Nieuwe variant MyDoom belaagt zoekmachines - Update

MyDoom.M oftewel MyDoom.O, een nieuwe variant van de MyDoom-worm, doet de ronde op het internet. Zoals alle andere MyDoom-varianten verspreidt ook deze variant zich op grote schaal via e-mail. MyDoom.M functioneert tevens als een backdoor: poort 1042 wordt geopend. Waar eerder verschenen varianten van het virus DoS-aanvallen uitvoerden op de site van onder meer SCO en Microsoft, lijkt ook MyDoom.M bepaalde sites gedeeltelijk te verlammen, zij het op een andere manier. Om zich zo snel mogelijk te verspreiden gaat het virus namelijk niet alleen op de besmette pc op zoek naar e-mailadressen, ook populaire zoekmachines als Google, Lycos, Altavista en Yahoo worden hiervoor ingeschakeld.

Door het toenemend aantal besmettingen met MyDoom.M lijken deze zoekmachines, in het bijzonder Google, problemen te ondervinden. In bepaalde regio's was of is deze zoekmachine niet toegankelijk ten gevolge van de massale zoekrequests, gegenereerd door de worm. De verwachting is dat de problemen zullen aanhouden en zo mogelijk groter zullen worden, gezien de snelle verspreiding van MyDoom.M. De originele versie van het virus dook eind januari op en al snel was duidelijk dat het een van de snelst om zich heen grijpende virussen ooit is. Ook twee andere, ergerniswekkende wormen, Bagle en Netsky, doken toen op.

Creatieve plaatjes blijven niet achterwege op het net

Update: inmiddels is er een worm Zindos in omloop. Het lijkt erop dat zowel MyDoom.M als Zindos van de hand van dezelfde auteur zijn, gezien de overeenkomsten in de code. Zindos verspreidt zich met een hoog tempo via de poort die MyDoom.M geopend heeft op besmette computers. Alle pc's die met Zindos (en dus automatisch ook met MyDoom.M) besmet zijn, voeren samen een grote DoS-aanval uit op Microsoft.com. Het hangt van de verspreiding van Zindos af of de site van Microsoft in de lucht zal blijven. MyDoom.B is er eerder niet in geslaagd om Microsofts site plat te leggen, gezien de relatief lage verspreiding ervan.

IT-banen

Reacties (93)

Elephtera 27 juli 2004 05:24

waarom grijpt dit virus zo snel om zich heen dan? een goede virus scanner werkt prima! hier zag ik gister avond de nieuwe virus defs al binne kome van norton, en ik open zowieso geen ongewilde mailtjes. dus ik snap niet waarom zon virus zich zo snel verpreid. als het virus nou langs een gat in windows zou gaan zou ik het wel snappen.

Auteur

Steve @Elephtera • 27 juli 2004 05:27

Helaas is lang niet elke internetgebruiker even goed op zijn hoede (lees: velen denken er niet eens aan om een virusscanner te installeren). En nog steeds veel te veel mensen zijn nogal naïef en openen de bijlage van virusmails. Als iedereen een up-to-date virusscanner had, zouden al deze problemen er niet zijn.

golfdiesel @Steve • 27 juli 2004 11:48

sterker nog, ik ben laatst bij de buren van m'n ouders bezig geweest die sinds januari de virusscanner niet geupdate hadden. Ze klaagden over een langzame PC... Na update van virusscanner werden er meer dan 3000 geinfecteerde bestanden gevonden... En ad-aware en spybot vonden ook nog eens honderden files en registry settings... Blij dat die mensen geen breedband internet aansluiting hebben... Ik druk ze elke keer op het hart om de virusscanner te updaten... maar ze doen het niet... dit was ook de laatste keer dat ik ze hiervoor uit de brand heb geholpen.

pasz @golfdiesel • 27 juli 2004 11:53

In sommige proggies kan de de update automatisch laten doen. Zo heb ik het iig bij mn moeder geinstalleerd mbv Norton antivirus 2004.

Tegen dom gedrag valt helaas helemaal niets te doen en een groot aantal "vrienden" help ik ook gewoon niet meer.

Verwijderd @golfdiesel • 27 juli 2004 14:24

Het kan nog leuker:
Ik kreeg laatst een telefoontje van een kennis die last had van allerlei problemen op z'n PC, ik vermoedde een virus dus ik ried hem aan een (gratis) scanner te downloaden, echter de problemen bleven en dus bood ik aan om zelf maar even langs te komen om te zien of ik wat van die problemen kon verhelpen.

Ik zet zijn machine aan, kijk in de taakbalk, geen AV. Ik kijk in het startmenu, geen AV.
Ik vraag "je had toch dat antivirus programma gedownload?".
"Ja hoor", zegt 'ie.
"Waar heb je hem dan gelaten?"
Hij dirigeert mij naar zijn download map waar de installer nog ongebruikt stond te staan.

Hij dacht serieus dat alleen het downloaden al van de installer zou helpen....

Verwijderd @golfdiesel • 28 juli 2004 12:00

@balaams_miracle

tegen de tijd dat je pc's levert met als naam Profserver en de klant het een professor noemt dan weet je wel met wat voor slag mensen je te maken hebt.

dit is dus echt gebeurd!

BramT @Steve • 27 juli 2004 11:23

Het kan nog sterker; ik heb altijd windows gedraaid (gewoon omdat ik er tevreden over ben) en heb never een virusscanner of een virus gehad.

windowsupdate + gezond verstand = je beste verdediging.

Alleen jah... wat ik (wij) gezond verstand noemen is voor de doorsnee gebruiker misschien wat te hoog gegrepen.. *snif*

/edit: @ The-DDD: Ik heb nooit iets anders gedraaid dan (de laatste versie van) Outlook. Ik snap niet echt waar die 'haat' jegens Outlook vandaan komt, ook hier geld: laatste versie + updates is gewoon veilig. (En ja, ook ik wordt gebombardeerd met spam (ziet outlook netjes) en virussen (blokeert ie ook mooi)).

/edit2: @Keypunchie
Ik ben natuurlijk niet helemaal achterlijk. Zo heel af en toe gebruik ik zo'n online scannertje om het 1 en ander te checken (noem een dubieuze download).
Ben laatst nog op een LAN geweest - vrijwel iedereen besmet geraakt (except moi ), toen is er een hoop gescanned kan ik je verzekeren.

curry684 @BramT • 27 juli 2004 12:08

Je draait zeker ook geen outlook of outlook express. Daarmee ga je vroeg of laat altijd een keer voor de bijl. Hoe dan ook.

Ik draai sinds 1999 Outlook 2k/XP/2k3 en heb sinds 1991 geen virus meer op m'n computer gehad. Ik heb alleen een virusscanner in passieve toestand staan om gedownloade files te controleren.

En voor de honderdduizendste keer: behalve de naam die het produktsegment aanduidt is er nul en generlei relatie tussen Outlook en Outlook Express.

Keypunchie @BramT • 27 juli 2004 12:20

Hoe weet je nou dat je geen virus hebt gehad, als je geen virusscanner draait?

Je hebt nooit een virus gehad dat zich overduidelijk bij jou heeft gemanifesteerd, maar het is best mogelijk dat jouw computer bomvol met allemaal "stealth" virussen en andere troep zit, zonder dat je dat als gebruiker merkt.

Over gezond verstand gesproken!

Thandor @BramT • 27 juli 2004 12:48

Je merkt het echt wel, je PC wordt veel trager (Door verspreiding, dus je hdd ruimte wordt ook minder).
En je kunt uitwerkingen merken, als bv. een virus bestanden corrupt gaat maken merk je dat snel genoeg.

Verwijderd @BramT • 27 juli 2004 16:42

Outlook is een shell die gebruik maakt van de outlook express engine.

Grappenmaker. Het is eerder andersom, outlook express is de uitgeklede versie van outlook. En ook dat is niet waar.

Dat outlook niet zou werken zonder outlook express, of vice versa, is ook nog eens onzin. Een bedrijf met een normale systeembeheerder heeft alleen outlook op de client PC's staan, en geen outlook express.

Vipertje @BramT • 28 juli 2004 00:06

liever nog exchange met outlook web access want van die pst files enzo daar wordt je ook gek van

Verwijderd @BramT • 28 juli 2004 08:21

Thandor schreef de volgende wijsheden:

Je merkt het echt wel, je PC wordt veel trager (Door verspreiding, dus je hdd ruimte wordt ook minder).
En je kunt uitwerkingen merken, als bv. een virus bestanden corrupt gaat maken merk je dat snel genoeg.

Thandor klinkt als iemand zonder virusscanner met wat sommigen hier gezond verstand plegen te noemen.

-Als je een BEETJE normale 100 Mhz Celeron of hoger hebt merk je echt geen ééne fluit van de meeste virussen. Die zijn er niet op uit je systeem te vertragen maar om sneaky en ongemerkt te verspreiden. die gebruiken drie keer nul CPU cycles, en dat merkte je al niet eens op een 386sx/16 laat staan op een 3,2 ghz HT bak. Dit argument is dum én fout én dom, want dit had je gewoon moeten weten voor je zulke conslusies over virusherkenning trekt.
-De verspreiding trekt ten eerste niet naar je eigen computer maar naar die van een ande rbij elk modern virus, en ten tweede is een virus mischien 100k at the most. Aangezien de meeste mensen, mijzelf incluus, ongeveer per GB denken, merkt niemand, ook jij niet, dat er 100 k weg is. Daarnaast draait bijna iedereen en z'n schoonmoeder iets van kazaa, emule of Windows, wat dus sowieso betekent dat je schijfruimte geen uur hetzelfde is. Ook dit argument is dus bullshit van de bovenste stier.
-Er komen elke dag tig virussen uit maar daar zitten er in de laatste 6 maanden maar een handje vol bij die bestanden mollen. De rest corrumpeert helemaal niets, laat staan net dat ééne bestand waarin jij aan het werk was (gezien je statement over virussen schat ik in dat dat bestand een savegame is.) en al helemaal niet op zo'n schaal dat je het merkt. Nog zo'n mooi non-argument.

Al met al zou ik je willen ssamenvatten als een digibeet die niet in de buurt van een coputer moet mogen komen, zolang die coputer op welke wijze dna ook contact heeft met andere systemen. Ik vraga me écht af, hoe je jezelf in hemelsnaam een Tweaker kunt noemen als je zó'n elementaire gebruiksfout maakt als deze. Echt schandalig.

Verwijderd @BramT • 28 juli 2004 19:50

Thandor klikt als iemand zonder virusscanner

....hahahahaha wat lig ik dubbel joh, NOT

Hij gebruikt dus wel een virusscanner, maar dat wil niet zeggen dat hij genoeg PC's heeft meegemaakt waar geen virusscanner is geinstalleerd.....

p.s. Ik ken Thandor

curry684 @BramT • 2 augustus 2004 09:40

Je hebt nooit een virus gehad dat zich overduidelijk bij jou heeft gemanifesteerd, maar het is best mogelijk dat jouw computer bomvol met allemaal "stealth" virussen en andere troep zit, zonder dat je dat als gebruiker merkt.

Nee dat is het niet, want eens per maand vind de full system scan ook niets. Daarnaast schreef ik al virussen voordat de gemiddelde T.net bezoeker een andere computer dan een Gameboy had dus ik mag wel enige ervaring in het gebied claimen (en nee ik heb nooit verspreid of uberhaupt overwogen dat te doen).

• Laat Windows lekker zichzelf automatisch updaten.
• Open nooit attachments waar je niet zelf expliciet om gevraagd hebt.
• Scan alles wat je download handmatig.
• Configureer een fatsoenlijke firewall of router.

En je kunt simpelweg ammenooitniet een virus krijgen.

The - DDD @BramT • 27 juli 2004 11:30

Je draait zeker ook geen outlook of outlook express. Daarmee ga je vroeg of laat altijd een keer voor de bijl. Hoe dan ook. Ik heb het lang vol kunnen houden, maar uiteindelijk uit wanhoop toch maar een virus scanner geinstalleerd, sindsdien nooit spijt van gehad, koop er zelfs ieder jaar netjes een update licentie bij.

leonatos @BramT • 27 juli 2004 12:17

(Reactie op Curry)

Outlook is een shell die gebruik maakt van de outlook express engine.

Zonder outlook express werkt je outlook niet.

BramT @BramT • 27 juli 2004 13:05

bluppfisk @Steve • 27 juli 2004 16:29

Virusscanners moesten ze integreren in Windows.. Maar daar komt gegarandeerd hommeles van

Verwijderd @bluppfisk • 27 juli 2004 16:47

Users moeten gewoon afleren onveilige mailsclients als Outlook Express te gebruiken, en verder ook niet zomaar klikken op alles wat in hun inbox terechtkomt.

kimborntobewild @bluppfisk • 27 juli 2004 21:33

Als 'r hommeles van komt, waarom moesten ze 't dan gaan integreren??
MS moet geen vscanner integreren. Ze moeten eerst maar eens prioriteit geven aan veilige code ipv marketing.
Als MS een vscanner integreert, wordt tweaken waarschijnlijk net zo belemmerd als met WFS / SFC.

Verwijderd 27 juli 2004 14:44

Raar dat veel mensen hier denken dat het allemaal aan MS ligt. Het is toch logisch dat virusschrijvers zich voornamelijk bezig houden met lekken in Windows en IE te vinden, aangezien het nogal in de mode is om een hekel aan MS te hebben?

Met achteloze gebruikers die attachments openen in Engelstalige mails van een onbekende afzender, heb ik absoluut geen medelijden.

Mars Warrior @Verwijderd • 27 juli 2004 15:06

Raar dat veel mensen hier denken dat het allemaal aan MS ligt

Precies! Als ik alle commentaar zo lees hierboven dan moet het toch wel duidelijk zijn dat dit soort "virussen" voor elk OS geschreven kunnen worden. Het maakt immers geen gebruik van welk software-lek dan ook, het gaat zuiver om een menselijk lek dat domweg een programma willens en wetens uitpakt en gaat uitvoeren. Het had net zo via een mailtje gekund met daarin een URL. Klikken erop en downloaden die EXE maar. En dan natuurlijk niet Save As, maar Execute...

Enkel een goede firewall en virusscanners zijn dan nog een vangnet voor zoveel menselijk lekken

Brothar @Mars Warrior • 27 juli 2004 23:53

Het heeft denk ik niets met besturingssystemen te maken:
- de "intrinsieke beveiliging" van LInux tegenover de "gaten" van Windows-OS-en heeft meer te maken met de "scheppingsfilosofie" en de "stand der techniek" van dat moment, en met de ontstaansgeschiedenis;
- de "situatie in de wereld" bij het ontwerpen van het Internet: destijds werd aan bepaalde poorten een bepaalde functionaliteit toegedacht. Het ARPA-net en de academische wereld waren een besloten net, en aan misbruik werd toen (daar) niet gedacht (zo schat ik in).

twabi2 @Verwijderd • 27 juli 2004 16:44

Met achteloze gebruikers die attachments openen in Engelstalige mails van een onbekende afzender, heb ik absoluut geen medelijden.

En heb je medelijden met mij?
Door die pipo's moet ik elk jaar een nieuw abbonement kopen op AV, firewall up-to-date houden, al die mailtjes verwijderen, mijn trafiek verlagen, zodat ik niet over de limiet ga door die viri??

Verwijderd @twabi2 • 27 juli 2004 17:07

En heb je medelijden met mij?

Nou, vooruit, als jij je daar beter door gaat voelen

Ik check één keer per week mijn anti-virus, ik check zo nu en dan de Windows Update site en heb een hardwarematige firewall in m'n router. Ik krijg zelden of nooit wat binnen. En als dat al gebeurd, dan wordt het virus direct onschadelijk gemaakt. De tijd die ik hier mee kwijt ben is echt verwaarloosbaar. En dan gebruik ik nog wel WinXP Pro met IE 6 SP1 Volgens velen zo lek als een mandje, maar ik heb nergens last van!

kimborntobewild @Verwijderd • 27 juli 2004 23:03

Alleen KENNERS hebben een hekel aan MS. En voor kenners is 't logisch... Ze weten immers hoe de vork in de steel zit!

Je moet je OS zo bouwen dat virussen niet KUNNEN. MS is daar overduidelijk niet in geslaagd.

PhoenixT 27 juli 2004 14:27

@[Q] en Master-Devil

Unix is dan structureel wel veiliger ontworpen, maar in elke software zitten fouten! En in MacOS zitten ook fouten! Omdat weinig mensen Mac hebben komen die fouten er niet uit, als iedereen mac heeft dan weet ik zeker dat er veel fouten worden ontdekt. Een afname van 90% is sterk overdreven.
En Q, 0 virussen dus niet he, een tijd geleden stond er een bericht op tweakers dat er een trojan voor MacOS was ontdekt.

.muts @PhoenixT • 27 juli 2004 15:32

nee nee, het percentage heeft niks te maken met lekken vinden. Er zijn meer servers die linux draaien dan MS-IIS en toch worden er meer lekken gevonden in IIS.

Deze programmaas worden geschreven voor windows omdat daar meer gebruikers van zijn en er ook meer mensen dit attachment zullen openen, dat heeft wel met percentages te maken.

[edit rare backslash wegehaald]

kimborntobewild @PhoenixT • 27 juli 2004 22:56

Bull.
Stel dat er nu ongeveer evenveel *nix PC's zijn als dat er 10 jaar geleden MS-PC's waren.
Er zijn nog steeds geen *nix-virusuitbraken geweest. 10 jaar geleden waren er echt al heel wat MS-virussen bekend, hoor...

Er zitten ook heus wel fouten in *nix en MacOS. Maar qua veiligheid zijn deze gewoon beter.
Als de overige 10% Windows PC's zijn, dan klopt die 90% aardig precies

)

.muts 27 juli 2004 08:53

Hoe werkt het virus, ik lees op de site van McAfee dat het virus is gezipt en soms zelfs twee keer. Dus hoe kan dit virus nu actief worden?
Op de radio mog die ene Internetdeskundige Francisco
van Jole en daar eindige het bericht met de waarschuwing dat je de mail niet moet openen of bekijken. Maar als het gezipt is dan is er toch niks aan de hand?
Kan iemand mij duidelijkheid verschaffen of dit virus vanzelf actief wordt (mail bekijken/preview) of dat de gebruiker toch echt eerst een bestand moet uitpakken en dan activeren (runnen)
Dankuwel

Verwijderd @.muts • 27 juli 2004 14:54

Ik heb gisteren MyDoom.O nog binnen gekregen en daar ook een beetje mee zitten spelen.

Het kwam mijn mailbox binnen als een melding van mijn ISP dat er de laatste tijd veel spam vanaf mijn email adres verstuurd geweest zou zijn. Het mailtje was in het Engels, dus dat deed al een alarmbelletje rinkelen.
In de bijgevoegde ZIP file zou meer info staan omtrent dit probleem en de maatregelen die ik zou kunnen nemen.

Ik heb toen mijn AV uitgezet, de ZIP opgeslagen en uitgepakt, er kwam een bestand uit dat zich voordeed als "snelkoppeling naar MS-DOS bestand".
Het uitgepakte bestand met een tekst editor geopend en even goed bekeken, de eerste 2 karakters in het bestand waren MZ, (voor wie het niet weet, die 2 karakters geven aan dat het een programma is, een echte snelkoppeling naar ms-dos bestand begint met " É")

Deze snelkoppeling ziet er op het eerste gezicht heel erg echt uit, en een doorsnee gebruiker met een beperkte kennis (opa of je moeder, je weet over welke gebruikers ik het heb) zal daar geen gevaar in zien, zelfs als je ze hebt geleerd geen programmas te starten die je via email binnen krijgt, dit is tenslotte een snelkoppeling, en dat is geen programma, toch?

Anyway, de mail speelt goed in op het wens van velen om niet mee te doen aan de vervuiling van het internet. Hierdoor zullen de meeste ontvangers het attachment openen en uitvoeren. (Bedenk wel dat wij niet "de meeste ontvangers" zijn)
Het is dus pure psychologie.

Naast de versie die zich voordeed als mail van mijn ISP, heb ik er nog een paar gekregen die zich voordeden als undeliverable mail. Ook deze maken de mensen nieuwsgierig en zullen het attachment openen. Ook al probeer je ze nog zo te vertellen dat ze dat niet moeten doen.

P.S. Mijn AV staat nu ook weer aan en heeft het bestand inmiddels ook al verwijderd...

StiGMaTa @Verwijderd • 27 juli 2004 16:53

Vroeger kon je zelfs een exe-file camoufleren als bestand.folder
De niets vermoedende gebruiker zag gewoon een folder

immetjes @.muts • 27 juli 2004 09:37

hahaha

, welk virus had zich ook alweer gezipt en dat zip bestand met een wachtwoord beveiligd zodat de scanner er niet in kon?

Wachtwoord staat in de e-mail body. Virus scanners halen dat wachtwoord uit de body van de e-mail en openen het zip bestand om het virus te detecteren. Als reactie kwamen de virus makers met mails met een grafisch bestandje (b.v..GIF) waar het wachtwoord in staat. Scan software schijnt nu zelfs OCR software te (moeten) hebben om het wachtwoord uit die gif te halen om het zip bestand te openen.

Jij en ik openen zo'n zip niet, maar stel je voor:
Er zijn dus mensen die de instructies in de e-mail lezen. het gif bestandje openen, het wachtwoord lezen. het zip bestand openen d.m.v. dat wachtwoord en dan de inhoud van het zip bestand opstarten.

Denk je dat mensen die zo eigenwijs zijn iets met voorlichting of een cursus doen. Niet hè...En ondertussen blijven de virus plagen voortduren.

Edit:
Nou, net binnen, kijk hier maar eens over het bagle virus: http://www.tweakers.net/nieuws/33538
Precies hetzelfde verhaal, het succes kan waarschijnlijk alleen verklaard worden doordat iedereen de attachments opent.

codepriest @immetjes • 27 juli 2004 10:49

Maar als jouw virus scanner continu draait zal die het virus opmerken zodra jij het wachtwoord in de zipper invoert. Want dan kan je virus scanner wel in het bestand komen en het alsnog detecteren en desnoods de toegang versperren.

Verwijderd 27 juli 2004 05:43

Een OS met ingebouwde Virus Scanner zou al heel wat problemen voorkomen. Ook wat betere voorlichting zou geen kwaad kunnen. Bijvoorbeeld een handleiding bij elke nieuwe PC, die de aanschaf van een viruscanner aanbeveelt en mensen wijst op de gevaren van virussen.

CARman @Verwijderd • 27 juli 2004 08:10

Ehhhh, is MS ( neem ze even als voorbeeld hè ) niet pas veroordeeld tot het betalen van een stevige som geld, vanwege het inbakken van allerhanden tools in hun OS ? En daarna hebben ze alle 'onnodige' ballast uit hun OS moeten slopen.

Zo wordt er moord en brand geschreeuwd, omdat MS hiermee de concurrentie het bestaan onmogelijk maakt. En nu zou het mooi zijn als het OS een ingebakken AV heeft. En waar heeft de klant dan nog de keuze om voor pakket X te keizen ? Zo ga je weer terug naar 'af', en da's dus ook niet echt de bedoeling.

OK, het is en blijft moeilijk, maar laten ze dit es bij de bron aanpakken. De gasten die de virussen bouwen moeten gewoon tegen de muur, zij zijn degenen die de complete AV softwarebranche op de been houden ................. geeft je haast te denken hè

VirtualGuineaPig @CARman • 27 juli 2004 08:15

Een virusscanner kan de gaten die in een OS zit niet verhullen. Hoe kan een simpel progje zomaar een poort openen en dan ook nog zomaar progrmmatuur uitvoeren op systeemniveau?

RetepV @VirtualGuineaPig • 27 juli 2004 11:32

Bekijk het toch niet zo stom eenzijdig.

Er zijn minstens 6 partijen in het verhaal:

1. De gebruiker.
2. De OS schrijver.
3. De virus schrijver.
4. De antivirus schrijver.
5. De overheid.
6. De ISP.

Wil je deze problemen oplossen zal er bij ALLE partijen iets moeten veranderen.

De gebruiker (1) moet opgevoed worden. De gebruiker (1) is een hele diverse groep, van de meest stomme sukkel tot mensen die sneller zijn dan hun computer. Iemand moet de gebruiker opvoeden. Dat is een taak van de ISP (6). Voldoet de ISP (6) niet aan zijn taak, dan is het de taak van de overheid (5) om in te grijpen. Het internet is te belangrijk om het in handen van de ISP's te laten, als die hun taak verzaken.

De OS schrijver (2) moet opgevoed worden. De meeste virussen werken door bugs of zijeffecten van functionaliteiten. Well, iedereen weet dat Microsoft slecht met bugs om gaat. Ze hebben $53 miljard in kas. Waarom is daar niet een gedeelte van gebruikt om een goede anti-bug afdeling op te richten? Microsoft doet aan certificatie van software van derden, maar aan certificatie van hun eigen software doen ze amper wat. Gisteren nog een Windows update gedaan waar files tussen zaten die niet eens met een certificaat gemarkeerd waren. Ook hier is het de taak van de overheid (5) om in te grijpen, het internet is te belangrijk om het kapot te laten gaan door onwil van de OS schrijver (2).

De virus schrijver (3) is natuurlijk de veroorzaker. Aanpakken die lui. Ze doen het expres en het zijn intelligente lui. Dat ze de gevolgen van hun acties niet zouden kunnen voorzien is een keiharde leugen. Ook virusschrijvers hebben TV en zien het nieuws. Dit is natuurlijk 100% een taak van de overheid (5).

De antivirus schrijver (4). Sja, de meeste zijn gewoon in het (beveiligings-

) gat gesprongen wat de OS schrijver er moedwillig in heeft laten zitten. Ik zeg echt moedwillig, want als je $53 miljard in je zak steekt en alleen maar iets aan beveiligingsgaten doet als ze bekend worden, dan laat je je software moedwillig onveilig zijn. Antivirus schrijvers zijn moeilijk te controleren. De meeste doen hun best, maar corruptie is overal, niet iedereen streeft naar een hoger plan van bestaan. Veel mensen blijven liever in de modder rondkruipen, zo lang ze maar geld verdienen.

De overheid (5). Tja, de overheid had al lang moeten ingrijpen. Maar kennelijk zijn ambtenaren in het algemeen niet intelligent en doortastend genoeg om in actie te komen. Bureaucratie komt ergens vandaan, als je je hele leven probeert te verschuilen voor je verantwoordelijkheden, is het moeilijk om om te schakelen en iets te doen.

De ISP (6). Zij zitten natuurlijk bij de bron, en in een kapitalistische samenleving zijn zij degene die het meeste geld verliezen en er dus zo snel mogelijk iets aan moeten doen. Maar ze zullen flink moeten investeren willen zij de virussen tegen kunnen houden. Ik denk dat de meeste ISP's nog grote schulden hebben vanwege al de apparatuur die ze hebben moeten aanschaffen, dus dat geld is er hoogstwaarschijnlijk gewoon niet.

Tijd voor de overheid (5) dus om in te grijpen. De overheid heeft macht op alle fronten en is dus de aangewezen instantie om de boel vlot te trekken. Maar ja, die zijn nog te druk bezig om zich te verschuilen. Ze zijn als de dood dat mensen er achter komen dat ze geen donder van computers af weten. En ze zijn zo druk bezig zich te verschuilen dat ze geen tijd hebben om iets over computers te leren. Vicieuze cirkel dus.

Verwijderd @VirtualGuineaPig • 27 juli 2004 10:39

uhhh... ik ben absoluut geen MS-fan, maar dit is natuurlijk onzin.

Dit gedoe is allemaal de schuld van gebruikers/systeembeheerders.

Er zijn hoofdzakelijk 2 oorzaken:
* bijna iedereen draait Windows als administrator
* mensen openen zomaar de attachements van emailtjes

En ja, je kan poorten openzetten als je als adminstrator (aka root) bezig bent, zou een beetje vreemd zijn als dat niet zo was.

Oplossing: Voorlichting:
* Windows als gewone User gebruiken
* Geen vreemde attachements openen
* Als je een attachement opent, het door een AV halen

The - DDD @VirtualGuineaPig • 27 juli 2004 11:36

En wat dacht je van een inverse proxy op routers??

Alle huis tuin en keukenb routers zijn van die NAT dingen, alles wat van binnen komt is stadaard trusted en mag op alle poorten verbindingen naar buiten maken.

Moet je is kijken wat er gebeurt als dat ook wat stricter ingesteld wordt.

(Ok, veel programma's zullen niet meer werken en moeten apart geconfigureerd worden.)

Een tijdje terug had ik zelf ook een behoorlijk enge situatie. Mijn router (de standaard speedtouch 510) blijkt uPnP te ondersteunen. Hoe ik daar achter kwam? (Had het boekje niet gelezen.) Azureus kwam netjes met een melding dat er met uPnP een poort open gezet werd naar de buitenwereld. Yippie, een desktop app. die gewoon poorten open kan zetten. MSN messenger probeert dit bijvoorbeeld ook voor file transfers. Heb je uPnP aan staan, dan krijg je niet de melding dat het versturen van de file langzaam kan gaan en dat je moet klikken om mogelijke oplossingen hiervoor te vinden.

Kort gezegd, uPnP stond standaard AAN in mijn router. Is natuurlijk lekker plug and play allemaal, maar moet je je is voorstellen wat een virus kan doen met uPnP.

Iblies @VirtualGuineaPig • 27 juli 2004 13:43

Hartstikke mooi stuk, maar je grijpt teveel om je heen.
Wie is het slachtoffer, de eindgebruiker. Hoe wordt hij slachtoffer, zelf denk ik dat het voor 95% onkunde is.
Installeren vanalles, jajaja, okokok, primaprimaprima, computer doet het niet.
Internet is geen vrijheid, internet is anarchie, en daar maken veel mensen (mis)gebruik van. Als mensen nou eens in de gaten gaan krijgen dat ze niet alles moeten installeren, in de gaten krijgen dat teveel programma's het systeem vervuilen, en dat bepaalde site's, al zal het overgrote deel gewoon via email binnenkomen, niet het beste met je voorhebben, dan ben je al halverwege.
Natuurlijk, je gaat met goede wil het internet op en dan wordt je op zon manier bedot dat je computer het niet meer doet, daar moet je op voorbereid zijn. Ajax-Fyenoord is ook een risicowedstrijd.
Verder hoeft de overheid voor mij het internet niet in de gaten te houden, ook de ISP hoeft dat niet te doen, geef mij gewoon een lijntje en ik ben blij. Windows doet zijn best, want veel "virussen" zijn gewoon trojans of exploits, zelden een echt virus dat schade aanricht, en gewoon gebruik maken van de mogelijkheden van windows, al zijn die soms discutabel, de AV-virus schrijver leeft hiervan, die kun je wel uitnodigen in een discussie, maar als er geen virus is, dan is er ook geen werk iets wat je voortdurend in je achterhoofd moet houden.

kimborntobewild @VirtualGuineaPig • 27 juli 2004 21:57

@Iblies:
Rekening houden met AV-schrijvers die leven van virussen, is wel 't allerlaatste waar je rekening mee moet houden. Op die manier praat je virussen goed. Nee, 't doel moet zijn om ze te voorkomen (c.q. een goed OS hebben die ze geen enkele kans geeft).
Je zegt toch ook niet: We moeten niet alle criminelen opsporen en uitschakelen, want dan hebben die arme politieagenten geen werk meer...
De overheid moet inderdaad meer doen. De overheid is echter gekozen door te veel egocentrische mensen. Daarom is de overheid veel te rechts. (Rechts = recht van de sterkste. Links = solidair met de zwakkere.)

Verwijderd @CARman • 30 juli 2004 12:12

ze hebben idd een rechtzaak gehad. bijvoorbeeld windows media speler die er uit moest. zelf vind ik dit onzin als je kijkt naar bijvoorbeeld winamp. die kan je ook zonder problemen instaleren en je kan windows media speler dan dus ook nooit meer opstarten als je dat niet wilt.

Ik denk ook dat als MS een virusscanner in gaat bouwen in de OS dat die een stuk minder van kwaliteit zou zijn dan dat een derde dit zou doen.
simpelweg omdat het bedrijf zoals bijvoorbeeld norton gespecialiseert is in het maken van antivirus en firewall.

Kijk maar naar de geintegreerde firewall in windows XP. Als ik XP heb geinstaleerd dan zet ik de ingebouwde firewall altijd direct uit en instaleer ik norton firewall.

Verwijderd @Verwijderd • 27 juli 2004 07:06

Een OS met goede functionaliteit om externe virusscanners uniform te installeren in plaats van een virusscanner in het OS. OS software is nu al te duur vanwege alle bloat. Daarnaast is de OS-thuismarkt op het moment zo dat de huidige monopolist in staat is een kwalitatief mindere virusscanner in te bouwen, die vervolgens de overige anti-virus software marginaliseerd.

Alstjeblieft niet nog meer technische verarming onder het mom van verbeteringen!

memphis @Verwijderd • 27 juli 2004 07:52

Ik denk dat opvoeding een betere oplossing is.....

Je moest eens weten hoeveel mensen met een verouderde virusscanner of zelfs zonder een virusscanner zitten.
Iedereen mompeld wel dat alles in het OS beter is, nou dat is het zeker niet voor de concurentie en de prijzen. Gebruikers moeten gewoon beter ingelicht worden over de gevaren van het internet en dus geadviseerd worden in een virusscanner en een firewall. Een taakje voor de overheid lijkt mij.

Daarnaast moeten providers beter aangeven wat hun anti-virus beleid is. Mijn schoonmoeder (zo dom als een....) zit bij Wanadoo en beweert dat alles op virussen gescanned wordt. Hoe goed ik het ook probeer uit te leggen dat het daar alleen om de inkomende mails gaat blijft ze het vol houden dat alles gescanned wordt op virussen en geen virusscanner nodig heeft

Ik wil die PC niet onder mijn ogen krijgen.......

Hertog_Martin 27 juli 2004 06:04

Ik heb geen enkele vorm van virusscanner. Ik zorg gewoon voor een firewall en ik ben gewoon oplettend en niet naief. Ik heb zelfs jaren geinternet zonder firewall en zonder virusscanner.

Alleen heel veel mensen die openen wel al die attachments van vage e-mails.. ik snap niet hoe je daar in kan trappen. Het is zo overduidelijk nep en na 1 keer weet je toch wel dat die dingen schadelijk zijn.

En daarvoor hoef je geen enkele verstand van computers voor te hebben. Je hoeft alleen maar logisch na te denken. Met gewone post dat door de brievenbus komt trapt iedereen toch ook niet in al die onzin als bijvoorbeeld de hoofdprijs in de duitse lotto?

mphilipp @Hertog_Martin • 27 juli 2004 07:01

Ik heb geen enkele vorm van virusscanner. Ik zorg gewoon voor een firewall en ik ben gewoon oplettend en niet naief. Ik heb zelfs jaren geinternet zonder firewall en zonder virusscanner.

Dat is net zo dom als neuken zonder condoom. "Ja, ik let goed op...". Denk nou eens na, man! Ik let ook erg goed op en ik denk dat ik ook wel zonder virusscanner had gekund. Een virus per email is redelijk makkelijk te herkennen. Maar je weet nooit hoe het volgende virus zich gaat verspreiden of te herkennen is. Net als dat je aan de glimlach van een mooie meid niet kunt zien dat ze HIV+ is...

Verwijderd @mphilipp • 27 juli 2004 07:05

Gewoon alle emails met executable attachments wegflikkeren en eventueel virusscanning op je firewall doen. Dan kun je dat op je werkstation idd wel volhouden. Scheelt performance.

Elephtera @mphilipp • 27 juli 2004 08:21

mee eens, wij zaten hier ook al een aantal jaren zonder virus scanner, nooit een virus op de pc, tot mn zusje eens op de pc had gezeten, duizenden fotows weg die mn moeder had gescand en bewerkt. echt weken werk had erin gezeten, allemaal weg door zon eenvoudig virusje die al stok oud was en alle jpg/bmp/gif bestande infecteerde. echt zonde!

sindsdien mogen we niet eens meer onze pc zonder virus scanner hebben van me ma, ze is bang dat haar pc er weer aan gaat.

k had daarvoor al heel lang een virus scanner, en had t mn ma ook al eens aangeraden, maar t vertraagde t systeem zo..

conclusie: waarom moeten mensen altijd via de harde weg leren dat ze zoiets nodig hebben?

Verwijderd @Elephtera • 27 juli 2004 10:44

dat al die foto's weg waren, daar kan je je zusje of dat virus de schuld niet van geven.

Hoe vaak moet het nog verteld worden!!!

Backuppen!!!!

Je harde schijf kan ook crashen o.i.d.... en dan ben je ook alles kwijt...

The - DDD @Elephtera • 27 juli 2004 11:41

offtopic:
Ja, daar kwam mijn pa laatst ook achter.

Met veel pijn en moeite heb ik zijn beatles MP3 verzameling nog kunnen redden. (Allemaal nooit uitgebrachte nummers die hij van i-net had gehaald.)

Toen z'n schijf overleed trok tie best wel even witjes weg.

Kerel heeft nu een DvD brander gekocht en met MS backup pleert ie daar nu iedere week een backup van zijn "Mijn documenten" op.

kimborntobewild @mphilipp • 27 juli 2004 22:12

Als ie Linux heeft ofzo, kan ie best zonder vscanner (Er is nog nooit een virusuitbraak geweest op linux-netwerken).
Maar me doet denken dat Hertog_Martin Windows draait. In Windows zitten allerlei veiligheidsgaten (ook al heb de de nieuwste update elke dag succesvol kúnnen installeren... En wie wil dat nou, elke dag updaten? (automatisch updaten is niet te vertrouwen, als je pech hebt start de OS gewoon niet meer na een update)), dus heb je tóch een vscanner nodig.

Verwijderd @Hertog_Martin • 30 juli 2004 12:14

ik heb mijn antivirus niet voor om de mails te checken maar meer om downloads vanaf het internet te controleren

AvanCade 27 juli 2004 06:41

Ik heb ook al jaren geen virusscanner meer op mijn PC. Ik doe regelmatig een FreeScan check op te bevestigen dat me PC nog steeds virus vrij is. En ik moet zeggen, ik heb nergens last van. Geen virus of zelfs spy- en adware.

Zoals vaak gezegd, het probleem zit tussen het beeldscherm en de stoel...

Verwijderd @AvanCade • 27 juli 2004 07:28

Ik lees dit soort opmerkingen wel vaker en vraag me dan altijd af waarom mensen geen firewall of antivirus willen instaleren. Onkunde kan ik nog begrijpen bewust niet doen in onverklaarbaar. Er zijn zat gratis antivirus pakketen en firewalls, updates gaan automatisch en het verlies aan performance is ook niet echt relevant meer.
Je bent dus meer werk kwijt aan het handmatig draaien van Freescans dan aan een av programma en firewall.

Maar ja, zoals gezegd zit het probleem tussen het beeldscherm en de stoel.

VisionMaster @Verwijderd • 27 juli 2004 08:30

Ik heb tot nu toe maar twee virussen op het thuisnetwerkje van 4 actieve machines gehad.
Dit is best op deze manier bij te houden zonder virusscanner. Op de server zit wel een firewall, zodat het allemaal niet te makkelijk binnendringt. Mijn pa en ma zijn geindoctrineerd om niet blind virussen uit de attachments te openen.
Eens in de zoveeltijd komt er op die machine een virusje voor die zich binnen die computerhoudt door de strenge firewall settings op de server.
Ben ik nou zo blond of heeft er niemand last van de virussen die op mijn thuisnetwerkje vallen?

ps: en ik heb qua gaming een dikke voorkeur om geen scanner te runnen (vooral de Nortons heb ik een persoonlijke irritatie tegen). Ondanks mijn 2500+ met een gig aan mem vind ik het mijn machine veranderen naar dikke stroop ipv de waterval die ik nu gewend ben.

kimborntobewild @VisionMaster • 27 juli 2004 22:19

Twee virussen is twee virussen teveel.
Wereldwijd vertaald: Jouw twee x 600000000/4 PC's =300000000 virussen. Vertaal dat eens in kosten (werkuren) om de boel weer te verwijderen.
Had MS die werkuren maar in de veiligheid van de code van Windows gestopt, dan had niemand ooit van computervirussen gehoord.

Verwijderd @AvanCade • 27 juli 2004 07:28

Als je alleen op t.net komt krijg je inderdaad geen virussen of spyware binnen.

wvp 27 juli 2004 08:07

Een virusscanner is pure onzin. Hoe kan een virus je pc binnenkomen? Hij is al binnen! Het gaat erom, hoe wordt het virus uitgevoerd. En dat doet de gebruiker door een bijlage of geïnfecteerd programma te starten.
Met alle security fixes en een goede firewall zal je geen last hebben van virussen.

Verwijderd @wvp • 27 juli 2004 08:30

Daarom dat er een tijdje geleden werd aangeraden een andere browser te gebruiken dan internet explorer zeker? Er zijn veel security update's die NA het virus uitkomen. Dus ik denk dat een degelijke virusscanner zeker niet uit den boze is. En ik hoop voor jou dat je met een firefox surfrt en niet met IE

Edit: Ik zal het maar zelf zeggen want ik verwacht er een reactie op. AV software wordt ook pas geupdate nadat het virus uitkomt. Maar de tijd waarin dit gebeurt is opmerkelijk sneller dan de tijd dat bijvoorbeeld MS erover doet ene patch uit te brengen. Denk wederom aan de IE fout die er onlangs was. MS kon ons zelf niet vertellen of de patch al dan niet het gat ging dichten.

wvp @Verwijderd • 27 juli 2004 08:41

Ook al gebruik je een andere browser, je bent dan nog steeds kwetsbaar voor de veiligheidsfouten die gevonden zijn in Internet Explorer als je XP gebruikt.
Een anti-virus programma die real-time scant, vertraagt gewoon enorm je computer. Blijft het alleen bij bijlages en downloads, dan valt het goed te gebruiken.

Verwijderd @wvp • 27 juli 2004 08:50

Nu spreek je toch gewoon jezelf tegen? Net was een virusscanner onzin en nu is hij goed voor attachments en downloads te scannen. Zoals je zegt kan een virus nog steeds binnen komen ookal surf je niet met IE. Daarom dat mijn virus scanner dus WEL constant draait. Met wat ik zei over NIET met IE te surfen bedoelde ik dat je anders ook kwetsbaar wordt voor virussen die zich op sites bevinden en bijvoorbeeld een exploit is JS gebruiken. Verder denk ik ook dat de combinatie Firefox, thunderbird je XP computer al een heel stuk veiliger kunnen maken. Surf maar eens een week met IE en laat dan ad-aware lopen. Doe dan hetzelfde met firefox, je zal dan het verschil wel zien. Nu ja ik ga er niet nog verder op ingaan anders wordt het zo een beetje een welles nietes spelletje.

Edit: Typo

Verwijderd @wvp • 27 juli 2004 10:55

Surf maar eens een week met IE en laat dan ad-aware lopen.

Ik denk dat jij je instellingen van IE maar eens goed moet nakijken.

Ik surf al 1 jaar met dezelfde Xp-installatie met IE, ik kom regelmatig op crack-sites en andere sites die allerlei shit proberen te installeren.

Ik draai af en toe een AV, spybot en Ad-aware, maar er is nog nooit een virus of spyware gevonden.

Ik heb geen AV constant draaiende en ook geen firewall.

kimborntobewild @wvp • 27 juli 2004 22:29

@desktop:
Als je regelmatig Adaware draait maar je vind geen spyware, dan update jij je Windows dus nooit. Da's niet aan te raden, aangezien je geen AV of firewall draait.
(Als je Windows nl. regelmatig update, krijg je iig Alexa op je PC).
Ik denk ook niet dat je anderen op je PC durft te laten internetten, zonder AV/firewall. Je vertrouwt dus op jezelf, dat je geen virussen binnenlaat. Dat is nu net een punt waarop je de gemiddelde computergebruiker NIET kunt vertrouwen. Dus misschien kan JIJ eventueel zonder virusscanner (wat nog sterk te betwijfelen is), de niet-tweaker iig niet.

The - DDD @wvp • 27 juli 2004 11:43

Ehr, heb jij activex nog aanstaan in IE??

Zo ja? Ga dan snel een virus scanner installeren.

MS heeft zelf aangeraden om activex uit te schakelen als je echt virus veilig wilt zijn. Er zitten problemen in dat stuk software die MS er op dit moment gewoon niet uit kan halen. Pas in longhorn mogen we hopen op een nieuwe versie van IE waarin zulk soort dingen worden opgelost.

kimborntobewild @The - DDD • 27 juli 2004 22:37

Hier ben jij dus ook in de marketing van MS gestonken. Tuurlijk is Longhorn(/nieuwe IE) niet opeens virusbestendig... Geloof je 't zelf? En kun je lekker wéér een nieuwe PC aanschaffen, anders draait Longhorn niet.
(Wereldwijd: 600000000 nieuwe PC's om Longhorn te kunnen draaien... Dat zal me een grote afvalberg geven, zeg.. Een rij PC's van hier naar de maan).

Elephtera @wvp • 27 juli 2004 08:22

nee er zijn ook virussen die gewoon langs een fout in windows je pc binnen dringen en dan zichzelf starten op jou pc. waarom denk je anders dat al die patches zijn om lekken te dichten? echt niet omdat men in outlook een bijlage opend.

Verwijderd 27 juli 2004 08:09

Iedereen kan ook maar ongestraft op internet. Voor autorijden heb je toch ook een rijbewijs nodig? Laat iedereen een tenminste een cursus volgen die verteld wat de mogelijke gevaren zijn van internet en e-mailbijlagen en wat je er aan kan doen....
BTW, die cursus wil ik best geven! Ik geef al cursus aan senioren en ik besteed altijd minimaal een les aan de gevaren van computervirussen.

The - DDD @Verwijderd • 27 juli 2004 11:49

Hmmm ja, maar i-net is een vrij medium.

En hoeveel mensen gaat het het ene oor in en het andere weer uit. Meeste mensen kennen de verkeersregels niet eens goed, ongeacht of ze een rijbewijs hebben of niet.

Vraag mensen bijvoorbeeld maar is naar een situatie waarbij de stoep doorloopt over de weg die van rechts komt. In alle gevallen heeft de auto van rechts geen voorrang, ongeacht of er auto's, fietsers of voetgangers van links komen ten opzichte van die auto. Hij komt volgens de wet uit een uitrit, en dus heeft al het andere verkeer voorrang.

Of wat dacht je van een deze, je rijd op een woonerf, er komen voetgangers van rechts. Wie heeft er voorrang? De voetgangers dus. Binnen een woonerf is al het verkeer gelijk aan elkaar.

hilbren 27 juli 2004 09:27

@muts in windows Xp kun je in een zip bladeren alsof het een normale directory is, misschien is dat het probleem

gelijk even een vraagje: is firefox ook gevoelig voor dit virussen of is het echt weer zo'n explorer virus?

The - DDD @hilbren • 27 juli 2004 11:52

Firefox zal ook wel lekken bevatten, maar het is gewoon minder leuk om daar een virus voor te schrijven. Minder dan 10 procent van de internetters gebruikt firefox. Dus een virus voor firefox kan gewoon minder snel verspreiden.

Wil ik (met firefox) iemand (onbewust) besmetten dan moet die persoon ook firefox draaien. En die kans is statistisch gezien gewoon kleiner.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (93)

Sorteer op:

Weergave: