Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Blogger.com lijdt onder golf kwaadaardige scripts

Blogger.com lijdt onder golf kwaadaardige scripts

Door Dimitri Reijerman, vrijdag 16 maart 2007 15:29
Bron: Techworld, views: 17.066

Vervalste weblogs op Blogger.com worden in toenemende mate door hackers gebruikt om bezoekers te besmetten met malware. Op de normaal ogende blogs zijn diverse kwaadaardige scripts verstopt.

Het beveiligingsbedrijf Fortinet waarschuwt dat via de frauduleuze weblogs in sommige gevallen ongemerkt de Stration-massmailer wordt geïnstalleerd. Dit stukje malware stuurt de bezoeker door naar diverse frauduleuze sites, waaronder de phishingwebsite Pharmacy Express. Deze nepapotheek probeert allerhande gegevens van het besmette systeem los te peuteren. Een blog die zou gaan over de Honda CR450 - een populaire zoekterm - besmet nietsvermoedende motorliefhebbers met het Wonka-trojan. Op Blogger zouden volgens Fortinet honderden besmette weblogs staan met uiteenlopende onderwerpen als Star Wars, school, meubels, kerstmis en vriendinnen. Google, eigenaar van Blogger, zegt de zaak te onderzoeken en elke verdachte blog direct te wissen. In november werd een andere website van Google, YouTube, ook misbruikt door hackers. Met namaak-pornovideo's werden nieuwsgierigen doorgestuurd naar phishingsites.

Malware Pharmacy Express
Volgende 15:48 IBM kondigt publieke bèta Lotus Notes en Domino 8 aan
Vorige 15:02 'Geïntegreerde geheugencontroller Intel alleen voor servers'
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 47 reacties zichtbaar470 Off-topic / Irrelevant: 47 reacties zichtbaar47+1 On-topic: 40 reacties zichtbaar40+2 Informatief: 6 reacties zichtbaar6+3 Spotlight: 3 reacties zichtbaar3
«  1  2  »

Door WhiteDragon.BE, vrijdag 16 maart 2007 15:30

Score: 0
Zolang er onwetendheid en onzekerheid in e-land is, zullen dit soort zaken blijven komen.....

Door DickCAH, vrijdag 16 maart 2007 15:35

Score: 1
En dat is een vrijbrief voor organisaties als Google om er maar niets aan te doen totdat een bedrijf als Fortinet er wat van zegt?

Natuurlijk hebben wij zelf allemaal een eigen verantwoordelijkheid, maar als je als organisatie veel mensen de mogelijkheid geeft om op een hele simpele manier een website te bouwen, zal je ook na moeten denken over hoe mensen daar misbruik van kunnen maken en hoe je dat kunt voorkomen.

Door Little Penguin, vrijdag 16 maart 2007 15:57

Score: 1
Hier op verdergaand:
Als fabrikant van een browser (en natuurlijk ook als fabrikant bijbehorende besturingssysteem) heb je een verantwoordelijkheid om er voor te zorgen dat malware niet geïnstalleerd kan worden.

En natuurlijk heeft iedere internetter ook een eigen verantwoordelijkheid.

Door CyberAngel, vrijdag 16 maart 2007 16:55

Score: 1
De verantwoordelijkheid ligt inderdaad ook deels bij de internetter maar zeker ook bij het bedrijf dat deze criminaliteit faciliteerd... Google dus in dit geval.

Als iedere debiel op dergelijk eenvoudige wijze een blog kan opzetten zou Google toch wat meer restricties ten aanzien van scripting mogen toepassen. Ik vind het dan ook een goede zaak dat Google, naar aanleiding van dit onderzoek, aangeeft dat ze dit gaan onderzoeken en de malifide blogs sluiten.

Dat een fabrikant een browser helemaal dicht moet spijkeren zodat je niet meer kan doen dan pagina's bekijken.... tja ik ben er geen voorstander van. Dit geldt misschien voor "wazige sites" maar veel internet en intranetapplicaties maken juist gebruik van deze mogelijkheden.

Wat dat betreft vind ik Windows Vista ook helemaal gaaf! Zelfs als Internet Explorer een foutje bevat heb je nog maar beperkte rechten op het systeem doordat het onder minimale rechten in een sandbox draait. Of alternatieve browsers zoals Opera en Firefox ook in een sandbox draaien onder Vista weet ik niet maar dat zou wel prettig zijn.

Door Little Penguin, vrijdag 16 maart 2007 17:17

Score: 1
@CyberAngel:
Ik heb het dus niet over javascript, maar over de feature van het automatisch installeren van bijvoorbeeld ActiveX in IE - pas met SP2 op XP is die mogenlijkheid een stuk ingeperkt.

Je hebt mijn opmerking blijkbaar geinterpreteerd als het uitzetten van javascript, maar dat is nergens voor nodig als de scripts maar in een sandbox blijven draaien, verder kun je als het goed is met standaard javascript niets op het lokale systeem uitvoeren.

Er zijn eigenlijk maar 2 manieren om malware bij een gebruiker te krijgen:
* de ene is via een download (hetgeen op alle browsers werkt) maar dan moet de gebruiker zelf wel de executable starten

* de andere is via een ActiveX/XPI installatie - waarbij ActiveX zich in het verleden (voor ie6sp2) wel heel makkelijk in een systeem kon nestellen.

Wat dat betreft had MS ActiveX dus wel een flink stuk beter af mogen grendelen...


Over je opmerking inzake IE in een sandbox op Vista, ik ga er vanuit dat andere browser ook zo (gaan) werken. Alleen moet MS dan natuurlijk wel alle bijbehorende APIs publiek gemaakt hebben.

Door klaasbram, vrijdag 16 maart 2007 17:13

Score: 1
nieuws: Google breidt strijd tegen malware uit zo ver ik weet doet google juist actief mee aan malware bestreiding. Neemt niet weg dat er (nog) ongepatchte mogelijkheden zijn op hun site die juist verspreiding mogelijk maken.

Door jorianj, vrijdag 16 maart 2007 15:35

Score: 0
Een Honda CR450 is een motor.

Door AlphaRomeo, vrijdag 16 maart 2007 15:36

Score: 0
Een blog die zou gaan over de Honda CR450 - een populaire zoekterm - besmet nietsvermoedende autoliefhebbers met het Wonka-trojan.
Een CR450 is een cross motorfiets.

Door justshootit, vrijdag 16 maart 2007 15:37

Score: 1
Zelfde een beetje met Youtube. Straks eisen alle bloggers dat hun wereldje schoongemaakt wordt. Dit wordt weer een soort bot maken die een algoritme heeft met woorden als viagra, etc... :9

Door Boeboe, vrijdag 16 maart 2007 15:44

Score: 1
De spamfilter op mijn blog toont mij op dit moment de volgende boodschap:
Akismet has protected your site from 7,891 spam comments.
Dit sinds augustus 2006 (wanneer ik de filter geïnstalleerd heb). Ondanks dit mag ik zelf ook nog bijna dagelijks manueel spam verwijderen. Wanneer je de inhoud van deze spam bekijkt merk je dat ze bijna altijd volstaat met malifide links.
Een spijtige zaak, maar voor de blogger is wel een belangrijke verantwoordelijkheid om zijn/haar blog minstens een paar keer per week te checken op inhoud.

Door uid0, vrijdag 16 maart 2007 16:44

Score: 3
Alleen gaat het niet over Blogger in de vorm van "de persoon die de blogs plaatst" maar als in "Blogger.com". Je zou dat hebben geweten als je verder had gelezen dan de headline.

Desalniettemin wat tips: met captcha's en andere form-handigheidjes kan je al veel ellende voorkomen. Wat mij goed is bevallen:
[*]hernoem het standaard comment-post script
[*]kleine javascript controle
[*]de action= van de form dynamisch laten invullen door javascript => een domme bot kan niet eens op de naam van het comment-post script komen
[*]plaatsen van loze velden die niet mogen veranderen/niet ingevuld mogen worden. display:none en de bot die 'm invult hangt

Door J.J.J. Bokma, vrijdag 16 maart 2007 18:07

Score: 1
Dat komt omdat Akismet een non-oplossing is. Filteren werkt niet, omdat men gewoon vrolijk door de filters heen probeerd te komen.

Elke spam aanmelden heeft al wat meer effect, nogal wat ISPs wissen een site en sluiten een zombie af.

Blogger is een beerput geworden juist omdat de meeste mensen ongezien de spam wissen.

CAPTCHA, en al die andere dingen maken het je bezoekers lastig en worden in no time door bots gevonden.

Ik heb mijn eigen comment software geschreven, en toch krijg ik per dag 20-30 spams.
(edit: een deel zou ik uit kunnen filteren, maar ik meld het liever aan, wat soms effect heeft)

Bots kunnen de pagina scannen, en dus hebben loze velden geen zin, tenzij je met JavaScript gaat spelen.

En dan krijgen we snel bots die dat (JavaScript) gewoon uitvoeren, wat een eitje is met SpiderMonkey.

"Een spijtige zaak, maar voor de blogger is wel een belangrijke verantwoordelijkheid om zijn/haar blog minstens een paar keer per week te checken op inhoud"
Als iedereen dat zou doen zou het inderdaad minder gebeuren, het spammen. Het werkt nu te goed.

Ikzelf modereer elke comment voor plaatsing.

Door _ep, vrijdag 16 maart 2007 20:52

Score: 1
Ikzelf modereer elke comment voor plaatsing.
En dat is dan ook meteen de enige echte oplossing. Wie een blog wil bijhouden moet daar ook de verantwoordelijkheid voor dragen. En comments op een blog horen daar nou eenmaal bij.

(Tuurlijk zou het veel leuker zijn als dat allemaal niet zou hoeven, maar we leven nou eenmaal niet in een utopia)

Door J.J.J. Bokma, vrijdag 16 maart 2007 21:25

Score: 1
Yup, helemaal eens. Een nadeel is dat door de vertraging (ik doe het meestal in batches, 1x per 2-3 weken (!)) dat mensen interesse verliezen. En de vaart raakt er soms uit, ik bedoel stel dat hier op Tweakers je 2 weken zou moeten wachten voor je reaktie opduikt :o

Ik wil in de toekomst eens gaan kijken naar registratie/OpenID.

Door tmensink, zaterdag 17 maart 2007 16:42

Score: 1
Gebruik nu een aantal maanden een captcha oplossing en dat werkt echt perfect!

Vroeger wel eens 100-en spam berichten per week gehad en nu 0.

Tot dat de spammers weer wat nieuws verzinnen, dan verzin ik ook weer wat nieuws!

Door Sybesma, maandag 19 maart 2007 10:00

Score: 1
Ik heb het tegenwoordig zo staan dat ik een sessie zet op mijn eerste pageina. Als deze sessie niet bestaat is het plaatsen van een comment op een andere pagina niet mogelijk.

Nooit meer last van Spam bots gehad.

Door SkyOwner, vrijdag 16 maart 2007 15:44

Score: 0
Is het niet mogelijk om gewoon een (email) spamfilter om te bouwen hiervoor dan?

(gmails spamfilter werkt goed, en was blogger niet van google?)

Door Niels Sijm, vrijdag 16 maart 2007 15:46

Score: 1
Het beveiligingsbedrijf Fortinet waarschuwt dat via de frauduleuze weblogs in sommige gevallen ongemerkt de Stration-massmailer wordt geïnstalleerd.
Als ik het goed begrijp worden ongepatchte Windows-machines besmet met malware?

Door shorun, vrijdag 16 maart 2007 16:20

Score: 1
Als ik het goed begrijp worden ongepatchte Windows-machines besmet met malware?
ik hoop het, maar ik vrees ervoor.

bij microsoft is het de gewoonte, om eerst het probleem te laten voordoen, alvorens het op te lossen.
is altijd zo geweest en zal zo blijven vrees ik.

wedermalig een les: surft niet met windows naar site's die niet te vertrouwen zijn (meer dan helft van het internet dus)

Door J.J.J. Bokma, vrijdag 16 maart 2007 18:08

Score: 1
Dat is bij elk bedrijf zo. Dat er op blogger ca. 50.000 blogs (schatting van mij) niks anders staan te doen dan redirecten is omdat men gewoon op zijn kont heeft gezeten.

Door MAX3400, maandag 19 maart 2007 09:39

Score: 1
Windows is geen browser maar gezien de tendens van je antwoord vrees ik dat verdere discussie aan jou niet besteed is.

Door n1els, vrijdag 16 maart 2007 15:48

Score: 3
@ Justshootit:

En hoe zit het dan met mijn weblog waarin ik mijn ervaringen beschrijf met viagra en cyalis?

Door justshootit, vrijdag 16 maart 2007 16:00

Score: 0
Haha, ga dat maar aan je vrouw vertellen ;) Het zullen er weinig zijn en volgens mij heeft niemand daar behoefte aan. En als ze het persé willen weten, ga dan maar naar de apotheek

Door J.J.J. Bokma, vrijdag 16 maart 2007 18:11

Score: 2
Wat een domme opmerking. Ik heb zelf mijn ervaringen opgeschreven over medicatie (geen viagra dit geval, maar oxazepam: http://johnbokma.com/mind/stoppenmetoxazepam.html ) en er zijn heel veel mensen enorm dankbaar voor dat simpele verhaaltje.

Nog krommer dan filteren is het niet toestaan van dingen omdat spammers ze gebruiken.

De enige oplossing is het bij de bron aanpakken. Al die andere "slimme" technische oplossingen staan alleen een groei van het probleem toe.

Onkruid in je groententuin stop je door het bij de wortel uit te trekken, en niet door je groententuin te asfalteren.

Door Wiegje, vrijdag 16 maart 2007 15:56

Score: 0
Gelden deze dingen ook voor Firefox gebruikers?

Door CyberAngel, vrijdag 16 maart 2007 17:02

Score: 1
Phishing is mogelijk met elke browser, dus ook met Firefox. Overigens zijn er manieren genoeg om 'teveel' gegevens van de argeloze gebruiker afhankelijk te maken en dat hoeft niet altijd via een exploit.

Door KompjoeFriek, vrijdag 16 maart 2007 15:57

Score: 1
Wonka-trojan?

Probeerd die je adresgegevens te loggen zodat ze je een uitnodiging voor een bezoekje aan een chocolade fabriek kunnen sturen?

Door alex3305, vrijdag 16 maart 2007 16:17

Score: 1
Nee, dat is de trojan van Mr. Depp himself :+
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 15:48 IBM kondigt publieke bèta Lotus Notes en Domino 8 aan
Vorige 15:02 'Geïntegreerde geheugencontroller Intel alleen voor servers'
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011