Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 129 reacties

Hackers hebben malware verspreid via een advertentienetwerk. In ieder geval de sites van Wegener en Nieuws.nl zijn de dupe, maar ook Sanoma en Reed Business gebruiken het netwerk. Wellicht zijn miljoenen internetters getroffen.

Het virusprobleem kwam aan het licht toen uitgever Wegener de websites van zijn kranten offline haalde, nadat gebruikers meldden dat er virussen werden verspreid. Het probleem, waarbij het trojaanse paard FakeAlert!grb werd verspreid, blijkt echter niet beperkt tot Wegener, ontdekten users op GoT al.

Onder meer Nieuws.nl bleek virussen te hebben geserveerd. Wout Reinders, webdeveloper bij de uitgever van Nieuws.nl, bevestigt dat. "Zondagmiddag kwamen meldingen binnen dat we virussen serveerden en na onderzoek bleek dat door een externe partij te komen", zegt Reinders tegen Tweakers.net. Eilko Bronsema, de ict-directeur van Wegener, wijst een advertentienetwerk als de schuldige aan.

Uit verder onderzoek van Tweakers.net blijkt het probleem te traceren tot een advertentieserver van het Leidse bedrijf CoolConcepts. Eigenaar Eric Visser van het bedrijf bevestigt dat de server van het bedrijf is gebruikt om virussen te verspreiden. "We zijn er nu naar aan het kijken", zegt Visser. Inhoudelijke informatie wil Visser echter niet geven. Volgens Visser is het probleem inmiddels opgelost. Hoe de advertentieserver van het bedrijf kon worden besmet, kan Visser nog niet zeggen. De server draaide op de opensource-advertentiesoftware OpenX. Die software bleek eerder al beveiligingslekken te bevatten.

Het is nog onduidelijk hoeveel sites daadwerkelijk malware hebben verspreid. Naast de zeven krantensites van Wegener, waaronder De Gelderlander en De Stentor, is in ieder geval ook Nieuws.nl gekraakt. CoolConcepts heeft echter ook Reed Business, NRC Media en Sanoma Media als klanten; het is onduidelijk of ook die mediabedrijven de dupe zijn geworden van het CoolConcepts-probleem.

Ict-directeur Bronsema van Wegener zegt dat zaterdag 'een of twee' meldingen van het virusprobleem zijn binnengekomen. Een dag later, toen er meer meldingen kwamen, werd het probleem pas onderzocht. Toen zijn de Wegener-websites offline gehaald; momenteel zijn de economiepagina's van de Wegener-sites nog steeds offline. Het virus zou op die pagina's zijn aangeboden. Volgens Bronsema kwamen de malafide advertenties via Doubleclick Marketplace bij Wegener terecht. Inmiddels zijn op alle Wegenersites advertenties uitgeschakeld.

Overigens meldden gebruikers op GoT dat ook Speedtest.net virussen zou verspreiden. Het is echter onwaarschijnlijk dat die virussen bij hetzelfde advertentienetwerk vandaan kwamen, omdat CoolConcepts zich richt op zakelijke adverteerders binnen de Nederlandse markt.

Het gebeurt vaker dat via advertentienetwerken virussen worden verspreid, omdat daarmee in één keer de gebruikers van een groot aantal sites kunnen worden besmet. Eerder dit jaar verspreidde Spotify nog advertenties die met malware waren besmet.

In 2009 bleek dat miljoenen flashbanners gevoelig waren voor xss-exploits. Omdat de banners gebruikmaakten van onzorgvuldig geprogrammeerde code, konden de hackers onder andere sessie-id's van een bezoeker buitmaken. Een van de oorzaken was dat de onveilige actionscript-snippets nog steeds als voorbeeldcode werden aangedragen. De code werd onder meer gebruikt voor adserversoftware als phpAdsNew, OpenAds en OpenX. Het is niet bekend wat de hackers met de kwaadaardige code via CoolConcepts hebben buitgemaakt.

Update, 12:30: NRC maakt al een paar maanden geen gebruik meer van CoolConcepts, twittert digitaal uitgever Han-Menno Depeweg van NRC Media.

Update, 13:13: NU.nl schrijft dat het geen virussen heeft aangeboden.

Moderatie-faq Wijzig weergave

Reacties (129)

Het valt mij vaker op dat beheerders van een website niet weten van tevoren wat voor content op hun website gepubliceerd gaat worden: Fok!.nl bijvoorbeeld is zo'n website die keer op keer banners heeft die de layout verneukt, om vervolgens doodleuk naar een adverteerder wijzen als het mis loopt. Wat ik dan nog vreemder vind is dat dit soort websites adblockers gaan verbieden: Je geeft toe dat je geen enkele check en policy op je reclame beleid voert, maar ondertussen verbied je mensen zich te beschermen! :D De omgekeerde wereld.
Gebeurd vaker hoor... hier op t.net geven gebruikers er nog terugkoppeling over dankzij de technische community. Andere sites kijken achteraf SOMS wel eens... en zelfs dan lijken ze het niet in de vingers te hebben. denk aan.

-reclame met geluid.
-popovers die blijven komen.
-reclame die teveel CPU pakt op simpele machines (flash/java?)

Een papieren krant zie je zo gauw dit soort fouten niet maken, maar voor internet gelden blijkbaar nog andere standaarden.
Ja, duh, in een papieren krant kan je geen:

-geluid toevoegen
-extra pagina';s eruit laten springen
-ervoor zorgen dat de letters langzamer leesbar worden

Ik ben het met je eens dat ze het niet in de vingers hebben, maar je argument slaat kant noch wal.
Een papieren krant zie je zo gauw dit soort fouten niet maken
Grapjas... :P Een papieren krant KAN zulke fouten volstrekt niet maken!
Ik heb dit virus 2 weken geleden opgelopen. Zeer vervelend dingetje. PC was in feite onbruikbaar geworden, mcafee pikte het ook niet op. Na het restoren van het image(pc op werk) waren er nog steeds problemen. Het programma tdsskiller heeft mij toen geholpen. Er stonden zelfs wat dingen in het MBR.
Hier idem dito. Kan ik de schade nu verhalen op Cool Concepts? Of is het vanzelfsprekend dat ik wel verplicht ben hun reclames te zien, maar zij verder geen enkele verantwoordelijkheid nemen. Verdorie 2 uur productie verloren en dat kost allang geen 6 gulden per uur meer.
Virusscanner (McAfee) gaf hier ook geen kik trouwens.
Deze troep heb ik bij een huisgenote gezien en wie weet wat ze nog allemaal opgelopen had.

Maar met een linux-live-cd de documenten gebackupt en dan reinstall. En direct de tip gegeven niet als admin te werken.
Inmiddels zijn de websites weer online. De advertenties zijn uitgeschakeld. Ook is er een team beschikbaar voor telefonische hulp voor gebruikers die problemen hebben, bijv door een crash.
http://nos.nl/artikel/278...ersites-door-hackers.html
Wat mij opvalt in dit soort berichten dat de eerste reactie van de bedrijven die het overkomt altijd is: Site platleggen.

Waarom schakelen die sites niet alleen de advertenties uit? Is het normaal om je content zo te koppelen aan de advertentieleverancier dat het 1 niet zonder de ander kan bestaan?
Je weet niet 100% zeker waaruit het virus komt, voor hetzelfde geld was het hun site zelf ipv advertenties. Uit voorzorg dan alles maar plat gooien.
Ah, dus jij zou je bezoekers gewoon blijven infecteren terwijl je ondertussen een diagnose stelt/laat stellen? Gelukkig ben ik geen klant bij jou :)
Misschien omdat de beslissingsbevoegde persoon eerst aan voorkomen van meer ellende denkt, dan exact kan beoordelen waar het probleem vandaan komt ?

Uitzetten, of een onderhoudspagina neerzetten, voorkomt dat het probleem groter wordt.


Nu.nl had hier paar jaar geleden ook last van, en die hebben dat toen erg keurig opgelost met een virusscanner voor de mensen die zich melden.
Het zou inderdaad wel erg droevig zijn als de advertenties niet netjes van de content gescheiden zijn, en je dus niet makkelijk de advertenties aan/uit kan zetten.

Maar ik gok dat het paniek is, men weet niet of het probleem alleen in de advertenties zit, en of er niet nog meer besmet is.
ze haalden eerst de site off-line en gingen toen onderzoeken pas waar het virus vandaan kwam.
dat lijkt me exact de juiste reactie.
ik ben al 4keer door verschillende mensen gebeld dit weekeind :P haha

iemand een goeie fix ? moet vandaag er opaf :P
Ik ben er net een aan het repareren:

Voor de slachtoffers:
1. Scan je PC met een Kaspersky Rescue disk en verwijder de gevonden Virussen enz.
2. Herstel je PC naar een herstelpunt van voor 1-10-2011

Voila je bent weer in de lucht!
Maar er werd een trojaanse paard verspreid.

Dan zijn die stappen die je benoemd niet voldoende.
Want jij weet niet wat die trojaanse paard heeft uitgevoerd in de tussentijd.

Stel dat deze ook nog eens een keylogger naar binnen heeft gesmokkeld dan mag je ook nog wel eens al je wachtwoorden gaan aanpassen. Misschien zijn er nog andere prive-gegevens gelekt. (bijv. bij telebankieren).

Daarbij kan het nog zijn dat het zich via een eventuele netwerk heeft verspreid dus 1 computer scannen in een netwerk is ook maar een halve maatregeling.

Mijn mening is dat je met alleen een virusscanner toepassen nog niet op een veilig niveau bent beland. Leuk om te denken dat virusscanner nuttig zijn maar ze kunnen niet de werkelijke schade vastleggen. Ik noem het dan ook al jaren een slechte oplossing. Microsoft moet dit soort problemen bij de bron aanpakken en niet d.m.v. derden met lapmiddelen.
Het is aan te raden een volledige systeemscan te doen nadat je de restore hebt gedaan want meestal zit je "vriend" daar ook te wachten tot je het net op gaat....

Meestal vindt je gewone scanner dan in de Volume information\restore een copy van het virus (door de restore is die map "zeg maar" uitgepakt en benaderbaar vanuit windows)
In dit geval waren en nog 3 andere malware/trojans/... binnengekomen en een rootkit.

Ik scan het systeem dan ook niet vanuit windows maar vanaf een bootbare DVD/CD.

Ben het overigens met je eens dat wachtwoorden wijzigen wenselijk is.

Het middel bij de bron aanpakken wordt lastig denk ik gezien de stugge monopolistische houding van diverse partijen
Die monopolistische houding is alleen mogelijk omdat de kiezers altijd teveel voor teveel vrije marktwerking kiezen (lees: rechts, zoals VVD, CDA, PVV), i.p.v. voor een leefbaardere en groenere wereld.
Alleen de overheden kunnen nl. de bedrijven dwingen goed werk af te leveren (of anders helemaal niks. Ik heb liever niks op de markt dan een slecht product). Rechts wil veel regels afschaffen. Waardoor bedrijven alleen maar meer macht krijgen t.o.v. 'het publiek'. Men vergeet vaak dat alle regels die er zijn, het resultaat zijn van lang onderhandelen voor een beter leef- en werkklimaat. Dat wil rechts dus afbrokkelen, om maar een paar extra centen in de broekzak te kunnen steken.
Overigens zijn rechtse partijen vaak niet voor vrije marktwerking tegenwoordig (niet voor niets proberen vvd en het cda marktwerking op de telecom markt af te remmen/tegen te gaan)
Indien je aan de rechterkant van het politiek bestel over de vrije markt hoort praten kun je "vrije markt" het beste vervangen door "bezuiniging".
Werkte je Windows update daarna ?
Heb er hier ook 1 binnen gekregen...
eerst maar ff een image maken..
Des te meer een reden om advertenties standaard te blokkeren, naast de bestaande redenen als online privacy, voorkoming van visuele overprikkeling / afleiding en snelheid.
En ondertussen de sites die je bezoekt failliet laten gaan omdat die geen inkomsten via reclame meer binnen krijgen.
Jammer dan. Laat ze dan ook eens een beetje fatsoenlijk reclame gebruiken. Wat kleine reclame blokken onder / bovenaan de website zijn over het algemeen prima. Zorg er dan alleen voor dat ze niet tot pagina grote advertenties veranderen als je er ff met je muis overheen aait. Dan maar lekker addblock.
INDERDAAD... Ik lees veel sites ingezoomed... En bijv nu.nl heeft altijd van die enorme reclames die ervoor zorgen dat de site bijna niet meer te gebruiken is (moet vaak eerst uitzoomen om het werkbaar te maken). Maar gelukkig hebben we zelf de keuze, zie ik zo'n reclame zit ik in 10 seconden bij de concurrent die wel gewoon normale ad's gebruikt

[Reactie gewijzigd door Mellow Jack op 3 oktober 2011 12:07]

INDERDAAD... Ik lees veel sites ingezoomed... En bijv nu.nl heeft altijd van die enorme reclames die ervoor zorgen dat de site bijna niet meer te gebruiken is (moet vaak eerst uitzoomen om het werkbaar te maken). Maar gelukkig hebben we zelf de keuze, zie ik zo'n reclame zit ik in 10 seconden bij de concurrent die wel gewoon normale ad's gebruikt
AdBlock plus werkt prima
Maar is niet geaccepteerd op sites zoals Tweakers.net. Andere sites zijn er ook niet blij mee omdat adblockers hun inkomsten beperken.
Wat kleine reclame blokken onder / bovenaan de website zijn over het algemeen prima.
maar die worden dus ook geblocked door die plugins.
Ik heb zelf tweakers.net als exception toegevoegd, hier zijn de banners zeer goed verweven en ook relevant. Daarnaast wil ik op die manier Tweakers steunen zonder mn portemonnee voor een pro account te hoeven trekken ;)
[..] Daarnaast wil ik op die manier Tweakers steunen zonder mn portemonnee voor een pro account te hoeven trekken ;)
Moet je even uitleggen: wanneer levert het b.v. T.net geld op? Toch pas als je op de reclame klikt, toch niet voor het alleen tonen van reclame?
Ik kijk niet eens naar reclame, en er op klikken doe ik al (vrijwel) helemaal niet.
Er zijn ook banners die werken met een aantal keer dat ze geserveerd zijn,dus dan hoeft er niet eens op geklikt te worden.
Dat kan wel zo zijn, maar het overgrote deel van de verdiensten komt door het klikken op reclames, fansites van games krijgen ook een stuk minder betaald voor views, omdat gamers gemiddeld een stuk minder naar reclames kijken, en al helemaal niet erop klikken.
Tweakers heeft al geld verdiend op het moment dat de inkoop wordt gedaan door de adverteerder. Vanaf dan gaat de advertentie draaien en dan ligt het aan adverteerders zijde hoe Tweakers op "performance" wordt afgerekend (click-ratio, conversie(aankoop-/aanmeld-)ratio, etc.).

De continue inzet op Tweakers komt mede doordat er veel tweakers toch interesse tonen in de advertenties en er goede resultaten uitkomen. Het massaal blokkeren van de advertenties heeft als gevolg dat Tweakers geen 'inventory' (het aantal pageviews per maand) meer heeft om dit te verkopen aan de adverteerder, met als gevolg dat Tweakers grote (al dan niet de grootste) inkomsten ziet dalen en daardoor andere kosten (zoals servers, personeel etc.) niet meer kan opbrengen...dit zou natuurlijk zonde zijn.

Voor degenen die écht geen advertenties willen zien, heeft Tweakers het pro-account in het leven geroepen, om toch de kosten te kunnen dekken.

Dit geldt natuurlijk niet alleen voor Tweakers, maar op alle websites die content gratis aanbieden.
Dus, pay per view werkt wel als je een adblocker als adblock plus hebt, ze maken de div onzichtpaar. De ad wordt dus wel geladen, je ziet het alleen niet, maar het wordt wel in de telling meegenomen als view. Iedereen blij.
Same here.
Op een paar site's heb ik de whitelist losgelaten, omdat de reclame daar niet (altijd) irritant is.
Verder block ik op 90% de reclame's per definitie.

< vandaar dat ik de verwijzing naar 'relevante' googleadds in commentaren ook niet vaak begrijp >

Soms op andere plaatsen krijg je eenhoop kabaal en een lichtshow omdat je net 2mm tever naar rechts gaat met de muis .... nee bedankt !
In deze heeft het zijn nut iig bewezen, ik had gisteren even bndestem nodig ivm een ongeluk in de wijk, maar kreeg toen al een 403 error te zien
In principe heb ik overal ad-block aan staan, tenzij ze netjes vragen of ik dit uit wil zetten, dan zet ik het uit voor die website. Als ze popups gaan gebruiken gooi ik gelijk weer aan, voor de rest van m'n leven. Heb echt een verschrikkelijke hekel aan popups.
Prima toch. Daar zijn blockers voor bedoelt.
Ik denk niet dat er veel mensen zijn die daadwerkelijk klikken op zo'n link. En dit wil ook wat zeggen over de reclame makers: ze weten duidelijk niet hoe ze hun product aan de man moeten brengen, anders zouden ze wel prettige reclames maken.

Ik ben het helemaal met Tyrian eens, het voegt niets toe aan je leven behalve de nadelen die hij al noemt.

En de meeste mensen installeren toch geen addons die ads blokkeren.
Er gaat genoeg geld in om, pay per click. Per views zie je zelden meer. Het werkt echt wel, anders gaf men er geen geld aan uit.
Ik denk niet dat er veel mensen zijn die daadwerkelijk klikken op zo'n link.
en mouseover flash?
als je muiscursor naar een banner of advertentie beweegt (zonder te klikken), dan wordt een advertentie in flash vergroot of vertoond...

[Reactie gewijzigd door Dark Angel 58 op 3 oktober 2011 12:35]

ondergeschikt aan mijn privacy en veiligheid imo.
Iets met oorzaak en gevolg, helaas. Als de internetter de keuze heeft tussen besmet worden of een website missen dan denk ik dat de keuze best makkelijk is....
Achter het model van advertenties om websites te onderhouden ben ik persoonlijk wel voorstander, alleen is het de laatste tijd zo agressief dat het je productiviteit afremt.

Op mijn werk heb ik dat opgelost door gewoon flash uit te schakelen, blokkeert het gros van de irritante reclame (inclusief geluid), maar geeft de websites wel voldoende ruimte om alternatieve (niet flikkerende) reclame aan te bieden. En ik geef toe dat ik daar soms op klik. :)
Inderdaad, het merendeel is erg intrusive reclame. Ik vind het verschrikkelijk als er op een site van alles staat te knipperen en als je dan ook nog per ongeluk met je muis er over heen gaat dit ook nog groot word en geluid begint af te spelen. Ik kan mij niet voorstellen dat het de bedoeling is dat ik sites niet meer bezoek omdat de inhoud totaal ondergeschikt raakt aan de reclame.

Als het nette blokjes zijn die professioneel proberen iets te verkopen zouden ze bij mij meer succes hebben. Al die blije zooi moedigt mij alleen maar aan me te distantiëren van het product. (Nooit meer Hi gebruikt nadat ze mij als Hi society begonnen aan te merken met die irritante reclames).
Dan wordt het maar eens tijd voor een ander verdienmodel. Ik klik toch nooit op de reklames, dan kan ik ze beter niet zien. Als dan ook nog blijkt dat je daarmee het risico loopt geinfecteerd de raken omdat die sites hun security aan hun laars lappen, lap ik ook wat regels aan mijn laars!
Helemaal mee eens. Standaard heb ik op enorm veel websites flash al uitgeschakeld, maar zit er aan te denken nu ook al die adsense onzin maar in mijn hostfile te gaan opnemen om dat ook uit te zetten.

T.net heb ik een abbo, dus weinig last van, maar er zijn diverse sites die zo ziekelijk traag zijn geworden door al die flash/banner onzin dat het niet interessant meer is zo'n site te bezoeken.
En het stelen van de inkomsten van die website ;) wiki

[Reactie gewijzigd door TvdW op 3 oktober 2011 11:56]

Diefstal is een strafrechtelijk delict dat bestaat uit het op onrechtmatige wijze eigenhandig in bezit nemen van andermans eigendom.
http://nl.wikipedia.org/wiki/Diefstal

stelen: iets wegnemen dat niet van jou is.
http://www.woorden.org/woord/stelen

je steelt niets, je schend geen copyright of andere overeenkomsten. het enige wat je doet is het gedrag van jouw browser aanpassen, en dat mag. je weigert een bepaald document te laden (de ad).

sterker nog, mensen die adblockers gebruiken lijken me over het algemeen ook de mensen die er sowieso niet op klikken, en ads zijn 90% van de gevallen pay per click. websites zullen het alleen voelen als je adblockers bij al je vrienden en familie gaat installeren.
hm... vrijwel iedereen denkt dat hij niet of nauwelijks door reclame wordt beinvloed 'tenzij het een hele goede aanbieding is'. De gigantische omzet van de advertentiemarkt bewijst het tegendeel. Wanneer je geen addblocker had zou je er vroeg of laat wel degelijk eens op klikken.
ja, als de popup precies komt wanneer je je muis boven een link houd. reclames zijn soms zo schijt irritant dat ik heb gezworen nooit op die dingen te klikken. zelfs als er iets interresants tussen staat. dan ga ik nog eerder met de hand naar de website van de betreffende adverteerder.

moeten ze maar oprotten met:
  • audio ads
  • pre-video ads (vooral langer dan 10 seconden)
  • felgekleurde niet bij de site passende ads
  • knipperende in your face ads
  • zwaar misleidende ads (winnaar/fake popup/gratis *bij besteding van*)
  • ads die de de website verstoren zoals mouseovers in de tekst of inline ads
als die er nou eens niet waren had ik geen adblocker nodig :)
ja, als de popup precies komt wanneer je je muis boven een link houd. reclames zijn soms zo schijt irritant dat ik heb gezworen nooit op die dingen te klikken. zelfs als er iets interresants tussen staat. dan ga ik nog eerder met de hand naar de website van de betreffende adverteerder.

moeten ze maar oprotten met:
  • audio ads
  • pre-video ads (vooral langer dan 10 seconden)
  • felgekleurde niet bij de site passende ads
  • knipperende in your face ads
  • zwaar misleidende ads (winnaar/fake popup/gratis *bij besteding van*)
  • ads die de de website verstoren zoals mouseovers in de tekst of inline ads
als die er nou eens niet waren had ik geen adblocker nodig :)
Vergeet fullscreen ads niet
Ga je de redenatie doorvoeren, steelt de betreffende site van jou.
Jij betaald immers voor de bandbreedte en schermoppervlak is ook jouw kant van het verhaal
Ik doe dat al en er zijn velen die het zelf al doen (en die op hun beurt ook weer bij vrienden en familie indien nodig).
HE-LE-MAAL mee eens! Als je dergelijke banners nodig hebt om winstgevend te zijn dan doe je in de basis al iets verkeerd.
Weet ik niet (lees: ben ik het niet mee eens)

Het is aan de site zelf om hun verdienmodel te bepalen.
Als je een vrij toegankelijke website wil hebben, zal je je redactie toch ergens van moeten betalen.
En een krant heeft dan ook nog het nadeel dat hun website concurreert met hun core bussiness, te weten de papieren variant.
Mijn insteek is dat als je het nodig hebt zulke irritante flash ads te gebruiken je maar beter failliet kunt gaan. De online advertentiemarkt draait misschien meer dan welke markt ook op de "gun" factor. Wellicht ben ik dan een hork, maar ik gun deze sites het niet en gebruik met plezier een flashblocker (dat doe ik trouwens sowieso).
ik snap serieus nog steeds niet wat er nou zo leuk is aan virussen. ja de gebruiker irriteren etc. of bedrijven plat leggen (stel antivirussoftware niet up-to-date)..
wat ze er mee bereiken ook geen idee..

ik denk serieus dat er mensen zijn die betaald worden om zoiets te maken en dat we daarom anti virus nodig hebben, je heb dan wel free.. maar veel mensen betalen voor antivirussoftware volgens mij zit het echt daar achter! zodat ze ons pushen om antivirussoftware te kopen!
Virussen leveren geld op omdat ze naast een virus vaak bepaalde backdoors openen. Hiermee kunnen ze vervolgens gegevens binnenharken welke verkocht kunnen worden aan andere partijen.
Virussen worden allang niet meer voor de fun geschreven zoals vroeger het geval was.

Denk aan botnets en identiteitsfraude, vrussen zijn gewoon big business tegenwoordig.
Een virus in de trand van het openen van je cd-slede is wel echt passé. Vandaag de dag zijn virussen eerder een 'gate-opener' waarna de payload uit trojans bestaat. Geïfecteerde machines worden vaak deel van een botnet welke gebruikt kan worden voor spam-campaigns of dDOS aanvallen. Deze 'farms' zijn erg in trek bij criminelen.
Dat zou mij ook niks verbazen, maar uit crimineel oogpunt is er natuurlijk ook wat voor te zeggen. Als je toegang kunt krijgen tot de internetbankieren sessie van een groot aantal gebruikers dan kun je daar aardig rijk mee worden. De bank compenseert dat verlies vaak al voordat de gebruiker het door heeft, waardoor je er als gebruiker niet eens last van hoeft te hebben.
Dit is een bekende aanvals-vector; één server hacken en vervolgens automatisch 'drive-by's' serveren op tientallen websites. Dit soort breach is al eerder voorgekomen en voor mij is het dan ook een bewuste reden om een AdBlock-achtige plugin te draaien, vanwege de privacy, maar ook vanwege deze ellende.
Lang leven noscript !

maar wel erg slordig dat dit gebeurd zeker bij grote bedrijven en dan ook nog zaterdag meldingen krijgen en dan niets ondernemen maar 1 dag later toen de klachten zich opstapelde ineens wat gaan uitzoeken! alsof die eerste twee niet serieus moeten worden genomen?
Mijn vrouw had deze al vrijdagochtend op haar pc. Mcafee vond hem wel en blockte hem, maar er kwam toch een programma tot leven, die mij zeer vreemd voor kwam.
Het heette Data Restore en dit blijkt een programma te zijn dat allerlei foutmeldingen over je computer geeft terwijl er niks aan de hand is. Vervolgens worden je files onzichtbaar gemaakt op de harddisk en verloopt internet via een proxy server en kun je vrijwel niks meer.
In het programma moet je dan via een internet link het programma Data Restore kopen door een licentie aan te schaffen en daarna wordt alles schijnbaar opgelost.
Echter schijnen er ook vaak rootkits mee te worden geinstalleerd met dit lieverdje.
Ben er wel enige tijd mee bezig geweest. Zelfs in veilige mode kwam dit programma tevoorschijn en wierp blokkades op richting registry/files op HD /internet toegang/Task manager.
Image terugzetten was denk ik wel makkelijker geweest, maar er stonden nog foto's op die niet gebackupped waren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True