Sasser-worm gaat Blaster wellicht achterna

Sinds gisteren waart een worm met de naam W32.Sasser.worm, Sasser.A of Worm.Win32.Sasser.a rond op het internet. De worm maakt misbruik van een beveiligingslek, veroorzaakt door een buffer overrun in de Local Security Authority Subsystem Service (LSASS) voor Windows 2000 en Windows XP. De worm verspreidt zich niet via e-mail, maar scant willekeurig IP-adressen, waarbij hij zich richt op TCP-poort 445. PC's kunnen op deze manier al geïnfecteerd worden wanneer ze gewoon met het internet verbonden zijn, zonder dat een gebruiker een bestandje moet openen bijvoorbeeld. Na de infectie wordt een backdoor geïnstalleerd, die bereikbaar is via TCP-poort 9996. Vervolgens wordt via deze backdoor een bestandje met de naam cmd.ftp op de geïnfecteerde computer geplaatst en uitgevoerd. Dat zorgt ervoor dat er vanaf de geïnfecteerde computer een FTP-connectie wordt gelegd met TCP-poort 5554 van de computer die verantwoordelijk is voor de infectie en downloadt de Sasser-worm.

Virus, worm Als dat eenmaal gebeurd is, wordt ook die computer bruikbaar om andere kwetsbare systemen te zoeken en van de worm te voorzien. Voor het beveiligingsprobleem werd op 13 april door Microsoft een patch uitgegeven. De Finse antivirusmaker F-Secure noemt het opvallend dat in het geval van Blaster de uitbraak 32 dagen na het beschikbaar komen van de patch begon. Nu is de eerste worm die het veiligheidslek uitbuit slechts 18 dagen na het uitbrengen van de patch gesignaleerd. Hoewel de werking van Sasser en Blaster vrijwel identiek is, constateert F-Secure vooralsnog geen grootschalige uitbraak. Wel is inmiddels reeds een variant met de naam Sasser.B verschenen. Microsoft raadt iedere gebruiker van Win2k of WinXP aan om eerst een firewall te installeren, vervolgens zo snel mogelijk alle belangrijke updates te installeren en tenslotte met een bijgewerkte virusscanner te detecteren of de PC daadwerkelijk wormvrij is.

Haal Windows Update MS04-011 hier.
Bekijk de sticky in Beveiliging & Virussen, die steeds bijgewerkt zal worden.

IT-banen

Reacties (99)

W.Wezz 2 mei 2004 16:49

1. Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)

2 Navigate to the key:

3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

4 In the right pane, delete the value:

"avserve2.exe"="%Windir%\avserve2.exe"

Exit the Registry Editor.

Minos111 @W.Wezz • 2 mei 2004 18:54

En in de system directory worden bestanden achtergelaten die zich kenmerken met de uitgang "_up.exe".

Bijvoorbeeld: C:\WINDOWS\system32\9183_up.exe

In deze files zit het Sasser virus ook. Deze files kunnen zonder probleem verwijderd worden (dit heeft geen invloed op het systeem).

[edit]: in je taskmanager kun je zien of het virus op je pc staat: wanneer het programmaatje avserve2.exe actief is dan is het virus bezig...

Anoniem: 19339 @Minos111 • 3 mei 2004 08:08

Tenzij je geroothacked bent... Had ik ook een keertje, heel leuk: elk bestand, elke regkey en elk proces wat met een bepaalde tekenreeks begon (9183_ bijvoorbeeld), was onzichtbaar voor de gebruiker.

Vertrouw niet te hard op taskmanager. Er willen wel eens processen draaien die je daar niet ziet.

Cyberdeck @Anoniem: 19339 • 3 mei 2004 20:49

rechtsklik op my computer en kies manage. Dan krijg je een scherm met ergens services and applications. De services die daar staan met status of ze gestart zijn. Daar kun je wel redelijk op vertrouwen.

glashio @W.Wezz • 2 mei 2004 16:55

Probeer je nou een inslaapgevallen virus te aktiveren op me Compu ?

* 786562 glashio

Anoniem: 89691 2 mei 2004 18:54

Met Windows Worms Doors Cleaner kun je port 445, 135 en 137 -139 uitzetten. Uitzetten is beter dan een firewall. Overigens blijft bij mij de firewall aanstaan, ik houd van meerdere beveiligingslagen.

Hier de links naar de Worms doors cleaner: http://www.dslreports.com/forum/remark,10075292~mode=flat

http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/wwdc.htm

Bart B 2 mei 2004 15:06

En dan ben je heel blij dat je een linux firewall / masquerading router hebt

Toch ben je redelijk naief als je geen firewall op je windows computer hebt draaien. Zet dan op zijn minst de standaard firewall aan als je direct op het internet zit.

EdwinW @Bart B • 2 mei 2004 15:10

Maar hoeveel mensen van het type "packard bell" weten dat (laat staan dat ze weten wat een firewall is) ?

Zou het niet beter zijn om standaard al het binnenkomende verkeer te blokkeren ?

Anoniem: 1322 @EdwinW • 2 mei 2004 15:23

Ja dat zou beter zijn. En microsoft zal dan ook in zijn volgende servicepack de firewall standaard aan zetten zodat dit verkeer in de toekomst standaard geblokt wordt.

Jammer dat het zo laat is.

pasta @Anoniem: 1322 • 3 mei 2004 01:53

@Swerfer: Hoe bepaalt Microsoft wat een standaard programma is? WinMX bijv. is voor mij heel standaard, maar misschien voor Microsoft wel helemaal niet. Om maar even een voorbeeld te noemen.

Een erger voorbeeld zou zijn bijvoorbeeld dat IE wel zonder problemen verbinding mag maken met het internet, en FireFox niet. Maar Microsoft zou dan wel heel erg dom bezig zijn IMO.

fallen_angel @Anoniem: 1322 • 2 mei 2004 16:14

Hetgeen weer zal resulteren in:
- Hallo met de Packard Bell Helpdesk
- Mijn internet doet het niet
- Ow uw firewall staat aan, zet deze uit.
Oftwel om bepaalde dingen wel of niet te kunnen doen moet je meer van PC's gaan weten dan de gemiddelde Packard Bell gebruiker.

EdwinW @Anoniem: 1322 • 2 mei 2004 17:34

Het gaat in mijn voorbeeld om de *inkomende* poorten vanaf internet naar je eigen netwerk. Het openzetten van deze poorten is alleen noodzakelijk als je services op je eigen netwerk hebt draaien en deze voor internet beschikbaar wilt stellen. Als zo'n packard bell gebruiker in staat is om dergelijke servers op zijn eigen netwerk te installeren, dan spreek ik niet meer over een beginnende computergebruiker.

Anoniem: 3226 @Anoniem: 1322 • 2 mei 2004 20:41

Wel die in SP2 en daar ging het om

Swerfer @Anoniem: 1322 • 2 mei 2004 16:54

De standaard poorten staan gewoon open, bij elk ander programma wat contact zoekt met internet zal de firewall zich melden met een waarschuwing. Hij geeft wel duidelijk aan welk programma er contact zoekt met internet...

Dus zo'n probleem zal die firewall in SP2 niet gaan geven bij 'packard bell' gebruikers...

Anoniem: 63780 @Anoniem: 1322 • 2 mei 2004 20:24

Zover ik weet meld de firewall van windows XP niet als een programma een poort naar buiten opent.

Countess @Anoniem: 1322 • 3 mei 2004 17:54

zou het niet zo zijn dat je dan zo'n wolkje rechts onderkrijgt met de vraag of dit programa op internet mag?
als mensen slim genoeg zijn om firefox te installeren lukt dat ook wel lijkt me

PowerToTheUsers @EdwinW • 2 mei 2004 18:58

Bij mijn pa zijn Packard Bell was er standaard een anti-virus-programma geïnstaleerd, ik weet niet of dit nu nog steeds zo is, maar dit zou veel problemen kunnen oplossen

Anoniem: 1322 @PowerToTheUsers • 2 mei 2004 20:48

Dit lost dit probleem nog niet op. Neem blaster: De antivirus zorgt er wel voor det het virus verwijderd wordt maar de pc zal elke keer weer worden geinfecteerd. Is je antivirus niet up2date dan kun je het wel schudden (bv. modem gebrui9kers).

Antivirus is slechts een deel van je bescherming net als een firewall.

Anoniem: 17190 @PowerToTheUsers • 3 mei 2004 18:46

NAV houdt em tegen met def. vanaf 30-4

Anoniem: 77853 @Bart B • 2 mei 2004 16:54

zolang UPC, @home en andere kabelaars niet standaard een nat routertje meeleveren blijven we dit soort ellende houden.

m.i. is dit echt een verantwoordelijkheid van de isp's, en niet voor de doorsnee computergebruiker, die wil gewoon iets wat werkt. en de gebruiker kun je idd niet kwalijk nemen dat bepaalde os'sen zo lek zijn als een mandje.

Anoniem: 107188 @Anoniem: 77853 • 2 mei 2004 17:17

"m.i. is dit echt een verantwoordelijkheid van de isp's,"

Ach, zo blijf je bezig.
- Jan Modaal draait WinXP.
- WinXP bevat een bug waardoor een worm toe kan slaan.
- ISP zet de poort voor die worm dicht.
- Jan roept heil-hosanna, de worm is weg.
- Jan's pc zit nog steeds vol met wormen.

Wat er moet gebeuren is dat Jan wordt geleerd wat wormen en virussen zijn, en wat hij er tegen kan doen.

Maar bovenal moet een bepaald groepje OS makers (ik zal niet zeggen dat het de kinderen van Microsoft zijn) eens moeten gaan nadenken over al die handige functionaliteit die keer op keer zorgt voor wormen, virussen, exploits van bugs etc etc.

Waarom kun je in godesnaam in een MS email een stuk VB code zetten? Kan iemand me uitleggen wat ik daarmee zou kunnen bereiken, buiten het plaatsen van een virus?

Anoniem: 77853 @Anoniem: 107188 • 2 mei 2004 18:16

nee, geen poorten dichtzetten. ik had het over een nat router, jeweetwel, zo'n ding wat je bij de meeste dsl verbindingen tegenwoordig ook gewoon gratis krijgt (modem/router combo).

ik bedoel: probeer jij maar eens vers windows 2000 te installeren en te patchen via chello als je geen nat routertje hebt. je hebt nieteens de tijd om zone-alarm oid te downloaden, dan ben je al geinfecteerd.

hardwarematige firewalls zijn een erg praktische oplossing, en dat kun je elke computer-nono uitleggen. maar 'wij tweakers' vinden maar dat mensen netjes moeten patchen. dat is natuurlijk ook zo, maar ga jij eens drie weken met vakantie terwijl je windows servertje aanstaat. of zoonlief die de computer beheert heeft een vriendinnetje gekregen en wat minder tijd voor de pc van pa en ma. en ga zo maar door. patchen is nodig, maar inkomend verkeer bij de voordeur tegenhouden is vele malen effectiever.. maar leg ze dat bij UPC maar eens uit, ze verkopen je doodleuk het verhaal dat je maar 1 pc aan het net mag hangen. zelfregulering is er in deze sector niet bij.. en wat kost zo'n routertje? drie keer niks, een euro of 25. gewoon meeleveren dat ding.

Anoniem: 107188 @Anoniem: 107188 • 2 mei 2004 19:00

" ik had het over een nat router, jeweetwel..."

Ja, na 8 jaar met firewalls te hebben gewerk ken ik het principe wel een beetje

NAT beschermd je tegen aanvallen van buitenaf, maar ook alleen op de poorten waar NAT op dat moment geen regels voor heeft. Als je via een email een virus hebt kan dat zonder problemen door NAT heen naar buiten komen.

"maar inkomend verkeer bij de voordeur tegenhouden is vele malen effectiever.."

Maar wiens taak is dat dan? Moet een ISP flink investeren omdat de heren die de OSsen maken hun werk niet goed doen?

Vergeet ook niet dat elke stap die ze tussen het internet en de klant in bouwen weer voor een extra lading problemen zal zorgen. Ze zeggen bewust "1 PC per aansluiting", omdat ze anders honderden keren per dag gebeld worden over hoe je dan meerdere PC's aan het werken krijgt. Als je daar nog een firewall tussen zet krijg je ook nog eens een lading vragen over hoe je poortjes open en dicht zet, en wat een firewall uberhaupt is.

Ik ben het wel met je eens, maar ik ken de praktijk ook een beetje en de veiligste/beste oplossing is zelden een die ook echt haalbaar is.

MetalStef

@Anoniem: 107188 • 2 mei 2004 17:57

Dat is de 'doorgeschoten' gebruiksvriendelijkheid van Microsoft: Nu is het heel makkelijk voor een helpdesk of systeembeheerder om een bepaalde taak uit te voeren op het systeem van de klant, simpelweg door de klant te laten dubbelklikken op het icoontje wat hij door die helpdesk of systeembeheerder toegemaild krijgt. VB is vaak zo makkelijk dat zelfs de doorsnee sysadmin er nog wel raad mee weet.

Helaas weten puberende scriptkiddies er ook raad mee, en dat maakt het zo gevoelig voor virussen.

JvS @Anoniem: 107188 • 2 mei 2004 21:49

omdat ze anders honderden keren per dag gebeld worden over hoe je dan meerdere PC's aan het werken krijgt. Als je daar nog een firewall tussen zet krijg je ook nog eens een lading vragen over hoe je poortjes open en dicht zet, en wat een firewall uberhaupt is.

Nou bij alle adsl aansluitingen wordt een NAT-router geleverd en meerdere PCs aansluiten is net zo makkelijk als 1 pc aansluiten, gewoon de (meegeleverde dus bij de helpdesk bekende!) router instellen en verder gewoon pc's erop aansluiten, DHCP zorgt ervoor dat de pc's prima op internet komen (zonder dat de klant hoeft te snappen wat DHCP is).

Verder krijg je op de helpdesk bijzonder sporadisch vragen over poortjes open zetten en die vragen worden op de helpdesk ook niet ondersteund.

Dat valt allemaal best wel mee hoor. Kijk als je alleen een modem levert en geen router, dan ondersteun je dat op de helpdesk gewoon niet. Dat is ook gewoon prima uit te leggen. in de tijd dat er alleen nog maar een SThome meegeleverd werd met de adsl verbinding heb ik dat ook meerdere malen uitgelegd aan klanten, is helemaal niets mis mee.

Nee, de "helpdesk" is niet de reden dat kabelproviders het niet doen, waarom ze het dan niet doen of toestaan snap ik eiegenlijk ook niet

Anoniem: 107188 @Anoniem: 107188 • 3 mei 2004 13:32

"Verder krijg je op de helpdesk bijzonder sporadisch vragen over poortjes open zetten en die vragen worden op de helpdesk ook niet ondersteund."

Denk nou even na joh, zodra je dit gaat aanbieden _moet_ je dat gaan ondersteunen en dan komen er absoluut duizenden van die vragen op je af. Als je echt op een helpdesk hebt gewerkt weet je dat ok wel.

Voor de klant moet het makkelijk en eenvoudig blijven, endat blijft het niet met NAT en firewalls.

"Nee, de "helpdesk" is niet de reden dat kabelproviders het niet doen, waarom ze het dan niet doen of toestaan snap ik eiegenlijk ook niet"

Omdat ze geen zin hebben om A) tientallen miljoenen te investeren in NAT routers. (25 euro per stuk ammehoela, je moet er wel enkele honderdduizenden van aanschaffen). Je moet aan alle klanten gaan uitleggen hoe ze op hun PC's DHCP aanzetten (want dat heeft Jan Modaal niet) Dan moet je aan tig klanten gaan uitleggen hoe port-forwarding werkt (want dat wil Jan Modaal uiteraard wel)

Kortom, tevel rompslomp voor iets wat met een goede virusscanner ook opgelost kan worden. En de kosten daarvan kun je afwentelen op de gebruiker; "u moet een virusscanner kopen"

JvS @Anoniem: 107188 • 7 mei 2004 01:23

Denk nou even na joh, zodra je dit gaat aanbieden _moet_ je dat gaan ondersteunen en dan komen er absoluut duizenden van die vragen op je af. Als je echt op een helpdesk hebt gewerkt weet je dat ok wel.

Ik werk al meer dan anderhalf jaar als 2e lijns medewerker bij de installatiehulp en storingsdienst van adsl van kpn. Wees gerust dat ik heb nagedacht en dat ik dat kan en dat ik ervaring heb met wat jan modaal wel of niet wil. Ik zal het nog een keer uitleggen: Er komen op de helpdesk amper vragen binnen over port forwarden. Jan modaal wil dat namelijk helemaal niet, jan modaal draait geen webservertje, jan modaal heeft geen ftp server en jan modaal vindt het allemaal wel prima. Jan modaal belt dan ook helemaal niet de helpdesk en de helpdesk van kpn ondersteunt dat portforwarden ook totaal niet en dat leidt werkelijk haast nooit tot problemen of ontevreden klanten, op sommige principiele mensen na.

Een modem met router ingebouwd is amper (niet) duurder dan een modem zonder router

Je moet aan alle klanten gaan uitleggen hoe ze op hun PC's DHCP aanzetten (want dat heeft Jan Modaal niet)

Met een kabel modem staat je PC ook op DHCP, daarnaast moeten die mensen helemaal niets doen (Zoals ik ook al aangaf overigens), die moeten alleen even een cd-tje in de cdrom speler stoppen en dan werkt het al.

. Dat is echt amper moeilijk te noemen, honderd-duizenden van die speedtouch 510 apparaatjes (je weet wel, van die "moeilijke" NAT/firewall/DHCP routers!) zijn er al de deur uit gegaan, maar toch kan iedereen ze netjes installeren.

Wees gerust dat ik er genoeg ervaring mee heb hoor, juist als helpdesk medewerker die moeilijkere problemen met de configuratie van NAT routertjes mag ondersteunen.

Anoniem: 41851 @Bart B • 2 mei 2004 16:42

Hoezo ben je dan redelijk naïef ?

Dat iemand geen firewall draait, kan ik me nog enigszins voorstellen, omdat dit concept bij de meeste "normale gebruikers" niet echt bekend is. Dat is nog niet zo'n grote ramp, omdat de firewall meestal niet degene is die virusinfecties verhelpt of voorkomt. (Wel in dit specifieke geval.)

Er zijn echter nog hele hordes mensen die geen virusscanner draaien, omdat ze er óf geen zin in hebben, óf het lastig vinden om hem te updaten (dat gaat automatisch en zo

), óf ze zeggen simpelweg dat ze er geen nodig hebben omdat ze "zo goed met de PC kunnen omgaan".

Ik mag mij na een kleine 15 jaar van omgang met PC's toch wel "zeer ver gevorderd", noemen, maar toch heb ik nog steeds een virusscanner, firewall, en sinds kort vanwege mijn 2de PC een router met hardware-firewall.

Ik als "zeer ver gevorderd" PC-gebruiker werk niet zonder die dingen, dus voor de beginnelingen en standaardgebruikers zou het verpicht moeten zijn.

MINSTENS de virusscanner moet verplicht worden!

Targeter @Anoniem: 41851 • 2 mei 2004 18:16

ik mag wel zeggen dat ik ook "zeer ver gevorderd" ben, maar ik draai GEEN virusscanner standaard. Alleen maar irritant en wil nog wel eens problemen veroorzaken. Wel scan ik 1x in de maand op virussen (als ik eraan denk

), en ik heb nog nooit een virus gehad.

Ook draai ik geen firewall trouwens. wel zit ik achter NAT, maar default server staat naar mijn bak toe. Toch nergens last van.

Wel ben ik met je eens dat beginnende gebruikers echt niet zonder die dingen kunnen. Maar dan wel virusscanners en firewalls die geen paniekzaaiende alarms afgeven, maar alles netjes in een log zetten zonder verder in de stress te schieten. Dan krijg ik niet iedere keer familieleden in paniek aan de telefoon

Anoniem: 10476 @Targeter • 2 mei 2004 20:13

Jou verhaal is hetzelfde als wat ik mensen vertel over backups:
Je hebt twee soorten gebruikers, die al data kwijt zijn en hun die nog data kwijt gaan raken.
Jij zit in de tweede categorie met virussen.
Dat jou bak dan weer tig andere besmet schijn je dan maar op de koop toe te nemen.

Anoniem: 89337 @Targeter • 3 mei 2004 11:13

Het is geen Virus maar een Worm... toch heel wat anders.

Anoniem: 89337 @Targeter • 3 mei 2004 11:18

Je verhaal is totaal tegenstrijdig

lees het nog eens na...

Voor de rest, ook al zit je achter NAT je bent dan niet volledig veilig zoals velen denken...

mijn kennis is toch op een zeer hoog niveau na 16 jaar ervaring met computers e.d. maar nog ik maak ook gebruik van NAT en packet filtering op de router. Daarnaast moet je rekening houden dan die crappy goedkope routertjes echt niet zo superveilig zijn en redelijk te kraken zijn... ik heb dus op elke client pc die gebruik maakt van deze gateway ook Zone Alarm Pro runnen en deze sterk beveiligd, daarnaast nog MCafee 7, Spyware scannen en Trojan hunter.
Natuurlijk tijdig updaten van je systeem/software/service software e.d. en je verstand gebruiken...

Anoniem: 26987 @Targeter • 2 mei 2004 20:28

Ik draai mijn systeem, al jaren, op een vergelijkbare manier, en heb ook zelden viri.

uiteraard scan ik mijn pc af zodra ik vermoed een virus te hebben, echter met een beetje verstandig met bijlages in email om te springen heb ik zelden een virus gehad..

bovenstaande bericht is overigens wel alarmerend. Ik denk wel goed te zitten achter mijn routertje, maar toch een keer een vuurmuurtje erop zetten (zonealarm ofzo)

toch apart dat alleen door een open poort je een virus kan krijgen

BoGhi @Targeter • 3 mei 2004 12:17

@relex:
Nee hè, dit is inmiddels zoŽn theoretisch onderscheid geworden..

DieterDHoker @Anoniem: 41851 • 3 mei 2004 20:02

Heb firewall en antiviruscanner een tijdje geleden maar weer gedesinstalleerd, als je wat weet waar je mee bezig hebt zal de kans op een virus er niet veel groter op worden hoor.
Die dingen kunnen soms meer problemen veroorzaken dan een virus

AlterEgo @Bart B • 2 mei 2004 15:10

cat /var/log/kernel_firewall.log|grep 445| grep TCP| wc -l
446
(in een uurtje).

Bergen @Anoniem: 6104 • 3 mei 2004 14:41

Sukkel, ten eerste is dat commando niet om een poort dicht te gooien en ten tweede laat ie alleen maar even zien dat de worm al best actief is en dat ie in een uur al 446 attempts heeft gehad. Meer niet. Ja aan jouw post hebben we iets heej. Uche. Ik kan niets in je post vinden wat iets toevoegt om eerlijk te zijn.

Anoniem: 55140 2 mei 2004 17:27

Er zijn weldegelijk een aantal ISP's die een aantal poorten blocken.

@home blockt(minstens 135/445 - wat verspreiding van een heel aantal networkworms onmogelijk maakt.

Sasser.b gaat op het moment ook best hard.
Zolang alleen al port 445 geblockt wordt voor een (vulnerable) computer, zal de exploitatie niet plaats kunenn vinden.

Updaten van zowel windows/virusscanner(/firewall) zijn natuurlijk geprefereerd naast het blocken van de nodige poorten.

Hoewel Sasser de meeste overlast bezorgd, is het waarschijnlijk niet de grootste dreiging.
Agobots kunnen stukken meer en hebben backdoors/relayservers aan boord, om maar eens wat te noemen.

Daarnaast zie je nog wat(quasi)underground progs die veelal door scriptkiddies gebruikt worden, waardoor eenieder zich ook complete toegang tot de computer kan verschaffen tot de computer dmv. de ms04-011 exploitation.

Wat trouwens ook nog wel interessant is, is dat ik zo 1,2,3 geen vendor weet te noemen die Sasser een andere naam dan Sasser heeft gegeven.

SunnieNL

@Anoniem: 55140 • 2 mei 2004 22:41

UPC blokt deze poorten ook al.. in ieder geval poort 135 omdat hier al eerder virussen op binnen kwamen

botoo

@Anoniem: 83129 • 2 mei 2004 15:53

'Het hele euvel onstaat nog steeds door fouten van microsoft.'

Dat is flauwekul natuurlijk, de worm onstaat echt niet door een fout van MS, die worm word door iemand anders ontwikkeld die gebruik maakt van een lek in Windows.

Dat is heel iets anders dan de suggestie wekken dat de fout ontstaat door MS.

Ook al mag je wmb de veiligheid van het OS ter discussie stellen, je hoeft niet uit het oog te verliezen dat het vinden van lekken en er gebruik van maken een hobby voor een enorme grote hoeveelheid mensen is, en dat het onmogelijk is om je OS daar voor 100% tegen te wapenen Dat er flink ruimte voor verbetering is hoor je mij niet ontkennen, maar om altijd maar gelijk het beschuldigende vingertje richting MS te wijzen is imho onredelijk.

plastronneke @Anoniem: 83129 • 2 mei 2004 15:39

hoe anti-MS ik ook ben, het blijven nog steed mensen die de software maken. het kan zijn dat er te veel fouten inzitten, maar een perfecte code zal je niet hebben (kijk maar naar linux, daar zijn ook nog steeds updates voor te vinden, ook geen perfecte code dus).
voor mij zijn er meer factoren: MS is er één van, die soms wat nalatig is. andere factoren zijn voor mij de mensen die te lui zijn (of onwetend?) om updates te installeren en die geen firewall/virusscanner willen installeren ("het zal hun toch niet overkomen", totdat ze het zitten hebben, maar daarna denken ze terug hetzelfde). maar ook de virusmakers zijn in fout. hoe groot de fout van MS en de klanten is, een systeem besmetten mag gewoon niet.

XyritZz @Anoniem: 83129 • 2 mei 2004 15:43

Het is de fout van Microsoft niet. Het is de fout van de mensen die te lui zijn om op 1 knopje te drukken namelijk Windows update.

De makers van Windows zijn ook mensen, en maken ook fouten.

Ik wil wel eens zien hoe Linux zich zou redden als alle virusmakers zich hier op gaan concentreren. Volgens mij zijn we er dan nog een stuk slechter aan toe. Want iedereen die er een beetje verstand van heeft kan de source op fouten nalopen. Ok, er worden dan wel sneller patches gemaakt, omdat iedereen in die source kan kijken, maar die moet je dan ook weer handmatig gaan zoeken op internet. Want zo handig als windows update zal dat niet werken.

Anoniem: 617 @XyritZz • 2 mei 2004 23:44

Zekers nog nooit gehoord van MandrakeUpdate, up2date, apt-get, emerge, etc.....

Gooi je oogkleppen eens af en ga eens in de wei van de buren grazen....

Anoniem: 104529 @Anoniem: 83129 • 2 mei 2004 15:47

Weer zo'n negatiefeling wat betreft ms, lulkoek wat je verteld. Je kunt de software nog zo goed maken er zal altijd een lek of een lek gecreeerd worden door kwaadwillende. Zo oud als de mensheid bestaat gebeuren dit soort dingen.
De gene die het leuk vinden om om de virussen te maken en verspreiden zijn de klootzakken die ze van mij aan de hoogste boom mogen hangen.

Zo...dat lucht op!

Darkvater @Anoniem: 83129 • 2 mei 2004 15:38

Het ergste wat mij overkwam was de installatie van WinXP SP1.

Ik installeer het, activeer het via het internet, en had al gelijk de Blaster Virus op de PC. Je bent nog niet eens achter de PC gaan zitten, alleen aangesloten op het internet tijdens installatie en je hebt virus. Fijn is dat

wildhagen

Bedrijfsnieuws

2 mei 2004 15:13

Op GoT lopen er al wat draadjs over, namelijk deze:

Discussie: http://gathering.tweakers.net/forum/list_messages/907210

Howto voor mensen die besmet zijn: http://gathering.tweakers.net/forum/list_messages/907360

Anoniem: 10476 2 mei 2004 16:21

Als dit zo door blijft gaan zie ik in de toekomst nog wel firewalls bij de providers. Voor de goedkope huisaccountjes nog maar een paar poorten doorgeven en de rest blokken.
Hoe meer apparatuur er aan internet komt te hangen hoe groter de ellende zal worden.
Mensen kunnen blijkbaar niet zelf met de verantwoording die hoort bij een aansluiting op een publiek netwerk omgaan en/of ze missen er de technische kennis voor.

Anoniem: 66845 @Anoniem: 10476 • 3 mei 2004 12:04

Ik heb altijd geleerd met m'n tengeltjes van dingen af te blijven waar ik geen verstand van heb, en dat doe ik dus ook.

Straks ben ik de pineut met allemaal dichte poorten omdat hendrik jan de tuinman ook zonodig op internet moet. Laten ze maar aparte providers in het leven roepen, waarbij je eerst een test moet doen voordat je lid mag worden.

jurgen1982820 2 mei 2004 16:36

Ik heb even snel een website in elkaar gezet met informatie hoe je deze enge virus heel eenvoudig kan weghalen met wat eenvoudige tools.

http://www.area404.nl/virus/

Zoetjuh 2 mei 2004 17:03

Ligt het aan mij, of is Sasser.B ook zo tof om de WMI-service te slopen?

Net namelijk al bij iemand langsgemoeten die SasserB had. Redenen:

1. Windows Update - Autodownload
Jaja, hij download automatisch.Maar installeren? "Huuh, wat doet dat icoontje daar toch altijd?" Grrrrrr. dus direct maar zo ingesteld dat het zonder tussenkomst van de gebruiker gewoon maar lekker installeerd...

2. Casema - Eurodox netwerk
Oorzaak: Casema gooit de Motarola modems om naar DHCP client/bridge
Gevolg: Geen dial-up meer waar de standaard firewall op stond ingesteld, maar voortaan direct op de 2de NIC welke "onbeschermd" was. Dus eerst WMI moeten fixen en daarna de firewall op de NIC kunnen activeren.

Ach, wat zal ik zeggen, het houdt de ICT-markt in leven...

mazzl 3 mei 2004 09:40

ik wordt een beetje moe van mijn virus scanner, 1 op de 3 emails bevat een virus, dus ik heb hem wel nodig. maar Norton Internet Security legt mijn P3-500 met 256 mb ram compleet lam!, dat ding scant echt alles tijdens het gebruik, open een gemailed doc document en het duurt 3 minuten!.. en aangezien ik de pc's thuis "onderhoud" mag ik de hele dag aanhoren dat alles zo traag gaat als dikke st*nt ..
kunnen die lui niet iets zinnigers gaan doen met hun tijd! .. ga fijn mooie en fijne linux dingetjes bouwen ofzo

of ga sco hacken...belletje trekken bij bill. val mijn pc niet lastig

Op dit item kan niet meer gereageerd worden.

Sasser-worm gaat Blaster wellicht achterna

Lees meer

IT-banen

Reacties (99)

Sorteer op:

Weergave: