Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 172 reacties
Bron: BBC News

Virus - cartoonEen 18-jarige Duitse middelbare scholier heeft bekend dat hij de Sasser-worm heeft geschreven. Deze worm heeft zich sinds 1 mei 2004 in ongeveer 18 miljoen computers genesteld. De tiener is afgelopen vrijdag opgepakt in Rotenburg, een stad in het noorden van Duitsland, en is na verhoor weer vrijgelaten. De politie heeft bij hem thuis een aantal computers en andere hardware in beslag genomen voor nader onderzoek. De identiteit van de tiener is door de Duitse politie niet openbaar gemaakt, maar de inmiddels door Microsoft ingeschakelde FBI en de CIA hebben in dit verband laten weten in Duitsland bezig te zijn met een verdachte genaamd Sven J. De Sasser-worm maakt gebruik van een zwakke plek in Windows 2000, XP en 2003 om zich te verspreiden. Antivirusbedrijf McAfee heeft gemeld dat de schade die Sasser aanricht meevalt en dat de verspreiding van het virus al over zijn hoogtepunt heen is.

Moderatie-faq Wijzig weergave

Reacties (172)

1 2 3 ... 6
Ik vind dat hij niet gestraft moet worden omdat zijn virus geen schade aanrichtte. Om het in medische termen te zeggen, het was geen virus maar een vaccin. Na dit vaccin zijn de meeste computers beter gewapend wanneer er een virus komt dat wél schade aanricht. We zouden hem eigenlijk dankbaar moeten zijn.
Geen schade? Wat dacht je van schade door documenten die verloren gegaan zijn omdat ze nog niet gesaved waren toen de machines down gingen?

Of de economische schade in de vorm van manuren die het gekost heeft voor de diverse helpdesks om de systemen te fixen/patchen? Er zijn complete bedrijven dagenlang down geweest, wereldwijd!

Dus we moeten deze (naar mijn mening) schoft dankbaar zijn dat hij zoveel schade heeft aangericht? Ik dacht het even niet.

Deze vent verdient een *zware* straf, en in ieder geval een computerverbod.
Als iedereen gewoon netjes een firewall zou draaien, was er absoluut NIETS aan de hand geweest.
Als iedereen gewoon netjes Windows up2date zou houden, was er absoluut NIETS aan de hand geweest.

Het is dus gewoon slordigheid van de gebruiker. Kan alleen maar hopen dat ze het op deze manier een keer leren. Imo.
Natuurlijk gaan de gebruikers ook niet vrijuit.

Maar dat is nog steeds geen geldige redden voor deze wannabe-terrorist om dan maar naar eigen inzicht misbruik hiervan te maken

Vergelijk het maar met een huis.

Als ik mijn achterdeur openlaat als ik wegga, is dat weliswaar heel dom, maar dat geeft iemand nog niet het recht maar binnen te wandelen, dat is en blijft strafbaar (insluiping)
Als niemand virussen zou schrijven, en aanvallen zou uitvoeren, Dan heeft niemand een virusscanner en firewall nodig.
reactie op tft:

En dan kunnen terroristen zonder enig probleem heel internet platleggen, inclusief alle machine's die eraan hangen.

Wat is de wereld eenvoudig als je naief bent he? ;) :>

Er zullen altijd bad guys zijn, en altijd mensen die niks van beveiliging weten. IMO is er maar 1 goeie oplossing: ISP's die de beveiliging regelen (met standaard firewalls en virusscanners in email). Maar ja, daar worden ze (nog) niet voor betaald.
reactie op cruz

Een virusscanner herkent alleen de bekende virussen, dus met virusscanners zou het internet ook platgelegd kunnen worden met een goed virus.

Ook is er zowat niemand met ervaring in virussen schrijven als het normaal nooit gedaan wordt.
Elke keer weer als er een bericht over virussen en/of hackers op t-net staat gaan mensen het weer vergelijken met een huis... Wanneer houd men hier toch eens mee op?
IMO is een computer in geen enkel verband te vergelijken met een huis. Beveiliging van huizen en computers zit nou eenmaal anders in elkaar.
Voorbeeldje: een groot vrijstaand huis met 100 ramen beveiligen kost een stuk meer moeite/geld dan een apartamentje met 6 ramen, elke gebruiker kan voor het zelfde bedrag een firewall kopen.
Als je huis/auto niet op slot staat dekt de verzekering ook niets bij een diefstal hoor!!
Zo kan ik nog een hoop voorbeelden meer gaan roepen, maar dat is niet relevant.

Ik vind het bijzonder goed dat er zulke (relatief) onschadelijke virussen worden geschreven. Zo wordt er tenminste wat aan de vreselijk slechte beveiliging van PC's gedaan.
Het is rampzalig zo slecht als systeembeheerders tegenwoordig hun systemen up-to-date houden, bedrijven die door dit virus gepakt zijn hebben dan ook geen systeembeheerders, maar systeem-installeerders, want dit is geen beheer meer.

Het zou inderdaad niet nodig moeten zijn dat dit soort virussen geschreven worden, maar het is IMHO wel nodig en ik hoop ook ten zeerste dat men hier mee doorgaat totdat MS en de systeembeheerders eindelijk wat aan hun beveiliging doen.
Deze klootzak had ook bijvoorbeeld 10 minuten shutdown time kunnen nemen.
Zelfde effect, en veel minder schade!

Zo had de thuisgebruiker geen eens tijd meer om de patch te downloaden!
Lazer op met je edele motieven, dit was gewoon een aandachtsgeile idioot die veel schade aangericht heeft! |:(
Als die "computer-terroristen" er niet waren geweest zou de hele firewall en virusscanner industrie niet bestaan. Weet je hoeveel miljoenen er dan aan kapot gaan. En ik weet dat de schade van de virussen ook een hoop geld kost maar denk ook een aan de werkgelegenheid :z
Deze klootzak had ook bijvoorbeeld 10 minuten shutdown time kunnen nemen.
Zelfde effect, en veel minder schade!
Pardon? Jij, noch de mensen die je 'inzichtvol' modden, weten kennelijk niet dat het sasser virus helemaal geen payload heeft... Die shutdown time is een feature van windows, als er een service onderuit ligt, reboot ie automatisch na een bepaalde tijd!
Als er bedrijven zijn die een paar dagen down zijn geweest hebben ze toch ook niet echt goed hun zaakjes op orde. Als ze gewoon de patches hadden geinstalled die al een paar maanden beschikbaar zijn was er niks aan de hand geweest.
Schade door eigen of bedrijfsfout, dat is het. Als er nieuwe verkeersregels worden ingevoerd, dan moet je die ook toepassen en niet negeren in de trent van zo was het vroeger niet, sterker nog je kan er voor bestraft worden als je ze negeert. Nu het i.p.v. veiligheidsregels in het verkeer security patches betreft, is het de omgekeerde wereld? Sorry hoor maar ik vind dat iedereen verantwoordelijk is voor zijn eigen pc en hij had de ellende kunnen voorkomen door de patches te installen. Dat is de verantwoordelijkheid van de gebruiker(s) en de systeembeheerders, het zichzelf niet houden aan zulke verplichtingingen zou de rechtsgang moeten ontslaan van het vervolgen van de dader.

ter vergelijking:
Ook systemen als alarmen laat je als je het goed wilt doen servicen, zodat je geen vals alarm krijgt en je wilt er ook zeker van zijn dat als er stront aan de knikker is hij het wel goed doet.
je had gewoon een minuut de tijd om alles te saven, dus dat zal niet zo'n groot probleem zijn geweest.

En als hij een mailjte stuurde naar ms dat er een veiligheidslek was dan had het nog maanden geduurd voordat er een patch was. Niet dat ik virussen schijven/versprijden goed keur. Maar dit is een van de miltste virussen die er op de markt zijn gekomen. Dus een boete lijkt mij meer dan genoeg.(zo'n ¤200 ofzo).
je had gewoon een minuut de tijd om alles te saven, dus dat zal niet zo'n groot probleem zijn geweest.
Wel eens op het idee gekoemn dat iemand misschien niet op zijn plek zat terwijl de PC geinfecteerd werd?
En als hij een mailjte stuurde naar ms dat er een veiligheidslek was dan had het nog maanden geduurd voordat er een patch was.
Bullshit. De patch *was* er al, al 18 dagen.

200 euro? Lachtertje. Paar jaar cel, alle schade wereldwijd (manuren) vergoeden aan de bedrijven, en een computerverbod. Lijkt me véél beter.

Dat geeft ook een signaal af naar andere terroristen (zo mag je ze imho wel noemen) die virussen willen gaan verspreiden in de toekomst.
Op het moment dat het virus uitkwam was er al 16 dagen een patch voor.

Als toevoeging:
Het heeft toch wel veel financiele schade aangerecht. Bedrijven die plat hebben gelegen door dit virus en bijvoorbeeld helpdesken die het enorm druk hebben om het voor de minder ervaren gebruikers op te lossen.

Het is totaal niet goed te praten en hij moet gestraft worden. Misschien alleen een financiele straf maar psychisch zit er ook iets niet goed bij hem.
@wildhagen, je laat je pc toch niet onbeheerd achter (en vooral ongesaved, wie weet komt er een power failure) als belangrijke documenten zijn? |:( |:(

En het bedrijfsleven moet zich schamen als ze hierdoor schade hebben geleden. Dit komt juist door LAKSE systeembeheerders. Een firewall zou al genoeg zijn, maar het patchen blijft belangrijk...
Ik durf te wedden dat mijn thuisnetwerk beter beveiligd is dan gemiddelde bedrijfsnetwerk.

Achja, het blijft heen en weer blaffen wie er fout zit.
Als hij opgepakt wordt en boete krijgt vind ik dat ze de lakse systeembeheerders die niets meer kunnen dan windows out of the box installeren ook een boete moeten krijgen als het zware schade kan opbrengen. Zou de schade verhalen op de systeembeheerder wegens onzorgvuldig werken...
Ja hoor...maanden wachten op een patch die 2 weken voor Sasser uitgebracht was...duh |:(
Het virus heeft zeker schade aangericht bij bedrijven met een slechte security.

Maar wat als er binnen twee weken een virus uitkomt dat van dezelfde windowslek gebruik maakt en écht bestanden op servers delete.

Diezelfde bedrijven met een slechte security zijn nu allemaal gepatched. In het andere geval was het hopen dat hun backup-policy beter was dan hun security policy.
In die zin is de schade van dit virus misschien wel bijzonder klein in vergelijking met de schade die aangericht had kunnen worden zonder dit virus. In Nederland en België worden ook mensen ziek van de Tetanus-inentingen. Maar de schade zonder die inentingen is wellicht wel een pak groter. We moeten blij zijn dat de meeste virusschrijvers zo'n amateurs zijn. Daardoor zijn onze pc's nog relatief goed beschermd tegen écht gevaarlijke virussen.
Dan verdienen die incompetente systeembeheerders ook een zware straf, aangezien de patch al medio april uitwas. Er was dus RUIM voldoende tijd om te patchen. Als je je fiets zonder slot op een station laat staan verwacht je toch ook niet dat ie niet gejat wordt?
@Wildhagen
Deze vent verdient een *zware* straf, en in ieder geval een computerverbod.
Er zijn altijd meerdere kanten die je moet meenemen.

Tuurlijk heeft een 18 jarige iets gedaan dat niet mag, maar mijns inziens ligt de ware schuld nog altijd bij microsoft dat onveilige software aanbied. MS is de rechtspersoon met de kennis en ervaring hier, de wet zegt dat deze dan haar verantwoordelijkheid moet nemen. Dat doet MS niet.

Ik vind het meer dan triest dat MS geen veilige software maakt, blijkbaar is het goedkoper om de CIA en FBI in te zetten en een klopjacht te openen op elke virusschrijver. Nu is het een 18 jarige, laatst was het een 13 jarige. Sorry, maar software van microsoft is gewoon slecht. Daar zit het probleem.

Als je als bedrijf software aanbied aan mensen zonder kennis van beveiliging moet je een veilig-by-default systeem verkopen. MS doet het omgekeerde: de klant heeft toch geen kennis, dus biedt het een onveilig-by-default systeem aan, met tal van features. Reden: drempel zo laag mogelijk houden want stel je voor dat de monopolist een % macht verliest.

Ik weet dat je fan bent van microsoft, maar vind je hun beleid afgelopen 2 decennia en zeker de laatste jaren niet gewoon te walgelijk voor woorden? Vind je het ook niet gewoon ziek dat windows vatbaar is voor miljoenen virussen? Voor MacOS, voor Debian, voor OpenBSD, voor BeOS, en voor al die andere besturingssytemen is dat niet het geval: die zijn wel veilig by-default. En dat terwijl die het eigenlijk minder zouden hoeven te zijn omdat die niet de consument met de minste kennis als doelgroep hebben. M.u.v. de mac wellicht.

Microsoft is onvolwassen en onverantwoordelijk. Daar zit het probleem. Jagen op 18 jarigen of jongere kinderen die het zoveelste lek in het besturingsysteem van microsoft benutten doen ze liever dan een veilig OS neerzetten. Bah, bah, bah.

Het misschien troll worden omdat sommigen moderators de MS-way graag volgen en liever al censurerend meedoen aan symptoon-bestrijding dan de koe bij de horen pakken en een bijdrage leveren aan minder virusvatbaardere software zoals oss-devvers niet bij uitzondering wel doen.

* 786562 Flipz
Dankbaar???!! Hij kan evengoed een vriendelijk mailtje naar Microsoft sturen met: Hey ik heb een fout in je software gevonden ipv miljoenen computers te besmetten met een virus.
Virusschrijvers moeten imo gestraft worden!
Microsoft had de patch allang verkrijgbaar hoor }:O
De kans dat er dan iets aan gedaan wordt is alleen niet zo groot. Nu is er wel degelijk iets gebeurd.
Alleen was de fix voor Sasser 2 weken beschikbaar voor hij het virus schreef, hij heeft dus niets ontdekt of 'gevaccineerd'.
maar wel al een half jaar (of langer) bekend
Met als gevolg dat MS weer zes maanden wacht om de exploit te fixen? ;)

De worm heeft wel schade aangericht, en daar kan hij best voor worden gestraft. Maar een mailtje naar MS is IMO ook niet zaligmakend.

edit: * 786562 Starbase218
reactie op janpieter: dan treft de worm dus alleen "domme" gebruikers, waarvan er helaas veel te veel zijn. ik vind het dan grotendeels de schuld van die gebruikers zelf.
Microsoft antwoordt die mailtjes niet en doet er niets aan. Ik heb ooit eens een exploit opgestuurd voor NT4 die nu nog altijd werkt in Windows Longhorn
Inderdaad. Met dit virus worden mensen getriggerd om te patchen. Er kan eenvoudig een veel schadelijker virus gemaakt worden die bijv. de harde schijf leeg gooit. Dan kan je beter dit virus hebben dat je "waarschuwt". De meeste mensen patchen hun systeem wel na dit virus.

Ok.... dit is natuurlijk neit de netste manier om mensen te waarschuwen dat hun systeem lek is ;) en ik heb er ook een middagje werk aan gehad om het netwerk binnen ons bedrijf weer te ontdoen van het virus...

Volgens mij is dat rebooten van de pc meer een bijkomstigheid en niet bewust gedaan door de virusschrijver. Het virus exploit de service, en de service gaat hierdoor onderuit. In windows zelf staat onder services aangegeven dat de pc moet rebooten wanneer de service onderuit gaat. Gelukkig maar.. anders had je niet snel gemerkt dat je geinfecteerd was met het virus....
Geen schade..

we zullen zien. Nu de maker gekend is zal ik hierover met de manager van ons bedrijf eens spreken om de kosten door te rekenen aan de maker ervan. Wij hebben gedurende 2.30u niet meer kunnen werken (een 150-tal man) plus heeft men er tot half elf 's avonds nog aan kunnen werken om die rommel te verwijderen.

Hij zal lachen als hij een factuurtje binnenkrijgt van enkele duizenden euro's. (gelukkig is de productie niet stil gevallen of het was met een nulletje meer geweest)
Tjah, had je je systemen up-to-date gehouden dan had je ipv die 2.30u voor 150man 5minuutjes voor 1 man verloren en dan had je gewoon om half 6 naar huis gekunt..

Sorry hoor, maar probeer het ook eens van de andere kant te bekijken. Dat jouw bedrijf 2 1/2u stil heeft gelegen lag in dit geval net zo hard aan je systeembeheerder als aan de maker van het virus.
De patch kwam slechts twee weken uit voordat sasser uitbrak, ik vind dat twee weken niet genoeg om een patch volledig te testen op stabiliteit en incompatibiliteit met andere software. Zo zijn er patches geweest, waardoor gespecialiseerde software niet meer draaide..
Ben ik helemaal met je eens. Als ik die berichten hoor van afdelingen van Philips die platliggen, terwijl ons eigen bedrijfsnetwerk gewoon doordraait omdat de systeembeheerder gewon alles voor mekaar heeft, dan moet ik wel lachen eigenlijk.
De bewuste patch, of iig een die in dezelfde bundle zat, zorgde op 1 computer die ik beheerde voor een 100% CPU-load... Een interactie met een brakke driver op een afwijkende computer. Op alle andere computers werkte het iig wel goed.
Gespecialiseerde software als Sasser?? :Y)

Maar zonder gekheid, bestaan er werkelijk patches voor windows die ervoor zorgen dat bepaalde software niet meer draait? Dat is nieuw voor mij (hoewel het me niet verbaast).
Uw manager mag al blij zijn dat hij zijn job mag behouden. Als het aan mij lag, dan had ik hem buitengegooid. Zulke grote gaten laat je echt niet in uw netwerk zitten.

Toen het sasser virus uitbrak, hebben wij hier exact niets gedaan, behalve de firewall logs wat gelezen om te kijken of het iets serieus was.
\[knip, dubbelpost, ik ben het helemaal eens met de cynische reacties op dit "securitybeleid"]
Dankbaar? Ja hallo zeg....

Dus als iemand tegen m'n auto rijdt en achteraf zegt dat het was om mijn airbag te testen, moet ik hem dan ook dankbaar zijn....

Zo'n gasten verdienen gewoon een voorwaardelijke celstraf + een fikse boete + een paar jaar computerverbod.
ja, dat klop nie. Deze virusmaker brengt jou niet zoveel schade als een Dummy die tegen je auto aanrijd. Bovendien pleegt deze virusmaker zijn daad niet tegenover jou persoonlijk, maar tegenover een systeem. Laat die Nerds nou maar schuiven; de naieve gebruiker heeft hier het meeste last van. De ervaren gebruiker zorgt wel dat z'n zaakjes op orde zijn. Nog even in auto-taal gesteld; hoe had je gereageerd als zo'n dummy op jouw auto was ingereden terwijl jij geen rijbewijs had???
Het voorbeeld is idd niet goed en kon beter. Ok, hier een betere vergelijking.

(quote breekpunt.nl)
Ik denk dat geen enkel beveiligingssysteem helemaal dicht te krijgen is. Om dan de schuld maar bij de maker te leggen is wel heel erg makkelijk gedacht. Wat als ik bij jou thuis kom inbreken. Dat zal me zeker lukken en het is je eigen schuld. Had je de beveiliging van je huis maar een beetje fatsoenlijk moeten maken. Mij treft geen blaam, want jij had je zaakjes niet in orde.
Kortom, inbreken blijft inbreken. En inbreken is niet netjes, zelfs crimineel.
En dat ie daarna met een staaf op je hersenpan slaat om te testen of je schedel hard genoeg is ...

Oftewel hij is verantwoordelijk voor het maken van dit virus, en dus verantwoordelijk voor de schade en deze moet gewoon vergoed worden. Zijn schuld dat het een wereldwijde impact heeft gehad, had hij maar beter na moeten denken over zijn actie.
Ik vind dat zo iemand niet hard aangepakt hoeft te worden. Hoewel zijn intentie vast niet zo nobel was denk ik dat virusschrijvers onmisbaar zijn in de hele internet- en computer evolutie.

Stel je voor dat er zowat geen virussen of 'hackers' waren, dan waren er dus ook geen virusscanners of firewalls en was er geen noodzaak om veiligheidsupdates snel uit te brengen én te patchen. Als er dan vervolgens iemand op het idee komt om een destructief virus te schrijven dan barst de hel los omdat veel data weggevaagd wordt omdat niemand op het idee kwam om zijn bestanden te backuppen of om zijn computer te beveiligen.

Het is misschien even erg vervelend voor heel wat mensen zo'n uitbraak van een virus maar vergeet dus niet de preventieve werking die zo'n grote uitbraak heeft voor de toekomst. Op deze manier gaan bedrijven en gebruikers ook hopelijk beter over hun security nadenken. Al vraag ik me soms af hoeveel van dit soort uitbraken er nog moeten komen voordat het echt doordringt bij sommige mensen.
Met je eerste alinea ben ik volledig eens, maar je redenatie klopt niet. "Als er geen virussen waren, ook geen scanners nodig". Okee, maar dan "Als er iemand een virus maakt..", dan zit je dus in precies dezelfde situatie als de Windowsgebruikers nu zitten: Een destructief virus en de hel barst los. Ook nu blijkt het grootste deel van de gebruikers data kwijt te zijn omdat backups niet kloppen en beveiligingen niet op orde zijn.

En Sasser is echt niet het eerst virus of worm. Code Red, Nimda, Netsky A t/m Z, Blaster, .... Je kan er vergif op innemen dat er volgende maand weer een worm losbreekt, een nog destructievere. En leren mensen ervan? Welnee.
Dan merk je toch dat hij een relatief onervaren virusmaker is denk ik zo, als je al binnen een week gepakt wordt, dan heeft hij toch zijn sporen niet echt goed gewist...
Het is vooral een 18 jarig jochie :) Grote kans dat hij op heeft lopen scheppen over het feit dat hij Sasser gebouwd is. Grote kans dat het een computernerd is zonder vrienden die behoefte heeft aan aanspraak en erkenning. Die erkenning heeft hij nu iig :P

Het is doodsimpel om een virus te maken dat niet naar jouw te traceren is maar de meeste virusschrijvers en hackers kunnen het niet laten op te scheppen over wat ze gedaan hebben. Sommige laten zelfs hun nick achter in het virus of bij de hack waardoor het opsporen van de persoon achter het misdrijf niet zo heel ingewikkeld meer is.
alles dat een maker heeft heeft een herkomst ongeacht wat je dus doet is het wel terug te vinden. of hij het nou van thuis uit doet.. of een hotspot of een bieb.. het is altijd wel terug te traceren. zeker iets wat zoveel schade als dit veroorzaakt heeft zal men zich toch wel de moeite voor doen om diegene te vinden en dat duurde dus 3 weken..blijkbaar is het toch wel wat lastiger dan men laat blijken.

verder dat deze knul een gevangenisstraf krijgt kan ik mee inkomen maar ik vind net zo goed dat het bedrijfsleven als microsoft zelf hier verantwoordelijk voor is. als computers door dit crashte.. sorry maar er was een patch uit tegen dit en die is niet voor niets.. en microsoft.. sorry maar dit was al een lek die meer dan een jaar bekend was.. en pas een maand geleden komt je update uit... hier zijn meer mensen schuldig dan alleen 1 duitser imo
Over buurman is een beetje te dichtbij. Ik zou zeggen, ga gezellig een dagje naar Amsterdam of Groningen :)

Basis principes zijn dingen als vals MAC adres en niet je eigen access point gebruiken. Voor het geval dat er privicy gevoelige onzin meegestuurd wordt ook maar geen op jou naam geregistreerde compiler/Windows versie op je PC en dan ben je al een eind op weg om niet te traceren te zijn.

O ja, ook natuurlijk geen clues in de code en tot slot mondje dicht. Dit laatste is meestal het grootste probleem. Als je als virusschrijver het journaal haalt, wil je natuurlijk wel dat je vrienden weten dat jij het hebt geschreven.

Het lijkt zo simpel. Maar het valt blijkbaar toch nogal tegen.
Helaas. Als je het slim aanpakt en de verspreiding op een open hotspot start (bij voorkeur massief start) is het slechts tot de hotspot te traceren. Vooral als je je NIC even een vals MAC adres geeft...
Hier zit dus het gevaar van AL die open access points die je de hele dag gratis kunt gebruiken om te internetten. trace maar tot aan de voordeur van je over-buurman |:(

De manier om niet tracebaar het internet op te gaan.
ik moest een paar dagen een PC installeren met een "oude" CD van Win XP. Nog voordat ik de updates van anti-virus en Windows kon downloaden zaten er al 3 wormen in de PC waaronder die van deze rotmof!
Natuurlijk had je eerst de firewall aangevinkt?
sorry maar er was een patch uit tegen dit en die is niet voor niets

ja doeg! z'n kop eraf trekken!

ik moest een paar dagen een PC installeren met een "oude" CD van Win XP. Nog voordat ik de updates van anti-virus en Windows kon downloaden zaten er al 3 wormen in de PC waaronder die van deze rotmof! :(
Precies.
Ik heb ook 4 virussen gemaakt, en ben ook nooit gepakt. (Nu moet ik er eerlijkheidshalve wel bij zeggen dat deze virussen alleen mijn test-computer hebben geinfecteerd ;) Waren nog bootsector en .com virussen, in de oude dos tijd.)

Wat ook nog een mogelijkheid is, is dat z'n compiler stiekem informatie mee heeft gegeven, een soort signature. Ik heb me altijd al afgevraagd of microsoft/borland/... dat doen, zelfs al zeggen ze misschien van niet.
Ik heb ook 4 virussen gemaakt, en ben ook nooit gepakt
Het schrijven van virussen is ook niet strafbaar, het verspreiden ervan echter wel. Je mag die dingen best schrijven voor educatieve doeleinden ofzo hoor.
Een virus schrijven met ms software.. Klinkt me als digitale zelfmoord in de oren ;)
Er zijn zat andere compilers te gebruiken... Het is maar wat je wil doen. Echter lijkt mij dat dit een script kiddie is die nu met de verscheidene virus toolkits (welke nu makkelijk te vinden zijn) aan de slag is gegaan. Waar zijn de good old days... toen er nog instructies aan cpu's werden gegeven.. zoals no-ops......
Waarschijnlijk had hij het enthousiasme rond zijn virus niet echt verwacht. :o
Dan doe je voor die dingen natuurlijk minder moeite :)
Aanpakken die gozer en flink ook, al is het alleen om andere virusschrijvers af te schrikken. Heb het virus niet op m'n werk of prive binnengekregen, maar ben wel een halve dag bezig geweest om me ervan te vergewissen dat op de zaak de laptops van de buitendienst mensen gepatched waren, om ze daarna weer vrij te geven om via vpn in te loggen. Vergeet niet dat het de bedrijven klauwen geld kost om hun systemen up to date te houden, en nog meer geld als er schade wordt aangericht door een virus.
Heb dan ook absoluut geen medelijden met die gozer als hij hard wordt aangepakt.

Rolf
Het is de keuze van jouw bedrijf om bepaalde software te gebruiken. Een gedeelte van de TCO van die software is het bijhouden van (beveiligings) updates. Dit dient de systeembeheerder correct te doen, of er nu wel of niet een virus rondwaard, want een groot gedeelte van de updates zijn oplossingen van gebruikers problemen, jij lijkt het goed te keuren om die updates niet te installeren.

Lijkt mij dat de systeembeheerder gewoon zijn werk moet doen, hij wordt immers niet betaald voor het lezen van nu.nl, tweakers.net en het spelen van patience en mijnenveger.
hij wordt immers niet betaald voor het lezen van nu.nl, tweakers.net en het spelen van patience en mijnenveger.
...jawel...
nee, dat is de uitvoering, zit een verschil tussen doel en uitvoering he :P

edit:
misschien even naar een bepaalde gevangenis in irak sturen die jongen? genoeg straf wat mij betreft
Mensen die meteen beginnen met: "moet je maar updaten" moeten misschien maar eens een keer extra achter hun oren krabben. De reden dat veel mensen nooit windows update draaien is omdat ze een verbinding met internet hebben via een modem. Heb je wel eens een update van 20 MB gedownloaded met gemiddeld 4kB/s?? Dat is echt niet leuk hoor :P

Ik ben van mening dat die persoon flink aangepakt moet worden. Je hebt gewoon domweg niet het recht om iets te schrijven waarmee je in korte tijd zoveel computers imfecteerd. Er is wel degelijk schade aangericht, als ik zie hoe druk wij het momenteel op de (computer)zaak hebben met het fixen van Sasser-infecties...
Deze jongen gaf in ieder geval nog 60 seconden van te voren een waarschuwing, genoeg tijd om documenten op te slaan en als je wegloopt bij een Windows PC zonder je documenten op te slaan ben je zowiezo dom bezig.
Dat wachten doet microsoft windows zelf :+ Dit is overigens uit te schakelen dacht ik...
De mensen met een inbel verbinding hebben er alleen zélf last van en hebben een zeer kleine invloed op de verspreiding ervan. Immers, hun internet verbinding is niet snel genoeg om grote hoeveelheden aanvallen op andere computers uit te voeren.

En bovendien, als je niet in staat bent om updates te downloaden, kan je nog wel in staat zijn om een firewall te installeren.

Geen excuus mogelijk, je bent mede-internetter dus je hebt verantwoordelijkheden.
Een tweede reden waarom bedrijven niet updaten is omdat de patch voor grotere problemen zorgt dan de mogelijkheid om geinfecteerd te worden.

Want wat zou jij doen als de patch van Exchange je mailserver onbereikbaar maakt? Juist, de patch weer verwijderen. Dan maar liever besmet worden. In dat geval gaat het werk in ieder geval nog even door.
oke mensen,

Als je gepakt wordt ben je gewoon ontzettend dom. Ik zal even het recept geven hoe je een virusmaakt zonder ooir gepakt te woorden:

Ingredienten:
2 Laptops
1 GPRS PrePAID telefoon
1 terreinkaartje
1 portie fatzoenlijk verstand

Bereiding
Wij kopen 2 laptops. Na aankomst thuis vernietigen wij de harddisks, waarna we er nieuwe inzetten en deze voorzien van een OS en een programeer programma. Wij koppelen de laptops vooral niet aan het internet. Wij maken een LAN tussen beide laptops om het virus te testen. Werkt het virus? ja?

mooi. Ga onherkenbaar naar een telefoonzaak waar ze GEEN camera bewaking hebben, en waar PREPAID GPRS toestellen verkocht worden. Koop een GPRS toestel. W8 ver volgens 10 dagen om zodat we cker weten dat we niet nog ergens waar dan ook op video staan.

Vervolgens kopen wij bij een automaat een treinkaartje naar waar dan ook. Wel gewoon in NL want anders moet je misschien je naam geven ed. G

Wij gaan in de terrein zitten, koppelen het GPRS toestel aan de laptop, maken verbinding met het www, en lanceren het virus.

Zet het GPRS toestel ALLEEN als je die shit gaat doen. Alleen daarvoor gebruiken dus. Wij komen thuis, hakken de laptop + GPRS toestel aan zoveel mogelijk kleine stukjes. Het beste is het om heb gewoon met een haakse slijper te verslijpen.

Verbrand vervolgens het afval. ebn praat er nooit met iemand over.

Wil dit recept 100% waterdicht zijn dan zijn de volgende dingen belangrijk:
1. Praat er nooit met iemand over
2. Gebruik de ingredienten alleen voor het besproken doel.
3. zorg als je deze gaat halen je niet herkenbaar bent of gefilmt wordt
4. bewaar nergens backups, vernietig elke computer waar ooit wat voor link dan ook naar dat virus op heeft gestaan
5. zoek niet op het internet naar sourcecode, zoek het in boeken en van cdroms, kan ook niet getraceerd worden :Y)


:Y) :Y) :Y)
Wij gaan in de terrein zitten, koppelen het GPRS toestel aan de laptop, maken verbinding met het www, en lanceren het virus.
Maken verbinding met het www... hmmm.... zo dan ?
- loggen in bij HCCnet (of iedere andere mainstream provider), met je wachtwoord en gebruikersnaam die je ook altijd thuis gebruikt om je illegale warez te downloaden en te surfen, waarmee je dus alsnog goed te traceren bent.
- uploadt het virus naar je HCCnet (of iedere andere mainstream provider) homepage ruimte in de hoop dat iemand dat daar downloadt.
- en dan maar wachten...?

Je mist dus ook het online gedeelte nog...
Je zet je virus op een PDA of laptop, stelt een leuk mac-adresje in, gaat naar een grote stad waar je een onbeveiligd netwerk vindt, een dynamisch IP toegewezen krijgt en op internet kunt zonder usernaam/wachtwoord, laat je virus los, gaat weer uit de stad en verandert je MAC-adres weer terug. Echt niemand die dan nog kan achterhalen waar het vandaan komt hoor...
Je bent vergeten te zeggen dat je overal handschoenen bij draagt.
jah, en een zwarte zonnebril + zwart pak |:(
En een rode stropdas! 8-) En je scheert je kop kaal...
Dan zijn virussen niet alleen duur voor de slachtoffers maar ook voor de makers. :-)

Is het niet eenvoudiger om i.p.v. een GPRS-telefoon + abo te kopen gewoon met een diskette naar je school* gaan en je virus van daar te lanceren? Uiteraard dan niet op hetzelfde moment op dezelfde pc eventjes je hotmail checken. :-)

* Ter verduidelijking: op mijn school (LUC) moet je geen studentenkaart/ID afgeven vooraleer je een pc gebruikt. Ook niet inloggen of zo. In principe kan iedereen (Jan met de pet) de school binnenwandelen, mail checken (virus lanceren) en de school verlaten (geen camerabewaking).
Wat een ongelofelijke hoeveelheid spel- en stijlfouten weer. En nog steeds gebruiken mensen "cker"... :r

Zit je nog steeds in de terrein, of had je een retourtje?
Er bestaat geen 'perfecte' misdaad

-Laptop in stukjes flexxen
Weet je dat heel veel 'afval' wordt gesorteerd op lopende banden? (komt er oppeens een laptop in 10.000 stukjes voorbij?) Denkt die kerel achter die band ook? wat is dit voor ongein?

-Verbrand de laptop
Buurman:"Hee wat ben jij aan het doen...het stinkt hier nogal!
Jij:"Oooww niets hoor...ik ben gewoon mijn nieuwe laptop aan het verbranden.
Weinig schade ?

Bij mij "op het werk" waren er toch behoorlijk wat mensen die last hadden van spontane reboots....

(werk = redelijk grote firma..)

Op zich natuurlijk diep triest dat zo'n worm een bedrijfsnetwerk opkomt. Kwestie van patchen volgens mij.
Weinig schade ?

Bij mij "op het werk" waren er toch behoorlijk wat mensen die last hadden van spontane reboots....

(werk = redelijk grote firma..)

Op zich natuurlijk diep triest dat zo'n worm een bedrijfsnetwerk opkomt. Kwestie van patchen volgens mij.
Dat is inderdaad diep triest. Behalve patches heeft het bedrijf dus ook zijn security en/of beleid niet op orde. En de geleden schade kan niet verhaald worden op de maker van dit virus, simpelweg omdat het bedrijf zijn zaakjes niet goed voor elkaar had.

Ik begin mij op het moment te ergeren waarbij bedrijven uitgaan van grote schade posten wanneer er sprake is van een virus in de vorm van Sasser, Netsky, etc. Het grote probleem is, is dat deze aspecten van te voren geregeld hadden moeten zijn alleen dit is dus niet gebeurt, waardoor zij deze investeringen (die dus al gebeurd hadden moeten zijn) verhalen op de virusschrijvers in de vorm van geleden schade.

In alle gevallen is dit op te lossen door op tijd te patchen en virusscanners te installeren maar ook door gebruik te maken van een duidelijk beleid op gebied van security. Dit soort investeringen zijn gewoon nodig maar veel bedrijven verzaken dit om te doen omdat (voornamelijk) het management dit soort investeringen niet zien als een onderdeel binnen de bedrijfsvoering (ik heb dit meerdere keren meegemaakt). Het valt mij op dat binnen diverse organisaties dit enorm slecht geregeld is. Er zijn nog steeds organisaties die niet beschikken over virusscanners (werkplek/server niveau), nagenoeg niet patchen en simpelweg geen beleid hebben op gebied van security waardoor virussen zonder problemen overlast kunnen veroorzaken in een bedrijf.

Ik denk dat bedrijven ook eens goed moeten kijken naar hun zelf en niet zo zeer hun vinger moeten wijzen richting de virusmakers. Goed, ik keur het maken van virussen af en het is verdomde irritant. En in bepaalde situaties kan ik mij voorstellen dat virussen leiden tot bepaalde kostenposten (bijvoorbeeld het e-mail verkeer bij een provider).

Maar een feit blijft dat de particulieren zich goed kunnen beschermen, waarom de bedrijven dan niet? Gewoon omdat veel bedrijven nog steeds niet erkennen dat computers (en voornamelijk e-mail correspondentie) geen belangrijk onderdeel zijn van de bedrijfsvoering en daardoor willen ze zo weinig mogelijk investeren. Wij proberen dit soort informatie ook duidelijk weer te geven aan onze klanten, maar wij krijgen vaak te horen dat de kosten van een virusscanner of een maandelijkse controle niet opweegt ten opzichte van de opbrengsten (maar wanneer e-mail een dag niet werkt dan zijn de poppen aan het dansen). Zolang de bedrijven niet erkennen dat computers een belangrijk onderdeel vormen van hun bedrijfsvoering waarbij geinvesteerd dient blijven te worden, zullen dit soort virussen altijd zorgen voor overlast en de zogenoemde "schade".
Het is wel erg kort door de bocht, om te stellen dat zo een bedrijf zijn security niet op orde heeft. Er zullen ongetwijfeld nog wel bedrijven zijn die geen antivirus measures in huis hebben, maar door de mangel genomen hebben de meeste grotere bedrijven echt wel zo een solution in huis.

In een grotere omgevingen is het niet echt ongewoon om eerst unit tests uitvoeren op het platform voordat ze een 10.000+ systemen patchen. En ja soms is er erg weinig tijd tussen de melding, de patch, de unit test en een uitrol.

Ervaring leert namelijk dat het niet de eerste keer zou zijn dat een compleet platform omvalt op een 'patch' van Microsoft, Symantec en kornuiten. On the fly patchen zoals jij het stelt is dus niet altijd een optie.

Alhoewel dit soort maatregelen noodzakelijk blijven blijft het de benadering al te vaak aan verkeerde kant steken. Door de oorzaak aan te pakken ipv de symptomen te bestrijden krijg je over het algemeen een betere resultaten terug.

Vaak genoeg blijken dit soort virussen binnen te komen door 'rogue' elementen in de infrastructuur, zoals meegebrachte laptops van gast gebruikers en/of medewerkers met laptops van thuis die en (tegen policy in) op het netwerk aangesloten zijn en tegelijkertijd ingebeld op het internet zitten. Dat is dus vragen om problemen. Maar daar is niet altijd wat aan te doen. Zelfs niet met een goede opvoedingspatch ;)
Geheel mee eens. De virusscanner was up to date.. alleen herkende hij de variant D nog niet... die pas een dag later herkend werd door mcafee. De patch werd al een week nadat hij beschikbaar was en een week voor het virus er was uitgerold.. maar veel mensen met een laptop hadden die week ervoor vakantie en hadden de patch dus nog niet gehad... misschien is iemand tegen de policy in met zn ongepatchte laptop het internet op geweest... en eenmaal op het netwerk aangesloten....

Enniway... is het trouwens ook mogelijk via sus en windows update patches geinstalleerd te krijgen op systemen waarvan de gebruikers alleen maar "user" rechten hebben ?
Helemaal gelijk..

Er zijn genoeg applicaties om je netwerk hiertegen te beveiligen..
SUS bijvoorbeeld.. Mensen vinden het niet leuk al die wolkjes. dus installeren ze niet.. Zet sus erop en jij laat elke dag de update vanzelf om 12:00 de updates doen. Kunnen ze het ook niet meer vergeten(volgens collega's binnen het bedrijf.)

En als het een redelijk groot bedrijf is.. Waarom hebben ze dan geen security medewerker?
Waar ik werk zitten dan 120 systeem beheerders.. Maar als je dit niet doet, ben je zo alle data kwijt! Omdat data geld waard is.. moet er dus een degelijke beveiliging zijn.
Je baas kan dan zeggen .."Ja... dat is te duur!" Maar ga dan maar eens uitleggen dat je dat doet omtrend beveiliging! Dan gaan ze opeens overstag!

Bij ons is de beveiliging zelfs zo erg dat je we niet eens alle patchpunten in het bedrijf hebben aangesloten.. Als je een PC wilt aansluiten moet je de code op het patchpunt aanvragen om te mogen gebruiken!
WLan e.d. VERBODEN voor bedrijven! Als ik met mijn pda is rondloop in de pauze over het industie terrein.. Je moet eens weten bij welke data je kan komen! (ik ben dan zo netjes om eraf te blijven..Maar er zijn meer mensen op deze werld die het anders doen..) opzich is het ook wel weer handig.. bijna in elke winkelstraat kan je ff kijken of je spullen die je koopt niet ergens anders goedkoper kan krijgen :) .. ff inloggen DHCP staat toch overal aan.. ssid ook :) ..

Maarja.. Wil je dus een virus versprijden.. doe dat dan via het netwerk van een ander :) .. Word je ook niet gepakt als je het goed doet :) ..
Ach, als je Airco het maar blijft doen. Oops, laat die nou net ook door een windows NT machine aangestuurd worden. :)
Zoals ik al zei: bepaalde afdelingen van Philips hadden er blijkbaar ook last van. Dit terwijl ons bedrijfsnetwerk (redelijk kleine firma - 50 personeelsleden) goed beschermd is door onze systeembeheerder, en geen enkele last had. Gewoon zorgen dat je alles een stapje voor blijft, dan doe je je werk goed als systeembeheerder. Als er 150 man gedurende 2,5 uur werkeloos mogen toekijken terwijl jij van tevoren een patch of een virus-update had kunnen installeren, dan zou je als systeembeheerder van mij naar huis mogen.........
Wat een ophef over zoiets... hell dat virus heeft de wereld zeker wat geld gekost.. maar als je als reden geeft dat er zoveel documenten niet zijn opgeslagen toen de pc 'zomaar' (na 60 secondes pas hoor) opnieuw opstartte dan heeft Microsoft met hun Windows nog heeel wat te betalen... en bovendien; een BSOD geeft je geen waarschuwing 60 secondes van te voren }:O
Met dit verschil dat een BSOD niet opzettelijk is en een virus wel.
Als je tegen 120 per uur op de snelweg raast, en je auto begeeft het, ga je waarschijnlijk dood (onopzettelijk). Maar wil dat zeggen dat iemand anders je in de vangrails mag rijden (opzettelijk)?

Ik vind je redenering dus een beetje krom. Het feit dat een OS zijn fouten heeft is geen reden om het met virussen te verergeren.
Ik heb anders soms het gevoel dat ms het express doet hoor :+
Patchen en scannen moet je toch...
Of misschien geloof je nog dat we in een wereld leven waar je je fiets niet op slot hoeft te zetten, je telefoon en je laptop in je auto laat liggen en waar geen Bush-es en Al-Q'aida's bestaan en een Amerikaanse soldaat zal doen wat goed voor ons is?
start > uitvoeren > shutdown -a ;)
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True