Results 1 to 3 of 3

Thread: Schadelijke software op sites NRC

  1. #1
    Administrator tokoroko's Avatar
    Join Date
    12-03-2009
    Location
    ucassupport.nl
    Posts
    52,233
    Uploads
    139

    Post Schadelijke software op sites NRC

    Schadelijke software op sites NRC

    Op de websites van dagblad NRC heeft dinsdagochtend schadelijke software gestaan. Besmette advertenties werden via een extern advertentienetwerk op nrc.nl en nrcnext.nl geladen, meldt de krant. Het probleem is opgelost door alle advertenties uit te schakelen. Hierdoor zijn de websites volgens de krant weer veilig te bezoeken.

    De krant raadt mensen die de website voor 07.00 uur hebben bezocht aan voor de zekerheid een extra virusscan uit te voeren.


    Via codes in de advertenties kon malware op de computers van bezoekers worden gezet. Malware kan onder meer worden gebruikt om anderen toegang te geven tot een computer, gegevens op een computer door te geven aan anderen of een computer te infecteren met ongewenste pop-ups. [Novum/Radio.NL]

  2. #2
    Administrator tokoroko's Avatar
    Join Date
    12-03-2009
    Location
    ucassupport.nl
    Posts
    52,233
    Uploads
    139

    Re: Schadelijke software op sites NRC

    De nieuwssites van NRC Handelsblad bevatten malware en kunnen via Google Chrome niet meer bereikt worden. Andere browsers geven wel gewoon toegang.


    De websites NRC.nl en NRCnext.nl bevatten beide malware. Google waarschuwt bezoekers dat beide websites schade kunnen toebrengen aan hun computer. Het diagnostische rapport meldt dat het gaat om een veelvoud aan trojans die ergens in de afgelopen 90 dagen zijn aangetroffen.

    Via Google Chrome wordt dan ook afgeraden om beide websites nog langer te bezoeken. Dat is nog wel zonder alarmmelding mogelijk via sommige versies van Internet Explorer en Firefox. Laatstgenoemde browser geeft op Mac OS X wel een waarschuwing om de twee sites niet te bezoeken. Volgens NRC ligt de oorzaak bij een malafide advertentie.

    Advertentie van derde partij

    "Na onderzoek blijkt het te gaan om een advertentie van een derde partij die een toegevoegde code bevat. Daarmee kan een schadelijk bestand van een andere site worden opgehaald. We weten momenteel nog niet om welke advertentie het gaat en hebben daarom vanmorgen vroeg om 07.00 uur alle advertenties uitgezet", meldt digitaal uitgever Han-Menno Depeweg van NRC.

    NRC adviseert dan ook iedereen die dinsdagochtend de site heeft bezocht om zijn systeem te controleren met een virussscanner. De krant heeft een verzoek uitstaan bij Google om zo snel mogelijk weer te worden toegelaten. Ondertussen wordt onderzocht welke adverteerder en advertentie exact de boosdoener is. De krant werkt tevens aan een verklaring over de situatie.

    De diagnose van Google dinsdagochtend:



    Update 11.25 uur: De krant laat op zijn hoofdsite NRC.nl weten dat de website weer normaal en veilig is te bezoeken. "We hebben Google verzocht de blokkade op nrc.nl op te heffen. In de loop van de dag verwachten we dat iedereen via iedere browser nrc.nl weer normaal kan bezoeken."

    Uit een steekproef van Webwereld blijkt dat normaal bezoeken nog niet mogelijk is voor NRCnext. Sommige Chrome-gebruikers krijgen voor die krantsite een malwarewaarschuwing, overigens geheel zonder de mogelijkheid om de site "op eigen risico" toch te bezoeken.

  3. #3
    Administrator tokoroko's Avatar
    Join Date
    12-03-2009
    Location
    ucassupport.nl
    Posts
    52,233
    Uploads
    139

    Re: Schadelijke software op sites NRC

    Na nieuwssite Nu.nl en Telegraaf.nl is nu ook de website van NRC en NRC Next slachtoffer geworden van malafide advertentiebanners. Bezoekers van de website zijn vanmorgen mogelijk besmet geraakt met een trojan via een gat in Java.

    De sites NRC.nl en NRCNext.nl hebben vannacht last gehad van kwaadaardige codes in advertenties, die via een extern netwerk op de site werden geladen. De advertenties gingen rond half twee ’s nachts online en probeerde malware te installeren via een recent gedicht gat in Java. Vermoedelijk zijn de advertenties rond 7 uur ’s ochtends offline gehaald.

    Het gaat om de Sinowal-malware, die speciaal gemaakt is om de internetbankierensessie van de besmette gebruiker te kapen en zo geld te stelen van de bankrekening. Het Nederlandse beveiligingsbedrijf SurfRight onderzocht de malware. Dezelfde soort trojan werd ook verspreid door Nu.nl, eerder dit jaar.

    NRC adviseert bezoekers die de website voor 7 uur ’s ochtends hebben bezocht om het systeem extra te scannen met een virusscanner. VirusTotal geeft aan dat het virus op dit moment nog maar door vier virusscanners gezien wordt, namelijk AntiVir, Avast, GData en Sophos. Inmiddels is de site veilig en is de bron van de malware uitgeschakeld, al wordt de site nog wel door meerdere browsers geblokkeerd. Naar verwachting wordt de blokkade in de loop van de dag opgeheven.



    De waarschuwing zoals gezien in Mozilla Firefox. In dit geval is het veilig om de beveiliging te omzeilen, maar het is niet veilig om dit ook bij andere mogelijk besmette sites te doen.

Similar Threads

  1. Sites, field of 64 set for Championship
    By OnePiece in forum NCAA
    Replies: 0
    Last Post: 06-11-2012, 16:21:20
  2. 9902 s firms ou sites ?
    By fredepor in forum Nokia
    Replies: 1
    Last Post: 11-04-2009, 18:35:03
  3. meilleurs sites de download
    By badboys in forum French / Français
    Replies: 4
    Last Post: 01-04-2008, 12:55:29
  4. qlq liens sites officielles
    By marlboro in forum French / Français
    Replies: 1
    Last Post: 24-02-2006, 15:46:44

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •