Ilse media verspreidde trojaans paard
Ilse media berichtte vandaag dat tussen 9:00 en 13:00 een trojaans paard is verspreid via onder andere nu.nl, ilse.nl en startpagina.nl. Over de omvang van de verspreiding kan Ilse nog weinig zeggen, maar gezien de grote bezoekersaantallen en de nog steeds lage "awareness" bij privé gebruikers zal deze aanzienlijk zijn. Het trojaanse paard is waarschijnlijk verspreid via de (externe) advertentieservers van Ilse, momenteel draaien de Ilse sites dan ook zonder advertenties. Het is niet bekend of Ilse een security policy heeft waar toeleveranciers aan moeten voldoen.
Ilse heeft een speciale pagina ingericht met informatie over dit incident.
Reacties (14)
Nee 20 november: de dag dat heel veel gebruikers die niet de juiste
maatregelen hadden genomen, besmet zijn geraakt door een vertrouwde
site...
maatregelen hadden genomen, besmet zijn geraakt door een vertrouwde
site...
Door Anoniem
Nee 20 november: de dag dat heel veel gebruikers die niet de
juiste
maatregelen hadden genomen, besmet zijn geraakt door een
vertrouwde
site...
Nee 20 november: de dag dat heel veel gebruikers die niet de
juiste
maatregelen hadden genomen, besmet zijn geraakt door een
vertrouwde
site...
Maar goed dat het niet op 22 november is gebeurd, de dag
waarop halve bedrijfsleven dankzij nu.nl geinfecteerd
werd........
Overigens zijn het wel prutsers geweest die dit geflikt hebben.
Iframe in combinatie met een standaard wormpje...... Als je
zoiets doet, doe het dan goed, gebruik dan .jpg .gif
exploits in combinatie met een morphing wormcode zodat de
komende week men zeker niet gewaarschuwd wordt door hun
antivirus software.
Aan de andere kant, laten we mensen niet op het idee brengen ;-)
btw: In policy van elke organisatie moet vanaf maandag toch
echt komen te staan dat sites die iets anders dan
gif/jpg/png van hun ad-server accepteren geweerd moeten worden.
Klein berichtje aan de rechterkant van nu.nl om haar bezoekers te
waarschuwen. Niet eens het hoofd nieuwsitem. Goh, hoeveel bezoekers
zullen nu echt al op de hoogte zijn dat ze mogelijk besmet zijn geraakt? Op
Startpagina kan ik niet eens zo snel vinden waar ze melding maken. Kijk ik
er over heen, of is het echt zo "goed" verborgen? Proberen stil te houden of
niet al te veel aandacht aan dit verschrikkelijke feit brengen is een foute
zaak dat nu.nl duur mag komen te staan.
waarschuwen. Niet eens het hoofd nieuwsitem. Goh, hoeveel bezoekers
zullen nu echt al op de hoogte zijn dat ze mogelijk besmet zijn geraakt? Op
Startpagina kan ik niet eens zo snel vinden waar ze melding maken. Kijk ik
er over heen, of is het echt zo "goed" verborgen? Proberen stil te houden of
niet al te veel aandacht aan dit verschrikkelijke feit brengen is een foute
zaak dat nu.nl duur mag komen te staan.
Door Anoniem
Klein berichtje aan de rechterkant van nu.nl om haar
bezoekers te
waarschuwen. Niet eens het hoofd nieuwsitem. Goh, hoeveel
bezoekers
zullen nu echt al op de hoogte zijn dat ze mogelijk besmet
zijn geraakt? Op
Startpagina kan ik niet eens zo snel vinden waar ze melding
maken. Kijk ik
er over heen, of is het echt zo "goed" verborgen? Proberen
stil te houden of
niet al te veel aandacht aan dit verschrikkelijke feit
brengen is een foute
zaak dat nu.nl duur mag komen te staan.
Klein berichtje aan de rechterkant van nu.nl om haar
bezoekers te
waarschuwen. Niet eens het hoofd nieuwsitem. Goh, hoeveel
bezoekers
zullen nu echt al op de hoogte zijn dat ze mogelijk besmet
zijn geraakt? Op
Startpagina kan ik niet eens zo snel vinden waar ze melding
maken. Kijk ik
er over heen, of is het echt zo "goed" verborgen? Proberen
stil te houden of
niet al te veel aandacht aan dit verschrikkelijke feit
brengen is een foute
zaak dat nu.nl duur mag komen te staan.
Ik vind dat Ilse media het heel netjes heeft afgehandeld.
Zelfs de directeur heeft een bericht met uitleg geplaatst in
het forum van tweakers.net.
Ik weet niet waarom het niet een hoofdartikel was, maar ik
kan me voorstellen dat ze in eerste instantie niet al te
veel extra mensen op de site wouden hebben op het moment dat
het bekend was, aangezien het niet meteen verholpen was (er
zijn heel veel sites die de newsfeed van nu.nl gebruiken).
Ze hebben ook meteen de getroffen gebruikers de mogelijkheid
gegeven contact op te nemen. (zie
http://www.startpagina.nl/alert)
Ricardo.
Maar welke gemiddelde nu.nl lezer komt er nu op tweakers?? Het wordt
toch een beetje naar achteren geschoven...en niet naar de voorgrond.
toch een beetje naar achteren geschoven...en niet naar de voorgrond.
http://www.startpagina.nl/alert/
Die pagina is belachelijk slecht. Het gaat over een virus, trojan en exploit
en ze weten zelf niet wat die begrippen betekenen.
Geen woord over wat er via de exploit dan geïnstalleerd zou zijn. Het feit dat
een AV tool als McAfee een exploit vind wil niet zeggen dat je daarmee een
geïnstalleerde trojan zou kunnen vinden.
Die pagina is belachelijk slecht. Het gaat over een virus, trojan en exploit
en ze weten zelf niet wat die begrippen betekenen.
Geen woord over wat er via de exploit dan geïnstalleerd zou zijn. Het feit dat
een AV tool als McAfee een exploit vind wil niet zeggen dat je daarmee een
geïnstalleerde trojan zou kunnen vinden.
Naar mijn bescheiden mening heeft Ilse Media een duidelijke
en open communicatie gevoerd over het probleem. Voor dit
soort ongein heeft nog niemand een crisisplan klaar liggen.
Daar is helaas één probleem voor nodig.
Gezien de doelgroep van Ilse Media, en de snelheid waarmee
ze gereageerd hebben, kun je het ze haast niet kwalijk nemen
dat het niet 100% technisch juist is, en er een paar
steekjes gevallen zijn. De gemiddelde journalist heeft van
dit soort dingen te weinig kennis, de zogenaamde experts die
op het journaal hun woordje mogen doen, zijn meestal PR
mensen die braaf proberen eenvoudig te vertellen wat een
ter zake kundige hen ingefluisterd heeft.
Hou in gedachten dat het (voor zover ik weet) de eerste
keer is dat dit op grote schaal voorgekomen is, en dat hier
vanaf heden nog zwaar over nagedacht gaat worden.
en open communicatie gevoerd over het probleem. Voor dit
soort ongein heeft nog niemand een crisisplan klaar liggen.
Daar is helaas één probleem voor nodig.
Gezien de doelgroep van Ilse Media, en de snelheid waarmee
ze gereageerd hebben, kun je het ze haast niet kwalijk nemen
dat het niet 100% technisch juist is, en er een paar
steekjes gevallen zijn. De gemiddelde journalist heeft van
dit soort dingen te weinig kennis, de zogenaamde experts die
op het journaal hun woordje mogen doen, zijn meestal PR
mensen die braaf proberen eenvoudig te vertellen wat een
ter zake kundige hen ingefluisterd heeft.
Hou in gedachten dat het (voor zover ik weet) de eerste
keer is dat dit op grote schaal voorgekomen is, en dat hier
vanaf heden nog zwaar over nagedacht gaat worden.
Door Anoniem
Hou in gedachten dat het (voor zover ik weet) de eerste
keer is dat dit op grote schaal voorgekomen is, en dat hier
vanaf heden nog zwaar over nagedacht gaat worden.
Hou in gedachten dat het (voor zover ik weet) de eerste
keer is dat dit op grote schaal voorgekomen is, en dat hier
vanaf heden nog zwaar over nagedacht gaat worden.
Bullshit..... zoek maar eens op fluffy bunni + securityfocus deface.
Het zijn prutsers geweest die dit hebben geflikt, gewoon scriptkiddo's die
niet eens de moeite hebben genomen om iets zelf te coden.....
Ilse Media zou deze prutsers moeten bedanken, omdat ze nu voortaan wel
gaan opletten met wat ze aangeboden krijgen, voor het zelfde geldt werd er
een 0day exploit met home-made morphing worm code gebruikt, prettig
wedstrijd.
Door Anoniem
Nee 20 november: de dag dat heel veel gebruikers die niet de juiste
maatregelen hadden genomen, besmet zijn geraakt door een vertrouwde
site...
Nee 20 november: de dag dat heel veel gebruikers die niet de juiste
maatregelen hadden genomen, besmet zijn geraakt door een vertrouwde
site...
Heb Ad-Aware, SpyBot en McAfee FW&AV draaien, en bij mij ging de trojan
gewoon aan de gang (vanuit IE), waarna IE overigens niet meer gewoon te
stoppen is (kan alleen nog op brute wijze via Taakbeheer). Wat voor
maatregelen dient een gewone thuisgebruiker nog meer te nemen (graag
geen IE vs. FF discussie...)?
Door Anoniem
Het zijn prutsers geweest die dit hebben geflikt, gewoon scriptkiddo's die
niet eens de moeite hebben genomen om iets zelf te coden.....
Het zijn prutsers geweest die dit hebben geflikt, gewoon scriptkiddo's die
niet eens de moeite hebben genomen om iets zelf te coden.....
Dus als de wereld niet vergaat, dan zijn het prutsers?
Hun punt dat de security niet in orde was lijkt me wel duidelijk.
Door Anoniem
Hou in gedachten dat het (voor zover ik weet) de eerste
keer is dat dit op grote schaal voorgekomen is, en dat hier
vanaf heden nog zwaar over nagedacht gaat worden.
Hou in gedachten dat het (voor zover ik weet) de eerste
keer is dat dit op grote schaal voorgekomen is, en dat hier
vanaf heden nog zwaar over nagedacht gaat worden.
Dit is echt niet de eerste keer dat ads worden gebruikt. Ze dienen zelf hun
sources grondig te verifiëren.
Nu hebben ze een stuk tekst veranderd in "een trojan, variant van een
computervirus". Wat is dat voor onzin? Op elke anti-virus site kun je
nagaan wat e.e.a. betekent een trojan is geen virus en heeft daar weinig
mee te maken. Ze vallen beide onder de noemer malware, of in goed
Nederlands: kwaadaardige software.
"V: om welk virus gaat het hier?
A: Het virus wordt door McAfee Exploit-IframeBO genoemd. "
Volstrekt onjuist. Zo denken mensen nog dat als ze maar dit terug vinden
in hun cache dat ze daarmee de trojan hebben opgespoord (of zoals ze
zelf hebben verzonnen: "trojanvirus" of "variant van een computervirus").
Niets is minder waar. In de cache bevind zich misschien de EXPLOIT die
wordt gebruikt om een trojan te plaatsen ("droppen" in vaktermen). Over de
trojan zelf -bijvoorbeeld over hoe je die kan herkennen- staat helemaal
niets over in het bericht.
Door Anoniem
Heb Ad-Aware, SpyBot en McAfee FW&AV draaien, en bij mij
ging de trojan
gewoon aan de gang (vanuit IE), waarna IE overigens niet
meer gewoon te
stoppen is (kan alleen nog op brute wijze via Taakbeheer).
Wat voor
maatregelen dient een gewone thuisgebruiker nog meer te
nemen (graag
geen IE vs. FF discussie...)?
Dit is niet bedoeld om een flamewar te starten, maar watDoor Anoniem
Nee 20 november: de dag dat heel veel gebruikers die niet de
juiste
maatregelen hadden genomen, besmet zijn geraakt door een
vertrouwde
site...
Nee 20 november: de dag dat heel veel gebruikers die niet de
juiste
maatregelen hadden genomen, besmet zijn geraakt door een
vertrouwde
site...
Heb Ad-Aware, SpyBot en McAfee FW&AV draaien, en bij mij
ging de trojan
gewoon aan de gang (vanuit IE), waarna IE overigens niet
meer gewoon te
stoppen is (kan alleen nog op brute wijze via Taakbeheer).
Wat voor
maatregelen dient een gewone thuisgebruiker nog meer te
nemen (graag
geen IE vs. FF discussie...)?
weerhoud je ervan Firefox te gebruiken? Als je na alle
maatregelen die je genomen hebt IE nog steeds niet veilig
krijgt, waarom zou je 't jezelf dan nog zo moeilijk maken
door IE te blijven gebruiken?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
