Virus over wifi ?

[Daan]

Sinds gister heeft mijn buren last van een virus die de browsers aantast haar buurman die mag verbinding maken van haar wifi,nu is zijn pc ook besmet met dezelfde virus of is dat toeval ?

Een virus kan toch niet over wifi gaan en de volgende pc besmetten ?

 

[Gast Mimisiku]

Nou en of!! Als je gebruik maakt van het netwerk van de buurman zal het virus over dat netwerk trachten alle stations te besmetten. Hetgeen in zijn geval dus klaarblijkelijk is gelukt... Dus beide zijn niet voldoende beschermd geweest.. Het hoeft niet eens een virus en sec te zijn. Een stuk malware doet hetzelfde. Het injecteert als het ware een stukje in je browser-sessie. Heel beroemd zijn de zogenaamde BHO's en die 'leuke' search engines a la Search Conduit.

[Daan]

Dat klopt die namen zag ik ook op hun pc's de buren gebruiken dezelfde wifi krijg ze van de week binnen de laptops van beide zal ze hier maar niet op het netwerk zetten 

ze gaan er moeilijk ervanaf heb alles zo een beetje geprobeerd,volgens mij beste alles opnieuw installeren.

Beide laptops hadden een virusscanner van eset die uitgebreide.

 

Virus heet  the moon worm

 

of iemand die weet hoe je hem kan verwijderen.

22 maart 2015 aangepast door Daan

[remo]

Titel: Hoe te voorkomen dat uw Linksys router van het krijgen van de Maan malware Artikel ID: 29259

Linksys is zich bewust van de malware genaamd The Moon, dat selecteert oudere Linksys Wi-Fi Routers en Wireless-N access points en routers heeft beïnvloed. We zullen werken op het getroffen producten met een firmware-correctie die is gepland om te worden geplaatst op onze website in de komende weken. 

 

Wat is The Moon malware? 

 

De Maan malware negeert de verificatie op de router door in te loggen zonder daadwerkelijk het kennen van de admin referenties. Eenmaal besmet, de router begint het netwerk overbelast met poorten 80 en 8080 uitgaande verkeer, wat resulteert in zware data-activiteit. Dit kan worden gemanifesteerd als het hebben van ongewoon traag Internet-verbinding op alle apparaten. 

 

Wat moet ik doen om deze malware te voorkomen infecteren mijn router? 

 

Er zijn verschillende stappen over hoe om te voorkomen dat de Maan malware infecteren uw netwerk. Volg de onderstaande stappen om te leren hoe: 

Stap 1: 

Toegang te krijgen tot de webgebaseerde instellingenpagina van de router. Om te leren hoe, klik hier . Als u gebruik maakt van een Mac®-computer, klik hier . 

 

Stap 2: 

Controleer of uw Linksys router heeft de nieuwste firmware. De huidige firmware-versie is te zien in de rechterbovenhoek van de webgebaseerde instellingenpagina.Als uw router de laatste firmware-versie heeft, updaten via de Linksys Support Site. Om te leren hoe, klik hier .

Stap 3: 

Zodra u hebt gecontroleerd dat de router beschikt over de nieuwste firmware, klikt u op het tabblad Beheer.

OPMERKING: Als u de firmware van de router hebt opgewaardeerd, toegang te krijgen tot de webgebaseerde instellingenpagina van de router weer klik vervolgens op het tabblad Beheer. 

 

Stap 4: 

Zorg ervoor dat de optie Remote Management onder het gedeelte Remote Management Access is ingesteld op Uitgeschakeld.

Stap 5: 

Klik op het tabblad Beveiliging.

Stap 6: 

Zorg ervoor dat het filter Anoniem Internet Requests optie onder Internet Filter wordt gecontroleerd.

Stap 7: 

Klik op Instellingen opslaan. 

 

Stap 8: 

Powercycle de router door de stekker uit het stopcontact vervolgens weer aan te sluiten. Dit moet de cache te wissen en verwijder de malware als uw router is geïnfecteerd.

[Daan]

Zal morgen eens kijken welk modem ze hadden, dacht een netgear komt wel goed hoop ik 

[Penthe]

Is Netgear een Linksys? het Moon virus of malware verspreid zich enkel via Linksys routers. Ik ben het gelukkig nog niet tegengekomen.

[winwiz]

Netgear is een merk en Linksys is dus een ander merk.

 

Overigens zijn het meestal geen virussen maar malware/addware die geïnstalleerd wordt.

 

Adwcleaner en Malwarebytes zijn 2 goede scanners die in de meeste gevallen dit soort ongerechtigheden prima kan verwijderen. Gebruik dan eerst adwcleaner, de scan + schoonmaak is in ongeveer 5 minuten klaar. Daarna Malwarebytes. Hier duurt een scan veel langer.

[Penthe]

Ben even aan het zoeken gegaan en de moon malware komt inderdaad ook in de Netgear routers, daarnaast nestelt zich dit in de router zelf dus malwarebytes en adwcleaner zullen er weinig aan verhelpen. Het virus verspreid zich als een zogenaamde flash player update een fake wel te verstaan. Het blokkeren van port 32764 op de geinfecteerde routers halen een hoop problemen weg maar is geen voledige oplossing.

 

Volgens insiders is de enige juiste oplossing de firmware van de router upgraden of er opnieuw inzetten.

 

En de kans is groot dat er meerdere merken routers geinfecteerd kunnen raken.

[remo]

Daar ben je klaar mee als je net als ons een modem van de provider hebt welk je niet zomaar kan flashen.

[Tonskidutch]

Weet je hoe die erop komen?

 

Maar goed dat is al oude kost, zou ik zeggen!

 

remote management acces is toch ssl 443

 

Het lek wat in 2014 voor alle AVM Fritzboxen werd verkondigd in alle nieuws media als gevaarlijk

dat zit nu ook in andere routers, tja geen wonder want ssl was lek en niet de router qua merk of model en type

het ssl lek zat/zit dus al bij iedereen

 

en met apps en wifi die zomaar toegang hebben op een thuisnetwerk is dat heel logisch

[remo]

Weet je hoe die erop komen?

 

Maar goed dat is al oude kost, zou ik zeggen!

 

remote management acces is toch ssl 443

 

Het lek wat in 2014 voor alle AVM Fritzboxen werd verkondigd in alle nieuws media als gevaarlijk

dat zit nu ook in andere routers, tja geen wonder want ssl was lek en niet de router qua merk of model en type

het ssl lek zat/zit dus al bij iedereen

 

en met apps en wifi die zomaar toegang hebben op een thuisnetwerk is dat heel logisch

Maar wat kun je hier dan aan doen?

Ik ben een leek met router instellingen

[muppet]

Hoe kun je zien bij een ander type modem/router of deze geinfecteerd is

[Tonskidutch]

Dat kun je als leek niet zomaar zien.

Dat kun je evenwel met de kennis van een hacker testen.

Alsook de producenten die hun software testen op zulke lekken.

 

Dus zul je een gebruikersforum moeten opzoeken waar JOUW modem / router geanalyseerd wordt en de hulp van de fabrikant te vinden is.

 

Overigens meestal is de firmware al wat ouder en dus bevattelijk voor die hacks middels een oud LEK...

Zowaar de routers die van de ISP beheerd worden hadden die lekken er nog in...

 

Dus als leen apparaat en de verantwoordelijkheden, kun je ook eerst je ISP beheerder vragen / helpdesk - support forum.

24 maart 2015 aangepast door Tonskidutch

[Daan]

Problemen zijn opgelost hoop ik,wat ik heb gedaan met de netgear firmware opnieuw geflash en de genoemde poort geblockt

Windows opnieuw geinstalleerd de genoemde prg's die halen het virus niet weg. dus een nieuwe clean install,

beide laptops draaien weer.

[Tonskidutch]

je weet wel hoe je de gemoederen kunt aanwakkeren

DAAN

hoe je ze kunt bedaren is een andere kwestie

 

iets van; wat en wanneer en hoezo of HOE laat je ons niet weten

welke firmware past

welke poort is tabu