Microsoft verwijdert 'opschoonsoftware' die aanzet tot aanschaf premiumversie

Microsoft heeft een nieuw beleid voor Defender en andere eigen beveiligingssoftware aangekondigd. Vanaf maart gaan die programma's zogenaamde 'opschoonsoftware' verwijderen die gebruikers onder druk zet om de betaalde versie aan te schaffen.

Microsoft meldt dat het een stijging heeft waargenomen in het aantal programma's dat claimt een pc op verschillende fouten te controleren en vervolgens 'alarmerende en dwingende' mededelingen gebruikt om mensen zover te krijgen dat ze de betaalde versie aanschaffen. Het bedrijf zegt dat dit soort programma´s doorgaans in de categorie van cleaner of optimizer vallen en dat het problematisch is dat gebruikers hierdoor onnodige aankopen doen.

Vanaf 1 maart zullen beveiligingsproducten van Microsoft, zoals Defender, dergelijke programma's automatisch detecteren en verwijderen. Dat doet het bedrijf door de evaluatiecriteria aan te passen waarmee de beveiligingssoftware vaststelt of er sprake is van ongewenste of kwaadaardige software. Het schrijft dat het in februari van vorig jaar al nieuwe eisen voor opschoonprogramma's had geïntroduceerd, waardoor die moesten specificeren wat voor soort 'fouten' er waren gedetecteerd en niet zomaar een verzameling fouten zonder details konden weergeven.

Wellicht heeft de maatregel ook effect op tech support scams, waarin criminelen zich voordoen als Microsoft-medewerker en slachtoffers ervan proberen te overtuigen dat er problemen zijn met hun computer.

Microsoft-beleidswijziging — De definitie van ongewenst gedrag in software, volgens Microsoft

IT-banen

Reacties (171)

g4wx3 31 januari 2018 11:51

autoruns, dit is het enige dat ik vertrouw:
https://docs.microsoft.co...ernals/downloads/autoruns

*CCleaner is heel populair, ik ben er niet tegen, maar gebruik dan de lite
https://www.ccleaner.com/ccleaner/builds
* Programma uninstalleren werkt handiger bijvoorbeeld.
* Fixen van register bestaat niet, verwijderd enkel onbestaande verwijzingen, word pc niet sneller van
* als je iets specifiek wil doen, kan je het meestal vinden op nirsoft
https://www.nirsoft.net/system_tools.html

* is je pc echt traag, koop dan een ssd en kopieer je partitie
* tools met een mooie gui, doch enkel voor pro's
https://www.lifewire.com/...izard-free-review-2624947
of andere (https://www.lifewire.com/...on-software-tools-2624950)
http://neosmart.net/EasyBCD/

[Reactie gewijzigd door g4wx3 op 26 juli 2024 02:43]

marco275 @g4wx3 • 31 januari 2018 13:43

Sinds Avast Ccleaner heeft overgenomen gaat het echter de verkeerde kant op. Net als met de virusscanner van Avast zelf trouwens. Ik krijg om de haverklap popups van aanbiedingen.
Op de site van CCeaner is de mogelijkheid om de versie zonder adware te downloaden verdwenen.

AndreStarTrek @marco275 • 31 januari 2018 17:49

Eerlijk gezegd zie ik geen voordeel in Ccleaner, sterker nog alleen maar nadelen. Wat niet kapot is hoeft niet gefikst te worden en CCleaner doet niet echt iets toevoegen maar de kans dat het een keer iets kapot maakt is er wel. Vroeger met oude oude computer met weinig geheugen en harde schijven kon CCleaner je pc een beetje sneller maken door de onnodige registers te verwijderen. Maar met de lading geheugen en SSD's van tegenwoordig merk je daar niks meer van.

Ik haal het bij al mij klanten er weer van de computer af als ik aantref en adviseer ze het niet meer te gebruiken.

Cerberus_tm

@AndreStarTrek • 31 januari 2018 18:21

Het schoont ook de opslag op door allerlei tijdelijke bestanden te verwijderen, daar gebruik ik het voor.

AndreStarTrek @Cerberus_tm • 31 januari 2018 20:52

Dat zit ook in Windows zelf natuurlijk daar heb je CCleaner niet voor nodig.

drdelta @AndreStarTrek • 31 januari 2018 21:35

Ja? Vertel mij eens waar ik in Windows mijn tijdelijke Thunderbird bestanden met bepaalde interval automatisch kan verwijderen? Zonder dat in Thunderbird in te kunnen/moeten stellen? En dan hebben we het nog niet over CCEnhancer, waarmee ondersteuning voor 500+ extra programma's toegevoegd wordt.

Cerberus_tm

@AndreStarTrek • 1 februari 2018 00:26

De cache van Chrome, van Firefox? Oude sessies? Ik draai een heel oude versie van CCleaner, maar dit is wat hij voor mijn systeem b.v. geeft bij "applicaties":
https://i.imgur.com/b2TqsJC.png

AndreStarTrek @Cerberus_tm • 1 februari 2018 01:01

Dat is natuurlijk hartstikke handig. Maar stel dat je een versie van CCleaner draai en dat kan ook de nieuwst zijn natuurlijk en die is niet bewust van de verandering in de software waar die voor cleant. Dan kan die zo maar eens je software pakket naar de sodemieter helpen. Dit is niet nieuw, is namelijk vaak genoeg gebeurd met CCleaner en persoonlijk ook meer dan één keer mee gemaakt.

Vorige week nog gehad bij een klant, ze hadden weer iemand achter de computer laten gaan die CCleaner geil is. Elke keer dat ik er kom haal ik het er af en die andere kneus zet het er weer op. Nou goed, maar de klant had dus ook het probleem dat de printer het niet deed, ra ra de printer drivers was er uitgeknikkerd door CCleaner. Want ja de printer zelf zag die niet (dat heb je als de printer uitgeschakeld is) dus die driver is vast niet nodig

.

Mensen zien CCleaner als de heilige graal om je computer optimaal te laten draaien. Terwijl je gewoon russisch roulette aan het spelen ben met je OS en je software en dat voor wat luttige MBs. Iedereen moet het zelf weten natuurlijk, maar dit is mijn mening gebaseerd op 20 jaar ervaring, wat een ander doet of vind moet die zelf weten.

Cerberus_tm

@AndreStarTrek • 1 februari 2018 01:58

Dat klinkt inderdaad heel frustrerend. Ik snap je punt. Ik vraag me af welke optie je dan moet aanvinken om drivers te gaan wissen: ik denk dat de opties onder "applicaties" wel redelijk veilig zijn. Het blijft toch een afweging. Maar mijn punt was alleen dat Windows zelf genoemde opties voor zover ik weet niet heeft.

dwarfangel @marco275 • 31 januari 2018 15:19

Deze partijen zien hun marktaandeel slinken. En terecht.

Microsoft is de beheerder / maker van het OS. Dus zij moeten ook degene zijn die zorgen voor veiligheid.
Ik heb het altijd al krankjorum gevonden dat externe partijen, externe applicaties moeten aanbieden om interne data te beschermen.

Alsof je na de aanschaf van je auto naar de intratuin moet om je airbags te kopen.

Ik hoop dus ook niet, en verwacht dus ook niet, dat ze MS kunnen aanspreken op oneerlijke concurrentie. Er is gewoon behoefte aan veilige software. En inmiddels zijn we er wel achter dat die VirusScanners de boel helemaal niet veiliger maken.

batjes

Microsoft Windows
Microsoft

@dwarfangel • 31 januari 2018 15:48

Maar dat gaat wel gebeuren.

Toen Microsoft bij redstone updates, Antivirus programma's blokkeerde tot deze zichzelf hadden geupdatet.... Was het internet weer in rep en roer over oneerlijke concurentie voordelen van MS. Dat het Defender zat te op de dringen.

Dikke boeie dat AV's al sinds jaar en dag Windows installaties om zeep helpen bij nieuwe versies, service packs, .1 releases of redstone updates.

Fabbie @marco275 • 31 januari 2018 13:47

Bij avast kan je de game-modus aanzetten. Dan krijg je geen popups meer (ik krijg ze nooit en gebruik het ook op elk denkbaar apparaat).

satya @g4wx3 • 31 januari 2018 12:22

Als je van Nirsoft houd en ook de Sysinternals suite, dan zal je dit misschien waarderen WSCC : http://www.kls-soft.com/wscc/

Bjorn89 @g4wx3 • 31 januari 2018 13:02

Ze hebben het over programmes zoals waar je na een scan moet betalen om te verwijderen(Zoiets als Uniblue Driverscanner vind ik ook handig, vnl met oudere hardware weet je niet altijd wat erin zit(of zijn drivers moeilijk te vinden)).

[Reactie gewijzigd door Bjorn89 op 26 juli 2024 02:43]

Bux666 @g4wx3 • 31 januari 2018 13:55

Vergeet het gratis, Open Source en portable programma BleachBit niet!

Luchtbakker 31 januari 2018 11:12

Toen ik nog bij MyCom werkte kwam ik dit soort software op meer van de helft systemen tegen. Mensen geloven soms echt heilig wat zo'n stukje software zegt, en vervolgens na het kopen niet waar kan maken, of gewoon simpelweg niet uitvoerd. Pure oplichting is het vaak.

Heel goed dat Microsoft dit gaat doen.

[Reactie gewijzigd door Luchtbakker op 25 juli 2024 16:13]

ApexAlpha @Luchtbakker • 31 januari 2018 11:24

Ja hier ook. Het erge is dat die domme programma's zich ook nog eens gaan bemoeien met drivers, registry en startup sequence. Zorgt eigenlijk altijd voor meer rotzooi dan dat het oplevert met het verwijderen van wat cookies.

Scareware is 't, niets meer niets minder.

En voor een leek is het inderdaad niet te beoordelen of er echt threats zijn. Gister bij Nieuwsuur nog een mevrouw die als antwoord op de vraag kreeg wat consumenten nu moesten doen na al die ddos aanvallen op banken:

'Niet internetbankieren op een mobiele telefoon of tablet, alleen op de computer en alleen met kabel, niet met wifi'.

Zo een ongelooflijk getuigen van onkunde over wat een DDos is, hoe SSL werkt en het maakt de consument alleen maar bang. Dit soort 'deskundigen' die ook al jaren roepen dat iedereen per sé betaalde antivirus producten moet hebben doen meer kwaad dan goed.

EDIT:

Het was eergister, maandag, bij Nieuwsuur trouwens. Vanaf 22:45 https://www.npo.nl/nieuwsuur/29-01-2018/VPWON_1282911

Deze mevrouw vertelt:
- Alleen inloggen via VPN (ook thuis? VPN waarheen dan?)
- Of via veilige modus van Apple (???)
- "Niet via mobiele telefoons doen, want die zijn gewoon heel gemakkelijk te hacken" (zo makkelijk dat het zelfs de FBI niet lukt: nieuws: FBI claimt dat 6900 versleutelde smartphones dit jaar onderzoeken bel... Deze mevrouw is echt een 1337 h4cker.)
- App van de bank van je telefoon afhalen.
- Alleen via computer bankieren
- Computer alleen via kabel aansluiten, want wifi is ook gemakkelijk te hacken.

Maar rond 22:25 biedt Mevrouw gelukkig wel zelf de oplossing voor alle problemen: 'smart Blockchain technologie'.

Zucht. Het zal wel dat de gemiddelde consument bang is voor zijn computer.

[Reactie gewijzigd door ApexAlpha op 26 juli 2024 02:43]

Sfynx @ApexAlpha • 31 januari 2018 11:52

'Niet internetbankieren op een mobiele telefoon of tablet, alleen op de computer en alleen met kabel, niet met wifi'.

Ja leuk dat soort dingen, vervolgens belt mijn moeder me in paniek op of haar bankgegevens nog wel veilig zijn omdat ze haar bankzaken doet op haar laptop via het grote boze WiFi thuis, en mag ik gaan uitleggen dat het allemaal wel meevalt vanwege TLS en de nogal dikke PSK die erop staat.
Vanaf de eerste hop buiten je huis heb je er ook met een kabel geen invloed meer op, maar dat vertellen ze je er niet bij

PinusRigida @Sfynx • 31 januari 2018 12:50

Dàt dus... ik word er soms slechtgezind van om dan elke keer aan mensen waaronder familie, te gaan uitleggen dat er veel "blabla" wordt beweerd en dat je heus niet moet panikeren als je een paar belangrijke standaard-stappen op orde hebt m.b.t. de veiligheid. Krijg je dan steeds "jamaar als ze het op de radio/TV/in de krant/..." zeggen dan moet het toch kloppen?!" Waarop jij dan met argumenten komt om al die bangmakerij te ontkrachten maar het probleem is dat ze je argumenten meestal toch niet begrijpen omdat het te technisch wordt. Conclusie: ze knikken maar wat en doen uiteindelijk toch wat de pupular media hen wijsmaakt. En zo komen ze bij die pc-cleaner-sh*t terecht die hen wijst op "kritieke" fouten in het vet en in het rood... die toevallig alleen op te lossen zijn als je de premium versie aanschaft...

En dan weet ik: "binnen 2 maand of minder krijg ik weer een telefoontje omdat de computer 'raar' doet of plots niet meer werkt of ze bij het opstarten een foutmelding en/of een verontrustende boodschap krijgen, abnormaal traag is geworden of whatever"...

Er wordt zo enorm veel geluld en mensen geloven het en laten hun zakken leegkloppen voor dingen die hen uiteindelijk meer problemen geven dan dat het oplossingen biedt.
Meer zelfs: de meeste van die dingen bieden ""oplossingen"" voor problemen die er niet eens zijn, de kunst zit 'm in het laten geloven dat er een probleem is... enfin, "kunst" kan je het niet echt noemen.

[Reactie gewijzigd door PinusRigida op 26 juli 2024 02:43]

Bjorn89 @PinusRigida • 31 januari 2018 13:08

Dit verhaal heb ik precies hetzelfde alleen dan met sporten gehad.

"Je moet niet zoveel eieren eten" (Moeders: Ja, maar deze 3 veganistische mutsen zeggen dit en dit).

Heb toen een pak papier uitgeprint met al het onderzoek dat hun stelling ontkracht. Ik zo lees dit maar eerst eens voordat je verder piept, en geloof niet alles wat ze op t.v zeggen.

(Ook die shows zoals Dr.Phil, Oz, Oprah, of een TLC) Heb liever dat ze naar de slimste mens kijken, of naar DWDD lectures als ze dan al iets kijken.

Maar als je ook kijkt naar Discovery, National Geographic, of iets soortgelijks.

WTF? helft van de shows zijn dumbed down reality shows, een andere deel gaat bijna alleen maar over 2de wereld oorlog. En dan programmas als scrapyard battle, of waar ze tegen elkaar bieden.

Er is vrij weinig leerzaams op t.v dat gebaseerd is in de realiteit. Dit is niet alleen zo met computers, maar met heel veel onderwerpen(Facebook en het nepnieuws daar is net z'n groot probleem).

[Reactie gewijzigd door Bjorn89 op 26 juli 2024 02:43]

hanvandijk @Bjorn89 • 31 januari 2018 15:38

"Wij van WC-eend adviseren WC-eend"
Historie channel is voornamelijk aliens en nazi's, discovery is tegenwoordig alleen haaien en goudzoekers.
De BBC heeft als enige zender nog wel eens goede wetenschappelijke programma's. Brian Cox is professor in Manchester die nog regelmatig wat doet bij de BBC

DeSluis @Bjorn89 • 31 januari 2018 19:27

Een veganist eet geen eieren. Dus die mutsen jokken of je moeder heeft het verkeerd begrepen.

Bjorn89 @DeSluis • 2 februari 2018 10:25

Of jij leest verkeerd.

Verwijderd @Sfynx • 31 januari 2018 15:29

Heb je je moeder ook meteen uitgelegd wat TLS en PSK is? Of begreep ze dat meteen.

ApexAlpha @Sfynx • 31 januari 2018 11:53

Ja precies. En laat maar staan dat smartphones enkel pre-approved apps draaien in een sandbox terwijl een computer elke executable gewoon aftrap met volle toegang tot al je bestanden.

Een smartphone, zeker met iOS, zijn 10x veiliger dan een computer met Windows of MacOS.

satya @ApexAlpha • 31 januari 2018 12:16

Met andere woorden zou je voor de computer dus een sandboxed bank app willen hebben?

dehardstyler @satya • 31 januari 2018 13:34

Jazeker, dat is in ieder geval weer een stukje extra veiligheid. Ik gebruik in QubesOS een aparte "Qube" voor mijn bankzaken.

YopY @Jorgen • 31 januari 2018 16:51

Waar dan? Jailbreak en sideloading telt niet.

Jorgen Moderator Beeld & Geluid @YopY • 31 januari 2018 18:20

Waar dan? Alles wat wij als consument gebruiken, kan gehackt of besmet worden. Ervan uitgaan dat Apple-producten dit niet overkomt, is je kop in het zand steken en vertrouwen op magie. Het totaal aandeel is wellicht veel kleiner, maar natuurlijk is er ook ellende voor iOS, net zoals voor Linux.

[Reactie gewijzigd door Jorgen op 26 juli 2024 02:43]

plankhorst @Jorgen • 31 januari 2018 19:15

U geeft aan dat er "genoeg" hacks en virussen voor iOS zijn, hoewel dit feitelijk niet tegen te spreken is, wil ik alsnog reageren op uw opmerking. Ik ben zelf namelijk van mening dat iOS vrijwel geen hacks/virussen heeft.

uit onderzoek uit 2017 blijkt dat van de geteste android modellen 13% mallware had en van de iOS modellen "slechts" 1%.
https://blog.zimperium.com/mobile-device-threat-data-q1-2017/

Verder blijkt uit verschillende onderzoeken dat 30% van de windows pc's zijn geïnfecteerd met malware.
https://dottech.org/96627/32-of-computers-around-the-world-are-infected-with-viruses-and-malware-according-to-panda-security/

De opmerking van ApexAlpha, dat iOS 10x veiliger is, lijkt mijn inziens dan ook redelijk gegrond.

/edit typo

[Reactie gewijzigd door plankhorst op 26 juli 2024 02:43]

ShellGhost @ApexAlpha • 31 januari 2018 12:11

Ik heb haar ook aan het "werk" gezien bij Nieuwsuur. Wat een onzin zat zij als "expert" uit te kramen zeg.
Bizar dat Nieuwsuur haar als expert heeft neer gezet.

Exorcist @ShellGhost • 31 januari 2018 15:59

GeenStijl heeft hier ook een artikel over geschreven: https://www.geenstijl.nl/...uwsuur-zorgt-voor-roflol/

ShellGhost @Exorcist • 1 februari 2018 09:25

En ook Nieuwsuur heeft gereageerd ondertussen: https://nos.nl/nieuwsuur/...tzending-ddos-aanval.html

supersnathan94 @ApexAlpha • 31 januari 2018 11:44

Wauw dat is wel heel raar. Uiteraard is het zo dat je bankzaken niet via open wifi moet doen en dat je dan beter en ethernet verbinding kunt gebruiken, maar mobiel bankieren via een 4G verbinding is vaak veiliger dan via je eigen netwerk.

RwinG

@supersnathan94 • 31 januari 2018 11:55

Waarom zou je bankzaken niet via open wifi moeten doen?

(even kennis niveau op t.net testen

)

mcDavid @RwinG • 31 januari 2018 12:22

Je zou sowieso nooit met een open wifi netwerk moeten verbinden. Dat maakt je namelijk heel gevoelig voor MITM aanvallen, zelfs op momenten dat je (denkt dat je) niet met dat openbare netwerk verbonden bent. Als je éénmaal verbind, zullen je devices namelijk altijd proberen te verbinden met zo'n hotspot. Ook als je niet in de trein of McDonalds zit.

Vervolgens (als je dus verbonden bent met zo'n niet-legitieme hotspot) kan de hacker in kwestie gemakkelijk requests naar bijv. ing.nl doorsturen naar zijn eigen website. Dan zou je in principe nog wel kunnen herkennen dat de SSL-verbinding niet in orde is (doordat er ineens geen HTTPS gebruikt wordt of doordat het geen EV-certificaat op naam van je bank is), maar de kans is natuurlijk groot dat je dat zo gauw even niet door hebt.

Juist een bankieren-app op je telefoon is hiertegen gewapend. Deze zal (als het goed is) NOOIT een verbinding opzetten met een IP-addres of certificaat wat niet hardcoded in de app in een lijstje met goedgekeurde verbindingen- of certificaten zit. De app van je bank is dus eigenlijk altijd de meest veilige manier om met je bank te communiceren. Daarom is het zo gevaarlijk dat zo'n zelfverklaard expert op nationale TV aanraadt precies het tegenovergestelde te doen.

RwinG

@mcDavid • 31 januari 2018 13:11

Dus verbinden met een open wifi hotspot is geen enkel probleem voor je telefoon want je bank app zal meteen doorhebben als er een MITM of redirext geprobeerd wordt.

Met je laptop moet je iets meer oppassen. Vooral automatisch verbinden uitzetten en zeker weten waar je mee verbindt. En er goed op letten dat je SSL cerificaat klopt.

mcDavid @RwinG • 31 januari 2018 13:19

Let wel op dat je telefoon veel meer data verstuurt dan alleen maar voor je bankzaken. Niet alle apps- en sites zijn zo goed beveiligd als je bank. Daarnaast haal je gewoon één vangnet weg als je openbare hotspots gebruikt. Ik zou dus sowieso afraden openbare hotspots te gebruiken, maar niet specifiek voor bankzaken.

Sfynx @mcDavid • 31 januari 2018 13:37

Let wel op dat je telefoon veel meer data verstuurt dan alleen maar voor je bankzaken. Niet alle apps- en sites zijn zo goed beveiligd als je bank. Daarnaast haal je gewoon één vangnet weg als je openbare hotspots gebruikt. Ik zou dus sowieso afraden openbare hotspots te gebruiken, maar niet specifiek voor bankzaken.

Op iOS apparaten zou je een always-on VPN policy kunnen zetten (moet ie wel supervised zijn), dan is er alleen verkeer mogelijk via de vooraf ingestelde VPN tunnel.
De enige uitzondering die je dan wel moet maken (is specifieke instelling) is dat verkeer van een captive portal wel mag, anders heb je bij sommige wireless netwerken waar je eerst zo'n 'ik ga akkoord' schermpje krijgt een beetje een kip-ei situatie

supersnathan94 @RwinG • 31 januari 2018 12:01

In theorie kan dat op zich prima, want SSL die hard word afgedwongen vanuit de app die je gebruikt. Maar als je dan ook nog eens gaat verkondigen dat je dan beter geen mobiele verbinding kunt gebruiken en alleen je eigen ethernet lijntje dan snap je er al helemaal niets van.

Het probleem zit hem er echter in dat een MITM aanval op ene open netwerk vrij eenvoudig is en dat SSL termination er voor kan zorgen dat je nooit op de HTTPS site terecht komt als je zelf naar 'www.insertbanknaam.nl' gaat. Je wordt dan namelijk met een HTTP 302 doorverwezen naar de HTTPS variant, maar als dat nog nooit eerder gedaan is dan is de kans groot dat die nog niet in je HSTS lijst zit en dat je dus gewoon op de normale http site terecht komt die eigenlijk geserveerd wordt door de attacker.

Zonder HSTS is een open netwerk dus nog steeds niet veilig als je zelf naar de site browsed. normale mensen komen namelijk alleen op een HTTPS site terecht door een 302 Redirect en niet omdat ze heel vrolijk 'https://www.insertbanknaam.nl' intypen.

mjl @supersnathan94 • 31 januari 2018 11:52

Een open ethernet is ook niet alles. Verder gaat het verkeer met de bank via SSL. Enige risico is een man in the middle als een hacker een nep hotspot opzet.. maar thuis via je WiFi is geen punt

mcDavid @mjl • 31 januari 2018 12:09

Thuis is het risico net zo groot. Als iemand op straat voor je deur een hotspot genaamd "wifi in de trein" opzet met meer zendvermogen dan je eigen router, gaat je telefoon rustig daarmee verbinden.

Neemt niet weg dat idd juist bankieren-apps relatief ongevoelig zijn voor ditsoort mogelijke MITM aanvallen. Juist bankieren via een browser is veel gevaarlijker (want grotere kans om op een phishing site terecht te komen).

Sfynx @mcDavid • 31 januari 2018 13:31

Daarom heb ik bij mijn ouders op de telefoon een profiel ingesteld dat onvertrouwde TLS-certificaten nooit handmatig geaccepteerd kunnen worden, d.w.z. er komt geen prompt en de verbinding vindt niet plaats.
Bij mezelf trouwens ook, je ziet direct welke publieke hotspots aan certificate spoofing doen, want niks werkt meer

xFeverr @mcDavid • 31 januari 2018 13:39

Juist, dat is inderdaad het grote gevaar, maar daar hoor je niks van en dan vinden mensen het opeens niet zo erg om te verbinden met de wifi van 'snackbar piet friet' tijdens het wachten op de bestelling. "Ja maar die is wel met een wachtwoord beveiligd, die staat op het bonnetje". Klopt, maar daarmee is het netwerk dus net zo openbaar als anders.

Als ze nu hierop wat meer aandacht zouden geven zou ik toch zo blij zijn. Afschaffen die openbare hotspots!

YopY @mcDavid • 31 januari 2018 16:53

Bij bijv. de ING app doen ze ook aan SSL pinning, dat is, het certificaat dat ze verwachten staat hard in de app, dus als dat vervangen wordt door een h4x0r via een MitM aanval gaat hij niet werken. Daarnaast heeft die app nog een 2e encryptielaag naast SSL, dus zelfs als ze door SSL heen komen hebben ze nog een 2e.

MrDummy @ApexAlpha • 31 januari 2018 11:31

Het is jammer dat er mensen rondlopen die niet weten wat DDoS precies inhoudt.
Het is geen virusaanval, dus je kan nog gerust mobiel en tablet gebruiken, uiteraard niet via open wifi verbinding doen. Thuis gaat het nog prima.

En anders als je extra zekerheid wilt, kun je tunnel verbinding opzetten. Bijvoorbeeld Avast biedt dat optie aan (wel betaald) als SecureLine. Maar andere goede tunneling programma voldoet ook als het ook versleutelde tunnel aanbiedt.

Ik ben wel bang dat iedereen graag geld wil verdienen... en dus zijn deze rare praktijken nog steeds regelmatig te zien van aantal bedrijven. Deskundigen "moeten" sommige producten adviseren en verkopen aan aantal klanten.

Goderic @MrDummy • 31 januari 2018 12:00

Waarom niet via open wifi verbinding? Je verbinding met de bank gaat via https, valt niet af te luisteren of een man in the middle aanval op te doen.

Ik zou het juist bijna omgekeerd zeggen. Niet vertrouwen op "beveiligde" wifi of draad. Je hebt geen controle over langs waar je verbinding daarna nog gaat. Alles wat je zogezegd niet op een open wifi netwerk wilt doen moet je gewoon via https doen. Of je dan nog een open wifi netwerk gebruikt of niet maakt niet.

Een beveiligde tunnel zou ik al helemaal afraden. Na hun servers gaat de tunnelbeveiliging er af en zit je weer met dezelfde beveiliging als voordien.

Enige oplossing is https voor alles dat je niet wilt dat andere mensen zien, de rest is schijnveiligheid.

Black Piet @Goderic • 31 januari 2018 13:59

Ik zat laatst op een openbare WiFi accespoint.

Na het opstarten van programma Private Internet Acces werd de verbinding verbroken en kon ik alleen maar zonder VPN aan de slag.

Dus ook al wil je het gebruiken op openbare spots, soms wordt het op firewall niveau geblokkeerd.

[Reactie gewijzigd door Black Piet op 26 juli 2024 02:43]

Sfynx @Black Piet • 31 januari 2018 16:15

Klopt ja, vaak staan de IPsec poorten gewoon dicht, daar sta je dan met je goede gedrag

dehardstyler @Sfynx • 1 februari 2018 09:41

En daarom gebruik je OpenVPN Scramble. Dat werkt zelfs nog op de Great Firewall in China.

Dus dat moet in je hotelletje ook wel lukken!

Sfynx @dehardstyler • 1 februari 2018 09:44

Alleen IKEv2 is gegarandeerd always-on op iOS vanuit het OS uit, hoe werkt dat daar met OpenVPN dan?

dehardstyler @Sfynx • 1 februari 2018 10:17

Al sla je me dood! Vaak zit het in de app, zoals bij IPVanish bijvoorbeeld. Daar heb ik ervaring mee op Android. Hoe dat op iOS gaat, geen idee.

jetspiking Freelanceredacteur @Goderic • 31 januari 2018 12:06

Op een open WiFi netwerk kan wél degelijk een man in the middle attack uitgevoerd worden. Een hacker plaatst simpelweg een Evil Twin Clone router, waardoor mensen verbinding maken met deze router, op die manier kunnen wachtwoorden etc makkelijk "afgeluisterd" worden. Die beveiligde verbinding doet er niet meer toe in het geval dat je op een hacker zijn router terecht bent gekomen.

(Of omleiden van https naar http)

[Reactie gewijzigd door jetspiking op 26 juli 2024 02:43]

svane @jetspiking • 31 januari 2018 15:00

Klopt niet 100%. Ook al zit je er met een 'Evil Twin Clone router' tussen, als je https gebruikt valt er weinig af te luisteren. Zolang je: a) naar de goede site gaat, b) https gebruikt, en c) het certificaat klopt (slotje in de browser) dan weet je dat je gewoon met de goede site verbinding hebt, en dat de verstuurde data versleuteld is.

Omleiden van https naar http gaat ook niet lukken. Geen enkele browser zou denken: 'Deze site die geen geldig certificaat heeft, zegt dat ik niet moet verbinden https, maar het moet proberen met de onveilige http-versie. Klinkt goed, laten we dat doen!'

jetspiking Freelanceredacteur @svane • 31 januari 2018 15:23

Toevallig was er laatst wel een fake tikkie website online, genaamd tlkkie, die een HTTPS certificaat had, maar indien de bron van de website "fout" is blijft er niet veel wat je kunt doen.

Een open netwerk zou ik sowieso nooit gebruiken i.v.m. alle bijbehorende risico's. (inloggen bij sites die geen https hebben is sowieso een probleem)

svane @jetspiking • 31 januari 2018 15:27

dat je de verkeerde site intypt (namelijk tlkkie ipv tikkie) heeft niets te maken met open netwerken. Dat kan even goed gebeuren met een bekabelde privéverbinding. Mensen moeten dan nog steeds even goed opletten, en geen gevoel van schijnveiligheid krijgen omdat ze thuis aan de kabel zitten.

Ik erken wel dat dit soort nep sites gevaarlijk zijn, maar je bent niet ineens vatbaarder als je op een open netwerk zit.

jetspiking Freelanceredacteur @svane • 31 januari 2018 15:59

In dit geval niet inderdaad, maar het is naar mijn weten wel mogelijk om een site door te linken naar een andere site in de router (of in ieder geval de goede versie blokkeren zodat de foute over blijft).

ApexAlpha @jetspiking • 31 januari 2018 12:12

Maar een app van een bank accepteerd geen http. Dat zit er hardcoded in.

Dan blijft nog over: laptops op publieke wifi. Daar moet je dan inderdaad op het slotje letten, zoals mensen getraind worden. Want HTTPS breek je niet zo maar.

DutchKel @ApexAlpha • 31 januari 2018 13:16

Helaas is dat ook al achterhaald. Ik kan prima een domein opzetten met deze url: HTTPS://WWW.lNG.NL (dit is een voorbeeld). En vervolgens daar een site namaken met de huidige ING site.

Zoek maar eens uit waarom ik die kan aanmaken zonder iets van https te kraken.

[Reactie gewijzigd door DutchKel op 26 juli 2024 02:43]

ApexAlpha @DutchKel • 31 januari 2018 13:28

Dit werkt dus alleen als mensen niet via een app bankieren, de website naam niet zelf indrukken maar van jou kopiëren, met je L.

Dit zou inderdaad kunnen, maar dit is inderdaad gewoon phishing. Niet het breken van HTTPS. Dat kan ook als je wel op een pc zit met kabel, super antivirus en VPN.

killerfreak @DutchKel • 31 januari 2018 13:54

Ik krijg netjes, via chrome op mijn s7, de melding dat die site niet te vertrouwen is

GodlikeGiles @DutchKel • 1 februari 2018 14:00

Je kan dat doen, maar de apps sturen altijd versleuteld de data. Dus de data die de gebruiker naar jouw stuurt is nog steeds versleuteld met de public key van ing.nl, waarvan jij als phiser de private key nodig hebt om het te ontsleutelen, wat je niet hebt.

Zelfs op computers, waar je via de gewone browser werkt. Al die toestellen verifiëren tegenwoordig al lang of het certificaat en het domein wel overeenkomen of niet en dat het protocol wel correct wordt uitgevoerd. Als een website claimt HTTPS te gebruiken maar niet versleutelt krijg je een error te zien.

Een andere optie op zo'n free netwerken is dat ze je redirecten van https://ing.nl naar https://lNG.nl (met een l) wat je niet meteen zou merken, dat ook een certificaat heeft dus je het slotje ziet. En je zonder het te weten vrolijk begint te bankieren op een andere site.

[Reactie gewijzigd door GodlikeGiles op 26 juli 2024 02:43]

DutchKel @GodlikeGiles • 1 februari 2018 14:58

Dan blijft nog over: laptops op publieke wifi. Daar moet je dan inderdaad op het slotje letten, zoals mensen getraind worden. Want HTTPS breek je niet zo maar.

Ik zal het maar even uitleggen want blijkbaar is het nog niet helemaal duidelijk hoe phishers te werk gaan.

Een phisher doet precies zoals ik het uitlegde, die laat iemand naar een site gaan waarvan de url heel sterk lijkt op de url van de bank. Je hoeft niks te kraken, je vraagt zelf voor de site een certificaat aan wat geen probleem is aangezien je zelf de eigenaar ervan ben.

Overigens bestond de site www.lng.nl al en heeft deze een ongeldig certificaat geinstalleerd. Ik beheer die site niet en het was maar als voorbeeld bedoeld.

Ze maken de bank sites na en sturen dan een e-mail of je even wilt inloggen om je gegevens te controleren of omdat ze de beveiliging willen ophogen. Omdat je een groen certificaat krijgt denkt het overgrote deel dat het klopt, er is immers gezegd dat je moest kijken naar het groene certificaat.

Https hoeft dus niet gebroken te worden hiervoor, de app is nog steeds veilig, maar als je naar de website gaat door op een link te klikken dan is het niet veilig. Helaas doen ontzettend veel mensen dat en alles lijkt erna te kloppen, certificaat klopt, url zie je bijna niet dat die niet helemaal klopt. Er zijn zelfs advertenties die naar zulke sites gaan.

MrDummy @Goderic • 31 januari 2018 12:37

Denk aan de openbare plaatsen en campings.
Natuurlijk ga je via https bankieren, maar zoals anderen al zeggen is het nog niet 100% omdat kans op afluisteren / aftappen nog mogelijk is.

Secureline of tunneling is je verkeer meteen versleuteld, ook de normale sites via browser loopt via tunnel zelfs op open wifi. Alles meehelpen geeft ook meer vertrouwen voor mensen (en zakenmensen).

Zodra je uit tunnel komt aan andere kant is het inderdaad gewoon vast internet. Maar geen wifi aan andere kant. Dus tunnel is zeker veilig genoeg. Open wifi is veel erger dan vast internet.

Van vast internet betreft, dat is hezelfde als thuis via bedraad netwerk. Wat je zegt maakt dus geen verschil. De risico is overal aanwezig - wat denk je van afluisteren door inlichtingendiensten?

GodlikeGiles @MrDummy • 1 februari 2018 14:05

HTTPS = SSL = tunneling

HTTPS (SSL) is end-to-end-encryptie en wordt pas op jouw device vercijferd en ontcijferd. Het maakt dus in principe geen zak uit hoe onveilig het gebruikte WIFI netwerk is.

VPN doet in principe net hetzelfde, met daarbovenop anonimisering van wie er aan de "ends" zit (maar niet van de netwerken die communiceren, men kan nog wel zien welke VPN met welke VPN server communiceert, dus als je een VPN op je eigen pc draait valt dat voordeel dus wég!). Dit zorgt niet voor een veiligere verbinding. Het onderliggende encryptiealgoritme is immers identiek.

Wat lugubere "free wifi" netwerken wel vaak doen is simpelweg HTTPS blokkeren (gewoon poort 443 sluiten in de router) zodat alle verkeer gedwongen wordt om een onveilige HTTP verbinding te gebruiken waarvan de data wel gewoon los uitgelezen kan worden. Maar tegenwoordig zijn de meeste sites ondertussen al HTTPS only en is een onveilige HTTP verbinding zelfs niet meer mogelijk.

[Reactie gewijzigd door GodlikeGiles op 26 juli 2024 02:43]

Yggdrasil

@MrDummy • 31 januari 2018 12:07

En anders als je extra zekerheid wilt, kun je tunnel verbinding opzetten. Bijvoorbeeld Avast biedt dat optie aan (wel betaald) als SecureLine. Maar andere goede tunneling programma voldoet ook als het ook versleutelde tunnel aanbiedt.

Je bedoelt het goed, maar ook jouw reactie bevat onduidelijke waarschuwingen die voor een leek alleen tot paniek kunnen leiden. Heldere informatie geven aan zo'n doelgroep is moeilijk.

Voor internetbankieren, wat voegt een VPN tunnel toe bovenop het al gebruikte TLS? Anonimiteit is in deze use-case niet nodig én het levert geen extra veiligheid maar vermindert het zelfs potentieel. Een malafide tunnelprovider kan potentieel een eigen TLS-certificaat installeren en een man-in-the-middle aanval doen op je verbinding met de bank. Helaas is een deel van de VPN-bedrijfjes niet betrouwbaar. Om daar als leek een juiste keuze in te maken is erg moeilijk, en omdat het in dit geval je risico vergroot is het dus onverstandig dit als advies te geven.

MrDummy @Yggdrasil • 31 januari 2018 12:40

Klopt inderdaad. Ga alleen op bekende tunnelproviders.

Maar ja, het is wel vervelend hoe zwaar vervuild internet zelf is. Mensen weten bijna niet meer wat nog wel veilig is. Zelfs niet elke (goede) site gaat netjes om met de gegevens. Er worden af en toe lekken gemeld.

We hebben letterlijk internet politie nodig

Bjorn89 @MrDummy • 31 januari 2018 13:11

Maak ze maar bewust van het IoT probeel dat bijdraagt aan DDoSS, de goedkope slecht beveiligende shit dit je bij een Aldi of Lidl koopt. Niet dat het niet werkt, maar veel van dat spul is niet zo goed beveiligend(al maakt dat bij een MIM attack minder uit).

Ik denk dat er ook wel europese afspraken over mogen komen, niet te vergeten de enorme hoeveelheid spul dat we bestellen van AliExpress etc.

MrDummy @Bjorn89 • 31 januari 2018 13:19

Als we in Nederland afspraken maken kunnen we alleen bedrijven in Nederland eisen hun beveiliging op hun producten op orde te houden.

Maar via budget verkoop sites zoals Ali Express en Banggood, dan komen spullen direct uit China en daar worden afspraken nog niet echt gedaan. Het wordt dan dweilen met de kraan open met al die onveilige apparatuur.

Eigenlijk moet Europa, Japan en Amerika China onder druk zetten...

GodlikeGiles @MrDummy • 1 februari 2018 14:14

Of moeten ze er gewoon een CE norm van maken.

MrDummy @GodlikeGiles • 1 februari 2018 18:21

Je weet dat er nu nog te makkelijk CE op elke product wordt geplakt?

Sorry, CE is helaas geen garantie... we hebben andere of nieuw keurmerk nodig.

GodlikeGiles @MrDummy • 3 februari 2018 09:40

De methode is goed. Als er een probleem is met de handhaving, dat niet aangetoond is, dan gaat een nieuw keurmerk dat probleem écht niet oplossen.

Jerie

@ApexAlpha • 31 januari 2018 11:54

HitmanPro en AV doen dat ook. Die merken bijvoorbeeld tor.exe of ssh.exe of vnc.exe of virtualbox.exe of vpn.exe aan als mogelijk malicious. Wat heb je daar nou aan?

Bjorn89 @Jerie • 31 januari 2018 13:13

"Mogelijk"

Dat zou toch kunnen? Vroeger was er een aimbot/wallhack voor Callofduty die zich voordeed als Ventrilo.exe of Teamspeak.exe

Zet ze gewoon in de ignore list?

jerheij @ApexAlpha • 31 januari 2018 12:08

Net als dat ik van de week op Radio538 of de nieuwslezer of één van de DJs hoorde zeggen dat ze die DDoS aanvallen maar eng vinden omdat ze niet weten wat voor informatie de 'criminelen' in handen hebben hierdoor. Dat getuigd ook dat er totaal geen besef is wat het doel van zo'n aanval is.

Marctraider @ApexAlpha • 31 januari 2018 15:52

Ik ken mensen die een hobby maken van dagelijks scannen en elke dag hun PC ‘repareren’

Geeft voor leken een goed gevoel :-)

Mooie business!

freeco

@ApexAlpha • 31 januari 2018 17:31

De gemiddelde consument zou eigenlijk wat meer schrik mogen hebben van internet. (Bewust zijn van de gevaren bedoel ik dan...)
Ze doen maar op, klikken op alles wat op het scherm komt, installeren dit en dat... als het maar een gratis song, film, whatever oplevert...

Crazy Harry @ApexAlpha • 31 januari 2018 13:12

Veilige modus bestaat gewoon bij in ieder geval macOS. Werkt in principe hetzelfde als de veilige modus van Windows. Maar dat dient dus voor foutopsporing, niet om extra veilig de computer te gebruiken...

De rest van de tips is al niet veel beter.

Ik kreeg echt het gevoel dat mevrouw de deskundige gewoon een redactielid of actrice was en dat er informatie gegoogled was om haar uit te laten spreken.

xFeverr @Crazy Harry • 31 januari 2018 13:46

Veilige modus (van bijvoorbeeld Windows) gebruiken voor je bankzaken... Ja dat is echt een goed idee!

Toch te beschamend voor woorden dat dit op de publieke omroep komt? Ik schrik hier dus echt van

Verwijderd @ApexAlpha • 31 januari 2018 15:29

Ik dacht dat je een grap maakte....Mijn god, tenenkrommend. Waar halen ze dat mens vandaan?
Zo te zien heeft Geenstijl zelfs al een artikel over haar:
https://www.geenstijl.nl/...uwsuur-zorgt-voor-roflol/

ApexAlpha @Verwijderd • 31 januari 2018 15:34

Thanks voor de link. Ik dacht misschien hebben ze het via mij maar ze waren 11 minuten eerder dan mijn reactie!

Ben blij dat ik niet de enige was die tenenkrommend naar Nieuwsuur zat te kijken.

batjes

Microsoft Windows
Microsoft

@ApexAlpha • 31 januari 2018 15:55

De onkunde over DDOS aanvallen is sowieso om te janken bij de overheid en de media.

"DDOS aanvallen zijn geavanceerder geworden", de grootste "advancement" die DDOS heeft gemaakt de afgelopen decenium is dat ze DNS servers liepen te misbruiken.

Het is niet geavanceerder geworden, er zijn gewoon belachelijk veel hosts bij gekomen de laatste 10-20 jaar. Het principe van een DDOS is al jaren ongewijzigd. Of de download van een host volgooien met random data (de ouderwetse pingfloods bv), of gewoon massaal bepaalde packets sturen die met zo min mogelijk bandbreedte, zo veel mogelijk server resources opvreet.

Het wordt echt tijd voor een Ministirie van IT, waar gewoon mensen lopen met de werk- en hobby ervaring met voldoende educatie. Al zouden ze er een paar uit de all-time top 100 karma security van Tweakers aannemen.

rick.b @ApexAlpha • 1 februari 2018 07:55

Aan de ene kant snap ik waarom ze het aanraden om het niet via het wifi te doen, door de laatst ontdekte beveiliging lek. Veel andriod telefoons hebben die update waarschijnlijk niet gekregen doordat de fabrikant geen updates doorvoert , er zijn natuurlijk ook nog ouderen die op windows xp nog zitten(als ik kijk naar ouderen in mijn familie). Nieuwsuur heeft natuurlijk niet echt een bepaald technische doelgroep. En dat liet arjen lubach ook zien met hun 'hack laptop met verticale random cijfers'. Hetzelfde geld voor anti-virus software, heel veel mensen gebruiken nog oudere windows, en windows defender is meestal vrij laat met dit soort dingen.

Conclusie:
Overdreven is het wel, maar deskundigen moeten er vanuit gaan dat de kijkers dom zijn, zo begrijpt iedereen het.

com2,1ghz @Luchtbakker • 31 januari 2018 11:16

MyCom verkocht ook Norton anti virus. Die eigenlijk hetzelfde doet. Schijnveiligheid door zelfs op alle google resultaten een vinkje te tonen. Tig overdreven popups dat de computer in bescherming.

0xygen500 @com2,1ghz • 31 januari 2018 11:17

Ik vind norton toch serieus anders dan die optimizers

Niet Henk @com2,1ghz • 31 januari 2018 11:32

Dat is niet hetzelfde. Het vinkje geeft aan dat de site niet op een lijst van onveilige websites staat.

Je kan nog steeds schijnveiligheid leveren (0 virussen terwijl er wel virussen zijn, je kan gewoon een slecht antivirus maken die ze niet vind en dat is niet verboden), je mag alleen geen schijnonveiligheid geven (betaal nu om al deze gevonden virussen van je PC te verwijderen, terwijl er helemaal geen virus is).

Je mag ook nog steeds zo veel popups genereren als je wilt, zolang het duidelijk is dat jij de popups genereert, je makkelijk te deinstalleren bent, en dan de popups ook verdwijnen.

Je mag ook nog steeds obnoxious zijn, en onder elk mailtje gecontroleerd door Norton zetten, terwijl het gewoon een plain-text mailtje is en er helemaal niks te controleren valt.

[Reactie gewijzigd door Niet Henk op 26 juli 2024 02:43]

Gerjannn

31 januari 2018 11:11

Erg goede stap. Iemand overhalen met misleidende informatie is een nare manier om geld te innen, fijn dat Microsoft dit helpt tegengaan.

Ook mooi dat het via Defender gaat, en dus niet alleen om apps gaan die in de Windows Store staan.

ocf81 @Gerjannn • 31 januari 2018 11:17

Tja, het beschermen van gebruikers door te bepalen wat er wel en niet mag draaien op een computer met Windows zie ik meewarig aan. Het is inderdaad goed dat mensen die niks kunnen met computers kunnen tegen zichzelf worden beschermd. Ik vraag me af of dit de vorm zou moeten zijn. Je kan ook een waarschuwing laten zien in plaats van over te gaan tot verwijdering. Door verwijdering overschrijd microsoft de grens tussen helpen en de macht over de computer overnemen. Dat is een hele foute zaak als je het mij vraagt. (net als de compatibility list updates die voor meer dan 50% commercieel gemotiveerd zijn)

MicGlou @ocf81 • 31 januari 2018 11:23

In principe, in ieder geval zoals ik er tegenaan kijk, zijn dergelijke programma's een vorm van malware... dergelijke rommel hoort niet op een computer thuis. De programma's die Microsoft bedoelt zijn van het kaliber valse meldingen tonen, schreeuwerige en soms zelfs knipperende vensters met 'u loopt gevaar!' etc. etc...

Er zijn ook genoeg van dergelijke tools die niet schreeuwerig doen en met valse meldingen komen om een gebruiker over te halen de software aan te schaffen, die werken dan vaak met beperking in functionaliteit voor de gratis versies... zoals voorbeeld Malwarebytes.

Wat betreft vind ik het niet 'de macht overnemen', ik vind het wel een goede bescherming van de minder onderlegde windows gebruiker... de ervaren gebruiker weet doorgaans sowieso wel bij welke tools ze ver vandaan moeten blijven.

centr1no @MicGlou • 31 januari 2018 12:13

Malwarebytes gratis versie zou je niet als optie moeten noemen want het is geen 'actieve' antivirus-tool en de laatste GUI kan erg verwarrend zijn met grote knoppen "upgraden" en "activeer licentie".
Als je de premium proefversie activeert zijn de meldingen en opties die je krijgt bijna net zo erg als bij al die andere gratis tools.

MicGlou @centr1no • 31 januari 2018 12:21

De volledige versie van Malwarebytes is absoluut een actief beschermingsprogramma... de meldingen die Malwarebytes laat zien zijn overigens niet van het kaliber waar Microsoft gebruikers tegen wil beschermen. Ik ben het met je eens dat de knoppen in het programma zelf wat minder groot/opvallend mogen, maar Malwarebytes doet niet aan scare tactics door valse meldingen te tonen en dat soort dingen.

hbt68 @centr1no • 31 januari 2018 14:33

Avast doet hetzelfde, een bijna greyed out buton voor gratis versie en een groene voor ugrade naar betaald

ocf81 @MicGlou • 31 januari 2018 11:25

Automatische deïnstallatie is toch wel de macht overnemen. Als eindgebruiker raak ik de zeggenschap over wat ik installeer kwijt. Als microsoft besluit dat software om wat voor reden dan ook 'slecht' is voor de gebruiker, dan sta ik nu machteloos.

Philip Ross @ocf81 • 31 januari 2018 11:29

Dat is precies wat een antivirus of windows defender ook doet bij virussen. Moeten ze die ook gewoon laten staan bij jou in de toekomst?

ocf81 @Philip Ross • 31 januari 2018 11:31

Daar kan je gewoon kiezen of iets verwijderd wordt (of in quarantaine gezet)

Philip Ross @ocf81 • 31 januari 2018 11:32

Lang niet altijd kan je kiezen. Dat was vroeger zo maar nu net meer.

Bjorn89 @Philip Ross • 31 januari 2018 13:17

Als ik niet kon kiezen had ik Defender al 10x uitgezet en een 3rd party Anti Virus gepakt.

Ik begin me ook te ergeren dat MS het platform steeds verder dichtbouwd. Ware het niet voor de games dan was ik al naar Linux overgestapt.

(Nee, Wine niet goed genoeg atm).

Ik wil zelf ALLES kunnen beslissen en aanpassen, ik heb geen supervised lichte a.i daarvoor nodig.

Defender moet lekker troep cleanen, en meer niet.

batjes

Microsoft Windows
Microsoft

@Bjorn89 • 31 januari 2018 16:03

Het platform wordt voor de minder kundige Windows gebruikers wel verder dichtgebouwd. Door middel van de boel achter een hoger kennis niveau stoppen. Je bent nog net zo baas over je Windows 10 als dat je over 98 was.... Je moet nu alleen veel beter weten wat je doet.

Het wordt je lastiger gemaakt, en daar is echt niets mis mee. Half Tweakers kan nu bv niet meer zijn updates uitschakelen, wat resulteerd in een veel veiliger internet, minder fraude, minder downtime, minder frustratie, minder ongemak. Dat terwijl het eigenlijk nog steeds appeltje-eitje is die Windows updates te weren.

Gezien dit onderdeel wordt van Defender, is het heel makkelijk uit te schakelen of je installeert een ander AV pakket dan schakelt het zichzelf uit.

Bjorn89 @batjes • 31 januari 2018 17:29

Dat snap ik, de oplossing zou zijn gewoon als 'poweruser/admin' kan inloggen je de meeste dingen kan aanpassen.

Ja, je hebt Powertools ja ik kan heel veel aanpassen, maar makkelijk wordt het je niet gemaakt nee. Ik ben ook een van de weinige die de updates uitzet. Omdat er vaak genoeg ook verkeerde updates binnen zijn gekomen waardoor shit crashte.

Nu ook met de update naar de laatste versie(creators edition?) Hij blijft falen met updaten, en ik begin me behoorlijk te ergeren dat ik dit niet kan uitzetten.

Denk dat ik de boel binnenkort maar weer eens opnieuw moet installeren.

batjes

Microsoft Windows
Microsoft

@Bjorn89 • 31 januari 2018 17:43

Dat kan ook wel, je kunt nog steeds de Administrator account activeren en deze SYSTEM rechten geven. Absoluut niet verstandig, maar je kan nog steeds de Linux equivalent van root worden op Windows. Het is gelukkig ook echt nergens voor nodig. (Leuk om mee te kloten en het OS te leren kennen, maar daar houdt het eigenlijk al snel op).

De kans is natuurlijk aanwezig dat doordat je zo in je Windows rotzooit, die redstone update niet binnen komt

Bij veel kloten is het vaak makkelijker inderdaad een volledige nieuwe install te doen, en dan er weer uit slopen wat je niet zint. Naar mijn gevoel houdt je op die manier ook meer controle over je OS (En leer je meer + je houdt beter bij wat er veranderd, Windows veranderd veel meer dan wat je op Tweakers of in de media/changelogs terug ziet)

Ik houd die versie namen niet bij, voordat het beestje een naampje krijgt heten ze redstone, net als minecraft destijds

stuk makkelijker.

Z80 @Philip Ross • 31 januari 2018 12:42

Sorry. Bij elk fatsoenlijk antivirus pakket kun je aangeven wat er met "besmette" bestanden moet gebeuren.
Soms zit dit allen ver weg gestopt.

MicGlou @ocf81 • 31 januari 2018 12:09

Het gros van computergebruikers mag best daartegen beschermd worden omdat die simpelweg de kennis niet in huis hebben om het systeem te beschermen tegen dergelijke malware. Als ik alleen al de uren ga optellen die ik de afgelopen 10/15 jaar kwijt ben geweest om bij familie en vrienden pc's op te schonen die vol met dit soort troep stonden dan zal ik er van schrikken.

Het zal overigens net zoals met virussen e.d. vast ook mogelijk zijn om wanneer gewenst uitsluitingen toe te voegen, ze zullen wat dat betreft de gebruiker die toch perse gebruik wil maken van die tools het niet geheel onmogelijk maken.

batjes

Microsoft Windows
Microsoft

@MicGlou • 31 januari 2018 16:10

Sinds Windows 8 heb ik geen systemen meer hoeven opschonen \o/. 1 keer goed opzetten en klaar. Iedereen ook 'gedwongen' om van de XPs, Vista's en 7s up te graden naar 8, dankzij MS hun aggresieve aanpak (waarvoor ze op helaas op de vingers zijn getikt) zijn ze godzijdank allemaal ook (zonder mijn hulp) over naar 10.

Van tig keer per jaar door de familie/vrienden uitgenodigd worden om de bende op te ruimen is dat gezakt naar 0 keer afgelopen jaar.

Door dit soort oplossingen hoef ik de bende niet eens meer op te zetten, Windows is dan uit de doos eigenlijk al prima.

Zolang MS de poweruser mogelijkheden niet gaat beperken (en tot dusver juist het tegenovergestelde, en boel is nu veel makkelijker) zou ik graag zien dat MS lekker door gaat met het bobovriendelijk maken van hun OS.

teacup @batjes • 31 januari 2018 19:38

Niet om je tegendeel te willen bewijzen, wat zoals je het zegt is het ook mijn perceptie. Mijn zus echter..... heeft mij toch met mijn bek vol tanden laten staan. Enkele malen in een gesprek de opmerking "ik zie zo weinig updates langskomen" heeft bij mij geen alarmbellen doen rinkelen. "Ach joh, dat gaat wel goed, dat mechanisme staat standaard aan, en je zal het echt niet uitgezet hebben".

Het mechanisme was niet uitgezet, maar lag wel plat. Iets heeft het gecorrumpeerd. En juist, ja natuurlijk, dat Microsoft precies in die periode een kritische update had uitgegeven om een exploit te counteren (was in eerste helft van vorig jaar). Die update had zuslief daarom ook niet gehad. Ze heeft een maand of 5 zonder updates gezeten.

Na een Microsoft reparatietool kwam het update vehikel weer op gang. Sindsdien wantrouw ik toch weer alles (als vanouds

).

Een laatste punt nog. Wat heeft dat update mechanisme op zijn bek gekregen? Mijn observatie is dat mijn zus die PC niet echt vaak aan heeft (1x per week is veel). Deze sessies zijn hiernaast ook niet erg lang. Misschien is een backlog van updates ontstaan (zou geen probleem moeten zijn, want zijn cumulatief). Ik heb dat mechanisme altijd redelijk bomvrij gevonden. Dit is voor mij een raadsel gebleven.

[Reactie gewijzigd door teacup op 26 juli 2024 02:43]

batjes

Microsoft Windows
Microsoft

@teacup • 1 februari 2018 16:11

Geen rare software zoals waar dit nieuws bericht over gaat? Misschien dat ze al te grazen is genomen door een exploit voordat MS deze had uitgerolt? Nieuwsgierig iemand die wel eens een beetje door het OS heen rondklooit? Malware?

Of gewoon botte pech dat het OS zelf iets fout gedaan heeft.

Ik ben dat zelf in de oudere Windowsen ook wel tegen gekomen (8 of eerder) dat Windows Update eruit lag, 9/10 keer was dit wel door 1 of andere malware, maar sindsdien eigenlijk niet meer, nu ben ik me ook wel steeds minder gaan bezig houden met computermeuk (dat heeft naar mijn idee voor een groot deel ook te maken met het feit dat de stabiliteit van Windows sinds Vista het plafond doorgeschoten is), maar of dat dus representatief is.

De meeste die ik hielp/help waren een stuk ouder dan dat ik dat ben (er zijn er de afgelopen jaren geen overleden zviw), en die heb ik na jaren hameren op instructies, voor degene die daar niets mee doen, gewoon de rechten ontnomen om het OS te verkloten. Niets kunnen instaleren buiten de store om is echt 1 van de beste features in Windows 8 en 10 sinds dat computers een desktop omgeving kregen. In het begin kreeg ik daar nog wel eens mailtjes of telefoontjes over "Hoezo kan ik crapware deluxe XL 2.0 niet instaleren?, nou omdat het rotzooi is, oh oke, doei".

Neko Koneko @ocf81 • 31 januari 2018 11:57

Automatische deïnstallatie is toch wel de macht overnemen. Als eindgebruiker raak ik de zeggenschap over wat ik installeer kwijt. Als microsoft besluit dat software om wat voor reden dan ook 'slecht' is voor de gebruiker, dan sta ik nu machteloos.

Als jij graag scareware op je PC hebt dan schakel je, als ervaren en verheven gebruiker die het allemaal beter weet, Defender toch gewoon uit?

StefanDingenout @ocf81 • 31 januari 2018 11:27

Hoe suggereer je dan dat ze het doen? Veel mensen weten niet eens wat een programma is, laat staan hoe het heet. Er verschijnt een schermpje en ze klikken. Als Windows simpelweg waarschuwt dat bijvoorbeeld AVG aan dit soort praktijken doet zal een groot deel van de gebruikers geen idee hebben waar het over gaat.

Moet Windows dan elk schermpje dat in beeld komt analyseren zodat ze kunnen zeggen dat DIT scherm van een programma is dat aan die praktijken doet? Constant een proces op de achtergrond dat dagelijks bijgewerkt moet worden omdat die programma's steeds weer nieuwe trucjes vinden om de analyse te misleiden. Ook niet bepaald wat je wilt lijkt me.

ocf81 @StefanDingenout • 31 januari 2018 11:31

Je kan de vraag stellen en dan in de vraag ook de optie inbouwen om te deïnstalleren. De onwetende medemens zal hier vast net zo makkelijk aan meedoen als dat ze de scanware installeerden. Automatisch deïnstalleren is in die zin écht een stap verder.

Zarhrezz

@ocf81 • 31 januari 2018 12:06

Dat ben ik niet met je eens. Vaak worden dit soort programma's automatisch mee-geïnstalleerd met andere (gratis) software. De gebruiker heeft dit niet door, er wordt niet expliciet gevraagd of dit mag en als het al gevraagd wordt, is het zo cryptisch dat een leek het niet snapt en maar op 'Akkoord' drukt. Automatisch zo'n installatie ongedaan maken is wat mij betreft niets mis mee.

Bjorn89 @Zarhrezz • 31 januari 2018 13:19

De oplossing is om bij installatiee aan te geven wat je kennis niveau is.

En daarmee bepaalde processen die automatisch zijn op manueel zetten, en de experts gewoon hun ding laten doen.

StefanDingenout @ocf81 • 31 januari 2018 12:17

Wat Zarhress zegt. En ook: nee, mensen gaan daar niet zo makkelijk in mee, want weghalen is eng en dan zou de computer wel eens ineens niet meer kunnen werken. We hebben het hier over mensen die van alles aanklikken en dan beweren dat de computer zomaar stopte met werken, he. Daarbij kan dat andere programma net zo goed beweren dat die melding dat ze de boel willen belazeren nu juist een virus is of zo, en weten die mensen nog niet wie ze moeten vertrouwen.

Dan kun je beter automatisch verwijderen en voor degenen wel weten wat ze doen een vinkje in defender zetten waarmee ze dat uit kunnen schakelen of een vraag krijgen. Dit is niks meer de macht overnemen dan in een app store een applicatie sowieso al niet accepteren, alleen gebeurt het hier achteraf.

Je moet natuurlijk wel in de gaten houden dat Microsoft niet zomaar applicaties gaat verwijderen die ze zelf gewoon niet leuk vinden. Maar dat is erg onwaarschijnlijk...

Sandwalker

@ocf81 • 31 januari 2018 13:15

Microsoft heeft de definities van wat zij als ongewenste software beschouwd, verbreed. Volgens mij heb jij nog steeds de mogelijkheid om een programma te whitelisten. Net zoals bij de meeste andere AV pakketten.
Je zult dus zien dat het programma in quarantaine gaat en niet gestart kan worden, todat je besluit dat je dit toch een goed idee vindt.
Het is een heel goede zaak dat microsoft haar best doet om programma's te vlaggen en te stoppen en vervolgens pas na gebruikersinterventie uitvoering toestaat.

Bjorn89 @Sandwalker • 31 januari 2018 17:31

Zelfs met whitelisten heb ik vaak dat bepaalde exe's nog als onveilig worden gezien(dezelfde EXE heb ik bijvoorbeeld 10x in Windows Defender moeten zetten). VOORdat hij kapte met zeuren.

Ook al die false-positives met cracks, constant dat gezeur dat er een trojan is

grasnek @ocf81 • 31 januari 2018 15:34

Het probleem is dat bij sommige mensen waarschuwen niet helpt. Zowel mondeling als meldingen op het scherm niet.

Ik heb wel eens klanten aan mijn balie gehad die meerdere keren per week kwamen klagen dat hen een slechte trage laptop verkocht was. Dan haalde ik alle cleaners, extra balkjes in de browser en andere troep er weer af, vertelde erbij dat ze dat soort programma's niet moeten installeren ondanks de beloftes dat ze je systeem opruimen. Even laten zien: Ohja nu start dat ineens veel sneller! 3 à 4 dagen later stonden ze er iedere keer weer. Ik ben daar een maand mee bezig geweest.

Zelfs mijn eigen ouders weten niet wat ze met bepaalde meldingen moeten, of maken rare fouten ondanks mijn waarschuwingen. Hoeveel ik hen wel niet heb proberen bij te brengen in de afgelopen 20 jaar...

Ja, bij sommige mensen moet je echt de regie gewoon overnemen. Mensen die er genoeg van snappen zijn ook in staat te kiezen voor een andere oplossing dan Defender.

Bardman01 @ocf81 • 31 januari 2018 11:23

Helemaal mee eens ++++

SuperDre @Gerjannn • 31 januari 2018 14:05

Van de ene kant is het mooi, van de andere kant is het natuurlijk niet zo mooi. Nu gaat MS even beslissen welke software wel en welke niet. maargoed, ik kan er niet wakker van liggen.

Verwijderd 31 januari 2018 11:18

Het is dan nu weer wachten op de eerste virusscanner boer die loopt te miepen dat zijn gratis virusscanner verwijderd wordt omdat het aangemerkt wordt als "Opschoonsoftware"

redboyke @Verwijderd • 31 januari 2018 11:21

die AVG free popups vind ik eigenlijk net zo erg.

Kiswum @redboyke • 31 januari 2018 11:25

Hetzelfde heb ik ook bij Avast Antivirus. Vroeger was deze gratis variant perfect. Nu laat ik de systemen met Avast in Silent/Game mode draaien. Hierdoor krijg ik geen pop-ups meer. Bij nieuwere systemen maak ik gebruik van Windows Defender.

Verwijderd @Kiswum • 31 januari 2018 11:37

Eerste wat ik dacht haha, avast aankopen worden wel heel erg vaak om de oren gegooid.

Verwijderd @redboyke • 31 januari 2018 11:22

Defender werkt prima voor mensen die niet op elke aangeboden hyperlink klikken. Ik gebruik het al jaren en heb nog nooit een virus gehad.

Dus een goed alternatief voor AVG.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 02:43]

jpsch @Verwijderd • 31 januari 2018 11:44

Heb AVG draaien en periodieke scanning van Defender.
Steeds staat de periodieke automatische scanning van Defender weer uit.
Mogelijk dag AVG dit doet, zal MS hem wel gaan deinstalleren.

Loller1

Microsoft Windows
Microsoft

@jpsch • 31 januari 2018 12:12

Windows doet dat zelf. Defender is gemaakt om zichzelf uit te schakelen als een andere AV wordt geïnstalleerd om conflicten te voorkomen.

jpsch @Loller1 • 31 januari 2018 13:00

Ook geen periodieke scan? Handmatige scan werkt gewoon.

Luchtbakker @Verwijderd • 31 januari 2018 11:26

Mee eens. Defender is prima. Ik draai al jaren geen anti virus op mijn pc. Gewoon weten waarop je klikt en eens per half jaar combofix en adwcleaner eroverheen gooien en je pc is weer klaar.

batjes

Microsoft Windows
Microsoft

@Verwijderd • 31 januari 2018 16:12

Het aanklikken van elke hyperlink wordt weer -soortvan- beschermd met Smart Screen, is Defender ook niet voor nodig

satya @Verwijderd • 31 januari 2018 12:18

En dan eventueel nog in combinatie met een addblocker ala adnauseum waar je "Dan Pollock’s hosts file" in kunt aanzetten.

Atilim @Verwijderd • 31 januari 2018 11:29

Zoals ik het een beetje lees gaat het om software dat eigenlijk geen fucking shit doe maar wel mooi X aantal fouten weet te vinden, maar om te fixen wel moet betalen.

Een AVAST of AVG werkt gewoon, die zullen niet hier gauw eronder vallen denk ik

Verwijderd @Atilim • 31 januari 2018 11:54

Niets mis met een goede gratis antivirus, maar zodra het je meldingen begint te geven om tot aankoop van het volledige of uitgebreide software pakket over te gaan, dan is er weinig verschil.

Atilim @Verwijderd • 31 januari 2018 13:23

er is een groot verschil tussen een product dat letterlijk niks doe en een gratis product dat je adds vertoon met daarop ''koop onze betaalde versie die meer functies aanbied''

Dat jij de 2e irritant vindt snap ik maar dat maakt het nog geen maleware in feite.

renevanh @Verwijderd • 31 januari 2018 11:23

AVG bijvoorbeeld, die doen dit ook, inclusief 'optimizer' programma.

Verwijderd @renevanh • 31 januari 2018 11:25

Ik ben ook niet weg van AVG. Vroeger wel gebruikt maar ben er mee gestopt omdat het opdringerig werd. Van Defender merk ik nooit wat.

Neko Koneko @Verwijderd • 31 januari 2018 12:01

Het is dan nu weer wachten op de eerste virusscanner boer die loopt te miepen dat zijn gratis virusscanner verwijderd wordt omdat het aangemerkt wordt als "Opschoonsoftware"

Zal wel meevallen, ik denk niet dat MS legitieme gratis virusscanners als Scareware zal markeren. Pak een AVG, die geeft in de gratis variant inderdaad popups om de betaalde versie aan te schaffen, maar doet ondertussen wel zijn werk en gaat niet lopen roepen dat je X aantal virussen op je PC hebt die je alleen kunt verwijderen door de betaalde variant te kopen.

Verwijderd @Neko Koneko • 31 januari 2018 13:57

Ze blijven echter wel hun man in the middle rotzooi in je browser duwen hoe vaak je het ook verwijderd. Voor mij een reden om het definitief te verwijderen.

miknic 31 januari 2018 12:38

Ik gebruik Iobit uninstaller, Driver Booster en Smart Defrag. Het hoofdprogramma Advance SystemCare gebruik ik totaal niet. Ccleaner voor de schoonmaak. Met bovenstaande programma's nooit problemen mee gehad.

ChAiNsAwII @miknic • 31 januari 2018 13:36

Iobit systemcare werkt best goed hoor, zat reviews over te vinden.

miknic @ChAiNsAwII • 31 januari 2018 14:26

Vind het alleen wat dwingend overkomen. Als je alles uitzet moet opstarten. Draait het alsnog ergens op de achtergrond.

0xygen500 31 januari 2018 11:15

7 threats detected click here to find out how to fix it. *click* upgrade to premium now to fix it!

En zo troggel je mensen hun geld af

bonus @0xygen500 • 31 januari 2018 11:45

Maar dat heb je ook met de "Ik maak je machine sneller" variant. En vaak doet het alleen maar even wat cache leeg gooien en dat soort dingen. Dingen die je makkelijk zelf zou kunnen doen voor niks...

En idem, duur stukkie software of bij voorkeur nog een abbonomentje en voila de ongeschuldige / onwetende gebruiker stink er weer in. Ik vind het een goede zaak dat MS het gaat doen, hoop alleen dat ze er niet in doorschieten...

faraga 31 januari 2018 11:34

Ik werk sinds 2013 voor een computerhulpbedrijf en ik moet zeggen dat ik steeds minder van dergelijke software zie. Op XP- en Vista-computers kwam dergelijke troep nog vaak voor (software van Systweak bijvoorbeeld), maar dat is flink afgenomen. Vooral Windows 10-computers zijn tegenwoordig verrassend dragelijk. Ik denk dat de opkomst van AdBlock en verbeteringen aan Windows hier al veel aan hebben bijgedragen. Ik vind het dus een zeer goede zaak dat Microsoft nog verder gaat met het aanpakken van deze meuk.

Nu alleen nog niet al die meukware (Candy Crush etc) meeleveren met Windows 10 en dan gaat het misschien ooit een besturingssysteem worden dat net zo prettig is voor onhandige gebruikers als macOS. Ze zijn in ieder geval goed onderweg met dingen als de Signature Edition en Precision Touchpads.

EquiNox @faraga • 31 januari 2018 11:42

Daar heb je de LTSB versie van Windows voor, helaas alleen voor Enterprise gebruik. Heerlijk kaal en clean.

primanocte

31 januari 2018 11:20

mogen ze ook avg even onder handen nemen.. krijg je ook om de haverklap van die "er staat zoveel troep op je pc" meldingen van .. leuk dat je tmp files opnoemt en ziet er enorm veel uit, maar is gewoon stierenpoep en bang makerij uiteraard

Frogmen

31 januari 2018 11:25

Goede zaak, vindt toch al dat al die tooltjes vaak meer kwaad dan goed doen. Meestal bij klachten van trage PC haal je deze meuk weg en hij draait weer goed zeker als je ook sommige anti virus verwijdert en Microsoft defender aanzet. Tuurlijk is dat niet veilig volgend sommigen maar als je zorgt dat je data veilig staat wel goedkoper en fijner werken.

jimh307 31 januari 2018 11:31

Dit vind ik een hele goede zet.
Misleiding door die software is dubbel zo slecht:

-Je schoont teveel op
-Windows kan rare kuren krijgen

Cleantools die gratis zijn hebben al mijn twijfel en cleantools waarvoor je ook nog eens moet betalen geven je dubbel pech. De cleantool van Windows 10 is dusdanig goed dat je het daarmee meer dan prima kunt redden. Daarbij blijft het systeem ook nog eens lekker werken.

Ik ben dus tegen externe cleantools. Er zijn meer manieren om schijfruimte te winnen en deze beste man wie ik ook help heeft er een mooi artikel voor. Beslist de moeite waard om die eens even door te nemen. Hij kan het beter omschrijven dan ik dat kan en het is waar.

https://www.schoonepc.nl/tools/cleantools.html

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (171)

Sorteer op:

Weergave: