Plaats reactie
1
Na de uitbraak van de Dorifel malware sinds vorige week woensdag is er veel gebeurd, tientallen Nederlandse gemeenten, bedrijven en universiteiten zijn getroffen door deze malware dat uit onderzoek van het Nationaal Cyber Security Center (NCSC) is gebleken.
Internetproviders (ISP's) blokken preventief de IP-adressen die bekend zijn, hiermee is het probleem deels geïsoleerd en onder controle gebleven. Echter werd al snel bekend dat er op de Dorifel server bankgegevens van zo'n 1600 Nederlanders zijn aangetroffen.

Bankgegevens op Dorifel-server
Uit onderzoek van het Nederlandse beveiligingsbedrijf Digital Investigation is gebleken dat er op de master-server van het Dorifel-virus de bankgegevens van 1600 Nederlanders zijn aangetroffen. De meeste inloggegevens zijn afkomstig van ING-klanten (1193), gevolgd door ABN AMRO (235), Rabobank (102) en SNS (76).

ING klanten kunnen daarom het beste dan ook direct hun inloggegevens veranderen.
  • Ga naar Mijn ING
  • Ga naar ‘Service en Instellingen’ en vervolgens naar ‘Mijn instellingen wijzigen
  • Kies hier voor ‘Wachtwoord’ en wijzig deze.
  • Zie ook deze link met uitleg van de ING
Phishing
Op de master-server van het Dorifel-virus zijn phishing websites van de ING, ABN AMRO, Rabobank en SNS Bank aangetroffen zo stelt Rickey Gevers.
"Naar alle waarschijnlijkheid is de uitbreiding van het Citadel/Zbot vooral bedoeld om deze phishing banking websites te distribueren via de door Dorifel besmette computers", aldus Digital Investigations in de analyse van de servers.

IP-adressen blokkeren
Het is vooral zaak om op dit moment uw firewall te blokkeren voor inkomend en uitgaand verkeer van en naar de volgende IP-adressen.

Code: Selecteer alles

184.82.162.163
184.22.103.202
158.255.211.28
184.82.107.86
Blokkeer tevens het domein bank-auth.org

Loopt mijn computer risico?
Vooral bedrijven, instellingen en universiteiten zijn doelwit maar ook particulieren zouden getroffen kunnen worden door het virus als is deze kans wel een stuk kleiner.
Computers die aangesloten zijn op een netwerk maken de meeste kans om geïnfecteerd te raken, vandaar ook het advies om uit voorzorg de bekende IP-adressen te blokkeren.

Nephelpdesk Microsoft springt in op Dorifel
De alom bekende nephelpdesk van 'Microsoft' belt nietsvermoedende mensen op om te helpen bij het verwijderen van het Dorifel-virus. Met als enig doel het bemachtigen van inlog en bankgegevens.
Het Nationaal Cyber Security Center (NCSC) heeft diverse meldingen binnengekregen dat kwaadwillenden die zich voordoen als medewerkers van de helpdesk van Microsoft mensen telefonisch benaderen met de mededeling dat zei geïnfecteerd zijn met dit virus en hierbij kunnen assisteren om het te verwijderen.

Echter proberen de criminelen persoonlijke informatie en creditcardgegevens te bemachtigen. Volgens het NCSC bieden ze voor een hoog bedrag een (nep)antiviruspakket aan die het probleem moet oplossen.

Ook worden de mensen die door de nephelpdesk van Microsoft worden gebeld naar een website gestuurd waarmee hun pc kan worden overgenomen. "Het lijkt dan of u op afstand geholpen wordt maar in werkelijkheid wordt uw pc (extra) besmet", schrijft het NCSC. Het cybercentrum waarschuwt om in geen geval de controle over de pc uit handen te geven.
Uit recente problemen en meldingen blijkt dat er via de remote control toegang ook de zogenaamde syskey wordt geactiveerd op systemen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
2
Pfft alsof het zo makkelijk is bij de ING je wachtwoord te wijzigen, hij pakt er geen een die ik invul.

Ze vragen om een sterk wachtwoord, maar het moet er toch ook 1 zijn die jezelf onthoudt?

Trouwens top Maxstar wat je hier aan waarschuwingen neerzet :good:
3
toy schreef:Pfft alsof het zo makkelijk is bij de ING je wachtwoord te wijzigen, hij pakt er geen een die ik invul.
Ze vragen om een sterk wachtwoord, maar het moet er toch ook 1 zijn die jezelf onthoudt?
Er moet wel een verplichte hoofdletter in het wachtwoord anders werkt het niet.

In aanvulling op (Maxstar) nog een aantal domeinen en IP-adressen.

Code: Selecteer alles

149.154.154.47
188.187.144.152
184.82.107.86
reslove-dns.com
10ba.com
windows-update-server.com
wsef32asd1.org
dns-local.org
passget.com
handicaptaskprint.info
intermediatedefragger.info
onesizefitsallnik.info
lertionk13.be
Warning!
Op het internet duiken adviezen op om deze domeinen en IP-adressen te blokkeren met een aanpassing van de (hosts-file) in Windows. Dit heeft totaal geen nut omdat uitgaande verbindingen op basis van IP-adres niet naar de (hosts-file) kijken en inkomende verbindingen worden niet geblokkeerd door de (hosts-file).
If it ain't broken, don't fix it
4
Nou ga het dan zo nog effe uitproberen, wat een gedoe.

Voor de rest snap ik niet alles, als het nodig is vraag ik wel:-)
5
Nieuwe IP-adressen en domeinen.
91.220.35.61 http://open-consulting-company.com" onclick="window.open(this.href);return false;
http://www.organizasyonservisi.com" onclick="window.open(this.href);return false;
91.220.35.61 oianowifna.ru
188.127.254.158 unionfilesexchnges.su
82.146.43.95 greatnewidea1.ru
178.63.120.114 greatnewidea12.ru
31.184.192.55 greatnewidea13.ru
94.73.155.11
37.230.112.38
149.154.154.47
184.82.116.202
If it ain't broken, don't fix it
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiliging & Privacy”