Beste mensen,
Ik werk bij een IT bedrijf op de webdevelopmentafdeling en wij hebben de laatste tijd veel last van een vervelend virus. Het is wellicht al bekend bij velen van jullie, maar ik zal het toch nog even toelichten:
Een website is voorzien van een iframe met een source die leidt naar een adres (die altijd anders is).
Vanaf dit adres wordt er een script uitgevoerd die er voor zorgt dat er per direct een Trojan wordt geplaatst.
Je herkent het meteen, aangezien er heel snel een popup verschijnt en er onder "Programma's->Opstarten" een applicatie staat die rncsys32.exe heet.
Het hele vervelende is dat alle FTP wachtwoorden die op de clients pc staan simpelweg worden doorgestuurd en gebruikt om wederom van die iFrame's te plaatsen. Je ziet het sneeuwbaleffect wel. Je bent dus genoodzaakt om direct het FTP wachtwoord aan te passen, zodat een script geen toegang meer heeft tot je website, middels het wachtwoord dat zojuist van je pc is gehaald. Denk aan Editplus of elk ander programma dat FTP-gegevens bewaard d.m.v. een ftp.ini o.i.d.
Het verwijderen van dit virus gaat goed met ComboFix.exe, maar de beveiliging, dat is een ander verhaal. Heeft iemand van jullie ervaring met dit probleem? Beveiliging is erg belangrijk, want eenmaal geïnstalleerd is het kwaad eigenlijk al gedaan en kunnen we weer FTP-wachtwoorden aanpassen. Wij draaien hier zelf Norman Antivirus, maar dat blijkt niet te helpen. Er is wel detectie, maar pas na installatie ... lekker handig, bovendien weet Norman het niet de deïnstalleren.
Graag jullie hulp!
Alvast bedankt.
Ik werk bij een IT bedrijf op de webdevelopmentafdeling en wij hebben de laatste tijd veel last van een vervelend virus. Het is wellicht al bekend bij velen van jullie, maar ik zal het toch nog even toelichten:
Een website is voorzien van een iframe met een source die leidt naar een adres (die altijd anders is).
Vanaf dit adres wordt er een script uitgevoerd die er voor zorgt dat er per direct een Trojan wordt geplaatst.
Je herkent het meteen, aangezien er heel snel een popup verschijnt en er onder "Programma's->Opstarten" een applicatie staat die rncsys32.exe heet.
Het hele vervelende is dat alle FTP wachtwoorden die op de clients pc staan simpelweg worden doorgestuurd en gebruikt om wederom van die iFrame's te plaatsen. Je ziet het sneeuwbaleffect wel. Je bent dus genoodzaakt om direct het FTP wachtwoord aan te passen, zodat een script geen toegang meer heeft tot je website, middels het wachtwoord dat zojuist van je pc is gehaald. Denk aan Editplus of elk ander programma dat FTP-gegevens bewaard d.m.v. een ftp.ini o.i.d.
Het verwijderen van dit virus gaat goed met ComboFix.exe, maar de beveiliging, dat is een ander verhaal. Heeft iemand van jullie ervaring met dit probleem? Beveiliging is erg belangrijk, want eenmaal geïnstalleerd is het kwaad eigenlijk al gedaan en kunnen we weer FTP-wachtwoorden aanpassen. Wij draaien hier zelf Norman Antivirus, maar dat blijkt niet te helpen. Er is wel detectie, maar pas na installatie ... lekker handig, bovendien weet Norman het niet de deïnstalleren.
Graag jullie hulp!
Alvast bedankt.
:strip_exif()/u/8178/hitchhikersguidethemoviesmall.gif?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/167062/1777paard.jpg?f=community)
/u/206605/avatar.png?f=community){kind=avatar}
/u/201651/beastie_300.png?f=community)