Microsoft maakt groot spam-botnet onschadelijk

Reacties

« 1 2 3 »

Door wildhagen, vrijdag 26 februari 2010 17:31

Beveiligingsexperts betwijfelen de effectiviteit van de actie echter.

Tsja, ook al is het maar één procent, dat is toch weer een procent minder van het totaal. Hoe minder spam (en botnets), hoe beter.

Prima zaak dus dat deze aangepakt worden, dat er nog maar vele mogen volgen.

Eigenlijk zou, om dit te voorkomen, het verplicht gesteld moeten worden om een (fatsoenlijke en uptodate) virusscanner te installeren voor je online mag. Natuurlijk voorkom je dan niet alles, maar je maakt het iig al wel een stuk lastiger om zo'n groot botnet op te zetten, omdat de virusscanner malware zal tegenhouden, iig voor een fors deel.

Door flaurijssens, vrijdag 26 februari 2010 17:43

Voor de bestrijding van spam lijkt de actie inderdaad niet heel zinvol. Het betreffende botnet zou inmiddels voor andere dingen gebruikt worden dan het verzenden van spam.
Het is natuurlijk wel zo dat de anti-spam wetgeving een goede stok is om mee te slaan. En inderdaad, hoe minder bots, hoe beter.

Door robvanwijk, vrijdag 26 februari 2010 23:23

Voor de bestrijding van spam lijkt de actie inderdaad niet heel zinvol.

Nou ja, een procent vind ik eigenlijk nog best veel om in één klap uit te schakelen. Bovendien, het is beter dan het niet blokkeren, toch?

Het betreffende botnet zou inmiddels voor andere dingen gebruikt worden dan het verzenden van spam.

Nee toch? Er staat dat de bots niet meer aangestuurd kunnen worden, dus dan kunnen ze ook geen andere taken dan spammen krijgen (tenzij er een ingebouwde "backup" is die "iets" gaat doen als er geen commando's worden ontvangen).

Wat ik wel jammer vind is dat dit eigenlijk maar een halve oplossing is. Het zou veel mooier zijn (en nog een flinke partij moeilijker, dat snap ik ook wel) om die domeinen niet te blokkeren, maar ze te gebruiken om de botjes twee laatste commando's te geven:
- laat een popup zien "Hej prutser, je hebt een virus!" dat zou het aantal mensen dat altijd "Ik heb geen AV, maar da's ook niet nodig want ik ben slim genoeg!!!111" loopt te posten wat terug moeten dringen
- deïnstalleer jezelf

Door Sakura, zaterdag 27 februari 2010 08:11

En die mensen zijn er echt heel veel, en je krijgt ze echt niet aan de kop gepeutert dat je dat echt niet altijd weet dat je een virus oid op je pc hebt staan.

Door Delgul, zaterdag 27 februari 2010 09:04

Hrm... Ja en er zijn nog heel veel meer mensen die niet weten:

- Dat je ook een virus kunt krijgen als je een AV programma hebt.
- Dat het 'verwijderen' van een virus eigenlijk niet mogelijk is omdat je nooit weet wat er op je PC is uitgespookt.
- En dat AV dus maar een heel magere bescherming is. Een soort maanpak om een mens zonder immuunsysteem zeg maar. Gaat uiteindelijk een keer mis...
- Dat je daar met Linux of een Mac geen last van hebt (in ieder geval veel en veel minder).

Life sucks and then you die ;-)

Door _JGC_, zaterdag 27 februari 2010 11:20

Ene AV is ook beter dan de ander. Ik heb wel PCs gehad met Norman waarbij ik Avira er gewoon naast installeerde. Bij een scan met Avira draaide Norman op de achtergrond gewoon mee en vond helemaal niks, terwijl Avira het ene na het andere geinfecteerde bestand detecteerde.

Wat betreft Mac en linux niet vatbaar: niet voor virussen, wel voor exploits en configuratiefouten. Hoeveel open relays en geinfecteerde webservers er wel niet draaien...

Door Alex, zaterdag 27 februari 2010 12:27

Blijft knap op er altijd weer een MS <-> Linux/de rest discussie van te maken.
Elk OS is vatbaar voor Virussen en Exploits. En elk OS in even grote mate.
De popularitieit en de functie(bijv server of client) van het OS bepalen of zoiets aan het licht komt of niet.
Men vind het totaal niet interessant om voor Solaris een virus te schrijven als ze een botnet willen bouwen. Te weinig server, vaak goed afgeschermd.
Voor Windows 7 is dat wel interessant: vaka thuis pc, zonder virus scanner of fatsoenlijke firewall, etc.

Het is dus OS afhankelijk, maar er spelen andere factoren mee.

Door mae-t.net, zaterdag 27 februari 2010 19:45

"Elk OS in even grote mate" is gewoon niet waar (gelukkig ontkracht je die boude uitspraak verderop in je bericht een klein beetje), en door dat hier te melden maak je er zelf een OS-discussie van! Een aantal typische Windows-kwetsbaarheden (het tonen van en uitvoeren op basis van extensies is een beruchte!) zitten in andere OS'sen niet, en vast andersom ook wel een paar dingetjes afhankelijk van het OS waarmee je wilt vergelijken. Ook binnen Windows zijn er verschillen in veiligheid tussen de versies. 9x was slecht beveiligd, NT t/m XP matig, Vista en 7 acceptabel, zal ik maar even heel kort door de bocht stellen.

Dat neemt overigens niet weg dat populariteit van het OS en "awareness" van de gebruikers belangrijke factoren zijn, ik mag hopen dat niemand dat zal ontkennen.

@stekkiekiller: nee, dat zeg ik niet, leer lezen.

[Reactie gewijzigd door mae-t.net op zondag 28 februari 2010 18:46]

Door stekkiekiller, zondag 28 februari 2010 16:11

En u wilt hiermee zeggen dat linux en mac geen kwetsbaarheden heeft. Ut zijn dr zeker niet veel minder als windows.

Het enige waarom het op windows een grotere issue is, is omdat het vaker gebruikt wordt, en dus doeltreffender voor kwaadwillende mensen.

Door CentralX, maandag 1 maart 2010 03:03

Onwaar. Het overgrote deel van de servers op internet draait een niet-windows systeem. Deze servers zijn ook nogeens vele malen interessanter daar zij vaak veel userinformatie (mailaccounts, adressenboeken en dergelijken) en services bevatten welke voor kwaadwillenden interessant zouden zijn om te misbruiken. Toch worden deze systemen in verhouding veel minder vaak slachtoffer van misbruik. Gewoonweg voor een groot deel omdat Unix systemen al zijn opgebouwd met security als basis. Het zit in het ontwerp verweven. Bij Windows is deze laag er later opgebakken (Windows was van oorsprong een single user systeem, unix niet). Ik durf daarom te beweren dat een standaardinstallatie van een unix systeem reeds veiliger is dan een standaardinstallatie van Windows (zonder verdere aanpassingen dus).

Door Faust, maandag 1 maart 2010 09:26

"De popularitieit en de functie(bijv server"
internet draait het grootste deel op linux, nu jij weer

Door Styxxy, vrijdag 26 februari 2010 17:46

Hopelijk gaan ze die maatregel dat jij noemt (iedereen verplichten een anti-virus te gebruiken) nooit uitvoeren. Ik heb verschillende PC's gehad zonder anti-virus en ik heb daar nooit rommel aka virussen etc op gehad. Het is gewoon een kwestie van verstandig met jouw computer en internet omgaan (wat op zich voor vele leken nogal moeilijk is).

Door carpebios, vrijdag 26 februari 2010 17:50

Hoe weet jij zonder scanner of jij een virus hebt dan? Maar inderdaad, ik hoop ook dat het nooit verplicht wordt. Tevens kunnen we wel zeggen, goh geen merkbaar verschil. Toch heeft Microsoft het gedaan, zonder al te veel in de media te gooien. Goed werk.

Door YopY, vrijdag 26 februari 2010 20:31

Hoe weet jij zonder scanner of jij een virus hebt dan?

Dat merk je vaak aan ander gedrag van je PC, langzamer, onstabieler, en vaak laten ze zich ook gewoon zien in de vorm van adware met 'omg je hep een virus' meldingen.

Door marking, vrijdag 26 februari 2010 20:36

Dit is bij lange na niet het geval. Botnets worden steeds slimmer en werken steeds meer ongemerkt.
Ik kom steeds vaker machines tegen die normaal lijken te werken, en wanneer je een port scanner eroverheen gooit ineens heel veel activiteit langs ziet komen.

Door Delgul, zaterdag 27 februari 2010 09:05

Je bedoelt een sniffer...

Door Proxx, maandag 1 maart 2010 13:43

idd die een beetje werken als een folding @ home client. idle time +/- 10min. spammen maar. als er weer activiteit is gewoon rustig spammen zodat het allemaal niet opvalt. geen gebruiker die er last van heeft. om de 10min. een xml van de beheerder binnen trekken om te kijken of er nieuwe opdrachten voor hem staan.

Door BlackOwl, vrijdag 26 februari 2010 22:22

[...]

Dat merk je vaak aan ander gedrag van je PC, langzamer, onstabieler, en vaak laten ze zich ook gewoon zien in de vorm van adware met 'omg je hep een virus' meldingen.

Een goed geschreven virus verraad zich niet op die manier
Het is namelijk niet in het belang van de botnet "beheerders" dat de aanwezigheid hun malware opvalt.

Natuurlijk zijn er onder de virusmakers ook prutsertjes en die bakken virussen die zich gedragen zoals jij beschrijft.

Door G60Force, zaterdag 27 februari 2010 16:33

Door mae-t.net, zaterdag 27 februari 2010 19:55

Zeker weten kan je dat niet, dus is het verstandig om als je geen permanente scanner laat meelopen (kost veel performance) toch zo nu en dan een keertje de boel na te kijken.

Toch kan je in de praktijk zo goed als virusvrij blijven: door je PC achter een goede firewall te hangen, geen onbekende executables uit te voeren, een alternatieve browser zoals Opera te gebruiken, je mail op een pine in een SSH-shell of op webmail te lezen, enz. enz. kan je een redelijk idee krijgen van wat er op je computer gebeurt. De enige keren dat ik in het windows-tijdperk iets aan virussen gehad heb, was na een "oh kut daar had ik niet op moeten klikken"-momentje, of als ik doelbewust een crack downloadde. In de praktijk komt dat overeen met wat ik bij klanten zie: vrijwel alleen maar Trojans. Dat is een soort virus dat een zeer ervaren gebruiker vrijwel altijd kan vermijden.

Door Keypunchie, vrijdag 26 februari 2010 17:51

Is ook lastig voor professionals.

Het gebeurt ook wel eens van tijd tot tijd dat bannerads van een populaire normale site worden misbruikt om computers aan te vallen. Dat is nu.nl bijvoorbeeld wel eens overkomen. En Gizmodo.

Je kunt trouwens, zeker tegenwoordig, prima een rootkit of virus hebben, zonder dat je dat aan systeemperformance merkt. Zonder virusscanner zul je dat natuurlijk nooit gaan opmerken.

Ik denk dat je best zonder virusscanner kan, maar het is nogal optimistisch om te denken "ik ben te slim, mij kan niks gebeuren".

[Reactie gewijzigd door Keypunchie op vrijdag 26 februari 2010 17:52]

Door kraai_, vrijdag 26 februari 2010 17:52

je kunt nog zo verstandig met internet omgaan als jij software gebruikt met daarin bugs kun je altijd malware/virusses/etc binnen krijgen. dus een virusscanner is nooit een slecht idee.

maarja om iets commercieels verplicht te maken is natuurlijk ook weer onzin.

Door BeosBeing, vrijdag 26 februari 2010 18:17

Simpel toch even klikken op een link die ipv naar een vertrouwde site lijd naar een site met een drive-by-install en je hebt het te pakken. Gelukkig geen last van met zevenOS, maar wat niet is kan altijd komen.

Door rob12424, vrijdag 26 februari 2010 20:31

Offtopic:

Ik heb 2 virusscanners 2 rootkitscanners en een spyware scanner. Punt is wel ik weet niet hoe ze werken eigenlijk maar ja ik draai ze dan ook op linux.

Ontoppic:

Ik krijg de laatste dagen eigenlijk alleen meer spam inplaats van minder. Maaruhm hoe hebben ze hem eigenlijk offline gehaald gewoon hotmail domeinen uitgeschakeld of heb ik weer niet goed gelezen?

Door _Pussycat_, vrijdag 26 februari 2010 22:59

Omdat dit netwerk spam naar hotmail adressen stuurde. Ik zou het zelf niet slecht vinden als alle hotmail-adressen uitgeschakeld werden, maar waarschijnlijk ziet MS dit toch anders.

Door Rizon, vrijdag 26 februari 2010 23:09

Wat is er nu weer fout aan dat Ms een emailservice draait. Moeten we dan ook maar gmail verbieden want daar krijg je ook spam op.
Laten we ook meteen alle ISP's verbieden om nog een smtp te onderhouden want zij doen veel minder moeite dan Google of Ms om die spam uit de mailbox te houden.

Door _Pussycat_, zaterdag 27 februari 2010 22:08

Pfew... niet zo boos zijn man!

Ik schrijft toch ook dat mS het niet schuld is.

Ik doelde er eigenlijk meer op dat hotmailgebruikers vaak de extreme PC-noobs zijn en vele "stuur deze mail naar 10 mensen door en je krijgt een gratis telefeen"-mails van hotmail komen. Ik zou Hotmail en zijn gebruikers iig niet missen.

Door Amorax, zaterdag 27 februari 2010 22:40

Helaas staat dit noob-gedrag los van de gebruikte emailservice.

Door Proxx, maandag 1 maart 2010 13:49

er staat een geheimberichtje voor je te wachten. ga naar www........bericht.iets om deze te lezen

vervolgens je msn gegevens open en bloot op tafel bij die malfide site. en het ergste is nog een ik al een hele hoop mensen er in heb zien trappen(krijg je elke keer een mailtje). zelfs jongens waar ik 5jaar geleden ict mee heb gevolgd op school

Door increddibelly, vrijdag 26 februari 2010 17:53

ik weet dat je het niet leuk vindt dat ik dit zeg, maar er is de mogelijkheid dat je de 'rommel aka virussen etc' gewoon nog nooit hebt opgemerkt op de betreffende pc's.

Dat neemt niet weg dat 'bewusteloos' altijd op YES klikken geen goed idee is en dat je met gezond verstand inderdaad een hoop kunt voorkomen.

Door blouweKip, vrijdag 26 februari 2010 18:08

Alsof "verstanding" handelen ook maar enige effect heeft op de primaire reden voor exploits: het OS.

Door FreezeXJ, vrijdag 26 februari 2010 18:49

ja, aangezien een verstandig iemand z'n OS dichttimmert, danwel een degelijk OS installeert. Daarnaast komen de meeste van die internetrampen binnen door foute sites/banners/stoute mails. Als ik zie hoe ILoveYou massamoord pleegt onder computers, allemaal door het openen van een mailtje, heb ik weinig vertrouwen in het 'computerverstand' van de gemiddelde burger. Vandaar dat ik redelijk voor het verplicht gebruik van een virusscanner ben. Of beter : het rucksichlos afsluiten van mensen die spammen. Ongeacht of ze dat weten of niet. Als ik 160 over de provinciale weg rij met het excuus dat ik niet weet dat dat stout is, kost me dat ook m'n rijbewijs.

Door masteriiz, vrijdag 26 februari 2010 20:39

wat een scheve vergelijking. De vergelijking zou beter zijn dat jij iemand zijn auto wil afnemen als die gestolen word, iemand er overtredingen mee begaat en hem netjes terugzet voor je deur.

Door Polbeer91, vrijdag 26 februari 2010 20:56

Beetje scheve vergelijking als je het mij vraagt. Dit lijkt meer op dat iemand zonder mijn medeweten 's nachts mijn auto gebruikt om er 160 mee over de provinciale weg te rijden.

Door Delgul, zaterdag 27 februari 2010 09:07

En dan krijg jij ook de boete en dan moet je eerst aantonen dat ie gestolen was. Geeft wel wat tijd toch en de volgende keer sluit je hem beter af.

Door _Pussycat_, vrijdag 26 februari 2010 23:03

WOOHOO!! Eindelijk de eerste onpassende vergelijking met auto's! Ik doe ook mee: "Het is eerder alsof er gaten in de weg zitten en mensen er met een te laag gelegde auto overheen rijden om een ongeluk te maken. Dan is het beter zulke auto's te verbieden."

Met 1 uur en 20 minuten heeft het wachten op de autovergelijking deze keer wel lang geduurd.

Door AHBdV, vrijdag 26 februari 2010 18:49

De primaire reden voor malware is klakkeloos alles installeren wat los en vast zit. Het OS doet wat dat betreft nauwelijks ter zake.
Verstandige gebruikers hebben wel degelijk nauwelijks tot geen problemen.

Door ILUsion, vrijdag 26 februari 2010 21:02

Het OS doet juist wel ter zake: als je er veel geïnstalleerd wordt zonder dat het OS vraagt om te mogen installeren, is je systeem veel vatbaarder. Hang een Windows 98-computer en Windows 7-computer eens aan het internet met hun bijhorende browsers (IE5 en IE7 zou ik zo gokken) of met Firefox; dan zal je wel een groot verschil merken. Op oudere versies van Windows was er immers veel minder beveiliging (met XP zal je dus ook slechte resultaten halen, maar niet zo erg als Windows 98; denk ik).

Idem ook met Linux: daar heb je ook gewoon geen last van adware en die toestanden (of in ieder geval merk je er helemaal niets van). Je kan denken dat het komt omdat Linux-mensen meer affiniteit met computers hebben dan de "gemiddelde Windows-gebruiker", en dat is gedeeltelijk wel waar. Daarnaast is Linux qua beveiliging beter dan Windows en is het marktaandeel ook veel kleiner (dus ook het marktaandeel Linux-specifieke malware).

Als je als gebruiker nooit naar "vieze sites" (shady porno, warez, van die placeholder sites, ...) gaat, ben je vrij veilig. Maar een keer een verkeerde letter, verkeerd TLD, ... in je URL en je wordt tegenwoordig al snel gekatapulteerd naar vrij onbetrouwbare placeholder sites. Of je moet maar ergens een stukje software hebben dat iets van spyware mee-installeert: van die vreselijke toolbars voor in je browser, aanpassen van startpagina, ...
Uiteindelijk moet je als Windows-gebruiker maar van iemand een mailtje krijgen met een macrovirus in (als je een document met macro in verwacht) of een cd/dvd/stick met een virus op. Zelfs driver-cd's van bedrijven en dergelijke durven nog wel eens een virus bevatten. Zonder virusscanner ga je niet eens doorhebben dat er iets aan de hand is.

Je eigen security enkel baseren op het waanidee dat je zelf verantwoordelijk met je pc kan omgaan is dus kort samengevat naïef (en dom) omdat je zelf fouten maakt (ja hoor, iedereen: ook jij, ook ik) en anderen ook fouten maken.

Op Windows mag je volgens mij nog zo goed je systeem in de hand hebben; met de meest recente versie is dat inderdaad niet zo onmogelijk; maar een virusscanner kan in mijn ogen ook geen kwaad. Er zijn genoeg gratis scanners die weinig resources van je systeem wegvreten: Avast, AVG, Avira, ... Dat is dus ook wat ik op mijn Windows-computers doe: gratis antivirusje en gratis antimalware-progsels (Spybot-S&D,...) installeren. Zelfs op Linux installeer ik wel eens een virusscanner, als is het maar zodat ik geen Windows-virussen loop te verspreiden.

Door AHBdV, vrijdag 26 februari 2010 22:28

Je haalt nu twee dingen door elkaar...

Het is gewoon een feit dat verantwoordelijk met je PC omgaan bijna alle problemen voorkomt. Dat wil niet zeggen dat je dan ook maar zonder virusscanner e.d. moet draaien. Dat is een heel andere kwestie. Uiteraard is het geen garantie. Ik zou dan ook zeggen dat een virusscanner onderdeel is van verantwoord met je pc omgaan...

Nietemin... het overgrote deel van de problemen is wel degelijk op de gebruiker terug te voeren. En geen enkel OS kan beschermen tegen een gebruiker die alles toelaat. Je merkt zelfs duidelijk landgebonden effecten... Russen en Oekrainers in je groep zijn bijvoorbeeld haast een garantie op virussen en malware....

Door Rizon, vrijdag 26 februari 2010 23:26

Je naam past bij wat je zegt, het is een illusie dat onder Linux/Windows/OS X de ene veiliger is dan de andere. Geen enkel OS kan je proper houden tenzij je geen internetverbinding toelaat en je ook de muis en het toetsenbord blokkeert. Das gewoon een feit.

Het is analoog aan waarom bedrijven zich bijvoorbeeld op de markt van Windows richten, je hebt een publiek dat 9keer zo groot is. 20jaar geleden waren virusjes voor de fun, vandaag is het pure cashflow waarom het draait en veel tweakers beseffen dat blijkbaar nog niet. Je kan veiliger en sneller rijk worden door een deftig botnet te hebben, dan banken te overvallen.
Als de markt verschuift naar een ander OS, zullen ze hun resources ook verschuiven dat een ander OS. Daar kan je net zo makkelijk je bots kwijt omdat het de gebruiker is die een foute klik maakt. Je kan het OS alles laten blokkeren maar dan kan je gebruiker niets meer.

Btw, de mensen die in Vista/Win7 UAC uitzetten zijn overigens ook gewoon de mensen die in Linux command openen, sudo visudo starten en "<username> ALL=NOPASSWD: ALL" toevoegen. Windows of Linux kan zichzelf niet beveiligen tegen een gebruiker zonder zijn mogelijkheden af te nemen.

Door GravGunner, zaterdag 27 februari 2010 12:43

de mensen die in Vista/Win7 UAC uitzetten zijn overigens ook gewoon de mensen die in Linux command openen, sudo visudo starten en "<username> ALL=NOPASSWD: ALL" toevoegen.

grappig, ben ik zeker de uitzondering die hem uitzet om van de 'weet u heel erg zeker dat..' schermpjes af te zijn.
Niks mis met UAC voor een normale gebruiker, maar ik heb net iets meer verstand van de pc waardoor ik niet op alles klakkeloos klik.

Ook gebruik ik adblocker in firefox om van de irritante/schadelijke reclames af te zijn(herinnert me weer dat ik mijn abbo hier op tweakers moet verlengen...).
Ook heb ik gewoon netjes een virusscanner draaien. Soyware scan ik eens in de zoveel tijd op, mocht ik dan toch onverhoopt veel spyware/adware/whatever hebben draaien dan heb ik een mooie unattended installer liggen.

Uitgaande connecties worden door mijn server tegengehouden(afwijkende poorten), voor de meeste programma's welke naar buiten willen moet ik vaak poorten openen, dit doe ik overigens niet als ik het niet vertrouw of het programma niet herken(waarnaar ik meteen ga scannen).

moraal van het verhaal: goed beheer doe je zelf en met programma's. En voor jou: niet zomaar klakkeloos blaten...

Door Nyarlathotep, zaterdag 27 februari 2010 00:15

Ik ken mensen die net zo denken als jij. Geen virusscanner installeren.
"Ik moet geen scanner die de hele tijd draait op de achtergrond! Ik heb geen zooi op mijn pc!"
Totdat zo'n pipo bij mij een usb stick in de pc stopt, en ik direct de melding krijg dat een trojan met de naam Conficker lekker begint te stuiteren. Is mij vorige week, helaas, overkomen. Ik was nogal pissig op deze jongen.

Dus denk eventjes na. Virussen zijn tegenwoordig dermate intelligent dat een naieve gebruiker niet door heeft dat zijn pc allerlei acties uitvoert waar hij zelf geen controle danwel enige notie van heeft.

Installeer een virusscanner. Je merkt er vrijwel niets van, en het is toch een stukje bescherming. En nee, 100% bescherming bied het helaas (nog steeds) niet.

Door Katsunami, zaterdag 27 februari 2010 01:29

Hehe... dat is ook de primaire reden waarom ik een virusscanner heb geïnstalleerd. Het is handig om te zorgen dat ik zelf geen virussen oploop, maar primair om te zorgen dat ik de virussen van de zogenaamde "Ik ben een expert en ik heb geen virussen"-mensen niet binnen krijg.

Tijdens mijn eigen gebruik is hier nog nooit een scanner afgegaan. Tijdens het laden van een CD/USB-stick etc van anderen echter regelmatig...

[Reactie gewijzigd door Katsunami op zaterdag 27 februari 2010 12:27]

Door G60Force, zaterdag 27 februari 2010 16:34

Door stefanos1990, vrijdag 26 februari 2010 17:48

Verplichte virusscanner? wat een verschrikkelijk plan. Als je gewoon voorzichtig bent met wat je download en aanklikt dan is er niks aan de hand. Als je vervolgens gewoon een beetje discreet met je emailadres omgaat of een spamfilter installeert of gmail gebruikt heb je totaal geen last van spam. En ook niet van een langzame computer door die virusscanner/firewall.

Door Crazy Ivan, vrijdag 26 februari 2010 18:29

Hoe naief kan je zijn...

Door Vinzz, vrijdag 26 februari 2010 19:00

Idd, denken dat een AV al je problemen voorkomt of oplost.

Door arjankoole, vrijdag 26 februari 2010 18:32

Er zijn meer manieren waarop je PC direct besmet kan raken, daar hoef je niets voor aan te klikken of te downloaden.

De tijd dat virusmakers/trojan bouwers dom op opzichtig waren is helaas al menig jaar achter ons. Vroeger kon ik geinfecteerde PC's opschonen zonder virusscanner, tegenwoordig hanteer ik de 'clean install' methode (waarbij eerst met een Linux boot cd de hardeschijf zorgvuldig wordt overschreven met random data). Dat is de enige methode om nog betrouwbaar die rotzooi kwijt te raken.

Door TargetX, vrijdag 26 februari 2010 23:05

Lijkt me dat bij een clean install en full format van de partities eea toch wel verwijderd is, of is er nog een andere reden dat je de schijven echt overschrijft met random data?

Door hackerhater, zaterdag 27 februari 2010 23:14

low level format wel ja
Maar dat doet ie bij een reinstall dus niet

Door Aham brahmasmi, vrijdag 26 februari 2010 18:39

Als je vervolgens gewoon een beetje discreet met je emailadres omgaat of een spamfilter installeert of gmail gebruikt heb je totaal geen last van spam.

Je hoeft maar in het adresboek van één kennis met een virus op zijn/haar pc te staan en je krijgt echt wel spam. Ik gebruik ook gmail dus het komt praktisch nooit in de inbox, maar toch vind ik het vervelend dat ik überhaupt spam krijg (een paar berichten per dag).

Door flamingworm, vrijdag 26 februari 2010 20:04

Ben ik volledig mee akkoord, een windows vista/7 met UAC en firefox met ad-block en/of no-script en verantwoordelijk surfgedrag en je kunt practisch geen virussen oplopen. (Heb zelf wel AVG-free draaien)

Ik denk dat de meeste botnets in illegale windowsversies zitten. Natuurlijk niet in de officiële cd/dvd die je daarna kraakt als tweaker, maar in vele downloadversies, vooral waar er andere stuff in geslipstreamd is, denk ik dat de kans reeel is dat er een paar dll's vervangen zijn en je met een ondeteckteerbare botnet zit. Controleer dus altijd de bron en de hash als je een windowsdvd download ;-)

Door SuperNull, vrijdag 26 februari 2010 21:48

Hoe veel en vaak een bak besmet raakt is gewoon direct afhankelijk van de kennis van de admin en van niet veel anders.
Onverantwoord surfgedrag kan gewoon met een VM of een alternatieve *NIX boot.
Warez kunnnen ook gewoon zolang je in de gaten houdt waarvandaan. Een warez share met een forum thread eraan vast helpt al heel goed met keuzes.
UAC aanlaten kan gewoon zonder veel last zolang je door hebt hoe het werkt.

En al gaat het mis heeft een goede admin de boel zo opgezet dat een format/reinstall niet al te veel tijd inneemt.
Users massaal root geven kan ook gewoon met de juiste setup. Bij het computerlab bij mij op de uni kon je root krijgen op XP maar werden de bakken elke week automatisch gewiped en werd er een image terug gezet.

[Reactie gewijzigd door SuperNull op vrijdag 26 februari 2010 21:56]

Door latka, vrijdag 26 februari 2010 21:56

Zet je flash ook even uit of beter nog gebruik Lynx en ga ipv online gewoon met een 56k modem werken dan zie je dat er iemand spam loopt te versturen aan het geknipper van de lampjes en de traagheid van je verbinding

Door Bazilfunk, vrijdag 26 februari 2010 18:14

Eigenlijk zou, om dit te voorkomen, het verplicht gesteld moeten worden om een (fatsoenlijke en uptodate) virusscanner te installeren voor je online mag.

Kan je evengoed stellen dat men mensen moet verplichten om op een ander OS over te schakelen dan Windows voor ze online mogen.

Zou een beetje te gek zijn als ik met mijn Mac verplicht zou worden software te installeren die als enige functie heeft het systeem te vertragen.

Door RoeAntSte, vrijdag 26 februari 2010 18:56

En hier gaat het een paar keer fout.

Allereerst geef ik toe: een virusscanner is geen garantie voor geen virussen. Het geeft echter wel de grootst mogelijk garantie.

Als je mensen verplicht over te stappen naar bijv. mac, dan worden daar de virussen voor ontwikkeld. Verplicht je mensen over te stappen naar linux, dan... Oftewel, dat geeft nooit zekerheid.

Bovendien zijn er voor elk systeem virussen -aangezien windows het grootst is, het meest voor windows. En ik vind het een beetje raar dat hier zoveel mensen posten 'maar ik ben wel verstandig'. Het is zo naïef. Alsof, wanneer je de deur altijd netjes op slot doet, er opeens nooit ingebroken wordt. Ja, de kans is kleiner. Maar hij is er nog steeds!

En helaas stopt de parellel met het inbreken hier al. Want ik heb er geen last van als bij jou ingebroken wordt. Op het internet is dat anders. Als jouw computer op een botnet is aangesloten, is de kans dat andere mensen er last van hebben eigenlijk groter dan dat je er zelf last van heb. Als je computer 'inactief' is verstuurd hij spam, verspilt hij netwerkcapaciteit, besmet hij andere computers.

Het is dus zo raar nog niet om mensen (of voor mijn part de OS leveranciers) te verplichten een virusscanner te instaleren. 'trager'? Dan zoek je de snelste virusscanner uit. Of je installeert MS DOS.

Door Britney65, vrijdag 26 februari 2010 20:04

Als je mensen verplicht over te stappen naar bijv. mac, dan worden daar de virussen voor ontwikkeld. Verplicht je mensen over te stappen naar linux, dan... Oftewel, dat geeft nooit zekerheid.

Daar geloof ik helemaal niets van. De Linux en Mac wereld is juist interessant coor de virusmakers omdat Linux en Mac gebruikers geen virusscanner gebruiken. Als een ontwikkelaar het voor elkaar krijgt om een virus voor Linux te maken kan hij/zij er ook nog eens een groot deel van alle servers mee pakken. En zonder ooit ontdekt te worden omdat er niet op virussen gecontroleerd wordt.

Linux is veel interessanter voor virusmakers en toch zijn er 0 virussen voor Linux. Conclusie?

Door Garyu, vrijdag 26 februari 2010 20:10

Linux is door de geringe marktpenetratie en de bovengemiddelde computerkennis van de doorsnee linux-gebruiker veel minder interessant om commercieel boeiende exploits, rootkits, virussen etc. voor te schrijven. Immers, stel dat je een geweldige exploit hebt gevonden, dan is het aantal computers dat je daarmee kan infecteren nogal beperkt.

Aan de andere kant kan je met IE6-exploits nog een enorm grote groep mensen bereiken...

Door rob12424, vrijdag 26 februari 2010 20:45

Uhm jullie gaan allemaal de fout in hier, Linux/Unix commercieel niet intressant voor virusschrijvers? Bijna alle banken draaien Unix Linux als server!

Daardoor is het juist reuze intressant voor virusschrijvers hoeveel valt er wel niet te verdienen als een trojan op de transactieserver van een bank draait!

De beveiliging van Unix/Linux is overigens stukken beter als van Windows, al is windows 7 echt een super verbetering! (hierdoor lever je overigens wel in op gebruiksvriendelijkheid bij de Unix en Linux besturingssystemen en zal het ook nooit een volledige concurent worden voor windows omdat de doelstellingen gewoon anders zijn!)
Mocht je het hiermee oneens zijn en windows beter vinden waarom draaien banken dan geen windows op hun transactieservers enz.?

)

Door Britney65, vrijdag 26 februari 2010 21:59

Gebruikersvriendelijkheid is ook maar een kwestie van smaak. Via een packagemanager je software van een vertrouwde bron installeren versus van alles van het web downloaden en installeren. Het is maar net wat je gewent bent.

Door Rizon, vrijdag 26 februari 2010 23:34

Euhm het maakt niet uit of die banken Linux of Windows gebruiken, die systemen zijn harder beveiligd dan bij de CIA. Bij botnetten gaat het puur om hoeveelheid geïnfecteerde systemen met zo weinig mogelijk moeite, daar is Windows beste oplossing voor.

Op de transactieservers waar je het over hebt draait meeste gewoon nog altijd met Unix omdat hun software al 20jaar zo werkt. Ik kan niet meteen op netwerken komen, waar ze zo hardnekkig bij oude technologie blijven.
De terminals in je bankfiliaal draaien bijvoorbeeld allemaal Windows. De webservers en hun intern netwerk zijn altijd een mengeling van Windows en Linux afhankelijk van de taken die ze moeten doen.

Door CyrusV2000, zondag 28 februari 2010 09:52

De reden dat banken vaak iets anders draaien dan Windows heeft met legacy te maken.

Verder wil ik wel eens weten van hoeveel banken jij de architectuur kent zodat je kan claimen dat ze geen Windows Servers draaien? De financiële sector is net één van de sectoren waarin Microsoft de laatste jaren een mooie groei kent.

Door macnerd, vrijdag 26 februari 2010 21:02

0 virussen voor Linux? Onder welke steen heb jij gezeten de afgelopen jaren?

Zie bijvoorbeeld Linux malware - Wikipedia:

The number of malicious programs—including viruses, Trojans, and other threats—specifically written for Linux has been on the increase in recent years and more than doubled during 2005 from 422 to 863.

[Reactie gewijzigd door macnerd op vrijdag 26 februari 2010 21:03]

Door Britney65, vrijdag 26 februari 2010 21:54

Je hebt gelijk. Ik bedoelde natuurlijk "Er zijn geen linux virussen in het wild aangetroffen." Er zijn in de vele jaren inderdaad een paar virussen ontwikkeld maar geen een die zich zelf effectief kan verspreiden.

Door ILUsion, vrijdag 26 februari 2010 21:46

Op servers met Linux worden in ieder geval wel rootkit-detectors gedraaid, geheel probleemvrij is Linux dus zeker niet.

Voor desktop is het minder interessant om Linux-malware te schrijven omdat er minder mensen Linux op de desktop gebruiken. Zeker voor botnets is het handig als je veel geïnfecteerde computers hebt. Als je alles gecentralizeerd vanaf 1 locatie doet, is het veel makkelijker om alles onderuit te halen. Ook heb ik het vooroordeel dat dergelijke malware makkelijker te schrijven zal zijn voor Windows dan voor Linux of Mac (omdat er enerzijds meer ervaring is om voor Windows te schrijven en anderzijds Unices veiliger opgebouwd zijn dan Windows).

Op de servermarkt zit het wel anders: daar is het meestal de gegevens op de server of bepaalde rechten die toegekend zijn aan de server van belang om het systeem te compromitteren.

Te zeggen dat Linux en Mac aantrekkelijk zijn voor virusschrijvers omdat er geen of weinig AV-software voor bestaat en gebruikt wordt, is de wereld op zijn kop zetten. Er bestaat weinig AV-software voor omdat er ook weinig interesse is om er virussen voor te schrijven. De AV-software die op Linux bestaat zorgt er in het grootste deel voor dat Windows-virussen eruit gepikt worden, vermits er maar heel erg weinig Linux-virussen zijn.

Door Blah.NET, vrijdag 26 februari 2010 19:10

Massaal overschakelen naar een ander OS heeft nog minder zin dan een virusscanner voor men internet-access krijgt, in dat geval richten malware-makers zich gewoon op dat nieuwe OS ipv het oude (Windows, in dit geval).

De enige reden dat die Mac van jou "geen virusscanner nodig heeft" is het feit dat relatief weinig mensen überhaupt een Mac gebruiken, het potentiele aantal verspreiders van een worm/ virus is relatief klein. Ook het zeggen dat een virusscanner op een mac nutteloos zou zijn is volstrekte onzin, aangezien de computer zonder virusscanner nog steeds kan dienen als een doorgeefluik voor geinfecteerde legitieme bestanden waar een virus zichzelf in ge-embed heeft (door middel van bijvoorbeeld email of portable storage devices), een virusscanner kan dit alsnog waarnemen en het virus verwijderen, waarmee je mogelijk mensen met een ander OS een hoop ellende kan besparen.

Je bent met je Mac veilig van de meeste malware-infecties, maar je speelt daardoor niet per se een kleinere rol in de verspreiding van de malware zelf.

Linux of OSX/BSD is in principe geen ruk veiliger dan Windows, het is alleen niet interessant voor malwaremakers (wat overigens ook niet helemaal meer klopt, aangezien het marktaandeel Macs aan het stijgen is, net als de interesse voor malwaremakers voor dat platform).

Don't get me wrong, het kunnen vermijden van infecties is een groot voordeel als je zelf niet ongemerkt malware wilt kunnen verspreiden, maar het is niet alles.

Ik ben zelf zowel een Linux- als Windows-gebruiker (voor resp. server- en desktop gebruik), en ik vind dat OSX/Darwin/BSD ook erkenning en praise verdient op de OS-markt, maar van die mythes van "mac krijgt geen virussen, ik heb geen beveiliging nodig" word ik toch echt doodziek (word ik overigens ook van hetzelfde fabeltje over Linux, het maakt niet uit welk OS je hebt, blijf op je hoede).

EDIT: Het ziet ernaar uit dat ik niet de enige ben die hier zo over denkt, zie de reactie van RoeAntSte (waarmee ik het roerend eens ben dat een AV niet alles tegenhoudt, maar een hoop ellende kan voorkomen bij andere personen aka de inbraakr-metafoor)

[Reactie gewijzigd door Blah.NET op vrijdag 26 februari 2010 19:15]

Door Delgul, zaterdag 27 februari 2010 09:18

Linux of OSX/BSD is in principe geen ruk veiliger dan Windows, het is alleen niet interessant voor malwaremakers (wat overigens ook niet helemaal meer klopt, aangezien het marktaandeel Macs aan het stijgen is, net als de interesse voor malwaremakers voor dat platform).

Je zit er echt zo ongelooflijk naast hier. Wat jij ziet van de computer wereld is je 'window' er naartoe. Je eigen PC. Maar ik kan je garanderen dat:

- Je internet access wordt door je provider geregeld met Linux of BSD of iets dergelijks
- Je email bij je provider wordt geregeld met Linux of BSD of vergelijkbaar
- De spamfiltering van je provider is waarschijnlijk een linux bak
- Vrijwel alle systemen waar jouw internet verkeer overheen gaat draait een niet-windows OS
- 70% kans dat de website die je bezoekt op Apache/Linux draait

NIET interessant voor virus schrijvers? Waar haal je die onzin vandaan man, het halve internet draait er op!

Lastig voor virus schrijvers, ja dat wel, want het heeft een fatsoenlijke veiligheids structuur. DAT is de reden dat het niet interessant is. Er is veel laaghangender fruit wat je kunt pakken en dan doe je dat gewoon...

Door wankel, maandag 1 maart 2010 18:01

NIET interessant voor virus schrijvers? Waar haal je die onzin vandaan man, het halve internet draait er op!

Is dat het understatement van de week?

Door Blah.NET, woensdag 3 maart 2010 08:36

Lastig voor virus schrijvers, ja dat wel, want het heeft een fatsoenlijke veiligheids structuur. DAT is de reden dat het niet interessant is. Er is veel laaghangender fruit wat je kunt pakken en dan doe je dat gewoon...

Dat is dan ook wat ik bedoel met 'minder interessant', er is laaghangender fruit om te pakken. En ik ben daar blij om, anders zou -zoals je inderdaad zegt- een groot probleem hebben met geinfecteerde servers. Mijn statements waren alleen toegespitst op de desktopmarkt, niet de servermarkt.

Door Rizon, vrijdag 26 februari 2010 23:05

Microsoft wil al JAREN dat ze een gratis volledige virusscanner en firewall in hun Windows willen kunnen bouwen. Ze mogen echter niet want dan komen ze weer voor de rechtbank omdat ze concurrenten zouden uit de markt duwen.

Of hoe je als multinational nooit iedereen tevreden mag maken.

[Reactie gewijzigd door Rizon op zaterdag 27 februari 2010 00:01]

Door Golodh, vrijdag 26 februari 2010 23:30

Tsja, dat is een aspect.

Maar Microsoft plaatst zich wel heel erg in het zonnetje met dit persbericht, en mijns inziens geheel onverdiend.

En wel om drie redenen:
(1) MS Windows machines vormen ongeveer 100% van de totale botnet populatie.

(2) Microsoft heeft een juridische "overvaltactiek" gebruikt om dit te bereiken.

(3) Het betreft hier ca. 1% van de totale hoeveelheid spam, en de geinfecteerde machines blijven geinfecteerd.

Ad (1):
Je kan je afvragen of dat nou komt omdat MS Windows zo onveilig in elkaar zit, of dat het zo'n groot marktaandeel heeft, of dat het zo algemeen gebruikt wordt door onkundige gebruikers (de meesten eigenlijk).

Kijk je naar het aandeel van b.v. Linux in de webservers (zo'n 60%) en kijk je hoeveel machines er dan geinfecteerd of overgenomen worden, dan is dat al minder dan MS Windows machines. Ergo: Linux machines zijn gewoon lastiger te kraken dan MS Windows machines. Dat MS WIndows zo sterk is oververtegenwoordigd in de botnet populatie ligt dus niet aan het marktaandeel van MS Windows.

Je zou je op het standpunt kunnen stellen dat Microsoft verantwoordelijk is voor het verschijnsel "botnet" omdat hun operating system zo beroerd beveiligd is. Nou geldt dat vooral voor de oudere Windows versies, maar de architectuur van MS Windows en de toepassings-programmatuur is nou eenmaal zo dat simpele "toepassingsprogramma's" als IE, Office, Outlook etc. zo diep kunnen ingrijpen in het systeem dat het probleem om de controle over MS Windows over te nemen in principe is teruggebracht tot het probleem om de controle over een applicatie over te nemen. Aan de ene kant maakt dat die applicaties erg krachtig (dat is mooi), maar aan de andere kant creer je daarmee automatisch een veel groter aantal mogelijke aanvalspunten (da's wat minder mooi).

Om je dan te gaan afficheren als "de grote botnet bestrijder" gaat me wat te ver.

Ad (2)
Volgens de berichtgeving in de VS heeft Microsoft er zorgvuldig op toegezien dat er een proces tegen degenen die ze ervan verdachten verantwoordelijk te zijn voor het botnet werd aangespannen waarbij de aangeklaagde *geen* bericht van hebben gekregen, er dus niet van op de hoogte waren, en zich dus ook niet konden verweren. Met andere woorden: Microsoft heeft een _geheim_ proces aangespannen tegen de botnet masters, en daarin bereikt dat hun domains werden afgesloten. Dit vind ik een dusdanig kwalijk precedent dat ikdit het bereikte effect absoluut niet waard vind.

Ad (3)
Alle beetjes helpen natuurlijk, maar ik zou graag zien dat Microsoft dit soort zelfverheerlijkende persberichten even opzout tot het echt iets substantieels te melden heeft. Bijvoorbeeld gratis verspreiden van security updates en malicioussoftware removal tools voor oudere versies van MS Windows, want die hebben nog steeds een groot marktaandeel en ze zijn erg onveilig. Maar dat doet Microsoft niet, want ze willen liever nieuwe software verkopen. Accoord, dat is een zekelijke opstelling, maar doe dan niet net alsog je zo vreselijk goed bezig bent om botnets te bestrijden. Dit lijkt meer een PR actie dan wat anders.

Door Xirt, zaterdag 27 februari 2010 00:58

In dat geval mag je ook pleitten voor een verbod op Internet Explorer 6, aangezien daarmee de virussen weer binnengehaald worden

. Er zijn nog veel te veel valkuilen voor de normale gebruiker binnen Windows, waardoor we voorlopig nog niet van de botnets af zullen zijn... Helaas...

Door kimborntobewild, zaterdag 27 februari 2010 21:11

Het spam-probleem zal nog veel erger worden, nu ook duizenden speciale karakters in domeinnamen toegestaan (zullen) worden.

Door topaj, vrijdag 26 februari 2010 17:31

Door wildhagen, vrijdag 26 februari 2010 17:32

Onzin, elk OS kan opgenomen worden in een botnet. Je hoeft er alleen maar een programma (aka trojan) voor te schrijven, en de gebruiker te verleiden die te openen, en eventuele waarschuwingen te negeren.

Als je dat voor elkaar hebt, heb je het systeem al te pakken.

Door tehsojiro, vrijdag 26 februari 2010 17:36

linux gebruikers zijn doorgaans toch wat verstandiger daarin dan het gros van het windows volk.

Door wildhagen, vrijdag 26 februari 2010 17:39

linux gebruikers zijn doorgaans toch wat verstandiger daarin dan het gros van het windows volk.

Bron? Klinkt namelijk niet echt heel erg waarschijnlijk. Zeker nu Linux ook voor de mainstream bereikbaar word (door betere ondersteuning van hardware, makkelijker install etc) kan je er gewoon op wachten dat het probleem zich ook daarnaartoe zal verplaatsen.

Het is nu alleen nog volstrekt niet interessant om specifiek Linux of Mac of Unix-clones of <etc> te targeten, omdat die relatief weinig (consumenten-)gebruikers hebben. Het is veel lonender om het meestgebruikte OS (Windows dus) te targeten, omdat je 'doelgroep' dan veel groter is.

Het ene OS (voor consumenten dan) is wat dat betreft echt niet beter of slechter dan het anderen.

Door tehsojiro, vrijdag 26 februari 2010 17:40

meeste windows gebruikers weten weinig van computers en zullen dus maar alles in hun mail aanklikken wat er te klikken valt.

om goed met linux om te kunnen gaan (ook in ubuntu moet je zelf tekstbestanden gaan bewerken wil je je drives permanent mounten) moet je toch wat meer verstand van zaken hebben en zul je dus eerder uitkijken daarvoor.

[Reactie gewijzigd door tehsojiro op vrijdag 26 februari 2010 17:41]

Door LordMike, vrijdag 26 februari 2010 18:01

Ik vind het toch nog altijd vrij onwaarschijnlijk.

Je hebt zowel 'goede' als 'slechte' gebruikers van een computer op alle OS'en.

Natuurlijk zullen wij tweakers maybe minder snel een virus oppikken dan de gewone gebruiker. Maar denk niet dat hier conclusies uit te trekken vallen over Linux/Windows.

Ik gebruik zelf Winpatrol om de meeste dingen tegen te houden en om een schoon systeem over te houden (starten 2 progs op ipv 20). Alsook waarschuwt hij mij altijd wanneer er ergens een wijziging is gebeurd. HOSTS file, Internet homepagina, register, opstarten, etc. dus wel vrij handig voor minder troep.

Maargoed, dit alles komt NA de normale dingen, kijken waarvan je download, niet alles zomaar opendoen, beetje logisch nadenken.

Door i-chat, vrijdag 26 februari 2010 18:28

wat een onzin, gewoon een textje van het internet volgen, net zoals al die zelf-inelkaar-geflanste, hoe-houd-ik-mijn-pc-schoon.html

- niets moeilijks aan om ubuntu door een kind te laten bedienen zeker niet omdat je van de deb.lijsten van ubuntu eerder kunt vertrouwen dat er geen mallware tussen zit dan bijv download.com - kortom larie

Door Malarky, vrijdag 26 februari 2010 19:24

Bron is je logische verstand. Hoeveel mensen kun jij met Linux die verstand van pc's hebben en hoeveel mensen ken jij met Linux die zelden achter een computer zitten? Ik geef toe juist voor die mensen zou het gratis Linux mooi zijn, maar je ziet het zelden.

Belangrijke taak ligt ook bij de providers. Komen nu al regelmatig mensen in de zaak, vooral KPN doet dat, die zonder Internet zitten totdat ze een factuur met handtekening van een computerzaak of iets dergelijks terugsturen naar KPN. Deze mensen hadden namelijk al een waarschuwing gehad dat ze spam versturen (zonder dat ze dit wisten) maar ze deden niets.

Vista met UAC is ook een goede oplossing. In de anti virus branche een ramp

zelden dit soort pc's met infecties. Vooral XP pc's zijn het.

[Reactie gewijzigd door Malarky op vrijdag 26 februari 2010 19:30]

Door Athweak, vrijdag 26 februari 2010 17:43

Door bluppfisk, vrijdag 26 februari 2010 17:49

Als je je malware aantrekkelijk genoeg kunt maken dat iemand daarvoor zijn wachtwoord ingeeft (lees: "geef je wachtwoord op om blote tieten te zien/een miljoen te winnen"), dan zal die malware even makkelijk windows-, linux- en mac-gebruikers treffen.

Het hangt dus volledig af van wie het systeem gebruikt. Dat linux momenteel voornamelijk door nerds gebruikt wordt, is ook een van de redenen voor de veiligheid van dat systeem.

Voorts heeft Microsoft hier natuurlijk alle belang bij. Spam is een van de grote verliesposten voor bedrijvers van e-maildiensten, aangezien de gegevens weliswaar in een spambox worden opgeslagen, maar ze nemen nog steeds hopen plaats in.

E-maildiensten wissen trouwens steeds vaker bepaalde mails met een heel hoge spamscore (zonder dat ze in je spam terecht komen), vandaar dat sommige mails dezer dagen niet meer aankomen.

Door de Zeester, zaterdag 27 februari 2010 00:06

Als je je malware aantrekkelijk genoeg kunt maken dat iemand daarvoor zijn wachtwoord ingeeft (lees: "geef je wachtwoord op om blote tieten te zien/een miljoen te winnen"), dan zal die malware even makkelijk windows-, linux- en mac-gebruikers treffen.

Klopt, daarom is het soms maar beter dat ze het administrator of root password niet kennen. Voor een aantal vrienden en familie waarvoor ik hun PC heb ingericht draaien altijd onder gebruikersaccount met minimale rechten. Het Administrator password kennen ze niet, en hebben het tot nu ook niet nodig gehad. Mijn ervaring is dat zelfs op PC's waarop de virusscanner niet permanent actief is, deze zelfs bij de meest fanatieke pornokijker cq. OK/Ja/Doorgaan klikker, en 'handige' vriendjes met vage programmaatjes zo'n PC niet heeft weten te besmetten.

Door hackerhater, zaterdag 27 februari 2010 23:22

Helaas klopt dat
Trojans werken op elk systeem. Als je de gebruiker maar gek genoeg krijgt het beheerders-wachtwoord in te voeren

Maar dat is wat anders dan op een link klikken en direct wat te pakken hebben

Tegen noobs die overal hun wachtwoord invullen werkt maar 1 ding : beheerderswachtwoord niet geven.
Mijn ouders zitten ook op een account zonder instalatie-rechten

Door blouweKip, vrijdag 26 februari 2010 18:09

Het verschil is dat het aanzienlijk moeilijk is voor bepaalde operating systems, zelfs onder gelijke omstandigheden.

Door kidde, vrijdag 26 februari 2010 18:37

Onzin, elk OS kan opgenomen worden in een botnet.

U bedoelt alle besturingssystemen die nooit zijn ontworpen met het oog op veiligheid en niet gemaakt voor opereren binnen een vijandig netwerk? En waar 'veiligheid' later pas is 'toegevoegd' in plaats van dat het onderdeel was van het ontwerp, en waarbij 'simpelheid' nooit een van de ontwerpeisen was?

Want met een beetje fatsoenlijk ontwerp valt veel tegen te gaan, waarom kan binnen Windows ieder programma met admin-rechten toegang tot het netwerk krijgen? Er zijn evaluatie-rapporten in opdracht van het leger van de VS over Multics uit de jaren '70 die hier al voor waarschuwden(!) en oplossingen aandroegen. Maar zelfs 40 jaar later zijn de meeste oplossingen echter niet in de UNIX-familie / Windows geïmplementeerd.

Kortom, dat de meeste huidige besturingssystemen het internet vervuilen wil niet zeggen dat het niet anders kan; auto's waren in de jaren '70 ook vervuilend en nu een stuk minder. Alleen de klant (of overheid) moet gewoon hogere eisen stellen en geen troep meer kopen. Ik ben voorstander van een 'three strikes wet' voor spam: Iedereen vanaf wiens computer drie keer spam is verstuurd wordt afgesloten van internet. Dan gaan consumenten vanzelf fatsoenlijke producten eisen.

[Reactie gewijzigd door kidde op vrijdag 26 februari 2010 18:38]

Door RoBBS, zaterdag 27 februari 2010 09:55

Iedereen vanaf wiens computer drie keer spam is verstuurd wordt afgesloten van internet

Grapjas, het spamprobleem wordt dan misschien opgelost, maar het internet zal erg stil worden.

U bedoelt alle besturingssystemen die nooit zijn ontworpen met het oog op veiligheid

Als ik het mij goed herinner is de gebruikers/groepen structuur de basis van de beveiliging (en de basis van het systeem zelf) in een UNIX systeem en is alles daar omheen gebouwd. Dat wil nog steeds niet zeggen dat het 100% waterdicht is.

Je lijkt wel een ontwerper van de Titanic, denkt overal over na, claimt alles bekeken te hebben, totdat blijkt dat je iets over het hoofd heb gezien en het kreng toch zinkt.
Systemen zijn nooit 100% veilig, claimen/denken dat een waterdicht systeem mogelijk is is erg kortzichtig.

Door kimborntobewild, zaterdag 27 februari 2010 21:28

"Je hoeft er alleen maar een programma (aka trojan) voor te schrijven, en de gebruiker te verleiden die te openen, en eventuele waarschuwingen te negeren."

Nee hoor, da's bij Linux niet voldoende.
Ten eerste is Linux technisch gezien totnutoe niet vatbaar gebleken voor zulke aanvallen (en dat zal ook nog wel even zo blijven), ten tweede ben je op een Linux-bak niet ingelogd met root-rechten.
't Simpele feit dat er nog nooit een Linux-malware golf is geweest, en letterlijk duizenden Windows-malware golven, zou je toch genoeg moeten zeggen.

Door hackerhater, zaterdag 27 februari 2010 23:24

inderdaad het kost een paar stappen :

1) gedownloade spullen uitvoerings-rechten geven (heeft het default niet!)
2) mime-type waarschuwing negeren
3) root-wachtwoord invoeren
4) Nu kan de troep pas wat

Door SpaceK33z, vrijdag 26 februari 2010 17:35

Ja, gelukkig Macs nog wel, dat was een van de hoofdredene dat ik een iMac kocht

. Maar toch, als je helemaal veilig wilt zijn moet je Linux gaan gebruiken en gewoon goed kijken met wat je download.

Deze botnets offline halen heeft helaas weinig zin, er komt binnen een paar dagen toch weer een nieuwe.

Door mu-sick, vrijdag 26 februari 2010 17:37

En jij denkt dat er geen linux exploits zijn...?

Door 4np, vrijdag 26 februari 2010 17:43

linux != Mac

Mac draait Darwin, wat -oa- gebasseerd is op BSD...

Door arjankoole, vrijdag 26 februari 2010 18:37

linux != Mac Mac draait Darwin, wat -oa- gebasseerd is op BSD...

off-topic as hell, maar vooruit:

Darwin heeft een beetje BSD userland geleend, de kernel echter, is weer een hele andere dan die BSD gebruikt.

On-topic: er bestaan echt wel Linux trojans (voor BSD ben ik ze nog niet tegengekomen in het wild, voor de Mac zijn er wel een paar, maar het beveiligings model maakt het vooralsnog nagenoeg onmogelijk dat ze onopgemerkt binnen komen). Je had destijds bijvoorbeeld de ernstig lekke Cobalts die vreselijk populair waren bij niet zo technisch onderlegde mensen die een eigen Linux server wilden. Ik heb weet ik 't hoeveel van die dingen afgesloten zien worden wegens niet gepatchte security leaks en trojans.

Het is niet zonder reden dat er voor Linux diverse uitstekende root-kit checkers zijn.

Door compufreak88, vrijdag 26 februari 2010 17:44

Een heel botnet opbouwen kost wel meer tijd dan een paar dagen.

Door wildhagen, vrijdag 26 februari 2010 17:48

Dat valt wel mee, hangt een beetje van het botnet af.

Check bijvoorbeeld dit artikel eens, daar word een botnet opgebouwd met gemiddeld 200 computers per uur. Dat zijn dus in twee dagen tijd al een kleine tienduizend PC's.

Dat is weliswaar niet veel, maar in dat tempo schiet het toch wel hard op, in een maand tijd heb je dan al een botnet van 150.000 PC's.

Door RoeAntSte, vrijdag 26 februari 2010 18:58

Bovendien is de groei eerder exponentieel dan lineair. Elke computer vergroot je capaciteit, heeft nieuwe contacten, en stelt je zo in staat meer computers te besmetten. Als je de eerste dagen dus 200 computers per uur erbij krijgt, kan dat na een paar dagen best op 2000 zitten.

Door BeosBeing, vrijdag 26 februari 2010 19:18

Leuk dat men dus ook al heeft geprobeerd een Mac-botnet te maken. Mac is dus geen nice meer, is ook populair en dus interessant aan het worden. (alc, zolang het niet lukt is het ok)

Tja, wie zou er nog meer Windows 7 rc counterfeit edition draaien?
Vooral Amerikanen, Nederlanders en Italianen dus.

Door Kyokushin, vrijdag 26 februari 2010 17:36

Nou ja, dat is waar, maar dan ook voornamelijk omdat mac gebruikers veruit in de minderheid zijn, en het daardoor minder lucratief is om malware voor de mac te schrijven. Een troost voor mij, mac gebruikers hebben wel net zoveel last van spam gelukkig.

Dan on topic, ik vind het jammer dat de actie van microsoft wordt gebagatelliseerd, misschien zit ik ernaast, maar het lijkt me dat er inmiddels wel een groot aantal verschillende botnetwerken bestaan. Is het dan niet naief is om te denken dat je door 1 botnetwerk uit de lucht te halen een merkbare daling in de totale spamstroom zou zien? Microsoft heeft als plicht zijn software zo veilig mogelijk te maken, en ik vind het wel een fijn idee dat ze zich er zo op toeleggen dat ze ook de botnetwerken zelf aanpakken...

Door Incr.Badeend, vrijdag 26 februari 2010 17:55

Met 10 spam berichten in het afgelopen jaar doet mijn MobileMe accountje het toch best aardig hoor.. Nu ben ik wel een bewuste gebruiker, ik let op waar ik mijn mailadres in vul en ik merk berichten aan als spam en laat vervolgens een bounce melding uitsturen (als ik ze krijg..).

OT: Leuke actie maar als er:

3 en 21 december van vorig jaar alleen al 615 miljoen spamberichten naar Hotmail-accounts

zijn verstuurd dan duurt zo'n juridische procedure waarschijnlijk langer dan om een dergelijk botnet te cre-eren..

Een druppel op een spreekwoordelijk gloeiende plaat.

Hotmail gebruikers zijn toch over het algemeen de 'domme' alles klikkende mensen die hierboven al werden genoemd. Mensen zullen zelf ook hun verantwoordelijk moeten nemen en zolang dit volk Hotmail als synoniem voor e-mail ziet gaat dat niet gebeuren en blijft dit lucratieve business.

Overigens zul je aan een pay-per e-mail systeem moeten (liefst een stichting die geld stort op de rekening van KWF of Hartstichting ofzo) €0,01 ct per bericht? Lijkt me niet onredelijk, iedereen betaald privé een paar centen en zakelijk misschien een paar euro. In het laatste geval zal je het zeker niet voelen.

edit:
Nog verassend veel hotmail gebruikers hier.. of het idee van betalen voor het versturen van e-mail is niet al te populair. Een score van 0 op een on-topic reactie, dan laten mensen toch hun emoties meespelen.. jammer..

[Reactie gewijzigd door Incr.Badeend op vrijdag 26 februari 2010 21:29]

Door blouweKip, vrijdag 26 februari 2010 18:11

par per mail klink als een belasting voor diegene die wel nadenken over waar ze hun mailadres achter laten, de enige spam die ik krijg is de spam die microsoft zelf aflevert op mn hotmail account (gebruik deze nergens voor en toch krijg ik spam, rara waarom)

Door BeosBeing, zaterdag 27 februari 2010 09:35

Toch was er een jar of twee geleden al een soortgelijk initiatief, alleen werd die 2 cent niet gestort op een stichting of goed doel. (Begunstigde was volgens mij het bedrijf dat het bedacht had.) Principe was dat de verzender betaalde, maar als ontvanger kon je na de eerste mail aangeven dat deze verzender niet meer hoefde te betalen.

Principe was goed, maar niemand neemt de onpopulaire* eerste stap, en aangezien de de botnet-beheerder gewoon kan versturen vanaf de het account van de gebruiker van de gehackte machines zullen bekenden daarvan nog steeds de spam ontvangen. Het blokkeert dus niet, verminderd alleen.

* Ga jij je vrienden vertellen dat ze moeten betalen om je een mailtje te versturen, (ook al is het alleen maar de eerste keer). Als mensen het principe kennen is het geen probleem meer, maar voor je zover bent.

Door deadinspace, zaterdag 27 februari 2010 00:02

[...] en ik merk berichten aan als spam en laat vervolgens een bounce melding uitsturen (als ik ze krijg..).

Je realiseert je dat je daarmee bijdraagt aan het spamprobleem?

De From: van veel spam is niet de daadwerkelijke afzender, maar het adres van een onschuldige derde. Jouw bounce gaat dus vaak niet naar degene die de spam heeft verstuurd, maar naar iemand die er helemaal niks mee te maken heeft. Dit verschijnsel staat bekend als Backscatter spam.

Overigens zul je aan een pay-per e-mail systeem moeten (liefst een stichting die geld stort op de rekening van KWF of Hartstichting ofzo) €0,01 ct per bericht?

Pay-per-email is gedoemd te falen, en met goede redenen. De eenvoudigste uitleg is dat niemand wil gaan betalen voor iets wat nu kosteloos en zonder financiele administratie kan.

Denk ook aan mensen die legitiem grote hoeveelheden mail versturen. De bugtraq mailinglist bijvoorbeeld heeft zo'n 30 000 subscribers, en ongeveer 10 mailtjes per dag. Tegen €0,01 per bericht is dat zomaar even €3000 per dag...

Of iets anders, ik beheer een aantal servers welke e-mail gebruiken als notificatie voor van alles en nog wat. Hoe zou dat in een pay-per-email wereld moeten werken? Moeten mijn betalingsgegevens dan permanent op al die servers aanwezig zijn?

En wie controleert of er betaald is? E-mail is nu mooi gedecentraliseerd, dat willen we niet zomaar in handen van één partij geven die vanaf dat moment een enorme controle over alle e-mail in de wereld heeft...

Overigens vrees ik dat €0,01 per e-mail spam hoogstens zal verminderen, maar zeker niet uit zal roeien. Kijk maar eens wat voor reclame sommige mensen iedere week allemaal in hun fysieke brievenbus vinden, dat spul kost heel wat meer dan €0,01 per stuk, maar toch wordt het nog steeds gestuurd.

Door RoBBS, zaterdag 27 februari 2010 10:00

Overigens vrees ik dat €0,01 per e-mail spam hoogstens zal verminderen, maar zeker niet uit zal roeien. Kijk maar eens wat voor reclame sommige mensen iedere week allemaal in hun fysieke brievenbus vinden, dat spul kost heel wat meer dan €0,01 per stuk, maar toch wordt het nog steeds gestuurd.

Met 1 significant verschil, de folders in de bus zijn over het algemeen bedrijven waar je toch al wel komt, een blokker, een appie, verzin het maar. Bij spam is de enige methode om er goed aan te verdienen de kwantiteit. Ik heb ergens gelezen dat gemiddeld 0.02% ingaat op spam, als je dan zelf 10 miljoen moet neerleggen voor elke miljard emailtjes zal het waarschijnlijk zo over zijn.

Door Incr.Badeend, dinsdag 2 maart 2010 20:39

De From: van veel spam is niet de daadwerkelijke afzender, maar het adres van een onschuldige derde. Jouw bounce gaat dus vaak niet naar degene die de spam heeft verstuurd, maar naar iemand die er helemaal niks mee te maken heeft. Dit verschijnsel staat bekend als Backscatter spam.

Precies de reden waarom ik dit met het handje doe, het zijn er maar een paar en ik check dus het return adres.

Pay-per-email is gedoemd te falen, en met goede redenen. De eenvoudigste uitleg is dat niemand wil gaan betalen voor iets wat nu kosteloos en zonder financiele administratie kan.

Ik zeg ook niet dat er een groot draagvlak voor is. Ik geef alleen aan dat het kan helpen.

Denk ook aan mensen die legitiem grote hoeveelheden mail versturen. De bugtraq mailinglist bijvoorbeeld heeft zo'n 30 000 subscribers, en ongeveer 10 mailtjes per dag. Tegen €0,01 per bericht is dat zomaar even €3000 per dag...

Iemand heeft hier het grootste belang, de subscriber, dan maar niet meer gratis.. Laten we niet te moeilijk doen over die paar centen, wat kost die barracuda jou als beheerder?

Moeten mijn betalingsgegevens dan permanent op al die servers aanwezig zijn?

Ik kan me zo voorstellen dat de SMTP server nog steeds een punt is waar afgerekend kan worden?

En wie controleert of er betaald is? E-mail is nu mooi gedecentraliseerd, dat willen we niet zomaar in handen van één partij geven die vanaf dat moment een enorme controle over alle e-mail in de wereld heeft...

Net zo als SSL? Een vertrouwde server verkoopt voor 1ct een hash die geldig is de ontvanger controleert de hash met de vertrouwde server, klopt het niet dan gaat het in de prullenbak.

Overigens vrees ik dat €0,01 per e-mail spam hoogstens zal verminderen, maar zeker niet uit zal roeien. Kijk maar eens wat voor reclame sommige mensen iedere week allemaal in hun fysieke brievenbus vinden, dat spul kost heel wat meer dan €0,01 per stuk, maar toch wordt het nog steeds gestuurd.

Dat is vergeleken bij SPAM per e-mail gerichte reclame. Een e-mail sturen naar 1 mijard adressen, doe dat maar eens na met een folder! Succes!

Door kimborntobewild, zaterdag 27 februari 2010 21:34

Onzin. Pay-per-email is wél onredelijk. De onschuldigen moeten dus van jou opdraaien voor de schuldigen, door nog eens extra te betalen. Een betere oplossing is dat email niet meer anoniem zou kunnen.
En niet alleen die 'ene spammer in de 3 jaar' oppakken, maar ook de opdrachtgevers veel harder aanpakken. Alle eigendommen van 't bedrijf verbeurd verklaren, klaar. Dan leren ze wel.

Door AGroenewold, vrijdag 26 februari 2010 17:41

Met een redelijke virusscanner en een portie gezond verstand kom je al een HEEL eind hoor.

Als iemand mij een link stuurt dat ik een Iphone kan winnen op een site, dan moet je daar gewoon niet op klikken. Dat is te mooi om waar te zijn, en dat is het dan waarschijnlijk ook!

Helaas hebben mensen teveel hoop dat het toch waar is.

Door kimborntobewild, zaterdag 27 februari 2010 21:35

Wellicht heb je 't bericht gemist dat je, zelfs als je eerst alles via een cluster van virusscanners doet, 't nog steeds mis gaat.

Door Zak aarde, vrijdag 26 februari 2010 17:42

Volgens Microsoft werden er tussen 3 en 21 december van vorig jaar alleen al 615 miljoen spamberichten naar Hotmail-accounts verzonden.

Dan wil ik hier graag bij melden dat een groot deel van de spam die ik ontvang juist van Hotmail komt dat blijkbaar makkelijk te kraken valt door bots en misbruikt wordt voor het versturen van spam.

[Reactie gewijzigd door Zak aarde op vrijdag 26 februari 2010 17:43]

Door hstuivenberg, vrijdag 26 februari 2010 17:45

Onzin, email adressen kunnen worden gespoofed. Oftewel, jij denkt dat het van hotmail afkomstig is, maar ondertussen komt het van mailto:joop@ditiseenfakdomein.ru of iets dergelijks.

Ontopic: prima natuurlijk dat MS pogingen doet. Al is het slechts een druppel op de gloeiende plaat, ik kan me voorstellen dat voor het filteren van al die mail voor live/hotmail echt een enorme batterij spamfilters benodigd is.

[Reactie gewijzigd door hstuivenberg op vrijdag 26 februari 2010 17:47]

Door mjtdevries, vrijdag 26 februari 2010 18:14

Niet helemaal onzin.

De laatste tijd merk ik dat er wel degelijk wat meer spam daadwerkelijk van hotmail verstuurd word.
Mijn servers controleren SPF records, dus dan zouden ze al de IP adressen van de hotmails servers hebben moeten spoofen. En dat is heel wat lastiger.

Door hAl, vrijdag 26 februari 2010 17:47

In spam worden de afzenders vaak gespoofd. hotmail en gmail zijn populaire spoofing afzenders omdat geen email server die hele grote maildomainen wil blokkeren.
Van spam is door de spoofing dus helmaal niet te zien wat de echte verzender is.

Door flaurijssens, vrijdag 26 februari 2010 17:51

Hoe zie je dat het van Hotmail komt? Door de mailadressen,de headers of de logs van je MTA? Spam versturen die van Hotmail lijkt te komen is niet zo moeilijk, maar dat wil nog niet zeggen dat Hotmail daar ook maar iets mee te maken heeft. Een beetje botnet heeft daar Hotmail helemaal niet voor nodig.

Door bjokke, vrijdag 26 februari 2010 18:24

misschien een voorbeeld van een veel voorkomend senario:

pers A (mail: A@X) heeft een geïnfecteerde pc
in zijn adresboek op die pc staat:
- pers B (mail: B@Y)
- pers C (mail: C@Z)

De bot wordt geactiveerd en begint te spammen:
A zend mail naar B@Y ondertekend door C@Z

resultaat:
B ontvangt mail van C@Z met spam, virus, ...

zoals anderen al aangehaald hebben, heet dit spoofen.

Door Excirial, vrijdag 26 februari 2010 17:49

Het is netjes dat ze het opruimen, maar het effect zal hooguit tijdelijk zijn.

Toen provider McColo uit de lucht werd gehaald halveerde de hoeveelheid spam wereldwijd, een reductie die hoger is dan nu het geval is. Toch kostte het toen maar een maand voordat de hoeveel spam weer op zijn oude niveau terug was. Bovendien zouden de makers van dit botnet niet echt slim zijn als ze het risico van sluiting van de sites niet voorzien hadden; Ze zullen vast nog iets achter de hand gehouden hebben.

Bouw bijvoorbeeld een generator in het botnet in die algoritmisch een domeinnaam genereert voor een bepaald tijdstip en je hebt zo weer controle over het ding - mits je het domein natuurlijk wel eerst kan aanschaffen. Srizbi, een van de botnets is tijdelijk onschadelijk gemaakt door constant de paar honderd domein namen te registreren die het iedere maand genereerde, tot de beveiligingsfirma die dit deed inzag dat dit nooit permanent ging werken. De kosten waren nogal hoog en het hoefde maar 1x mis te gaan voor het botnet weer onder controle zou zijn van de eigenaar ervan, die vervolgens natuurlijk het generatie algoritme kon aanpassen. (Edit: linkje toch gevonden)

De enige oplossing voor dit hele probleem is mensen verplichten hun PC fatsoenlijker te beveiligen. Het overgrote deel van de botnets gebruikt bekende lekken, en zelf als een keer een zero-day gebruikt wordt, dan installeren mensen de patch hiervoor op den duur uitkomt toch niet. Een groot deel van de mensen zal hooguit klagen dat hun "pc traag is" - iets waar ze weinig aan zullen doen tenzij ze opeens een interestrekening van hier tot overmorgen krijgen voor gebruikte bandbreedte. Meestal komen mensen er dan pas achter dat er iets mis is.

[Reactie gewijzigd door Excirial op vrijdag 26 februari 2010 19:15]

Door bjokke, vrijdag 26 februari 2010 18:46

Het is netjes dat ze het opruimen, maar de effectiviteit zal hooguit tijdelijk zijn.

Toen provider McColo uit de lucht werd
...
generatie algoritme kon aanpassen. (Het spijt me dat ik hiervoor even geen link heb)

Helemaal mee eens.

De enige oplossing voor dit hele probleem is mensen verplichten hun PC fatsoenlijker te beveiligen. ...

Daartegenover staat nog altijd:
A: Als de eigenaar zijn algoritme update, zal hij er ook voor zorgen dat de bot niet meer detecteerd wordt, waardoor je beveiliging (anti-virus, update, ...) toch niet meer werkt.

B: updaten van een werkend systeem faalt (bij ms) minstens 1x in de 5 jaar of m.a.w. Als je 5 systemen hebt, heb je jaarlijks er eentje waarop het misloopt. Een goed werkend systeem laat je goed werken. (tenzij je het geld krijgt om met dubbele systemen te werken, dan kan je ze 1 voor 1 doen)

Volgens mij is de enige oplossing, de mensen bewust maken of beter gezegd: opvoeden. Je kan het vergelijken met een hond of een mens die de straat oversteken. De een heeft geluk nodig om levend aan de overkant te raken, de ander weet dat hij moet kijken.

Door BeosBeing, zaterdag 27 februari 2010 09:48

enzij ze opeens een interestrekening van hier tot overmorgen krijgen voor gebruikte bandbreedte. Meestal komen mensen er dan pas achter dat er iets mis is.

Er zijn al zo vaak foute rekeningen verstuurd door grote bedrijven zoals die in de energiesector, is de reactie gewoon: dit kan niet ze hebben daar een fout gemaakt.

Die fatsoenlijke beveiliging zou gewoon in het OS moeten zitten en het OS zou zo opgebouwd moeten zijn dat er niet steeds weer security-holes kunnen opduiken.

Windows is geconverteerd naar een systeem waarin de gebruiker bijna alles kon aanpassen maar het systeem zelf geen beperkingen had in zichzelf verzieken geconverteerd naar een muti-user-systeem met rechtenbeheer, maar het moest wel altijd compatible blijven. Dat heeft zijn effect gehad op alle versies tot nu toe. In principe heeft het systeem nog steeds alle rechten om zichzelf om zeep te helpen.

Door kimborntobewild, zaterdag 27 februari 2010 21:41

Door HerrPino, zondag 28 februari 2010 09:46

En jij denkt werkelijk dat het OS het probleem is? Het probleem zijn de mensen achter het scherm die alles wat los en vast zit installeren. Hetzelfde slag mensen die ook kettingbrieven/mails, welke onheil voorspellen, doorsturen met JOUW EMAIL adres erin ge-cc't

naar 500 verschillende mensen, om uiteindelijk met alle cc's weer bij de bron terecht te komen. Dit soort mensen gelooft ook dat het WinXP venster wat op sommige sites naar voren komt met melding van een virus echt is... ook al zitten ze op Win7, OSX of Linux. Tegen dit soort mensen helpt geen enkele beveiliging (ook OSX en Linux helpen daarbij niet), want dit soort mensen voert gewoon het wachtwoord in als er om gevraagd wordt.

Als ze beginnen om dat soort mensen hun pc/smartphone/etc af te nemen dan zijn we snel van dit soort netwerken af. Want zelfs als je dit soort mensen een computer in deze vorm zou geven: http://img.alibaba.com/ph...sh_button_control_box.jpg
zelfs dan weten ze de grootste chaos te veroorzaken.

Tot die tijd ben ik blij dat MS actief bezig is om dit soort netwerken neer te halen. En wacht ik met smart op de tijd dat er een nieuw 'spam-proof' mail protocol komt.

[Reactie gewijzigd door HerrPino op zondag 28 februari 2010 10:03]

Door bReChThOu, vrijdag 26 februari 2010 17:57

Door jantje.vlaam, vrijdag 26 februari 2010 17:59

Providers moeten gewoon beter uitgaande mail scannen. Als iemand dag in dag uit aan het mailen is, dan kan men een telefoontje plegen en die persoon daarvan verwittigen. Gaat het dan nog door, poorten afsluiten.

Door wildhagen, vrijdag 26 februari 2010 18:02

Dat is handig voor bedrijven, een mailserver staat namelijk continue mail te versturen, dat is ook zijn taak.

Of denk aan websites die (legitieme) mails versturen. Als de hoster iedere keer van hun ISP een mailtje of telefoontje krijgt worden ze knap gek denk ik.

Idem voor mensen die zelf een mailserver draaien (die goed beveiligd is), denk niet dat die daar op zitten te wachten.

Dit is gewoon niet praktisch uitvoerbaar, omdat de ISP nu eenmaal niet met zekerheid kan zeggen of bepaald mailverkeer wel of niet legitiem is.

In een botnet word dit soot dingen waarschijnlijk qua load ook gewoon verspreid, zodat het bij ISP's (of andere instanties) niet snel zal opvallen.

Door hackerhater, zaterdag 27 februari 2010 23:32

Wat nu genoeg ISP's doen werkt wel
gewoon de SMTP-poorten voor consumenten dichtgooien en ze dwingen (tenzij ze zo technisch zijn dat ze over TSL-kunnen relayen) hun eigen mail-servers te gebruiken

Zo wordt afzender vervalsen een heel stuk moeilijker

Door flaurijssens, vrijdag 26 februari 2010 18:04

Wat ik me maar blijf afvragen is waarom ISP's iedereen maar open verbindingen geven. Zou het niet beter zijn om abonnees standaard achter een firewall te stoppen en alleen diegenen die er om vragen kostenloos een open pijp te geven. De meeste mensen willen alleen browsen, mailen en MSN-en, dat zijn waarschijnlijk precies dezelfde mensen die geen virusscanner hebben en nooit updates installeren, en hun PC rechtstreeks aan hun ADSL of kabelmodem hebben hangen, zonder router of wat dan ook omdat ze toch maar één PC hebben.
Je bent dan in ieder geval af van al die bots met een eigen SMTP engine, omdat mail dan wel via de SMTP host van de ISP *moet*. En daar is spam dan wel weer makkelijk te detecteren.

Door depl0y, vrijdag 26 februari 2010 18:19

Dit is een prima idee! Gebruikers die dan vragen of er een bepaalde poort open mag staan (of juist alles), kan je verantwoordelijk maken voor hun eigen gebruik.

Echter van spambots met een SMTP engine ben je dan nog niet af, het maakt ze echter wel onbestuurbaar van buitenaf. Wat het echter weer niet oplost is als een bot van binnenuit een verbinding zoekt naar buiten. Of wil je in EN uitgaand verkeer gaan blokken, dan heb je namelijk veel meer problemen. Er zijn zat applicaties die een aparte UITGAANDE poort gebruiken om verbinding te maken met een server.

Door flaurijssens, vrijdag 26 februari 2010 18:27

Nee hoor, in en uitgaand dicht, behalve de poorten de je voor huis- tuin en keukengebruik nodg hebt. Ik kom nog wel eens mensen tegen met een bot op hun PC en dat zijn nu typisch die mensen die geen WoW spelen of de hele dag torrents seeden.
Ik zou zelfs zegen: juist uitgaand dicht, want dat is waar misbruik van gemaakt wordt.

Door awulms, vrijdag 26 februari 2010 22:37

voor huis-tuin en keukgebruik moet je onder andere naar de SMTP (mail-server) poort van je ISP kunnen verbinden, als je nog zelf legitieme mailtjes wilt kunnen versturen.

Een spam bot op je PC kan dat dan dus ook, maar dan om spam te versturen in plaats van legitieme mail.

Die spam-bot wordt overigens geinstalleerd via een bug in de flash-plugin op het moment dat je een gekraakte website bezoekt, via de huis-tuin-en keuken http poort.

[Reactie gewijzigd door awulms op vrijdag 26 februari 2010 22:39]

Door kidde, vrijdag 26 februari 2010 18:50

omdat geen email server die hele grote maildomainen wil blokkeren.

Dat komt omdat de kernel kennelijk alle software met admin-rechten vertrouwt, en dat is een verkeerd ontwerp. Vandaag de dag zou de kernel immers niet alle software blindelings moeten vertrouwen en zomaar een netwerk-verbinding moeten openen voor ieder stukje software dat daar om vraagt.

Door Rizon, vrijdag 26 februari 2010 23:48

Das een afweging die je als bedrijf moet maken en met 90% marktaandeel is het blijkbaar toch wel een goed idee om je gebruikers niet elke minuut te blokkeren wanneer ze hun alledaagse programma's gebruiken.
Een keertje vragen of de executable mag vertrouwd worden is voor velen al een klik te veel maar kunnen ze nog net slikken.

Door PhazeD, vrijdag 26 februari 2010 19:10

Standaard alles dicht? Dat zou ontzettend onhandig zijn.

Je bedoelt vast dat de provider standaard al het uitgaand verkeer op poort 25 moet blokkeren?

Dat is een redelijke suggestie en dat lijkt mij, als systeembeheerder, ook wel een goed plan... doen we hier op de zaak ook. Poort 25 heb je, voorzover ik weet, ook niet nodig, behalve als je zelf een mailserver draait op je machine.

Er zijn providers die dat doen hoor: zie hier een artikeltje daarover.

Door dasiro, vrijdag 26 februari 2010 18:04

De Amerikaanse rechter keurde een verzoek van het softwarebedrijf goed om circa 280 domeinen offline te halen die door het botnet werden gebruikt.

dus dat wil zeggen dat microsoft remote jouw bedrijf/site kan platleggen. Bovendien vraag ik me af of het enkel amerikaanse hosts/systemen ging, want buiten de VS heeft die rechter nix te vertellen

Door wildhagen, vrijdag 26 februari 2010 18:07

Natuurlijk kan dat niet zomaar, je moet toch echt eerst (voor de rechter) overtuigend bewijs overleggen, voor hij daarmee akkoord zal gaan.

En ja, sites/domains die de wet overtreden kunnen worden aangepakt en gesloten. Dat lijkt me ook niet meer dan normaal, anders kan je criminaliteit ook niet aanpakken, als je de sites/domains die zich daarmee bezighouden, niet zou mogen aanklagen.

Door Rizon, vrijdag 26 februari 2010 23:52

Als gebruiker van hotmail of msn kan je berichten als spam melden en rapporteren. Als Ms van een domein 1000spammeldingen krijgt, zal je waarschijnlijk op een lijst komen die ze onderzoeken ja.
Dat jouw bedrijfje daar dan zou kunnen tussenstaan is spijtig maar terecht, ze zullen je sowieso eerst proberen te contacteren ook al heb je sdokefo456g.net als domein hebt gekozen.

'T zou me verbazen als Google en Ms die domeinen niet blokkeren in hun intern netwerk. Ms neemt nu gewoon een stap verder om ze voor iedereen weg te halen.

Door MaartenC, vrijdag 26 februari 2010 18:31

Ik vraag me dan af of het mogelijk zou zijn spam (voor een groot deel) tegen te houden door mensen te verplichten hun mail te ondertekenen met een digitaal certificaat.
Met vb. Digitaal ID. (hardwarematig zodat deze niet rechtstreeks gevoelig zijn voor vrirussen... )
Certificaten met misbruik worden ingetrokken,
Men kan limieten instellen per certificaat (Bedrijven die zeer grote volumes mail versturen dienen vb. over een ander certificaat te beschikken, vb. digitaal ID voor bedrijven)

Bedrijven en personen kunnen beslissen of ze binnenkomende ongetekende mails weigeren of de mail alvast voorsorteren.

Mails ondertekenen = CPU kracht (rem op bulk)
Kleine vergoeding certificaten = financiële rem

Geregistreerde e-mailadressen van verzenders die verplicht ondertekend moeten zijn
kunnen zo ook alvast beschermd worden tegen spoofing.

Er zijn toch genoeg ideeën te bedenken.
...

Door wildhagen, vrijdag 26 februari 2010 18:36

In theorie heel mooi, in de praktijk gewoon onwerkbaar. Hoe zie jij de gemiddelde computergebruiker, dus non-tweakers, met dit soort dingen bezig? Die hebben al moeite genoeg om een gewoon mailtje te versturen, als je die ook nog eens met certificaten opzadelt komen ze daar helemaal niet meer aan uit.

Daarnaast heb je nog niks aan certificaten als je malware een ingebouwde SMTP-server heeft die zich daar niks van aantrekt, of 'fake' certificaten meestuurt.

Plus dat het natuurlijk bezopen is dat je nog eens extra moet gaan betalen om mail te mogen sturen. Je betaalt al voor je abbonnement, één keer betalen is wel genoeg lijkt me.

Door Rizon, vrijdag 26 februari 2010 23:57

Die certificaten heeft Ms al proberen in te voeren op het internet en het werkt niet. Je krijgt valse bedrijfjes die certificaat aanvragen en daarna doorverkopen aan spambedrijven.
In een bedrijf kan je het als oplossing gebruiken voor je interne mail maar voor de externe mail is het ook weer niet makkelijk.

Enige dat kan werken is alles blokkeren en enkel geaccepteerde adressen toelaten. Maar dan heb je nog altijd spoofing en werkt ook niet makkelijk om elke keer een adres moeten goed te keuren. Spam zal ook nog altijd het internet lam leggen, je zal hem enkel niet meer opmerken.

« 1 2 3 »

Op dit item kan niet meer gereageerd worden.

18:31	Dell plant reeks opvolgers voor Mini 5-tablet
16:59	XtreamerPro officieel aangekondigd

Nieuws I/O

Shortcuts

Categorieën

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

13:01 Nieuws

21:47 Productreviews

22:25 Vraag & Aanbod

25-05 Jobs

20:30 Etc.

22:28 Reacties

22:32 Forum

25-05 Gesponsorde acties

00:16 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines