Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 98, views: 40.297 •
Submitter: Bor de Wollef

Speedtest.net heeft volgens een beveiligingsbedrijf en een -onderzoeker enige tijd malware geserveerd aan gebruikers. Waarschijnlijk gebeurde dat door middel van een geïnfecteerde banner. Speedtest.net heeft de kwestie niet bevestigd.

Beveiligingsbedrijf Invincea schrijft op zijn website dat Speedtest.net gedurende een onbekende periode malware heeft geserveerd aan bezoekers. Dat bevestigt een beveiligingsonderzoeker. Bij het misbruik werd een exploit-kit gebruikt. Exploit-kits gebruiken kwetsbaarheden in software om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Een test-installatie van het bedrijf, met Windows XP SP3, Internet Explorer 8 en een niet volledig gepatchte Java-versie, werd na een bezoek aan Speedtest.net geïnfecteerd. Met behulp van een lek in Java werd namaak-antivirussoftware geïnstalleerd. De Java-versie op de testinstallatie was de op-één-na-nieuwste; afgelopen week bracht Oracle voortijdig een patch uit nadat een groot aantal beveiligingsproblemen aan het licht kwam.

Waarschijnlijk is Speedtest.net niet gehackt, maar werd de malware verspreid door malvertising: een banner die malware serveert. Dat overkomt meer websites: vorig jaar nog waren NRC.nl en Telegraaf.nl het slachtoffer van malvertising. Speedtest.net heeft de kwestie niet bevestigd. Volgens Invincea is de site inmiddels weer veilig te bezoeken.

Malvertising op Speedtest.net

Reacties (98)

Dit is dus de belangrijkste reden dat ik geen Java gebruik...
Dit is al eerder gebeurd, dacht even dat ik een Deja Vu had ;)

Even gegoogled.
https://www.security.nl/a...ezoekers_met_malware.html

Ik dacht dat het recenter was, maar blijkbaar in 2011 ook al.
Ik erger me normaal gesproken flink aan die updates van Java. Dagelijks krijg ik wel weer zo'n pop-up vanuit de systray, zo niet vaker. En op Windows 7 gaat die pop-up vaak gepaard met een UAC melding, nog irritanter.
Ik moet zeggen dat ik daardoor nog wel eens geneigd ben om zo'n update maar te laten zitten. Morgen komt er toch weer een nieuwe. Maar als ik dit zo lees, dan zal ik in het vervolg toch maar braaf op "Ja" klikken.
Is er een opt-in voor de Windows jre om alle updates gewoon in stilte te accepteren en toe te passen?
Precies. Helemaal lachen dat het een per user installatie is, maakt het beheren van de terminal servers lekker makkelijk...
De oplossing is héél duidelijk en héél simpel: Java uninstallen. Ik heb het ook gedaan bij mij thuis en ik heb het tot nog toe niet één seconde gemist
Wat dacht je ervan om geen windows xp meer te gebruiken ivm dat programma's te veel rechten hebben. Upgrade naar windows 7 of 8 met IE 10 of een andere recentere browser om deze infectie te voorkomen.
Dan kun je dus ook geen Minecraft meer spelen. Minecraft is een Java-spel.
Je kunt ook je PC uit laten staan en lekker buiten gaan spelen. ;-) [/pun]

OT: Het heeft niet zo heel veel zin om de schuld bij Java neer te leggen (of bij Windows XP, of wat dan ook). Het is gewoon verdomd lastig om een veilige (exploitloze) runtime omgeving te maken die wel alle wensen van een ontwikkelaar vervult. En deze backdoor zal er waarschijnlijk niet opzettelijk in zijn geplaatst.
Het is altijd gemakkelijker om een systeem te compromitteren (lees: hacken) dan om 't te beveiligen.
Ik vind dat je alle moeite die het kost om iets te beveiligen mag besparen en verplaatsen naar het opspeuren en oppakken van 't tuig dat die systemen hackt en/of die exploits misbruikt.
Voor diegene die firefox gebruiken kan je noscript installeren, deze blokkeert de scripts die uitgevoerd worden door zulke malware. Standaard is alles geblokkeerd en dien je zelf aan te geven wat je wel en niet blokkeert, dit doe je door op de knop opties te klikken die onderaan het scherm verschijnt.
Je kan er voor kiezen om tijdelijk iets toe te laten om te zien wat het doet en het ook meteen blokkeren voor altijd.

Link: https://addons.mozilla.org/nl/firefox/addon/noscript/
NoScript, AddBlockPlus en Ghostery. De heilige drieeenheid in mijn browser.

Helaas kwam ik er vorige week achter dat NoScript en Ghostery niet worden ondersteund door FireFox op Android. :( Langzaam worden we allemaal richting Chrome gepusht.
Er is nog een alternatief: Opera. Met Opera heb je ook AdBlock Plus, Ghostery en NoScript als beschikbare extensies. Ikzelf gebruik alleen AdBlock, want Ghostery zorgt ervoor dat niet alle websites meer correct functioneren en NoScript blokkeert bij mij geen advertenties die je te zien krijgt voordat je een YouTube-video kunt bekijken.
GVD, juist de laatste tijd regelmatig die site bezocht omdat ik mijn glasvezelverbinding wilde testen. Ik vond de site al behoorlijk traag. Java draait uiteraard op mijn Windows bakjes, dus dikke kans dat ik besmet ben geraakt :( Tenzij dë storingen tijdens het testen juist het werk waren van mijn virusscanner.

Hoe merk ik dat ik geinfecteerd ben?

Ik ga mijn bakjes maar eens even een volledige scan laten doen...
Geloof me, dit merk je vanzelf. Mijn schoonbroer was geïnfecteerd, op de dag dat hij speedtest.net bezocht en ik kon vervolgens geen enkele map meer openen. Kreeg een AVG popup screen te zien en pc liep vast. Kon enkel opstarten in veilige modus, gaf msconfig als command en zag dat een ROY_JAN_13 was ingelogd op zijn pc. Nadat ik dit uitschakelde bij opstarten deed hij het voor de korte tijd weer en zag in taakbeheer dat hij telkens weer verscheen. Uiteindelijk pc geformatteerd en opnieuw windows 7 geïnstalleerd.

Wat een virus zeg.
Jammer dat je als internetter bijna niet zonder zooi zoals Java en Flash kan, zijn altijd dezelfde programma's die voor problemen zorgen.

Als het aan mij lag flikkerde ik al die zooi eraf...
Java kan je prima verwijderen. Heb ik ook gedaan, en ik ben nog geen site tegengekomen die een probleem gaf.
Zakelijk kan het wel een probleem zijn, maar dan kan je de browser ook sandboxen natuurlijk.
Gast, het betreft een Java exploit. Nu is alleen een XP / IE8 implementatie het slachtoffer maar met de recente stand van zaken met Java kan eenieder slachtoffer zijn, zowel op Windows als op Mac. Er is wel onlangs weer een update verschenen van Java waarbij de bekende gaten gedicht zouden zijn. Dat dachten we bij de vorige versie ook.

Ik heb zelf Java uitgeschakeld in mijn browsers maar maak af en toe wel gebruik van software die alleen op Java draait. Dat gaat prima.
Ik hoop dat op termijn de W3C Recommendation van Content Security Policy meer gaat worden toegepast. Zo kunnen websites zelf aan de client laten weten van welke domeinen er mag verwacht worden dat er afbeeldingen, javascript, websockets, ... gevraagd worden. Het wordt nu in beperkte mate al ondersteund door Chrome en Firefox, IE zou er ook mee bezig zijn. Dan is het meteen gedaan met naar obscure websites te verwijzen voor bepaalde zaken. Het neemt nog niet al het risico weg als men de schadelijke scripts ook kan hosten op het juiste domein, maar het maakt het allemaal toch weer een stukje moeilijker voor hackers.
Flash kun je niet zonder nee, erg veel zaken zijn nog gebaseerd op Flash. Maar Java is wel een ander verhaal. Steeds meer websites willen onafhankelijk van Java kunnen draaien, aangezien Java zo lek is als een mandje. Daar wil je als gerenommeerde website natuurlijk niet mee geassocieerd worden.

Mijn punt is dat Java niet meer een lang leven beschoren is. Je zult dus steeds minder last hebben van zaken die niet goed werken als je Java verwijdert.
Flash kan je eigenlijk ook prima zonder hoor, vraag maar aan iPad gebruikers. Enige dat je (soms) mist is embedded video en dat wordt ook steeds vaker op een andere manier geserveerd.

Zelf heb ik een plug-in in Firefox die flash standaard blokkeert en alleen een placeholder laat zien. Als je op de placeholder klikt, dan gaat het werken. Scheelt een hele hoop Flash-gebaseerde advertenties :-)
Ik heb geen Flash in Windows. Gaat prima. Ook geen Java in Windows. Geen probleem. Enige nadeel is dat MS Office er dan op moet, dat ook een geschiedenis heeft van exploits. (Of geen office programma :-/ )

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013