Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 160 reacties
Bron: Viruslist

Virussen en adware zijn niet meer uit elkaar te houden, nu de nieuwste variant van het 'Bube'-virus zelfs explorer.exe infecteert om daarna adware en trojans te gaan downloaden. Op Viruslist lezen we dat de hoeveelheid gevallen waarin computers besmet raken met infectueuze adware steeds groter wordt. 'Bube.d' is op dit moment het zich snelst verspreidende stuk adware. Dat explorer.exe, als vitaal onderdeel van Windows, het doel is, maakt het verwijderen van het virus een stuk moeilijker. Het simpelweg de toegang weigeren tot het proces is namelijk niet meer mogelijk.

Virus - groene doodskopHet virus maakt het voor zichzelf ook een stuk gemakkelijker om de adware binnen te krijgen, het begint door de beveiligingsinstellingen een stuk omlaag te schroeven. Eerder schreven we al dat adware virusachtig gedrag leek te gaan vertonen door ook bestanden te infecteren die verder niets met de adware te maken hadden. Nu zelfs systeemprocessen aangevallen worden, lijkt de synthese tussen virussen en adware met 'Bube.d' compleet.

Moderatie-faq Wijzig weergave

Reacties (160)

Adware heeft zich altijd op de grens van legaliteit bevonden, dit omdat gebruikers toestemming gaven of gewoon ignorant waren. Een "slimme" surfer had dan ook weinig tot geen adware op zijn bak staan, ook zonder hulp van tools als spybot.

Ik denk dat met dit virusachtige gedrag we een nieuwe weg ingeslagen zijn. Het is ontzettend goed mogelijk dat bedrijven die deze adware verspreiden nu ook strafrechtelijk vervolgt kunnen worden. Aan adware heb je niets zonder dat je je bedrijfsnaam/product bekend maakt, een ad is nog steeds een advertentie ;) .

Dus tenzij dit een data-miner is (en dus geen adware) lijkt het me een goede kans voor justitie om haar pijlen hier op te richten.
Adware heeft zich altijd op de grens van legaliteit bevonden, dit omdat gebruikers toestemming gaven of gewoon ignorant waren. Een "slimme" surfer had dan ook weinig tot geen adware op zijn bak staan, ook zonder hulp van tools als spybot.
Wrong :).
Ik kan rustig een dagje op malifide websites ronddolen en aan het einde van de dag stikvol met adware en spyware zitten zonder ook maar 1 bevestigingsscherm te zien... Kan me niet voorstellen dat anderen dit niet hebben..
Totaal niet als flame bedoelt, maar dan surf je waarschijnlijk toch met Internet Explorer. En zelfs met Internet Explorer kun je nog aardig wat ellende voorkomen door strikte veiligsheidsinstellingen. Ik wil dus niet zeggen dat je ja moet klikken voordat er spy/adware op je pc zit, dit kan inderdaad ook naar binnen gesneakt worden. Maar als "bewust surfer" kun je wel degelijk heel veel ellende voorkomen. En een onderdeel van dit bewust surfen is dus ook je intuitie gebruiken om te beoordelen of iets wel te vertrouwen is. Veel mensen hebben nog steeds moeite om te snappen dat het internet in alle opzichten vrij is, en dat iedereen er zijn bestanden op kan zetten. Neven effect en nadeel van deze vrijheid is dat je heel veel meningen en heel weinig feiten vindt, en dat sommige (okee, veel) mensen misbruik van je willen maken.
Je intuitie gebruiken om te bepalen of iets te vertrouwen is of niet, is geen goede security-maatregel. Het zal een keer misgaan. Bij het beveiligen van je machine moet je uitgaan van het worst case scenario (het aanklikken van alles wat los en vast zit dus) en ervoor zorgen dat zelfs dat niet tot problemen leidt.

Zoals al elders in de reacties gemeld is, doe je dit door te surfen als gebruiker met beperkte rechten zodat alles wat je eventueel binnenhaalt ook die user credentials heeft en niet volledige controle over je systeem. Ik kan zo de hele dag surfen met Internet Explorer, alles aanklikken wat ik maar wil, en spyware-vrij blijven.
Ik heb het niet, maar ik gebruik dan ook FireFox en geen Insecure Explorer.
je hebt gelijk, maar ik denk dat iedereen wel eens een fout maakt, of te snel doorklikt.
Als je dan de pech hebt dat dit met een bestand is dat explorer.exe verziekt, dan heb je pech..

Daarintegen ken ik ook mensen die hun pc keer op keer kunnen verzieken door te snel iets te installeren
Een "slimme" surfer had dan ook weinig tot geen adware op zijn bak staan, ook zonder hulp van tools als spybot.
Helaas zijn er niet zo veel slimme surfers, de meeste zijn noobs die net de meest elementaire functies kennen.

Aanzetten, IE opstarten downloaden en oh ja en overal op yes klikken want dat zal wel goed zijn.
hoe kan het in godsnaam dat een willekeurig user programma een core windows bestanden kan beschrijven? Dan lijkt me toch dat er iets vitaal mis is in de rechten en beveiliging? Als windows core componenten niet beschreven kunnen worden door user progs, dan kan zoiets nooit voor komen. MS heeft nog wat te doen aan veiligheid!!
Ik verwacht dat dat in Longhorn definitief afgelopen is. De ellende met virussen, wormen, trojaanse paarden en nu spyware is zo groot dat ik me niet meer kan voorstellen dat een gewone computerbezitter zijn of haar pc infectievrij kan houden. Ik ben heel tevreden met Windows, maar eerlijk gezegd zou zelfs ik mensen onderhand een Mac of Linux gaan aanraden, omdat ze op die manier in ieder geval niet elke 3 maanden naar de pc-dokter moeten gaan omdat "de pc zo gek doet". Door al die virus/beveiligings/adware-problemen gaat de goede naam van Microsoft gestaag naar de filistijnen en dat kan niet ongelimiteerd zo doorgaan. Op een bepaald moment zijn de mensen het kankeren op de computer beu en gaan ze toch maar eens dat alternatieve os installeren. In tegenstelling tot bedrijven is het voor een particulier een heel stuk makkelijker om de overstap te maken.
Die goede naam van microsoft loopt op dit gebied ook wel los :)

Maar je hebt gelijk. Ik adviseer mensen die met een "schone lei" beginnen (en dus geen echte windows ervaring hebben) vaak meteen al om een Mac aan te schaffen (na de voor- en nadelen te hebben uitgelegd) en ik ben dus geen verstokte Mac gebruiker, sterker nog.. dagelijks werk doe ik voornamelijk in WinXP (die ik ook wel redelijk schoon weet te houden).
Maar het prettige gevoel dat ik op mijn Mac (iBookje) helemaal nergens naar om hoef te kijken wens ik iedereen toe :)
Probleem blijft dat de kindertjers toch om hun favo game blijven zeuren, en pappie en mammie dan door de knieen gaan. Snap ie, die overstap is niet zo makkelijk als jij zegt
Ik zeg ook: mensen zonder (noemenswaardige) windows achtergrond en na het vertellen van de voor- en nadelen. Als games heel belangrijk voor je zijn is de beperkte beschikbaarheid op het Mac platform dus een nadeel voor je.

Dat is eigenlijk ook de voornaamste drempel voor overstappen van windows naar mac: sommige specifieke applicaties zijn niet te krijgen voor de Mac. Maar als je niet afhankelijk bent van bepaalde windows-only software dan is de overstap echt niet zo moeilijk.
Dit heeft niks te maken met Windows beveiligingen waar MS nog wat aan zou moeten doen, maar alles met gebruikers die met Administrator rechten zijn ingelogd en DUS dit soort dingen mogen.

Als gewone gebruiker mag ik niks-nakkes-nada in de systeem mappen doen en kunnen dit soort dingen ook niet gebeuren, maar ja...
Het probleem is alleen dat windows standaard niet zo is geconfigureerd. Als je tijdens de installatie een gebruiker aanmaakt dan mag die alles.

En voor zo ver ik weet werken veel applicaties ook niet (goed) voor gebruikers met beperkte rechten.
Lol, waar gaat het dan naar toe, als je als administrator niets meer kan doen? Jep, zo wordt Windows nog wat gebruiksvriendelijker en logischer.
En veiliger. En in zekere zin ook logischer. Het is logisch dat je voor iets als een internetbrowser geen admin hoeft te zijn. Verbinden met een server op poort 80 vereist immers die permissie niet.

UNIX werkt al vanaf het begin met deze insteek en ik vind dat zelf het meest logisch opgebouwde OS dat er bestaat. Potentieel gevaarlijke situaties (zoals services onnodig draaien als root) worden daar bij voorbaat al onmogelijk gemaakt door je te verplichten een extra optie op te geven of zelfs voor de installatie iets te veranderen. Zoiets mogen ze bij Windows ook best doen.

Als je als normale user draait en voor bepaalde zaken naar admin switcht met Run As..., zit je veilig en kan je toch alles doen.
Het was bijna te verleidelijk om daarop te reageren, maar gelukkig was je me al voor ;). En verander "En voor zo ver ik weet" maar gewoon in en :*)
Programma's die admin access willen terwijl dat niet nodig is, mijd ik als de pest. Als iedereen dat doet is het zo afgelopen.

Verder moet Microsoft in programma's als Internet Explorer en Outlook Express gewoon checken onder welke user het wordt gestart en weigeren iets te doen als dat Administrator is. Dwingen die n00bs. Dit wordt ook vaak gedaan bij programma's in Linux/UNIX... effective user id 0? De mazzel.

Ik draai zelf als Power User en de rest hier als User, en no way dat ik explorer.exe kan veranderen.
Lol, waar gaat het dan naar toe, als je als administrator niets meer kan doen? Jep, zo wordt Windows nog wat gebruiksvriendelijker en logischer.
Sinds kort werk ik ook als gewone gebruiker. Voor bijna alle programma's is dit voldoende :)
Het klinkt alsof dit iets nieuws is voor je ?

Het rechtensysteem is o.a. een van die dingen die de unix varianten veiliger maken dan windows. Verhalen als "ja maar als iedereen een Mac zou gebruiken zou je daarop ook veel meer virussen en spyware hebben" gaan dus niet echt op.
nou in dusverre niet dat als je via explorer je windows directory wilt benaderen je een waarschuwing krijgt; dat je je systeem bestanden standaard niet te zien krijgt; dat de system directory ook is afgeschermd. Files van andere gebruikers kunnen verborgen zijn voor gewone gebruikers (tenminste op ntfs). Ook om zomaar aan systeemherstel files te komen is niet makkelijk (dacht ik). Ik veronderstel dat je dan ook er voor zorgt als softwaremaker die security hoog op zegt te nemen, dat core bestanden (die dus niet overschreven hoeven worden bij installatie van een willekeurig programma) beschermd zijn. blijkbaar dus niet :-(
Dat is historie.

(te veel) Programma's gaan ervan uit dat ze administator rechten hebben.

Als je een gewone gebruiker aanmaakt (diedat inderdaad niet mag overschrijven ) dan moet je heletijd switchen als je iets wil instaleren....... dus log je maar meteen aan als administrator.
Als je goed leest zie je dat het eigenlijk geen adware is, maar het virus zet wel de poorten wagenwijd open voor de echte spy- en adware. Maw. hiervoor kan geen enkel adware bedrijf gestraft worden, hoewel ze naar alle waarschijnlijkheid hier wel voor verantwoordelijk zijn. Maar porbeer dat maar eens te bewijzen... :?
Toch wel. Als die adware zich installeert gebruik makend van een open poort of een ander veiligheidslek dan is dat volgens mij nog steeds strafbaar.
Niet normaal waar zijn die idioten, want dat zijn het, mee bezig! Je krijgt dus gewoon steeds minder over "JE EIGEN" PC te vertellen! Virussen zijn erg, maar Adware, Spyware is op dit moment een veel grotere bedreiging! Hoorde laast ook al dat eer een virus of een spyare schint te zijn die Microsofat antispy uitschakeld. waar moet dit toch naar toe...
Je krijgt dus gewoon steeds minder over "JE EIGEN" PC te vertellen!
Herstel; je krijgt steeds minder over je eigen windows installatie te vertellen.
Als je goed uitkijkt wat je binnen haalt of geen windows gebruikt (linux, mac, beos, dos, wat maakt 't uit) is dit niet op jou van toepassing
@VisionMaster: een rootkit gebruik je niet om root te worden, maar om je aanwezigheid te verhullen NADAT je root bent geworden. Het vervangen van dingen als /bin/ps bijvoorbeeld of het omleiden van system calls.
Uhm... zo intelligent is jou opmerking ook niet echt ... met root-kits kan je jezelf tot root verheffen. Maar deze root-kits zijn in de professionele sfeer gemaakt op een backdoor die alleen een admin zou weten, want iedere leverancier levert een iets andere oplossing...
Als je op een andere manier root kan worden of iets als root kan uitvoeren, dan is dat een bug.
Je krijgt dus gewoon steeds minder over "JE EIGEN" PC te vertellen!
Ow maak je daar geen zorgen over : Als Palladium/TCPA hun zin krijgt wordt het veeeeeeel erger (8>
Niet normaal waar zijn die idioten, want dat zijn het, mee bezig! Je krijgt dus gewoon steeds minder over "JE EIGEN" PC te vertellen!
Is het nu de schuld van diegene die een virus schrijven of van diegene die het OS geschreven heeft.

Als je thuis de voordeur open laat staan moet je ook niet raar opkijken als je huis leeggehaald wordt.

En windows security is NOOIT geschreven voor een netwerk omgeving waarbij iedereen altijd online is en iedereen toegang heeft tot dat netwerk. En het zal nog wel een aantal versies kosten voordat je echt van ee secure OS kan spreken.
Is het nu de schuld van diegene die een virus schrijven of van diegene die het OS geschreven heeft.

Als je thuis de voordeur open laat staan moet je ook niet raar opkijken als je huis leeggehaald wordt.
Dus daarmee is crimineel gedrag maar goed te praten?

Al leg ik een goudstaaf op mijn dashboard, met alle deuren van mijn auto open.... Dan geeft dat een ander nog niet het recht om er met zijn vingers aan te zitten hoor.
Crimineel gedrag is nog ouder dan het oudste beroep ter wereld. Dat weten we dus al een tijd, en daar moet je je tegen wapenen.

Het is een beetje naief om te denken dat we geen maatrgelen hoeven te nemen.

Neem die maatregelen dan ook. |:(
Als je thuis de voordeur open laat staan moet je ook niet raar opkijken als je huis leeggehaald wordt.
Dan is windows een huis waar je elke week nieuwe sloten op moet monteren, wil je inbrekers buiten houden. Bovendien ben je wekelijks minstens een uur kwijt aan onderhoud (scans, updates, meuktracker bijhouden voor patches). Als een aannemer zulk werk afleverde, zou hij snel zijn klanten kwijt zijn!
Is het nu de schuld van diegene die een virus schrijven of van diegene die het OS geschreven heeft.

Als je thuis de voordeur open laat staan moet je ook niet raar opkijken als je huis leeggehaald wordt.
De schuld van de virusschrijver natuurlijk! Wat heb jij een vreemde manier van moraal omdraaien, BillGaetes...Leuk ook dat je een originele naam kan verzinnen. :?
Als je thuis de voordeur open laat staan moet je ook niet raar opkijken als je huis leeggehaald wordt.
Hij's fijn :? Dus als je je huis niet als fort knox wilt beveiligen, dan mag een willekeurige junk mijn stereo meenemen. En dat is normaal? |:(
Natuurlijk moet je raar opkijken wanneer je huis leeggehaald wordt; of je voordeur nu openstaat of niet.

Beetje omgekeerde wereld, imho. Noem me maar conservatief, noem me na´ef; ik snap het telkens herijken van de normen en waarden niet.
Nog ff en je hebt 2 pc's nodig.... een om te surfen en office dingen te doen, draaiend op een Linux like OS en een game pc op windows...
Of dual booten, windows voor de spelletjes en linux voor de rest ;)
dat is niet handig, want dan kan je niet snel switchen.

Wat ik nu vaak doe is iets downloaden en tussendoor een spelletje spelen
dat is niet handig, want dan kan je niet snel switchen.
Ik heb zelf dual boot, en in Windows geen netwerkkaart geinstalleerd. Is inderdaad onhandig (maar absoluut veilig). Ik ken mensen die hebben Linux + vmware (windows draait in een venster zeg maar), en laten windows gewoon niet op 't netwerk. Is eigenlijk de handigste optie. Ik weet alleen niet hoe dat functioneert met spelletjes. Iemand ervaring daarmee?
@ TheFonz:

Ik heb geen ervaring met VMware en spellen (wel met VMware dus ;)), maar neem maar van mij aan dat je een erg snelle pc nodig hebt wil je comfortabel een spel spelen...
@TheFonz
ik kan je in ieder geval vertellen dat die constructie dus niet gaat werken met Steam (Half Life 2, Counterstrike etc)
als bedrijven geen internet-loze versie willen aanbieden, dan moet je gewoon een versie downloaden van internet (ik ben een beetje pissig op dat steam, want ben m'n loginnaam vergeten bij steam.. (ja, stomme quacka, dat moet je inderdaad ook noteren... ik weet het))

Maar nog iets wat moeilijk gaat zonder internet-verbinding: Het online spelen... (duh) Dat doe ik wel niet, maar velen wel.

Maar feit is natuurlijk dat je de meeste virussen/adware binnenkrijgt via crack-sites en porno-sites/bestanden en niet (zo zeer) via het online spelen en registreren van spellen.
Ja, met die instelling komen we er nooit, je moet niet weg lopen voor problemen, maar oplossen! :(
Geweldig, wie zijn toch die irritante mannetjes die met hun verziekte geest een anders spul gaat verkloten :(

(on topic) weet iemand of deze adware ook in SP2 met een Athlon 64bit zijn gang kan gaan?
Ik geloof niet dat een SP2 update zou helpen, omdat ik denk dat explorer.exe nog niet in de vertrouwde executables zit geschaart onder dit systeem.
Daarbij wil ik je er op attenderen dat het NX bit niet alleen voor Athlon64's is weg gelegd.
Processor bakkers kunnen bij betaling van de licentie hiervoor gebruik maken van deze techniek. Of je er veel mee opschiet weet ik niet.
Ik vind het zowisso frappant dat je explorer.exe vrij eenvoudig kan worden aangepast. Hopelijk wordt het beveiligingsschema van Windows over een tijdje totaal op de schop gegooit met Longhorn. Een beetje Unix achtige security look-and-feel zou wel handig zijn. Niet dat ik het de hemel in prijs, maar simpel weg, omdat die root bezit, niet zomaar kunnen worden veranderd, enkelt gebruikt.
Ik vind het zowisso frappant dat je explorer.exe vrij eenvoudig kan worden aangepast. Hopelijk wordt het beveiligingsschema van Windows over een tijdje totaal op de schop gegooit met Longhorn.
Dat is totaal niet nodig - als je enigszins verstand van hebben van het besturingssysteem wat je zou gebruiken in plaats van als een domme aap de populaire onzin na te babbelen zou je weten dat Windows hier perfect tegen beveiligd is.

Of wil je me soms vertellen dat je altijd als Administrator werkt (je weet toch dat een normale user helemaal geen bestanden mag veranderen die in de Windows directory staan?)
Ik werk in principe altijd als gewone user in WinXP, maar wordt toch regelmatig tot admin rights gedwongen.

Micro DVD Player wil bij mij op een enkele andere manier draaien dan door admin te zijn. Hetzelfde geld voor Ares P2P.
Voor de Adobe programma's staan de rechten standaard niet goed maar dat is nog op te lossen door de standaard user 'full control' over de programmadirectories te geven |:(
Onlangs heeft Punkbuster voor SoF2(en waarschijnlijk ook wel voor andere games) bedacht het het nodig is om Admin rights te hebben om te checken of er hacks gedraaid worden.

Met andere woorden, minstens een derde van mijn programma's en games draait gewoon niet zonder Admin-rights of heeft in ieder geval zeer veel handmatige aanpassingen nodig om te functioneren. Ik kan er zo wel mee werken maar om mijn moeder zo ene computer te laten zie ik niet zitten eerlijk gezegd. Dan formatteer ik liever die computer een keer in de zoveel maanden dan dat ik haar ieder uur aan de telefoon heb om haar weer bij te staan om admin-rights te krijgen.
@elevator:
Tientallen miljoenen mensen werken dagelijks als normale user op hun PC in bedrijven, maar Windows is er niet klaar voor?
Windows is er misschien wel klaar voor, maar niet voor de thuisgebruiker. Er zijn nog teveel programma's die niet onder een useraccount werken. Ik heb genoeg spellen hier liggen die alleen werken onder de account waaronder ze ge´nstalleerd zijn. Een user kan niet installeren; doe ik het onder de Admin account, kan ik ze als user niet meer draaien. Dan moet ik eerst het spel installeren, en dan de registry-entry's en dergelijke exporteren en voor elke user importeren, of een user admin maken en hem dan weer ont-adminnen. ( :P)

Zelfs veel gebruikte programma's zijn pas net omgebouwd om zonder admin-rechten te werken; Nero bijvoorbeeld. Als je geen admin was, kon je niet branden. Om dat tijdelijk te omzeilen, had Ahead een BurnRights projge, waarmee je accounts toegang tot je brander kon geven.

Voor thuisgebruik is het werken als niet-admin onder Windows erg omslachtig.

Misschien ligt het niet aan Windows maar aan de programma's. Echter, de programma's maken of breken een OS. OS/2 is kapot gegaan aan het gebrek aan goede programmatuur, ondanks dat versie 3.x en 4.x beiden erg goed waren voor hun tijd. (OS/2 3.0 was half 1994 al wat NT4 half 1996 pas (gedeeltelijk) werd....)
Hahah, tja als je alleen Micosoft office gebruikt misshien.
Ik moet dagelijks rechten aanpassen voor normal users of de normal user eerst admin maken dan de applicatie installeren en dan de normal user weer admin af maken. soms werkt alleen een installatie op een extra partitie die fat32 is.

Aargg. heb met Mac OSX nooit problemen met applicaties als ik als user werk. zelfs niet als ik virtueel OS9 (wat geen rechten systeem kent) op OS X Draai.
\[off-topic]
Je kunt perfect als poweruser uit de voeten met windows XP. En heb je voor een of ander brak programma wÚl admin rechten nodig > rechtermuisknop > run as... et v˛ila! :*)
\[/off-topic]
Windows is er absoluut niet klaar voor om als user te werken. Probeer maar eens paint te gebruiken. En als Longhorn op de markt komt en dit op zal lossen (wat niet waarschijnlijk is als de release op de huidige beta lijkt) dan zal het nog heel lang duren voordat alle applicaties zo zijn aangepast dat ze niet met administrator rechten te hoeven werken!

De Microsoft API heeft alle noodzakelijk voorziening om werken als user mogelijk te maken maar zolang het niet wordt afgedwongen blijft het toch makkelijker om er geen gebruik van te maken. En helaas moet ik constateren dat de Marketing afdeling van MS gebruiksgemak laat preferen boven veiligheid. En deze afdeling is de baas bij MS....

Ik vrees dat deze *zeer noodzakelijke* aanpassingen nog vele jaren zullen vergen voordat ze de desktop van jan gebruiker bereiken.

Microsoft zelf heeft dit ook door maar blijft trouw aan zijn filosofie dat je ontwerp fouten niet oplost maar je ze encapsyleerd in een nieuwe laag. In dit geval dus met MS Antivirus....
Als reactie op kickbill
Windows is er absoluut niet klaar voor om als user te werken. Probeer maar eens paint te gebruiken.
:? Tientallen miljoenen mensen werken dagelijks als normale user op hun PC in bedrijven, maar Windows is er niet klaar voor? :o

Oh, en ik startte net paint op en ik heb geen enkel probleem. Waar heb je het over? :)

Natuurlijk zijn een aantal programma's dusdanig slecht geschreven dat ze niet goed werken als administrator, maar met de dag worden het aantal programma's die zo slecht gemaakt zijn minder - en een goede keuze is dan ook om die programma's gewoon te negeren.
En helaas moet ik constateren dat de Marketing afdeling van MS gebruiksgemak laat preferen boven veiligheid. En deze afdeling is de baas bij MS....
Kan je dit onderbouwen met feiten? Het heeft namelijk geen enkele raking met de werkelijkheid :)
Microsoft zelf heeft dit ook door maar blijft trouw aan zijn filosofie dat je ontwerp fouten niet oplost maar je ze encapsyleerd in een nieuwe laag. In dit geval dus met MS Antivirus....
:Z :z troll.
Nou nou,

Om midtown madness (spelletje van Microsoft) te draaien heb je wel admin rechten nodig. Dus als m$oft zelf al spelltejes heeft die je (en in dit geval zoontje) niet als gewone gebruiker kan gebruiken moet ik toch concluderen dan ze er zelf met de pet naar gooien.
De standaard installatie van windows die door standaard mensen op hun standaard pc onbeveiligd aan het internet wordt gehangen, draait met administrator rechten.

Oh... daar vallen die 10tallen miljoenen goed beveiligde kantoorgebruikers mee in het niets, want dat zijn er 100en miljoenen.

Dit op een later tijdstip patchen heeft geen zin, dat downloaden *die* mensen toch niet.
Oiit van read/write/execute en ownership permissies gehoord? Deze permissies heb je ook onder linux. Wil je het spel/programma goed laten werken dan installeer je het en geef je de gebruikers die het mogen gebruiken read en execute permissies en desnoods write permissies op de nodige bestanden. Net zoals dit onder linux gaat....
Het werkt dus niet alleen op fat32 maar ook op ntfs met goed ingestelde permissies. Ik blijf het gewoon schokkend vinden dat er ICTers dan wel systeem beheerders zijn die dit niet weten of hier niet mee overweg kunnen. Op technet staat notabene uitgebreid beschreven hoe je dit probleem kunt oplossen. Het ligt dan in dit geval niet aan windows maar aan de onkunde van de systeem beheerder.
[dit moest een reactie zijn op luno...]
tja, dat spelletje stamt uit de pre-XP tijdperk volgens mij toen je op windows98 alles mocht. Ik zou zeggen dat MS zich op dit gebied dus wel verbeterd heeft...
Correct me if I'm wrong, maar zover ik weet kun je bij Linux ook alleen maar als root applicaties installeren.
wrong.. o.a. firefox en OpenOffice kunner per user door de user in ~ geinstalleerd worden.
Om systeembreed te kunnen installeren heb je root rechten nodig.
En bij windows hebben we daar de handige Run As voor
Gnu/Linux heeft hier su , sudo , kdesu e.d. voor :-)
Dat vind ik nou een slecht voorbeeld. Neem dan CRM als voorbeeld. Wat je daar al niet moet doen om dat als niet-admin te draaien.
Maar in elk geval, het kan wel degelijk alleen ontwikkelaars zijn blijkbaar een beetje lui waardoor het vaak niet eenvoudig (maar niet onmogelijk) is om applicaties met minder privileges te draaien
Sterker nog, Power Users heb je alleen maar nodig voor brakke ouwe apps. Een applicatie die fatsoenlijk geschreven is volgens de Win32 API heeft helemaal geen Power Users privs nodig.
Windows is er absoluut niet klaar voor om als user te werken.
Windows is er wel klaar voor om zelf te zorgen dat je explorer.exe niet aangetast wordt. Want daar ging het tenslotte om.
Ook als reactie op kickbill

Correct me if I'm wrong, maar zover ik weet kun je bij Linux ook alleen maar als root applicaties installeren. En bij windows hebben we daar de handige Run As voor.

En als je bij een beetje bedrijf werkt, dan werk je met software om applicaties te laten installeren (publishen), terwijl de user gewoon ingelogd is. Dat kan zelfs met Active Directory.

Ofwel, windows heeft hier perfecte oplossingen voor, maar het is vaak het personeel van de bedrijven die met windows werken die het verzieken, omdat ze nodig vinden dat ze alle rechten moeten hebben, of de IT-afdeling die niet voldoende kennis van zkane heeft.
Dit heet nou security. Zowieso mag alleen de administrator zaken installeren.

Verder is standaard user niet te vergelijken met een standaard user bij bedrijven. Daar wordt de boel nog extra dichtgeschroeft.

Als je zoontje spelletjes wil spelen moet je zorgen dat je het spel voor ALLUSERS installeert en vervolgens kijkt of je ergens additionele rechten moet zetten om toegang te verschaffen tot de noodzakelijk componenten.
@Trance Mac
uhm ooit gehoord van de functie run-as???
Dat doe je in Linux ook... Wanneer je een grafische RPM manager start zal deze bij het verzoek van een standaard user om een RPM te installeren netjes om het root password vragen. Andere package managers onder Linux doen dit ook.

De 'Run as' optie is een nauwelijks bekende optie bij Windows gebruikers. De meeste gebruikers (zakelijk en prive) werken met Administrator rechten, omdat anders het merendeel van de applicaties niet werkt. En juist het werken met Administrator rechten is de oorzaak van MS beveiligingsproblemen.
Inderdaad, waar heb je het over?!?! Werk je nog met Win98 of zo!?
m$oft... gaaaaaaaaaaaaaap! :P
OS/2!? Get a life... :'(

Het ligt inderdaad aan de apps, niet aan het OS. Enne... het lijkt erop dat de apps nog steeds Windows maken... ;)
Gek hŔ, met die vijf apps die er voor de Mac zijn... Enne, FAT32?! You still live in the Stone Age my friend!

Maarre.. blijf jij lekker bij je Macje! :)
En je wilt zeggen dat je wil dat je gebruikers hun eigen apps kunnen installeren!?? Nou nee, dank je de koekoek!
Om midtown madness (spelletje van Microsoft) te draaien heb je wel admin rechten nodig
Maar met een paar kleine aanpassingen kun je ook midtown madness aanpassen zodat deze toch als default user te spelen is.
Dit geldt trouwens voor alle games/applicaties. Als je de NTFS rechten op de map van de applicatie aanpast en het register aanpast zodat de gebruiker ook de sleutels van de applicatie mag aanpassen zul je zien dat 9 van de 10 apllicaties gewoon werkt.
En heb je daar allemaal geen zin in dan kun je ook met de rechtermuisknop op runas klikken en de applicatie starten als admin.
... duidelijk te weinig met Server 2003 SP1 x64 gewerkt ... :)
Eigenlijk wel een beetje ja. Het is best interessant om te weten of de NX bit (alleen te vinden bij AMD in de Athlon64 reeks) dit had kunnen stoppen of niet. Vooral voor mensen die niet zo heel in depth bekend zijn met de technieken en mogelijkheden van de NX bit lijkt me het een goed idee als iemand dit misschien op zou kunnen helderen?

Misschein een kleine aftakking, maar in mijn ogen toch nog zeker wel on topic :)
Ik vermoed dat hij in plaats van
(alleen te vinden bij AMD in de Athlon64 reeks)
bedoelde:
(bij AMD alleen te vinden in de Athlon64 reeks)
Waarschijnlijk helpt een NX-bit niet zoveel in dit geval, aangezien die alleen voor (tegen :P) buffer overflows bedoeld is.

Dus tenzij explorer.exe geinfecteerd wordt dmv een buffer overflow, wat me vrij sterk lijkt, helpt de NX-bit niet. Infectie vindt eerder plaats door het downloaden van een dialer oid...
Kroet bedankt, dit beoelde ik dus inderdaad :)
de laatste P4's hebben ook een NX bit
W8 ff. ik wil niet zeggen dat amd wel de NX-bit feature heeft, en intel niet(zoals sommige mensen blijkbaar denken.) Bedankt voor de serieuze feedback, daar leer ik dan ook nog tenminste iets van :)
"Dat explorer.exe, als vitaal onderdeel van Windows, het doel is, maakt het verwijderen van het virus een stuk moeilijker."
Ja, gebruik een systeem zonder IE... En zonder Windows volgens jouw redenering. Het is dus niet zo makkelijk als jij pretendeert.
eerder een systeem zonder software..
Gewoon een DOSBox, en als je GUI wilt startGUI intypen.
het gaat niet om ie maar om de explorer.exe
dat is dus het bestand dat er voor zogt dat je windows kan weergeven. (lees vensters in windows)
In deze reacties thread is peter345 de enige met een zinnige opmerking.
Er staat in het bericht toch verdacht duidelijk 'explorer.exe' en niet 'iexplorer.exe' .

Trouwens met LiteStep kan je de explorer als shell vervangen. Dus onmogelijk is het niet. Tis alleen anders.
Peter 345 heeft het ook niet goed, explorer.exe is de shell waarmee je programmas kunt starten. Het zorgt voor je startmenu en bv ook voor je open-dialogs.

Dat kun je bv ook doen met een shell vervanger zoals Litestep, maar ook gewoon met een bestandsbeheerprogramma. Alleen de popup verkennervensters doen het dan niet.

Je kunt heel gemakkelijk explorer killen, virusscannen en dan weer starten.
eerder een systeem zonder software..
Het is geen IExplorer.exe... :+
helaas niet, al was ik wel ff in de war (waarom heeft micrsoft dat in vredesnaam ongeveer dezelfde naam gegeven?)

Het komt alleen vaak wel door iexplorer.. (of mediaplayer)
Een geinfecteerde explorer.exe is nog erger dan een iexplorer.exe.
Ik wil niet mierenneukerig doen, maar doe het toch even: het is iexplore.exe en niet iexplorer.exe. Een verschil van 2 karakters met explorer.exe dus
Inderdaad geinig dat het 8.3 spook blijft rondwaren in een modern OS ;)
Ik denk inderdaad dat hier weinig tegen te doen valt. explorer.exe kan niet verwijderd worden, ook al is het niet vitaal voor het systeem, ik denk niet (ik weet het niet zeker) dat windows draait zonder het bestand..

Ik ben benieuwd of er iets tegen te doen valt, met deze ontwikkelingen begint het erop te lijken dat virusmakers toch gaan winnen.
Windows doet het nog wel maar veel kan je nie meer zonder explorer.exe.

Je kan het overigens wel verwijderen:
ctrl + alt + del, en dan bij explorer.exe taak beeindigen. Vervolgens in task manager file > new task (run) en dan cmd opstartten

en dan als cmd:
del c:\windows\explorer.exe

tenminste vervangen werkte wel dus deleten werkt vast ook. Maar uhmm dit is op eigen risico he :P ik heb niks gedaan
ik denk niet (ik weet het niet zeker) dat windows draait zonder het bestand..
explorer.exe is de standaard-shell van Windows, de interface waarmee opdrachten gegeven worden aan het besturingssysteem. Je kan in principe een ander programma als shell gebruiken en dus gewoon Windows draaien zonder explorer.exe... maar of het praktisch is, is een tweede ;)
@gooddaddy
je hebt in linux een home dir /home/user
waarin ook /home/user/bin kan zitten
het enige wat de user moet doen is /home/user/bin aan de .bashrc
PATH moet toe voegen.

@Bredend

doe een ctrl-alt-del en kill het explorer process er blijft niet veel van windows over.


is het eigelijk in windows mogelijk om als admin iets te starten als je user bent
Lees eerst een de voorgaande reacties. Via runas (Wachtwoord noodzakelijk) kun je ieder programma als Admin draaien.
Kijk eens op een site als desktopian.org. Zonder explorer word windows zelfs beter!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True