image

Met Trojaans paard besmette reclame in heel Europa

zondag 21 november 2004, 10:24 door Redactie, 30 reacties

Nu.nl en Startpagina.nl zijn niet de enige websites die gisteren urenlang via hun banners een Trojaans paard hebben verspreid. Ook bekende websites in Engeland en Zweden hebben hun bezoekers op de besmette advertenties getrakteerd. De banners waren van de IFRAME exploit code voorzien. Het is niet de eerste keer dat advertenties gebruikt worden om malware te verspreiden, iets wat al sinds 2001 bezig is, zo laat Netcraft weten. Aangezien er nog geen patch van Microsoft voor het gewraakte lek beschikbaar is, raadt het Sans Internet Storm Center aan om een andere browser te gebruiken. Als inderdaad de (externe) advertentieservers gebruikt zijn om de Trojan te verspreiden, dan zouden volgens het ISC mogelijk honderden websites getroffen zijn.

Reacties (30)
21-11-2004, 11:01 door Anoniem
raak je al besmet als je de pagina bezoekt? of moet je de reclame banner
dan aanklikken?
21-11-2004, 12:03 door Anoniem
Door Anoniem
raak je al besmet als je de pagina bezoekt? of moet je de
reclame banner
dan aanklikken?


Inderdaad. Overschakelen naar FireFox is de beste oplossing.

In FireFox zitten natuurlijk ook wel fouten, maar deze
worden tenminste onmiddelijk verholpen, en laten je niet
maanden surfen met een lekke browser.
21-11-2004, 12:25 door Anoniem
en hoe weet ik dan dat ik die paard heb opgelopen?......
zal toch n u maar eens een andere....browser kiezen....
21-11-2004, 13:12 door Anoniem
Het wordt [zelfcensuur][/zelfcensuur] heel erg tijd dat
Microsoft security eens echt serieus gaat nemen en niet
maanden blijft wachten met het uitbrengen van updates. Dit
had voorkomen kunnen worden en al heel veel eerder ook.
21-11-2004, 13:18 door Anoniem
Door Anoniem
en hoe weet ik dan dat ik die paard heb opgelopen?......
zal toch n u maar eens een andere....browser kiezen....

Een virusscanner met laatste virusdefinities installeren.
21-11-2004, 14:28 door Anoniem
Door Anoniem
Het wordt [zelfcensuur][/zelfcensuur] heel erg tijd dat
Microsoft security eens echt serieus gaat nemen en niet
maanden blijft wachten met het uitbrengen van updates. Dit
had voorkomen kunnen worden en al heel veel eerder ook.

Goed. Speciaal voor jou maken ze een snelle patch. En dan niet meteen
klagen dat ie niet helemaal compatible is met alle versie van IE en
Windows he? Als iedereen [zelfcensuur][/zelfcensuur] nu eens met XP zou
werken dan hoeft MS niet zoveel tijd steken in patches voor oude versies
van hun producten.
21-11-2004, 15:05 door Anoniem
Door Anoniem
Door Anoniem
Het wordt [zelfcensuur][/zelfcensuur] heel erg tijd dat
Microsoft security eens echt serieus gaat nemen en niet
maanden blijft wachten met het uitbrengen van updates. Dit
had voorkomen kunnen worden en al heel veel eerder ook.

Goed. Speciaal voor jou maken ze een snelle patch. En dan
niet meteen
klagen dat ie niet helemaal compatible is met alle versie
van IE en
Windows he? Als iedereen [zelfcensuur][/zelfcensuur] nu eens
met XP zou
werken dan hoeft MS niet zoveel tijd steken in patches voor
oude versies
van hun producten.

Als ze nu eens niet steeds het wiel opnieuw willen uitvinden
en backwards compatible software of architectuur aanhouden
hadden ze dit probleem niet, met winxp begint de ellende
gewoon van voren af aan...

Nieuwe dag, nieuwe bug....
21-11-2004, 15:08 door Anoniem
Door Anoniem
Door Anoniem
Het wordt [zelfcensuur][/zelfcensuur] heel erg tijd dat
Microsoft security eens echt serieus gaat nemen en niet
maanden blijft wachten met het uitbrengen van updates. Dit
had voorkomen kunnen worden en al heel veel eerder ook.

Goed. Speciaal voor jou maken ze een snelle patch. En dan
niet meteen
klagen dat ie niet helemaal compatible is met alle versie
van IE en
Windows he? Als iedereen [zelfcensuur][/zelfcensuur] nu eens
met XP zou
werken dan hoeft MS niet zoveel tijd steken in patches voor
oude versies
van hun producten.

Haha, zeker de leukste thuis ! :)
define "snel"............

define "compatible"
(wij bedoelen echt compatible, niet MS "compatible")

Als iedereen nu eens met XP gaat werken krijgen we alleen
nog maar meer van deze ellende...
21-11-2004, 15:08 door Anoniem
Get the MS "facts" !
21-11-2004, 15:23 door Anoniem
Gewoon IE blijven gebruiken, spybot downloaden en resident-shield
aanzetten.

Dan weet tenminste iedereen welke third-party-banners linke soep
zijn (zoals double-click, avenue-A enz.) en welke sites daar mee
samenwerken tegen beter weten in (zoals detelefoongids,
webwereld, nedstat enz.).

Firefox is geen oplossing, want iedereen blijft onwetend op die
manier en zodra het loont om firefox-lekken te vinden (als genoeg
mensen FF gebruiken) dan begint het verhaal weer van voren af aan.

Met een échte anti-malware-resident-shield zoals die van spybot,
kun je meldingen krijgen van slechte software zodra je een site
bezoekt, dat verhoogd het bewustzijn en biedt de mogelijkheid om
die sites te boycotten, dan houden ze vanzelf snel op met het
samenwerken met malafide advertisers en het moedwillig besmetten
van hun trouwe bezoekers die niet verwachten dat een dergelijke
bekende site hen voor zoveel risico's durft te plaatsen alleen maar
voor de poen.

BEWUSTZIJN: dat is waar het om draait !
21-11-2004, 16:01 door Anoniem
Door Anoniem
Gewoon IE blijven gebruiken, spybot downloaden en resident-shield
aanzetten.
Yaps,
Enne... IE-SpyAd installeren.
Kreeg een mooie melding gisteren:
Uw huidige beveiligingsinstellingen staan niet toe....etc.
Oh.. enne op een Windows ME-machine met IE.
Wel volledig gepatched natuurlijk.
21-11-2004, 16:29 door Anoniem
De beste oplossing is gewoon firefox gebruiken.
21-11-2004, 16:48 door Anoniem
HOEVEEL patches moet je maar blijven installeren, HOEVEEL
extra tools moet je maar blijven installeren om je windows
(ahum) "veilig" te houden....
Waar ligt dan de grens ? Trekt men geen lering uit dit soort
ongein ?!
Die gasten uit Redmond zijn gewoonweg niet in staat om
veilige software schrijven en jullie veiligheid interesseert
ze blijkbaar geen ene moer.

Alleen een ezel stoot zich twee maal aan dezelfde steen....
21-11-2004, 17:04 door Anoniem
Wat is dit nu weer voor hype ?
Bijna iedereen die wat tegen IE heeft, begind te blaten over firefox.

Vroeger was Netscape de tegen hanger van IE, maar nu blaat iedereen
firefox voor en firefox na.

Zoals eerder ook gezegd, ook firefox heeft zijn fouten en bugjes
Nu hoor ik niemand roepen
Firefox eruit, IE erin.

Elk besturing systeem heeft zijn bugjes etc.
Dat is allemaal FOUT !!!
Er is maar 1 grote bug.

Het INTERNET.

voorbeeld :
Installeer windows opnieuw, evt. wat drivers en updates online erbij zetten,
( anders via cd )
en trek je netwerk kabel eruit.....
EN ?? geen fouten gevonden, geen virussen, trojans etc.
dus retestabiel
21-11-2004, 17:17 door Mr Wizard
Gebruik uw energie positief en bedenk oplossingen voor je probleem.....

Linux heeft bugs en patches, windows ook... alleen 5x zoveel.
Dus wat is nu het probleem ?

Problemen zijn er om op te lossen, dus ipv hier een beetje je gal zitten te
spugen, los je probleem op....

Verlicht jezelf, verlos jezelf....steig boven je problemen uit en werk ze weg.
21-11-2004, 17:37 door Anoniem
Door Mr Wizard
Gebruik uw energie positief en bedenk oplossingen voor je
probleem.....

Linux heeft bugs en patches, windows ook... alleen 5x zoveel.
Dus wat is nu het probleem ?

Problemen zijn er om op te lossen, dus ipv hier een beetje
je gal zitten te
spugen, los je probleem op....

Verlicht jezelf, verlos jezelf....steig boven je problemen
uit en werk ze weg.

precies....

Maar aangezien windows closed source software is kan ik er
niks aan veranderen / oplossen, ik heb geen zin om keer op
keer op keer maar lapmiddeltjes te blijven installeren.....
geen brandjes blijven blussen, niet doorgaan met
pleistertjes plakken.
Ik zoek een constructieve oplossing. voor mij persoonlijk is
de oplossing:
GEEN Windows meer dus ook geen Internet Explorer meer...
21-11-2004, 18:17 door Anoniem
Door Anoniem
en hoe weet ik dan dat ik die paard heb opgelopen?......
zal toch n u maar eens een andere....browser kiezen....

eens zoeken naar een bestand "bla.exe".
21-11-2004, 22:07 door Anoniem
Door Anoniem
Goed. Speciaal voor jou maken ze een snelle patch. En dan
niet meteen
klagen dat ie niet helemaal compatible is met alle versie
van IE en
Windows he? Als iedereen [zelfcensuur][/zelfcensuur] nu eens
met XP zou
werken dan hoeft MS niet zoveel tijd steken in patches voor
oude versies
van hun producten.
Snelheid: MS deed er maanden over voordat ze met een patch
kwamen. Vervolgens bleek die patch niet eens voldoende en nu
doen ze al maanden weer niets. Bij Microsoft kennen ze het
woord snelheid niet en een goede patch maken in lange tijd
lukt ze ook al niet. Het is niet de keuze van de
eindgebruiker dat ms patches blijft maken, al heeft de vraag
er wel voor gezorgd dat MS het dit keer langer blijft doen
voor oudere software. Maar met die beslissing moet dat er
niet toe leiden dat het ten kosten gaat van de kwaliteit en
de snelheid. Microsoft heeft dat wel gedaan terwijl ze
flinke winst maken waar makkelijk de extra inzet van betaald
kan worden. Maar ze hebben blijkbaar niet de kennis,
capaciteit of zelfs de zin in huis om het daadwerkelijk te
gaan verbeteren.
21-11-2004, 22:17 door Anoniem
Door Mr Wizard
Gebruik uw energie positief en bedenk oplossingen voor je
probleem.....
...
Verlicht jezelf, verlos jezelf....steig boven je problemen
uit en werk ze weg.
Mooie positieve insteek. Maar hiermee zorg je automatisch
voor overhead en verplichte moeite die eindgebruikers in een
probleem moeten steken wat geen probleem had hoeven zijn.
Het blijft op dit moment de beste oplossing om alleen zelf
oplossingen te bedenken en toe te passen, maar het moet
eigenlijk van twee kanten komen. Als er twee voor een
probleem zorgen kan het niet altijd zo blijven dat er maar
een voor alle oplossingen moet zorgen en de ander hiervan
profiteerd. Tijd dus dat zowel klant als softwarefabrikant
gezamelijk verantwoordelijkheid nemen.
22-11-2004, 08:46 door Anoniem
Ik zoek een constructieve oplossing. voor mij
persoonlijk is
de oplossing:
GEEN Windows meer dus ook geen Internet Explorer meer...
Linux? OpenBSD? FreeBSD? MacOSX?

Alternatieven genoeg.... Mensen zijn zich alleen niet bewust
van de diverse mogelijkheden waaruit ze kunnen kiezen..

Let wel, ik trapte 10 jaar geleden ook in de PR stunt dat er
`voor Linux zooooo weinig software is'... Daar ben ik
inmiddels van teruggekomen -- er is voldoende software
waarmee je alles wat je zou willen wensen kunt doen. En nog
meer. Het meest trieste is, dat de meeste commerciele
software de kunst afkijkt van open source software;
software-ontwikkeling moet nu eenmaal goedkoop en al die
stagieres weten het echt nog niet zo goed.... Maar ik dwaal af.

Voor mij is het altijd Mozilla tegen I.E.
geweest. De naam veranderd; het spelletje blijft hetzelfde.
Zoland I.E. ook nog Mozilla in hun user-agent laat staan
blijft I.E. een goedkope, buggy ripoff van wat er al is te
krijgen.
22-11-2004, 10:54 door Anoniem
De besmette websites waren zelf niet gecracked maar wel de computers
waar de advertenties vandaan komen. Dat betekent dat de advertenties
niet (goed (genoeg)) gecontroleerd zijn op virussen enz. Ik vraag me af hoe
dat dan kan, dat sites als nu.nl blijkbaar bestanden accepteren en
plaatsen zonder ze te controleren.

Overigens is dit bij mijn weten de tweede keer in een paar maanden dat de
officiële waarschuwingsdienst (http://www.govcert.nl (ook al zo'n lekker
Nederlandse naam trouwens)) het advies geeft een andere browser te
gebruiken. De geschiedenis van Internet Explorer is er een van ellende:
fouten, veiligheidsproblemen en niet voldoen aan standaarden. Hoe kan
het dat hele drommen mensen nog steeds bijna verliefd lijken op Internet
Explorer terwijl het zichzelf voortdurend bewijst als slecht product?

Daarom vraag ik hier aan alle IE-fans: waarom zou je IE gebruiken en niet
b.v. Firefox?
22-11-2004, 11:31 door G-Force
Ik heb kortgeleden Symantec Internet Security gebruikt, maar dan blijkt dat
een goede popup-blokker geen overbodige luxe is. Ik vind het alleen
jammer dat het internet verworden is tot een soort script-kiddy-jungle, waar
zowat elke puberale idioot de gebruikers kan lastig vallen met dit soort
Trojaans Paarden.
22-11-2004, 12:01 door Anoniem
Over wiel opnieuw uitvinden gesproken: we kennen nu de religieuse
discussies wel mbt microsoft en concurrerende besturingssystemen. Elk
systeem heeft zo zijn merites en elk systeem heeft lekken danwel buffer-
overflowfouten, of gewoon flinke weeffouten ver weg in de kernel. En ik kan
het weten, want beheer zowel windows als linux en macos (9/X), meestal
in heterogene netwerken. Kan allemaal prima, en ook nog eens veilig.

Zovaak als mensen hier in het forum maar roepen "je moet gewoon een
andere dit of dat nemen, weg probleem"! Maar weer eens vergelijken met
auto's: Linkerkoplamp brandt niet lekker, wat een gevaar zou zijn als ik niet
ook nog een rechter had. "je moet gewoon een andere auto nemen, weg
probleem!"

Trojaanse paarden zijn alleen erg voor mensen met een niet up-to-date
virusscanner. Dus nog een voorbeeld uit een verkeer: zonder helm op de
brommer stappen en dan klagen dat de brómmer niet veilig is? Tsss.
22-11-2004, 13:03 door robot
http://www.theregister.co.uk/2004/11/22/falk_bofra_statement/

Falk fixed the problem within six hours of notification. Here is its summary of
what went wrong:

"Saturday, 20th November 2004 Falk eSolutions clients using AdSolution
Global experienced problems with banner delivery between 6.10pm and
12.30pm GMT. This started on Saturday morning with a hacker attack on one
of our load balancers. This attack made use of a weak point on this specific
type of load balancer. The function of a load balancer is to evenly distribute
requests to the multiple servers behind it. The system concerned was only
used to handle a specific request type to our ad server and has now been
investigated.


The use of a weak point in one of our load balancers led to user requests not
being passed to the ad servers. Instead the user requests were answered
with a 302 redirect to a compromised website. This happened with
approximately every 30th request. Users visiting websites that carry banner
advertising delivered by our system were periodically delivered a file from
the compromised site. This file tries to execute the IE-Exploit function on the
users' computer."
22-11-2004, 17:08 door tifkap
Door Anoniem

Als iedereen [zelfcensuur][/zelfcensuur] nu eens met XP zou
werken dan hoeft MS niet zoveel tijd steken in patches voor oude versies
van hun producten.

Iedereen weet toch dat juist homogene ongevingen kwetsbaar zijn voor
virussen/trojans/malware? Meer diversiteit is nu juist wat nodig is..

Wees blij dat niet iedereen geupgraded is.. het betekend dat de laatste
XP-bugs niet zo'n grote impact hebben.
22-11-2004, 17:57 door Anoniem
Door Anoniem
raak je al besmet als je de pagina bezoekt? of moet je de
reclame banner
dan aanklikken?


Je krijgt hem gratis zonder iets aan te klikken kijken is
genoeg
23-11-2004, 10:18 door Anoniem
Door Anoniem
Door Anoniem
raak je al besmet als je de pagina bezoekt? of moet je de
reclame banner
dan aanklikken?


Je krijgt hem gratis zonder iets aan te klikken kijken is
genoeg


En als ik mijn ogen nu stijf dicht houdt, dan niet?
23-11-2004, 11:43 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
raak je al besmet als je de pagina bezoekt? of moet je de reclame banner
dan aanklikken?
Je krijgt hem gratis zonder iets aan te klikken kijken is genoeg
En als ik mijn ogen nu stijf dicht houdt, dan niet?
En je mond dicht ook!
25-11-2004, 00:58 door Anoniem
Het Trojaanse paard besmette heel Europa. Heel Europa? Nee,
een kleine gemeenschap bleef hardnekkig weerstand bieden.... ;)
15-12-2004, 15:55 door Anoniem
hallo

kheb troja op pc

hoe krijgk da er af
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.