Massale identiteitsdiefstal met behulp van spyware

Ik weet het niet.. maar ik hoop wel voor hem dat die vrouwelijk slachtoffer een ietwat mannelijke voornaam heeft

En hoeveel rechtszaken zouden ze daardoor aan hun broek krijgen?

Zo zie je maar dat het gebruik van Firefox nog niet genoeg ingeburgerd is.

Zo zie je maar weer dat het gebruik van antispyware programma's zoals ad-aware e.d. nog niet genoeg zijn ingeburgerd zijn.

Nee, je ziet nu hoe lek de meeste Windows installaties zijn. Anti-X apps (zoals Ad Aware) lopen in principe achter de feiten aan.

Zelfs met het gebruik van een aantal antispyware programma's ben je niet verzekerd van een computer zonder spyware.

De reden dat Firefox minder tot geen last van spyware heeft is waarschijnlijk om dezelfde reden dat Linux minder last van virussen heeft; het aantal gebruikers is kleiner (al moet ik toegeven dat zowel Linux als Firefox minder gaten lijken te hebben).

Een shell maken zal op de korte termijn een oplossing zijn, maar op de lange termijn zullen de spywaremakers gaten vinden, waardoor men uiteindelijk toch zijn toevlucht zal moeten zoeken tot kortere termijn oplossingen die vaak geupdate worden. Spyware programma's bijvoorbeeld.

Dit nieuws bereikt nagenoeg weinig mensen en zeker al niet de onwetende. Ik vind dat het tijd word dat er bij de verkoop van computers en OS folders worden meegegeven zodat de mensen direkt in kennis worden gesteld over de problematiek.

Ook vind ik het nog steeds jammer dat bijvoobeeld banken hun clienten bij aanvraag van online bankieren te weinig preventief de mensen hiervan op de hoogte brengen. Ik heb zelf ook nog niet zolang online bankieren, en je word nergens voor gewaarschuwd. Dit, terwijl het hun toch een hoop geld kan schelen, gelet op de fraude gevoeligheid.

Jammer, dat zijn allemaal van die gemiste kansen om mensen erop te wijzen dat ze wel beschermings software moeten gebruiken. Nortorn en HitmanPro houden mijn computer nagenoeg schoon. Met aw, ook de bedrijven mogen hierin wel eens aktiever worden. Een bank zeurt over diefstal, een computerzaak zeurt over gedaalde omzetten, willen wel keurmerken, maar doen zelf helemaal niets. Mjah, wie niet geeft krijgt ook nooit iets zeg ik dan maar !

Helaas zal het bundelen van Microsoft Antispy programma met Windows niet iedereen bevallen.
* 786562 panni
Zelf maak ik ook vaak mee dat mensen waarschuwingen negeren. Laatst problemen Coolwebsearch bij iemand opgelost: spyware, adware en een paar 1000(!) virussen verdwijderd, Firefox geïnstalleerd als standaard browser ingesteld, ActiveX voor de zekerheid in IE uitgeschakeld.
Een week later word ik gebeld dat diegene dezelfde problemen weer heeft... Is ActiveX weer ingeschakeld, omdat bepaalde kuch *porno* kuch websites niet meer functioneerden... Sorry, maar dan blijf je aan de gang.

Zelfs als mensen weten wat spyware is lopen ze nog steeds de kans om rotzooi binnen te halen. Er is namelijk een vrij grote hoeveelheid onbetrouwbare antispywarezooi die het probleem alleen maar groter maakt(Installeert zijn eigen zooi, doet alsof de gebruiker meer rotzooi heeft dan echt aanwezig is en vraagt om geld, laat zich niet deinstalleren, lockt bepaalde onderdelen, geeft "belangrijke" meldingen van Windows etc)

Ik kom regelmatig nog mensen tegen die zoiets installeren omdat de sites het hun vertelde, en Windows zei dat er spyware was. Heb er zelf nog eens last van gehad op een niet-dichtgetimmerde Windows-installatie met IE.

Voor een lijstje van de minder betrouwbare producten, zie www.spywarewarrior.com. Hier is verder ook een test van de verschillende betrouwbare producten te vinden, en een forum voor als het echt niet meer lukt.

de hele 1% die geen linux, macosx of zelfs unix gebruikt

Wat heeft dat programma met spyware te maken?

Firefox gebruiken maakt geen bal uit. Er is al malware gesignaleerd die zich via Java verspreidt, zich als automatische download aanbiedt en het zal niet lang meer duren voor de eerste 'behulpzame' toolbar er komt. Dan kan je wel Firefox de hemel inprijzen, maar raakt je systeem nog geïnfecteerd.

Zeker maakt het een bal uit. Malware die als een javadownload aangeboden word en daarna je systeem infecteert heeft meer te maken met de veiligheid van java, fixen dus. Toch zou ik wat meer info willen over dat stukje malware.

Wat voornamelijk belangrijk is, is om de user een stapje terug te laten nemen qua rechten. Die 'Administrator' rechten zijn nergens voor nodig, al helemaal niet voor een browser.

Geheel mee eens! Deze oplossing is tevens precies wat altijd is geweest op Unix(-like)-systemen. Ik werk altijd op Unixen Programma installeren => geef wachtwoord op/switch naar root-gebruiker. Buiten de eigen home-dir heeft de gebruiker dan ook geen rechten.

Microsoft komt met IE7 iets in de buurt, hoewel ik de precieze werking nog niet uitgetest heb. IE7 draait standaard in 'low-rights-mode', wat ongeveer inhoud dat je geen schrijfrechten op je system-folders hebt. Logisch, want die heb je helemaal niet nodig als je aan het surfen bent.

Dat vind ik eerlijk gezegd maar een kreupele oplossing. Zie boven, veel beter en werkt meteen op ELK programma. Als je elk programma zelf moet beperken op rechten is het een waardeloze oplossing.

Firefox biedt een dusdanige extra protectie (nog) niet, wat ervoor zorgt dat als je als administrator draait je evengoed nog lomp bezig bent. Dan kan een exploit wel binnen 3 dagen opgelost zijn, maar ben jij alsnog de pineut. Ik zou het graag zien dat zij ook met zo een bepaalde oplossing voor hun browser komen.

Bied die wel als je de computer gebruikt zoals het hoort. Non-admin user dus. Dus jij zegt dat doordat MS normaal gebruikers altijd met admin rechten laat inloggen waardoor ze rechten hebben tot systeemfolders die ze echt niet nodig hebben tenzij ze iets willen installeren, moeten programma's zelf zich beperken zodat deze niet in systeemfolders mogen komen? Volkomen oneens hiermee. Het OS zelf moet zorgen voor de veiligheid, 1 kleine verandering in de setup procedure van WinXP zou het hele systeem veel veiliger maken, dus een gebruiker aanmaken met user-rechten ipv admin-rechten. En bij ieder programma dat je wil installeren in systeemmappen het wachtwoord vragen van deze gebruiker (sudo-principe). Veel efficiënter. Een vreemd progje heeft dus bij IE7 wel toegang tot de homedir van de gebruiker, van daar uit kan hij dan even zichzelf in het register/loginscript pleuren en bij de volgende reboot wordt het progje gestart met de rechten van de gebruiker die toevallig admin is, waardoor dit progje dus overal aan kan komen...

Zolang je zelf als gewone user inlogt, heeft malware een kleinere kans zich te manifesteren. Dit wilt overigens niet zeggen dat je gelijk klaar bent met beveiligen. Een goede firewall en AV zijn minstens net zo belangrijk. Het liefst dan ook een virusscanner met een behoorlijk goede adware/trojan herkenning, zodat je niet de diverse anti-spyware tools hoeft te gebruiken.

Mee eens Maar het probleem is dat sommige gebruikers deze toch weer niet updaten, of ze kosten te veel. Een goede firewall hoort standaard in het systeem te staan, OSX heeft deze in de kernel zelf zitten, net als *BSD en Linux. Echter niet standaard ingeschakeld wat bij SP2 wel is. Goedkoopste firewall is nog steeds een cheapass routertje.

Ik krijg namelijk de indruk dat de huidige tools op de Anti-Spyware markt meer berust zijn op het oplossen van problemen dan het voorkomen van problemen. Dat is jammer, en zinloos. Je moet ervoor zorgen dat iets niet meer terug kan komen, niet dat je het na zoveel tijd weer kan verwijderen.

Een 'voorkomen van problemen' oplossing bestaat allang, helaas kost deze bij bijv ad-aware poen. Het is de Pro-versie die je ervoor nodig hebt. Dat spyware niet terug kan komen is dan ook meteen geregeld. Die oplossing is ongeveer hetzelfde als wat virusscanners doen.

Firefox gebruiken maakt geen bal uit.

Bij deze nodig ik je uit om es met IE op Windows naar coolwebsearch.com te browsen (heb ik zelf net gedaan met Firefox). Probeer met name even een paar linken uit de rechter kolom die je krijgt als je gaat naar 'CoolWebSearch and hijjacks, the truth', zoals judin.ru, 008i.com, count.cc en zo staan er nog 60). Ik wens je er veel succes mee.

Zelf gebruik ik een 3e user, die gescheiden is van m'n normale user (aparte browseraccount dus), en tevens heb ik ook PaX geinstalleerd (voorkomt al een hele zooi bufferoverflows). Wachtwoorden staan alleen geencrypteerd opgeslagen in de password-manager en een creditcard weiger ik pertinent aan te vragen, en op m'n paypal heb ik nooit geld staan tenzij ik het binnen een dag van plan ben uit te geven.

Waarom maakt Windows het niet makkelijk een speciale browseraccount zonder verdere rechten aan te maken? (Dit geldt ook voor praktisch alle Linux-distro's, want het kost enorm veel moeite*).
Waarom bevat Windows geen variant op PaX? (En waarom zit dit niet in de meeste Linux-distro's?)
Waarom bevatten veel browsers, waaronder IE, de mogelijkheid wachtwoorden op te slaan als ze zo gemakkelijk weer gestolen kunnen worden?
Waarom, als ik nmap draai op een XP bak, zegt 'ie dat de predictability van de nummers van de TCP/IP pakketjes een 'trivial joke' is? (Terwijl het bij m'n eigen bak 'true random' is?)
Waarom is de firewall in SP2 alleen maar 1-richting?
Waarom heeft XP geen simpele TCPwrapper variant?
Waarom bevat IE uberhaupt nog ActiveX als iedereen zegt dat je het moet uitschakelen?
Waarom houdt MS nooit audits van de code zoals dat bij OpenBSD doet, terwijl MS van ellende niet weet wat met die $60miljard op de bankrekening te doen?
Waarom wordt de gebruiker, als zogenaamde oplossing van dit alles, met anti-spyware en DRM opgezadeld?

Kortom, er is nog zat dat Microsoft niet eens geprobeerd heeft, en ze zijn niet echt bereid het probleem fatsoenlijk aan te pakken, ze laten mensen liever doormodderen. Edit: En hetzelfde geldt in mindere mate voor Linux-distro's, zoals boven aangegeven, het doel van deze reactie is dus niet alleen MS-bashen.

*Over de aparte browseraccount: lastig te maken, want hij moet bruikbaar zijn vanuit een normale user zonder opnieuw inloggen, waarvoor ik zelf sudo gebruik, maar dat levert veel problemen, onder andere Xauthority.

Het meest vreemde is dat ik continue lees dat mensen IE wegdoen en Firefox gebruiken, of dat Microsoft IE moet fixen. Firefox gebruiken maakt geen bal uit.

Jij behoort naar mijn mening dus tot die onwetenden waar de eerste poster over sprak..

Om te beginnen zal Firefox niet zomaar malware installeren, er zit bv een systeem in waardoor je enkel via zelf aangegeven sites en enkel update.mozilla.org extensies en stuff kunt installeren. Ok, nu kun je argumenteren dat het wel kan via java of whatever, maar dat ligt niet aan Firefox en is maar een klein deel!

Ten tweede, omdat het juist opensource is, komen critical updates er véél sneller en niet 1x per maand, wat het nóg eens veiliger maakt.

Ten derde zit Firefox niet ingebakken in het OS.

Ten vierde interpreteert Firefox de code véél beter, is het voor de meeste mensen die het al een kans hebben gegeven (jij dus blijkbaar niet) ook veel gladder en verdomd veel handiger.. Een browser zoals een browsers anno 2005 hoort te zijn.

En goed, je hebt dit waarschijnlijk al honderd keer gehoord, bladiblabla..
Maar het IS zo! Dus continue lezen dat mensen IE wegdoen en Firefox gebruiken (zoals je zelf zegt) is niet abnormaal en maakt wel "NEN BAL" uit! Het maakt het web veiliger voor zowel hen als jou als mij (minder mensen die dingen ongewild/onwetend verspreiden, etc..).
Let wel, ik zeg niet dat Firefox "the way to go" is, er zijn ook andere alternatieve browsers (hoewel fx mijn favoriet is), maar wat jij uitkraamt is gewoon pure onzin.

Ik ga volledig akkoord. Firefox is helemaal niet zo geweldig, ik snap echt niet waarom zoveel gebruikers overschakelen. Probeer maar eens muziek te downloaden van MSN... Ok, tis MAAR MSN, maar daar zit je al vast. Bovendien zijn alternatieve browsers enkel veiliger zolang ze alternatief zijn... Vanaf dat hun populariteit toeneemt, daalt de veiligheid, omdat er dan ook daarop wordt gefocust door spyware'programmeurs'. Een goede antivirus, een fatsoenlijke firewall, en BOVENAL een goed surf- en downloadgedrag (geen porno/cracksites, geen illegaal gedownload) houden je veeeel veiliger dan een alternatieve browser.

Het jammere is dat veel mensen nauwlijks met een pc kunnen omgaan..

Jouw voorbeeld geeft juist aan dat het jammere is dat MS de installatie van troep veel te makkelijk heeft gemaakt.