Massale identiteitsdiefstal met behulp van spyware

Sunbelt Software, ontwikkelaar van antispywareprogramma's, is op een grootschalige operatie van criminelen gestuit die door middel van een veelgebruikt spywareprogramma persoonsgegevens afhandig maken. Het bedrijf kwam hier afgelopen donderdag achter toen het onderzoek deed naar CoolWebSearch, een programma dat browsers dwingt om websites te bezoeken die op hun beurt technieken gebruiken om gegevens te verzamelen over de surfer. De onderzochte variant van CWS stuurt alle mogelijke gegevens dat het kan vinden naar een server in de Verenigde Staten. Volgens Alex Eckelberry, directeur van Sunbelt Software, is deze server een ware schat aan informatie voor criminelen die geïnteresseerd zijn in persoonsindentificatie en bankgegevens.

De server bevat een variëtieit aan gegevens. Het bedrijf heeft logbestanden van chatsessies gevonden, gebruikersnamen met wachtwoorden, eBay-accountinformatie en bankgegevens. Met die informatie kon onder andere twee rekeningen met $11.000 en $350.000 eenvoudig worden geplunderd. Onder de persoonlijkere boodschappen trof men de vakantieplannen van een familie aan, een opdracht voor een chauffeur die klanten bij een vliegveld moest ophalen en gegevens over een gebruiker met neigingen tot pedofilie. Het bedrijf beweert dat deze server een van de ernstigste gevallen van ID-diefstal is die ze tegen zijn gekomen en het de eerste keer is dat het daadwerkelijk gegevens in handen heeft gekregen die door criminelen worden gebruikt en verhandeld.

De FBI is op de hoogte gebracht van de vondst en is begonnen met het onderzoeken van de connecties met de server. Enkele individuen en banken zijn ook bericht over de gelekte informatie. Deze vondst is volgens Pete Lindstrom, een analist van Spire Security LLC, een goede indicatie van de ernst van spyware en diefstal van persoonsgegevens. Volgens hem overtreft deze zaak een eventuele inbraak bij creditcardmaatschappijen, omdat die beter op de hoogte zijn van de mogelijkheden voor criminelen om in te breken, in tegenstelling tot de standaard computergebruiker. "This stuff hits home because it's personal. It's like taking something out of your home.", aldus Lindstrom.

ID theft - has someone taken over your good name

Reacties (46)

pasta 6 augustus 2005 15:19

Het meest vreemde is dat ik continue lees dat mensen IE wegdoen en Firefox gebruiken, of dat Microsoft IE moet fixen. Firefox gebruiken maakt geen bal uit. Er is al malware gesignaleerd die zich via Java verspreidt, zich als automatische download aanbiedt en het zal niet lang meer duren voor de eerste 'behulpzame' toolbar er komt. Dan kan je wel Firefox de hemel inprijzen, maar raakt je systeem nog geïnfecteerd.

Wat voornamelijk belangrijk is, is om de user een stapje terug te laten nemen qua rechten. Die 'Administrator' rechten zijn nergens voor nodig, al helemaal niet voor een browser. Microsoft komt met IE7 iets in de buurt, hoewel ik de precieze werking nog niet uitgetest heb. IE7 draait standaard in 'low-rights-mode', wat ongeveer inhoud dat je geen schrijfrechten op je system-folders hebt. Logisch, want die heb je helemaal niet nodig als je aan het surfen bent.

Firefox biedt een dusdanige extra protectie (nog) niet, wat ervoor zorgt dat als je als administrator draait je evengoed nog lomp bezig bent. Dan kan een exploit wel binnen 3 dagen opgelost zijn, maar ben jij alsnog de pineut.

Ik zou het graag zien dat zij ook met zo een bepaalde oplossing voor hun browser komen.

Zolang je zelf als gewone user inlogt, heeft malware een kleinere kans zich te manifesteren. Dit wilt overigens niet zeggen dat je gelijk klaar bent met beveiligen. Een goede firewall en AV zijn minstens net zo belangrijk. Het liefst dan ook een virusscanner met een behoorlijk goede adware/trojan herkenning, zodat je niet de diverse anti-spyware tools hoeft te gebruiken.

Ik krijg namelijk de indruk dat de huidige tools op de Anti-Spyware markt meer berust zijn op het oplossen van problemen dan het voorkomen van problemen. Dat is jammer, en zinloos. Je moet ervoor zorgen dat iets niet meer terug kan komen, niet dat je het na zoveel tijd weer kan verwijderen.

kidde @pasta • 6 augustus 2005 16:49

Firefox gebruiken maakt geen bal uit.

Bij deze nodig ik je uit om es met IE op Windows naar coolwebsearch.com te browsen (heb ik zelf net gedaan met Firefox). Probeer met name even een paar linken uit de rechter kolom die je krijgt als je gaat naar 'CoolWebSearch and hijjacks, the truth', zoals judin.ru, 008i.com, count.cc en zo staan er nog 60). Ik wens je er veel succes mee.

Zelf gebruik ik een 3e user, die gescheiden is van m'n normale user (aparte browseraccount dus), en tevens heb ik ook PaX geinstalleerd (voorkomt al een hele zooi bufferoverflows). Wachtwoorden staan alleen geencrypteerd opgeslagen in de password-manager en een creditcard weiger ik pertinent aan te vragen, en op m'n paypal heb ik nooit geld staan tenzij ik het binnen een dag van plan ben uit te geven.

Waarom maakt Windows het niet makkelijk een speciale browseraccount zonder verdere rechten aan te maken? (Dit geldt ook voor praktisch alle Linux-distro's, want het kost enorm veel moeite*).
Waarom bevat Windows geen variant op PaX? (En waarom zit dit niet in de meeste Linux-distro's?)
Waarom bevatten veel browsers, waaronder IE, de mogelijkheid wachtwoorden op te slaan als ze zo gemakkelijk weer gestolen kunnen worden?
Waarom, als ik nmap draai op een XP bak, zegt 'ie dat de predictability van de nummers van de TCP/IP pakketjes een 'trivial joke' is? (Terwijl het bij m'n eigen bak 'true random' is?)
Waarom is de firewall in SP2 alleen maar 1-richting?
Waarom heeft XP geen simpele TCPwrapper variant?
Waarom bevat IE uberhaupt nog ActiveX als iedereen zegt dat je het moet uitschakelen?
Waarom houdt MS nooit audits van de code zoals dat bij OpenBSD doet, terwijl MS van ellende niet weet wat met die $60miljard op de bankrekening te doen?
Waarom wordt de gebruiker, als zogenaamde oplossing van dit alles, met anti-spyware en DRM opgezadeld?

Kortom, er is nog zat dat Microsoft niet eens geprobeerd heeft, en ze zijn niet echt bereid het probleem fatsoenlijk aan te pakken, ze laten mensen liever doormodderen. Edit: En hetzelfde geldt in mindere mate voor Linux-distro's, zoals boven aangegeven, het doel van deze reactie is dus niet alleen MS-bashen.

*Over de aparte browseraccount: lastig te maken, want hij moet bruikbaar zijn vanuit een normale user zonder opnieuw inloggen, waarvoor ik zelf sudo gebruik, maar dat levert veel problemen, onder andere Xauthority.

WinL @kidde • 6 augustus 2005 19:31

Er wordt beweert dat Windows moet regelen dat je veilig bent, en niet de client zoals IE.

Luister, als Admin is het lastig overal je password in te vullen, vooral als je veel beheerderstaken in een user-omgeving moet uitvoeren. Inloggen als Admin en effe een drivertje downloaden met IE moet dan toch kunnen! Daarvoor is immers het root account (en Admin) uitgevonden. Omdat IE toch nooit admin rechten nodig heeft kun je het meteen rechten geven die nog lager zijn dan user (dus onafhankelijk van je log-in). Zodat IE zelfs nog niet een naar 'opstarten'/bureaublad kan schrijven.
Dit kan bijvoorbeeld met een functie aanroep gebeuren, maar kan desgewenst ook met een flag in het filesystem. Zo wordt ook dit principe door de kernel geregeld.

Kortom, the less-priviliged-mode is niet slecht!

Verwijderd @pasta • 6 augustus 2005 16:11

Firefox gebruiken maakt geen bal uit. Er is al malware gesignaleerd die zich via Java verspreidt, zich als automatische download aanbiedt en het zal niet lang meer duren voor de eerste 'behulpzame' toolbar er komt. Dan kan je wel Firefox de hemel inprijzen, maar raakt je systeem nog geïnfecteerd.

Zeker maakt het een bal uit. Malware die als een javadownload aangeboden word en daarna je systeem infecteert heeft meer te maken met de veiligheid van java, fixen dus. Toch zou ik wat meer info willen over dat stukje malware.

Wat voornamelijk belangrijk is, is om de user een stapje terug te laten nemen qua rechten. Die 'Administrator' rechten zijn nergens voor nodig, al helemaal niet voor een browser.

Geheel mee eens! Deze oplossing is tevens precies wat altijd is geweest op Unix(-like)-systemen. Ik werk altijd op Unixen

Programma installeren => geef wachtwoord op/switch naar root-gebruiker. Buiten de eigen home-dir heeft de gebruiker dan ook geen rechten.

Microsoft komt met IE7 iets in de buurt, hoewel ik de precieze werking nog niet uitgetest heb. IE7 draait standaard in 'low-rights-mode', wat ongeveer inhoud dat je geen schrijfrechten op je system-folders hebt. Logisch, want die heb je helemaal niet nodig als je aan het surfen bent.

Dat vind ik eerlijk gezegd maar een kreupele oplossing. Zie boven, veel beter en werkt meteen op ELK programma. Als je elk programma zelf moet beperken op rechten is het een waardeloze oplossing.

Firefox biedt een dusdanige extra protectie (nog) niet, wat ervoor zorgt dat als je als administrator draait je evengoed nog lomp bezig bent. Dan kan een exploit wel binnen 3 dagen opgelost zijn, maar ben jij alsnog de pineut. Ik zou het graag zien dat zij ook met zo een bepaalde oplossing voor hun browser komen.

Bied die wel als je de computer gebruikt zoals het hoort. Non-admin user dus. Dus jij zegt dat doordat MS normaal gebruikers altijd met admin rechten laat inloggen waardoor ze rechten hebben tot systeemfolders die ze echt niet nodig hebben tenzij ze iets willen installeren, moeten programma's zelf zich beperken zodat deze niet in systeemfolders mogen komen? Volkomen oneens hiermee. Het OS zelf moet zorgen voor de veiligheid, 1 kleine verandering in de setup procedure van WinXP zou het hele systeem veel veiliger maken, dus een gebruiker aanmaken met user-rechten ipv admin-rechten. En bij ieder programma dat je wil installeren in systeemmappen het wachtwoord vragen van deze gebruiker (sudo-principe). Veel efficiënter. Een vreemd progje heeft dus bij IE7 wel toegang tot de homedir van de gebruiker, van daar uit kan hij dan even zichzelf in het register/loginscript pleuren en bij de volgende reboot wordt het progje gestart met de rechten van de gebruiker die toevallig admin is, waardoor dit progje dus overal aan kan komen...

Zolang je zelf als gewone user inlogt, heeft malware een kleinere kans zich te manifesteren. Dit wilt overigens niet zeggen dat je gelijk klaar bent met beveiligen. Een goede firewall en AV zijn minstens net zo belangrijk. Het liefst dan ook een virusscanner met een behoorlijk goede adware/trojan herkenning, zodat je niet de diverse anti-spyware tools hoeft te gebruiken.

Mee eens

Maar het probleem is dat sommige gebruikers deze toch weer niet updaten, of ze kosten te veel. Een goede firewall hoort standaard in het systeem te staan, OSX heeft deze in de kernel zelf zitten, net als *BSD en Linux. Echter niet standaard ingeschakeld wat bij SP2 wel is. Goedkoopste firewall is nog steeds een cheapass routertje.

Ik krijg namelijk de indruk dat de huidige tools op de Anti-Spyware markt meer berust zijn op het oplossen van problemen dan het voorkomen van problemen. Dat is jammer, en zinloos. Je moet ervoor zorgen dat iets niet meer terug kan komen, niet dat je het na zoveel tijd weer kan verwijderen.

Een 'voorkomen van problemen' oplossing bestaat allang, helaas kost deze bij bijv ad-aware poen. Het is de Pro-versie die je ervoor nodig hebt. Dat spyware niet terug kan komen is dan ook meteen geregeld. Die oplossing is ongeveer hetzelfde als wat virusscanners doen.

Verwijderd @pasta • 6 augustus 2005 23:20

Het meest vreemde is dat ik continue lees dat mensen IE wegdoen en Firefox gebruiken, of dat Microsoft IE moet fixen. Firefox gebruiken maakt geen bal uit.

Jij behoort naar mijn mening dus tot die onwetenden waar de eerste poster over sprak..

Om te beginnen zal Firefox niet zomaar malware installeren, er zit bv een systeem in waardoor je enkel via zelf aangegeven sites en enkel update.mozilla.org extensies en stuff kunt installeren. Ok, nu kun je argumenteren dat het wel kan via java of whatever, maar dat ligt niet aan Firefox en is maar een klein deel!

Ten tweede, omdat het juist opensource is, komen critical updates er véél sneller en niet 1x per maand, wat het nóg eens veiliger maakt.

Ten derde zit Firefox niet ingebakken in het OS.

Ten vierde interpreteert Firefox de code véél beter, is het voor de meeste mensen die het al een kans hebben gegeven (jij dus blijkbaar niet) ook veel gladder en verdomd veel handiger.. Een browser zoals een browsers anno 2005 hoort te zijn.

En goed, je hebt dit waarschijnlijk al honderd keer gehoord, bladiblabla..
Maar het IS zo! Dus continue lezen dat mensen IE wegdoen en Firefox gebruiken (zoals je zelf zegt) is niet abnormaal en maakt wel "NEN BAL" uit! Het maakt het web veiliger voor zowel hen als jou als mij (minder mensen die dingen ongewild/onwetend verspreiden, etc..).
Let wel, ik zeg niet dat Firefox "the way to go" is, er zijn ook andere alternatieve browsers (hoewel fx mijn favoriet is), maar wat jij uitkraamt is gewoon pure onzin.

Verwijderd 6 augustus 2005 14:37

Het is jammer dat het moest gebeuren, maar de meeste mensen negeren waarschuwingen voor spyware of zijn onwetend. Hopelijk maakt dit nieuws dat een hoop mensen zich (beter) gaat beschermen.

Edit: goed idee van The_Slow_One om Microsoft Antispyware te laten bundelen/uitleveren met Windows.

panni @Verwijderd • 6 augustus 2005 14:53

Helaas zal het bundelen van Microsoft Antispy programma met Windows niet iedereen bevallen.
* 786562 panni
Zelf maak ik ook vaak mee dat mensen waarschuwingen negeren. Laatst problemen Coolwebsearch bij iemand opgelost: spyware, adware en een paar 1000(!) virussen verdwijderd, Firefox geïnstalleerd als standaard browser ingesteld, ActiveX voor de zekerheid in IE uitgeschakeld.
Een week later word ik gebeld dat diegene dezelfde problemen weer heeft... Is ActiveX weer ingeschakeld, omdat bepaalde kuch *porno* kuch websites niet meer functioneerden... Sorry, maar dan blijf je aan de gang.

Verwijderd @panni • 6 augustus 2005 16:37

Bij alle 'klanten' waar ik spyware moet verwijderen is er iemand in de famillie die naar geile sites surft.
Das dus het echte probleem. De geile sites!

Verwijderd @Verwijderd • 6 augustus 2005 16:42

Niet alleen dus....

Vergeet alle P2P programma's niet, vele zitten tot de rand gevuld met troep...

Messengerplus is ook zo'n leuk voorbeeld, niemand leest goed en klikt maar door en hoppa, weer een hoop troep erbij...
Lezen dat is het kernwoord, omdat 50% altijd te kennen geeft niets te snappen van alle technische engelse termen dat ze altijd maar op "next" drukken bij installatie van software...

Verwijderd @Verwijderd • 6 augustus 2005 14:46

Dit nieuws bereikt nagenoeg weinig mensen en zeker al niet de onwetende. Ik vind dat het tijd word dat er bij de verkoop van computers en OS folders worden meegegeven zodat de mensen direkt in kennis worden gesteld over de problematiek.

Ook vind ik het nog steeds jammer dat bijvoobeeld banken hun clienten bij aanvraag van online bankieren te weinig preventief de mensen hiervan op de hoogte brengen. Ik heb zelf ook nog niet zolang online bankieren, en je word nergens voor gewaarschuwd. Dit, terwijl het hun toch een hoop geld kan schelen, gelet op de fraude gevoeligheid.

Jammer, dat zijn allemaal van die gemiste kansen om mensen erop te wijzen dat ze wel beschermings software moeten gebruiken. Nortorn en HitmanPro houden mijn computer nagenoeg schoon. Met aw, ook de bedrijven mogen hierin wel eens aktiever worden. Een bank zeurt over diefstal, een computerzaak zeurt over gedaalde omzetten, willen wel keurmerken, maar doen zelf helemaal niets. Mjah, wie niet geeft krijgt ook nooit iets zeg ik dan maar !

Smoke @Verwijderd • 7 augustus 2005 10:45

Zelfs als mensen weten wat spyware is lopen ze nog steeds de kans om rotzooi binnen te halen. Er is namelijk een vrij grote hoeveelheid onbetrouwbare antispywarezooi die het probleem alleen maar groter maakt(Installeert zijn eigen zooi, doet alsof de gebruiker meer rotzooi heeft dan echt aanwezig is en vraagt om geld, laat zich niet deinstalleren, lockt bepaalde onderdelen, geeft "belangrijke" meldingen van Windows etc)

Ik kom regelmatig nog mensen tegen die zoiets installeren omdat de sites het hun vertelde, en Windows zei dat er spyware was. Heb er zelf nog eens last van gehad op een niet-dichtgetimmerde Windows-installatie met IE.

Voor een lijstje van de minder betrouwbare producten, zie [url="http://www.spywarewarrior.com."]www.spywarewarrior.com.[/url] Hier is verder ook een test van de verschillende betrouwbare producten te vinden, en een forum voor als het echt niet meer lukt.

Verwijderd 6 augustus 2005 16:37

En vooral geen Norton Antivirus gebruiken, in de praktijk merken wij bij computers van klanten dat Norton bijv helemaal niets vindt aan trojans e.d. of je moet ze er in sommige gevallen direct op wijzen dan zijn ze wel herkenbaar.

Wij hebben de overstap gemaakt om alleen nog Norman Antivirus te gebruiken zowel bij klanten als bij onszelf. Met name de trojans zijn in combinatie met spyware heel hardnekkig.

Voorbeeldje: gister een pc in 'reparatie' gehad omdat hij niet goed meer werkte; Norton (actueel, laatste updates) vondt niets, Norman (3 maanden oud) vondt 200 trojans, na updaten nog eens 55, kortom Norton is gewoon heel slecht. Ik zeg niet dat norman de beste is, maar doordat veel mensen of Norton gebruiken, of geen virusscanner hebben (50%) zijn er zeer veel virussen....

digistamremco 6 augustus 2005 18:58

Natuurlijk kan je gebruiker de schuld geven. Hij had immers zijn systeem veilig moeten maken, voldoende kennis moeten vergaren, uit moeten kijken met surfen... Ik heb echter de mening dat er iets wezenlijks mis is met de besturingssystemen. Niet de gebruiker zich aan laten passen aan de tekortkomingen van de computer. maar de computer aanpassen aanpassen aan de tekortkomingen van de gebruiker...

danielsrje 7 augustus 2005 11:29

Feit blijft, dat de buurman (dezelfde van hierboven

) die een nieuwe voorgeinstalleerde PC in de winkel haalt, en al blij is dat-ie 'm aan de 220 en Internet krijgt, meteen voor de wolven gaat ... bovendien zal het deze buurman wuerst wezen wie er wat voor 'm regelt, of dit nou IE of FF of Windows of Linux is, hij heeft uiteindelijk toch geen idee waar het over gaat en wil dit ook helemaal niet weten. Later misschien

Het zou een goeie actie zijn van de leverancier om bij ieder OEM besturingssysteem meteen een (gratis) pakketje anti-virus en anti-spyware te installeren. Kleine moeite voor hun, schoffelt er een hoop zooi meteen tussenuit.

Verwijderd 6 augustus 2005 19:38

Die eindgebruikers iets leren is zo ontzettend moeilijk. 't Interesseerd ze gewoon niet. Ik kreeg ongeveer ruzie dat het "weer icoontje" weg was na een opruimbeurt.

Pas als 't probleem op 't journaal van 8 uur is geweest, worden die dikhuiden een beetje opgeschrikt.

Als ik afluisterapparatuur door de brievenbussen van de helft van Nederland zou gooien zou dat het journaal halen. Maar nu dit "slechts" virtueel gebeurt interesseerd het niemand iets.

beantherio @Verwijderd • 7 augustus 2005 14:45

Ik vind dit een beetje te makkelijk gedacht. We worden opgevoed met de gedachte dat computers ons leven makkelijker zouden maken en dat we minder tijd nodig zouden hebben voor moeilijke taken. In plaats daarvan creeeren computers alleen maar meer problemen en vreten ze tijd: zelfs bij het uitvoeren van de meest simpele werkzaamheden. Het is makkelijk om te schelden op "die domme gebruiker" maar een feit is dat de 'moderne' Windows-pc nog lang niet op het niveau is van een "normaal gebruikersvoorwerp". De problemen (en oplossingen) die ik hier lees in de postings zijn voor de gemiddelde ICT-specialist gesneden koek maar voor de gemiddelde gebruiker totale abracadabra. Als ICT-ers moeten we eens wat meer uit onze ivoren toren stappen vind ik.

Verwijderd 6 augustus 2005 14:36

Zo zie je maar weer dat het gebruik van antispyware programma's zoals ad-aware e.d. nog niet genoeg zijn ingeburgerd zijn. Mischien wordt het tijd voor microsoft om z'n antispywware programma in de windows shell te bakken. Dit zou volgens mij aardig wat beter zijn voor de veiligheid op internet.

Verwijderd @Verwijderd • 6 augustus 2005 14:54

Zo zie je maar dat het gebruik van Firefox nog niet genoeg ingeburgerd is.

Admiral Freebee

@Verwijderd • 6 augustus 2005 14:57

En als Firefox door meer en meer mensen gebruikt wordt is het niet ondenkbaar dat er ook meer mensen zich richten op deze browser met spyware en andere zooi.

Geen enkele browser is 100% veilig, natuurlijk heeft Firefox wel een streepje voor omdat het niet zo geintegreerd is met het OS zoals Internet Explorer maar helemaal vrij van fouten kan het niet zijn.

De eerste stap blijft nog altijd je gezond verstand. Zo kan je alleen al veel problemen vermijden. Software is er dan voor die keren dat er toch iets langsglipt.

Opi @Verwijderd • 6 augustus 2005 15:11

Zelfs met het gebruik van een aantal antispyware programma's ben je niet verzekerd van een computer zonder spyware.

De reden dat Firefox minder tot geen last van spyware heeft is waarschijnlijk om dezelfde reden dat Linux minder last van virussen heeft; het aantal gebruikers is kleiner (al moet ik toegeven dat zowel Linux als Firefox minder gaten lijken te hebben).

Een shell maken zal op de korte termijn een oplossing zijn, maar op de lange termijn zullen de spywaremakers gaten vinden, waardoor men uiteindelijk toch zijn toevlucht zal moeten zoeken tot kortere termijn oplossingen die vaak geupdate worden. Spyware programma's bijvoorbeeld.

.muts @Opi • 6 augustus 2005 15:37

De reden dat Firefox minder tot geen last van spyware heeft is waarschijnlijk om dezelfde reden dat Linux minder last van virussen heeft; het aantal gebruikers is kleiner

Mijn standaard reactie is:
Nee, nee en nog eens nee. Marktaandeel zegt niks over de veiligheid. Kijk naar Apache en wat Microsoft maakt in de vorm van ISS. Iedereen is het er over eens dat apache een groter martkaandeel heeft en Microsoft een onveiliger product.

Je redenering klinkt leuk, en vele gebruiken het. Maar het verband tussen onveilige software en marktaandeel is geen causaalverband.
Het enige dat je beweerd is dat Microsoft een groot marktaandeel heeft _en_ onveilige software. En dat is helemaal waar.

Olaf van der Spek @Verwijderd • 6 augustus 2005 15:05

Zo zie je maar weer dat het gebruik van antispyware programma's zoals ad-aware e.d. nog niet genoeg zijn ingeburgerd zijn.

Nee, je ziet nu hoe lek de meeste Windows installaties zijn. Anti-X apps (zoals Ad Aware) lopen in principe achter de feiten aan.

Horla @Verwijderd • 6 augustus 2005 14:50

En hoeveel rechtszaken zouden ze daardoor aan hun broek krijgen?

The-Source @Verwijderd • 6 augustus 2005 15:16

Dit heeft niet alleen met Windows te maken maar meer met de mogelijkheden van IE. Als het niet zo makkelijk zou zijn om via IE data te versturen (het zie van een malafide java script etc..) dan zou alles niet zo uit de hand lopen. Tuurlijk ligt het grootste probleem bij IE maar als alle gebruikers van Windows niet zo graag Freeware zouden downloaden (met daarbij ook gratis spyware) dan zou het probleem in 1e instantie er al niet zijn.

Het komt ook op je pc als je van die "fijne" sites bezoekt waar je alleen "content" kun zien als je eerst een berg software installeerd.

Dus eigenlijk zijn beide partijen "schuldig" Microsoft omdat Windows zo makkelijk de mogelijkheid geeft om het te installeren
En de gebruiker omdat deze zelf toestemming geeft voor de installatie. (Bijna niemand leest de voorwaardes die bij een programma zit)

Verwijderd 6 augustus 2005 16:17

Het jammere is dat veel mensen nauwlijks met een pc kunnen omgaan..een e-mailtje sturen..spelletje online doen (flash game)..computer aanzetten en dat is het zon beetje..Als ze dan zon popup krijgen drukken ze maar gauw op ja/yes omdat ze niet weten wat ze moeten doen en hebben ze weer troep binnen. Deze mensen gebruiken meestal ook IE waardoor dat helemaal gauw gebeurt.

*heeft dus de buurman uitgelegd dat firefox beter en hoe hij het moet gebruiken.*
sindsdien geen enkele spyware meer op zijn pc.

Je kunt er nog zoveel programma's opzetten om het te verkomen maar als de gebruikers er niet mee omkunnen gaan helpt het nog niets

Ik denk dat het verstandig is als mensen een computer aanschaffen dat ze uitleg krijgen over internet gebruik en niet overal op moeten klikken etc..

Dat de spyware makers gegevens..logs etc verzamelen is gewoon schandalig.

Olaf van der Spek @Verwijderd • 6 augustus 2005 18:53

Het jammere is dat veel mensen nauwlijks met een pc kunnen omgaan..

Jouw voorbeeld geeft juist aan dat het jammere is dat MS de installatie van troep veel te makkelijk heeft gemaakt.

Verwijderd @Olaf van der Spek • 6 augustus 2005 23:34

Idd. Hun policy is dan ook "gebruiksvriendelijkheid", en dit is de tol die je daar voor moet betalen

Verwijderd 6 augustus 2005 16:01

En hoop ik maar niet dat die mensen die met DRM bezig zijn dit spyware gedoe gaan aangrijpen om je computer via DRM zo dicht te timmeren dat zelfs spyware hier niets meer mee kan aanvangen. Alleen dat vermoeden wordt toch wel erg sterk. Alhoewel het wel weer op een wapenwedloop tussen de spyware ontwikkelaars zal worden en de DRM/anti-spyware bouwers aan de andere kant.

Verwijderd @Verwijderd • 6 augustus 2005 16:15

Ik ga volledig akkoord. Firefox is helemaal niet zo geweldig, ik snap echt niet waarom zoveel gebruikers overschakelen. Probeer maar eens muziek te downloaden van MSN... Ok, tis MAAR MSN, maar daar zit je al vast. Bovendien zijn alternatieve browsers enkel veiliger zolang ze alternatief zijn... Vanaf dat hun populariteit toeneemt, daalt de veiligheid, omdat er dan ook daarop wordt gefocust door spyware'programmeurs'. Een goede antivirus, een fatsoenlijke firewall, en BOVENAL een goed surf- en downloadgedrag (geen porno/cracksites, geen illegaal gedownload) houden je veeeel veiliger dan een alternatieve browser.

Verwijderd @Verwijderd • 6 augustus 2005 23:29

populariteit = minder veilig is maar deels waar..
Hoe het geprogrammeerd is is ook sterk afhankelijk, en firefox zit gewoon sterk ineen.
En je zegt "probeer maar eens muziek te downloaden van MSN...".
Probeer eens knappe CSS te bekijken in IE!
Probeer eens als webdesigner code te schrijven perfect volgens de W3C standaarden voor een gecompliceerde pagina en dan te vloeken waarom teh fuck dat IE alles zo verkracht? Dat MSN niet werkt ligt aan slechte code.. (en hence de naam "MS"N, zullen ze wel zelf-uitgevonden code die enkel in IE werkt gebruikt hebben <-- wat niet de bedoeling mag zijn van goede html!)
IE6 is gewoon oud, té oud! En dus klaar voor de vuilbak. (En ja, IE7 staat voor de deur, maar waar ik bang voor ben is dat we IE7 nog steeds gebruiken in 2010?)

En je spreekt over goede antivirus goede firewall, etc..
Laat mij je dit zeggen: sinds we hier thuis (moeder, 2 kleine broers en ik) allemaal thunderd+firefox gebruiken, hebben we al die dingen die je pc enorm vertragen niet meer nodig! Enkel nog een antivirus nu (kaspersky, dus niet niets).. en die meldt nix, helemaal nix. Gewoon zorgen dat je geen brol installeert, maar dat is browser-onafhankelijk. En nu kun je alweer zeggen "Probeer maar eens muziek te downloaden van MSN...", lees wat ik int begin van deze reply zei..

Verwijderd 6 augustus 2005 19:43

Laten we hopen dat toekomstige besturingssystemen, Vista, etc niet alleen DEP beveiliging ondersteunt (bescherming van kritieke windowsservices en programma's door geheugenlocaties hiervoor te reserveren en te bewaken) maar ook een bepaald mechanisme krijgen waarmee het besturingssysteem gedeelte volledig los te koppelen is voor de buitenwereld, internet, lan, ik bedoel hiermee dus bv de schrijfbevoegdheid naar de HDD toe. Tuurlijk kan je je standaard inloggen met een gebruiker die beperkte beheersfuncties heeft dat is natuurlijk aan te raden, maar nu moet je nog een third party proggie draaien om je harde schijf te blokken, das niet erg functioneel als je het mij vraagt, en de onwetende klant, heeft hier helemaal geen kaas van gegeten

Verwijderd @Verwijderd • 6 augustus 2005 23:39

Misschien moet microsoft iets meer druk leggen op zijn publiek hiervoor.
Zo is het bijvoorbeeld zo dat onder linux als je inlogt op de root (=administrator), en je vervolgens op IRC wilt chatten en XChat start hij zal zeggen "IRC gebruiken op de root is dom." en je gewone toegang weigert.
Stel dat ze dit nou op windows deden voor bepaalde dingen.

Ff wennen, maar zou al een groot stuk helpen!

Op dit item kan niet meer gereageerd worden.

Massale identiteitsdiefstal met behulp van spyware

Lees meer

Reacties (46)

Sorteer op:

Weergave: