Mededeling

Collapse
No announcement yet.

Opsporing verzocht - Cybercriminaliteit

Collapse
This topic is closed.
X
X
 
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Opsporing verzocht - Cybercriminaliteit

    Wie heeft afgelopen dinsdag Opsporing verzocht gekeken?

    Ik heb het net toevallig op uitzending gemist bekeken.
    En aan het eind ging het over het Politievirus oftewel ransomware

    Ik heb dat zitten bekijken en vroeg me af, beschermen je virusscanners je hier dan niet tegen??
    Zoals het werd geschetst kan je dat dus zomaar op je systeem krijg vanaf een website die je
    altijd bezoekt en je vertrouwd etc.

    Het was in opsporing verzocht omdat men het publiek vroeg of ze de stem herkende van de man die op een aantal pagina's van dit virus een gesproken boodschap achterlaat
    in meerdere talen.

    Hier even de link naar de site van Opsporing verzocht

    http://avro.nl/opsporingverzocht/Zak...ansomware.aspx

    daarin benadrukken ze ook dat je vooral niet moet betalen en wat je moet doen om er van af te komen als het je overkomt staat dan weer op deze site

    http://www.waarschuwingsdienst.nl/Ri...omware.html#_2

    Het is eigenlijk dan zo dat je dan zo'n rescue cd-rom in feite al klaar moet hebben als je normale virusscanner je hier niet tegen beschermt.

    Of is er wel een programma dat je preventief al kan installeren?

    Voor wie het gemist heeft de uitzending van opsporing verzocht

    http://www.uitzendinggemist.nl/afleveringen/1363846

    Het wordt bijna op het einde van de uitzending behandeld op de tijd van 38:20

    Ben eigenlijk wel benieuwd wat jullie hiervan vinden en wat jullie doen om je hiertegen te wapenen, om zo maar te zeggen.


    Ik weet niet of dit hier thuishoort, maar wist het even niet ergens anders te plaatsen.
    Sorry als het verkeerd staat.
    Liefs Typetje

    Als ik er nog niet ben, dan ben ik in ieder geval onderweg.



    read my blog

  • #2
    Ja en nee. Sommige virusscanners herkennen het wel, maar de virusscanners die ik gebruik kunnen er zelf niks mee. (Avira, maar zelf geen last van gehad, maar op een andere computer draait Comodo en die is wel een tijdje "lastig" geweest).

    Het is eigenlijk heel makkelijk om jezelf te beschermen tegen het politie virus. Laatst had ik hier dus een computer die geinfecteerd was, en laat nou net een dag eerder een nieuws bericht ergerns vertellen dat er wederom een versie van het Politie virus rond dwaalt die machines kan infecteren als ze nog oudere versies van Java en/of Flash draaien.

    Gewoon je spul up2date houden, en je zou er niet veel last van moeten hebben.
    Mocht je er wel last van hebben is er bijv. Kickstart van Hitman Pro. Deze tool is te gebruiken met bijv. een USB stick. Moet je overigens wel op een computer draaien die niet geinfecteerd is.

    http://www.surfright.nl/nl/kickstart
    Last edited by Probleempjes; 06-09-13, 15:20.

    Comment


    • #3
      ik denk inderdaad dat het up2date houden van je programma's je grootste behoud is van je pc of laptop
      Liefs Typetje

      Als ik er nog niet ben, dan ben ik in ieder geval onderweg.



      read my blog

      Comment


      • #4
        Goeie vraag typetje. Van Nucia zou ik echter een adekwaat antwoord verwachten (met alle respect uiteraard voor dat van Probleempjes; mankeert niets aan).

        Het is voor de leek vooralsnog niet duidelijk of men met beveiligingsprogramma's hiertegen beschermd is. Destijds heeft er wel iets te lezen gestaan over het politievirus in het bulletin van Nucia. Zelf heb ik dat niet meer.

        Het up to date houden van allerlei programma's is altijd van belang geweest. Is niet erg nieuw!
        Men moet de moed hebben, te doen als ieder ander.............verschillend van de rest te zijn!

        Comment


        • #5
          atwee, vanboven in geavanceerd zoeken typen 'politievirus', en je vindt alles terug wat er op Nucia over verscheen!

          Comment


          • #6
            Politievirus / ransomware...(oftewel FCCU):

            http://www.nucia.eu/forum/entries/17...olitie-melding

            http://www.antimalwarehelp.be/ned/In...nsomeware.html
            Last edited by Emphyrio; 09-09-13, 15:16. Reden: Link aangepast
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Op de site is een duidelijke uitleg

              Is het handig om zo'n rescue disk uit voorzorg al te maken, of zo'n usb stick?
              Of heeft dat geen nut

              Een opmerking, op de site kan ik de allerlaatste afbeelding niet zien, net voor stap 3
              verder zijn de ander afbeeldingen wel zichtbaar.
              Liefs Typetje

              Als ik er nog niet ben, dan ben ik in ieder geval onderweg.



              read my blog

              Comment


              • #8
                Is het handig om zo'n rescue disk uit voorzorg al te maken, of zo'n usb stick?
                Of heeft dat geen nut
                Een algemene rescue disk kan altijd van pas komen. Is het specifiek voor virusverwijdering, dan zijn de recentste programma's / definitief aan te bevelen in het geval dat de pc geen internetverbinding meer heeft. Heeft de pc dit wel, kan verschillende tooling zichzelf nog updaten.

                Wat betreft het hapklare antwoord: dat is een goede vraag. Ik ga hier wat mee doen.


                Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                "Verwar de waarheid niet met de mening van de meerderheid"

                Comment


                • #9
                  Wat betreft de oplossing als je het probleem hebt, vind ik de site van Emphyrio heel duidelijk. Daar kan je wel wat mee, als het te laat is.
                  Waar ik eigenlijk mee zit is de vraag. Loop je allemaal evenveel risico op dit virus, is het gewoon een tijdbom en kan je gewoon verwachten dat je een keer aan de beurt ben, of zijn er aanwijzingen waardoor je meer risico loopt om hiermee besmet te raken.
                  Is het gewoon elke site die dit een keer kan verbergen, of kunnen websites hier ook iets aan doen om te voorkomen dat dit zich via hun site verspreid?
                  Zou bijvoorbeeld een sita als NUCIA ook risico lopen om dit te kunnen verspreiden?
                  En waarom dan niet? Of waarom wel?

                  Het voelt gewoon als het feit, van hoe goed je ook je huis op slot doet, in feite als een inbreker op een bepaald moment jouw huis heeft gekozen, dan komt hij toch wel je huis binnen, hoe goed je sloten en beveiliging ook is.

                  Ook mijn tas is in 2008 geroofd met alles erin, het kostte me heel veel geld om nieuwe documenten en ander sloten te laten zetten. Behalve de materiële schade had het best een impact.

                  Je weet dat er babbeltrucs zijn op straat of aan de deur en ook mijn dochter is eens slachtoffer geworden hiervan en haar smartphone werd afgerukt.
                  Ze heeft geluk dat ze deze een week of 6 later terug kreeg ( ze had het imei nummer)

                  Dit politie virus vind ik heeft anders dan andere virussen, best wel een impact, er word immers getracht je geld te laten betalen en word in feite ook gebruik gemaakt van een babbeltruc, ditmaal niet aan de deur of op straat, maar via een site, internet direct in je eigen pc, ik vind dat ook wel een heftige impact hebben.

                  Meer dan bijvoorbeeld ongewenste software die je startpagina veranderen. Dat is brutaal, lastig en irritant, maar daar ben je zelf ook wel bij, door goed op te letten en je neemt meer risico als je je waagt om veel gratis programma's klakkeloos te downloaden, zonder goed te lezen.

                  Dat is hierbij niet. Het kan je gewoon overkomen, met al je kennis van zaken, of niet. Je kan zomaar een keer de klos zijn.
                  Liefs Typetje

                  Als ik er nog niet ben, dan ben ik in ieder geval onderweg.



                  read my blog

                  Comment


                  • #10
                    Oorspronkelijk geplaatst door typetje Bekijk Berichten
                    Wat betreft de oplossing als je het probleem hebt, vind ik de site van Emphyrio heel duidelijk. Daar kan je wel wat mee, als het te laat is.
                    Waar ik eigenlijk mee zit is de vraag. Loop je allemaal evenveel risico op dit virus, is het gewoon een tijdbom en kan je gewoon verwachten dat je een keer aan de beurt ben, of zijn er aanwijzingen waardoor je meer risico loopt om hiermee besmet te raken.
                    Kort gezegd: Kijk uit waarop je klikt. Deze (FCCU) kwam gewoonlijk via de "mail" en via "dubieuze" en pornsites binnen.

                    Oorspronkelijk geplaatst door typetje Bekijk Berichten
                    Dit politie virus vind ik heeft anders dan andere virussen, best wel een impact, er word immers getracht je geld te laten betalen en word in feite ook gebruik gemaakt van een babbeltruc, ditmaal niet aan de deur of op straat, maar via een site, internet direct in je eigen pc, ik vind dat ook wel een heftige impact hebben.
                    Daarom dat we deze ook "ransomware" noemen (losgeld).
                    Als je bovenstaande korte opmerking leest, kan je begrijpen waarom het zo'n impact had
                    Last edited by Emphyrio; 09-09-13, 15:16.
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                      Kort gezegd: Kijk uit waarop je klikt. Deze (FCCU) kwam gewoonlijk via de "mail" en via "dubieuze" en pornsites binnen.

                      Kijk dit is dus wat ik bedoel met meer risico lopen.
                      De boeven van dit virus, zoeken dus slachtoffers die dus blijkbaar surfen naar dubieuze sites en pornsites in het bijzonder en maken dan ook nog eens gebruik van email, dus versturen het via spam.

                      Toch denk ik dat ten alle tijden moet beseffen dat het wereld wijde web, niet zo onschuldig is en je je preventie goed up to date moet hebben, net zoals je je huis voorziet van veilige sloten.

                      En de een is er gemakzuchtiger in dan de ander en hoe nonchalanter je ermee omgaat ( je kan tien keer je fiets vergeten op slot te zetten, en denken het loopt niet zo'n vaart de elfde keer ben je hem toch eens kwijt en dan wordt je dus met je neus op de feiten gedrukt )

                      Ik merk dat wat betreft het internet er nog heel veel mensen nonchalant omgaan en zelfs nog makkelijk links aanklikken in mails die te zot zijn voor woorden. Je kan er vaak niet met je verstand bij dat een weldenkend mens er in zou trappen.
                      Het is dus echt heel sneaky allemaal.
                      Liefs Typetje

                      Als ik er nog niet ben, dan ben ik in ieder geval onderweg.



                      read my blog

                      Comment


                      • #12
                        Oorspronkelijk geplaatst door typetje Bekijk Berichten
                        Ik merk dat wat betreft het internet er nog heel veel mensen nonchalant omgaan en zelfs nog makkelijk links aanklikken in mails die te zot zijn voor woorden. Je kan er vaak niet met je verstand bij dat een weldenkend mens er in zou trappen.
                        Het is dus echt heel sneaky allemaal.
                        In de "ideale WWW" zou ik géén werk hebben

                        Hetgeen dat eigenlijk meer verontrustend is, is het feit hoe we met onze privacy omgaan en nog sterker, hoe de "Leiders/leidingevende/regering" er mee omgaan.
                        En dan wil ik nog niet eens beginnen over Google en FB .
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          LMAO 1X Hoofd businessbeveiliging en een volger die de nick-badge van een beveiligingsspecialist heeft.

                          Oorspronkelijk geplaatst door Emphyrio
                          Politievirus / ransomeware...(oftewel FCCU):
                          Het is [Ransomware] - E en heeft niks met de FCCU te maken #Fail
                          Oorspronkelijk geplaatst door Eagle Creek
                          Is het specifiek voor virusverwijdering, dan zijn de recentste programma's / definitief aan te bevelen in het geval dat de pc geen internetverbinding meer heeft. Heeft de pc dit wel, kan verschillende tooling zichzelf nog updaten.
                          Als dit een [echt] antwoord is van een [Hoofd businessbeveiliging] dan doet die PvIB sig je echt geen eer aan.
                          Sorry! maar dit kan je kan je niet menen dat je dit publiceert als vertegenwoordiger van een sec+ forum
                          Oorspronkelijk geplaatst door Emphyrio
                          Kort gezegd: Kijk uit waarop je klikt. Deze (FCCU) kwam gewoonlijk via de "mail" en via "dubieuze" en pornsites binnen.
                          Kort gezegd: FUD! ooit wel eens van exploit-kits gehoord!! Ad + Redir -> Legit = Fail - Drive-by?
                          Oorspronkelijk geplaatst door Emphyrio
                          In de "ideale WWW" zou ik géén werk hebben
                          Werk? Wat voor werk je licht mensen verkeerd voor en profiteert hier zelf van?

                          Onthread
                          Als iedereen Opsporing verzocht heeft bewonderd in de technische zin kan ik iedereen teleurstellen.
                          Het niveau lag daar wel iets hoger dan hier als ik de antwoorden match maar toch schep je valse hoop.
                          Met non-info van een Hoofd businessbeveiliging en een volger die de nick-badge van een beveiligingsspecialist heeft verwacht je meer op een sec+ forum. #not
                          Het is net zo'n graaibaai met zelf-respecterende specialisten als op www.security.nl helpen ho maar! en speak as well alles beter weten.

                          Security through obscurity - Iemand?
                          >_SSH insane to the core - security through obscurity 'a shameless mess.

                          Comment


                          • #14
                            Met non-info van een Hoofd businessbeveiliging en een volger die de nick-badge van een beveiligingsspecialist heeft verwacht je meer op een sec+ forum. #not
                            Ik reageer op een specifiek gedeelte uit een gestelde vraag. Dat je daar niet geheel tevreden mee bent, dat kan. Wat ik daar zeg, klopt. Er zijn diverse rescuedisks in omloop. Ik neem aan dat hier gedoeld wordt op een van de disks (bv Kaspersky) die de gebruiker in staat stelt om specifieke malware (zoals ransomware) te verwijderen. Generiek gesproken is het aanmaken van tooling iets dat je op het laatste moment wilt doen: laatste tooling, laatste definities. Dat wil niet zeggen dat de tool per definitie ineffectief is als deze is verouderd maar ook malware ontwikkelt zich continu. Gebruik je een tool als HitmanPro Kickstarter om ransomware te verwijderen, dan kan een verouderde versie zichzelf alsnog updaten. Maar dan is wel een werkende internetverbinding benodigd.

                            Wat dat met obscurity te maken heeft ontgaat me evenals betweterij. Maar ik zou graag hebben dat je dat toelicht, ik houd wel van een uitdaging .
                            Last edited by Eagle Creek; 08-09-13, 21:21.


                            Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                            "Verwar de waarheid niet met de mening van de meerderheid"

                            Comment


                            • #15
                              Het "warm water" uitgevonden, NX_Posure_>_SSH?
                              Wanneer je denk me te moeten corrigeren, moet je wel zien dat je de feiten juist hebt.
                              Anders komt het nogal zielig over....
                              Oorspronkelijk geplaatst door NX_Posure_>_SSH Bekijk Berichten
                              LMAO 1X Hoofd businessbeveiliging en een volger die de nick-badge van een beveiligingsspecialist heeft.
                              Het is [Ransomware] - E en heeft niks met de FCCU te maken #Fail
                              Fout. FCCU of te wel Federal Computer Crime Unit of te wel Ukash heeft alles te maken met het Politievirus.
                              (Ondertussen zijn er wel meerdere varianten in de omloop.)
                              Misschien eens beginnen met te leren lezen.



                              Op de rest van je onzin doe ik zelfs de moete niet om te antwoorden, omdat uit je posting blijkt dat je weinig respect toont.

                              Bij deze wil ik je eveneens vragen om te stoppen met me te PM-en.
                              Duidelijk zo, NX_Posure_>_SSH >Environment.Exit(0) ?
                              Last edited by Emphyrio; 08-09-13, 23:02.
                              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                              Comment

                              Working...
                              X