Yippie

Author Topic: iBood bezoekers, even je pc scannen als je er de laatste 7 dagen geweest bent ;)  (Read 11720 times)

0 Members and 1 Guest are viewing this topic.

Offline Erik

  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (0)
  • Posts: 25136
  • Total likes: 289
  • Gender: Male
“You have enemies? Good. That means you've stood up for something, sometime in your life.”
- Winston Churchill

Offline Exxar

  • HT forum legend group
  • ******
  • Trade Count: (+1)
  • Posts: 1782
  • Total likes: 15
  • Gender: Male
  • I love the HTforum
Bedankt voor de waarschuwing, maar mijn Norton heeft mij deze week al een paar keer mooi geinformeerd dat het een java script heeft tegen gehouden vanop ibood...

Wel jammer dat ze daar bij ibood precies niet veel tegen doen.

Offline Erik

  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (0)
  • Posts: 25136
  • Total likes: 289
  • Gender: Male
Wel jammer dat ze daar bij ibood precies niet veel tegen doen.
nu eindelijk wel.

Update 15:20: iBood laat aan Tweakers.net weten dat het momenteel bezig is om de kwaadaardige code te verwijderen. Hoe deze in het forum terecht is gekomen, is nog onduidelijk.

Update 16:00: iBood zegt alle links naar de kwaadaardige code uit het forum te hebben verwijderd. De code zou door de aanvaller met behulp van een bug in de forumsoftware in de postings geplaatst zijn. Het beveiligingsgat zou inmiddels ook zijn gedicht.
“You have enemies? Good. That means you've stood up for something, sometime in your life.”
- Winston Churchill

Offline 1198

Java updater bleef bij mij ook al bijna een week vragen of ik wilde updaten. Snapte er nix van want vervolgens gaf die aan dat alles al up to date was.

Hopelijk geen gezeik nu.. heb hem afgelopen week al paar x opnieuw moeten opstarten omdat het ding vastloopt  :mad:
beeld:Sony KDL-55NX810, amp:Anthem MRX700, front:Usher CP-6371, center:Usher S-525, surround:Usher S-520, sub:SVS PB13-Ultra (Sledge), fun:PS3

Offline FvP

Enkele ideeën voor win7:

- secunia PSI 3.0 met de auto-updates, dit update al je software quasi automatisch  (naast de bestaande windows updates, die enkel windows update)
- firefox met noscript, dus javascript on-demand aanzetten per site
- java uit
- een on-demand virus scanner (dit houdt nooit 100% tegen, maar is een begin)

Tenzij ze zero-days op hijacked sites zetten wordt het dan al iets lastiger om m'n pc te attacken.

Maar zelfs met een berg security in place ben ik al slachtoffer geworden van fake flash updates, die nadien ransomware tonen.
Ik backup regelmatig m'n laptop, alle data staat zowiezo op een externe nas en indien een vermoeden van infectering of processen die ik niet ken en bvb de boel vertragen start ik met een linux usb stick op, haal alle data eraf en restore een full OS image van backup.