:fill(white):strip_exif()/i/2000642759.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002968038.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1248338424.jpeg?f=thumbmini)
:strip_exif()/i/1248337849.png?f=thumbmini)
:strip_icc():strip_exif()/u/590429/crop60c425b5c9b37_cropped.jpg?f=community)
Update 24 febuari 2018-12:57uur:
Na lezen van deze info:
https://malwarerid.nl/malwares/tdss-rootkit/
Status quo : Paranoia-mode geactiveerd = Linux mintsysteem draaien met vitualmachine en daar alle overige systeemen (win10/8/7/etc, MAC, etc) draaien/installeren.
Dus 1 (master) linux mint 18.3 systeem met virtualmachine win10
en overige 9 systemen via (slave) PXE bios netwerkboot.
Ik denk daarmee voldoende 'paranoia' te zijn?!
En mijn 'rust' te vinden.
Enkele kenmerken zijn waarschijnlijk van de stuxnet-variant zijn weer actief op mijn netwerkbakken:
[q]- Verspreidt zichzelf via USB-sticks en een andere variant via het LAN.
V - Maakt gebruik van vijf beveiligingsgaten, waarvan vier voorheen onbekend waren.
V - Verbergt zichzelf via een Rootkit.
V - Verwijdert zichzelf van de USB-stick na drie infecties.
V - Actualiseert zichzelf via een eigen P2P-netwerk.
V - Installeert zichzelf in stuurprogramma's, waarvoor een digitaal certificaat (een soort paspoort) vereist is.
? - Modificeert het PLC programma dusdanig dat dit lange tijd voor een PLC programmeur onzichtbaar is.
? - Luistert het verkeer naar frequentieomvormers af en laat na enige tijd het toerental, van de motoren die door de frequentieomvormers worden aangestuurd, variëren.
[/q]
Ik heb cd/dvd's uit 2008/2009/2010 omgezet met convertXtoVideo en ook veel JPG gekopieerd. Nu duurde alles zeer traag. De DVD's en CD's waren lang aan laden en maakte veel herhaalde geluiden die niet "normaal" klinken. Omdat ik in 2010 mijn netwerk ook besmet was met een virus/worm had ik toen 2 computers verloren die gewoon op zwart gingen. De rest die besmet was heb ik kunnen redden door hele systeem te herinstalleren. De USB's en HD's uit die tijd heb ik gewipped en DE DVD's en CD's in aprte doos in kast opgeborgen. Tot nu:
Ik had een aantal familie VideoDVD's nodig en omzetten naar MP4 plus de foto's die ik al die jaren heb gemaakt. Tegen beter weten in heb ik die gebruikt en dacht dat de huidige virusscanner ESET ONLINE SCANNER die stuxnet-variant wel zou herkennen.Maar dat is niet gebeurt.
Kan het een variant zijn of ben ik gewoon mijn naam belachelijk aan het maken??
Wat vinden jullie? Waren mijn DVD/CD uit die tijd besmet en rijp voor vuilnis of maak ik van een mug een olifant?!
Huidige signalen:
-Kopiëren en plakken werkt niet: op doel map verschijnt niets.
-Lezen van sommige DVD's geeft geen project: blijft leeg.
-Extensies zijn aangepast bv. Naam.jpg.exe Het exe gedeelte is alleen zichtbaar bij standaardinstellingen aanpassen op details.
-Computers zijn ontzettend traag, Internet is zeer traag. Programma's laden zeer traag.
Kortom op de snelle laptops heb ik nu veel ergernissen die ik voor heen nooit had!
Mijn netwerk:
2 laptops met win10 en win7 beide nieuwste updates
2 desktops met win10 en mint "sarah" ook beide up to date.
1 tijdelijke reparatie PC van me neefje om gereed te maken voor gaming met win7 ook geupdated.
3 usb-disk van elk 2Tbyte (totaal 6 Tbyte.
8 usb sticks van 8x64Gbyte met dummyprotect
Mijn vraag kan het vermoedelijke stuxnet zich ook verspreiden via IOS en android telefoons en tablets?
Tweede vraag zijn jpg bestanden ook besmet als je ze op een usb hebt staan of maakt stuxnet een apart bestand om zich te verspeiden. Of verspreid het zich via alle bestanden te infecteren zoals jpg's?
Zo ja wat kan ik er aan doen. SVP een stappenplan voor een noob!
UPDATE 30okt2016
2 laptops herstelt via bios fabrieksinstellingen (opstarten van USB en CDROM was uitgeschakeld door stuxnet) Daarna sysimage terug er werkt weer als zonnetje!!
3 desktop windows/linux mint "sarah" idem (fabrieksinstellingen bios en sysimage terug)
Mappen die niet zichtbaar werden of bestanden die verdwijnen daar heb ik geen last meer van. Projecten die leeg zijn ook niet.
Conclusie: de kenmerken van stuxnet kwamen, waren er en verdwenen. Een snufje paranoia en je hebt dit topic
UPDATE 22feb2018
Probleem weer ACTIEF/ONOPGELOST...wordt vervolg....[HELP]
Zie ook topic waarmee het weer begon:https://gathering.tweakers.net/forum/list_message/54228189#54228189
Na lezen van deze info:
https://malwarerid.nl/malwares/tdss-rootkit/
Door bovenstaande informatie & feedback tweakers ben ik van mening veranderd. Het kan wellicht niet een stuxnet-variant zijn maar een hardnekkige rootkit. Daardoor is mijn paranoia-mode op allerhoogste niveau ingeschakeld:
Status quo : Paranoia-mode geactiveerd = Linux mintsysteem draaien met vitualmachine en daar alle overige systeemen (win10/8/7/etc, MAC, etc) draaien/installeren.
Dus 1 (master) linux mint 18.3 systeem met virtualmachine win10
en overige 9 systemen via (slave) PXE bios netwerkboot.
Ik denk daarmee voldoende 'paranoia' te zijn?!
En mijn 'rust' te vinden.
Enkele kenmerken zijn waarschijnlijk van de stuxnet-variant zijn weer actief op mijn netwerkbakken:
[q]- Verspreidt zichzelf via USB-sticks en een andere variant via het LAN.
V - Maakt gebruik van vijf beveiligingsgaten, waarvan vier voorheen onbekend waren.
V - Verbergt zichzelf via een Rootkit.
V - Verwijdert zichzelf van de USB-stick na drie infecties.
V - Actualiseert zichzelf via een eigen P2P-netwerk.
V - Installeert zichzelf in stuurprogramma's, waarvoor een digitaal certificaat (een soort paspoort) vereist is.
? - Modificeert het PLC programma dusdanig dat dit lange tijd voor een PLC programmeur onzichtbaar is.
? - Luistert het verkeer naar frequentieomvormers af en laat na enige tijd het toerental, van de motoren die door de frequentieomvormers worden aangestuurd, variëren.
[/q]
Ik heb cd/dvd's uit 2008/2009/2010 omgezet met convertXtoVideo en ook veel JPG gekopieerd. Nu duurde alles zeer traag. De DVD's en CD's waren lang aan laden en maakte veel herhaalde geluiden die niet "normaal" klinken. Omdat ik in 2010 mijn netwerk ook besmet was met een virus/worm had ik toen 2 computers verloren die gewoon op zwart gingen. De rest die besmet was heb ik kunnen redden door hele systeem te herinstalleren. De USB's en HD's uit die tijd heb ik gewipped en DE DVD's en CD's in aprte doos in kast opgeborgen. Tot nu:
Ik had een aantal familie VideoDVD's nodig en omzetten naar MP4 plus de foto's die ik al die jaren heb gemaakt. Tegen beter weten in heb ik die gebruikt en dacht dat de huidige virusscanner ESET ONLINE SCANNER die stuxnet-variant wel zou herkennen.Maar dat is niet gebeurt.
Kan het een variant zijn of ben ik gewoon mijn naam belachelijk aan het maken??
Wat vinden jullie? Waren mijn DVD/CD uit die tijd besmet en rijp voor vuilnis of maak ik van een mug een olifant?!
Huidige signalen:
-Kopiëren en plakken werkt niet: op doel map verschijnt niets.
-Lezen van sommige DVD's geeft geen project: blijft leeg.
-Extensies zijn aangepast bv. Naam.jpg.exe Het exe gedeelte is alleen zichtbaar bij standaardinstellingen aanpassen op details.
-Computers zijn ontzettend traag, Internet is zeer traag. Programma's laden zeer traag.
Kortom op de snelle laptops heb ik nu veel ergernissen die ik voor heen nooit had!
Mijn netwerk:
2 laptops met win10 en win7 beide nieuwste updates
2 desktops met win10 en mint "sarah" ook beide up to date.
1 tijdelijke reparatie PC van me neefje om gereed te maken voor gaming met win7 ook geupdated.
3 usb-disk van elk 2Tbyte (totaal 6 Tbyte.
8 usb sticks van 8x64Gbyte met dummyprotect
Mijn vraag kan het vermoedelijke stuxnet zich ook verspreiden via IOS en android telefoons en tablets?
Tweede vraag zijn jpg bestanden ook besmet als je ze op een usb hebt staan of maakt stuxnet een apart bestand om zich te verspeiden. Of verspreid het zich via alle bestanden te infecteren zoals jpg's?
Zo ja wat kan ik er aan doen. SVP een stappenplan voor een noob!
UPDATE 30okt2016
2 laptops herstelt via bios fabrieksinstellingen (opstarten van USB en CDROM was uitgeschakeld door stuxnet) Daarna sysimage terug er werkt weer als zonnetje!!
3 desktop windows/linux mint "sarah" idem (fabrieksinstellingen bios en sysimage terug)
Mappen die niet zichtbaar werden of bestanden die verdwijnen daar heb ik geen last meer van. Projecten die leeg zijn ook niet.
Conclusie: de kenmerken van stuxnet kwamen, waren er en verdwenen. Een snufje paranoia en je hebt dit topic
UPDATE 22feb2018
Probleem weer ACTIEF/ONOPGELOST...wordt vervolg....[HELP]
Zie ook topic waarmee het weer begon:https://gathering.tweakers.net/forum/list_message/54228189#54228189
[ Voor 43% gewijzigd door digidokter.net op 24-02-2018 13:24 . Reden: Status quo : Paranoia-mode geactiveerd = Linux mintsysteem draaien met vitualmachine en daar alle overige systeemen (win10/8/7/etc, MAC, etc) draaien/installeren. ]
Verstand van 'Alles' van 'Niets'
/u/61403/crop58bff192a74cb_cropped.png?f=community)
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
