Een Trojan-virus aankondiging als ransonmail

[partyrabbit]

Firefox heeft een ingebouwde security sandbox sinds versie 57, maar natuurlijk gaat het hier niet om het programma firejail.

De werking is nagenoeg hetzelfde met dezelfde veiligheidsaspecten.
Firejail = sandbox !!

Waarom ga je toch overal telkens een (onzinnige) discussie over aan door overal tegenin te gaan?? Heb ik je iets misdaan of zo?
Hou het aub gewoon gezellig.

[testcees]

Gelukkig is er voor linux nog steeds geen trojan bekend, en is zo'n opmerking vooralsnog slechts fictief speculatief. 

`Een bekende ingang voor een “Trojan” is een ssh-server. Als je via ssh toegang geeft via internet of openbare wifi moet je maatregelen nemen (bijvoorbeeld ssh-sleutels gebruiken in plaats van wachtwoorden, fail2ban configureren, enz.) om te voorkomen dat anderen via de ssh-service toegang krijgen en bijvoorbeeld een backdoor of RAT (Remote Administration Tool) installeren, die er wel degelijk zijn voor Linux (bijvoorbeeld pupy) en zomaar de camera kunnen aanzetten en camerabeelden stelen zoals de afperser in dit topic suggereert.

Nu zal je zeggen, dat is dom: wie installeert en nu een ssh-server zonder ervoor te zorgen dat alle accounts zijn voorzien van sterke wachtwoorden. Inderdaad dom maar het komt (vaker) voor en is helaas/zeker niet fictief/speculatief (want ssh, scp en/of sshfs is zo handig).

En voor de volledigheid, ik wil niemand bang maken: op Ubuntu is standaard geen ssh-server geïnstalleerd – zeker voor een standaard desktop gebruiker is er geen probleem…

[partyrabbit]

Dit betekend gewoon dat je(topic starter) meer moet gaan lezen en beter informeren over beveiligen pc.

1 nooit mail openen waar je niet zelf om gevraagd hebt.
2 nooit op links klikken, zeker niet in een mail

3 pc leren beveiligen, dan werken de meeste gewone website hacks niet meer.
En dit vind je in elke computer forum, beveiliging forum.

4 En het aller belangrijkste is dat jij de gebruiker veel weet.
Een hackers/website kan via een foutje bij je iets doen,
jij moet 10000 fouten tegenhouden van de alle hackers samen.
En als je denk dat je vandaag alles geleerd hebt, volgend jaar is het weer veranderd, dus je komt elke week/elke maand te kijke of er meer beveiligen moeten worden aangepast.

Voor punten 1, 2 en 4 ben ik verre van bang met Linux.
Ik heb inmiddels vele ervaringen die bevestigen dat het met Linux geheel niet aan de orde is, en al helemaal niet in de mate zoals het met "die andere os" wel aan de orde is. Mijn kids staan er regelmatig versteld van dat ze van mij sites mogen bezoeken waar ze op school compleet op vastlopen met allerhande veiligheidsmeldingen, -waarschuwingen en -blokkades, wat hier gewoon door de scriptbockers niet eens ingeladen wordt. 

Ik ben het geheel met je eens dat ik binnen 1,2,4 uit gewoonte nog steeds de nodige voorzichtigheid in acht neem, maar ik durf in principe overal in mijn mail op te klikken, en ik bezoek met een gerust hart sites waar ik met "die andere os" ver weg van zou blijven (en heb beiden ook gedaan om te testen).
Hiervoor is bij mij je punt 3 wel zwaar onderschreven. Linux + zijn build-in veiligheidsaspecten + veilige LAN + goede browser + extra add-ons voor extra veiligheid.

[partyrabbit]

`Een bekende ingang voor een “Trojan” is een ssh-server.

Dat is nog steeds geen trojan of virus. Je zet hem volgens mij zelf ook niet voor niets tussen haakjes. En als er zo al een trojan geinstalleerd kan worden is dat gericht op win, en zeker niet van toepassing voor linux (want die bestaan niet!!).
Dat is een gebruiks- of ontwerpfout waar misbruik van gemaakt kan worden. Zoals er legio te noemen zijn.
Ook dit forum kan gehacked worden waardoor jouw gegevens gegrabt worden. Of via welke een trojan verspreid kan worden (zal niet de eerste site zijn). Dan noem je dit forum toch ook geen trojan of zo!?

Volgens mij heb ik dit voorbehoud ook al eerder (bevestigend) vernoemd. Je bent ook afhankelijk van veiligheidsaspecten van derden, waaruit wel blijkt dat het ook daar regelmatig fout gaat (of eigenlijk vaak/meestal).

Eindconclusie: er is nog steeds geen actief linux virus of trojan bekend. En hoe hard sommigen het ook proberen, er is er binnen deze al jaren durende discussie nog steeds niet één aangewezen. I rest my case. 

Ik voel me zo telkens net the James Randi Educational Foundation.    ROFLOL ('k heb alleen geen miljoen te vergeven)

[testcees]

Dat is nog steeds geen trojan

Inderdaad, het (enige) verschil is dat een trojan vermomt is als een ander programma en in het kader van deze discussie maakt het voor het slachtoffer weinig uit of een trojan of een RAT de camera ‘aan’ zet.
Dus ik lach Cme niet uit dat hij de camera afplakt.

I rest my case. 

Mooi, me2

[Tom]

Dit betekend gewoon dat je(topic starter) meer moet gaan lezen en beter informeren over beveiligen pc.

3 pc leren beveiligen, dan werken de meeste gewone website hacks niet meer.
En dit vind je in elke computer forum, beveiliging forum.

Kan je 'kort?' beschrijven hoe jij beveiligd?

Dat zou mij nu ook eens interesseren !

[partyrabbit]

Dat is nog steeds geen trojan

Inderdaad, het (enige) verschil is dat een trojan vermomt is als een ander programma en in het kader van deze discussie maakt het voor het slachtoffer weinig uit of een trojan of een RAT de camera ‘aan’ zet.

Maar we hebben het in elk geval samen duidelijk dat het geen linux-trojan is of kan zijn, omdat die ook niet bestaan, waardoor deze bedreiging in beginsel niet eens aan de orde binnen dit topic is en derhalve fictief. En we begrijpen ook allebei dat er buiten rondom nog steeds lekken bestaan, maar dat ook die amper/geen bedreiging zijn voor/door linux. Bedankt voor je bevestiging van datgene wat ik zei.

Dus ik lach Cme niet uit dat hij de camera afplakt.

Zei ik daar iets over dan? Ik lach hem ook niet uit hoor. Niemand volgens mij.

[partyrabbit]

Dit betekend gewoon dat je(topic starter) meer moet gaan lezen en beter informeren over beveiligen pc.

3 pc leren beveiligen, dan werken de meeste gewone website hacks niet meer.
En dit vind je in elke computer forum, beveiliging forum.

Kan je 'kort?' beschrijven hoe jij beveiligd?

Dat zou mij nu ook eens interesseren !

Al vaker besproken en uitgelegd en ook in dit topic weer benoemd.

Hiervoor is bij mij je punt 3 wel zwaar onderschreven. Linux + zijn build-in veiligheidsaspecten + veilige LAN + goede browser + extra add-ons voor extra veiligheid.

extra add-ons =
Add-blocker en eventueel scriptblocker (NoScript bv).
En Firefox zelf (en thunderbird ook) heeft al de nodige veiligheidsfuncties die al veel tegen houden. Firefox zit ook nog in firejail/sandbox (of hoe je het ook wilt noemen).

Linux + zijn build-in veiligheidsaspecten =

• Je systeem en programma's ge-update houden.
• Alleen software installeren uit de repro's.
• Nooit je linux-wachtwoord invoeren als er plotseling uit het niets om gevraagd wordt zonder dat je ergens mee bezig bent. En dat heb ik maar 1x gehad tijdens surfen, toen een .exe zich wilde installeren (wat niet kan ).

Vergeet ik nog iets?

[partyrabbit]

Hoppa!. Weer eentje ontvangen, op een ander emailadres  ROFLOL

Goedemorgen,

Ik wil niemаnd veroordelen en ik denk niet dаt het verkeerd is om jezelf vаn tijd tot tijd te bevredigen mааr аls je nааsten hier getuige vаn zijn is dit nаtuurlijk een grote sсhаnde.

Ik hou je аl een tijdje in de gаten omdаt ik je gehасkt heb door middel vаn een trojаn virus in een аdvertentie op een porno website. Indien je hier niet bekend mee bent zаl ik dit even toeliсhten. Een trojаn virus geeft je de volledige toegаng en сontrole over een сomputer, of elk аnder аppаrааt. Dit houd in dаt ik аlles op je sсherm kаn zien en je саmerа en miсrofoon kаn insсhаkelen zonder dаt jij hiervаn op de hoogte bent. Zo heb ik ook toegаng gekregen tot аl je сontасtpersonen.
Ik heb een video gemааkt wааrop te zien is hoe jij jezelf bevredigt op de linker helft vаn het sсherm en op de reсhter helft zie je de video wааr jij nааr keek. Met een druk op de knop kаn ik deze video doorsturen nааr аlle сontасtpersonen vаn je emаil en soсiаl mediа.
 
Als je dit wil voorkomen mааk je een bedrаg vаn 500 euro over nааr mijn bitсoin аdres.

Stаp 1: Gа nааr *****edit***** en mааk een ассount ааn.
Stаp 2: Вevestig je ассount d.m.v. je pаspoort of ID.
Stаp 3: Stort het geld op je сoinbаse bitсoin ассount viа je сreditсаrd of rekening.
Stаp 4: Verzend de bitсoins nааr onderstааnd bitсoin аdres:
______________________________________
**************edit*****************

Zodrа de betаling binnen is wis ik de video en oor je nooit meer vаn mij. Ik geef je 3 dаgen de tijd om de betаling over te mаken. Dааrnа weet je wаt er gebeurt. Ik kаn het zien аls je de emаil hebt gelezen.

Aаngifte doen heeft geen zin, deze emаil is nаmelijk op geen enkele mаnier te trасeren en mijn bitсoin аdres ook niet. Ik mааk geen fouten. Als ik erасhter kom dаt je toсh ааngifte hebt gedааn of dit beriсht met iemаnd аnders hebt gedeeld zаl de video direсt verspreid worden.

Нet delen vаn dit beriсht zаl er nаtuurlijk ook voor zorgen dаt аnderen dit gааn kopieren en dаn kom je vаnzelf weer ааn de beurt.

De groeten!

Ik ga beroemd worden!!! 

Shit, te vlug weggegooid, vergeten zijn ip te checken of hij te tracen is. Ach ja, volgende keer. Want dan zullen we eens kijken of deze hacker te vinden valt. Lijkt me een leuke uitdaging.

[partyrabbit]

Heb ik eerder van je gelezen: WiFi -> eigen router. Die eigen router heb ik nog steeds, daarbij zo’n Ziggo modem/router. Dat laatste heb ik uitgeschakeld. Maar één bezwaar is dat ‘t downloaden zo vreselijk traag gaat via de eigen router. Via kabel dan maar. Alleen is dat altijd zo’n gedoe, UTP-kabel uitleggen enzo.

Sorry, over deze heen gelezen.

Als ik die hotspot router-modem geinstalleerd heb (ligt hij al 2 jaar op te wachten ) dan zal ik hem zeker niet uitschakelen. Dat is handig voor de visite zodat ik ze niet op onze router hoef te laten want dan gebruiken zij die maar lekker (dubbel veiligheidsaspect). En de hotspot is ook wel eens handig als backup. Weleens gehad dat onze verbinding blijkbaar onderhoudsstoring had, terwijl de hotspot van de buren het wel gewoon deed.

Wat downloaden betreft zou je er voor kunnen kiezen toch de hotspot te gebruiken, vanuit een bewuste overweging wat je dan precies download.

Ik bedoel ook niet direct dat de hotspot nooit handig kan zijn. Ik gebruik het zelf ook (op mobiel bv). Stuk goedkoper dan dataverbinding, en weinig mis mee voor een youtube streampje. Zelfs een laptop waar niets privaat op staat of gebeurd heb ik het als backup op ingesteld.
Maar ik zou er zeker geen private zaken over doen, zoals bankzaken, digid, email en nog meer van dat soort spul. Dat gaat hier uitsluitend over de eigen router en over de kabel (geen wifi). En de pc's waar private zaken op staan blijven ook netjes achter mijn eigen router.

[Cme]

Citaat: Partypabbit:

Als ik die hotspot router-modem geïnstalleerd heb dan zal ik hem zeker niet uitschakelen. Dat is handig voor de visite zodat ik ze niet op onze router hoef te laten want dan gebruiken zij die maar lekker (dubbel veiligheidsaspect)

1) Mijn privé-router kan ik niet gebruiken als ik dat router-gebeuren in de andere niet uitschakel, toch? Oja, het kan wel maar is ingewikkeld, (voor mij..). Dat Hotspot-gedoe ben ik niet zo’n fan van.
2) Je laat de visite wel lekker onveilig internetten …. ()
 Ik denk meer aan familie, die wil ik daar zeker niet aan blootstellen. Downloaden gebeurt meestal door de kinderen. Dus wat ik hieruit opmaak is toch de 2e router (ziggo) gaan gebruiken om het downloaden sneller te maken? en het Hotspot-gedoe laten zoals ik wil.

Hoe belangrijk is het om de BIOS up te daten? Hoe en waar doe je dat? De BIOS beveiligen?
Wie o wie..

[partyrabbit]

1/ Modemrouter en hotspot zijn twee verschillende dingen. Sorry als ik hier verwarring in uitsprak.
In elk geval hangt mijn LAN netwerkje achter de router die aan de ziggo-zooi hangt. Op die manier maakt het niet uit als er in die ziggo-zooi een backdoor zit (wat is) want daarachter houdt mijn router dan alles tegen.

2/ Ja inderdaad. Iedereen weet dat als hij op een (ziggo) hotspot van een derde inlogt waar hij mee bezig is en dat hij risico loopt.
Alsof het familie verder wat uit maakt of het veilig is?  Als ze "maar wifi hebben". Nog nooit vroeg iemand mij iets over de veiligheid van mijn router/netwerk  en ook bij anderen hoorde ik het niemand ooit vragen.  Bij een ander weten ze ook niet eens dat ze meestal gewoon op de modemrouter inloggen omdat iedereen dat zo handig vindt en zijn eigen router weg gedaan heeft. Zelf ga ik zelden op andermans netwerk, want ziggo hotspots (en bij gebrek daaraan een data-bundel)/
En de ziggo hotspots zijn inderdaad best snel, dus geinig om te downloaden zonder je eigen systeem te (over)belasten.

Bios updaten? Dat heb ik nog nooit van mijn leven gedaan en mijn pc's zijn altijd gewoon blijven draaien. 
Bios beveiligen doe je in de bios zelf. F2/F8/del toets tijdens opstarten meestal. Maar in een desktop heeft dat weinig toegevoegde waarde en is het alleen maar een onhandige extra handeling.
En in een laptop kan het link zijn want als je het verliest kun je dat soms niet zomaar herstellen zoals in een desktop wel kan (extra beveiliging betere laptop) en als je wel rechtmatig eigenaar bent kost de benodigde nieuwe bios chip nog een tientje of 5. Is het in een laptop wel simpel te herstellen dan heeft dat wachtwoord ook geen zin want kan de dief het ook herstellen (geld ook bij desktop).

Als je je pc goed wilt beveiligen tegen fysieke hackpogingen dan doe je beter je deuren en ramen goed dicht en op slot en bouw je een goed alarm op je huis. Als ze bij je pc/laptop zijn is het vaak te hacken en is het enige wat helpt encryptie.
Leuk zo'n bios wachtwoord. Resetten ze gewoon, of hangen ze gewoon even je hdd in een andere computer.

[pederoco]

Kan er nog eens een normaal topic geopend worden hier op dit forum?
d.w.z. dat men vragen stelt en daar ook zaak gerichte antwoorden op krijgt.
Dat zou wel zo makkelijk zijn.

[loti]

knip

Mod-edit: niet zo.

[Cme]

Bios updaten? Dat heb ik nog nooit van mijn leven gedaan en mijn pc's zijn altijd gewoon blijven draaien. 
Bios beveiligen doe je in de bios zelf. F2/F8/del toets tijdens opstarten meestal. Maar in een desktop heeft dat weinig toegevoegde waarde en is het alleen maar een onhandige extra handeling.
En in een laptop kan het link zijn want als je het verliest kun je dat soms niet zomaar herstellen zoals in een desktop wel kan (extra beveiliging betere laptop)

met Updaten bedoel ik Upgraden.
 Ik had daar iets over gelezen, hoe en wat weet ik niet meer, vandaar de vraag. Maar dat een LapTop beter niet ge-upgrade kan worden wist ik niet.

[Cme]

@ Pederico,
Sorry als ik  verveel…., het is inderdaad een zijweg op gegaan.

 @Loti,
als jij mij bedoelt, is het zij …!

[partyrabbit]

Kan er nog eens een normaal topic geopend worden hier op dit forum?
d.w.z. dat men vragen stelt en daar ook zaak gerichte antwoorden op krijgt.

Volgens mij zijn er vragen gesteld (startvraag en aanvullende vragen) en wordt daarop inhoudelijk geantwoord.

Wat ik dan meestal doe als een topic mij niet (meer) interesseert. Gewoon overslaan en andere topics lezen.

[Timo]

Tja, dit is wel het tigste topic over veiligheid/trojans/virussen/weetikveel. Laten we het hier maar even bij houden, voordat het weer misgaat.

@Topicstarter: blader even het board 'algemeen' door, volgens mij is dit onderwerp al wel >5 keer voorbij gekomen.