Cybercrime / computercriminaliteit / www.alertonline.nl

[Nick]

Dit is niet iets van de laatste tijd, ik heb zelf het virus al twee jaar geleden op mijn PC gehad.

Dat kan kloppen, zie een tweetal quotes uit het bericht dat je zojuist citeerde:

"een nieuwe variant van ransomware"
"Sinds 2012 worden in Nederland regelmatig computers besmet met ransomware, ook wel bekend als het politievirus."

[Bart.]

Vooral belangrijk om te zorgen voor een goede (liefst betaalde) virusscanner en het sowieso nooit vertrouwen als je wordt gebeld door mensen die je willen laten betalen.
De politie komt echt wel even langs als ze iemand verdenken van bezit van kinderporno.
Helemaal leuk is het natuurlijk als je zelf wel bij de politie werkt

[zwelgje]

Vooral belangrijk om te zorgen voor een goede (liefst betaalde) virusscanner en het sowieso nooit vertrouwen als je wordt gebeld door mensen die je willen laten betalen.

Een betaalde virusscanner is niet per definitie beter dan een niet betaalde. Dat is helaas een hardnekkig misverstand.
Daarnaast is firewall-, en antispyware software net zo belangrijk. Samen met het up to date houden van je Operating system, Browser (incl plug ins), flash en java.  Let ook op dat van 1 fabrikant bijv de virusscanner heel goed kan zijn, maar de firewall weer slecht!

Voor mensen die (een beetje) Engels of Duits kunnen: http://www.av-test.org/en/home/ is een toonaangevende website voor het vergelijken van beveiligingssoftware.
Hier kan men zelf kijken welk product het beste bij de eigen situatie past, en of het product dat men nu heeft wel de veiligheid bied die men wil.

Je gezond verstand gebruiken is belangrijk, maar ook dan: er is nooit een garantie dat je geen virus, ransomware of andere spyware op je computer krijgt

[Live]

Kinderporno op uw PC door computervirus
Kinderporno op uw PC door computervirus
Actueel Nieuws Nieuwegein
Gepubliceerd op 1 nov 2013

Ik maak me zorgen over het feit dat er toch agenten zijn die niks weten over dit virus. Ik ben bang dat er toch mensen die dit virus binnen krijgen gezeik gaan krijgen en misschien onschuldig vast komen te zitten door slechte communicatie bij de politie. De niet ervarende computer gebruiker zal na eerlijkheid de politie bellen met alle gevolgen van dien. Uit een telefonische opname met een woordvoerder van de politie, zal er niemand die slachtoffer is geworden door dit virus aangehouden worden.

[sylvester1986]

Sorry voor het offtopic gaan, maar ik wist even geen geschikte topic te vinden, maar:

Gestolen wachtwoorden online gezet

Een nog onbekende groep hackers heeft pc-gebruikers twee miljoen wachtwoorden ontfutseld en die op een Nederlandse server gestald. Meer dan twee miljoen gestolen wachtwoorden voor sites als Facebook, Google, Twitter en andere webdiensten zijn online geplaatst. Dat hebben onderzoekers van beveiligingsbedrijf Trustwave ontdekt.
  
De gegevens zijn waarschijnlijk gestolen van computers die geïnfecteerd zijn met kwaadaardige software. Het is niet bekend hoe oud de gestolen gegevens zijn, maar veiligheidsexperts waarschuwen dat zelfs verouderde informatie een risico vormt, omdat veel mensen dezelfde wachtwoorden gebruiken op verschillende sites. “Dat is iets dat mensen niet zouden moeten doen”, zo laat onderzoeker Graham Cluley weten aan BBC News.

De onderzoekers van Trustwave gaan er van uit dat de gestolen wachtwoorden zijn verzameld door het botnet Pony. Een botnet is een netwerk van computers die bestuurd wordt door criminelen dankzij kwaadaardige software die zonder medeweten van de eigenaar op diens computer is geïnstalleerd.

"We kunnen niet bewijzen dat de hackers de wachtwoorden ook echt gebruikt hebben, maar waarschijnlijk is dat wel zo", zegt onderzoeker John Miller van Trustwave, het bedrijf dat de supercomputer met alle wachtwoorden traceerde.

De pc-expert heeft nog geen idee hoe het virus zo veel computers kon infecteren. Omdat de wachtwoorden via steeds wisselende routes naar Nederland werden gesluisd, kunnen de getroffen computers ook niet stuk voor stuk achterhaald worden. Mogelijk zijn er in andere landen nog servers die wachtwoorden verzamelen, zegt Miller.

Trustwave heeft de getroffen sites op de hoogte gebracht van de online geplaatste wachtwoorden voordat ze hun bevindingen openbaar maakten. Facebook heeft in een reactie laten weten dat het beveiligingsrisico te wijten is aan geïnfecteerde machines van gebruikers en het netwerk zelf geen blaam treft. Facebook heeft de gebruikers van wie de wachtwoorden zijn gestolen inmiddels op de hoogte gebracht van het lek, en ze gevraagd hun wachtwoord te veranderen. Een woordvoerder wijst gebruikers er op dat ze zichzelf kunnen beschermen door in de beveilingingsinstellingen ‘meldingen over aanmelding’ en ‘aanmeldgoedkeuring’ in te schakelen.

[zwelgje]

Verdachte van grootschalig hacking aangehouden

13 december 2013 - Arrondissementsparket Rotterdam

Rechercheurs van de politie Eenheid Rotterdam hebben een 18-jarige Rotterdammer aangehouden die ervan wordt verdacht de computers van duizenden mensen te hebben gehackt. De verdachte kon  op afstand webcams bedienen en opnames maken. Hij kon ook bestanden downloaden, vernietigen en verspreiden via de eigen internetomgeving van een slachtoffer. Het Nationaal Cyber Security Centrum (NCSC) biedt inmiddels een oplossing aan voor de besmette computers.

Start Onderzoek
De zaak kwam aan het rollen door de aangifte van een tiener die naaktfoto's, die zij zelf had gemaakt én verwijderd, op haar eigen internetomgeving terug zag. Onderzoek, in combinatie met een  aangifte van hacking van een horecabedrijf, leidde naar één adres. Na de aanhouding in oktober kwam het team tot de ontdekking dat de man miljoenen bestanden op zijn computers had en daardoor kon de aanhouding nu pas bekendgemaakt worden. Uiteindelijk leidde het onderzoek tot het vermoeden dat de man zeker 2000 computers had gehackt in Nederland en in het buitenland. Het onderzoek is nog in volle gang. Politie en OM in Rotterdam werken daarbij samen met het team High Tech Crime van de Nationale Politie, het Landelijk Parket, het NFI en het NCSC. De verdachte werkt mee aan het onderzoek.

Vermoedelijke werkwijze
De verdachte kwam de computers binnen door de verspreiding van malware in onschuldig lijkende plaatjes of berichtjes die afkomstig leken van vrienden of bekenden. Als de computer was geïnfecteerd kon hij bijvoorbeeld op afstand de webcam aanzetten. Ook kon hij beeldmateriaal binnenhalen dat slachtoffers zelf hadden gemaakt. In de computer van de verdachte is inmiddels heel veel beeldmateriaal gevonden, van alledaags (bijvoorbeeld iemand die zit te eten) tot pornografisch. Soms plaatste hij die beelden in iemands eigen internetomgeving zoals social-media-accounts. Er zijn geen aanwijzingen dat hij dergelijke beelden verder verspreidde. Het onderzoeksteam stuurt naar de nu bekende IP-adressen in Nederland een bericht dat de computer is geïnfecteerd en geeft daarin aan wat mensen kunnen doen.

Bij de verdachte zijn ook enkele tientallen opnames aangetroffen van tieners in seksuele poses. Juridisch is dit te kwalificeren als kinderpornografisch materiaal. Gelet op de omvang van de zaak richt het onderzoek zich met name op de identificatie van deze slachtoffers. Zodra hun identiteit is achterhaald zullen zij actief worden benaderd.

Examendiefstal
De verdachte is waarschijnlijk ook degene geweest die in mei, via de computer van iemand anders, het VWO-eindexamen Frans op internet heeft gepubliceerd. Dit voorval leidde tot het grootschalige onderzoek naar de diefstal van examens op een Rotterdamse school. Ook hiernaar wordt nog nader onderzoek verricht. De man die in mei werd aangehouden voor het publiceren van het examen is inmiddels geen verdachte meer.

Oplossing voor besmette pc's
Het Openbaar Ministerie en de politie hebben het NCSC om ondersteuning gevraagd bij het vinden van een oplossing voor het detecteren en verwijderen van de malafide software (malware). Inmiddels is voor het verwijderen van de malware (en gelijkende varianten) een oplossing voorhanden. Deze oplossing wordt onder andere via de site van het NCSC kosteloos aangeboden.

Het OM heeft de gebruikte malware aan het NCSC ter beschikking gesteld om deze te delen met leveranciers van anti-virus software om op deze wijze samen met de ICT-community te werken aan de bestrijding. De informatie is daarnaast ook gedeeld met Internet Service Providers om deze in staat te stellen de eigen klanten op de hoogte stellen dat hun computer mogelijk besmet is met malafide software.

Omdat de door de verdachte gebruikte malware lijkt op bestaande malware zal de technische oplossing vermoedelijk in meer computers aangeven dat ze besmet zijn (geweest). Dat betekent niet dat al deze computers zijn gehackt door de verdachte.

Op de site van het NCSC (http://www.ncsc.nl/) zijn naast de technische oplossing ook algemene tips over veilig computergebruik te vinden.

Verdenking en rechtszaak
De Rotterdammer wordt verdacht van computervredebreuk (hacking). Verder wordt hij verdacht van het bezit en het verspreiden van kinderpornografische beelden alsook het verspreiden van andere privacygevoelige beelden. De man wordt tenslotte verdacht van het vernietigen en downloaden van bestanden op andermans computer. Op 16 januari zal hij zich voor het eerst voor de rechtbank moeten verantwoorden.

[HIT]

Vandaag open ik mijn mail en wat krijg ik:



Morgen maar eens contact opnemen of ik hier aangifte tegen moet doen enzo ja waar.

[skippy02]

Vandaag open ik mijn mail en wat krijg ik:



Morgen maar eens contact opnemen of ik hier aangifte tegen moet doen enzo ja waar.

HIT, je hebt zelf al goed opgelet. Deze manier van betaling wordt nooit gebruikt door het CJIB.
Tevens zie je dat het logo een slechte kopie is.

Op deze site kun je meer informatie vinden over dergelijke praktijken;
http://www.fraudehelpdesk.nl/home

Je kunt hier ook je melding kwijt.

[NikonDirk]

De afgelopen 24 uur hebben heel veel mensen dezelfde mail gehad. Phishing inderdaad.

[sylvester1986]

Enige tijd terug werd ook nog gewaarschuwd voor:

Justitie waarschuwt voor vervalste boetes

Justitie waarschuwt voor nepbekeuringen. Dat meldt de Fraudehelpdesk woensdag. Volgens het incassobureau van justitie (CJIB) zijn er mensen die vervalste naheffingen hebben gekregen.
Het CJIB wijst erop dat mensen die een bekeuring krijgen, kunnen controleren of deze echt is. De informatie van de valse bonnen verschilt namelijk op een aantal punten van de informatie op originele bekeuringen. Justitie raadt mensen die een bon hebben gekregen aan, om na te gaan of ze die overtreding kunnen hebben gemaakt. Ook is het verstandig om het rekeningnummer te checken. Het echte nummer van CJIB is: NL28 RBOS 0569988888.

Het CJIB adviseert mensen die een valse bekeuring hebben gekregen om contact met de politie op te nemen.

http://www.trosradar.nl/nieuws/archief/detail/article/justitie-waarschuwt-voor-vervalste-boetes/