'Buma Stemra' virus

[RonG]

dan ben ik bang dat je een re-install moet doen.

[FvP]

dan ben ik bang dat je een re-install moet doen.

data extern backup'en en complete re-install

anders ben je nooit echt 100% zeker

[Erik]

Hm zou een mac dan toch beter bestand zijn tegen viri en andere "bugs"

[dennism]

PC is niet op te starten in safemode...

Als je nog bij je data wil, Boot vanaf je windows CD en kies voor reparatie. Daar zo ver mogelijk terug qua herstel punt, en hopen dat je daarna weer kan booten c.q. safemode in kan.
Dan in safe mode malwarebytes draaien, daarna je data veilig stellen. Daarna een volledige format en reinstall uitvoeren.

[dennism]

met dat verschil dat de meeste viri het OS van je NAS niet zullen hijacken (tenzij een virus op bestelling, denken we aan obama's stuxnet), dus kan je nog steeds met een beetje av scanner of gewoon clamav de boel scannen vanaf een andere pc

als je nas natuurlijk op windows draait, loop je wel een grotere kans, dat het os van deze nas last zal krijgen van geïnfecteerde files
zeker als je direct vanaf de nas lokaal zou browsen in de files, loop je kans dat je net dezelfde file aanclickt of start die in de eerste plaats je pc infecteerde

maar de meeste attack vectoren komen tegenwoordig direct van het web, bvb browser exploit, pdf, flash exploit die malware start met de rechten van de user en de boel vanuit een tijdelijke file start (bvb vanuit %temp%)

de allerlaatste browserversie, pdf, flash & java hebben is zelfs geen garantie dat het bovenstaande nooit gebeurt, heb nu al 2x prijs gehad (o.a. een fake adobe update, nog altijd een mysterie hoe die er op is geraakt) en gelukkig backup

Klopt deels, er zijn echter ook virussen (recentelijk zelfs nog een) dat juist gemaakt is om alle data te verminken, ook de data die te benaderen via (permanente) shares. Denk hierbij aan Word/Exel files e.d, deze vorm van virussen is zeldzamer dan de standaard malware/ransomware maar ook een stuk minder prettig om te krijgen. Het OS van de NAS is hierbij niet relevant helaas wanneer de NAS vanuit windows met in het systeem bekende credentials te benaderen is.

m.b.t. tot de Adobe malware:

Zojuist kwam ik deze link tegen, misschien relevant

http://tweakers.net/nieuws/84642/hackers-ondertekenen-eigen-malware-via-certificaatserver-adobe.html

Een andere goede doch weining genoemde voorzorg maatregel is toch om je om je gebruikersaccount onder windows geen administrator rechten te geven, en UAC aan. En dan bij iedere popup van UAC die je krijgt goed lezen wat deze vraagt en wil doen. Mocht je dan alsnog een besmetting krijgen zou het administrator account niet besmet mogen zijn, en kun je via de dit account de voel opschonen.

Altijd de laatste updates hebben van al je software is inderdaad verstandig, echter ook zoals aangegeven geen garantie helaas. Ook hier kunnen 0day exploits in zitten.

[dennism]

Hm zou een mac dan toch beter bestand zijn tegen viri en andere "bugs"

Ja en nee,

Op dit moment is een Mac veiliger dan een windows systeem wanneer de gebruiker geen aandacht schenkt aan beveiliging. Dit is echter niet omdat het Mac OS an sich veel veiliger is, ook hier zijn vele exploits/bugs voor te vinden binnen de system security sector en ook het hackerswereldje. Echter doordat de marktpeneratie van Mac nog zo laag is in verhouding met Windows is het vaak niet rendabel om op dit moment voor Mac virussen te programmeren en botnets e.d. op te zetten, wanneer je bij Windows gemiddeld gezien veel meer kans maakt om een onervaren user te treffen.

Nadeel van Mac is echter wel dat veel gebruiken menen (in het verleden ook zo gemarket door Apple) dat op Apple een virusscanner overbodig is. Dat hebben we enige tijd terug inderdaad gezien bij de eerste grote virus uitbraak binnen Mac OSX. Binnen een paar dagen ook daar honderduizenden tot miljoenen systemen geinfecteerd.

Mocht Apple zijn groei met Mac en OSX doorzetten dan zal ook daar in de toekomst de malware problematiek gaan toenemen, daar er dan steeds meer te halen valt en Mac gebruikers dus ook actief getarget gaan worden.

[Erik]

Ik zeg niks

De recente stroom van politievirussen is het werk van een Russische bende die over een groot aantal pornosites beschikt en gebruikt om internetgebruikers te infecteren. Dat meldt het Japanse anti-virusbedrijf Trend Micro in een nieuw rapport. De ransomware vergrendelt de computer en bepaalt aan de hand van de locatie wat voor waarschuwing het aan slachtoffers moet laten zien.

De inhoud van het bericht is altijd hetzelfde, namelijk dat de gebruiker illegale activiteiten heeft uitgevoerd en zo'n 100 euro boete moet betalen.

[alexander2]

Ik zeg niks

Stelletje smeerpijpen dus die het virus hebben opgelopen.

[Nahpets]

Een recent bezoek aan de ibood site schijnt ook al niet meer veilig te zijn geweest.

[Exxar]

Ook oppassen met Facebook!
Ik heb daar zonet de melding gekregen dat deze een update voor Java SE 7 blablabla wil installeren, gevolgd door een popup van Norton dat er een inbraakpoging werd verijdeld.

[Erik]

Oei aangezien half nederland wel op FB zit D
Vandaag nog op mn werk gekeken hopelijk hebben ze hier een goede virusscanner.

[Robbo]

Deze een tijdje geleden bij de hand gehad, bij mijn zwager waarvan zijn "IT dienstverlener" zijn Kapersky licentie niet verlengd had, die dan ook meteen maar op inactief gaat (!), ipv niet meer kan updaten.   Lekker waardeloos pakket.


OK, het volgende heb ik uitgevonden mbt het Buma virus:

1. Het lock scherm activeert pas bij verbinding maken met het internet.
2. Er zijn verschillend versies in omloop, die niet allemaal reageren op reeds op internet te vinden oplossingen.

Dus doe het volgende:

1. Download vanaf een andere PC: Kapersky Rescue disc (gratis) en brandt deze op een CD (voorkeur, wegens mogelijk verdere besmettingsgevaar)  of gebruik een USB stick.
2. Reboot PC vanaf de CD/USB
3. Volg instructies en UPDATE de library.

Updaten was in mijn geval zeer belangrijk.  Hoewel de full package download maar drie dagen achterliep op de update heb ik in eerste instantie deze niet gedraaid.  Er werd 60+ trojans gevonden, maar na de full scan bleek het Buma virus nog aanwezig. 

Na verwijdering je Proxy settings controleren, daar kan nog wat achtergebleven zijn.

[Vlearmoes]

mensen het is veel makkelijker

ctrl-alt-del      in dit scherm rechtsonderin de pc uitschakelen

daarna kan je je pc weer zonder problemen aanzetten 

[W.Otter]

mensen het is veel makkelijker

ctrl-alt-del      in dit scherm rechtsonderin de pc uitschakelen

daarna kan je je pc weer zonder problemen aanzetten 

zo simpel is het niet, blijft na het opstarten geblokkeerd.
je moet een systeem herstel doen

[Vlearmoes]

zo simpel is het niet, blijft na het opstarten geblokkeerd.
je moet een systeem herstel doen

klopt helemaal    maar na opnieuw opstarten kun je daar tenminste bij 

[W.Otter]

klopt helemaal    maar na opnieuw opstarten kun je daar tenminste bij 

moet je wel in veilige modus doen zonder netwerkmogelijkheden