AOL schakelt Messenger-dienst Windows uit

ZDNet schrijft dat AOL de Messenger-dienst in Windows bij zijn klanten gaat uitschakelen. De Windows-service kwam het afgelopen jaar negatief in het nieuws omdat spammers er veelvuldig gebruik van maakten om internetgebruikers zonder firewall ongevraagd te bestoken met reclame. Opvallend is dat de provider niet de betreffende NetBios-poorten (135-139) voor zijn klanten blokkeert, maar de Messenger-dienst op het systeem zelf ongevraagd uitschakelt als de gebruiker bij de provider inlogt. Door beveiligingsbedrijven is hier kritisch op gereageerd: een provider zou volgens hen geen instellingen moeten wijzigen op het systeem van een gebruiker. Volgens AOL is dit een ongewone maatregel die de provider niet vaak zal ondernemen, maar zijn de voordelen in dit geval veel groter dan de nadelen:

AOL logoThe move, however, has raised questions about how far Internet service providers should go to secure their users. AOL uses a program to disable the Windows Messenger service when a user logs on to its network. If users want to turn it back on, they can either do it themselves or go to an AOL site that will use another program to do it for them.

Door Kevin Levie

Nieuwsposter

Feedback • 25-10-2003 16:58 70

25-10-2003 • 16:58

70

Bron: ZDNet

Lees meer

Daum Communications klaagt Microsoft aan
Daum Communications klaagt Microsoft aan Nieuws van 12 april 2004
Browser verliest terrein aan mediaspelers en messengers
Browser verliest terrein aan mediaspelers en messengers Nieuws van 31 december 2003
'T-Online wil bod uitbrengen op gedeelte AOL'
'T-Online wil bod uitbrengen op gedeelte AOL' Nieuws van 15 november 2003
Beveiligingsbedrijf verwacht snelle toename spam
Beveiligingsbedrijf verwacht snelle toename spam Nieuws van 11 november 2003
FTC noemt Messenger Service "backdoor in Windows"
FTC noemt Messenger Service "backdoor in Windows" Nieuws van 7 november 2003
Firewall aan, messenger uit in Windows XP SP2
Firewall aan, messenger uit in Windows XP SP2 Nieuws van 29 oktober 2003
Engelsen roepen op tot wereldwijde spamwetgeving
Engelsen roepen op tot wereldwijde spamwetgeving Nieuws van 6 oktober 2003
Rectificatie: bedrijven spammen blijft toch niet legaal
Rectificatie: bedrijven spammen blijft toch niet legaal Nieuws van 29 september 2003
Nieuwe betaalde dienst om van spam af te komen
Nieuwe betaalde dienst om van spam af te komen Nieuws van 16 september 2003
Demon voert samen met AOL blacklists in
Demon voert samen met AOL blacklists in Nieuws van 6 september 2003
Windows NT messenger service doelwit spammers
Windows NT messenger service doelwit spammers Nieuws van 16 oktober 2002
Meer producten en artikelen
Software

Reacties (70)

-Moderatie-faq
70
68
54
17
0
3
Wijzig sortering
wildhagen 25 oktober 2003 17:01
Opvallend is dat de provider niet de betreffende NetBios-poorten (135-139) voor zijn klanten blokkeert, maar de Messenger-dienst op het systeem zelf ongevraagd uitschakelt als de gebruiker bij de provider inlogt.
Ehm... dus de ISP gaat even je configuratie op je PC thuis aanpassen? Mag dat juridisch wel?

Het is Amerika, zullen weer wel rechtzaken wegens emotionele schade en inbreuk op privacy of inbraak voor komen, denk ik zo, als ze dit echt gaan doen.
Verwijderd @wildhagen26 oktober 2003 12:40
Ik vind de keuze om het probleem op te lossen door de messaging service uit te zetten i.p.v de poorten (135-139) te blokkeren wel verdedigbaar. Immers het probleem is een Microsoft specifiek probleem. Deze aanpak is ook Microsoft specifiek. Immers wanneer de provider deze poorten afsluit kan NIEMAND ze meer gebruiken! Als je als provider alle poorten moet afsluiten waar services op KUNNEN draaien die problemen KUNNEN geven dan ben je bezig met censuur. En waarom geen webserver draaien op poort 135?? Alleen maar omdat er een OS is wat een aantal bugs heeft in een service die op poort 135 draait??
Koffie @Verwijderd27 oktober 2003 11:03
Knappe jongewn, jij snapt het wel he :Z

Er *is* helemaal geen probleem, laat staan een bug.
Je OS bevat een service waarmee je berichten kunt zenden en ontvangen op je LAN.

Spammers hebben daar inmiddels een potentiele spam methode in gezien en sturen je berichten.

What is next ? AOL die Outlook van je systeem afgooid omdat je wel eens spam zou kunnen ontvangen ?
egeltje @wildhagen26 oktober 2003 11:38
Nog opvallender is dat ze dus niets aan het probleem doen (open NetBIOS porotn op Internet), maar het symptoom aanpakken (zet de messenger service uit).

Naast het feit dat mij dit een onzinnige actie lijkt (de abonnee krijgt onterecht een veilig gevoel), is het voor een ISP toch veel eenvoudiger wat poorten dicht te gooien dan op ieders computer een service uit te zetten.
Roland684 @egeltje26 oktober 2003 13:25
Ze pakken juist wel het probleem aan. De open poorten zijn niet het probleem, de messenger service wel.

Het zou wel netter geweest zijn als ze het even gevraagd hadden, 99% van de mensen snapt de vraag toch niet en klikt "ja".
X-G @wildhagen25 oktober 2003 17:23
Inderdaad... juridisch zouden ze dit moeten vrijpleiten via een EULA, wat ze waarschijnlijk ook wel doen. Maar toch, ik denk dat ze of a) beter de berichten kunnen filteren, of b) gewoon aan de betreffende gebruiker vragen.
Verwijderd @X-G25 oktober 2003 22:19
wetten gaan altijd boven een Eula, altans in Nederland, en ook in Amerika dacht ik ?
alfatrion @Verwijderd26 oktober 2003 03:20
In principe staat het de twee partijen (aanbieder en afnemer) vrij om van de wet af te wijken. Daar zitten echter wel grenzen en voorwaarden aan vast. Sommige delen mag men in de EULA of AV zetten, andere moeten in de overeenkomst zelf staan en weer andere mogen helemaal niet overschreven worden.
Roland684 @Verwijderd26 oktober 2003 13:25
In Nederland mag dat iig niet. Je mag hier nooit afspraken maken die tegen de wet zijn.
Verwijderd 25 oktober 2003 17:14
Normaal is zou dit absoluut niet goed te keuren zijn vind ik, maar in dit geval misschien wel. In de Messenger Service zit een bug die je PC kwetsbaar maakt voor crackers en eventuele wormen. Voor zover ik weet heeft Microsoft geen patch uitgebracht. AOL probeert haar eigen netwerk te sparen indien er inderdaad een nieuwe worm komt (er schijnt exploit code op het net te staan dus de kans is zeker aanwezig).

Op grc.com kan je een toolje downloaden waarmee je kan zorgen dat je veilig bent.
wildhagen @Verwijderd25 oktober 2003 17:16
Daar is wel degelijk een patch voor uitgebracht (security bulletin MS03-043 even uit mijn hoofd).

En dan nog is het niet aan de ISP om dit te doen, want je treft ook mensen die die patch wel geinstalleerd hebt.
Longbeard 25 oktober 2003 17:24
De reactie van Microsoft aangaande het probleem van het spammen via de Windows Messenger Service is, mijns inziens, eveneens beneden alle pijl. .
Microsoft is well aware of the problems with Windows Messenger Service. However, the pop-up spam messages are not a security threat in themselves--just an annoyance, the company spokesperson said.

The decision to disable Messenger Service by default is "one of many things under consideration" for future security-related Windows updates, including Windows XP Service Pack 2, which is scheduled for the first half of 2004, he said.

It is also possible that the company could move to disable the service before then.

"Conversations are ongoing," the spokesperson said.
(bron: PC World: Turns Off Windows Messenger)

Ondanks dat deze mogelijkheid tot spammen al een jaar bekend is heeft Microsoft tot nu toe, geen enkele actie ondernomen om dit spam probleem te verhelpen

edit:

@ wildhagen: [quote]
Waarom beneden alle peil? Het is toch waar? Spam via de Messenger-service is geen security-gevaar, zoals MS aangeeft, hooguit vervelend.

[/quote]

Ik vind het beneden alle pijl, hoewel het geen security-gevaar is, wel veel overlast veroorzaakt. Een overlast waarvan Microsoft zelf al vaker over heeft beweert er alles tegen te ondernemen.
Zie:
Microsoft vecht spam aan via de rechter
Microsoft introduceert nieuwe anti-spammaatregelen

Echter wanneer het nu een duidelijk probleem aangaande een lek in een onderdeel van haar OS aangaat. Een probleem dat langer dan een jaar bekend is. Laat zij na om dit gat te dichten. Dat is juist gezien de bekendheid van deze mogelijkheid tot spammen, mijns inziens, beneden alle pijl.
wildhagen @Longbeard25 oktober 2003 17:29
Waarom beneden alle peil? Het is toch waar? Spam via de Messenger-service is geen security-gevaar, zoals MS aangeeft, hooguit vervelend.
Atomsk @wildhagen25 oktober 2003 17:38
Het is meer dan vervelend: zie http://www.webwereld.nl/nieuws/16671.phtml

Het is inmiddels mogelijk pc's te laten crashen d.m.v. een gat in de messenger service. Het is dus aan te raden het opstarttype van de messenger service (via systeembeheer -> services) op uitgeschakeld te zetten.
freggy 25 oktober 2003 17:12
Beter zou zijn dat MS al die services nu eens gewoon enkel toegankelijk maakt voor de privé IP-adres ranges (10.*, 192.168.* enz...). Dat zou een heleboel van die narigheid oplossen...
Superstudent @freggy25 oktober 2003 18:27
Nog beter zou zijn als al die services ook standaard uit zouden staan. En via een apart control panel geactiveerd zouden kunnen worden.
berend_engelbrecht @Superstudent25 oktober 2003 22:04
In Windows Server 2003 staan ze standaard uit :)
Verwijderd @Superstudent26 oktober 2003 16:59
Wat dacht je van Start>control panel>admin tools>services :?

Btw als je al die services uitzet dan betekent dat ook vaak dat veel functionaliteit niet meer werkt.

Andere suggestie dus: zet de winXP firewall aan voor alleen je internet verbinding. Of download en install zonealarm.
Exirion @freggy25 oktober 2003 18:53
Erg handig ja, in corporate netwerkomgevingen :z Je moet toch even verder kijken dan de huis-tuin-keuken netwerkjes.
rfoppen @freggy25 oktober 2003 19:33
Alleen private ranges yeah right en mijn machines in ons DMZ dan......

Superstudent en Visbak hebbent het correct; MS gewoon die services standaard uitzetten; de gemiddelde beheerder weet zelf wel waar wanneer en waarom ze weer aan zouden moeten. (Enne eh superstudent dat "control panel" is gewoon je services)

Vraag me overigens wel af HOE ze dat denken te gaan doen; ik ben de enige admin op mijn machine. Ze zouden me (als ik geen medewerking verleen)letterlijk moeten hacken om die service te disablen......
Mac_Cain13 @freggy25 oktober 2003 18:30
Dat ben ik niet met je eens freggy.
Ik vind dat MS die services of gewoon niet moet mee leveren. Of ze veilig maken. Ik zou er niet blij mee zijn als een bepaalde service alleen op een bepaalde IP range zou werken en daar komt nog eens bij dat mensen er dan vanuit gaan dat de service toch alleen lokaal kan draaien en dus geen kwaad kan en als er dan een lekje is.....
Kristof @Mac_Cain1325 oktober 2003 18:56
Die messenger service is wél veilig, maar wordt misbruikt...
Die service is bedoeld om boodschappen naar elkaar te sturen, bijvorbeeld door admins die een bericht willen sturen naar hun gebruikers...
Als spammers deze service misbruiken om spam mee te versturen, kan MS niet aan doen!

Dit zou hetzelfde zijn als zeggen dat e-mail verboden moet worden, omdat het niet veilig is...
Ruuddie 25 oktober 2003 17:01
Even voor de duidelijkheid:
Het gaat hier niet om MSN Messenger, maar om de messenger service van Windows (net send).
RocketKoen 25 oktober 2003 17:49
niet zo vreemd hoor dat een ISP hun gebruikers op deze manier beschermt.

xs4all heeft bvb ook al een tijdje de poort de Blaster gebruikt (134 ofzo) dichtzitten.
wildhagen @RocketKoen25 oktober 2003 17:55
Jawel, maar XS4ALL blokkeert de NetBIOS-poorten (135, 137-139, 445) en doet dus niets op de PC's van gebruikers.

AOL wil dus iets in de registry van PC's van gebruikers aanpassen.
comecme @wildhagen26 oktober 2003 18:07
Is dat zo? Kan er niets over vinden op de pagina's van XS4All. Graag een link.

Lijkt me sowieso niet gewenst. Ik wil bijvoorbeeld in staat zijn om gewoon via NetBIOS een share op de PC van een vriend te benaderen. Via onze eigen firewalls kunnen we er prima voor zorgen dat die poorten alleen voor specifieke IP-adressen open staan.
YaPP @comecme27 oktober 2003 22:54
Ik wil bijvoorbeeld in staat zijn om gewoon via NetBIOS een share op de PC van een vriend te benaderen.
gebruik dan in vredesnaam FTP, of SFTP. |:( zoiets complex als NFS/SMB/CIFS wil je echt niet publiekelijk over het Internet sturen. of gebruik een VPN als het echt moet :)
Verwijderd 25 oktober 2003 17:13
Door beveiligingsbedrijven is hier kritisch op gereageerd: een provider zou volgens hen geen instellingen moeten wijzigen op het systeem van een gebruiker.
Beveiligings bedrijven moeten juist blij zijn. Weer een onnodige service uitgeschakeld die op 90% van de systemen draait
Verwijderd @Verwijderd25 oktober 2003 17:27
zou jij blij zijn moest jou Internet provider plots ongevraagd bepaalde services afsluiten die jij op je computer draaien hebt?

Met welk recht komt een Internet provider aan jou persoonlijke eigendom?

Dat ze de poorten blokkeren, of als ze nou een programma ter beschikking stellen waarmee je als klant zelf makkelijk die service kan uitschakelen, tot daar toe. Dat ze echter je register aanpassen omwille van een "security issue": neen
alfatrion @Verwijderd26 oktober 2003 03:20
Het gaat er natuurlij niet om of ik blij ben dat men mij afsluit, maar of iedereen blij is als zij spammer afsluiten. We willen toch alleemaal geen spam ontvangen?
_Pussycat_ @Verwijderd25 oktober 2003 21:55
Eerlijk gezegd denk ik dat de gemiddelde AOL-gebruiker er echt blij mee is dat ze die popups niet meer hebben hoor...

En trouwens, het kan ook fijn zijn dan men zich met je systeem bemoeit. Ik heb laatst een Linux (redhat 9) geinstalleerd om te zien hoe het zo was, en ik moet zeggen, ik was blij als er zoveel voor me werd gedaan als in Windows. En ik kan nu pas begrijpen dat al die irritante hulp-dingetjes in Windows XP voor beginner echt fijn zijn (alhoewel ik graag ze in 1 keer uit kon zetten).
Verwijderd 25 oktober 2003 18:05
uuhmm dat is toch gewoon:

START -> UITVOEREN -> cmd/command ->

type: net stop messenger


????

eitje :D
wildhagen @Verwijderd25 oktober 2003 18:06
Ja, maar dan is hij na een reboot dus weer terug.

Om hem definitief het zwijgen op te leggen moet je hem in de security-snapin van de MMC disablen.
Verwijderd 25 oktober 2003 17:33
De volgende stap is een provider die bij zijn klanten een onveilig besturingssysteem detecteert (naam zal ik maar niet noemen), en er dan PATS BOEM OpenBSD overheen installeert.

Dat zal ze leren!
The Dolf @Verwijderd25 oktober 2003 18:24
Een slecht geconfigureerd BSD systeem is net zo gevaarlijk als een slecht geconfigureerd windows systeem dus ga aub ergens anders flamen.
axis @The Dolf26 oktober 2003 02:50
wat is dit nu voor een reactie? Hij flamed toch helemaal niet.. hij maakt een vergelijking, dat als er iets onveiligs op een pc wordt gevonden, de ISP maar ff een nieuw OS eroverheen knalt.. Vind ik een goede vergelijking.. grappig, maar toch.. ik zie geen flame..
Roland684 @axis26 oktober 2003 13:25
Voor sommigen is een verwijzing naar een *nix systeem als een rode lap voor een stier, die zij overal een flame in.
Little Penguin @The Dolf25 oktober 2003 19:33
De kans dat een standaard installatie van OpenBSD te misbruiken is, is verwaarloosbaar klein. "Only one remote hole in the default install, in more than 7 years!" Bron: OpenBSD website.

De kans dat er misbruik te maken is van een default Windows installatie is zeer sterk aanwezig.

Hierbij moet ik wel opmerken dat OpenBSD vooral voor servers bedoeld is.
Verwijderd @Little Penguin25 oktober 2003 22:47
OpenBSD als bron voor een veilig OpenBSD... Lijkt me erg betrouwbaar. |:(
veldmuis 25 oktober 2003 17:14
Kan aan mij liggen hoor, maar om de Messenger-service uit te schakelen heb je voor zover ik weet administrator rechten nodig :?.
Dat mensen hun PC slecht beveiligen, geen wachtwoord voor de administrator gebruiken etc, is toch hun fout :?.

Daarnaast is het vaag dat ze niet gewoon de NetBIOS poorten blokkeren, die heb je toch niet nodig om te kunnen "internetten" en het brengt alleen maar problemen met zich mee.
Verwijderd @veldmuis25 oktober 2003 17:33
Sommige mensen hebben een beetje 'dwang' nodig. Het is net zoals de Windows Update versie, die ook vrijwel niet door n00bs word uitgevoerd.
Zpottr @veldmuis26 oktober 2003 10:12
Dat komt dan mooi uit, want 99% van de Windows-thuisgebruikers heeft adminrechten. Een default install van Windows zorgt daarvoor. Triest, maar wel de realiteit.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq