JaNuZz Geplaatst: 21 november 2004 Geplaatst: 21 november 2004 Citaat: Via de advertentieserver van Ilse Media is afgelopen zaterdag naar schatting vier uur lang een trojan horse verspreid. Gebruikers van Internet Explorer zonder de laatste updates of SP2 die tussen vrijdag 22:00 en zaterdag 14:00 één van de hierdoor getroffen sites (waaronder zich grote namen als Nu.nl, Startpagina.nl en Ilse.nl bevinden) hebben bezocht, lopen het risico om besmet te zijn met een exploit, die de virtuele voordeur openzet voor kwaadaardige code zoals DDoS-drones en spambots. Het is nog niet duidelijk hoe of wanneer men er precies in is geslaagd om in te breken op het reclamenetwerk, maar men gaat er op dit moment van uit dat het rond 10:00 in de ochtend is gebeurd. Hoeveel schade er precies is aangericht is op dit moment ook nog niet helder, maar het zou gaan om vele tienduizenden euro's. zie ook: tweakers.net en ilsemedia Het is ook al gemeld in nieuws door newbie maar misschien tochwel belangrijk om hier ook te melden.
Gast Geplaatst: 21 november 2004 Geplaatst: 21 november 2004 Voor zulke zaken tegen te gaan is het interessant om een 'Intrusion Prevention Systeem' te draaien, naast je bestaande anti-virussoftware... Deze kunnen in principe zero-day-virussen tegenhouden: code die net op het internet is verschenen en nog niet door antivirusbedrijven is ontdekt.
jacobus Geplaatst: 21 november 2004 Geplaatst: 21 november 2004 Als ik het goed begrijp, zit je goed als je SP2 geinstalleeerd hebt. Hou je dit soort virussen ook tegen door bv Netscape te gebruiken? OF kan zo´n virus dan toch via via gebruik maken van bepaalde lekken?
Gast Geplaatst: 21 november 2004 Geplaatst: 21 november 2004 Firefox of een andere alternatieve browser gebruiken is een deel van een veiliger internet gebruik...maar alleen hierop rekenen zou ik niet doen. Je systeem up-to-date houden een goede firewall en anti-virus pakket draaien, of je wegmoffelen achter een router zijn allemaal hulpmiddelen om niet ontdekt/besmet te geraken met zulk gespuis.
jacobus Geplaatst: 21 november 2004 Geplaatst: 21 november 2004 Ik heb nu net firefox eropgezet. Lekker snel <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> Daarnaast gebruik ik al tijden sygate firewall en AVG antivirus (sinds kort, daarvoor antivir). HouseCall online scan heeft mn systeem schoon bevonden. In ieder geval kap ik nu ook met IE. Ik had al netscape erop als alternatief, dat hou ik zo, maar nu als alternatief voor firefox. Echt toppie, zo te zien <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> Citaat: 'Intrusion Prevention Systeem' Big John, vertel ns wat meer, hoe werkt het, waar haal je het vandaan?
Goldlabel Geplaatst: 22 november 2004 Geplaatst: 22 november 2004 Hoe werkt zo’n IPS als ‘Sentinel’ nu eigenlijk? Het systeem werkt als een appliance in de bridge-mode tussen internet router en de bestaande firewall. AP-Core Technology™ of wel Active Packet Correlation is een technologie die zowel op hardware als software is gebaseerd. Deze technologie stelt ‘Sentinel’ in staat om pakketten zo snel te inspecteren en eventueel te droppen dat het target IP-adres als ‘niet in gebruik’ overkomt bij de verzender van het pakket. Dat betekent dat de volgende activiteiten hebben plaatsgevonden: inspectie, correlatie, het event is gelogged, een kopie van het pakket is opgeslagen voor administratie, de network administrator is gealarmeerd, het pakket is gedropt en een nieuwe ‘rule’ is geschreven die er voor zorgt dat vanaf het verzendende IP-adres geen communicatie meer mogelijk is met het door Sentinel beveiligde netwerk. Dit is allemaal gerealiseerd nog voordat het pakket de Sentinel appliance kan verlaten en gebeurt met een enorme snelheid en buiten het zicht van de gebruikers van het netwerk. Van even groot belang is de functionaliteit die Network Cloaking™ is genaamd. Deze door EcoNet.com ontwikkelde technologie zorgt er voor dat een door Sentinel beveiligd netwerk onzichtbaar is voor kwaadwillende gebruikers. Het zorgt er tevens voor dat ‘valide’ gebruikers ongehinderd gebruik kunnen maken van het netwerk. Network Cloaking™ maakt het onmogelijk een zogenaamde port-scan of stealth-scan op een door Sentinel beveiligd netwerk te laten plaatsvinden. Hackers en andere kwaadwillenden kunnen eenvoudigweg niet bepalen of het netwerk bestaat. Het is onzichtbaar. een stukje info ff google<img src="/ubbthreads/images/graemlins/loep.gif" alt="" /> grtz goldlabel Clarke-Tech ET9000 Xtrent ET 10000
Gast Geplaatst: 22 november 2004 Geplaatst: 22 november 2004 Big John heeft het onder controle: Firefox was een goeden aanrader ook.
Gast Geplaatst: 22 november 2004 Geplaatst: 22 november 2004 Big John heeft het onder controle: Firefox was een goede aanrader ook.
Gast Geplaatst: 22 november 2004 Geplaatst: 22 november 2004 Citaat: 'Intrusion Prevention Systeem' Big John, vertel ns wat meer, hoe werkt het, waar haal je het vandaan? Een gratis Intrusion Prevention Systeem kom je niet te vaak tegen. Prevx biedt nu een gratis testversie aan van zo'n IPS. Een IPS werkt door een pc en zijn netwerkactiviteit constant te monitoren. Wanneer een IPS iets waarneemt dat potentieel bedreigend kan zijn, zal het programma zelfstandig proberen dit te blokkeren. Zo zullen hackpogingen de mond gesnoerd worden en worden achterpoortjes geblokkeerd. Omdat prevx Home verdacht gedrag in de gaten houdt en dus niet is gebaseerd op een databank van bekende bedreigingen, kan het in principe ook zero-day-virussen tegenhouden: code die net op het internet is verschenen en nog niet door antivirusbedrijven is ontdekt. prevx beschermt je pc dus altijd. http://www1.prevx.com/ freeware-Windows 2000/XP
jacobus Geplaatst: 22 november 2004 Geplaatst: 22 november 2004 Thanx, ik ga me dr ns wat verder in verdiepen.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen