Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Ongepatchte Windows-pc op internet na 20 minuten besmet

Ongepatchte Windows-pc op internet na 20 minuten besmet

Door Harm Hilvers, woensdag 18 augustus 2004 16:04
Bron: C|Net, views: 31.633

Onderzoekers van het Internet Storm Center (ISC) hebben afgelopen dinsdag een waarschuwing uitgegeven dat Windows-pc's niet met internet verbonden moeten worden zolang er geen securitymaatregelen zijn genomen. Volgens de onderzoekers houdt een ongepatchte Windows-pc het namelijk gemiddeld maar 20 minuten uit voordat er een stuk malware op aanwezig is. Begin 2003 hadden de onderzoekers een zelfde onderzoek uitgevoerd en toen hield een ongepatchte pc het nog gemiddeld 40 minuten uit. Het ISC heeft de survival time berekend door ongebruikte ip-adressen te monitoren en te registreren hoe vaak er activiteit op die ip-adressen gemeten werd. Volgens de onderzoekers wordt het overgrote deel van deze activiteit veroorzaakt door wormen en andere malware die zichzelf verder willen verspreiden en derhalve zal een ongepatchte pc het niet lang uithouden.

Internet Storm CenterDe daling van de survival time van 40 naar 20 minuten is volgens de onderzoekers zorgwekkend, omdat de overlevingstijd vaak te kort zal zijn om de noodzakelijke patches te downloaden. Het ISC benadrukt overigens dat de survival time een gemiddelde is, wat betekent dat de compromise time al naar gelang de netwerkomstandigheden kan variëren. Als een internet provider bijvoorbeeld poorten blokkeert die vaak door wormen gebruikt worden, scheelt dat aanmerkelijk in de survival time. Op besloten netwerken kan de overlevingstijd nadelig beïnvloed worden door bots die het netwerk scannen. Het ISC roept dan ook op om gebruik te maken van de standaardbeveiliging die in Windows aanwezig is en zo snel mogelijk patches te installeren.

Volgende 16:25
Vorige 14:28
Gesponsorde link
Arjen (House) logo ICT nog slimmer inzetten?

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 190 reacties zichtbaar1900 Off-topic / Irrelevant: 188 reacties zichtbaar188+1 On-topic: 136 reacties zichtbaar136+2 Informatief: 35 reacties zichtbaar35+3 Must-read: 2 reacties zichtbaar2
«  1  2  3  4  5  6  7  8  »

Door -GSF-JohnDoe, woensdag 18 augustus 2004 16:08

Score: 2
gaat het hier om windows XP, 2000, ME, 98???

20 minuten lijkt me wel heel snel. ik zou het zelf eens moeten proberen.

Door MandersOnline, woensdag 18 augustus 2004 16:11

Score: 2
Het gaat hier om alle versies van Windows, helaas zijn de oudere 9x serie wat bevattelijker aangezien MS voor XP en 2000 nog wel updates maakt.

Door wolfmannetje, woensdag 18 augustus 2004 16:13

Score: 2
Das niet helemaal waar, Win9x daar kan je beter het net mee op dan een frisse install van XP
mijn XP bak was eerder besmet dat die Win98 bak..
komt door al die services waar de meeste security breaches voorkomen

Door Meneer Dik, woensdag 18 augustus 2004 17:03

Score: 0
Das raar. Alle services horen standaard uit te staan na installatie. Tenminste, als je beweert het over een secure OS te hebben. Is bij Windows XP dus niet zo..??

Door berend_engelbrecht, woensdag 18 augustus 2004 17:45

Score: 3
@Meneer Dik:
Windows 9x is niet bevattelijk voor de twee voornaamste besmettingsbronnen die buiten email om gaan: sasser en blaster. Die virussen besmetten exclusief Windows 2000, XP en andere NT-gebaseerde OS'en.

Je kan meestal wel veilig werken met een ongepatchte pc achter een (adsl) router, zolang die maar niet alle poorten doorgeeft naar je pc. In een (hardware) firewall hoef je maar enkele poorten dicht te zetten om het besmettingsgevaar tot vrijwel 0 te reduceren:
Blaster: UDP 69, TCP 135, TCP 4444
Sasser: tcp 445, 5556, 9996

In beide gevallen is het voldoende om de ports met lage nummers dicht te zetten om een cleane pc clean te houden. De hoge portnummers (4444, 5556,9996) worden gebruikt door de backdoors van besmette PC's.

Wij zetten standaard 135, 138, 139 en 445 dicht en wij hebben nooit besmettingen met dit soort wormen (waar 69 voor dient weet ik eigenlijk niet :?, die heb ik uit de symantec documentatie)

Door MandersOnline, woensdag 18 augustus 2004 17:55

Score: 2
Poort 69: TFTP

TFTP is een protocol waarmee bestanden uitgewisseld kunnen worden, zonder authenticatie.

Door Meneer Dik, woensdag 18 augustus 2004 19:06

Score: 2
Ja, dat weet ik allemaal wel, ik was alleen nogal verbaasd dat er per default web services aanstaan in windows.

Dat je dan maar een router moet gebruiken is een heel slecht excuus, het OS moet gefixt worden als het echt zo brak is als je overal hoort. Ik gebruik al jaren geen Windows meer, maar uit wat ik allemaal lees en van mensen hoor krijg ik het idee dat de user experience van modernere versies nog vermoeiender is dan vroeger.

Door why_not, woensdag 18 augustus 2004 19:13

Score: 0
Uit mijn /etc/services bestand:
tftp 69/udp

edit: sh** Vergeet ik te lezen. ja idd "overbodig"

Door SpeedCat, woensdag 18 augustus 2004 21:49

Score: 1
Reactie op: berend_engelbrecht

of anders om, alle poorten dicht gooien tot je windows gepatched is. Behalve
Poort 53 UDP (DNS) &
Poort 80 TCP (WindowsUpdate/Browser)

En dan na het patchen pas echt goed je Firewall instellen

Door Thrillseeka, woensdag 18 augustus 2004 16:14

Score: 1
vertel welke grote worm uitbraak er de laatste jaar gemaakt is op voor 9x?

volgens mij worden de virusen bijna alleen nog maar geschreven voor nt achtige systemen

Door Laurenz, woensdag 18 augustus 2004 17:38

Score: 0
Ontworpen misschien niet, maar de meeste software en ongewenste zooi is wel backwards compatible ;)

Door DenDave, woensdag 18 augustus 2004 17:43

Score: 0
Downwards compatibel

Door Padje, woensdag 18 augustus 2004 19:04

Score: 1
Ja misschien omdat windows 98 ook allang niet meer het populairste OS is?

Ga hier toch ook niet lopen verkondigen DOS is veilig als je daarmee het internet opgaat?

Door elpimbo, woensdag 18 augustus 2004 16:24

Score: 0
Wil niet suf gaan doen, maar het gaat over ongepatchte systemen... Dus die nieuwe updates doen er dan ook niet toe. Bovendien zullen de nieuwe (wo XP) systemen interessanter zijn: meer uitdaging, nieuwere computers, etc. :7

Door Darkvater, woensdag 18 augustus 2004 18:22

Score: 0
WinXP incl SP1 was al tijdens de installatie besmet met Blaster. 2 keer toe zelfs :(

volgende keer de netwerkkabel eruittrekken als ik dit kutos installeer |:(

Door bazs2000, donderdag 19 augustus 2004 08:36

Score: 1
Dat heb ik ook al een keer meegemaakt en vanaf die tijd gaat de pc pas het netwerk in wanneer alles is gepatched en geïnstalleerd.

Ik had een tijd geleden mijn PC opnieuw voorzien van een XP-installatie en ik was nog geen tien minuutjes bezig met mijn versgeïnstalleerde PC toen ik hem rebootte en nadat ik opnieuw had aangemeld kreeg ik ineens een dikke vette RPC-error voor mijn kiezen.

Is was nog niet eens toegekomen aan patchen en je wilt niet weten hoe kwaad ik was (1½ uur tijd weggegooid). Alles eraf en weer opnieuw erop maar met het verschil dat ik nu alles zonder netwerk doe want dat gaat tegenwoordig niet meer anders.

Vroeger had je een virus wanneer je zelf een bestandje opende maar tegenwoordig is zelfs dat geautomatiseerd. :(

Door Orion84, woensdag 18 augustus 2004 16:11

Score: 1
Het ISC heeft de survival time berekend door ongebruikte ip-adressen te monitoren en te registreren hoe vaak er activiteit op die ip-adressen gemeten werd.

lijkt me dus redelijk OS onafhankelijk. Sowieso maar de vraag of je zulke conclusies mag trekken uit dit experiment, maar daar hebben ze bij ISC vast langer over nagedacht dan ik :P

Door ShellGhost, woensdag 18 augustus 2004 16:11

Score: 0
Zet er dan geen virusscanner, firewall enzo op..
Geen updates en gooi je router volledig open en surf maar ff rond...
Het is mij ook gelukt om op die manier blaster weer te krijgen... :)

Door .nERDMAn., woensdag 18 augustus 2004 16:16

Score: 2
Met een laptop met XP Pro, SP1 nog niet geinstalleerd, op het TU/e netwerk zorgde ervoor dat ik na een kwartier al een mailtje van de systeembeheerder kreeg of ik het systeem uit het netwerk wilde halen aangezien het al poorten stond te scannen. Het was dus in die tijd geinfecteerd en zelf al bezig anderen te vinden om te besmetten, terwijl er nog maar een keer was ingelogd. Het hangt dus nog wel van de omgeving af maar het kan heeel snel gaan.

Door berend_engelbrecht, woensdag 18 augustus 2004 17:57

Score: 2
Universiteitsnetwerken zijn vaak in het bijzonder kwetsbaar door de luxe netwerkstructuur (iedereen z'n eigen ip, open naar buiten). Bovendien veel gebruik van P2P software, waardoor de kans ook groot is op besmetting van binnenuit.

Ik kreeg een jaar geleden al eens een demo van een systeembeheerder van een niet nader te noemen grote universiteit waarin een door mij geconfigureerde bak het precies 10 minuten uithield (cool he, gigabit verbinding)... Ook grappig was het geval waarin een klant een machine speciaal voor debugging met een dialup modem had verbonden voor ons en halverwege de debug session begon hij af te tellen en te rebooten ... oeps, geen firewall op het dialup account en niet gepatcht :P

Door RwinG, donderdag 19 augustus 2004 15:15

Score: 1
Ik heb ook zo'n slechte ervaring met DUneT (netwerk van TU DELFT). Thuis staan alle PC's achter hardware firewall/router, geen probleem van sasser en co, beetje lui met updaten. Wat denk je, huisgenoot logt met VPN in op DUneT om te werken. Als je met VPN moet inloggen verwacht je aan de andere kant een veilige omgeving, niet? Nou niet dus. VPN prikte dwars door de hardware firewall en de PC stond daarop direct bloot aan het geweld van DUneT, wat nog erger lijkt te zijn dan internet zelf. PC besmet en na ophangen van VPN verbinding ook de andere PC's thuis besmet ... :r

Oppassen dus met VPN en zelfs met hardware firewall gewoon op tijd patchen en op elke PC lokale firewall aanzetten!

Door JazzySOB, woensdag 18 augustus 2004 16:22

Score: 2
Nou, dat is nog niet eens zo snel hoor. Laatst moest ik voor iemand de PC opnieuw met XP installeren omdat de PC vol met spyware en virussen zat. Het was zo erg dat ik die PC niet meer goed kon krijgen. Ik had, voordat ik de PC verkocht, een "schoon" image gemaakt, en die er weer opgezet. Nog geen vijf minuten aan het internet en ik had al een backdoorvirus te pakken. Ik had nog net genoeg tijd om Norton Antivirus te updaten en nieuwe patches te downloaden die uitkwamen nadat ik het image had gemaakt.

Thuis heb ik nooit last van dit soort dingen omdat ik er een router tussen heb staan met daarin een firewall ingebouwd met de relevante poortjes netjes op slot. Dit is vooralsnog de beste wijze om je tegen dit soort instante bedreigingen te beschermen. Dus koop gewoon een routertje van een paar tientjes, ook al heb je maar 1 PC! ;)

Door GH45T, woensdag 18 augustus 2004 16:56

Score: 2
Inderdaad dat die ISP's maar eens multi-pc modems verplicht bij hun abbo's gaan doen en die idiote USB modems allemaal de deur uit doen.

Door whizzy81, vrijdag 20 augustus 2004 12:53

Score: 1
multipc is niet verplicht hoor. tegenwoordig doen al die modems gelijk routeren. gewoon een kwestie van hem instellen als PPPoA en de poortjes netjes dichtzetten. dit lukt op allerlei soorten modems hoor (speedtouch is er 1 van).

gewoon 1 modem en die instellen als router voor die 1e pc die erachter hangt (of je hangt hem gewoon aan de switch. dat werkt ook perfect)

Door catfish, woensdag 18 augustus 2004 16:59

Score: 2
nu weet je ook direct de reden waarom MS een mini firewall in winxp heeft gebakken en deze sinds sp2 standaard aan zet...
het is gewoon NOODZAKELIJK

Door NDB-K7895, woensdag 18 augustus 2004 17:11

Score: 1
Het is niet noodzakelijk.
Reden wordt hierboven al gegeven.
Het moet een optie zijn in de setup die standaard aangevinkt is.
Ik hou er niet zo van als een stuk software mij vertelt wat er moet gebeuren.

Door Metal Baron, woensdag 18 augustus 2004 17:43

Score: 1
Voor de particuliere gebruiker die direct aan internet hangt misschien wel ja, maar op netwerken ligt dit compleet anders.

Door KnetterGek, woensdag 18 augustus 2004 17:56

Score: 1
Het moet ongevraagd aan in de Home versie, dan. In de Prof versie wordt je toch geacht een kundige beheerder aan te treffen of minimaal een snappende poweruser.

Het probleem met vinkjes die standaard aan staan is weer dat je allerlij mensen krijgt die wél bijdehand genoeg zijn om te snappen dat een firewall iets doet met het netwerk maar niet wát, en die zetten het dus uit omdat het lastig is.
Aan de andere kant, als je dit soort dingen door de strot duwt kun je de source voor XP Home beter vermaken tot zoiets...

//begin program Windows XP Home v2.0 (High Security)

main()
{
//yup, it's a home user. keep him off the web!
return 0;
}

//end program

Door assembler, woensdag 18 augustus 2004 20:26

Score: 1
@aartdeheus

Mooi, dan ben jij de eerste die je nieuwe OS krijgt :P

Door Meneer Dik, donderdag 19 augustus 2004 21:08

Score: 0
Domme OS-sen verkopen aan domme mensen zou verboden moeten worden.

Door whizzy81, vrijdag 20 augustus 2004 13:02

Score: 1
dan zal je eerst de domme verkopers af moeten schaffen, anders is het dweilen met de kraan open :+

Door ijdod, donderdag 19 augustus 2004 00:11

Score: 1
Elke router die zelf het internet IP afhandelt (en dus NAT/PAT doet), zal bescherming bieden tegen 99+ % van de risico's van buiten. Sterker, de firewall functionaliteit is hier vaak op gebaseerd (ook bij high end corporate producten).

Door da Burp, woensdag 18 augustus 2004 17:02

Score: 2
Ik heb nog wel sneller meegmaakt bij de installatie van een bak vol met virussen en troep van een maatje van mij. Ik ging z'n bak opnieuw installeren, en was in de veronderstelling dat bij Casema nogsteeds PPPoE werd gebruikt, maar dat hadden ze toen recentelijk net omgezet naar reguliere DHCP methode. Ik vroeg me toen af waarom dat ding alweer retetraag was terwijl ik koud misschien 10 minuten bezig was. :+
Toen vroeg hij nog of ik niet beter linux kon installeren, want dat was toch veiliger.
Heb em meteen maar nog een zeker leeg gegooid en opnieuw geïnstalleerd zonder de UTP kabel ingeplugged. Eerste programma dat ik installeerde was Blackice ISS.

Gewoon echt bizar hoe snel dat gaat.

Door duce, woensdag 18 augustus 2004 17:04

Score: 1
hey weet je dit is niets Mij is het al minstes 6 keer gebeurt dat ik na 1st bootup de computer al weer kon Formateren ik maak geen Geintjes.

Ik zal uit leggen hoe dat kan.

1:installeer Winxp+sp1
2:instaleer Netwerk adapter
3:start Op en Computer heeft Virus
4:Formateer Computer
5:Herhaal stap 1 t/m4 zoon 3 keer en laat dan netwerk Drivers Weg en Vervang die door Norton.

durf te weden dat het me Nog wel een paar keeren lukt met Formateren en dan een Virus Dus onder de 1 minnut kun je ook een Virus hebben.

wat zeg je daar van ;)

Door Damusic2me, woensdag 18 augustus 2004 17:56

Score: 3
wat zeg je daar van
tja daar kan ik maar 1 ding op zeggen...
"ooit gehoord van boot sector virussen, besmette driver cd's en aanverwante zooi die je zo op een gekopieerd ceedeetje hebt staan? " |:(

Door sjaakduhuuhl, woensdag 18 augustus 2004 18:04

Score: 1
Ik zeg daarvan dat je ook gewoon je netwerkkabel er ff uit kan trekken en dan dus ook nergens last van hebt. duh :)
Mijn Windows XP herkent mijn netwerkkaart zelf namelijk al... valt weinig aan te installeren :z

Door duce, woensdag 18 augustus 2004 23:24

Score: 0
ja kijk ik heb dus een AMD K7D master zoon Duel Proc beesie en die heeft onboard lan kaart van Intel (vind zelf een beetje vreemt op een amd Plank ;))

en Nee het is geen Boot Virus dit is gewoon de o zo bekende Hey Je computer schakelt na 60 Seconde en dat is geen boot Virus want ik krijg het Via het o Het (v)internet ;)

Door bloog, woensdag 18 augustus 2004 17:10

Score: 2
20 Minuten ? Een paar maanden geleden bij m'n ouders de PC geinstalleerd, ook een firewall erop. Bij inbellen naar zekere ISP werd tijdens intoetsen van 't password al een aanval ontdekt. Nou waar precies zou dat nu vandaan komen :r ?

Door mvdm86, woensdag 18 augustus 2004 18:13

Score: 0
20 min goh das dan een gemiddelde tijd ik heb een keer een blaster gehad net na een schone windows installatie had net me chipset geinstalleerd :9

ik installeer nooit meer met me netwerk kabel in me pc :r

Door rootlinux, woensdag 18 augustus 2004 18:36

Score: 0
Ik heb helaas in de praktijk mogen mee maken dat na de install van een PC met windows 2000 de PC na een hele korte tijd minder dan 1 uur omzeep was middels een virus. Erg pijnelijk is dat toch wel te noemen. Dus het onderzoek zit zeker dicht bij de waarheid/

Door So Solid, woensdag 18 augustus 2004 20:42

Score: 1
gaat het hier om windows XP, 2000, ME, 98???

20 minuten lijkt me wel heel snel. ik zou het zelf eens moeten proberen.
Het is zelfs nog grappiger. Stel je installeert Windows opnieuw en je wilt vanaf het internet nieuwe drivers downloaden bij alleen de websites van de fabrikanten. Okee je gaat aan de slag. Winxp, windows updates, drivers waarvan je de meest recente versie bij de websites van fabrikanten download. Haal dan er eens voor de gein Ad-Aware over. Uiteraard zijn het dan geen malware keys en bestanden maar wel adware.

Door epauli, woensdag 18 augustus 2004 22:01

Score: 0
20 minuten lijkt me wel heel snel. ik zou het zelf eens moeten proberen.
Zo snel is dat niet hoor.
Ik had een keer een kabelmodem bij iemand aangesloten. Binnen 5 minuten kreeg ik al RPC meldingen. Die pc was daarvoor nog nooit op internet aangesloten geweest.

Een paar weken later hetzelfde, maar dan op een compleet nieuw geinstalleerd systeem. Al 2 minuten na het maken van de verbinding begon het gelazer :Z

Door twi$ted, donderdag 19 augustus 2004 11:28

Score: 0
20 min. erg snel? ik heb het laatst geprobeerd, binnen 3 min. had ik de eerste binnen, en na 20 min. 9 (!) met windows XP.....

Door Ramzzz, woensdag 18 augustus 2004 16:08

Score: 0
Het zal je maar gebeuren als noob. Triest, eigenlijk, dat je zowat een systeembeheerder moet zijn om je pc een beetje gesloten te houden. Alle noobs zijn dus per definitie besmet.

Laat ze daar eens van hogerhand (2e kamer) achteraan zittn. Malware/Spyware = crimineel. Daar gaat je privacy.

Door EJP, woensdag 18 augustus 2004 16:14

Score: 2
Zorg daarom dat je een router of hardwarematige firewall hebt. Een router houd vaak al flink wat tegen, en wanneer je een pc met linux hebt heeft malware bijna geen kans meer.

Door Metal Baron, woensdag 18 augustus 2004 17:45

Score: 2
Malware misschien niet, maar Linux wordt op dit moment nog meer gehacked dan Windows! Je moet onder Linux namelijk ook er goed weten wat je doet, hoe de permissies moeten staan enz enz.

Door Rhapsody, woensdag 18 augustus 2004 16:19

Score: 1
Zie het als een huis of auto.

Die moet je ook netjes afsluiten, en kostbare spullen meenemen of in kluis stoppen oid.
(En tochkan er nog ingebroken worden)

OT:

20 minuten is wel erg snel, maar de laatste tijd is er zoveel bijgekomen.
Maar eigenlijkheb ik zoiets van nou dan moet je je bak maar patchen. Die dingen worden niet voor niets uitgebracht.

Door sjaakduhuuhl, woensdag 18 augustus 2004 18:00

Score: 1
De grap is dus dat je soms niet eens op tijd -kan- zijn met patchen omdat tegen de tijd dat je de patch gedownload hebt, je PC al besmet is.

Door mawashigeri, woensdag 18 augustus 2004 19:01

Score: 1
Volgens mij kan je best een firewall installeren voordat je de netwerkkabel er in steekt... da's gewoon een kwestie van goed voorbereiden!

Door sjaakduhuuhl, donderdag 19 augustus 2004 01:22

Score: 0
Helemaal mee eens, hoor. Maar goed, niet iedereen heeft die tot zijn beschikking. Neem bijvoorbeeld een willekeurig persoon dat een PC'tje bij HP of Dell koopt met pre-installed OS en na een aantal maanden eens de recovery-disk erover heen wil halen, verder zonder verstand van computers, gewoon aan de hand van de handleiding. Die heeft dus na de recovery een verouderd systeem dat geupdate moet worden, maar hoogst waarschijnlijk staat de firewall dus uit.
Moet die gebruiker dan weten hoe hij de firewall aan zet?

Okee, hij wordt geinfecteerd, de computer herstart en hij zal wel een neefje, zoontje, buurman of wie ook met iets meer verstand van computers om het probleem op te lossen, maar dan was het toch alweer te laat :)

Door KoeNijn, woensdag 18 augustus 2004 18:09

Score: 1
Ik zie de windows platform als een huis met dikke stalen deuren met een 'paar' enorme gaten erin :P

ff serieus:
De winxp bak hiero had laatst ook iets van malware erop en dat terwijl ik achter een hardwatematige firewall en nog een softwarematige en nog een routende linuxbak zat en er bijna nooit mee internet alleen voor IE-only/brakke website's. Maar waarschijnlijk toch binnengehaald met surfen ofzo :r

Gevolg: hersenpan begon te koken van ergernis en sinds eergistere draait ie op de linuxdistro 'crux'.

Die routende linuxbak draait trouwens al 8,5 maanden zonder een enkele fout mallware of weet ik wat voor zeik en ik surf en msn er altijd mee.

Door Zodiac, woensdag 18 augustus 2004 16:09

Score: 1
Tel daarbij ook nog eens op dat de beginnende XP gebruiker niet weet dat er een firewall-functie in XP zit gebakken en je bent er zeker van dat je een aantal wormen binnenhaalt, waaronder Sasser.

Door Tuxie, woensdag 18 augustus 2004 16:09

Score: 2
Tja, tegenwoordig kan iedereen Windows in twee uurtjes installeren. :Y)

Het is alleen jammer dat je twee keer zoveel tijd kwijt bent met patchen |:( Leg dat John Doe maar eens uit.

Door dr snuggles, woensdag 18 augustus 2004 16:34

Score: 2
Start -> windows update
Was niet zo heel moeilijk toch :P.

Hopelijk gaat dit patchen dan wel binnen 20 minuten.
1 roll up security package voor XP is 9 MB, dus bij een verbinding die iets dikker is dan een telefoonlijn zou je geen last meer moeten hebben (64kbit/s). Oem pc's zijn meestal ook wel een beetje beveiligd en gepatched, dus niet alle John Doe's lopen even veel gevaar :).

Door GH45T, woensdag 18 augustus 2004 16:58

Score: 2
En nu nog er voor zorgen dat alle klonen bouwers ook de windows updaten voor een pc de deur uit te doen.

Door freggy, donderdag 19 augustus 2004 09:49

Score: 1
Dat lukt echt niet, ik heb vorig weekend Win XP Prof geïnstalleerd, hij heeft maximaal 10 minuten aan Internet gehangen, om een driver te downloaden, maar was daarna al besmet door een aantal backdoors en trojan horses, zo bleek na een virusscan... Er is maar één remedie meer: een firewall aanzetten, nog voor je op Internet komt...

Door ebrarian, donderdag 19 augustus 2004 10:49

Score: 1
Nah...
Gewoon op iemand anders zijn PC SP 2 downloaden, op CD branden, op je eigen bak de netwerkkabel eruit, windows installeren, SP 2 eroverheen en klaar is Klara.

Ik heb overigens zelf laatst nagelaten om de netwerkkabel eruit te trekken en jawel, mijn installatie werd al TIJDENS het installeren geinfecteerd :+

Door Meneer Dik, donderdag 19 augustus 2004 21:12

Score: 1
Command-line Linux is natuurlijk veel moeilijker dan Windows, maar even

emerge sync

tiepen is toch zo gek nog niet... :Y)

Door Braadkip, vrijdag 20 augustus 2004 10:34

Score: 0
Meneer Doe moet gewoon XP met alle patches en nodige drivers installeren op een partitie en er eventjes een 'image' van maken met bijvoorbeeld Ghost.
Het image maken kost je ongeveer 2 a 3 minuten.
Terugzetten gaat in een minuutje en de boel is weer helemaal clean.

Dat is wat Jon en iedereen die dit nog niet wist moet doen ;)

(tip: installeer je netwerkkaart als allerlaatse, of trek je kabel er uit tijdens installeren)

Door 19973, woensdag 18 augustus 2004 16:10

Score: 1
Hopelijk zal dit afnemen nu SP2 uit is met de firewall die pas uitgaat nadat de pc is geboot mochten er policies instaan die hem uitschakelen en anders blijft deze gewoon standaard aanstaan tot hij handmatig word uitgezet.

Door mr_star, woensdag 18 augustus 2004 18:44

Score: 1
Heeft er toch niets mee te maken. Als jij een windows XP installatie doet, moet jij SP2 nog eens apart installeren. En hoop dan maar dat dit je lukt voor de wormen je pc vinden.

Maar je hebt wel gelijk als je bedoelt dat er op deze manier geen besmettingen kunden plaatsvinden tussen het booten en het opstarten van je aparte firewall

Door JanWillem, woensdag 18 augustus 2004 21:06

Score: 1
Handig he, installatiecd`s waar SP1 en SP2 al ingebakken zijn :>

Door El Cid, woensdag 18 augustus 2004 16:10

Score: 1
Mischien dat het dan toch tijd wordt voor firewalls op provider niveau. Alhoewel daar ook nadelen aan kleven.

Door MPAnnihilator, woensdag 18 augustus 2004 16:17

Score: 2
Of gewoon een ingebouwde firewall bij je onboard netwerkkaart, zoals in de nieuwste nforce moederborden...

Door SpiMan, woensdag 18 augustus 2004 16:10

Score: 2
Het kan erger, ik ken iemand die zijn pc opnieuw had geinstalleerd en meteen geinfecteerd was, zowel met Sasser-virus en Blaster.
Enige oplossing was door netwerk af te sluiten en updates via andere pc binnen te halen, op cd te branden en updates installen, vet irritant dus...

Door Dr. Cheeks, woensdag 18 augustus 2004 16:41

Score: 2
Eh, je kan ook gewoon de standaard ingebouwde firewall aanzetten en dan op je dooie gemakje de updates downloaden en installeren...

Door wolfmannetje, woensdag 18 augustus 2004 16:11

Score: 0
tis eigenlijk te gek voor woorden dat wij als gebruikers de dupe moeten zijn voor onderlinge strijden
En daarmee bedoel ik, het zijn vaak 2 partijen die elkaar bestoken, en daar zitten we lekker tussen..
Tis niet meer weg te denken, maar minder mag ook wel

Door RetepV, woensdag 18 augustus 2004 16:41

Score: 1
De kinderen zijn altijd het meest de dupe bij gevechten tussen ouders.

Niks nieuws onder de zon.

Door Belial_666, woensdag 18 augustus 2004 16:11

Score: 1
op een geregistreerd IP had ik 1 minuten om Blaster patch te instaleren, dat was dus wat kort.

gevolg: besmet en via ander computer patch moeten downloaden

Door MandersOnline, woensdag 18 augustus 2004 16:14

Score: 2
Start -> Uitvoeren -> typ: Shutdown /a -> OK

Dat zou het procces moeten stoppen en kan je wel updaten met de betreffende PC.

Door Blowhoofd, woensdag 18 augustus 2004 16:11

Score: 0
Begrijp ik het nou goed dat die PC na 20 minuten al allerlei malware bevat zonder dat een gebruiker daar iets voor doet? Ik vind het moeilijk te geloven, al helemaal omdat ik nog NOOIT een virus heb gehad en geen virusscanners gebruik, alleen een firewall (ZA).

Door chroom, woensdag 18 augustus 2004 16:22

Score: 2
zet die firewall maar eens uit. blaster en sasser heb je dan zo te pakken, ik vind die 20 minuten nog aan de ruime kant eerlijk gezegd.

Door Sillymidget, woensdag 18 augustus 2004 16:23

Score: 0
daar heb je der weer zo een..
hoe weet je nou dat je geen virus hebt?
"ja nou ik open geen files die ik niet ken bla!!"
als je p2p programma gebruikt raar je gewoon besmet. ze kunne die virussen in bijna alles stoppen.

en voor je gaat schreeuwen dat ik een klote p2p gebruik.. stil maar....

Door kingfinn, woensdag 18 augustus 2004 16:57

Score: 0
Ik vind het moeilijk te geloven, al helemaal omdat ik nog NOOIT een virus heb gehad en geen virusscanners gebruik
owja? dat is hetzelfde als zeggen ik ga nooit naar de dokter DUS ik word niet ziek

Door assembler, woensdag 18 augustus 2004 20:37

Score: 1
Word jij zie dan ná dat je daar geweest bent :? :+

Door error_, woensdag 18 augustus 2004 19:50

Score: 1
Inderdaad, van de moment je , je pc op het internet aansluit zonder firewall heb je binne de kortste keren zo'n worm erop staan.

Dit komt simpelweg omdat die worm van andere geinfecteerde pc's constant grote ip ranges afscanned. Die worms maken gebruik van fouten in windows die zomaar misbruikt kunnen worden zonder dat je er ook maar iets van merkt.

Ik heb zelfs al geweten dat ik besmet was door één of andere worm toen ik alle patches aan het downloaden was van windows update (na een fresh windows xp install) :)

Het beste is dus om na het instaleren van xp direct de sp's te instaleren (sp1 en binnekort sp2) de firewall te enablen , dan op internet te gaan en zo rap mogelijk de laatste security patches te downloaden.
«  1  2  3  4  5  6  7  8  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:25
Vorige 14:28
VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: