Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Netsky goed voor bijna 60% van alle virusmeldingen in maart

Antivirusbedrijf Sophos heeft een top 10 gepubliceerd van de meest voorkomende virussen in de maand maart. Opvallend aan deze lijst is dat de plekken 1, 2 en 3 ingenomen worden door een versie van de Netsky-worm. In totaal is deze worm zelfs goed geweest voor bijna zestig procent van de virusmeldingen in de afgelopen maand. Netsky.D, voor het eerst gemeld op 1 maart, was goed voor in totaal dertig procent van de virusmeldingen. Bagle.C is het gelukt om op de vierde plek terecht te komen. Bijna alle andere plekken van de lijst zijn ook ingenomen door mutaties van het Netsky- of Bagle-virus. Het enige virus dat niet van deze stammen afkomstig is, is MyDoom.A, de originele versie van het MyDoom-virus. Dit virus stond op de tiende plaats en was goed voor minder dan één procent van de meldingen. De verklaring voor het feit dat er zoveel verschillende Netsky- en Bagle-varianten zijn, is het feit dat de makers van beide virussen via teksten in de code van de virussen een vete uit hebben willen vechten:

Virus, wormMessages buried in different variants of the two worms have carried insults and taunts back and forth for weeks. Recently, Netsky's author or authors have even used embedded messages to claim the moral high ground. For example, the recently released Netsky.R variant contains a message from the authors saying that the Bagle worm was bad for opening a so-called "backdoor" on infected machines, while Netsky is "good software" with "good guys behind it," and does not do so, according to a Sophos transcription of the message.
Vorig nieuwsartikel Volgend nieuwsartikel

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 01-04-2004 11:27 81

01-04-2004 • 11:27

81 Linkedin Google+

Bron: InfoWorld

Lees meer

Netsky blijft virus top tien van Sophos aanvoeren Nieuws van 3 december 2004
Na Bagle.AF richt ook Bagle.AI schade aan Nieuws van 20 juli 2004
Antivirusbedrijven waarschuwen voor opkomst Bagle.AF Nieuws van 17 juli 2004
Bagle is back in business Nieuws van 7 juli 2004
Zafi.b bezig aan een opmars Nieuws van 14 juni 2004
Eerste Windows 64-bit virus opgedoken Nieuws van 28 mei 2004
Wormen kosten Europese providers dit jaar 123 miljoen euro Nieuws van 28 mei 2004
Sasser-worm gaat Blaster wellicht achterna Nieuws van 2 mei 2004
Aantal Netsky-varianten loopt het alfabet rond Nieuws van 28 april 2004
Grote stijging aantal virusmeldingen in afgelopen kwartaal Nieuws van 5 april 2004
Nieuwe varianten van Bagle en Netsky opgedoken Nieuws van 1 maart 2004
Netsky-varianten B en C bezig aan opmars Nieuws van 26 februari 2004
Nieuwe MyDoom-variant verwijdert bestanden Nieuws van 26 februari 2004
Weinig problemen in Nederland door gevreesde MyDoom Nieuws van 8 februari 2004
Microsoft doorstaat MyDoom tot nu toe goed Nieuws van 3 februari 2004
SCO gebruikt nieuwe url als antwoord op MyDoom Nieuws van 2 februari 2004
MyDoom heeft DDoS-aanval op sco.com ingezet Nieuws van 1 februari 2004
Gemuteerde MyDoom richt zich op Microsoft en AV-sites Nieuws van 30 januari 2004
MyDoom-virus snelst verspreidende e-mailplaag tot nu toe Nieuws van 28 januari 2004
Bagle wakkert discussie over virusnaamgeving weer aan Nieuws van 22 januari 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (81)

-Moderatie-faq
-181081+176+252+312Ongemodereerd0
Wijzig sortering
+3BlackBokz718
1 april 2004 12:08
@ToAom:

> Ik draai zelf een mailserver die 3 keer per dag
> controleert op nieuwe virusdefinities, en toch komt
> er als je pech hebt en je in de eerste golf van een
> nieuw virus terechtkomt er minstens 1 mailtje
> door.

Ik draai zelf ook een mailserver die om de 15 minuten controleert op nieuwe virusdefinitie, is dan het virusbedrijfje te laat met een patch, dan hoop ik dat de 2de (andere) virusscanner (die ook iedere 15minuten update) hem oppakt.
+2ToAoM
@BlackBokz7181 april 2004 13:21
Ik heb in de mailserver zelfs een hot update aanstaan, dan wordt de server automatisch door de anti-virus boer op de hoogte gebracht van een belangrijke update, maar ook de anti-virusboeren lopen minstens een uur achter, dus helemaal dicht krijg je het nooit.

Als je gebruikers maar netjes als user en niet hoger op hun systeem inloggen, ontwikkelaars run-as gebruiken en alleen voor hun ontwikkeltaken een andere gebruiker draaien, je centraal alles afdicht en ook regelmatig file-system level viruscontrole op je pop3 en imap server hebt draaien, dan is het risico erg klein te maken, maar dan heb je wel gebruikers nodig die aan die manier van merken willen mee-werken, want er zijn er genoeg die anders gewoon 16x per dag in de telefoon van de support desk klimmen *zucht*.
+2metalant
@ToAoM1 april 2004 21:28
Filteren van beruchte extensies helpt m.i. veel meer dan virusupdates.

Alle executables en zipfiles in een sandbox dumpen, dan virusscannen en wat overblijft handmatig screenen.
+3whizzy81
@metalant2 april 2004 08:17
je mag niet zomaar de mail van de medewerkers bekijken. dat is schending van de privacy
+2Meneer Dik
@metalant2 april 2004 10:03
Mensen... Executables horen in /usr/bin en niet in /var/spool/mail. Onthoud dat nou eens.. :+
+3Motrax
1 april 2004 12:12
Interessant dat ze zo iets aan het uitvechten zijn (waarom dan precies?).

Jammer dat ze elkaar niet kunnen vinden, dat ze het op zo'n manier moeten oplossen door de rest van de wereld ermee lastig te vallen :(

Het mooie ervan dat ze allerlei nieuwe vormen de wereld insturen is dat ze vroeg of laat worden gepakt. En dat gaat ze heel veel jaartjes celstraf kosten :*)

Maar wat ik me zit af te vragen, als je al zoveel varianten hebt gemaakt, dan ben je toch door je creativiteit heen? Er moet toch een voorspelbaar patroon in gaan voorkomen dat door de AV-programmeurs er best uit te pikken is? Of zit ik er nu naast?
+2tibi
@Motrax1 april 2004 12:51
het heeft wel wat weg van graffiti vind je niet?
terein winnen zeg maar en wij kijken er naar
+2Mandolsoom
1 april 2004 12:20
Wij hebben ook Sophos en dat is een behoorlijke goede virusscanner. Ook handig eraan is dat hij zichzelf iedere keer wanneer je verbinding hebt dat er dan een update plaatsvindt. Zo voorkom je dus die nieuwste Netsky en Bagle virussen. :)
Maar weer een nadeel aan Sophos is dat het de 'besmette' virussen wel doorlaat naar je mailbox. Wanneer je ze dan wilt openen komt hij met een virusmelding, en kun je ze dan verwijderen. Maar ik heb toch liever dat Sophos de mailtjes dan in zijn geheel niet doorlaat.
+3mae-t.net
@Mandolsoom1 april 2004 21:51
Ik neem aan dat het al dan niet doorlaten een geval van configureren is...

Zeg eens eerlijk, weet je of jouw scanner ook mail terugstuurt naar de veronderstelde "afzenders" van virussen? Als dat het geval blijkt te zijn, wil je dat dan ook meteen uitschakelen als je toch bezig bent?

Die mailtjes veroorzaken veel onnodig netwerkverkeer bij iedereen, en vooral veel verwarring bij mijn klanten, die er niks van begrijpen. Geen spamfilter of viruskiller die die dingen eruitgooit ook :(
+2Gregole
@Mandolsoom1 april 2004 12:32
Wanneer je ze dan wilt openen komt hij met een virusmelding, en kun je ze dan verwijderen. Maar ik heb toch liever dat Sophos de mailtjes dan in zijn geheel niet doorlaat.
Dat mag desbetreffende gebruiker dan beslissen? Tricky!

Symantec haalt t attachment dr af en geeft dat ook aan in de mail... net iets veiliger lijkt me.
+2kwiebus
@Mandolsoom1 april 2004 19:22
Maar weer een nadeel aan Sophos is dat het de 'besmette' virussen wel doorlaat naar je mailbox. Wanneer je ze dan wilt openen komt hij met een virusmelding, en kun je ze dan verwijderen. Maar ik heb toch liever dat Sophos de mailtjes dan in zijn geheel niet doorlaat.
Dat is maar net afhankelijk van hoe je Sophos configureerd. Bij de Domino mailserver op mijn werk worden door Sophos virussen gewoon uit de mailtjes verwijderd omdat ik dat zo heb ingesteld.
+3lammert
1 april 2004 12:36
heeft iemand al ervaring met de Norman Sandbox?

Die schijnt verdachte bestanden binnen een beveiligde/afgeschermde omgeving op een pc te kunnen uitvoeren, en zo vast te stellen of ze wel/niet schadelijk zijn. Op die manier zou je ook nieuwe/ nog onbekende virussen kunnen stoppen.

Het klinkt veelbelovend, maar dat is natuurlijk vaker zo met reclame-praatjes.

[/edit]
@ mr prutser: het verschil is dat NVC een volledige pc en OS simuleert, check de Norman.nl voor details
+1thegve
@lammert1 april 2004 15:29
Ik heb der ervaring mee ja, op de pc man mn ouders. Norman ingesteld dat ie automatisch elke keer bij opstarten (1 a 2 keer per dag) de av-files update. Hele pc zat onder de virussen, had een virus dat automatisch andere virussen downloadde. Handmatig van alles zitten verwijderen, hielp niet. Norton geinstalleerd, virus was 5 maanden bekend, heeft alles weer schoongemaakt. Voor mij geen Norman meer, ook al kan het een "incident" zijn.
+2Einzeldrossel
1 april 2004 11:29
Netsky goed voor bijna 60% van alle virusmeldingen in maart
Nou ik vind er weinig goeds aan ;(

Heb er dagelijks nog veel last van en de P versie is al aanwezig geweest op meerdere systemen in ons bedrijf


Ideetje:
Gooi die virusmakers in een grote kooi en laat ze "de oorlog" daar maar lekker uitvechten !! }>

@Hawks
We hadden het virus vorige week maandag al gekregen en Symantec was toen up-to-date !!!
Dus die blokte niet. En het was een mailtje wat niet verdacht was.. (kwam van een leverancier, met de melding dat er geen virus was gevonden door bitdefender :+ )
0The_Krizzle
@Einzeldrossel1 april 2004 11:41
op het bedrijf waar ik stage loop hadden we vorige week donderdag een melding dat het NetSky virus er op stond wij elke computer gescant op virussen,
wat echt irri is want er productiveteit zijn he dus na/voor werktijden ik die computers laten scannen dam wa een kwarwei, met klote uren

edit:
@Hawks
dat maakt niet veel uit want in het bedrijf waar ik stage loop is het ook goed beveiligt maar het ligt meerendeels aan unskilled users. want door dat een werknemer hier een verkeerd mailtjegeopend heeft zaten wij met da virus te kijken
+2RaptoRiuS
@The_Krizzle1 april 2004 11:47
dat maakt niet veel uit want in het bedrijf waar ik stage loop is het ook goed beveiligt maar het ligt meerendeels aan unskilled users. want door dat een werknemer hier een verkeerd mailtjegeopend heeft zaten wij met da virus te kijken
Als een mailtje met een virus aankomt bij een van jullie werknemers, vind ik niet dat je goed beveiligd bent! Elk mailtje, inkomend en uitgaand, moet gescanned worden. Met een goeie virusscanner die constant de rest van je activiteiten scanned (internetverkeer en downloads) krijg je geen virus binnen.
+3ToAoM
@RaptoRiuS1 april 2004 11:57
Dat is dus echt bullshit, dat een goed beveiligd bedrijf nooit virussen binnen krijgt. Ik draai zelf een mailserver die 3 keer per dag controleert op nieuwe virusdefinities, en toch komt er als je pech hebt en je in de eerste golf van een nieuw virus terechtkomt er minstens 1 mailtje door.

Nou ben ik nog wel slim genoeg om zo'n mail gewoon te verwijderen, maar er zijn genoeg gebruikers die idd denken dat het een bericht van een klant is, of zelfs mail van een klant verwachten.

Daar doe je niets tegen (tenzij je standaard alle attachments verwijdert, nee daar wordt je blij van ;) )

Een heel ander verhaal zijn virussen die bestaande bugs, waarvoor patches beschikbaar zijn, worden gebruikt om het virus te bezorgen, dat is voor een systeembeheerder natuurlijk een doodzonde.

Als je de dag na de uitbraak, zegmaar als alle virusdefinities zijn geupdate nog een mail dorolaat waar een virus inzit, dan ben je niet goed bezig, maar als je gewoon zo'n mail ontvangt in de eerste paar uur is er weinig dat je kan beginnen.
+3Pietervs

@RaptoRiuS1 april 2004 12:07
Daar doe je niets tegen (tenzij je standaard alle attachments verwijdert, nee daar wordt je blij van )

Alle attachments hoeft niet, je kan je beperken tot een aantal standaard-extensies. Want welke gebruiker zit er nu te wachten op een PIF bestand? Of een BAT bestand?

Maar je hebt wel gelijk dat zelfs goed beveiligde bedrijven soms toch nog besmet kunnen raken...
+20siris
@RaptoRiuS1 april 2004 13:05
Daar doe je niets tegen (tenzij je standaard alle attachments verwijdert, nee daar wordt je blij van)
Ik wordt daar juist HEEL blij van: ik filter attachments met extensie .bat .exe .com .pif en .scr eruit, dat scheelt toch al gauw 99%!
[reactie op Pietervs]
+2ToAoM
@RaptoRiuS1 april 2004 13:14
Afhankelijk van wat voor werk je doet is een vbs bestand of een bat bestand best nuttig, als je bijvoorbeeld bezig bent bij een automatiseringsbedrijf en jew ilt je collega om hulp vragen die elders in het land zit is mail wel de aangewezen manier.

En alle archieven verwijderen wil ook niet, want veel mensen zijn juist zip bestanden gaan gebruiken om bijvoorbeeld een veilige executable van a naar b te versturen.
+2sko
@RaptoRiuS1 april 2004 22:43
3x per dag? das toch echt te weinig tegenwoordig..

* 786562 skoen we zijn meestal en kwartier eerder dan de sophos update notificatie..

spijtig dat het uberhaubt nodig is.. maar ja
+2bamboe
@RaptoRiuS1 april 2004 23:48
>>Daar doe je niets tegen (tenzij je standaard alle attachments verwijdert, nee daar wordt je blij van )

Ja ik ken een bedrijf waar ze bijna alles blokken en geloof me, daar word je als systeem beheerder heel blij van!
als ik jou was zou ik alles blocken op een paar na zoals .xls .doc .jpg .txt en nog een paar die je nodig hebt voor normaal kantoor gebruik.
Gezien de huidige internet verbindingen zou ik ook direct gecomprimeerde bestanden blokken tenzij je weet dat je daarvoor 100% op je virus scanner kan vertrouwen dat hij ze alsnog uitfilterd en goed scand..

andere bestanden hebben ze niet nodig voor gewoon kantoor gebruik, en zeker geen exe / bat / pif etc, als goede systeem beheerder wil je eigenlijk dat gebruikers eigenlijk niets zelf kunnen installeren, dus hebben ze die bestanden ook niet nodig.

In het begin is het wat ongemakkelijk en moet je een hoop tijd besteden aan het uitleggen hiervan, maar als iedereen er aan gewent is, dan word je er een stuk blijer van!!
+2bamboe
@RaptoRiuS1 april 2004 23:50
verwijderd door gebruiker.....
+1BillyBee
@RaptoRiuS1 april 2004 12:20
Wat dacht je van 1x per uur, 6 verschillende scan-engines op verschillende tijden binnen dat uur laten zoeken naar updates..vertel mij maar eens hoe de kans dan nog groot kan zijn dat er een virus binnenkomt...+ een firewall helpt natuurlijk ook genoeg :*) Beveiliging ligt niet aan de systemen of de gebruikers, beveiliging doet de systeembeheerder. Automatisch patch management systeem (+controlleren), automatische virus updates (+controlleren), alle clients en servers een antivirus pakket, firewall op de server... zeeeer minimale kans op infectie zou ik zo zeggen.
+1crazyx
@RaptoRiuS1 april 2004 13:56
Voor een beetje automatiseerder is het niet moeilijk om extensies aan te passen.
+1mjtdevries
@RaptoRiuS1 april 2004 14:53
@BillyBee

Dat 1x per uur, 6 verschillende scan-engines op verschillende tijden binnen dat uur laten zoeken aar updates is NIET voldoende.
De kans dat je dan een netsky of Bagle binnen krijgt is dan de afgelopen weken nog steeds heel groot geweest.

De reden daarvoor is uitermate simpel. Van verschillende netsky en bagle varianten zijn in Nederland al grote uitbraken geweest zonder dat er ook maar 1 antivirus fabrikant een update gereed had. Dat is dan vaak wel binnen een uur gefixed, maar je kan in de tussentijd al makkelijk besmet geraakt zijn. (Bij veel bedrijven is dat ook gebeurd)

Verder zijn er de nodige varianten die het virus in een zipfile met een password zetten. Die kan een virusscanner niet scannen, en dus ben je dan volledig afhankelijk van de virusscanner op de desktops/laptops. En die kan je veel minder makkelijk up-to-date houden dan een server. (Met name niet als je gebruikers hebt die noodzakelijk administrator rechten moeten hebben op hun laptop en geen antivirus policies kunnen krijgen etc)

Als je dat allemaal wilt voorkomen dan moet je dus acties ondernemen die je gebruikers gigantisch beperken in hun mogelijkheden. Bv alle zipfiles met een wachtwoord weigeren, en verder zo ongeveer alle executable extensies.

Je kan een boel ondernemen om jezelf te beschermen, en als je dat gedaan hebt zul je niet veel overlast hebben gehad. Maar onkwetsbaar ben je absoluut niet.
+1mae-t.net
@RaptoRiuS1 april 2004 17:40
Attachments van verdachte soorten verwijderen lijkt me een prima maatregel...

MAAR WAAROM moeten die ***** misconfigured virusscanners dan een melding naar de ""afzender"" terugsturen??? :( |:(

* 786562 mae-t.net
+1wyshell
@RaptoRiuS1 april 2004 20:46
Een automagiseerder kan het wel aven rar-en dacht ik zo, zelfs zips filter ik op de mail server en gateway (you never know).
Er zijn overigens nog veel meer extensies dan .zip, .exe. .com, .cmd, .bat, en .vbs ''"gevaarlijk", denk aan .hta en 'office' forms etc. etc., op internet genoeg lijsten te vinden, ik houd altijd aan, alles filteren en alleen doorgeven wat nodig / gewensd is (white-listing).
0Guru Evi
@RaptoRiuS1 april 2004 12:12
Wanna bet, Ik heb thuis noch op het werk (+/- 600 servers en 100 gewone pc's) geen van de virussen gehad (MyDoom - Netsky)
0kraats
@RaptoRiuS1 april 2004 13:03
Enig idee wat een virusscanner met de performance van je systeem doet? Bij ons bedrijf leverde het zulke grote problemen op dat je soms maar op 50% performance zat bij een file-server. Dan maar de in- en uitgangen erg goed beveiligen.
+2Iblies
@The_Krizzle1 april 2004 11:49
Jij krijgt er nog voor betaald, Als whizzkid in the family wordt je op de meest rare tijdstippen gebeld, en als je geen tijd hebt dan komen ze het wel even langsbrengen. Meestal maar een urgent call in de maand maar toch, als het probleem elke keer hetzelfde is maar elke keer weer bij een ander. En geld aannemen van familie doen we niet :r

* 786562 Iblies
+1wyshell
@Iblies1 april 2004 20:51
Gewoon een wachtwoor op de configuratie instellen (en ze die niet vertellen), automagish laten updaten, en instellen (mits win2k op xp) dat de scan/shield service automatish wordt herstart als deze hangt.
verder even anty spyware software, spywaregaurd en/of spyware search and destroy installeren, heb daarna geen klachten meer gehad.
+1bamboe
@Iblies1 april 2004 23:53
oh ja dat is fijn
word je weer gebeld omdat iemand dacht veilig te zijn,
maar ja na 3 maanden was de tryal versie over van de virus scanner.... :r
+2Beaves

@The_Krizzle1 april 2004 11:57
op het bedrijf waar ik stage loop hadden we vorige week donderdag een melding dat het NetSky virus er op stond wij elke computer gescant op virussen,
Dan doen jullie toch iets fout, want een virus hoort al niet eens door de mailserver te komen. Wij hebben hier een complete oplossing van McAfee en die houd op de mail server alle virusmailtjes al standaard tegen. De scanner op die server kijkt eens per kwartier voor een nieuwe update, dus het moet wel erg raar lopen wil een virus door de controle heen slippen.
wat echt irri is want er productiveteit zijn he dus na/voor werktijden ik die computers laten scannen dam wa een kwarwei, met klote ure
Dan moet je voor een gecentraliseerde oplossing kiezen, bijvoorbeeld voor Norton Antivirus Corporate of voor McAfee ePolicy. Daarmee kan je via een centrale server je hele computerpark voorzien van een antivirus oplossing, kan je via een centrale plek de update's regelen en kan je mocht dat nodig zijn op elke pc een full-scan laten uitvoeren.

Dat hebben we hier ook draaien en dat werkt gewoon erg makkelijk. Het kost misschien wel veel, maar je hebt het er zo uit, zeker als je zoals jij moet overwerken.

[edit
Zeg ik ergens dat ik denk dat virussen bij ons geen kans hebben? Ik geef alleen aan dat wij het risico zo klein mogelijk houden.
[/edit]
+1[Roland]
@Beaves1 april 2004 13:58
Dan doen jullie toch iets fout, want een virus hoort al niet eens door de mailserver te komen. Wij hebben hier een complete oplossing van McAfee en die houd op de mail server alle virusmailtjes al standaard tegen. De scanner op die server kijkt eens per kwartier voor een nieuwe update, dus het moet wel erg raar lopen wil een virus door de controle heen slippen.
iedereen die hier durft te beweren dat virussen bij hun geen kans hebben snapt niet hoe het werkt.

Als heb je 10 engines die om de 5 minuten kijken of er een update is. De kans blijft dat er een virus binnenkomt.
Waarom?

Omdat een een antivirus bedrijf ook niet op het moment van uitbraak een update klaar heeft liggen. De tijd tussen ontdekking en een geupdate engine is toch minimaal een dag.
Een goed voorbeeld is het I love you virus een paar jaar geleden. Ook al was je up to date op het moment van uitbraak had nog geen enkele antivirus leverancier een oplossing klaar.

Wij hebben hier 3 verschillende antivirus paketten draaien die op een uur na altijd up to date zijn en heel af en toe komt gewoon een virus binnen, heel weinig aan te doen.

De enige oplossing om geen virus te krijgen is pen en papier gebruiken en je PC het raam uitgooien.
+1wyshell
@Beaves1 april 2004 20:57
De truc is ook om alle content, dus niet alleen mail attachments maar ook alle soorten downloads etc. etc. te filteren op de internet gateway en alleen expliciet toegestane attachements/downloads te scannen op mallware/virussen etc. etc. en dan pas toe te staan. In ons netwerk wordt slechts 3 a 4 procent door de virusscanner afgevangen, de rest door de filters.
Dit komt ook nog eens erg ten goede aan de 'performance'.
0mjtdevries
@Beaves1 april 2004 14:55
Jouw McAfee scanner op de mailserver kan niet scannen in zipfiles met een password.
0Pc_doctor
@The_Krizzle1 april 2004 11:51
wat echt irri is want er productiveteit zijn he dus na/voor werktijden ik die computers laten scannen dam wa een kwarwei, met klote uren

Een vertaling? Ik kan nog ontcijferen:Wt echt irritant is ...(rest begrijp ik niet)... dus na/voor werktijd en ik die computers laten scannen damn wat een karwei.

Ik begrijp dit helemaal niet: met klote uren.
+2Hawks
@Einzeldrossel1 april 2004 11:40
Als ik jou was zou ik dan toch de beveiliging tegen dit soort virussen een keer gaan updaten.

Want het probleem met deze virussen is juist dat als iemand niet beveiligd is, en hij het virus krijgt, hij het dan naar vele anderen stuurt, waarvan er vanzelf een paar niet goed beveiligd zijn, en dus zo steeds meer systemen kunnen infecteren.

Zeker bedrijven moeten mijns inziens ondertussen wijs genoeg zijn om goede viruspreventie te hebben draaien. Dat de gemiddelde consument dat niet doet, tja, dat kun je niet controleren. Maar eigenlijk zou elk systeem gewoon standaard met een virusscanner geleverd moeten worden. (met natuurlijk auto update aan).
* 786562 Hawks
+2ElCondor
@Hawks1 april 2004 11:58
Let er ook op dat laptops etc. geen eigen verbinding creëren met het internet (door die leuke CDtje van zonnet bijvoorbeeld |:( ).
Zo is namelijk bij ons een virus uitgebroken. Bleek een laptop fijn buiten de firewall en de virusscanner om een verbinding te hebben gemaakt met het itnernet: gevolg, tot 10 uur bezig geweest alle pc's met diskettetje te updaten, en systeem beheer is bezig geweest tot een uur of zeven 's morgens om de servers weer schoon te maken :Z . Alle netwerkverbindingen werden overbelast door het virus dat zich razendsnel verspreidde over het netwerk. :(
+2kalizec
@ElCondor1 april 2004 12:10
Dit zegt denk ik meer iets over het systeembeheer aldaar dan over die CDtjes.

Je moet een netwerk niet beveiligen door te zorgen dat virussen er niet op kunnen komen (geen inet verbinding), maar door te zorgen dat ze de servers niet kunnen infecteren (virusscanner/firewalls).
+1ElCondor
@ElCondor1 april 2004 14:14
I admit, you have a point there ;)
+2Sybesma
1 april 2004 12:52
Ik weet dat een hoop mensen tegen het idee zijn maar, wat nu als alle providers in Nederland verplicht werden virusscanners mee te laten draaien?

Juist! Verspreiding virus in Nederland zeer snel gestopt.
+2Mr. Prutser
@Sybesma1 april 2004 12:56
Dat kan toch bijna elke virus scanner?
Quarentine Item, en dan kan je ook kijken wat het is zonder dat echt gevaar loopt.
+2Sybesma
@Mr. Prutser1 april 2004 13:52
En hoeveel procent van de gebruikers heeft een goed werkende virusscanner???

Dat is nu juist het punt. Natuurlijk zou iedereen zelf moeten zorgen voor goede virusscanners... helaas, de werkelijkheid is anders. Om maar niet te spreken van al die mensen die Norton AV hebben gekocht en dit al 2 jaar op hun systeem hebben staan en dus denken dat ze beschermd zijn... Helaas verloopt Norton AV na een jaar.
+3whizzy81
@Sybesma2 april 2004 08:39
@ h.edink

dit werkt het makkelijkste via dat andere progje van symantec, namelijk ghost. ik maak overal images van en vertel dat. diverse gebruikers die ik ken die gebruiken het maandelijks omdat ze het leuk vinden om met windows te kloten (altijd leuk, registerfouten enz.). ik vind het ideaal. de telefoon is een stuk rustiger geworden ervan
+2FireWood
@Sybesma1 april 2004 19:45
Eens in het jaar moet de harde schijf worden geformateerd, is de rest van de bende ook weg. :+
+2Sybesma
@Mr. Prutser1 april 2004 13:14
Providers zijn in staat om een virusscanner te draaien. Te veel consumenten niet. Dat is nu toch wel zo ongeveer duidelijk lijkt me...
+2Mahena
@Sybesma1 april 2004 15:47
Nou, ik vind dat de gebruiker ook eens eigen verantwoording moet afleggen. Jij doet de deur toch ook dicht als je van huis vertrekt? Da's hetzelfde als het internet opgaan zonder goede bescherming.

Je kan moeilijk de providers verantwoordlijk houden als je je zelf niet beschermt.

*edit* Voor al diegenen die zich verschuilen achter een excuus als "unskilled users", dan moet je die users gewoon een korte cursus anti-virus geven. En dan pas computer-toegang geven of netwerk/internet-toegang!

Ik weet dat ik hier tegen een paar benen aanschop, maar de meeste mensen vergeten dat je niet alleen op de technologie kan/moet vertrouwen maar ook de gebruikers ermee moet leren omgaan.

Denk bijvoorbeeld aan:
1) Niet klakkeloos elke bijlage openen.
2) Niet overal je bedrijfsemail-adres achter laten.
3) Vooral niet terugmailen als je een virus binnenkrijgt.
4) Altijd de lokale IT-beheerder op de hoogte brengen.
5) Het volgende lezen: http://www.pandasoftware.com/virus_info/virus_course/
+1Sybesma
@Mahena1 april 2004 16:07
Je hebt best gelijk maar wat is nu sneller te realiseren?

De providers (desnoods verplicht) aan de anti virus software of alle pc bezitters van Nederland?

En eeeh hoe zie je het voor je, half nederland een cursus omgaan met anti virus software geven? En op basis van welk pakket?

De PC bezitters bewijzen keer op keer dat die niet zorgen voor een Anti Virus oplossing. En wat zouden we met zijn allen missen als de providers de virussen al zou filteren?

Het levert in elk geval heel wat meer bandbreedte op!
+2TD-er
1 april 2004 11:45
Is ook niet zo vreemd dat ze al in 60% van de virus-mailtjes voorkomen. Die lui zijn namelijk erg productief. Zo'n beetje om de dag komt er een nieuwe update uit, die mensen dan elkaar weer toemailen (tsja je moet wel up-to-date blijven).
Ze zitten nu al op de .r of .s meen ik. Nog even en het alfabet is te klein voor de versie-nummering :)
+3Gregole
@TD-er1 april 2004 11:48
Kijk eens op www.sarc.com zou ik zeggen.
+2TD-er
@Gregole1 april 2004 11:56
Phew, we zijn populair genoeg... de .r is de laatste tot nu toe en die staat ook al netjes bij een van de accounts in de gefilterde mailboxen :)

Maar goed met dit tempo zitten we binnen 2 week wel op de .z :)

* 786562 TD-er
+2ToAoM
@TD-er1 april 2004 13:17
Kreeg net de definitie voor netsky.s binnen... je loopt dus alweer achter ;)
+2TD-er
@TD-er1 april 2004 13:48
sh-2.05$ grep I-Worm.NetSky.r *|wc -l
28
sh-2.05$ grep I-Worm.NetSky.s *|wc -l
0
Yep inderdaad, we horen er niet meer bij :(
+2ROFLASTC
1 april 2004 12:08
Mja och als de letters van het alfabet op zijn dan krijg je vanzelf NetSky "Corperate edition of netsky home edition" 8-)
+3KnetterGek
@ROFLASTC1 april 2004 16:54
Netsky NT, Netsky 2000, Netsky XP Pro, Netsky XP Home, Netsky Server 2003, Netsky Longhorn (béta, komt volgende week pas uit)

dat idee?
+2masser120
1 april 2004 13:52
Ik heb zelf een keer 7 Netsky virussen op één dag binnen gehad!

Heb ze allemaal met bijlage teruggestuurd }>
+3Menthix
@masser1201 april 2004 13:59
Nee dan ben je wijs bezig :(. De afzenders van die virusmailtjes zijn dus NIET de gene die geinfecteerd zijn. Afzenders worden gewoon random uit de internet chache etc. geplukt bij de gene die geinfecteerd zijn en zijn puur radndom.

Als jij vervolgens weer terug gaat sturen naar de afzender help je dus net zo hard mee aan de verspreiding als iemand die geinfecteerd is.

7 per dag is niks trouwens, ik zit aan de 30 gemiddeld.
+2ichnaton
1 april 2004 16:41
Kan iemand me uitleggen waarom men (hun/jullie) nog steeds outlook gebruiken ? Ik snap dat niet.
+1jeroen_91
@ichnaton1 april 2004 16:59
Kan diegene mij dan ook meteen aan mij uitleggen waarom men (hun/jullie) nog steeds Windoze gebruikt? Want daar snap ik niks van.

En nou geen geshit van "Als linux meer gebruikt werd, dan.."

lees dit s!: Linux vs. Windows Viruses
+1janpieter
@jeroen_911 april 2004 19:06
:Z

Mensen achter een moeilijk systeem zetten is voor veel systeembeheerders nóg veel kutter..
+1mjtdevries
@jeroen_912 april 2004 09:32
Kunnen jullie mij dan uitleggen waarom jullie over outlook en windows zitten te klagen terwijl die er in dit geval helemaal NIETS mee te maken hebben?

Outlook opent niet zelf een zipfile met een password. Dat is echt de gebruiker. Outlook start ook die executable niet. Dat is ook de gebruiker, die 'm daarvoor eerst op schijf moet opslaan en dan 'm nog een keer apart moet gaan starten.
En dat windows een gebruiker toestaat een executable te starten is ook geen security hole die misbruikt wordt.

Onder een willekeurig mailpakket op OS/2 op een Mac zou dit allemaal net zo erg zijn.

Dit soort dom geleuter van Linux fanaten geeft Linux nou een slechte naam!!
+1wyshell
@ichnaton1 april 2004 21:21
Heb jij ooit wel eens een TCO analyse gezien met daarin de kosten van beheerders- en gebruikerseductie gezien.?!
Het is misschien jammer, maar iedereen kan out of the box met windows+office werken, de rest kost moeite, en onze gebruikers zijn te beroerd die te nemen...
1 2 3

Op dit item kan niet meer gereageerd worden.

Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True