abonnement Unibet Coolblue Bitvavo
pi_87254232
Mijn vriendin kreeg vandaag post op naam van haar bedrijf, afkomstig uit Duitsland en van printcarrier.com. Het was een soort creditcardachtig ding waaruit je de usb aansluiting kon halen. Dus ik denk, dat is een usb stick waar promotiemateriaal op staat. Ik dat op een (veilige) pc uitproberen, nadat de hardware herkend is wordt er meteen een runvensterr geopend, waarin de link http://vcgw.net/..../.... (exacte link verwijderd wegens herleiding naar persoonsgegevens) wordt getypt. Daarop opent er een venster die naar die website gaat en zegt, "goedemiddag mevrouw die en die, speel hier een spel om uw korting te bepalen"

Ik vraag me af of dit te vertrouwen is? De usb stick (die overigens in de verkenner niet te zien was) bevatte een link naar een website waar mijn vriendin naar naam en die van haar bedrijf op te zien was. Ik kan me niet voorstellen dat een hacker de moeite neemt om al zijn slachtoffers zo persoonlijk te benaderen.

Ik ga zometeen printcarrier mailen om te vragen wat dit voor crap is, maar wtf? Iemand hier meer ervaringen mee?
Op vrijdag 14 mei 2021 @ 23:33 schreef Joopklepzeiker: Zonder twijfel is @vogeltjesdans de grootste smaakmaker en intelligentste persoon van heel KLB.
pi_87254270
quote:
Op woensdag 6 oktober 2010 18:04 schreef vogeltjesdans het volgende:
Ik kan me niet voorstellen dat een hacker de moeite neemt om al zijn slachtoffers zo persoonlijk te benaderen.
je moest is weeeeten :P
  woensdag 6 oktober 2010 @ 18:07:24 #3
254493 Trollface.
gr rob fruithof, groningencity
pi_87254323
Klinkt als een reclame- of geïnfecteerde stick. Doe een malwarescan op je PC.
★5731U★ Death from above '79★You're a woman, i'm a machinielsie ★ ✠ ★ Telkens weer een beetje sterven★ I was born in a winterstorm, i live there still★
pi_87254388
Klinkt gewoon als hele agressieve marketing/spam. Misschien wel legitiem, maar ik zou er als nog niets mee doen omdat de manier me tegenspreekt.
  woensdag 6 oktober 2010 @ 18:09:45 #5
30509 Nightwulf
Howling lone wolf
pi_87254413
heb ook wel eens zoiets gehad, irritant maar wel schadeloos
Be kind whenever possible. It is always possible.
Dalai Lama
pi_87254532
Ik vraag me af of dit te vertrouwen is? De usb stick (die overigens in de verkenner niet te zien was) bevatte een link naar een website waar mijn vriendin naar naam en die van haar bedrijf op te zien was. Ik kan me niet voorstellen dat een hacker de moeite neemt om al zijn slachtoffers zo persoonlijk te benaderen.
----
Misschien alleen wel bij je vriendin :o
  woensdag 6 oktober 2010 @ 18:16:24 #7
8252 mvdejong
Home is where the cat is.
pi_87254688
Dit is een gevaarlijk dingetje.
Het is niet in de verkenner te zien omdat het zich als een keyboard presenteert, en op die manier van alles aan commando's kan sturen naar je PC. De bedoeling hiervan is om toch automatisch dingen op te starten op PC's die ofwel niet automatisch USB-storage-devices mounten, ofwel de autorun vanaf storage-devices disabled hebben staan.

Dat kan ongevaarlijk zijn, goedbedoelde communicatie van een bedrijf, keiharde spam, maar als je even Google raadpleegt zie je dat er ook gevallen bekend zijn waarbij het onmiddelijk security-related bestanden van je PC over het internet probeert te versturen.
Sam the American Eagle : You, sir, are a demented, sick, degenerate, barbaric, naughty freako!
Alice Cooper : Why, thank you!
Sam the American Eagle : Freakos: One. Civilization: Zero.
pi_87254765
Vol zetten met virussen en terugsturen.
pi_87255222
Ik heb net printcarrier gemaild met een vraag om uitleg en om naar waarheid te verklaren dat de stick geen schade heeft toegebracht aan mijn systeem. Verder loopt nu een complete scan.

Dat dit ook maar een waarschuwing mag zijn voor iedereen die zo'n kreng van printcarrier ontvangt! :(

-laten we de google bait ff lekker achterwege laten-

edit: whehehe google indexeert snel :P

[ Bericht 12% gewijzigd door Jo0Lz op 08-10-2010 08:50:02 ]
Op vrijdag 14 mei 2021 @ 23:33 schreef Joopklepzeiker: Zonder twijfel is @vogeltjesdans de grootste smaakmaker en intelligentste persoon van heel KLB.
  woensdag 6 oktober 2010 @ 18:37:49 #10
8875 Mdk
Smart-ass
pi_87255471
quote:
Date: Tue, 27 Oct 2009 01:14:59 -0400
From: David Lesher <wb8foz () panix com>
Subject: AMEX sends USB trojan keyboards in ads

A fellow user group member reported getting a USB-fob from American Express.
When he plugged in to a port, it attempted to send his xterm command line to
<HTTP://VCGW.NET/..../.....> {the dots were hex digits, it appears.... [and
PGN changed x to dot to avoid filtering]} but didn't succeed. [It may be
Windows and Mac compatible, but not Linux...]

That address redirects to an Amex URL: <https://www201.americanexpress.com/>;

It identified itself on the USB chain as:

Bus 003 Device 003: ID 05ac:020b Apple, Inc. Pro Keyboard
[Mitsumi, A1048/US layout]

Since it's clearly NOT an Apple Pro Keyboard; one wonders why the
manufacturer <http://www.ikyp.com> chose that false identity. The masquerade
as a keyboard might also have been to penetrate those machines that do not
blindly mount USB storage devices.

Risks:

While we now look for incoming malware on the TCP/IP connections, clearly we
need to similarly monitor the other ports as well; you can do just as much
damage (or more) with a insider keyboard attack, given some social
engineering. Is the power line next?

[I'm somewhat reminded of the DOS era story of a voice recognition product
demo where someone in the audience yelled "FORMAT C:" and "YES"....]

This is tangential:
<http://www.digitalsociety(...)ed-and-possessed/>;
http://seclists.org/risks/2009/q4/3
Latest releases: http://www.dekooker.nl
pi_87255607
Vol zetten met virussen en terug sturen is inderdaad de beste optie.
-|||---ლ(╹◡╹ლ)---|||-
pi_87255859
quote:
Op woensdag 6 oktober 2010 18:41 schreef drumstickNL het volgende:
Vol zetten met virussen en terug sturen is inderdaad de beste optie.
Het is dus een keyboard emulator en geen beschrijfbare stick.
Op vrijdag 14 mei 2021 @ 23:33 schreef Joopklepzeiker: Zonder twijfel is @vogeltjesdans de grootste smaakmaker en intelligentste persoon van heel KLB.
pi_87288328
Heb hem ook ontvangen. Ik dacht ook dat er promotiemateriaal op zou staan. Ik kreeg het runvenster te zien, maar geen site of spel ofzo.
pi_87289914
quote:
Op woensdag 6 oktober 2010 18:47 schreef vogeltjesdans het volgende:

[..]

Het is dus een keyboard emulator en geen beschrijfbare stick.
De afzender heeft die link er toch op een of andere manier in gekregen...
Don't hurry, be crappy!
pi_87294008
Zulke post ( spam ) beland hier meteen in de prullenbak.

Ze zullen het wel niet kwaad bedoelen, maar om op deze manier je reclame rond te sturen vind ik niet echt netjes.
Wees snel en pak wat je moet, voordat de ander dit doet!
  donderdag 7 oktober 2010 @ 19:30:56 #16
158136 Joooo-pi
Do you want a balloon...
pi_87296485
quote:
Op donderdag 7 oktober 2010 16:40 schreef RiDo78 het volgende:

[..]

De afzender heeft die link er toch op een of andere manier in gekregen...
Je snapt em nog steeds niet, zeker?

Het is een USB-apparaat met bepaalde functionaliteit, namelijk het nadoen van je keyboard met voorgeprogrammeerde toetsen en is dus geen USB-stick om dingen op te zetten.
heitieh
pi_87298932
quote:
Op donderdag 7 oktober 2010 19:30 schreef Joooo-pi het volgende:
Je snapt em nog steeds niet, zeker?

Het is een USB-apparaat met bepaalde functionaliteit, namelijk het nadoen van je keyboard met voorgeprogrammeerde toetsen en is dus geen USB-stick om dingen op te zetten.
Oh jawel... maar de afzender heeft dat ding geprogrammeerd om die toetsen uit te sturen, wat betekent dat dat ding waarschijnlijk ook een mogelijkheid heeft om te herprogrammeren. Dus, websiteje bouwen met een virusje erin geëmbed en de link van de website terug in dat usb-gedrocht branden. Oké... je hebt misschien een UV-lampje nodig alvorens je kunt schrijven...
Don't hurry, be crappy!
  donderdag 7 oktober 2010 @ 22:02:21 #18
134103 gebrokenglas
Half human, half coffee
pi_87304018
bedankt voor de waarschuwing. Nog niet zo'n ding ontvangen, maar een gewaarschuwd mens.....
How can I make this topic about me?
  donderdag 7 oktober 2010 @ 22:04:37 #19
134103 gebrokenglas
Half human, half coffee
pi_87304148
Trouwens: die info van je vriendin kan ook gewoon letterlijk van je pc geplukt zijn.
't is vast mogelijk om met een API call de username en registratie informatie van Windows uit te lezen, misschien zelfs simpel uit de Registry.
How can I make this topic about me?
  donderdag 7 oktober 2010 @ 22:19:57 #20
151340 Casino.Bob
level 100 paladin
pi_87304965
keiharde format met nieuwe partitie in ubuntu zou ik doen.
anders steek je gewoon even je tong erin
  vrijdag 8 oktober 2010 @ 07:39:22 #21
20849 Fred
Beroepschagrijn
pi_87312399
Wat een drukte om een stukje promotie materiaal....
So we just called him Fred
  vrijdag 8 oktober 2010 @ 08:32:01 #22
158136 Joooo-pi
Do you want a balloon...
pi_87312940
quote:
Op donderdag 7 oktober 2010 22:19 schreef Casino.Bob het volgende:
keiharde format met nieuwe partitie in ubuntu zou ik doen.
Ja, ik ben ook wel benieuwd wat zo'n USB bij mij zou doen in ubuntu :+
heitieh
  vrijdag 8 oktober 2010 @ 09:55:36 #23
8252 mvdejong
Home is where the cat is.
pi_87314305
quote:
Op vrijdag 8 oktober 2010 07:39 schreef FredvZ het volgende:
Wat een drukte om een stukje promotie materiaal....
Het probleem is dat dit ding programma's op je PC kan opstarten, zelfs als je al zo slim bent geweest om het automatisch mounten van USB-storage-devices, en het uitvoeren van autorun vanaf externe storage (USB, CD/DVD) te blokkeren.

Hoewel het in dit geval vermoedelijk alleen gaat om spam, is het hele mechanisme bedoeld om een eventuele beveiliging zoals hierboven aangegeven te omzeilen, en het wordt dus al door hackers gebruikt. Het is ook niet uit te sluiten dat naast het zichtbare spam-gebeuren ook nog op de achtergrond minder onschuldige commando's worden uitgevoerd, bijv. het aanpassen van de firewall-rules van het betreffende systeem.
Sam the American Eagle : You, sir, are a demented, sick, degenerate, barbaric, naughty freako!
Alice Cooper : Why, thank you!
Sam the American Eagle : Freakos: One. Civilization: Zero.
  vrijdag 8 oktober 2010 @ 14:23:25 #24
20849 Fred
Beroepschagrijn
pi_87322604
De grap is dat zo'n ding niets ongemerkt kan doen omdat het zich voor doet als een toetsenbord. Elke actie zal je dan ook op het scherm kunnen volgen.

Deze constructie is dan ook "veiliger" dan en "normale"' USB stick waarop een autorun programma wel allerlei instructies op de achtergrond kan uitvoeren.
So we just called him Fred
  vrijdag 8 oktober 2010 @ 14:34:44 #25
17635 mvdlubbe
het is al ijdelheid
pi_87322952
quote:
Op vrijdag 8 oktober 2010 14:23 schreef FredvZ het volgende:
De grap is dat zo'n ding niets ongemerkt kan doen omdat het zich voor doet als een toetsenbord. Elke actie zal je dan ook op het scherm kunnen volgen.

Deze constructie is dan ook "veiliger" dan en "normale"' USB stick waarop een autorun programma wel allerlei instructies op de achtergrond kan uitvoeren.
Van veel gebruikers hoef je niet te verwachten dat ze begrijpen wat er gebeurt op het scherm. Als ze dan ook nog op een of andere manier van het OS hogere rechten krijgen is het toch een vrij link apparaatje.
12. Hoe vaak ben je bang dat je leven zonder internet vervelend, leeg en onplezierig zal zijn?
  vrijdag 8 oktober 2010 @ 14:49:58 #26
8252 mvdejong
Home is where the cat is.
pi_87323527
quote:
Op vrijdag 8 oktober 2010 14:23 schreef FredvZ het volgende:
De grap is dat zo'n ding niets ongemerkt kan doen omdat het zich voor doet als een toetsenbord. Elke actie zal je dan ook op het scherm kunnen volgen.
O ja ?
Lees de OP nog even.
Een run-venster wordt geopend, waarvanuit een browser-window wordt geopend.
Heb je zelfs voldoende tijd om weer naar het oorspronkelijke venster te switchen, te beoordelen of wat er verder nog gebeurt wenselijk is, en dat te verhinderen ? En beantwoord die vraag vanuit de denkwereld van een gemiddelde gebruiker.
't Is makkelijk om vanuit dat venster de firewall te disablen, een programmaatje te downloaden en te starten, en dan kan het venster zelfs gesloten worden, en weet niemand wat er gebeurd is. Ondertussen is de PC volkomen overgeleverd aan wat de leverancier van het speeltje ermee wilde.
Sam the American Eagle : You, sir, are a demented, sick, degenerate, barbaric, naughty freako!
Alice Cooper : Why, thank you!
Sam the American Eagle : Freakos: One. Civilization: Zero.
  vrijdag 8 oktober 2010 @ 15:16:32 #27
17635 mvdlubbe
het is al ijdelheid
pi_87324470
quote:
Op vrijdag 8 oktober 2010 14:49 schreef mvdejong het volgende:

[..]

O ja ?
Lees de OP nog even.
Een run-venster wordt geopend, waarvanuit een browser-window wordt geopend.
Heb je zelfs voldoende tijd om weer naar het oorspronkelijke venster te switchen, te beoordelen of wat er verder nog gebeurt wenselijk is, en dat te verhinderen ? En beantwoord die vraag vanuit de denkwereld van een gemiddelde gebruiker.
't Is makkelijk om vanuit dat venster de firewall te disablen, een programmaatje te downloaden en te starten, en dan kan het venster zelfs gesloten worden, en weet niemand wat er gebeurd is. Ondertussen is de PC volkomen overgeleverd aan wat de leverancier van het speeltje ermee wilde.
Je verhaal is wel gebaseerd op de aanname dat de gebruiker als beheerder is ingelogd. Maar bijvoorbeeld een keylogger is natuurlijk wel zo in userspace geinstalleerd.
12. Hoe vaak ben je bang dat je leven zonder internet vervelend, leeg en onplezierig zal zijn?
pi_87325112
quote:
Op donderdag 7 oktober 2010 22:04 schreef gebrokenglas het volgende:
Trouwens: die info van je vriendin kan ook gewoon letterlijk van je pc geplukt zijn.
't is vast mogelijk om met een API call de username en registratie informatie van Windows uit te lezen, misschien zelfs simpel uit de Registry.
Nee, want die info staat er niet op. Het was niet haar pc.
Op vrijdag 14 mei 2021 @ 23:33 schreef Joopklepzeiker: Zonder twijfel is @vogeltjesdans de grootste smaakmaker en intelligentste persoon van heel KLB.
pi_87325134
quote:
Op vrijdag 8 oktober 2010 07:39 schreef FredvZ het volgende:
Wat een drukte om een stukje promotie materiaal....
Dat promotiemateriaal zal me wordt zijn, wel dat er ongevraagd en automatisch een stukje code op mijn pc wordt uitgevoerd.
Op vrijdag 14 mei 2021 @ 23:33 schreef Joopklepzeiker: Zonder twijfel is @vogeltjesdans de grootste smaakmaker en intelligentste persoon van heel KLB.
pi_87325210
quote:
Op vrijdag 8 oktober 2010 14:23 schreef FredvZ het volgende:
De grap is dat zo'n ding niets ongemerkt kan doen omdat het zich voor doet als een toetsenbord. Elke actie zal je dan ook op het scherm kunnen volgen.
Hij stuurt je wel meteen naar een site met mogelijk malicious content.

En een commando is snel gegeven hoor, zelfs al zie je wat er gebeurt. Dan ben je vaak niet niet snel genoeg om in te grijpen.
Op vrijdag 14 mei 2021 @ 23:33 schreef Joopklepzeiker: Zonder twijfel is @vogeltjesdans de grootste smaakmaker en intelligentste persoon van heel KLB.
  vrijdag 8 oktober 2010 @ 15:36:00 #31
20849 Fred
Beroepschagrijn
pi_87325224
Waarschijnlijk is in de link een referentie (klantnummer oid) opgenomen, waarmee de gegevens direct uit de database van het bedrijf dat je promotie heeft gestuurd worden gelezen.
So we just called him Fred
  vrijdag 8 oktober 2010 @ 15:37:07 #32
17635 mvdlubbe
het is al ijdelheid
pi_87325258
quote:
Op vrijdag 8 oktober 2010 15:35 schreef vogeltjesdans het volgende:

[..]

Hij stuurt je wel meteen naar een site met mogelijk malicious content.

En een commando is snel gegeven hoor, zelfs al zie je wat er gebeurt. Dan ben je vaak niet niet snel genoeg om in te grijpen.
Dit dus.
Het enige dat hoeft te gebeuren is het aanroepen van een scriptje in een minimized command line en het sluiten van de parent. Dat kan in minder dan een tiende van een seconde wel, lijkt me zo.
12. Hoe vaak ben je bang dat je leven zonder internet vervelend, leeg en onplezierig zal zijn?
  vrijdag 8 oktober 2010 @ 15:38:37 #33
20849 Fred
Beroepschagrijn
pi_87325312
quote:
Op vrijdag 8 oktober 2010 15:35 schreef vogeltjesdans het volgende:

[..]

Hij stuurt je wel meteen naar een site met mogelijk malicious content.

En een commando is snel gegeven hoor, zelfs al zie je wat er gebeurt. Dan ben je vaak niet niet snel genoeg om in te grijpen.
dan zie je iig wel dat er iets mis en kan je actie ondernemen. ( netwerkstekker eruit trekken en virusscanner draaien, als je niet een waarschuwing had gekregen).
Met een reguliere USB stick is het maar afwachten wanneer je ontdekt dat een programma op de achtergrond dingen heeft gewijzigd.
So we just called him Fred
  vrijdag 8 oktober 2010 @ 15:41:38 #34
17635 mvdlubbe
het is al ijdelheid
pi_87325410
quote:
Op vrijdag 8 oktober 2010 15:38 schreef FredvZ het volgende:

[..]

dan zie je iig wel dat er iets mis en kan je actie ondernemen. ( netwerkstekker eruit trekken en virusscanner draaien, als je niet een waarschuwing had gekregen).
Met een reguliere USB stick is het maar afwachten wanneer je ontdekt dat een programma op de achtergrond dingen heeft gewijzigd.
En wat dacht je van een pop-up met de melding 'To install this hardware Windows requires you to enter the Administrator password. Please enter your Administrator password and press OK to continue.' ?
12. Hoe vaak ben je bang dat je leven zonder internet vervelend, leeg en onplezierig zal zijn?
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')