Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 78 reacties
Bron: eWeek

Explosie / Computer / Virus / HackerHet online magazine eWeek schrijft dat systeembeheerders en onderzoekers zich zorgen blijven maken over Bagle. Vorige week verscheen weer een nieuwe versie die heel wat schade aanrichtte, ondanks de waarschuwingen die al maandenlang verspreid worden. Geen enkele van de recente varianten gebruikt namelijk een nieuw verspreidingsmechanisme of is op een andere manier vernieuwend, zo moeten de meeste versies niet alleen manueel geopend worden, maar moet de gebruiker ook nog eens een wachtwoord invoeren. Bovendien is geen enkele van de (ondertussen al 35) varianten individueel echt opmerkelijk te noemen. Wanneer men de hele Bagle-familie echter samen beschouwt, heeft deze waarschijnlijk meer last bezorgd dan eender welke andere virusgroep, aldus eWeek. Er is dan ook niemand die een echte verklaring kan bedenken voor het succes van deze virtuele beestjesfamilie.

Moderatie-faq Wijzig weergave

Reacties (78)

Bewijst maar weer eens hoe stom en naef de meeste gebruikers zijn...

Geen virusscanner updaten, een of andere louche bestand downloaden, je wachtwoord invoeren ook al heb je geen idee waarvoor...
Je zou denken dat er bij de meeste mensen bij de laatste stap toch wel een belletje zou gaan rinkelen, maar nee hoor |:(
Bewijst maar weer eens hoe stom en naef de meeste gebruikers zijn...
Dit is het standpunt van een ervaren computergebruiker.

Maar de meeste mensen die een PC gebruiken hebben er weinig verstand van en dat zal zo blijven, omdat het een waanzinnig ingewikkeld apparaat is.

Het feit dat dit virus nog steeds verspreid wordt, geeft aan dat de PC in de huidige vorm niet geschikt is als algemeen gebruiksvoorwerp. De fabrikanten van hardware en vooral software zouden eigenlijk rekening moeten houden met de 'domme gebruikers' en een inherent veilig product af moeten leveren.

Als je een magnetron koopt kan je er ook van uitgaan dat deze geen schade toebrengt, ook al heeft de gebruiker er totaal geen verstand van. Voor een PC moet dat ook gelden. Je kan wel continu n00bs blijven uitschelden, maar dat zet geen zoden aan de dijk want hun aantal neemt alleen maar toe.

De strategie van Microsoft is nu al iets aan het veranderen: Service Pack 2 zal een firewall hebben die standaard alles dichtgooit waardoor onnozele users minder risico lopen. Hopelijk kan er op die manier iets gedaan worden aan de virusuitbraken.
Bewijst maar weer eens hoe stom en naef de meeste gebruikers zijn...
Ieder heeft zijn eigen interesses en vaardigheden.

Wat weet de gemiddelde tweaker van auto's in vergelijking met iemand die daar even vaak onder ligt als een tweaker achter zijn computer zit? Waarschijnlijk net zo veel als de auto-tweaker van computers weet.

En toch kunnen de meeste tweakers (die oud genoeg zijn) wel een auto gebruiken.

En dan maak ik een vergelijking met iemand die nog iets (technisch) heeft waarin hij/zij zich in verdiept. Er zijn ook een heleboel mensen die zich nergens diepgaand in verdiepen.

Het is daarom helemaal niet vanzelfsprekend dat iets dat voor een ervaren persoon vanzelfsprekend is, dat ook is voor de niet ervaren persoon.

Hoeveel mensen hebben niet al moeite met het gebruik van een magnetron?
Maar het verschil is, dat ik als non-autofreak m'n astra wegbreng als ie mutst over bandenspanning of oliepeil, maar WEL heb geleerd dat ik het kreng op slot moet doen, dat als er een lampje brandt ik naar de garage moet, dat als ik af wil slaan ik richting aan moet geven en dat als ik met hoge snelheid in de sneeuw een bocht voor een basisschool op de handrem neem ik waarschijnlijk voetganger wordt, als ik niet gelyncht wordt.

de modale Pc gebruiker kan in autotermen niet eens BEDENKEN dat er een sleutel is, laat staan dat hij weet die om te draaien, de pedaaltjes in te trappen en te schakelen. Dom en naif zijn slechte woorden hiervoor, maar totale des-interresse in andermans veiligheid speelt wl een flinke rol en ik denk dat gebruik van computers daarom toch wel voor een groot deel fout gaat door gebruikers die ls ze het al weten gewoon niet geinterresseerd zijn in de veiligheidsrisico's. "windows updaten duurt zo lang" of "de virusscanner maakt mijn programma langzaam" zijn kreten die ik dagelijks hoor.

Om de vergelijking even af te maken:
Zolang de halve wereld zonder rijbewijs plankgas rondskeltert op een wegennet wat door de telecomproviders hard wordt uitgebreid en door providers voorzien wordt van snellere en snellere auto's, moet je niet elke keer komen zeuren dat er weer eens iemand geindigt is als een rooiege smurrie langs de vangrail. Zolang het nemen van rijlessen als een zinloze verspilling van tijd wordt gezien en professionele chauffeurs permanent als nerd te boek staan, hoef je heus niet te verwachten dat er overlevenden zullen zijn bij een willekeurige file. In de digitale werled klapt er namelijk elke zoveel seconden een vrachtwagen achterop, en dan is het de schuld van rijkswaterstaat want die heeft de strepen getrokken.
Wat een GEWELDIGE redenatie over dat rijbewijs, ik denk dat je werkelijk alles nu in 1 keer opgenoemd hebt! Duidelijker kan het niet, ik denk dat ik deze argumentatie voortaan ga gebruiken! Bedankt!
De strategie van Microsoft is nu al iets aan het veranderen: Service Pack 2 zal een firewall hebben die standaard alles dichtgooit waardoor onnozele users minder risico lopen. Hopelijk kan er op die manier iets gedaan worden aan de virusuitbraken.

Wat ook weer andere problemen met zich mee brengt zoals bep. Messengers en P2P sharing proggies die niet meer werken.
OK, het is minder schadelijk maar als n00bs onder elkaar een oplossing verzinnen zal dat de firewall uitzetten zijn en begint de ellende weer.

Nee, de overheid en internetproviders zullen de mensen meer op de hoogte moeten brengen wat ze moeten doen om veilig het internet op te gaan.
Als je een magnetron koopt kan je er ook van uitgaan dat deze geen schade toebrengt, ook al heeft de gebruiker er totaal geen verstand van.
Dat is nu juist niet het geval en daarom gaat je redenatie mank. Die waanzinnig alles omvattende disclaimers op dat soort apparaten moeten de fabrikant vrijwaren van stupide handelingen van gebruikers. Nooit gehoord van die dame die haar huisdier wilde drogen. Juist ja in de magnetron.

Het is niet voorkomen dat er met apparaten dingen gedaan worden die oorspronkelijk door de fabrikant niet zo bedoeld zijn.

Handleidingen en instructies worden per definitie niet gelezen. Het feit dat mensen nog steeds roken ondanks de levensbedreigende berichtgeving op de verpakking is toch wel een typerend voorbeeld. Als je dat vertaalt naar computer gebruikers dan weet je nu al zeker dat geen enkele vorm van waarschuwing in welke gedaante dan ook men er van kan weerhouden iets stoms te doen.
Het feit dat dit virus nog steeds verspreid wordt, geeft aan dat de PC in de huidige vorm niet geschikt is als algemeen gebruiksvoorwerp. ... Als je een magnetron koopt kan je er ook van uitgaan dat deze geen schade toebrengt, ook al heeft de gebruiker er totaal geen verstand van.
Wel heel makkelijk scoren hoor. Een magnetron heeft alleen knoppen aan de voorkant zitten en hangt (nog) niet aan het internet (met al zijn back-doors). Nemen we de telefoon als voorbeeld dan zijn er al wel meerdere mogelijkheden waar telephone-houses belden op andermans rekening.

Maar net zo als schilderwerk of een plant, zul je je PC moeten verzorgen. Hier ligt een schone taak voor de verkoop / media om hier gezond (en niet paniekerig d.m.v. virus meldingen) aandacht aan te besteden. "Eigen huis en PC" ?
En het belangrijkste, mensen die geen patches installeren, die practisch altijd al beschikbaar zijn.

Ik kon mijn oren niet geloven toen ik 2 Informaticastudenten moest uitleggen hoe ze windows moesten updaten. Ze hadden nog nooit van Windows Update gehoord!!
Misschien was je in de zeldzame gelegenheid twee mensen tegen te komen die nog nooit een besturingssysteem van microsoft gebruikt hadden? of in ieder geval geen win98 of hoger... het KAN hoor, het is niet onmogelijk. Ik ken ook een paar van die mensen. Verstokte Linuxgebruikers of mensen die al sinds jaar en dag op een (2dehands) Unix workstation (van de baas) werken en nauwelijks een PC hebben aangeraakt.
Echt, ik benijdt die mensen om die 'onschuld' :P Maar goed... Ik ben dan weer zo iemand die met alles waar ik op computergebied bij kan aan de haal ga dus ik heb m'n portie Windows perikelen wel gehad, inclusief een virusje, zo nu en dan. Alhoewel, de laatste paar jaar niet meer want ik gebruik geen outlook en er schijnt tegenwoordig nooit meer een fatsoenlijk bootsector of exe virus uit te komen....

Van universitaire informatici kan ik me trouwens voorstellen dat ze nooit Windows aangeraakt hebben. Ik heb zelf een jaartje informatica gestudeerd aan de KUN (met niet erg veel succes) en daar gebruikten ze dus helemaal geen Microsoft OS-sen, alleen Pascal programmeren was op PC's, met MSDOS. De rest van je werk was meestal op SUN terminals, als er al computers voor nodig waren. Als je aan de andere kant twee HIO studenten tegen het lijf gelopen bent vraag ik me af hoe ze Windows niet hebben kunnen kennen. De drie HIO opleidingen waar ik weet van heb (waaronder die in Arnhem waar ik zelf een tijdje ben geweest) lijken wel gesponsord door Microsoft, zoveel windows-gerelateerde computervakken zijn er.....
MSDOS is geen microsoft OS wil je zeggen? Maar goed, snap je punt wel hoor. Ik denk zelf dat er in de toekomst wel degelijk een soort van computerrijbewijs gaat komen om de reden dat het bedrijfsleven en andere mensen heel erg veel last hebben van degenen die hun computer niet updaten en een worm of virus oplopen. Hier in mijn studentenflat zijn de mensen die wel gewoon hun windows up-to-date houden, en natuurlijk de mac en Linux gebruikers, de dupe van n00bies die hun computer niet updaten waardoor het hele netwerk zo traag als dikke stront wordt.
MSDOS is geen microsoft OS wil je zeggen?
Nee.

* 786562 EdSchouten
Heb je wel eens een verse windows XP geinstalleerd op een computer met dial up en daarna windows update gedaan?
Ja hoor.
Eerst de gratis update CD van Microsoft gebruiken om het meeste te installeren. En dan verder op mijn enkele ISDN lijn. Doe regelmatig de updates, zonder problemen of extreem lange download tijden.
Da's wel heel erg ja... De meeste mensen weten niet eens wat een patch is. Kunnen ze nix aan doen, ze zijn nooit echt goed geinformeerd...
Dat is niet zo heel vreemd aangezien ze a) waarschijnlijk zo goed als nooit Windows gebruiken en b) informatica studenten zijn, geen systeembeheerders-in-opleiding.
Een geneticus is ook niet (per se) een goede pornoster, dat is ongeveer even vergelijkbaar.

Er moet simpelweg voor gebruikers thuis ook systeembeheer zijn, maar dat valt in de praktijk moeilijk te realiseren. Het zou wel een idee zijn om dat door ISPs te laten doen (en ja, dan wordt Internet-toegang een stuk duurder) voor mensen die er niet zelf toe bevoegd zijn.
Wat onozel, dus jij wilt zeggen dat als je informatica studeerd een "gebruiker die van niks weet" moet zijn.

Als je het mij vraagt zijn die betreffende studenten echte noobs.
misschien waren het wel totaal 31337 informatica students die vanaf 3 jaar met linux werkte en op hun 5e voor het eerst de nsa hackte. ofzo :Y)
anything but windows... :+
anything but windows...
It's ABM, not just ABW ;->
bij mij werken ze stug onder windows.. alleen linux als het nodig is voor een project...
Bewijst maar weer eens hoe stom en naef de meeste gebruikers zijn...
Of juist een bewijs hoe stom en naef de meeste OSs zijn.
'Foreign' executables zouden eigenlijk gewoon in een veilige 'sandbox' gerunned moeten worden zodat ze gewoon geen schade aan kunnen richten.

En fatsoenlijke ondersteuning voor non-admin accounts door apps/games zou ook al een heel stuk helpen.
Dat is onmogelijk. Om programma's te installeren moet je bij Windows zijn ingelogd als admin, eigenlijk moet je voor alles behalve voor internetten en textverwerken ingelogd zijn als admin.

Je zou dus eerder Microsoft de schuld moeten geven dat hun OS verkeerd werkt (register etc), dan de gamemakers die zich bij de werking van het OS neer moeten leggen.
Het argument van virus scanners klopt niet helemaal,
Het duurt altijd eve voordat virus scanners zijn geupdate en er komen heel snel nieuwe bagle varianten uit. Bovendien hebben virusscanners moeite met de password protected zip files.

Het probleem is dat gebruikers te veel vertrouwen op virus scanners. En als een virus los is in een bedrijf heeft het virus opeens toegang tot heel veel e-mail adressen.

Maar domme gebruikers...
Jammer dat elke virusscanner, zelfs al zijn de definities maanden oud, Bagle kan herkennen omdat het een 'script kiddie' virus is: Het gebruikt een techniek die allang bekend is en als virus gebrandmerkt wordt door alle virusscanners.
voor bagle.af moet je minimaal de dat file van 15 juli 2004 hebben:

http://vil.nai.com/vil/content/v_126792.htm

Dus als je een een maand oude virus definitie hebt dan helpt de viruscanner je niet echt.
Geen virusscanner updaten, een of andere louche bestand downloaden, je wachtwoord invoeren ook al heb je geen idee waarvoor...
Je zou denken dat er bij de meeste mensen bij de laatste stap toch wel een belletje zou gaan rinkelen, maar nee hoor
Of er is gewoon gebrekkige voorlichting. Mijn moeder bijvoorbeeld had in het verleden nogal last van virussen op haar PC. Toen heb ik haar uitgelegd dat ze alleen bestanden moet openen als ze 1) de afzender kent 2) ze een email met attachement verwacht van die persoon. Is dat niet het geval zet ze de PC uit en laat ze mij daar naar kijken. Sindsdien geen virus meer gezien. En iedere keer als ik achter die PC zit ff alles updaten (voorzover dat niet automatisch gebeurt). Verder heb ik mijn broer aangeleerd om niet bij ieder schermpje wat tevoorschijnt komt op "ja" te drukken (dialers/e.d.). Alleen op ja drukken als je weet wat het is en je verwacht zo'n schermpje (zoals bij windowsupdatev4).
Hier knelt een beetje de schoen, het openen van attachments kan ik me nog enigzins voorstellen, maar het overal op ja drukken niet: Als er een contract in de bus wordt gedouwd dan zet je daar toch ook niet zomaar je handtekening op :?
Als er een contract in de bus wordt gedouwd dan zet je daar toch ook niet zomaar je handtekening op
Nou, er was eens een professor psychologie (dacht ik) en die zou voor een stageplaats zorgen als studenten een 'fout' contract tekenden.
Veel studenten tekenden dat contract dus gewoon wel ('blind').

Dus ja, ook in real-life komt het voor.
Je weet hoe pc n00bs zijn...
Op een of andere manier is die ja-knop gewoon aantrekkelijk ofzow :)
Sorry hoor maar dat is net zoiets als,
Als ik bij de hotdog kraam sta doe je toch ook geen ketchup op je worst voor dat je op de datum van de fles hebt gekeken. Stomme gebruiker!
Dit zijn geen vergelijkingen. Een computer en op ja klikken is totaal iets anders dan een contract in de bus.
Ik denk ook dat het meer te maken heeft me voorlichting dan met domheid. Zolang mensen geen goede voorlichting hebben gehad kan je ze ook niet kwalijk nemen. Daarnaast is het een mooie werkverschaffing voor de it'ers onder ons.
Daarnaast is de vergelijking auto computer natuurlijk ook onzin. Want dan kunnen we ook zeggen dat als de auto net zo snel zou ontwikkeld worden als de computer een auto nu op een druppel benzine de wereld kon rondrijden. (Bill gates)
Ik denk dat voorlichting een beter preventief medium zal zijn. Hiermee vertel je mensen wat ze wel en niet kunnen. Misschien is een thinclient voor thuis gebruikers wel een slim idee?
Los je een boel problemen mee op en kan de provider alles mooi in de gaten houden.
Nou als ik kijk wat er tegenwoordig van de vmbo komt, dan zetten ze overal een handtekening onder.
En op een [Ja] knopje klikken is helemaal makkelijk.
Hmm.. ik werk op dit moment in een callcenter (HP)....Stats zijn over het algemeen genomen en kunnen wat verschillen...

Ongeveer 60% alle mensen die ik aan de lijn heb gehad hadden av software lopen.
Ongeveer 40% alle mensen die ik aan de lijn heb gehad hadden firewall software lopen.

Slechts 3% wist niet wat een virus scanner was...

Er weten toch veel meer mensen wat een virusscanner is dan wat een firewall is, dat is een feit.

En van heeeel veel personen heb ik zoiets van....waarom koopt u in gods naam een PC ?!?! :+
Yup, ze laten iedereen tegenwoordig maar achter een computer..
wat stel je voor, ...een computer-rijbewijs in te voeren ofzo ? :*)

Iedereen moet (met of zonder zin & kennis) gebruik maken van pc's, je kan er gewoon niet omheen...


Edit: je was me net voor paszz :)
@ pinockio hierboven:

Die zijn nu zeldzaam omdat ze niet effectief waren: Door alle data te vernietigen, vernietigden ze ook de mogelijkheid zichzelf vanaf die computer voort te planten. Ze zijn als het ware uitgestorven omdat ze zo effectief waren.
@Paszzz en Sorki
Dat internet riujbewijs kennen we onderhand wel, dat idee hoor je bij elk virus bericht en/of lek in windows...... :Z
Hehehe... Bewijst weer hoe hard het nodig is.

Hoe zit het met de kids these days? Krijgen ze computerlessen waarin dit soort dingen worden behandeld? Mijn computerlessen op de MAVO bestonden uit dingetjes overtypen en werken met de DOSprompt (wat dat betreft was dat een superveilig OS...). En op de basisschool zaten we op MSXjes te kutten. Heersend!

Maar tegenwoordig krijgen ze les op PC's neem ik aan.

Het probleem is denk ik de mensen in het bedrijfsleven die tussen de 30 en 50 zijn. Daar hebben de meesten vaak niet eens een basiscursus gehad...

* 786562 Paszzz
Tuurlijk, superveilig OS, dat DOS. format c: anyone? Absoluut geen beveiliging. Dat was ook de tijd van de boot-virussen, en van de virussen die al je data wisten. Die zijn tegenwoordig erg zeldzaam.
'k Zie toch nog minstens eens per jaar Yankee Doodle opduiken, omdat er iemand zonodig een machine van een flop moest booten |:(
Het probleem is denk ik de mensen in het bedrijfsleven die tussen de 30 en 50 zijn. Daar hebben de meesten vaak niet eens een basiscursus gehad...
Denk dat je ff iets verder moet kijken: heel veel tieners zoeken naar spelletjes, ringtones en dat soort dingen. Daarbij komen ze vanzelf op allerlei sites waar vanalles gedownload kan worden. Dus ook virussen en spyware...
De categorie 30-50 hoeft maar 1x een virusbesmetting gehad te hebben om voortaan 3x na te denken of ze iets wel of niet gaan downloaden...
Het probleem is denk ik de mensen in het bedrijfsleven die tussen de 30 en 50 zijn. Daar hebben de meesten vaak niet eens een basiscursus gehad...
Vandaar dat wij als systeembeheerders er alles aan doen om geen virus binnen te krijgen. Esafe gateway, blokken van attachments, geen MS mailserver/clients, up to date virusscanners etc.

* 786562 BigRonnyV (8>
Interessante opmerking. Ik vraag me ook wel eens af of er een soort van computer-gebruik-bewijs nodig is (net zoals een rijbewijs)... Maar eigenlijk horen computers gebruikersvriendelijk te zijn...

Als we een computer op het internet gebruiken nou vergelijken met een auto over wegen rijden vergelijken...

Argh, daar begin ik nog niet aan, te vroeg. Iemand?
"Dit bestaat ook al, computerrijbewijs (http://www.ecdl.nl) maar het is niet verplicht he? Op diverse MBO, HBO instellingen komt dit wel aan bod."

Onzin. Dat heeft niets met beveiliging te maken. Alleen met Office (en een beetje hoe je een url kunt aanklikken).
Ik heb het zelf ook en het stelt geen ruk voor (via MBO was het bij mij verplicht om te halen).
Dit bestaat ook al, computerrijbewijs (http://www.ecdl.nl) maar het is niet verplicht he? |:( Op diverse MBO, HBO instellingen komt dit wel aan bod.
Het is helaas juist de vriendelijkheid van de computers waar virussen zo makkelijk gebruik van maken.
Yup, ze laten iedereen tegenwoordig maar achter een computer..
en wij (systeembeheerders) mogen het vieze werk doen achteraf, tenzij je vantevoren alles goed hebt ingesteld (maar vaak gebeurd dat niet),

bij mij op school (ICT projectonderwijs, mondriaan, delft) zijn we een keer van internet afgesloten wegens de hoeveelheid virussen die wij verzonden..
dus ik met een aantal andere kijken bleek dat er +/-600 virrussen aanwezig waren op een totaal van 200-300 pc's
kijk nou wat je zegt.. jullie (systeembeheerders) hebben geen voorzorgen genomen, en komen er pas achter dat je de besmettingsbron voor 600 virussen bent als iemand van buiten begint te klagen...jullie moesten misschien maar eens wat 'rijlessen' gaan nemen
De vraag is:
Kun je het de gebruiker eigenlijk wel aanrekenen dat hij chaos creerd met zijn acties?

Ik ben van mening van niet. Om de metafoor van het verkeer er weer bij te pakken komt het op het volgende neer:
Binnen het verkeer zijn er regels opgesteld met betrekking tot rijgedrag en conditie van de auto. Deze regels worden ook gehandhaafd en gecontroleerd. Denk aan snelheidcontrole en apk keuring.

Op de internet snelweg zijn er geen regels. Alles zoeft door elkaar, niemand die de snelheid controleert of de conditie van de "auto".
Virusscaners en firewalls zouden in de regel een goed controle middel zijn om controlo's uit voeren. Echter staan deze in de kinderschoenen. Op het internet worden antieke protocollen gebruik, welke helemaal niet bedoeld zijn voor regulereing etc. Zolang er nog lelijke eendjes rondrijden b.v. SMPT zal het niet mogelijk zijn om hier iets aan te doen.

Je kunt de gebruiker niet kwalijk nemen dat ie op een attachement klikt, want dat is een "normale" procedure.
Vergelijk gaat compleet mank. Op het internet zijn wel regels (protocollen noemen we die). Deze protocollen zorgen ervoor dat data in gecontroleerde vorm (pakketten) naar de plek van bestemming gaan.

De inhoud van deze pakketten is niet zo belangrijk, net zo als dat in jouw voorbeeld scoda's en minis, ford en opels dwars door/ langs elkaar zoeven en je niet weet wat er in de kofferbak van deze auto's zit.

Het internet staat niet in de kinderschoenen (IPv6) maar de applicaties of beter de OS-en die gebruik maken van deze verbinding wel.
Je kunt de gebruiker niet kwalijk nemen dat ie op een attachement klikt, want dat is een "normale" procedure.
Niet mee eens, je opent toch ook niet zomaar een kofferbak van een willekeurige auto? Dit is ook een stukje opvoeding.
deze post vond ik op nextconomy.nl:

"Hoe meer 'vervelende' virussen. Des te beter...

Het stimuleerd: innovatie, innovatie, innovatie...

Het is het principe van constant verbeteren. De maatschappij op een hoger plan tillen.

Iemand waarvan de computer crashed door een virus, worm of hacker, zal hierdoor leren en het doorvertellen aan mensen in zijn/haar omgeving.
Deze zullen ook 'AWARE' worden.

Wat ik wel een probleem vindt is de abbonementen van viruscompany's. Het geeft slechts een jaar een oplossing. Daarna vliegen de virussen weer naar binnen.

En wat te denken van deze analogie:
Hart- en Vaatziekten -> Hartstichting
Reuma -> Reumstichting
Aids virus -> Aidsstichting
Digitale Virussen -> Stichting voor digitale virussen?

Ik vindt het bizar dat er bedrijven zijn die winst kunnen maken op deze manier.
Zij zijn er immers bij gebaat dat er meer virussen, wormen, hackers, spyware en spam bij de mensen komen.
Wie verteld mij dat zijn NIET achter al die zooi zitten? Zij onderzoeken de bron, en zij kunnen de bron ook veranderen!

Een stichting die gratis virus/spam/spyware/worm/hackers- scanners uitdeelt zonder winstbejag, zou echt een verademing zijn.

Het is toch te bizar voor woorden dat je in je hele leven 80 x een virusscanner moet betalen, 80 x een firewall, 80 x een anti-spam programma etc. =>
Als een update 30 euro kost per programma -> 7200 euro per mensenleven!

1 miljard computeraars x (een bedrag minder dan 7200 euro!)
Als daar geen stichting van gefinancierd kan worden! "
Hart- en Vaatziekten -> Hartstichting
Reuma -> Reumstichting
Aids virus -> Aidsstichting
Digitale Virussen -> Stichting voor digitale virussen?

Ik vindt het bizar dat er bedrijven zijn die winst kunnen maken op deze manier.
Je wilt niet weten wat de directeuren van deze stichtingen (i.e. zonder winstoogmerk) verdienen... ;(
Blijkt toch de mens weer de zwakste schakel te zijn. Veel mensen hebben geen enkel besef van de schade die ze met onverantwoordelijk gedrag zoals zomaar openen van meuk in je Inbox kunnen aanrichten. Als analoog aan die reclames die Planet Internet tijdje terug uitzond waarin heel plastisch wordt uitgebeeld wat er gebeurt als je geen anti-virus/firewall hebt, uitgelegd wordt dat de schade echt niet "virtueel" blijft maar wel degelijk in de keiharde euro's lopen. Velen missen deze dimensie denk ik. "Het is toch allemaal virtueel?", nee dus.
Jammer dat elke virusscanner, zelfs al zijn de definities maanden oud, Bagle kan herkennen omdat het een 'script kiddie' virus is: Het gebruikt een techniek die allang bekend is en als virus gebrandmerkt wordt door alle virusscanners.
Nee?
Ik snap niet hoe je daar bij komt...
De proactive detectie van (nieuwe) Baglevarianten is meer een zeldzaamheid dan een veel voorkomend iets.
Ik denk niet dat er een AV is die de helft van de varianten proactief heeft gedetecteerd.
'Fatsoenlijke' I-Worm heuristics zijn extreem FP happy.
Wat je ook terugziet bij de AVs die relatief veel I-Worms proactief detecteren.(Zij het via heuristics, zij het via generic sigs)
als microsoft outlook (express) zou strippen dat het niet langer mogelijk is bijlage te versturen is het probleem zo opgelost lijkt me.
Het versturen van selfspreading malware gebeurt echt niet (meer) via OL/OE hoor.
Wat ik wel een probleem vindt is de abbonementen van viruscompany's. Het geeft slechts een jaar een oplossing. Daarna vliegen de virussen weer naar binnen.
Heb je enig idee hoeveel geld er in de research en dergelijke gaat zitten?
Elke vendor zou binnen no-time failliet zijn tegenwoordig.
24/7/365 een hele rits aan mensen die bezig zijn met:
-support
-research
-analyse
Echt goedkoop is dat niet...
Een stichting die gratis virus/spam/spyware/worm/hackers- scanners uitdeelt zonder winstbejag, zou echt een verademing zijn.
Ik weet niet onder welke steen degene die dit heeft geschreven vandaan komt, maar er zijn zat gratis anti-[vul bovenstaande in] producten te vinden.

En kennelijk is het zo dat die gratis alternatieven (lang) niet zo goed zijn als de betaalde, want anders zouden de laatst genoemde wel failliet zijn.
als microsoft outlook (express) zou strippen dat het niet langer mogelijk is bijlage te versturen is het probleem zo opgelost lijkt me. Gebruikers zullen het niet leuk vinden, maar dan pakken ze MSN maar ofzow :)
He gelukkig we hebben weer iemand die nadenkt.
We halen functionalietijd weg en dan lost het probleem zich vanzelf op. :(
Dit is net zo'n oerstomme opmerking als de opmerking van MS dat je in explorer beter geen hyperlinks meer kunt aanklikken.
Ik denk dat outlook geschreven moet worden met beveiliging in het achterhoofd.
Zonder dat er mogelijkheden verdwijnen.
Dit zou dus kunnen betekenen dat bijvoorbeeld outlook en IE volleedig opnieuw geschreven dienen te worden.
Vervelend voor MS op de korte termijn ze moeten veel werk verzetten, maar op de lange termijn beter omdat ze minder patches hoeven te maken.
Het probleem is dat met name Outlook heel veel mogelijkheden heeft voor ontwikkelaars. Dit werkt perfect in een bedrijf om bv je faxen te koppelen maar geeft ook minder nette mensen de mogelijkheid om Outlook aan te sturen. En hopla outlook verstuurt weer tig virussen. Geen outlook gebruiken is trouwens geen oplossing. Veel virussen hebben tegenwoordig gewoon hun eigen SMTP engine aan boord. Werkt altijd als windows gebruikt wordt. :(

Het enige wat echt werkt is de virusschrijvers hard aan te pakken. Het zijn namelijk maar een paar 18-19 jarige studenten die "even" een virusje in elkaar draaien. Gewoon 10 miljoen schadevergoeding claimen en die weer uitloven voor tips over de volgende virusschrijver. Jammer voor de maker van het virus die de rest van zijn leven moet dokken maar hopelijk leert de rest van de script kiddies snel dat ze beter wat anders kunnen gaan doen.
Zelfs al vertel je een N00B stap voor stap (en dan heb ik het echt over 'stap1 klik op start' situaties). Dan nog zullen je advies totaal en dan ook echt totaal in de wind slaan. ;(
Hoogstens 1 op de 10 gebruikers van het bedrijf die ik probeer 'op te voeden' luisteren & denken mee. |:( Ik denk dat er idd. 2 soorten pc's moeten komen, 1 voor beginners (dus totaal gestript van rechten, dichtgegooid van de poorten, alleen een paar standaard programma's, en beperkt installeren) en 1 pc die totaal open staat. Zodat mensen eerst kunnen 'wennen' aan een pc en daarna een pc kunnen hebben waar ze echt dingen mee kunnen doen zoals downloaden etc. want blijkbaar kunnen de huidige gebruikers er totaal niet mee omgaan en luisteren doen ze al evenmin. :*)
Inderdaad. Ik heb ook een tijdje op een helpdesk gewerkt en dan vraag je mensen om bepaalde handelingen te doen en dan doen ze totaal andere handelingen omdat ze denken dat sneller/beter is waardoor de gebruiker het spoor bijster raakt en moet uitleggen wat waar ineens op zijn scherm staat! Vermoeiend zoiets; dan vraag je hulp, iemand biedt hulp aan en dan ga je toch de betweter uithangen :Z

Overigens vraag ik me af hoeveel n00bs strax het 'Osama-pleegt-zelfmoord-plaatje' virus binnenhalen en opstarten...
1: je moet het al downloaden
2: je moet het zip bestand uitpakken/openen
3: je moet een .EXE bestand openen.

Als iemand een .EXE ziet van 10KB dan ga je dat toch niet opstarten? Elke debiel ziet toch dat het er raar uitziet voor een plaatje (en 10KB is wel erg klein). Waarom zouden ze het anders niet gewoon op een website plakken? Het zal wel veel mensen lokken want Osama bin Laden die zichzelf molt! Prachtig toch!
Ach, je moest eens weten hoeveel moeite mensen doen om een virus op hun PC te krijgen, ik vind deze altijd nog wel de leukste :z :

1. E-mail openen
2. Instructies lezen
3. Attached GIF plaatje wat wachtwoord laat zien bekijken
4. Wachtwoord in toetsen waneer daar om gevraagd wordt bij het unzippen van het andere bestand.
5. Uitgepakt bestand opslaan
6. Uitgepakt bestand opstarten

H er gebeurt niets, h m'n internet wordt langzamer, of iets dergelijks. Kl*te PC/provider... :'(
Als je in een bedrijf werkt dan zijn er makkelijker oplossingen, en dat is via de leidinggevende. Ik kijk verschillende malen mee waar overal naartoe wordt gesurft en het grootste deel heeft geen betrekking met werk. Als er vervolgens een PC wordt verminkd met een Virus, dan zou ik zeggen ala, als het twee drie achter elkaar gebeurd, dan zou ik gewoon iemand van bovenaf inschakelen en vertellen wat er aan de hand is en hoelang de desbetreffende werknemer offline is.
Ik bedoel, hoe groot is de kans dat er nu via zakelijke mail een virus binnenkomt, bijna nihil, behalve als het als prive-adres wordt gebruikt. Bespreek met de leidinggevende wat er aan de hand is, en maak duidelijke instructies over wat er geopend mag worden met de mail en welke attachments, dus doc, txt, pdf. Houden ze zich daar niet aan, bekijk de oorzaak, en geef het gewoon door. Je kunt wel vechten tegen de bierkaai, maar wat voor nut heeft als je weet dat het bij bepaalde personen elke keer op hetzelfde uitloopt. Laat ze zich maar verantwoorden bij de juiste persoon.
Probleem is vaak dat bij kleinere bedrijven de leidinggevende de ergste zijn. Ze weten alles beter, willen overal bij kunnen, zitten overal aan en hebben geen zin om geld uit te geven voor goede oplossingen.
Het succes is simpel te verklaren. Hier is het recept voor succes:

o richt je virus het meest gebruikte en meest onveilige OS
o je weet dat 90% van de gebruikers van dit OS geen idee heeft hoe het OS werkt
o je weet dat het overgrote deel niet eens weet wat een virusscanner is en het woord 'update' niet kent
En je vraagt gebruikers om:

1. Het bestand op te slaan
2. Na opslaan te openen
3. password in te voeren.

Noem mij eens 1 OS waarop je op die manier geen malware geinstalleerd krijgt?
"malware wa is da?"

"Ah, mailtje van iemand.. zal ik vast wel eens mee ge-chat hebben. Even kijken wat er in het zipfiletje zit."......
Dat is geen OS probleem, maar een gebruikers probleem. Als jij je PINcode afgeeft, wil dat niet zeggen dat het concept PIN onveilig is.
Onzin, dat werkt op ieder OS, de enige vraag is hoe hoog de privileges zullen zijn van de malware die jij daarmee installeert.

En dan nog, als mensen bereid zijn eenmaal een password in te tikken dan zullen ze hoogstwaarschijnlijk ook nog hun root password intikken als daarom wordt gevraagd.
Onzin, dat werkt op ieder OS, de enige vraag is hoe hoog de privileges zullen zijn van de malware die jij daarmee installeert.
Waarom zou dat altijd werken?
Een OS kan (IMO) best normale gebruikers verbieden apps te starten die niet door een administrator geinstalleerd zijn.
dat is zowat het principe van alle (Windows-)virussen :+

dat verklaart echter niet waarom Bagle maandenlang blijft aanslepen, in tegenstelling tot andere malware ;)
Wees wel een beetje voorzichtig met wat je anderen verwijt...
Ik rijd al een 15 jaar op de elektronische snelweg en heb altijd mijn gordel om... ken de meeste hoaxes en mailtrucs nu wel om mij een virus aan te smeren.
Maar deze vond ik net in mijn mailbox en is toch wel griezelig echt, als ie in het nederlands zou zijn geschreven had ik toch minstens wat lakschade op mijn updated AV proggie opgelopen ;)
van: administration@chello.nl []
datum: 2004/07/27 di PM 12:12:13 CEST
aan: xxxx@chello.nl
onderwerp: Email account utilization warning.


Hello user of Chello.nl e-mail server,

Your e-mail account has been temporary disabled because of unauthorized access.

For details see the attach.

For security purposes the attached file is password protected. Password is
"48438".

Best wishes,
The Chello.nl team http://www.chello.nl


--------------------------------------------------------------------------------

bijlage downloaden: Message.zip

Die "Best wishes" doet het 'm ;)
Zeker een grapje van je collega.
Hoe zijn deze dan wel niet ?
---
Dear user algemeen_nospamat_<domein>.nl,

We have received reports that your e-mail account has been used to send a large amount of spam messages during this week.
Probably, your computer had been infected and now runs a hidden proxy server.

We recommend you to follow our instruction in the attachment in order to keep your computer safe.

Best regards,
<domein>.nl technical support team.
---
E-mail adres en domeinnaam komen overeen met wat ik gebruik, als er nu stond dat het door Exim gedaan was en de attachment geen .cmd was had ik toch even de moeite gedaan headers door te lezen...

Of deze:
----
The message was undeliverable due to the following reason:

Your message could not be delivered because the destination computer was
not reachable within the allowed queue period. The amount of time
a message is queued before it is returned depends on local configura-
tion parameters.

Most likely there is a network problem that prevented delivery, but
it is also possible that the computer is turned off, or does not
have a mail system running right now.

Your message was not delivered within 8 days:
Mail server <bestaand & correct ipv4 ip> is not responding.

The following recipients did not receive this message:
<algemeen@<domein>.nl>

Please reply to postmaster@<domein>.nl
if you feel this message to be in error.
----
Waar dan een .zip bij zat. Nu ben ik van dat domein de system admin, en weet ik dat ik dit niet moet openen, maar ik heb de hele avond toen wel zitten wachten tot ClamAV (onze e-mail virusscanner) een update releaste.

De meldingen beginnen gewoon TE echt te worden.
Klein beetje logica...

Password protected file n bijbehorend password in dezelfde mail..

Hier is uw nieuwe bankpas. Veilheidshalve kunt u deze pas alleen met een nieuwe pincode gebruiken, deze vindt u onderaan deze brief, naast de nieuwe bankpas...
Ja inderdaad. Heeft wel iets weg van. Om te voorkomen dat de scanner in de postverwerkende computer het bijgevoegde bestand onterecht controleert op niet toegestane code hebben wij het bijgevoegde bestand versleuteld met een uiterst veilig wachtwoord. Dit is "geheim".

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True