Experts waarschuwen: ‘Enorme cyberaanval in de maak’ (wnl.tv)

En weer nergens een tp en/of hint en/of aanwijzing hoe je zelf kan ontdekken of je "slimme" apparaat is gekaapt en/of wat je er aan kan doen en/of hoe je het kan voorkomen.

Altijd weer hele informatieve artikelen. Not!

--The rise of the killing chinese webcams --

de brains zitten al lang bij het geld

Vlug nog even reageren nu het nog kan

@1 Jij hebt het door.

https://www.itefix.net/check_winprocess Bij die neem ik aan dat het origineel de bedoeling was om process informatie te lezen om daar iets mee te doen en de ontwikkeling ervan stopte.

Deze kan je downloaden en rustig starten:
Microsoft procmon:https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
draai die en kijk rond, welke informatie zie je ?. Gezien het Microsoft is kan rekenen op dat de processen die microsoft niet wil dat je ziet, niet zichtbaar zijn.
staat die dan open Menu [Tools] dan selecteer Process Tree

je ziet een lijst, in die lijst bijvoorbeeld:
svchost.exe (1064) | host process for windows services en dan de locatie van de exe file

de 1064 (kan elk nummer zijn) is een PID, dat nummer heb je nodig om een Process te stoppen (gegeven dat je de rechten hebt om dat te doen) en dat is waar Procmon faalt je informatie te geven WAT IS DIE svchost.exe (1064) | "host process for windows services"
want het wemelt van svchost.exe gestarte services en dat je niet kunt zien wat , wat is ?

ze niet willen dat je dit doet: (dit komt van een logfile van dit system op dit moment)
svchost.exe (1064) | host process for windows services is (nu zolang die draait) een van deze:

"C:\WINDOWS\SYSTEM32\ntdll.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\KERNEL32.DLL Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\KERNELBASE.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\sechost.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\RPCRT4.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\ucrtbase.dll Starter PSID:1064" getlasterror:0
"c:\windows\system32\rpcepmap.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\SYSTEM32\WLDP.DLL Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\msvcrt.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\combase.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\bcryptPrimitives.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\CRYPT32.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\MSASN1.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\WINTRUST.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\advapi32.dll Starter PSID:1064" getlasterror:0
"c:\windows\system32\sspicli.dll Starter PSID:1064" getlasterror:0
"c:\windows\system32\RpcRtRemote.dll Starter PSID:1064" getlasterror:0
"c:\windows\system32\rpcss.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\WS2_32.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\system32\mswsock.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\powrprof.dll Starter PSID:1064" getlasterror:0
"c:\windows\system32\FirewallAPI.dll Starter PSID:1064" getlasterror:0
"c:\windows\system32\fwbase.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\clbcatq.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\SYSTEM32\wtsapi32.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\SYSTEM32\WINSTA.dll Starter PSID:1064" getlasterror:0
"c:\windows\system32\fwpuclnt.dll Starter PSID:1064" getlasterror:0
"c:\windows\system32\bcrypt.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\kernel.appcore.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\system32\wshhyperv.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\SYSTEM32\usermgrcli.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\SYSTEM32\capauthz.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\OLEAUT32.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\msvcp_win.dll Starter PSID:1064" getlasterror:0
"C:\WINDOWS\System32\shcore.dll Starter PSID:1064" getlasterror:0
"c:\windows\system32\bcrypt.dll Starter PSID:1064" getlasterror:0

in dat logfile staat diezelfde lijst evenzovaak als het aantal regels voor alleen DIE
svchost.exe (1064) (als je in procmon kijkt dan zie je een hele regen van die svchost).

Tussen elke van die lijsten staat 1 regel welke van die DLL's dat process is dat ik aan het zoeken ben Huge amounts of data cross checked en Om dat bestand te kunnen verwijderen moet ik die svchost killen.

Voeg daaraan toe dat er programma's zijn waarmee je lijsten kunt maken die een record zijn van de voetafdrukken van alle bestanden (a long time ago i wrote one of them).

nu koppel het ene aan het andere aan de ene kant heb je code die elke bestand dat op de disk staat EN in het geheugen zit kan koppelen en die bestanden kan vergelijken met bestanden die bekent zijn.

Waarom ?: dreiging dit, risco dat, valse waarschuwingen , je systeem word met ?trojans? gesmeten van microsoft zelf overladen en ongeacht hoeveel anti virus je draait, je weet nog steeds niet of je systeem schoon is of niet.

plus: geen enkel bedrijf zal software maken die updates overbodig maakt, ze willen je afhankelijk van hun maken.

Ben benieuwd op welk continent en door wie. De oorlog tegen IS is bijna afgelopen dus moet ergens anders een oorlog begonnen worden.