Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: ComputerWorld

Hoewel eerder werd beweerd dat de nieuwe Zotob-worm alleen gevaarlijk zou zijn voor Windows 2000-configuraties, blijkt nu dat een deel van de Windows XP-gebruikers ook vatbaar is voor deze glibberaar. Microsoft heeft bekendgemaakt dat gebruikers met het eerste Windows XP Service Pack kwetsbaar zijn wanneer ze een bepaalde filesharingoptie hebben aangezet. Het gaat hier om de feature die door het bedrijf ‘Simple File Sharing and ForceGuest’ is genoemd. Deze optie staat ingeschakeld wanneer bijvoorbeeld een map of printer wordt gedeeld via een lokaal netwerk. Ook bepaalde configuraties van Windows 2003 zouden kwetsbaar zijn voor de worm.

Om van deze systemen gebruik te maken moet een virusschrijver echter kunnen inloggen op het systeem, waardoor het lek al minder gevaarlijk wordt. Ook is het niet mogelijk om de computer te infecteren wanneer deze is aangesloten op een netwerkdomein. Wanneer de pc echter niet in een domein zit en het gastaccount is ingeschakeld, is er geen login-wachtwoord nodig en kan het systeem wel besmet raken. Omdat de meeste XP-gebruikers inmiddels het tweede servicepack geïnstalleerd zullen hebben, is de kwetsbare populatie waarschijnlijk vrij laag.

InternetwormMicrosoft zegt dan ook tot nu toe geen besmette XP-ers te zijn tegengekomen. Nu één van de Zotob-varianten zich echter via e-mail verspreidt, is er een grotere kans dat de worm een firewall omzeilt. Microsoft adviseert in de eerste plaats om de beschikbare patch te installeren. Wanneer het gastaccount niet uitgeschakeld kan worden, wordt aangeraden om in ieder geval het standaardwachtwoord hiervan te veranderen. Ook kan de gebruiker poorten 139 en 445 blokkeren in de firewall, omdat dit de poorten zijn die de worm gebruikt om binnen te komen. Met de malwareverwijdertool van het bedrijf kunnen tien vormen van Zotob worden gedetecteerd en verwijderd.

Moderatie-faq Wijzig weergave

Reacties (35)

"No malicious software was detected."

En dat zonder antivirus-software en adware te draaien, gewoon een beetje verantwoordelijk met je PC'tje omgaan. ;)
Zo, stoer zeg. Helm op bij het motor-/brommerrijden is ook nergens voor nodig, net zoals de gordels om in de auto. Gewoon verantwoordelijk rijden... ;)
Ook in datzelfde venstertje gelezen dat het GEEN vervanging is voor Anti-Spyware- en Anti-Virussoftware?
Hoeveel mensen kennen deze link? En hoeveel mensen gebruiken dat tooltje echt? Ik denk dat de computer n00bs, als ik het zo even mag zeggen, dit tooltje niet kennen en dus niet gebruiken. En dat lijken mij nou net de mensen die gepakt worden door wormen enzovoort...
Op de pagina waar joost van B naar linkt staat ook dat deze tool automatisch wordt gedownload en in de achtergrond wordt uitgevoerd door Windows Update. Je hoeft het tooltje dus niet te kennen om het ongemerkt toch te gebruiken :)
Omdat de meeste XP-gebruikers inmiddels het tweede servicepack geïnstalleerd zullen hebben
Daar heb mijn twijfels over, waarop is deze stelling gebaseerd?
Statistieken van Windows Update denk ik. :)
Dat is nou juist het probleem, gebruikers met SP1 komen niet op Windows Update.......

Ik werk zelf op een helpdesk voor elektronisch bankieren en de probleem gevallen betreffen vaak SP1 (naast andere en oudere Windows versies) qua beveiliging, virussen etc.
Met SP2 en dan vaak nog in een domein is de boel soms net weer even té streng afgesteld. Maar dat is simpeler op te lossen dan al die klanten die nog nooit van Windows Update gehoord hebben ;)
En Microsoft beheerd waarschijnlijk hun eigen dowloadservers?
Ze kunnen echt wel nagaan hoeveel SP2'ers er op de automatische update hangen..
De gast account staat gelukkig standaard al uit, maar heel veel mensen vullen niets in bij "Administrator wachtwoord" als ze windows installeren. Ik denk dat je als virusschrijver die worm ook wel kunt laten proberen in te loggen met Administrator, pass leeg. Dan zijn redelijk veel XP SP1 systemen dus ook makkelijk besmetbaar :o
Er staat standaard een optie aan in secpol.msc, local policies, security options: Limit local account use of blank passwords to console logon only.

Dit betekent dat je alleen met blank password kan inloggen als je echt fysiek bij de PC zelf bent en dus niet inlogt over een netwerk. Een leeg administrator password is dus niet zo onveilig als wordt beweerd.
Tja.. als je het administrator wachtwoord leeg laat, dan vraag je natuurlijk zowieso om problemen he. Het verbaast me elke keer weer hoe onvoorzichtig mensen met dit soort dingen omspringen. Waarschijnlijk zijn dat dezelfde mensen die de pincode van hun gsm nog steeds standaard op 0000 hebben staan.

Aan de andere kant: Als je in XP gebruik wil maken van remote desktop, dan ben je ineens wel verplicht een administrator wachtwoord in te vullen. Is toch een kleine moeite om dit bij de installatie van Windows al standaard te laten doen lijkt me.
ik heb m anders ookal te pakken, kan microsoft wel mooi zeggen dat ze nog geen xpers hebben gezien. Ik heb ze zelfs al op twee pc's.... Ik gebruik dan ook nog sp1
Veel gamers weigeren nog steeds om hun machines te voorzien van SP2. Bovendien hangen deze machines ook vaak in de DMZ van de router omdat dat makkelijker is met gamen. Mogelijke slachtoffers zat dus...
Ik heb SP2 echt wel geinstalleerd hoor en ik speel vaak heel vaak spellen online. Nog nooit problemen ondervonden met SP2 Geen Windows Firewall en je kan alles doen en laten wat je wilt. Installeer gewoon Sygate oid :)

En als je een spel wilt spelen dan zet je die poort toch gewoon open in de NAT invullen en klaar ben je. en meestal hoeft dat geen eens
weeral de zoveelste opmerking hierover.
veelal dit soort antwoord daarop:
Als jij je deur niet op slot doet, mag ik je huis komen leegroven?
Nee, het is meer dat als je geen gordel omdoet tijdens het auto rijden, dan moet je niet zeiken als je met je kop door de voorruit vliegt.
Zo moeilijk is het niet om windows update te draaien. En een beetje online gamer kan toch wel een firewall configureren.
Nee, het is meer dat als je geen gordel omdoet tijdens het auto rijden, dan moet je niet zeiken als je met je kop door de voorruit vliegt.
Zo moeilijk is het niet om windows update te draaien. En een beetje online gamer kan toch wel een firewall configureren.
"Een beetje online gamer" is niet de gemiddelde windows gebruiker hetgeen het leeuwendeel van windows gebruikers wereldwijd is. Om een auto te besturen moet je een examen afleggen en je krijgt een boete als je je riem niet om hebt. Bovendien snapt iedereen zonder technische achtergrond dat dat verstandig is.

Dan komt Windows: een gemiddelde gebruiker snapt er niets van, veel te technisch: een firewall, updates installeren, virusscanner, adaware software. Bovendien zijn ze gebombardeerd door MS reclames waarin gesteld wordt dat Windows makkelijk & safe is en iedereen zonder technische achtergrond het kan gebruiken. Daar kunnen jij en ik het niet mee eens zijn, maar dat is wel de manier waarop Windows geprofileerd wordt.

Hoe leg jij aan je ouders uit waarom ze op geen enkel attachment mogen klikken ook al lijkt het van een bekende af te komen? En dat er allerlei extra dingen geinstalleerd moeten worden om het veilig te houden en dat als dat er op staat ze NOG steeds moeten opletten waar ze op "JA" klikken op internet? Ik kom altijd op het punt uit "Ja, het is inderdaad belachelijk dat als Windows zo ingewikkeld en gevoelig is dat het op elke hoek van de straat verkocht wordt als fantastisch"

Bedenk ook dat het runnen van updates helemaal niet altijd het veiligste is gebleken, omdat het al een paar keer is voorgekomen dat de ergste lekken juist door een update veroorzaakt werden. Lekken die dan weer door een NIEUWE update opgelost werden, waar je als simpele gebruiker of ervaren systeembeheeder al geen vertrouwen meer in hebt omdat de vorige keer er juist nieuwe problemen door geintroduceerd werden.
@The_DoubleU:
Zo moeilijk is 't dus wél om window update te draaien.
Op mijn PC draait zelfs héél windows (start niet eens op) niet meer na een SP2-update. Bovendien helpen updates niet (voldoende). Alleen tijdelijk (zoals specifiek in het Zotob-geval).

Bij mij als niet-leek zijnde wil 't dus al niet. En hoe denk je dan dat de wel-leek 't maar moet oplossen? NIET, dus. Wijzen naar de symptonen (gebruikers die last hebben van virussen) blijft verkeerd, je moet de oorzaak aanpakken (de software zelf, dus). Dat kan de leek (99% van de gebruikers) niet en zal de leek ook nooit kunnen. Dus je moet wijzen naar de software-makers.
NOFI!

Bevestigd dit niet nogmaals dat XP niet zo veel meer is dan 2000 met een nieuw jasje (afgezien van de verbeteringen die er sinds SP2 eindelijk zijn)?
XP is net als W2000 gebaseerd op NT-technologie. Het is alleen een versie die wat meer geschikt is gemaakt voor de huis-tuin en keuken-gebruiker (beetje meer multimedia enzo), maar daar heeft MS ook nooit een geheim van gemaakt, je opmerking is dus helemaal juist.
Met de malwareverwijdertool van het bedrijf kunnen tien vormen van Zotob worden gedetecteerd en verwijderd.
Wat imho gewoon een bewijs is dat ze meer in meer in de antivirusmarkt stappen...
Ik ben benieuwd hoever ze hierin zullen gaan. Door gratis verwijdertools te gaan aanbieden kunnen ze wel eens op de tenen van de groten uit de antiviruswereld gaan staan. Het zou niet de eerste keer zijn dat ze voor iets gelijkaardig worden aangeklaagd... :Z
'de groten' bieden ook gratis verwijdertools aan hoor :Z
Lekker kort door de bocht. Jij stelt dus voor dat als ze een onvolkomenheid vinden, ze er vervolgens maar niets aan doen??
Erm.. Microsoft heeft die lekken al lang gepatcht.. met deze tool is het gewoon mogelijk de malware te verwijderen als je die patches nog niet geinstalleerd had. Is daar wat mis mee dan? ;(
God, wat ben ik toch blij dat ik een Mac heb.
Nooit dat gezeik met Virus Infecties, Spyware, Trojans en Adware :-)
Trouwens, volgens mij is dat waar Vista voor staat :P
Dat heeft niks met je Mac te maken, virussen genoeg voor de Mac, maar meer met je eigen gedrag waarschijnlijk.

[Edit]: niet iedereen schijnt het hier mee eens te zijn, Google is je vriend.. Kijk bijvoorbeeld hier: http://www.pure-mac.com/virus.html

En waarom zijn er anders antivirus-produkten voor de Mac?
Dat is een verrassende uitspraak... die veel Mac-gebruikers zullen aanvechten. Kun je er een paar noemen voor Mac OS X dan?

Verder vind ik de woordspeling met Vista leuk gevonden, maar helaas kan ik op een of andere manier geen waardering instellen...
Ik gebruik XP en ik heb ook nooit last van virussen, spyware, instabiliteit, blue screens, etc. NOOIT (goh raar he?)
Als je op de mac geen admin password invult vraag je ook om problemen, het ligt gewoon allemaal aan de gebruiker.
Kietel me eens, dan kan ik er misschien ook om lachen.

Maar met dat fokking goed heb je wel een punt.... inderdaad een beetje het niveau van FOK zo'n opmerking. :Y)
Ook kan de gebruiker poorten 139 en 445 blokkeren in de firewall, omdat dit de poorten zijn die de worm gebruikt om binnen te komen.
Waarom zou ik dat moeten doen?! Mijn router geeft alle PCs in mijn netwerk private-ip adressen uit (NAT) en dus ben ik zowiezo beschermd voor aanvallen van buitenaf... Mijn virusscanner is up-to-date en checked alle mail bij binnenkomst dus virus heeft bij mij (ook al heb ik geen SP2 geinstalleerd) weinig kans van slagen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True