Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties
Bron: ZDNet

ZDNet schrijft dat AOL de Messenger-dienst in Windows bij zijn klanten gaat uitschakelen. De Windows-service kwam het afgelopen jaar negatief in het nieuws omdat spammers er veelvuldig gebruik van maakten om internetgebruikers zonder firewall ongevraagd te bestoken met reclame. Opvallend is dat de provider niet de betreffende NetBios-poorten (135-139) voor zijn klanten blokkeert, maar de Messenger-dienst op het systeem zelf ongevraagd uitschakelt als de gebruiker bij de provider inlogt. Door beveiligingsbedrijven is hier kritisch op gereageerd: een provider zou volgens hen geen instellingen moeten wijzigen op het systeem van een gebruiker. Volgens AOL is dit een ongewone maatregel die de provider niet vaak zal ondernemen, maar zijn de voordelen in dit geval veel groter dan de nadelen:

AOL logoThe move, however, has raised questions about how far Internet service providers should go to secure their users. AOL uses a program to disable the Windows Messenger service when a user logs on to its network. If users want to turn it back on, they can either do it themselves or go to an AOL site that will use another program to do it for them.
Moderatie-faq Wijzig weergave

Reacties (70)

Opvallend is dat de provider niet de betreffende NetBios-poorten (135-139) voor zijn klanten blokkeert, maar de Messenger-dienst op het systeem zelf ongevraagd uitschakelt als de gebruiker bij de provider inlogt.
Ehm... dus de ISP gaat even je configuratie op je PC thuis aanpassen? Mag dat juridisch wel?

Het is Amerika, zullen weer wel rechtzaken wegens emotionele schade en inbreuk op privacy of inbraak voor komen, denk ik zo, als ze dit echt gaan doen.
Ik vind de keuze om het probleem op te lossen door de messaging service uit te zetten i.p.v de poorten (135-139) te blokkeren wel verdedigbaar. Immers het probleem is een Microsoft specifiek probleem. Deze aanpak is ook Microsoft specifiek. Immers wanneer de provider deze poorten afsluit kan NIEMAND ze meer gebruiken! Als je als provider alle poorten moet afsluiten waar services op KUNNEN draaien die problemen KUNNEN geven dan ben je bezig met censuur. En waarom geen webserver draaien op poort 135?? Alleen maar omdat er een OS is wat een aantal bugs heeft in een service die op poort 135 draait??
Knappe jongewn, jij snapt het wel he :Z

Er *is* helemaal geen probleem, laat staan een bug.
Je OS bevat een service waarmee je berichten kunt zenden en ontvangen op je LAN.

Spammers hebben daar inmiddels een potentiele spam methode in gezien en sturen je berichten.

What is next ? AOL die Outlook van je systeem afgooid omdat je wel eens spam zou kunnen ontvangen ?
Nog opvallender is dat ze dus niets aan het probleem doen (open NetBIOS porotn op Internet), maar het symptoom aanpakken (zet de messenger service uit).

Naast het feit dat mij dit een onzinnige actie lijkt (de abonnee krijgt onterecht een veilig gevoel), is het voor een ISP toch veel eenvoudiger wat poorten dicht te gooien dan op ieders computer een service uit te zetten.
Ze pakken juist wel het probleem aan. De open poorten zijn niet het probleem, de messenger service wel.

Het zou wel netter geweest zijn als ze het even gevraagd hadden, 99% van de mensen snapt de vraag toch niet en klikt "ja".
Inderdaad... juridisch zouden ze dit moeten vrijpleiten via een EULA, wat ze waarschijnlijk ook wel doen. Maar toch, ik denk dat ze of a) beter de berichten kunnen filteren, of b) gewoon aan de betreffende gebruiker vragen.
wetten gaan altijd boven een Eula, altans in Nederland, en ook in Amerika dacht ik ?
In principe staat het de twee partijen (aanbieder en afnemer) vrij om van de wet af te wijken. Daar zitten echter wel grenzen en voorwaarden aan vast. Sommige delen mag men in de EULA of AV zetten, andere moeten in de overeenkomst zelf staan en weer andere mogen helemaal niet overschreven worden.
In Nederland mag dat iig niet. Je mag hier nooit afspraken maken die tegen de wet zijn.
Normaal is zou dit absoluut niet goed te keuren zijn vind ik, maar in dit geval misschien wel. In de Messenger Service zit een bug die je PC kwetsbaar maakt voor crackers en eventuele wormen. Voor zover ik weet heeft Microsoft geen patch uitgebracht. AOL probeert haar eigen netwerk te sparen indien er inderdaad een nieuwe worm komt (er schijnt exploit code op het net te staan dus de kans is zeker aanwezig).

Op grc.com kan je een toolje downloaden waarmee je kan zorgen dat je veilig bent.
Daar is wel degelijk een patch voor uitgebracht (security bulletin MS03-043 even uit mijn hoofd).

En dan nog is het niet aan de ISP om dit te doen, want je treft ook mensen die die patch wel geinstalleerd hebt.
De reactie van Microsoft aangaande het probleem van het spammen via de Windows Messenger Service is, mijns inziens, eveneens beneden alle pijl. .
Microsoft is well aware of the problems with Windows Messenger Service. However, the pop-up spam messages are not a security threat in themselves--just an annoyance, the company spokesperson said.

The decision to disable Messenger Service by default is "one of many things under consideration" for future security-related Windows updates, including Windows XP Service Pack 2, which is scheduled for the first half of 2004, he said.

It is also possible that the company could move to disable the service before then.

"Conversations are ongoing," the spokesperson said.
(bron: PC World: Turns Off Windows Messenger)

Ondanks dat deze mogelijkheid tot spammen al een jaar bekend is heeft Microsoft tot nu toe, geen enkele actie ondernomen om dit spam probleem te verhelpen

edit:

@ wildhagen: [quote]
Waarom beneden alle peil? Het is toch waar? Spam via de Messenger-service is geen security-gevaar, zoals MS aangeeft, hooguit vervelend.

[/quote]

Ik vind het beneden alle pijl, hoewel het geen security-gevaar is, wel veel overlast veroorzaakt. Een overlast waarvan Microsoft zelf al vaker over heeft beweert er alles tegen te ondernemen.
Zie:
Microsoft vecht spam aan via de rechter
Microsoft introduceert nieuwe anti-spammaatregelen

Echter wanneer het nu een duidelijk probleem aangaande een lek in een onderdeel van haar OS aangaat. Een probleem dat langer dan een jaar bekend is. Laat zij na om dit gat te dichten. Dat is juist gezien de bekendheid van deze mogelijkheid tot spammen, mijns inziens, beneden alle pijl.
Waarom beneden alle peil? Het is toch waar? Spam via de Messenger-service is geen security-gevaar, zoals MS aangeeft, hooguit vervelend.
Het is meer dan vervelend: zie http://www.webwereld.nl/nieuws/16671.phtml

Het is inmiddels mogelijk pc's te laten crashen d.m.v. een gat in de messenger service. Het is dus aan te raden het opstarttype van de messenger service (via systeembeheer -> services) op uitgeschakeld te zetten.
Beter zou zijn dat MS al die services nu eens gewoon enkel toegankelijk maakt voor de privé IP-adres ranges (10.*, 192.168.* enz...). Dat zou een heleboel van die narigheid oplossen...
Nog beter zou zijn als al die services ook standaard uit zouden staan. En via een apart control panel geactiveerd zouden kunnen worden.
In Windows Server 2003 staan ze standaard uit :)
Wat dacht je van Start>control panel>admin tools>services :?

Btw als je al die services uitzet dan betekent dat ook vaak dat veel functionaliteit niet meer werkt.

Andere suggestie dus: zet de winXP firewall aan voor alleen je internet verbinding. Of download en install zonealarm.
Erg handig ja, in corporate netwerkomgevingen :z Je moet toch even verder kijken dan de huis-tuin-keuken netwerkjes.
Alleen private ranges yeah right en mijn machines in ons DMZ dan......

Superstudent en Visbak hebbent het correct; MS gewoon die services standaard uitzetten; de gemiddelde beheerder weet zelf wel waar wanneer en waarom ze weer aan zouden moeten. (Enne eh superstudent dat "control panel" is gewoon je services)

Vraag me overigens wel af HOE ze dat denken te gaan doen; ik ben de enige admin op mijn machine. Ze zouden me (als ik geen medewerking verleen)letterlijk moeten hacken om die service te disablen......
Dat ben ik niet met je eens freggy.
Ik vind dat MS die services of gewoon niet moet mee leveren. Of ze veilig maken. Ik zou er niet blij mee zijn als een bepaalde service alleen op een bepaalde IP range zou werken en daar komt nog eens bij dat mensen er dan vanuit gaan dat de service toch alleen lokaal kan draaien en dus geen kwaad kan en als er dan een lekje is.....
Die messenger service is wél veilig, maar wordt misbruikt...
Die service is bedoeld om boodschappen naar elkaar te sturen, bijvorbeeld door admins die een bericht willen sturen naar hun gebruikers...
Als spammers deze service misbruiken om spam mee te versturen, kan MS niet aan doen!

Dit zou hetzelfde zijn als zeggen dat e-mail verboden moet worden, omdat het niet veilig is...
Even voor de duidelijkheid:
Het gaat hier niet om MSN Messenger, maar om de messenger service van Windows (net send).
Door beveiligingsbedrijven is hier kritisch op gereageerd: een provider zou volgens hen geen instellingen moeten wijzigen op het systeem van een gebruiker.
Beveiligings bedrijven moeten juist blij zijn. Weer een onnodige service uitgeschakeld die op 90% van de systemen draait
zou jij blij zijn moest jou Internet provider plots ongevraagd bepaalde services afsluiten die jij op je computer draaien hebt?

Met welk recht komt een Internet provider aan jou persoonlijke eigendom?

Dat ze de poorten blokkeren, of als ze nou een programma ter beschikking stellen waarmee je als klant zelf makkelijk die service kan uitschakelen, tot daar toe. Dat ze echter je register aanpassen omwille van een "security issue": neen
Eerlijk gezegd denk ik dat de gemiddelde AOL-gebruiker er echt blij mee is dat ze die popups niet meer hebben hoor...

En trouwens, het kan ook fijn zijn dan men zich met je systeem bemoeit. Ik heb laatst een Linux (redhat 9) geinstalleerd om te zien hoe het zo was, en ik moet zeggen, ik was blij als er zoveel voor me werd gedaan als in Windows. En ik kan nu pas begrijpen dat al die irritante hulp-dingetjes in Windows XP voor beginner echt fijn zijn (alhoewel ik graag ze in 1 keer uit kon zetten).
Het gaat er natuurlij niet om of ik blij ben dat men mij afsluit, maar of iedereen blij is als zij spammer afsluiten. We willen toch alleemaal geen spam ontvangen?
niet zo vreemd hoor dat een ISP hun gebruikers op deze manier beschermt.

xs4all heeft bvb ook al een tijdje de poort de Blaster gebruikt (134 ofzo) dichtzitten.
Jawel, maar XS4ALL blokkeert de NetBIOS-poorten (135, 137-139, 445) en doet dus niets op de PC's van gebruikers.

AOL wil dus iets in de registry van PC's van gebruikers aanpassen.
Is dat zo? Kan er niets over vinden op de pagina's van XS4All. Graag een link.

Lijkt me sowieso niet gewenst. Ik wil bijvoorbeeld in staat zijn om gewoon via NetBIOS een share op de PC van een vriend te benaderen. Via onze eigen firewalls kunnen we er prima voor zorgen dat die poorten alleen voor specifieke IP-adressen open staan.
Ik wil bijvoorbeeld in staat zijn om gewoon via NetBIOS een share op de PC van een vriend te benaderen.
gebruik dan in vredesnaam FTP, of SFTP. |:( zoiets complex als NFS/SMB/CIFS wil je echt niet publiekelijk over het Internet sturen. of gebruik een VPN als het echt moet :)
uuhmm dat is toch gewoon:

START -> UITVOEREN -> cmd/command ->

type: net stop messenger


????

eitje :D
Ja, maar dan is hij na een reboot dus weer terug.

Om hem definitief het zwijgen op te leggen moet je hem in de security-snapin van de MMC disablen.
De volgende stap is een provider die bij zijn klanten een onveilig besturingssysteem detecteert (naam zal ik maar niet noemen), en er dan PATS BOEM OpenBSD overheen installeert.

Dat zal ze leren!
Een slecht geconfigureerd BSD systeem is net zo gevaarlijk als een slecht geconfigureerd windows systeem dus ga aub ergens anders flamen.
wat is dit nu voor een reactie? Hij flamed toch helemaal niet.. hij maakt een vergelijking, dat als er iets onveiligs op een pc wordt gevonden, de ISP maar ff een nieuw OS eroverheen knalt.. Vind ik een goede vergelijking.. grappig, maar toch.. ik zie geen flame..
Voor sommigen is een verwijzing naar een *nix systeem als een rode lap voor een stier, die zij overal een flame in.
De kans dat een standaard installatie van OpenBSD te misbruiken is, is verwaarloosbaar klein. "Only one remote hole in the default install, in more than 7 years!" Bron: OpenBSD website.

De kans dat er misbruik te maken is van een default Windows installatie is zeer sterk aanwezig.

Hierbij moet ik wel opmerken dat OpenBSD vooral voor servers bedoeld is.
OpenBSD als bron voor een veilig OpenBSD... Lijkt me erg betrouwbaar. |:(
Kan aan mij liggen hoor, maar om de Messenger-service uit te schakelen heb je voor zover ik weet administrator rechten nodig :?.
Dat mensen hun PC slecht beveiligen, geen wachtwoord voor de administrator gebruiken etc, is toch hun fout :?.

Daarnaast is het vaag dat ze niet gewoon de NetBIOS poorten blokkeren, die heb je toch niet nodig om te kunnen "internetten" en het brengt alleen maar problemen met zich mee.
Sommige mensen hebben een beetje 'dwang' nodig. Het is net zoals de Windows Update versie, die ook vrijwel niet door n00bs word uitgevoerd.
Dat komt dan mooi uit, want 99% van de Windows-thuisgebruikers heeft adminrechten. Een default install van Windows zorgt daarvoor. Triest, maar wel de realiteit.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True