Google is niet alleen een handige zoekmachine voor het vinden van .PDFen .doc bestanden, ook het zoeken naar malware is eenvoudiger dan veelmensen denken. De zoekopdracht "Signature: 00004550×94 levert tal vanlinks op naar uitvoerbare bestanden.

Dit komt omdat als Google een uitvoerbaar bestand indexeert, het het PEbestandsformaat van het executable bestand parst. Een van de dingen dieuit het PE bestand wordt gehaald is de handtekening "4550", wat dehandtekening van NT is, en die zich bevindt in alle geldige win32 PEbestanden.

Op deze manier is het mogelijk om duizenden kwaadaardige binaries tevinden, die voornamelijk in nieuwsgroepen en fora onder een valse naamworden geplaatst. Het gaat om varianten van de Bagel en Mytob wormen,en tal van andere malware. Dit is volgensWebsense geen ernstig probleem, maar het kan wel als een methodegebruikt worden voor het opslaan en verspreiden van kwaadaardige code.

Hier het artikel van websence

wachtwoord vergeten en geen zin om de kast open te maken probeer dit eens

Award BIOS backdoor passwords:

AMI BIOS Backdoor Passwords:

Phoenix BIOS Backdoor Passwords:

Misc. Common Passwords

Other BIOS Passwords by Manufacturer

Toshiba BIOS

Most Toshiba laptops and some desktop systems will bypass the BIOS password if the left shift key is held down during boot

IBM Aptiva BIOS

Press both mouse buttons repeatedly during the boot

You can find the technical release here:

ftp://ftp.kaspersky.com/products/techrelease/kav6.0/

and

ftp://ftp.kaspersky.com/products/techrelease/kis6.0/

AND

ftp://ftp.kaspersky.com/beta/kav6.0/

and

ftp://ftp.kaspersky.com/beta/kis6.0/

The files have the same sizes and are bascially the same.

ga naar start en uitvoeren en dan cmd(enter)

type in dxdiag

en dan resultaat opslaan

Klanten Postbank weer doelwit internetoplichters
DEN BOSCH – Klanten van de Postbank zijn wederom het doelwit van internetoplichters. Computercriminelen hebben een listig virus ontwikkeld dat hun wachtwoorden en codes registreert, ontdekte een analist van het Russische antivirusbedrijf Kaspersky donderdagavond.

Vorig jaar werden zeker vier pogingen ontdekt om klanten van de Postbank via e-mail naar een nepsite te lokken. Het gaat deze keer om een nieuwe, geavanceerde methode, verklaarde R. Schouwenberg van Kaspersky.
Internetters raken besmet met het virus na bezoek aan bepaalde sites met illegale kopiexebn van computersoftware. Zodra gexefnfecteerde klanten hun gebruikersnaam, wachtwoord en zogenoemde TAN-code invoeren en versturen, ontvangen ze een exacte kopie van een authentieke Nederlandstalige foutmelding. “Het ziet er erg betrouwbaar uit”, aldus de virusonderzoeker. De vertrouwelijke informatie is dan gekopieerd en verstuurd naar de virusschrijver, zegt Schouwenberg.
Pogingen tot oplichting strandden in het verleden meestal op gebrekkig Nederlands in de berichten aan de ontvangers. Het virus waart rond ‘in het wild’, maar meldingen uit Nederland zijn nog niet bekend, aldus Kaspersky.
Schouwenberg benadrukt dat klanten die hun TAN-code via sms ontvangen geen gevaar lopen. Het gevaar geldt alleen voor mensen die nog gebruik maken van de papieren lijsten met TAN-codes. Toen de Postbank vorig jaar kritiek kreeg op het systeem van de statische codes, lag het aantal gebruikers van de papieren lijsten op 40 procent.
De makers van het virus richten zich behalve op klanten van de Postbank ook op de klanten van een aantal Duitse banken.

Leuke tip

het leven is al duur genoeg

Step 1: – Go to www.limewire.com

Step 2: – Click on Download

Step 3: – Now it will take you to a page where it says Get Pro or Get BASIC Click on Get PRO

Step 4: – Now tick box where it says I will not use LimeWire PRO for copyright infringement

Step 5: – Now look in the top right hand corner of the screen it will say Already Brought Pro <– Click on it

Step 6: – Now it will say enter email address:

The email you type is: s@s.com

—- Now it will bring you up to the download section of pro.. the latest version

compliments to Scare Crow.

Veel mensen hebben veel negative kritiek op microsoft van wege de virus en malware problemen.
Wat de meeste niet weten is dat virusschrijvers zich op dit besturingssysteem(windows) richten van wege het feit dat er wereldwijd veel gebruik van gemaakt word.

Een goed alternatief is linux maar ik en veel met mijn denken dat het gewoon een kwestie van tijd is dat het probleem ook daar veel zal toeslaan.

en kijk maar eens op het weblog van fsecure

dan weet je dat de donkeretijden voor linux (helaas) aan komen!

Monday, February 20, 2006
Mare.D: Another linux worm on the loose Posted by Gergo @ 10:07 GMT

mare-d

A new variant of the Mare family of Linux worms has been found. This one exploits one vulnerability in Mambo and another one in PHP XML-RPC.

Mare.D installs an IRC-controlled backdoor as payload.

Our description is available at

http://www.f-secure.com/v-descs/mare_d.shtml

bron fsecure

Voor de meeste mensen zal het een worst wezen maar ik vind het toch een mooie uitslag

bron security .nl

Nog altijd zijn er talloze internetgebruikers die geen virusscanner gebruiken. Sommige gebruikers kan het niet interesseren dat ze geinfecteerd worden, anderen hebben er geen weet van en weer anderen weten niet welk programma ze moeten kiezen. Voor die mensen heeft de virus informatie website virus.gr een vijftigtal virusscanners aan de tand gevoeld, hoewel het niet allemaal rasechte virusscanners zijn. Zo zijn er ook anti-spyware en Trojan scanners in het overzicht meegenomen.

In de test werd gekeken naar verschillende MS-DOS, Windows en Macro virussen. Ook andere malware werd onder de loep genomen, zoals Adware, DoS, Constructors, Exploit, Flooders, Nukers, Sniffers, SpamTools, Spoofers, Virus Construction Tools, Droppers en PolyEngines. Daarnaast werden ook script virussen en Trojan backdoor getest. Hieronder het complete overzicht, waarbij Kaspersky en F-Secure als beste uit de bus kwamen:

1. Kaspersky Personal Pro version 5.0.390- 99.46%
Kaspersky 2006 beta version 6.0.15.222- 99.46%
2. F-Secure 2006 version 6.10.330 – 96.92%
3. CyberScrub version 1.0 – 96.62%
4. eScan Virus Control version 2.6.522.9 – 95.21%
5. McAfee version 10.0.27 – 94.80%
6. BitDefender version 9 – 90.75%
7. Nod32 version 2.50.41 – 88.79%
8. AntiVir Personal version 6.32.00.51 – 86.55%
9. MKS_VIR 2005 – 86.16%
10. Norton Professional version 2006 – 85.17%
11. F-Prot version 3.16d – 84.96%
12. Dr. Web version 4.33 – 84.68%
13. Panda Titanium 2006 version 5.01.00 – 82.02%
14. Virus Chaser version 5.0a – 79.37%
15. AVG version 7.1.371 – 77.97%
16. PC-Cillin 2006 version 14.00.1341 – 77.84%
17. Avast version 4.6.744 – 76.93%
18. BullGuard version 6 – 74.02%
19. UNA version 1.83 – 69.83%
20. Norman version 5.83.07 – 69.13%
21. Sophos Sweep version 3.99 – 67.76%
22. VBA32 version 3.10.5 – 63.36%
23. Zondex Guard version 5.3.3 – 56.81%
24. Vexira 2005 version 5.001.32 – 51.62%
25. ClamWin version 0.87.1 – 48.45%
26. E-Trust version 7.0.6.7 – 47.84%
27. ZoneAlarm with VET Antivirus έκδοση 6.1.737.000 – 47.70%
28. Digital Patrol version 5.00.08 – 47.02%
29. Ewido version 3.5 – 46.31%
30. V3Pro 2004 – 44.16%
31. Solo 4.0 version 3.1.0 – 42.45%
32. Fire version 2.7 – 38.38%
33. Protector Plus version 7.2.H01 – 38.06%
34. A Squared Personal version 1.6 – 35.31%
35. Quick Heal version 8.00 – 33.76%
36. ViRobot Expert version 4.0 – 32.37%
37. AntiTrojan Shield version 2.1.0.14 – 26.45%
38. PC Door Guard version 4.2.0.35- 26.05%
39. Trojan Hunter version 4.2.908 – 11.53%
40. VirIT version 5.2.53 – 10.33%
41. Tauscan version 1.70.1414 – 7.21%
42. Trojan Remover version 6.4.4 – 7.19%
43. The Cleaner version 4.1.42.52 – 5.97%
44. CounterSpy version 1.5.82 – 5.87%
45. SpySweeper version 4.5.7.642 – 2.99%
46. IP Armor version 5.46.0703 – 2.46%
47. Hacker Eliminator version 1.2 – 1.77%
48. Spyware Doctor version 3.2.2.453 – 1.55%
49. Abacre 1.3 – 0.00%
50. SpyHunter 2.0 – 0.00%

http://blogs.washingtonpost.com/securityfix/2006/01/windows_feature.html

http://www.typepad.com/t/trackback/4043009

interesant!

De Amerikaanse overheid houdt graag in de gaten wat haar burgers allemaal uitspoken. Voor iedereen die bang is dat zijn of haar overheid dezelfde praktijken uitvoert of wil weten dat de NSA de e-mail leest, geeft Bruce Schneier in zijn weblog de volgende oplossing:

1. Maak een Hotmail account aan.
2. Maak een tweede e-mail account aan bij een provider buiten de VS.
3. Stuur tussen beide accounts berichten die voor de NSA / inlichtingendienst interessant zijn.
4. Zet in elk bericht een unieke URL naar een webserver waar je toegang tot de server logs hebt. Deze URL mag alleen bij jou bekend zijn. De tekst in het bericht moet interessant genoeg zijn om de inlichtingendienst de URL te laten bezoeken.
5. Als de server log laat zien dat de URL bekeken is, dan weet je dat je e-mail door anderen gelezen wordt. Het IP-adres dat wordt weergegeven kan mogelijk informatie geven over wie hier verantwoordelijk voor is.

Het is de bedoeling om de link zo interessant mogelijk te maken. Om een beter resultaat te krijgen is het verstandig om duizenden berichten te versturen, met verschillende punten:

* Verschillende aan terrorisme gerelateerde woorden
* Links naar bekende terroristische forums en websites.
* Een CC naar het oude e-mailadres van Mohamed Atta (el-amir@tu-harburg.de).
* Stuur het bericht vanaf een SMTP server in Irak, Afghanistan etc.
* Gebruik een vals antwoordadres van een bekende terroristische organisatie.
* Gebruik een ziplip of hushmail account.

Je kunt deze tips ook gebruiken als je denkt dat het wachtwoord van je e-mailaccount is gestolen of je familieleden / collega’s je e-mail lezen.