Auteur Topic: !!! Verschillende grote Nederlandse websites hebben zo en ma malware verspreid  (gelezen 5359 keer)

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
NU.NL

Citaat
Verschillende grote Nederlandse websites, waaronder NU.nl, hebben zondag en maandag malware verspreid via geïnfecteerde advertenties.
Dat meldt beveiligingsonderzoeker Fox-IT maandag. In totaal hebben 288 sites, waaronder ook die van RTL, Marktplaats en Startpagina, de schadelijke software verspreid.

Dat kon gebeuren via een advertentienetwerk dat door de sites wordt gebruikt, met een zogenoemde 'malvertising'-aanval. Het is onduidelijk om welk netwerk het gaat en hoe de malware hier heeft kunnen binnendringen. Inmiddels zou de malafide advertentie niet meer worden getoond.

Het is niet bekend hoeveel websitebezoekers zijn getroffen door de malware. In de afgelopen jaren is het al meermaals voorgekomen dat grote websites schadelijke software verspreidden via advertenties.

Malwarepakket
In dit geval ging het om de Angler Exploit Kit, een berucht malwarepakket dat hackers toegang kan geven tot geïnfecteerde computers. Via de Exploit Kit kan bijvoorbeeld ransomware worden geïnstalleerd, waarmee bestanden worden 'gegijzeld' en alleen weer worden vrijgegeven tegen betaling.

Ook kunnen mensen die zijn getroffen door de malware worden toegevoegd aan een 'botnet', waarmee bijvoorbeeld DDoS-aanvallen kunnen worden uitgevoerd.

Volgens Fox-IT verschenen de eerste meldingen over de malware op zondagavond rond 18.00 uur. Maandagmiddag rond 13.30 uur werd het probleem verholpen.

Cheers
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Ik vraag me altijd af, moet je wat aanklikken van de reclame om geïnfecteerd te raken?

Of is op de site komen al voldoende?
En  werkt het op de app op dezelfde manier?
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Ik heb standaard voor al mijn browsers zowel in OS X als in Windows ADBlocker geïnstalleerd. Niet alle websites zijn daar blij mee natuurlijk, maar zolang we zoveel shit via die pop-ups binnen kunnen krijgen, toch maar WEL gedaan!

Ook maar gelijk even de tip van FOX-IT opgevolgd! ;)



Better safe than sorry!  8)

Cheers
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Over welke tip heb je het want ik heb niets van Fox-IT gezien.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2665
  • Berichten: 16.528
Ik vraag me altijd af, moet je wat aanklikken van de reclame om geïnfecteerd te raken?

Dat verschilt enorm. Voor sommige malware is het al voldoende om getoond te worden. Als het b.v. via flashplayer loopt, dan wordt de code al uitgevoerd bij de opbouw van de pagina. Daarom is het ook handig om flash niet standaard uit te laten voeren.

Een volledige adblokker is daar niet voor nodig. Alleen een 'klick-to-play' optie is voldoende tegen deze malware. OP sommige browsers kun je dat in de browser instellen, bij andere, zoals Safari, moet je daar een aparte plug-in voor gebruiken. (De interne plugin blocker van Safari is geen echte klick-to-play)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Het is en blijft vervelend, zeker ook in een huishouden met meerdere personen/kinderen.
Vandaar Adblockers en DNS Adblocker (PI-hole), ook via OpenVPN en binnenkort ook Sophos UTM Home euh, bedoel OPNSense of PFSense, daar ben ik nog niet uit.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Ikzelf maak gebruik van het ESET Smart Security voor Windows en ESET Cyber Security Pro voor Mac OS X! Dit is een bundle voor 3 PC's en/of Mac's.

Ik kan me voorstellen met een gezin met kids dat je helemaal voorzichtig moet zijn!

ESET heeft ook een Parent Control feature!

Cheers
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
?WTF! Op de iPad 3 van vrouw (iOS8) krijgt zij sinds vanmorgen ransomware Safari
« Reactie #8 Gepost op: 16 april 2016, 15:05:25 »
WTF? Op de iPad 3 van mijn vrouw (iOS8) krijgt zij sinds vanmorgen een ransomware (?) melding in Safari:  :o

1/4

2/4

3/4

4/4 en natuurlijk de KASSA!  :x


1. herkent iemand deze malware?
2. wat is het beste om te doen om deze shit te verwijderen (stappenplan?)

Geen cheers dit keer!  :oops:
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Volgens mij is dit nep spul. En kun je de browser gewoon wegklikken.

Heb dit ook al eens vergelijkbaars op Android gehad.

Vooral niet op ok klikken natuurlijk


Edit:
Als het echt iets is dan komt het echt wel terug. Dan krijg je deze melding elke keer.

Laat even weten hoe het afloopt.
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Re: !!! Verschillende grote Nederlandse websites hebben zo en ma malware verspreid
« Reactie #10 Gepost op: 16 april 2016, 15:11:33 »
Nee dat lukt niet, omdat Safari's UI is geblokkeerd. Bij het elke keer sluiten en opstarten van Safari komt ie gelijk weer terug in lock-mode! Ik denk dat ik maar zsm even een restore ga doen vanuit iTunes. (Back-up rulezzzz)

Ik zal ook even checken welke sites zij heeft bezocht of welke advertenties zij wellciht heeft aangeklikt. Pfffff Keep you posted!

Cheers
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1801
  • Berichten: 10.983
    • http://www.dwvbb.nl
Re: !!! Verschillende grote Nederlandse websites hebben zo en ma malware verspreid
« Reactie #11 Gepost op: 16 april 2016, 15:48:08 »
Bij Instellingen en dan bij Safari browser geschiedenis wissen en cookies verwijderen helpt ook niet?
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Re: !!! Verschillende grote Nederlandse websites hebben zo en ma malware verspreid
« Reactie #12 Gepost op: 16 april 2016, 15:55:02 »
De oplossing was gelukkig simpel!

1. Safari afgesloten;
2. In instellingen de gehele geschiedenis en webdate van Safari verwijdert



"mamaliekeDOTzoevandelogtDOTnl" (de "." vervangen door "DOT") was de link waardoor ze werd ge-redirect naar de blokkerkoppeling. Het lijkt nu dat er via deze website ook doorverwezen wordt naar allemaal porno websites. Wel een walgelijk idee als je naar de inhoud van de originele website kijkt.

Bedankt voor het meedenken @Handige Harry !

Cheers
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Re: !!! Verschillende grote Nederlandse websites hebben zo en ma malware verspreid
« Reactie #13 Gepost op: 16 april 2016, 15:56:12 »
Hallo @Robert Koopman we waren op hetzelfde tijdstip aan het typen, dank voor je tip!

EDIT: ik ga haar iPad toch nog maar eens goed nalopen op instellingen etc. Voordat ik deze ga updaten naar iOS 9.3.1, eerst even lezen over de voors en tegens voor de 'oude' iPad3.

Cheers
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: !!! Verschillende grote Nederlandse websites hebben zo en ma malware verspreid
« Reactie #14 Gepost op: 16 april 2016, 16:30:03 »
Gewoon updaten. Ik heb hier drie oudere iPad versies(ook versie 2) geüpgraded naar 9.3.1 en geen enkele beperking daardoor ondervonden.


 

Hoe 2 Photostation van verschillende Nassen Online

Gestart door Steve DBoard Photo Station / Photos

Reacties: 14
Gelezen: 6327
Laatste bericht 26 juli 2018, 17:57:38
door Steve D
Backup verspreid over externe HDD's

Gestart door darkzeroBoard Data replicator & overige backupsoftware

Reacties: 1
Gelezen: 449
Laatste bericht 29 november 2021, 22:12:23
door darkzero
Dezelfde map delen tussen 2 verschillende Synology netwerken

Gestart door rondemaBoard FTP, NFS and Samba Server

Reacties: 8
Gelezen: 5731
Laatste bericht 24 januari 2013, 18:55:00
door spikehome
Importeren van grote database mysql

Gestart door webbasieBoard Web Station

Reacties: 7
Gelezen: 5312
Laatste bericht 06 maart 2011, 22:23:27
door webbasie
Je zal maar een Dell hebben ;D

Gestart door PippinBoard The lounge

Reacties: 5
Gelezen: 2336
Laatste bericht 30 november 2015, 00:15:23
door Stephan296