malware

[Heems152]

Hoe bestrijdt je malware?

[aartje]

Heb je dan last van malware onder Ubuntu ? Vertel eens wat meer daarover..
Misschien dit ?  : https://nl.hardware.info/nieuws/81868/nieuwe-linux-malware-is-lastig-te-ontdekken

[partyrabbit]

Hoe bestrijdt je malware?

Niet.
Gewoon alle updates doorvoeren. Geen niet gecontroleerde software van een willekeurige website installeren. En nooit je wachtwoord ingeven als het op een vreemd moment gevraagd wordt.

PS: Ik geloof eerlijk gezegd niet zoveel van Symbiote. Het is vrijwel onmogelijk om mallware ongezien te installeren (met inachtneming van de gangbare linux veiligheidsaspecten).

[Pjotr]

Misschien vind je dit artikel interessant, dat ik heb geschreven over veiligheid in Ubuntu en Linux Mint:
https://makkelijkelinuxtips.blogspot.com/p/veiligheid.html

[partyrabbit]

... en dat werkt! Ik zou zeggen aandachtig lezen die uitleg-link van Pjotr.
Heb ik ca 8 jaar terug ook tot me genomen en eigen gemaakt, en sindsdien werkelijk geen enkel veiligheidsissue gehad (op div pc's hier in huis). Bij win was dat hier minstens maandelijks, al moet ik erkennen dat 10 ook voortaan een stuk veiliger is.
Het grootste zoniet enige veiligheidsrisico in linux ben jij, de gebruiker. Jij haalt binnen, jij staat toe, of niet. Dus zolang jij begrijpt wat je niet moet doen is er niets aan de hand.

Eén keer had ik een 'dreiging', moet ik bekennen. Toen op een spelletjessite van de kids (javascript) ineens uit het niets het wachtwoord ingegeven moest worden omdat een vreemde .exe wilde installeren.
1/ wachtwoord niet ingegeven, dus niets geïnstalleerd en 2/ al zou het wachtwoord wel ingegeven zijn, een .exe kan werkelijk niets op een linux bak.
Niets aan de hand dus. Terwijl op een win bak had deze .exe allang ongemerkt geïnstalleerd geweest.
Ik hoop dat dit (voor mij enige) voorbeeld je nog wat meer duidelijkheid zal geven als je de link van Pjotr leest.

En wat betreft zo'n Symbiote. Deze is al wat ouder. Het 'lek' waar hij gebruik van maakt is gegarandeerd allang dicht gepatcht. Dat gaat zo snel bij linux. Dus als je up2date bent is dit geen enkel risico meer.

De vroegste voorbeelden van de dreiging, Symbiote genaamd, dateren van november 2021 en de beoogde doelen waren vermoedelijk bank- of financiële instellingen uit Latijns-Amerika.

Ben vanuit 'vroeger' best wel op de hoogte van hacken en zo. En ik durf met een linux bak gewoon een besmette website te bezoeken (heb ook blockers draaien).
Durf bv maar eens een keer een .exe te starten in linux. Desnoods op een proef-bak als je er onzeker over bent. Je zult zien dat er niets gebeurd.

[Heems152]

Ik kreeg bericht van Ziggo dat mijn emailadres werd gebruikt voor phising.. Op hun verzoek heb ik mijn wachtwoorden veranderd. Met clamav mijn systeem onderzocht, de grote boosdoener was wine, met windows producten kwam het vuil binnen. Of ze malware met mint hebben kunnen installeren weet ik niet.

[a.j.]

Beste medegebruikers, ubuntu lts.
Over malware,Ik download NIETS.Wanneer ik een update krijg zit er soms een EXTRA CURSER pijl op het scherm.Deze is vast.
Bij sceenshot niet te zien, doch foto van gemaakt. Ik heb KPN SECURETY meermaals benaderd. Bij update verschijnt het,ik herstart bewust en keert pijl  niet terug. Ook mail van UNIVE (polis) 2 lege blaadjes,doch op UNIVE kantoor HELE POLIS uitgedraaid.BEN NIET GEHACKED kan nog steeds bij mail.OOK factuur aan klant verdwijnt uit computer.2018 en mei 2022. Het advies nieuwe wachtwoorden,is flut bij spyware.Als provider lijkt mij dit toch wel duidelijk,bij KPN SECURETY zitten knappen koppen lijkt mij. Ze komen met de updates mee.
Dit is mijn lange ervaring beste medegebruikers.Vr.gr.a.j.

[MKe]

Ik kreeg bericht van Ziggo dat mijn emailadres werd gebruikt voor phising.. Op hun verzoek heb ik mijn wachtwoorden veranderd. Met clamav mijn systeem onderzocht, de grote boosdoener was wine, met windows producten kwam het vuil binnen. Of ze malware met mint hebben kunnen installeren weet ik niet.

Ze 'jatten' je wachtwoorden niet met malware op je PC, dat is een mythe. Waarschijnlijk is je wachtwoord een keer gelekt op het internet. Die lijsten met wachtwoorden worden dan verkocht aan andere criminelen die daar gebruik van maken om je account te kapen voor spam. Maar dit heeft dus niets met je besturingsysteem te maken.

Om dit te voorkomen moet je je aan algemene regels op het internet houden (ongeacht of je Linux, OSX, Windows, Android of iOS gebruikt):
- gebruik eeen wachtworden nooit meer dan 1 keer
- verander je wachtwoorden regelmatig, een keer per half jaar minimaal
- Als je het wachtwoord veranderd, maak het niet een variatie van een al gebruikte wachtwoord (berucht zijn de volgnummers, wachtwoord1, wachtwoord2 etc.)
- Check regelmatig of je wachtwoord ergens is gelekt (https://haveibeenpwned.com/)

[partyrabbit]

Beste medegebruikers, ubuntu lts.

Heb jij nog steeds een dual boot (als voorheen)? Of ubuntu stand alone?

En mij wordt niet helemaal duidelijk of je nou problemen hebt in je eigen pc, of met de werking van hun (web)servers en services?

Het klinkt voor mij (linux stand-alone) ook onherkenbaar. Ik heb nog bestanden (en emails) van tot 25+ jaar terug, en niets verdwijnt en ook niet verloren met crashes. Iets wat ik in alle jaren met win nou bepaald niet kon zeggen.

[partyrabbit]

Ze 'jatten' je wachtwoorden niet met malware op je PC, dat is een mythe. Waarschijnlijk is je wachtwoord een keer gelekt op het internet.

Inderdaad :thumbsup:
Ik zie zo vaak mensen (alleen al) in mijn omgeving die overal dezelfde (één vaste) combinatie emailadres-wachtwoord gebruiken, voor alles. En dan maken ze ook nog logins aan op de meest vreemde en onbetrouwbare websites waar dat totaal niet noodzakelijk is.

Want ... in principe zou de beheerder van dit (of elk ander) forum (of webwinkel, of ...) je email en wachtwoord vrij simpel kunnen achterhalen, en dan kunnen ze in alle logins van je.
Als je bij een winkel inlogt met dezelfde combinatie mail-ww kan die winkel simpel in je bank met zelfde mail-ww.
De wachtwoorden staan in eerste instantie wel onleesbaar gescrambled in de sql, maar zijn vrij simpel terug te achterhalen (been there, done that. Getest, research).
Onderschat niet hoe simpel dit is!
Wat MKe zegt, dat is een zeer simpele geeikte manier om logins te achterhalen.

En dan gebruiken ze ook weer diezelfde combi voor hun emailadres, dus ook emails (van gehackte bestellingen en zo?) zijn simpel te ondervangen/verwijderen/verbloemen.
En dan geven die kennissen mij ook nog zonder moeite hun (weer hetzelfde) wachtwoord voor de wifi.  Wetende dat dit hun vaste wachtwoord is en dat ze maar één emailadres gebruiken wat ik ook ken.
En ze delen hun (weer dezelfde) netflix login met iedereen die maar wil ...
  Als ik (en met mij nog veel meer) zou willen weet ik zeker dat ik bijna overal bij een stel van ze in kan loggen. Dat doe ik dan uiteraard niet, en ik waarschuw ze er ook altijd voor.

Voor mezelf. Ik heb verschillende emailadressen van 'belangrijk' tot 'spamzooi' niveau, en hetzelfde ook voor wachtwoorden, weer toegepast in wisselende combinaties. Ik denk dat er geen twee logins van mij bestaan met dezelfde combinatie mail-ww.
En om een praktijk voorbeeld te geven. Mijn bank blijft mij maar vragen om mijn emailadres, maar dat voer gewoon ik niet in want hebben ze niet nodig. Ze sturen maar een brief, en als het echt dringend is bellen ze mij maar. Daarmee is voor mij elke email van 'de bank' simpelweg fake, want mijn bank(en) kunnen mij niet emailen 

Om dit te voorkomen moet je je aan algemene regels op het internet houden (ongeacht of je Linux, OSX, Windows, Android of iOS gebruikt):
- gebruik eeen wachtworden nooit meer dan 1 keer
- verander je wachtwoorden regelmatig, een keer per half jaar minimaal
- Als je het wachtwoord veranderd, maak het niet een variatie van een al gebruikte wachtwoord (berucht zijn de volgnummers, wachtwoord1, wachtwoord2 etc.)
- Check regelmatig of je wachtwoord ergens is gelekt (https://haveibeenpwned.com/)

:thumbsup:

[a.j.]

Partyrabbit.Ik gebruik alleen op laptop(nieuw) ubuntu lts versie geupdated.
Geen usb buiten de deur,Wat ook heel erg is dat de papieren versie uit mijn woning is gestolen.Dus en uit laptop EN uit woning.
NIEMAND  heeft sleutel buiten mijn vrouw.Nooit laten slingeren.Op security.nl naam a.j.333 kan je meer lezen(erger).
Wat betreft lijkt mij voor KPN SECURETY taak weggelegd.dubbel diefstal. Pak cybercrime aan.Ik had respectabel beroep/onderneming.
Dus malware het kan zomaar via................. ik weet het niet.
Vr.gr.a.j.                                                            website:  securety.nl a.j.333.   community

[partyrabbit]

Geen usb buiten de deur,Wat ook heel erg is dat de papieren versie uit mijn woning is gestolen.Dus en uit laptop EN uit woning.

Ik denk dat je het daar dan ook moet zoeken. Dat iemand fysiek bij je pc is geweest.
Fysiek is elke pc een stuk makkelijker te hacken dan op afstand.
En zoals ik al uitlegde is het bij een server soms ook vrij makkelijk.

Verder dan zo algemeen kan ik er niet veel van zeggen want ik ken de achterliggende omstandigheden niet.
Fysiek binnen geweest bij je? Had je logingegevens opgeschreven? Die je overal hetzelfde had? Dus makkelijk te hacken? Ik weet het niet. Kan er niets over zeggen.
Als ik je verhaal daar zo lees zit er veel meer achter, en lijkt het uit je directe omgeving te komen. En dat is een stuk bedreigender dan een online hack.

Overigens. Een huurindexatie? Redelijk officieel iets? Daarvan moet je bijvoorbeeld, zeker gezien de omstandigheden, nog een kopie van aan kunnen vragen. En dat moet verstrekt worden.
En wat ze daar zeggen; zorg voor backups en bewijzen!! En print alles ook nog. En berg verspreid en goed op.

[a.j.]

Beste Partyrabbit.
Jij bent wel onderlegd met jouw kijk op deze zaak.Met dit,diefstal data EN diefstal uit woning.Als ik KPN Security was geweest had ik hier boven op gezeten.Dit is voor een BURGER ontoelaatbaar. En zou aan dit soort acties geen medewerking willen verlenen.
vriendelijke groet a.j.

[partyrabbit]

Laat ik daar maar niet op in gaan. Ik kan je verhalen vertellen (of boek schrijven) waardoor iedereen hier met zijn oren zou gaan klapperen. De wereld is bij lange na niet zo mooi als hij zich voor doet.

[a.j.]

Beste Partyrabbit,
Bedankt voor pr.bericht!!!! Shit van verleden is kunstmest voor de toekomst. (Zat in spambox)
Signaleer en neem waar, dat is wat men met malware ook doet,soms te bestrijden soms niet.
Het is internet , dus niet al te serieus nemen. Nogmaals zeer bedankt!feiten STAAN als HUIS.!
Vr.gr.a.j.

[partyrabbit]

feiten STAAN als HUIS.!

Nou ... dat is niet altijd waar.
Feiten moeten wel aantoonbaar zijn. In geschillen (rechtbank) is dat wat aantoonbaar is en bewezen kan worden een feit. Zonder aantoonbaarheid/bewijs lang niet per definitie, zelfs niet 'de waarheid'.

[bryan]

- Check regelmatig of je wachtwoord ergens is gelekt (https://haveibeenpwned.com/)

Dit is toch om je emailadres of telefoonummer te checken en niet wachtwoorden? Of loop ik achter?

[a.j.]

Beste medelezers,
Ik heb het hoger opgezocht,en pas er voor om zelf voor speurder te spelen.Feiten zijn feiten maar o.a. computer crim.in een strafbaar feit.
Vriendelijke groet, a.j.

[partyrabbit]

- Check regelmatig of je wachtwoord ergens is gelekt (https://haveibeenpwned.com/)

Dit is toch om je emailadres of telefoonummer te checken en niet wachtwoorden? Of loop ik achter?

:denk:  Ik zou toch ook oppassen met zomaar overal gegevens van jezelf in te vullen zogenaamd als check. Niet eens emailadres, laat staan wachtwoord.
De simpelste manier om je gegevens te krijgen om je te hacken 

Het kan nog véél simpeler hoor  Stuur je email, loginnamen en wachtwoorden maar even naar mij en dan weet je het ook vrij snel Bankrekening leeg + belastingteruggave verdwenen = gehacked






(grapje natuurlijk, niet echt gaan sturen!! )