei.
23-07-2021, 12:25 door Anoniem
Door Anoniem:
Door Anoniem: Tips hoe je het Pegasus spyware best kunt verwijderen? Is een reset voldoende ? graag jullie tips

Niet, omdat de firmware, bootloader en het systeem zijn gecorrumpeerd. Koop een nieuwe mobiel en andere SIM-kaart.

Boeiend. Heb je een linkje naar de bron van je informatie dat deze spyware op die manier werkt ?
23-07-2021, 12:59 door Anoniem
ik kan ook geen handleiding vinden waar je het 100% kunt verwijderen wel raar dat apple en google hier geen handleiding voor schrijven ?
23-07-2021, 13:37 door Anoniem
Door Anoniem: ik kan ook geen handleiding vinden waar je het 100% kunt verwijderen wel raar dat apple en google hier geen handleiding voor schrijven ?

waarschijnlijk is Pegasus gemaakt door apple en google om zo mensen en overheden nieuwe telefoons te laten kopen wegens dat het toch veiliger is om een nieuwe telefoon te kopen
23-07-2021, 14:13 door Anoniem
Deze exploits zijn miljoenen waard en word echt niet zomaar naar random mensen gestuurd, het is bedoeld voor ministers, ambtenaren, generalen, activisten enz. Enige wat je kan doen is een nieuwe telefoon kopen.
23-07-2021, 14:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Tips hoe je het Pegasus spyware best kunt verwijderen? Is een reset voldoende ? graag jullie tips

Niet, omdat de firmware, bootloader en het systeem zijn gecorrumpeerd. Koop een nieuwe mobiel en andere SIM-kaart.

Boeiend. Heb je een linkje naar de bron van je informatie dat deze spyware op die manier werkt ?

Ja de NSO heeft op hun website de source code gepost. Daar kan je zelf zien hoe het werkt.
23-07-2021, 16:36 door Erik van Straten
Voordat je iets verwijdert zou ik eerst proberen vast te (laten) stellen wat het probleem is op jouw smartphone.

Het is waarschijnlijk niks voor leken, maar in https://github.com/mvt-project/mvt wordt beschreven hoe je de nu bekende versie van de Pegasus spyware zou kunnen detecteren op een smartphone (bron: https://www.heise.de/news/Forensischer-Bericht-iMessage-Luecke-fuer-Pegasus-Spyware-wird-weiterhin-genutzt-6141467.html).

Zie ook https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso.
23-07-2021, 23:01 door sjonniev
Door Erik van Straten: Voordat je iets verwijdert zou ik eerst proberen vast te (laten) stellen wat het probleem is op jouw smartphone.

Precies dat.
26-07-2021, 09:31 door Anoniem
Een telefoon met Pegasus besmetten komt in alle gevallen (per keer) met een kostenplaatje. Het is niet een tool die je 'even' breed uitrolt.
De eerste vraag die je je zou moeten stellen is: "ben ik interessant (genoeg) voor een geheime dienst om die kosten waard te zijn?" Met andere woorden, ben je gevaarlijk genoeg dat jouw telefoon real-time in de gaten gehouden moet worden, of kunnen 'ze' het ook af met het lezen van je tweets en facebook-berichtjes?

En als je inderdaad gevaarlijk of interessant genoeg bent, is er een gerede kans, dat ze deze post allang hebben gezien en de software allang verwijderd is...
26-07-2021, 12:18 door Anoniem
Tips hoe je het Pegasus spyware best kunt verwijderen? Is een reset voldoende ? graag jullie tips

Tip: Maak eens een risk assessment, en kijk hoe groot de kans is dat jij doelwit bent van de Pegasus spyware. Kans zal vrijwel uitgesloten zijn. Of gebruik een tool om bevestiging te krijgen dat de spyware niet op je telefoon staat.
26-07-2021, 12:19 door Anoniem
Niet, omdat de firmware, bootloader en het systeem zijn gecorrumpeerd. Koop een nieuwe mobiel en andere SIM-kaart.

1. De uitspraak is onzin, diverse tools beschikbaar om aanwezigheid vast te stellen.
2. Kans dat de vraagsteller Pegasus op zijn mobiel heeft, is circa 0.00%
26-07-2021, 14:06 door Anoniem
Door Anoniem:
Niet, omdat de firmware, bootloader en het systeem zijn gecorrumpeerd. Koop een nieuwe mobiel en andere SIM-kaart.

1. De uitspraak is onzin, diverse tools beschikbaar om aanwezigheid vast te stellen.
2. Kans dat de vraagsteller Pegasus op zijn mobiel heeft, is circa 0.00%

y
0,0? Jeff Bezos kreeg het binnen omdat die op een filmpje klikte die virussen verspeiden zich snel via telegram of whattsapp
26-07-2021, 14:14 door Anoniem
Door Anoniem:
Door Anoniem:
Niet, omdat de firmware, bootloader en het systeem zijn gecorrumpeerd. Koop een nieuwe mobiel en andere SIM-kaart.

1. De uitspraak is onzin, diverse tools beschikbaar om aanwezigheid vast te stellen.
2. Kans dat de vraagsteller Pegasus op zijn mobiel heeft, is circa 0.00%

y
0,0? Jeff Bezos kreeg het binnen omdat die op een filmpje klikte die virussen verspeiden zich snel via telegram of whattsapp


A message from the Crown Prince account is sent to Mr. Bezos through WhatsApp. The message is an encrypted video file. It is later established, with reasonable certainty, that the video’s downloader infects Mr. Bezos' phone with malicious code.


https://en.wikipedia.org/wiki/Jeff_Bezos_phone_hacking
26-07-2021, 14:34 door Anoniem
Door Anoniem:
Niet, omdat de firmware, bootloader en het systeem zijn gecorrumpeerd. Koop een nieuwe mobiel en andere SIM-kaart.

1. De uitspraak is onzin, diverse tools beschikbaar om aanwezigheid vast te stellen.
2. Kans dat de vraagsteller Pegasus op zijn mobiel heeft, is circa 0.00%


WhatsApp-CEO: “Ambtenaren van VS-bondgenoten waren doelwit van NSO-spyware”

De baas van WhatsApp, Will Cathcart, beweert dat spyware van het Israëlische NSO Group in 2019 onder andere tegen hooggeplaatste overheidsfunctionarissen werd gebruikt. De chatdienst sprak al eerder over die WhatsApp-aanval, maar geeft er nu meer details over. Dat schrijft Tweakers.


Bron: Tweakers

een virus stopt niet die geen target zijn
31-08-2021, 13:24 door Anoniem
Pegasus has a ‘self-destruct’ mechanism if it believes it has been discovered, whereby it erases itself.[472] This may occur, inter alia, where a user attempts to back-up a device.[473] Pegasus will automatically self-destruct if it hasn’t received any communication from the operator’s server in 60 days.[474]
472 Patrick Howell O’Neill, ‘Inside NSO, Israel’s billion-dollar spyware giant’ (MIT Technology Review, 19 Aug 2020) https://www.technologyreview.com/2020/08/19/1006458/nso-spyware-controversy-pegasus-human-rights
473 Ibid.
474 Ibid.

The rise and rise of biometric mass surveillance in the EU

A legal analysis of biometric mass
surveillance practices in Germany,
The Netherlands and Poland

https://edri.org/wp-content/uploads/2021/07/EDRI_RISE_REPORT.pdf
01-09-2021, 17:43 door Anoniem
Hoe weet je dat je het hebt?

Waarom hebben die journalisten die alle 06 nummers kennen niks bekend gemaakt? Denken ze alleen aan hun eigen vriendjes de journalist zijn?

Die database was toch gelekt?

Wel frappant dat de NSA van Israel een grote bondgenoot heeft en diezelfde Israelis die keren zich tegen het Westen door ons op allerlei manieren te bespieden voor chantage o.a. en hun vriendjes willen dat wij denken dat het de NSA is en wij de NSA de schuld geven.

Waarom krijgt Israel nog data van de NSA? En die oud medewerkers van GCHQ die indirect Trump aan de macht hebben geholpen met Cambridge Analytica.
02-09-2021, 00:44 door Anoniem
Je kunt dat met MVT doen en inderdaad van Amnestie een detectiebestandje inladen.


Er zijn andere repositories die je kunt gebruiken voor mvt. Pegasas is niet de enige malware voor iOS en Android.

Alles staat op de MVT site beschreven.
30-09-2021, 20:27 door Anoniem
Nepsite Amnesty verspreidt malware vermomd als Pegasus-scanner
donderdag 30 september 2021, 16:35 door Redactie

https://www.security.nl/posting/723066/Nepsite+Amnesty+verspreidt+malware+vermomd+als+Pegasus-scanner
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.