Nimda heropent z'n aanval deze ochtend

Infoworld meldt dat onderzoekers een derde vector in de code van Nimda hebben gevonden. Vanaf 6 uur 's ochtends zal de worm beginnen met zich opnieuw te verspreiden door middel van e-mail. Precies 10 dagen nadat de hostmachines voor het eerst geinfecteerd zijn met het virus zullen ze de nieuwe aanvalsgolf openen. Het virus zal proberen zichzelf te verspreiden door middel van readme.exe attachments.

The impact could be significant or minute, depending on how well the IT community has cleaned systems and patched Microsoft IIS (Internet Information Server) and Outlook programs. The 10-day vector will likely be less severe than Nimda was the first time because more systems have been patched against the vulnerabilities, Friedrichs said.

Beheerders, maar ook particulieren worden aangeraden om te controleren of de patches geinstalleerd zijn en of de anti-virus software up-to-date is.

Lees meer

IT-banen

Reacties (74)

Paraselsius 28 september 2001 08:23

Voor alle geinteresseerden heb ik hier een readme.exe die precies uitlegd hoe je kunt voorkomen dat je computer geinfecteerd raakt. Ik zal het zo snel mogelijk doorsturen...

VROEM! @Paraselsius • 28 september 2001 09:07

En dan nog een belgisch virusje erbij, zie hier de sourcecode:

uw computer is geinfecteerd door een virus!, ga als volgt te werk:
1. Stuur dit mailtje door naar uw gehele adres boek
2. Formatteer uw harde schijf
3. Bel de helpdesk

Verwijderd @VROEM! • 28 september 2001 13:18

Dat is een limburger grap, als je ze wilt vertellen, vertel ze dan tenminste juist.

Zpottr @Paraselsius • 28 september 2001 09:08

Hi! How are you?

I send you this readme.txt.exe in order to have your advice

See you later. Thanks

VROEM! @Zpottr • 28 september 2001 09:30

tip voor systeembeheerders:

Ik heb mijn familie maar het advies gegeven om engelstalige mail van nederlandse afzenders niet te vertrouwen

Daar zagen ze eigenlijk ineens heel snel de logica van in

edit: iets te overdadig met smilies geweest...

Roland684

Bedrijfsnieuws

@VROEM! • 29 september 2001 05:09

Nog een tip: Nimda werkt anders, nl zonder tussenkomst van de gebruiker waardoor de intelligentie van de gebruiker er niet meer toe doet. Hoe intelligent de gebruiker ook is, het virus komt gewoon binnen op systemen die kwetsbaar zijn. Als je een besmette site bezoekt dan wordt het virus gedownload en opgestart, zonder dat daarvoor iets aan de gebruiker wordt gevraagd.

De enige echte tip die je kunt geven is "zorg dat je systeem niet kwetsbaar is". Je zult minimaal elke dag de site van de producent moeten bezoeken om te kijken of er geen patches zijn voor bekende problemen en vooral hopen dat de patches uitkomen voordat er virussen zijn die gebruik maken van de gaten.

MarcieMars 28 september 2001 07:02

Het is echt verbazingwekkend wat wij als beheerder meemaken: mensen openen gewoon alles, ondanks advies om .EXE en zo niet te openen... We maken nu zelf een kleine .exe en sturen die het bedrijf rond om eens te kijken wie het opent...

Ik zal blij zijn als onze mimesweeper straks klaar is, dan wordt er iig. veel onzin tegengehouden

Pietervs

Bedrijfsnieuws

@MarcieMars • 28 september 2001 12:17

wij hebben dat iets anders opgelost: ALLE executables worden op de mailservers geblokkeerd...(net zoals trouwens een aantal andere extensies zoals vbs, pif en lnk).

Op het moment dat een gebruiker een programma echt nodig heeft, kunnen wij die wel uit de database van geblokkeerde bestanden halen... (afgelopen half jaar 1x gebeurd, terwijl er weet ik hoeveel executables tegengehouden zijn!)

Klantvriendelijk? misschien niet, maar de afgelopen week hebben we alleen al +/- 10 readme.exe mailtjes gezien (die dus geblokkeerd zijn!)

Verwijderd @Pietervs • 28 september 2001 16:45

Dan krijg je nog altijd van die amateur-computerkenners die de bestandjes die ze willen doorsturen hernoemen naar *.doc of *.xls en die worden in jouw geval NIET tegengehouden

Roland684

Bedrijfsnieuws

@Pietervs • 29 september 2001 05:10

Met de komst van Nimda zullen jullie ook .wav en .mp3 op moeten gaan nemen in de lijst

Nimda doet zich namelijk als zodanig voor (wat tevens de reden is waarom het automatisch wordt 'afgespeeld' door IE)

Het wachten is op een virus dat zichzelf kan vermommen als .html, .jpg of misschien wel .txt, dat kun je toch moeilijk gaan blokkeren lijkt me. Zich als zodanig vermommen is mogelijk, alleen worden deze typen bestanden niet automatisch opgestart waardoor je er niet zo veel mee bereikt.

Wetend dat het voor sommigen als een rode lap voor de ogen werkt, wil ik toch even verwijzen naar een recent artikel op t.net over Gartner die besloten heeft zijn klanten te moeten adviseren om eens te gaan kijken naar alternatieven. Als je ziet wat Nimda allemaal aangrijpt om zich te verspreiden lijkt me dit nog niet zo'n onverstandig advies.

alt-92 @MarcieMars • 28 september 2001 09:47

Hahaha

slim bekeken..

Wat doet die? stuurt die de hostname en ingelogde user naar jullie in een berichtje?

Weet je gelijk wie en waar

Verwijderd 28 september 2001 14:41

Ik ben Netwerkbeerder op de Universiteit Twente..
en ik moet helaas bekennen dat wij zijn getroffen door het Nimda Virus.
En we hadden de laatste update van Norton WEL geinstalleerd.. al onze exchange servers controleren hier dagelijks op..
en toch getroffen!!
Dus een virus scanner helpt dus niet altijd!!
we hebben nu alle servers weer omgezet naar VAPI/MAPI om zo ons beter te beschermen tegen virussen.

Voor diegene die niet meer weet wat vapi/mapi in houdt: VAPI/MAPI zorgd ervoor dat alle binnenkomende mail, voordat het wordt afgeleverd in iemands mailbox, eerst gecheckt wordt op virussen.

Verwijderd 28 september 2001 03:21

Volgems mij moeten helpdeskwerkers, werknemers gewoon hiereen sturen(tweakers)

dan weten ze teminste dat er weer een nieuw virus en ze niet hun attachments niet domweg moeten openen

het valt me op dat de laatste tijd er wel extreem veel virusen ronspelen. (en afkloppen want ik heb er nog nooit een gehad)

* 786562 de

Edit: ''cool first post'' (en dan ook ''echt'' de eerste keer dat ik als eerste post)

Verwijderd @Verwijderd • 28 september 2001 08:23

Als mensen nadenken voor ze iets openen, dan zouden er een stuk minder virussen verspreid worden.
Neem nu bij ons op de zaak... Mensen krijgen de melding van de virusscanner dat het bestand besmet is, tja da's lastig. De oplossing volgens hun.... naar huis sturen daar openen, want daar gaat het wel.

Domme gebruikers dus

* 786562 poeyerke

blaatenator @Verwijderd • 28 september 2001 13:11

ach, domme gebruiker? Zou het niet een leuke test zijn om op tweakers.net dat wat web virussen/ wormen (Nimbda en consorten) actief te maken (aparte webserver of zo), en dan eens kijken hoeveel van die tweakers, die alles voor elkaar hebben, er toch niet helemaal zonder kleerscheuren vanaf komen

Just a thought

Roland684

Bedrijfsnieuws

@Verwijderd • 29 september 2001 05:10

Nimda is slimmer. Het kan zichzelf opstarten zonder dat daarom gevraagd wordt, nl door zichzelf in een website te nestelen en voor te doen als geluidsbestand (en IE vraagt niet of een geluidsbestand mag worden afgespeeld, maar start het gewoon op.) het stomme is alleen dat IE niet een speler start om het geluid af te spelen, maar het geluid zelf start en er op vertrouwt dat windows dit wel afvangt en alsnog een speler het geluid laat afspelen. helaas kan in dit geval 'het geluid' gestart worden zonder dat daar een speler voor nodig is

Ook lijkt het me sterk dat een virusscanner geluidsbestanden scant, daar kunnen namelijk geen virussen inzitten. Hopelijk zijn virusscanners wat minder goedgelovig in het aannemen om wat voor bestand het zou gaan.

Als jij een besmette site bezoekt, dan ben je de pineut. zonder jouw tussenkomst wordt het virus op jouw computer gestart.

Verwijderd @Verwijderd • 28 september 2001 03:23

Voor wat ik begrijp op dit uur is dat het om hetzelfde virus gaat, dat zo geprogrammeerd is dat het zich na tien dagen weer gaat verspreiden en er dus weer aanvallen verwacht kunnen gaan worden.

Dit hebben ze kunnen ontdekken door de Nimda code te ontrafelen.

Verwijderd @Verwijderd • 28 september 2001 03:44

Tja...daar zeg je wat...een aanslag op mijn geduld...
al die collega's die komen vragen: Euh..ik heb een mailtje gekregen, en als ik het openen wil gaat de virusscanner loeien, dus ik kan het niet lezen, hoe moet dat nou??

duh...dis natuurlijk een reactie op whodini

alt-92 @Verwijderd • 28 september 2001 09:39

Ehm... Het Nimda virus nestelt zich in HTML pagina's en kunnen je al infecteren als je de pagina bekijkt.

Heeft dus niets met domme mensen te maken....

Toch wel, want het uitvoeren van executable emails op je Clients is al te voorkomen door een van de fixes van MS vandaan te halen (zie ook http://www.microsoft.com/technet/treeview/def ault.as p?url=/technet/security/topics/Nimda . asp )
met name:
MS01-020 ---> March 29, 2001
MS01-027 ---> May 16, 2001

Of door het installeren van IE 5.01sp2 (al een tijdje beschikbaar) of IE 5.5sp2.

Allemaal te krijgen via WindowsUpdate.

Als je dit niet doet, tja, dan blijf je kwetsbaar.

[edit voor 2f@st4u]

CynicRelief @Verwijderd • 28 september 2001 09:57

Hoe is het mogelijk dat er nog steeds mensen zijn die klikken op alles wat los en vast zit?

Pavlov?!

Bobco @Verwijderd • 28 september 2001 10:10

En wat is dan de gemiddelde reactie van tante Annie?

'Maar mijn PC doet het toch goed. Ik gebruik nooit software van andere mensen en surf alleen maar wat op het Internet en lees mijn mailtjes. Een van de leuke dingen van Internet is dat je zomaar nieuwe mensen kan ontmoeten. Laatst kreeg ik nog een mailtje van iemand die van me hield en vorige week kreeg ik een mailtje dat ik niet helemaal snapte, maar toch maar bekeken heb want je weet maar nooit of er iets leuks bijzit. Kun jij mijn computer nu weer aan de praat krijgen?"

Zolang mensen eigenlijk niet weten wat ze echt aan het doen zijn (en dat hoeft met computers over het algemeen gelukkig niet) dan zul je dit soort problemen blijven houden, ook al omdat de implementaties van sommige leveranciers op z'n zachtst gezegd niet echt secure zijn.

Er is al vaker heen en weer gepraat over het invoeren van een soort 'computerbewijs' dat wordt uitgedeeld aan mensen die bewezen hebben dat ze er iets van snappen. niet uitvoerbaar, maar het geeft wel aan waar het probleem zit: 90% van de mensen weet echt niet wat ze aan het doen zijn als ze met hun browsertje over het Internet struinen.

CmdrKeen @Verwijderd • 28 september 2001 10:56

Dat is eigenlijk het grappige van Windows: iedereen kan ermee werken zonder er ook maar de minste kennis van te hebben. Dat is de kracht en de zwakte van dit OS: het mes snijdt aan twee kanten.

Maar een computerbewijs - tsja... je gaat ook niet autorijden zonder rijbewijs (de meesten onder ons dan), terwijl je het misschien wél kan.

Roland684

Bedrijfsnieuws

@Verwijderd • 29 september 2001 04:03

Nou heb ik Nimda niet persoonlijk ontrafelt (dat ze daar nu nog niet mee klaar zijn

) maar is het niet zo dat Nimda via de IE zichzelf toegang verschaft tot het mailprogramma?

edit:

Ik heb het even nagezocht. Door een fout in IE kan een executable gestart worden zonder tussenkomt van de gebruiker. Feitelijk vertelt het virus dat het een geluidsbestand is (welke zonder tussenkomst van de gebruiker gestart zal worden) en IE gelooft dat helaas en start de viruscode op. Het virus verschaft zichzelf vervolgens toegang tot het mailprogramma van de gebruiker om zich te verspreiden over het adressenbestand van de gebruiker. Kwetsbaar zijn Microsoft Outlook en Outlook Express, maar ook Eudora.
Pegasus Mail, PocoMail and The Bat! worden genoemd als mailprogramma's die niet kwetsbaar zijn voor de aanvallen, met als rede dat deze geen gebruik maken IE om berichten af te beelden.
* 786562 Roland

Via besmette websites neemt het virus de computer van de bezoeker over en verspreid zich vervolgens verder via e-mail.
Nimda beschikt in totaal over 5 strategieën om zichzelf te verspreiden.

Het is vooral het arsenaal aan verschillende verspreidingsstrategieën dat nimda zo krachtig maakt.
Voordat IIS én outlook én IE) allemaal bij iedereen gepatched zijn zijn we wel weer een tijdje verder.

memphis @Verwijderd • 28 september 2001 07:41

Ehm... Het Nimda virus nestelt zich in HTML pagina's en kunnen je al infecteren als je de pagina bekijkt.

Heeft dus niets met domme mensen te maken....

Verwijderd @Verwijderd • 28 september 2001 11:13

"het uitvoeren van executables in email op je Clients"

Als een webserver besmet is met Nimda en jij bezoekt een pagina op die server krijg je meteen het bestand "readme.exe" aangeboden: save to file / open from location

NIX te maken met executables in email

/edit/

Was reactie op:
BackSlash32 Vrijdag 28 September 2001 - 09:39

/edit/

Verwijderd @Verwijderd • 28 september 2001 08:49

wel waar.

De beheerders in dit geval. Ze hebben tijd genoeg gehad om de virussen te localiseren en verwijderen!

Mr.Aargh @Verwijderd • 28 september 2001 11:20

Je komt op een page, en door security hole voert ie dmv een scriptje een .eml of .js uit met xs naar je systeem etc.
Goddamn ... alleen omdat ik geen 100patches p/m installeer ...
Laat ze bij M$ alle software eerst meer aan half jaartje checken op possible security holes .. en dan kijken we wel weer verder.

mOrPhie @Verwijderd • 28 september 2001 13:54

dan weten ze teminste dat er weer een nieuw virus en ze niet hun attachments niet domweg moeten openen

Afgezien van het feit dat ik het de rest van je verhaal eens ben, voel ik toch dat ik deze zin ff recht moet zetten.

Het is namelijk zo dat het bij de Nimda worm niet nodig is de Attachment te openen, maar het openen van de email zelf is bij outlook express genoeg om het virus in werking te laten treden. De "readme.exe" doet zich namelijk voor als een audio/wav-x file. hierdoor denkt outlook express: Heej! Een leuk wave bestandje! Laten we die afspelen!

En opent dan dus de attachment zonder dit te vragen aan de gebruiker.

Overigens is dit een bug waarvoor al een aantal maandjes terug en fix voor uit is gebracht, wat dus niet door alle systeembeheerders is geïnstalleerd.

Roland684

Bedrijfsnieuws

@mOrPhie • 29 september 2001 05:10

Datzelfde gebeurt bij IE, die start op dezelfde manier het virus op wanneer een besmette website bezocht wordt. Dus ook intelligent surfen (zonder programma's op te starten) is niet meer veilig. jij hebt niet meer in de hand welke software wel en welke niet wordt gedownload en gestart.

Verwijderd 28 september 2001 10:57

Waarom komen mensen niet gewoon op het idee om een Virus te maken die positieve gevolgen heeft aan je systeem i.p.v. het naar de verdoemenis helpen van systemen.

Wat te denken van een virus die een beveiligingsbug in Windows aanpast. Of een virus die fouten uit je windows registrie haalt of zorgt voor een betere performance.

Dat noem ik een uitdaging! Een virus schrijven die iemand zijn systeem vernaggeld is blijkbaar geen kunst aan.

VROEM! @Verwijderd • 28 september 2001 11:10

if OS = windows then
format c:
install linux
Elseif OS = linux
do nothing
End if

Zoiets?

Atomsk @Verwijderd • 28 september 2001 11:19

Aardig idee, maar er blijven grote bezwaren tegenover staan:
1. Je heb gewoon geen recht om iets aan een ander z'n systeem te veranderen: het is jouw systeem niet, dus het blijft 'computervredebreuk'.
2. De kans dat je goedbedoelde perfomance-virus bugs heeft waardoor het (sommige) systemen naar de knoppen helpt, blijft aanwezig. En wat kun je dan doen? een patchvirus voor je virus versturen?

Ik denk dat een virusscanner die bij de provider alle inkomende mail scanned, veel beter gaat werken. Gewoon als standaardoptie voor nieuwe abonnees, mensen die er bezwaar tegen hebben moeten het uit kunnen zetten. Tegen webserver exploits doet dit niks, maar het bemoeilijkt de verspreiding van e-mail worms enorm.

Verwijderd @Atomsk • 28 september 2001 15:50

XS4ALL heeft deze optie al een redelijke tijd; men scant het verkeer af op patronen/poorten van bekende virussen/trojans zoals backorifice. Als je niet wilt dat dit gescaned word kun je dit uitzetten. Dat kan nuttig zijn als je bijv. BO zelf gebruik voor beheer doeleinden.

GraveR @Verwijderd • 28 september 2001 11:14

Dat is er wel, Code Blue doet exact wat jij hierboven weergeeft.

Kijk hier maar eens

AntiChris @Verwijderd • 28 september 2001 13:41

Je bedoelt Windows Update?

Roland684

Bedrijfsnieuws

@Verwijderd • 29 september 2001 05:08

Het probleem is dan wel dat dat virus het zichzelf moeilijk maakt door zijn mogelijkheden om zich voort te planten dicht te timmeren.
En een speciale backdoor inbouwen waarmee zo'n programma zich altijd makkelijk kan verspreiden is ook geen optie

niq 28 september 2001 08:46

Toch jammer dat er maar figuren blijven die dit soort dingen maken...

Als het een soort sport is wie het meest en ergste virus kan maken, wees dan zo sportief om na een paar dagen een anti-virus er achterna te sturen. Dat lijkt mij beter. Aantonen dat je een gevaarlijk virus kan maken okay, maar ook nog laten zien dat je je eigen virus weer de kiem in kan smoren.....

Roland684

Bedrijfsnieuws

@niq • 29 september 2001 05:09

De virussen hebben er wel toe geleid dat de gaten nu eindelijk gedicht worden. Helaas zijn steeds zwaardere middelen nodig om aan te dringen op snelle actie van de producent, het tiende ILoveYou-achtig virus krijgt gewoon niet de prioriteit die nodig is, de aandacht is dan al weer ingezakt.

We hebben Red-Alert nodig gehad om duidelijk te maken dat ook de admins eens op moeten letten, maar daar hebben we helaas wel de FBI en tonnen mediaaandacht voor nodig gehad.

Ik heb liever dat er nu een relatief ongevaarlijk virus (maar ook weer niet té ongevaarlijk anders krijgt het geen prioriteit) rondwaart dan dat beveiligingsgaten verzwegen worden en dat een terrorrist een keer echt hard kan toeslaan.
Een producent zal proberen om zo stilzwijgend mogelijk het probleem te verhelpen, liefst dus gewoon wachten op een volgende versie, beveiligingsgaten zijn niet goed voor je imago. Problemen zijn soms al lang bekend en komen toch nog voor in volgende versies, gewoon omdat de producent het belang er niet van in ziet om moeite te steken in het verhelpen van het probleem.

En het zijn nog steeds allemaal virussen die een beetje handige hobbyist zo in elkaar kan knutselen, de beveiliging laat nog zoveel te wensen over dat er geen uitgebreid team programmeurs voor nodig is om een kwaadaardig virus te maken.

Met het oog op de terreuraanslag in Amerika is het juist nu belangrijker dan ooit om de veiligheid op orde te hebben en door die onschuldige virussen wordt er juist nu meer gepatched dan ooit tevoren.
Als er iets is wat er toe heeft geleid dat een eerste begin gemaakt is met het beveiligen van de kleine en middelgrote computersystemen, dan zijn het wel Red-alert en Nimda.

Jeroen 98675432 @niq • 28 september 2001 08:49

Leuk idee, maar het zijn en blijven vandalen. Je gaat een raddraaier toch ook niet vragen of hij een ruit weer terug aan elkaar plakt, nadat hij er een baksteen doorheen heeft gesmeten?!?
Tenzij je een grote enge agent bent, met een nog grotere, enge herdershond, weet je het antwoord al...

Sommige eikels kun je helaas niet bekeren....

Verwijderd @Jeroen 98675432 • 28 september 2001 16:27

Sommige eikels kun je helaas niet bekeren....

Zeg maar gerust ALLE eikels, daar zijn het ook eikels voor. Er helpt maar 1 ding voor die gasten, je geeft je gewoon een biologisch virus. Misschien dat ze dan begrijpen dat virussen helemaal niet leuk zijn.
Andere optie die ik wel eens hoor (ook voor andere eikels): afschieten op hun verjaardag, dan ben je in een jaar vanaf.

Verwijderd 28 september 2001 10:35

Ik gebruik Linux, en heb dus gelukkig geen last van Virussen.

Nu maar hopen dat het zo blijft.....

Jordi @Verwijderd • 28 september 2001 11:02

Hmmz... geef me je emailadres maar

Saekerhett 28 september 2001 09:44

Ik heb al 5 maanden geen virusscanner meer, omdat ik weet wat ik moet doen als ik een mailtje met een (ongevraagde) attachment krijg. Wegsodemieteren!!!!

Ook kijk ik goed uit of ik geen rare bestanden via MSN, ICQ of wat dan ook krijg toegestuurd.

Dus eigenlijk heb ik helemaal geen virusscanner nodig! Voor de zekerheid scan ik wel elke 2 weken bij een gratis online scanner, dussse............

Jeroen 98675432 @Saekerhett • 28 september 2001 10:32

No offence, maar je doet je status in je profile bijzonder veel eer aan... (Faalhaas)

Zonder virusscanner red je het heus niet, bezoek maar eens een website met een besmette HTML pagina, en je bent zwaar de l*l.......
Pech is alleen dat je vaak van te voren niet weet wanneer (en welke) website besmet is, dat is nu juist de grote kracht van dit Nimda-virus.

Stel dat die gratis online scanner van je besmet raakt, (kan natuurlijk gebeuren, nobody's perfect) en jij gaat daar fijn ff scannen, tel uit je winst!
(Sowieso al flink link om online al je data open en bloot te laten scannen, maar schijnbaar is dat bij jou geen probleem)

Dream on....

Aaargh! @Jeroen 98675432 • 28 september 2001 10:59

Zonder virusscanner red je het heus niet

Ik draai anders al jaren zonder virusscanner.

bedoel je niet: zonder virusscanner red je het als windows gebruiker heus niet.

Jeroen 98675432 @Aaargh! • 28 september 2001 12:01

Nee, dat bedoel ik niet.

No flame(war) intended, maar Windows is niet het enige OS wat vatbaar is voor virussen, worms, codes, etc.
Ook al kun je een OS hebben wat er geen last van heeft, dan nog kun je een bestaand virus in een mail verder sturen of verspreiden, waardoor alsnog anderen besmet raken, misschien wel zonder dat je het zelf merkt... (Je hebt immers geen virusscanner...)

Windows is het meest gebruikte OS, dus virusmakers mikken hierop. Vandaar dat bij andere OSsen virussen veel minder voorkomen.
Wanneer bijvoorbeeld BeOs of Linux of andere OSsen enorm populair gaat worden, en de markt gaan veroveren, zullen de virusmakers hierop ook gaan mikken. Het gaat ze immers om de uitdaging, en om een zo groot mogelijke groep te treffen, of om het nieuws te halen.

In een omgekeerde wereld (stel: 80 % BeOs, Linux, of wat dan ook voor OS versus 20 procent Windows) zou de grootste groep altijd het doelwit zijn. Was Windows in de minderheid, dan lachten de Windows gebruikers het hardst.

Voor alle duidelijkheid, het gaat mij er niet om welk OS het beste is, het is nou eenmaal harde realiteit dat er een goede bescherming nodig is tegen virussen.

Persoonlijk denk ik dat IIS minder en minder gebruikt zal gaan worden, ten voordelen van o.a. Apache, waardoor die bijvoorbeeld wel eens het volgende slachtoffer zou kunnen worden. Ze vinden altijd wel ergens een exploit.

Verwijderd @Aaargh! • 28 september 2001 12:58

Als je je virusscanner constant op de achtergrond laat draaien dan gaat de performance veel te veel omlaag. Ik haat dat. Ik scan gewoon 2x in de maand en kijk verder wel uit wat ik open. Als een site meteen aan komt zetten dat je een programma moet openen en je doet dat dan ben je toch dom!

curry684 @Aaargh! • 28 september 2001 13:18

Ik gebruik sinds ruwweg 1995 alleen nog maar Windows, zit sinds 1994 op Internet, heb nog nooit een virusscanner gehad, heb meerdere keren emailvirussen toegestuurd gekregen... en het laatste virus dat op een computer van mij heeft toegeslagen was het Saddam diskvalidatorvirus op de Amiga in 1991.

Het is wel degelijk een kwestie van je computer verantwoord gebruiken en verstand hebben van waar je over praat. En ik geef je wel gelijk als je zegt dat dit niet opgaat voor 99% van de Windowsgebruikers, maar niet alle. De fout zit niet in het OS maar in de gebruikers.

Verwijderd @Aaargh! • 28 september 2001 18:05

en in de vrienden die je hebt. I heb letterlijk geen een I-love-you virus mail gehad. Best wel zonde...

Verwijderd @Aaargh! • 30 september 2001 14:36

Persoonlijk denk ik dat IIS minder en minder gebruikt zal gaan worden, ten voordelen van o.a. Apache, waardoor die bijvoorbeeld wel eens het volgende slachtoffer zou kunnen worden. Ze vinden altijd wel ergens een exploit.

Maar Apache is al de meest gebruikte webserver, daar gaat je logica niet op.

balk

@Jeroen 98675432 • 28 september 2001 23:52

Nee, het is niet alleen de hoeveelheid gebruikers maar eigenlijk het gemak waarmee een relatief simpel stukje code door uniformiteit van de doelsystemen en de simplistische "beveiliging" ervan enorme schade aan kan richten. En ook nog eens zichzelf kan verspreiden via een mailprogramma.

In een OS als linux oid kan een virus dat gestart wordt door een gebruiker geen systeembestanden aanraken. Ik moet om mijn systeem te wissen mijn root password invullen, en dat kan een virus niet.

De structuur van het OS laat het gewoon niet toe, dit is anders met windows 9x. NT/2000/XP zou ook goed beveiligd kunnen zijn, maar volgens mij draait iedereen dat soort bakken met admin rechten op FAT32.

Verwijderd @Jeroen 98675432 • 29 september 2001 09:27

Het is niet zo dat al je data verstuurd word naar de server, er word domweg een client gedownload (eigenlijk gewoon het normale programma waarmee je zou scannen) alleen hoef je deze nu niet te installeren, dit gebeurt gratis (kijk maar, je kan de verbinding op het moment van scannen namelijk gewoon verbreken)... Niks geen data verzonden dus.

Hm, er staan nu alweer 10 postings tussen (populair), het ging hier over online virusscannen.

Pietervs

Bedrijfsnieuws

@Saekerhett • 28 september 2001 12:22

Dus eigenlijk heb ik helemaal geen virusscanner nodig!

Doet me denken aan iemand die ik ken: "ik krijg nooit een ongeluk met de auto, ook nooit gehad. Dus ik hoef geen autogordel te dragen..."

wimmi @Pietervs • 28 september 2001 17:28

"ik krijg nooit een ongeluk met de auto, ook nooit gehad. Dus ik hoef geen autogordel te dragen..."

Hij heb nog gelijk ook! Maar de consequenties van het niet-dragen van een gordel tijdens een ongeluk zijn zo groot, dat de overheid het wettelijk verbiedt.

Volgens mij is niet nog steeds niet verboden om geen virusscanner te gebruiken.

En de consequenties van een virus-uitbraak zijn een stuk geringer dan een whiplash of hersenletsel -->

Verwijderd 28 september 2001 10:01

ik heb hier ook wel Norton antivirus 7.5 corporate edition met live update. maar het kijkt niet of er een virus binnenkomt. alleen als het actief word (bij het openen) en bij Nimda kan het wel eens telaat zijn.
maar ik heb verder gekeken dan Tweakers hier. en de meeste Mail Providers (zoals Hotmail, A2000, @Home etc. )zijn al patches aan het installeren die Nimda direct verwijderen zodra het bij iemand in de mailbox komt.

VROEM! @Verwijderd • 28 september 2001 10:07

Als ik mijn e-mail in kijk, wordt het eerst door een norton pop3 server ingekeken en vervolgens doorgestuurd naar mij. Laatst weer een loveletter variantje binnen gekregen. Keurige melding en actie kan worden ondernomen zonder dat het virusje ook maar 1 bitje van mijn computer te zien gekregen heeft

html virussen zullen dus wel niet zo snel gevonden worden, maar het gros komt toch met de post.

Roland684

Bedrijfsnieuws

@VROEM! • 29 september 2001 05:09

"html virussen zullen dus wel niet zo snel gevonden worden, maar het gros komt toch met de post."

Zal ik er één noemen? "Nimda"!

Heb jij al ooit een site gezien die bij het openen een muziekje speelt? (Zo niet, laat mij je dan verzekeren dat ze wel degelijk bestaan.) Wat Nimda o.a. doet (Nimda heeft 5 verschillende strategieën) is een site infecteren en zichzelf als "muziekje" laten afspelen door IE. IE trapt er in en speelt de gedownloade data gewoon af zonder dat aan de gebruiker te vragen.

Nou weet ik niet in hoeverre virusscanners .wav-files scannen, maar in een echte wav-file kan geen virus zitten en veel virusscanners skippen dit type file dan ook, ik hoop alleen dat de virusscanners zich niet zo makkelijk laten foppen als IE en wel herkent dat het stiekum toch een programma is.

SuperTrooper 28 september 2001 11:47

Je kunt natuurlijk ook in je Linux Firewall een scriptje laten lopen als er een request is op bepaalde poorten naar cmd.exe

Dan stuur je iets terug naar dezelfde poort van de afzender. Iets zoals "cmd.exe tsshutdown /now"

Een paar mensen hebben dat idd werkend werkend gekregen, maar zijn door hun provider direct gekicked...

alt-92 @SuperTrooper • 28 september 2001 12:46

Een paar mensen hebben dat idd werkend werkend gekregen, maar zijn door hun provider direct gekicked...

En terecht imho.
Ook al ligt de verantwoordelijkheid voor het openzetten/houden van het geinfecteerde systeem bij de eigenaar, dat heeft je nog niet het recht om van die backdoor gebruik te maken om dat systeem plat te gooien (met alle mogelijke gevolgen vandien).

[ps] ik zeg "gebruik maken" omdat ik het geen slecht idee vind, maar het mag niet helaas.
Het is tenslotte opzettelijk computervredebreuk, ook al 'loop' je een open deur in.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (74)

Sorteer op:

Weergave: