Grote sites besmetten pc's voor massale spamaanval Diverse grote sites zijn besmet met kwaadaardige code die zichzelf installeert en op de achtergrond een netwerk voor spamverzendingen bouwt. Internetters die deze sites bezoeken downloaden zonder het te weten de kwaadaardige Javascript-code. De code wordt meegestuurd met een plaatje en zoekt vervolgens verbinding met één of twee ip-adressen in Noord-Amerika of Rusland. Van hieruit wordt vervolgens een keylogger geïnstalleerd. De praktijken zijn ontdekt door NetSec, een bedrijf dat beveiligingsdiensten levert aan grote bedrijven en overheden. Het bedrijf ontdekte donderdag plotseling verdacht dataverkeer op diverse door hen beheerde netwerken, zegt Brent Houlahan, chief technology officer van NetSec. Het bedrijf heeft hierop de logbestanden gecontroleerd en ontdekte dat wanneer internetters de besmette sites bezoeken - waaronder een grote veilingwebsite, zoekmachine en vergelijkingssite - zij ongemerkt worden geïnfecteerd met de kwaadaardige code. Trojaans Paard Vanaf het ip-adres in Rusland is al vaker spam verstuurd. Houlahan vreest dan ook dat de code een soort virtueel netwerk aan het opbouwen is om in een later stadium via de besmette pc's op grote schaal spam te versturen. Hij benadrukt wel dat NetSec de code nog aan het onderzoeken is om de exacte werking te ontcijferen. Ook het SANS Internet Storm Center, dat alle mogelijke gevaren voor de internetinfrastructuur in de gaten houdt, onderzoekt de uitbraak. Het onderzoekscentrum heeft inmiddels ontdekt dat de code ook een Trojaans paard installeert genaamd msits*****. Wat het Trojaans paard exact doet, is nog niet bekend. Grootschalige uitbraak Het is nog onduidelijk op hoeveel systemen de bewuste code zich inmiddels ongemerkt heeft weten te nestelen. NetSec weigert de namen van de besmette sites te noemen, maar stelt dat het 'grote, erg grote sites' zijn. Overigens denkt Houlahan dat niet de originele servers van de sites besmet zijn, maar waarschijnlijk de cacheservers van die bewuste sites. Of er een connectie is met de aanval op de cacheservers van Akamai eerder deze maand, is niet bekend. Alleen servers met Microsofts IIS lijken overigens geïnfecteerd te kunnen worden met de kwaadaardige code. De code zelf heeft het vervolgens alleen voorzien op internetters met een Windows-pc in combinatie met Internet Explorer. Hoe de IIS-servers zelf besmet raken, is nog niet bekend. Onderzoekers van het SANS Internet Storm Center vrezen dat er mogelijk sprake is van een zogenoemde zero-day exploit, waarbij er al een exploit rondwaart voor de leverancier van de gecompromitteerde software een oplossing heeft gevonden. Om de schade enigszins te kunnen beperken, publiceert SANS geen lijst van besmette sites om verder misbruik te voorkomen. Wel constateren de onderzoekers dat de lijst lang is en namen bevat van bedrijven die geacht worden volledig gepatchte systemen te hebben. Uitgebreide informatie op incidents.org: http://isc.incidents.org/diary.php?date=2004-06-24&isc=49e2b6ed302fb91826409b9e253919ec

Norton antivirus dan gebuurt nix met je pc

Een trojan bevat heel vaak een virus. Firewall installeren zoals sygate, dan kun je in ieder geval in de gaten houden welke connecties opgebouwd worden vanaf jouw pc.

Vooralsnog heeft m'n pc vaker problemen door die antivirus/spyware shit dan door de virussen zelf.

Wat gebeurt er als je dat op je pc krijgt dan? Laatste tijd is me internet verbinding een stuk trager geworden kan het daardoor komen?

Een firewall werkt volgens mij inderdaad vertragend.

Als je "allways on" bent heb je het gewoon nodig vind ik. Ben met je eens dat norton enzo te uitgebreid zijn. Maar als je firewall vaak aanspreekt is het niet voor niets. Ik kom regelmatig pc's tegen waar meerdere backdoors op draaien zonder dat mensen er erg in hebben. Persoonlijk heb ik liever niet dat anderen op mn pc loeren of mijn account gebruikt wordt voor spam. Je moet het zelf weten als je bang bent dat je pc het daarna helemaal niet meer doet dan doe je het toch gewoon niet. Ik zelf gebruik Sygate en die is nog gratis ook ;)

de windows beveiligingspatches regelmatig updaten wil ook wel eens helpen; had virusgerelateerde problemen die ik met mijn virusscanner niet wegkreeg, maar eenmaal windows geupdate was 't helemaal over :)

... De code zelf heeft het vervolgens alleen voorzien op internetters met een Windows-pc in combinatie met Internet Explorer. ... :lekkerpuh :zwaai:

Origineel gepost door papa Gebruik anders gewoon een Apple Macintosh computer zoals ik doe. Je weet wel, de iMac of PowerMac...Heb je nergens last van... Helpt da dan..?

Op m'n werk zit ik ook achter een Power Mac en die heeft geen last van virussen dus da's wel zo fijn inderdaad. :)

Uit de Volkskrant van vandaag: Computerspecialisten raden gebruiken van Internet Explorer af Van onze verslaggever Peter van Ammelrooy AMSTERDAM - Miljoenen computergebruikers lopen het risico dat hun pc door hackers wordt gekaapt zodra ze het internet opgaan. Dat is het gevolg van een weeffout in Internet Explorer van Microsoft. Het mankement is zo ernstig, dat veiligheidsexperts het gebruik van de webbrowser afraden totdat het Amerikaanse softwarebedrijf de fout heeft verholpen. Volgens onderzoekers hebben georganiseerde bendes op internet stiekem een geheime code op tientallen en mogelijk duizenden websites verborgen. Als een internetter zo'n website bezoekt, wordt via het 'lek' in Internet Explorer - in combinatie met een fout in een ander Microsoft-pakket - een programma op zijn pc geparkeerd. Dat kan de besturing van de computer overnemen en bijvoorbeeld de machine aanzetten tot het versturen van spam (ongevraagde reclame per e-mail). De experts zeggen dat de lijst met besmette websites elk uur langer wordt. Ze willen de internetadressen niet bekendmaken om misbruik te voorkomen. Wél zeggen ze dat de websites zijn getroffen van grote banken, internetveilingen en prijsvergelijkers. De belangrijkste waakhond van internet, Computer Emergency Response Center in de VS, waarschuwt consumenten 'dat elke website, ook die door de gebruiker wordt vertrouwd, door deze activiteiten getroffen kan zijn'. Internet Storm Center, een andere beveiligingsorganisatie voor het wereldwijde netwerk, gaat een stapje verder in zijn waarschuwingsbericht. 'Indien mogelijk moeten gebruikers een andere webbrowser gebruiken dan Internet Explorer tot de zwakke plekken in Explorer zijn verholpen.' Virusbestrijders waren donderdagnacht druk doende om de software te ontwikkelen die voorkomt dat pc's worden gekaapt. Een besmette pc valt volgens de website van Microsoft te herkennen aan twee bestanden die op de harde schijf staan: KK32.DLL en SURF.DAT.

Origineel gepost door papa Yop. Macintosh is een ander systeem met een andere processor (PowerPC). Pech voor die virussen en hackers want die schrijven alles voor Windows. Geen kennis van Mac... K*t windows. Ik had laatst die Sasser-worm op m'n PC . Nu is ie lkker Weg :bril:

Ik draai op Windows XP Xtra Problems.. :maf3: