Op volgend blog is er dit bericht geplaatst/geschreven: http://baudrez.be/crossrat-malware/
Ten eerste lijkt deze sumiere informatie aan te geven dat er toch echt met een stuk javasoftware een trojan geactiveerd moet worden, en dus niet uit zichzelf (ongemerkt) activeert.
Mijn eerste advies; laat je niet in met java software! Erg risicovol.
Daarnaast hebben de meeste linux gebruikers al het nodige draaien (naast de browser-veiligheidsaspecten) waardoor javascript al niet eens zomaar iets vanuit een website in je directories kan plaatsen. Daar stopt het bij de meesten al.
Ik zeg niet dat virussen niet mogelijk zijn. Ik stel alleen dat onmerkbaar (zonder eigen medewerking) schier onmogelijk is. Je moet natuurlijk wel altijd zelf blijven waken, de veiligheidsaspecten in acht blijven nemen (wachtwoord, repro-software), en niet zelf vage software toestaan te installeren.
Daarnaast....
Niets over te vinden op de sites van de reguliere virusbestrijders. Dat alleen al is bedenkelijk.
Normaal geven zij uitgebreide informatie over besmettingswijze en verwijdering. Niet echt iets over te vinden.
Ik heb dus geen serieus ondersteunende informatie om dit te geloven en het klink mij dan ook als een behoorlijke hoax.
Houdt ook altijd in je achterhoofd dat een andere soort manier van hacken bestaat uit het creëren van angst om daaruit mensen aan te zetten bepaalde veiligheidsaspecten juist uit te gaan schakelen. Zeg maar in de
"ben bang voor inbrekers, dus laat je voordeur open zodat de politie altijd binnen kan" trant.
Denk maar aan de welbekende windows-probleemoplosser bellers.
En als ik zo eens op internet rond kijk, kijk vooral ook wie de bronnen van deze informatie zijn.....
AANVULLEND DRINGEND ADVIES:
GA HIERVOOR ->GÉÉN<- VAN DE VELE AANGEBODEN "VERWIJDER TOOLS" INSTALLEREN!!! En ook geen scantools.Het zou zomaar kunnen dat je voor een niet bestaand virus juist dan een trojan binnen haalt!
Angst is een slechte raadgever. Blijf altijd zelf nadenken en weeg je bronnen.
Ik daag je (en iedereen) uit. Bewijs het!
Maak een website die iets in mijn home map plaatst én activeert. Dan zal ik zelfs vrijwillig die pagina bezoeken als test.
Maar dan ook onbewust en ongemerkt. Ik ga geen wachtwoord ingeven.
Voor mijzelf heb ik dit al vaker “bewezen” en maak er regelmatig gebruik van voor remote beheer.
Voor jezelf, maar voor mij (en anderen?) niet.
Vooralsnog kom je uitsluitend met theorieën en bashes die je
zelf moet uitvoeren (dus niet automatisch). En dat klinkt geheel niet overtuigend.
En ik heb sowieso al mijn bedenkingen omtrent veiligheid bij virtualbox (en dualboot) oplossingen, en in mijn gedachte ben jij dan zelf niet veilig bezig. Wat dan niet per definitie voor iedereen op gaat.
Daarom, vriendelijk bedoeld, daag ik je uit. Show me dat het kan. Bij mij!
Voor je het verkeerd begijpt. Het gaat me helemaal niet om jou persoonlijk, maar ik als rationeel realist heb niks met theoretische informatie.
Als ik zeg dat een ufo in mijn tuin kan landen denken de meesten ook "waar gaat dit over??", maar het is hetzelfde.
Ik wil je best geloven als je het maar bewijst. Bouw een pagina en infecteer mij ongemerkt. Pas dan geloof ik het.
Zolang niet zal ik het als overbodige theoretische desinformatie blijven benoemen.