Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 81, views: 35.374 •

Ongeveer 1400 Nederlandse pc's kunnen sinds maandag niet meer online vanwege DNSChanger, malware die dns-instellingen wijzigt. De FBI had dns-servers neergezet die een omleiding boden, maar die zijn sinds maandag niet meer actief.

Het botnet van de criminelen die DNSChanger hadden verspreid, werd vorig jaar zomer opgerold. Een rechter legde de FBI op om vervangende dns-servers te draaien totdat mensen de kans hadden de malware van hun pc te verwijderen en de dns-instellingen terug te zetten. De deadline daarvoor verloopt maandag, waarna mensen die DNSChanger niet hebben verwijderd, niet meer online kunnen.

Het is vooralsnog onduidelijk hoeveel pc's in Nederland de malware nog hebben. Volgens domeinregistrator SIDN, die in de afgelopen weken heeft geprobeerd geïnfecteerden te waarschuwen, waren er bij de laatste telling nog ongeveer 1400 pc's besmet. "Dat waren dus mensen die nog online kwamen", aldus een woordvoerster.

In de afgelopen weken kregen die pc's bij een bezoek aan Google een opvallende rode banner om hen erop te wijzen dat er malware op hun pc staat. Hoeveel pc's nu nog besmet zijn, is onduidelijk. "De laatste telling is van vorige week, maar het zullen er nu niet veel minder zijn. Nu kunnen we het niet meer bijhouden, want die mensen kunnen niet meer online." In België is de laatste telling van een maand geleden; toen waren daar nog 1700 pc's online die besmet waren.

De malware DNSChanger past de dns-instellingen van een pc aan om advertenties te kunnen injecteren op websites en op die manier geld te verdienen. Daarvoor is een botnet gebouwd. Ook in Nederland stond een server van de criminelen.

Reacties (81)

Eigenlijk is dit wel een manier om onwetende mensen van het internet af te halen. Als je na al de waarschuwingen en banners nog steeds niets gedaan hebt, dan kan je misschien beter eerst eens een cursus gaan volgen voor je terug op het internet mag.

Ik stem voor herhaling. :+

(Google was trouwens niet de enige die banners toonde, heel wat websites die CloudFlare gebruiken toonden er ook een.)
Ja, ik geloof ook alles wat ik online in een rode banner zie staan. Ik wacht echter nog steeds op mijn vele prijzen.

Als dat de enige manier is waarop mensen zijn gewaarschuwd, vind ik het niet gek dat er nog zo'n groot aantal niets heeft gedaan. Er zijn namelijk genoeg mensen die niets gaan doen zolang het werkt, vooral als ze geen verstand hebben van virussen, malware of zelfs 'computeren' in het algemeen.
Wat denk jij hoe die mensen aan zulke malware komen? Dat is ook door zo'n mooie rode banner gebeurd met de boodschap: "U heeft een virus! Klik hier om het op te ruimen".
Maar daar gaat het niet om. Vrijwel iedereen weet dat als je tijdens het surfen een security waarschuwing in de webpagina ziet, dat je daar NIET op in moet gaan.

Zie ook het recente artikel van Scott Hanselman, zeker niet iemand die alle malware van de wereld zal ontvangen. Overigens wil hij waarschuwen tegen de komst van HTML 5 waardoor malware-schrijvers nog overtuigender hun waarschuwingen kunnen verspreiden.
Je zegt nu dat vrijwel iedereen weet NIET in te gaan op een security waarschuwing.
Daarna link je naar een artikel waar staat uitgelegd wordt dat het voor niet-technische mensen hopeloos is dit als vals te herkennen? :?

Als mijn pa dit op zijn scherm krijgt, belt hij mij.
Goed dat je bovenstaande gelinkt hebt, want als hij me via de telefoon vertelt dat hij een venster van Microsoft Security Essentials krijgt, was er wel een grote kans geweest dat ik hem gezegd had dat hij er mocht op klikken.

Ik vind niet dat je zomaar mag veronderstellen dat iedereen zomaar het verschil tussen echt/fake kan zien.
Blijkbaar met HTML5 binnenkort nog minder...
Hij bedoeld dat omdat je het niet kan onderscheiden dat veel mensen gewoon nergens meer op drukken behalve op dingen die ze verwachten, rest negeren ze gewoon. En zal echt niet iedereen doen maar anno 2012 weten veel mensen dat wel en handelen ook zo.

Zijn immers tientallen overheid campagnes geweest die de burger waarschuwde voor nep mails, sites, waarschuwingen. En deel zal het via de harde manier ontdekt hebben. Maar hij heeft wel degelijk een punt al overdrijft die wel beetje want verwacht dat er ook nog dat er grote groep mensen nog steeds geregeld op nep banner, knoppen, waarschuwingen, mails, etc klikken.
Je hebt gelijk dat het tegenstrijdig klinkt: we reageren nu al nauwelijks op security-waarschuwingen, zeker omdat ze zo goed worden nagemaakt. En dat wordt nog veel erger.

Mijn punt is dat banners niet de manier zijn om mededelingen te doen. XKCD had er ook al een aflevering over: er werd een flashing banner getoond maar niet geclicked.
Een handige optie om te voorkomen dat malware op geinstalleerde software gaat lijken is door het gebruiken van een 'custom theme' voor Windows.
Goed idee op zich. Helaas zal de doelgroep je bericht niet lezen, laat staan dat ze weten wat een 'custom theme' uberhaupt is...
Het verhaal heeft in zowat alle nieuwsmedia gestaan. En een banner op de zeer sobere google.com pagina moet toch echt opvallen bij de gebruikers en zou direct een reactie moeten losweken simpelweg omdat op die pagina nooit reclame staat.
En dan kan het toch nog gemist worden. Zo hoorde ik gister pas voor het eerst van deze malware. :)
Gisteren? ik leez,hoor het nu pas.dus zo ernstig was het kenelijk niet? ik kom bijna dagelijks op tweakers,Fok,androidcentral,youtube... en dat was het xP.

Maar ik heb nog internet,dus mijn pc zal wel niet besmet zijn.

Maar een rode banner,tjah... ik weet niet of dat ubrehoupt help.mischien als de banner de helft van de pagina had ingenomen,maar een klijne 20 pixel breede lijn zal niet veel uit haalen,niet dat ik de banner heb gezien.
Het verhaal heeft in zowat alle nieuwsmedia gestaan.
Ik mag mezelf graag rekenen tot de groep die meer dan gemiddeld leest en volgt over allerlei ict-kwesties, maar ik hoor hier voor het eerst van. Of het moet net iets te lang geleden zijn dat ik de link niet leg - ik zou er nu express naar moeten zoeken.
En een banner op de zeer sobere google.com pagina moet toch echt opvallen bij de gebruikers en zou direct een reactie moeten losweken
Lokt vast een reactie op, maar hoogstwaarschijnlijk niet de gewenste.
simpelweg omdat op die pagina nooit reclame staat.
Dat is een aanname ;) Uiteindelijk weet niemand of en wanneer Google dit beleid verandert. Het merendeel van de digibeten weet niet beter dan dat er op elke webpagina reclame staat - Google of niet.
Bijblijven met malware-nieuws blijft een probleem voor digibeten.
Of je gebruikt geen google. Er is ook zat software die ongevraagd iets voor isntalleerd of je search provide en je home page aanpast.
Ik denk dat dit juist een geval is van ignorance is bliss, de meeste mensen "trappen" niet meer in de nep virusscanner / anti-malware reclames en negeren dus de meldingen van o.a. Google; waarvan zij wellicht denken dat het bij iedereen zichtbaar is en het om de zoveelste malware / spyware gaat.

Hoe heeft SIDN de mensen gewaarschuwd? Ook dmv banners of via e-mail?
In België is het ruim in de media geweest. Heb het zeker 2 dagen in het 7-uur journaal op VRT gezien, en is ook besproken geweest in ochtendprogramma op de radio. Als je dat combineert met de banners moet er toch tenminste een belletje gaan rinkelen?

De gemiddelde gebruiker hoeft daarvoor niet ineens speciale dingen te gaan doen, maar eens navragen bij iemand die er wél kennis van heeft is toch niet zo moeilijk?
Je krijgt van Google ook wel soms een rode pagina terwijl de site op zich betrouwbaar is (na het fixen van de errors), dus dan vervalt de mensen hun aandacht om op te letten voor rode banners.

Ik heb het een keer of twee gelezen ergens maar ik kan me perfect inbeelden dat de meeste gebruikers die wél getroffen zijn nooit iets gezien hebben. Wil je de surfende bevolking informeren, maak je beter een FB groep aan :)
Ik heb er in NL niets over gehoord of gelezen, maar dat zou ook aan mij kunnen liggen; ik kijk nou niet elke dag het nieuws ;)

Maar in dat geval geef ik je gelijk.
Ik kijk geen TV en luister geen Radio.
dus hoe had men mij dan moeten informeren?

na mijn mening hadden ze beter hun best wel mogen doen.

ik heb de maleware natuurlijk niet,maar der zijn meer mensen die geen TV/Radio kijken/luisteren.
Wat had de regering of welke organisatie dan ook in jouw ogen moeten doen? Moesten ze in elke brievenbus van elke Nederlander een brief doen waarin staat dat er een 1:16000 kans is dat ze een virus zouden hebben? Deze zou ook opzij zijn geschoven als reclame of men zou niet de moeite nemen om iets te ondernemen >.<

Of hadden ze een leger van ICT'ers uit India moeten inhuren om elke huis af te lopen en het te controleren op trojans etc.?

Het verrast me eigenlijk al dat er zo veel media aandacht is voor een paar duizend PC's. Waarschijnlijk hebben ze nu geen Internet en bellen ze hun neefje die dan de volgende dag langskomt, hun computer opschoont en tegelijkertijd een AV installeert.

Het niet werken van het internet werkt waarschijnlijk beter dan elke vorm van waarschuwing dan ook.
na mijn mening hadden ze beter hun best wel mogen doen.
Als jij geen TV kijkt of radio luistert (ook ik kijk nauwelijks TV meer sinds ik internet heb, en radio luisteren deed ik sowieso al niet), dan is het naïef om te roepen dat ze beter hun best mogen doen. Want dan bestaat er verder geen goedkope manier om jou en mij te bereiken. Of wil je dat ze voor elke virusgolf brieven bij iedereen door de brievenbus gooien? Dan kunnen ze dat elke maand doen! Enig idee wat dat kost? Ik denk al gauw 5 miljoen per keer! (Als de het CJIB mag geloven, zou het zelfs zo'n 30 miljoen per keer kosten; elke brief sturen kost volgens hun 6 euro. En dat is dan _alleen_ Nederland!!) En wie mag daarvoor opdraaien? Juist... De belastingbetaler en het milieu. I.p.v. Microsoft of de malware-opdrachtgever/schrijven - die 't geld toch ook maar weer via belastingbetalers binnen hebben gekregen. Dus diegenen die netjes een up-to-date virusscanner hebben of Linux en nooit een virus hebben, moeten er dan ook aan meebetalen. Hoezo eerlijk?

[Reactie gewijzigd door kimborntobewild op 18 juli 2012 08:39]

Zowieso zijn mensen die overal op klikken op internet beter af het niet meer te gebruiken voor hun eigen veiligheid. Hetzelfde als personen die in viagra emailtjes op de links klikken of die bank-scammers en nigeriaanse presidenten geloven.
"gebruik van een server die bij een Nederlands bedrijf werd gehost, zo heeft het Openbaar Ministerie bekendgemaakt."


In dit geval zou het de Nederlandsche staat niet misstaan om dit medetedelen

Als meldingsplicht voor dit soort zaken ,is de overheid weer eens koffie halen
Je hebt dus duidelijk niet in de gaten dat er ook zat mensen zijn die totaal niet surfen op het web maar alleen e-mail gebruiken.
Deze zien die banners dus helemaal niet en hebben dan ook totaal niets in de gaten tot dat ze geen e-mail meer kunnen versturen/ontvangen.

Dat veel, vaak oudere, mensen denken dat internet en e-mail 2 totaal verschillende dingen zijn is niet zo verwonderlijk als je bedenkt dat iedereen het als 2 verschillende dingen uitlegt.
Juist hierdoor denken die mensen dat ze veilig zijn omdat ze niet op internet komen.
En als jij zelf eerlijk bent zul je toegeven dat ook jij het behandelt als 2 verschillende dingen terwijl e-mail alleen een apart protocol is voor een internet toegang waarbij je berichtjes verstuurd.
Dus behandel deze mensen a.u.b. niet op een manier dat ze verplicht cursussen moeten doen om alleen een e-mailtje te mogen versturen.

[Reactie gewijzigd door wolkewietje op 9 juli 2012 19:22]

Dat veel, vaak oudere, mensen denken dat internet en e-mail 2 totaal verschillende dingen zijn is niet zo verwonderlijk als je bedenkt dat iedereen het als 2 verschillende dingen uitlegt.
Juist hierdoor denken die mensen dat ze veilig zijn omdat ze niet op internet komen.
En als jij zelf eerlijk bent zul je toegeven dat ook jij het behandelt als 2 verschillende dingen terwijl e-mail alleen een apart protocol is voor een internet toegang waarbij je berichtjes verstuurd.
Juist daarom zijn internet en e-mail ook twee verschillende zaken. Zoals je al aangeeft, e-mail is (net als http-verkeer bijv.) een toepassing van internet. Je hebt dus internet nodig om te kunnen e-mailen (interne mail even daargelaten) maar je hebt geen e-mail nodig om te kunnen internetten. Laten we de verwarring dus niet groter maken door te zeggen dat het niet twee verschillende zaken zijn.
En hoe simpel het klinkt voor Tweakers: juist dat besef is juist waar het nogal eens misgaat bij technisch minder onderlegde mensen.
Eigenlijk is dit wel een manier om onwetende mensen van het internet af te halen.
Ik denk eerder dat dit type mensen nu een nieuwe computer zal kopen omdat hun oude "stuk" is :+
Mallewaar probleem opgelost toch? :*)
Zal mij niets verbazen als die 1400 dozen in bibliotheken en zo staan, waar niemand zich wellicht druk maakt om die waarschuwingen.
Deze post laat precies zien wat er mis is met de instelling van veel software en hardware ontwikkelaars: de verantwoordelijkheid voor maintenance wordt bij de gebruiker gelegd, terwijl die (gemiddelde) gebruiker daar helemaal geen baat bij heeft en gewoon z'n computer/apparaat wil kunnen gebruiken. Als iemand de schuld mag krijgen van deze problemen zijn het wel degenen die de systemen ontwikkeld hebben waar het virus op draait (waar exploits/lekken in de software voor nodig zijn).

[Reactie gewijzigd door GeoBeo op 10 juli 2012 09:41]

Waarom zou SIDN die mensen moeten waarschuwen ?
Dat zou eerder de provider van die mensen zijn lijkt me ?
Al dan niet een mooie service van SIDN om dit toch te doen vind ik. Mooi dat ook bedrijven als Google een banner plaatsen om mensen te waarschuwen, er zullen maar weinig mensen zijn die maandenlang niet langs Google komen.
Toch vreemd dat er alsnog 1400 mensen zijn die er niets aan hebben gedaan. Het is toch voldoende in het nieuw geweest. Wel weer geld verdienen voor enkele computerwinkels die het mogen oplossen :)

[Reactie gewijzigd door spookz0r op 9 juli 2012 15:05]

Het is af en toe verbazend te zien met hoe extreem weinig kennis van zaken mensen zich op het internet begeven. Als een knopje bij wijze van 10px verschuift en van kleur veranderd snappen ze het al niet meer. Dat soort mensen moeten eigenlijk niet online mogen naar mijn mening, maar ja, waar leg je de grens? In feite benaderen die mensen een computer alsof het een tosti-ijzer is: als ik er niks aan verander dan werkt ie morgen nog net zo goed als vandaag. Helaas gaat dat bij online devices niet op, maar dat krijg je die mensen maar moeilijk aan hun verstand gebracht.
Weet je hoeveel mensen er zijn op deze aardkloot die niet geschikt zijn als ouder maar toch kinderen mogen blijven baren ? Hoe je het paard ook tilt, het gaat toch nooit zoals je het wilt.
Ach, dat zijn mensen die willen profiteren van wat het internet hun te bieden heeft maar voor de rest niks geïnteresseerd zijn in hoe het werkt.

Datzelfde geldt ook voor auto's. Hoeveel mensen rijden er niet in een auto waarbij het hen niet boeit hoe die rijdt, als ie maar rijdt en als hij niet meer rijd of iets kapot is, naar de garage gaan. Je moet toch geen verstand hebben van auto's om er met een te rijden?

Maar ja, ik heb soms ook moeite met mensen die totaal niet kunnen redeneren maar als ze het niet kunnen, zullen ze het ook nooit of bijna nooit leren.
voldoende in het nieuws? welk nieuws? de meeste mensen volgen helemaal geen nieuwssites zoals tweakers etc.. en bv de NOS of kranten hebben het er nooit over gehad..
ik vind de term 'offline' niet helemaal kloppen. De verbinding met internet is nog functioneel: als je een IP-adres intypt kom je (meestal) gewoon bij de gewenste dienst uit.

Dat het er allemaal niet makkelijker op wordt, dat klopt ;-)
Alleen als je dom genoeg bent om na zoveel waarschuwingen en informatie zelf op google met een rode banner, nog steeds niets hebt gedaan om het te fixen. Dan kan je ook geen site benaderen door een IP adres in te typen, effectief zijn ze dus gewoon offline.
En waarom zou dat niet meer werken... Het is enkel de DNS server die offline gaat toch ?
EDIT: Nvmd ik begrijp je bericht na een tweede keer lezen xD

[Reactie gewijzigd door Ghostface9000 op 9 juli 2012 15:54]

Aangezien je vrijwel altijd ook nog een tweede of derde DNS hebt is het goed denkbaar dat internet gewoon blijft werken als je primaire DNS uitvalt.
Sowieso vind en vond ik het een dom idee om alt. dns servers te draaien zodat ze konden door surfen. :?

Zet dan een alt. dns op en sluis alles door naar een pagina waarop aangegeven staat dat je internet is disabled vanwege DNSChanger malware. ( Hoewel een "You've got malware" pagina met KLPD en FBI logo erop nou niet echt vertrouwen wekt maar eerder giga fake lijkt :+ )

Of doe helemaal geen alt dns, dan kunnen 1400 man maar niet op internet. :Y) Dan gaan ze het wel fixen.
Ja, vind ik ook. De kosten daarvan hadden ze beter kunnen investeren in een handleiding in de krant.
Door dit soort dingen gaan mensen wel kijken of ze malware/virussen op hun pc hebben zitten. Dus misschien niet eens zo'n slecht idee.
Idd, gewoon dichtgooien. Die mensen zitten immers nog steeds met malware op hun PC. Dat kun je dan beter gewoon in 1 keer dichtgooien, dan lossen mensen het vanzelf wel op (of laten ze het oplossen).
Sowieso vind en vond ik het een dom idee om alt. dns servers te draaien zodat ze konden door surfen. :?
En de IANA blackhole DNS servers dan?
Je hebt het dan niet over "simpele banner-klikkende zielen", maar over netwerk-/systeembeheerders van (grote) bedrijven die hun DNS zaakje ook helemaal niet op orde hadden/hebben.
Die draaien ook om het internet toegankelijk te houden.

Dan is het inderdaad beter om elke query te beantwoorden dusdanig te beantwoorden dat men (voor browseverkeer) op een pagina komt die de individuele gebruiker in zijn/haar eigen taal te kennen geeft dat men geinfecteerd is.
Zo eenvoudig is dat niet. Ik zou niet weten hoe ik zonder Internet verbinding een oplossing moet zoeken voor een probleem waar ik dus geen weet van had.

Als je op ISP niveau dingen wil gaan onderscheppen of wijzigen onderschep dan gewoon de DNS verzoeken en laat mensen lekker verder Internetten.
"In de afgelopen weken kregen die pc's bij een bezoek aan Google een opvallende rode banner om hen erop te wijzen dat er malware op hun pc staat."

Een banner die zegt dat je een virus hebt... waar heb ik dat vaker gezien? :+
Vandaar dat ook mijn eerste reactie op de malware waarschuwing van Google was: whyyyyyy....

Wij (als de computerbuurjongen/ICT specialist/tweaker) proberen mensen in onze omgeving juist ertoe te bewegen om níet op die banners met waarschuwingen te klikken omdat dat veelal een grote kans op digitale troep ten gevolge heeft.
Vandaar dat ik de stap van Google (die toch gebruikersvriendelijkheid/dummyproof-ness hoog in het vaandel heeft) totaal niet begrijp met de nogal knullige manier om mensen ertoe te bewegen iets te doen aan de infectie.
Ik moet ook wel toegeven dat als ik een banner zou zien die mij verteld dat ik malware heb dat ik hier toch zéér kritisch naar zou kijken :P Ik zou het wel onderzoeken i.i.g.
Het verbaasd mij dat die personen er niks tegen gedaan hebben. Maarja de normale gebruiker zou ook wel denken wat voor een reclame heb ik nou weer bij google :+

Ze hadden misschien ook op tijd een melding in de anti-virus software kunnen toepassen, dit had misschien ook wel het een of het ander kunnen voorkomen. En misschien ook meer duidelijkheid van tevoren, want het werd pas een beetje laat bekend zoals bijv. bij RTL
De meeste mensen zullen de banners inderdaad negeren. Dit gaan ook de mensen zijn die geen virusscanner hebben draaien of alleszins niet met de laatste nieuwe updates. Want dan had die de malware wel herkent en herstelt.
Daarom is het misschien niet eens slecht dat deze mensen niet meer zomaar naar websites kunnen surfen en de hulp van anderen moeten inroepen. Zo hebben we toch weer voor even 1400 (NL) en 1700 (BE) onveilige surfers minder :P .

[Reactie gewijzigd door MillenY op 9 juli 2012 15:27]

En als je een adblocker geïnstalleerd hebt, zie je dan die banners ook?
Adblockers blokkeren alleen advertenties. Aangezien de "banner" niet via een advertentiesysteem op Google is gezet zal deze normaal gezien wel zichtbaar moeten zijn.
Er zijn boze tongen de beweren dat Google vooral een advertentiesysteem is.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013