FLAME, hoe nu verder? - Privacy en beveiliging

dinsdag 5 juni 2012 20:01

Acties:

...---...---...---

Topicstarter

Er zijn tal van artikelen over FLAME, een malware die met MS certificaat gewoon met de update mee komen kan.
Echter de screenshots bij diverse berichten verschillen, dus ook de naam, Kb's er achter qua omvang e.d.

Ik had dus zondag al auto-update uit gezet, en gisteren/vandaag is er 1 en ander ter update aangeboden wat ik _kan_ installeren als ik dat wil.

Nu schijnt er ook een 'tooltje' te zijn bij MS zelf, die in de artikelen over flame NIET gelinkt is... om te zien of je hem hebt en weg te halen.

Wat nu te doen? wat is wijsheid?

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

dinsdag 5 juni 2012 20:48

Acties:

Reepje

Het flame virus komt vooral voor in het midden oosten heb ik gehoord, dus niet echt spannend.

Maar ms heeft wel een express security update uitgebracht, die gisteren werd aangeboden. Deze update zorgt ervoor dat het flame virus geen kans meer krijgt.

Wel grappig dat je uit angst voor het virus juist de update die het verhelpt niet wil toelaten.

dinsdag 5 juni 2012 23:01

Acties:

notsonewbie

...---...---...---

Topicstarter

Reepje schreef op dinsdag 05 juni 2012 @ 20:48:

Wel grappig dat je uit angst voor het virus juist de update die het verhelpt niet wil toelaten.

En dat komt omdat ik niet weet welke module / regel in de updates, degene is die de andere zou moeten neutraliseren. Er is heel veel over te vinden, maar niet: dit is de bad guy, dit is de good guy, hier kan je het downloaden, of zo heet ie in je update lijst...

[ Voor 21% gewijzigd door notsonewbie op 05-06-2012 23:01 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

dinsdag 5 juni 2012 23:04

Acties:

Nielson

notsonewbie schreef op dinsdag 05 juni 2012 @ 20:01:
Ik had dus zondag al auto-update uit gezet, en gisteren/vandaag is er 1 en ander ter update aangeboden wat ik _kan_ installeren als ik dat wil.

Het bestaat al sinds 2010, nu opeens alle updates gaan blokkeren heeft niet veel zin meer.

dinsdag 5 juni 2012 23:04

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Heb je ee virusscanner die Flame herkent? Ja: done. Nee: koop en installeer er een

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 5 juni 2012 23:06

Acties:

Reepje

Nielson schreef op dinsdag 05 juni 2012 @ 23:04:
[...]
Het bestaat al sinds 2010, nu opeens alle updates gaan blokkeren heeft niet veel zin meer.

En sindsdien zijn er waarschijnlijk zo'n 100 computers voornamelijk in het midden oosten geïnfecteerd.

Hoe spannend kunnen we het nog maken.

dinsdag 5 juni 2012 23:07

Acties:

Henk007

notsonewbie schreef op dinsdag 05 juni 2012 @ 20:01:
Er zijn tal van artikelen over FLAME, een malware die met MS certificaat gewoon met de update mee komen kan.

Hier suggereer je dat de FLAME malware vanuit een Microsoft server wordt verspreid, dat is absoluut niet het geval.

dinsdag 5 juni 2012 23:10

Acties:

ReTechNL

Henk007 schreef op dinsdag 05 juni 2012 @ 23:07:
[...]

Hier suggereer je dat de FLAME malware vanuit een Microsoft server wordt verspreid, dat is absoluut niet het geval.

Inderdaad Flame infecteert de Microsoft update vanuit binnen je eigen netwerk door middel van ARP poisoning.
Vervolgens gebruikt het een Microsoft certificaat voor de "foute" update zodat het lijkt alsof het om een Microsoft update gaat.

dinsdag 5 juni 2012 23:10

Acties:

Verwijderd

FLAME is er al sinds 2010 dus je had al lang geïnfecteerd kunnen zijn. Ik zou gewoon je updates installeren, dat is volgens mij het veiligst