voor U gelezen ! waarschuwingen en weetjes

voor U gelezen ! waarschuwingen en weetjes 

Onderwerp van ninalina

BEHEERD DOOR:
rdolfijn
 1   2   > 
Terug naar de lijst

  1. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    bron HCCnet

    Trojaans paard verandert instellingen draadloze router
    vrijdag 13 juni 2008 1 reactie


    Na de computer proberen virusschrijvers nu ook de routers te hacken. Recente versies van het Trojaanse paard Zlob veranderen de instellingen van draadloze internetrouters, waarbij slachtoffers tijdens het internetten naar een server van cybercriminelen worden omgeleid. Zlob is vermomt als een videocodec waarmee gebruikers videofilms kunnen bekijken, schrijft de Washington Post.

    Zlob staat ook wel bekend als DNSChanger, of Domein Naam Systeem Veranderaar. De Trojaan controleert of het slachtoffer een bedrade ?f draadloze router heeft. Daarna wordt een poging gedaan om het wachtwoord te raden, door een aantal standaard gebruikersnaam- en wachtwoordcombinaties in te vullen die vaak bij routers worden gebruikt.

    Als de malware erin slaagt om de gebruikersnaam en wachtwoord te raden, dan probeert het de Domain Name System (DNS) te veranderen. Zo wordt al het internetverkeer eerst door het netwerk van de hacker geleid, zonder dat het slachtoffer er erg in heeft.

    Het beangstigende van dit Trojaanse paard is dat de routerinstellingen bewaard blijven als je het malwareprogramma verwijdert. Bij het verwijderen van Zlob is het slachtoffer dus nog niet van alle ellende verlost; de router moet ook opnieuw worden ingesteld. Veel internetgebruikers zullen voor deze klus een specialist in huis moeten halen omdat ze niet weten hoe hun router werkt.

    Zlob kwam het afgelopen jaar vaak voor op Windows-computers. Microsoft heeft in de tweede helft van 2007 14,3 miljoen keer Zlob-gerelateerde malware verwijderd met een speciale tool.
    15 sep '08 - 15:16:04

  2. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    scar en veel Smile

    lezen jullie geen, ook voor andere, interessante dingen ?
    16 sep '08 - 00:43:37

  3. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    >>LINK<<

    AMSTERDAM - Cybercriminelen hebben de afgelopen weken een 'explosieve hoeveelheid' nepantivirussoftware in omloop gebracht. De software is in werkelijkheid juist schadelijk.

    Daarvoor waarschuwt beveiligingsbedrijf G Data. Het gaat om programma's die zich aan internetgebruikers opdringen via kwaadaardige websites. Daar tonen ze een popup met een waarschuwing, waarin wordt beweerd dat de pc van het slachtoffer is besmet met een virus. De popup biedt dan software aan om de besmetting te verhelpen, soms tegen betaling.


    Een nepwaarschuwing om gebruikers te verleiden kwaadaardige software te installeren

    In werkelijkheid is de waarschuwing echter nep. De ge?nstalleerde software doet in het beste geval niets, maar vaak gaat het om een virus of een zogenoemd Trojaans paard, dat bijvoorbeeld persoonlijke informatie van het slachtoffer onderschept. Ook kunnen cybercriminelen computers met nepantivirussoftware in sommige gevallen op afstand bedienen, bijvoorbeeld om spam en virussen te verspreiden.

    Onderzoek

    Onlangs bleek uit onderzoek dat internetgebruikers erg gevoelig zijn voor de valse waarschuwingen in de popups. Meestal klikken ze zonder nadenken op 'OK'.

    Eerder deze week werd bekend dat Microsoft samen met justitie in de Amerikaanse staat Washington enkele makers van nepsoftware gaat aanpakken.
    6 okt '08 - 08:02:53

  4. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    Bron NU.NL

    Sophos waarschuwt voor nep-patch Microsoft
    Uitgegeven: 14 oktober 2008 17:15

    AMSTERDAM - Spammers verspreiden per e-mail een valse update voor Microsoft Windows. De in werkelijkheid kwaadaardige software doet de ronde op de maandelijkse 'patch-dinsdag' van het bedrijf.

    Volgens beveiligingsbedrijf Sophos hebben de e-mails onderwerpregels als 'Security Update for OS Microsoft Windows' en is het afzenderadres vervalst om te doen voorkomen dat het mailtje van Microsoft afkomstig is.

    In een bestandsbijlage zit volgens de mail een belangrijke update, die gebruikers direct dienen te installeren. In werkelijkheid gaat het volgens Sophos om een zogenoemd Trojaans paard met de naam Mal/EncPk-CZ. Eenmaal ge?nstalleerd onderschept de software allerlei persoonlijke informatie van zijn slachtoffer, waaronder mogelijk bankgegevens.

    Misbruik

    De afzenders lijken met de spamrun misbruik te willen maken van de maandelijkse 'patch-dinsdag' van Microsoft. Het softwarebedrijf verspreidt iedere tweede dinsdag van de maand beveiligingsupdates voor zijn producten. Die worden echter nooit per e-mail verzonden.

    >>LINK<<
    15 okt '08 - 11:54:40

  5. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    Bericht van mickey

    "upgrade uw webmail-account nu"

    Vandaag in mijn mailbox het onderstaande bericht. Ik laat maar meteen een waarschuwing achter: Ga hier dus NOOIT op in!




    -----Oorspronkelijk bericht-----
    Van: Web Email Upgrade Team [mailto:email.web@upgrade.com]
    Verzonden: vrijdag 24 oktober 2008 23:50
    Aan: undisclosed-recipients:
    Onderwerp: Attentie: upgrade uw webmail-account nu


    --
    Beste Web-mail E-mail account eigenaar,

    Dit bericht is afkomstig van (E-mail, WEB-MAIL) messaging admin centrum Alle WEB-MAIL en E-mail account eigenaars. We zijn momenteel ugrading en het verbeteren van ons Databank of E-mail Account Center te wijten aan een ongewone activiteiten in onze e-mail systeem. en het cre?ren van meer zekerheid voor onze juridische Service clients Wij zijn het verwijderen van alle niet-upgrade uit onze databank, en ook helpen bij het voorkomen van spam mails en Harker. voor dat op dit moment alle Niet-gebruikte web-mail, e-mail account te cre?ren van meer ruimte voor nieuwe klanten en het vergroten van het surfen op het internet. Om te voorkomen dat uw Webmail of e-mail adres niet te de-activeren en hen in staat stellen een upgrade, moet u Comply door de ondersteuning van het verstrekken van de informatie hieronder, zodat uw e-mail account status we weerspiegelen in onze database als een zeer actieve, nuttige account.

    Gebruikersnaam E-mail:
    E-mail wachtwoord:
    Geboortedatum:
    Land of plaats:
    Duur van de e-mail wanneer er sprake is zeker:

    Houdt u er alstublieft rekening met ons als dit is gedaan om ons in staat stellen improove over de continu?teit maatregel van onze e-mail systeem eigenaren.

    WAARSCHUWING! Elke WEB-MAIL, E-MAIL EIGENAARS die weigert om de bovenstaande informatie zijn of haar account na ontvangst van deze kennisgeving wordt niet ons verantwoordelijk Lossing voor zijn / haar account of gehackt door hackers.


    Bedankt voor uw begrip als het is gericht op de dienst beter.
    Met vriendelijke groet,
    Dank u voor het gebruik van onze service.
    E-mailadres Team Webmasters
    Waarschuwing Code: ID67565434
    Mailto: upgrade-account@live.co.uk
    25 okt '08 - 15:08:01

  6. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    foutje van avg >>LINK<< hopelijk heb je wat aan deze oplossing

    oplossing door AVG >>LINK<<

    met dank aan george
    9 nov '08 - 19:18:51 / 12 nov '08 - 19:39:58

  7. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    Oplossing:

    pc booten met winxp cd en in recovery console gaan.
    Daarna user32.dll kopieren van c:windowsServicePackFilesi386 naar c:windowssystem32
    daarna gewoon rebooten en probleem is opgelost.

    User32.dll was blijkbaar in quarentine gezet omwille van trojan horse PSW.Banker4.APSA volgens AVG Free Edition Anti virus.
    9 nov '08 - 20:02:38

  8. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    quote:
    Dit schreef Tuwa


    op sommige betrouwbare fora wordt iets anders beweerd.
    Hoe kom jij aan je wijsheid?

    ik link even naar dit forum: >>LINK<<

    let wel, ik heb er totaal geen verstand van, dus iedereen kan me alles wijsmaken. Ik denk dat we allemaal wel willen weten welke berichten we w?l kunnen vertrouwen en welke niet.


    ze zijn later tot de conclusie gekomen dat ook sp3 er last van heeft.
    10 nov '08 - 08:20:04

  9. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    Indien je toegang hebt tot veilige modus volg de volgende stappen. Indien je helemaal niet meer in Windows kunt komen lees je iets verder.
    Klik op START --> Klik op UITVOEREN. Typ hier "CMD", druk op < enter >

    In het volgende zwarte scherm staat een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

    ren c:windowssystem32user32.dll user32.old < enter >
    copy c:windowsservicepackfilesi386user32.dll c:windowssystem32user32.dll < enter>

    Start de computer opnieuw op.

    En alles werkt weer.
    10 nov '08 - 08:21:22

  10. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    Volg onderstaande stappen als je geen toegang meer hebt tot Windows:

    Zorg ervoor dat je een Windows installatie-CD hebt. Je mag er ook een lenen van de buren mocht je zelf niet over zo'n CD beschikken. Je hebt deze CD nodig om de Windows-installatie op te starten.

    In het blauwe installatiescherm kies druk je op de R om de repair console te starten.

    De Windows herstelconsole wordt gestart en gevraagd wordt bij welke Windows installatie aangemeld moet worden. Kies hier de eerste C:Windows installatie. Type dus een 1 druk daarna op enter

    Vervolgens wordt gevraagd om het administrator wachtwoord op te geven. Bij de meeste personen is dit leeg en kan er direct op enter gedrukt worden.

    In het volgende scherm staat C:Windows met een knipperend streepje. Hier moeten de volgende commando's getypt worden. Let erop dat je de commando's -exact- overneemt, inclusief spaties en leestekens.

    ren c:windowssystem32user32.dll user32.old < enter >
    copy c:windowsservicepackfilesi386user32.dll c:windowssystem32user32.dll < enter>

    Typ exit en druk op < enter>.
    De computer wordt nu herstart.
    10 nov '08 - 08:22:26

  11. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    quote:
    Dit schreef Tuwa


    Ik heb vannacht AVG gedraaid en hij heeft de genoemde Trojan niet gevonden, m.a.w. mijn AVG draait zoals het hoort.
    Ik heb SP 3.


    AVG heeft een korte tijd een virus update online gehad die dit heeft veroorzaakt.

    zodra de eerste meldingen bij hun binnen kwamen is deze update van hun server gehaald.
    wat ik heb begrepen is dat er nu een nieuwe en goede update beschikbaar is.

    niet dat de mensen met problemen daar iets aan hebben, maar mensen die nu de avg computer starten lopen geen gevaar meer.
    10 nov '08 - 08:31:42

  12. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    quote:
    Dit schreef Dayenne
    >>LINK<<


    Virussoftware verwijdert per abuis systeembestand
    Uitgegeven: 10 november 2008 12:39
    Laatst gewijzigd: 10 november 2008 14:29

    AMSTERDAM - Een zondag verspreide update van het populaire gratis antivirusprogramma AVG ziet een systeembestand van Windows XP ten onrechte aan voor een virus. Honderden computergebruikers hebben daardoor een onbruikbare pc.

    Volgens het programma AVG Free is de computer besmet met het Trojaanse paard 'PSW banker4'. Het gedetecteerde bestand 'user32.dll' is in werkelijkheid een belangrijk onderdeel van besturingssysteem Windows. Als de gebruiker ingaat op AVG's advies om het virus op te ruimen, start de pc daarna niet meer op.

    Update

    De makers van AVG erkennen het probleem en hebben inmiddels een nieuwe update verspreid, die de fout herstelt. Gebruikers wordt geadviseerd om de virusdefinitiebestanden van AVG zo snel mogelijk te updaten en de waarschuwing tot die tijd te negeren.

    Herstelconsole

    Gebruikers wier pc's door de fout onbruikbaar zijn geworden, kunnen het probleem oplossen door de computer op te starten vanaf de installatieschijf, en het orginele systeembestand via de herstelconsole terug te zetten.
    (c) NU.nl/Wieland van Dijk
    10 nov '08 - 14:34:31
Terug naar de lijst
 1   2   >