Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumregels
Afbeelding

  • Via deze link kunt u gratis een account aanmaken op het forum.
  • U kunt een bericht plaatsen middels het invoerveld boven de knop "Verstuur" of via de knop "Volledige bewerker & voorbeeld" voor meer functionaliteiten.
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6284
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS High Sierra 10.13.6 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Besmette Flash Player-installer op onbekende wijze verspreid

do 11 jan, 2018 16:15:10

Een groep aanvallers genaamd Turla slaagt er al geruime tijd in om een besmet installatieprogramma van Adobe Flash Player op onbekende wijze te verspreiden. Dat laat anti-virusbedrijf ESET weten (pdf). De virusbestrijder ontdekte een aanval gericht tegen ambassades en consulaten in voormalige Sovjet-landen.

De aanvallers gebruiken een legitieme Flash Player-installer, gebundeld met een backdoor die informatie verzamelt en terugstuurt. Nu zijn er meer aanvallen bekend waarbij er besmette Flash Player-installers werden gebruikt. Wat opvalt aan deze aanval is dat het lijkt alsof de besmette Flash Player-installer bij Adobe is gedownload. Zowel de links, domeinen als ip-adressen die de onderzoekers tegenkwamen waren echt van Adobe. ESET sluit echter uit dat Adobe gehackt is geweest.

Klik hier om het artikel te lezen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding

 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1595
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: Besmette Flash Player-installer op onbekende wijze verspreid

do 11 jan, 2018 22:26:10

klopt, mijn zus heeft er ook last van en beklaagde zich vandaag, ben er vanavond al 'n tijdje mee bezig.
Op een of andere manier is daar een Macromedia Flash Player 8 geinstalleerd. Dat terwijl de gewone Adobe Flash player ook geinstalleerd is.
Bij het verwijderen bleek dat in de /sysWOW64/Macromed/Flash directory een bestand flash.ocx niet gedeinstalleerd of verwijderd kon worden.
Dit is echter een valide Adobe flash onderdeel. Zelfde grootte en datum als op mijn eigen systeem.
Malware Bytes gaf 0 problemen. ADWCleaner heeft een kleinigheid weggehaald. Nu is Eset online aan het draaien, deze heeft wel enkele zaken gevonden waaronder een JS/Coinminer.F trojan.
Wat wel opvalt is dat ik in mijn installatie onder die Flash directory nog een subdirectory heb genaamd "FlashPlayerTrust" die bij mijn zus niet aanwezig is.
Het is dus even heel goed opletten, mede omdat er inderdaad ook gebruik wordt gemaakt van dat officiele Adobe flash .ocx bestanden en misschien nog wel meer.
Greetings, Black Tiger.

Afbeelding
 
PeterJ
Security Helper
Security Helper
Berichten: 6439
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Besmette Flash Player-installer op onbekende wijze verspreid

do 11 jan, 2018 23:19:56

mijn zus heeft er ook last van en beklaagde zich vandaag

Met welke symptomen en enige idee hoe deze besmetting opgelopen is ?
 
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1595
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: Besmette Flash Player-installer op onbekende wijze verspreid

do 11 jan, 2018 23:44:47

Hoe ze deze heeft opgelopen is onbekend. Ik neem aan dat een of andere site met een popup kwam dat Flash geinstalleerd moest worden en ondanks dat deze geinstalleerd is, ze daar op geklikt heeft. Ze is geen pc specialist dus dan gebeurt dat wel eens. :)
De symptomen zijn mij niet duidelijk, ik ben er achter gekomen omdat ze klaagde over popups betreffende "spins" en het feit dat ze opeens bij een bepaalde download van Avast telkens een URL:Mal infectie melding kreeg.
Daarover zal ik wat meer info geven in een meer geschikt onderwerp. Volgens mij zijn we er heel snel bij geweest en er lijkt nog niets ernstigs gebeurt. Behalve dan die infectie met die Coinminer.
Greetings, Black Tiger.

Afbeelding
 
PeterJ
Security Helper
Security Helper
Berichten: 6439
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Besmette Flash Player-installer op onbekende wijze verspreid

vr 12 jan, 2018 00:01:25

Oke, Zou je het logje van de ESET scan willen posten, als je dat hebt.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1595
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: Besmette Flash Player-installer op onbekende wijze verspreid

vr 12 jan, 2018 00:02:52

Heb ik helaas niet, heb wel een screenshot. Topic is zojuist geplaatst.
Greetings, Black Tiger.

Afbeelding
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6284
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS High Sierra 10.13.6 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: Besmette Flash Player-installer op onbekende wijze verspreid

vr 12 jan, 2018 05:52:51

Vreemd dat Adobe nog géén verklaring afgeeft daarover, behalve het bericht bij Security.nl is alléén dit bericht van ESET te vinden: Turla targets diplomats in Eastern Europe using fake Adobe Flash Player installers.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten