Virus sluit op 7 maart computers af van het internet

Status
Niet open voor verdere reacties.
S

swake

Niet meer actief
Het Belgische computernetwerk wordt bedreigd door een virus dat op 7 maart tal van computers in ons land kan afsluiten van het internet. Dat meldt de federale overheidsdienst CERT.

Het Computer Emergency Response Team is een team van ICT’ers dat in staat is snel te handelen als zich een beveiligingsincident voordoet met computers of computernetwerken. Het virus waarvoor de dienst waarschuwt heeft intussen al 4 miljoen computers aangetast in meer dan honderd landen, en volgens het CERT is het waarschijnlijk dat het ook België in zijn greep heeft. Het Cert kan evenwel de impact van het virus, DNSchanger genaamd, nog niet inschatten.

De dienst vraagt daarom elke computergebruiker in ons land om vóór 7 maart even naar de website CERT.be / DNS-OK te surfen om te zien of het virus de computer heeft aangetast en, als dat het geval is, het te verwijderen.

Dat virus komt voort uit de online-fraude van zes Estse hackers die erin slaagden om miljoenen computers te kraken en de internetverbinding meteen om te buigen naar gerichte advertentiewebsites. Na twee jaar onderzoek door de FBI kon de bende worden opgepakt.

‘Momenteel is het gevaar geweken, omdat de FBI een voorlopige server heeft geïnstalleerd die de impact van het virus ondermijnt’, vertelt Christian Van Heurck, coördinator van CERT.be. ‘Maar die server verdwijnt op 7 maart. Geïnfecteerde computers zullen op dat moment geen toegang meer hebben tot het internet.’

Voor tablet-pc’s en smartphones is er naar verluidt geen gevaar.

Bron : nieuwsblad.be
 
Laatst bewerkt door een moderator:
Dit virus behoort tot de familie van zeer gevaarlijke rootkits, gemaakt om Windows systemen te beschadigen.
Wie toch echt op veilig wil spelen, kan een Antivirus schijfje op Linux gebaseert maken.
Hiervoor kan Avira Rescue CD gebruikt worden.
Het ISO bestand op een virusvrije computer downloaden en naar een schijfje branden. Op het moment dat het ISO bestand gedownload word , is dit al bijgewerkt met de laatste virusdefinities. Het ISO bestand kan ook naar een opstartbare USB stick gedownload worden, als de computer via USB stick kan booten (opstarten)
Met dit schijfje een zeer diepe scan laten uitvoeren en alle infecties laten verwijderen.
Belangrijk : Een zeer diepe scan kan heel wat uurtjes in beslag nemen, en de scan mag niet onderbroken worden.
Het ISO bestand is hier te downloaden.

http://professional.avira-update.com/package/rescue_system/common/en/rescue_system-common-en.iso

Avira AntiVir Rescue System - Download
 
ik vind het in elk geval straffe toebak dat je bij het aan klikken van CERT.be / DNS-OK
DIRECKT de melding te zien krijgt of de pc al dan niet besmet is ..... terwijl de eigenlijke besmetting zich in de rootkit(opstartsector) bevind..!
Bekijk bijlage 8492
 
ik vind het in elk geval straffe toebak dat je bij het aan klikken van CERT.be / DNS-OK
DIRECKT de melding te zien krijgt of de pc al dan niet besmet is ..... terwijl de eigenlijke besmetting zich in de rootkit(opstartsector) bevind..!
Klik om te vergroten...

Dat tooltje van CERT.be is niet meer dan om te controleren of je computer niet in een botnet staat om andere computers aan te vallen. Wanneer de computer word opgestart activeert er zich een proces op de achtergrond , en zonder je het zelf weet val je andere computers aan.
Wanneer je computer word gebruikt om aanvallen uit te voeren behoud je internetprovider alle rechten om je internetverbinding af te sluiten.
 
bedankt voor de nadere toelichting ...
dus er van uitgaande , iedereen die een behoorlijke antivirus heeft met een functie om ook rootkits te scannen ....zou in princiepe veilig moeten zijn ..
de avg internet security heeft de optie om een rootkit scan te starten ..
evenals malwarebytes pro
 
In computertermen noemt men dat een intruder .Een intruder is een gevaarlijke vorm van spyware.
Internet security paketten blokkeren intruders . Een free antivirus doet dit niet en daarom word aanbevolen om bij een free antivirus nog eens extra bescherming bij te installeren zoals Mbam MalwareBytes.
En bijna iedereen heeft een antivirusscanner , maar hoeveel maken er gebruik van? Het is al 4 maand geleden dat ik mijn computer nog eens gescand heb naar virussen, ik zal nog eens een scan doen. dan kan het al te laat zijn.
Een computervirus is iets wat slaapt, en op een bepaalde datum ontwaakt het uit zijn slaap en dan is het te laat. Kan men het virus verwijderen voor het ontwaakt dan is het gevaar geweken.
Trojans en spyware daartegenover voeren onmiddelijk hun werk uit eens het op de computer geïnstalleerd is. Een trojan is iets wat met jouw toestemming op de computer geïnstalleerd word, ook al doe je het onbewust. Mooie voorbeeldjes hiervan zijn facebook, msn ..........
Wil je mij in bikini zien, klik dan hier. Wie op klik dan hier gaat klikken haalt dan een trojan op zijn computer. Je hebt dus zelf de handeling uitgevoerd en word de trojan met jouw toestemming geïnstalleert.
En hedendaags leeft men in een jachtige wereld. Het kan allemaal niet snel genoeg meer. De computer word aangezet en men moet onmiddelijk kunnen werken. Wie zijn antivirus instelt dat voor windows opstart eerst de bootsector moet gescand worden, loopt al veel minder risico op gevaren. De computer zal een minuutje meer tijd hebben om op te starten, maar hij zal veilig opstarten.

Een vertaling wat intruders zijn en wat ze uitvoeren.
Lees hier.
 
als ik het zo allemaal een beetje lees is het wel vrij onschuldig. je DNS kan je makkelijk terug juist instellen. alleen in vista en 7 is het wat dieper graven dan wat de doorsnee gebruiker gewoon is om manueel je TCP/IP in te stellen. maar het is niet moeilijk.

dus dan is de hamvraag: wat gebeurt er nadat de malafide dns-server in gebruik genomen wordt????

ik zou als internetpiraat toch minstens een backdoor creëren om toegang te houden tot je pc om andere trojans enzo binnen te smijten en om je in een botnet te kunnen zetten. vermits je naar vervalste pagina's surft zijn er daar opties legio om je te besmetten met wat trojans. verder hoef ik niet te zeggen dat er nog oneindig specifieke of algemene mogelijkheden zijn INDIEN je via die dns-server surft. trouwens lief van de FBI dat ze de besmette machines al omgeleid hebben naar een vervangserver.

ik kan me dan ook niet voorstellen dan dat dat met een eenvoudige update op 'Patch Tuesday' niet kan opgevangen worden. of een algemene melding dat je dns-server ermee ophoudt (als besmette) en dat je dat op die en die manier weer kan instellen...

de jongens van de overheden moeten gewoon eens babbelen met die van MS volgens mij ;)
 
de jongens van de overheden moeten gewoon eens babbelen met die van MS volgens mij
Klik om te vergroten...

Als je het beveiligingsnieuws zowat volgt is Microsoft hiervan werk aan het maken. Er word gewerkt aan een internet explorer waar het niet meer mogelijk zal zijn om toolbars te installeren. Aan windows 8 word ook gewerkt op de wijze van dat er enkel nog software zal kunnen geïnstalleerd worden van betrouwbare softwarefabrikanten. Microsoft gaat een beetje de weg volgen zoals Linux. Verleden jaar heeft Microsoft hiervan nog een artikel gepubliceert dat ze Linux niet meer als hun vijand beschouwen .
 
In Linux kan bij mijn weten alle software geïnstalleerd worden hoor? Ik weet wel dat Linux een extra beveiliging voorziet in zen OS, SELinux genoemd. Hiermee kan men beperkingen opleggen ivm ACL. Welke software al dan niet mag geïnstalleerd/gerund worden en door wie enzo.

Enne, keep you friends close, but your enemies even closer! ;)

@Antwanneke
Het is niet aan Microsoft om de gevolgen van een virus af te handelen op een standaard protocol zoals DNS. Hiervoor dienen virusscanners. Het is wel de taak van Microsoft indien er een standaard protocol misbruikt kan worden ten gevolge van een fout in de programmatie. Wat hier niet aan de orde is.
DNS heeft ook niet de mogelijkheid om een lease time (geldigheidsduur) mee te geven enzo. Dit is een soort webservice van vraag en aanbod. Client vraagt aan de DNS een adres, DNS geeft die. Allemaal volgens standaard protocol, niet meer of niet minder.
 
In Linux kan bij mijn weten alle software geïnstalleerd worden hoor?
Klik om te vergroten...

Wie Linux installeert op zijn computer heeft enkel een besturingssysteem en een browser. Verder niets en daarom vind bijna iedereen Linux zo moeilijk omdat er niets voorgeïnstalleerd is. Er is wel een softwarecentrum waar duizenden softwarepakketten kunnen gedownload worden , en dat zijn nu ook de plannen van Microsoft. Een eigen softwarecentrum .
 
Dat zou inderdaad een vooruitgang zijn voor Microsoft. Als je echt een basis Linux installeerd heb je zelfs geen GUI. Dit is echt to-the-point. Ik ben namelelijk ook een handleiding aan het schrijven om een Home Linux Server op te zetten voor PC Tuts. Zo'n 6? delige reeks. Allemaal gebaseerd op een basis Linux installatie. Voor sommigen misschien al wel te geavanceerd? Al probeer ik het wel zo eenvoudig mogelijk te houden. Maar omdat ik hier soms de vraag zie opduiken om een bepaalde server in Linux te voorzien leek me dit wel nuttig. Meer hierover in de nabije toekomst ;)
 
swake zei:
Wie Linux installeert op zijn computer heeft enkel een besturingssysteem en een browser. Verder niets en daarom vind bijna iedereen Linux zo moeilijk omdat er niets voorgeïnstalleerd is. Er is wel een softwarecentrum waar duizenden softwarepakketten kunnen gedownload worden , en dat zijn nu ook de plannen van Microsoft. Een eigen softwarecentrum .
Klik om te vergroten...

In ubuntu linux zit er wel meer standaard aanwezig dan alleen een browser hoor:p
 
Ook in Nederland worden vanaf 7 maart de computers afgesloten van het internet die besmet zijn. In Nederland gaan hiervan internet gebruikers door hun provider op de hoogte gebracht worden om al de nodige maatregelen te nemen.
 
Uitleg over het virus DNSChanger

Lees hier meer

Is volgens CERT.be je computer ook besmet met het virus, helpen we jou in dit forum graag verder om het virus te verwijderen van je computer.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan