DSZ Actueel korte tijd getroffen door malware melding

28 februari 2012 - 12:02 - 0 reacties

DSZ Actueel korte tijd getroffen door malware melding

Afgelopen maandag 27 februari is op DSZ Actueel een melding te zien geweest, dat er malware (een soort virus) op de website aanwezig zou zijn. Waarschijnlijk heeft u die melding ook gezien. We weten niet zeker wat er precies is gebeurd, maar hebben zelf niets kunnen vinden en na een nieuwe controle bleek er ook niets aan de hand te zijn. In de beschrijving hieronder leggen we uit wat er is gebeurd.

Aanleiding
Na een controle door Google op zaterdag 25 februari is er verdachte code geconstateerd en hebben zij DSZ Actueel aangemerkt als gevaarlijk voor de bezoeker. Wij kregen deze melding van Google op de dag erna binnen en hebben gezocht naar de mogelijke oorzaak.

Oplossing
Na een controle door ons op zondag 26 februari, hebben we echter niets kunnen vinden. Een stukje code dat herkent zou kunnen worden als malware, is iets aangepast en vervolgens is er een verzoek tot hercontrole aangevraagd. Dit is in de loop van maandag 27 februari gebeurd, waarna de aanmerking ‘gevaarlijk’ terecht is komen te vervallen. Omdat vrijwel alle browsers gebruik maken van dit meldingssysteem, is de kans groot dat u als bezoeker deze melding ook heeft gezien op maandag, in de tijd voordat Google de website opnieuw had gecontroleerd.

Melding nog steeds in beeld?
Indien u nog steeds de melding krijgt dat DSZ Actueel gevaarlijk is om te bezoeken, dan vragen we u om de tijdelijke internet bestanden (ook wel cache genoemd) te legen en de browser of eventueel de computer opnieuw op te starten. Als dit niet gebeurt, blijft in sommige gevallen de melding namelijk nog actief.

Wilt u controleren of DSZ Actueel daadwerkelijk ‘schoon’ is en geen gevaar voor uw computer vormt? Bekijk dan de diagnosepagina’s van Google en Sucuri.

UPDATE: Een oplettende bezoeker heeft aangegeven dat er bepaalde malware is geïnstalleerd op de PC waarmee ook DSZ Actueel is bezocht. Dit is gebeurd in de folder “appdata/roaming/Edci/atpexio.exe”. De werking van deze malware is onbekend, maar blokkeert wel functionaliteiten van Microsoft Internet Explorer.

Naast het bestand in de genoemde folder, staat er ook in het register een vermelding onder “HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run”.

Het zou verstandig zijn bovenstaande bij uw systeem na te gaan en het bestand en de registratievermelding te verwijderen indien deze gevonden worden. Dit kan het beste met speciale programma’s als Malwarebytes.

Deel dit bericht:


Comments

Nog geen reacties op DSZ Actueel korte tijd getroffen door malware melding

Laat een reactie achter

DSZ Actueel stelt het zeer op prijs dat haar lezers laten weten hoe ze over bepaalde ontwikkelingen in de branche denken en die meningen en ervaringen ventileren. We willen daarbij echter wel vragen om daarbij de volledige naam (voornaam en achternaam) bekend te maken. Gebeurt dat niet, dan wordt de reactie niet geplaatst.

Reacties zijn niet meer mogelijk.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. Meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten