AOL slachtoffer van hack via gemailde Trojan

Geef die boys and girls van de Hepdesk maar weer de schuld. Wie zegt dat het een vbscrippie was? En een beetje mailserver hoort die er al uit te vissen. Als het weer een nieuw trojan/virus is kun je daar op voorhand niet van op de hoogte zijn.

DeBoertjes:

Daarom zeg ik ook 'kundigheid van de helpdesk en andere medewerkers'. Hier bedoel ik dus ook de sysadmins van AOL mee. Deze hadden wat je zegt de mailserver beter moet configureren. Maar ik vind wel dat ze op zijn minst de helpdesk medewerkers (eigenlijk alle medewerkes van elk bedrijf) moeten vertellen hoe ze met attachments om moeten gaan. Maar ja, er blijven altijd een paar die blijven klooien en als nog trojans binnenhalen en (ongewild) verspreiden.

Ik snap jullie niet
Jullie lopen op VBscriptjes te zeiken, maar ik heb nog nooit van een Trojan gehoord dat geen .exe was... Dus en ja zo dus... * 786562 KMK

DoS attacks betekent dat je probeert het normaal functioneren van iets onmogelijk maakt. Bijvoorbeeld door mijn kabelmodemverbinding volledig vol te pompen met ping pakketjes vanaf je OC3 kan je mijn website DoSen (en ik heb casema, dus moeilijk is het niet ). Dat is de simpelste vorm van attack, en tegelijkertijd het makkelijkst te stoppen, bijvoorbeeld simpelweg door te zorgen dat je eigen ISP ze al bij de router tegenhoudt, of door de ISp waar het vandaan komt de account te laten kicken.

De laatste tijd zijn populair de zogenaamde "Distributed Denial of Service" attacks (DDoS), waarbij je ervoor zorgt dat een hele stapel door jou semi-gehackte PCs allemaal hun best gaan doen om anderen te ping-flooden. Omdat dit niet van een oorsprong komt, is het heel moeilijk om de DDoS pakketjes uit te sluiten zonder ook legitiem verkeer te filteren.

HTH.

* 786562 Jasper

Jasper Jansen

* 786562 KMK
</div><div class=b4>Uuh? Melissa? ILUVYOU? Nooit van gehoord? Onder welke steen heb jij de afgelopen 18 maanden geleefd? Dat waren allebei, net als de diverse afgeleidden, VBS trojannetjes.</div><div class=b1>
En alle virusen/wormen die jij noemt zij al zeker geen Trojan. BO en Netbus etc. dat zijn Trojans er moet iets geinstalled of gerunt zijn om toegang tot jou Compu te verschaffen. Infeite zorgen zij er voor dat jij een servertje draait waar jij niet van af weet. En met servertje bedoel ik dus niet de services in NT maar netwerk dingen zoals FTP zeg maar of control VNC.

Lees je theorie nog maar eens

PS Speciaal voor Jasper
vil.mcafee.com/alphar.asp?SearchType=2&char=trojan

vil.mcafee.com/alphar.asp?SearchType=2&char=worm

KMK: Even de definities zoals ik ze hanteer, zodat dat duidelijk is:

Worm: Een self-replicating programmatje dat als voornaamste doel heeft zichzelf te reproduceren. Voorbeeld: De morris internet worm, die door al jaren bekende bugs in oa oudere sendmails te exploiteren in 1985 de helft van het toenmalige internet wist plat te leggen (enige tienduizenden hosts, draaien we nu ons hand niet meer voor om, maar toen heel wat).

Trojan: Een executable (exe, com, vbs, w+x) die zich voordoet als een onschuldig programma, maar die "malicious" spul uitvoert als hij gedraait wordt. Voorbeeld: teveel om op te noemen.


Aangezien Melissa en Iluvyou niet zelfreplicerend zijn, voldoen ze niet aan de definitie van een worm.

Aangezien ze alle een executable file (type vbs) zijn die zich vermomd, meestal als een onschuldig tekstbestand of plaatje, maar die zeer slechte dingen uitvoert als je 'm uitvoert, voldoen ze wel aan de definitie van trojan.

QED.

Jasper Jansen

Go ben jij dan slimmer dan alle mannetjes van Network Associats (jesus wat een naam) bij mekaar?
vil.mcafee.com/dispVirus.asp?virus_k=98617&
The worm also overwrites the following files
hehehehe
Zometeen hebben alle tweakers virus software van McJansen

[censuur by KMK]

[/censuur by KMK]

Reactie op de latere post: </div><div class=b4>BTW, dit is natuurlijk een compleet zinloze discussie. Wapenstilstand?</div><div class=b1> ok we gaan wel eens een biertje drinken, en dan ouwehoeren we verder

Ik ben niet slimmer, ik ga correcter om met m'n definities. Als je iets onderuit wilt halen, kun je beter beginne met die definitie van me

VOlgens mijn definitie, belangrijk woord hier "self-replicating", zijn in .vbs omsloten wat-dan-ooks geen wormen. Zelfs outlook zorgt nog wel dat je erop moet klikken.

BTW, dit is natuurlijk een compleet zinloze discussie. Wapenstilstand?

----
Hmm. Volgens deze link hebben we alletwee gelijk.

www.whatis.com/wormviru.htm

... dat Jasper Janssen gelijk heeft.
(zoek maar eens [b]goed[/b[ op)

Als er op je werk (zeker bij een internetbedrijf) een attachment binnenkomt, dan mag je toch er vanuit gaan dat deze virus en trojan vrij is.

De mailserver hoort de attachments gefilterd te hebben. Een trojan is altijd een exe file, tenzij hernoemt en door de ontvanger weer teruggenoemd naar zijn originele extensie. (moedwillig van binnenuit attack)
Een beetje een groot bedrijf heeft toch een EXE filter en een VBS filter op zijn mailservers draaien!

Wat wel een risico is zijn de ZIP bestanden. Moet je deze blokkeren en zo een gangbare maat qua versturen afsluiten, of door laten en risico houden op trojans. Want een trojan filteren, vooral de nieuwste is bijna onmogelijk met gewone client anti-virus software. Een trojan is namelijk geen echt virus, maar een server die het mogelijk maakt om een PC over te nemen, inclusief de netwerkverbindingen.

En als de trojan eenmaal is uitgevoerd, dan zou je toch verwachten dat een firewall, of meerdere firewalls, de door de trojan geopende poort toch direct weer zouden sluiten. Volgens mij heeft AOL gewoon een structurele fout in hun security...slecht!

Is een beetje lang geworden, maar dit wou ik gewoon ff kwijt!