Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 86 reacties
Bron: Openbaar Ministerie

VirussenDe hackers die begin deze maand zijn aangehouden voor het opzetten van een netwerk met geÔnfecteerde computers blijken meer slachtoffers te hebben gemaakt dan aanvankelijk werd aangenomen. Tijdens het afbreken van het netwerk door GOVCERT.NL werd bekend dat dit uit 1,5 miljoen computers bestond, waarvan 30.000 in Nederland. Het netwerk dat onder controle was van de hackers kon worden ingezet voor het uitvoeren onder andere dDoS-aanvallen. Afgelopen week heeft de rechtbank in Breda de hechtenis van de hoofdverdachte en een medeverdachte met dertig dagen verlengd. Het OM verwacht dat er meer aanhoudingen zullen volgen.

Moderatie-faq Wijzig weergave

Reacties (86)

Ik vraag me uberhaupt af hoe je er ooit achter kan komen dat je deel uitmaakt van zo'n zombie netwerk...

Ben je dan eigenlijk aansprakelijk (juridisch) voor wat er via jouw pc gebeurt?
Ben je dan eigenlijk aansprakelijk (juridisch) voor wat er via jouw pc gebeurt?
Dat vraag ik me ook af. De vader van mijn vriendin is zo'n "active-x" clicker. Ik heb hem al 1000 keer gewaarschuwd als ie weer eens een virus heeft staan dat ie niet op die dingen moet clicken. Het enigste wat ie kan uitkramen is "dat ie er helemaal niets van merkt", waarop ik hem dan vertel dat er op achtergrond zijn computer best een relay kan zijn voor de opslag / doorgifte van kinder porno ofzo.

Stel voor dat z'n computer nu inderdaad daarvoor of iets soortgelijks misbruikt wordt. Hij is gewaarschuwd, en zelf nog wel door een 'expert' (ben drs. informatica, niet dat dat opzich wat uitmaakt, maar officieel zou ik dus best als een expert kunnen gelden op dit gebied).

Ondanks dat ik en anderen hem hebben geadviseerd een Apple te kopen, Linux te installeren of tenminste Firefox te gebruiken moet en zal ie toch perse Windows en Interner explorer gebruiken. Gezien zijn "niet nadenken maar clicken!" houding neemt ie bewust een onacceptabel risico.
Dan ben je met OS X of Linux hooguit maar eventjes veiliger af - als je je browsers niet patched, geen firewall draait of te simpele passwords hebt ben je na verloop van tijd weer even kwetsbaar als je al was.
Bij Linux is alles user afhankelijk
er is standaard maar 1 dir waar je als user iets kan opslaan
bij windows kan je het over de hele harddisk verbergen en zorgen dat het programma na stoppen direct weer opstart.

Noem eens een virus dat zich goed kan nestelen in linux met user rechten. ik ben deze nog niet tegen gekomen. het enige waar linux zorgen moet maken is voor wormen met root kits maar deze zijn programma, distrobutie en kernel versie afhankelijk.
huh runas :S

hoef je enkel maar rechtermuisknop te doen runas en je kan hem draaien onder welk account ook op je pc..

Dus je hoeft niet helemaal uitteloggen enzo.
Bij XP pro is dat niet anders, alleen is men daar te lui om als limited user te werken. Die luiheid neemt men vrolijk mee als men overstapt naar een ander OS.
Daarom heeft OSX ook geen aparte 'aministrator', die in kan loggen ...
Je kunt je persoonlijke account wel extra 'admin-rechten' geven, maar dat werk dan als een sudo (een sort van 'run as').
Voor alle administrator-handelingen wordt een extra password gevraagd, bv het installeren van programma's buiten de normale userspace ...

Natuurlijk zijn gebruikers lui, daarom moet een OS ook een bepaalde 'netheid" afdwingen ... OS X bewijst dat die veiligheid helemaal niet ten kostte hoeft te gaan van gebruiksvriendelijkheid.

Met alle respect, maar soms is het jammer dat de ervaring met de beveiliging op windows-systemen, een soort van maatstaf is geworden, en mensen niet eens _kunnen_ geloven, dat een ander OS dat wel degelijk een behoorlijk stukje beter voor elkaar gekregen heeft: een veiligheid die op een grondconcept gebaseerd is (dat in eerste instantie meer beperkt, het unix-rechtensysteem, maar wel essentieel veilig is ... tegenover het windows-concept, dat eigenlijk veel wegheeft van het aloude DOS: een one-user-kernel, zonder echt rechten-toewijzingen, dat hoguit als extra 'service' daarbovenop)
Noem eens wat active-x alike geintjes waarvoor OSX of Linux vatbaar zijn dan ?
Wat dacht je van XUL geintjes?
Bij XP pro is dat niet anders, alleen is men daar te lui om als limited user te werken. Die luiheid neemt men vrolijk mee als men overstapt naar een ander OS.
Bij XP pro is dat niet anders, alleen is men daar te lui om als limited user te werken. Die luiheid neemt men vrolijk mee als men overstapt naar een ander OS.
Precies... dan krijg je geheid verhalen als "ja ik log altijd in als root want dan kan ik alles, en dat is makkelijker".
Extreem off-topic, maar toch: runas internet explorer en navigeer naar Configuratiescherm. Alles wat je nu vanuit IE start, run je dan als admin.
@daft_dutch:
Dan mag je blij zijn met Windows Vista. Limited User Accounts kunnen alleen dingen in een virtuele Program Files map wijzigen. Dat betekent dus dat het voor hun lijkt als de Program Files-map, maar dat dus niet is. Je krijgt een aparte map, Virtual Store, op je schijf. Verwijder een gebruiker, verwijder zijn virtual store. :)

btw: niet iedereen is hier zo happy mee. Een gebruiker die zijn highscores opslaat, slaat die dus alleen voor zichzelf op, en niet voor een ander.
huh runas :S
Veilig is dat ook niet (zowel Linux als Windows).
Een virus kan in principe direct meeliften op het moment dat jij runas doet.
Toch is er wel een verschil met linux. Daar kun je, indien nodig snel ff een ww in tikken als root rechten nodig zijn, bij xp moet je meestal schakelen, of (als je al kunt runnen als root) werkt het niet altijd goed, of installeert het toch niet.
Tevens wordt xp standaard de user als power user gemaakt, terwijl bij linux je standaard een gewone user bent.
@lordspacie:

Heb jij wel eens geprobeerd om Computer Management of iets uit het Control Panel als Administrator te starten vanuit een normaal gebruikersaccount? Het is mij nog niet gelukt.
@LordSpacie
hmm, RUNAS werkt perfect

ooit in cmd geprobeert om een nieuw admin-cmd met RUNAS te openen ? Het MMC console gaat op zelfde manier.

Hier een voorbeeld van een leeg MMC console:
+ RUNAS /env /gebruiker:admin@domein.nl "mmc"

of een geladen MMC
+ RUNAS /env /gebruiker:admin "mmc c:\map1\map2\mod-mmc.msc"
ridu:

Beter je best doen, Ik doe niet anders op m'n werk namelijk :P
ook word je er in OSX veelvuldig aan herinnerd dat je op moet letten. Zelfs als user met admin rechten moet je bij het wijzigen van systeeminstellingen nog altijd je username in password invullen. Net even een extra hint dat je op moet letten waar je mee bezig bent. Ook om software te installeren via een .pkg is nog authentication nodig. Je wordt dus iets meer aan de beveiligingsnoodzaak herinnerd onder OSX.

Onder Linux is het eveneens gewoon dom om als root te werken, maar helaas komt dat ook nog teveel voor.
Dat is een vaag gebied. Hij zou evventueel strafbaar kunnen zijn als hij heeft nagelaten wat "redelijkerwijs" van hem verwacht zou mogen worden. Dat is een opzettelijke vaagheid, die de rechter moet interpreteren, zo kan een wet nog een beetje meegroeien met de tijd. Ik zou verwachten dat een rechter nu dat blije klikkers gedrag nog als vrij normaal zou inschatten, maar dat blijft vast niet zo.
Het probleem is echter dat je niet verplicht bent om om te kunnen gaan met een computer, zelfs niet als je er een zou gebruiken.
Pas wanneer de overheid (bijv via de ISP's) mensen verplicht gaat stellen hun klanten een beetje kennis bij te brengen, zou je de mensen dus kunnen vervolgen wegens nalatigheid.
Vervelende echter is dat de mensen die daarover zouden kunnen beslissen, zelf niet voldoende kennis hebben.

Als expert (drs in de informatica bijvoorbeeld :) ) zou je eventueel wel strafbaar kunnen zijn wanneer je virussen mee helpt verspreiden, ook al gebeurd dat onbewust (en leer je bij een universitaire studie informatica erg weinig Windows-gebruik.)
Ben je dan eigenlijk aansprakelijk (juridisch) voor wat er via jouw pc gebeurt?
Je bent jurisdisch gezien misschien 'nalatigheid' verwijtbaar indien je je computer onbeveiligd op internet plaatst. Echter verder niet, immers de ander heeft 'ingebroken'. (Computerhuisvredebreuk bestaat daarwerkelijk en een virus is hier een voorbeeld van).

Hoe een en ander in het geval van Spyware/Adware zit is echter nog onbekend. Nederland kent hier geen wetgeving noch jurisprudentie voor.
Je bent jurisdisch gezien misschien 'nalatigheid' verwijtbaar indien je je computer onbeveiligd op internet plaatst. Echter verder niet, immers de ander heeft 'ingebroken'.
Goed punt, maar waar houdt 'onvoldoende beveiligd' op en begint 'onbeveiligd'?
Goed punt, maar waar houdt 'onvoldoende beveiligd' op en begint 'onbeveiligd'?
Dat zijn van die vage stellingen dat die nooit een duidelijke plaats zullen krijgen.
De ťťn zal zeggen "Maar ik heb toch alle updates van Windows netjes geÔnstalleerd, en ben dan toch veilig" en de ander zegt "niks ervan! hardware firewall er tussen, alles blokkeren aan Active-X, popups, bestanden, Java, op meerdere nivo's virusscanners (liefst niet van 1 en dezelfde producent)" en ga zo maar door.
Het feit dat (ik denk dat) mijn huis goed beveiligd is tegen inbraak, zal een specialist misschien zeggen "kost mij 30 seconden en ben binnen!"
Tja.... het begint denk ik eerst met een stuk bewustwording!
Vroeger kon je je voordeur gewoon open laten staan, en niemand kwam er binnen zonder aan te bellen.
Tegenwoordig kan je het niet alleen laten bij de deur dichttrekken, maar moet alles ook nog op slot gedraait worden, dievenklauwen in de deurposten en noem zo maar op.
Als je op je telnet met passwd admin:admin een melding oet dat mensen er niet inmogen is dit NIET voldoende.

Als je admin:qwerty als wachtwoord neemt is dat voldoende. Als iemand dat raad of daar in weet te breken heb jij je best gedaan.

Als jij achter een NAT modem zit en enigsinds up to date bent met windows updates is dat ZEKER voldoende beveiligd.

Ik vindt van niet maar de wet en uitspraken uit het verleden vinden van wel :)
Nergens.

Het is niet omdat je je auto niet op slot doet, dat hij mag gestolen worden.

Wel is het zo dat de verzekering je niet zal vergoeden indien dit aangetoont kan worden dat je je auto niet op slot deed.

Maar jijzelf bent nog steeds "verantwoordelijk" dat die diefstal is gebeurd.

Verder: stel dat met die wagen een overval wordt gepleegd, ben jij daar toch ook niet voor aansprakelijk?

Wat wel niet wegneemt ,dat de goede burgerzin vereist dat je je wagen op slot doet, en idem zou moeten gelden voor het beveiligen van je pc, maar das nog niet zo goed ingeburgerd.
Eh --- in belgie ben je alvast strafbaar als je je auto niet op slot zet; af en toe zijn er controles op en je wordt ervoor beboet.

Ik gok dat het om `uitlokking' gaat... niet enkel een verzekeringskwestie dus. [politie geirriteerd dat misdaadstatistiekjes niet uit zichzelf verbeteren, eh, dus boete :9]
Ik vraag het me af. Als jij je systeem niet goed hebt beveiligd en iemand gebruikt jouw systeem om kinderporno op te zetten om het vervolgens te verspreiden, dan hang je nog steeds omdat die rommel op je systeem staat. JIJ hebt het daardoor namelijk in je bezit, al weet je het zelf niet.

Ik denk trouwens dat als het overduidelijk dat het op deze manier gegaan is, geen rechter je zal veroordelen en waarschijnlijk zelfs geen OM je zal veroordelen, maar toch...
Ik vraag het me af. Als jij je systeem niet goed hebt beveiligd en iemand gebruikt jouw systeem om kinderporno op te zetten om het vervolgens te verspreiden, dan hang je nog steeds omdat die rommel op je systeem staat. JIJ hebt het daardoor namelijk in je bezit, al weet je het zelf niet.
beetje zelfde systeem als dat de eigenaar van een webserver verantwoordelijk is voor de files die erop staan, en niet de eigenaar van de website waar illegale dingen op staan...

Ik weet niet of het in dit geval ook zo werkt, je biedt je niet aan als hostingprovider oid. dus lijkt het mij logisch dat er wat andere regels voor gelden.
kan zo snel geen link vinden, maar er zijn verscheidene uitspraken gedaan bij de gerechtshoven dat als er kinderporno op je PC staat die je er zelf niet neer hebt gezet (of als die kwamen in een groter geheel dat niet werd aangeprezen als kinderporno, zoals een .zip met 3000 pics), dat je niet redelijkerwijs had kunnen vermoeden dat je kinderporno had.

kijk als jij een map D:\xxx\kiddo op je schijf hebt staan dan ben je de sjaak... maar als ergens een hidden folder C:\WINDOWS\$kbblaat12345$\.hidden\geenideewatdithierdoet\ staat... dan is het meestal niet echt jouw schuld. kan je hooguit beschuldigd worden van faciliteren (en ben je dus verantwoordelijk voor eventuele kosten, maar niet schuldig aan verspreiding kinderporno).
Ik vraag me uberhaupt af hoe je er ooit achter kan komen dat je deel uitmaakt van zo'n zombie netwerk...
Daar heb je 2 manieren voor:
1) Kijken welke software draait. Dit kan je doen door je proceslijst te bekijken (control-shift-esc) en je services tab te openen (control panel, administrative tools oid). Hier heb je wel enige kennis van je computer voor nodig.

2) Kijken welke netwerk verbindingen open staan. Zelf gebruik ik daar Active Ports voor: http://www.protect-me.com/freeware.html
De tool laat zien welke nu draaiende programma's een netwerk poort gebruiken en met welk IP adres ze verbonden zijn. Als je rare programma's in dat lijstje ziet staan en ze hebben ook nog eens een verbinding met een IP adres dat je helemaal niet kent dan kan je er vanuitgaan dat je computer lid is van een zombie netwerk. Zeker als er poort 6666-6667 of iets in de buurt wordt gebruikt, dat is namelijk de poort die vaak gebruikt wordt voor IRC en dat wordt weer voornamelijk gebruikt voor zombie netwerken.
ls je rare programma's in dat lijstje ziet staan...
Maar ja, een 'gewone' huis-tuin-keuken gebruiker weet natuurlijk niet wat 'rare' programma's zijn. Voor hem/haar zijn al die processen 'raar'.
Als je gewoon sygate personal firewall o.i.d. installeerd hoeft je uberhaubt niet in de gaten te houden of er iets probeert te connecten naar buiten, dan word je wel gewaarschuwd...
Ik denk dat ze de PC van de hoofdverdachte na hebben gekeken en daar software op gevonden hebben. Door dat na te kijken weet je dus hoe en wat, iemand moet toch die 1.5M computers kunnen besturen.
Ben je dan eigenlijk aansprakelijk (juridisch) voor wat er via jouw pc gebeurt?
Dat lijkt mij niet, dat zou het zelfde zijn dat een verhuurder aansprakelijk is voor het huis waar andere een XTC lab in gebouwd hebben.
Hoogstens is het pure nalatigheid.
Dat lijkt mij niet, dat zou het zelfde zijn dat een verhuurder aansprakelijk is voor het huis waar andere een XTC lab in gebouwd hebben.
Hoogstens is het pure nalatigheid.
Dat is waar, en het zou gelden voor de situatie waarin in bijvoorbeeld Linux of Windows een lek zit zodat er ondanks beveiligingen en oplettend gedrag van de user toch iemand kan binnenkomen.

Op een dergelijke situatie doel ik niet. In alle redelijkheid kan een gebruiker daarvoor nooit aansprakelijk worden gesteld, hoogstens in sommige gevallen de maker van een stuk software, ware het niet dat deze altijd per default nooit verandwoordelijkheid erkennen.

Waar ik echt wel op doelde is de situatie waar gebruikers totaal onachtzaam gedrag vertonen. Ondanks waarschuwingen in de media clicken ze op elke email attachment, zeggen ja op elke active-x install (dan gaan ze namelijk het snelste weg! |:( ), blijven ze IE gebruiken, en moeten ze perse Windows hebben terwijl ze dat laatste helemaal niet absoluut nodig hebben (bijvoorbeeld omdat ze alleen surfen en emailen).

Door dit actieve gedrag van mensen creeeren ze een situatie waarin trojans en andere ongein verspreid kunnen worden. Men zou geacht moeten worden te weten niet op onbekende email attachments te clicken en men doet het toch.

Door die actie krijgt mijn netwerk een load van bots te verduren waardoor mijn business bijna down gaat. Erg leuk, maar niet heus. :(

Ik 'weet' dus dat meer dan de helft van die m*fkezen waarvan de computer in het zombie netwerk zit, helemaal geen passief slachtoffer is, maar willens en wetens waarschuwingen in de wind slaat. Probleem daarbij is, hoe kan ik dit bijwijzen? Iets gewoon 'weten' houdt juridisch gezien natuurlijk niet stand. Dat ik voorspel dat er statistisch gezien zeker wel 50% van de mensen in een zombie netwerk een waarschuwing moet hebben gehad van vrienden, familie of buren heeft natuurlijk geen enkele reele waarde.

Naarmate meer van onze economie afhankelijk wordt van het netwerk, zou er echt een persoons gebonden toegangs bewijs voor dit netwerk moeten komen. Je kunt dan niet er op toe zien dat inderdaad die persoon van de computer gebruik maakt (zoals met een auto veel makkelijker kan), maar je hebt WEL een verandwoordelijke voor die computer. Die persoon moet er maar op toezien dat iedereen die zijn computer gebruikt ook dit netwerk-toegangsbewijs bezit en anders maar de risico's aanvaarden.

Ik run een business waar ongeveer 16 mensen direct afhankelijk zijn voor hun werk van het netwerk. Gaat dit plat dan kan ik 16 mensen naar huis sturen. Het moet niet zo zijn dat dit gewoon zomaar kan omdat een aantal lui te associaal is om rekening te houden met anderen. (zie mijn post hierboven over de vader van mijn vriendin "Ik heb nergens last van hoor!").
Strafbaar zal iemand in principe niet snel zijn. Dan moet er toch een vorm van opzet zijn ten aanzien van het strafbare feit (zoals het verspreiden van kinderporno). Het is natuurlijk wel zo, dat justitie ook fouten kan maken. En als kinderporno vanaf een zombiepc verspreid wordt, en het lijkt er erg op, dat de bezitter vam de computer het spul verstuurd heeft en hij kan niet bewijzen, dat hij gehackt is, dan zou ik toch niet graag in zijn schoenen staan.

De normen voor civielrechtelijke aansprakelijkheid (een andere burger (bedrijf) spreekt je aan voor schade die hij heeft geleden), zijn lichter. Dan hoeft er niet sprake te zijn van opzet, maar zou ook onvoorzichtigheid voldoende kunnen zijn. Daarbij wordt wel gekeken naar wat in het maatschappelijk verkeer gebruikelijk is.

Zolang hele volksstammen nog op active X klikken en dat bovendien in een besturingssysteem zit, van het overgrote deel van de computergebruikers, denk ik dat je juridisch moet stellen, dat dat geklik gebruikelijk is in het maatschappelijk verkeer, ........ helaas.

Misschien, dat het logischer zou zijn om MS aansprakelijk te stellen. Dat zou mij persoonlijk wel wat ver gaan, maar het zou me ook niet verbazen als dat in de VS nog eens gaat gebeuren. :)
Met 1,5 miljoen computers kun je het halve internet platleggen! Vrijwel elke webserver zal van anderhalf miljoen requests binnen een paar minuten over z'n nek gaan. Maar goed dat deze jongens gepakt zijn dus.
Dat valt nou ook wel weer mee, er is een keer zo'n gigantische aanval uitgevoerd, 6 of 7 van de 13 root dns servers gingen plat en internet bleef gewoon werken.

Dat is het mooiste aan het systeem, als een pakketje niet langs de ene kant kan gaat'ie lekker langs de andere kant.
Om de boel echt plat te gooien heb je denk ik wel wat meer nodig dan 1,5 miljoen zombies.
Hoe je pakketje er komt is weinig relevant als het eindpunt onbereikbaar is...
Die 1.5 miljoen computers werden wellicht niet voor spielerei gebruikt, maar om geld mee te verdienen (spam, blogspamming, etc.)
Een stuk crimineler nog dan dat. Het netwerk werd gebruikt voor chantage en ze hebben er al een keer een amerikaanse server mee onderuit getrapt die niet toegaf. Dat is ook de reden dat justitie ze op het spoor is gekomen.
Leuk filmpje op www.waarschuwingsdienst.nl over de werking van o.a. botnets en de, in principe simpel uit te voeren, beveiligingsmaatregelen die je er tegen kan nemen. En ja, die maatregelen zijn voor tweakers eigenlijk toch een tweede natuur ... ja toch? of ...

http://www.waarschuwingsdienst.nl/movies/botnetfilm_en.wmv 13 MB
Leuk & Informatief filmpje, ik raad vooral aan om dit aan koppige of computerleken onder de familie te laten zien!
NL versie (waarschijnlijk beter geschikt om aan familie te laten zien):
http://www.waarschuwingsdienst.nl/movies/botnetfilm_nl.wmv
(bij mij 22,9 MB, of kan dit op basis van mijn verbindingssnelheid (zijnde 1524/512 -meen ik-) automatisch aangepast zijn?

Oja en voor ieders gemak: het filmpje duurt 5 minuten en 22 seconden.
Het probleem is dat het dus vrijwel onmerkbaar aanwezig is op vele computers en nog steeds actief is.

Ik zou heel graag willen weten of je hierop zou kunnen scannen, of dat de reguliere virusscanner/spyware scanner het probleem verwijdert.

Zoiets is in ieder geval wel iets waar je je zorgen over moet maken, omdat niet duidelijk is hoe het gedaan is en hoe je naast de standaard dingen zoals een up to date virus/spyware scanner jezelf ertegen kunt beschermen of op z'n minst ontdekken of je deel uitmaakt van zo'n netwerk.

Met speciale rootkits ben je ontzettend de lul zonder dat je er makkelijk achter zult komen..
Ja, je kunt hierop scannen. Een product dat je hiervoor kunt gebruiken is bvb Spybot Search and Destroy. Ook antivirus programma's kunnen al redelijk veel vinden.

Ook kan je heel snel zelf onderzoeken of er iets abnormaals aan de hand is door bvb een "netstat -an" te doen en te kijken of er onverwachte poorten opduiken; af en toe je Windows Task Manager bekijken voor verdachte programma's kan ook nooit kwaad.

Indien er gebruik wordt gemaakt van een rootkit moet je met trusted (in essentie cleane) CD's te werk gaan. Voor zij die niet weten wat een rootkit is: het is een verzameling van programma's die ervoor zorgen dat de malware niet opduikt bij het doen van een "netstat -an" of in je Windows Task Manager.
-S&D aanraden voor backdoors?
Ik weet niet of ik daarbij moet lachen of huilen, gezien het beroep dat je hebt ingevuld in je profile het laatste. :/

S&D is gericht op AdWare, niet op backdoors, de resultaten laten dat _zeer_ duidelijk zien.

-task manager, met al die taskmanager hiders + injectors is het niet echt(meer)hťt programma om te gebruiken.

-Verzameling programma's? 1, of in sommige gevallen een paar, .sys driver. En het gaat nog wel een stukje verder dan het niet opduiken in task manager, dat is echt ontzettend gemakkelijk te bereiken.
Ontzettend veel "kul" reacties vind ik persoonlijk. Iets wat in de tastbare wereld niet aangenomen is als wet zal ook zeker niet worden toegevoegd aan de wetten die gelden in de virtuele wereld.

De reacties zijn op zich best goed hoor, maar niet realistisch! Mensen vinden namelijk dat computer gebruikers die niet goed met hun dingetje om kunnen gaan zelf verantwoordelijk zijn voor de gevolgen die gebeuren bij nalatigheid. Laat het nu net zo zijn dat de PC voor minimaal 75% van Nederland een voorwerp is waarvan men alleen maar weet waar de "aan" knop zit, en de startknop in Windows, etc. De normale doorsnee mens van vandaag de dag is echt niet goed op de hoogte hoor van alle ins en outs qua computer misbruik!

Mensen verantwoordelijk stellen voor kinderporno op hun PC is daarom ook 100% totale onzin. Vooral omdat ze het zelf niet in de gaten hebben, en ook niet kunnen hebben met de kennis die ze op dat moment hebben. Moeilijke zin ja :)

Dat is het zelfde als dat er s'nachts iemand in jou huis inbreekt, en vervolgens je hele kamertje vol hangt met kinderporno postertjes. Daarna aan de hele buurt vertelt dat jij een kinderporno fanaat bent, en zelf het hardste loopt te lachen (en via internet kunnen dan ook nog mensen die van dit soort goedje houden lekker bij je komen kijken, downloaden, etc). Jij zelf hebt hier niets van gemerkt. Je kan het hoogstens na afloop van het gebeuren verwijderen. Maar, je hebt ondertussen wel een naam opgebouwd van hier tot ginder! En daar zit je dus wel maar even mee...

Jij bent de viezerik, en niet de gene die het gedaan heeft.

En een cursus computergebruik bestaat al erg lang dacht ik zo. Wel eens van ECDL gehoord? Daar zit niet echt iets bij waardoor je plotseling een computergebruiker met uber skills word hoor. Nee, het is allemaal zo standaard als maar zijn kan. En deze maatschappij is dat ook!
Maar dit kan wel een bedreiging vormen voor de maatschappij. Er worden nu al bedrijven afgeperst door middel van dDoS e.d., dus wie weet dat er over 10 jaar een grote handel is in dergelijke netwerken. Een heel eenvoudig middel om de concurrentie aan te pakken!

In die zin vind ik het dus wel belangrijk dat de eindgebruiker op de hoogte is van wat de techniek in houdt. En de fabrikant verantwoordelijk houden is denk ik een beetje lastig in dit geval, aangezien het niet zozeer 1 (rechts)persoon is maar meer een manier van werken van de afgelopen 20 jaar. Dat Windows nu zo knullig in elkaar zit is het gevolg van jarenlang knutselen en backwards compatibiliteit. NT 4.0 was even een lichtpunt in de geschiedenis, echter hebben ze toen Windows 95 erdoor gedrukt wat imo nog steeds een fatale fout is. Aangezien dat ervoor heeft gezorgd dat er ruim 5 jaar op de desktop geen rechten konden worden ingesteld of andere vormen van beveiliging (policies).

Als men met Longhorn bijvoorbeeld alle backwards compatibilieit zou verbreken en in een keer een systeem neer zet dat qua structuur veel veiliger is dan zou het probleem theoretisch opgelost kunnen zijn. Echter niemand gaat zomaar 'even' al zijn software updaten tegen een niet altijd navenante meerprijs. Daarbij ken ik nog mensen die nog dagelijks met een P2/Windows 95 aan het werk zijn. Het zal dus nog wel minimaal 10 jaar duren voordat alle problemen opgelost zijn in dat geval.

In de tussentijd ontstaat er een weeldige markt voor bedrijven die inspringen op dergelijke beveilingsproducten. De tijd van virusscanners hebben we inmiddels wel gehad, tegenwoordig zijn er pakketten die van cdrom tot chat-bericht alles kunnen scannen en filteren. Ik vind het een beetje een work-a-round.

Ik doe er daarom ook niet meer aan mee. Na nu meer dan 1,5 jaar native Linux gebruiker voor de desktop kan volmondig zeggen dat ik eindelijk niet meer bezig hoef te zijn met spyware verwijderen of andere 'bugjes' aan te pakken. Maar ik hou verder gewoon mijn mond, iedereen die Windows wil gebruiken moet dat lekker zelf weten, alleen als ze weer eens hun PC over de zeik hebben vanwege een virus/spyware/active-x oid dan knijp ik me toch altijd weer in mijn vuistjes ;) .
echter hebben ze toen Windows 95 erdoor gedrukt wat imo nog steeds een fatale fout is. Aangezien dat ervoor heeft gezorgd dat er ruim 5 jaar op de desktop geen rechten konden worden ingesteld of andere vormen van beveiliging (policies).
Nou ja, in die periode was dat ook nog niet echt nodig. Het Internet stond nog in de kinderschoenen, en de oorspronkelijke Windows 95 had zelfs helemaal nog geen Internet toegang! In die tijd had niemand er enig benul van dat Internet zo groot zou gaan worden, met de bijbehorende beveiligingsrisico's. En NT4.0 had veel zwaardere hardware-eisen, en kon geen spelletjes draaien. Logisch dat Microsoft dat niet heeft gepusht.
In die zin vind ik het dus wel belangrijk dat de eindgebruiker op de hoogte is van wat de techniek in houdt.
De gemiddelde eindgebruiker zal nůůit op de hoogte zijn
. Was dat wel zo dan ging MS snel failliet.
'Als MSN enzo maar werkt, de rest kan niet boeien en moet die handige buurman-computernerd maar oplossen'.
Mjah, wat was er eerder, de kip of het ei ? Vind dat voor hier ook op gaan. De OS ontwikkelaar, welke dan ook, lijkt mij de eindverantwoordelijke. Laten we even uitgaan van MS.

Deze heeft jarenlang niets aan veiligheid gedaan en is naar mijn mening nog steeds niet snel genoeg met patches en updates. Als dit soort praktijken dan ook gebeuren, of je nu een beveiligde of onbeveiligde pc heb, dan lijkt mij dat de OS ontwikkelaar op moet draaien voor eventueel gelede schade.
Dit zou tevens inhouden dat je ze op die manier kan dwingen om beter hun best te doen op het gebied van veiligheid.

Over Linux en Mac OS, Linux komt ook steeds meer en meer in trek voor dit soort zaken en Mac OS gaat zeker wel aan de beurt komen als ze op de Intel cpu's gaan draaien. Ik weet niet of er uberhaupt al eens een proces tegen OS ontwikkelaars geweest is, of een proef proces, maar het is nu toch wel eens tijd dat eea wettelijk geregeld gaat worden. Ondanks dat je een firewall, anti-virus, anti-spyware etc etc op je pc draait, blijf je als nog kwetsbaar, ook deze progamma's zijn te kraken.

En opmerkingen zoals van trusted or non trusted site's vind ik ook flauwekul, dan moeten de overheden maar hun internet politie opdracht geven om ook site's te onderwerpen aan onderzoek, door 1 of andere bot, heeft ook een positieve bijdrage ;)
Vind het wel erg kort door de bocht om te zeggen dat de OS ontwikkelaar schuld heeft door zijn werk. Waar mensen werken worden fouten gemaakt en daar maken andere mensen misbruik van. En trouwens een lek in een OS hoeft niet eens een bug of ontwikkelfout te zijn!

Stel er wordt ingebroken in jou auto, men slaat het zijraam in en gapt de autoradio eruit. Dan ga je toch ook niet de autofabrikant aanklagen omdat de ramen niet sterk genoeg waren... :?

Graag voortaan even nadenken wat je zegt want dit slaat op helemaal niks! Dank u :)
Hiermee moet ik het toch eens zijn met Parabellum... Microsoft hoort gewoon goed spul te leveren naar hun klanten, en als ze dan toch alle fouten er voor een groot deel laks in laten zitten, dan zouden ze ook gewoon geen geld moeten vragen voor de OSs.
shoqx gaat het wel vergelijken met een autoraam, maar in het geval van Microsoft heeft de auto helemaal geen ramen.
Als je bij een winkel een pakkie boter gaat halen, zit je toch ook niet te wachten op een pakje met gaten erin, en dan mag je wel terug naar de winkel ^__^
Ook al is de persoon achter het werkstation nog zo'n held in beveiligen, uiteindelijk ligt het toch aan de maker van de OS of die wel de gaten heeft gedicht waar de gebruiker niets vanaf kan weten. Eveneens een reden dat MS een deel van de broncode vrij zou moeten geven (bij Firefox werkt dat perfect).
Een gebruiker kan wel een deur beveiligen door er XX sloten op te plaatsen (patches), maar hij kan het kattenluikje niet beveiligen omdat de maker van de OS daar geen slot voor heeft gemaakt.

Naar mijn mening moeten de ISP's een regelement opstellen van benodigde software (uiteraard in categoriŽn genoemd: firewall, av-software, spyware-scanner). Maar dan nog gaat dat niet goed komen omdat Microsoft dan zijn ActiveX-element niet meer kan gebruiken, want iedereen moest die uitschakelen van de ISP.
Uiteindelijk komt het er op neer dat je iedere computergebruiker een gratis cursus moet sturen via de normale post om zo de grootste gevaren uit de wereld te helpen.
--- Als je verder gaat kijken, kom je erachter dat niet de hacker het gevaarlijkste is, maar een gebruiker met een tekort aan kennis voor beveiliging! ---
Dat je vind dat iedere nieuw computer gebruiker een cursus zou moeten hebben vind ik opzich een pirma idee maar denk dat da tin praktijk niet zal gaan lukken. Mensen hebben het tegenwoordig druk (waar mee zou ik niet weten maar goed) dus die cursus schiet er bij in. Wat krijg je dan? veel geld uitgegeven voor die cursus (overheid) maar een klein deel die er ook werkelijk iets mee doet.

En trouwens als jij een pakje boter haalt in de supermarkt controleer je daar toch op gaten ipv thuis. :-)

Ben zelf ontwikkelaar voor kpn en iedereen maakt weleens 'fouten', wordt weleens gebelt door het test team dat 1 of andere actie heeft gedaan met een webinterface (website) waar ik totaal geen rekening mee had gehouden. Dan kunnen er rare dingen gebeuren maar daarvoor is het test team om dat uit te zoeken. Dus opzich de ontwikkelaar verantwoordelijk te stellen voor zijn werk is nog steeds erg kort door de bocht en trouwens bij grote teams als microsoft is de source code van iedereen. Elk persoon maakt een deel van het programma maar komt op de grote hoop terecht en achteraf kun je moeilijk tot niet achterhalen welk stuk code door wie dat is gemaakt. (Microsoft werkt met team Š 200 man ofzoiets)
Nee, bij MS is het ietsje anders. Daar staan de ramen open en kun je ze met geen mogelijkheid dicht krijgen! Wat je ook probeert er zit altijd een brede kier.
Bij het inbreken hoeft er dan ook niks stuk (zoals een ruit) stuk te gaan.
Hoe breek je zoiets af? Lijkt me dat je alle slachtoffers zo ver moet krijgen dat je hun pc schoonmaken, maar ze waren al niet zo virus bewust, anders waren ze niet meer besmet. Wat zo jij doen als je een mailtje kreeg van een onbekende met de oproep programma xyz tedraaien om een trojan te verwijderen?
Als de 'master' uitgeschakeld wordt dan wordt de software op de soldier ook nutteloos en ongevaarlijk.
Niet echt.

Indien de victims niet gecleaned worden, is de kans reŽel dat ze snel deel gaan uitmaken van andere netwerken.

Uiteraard hangt dit af van een aantal factoren, zoals bvb:
- wordt er gebruik gemaakt van obsure software of veel gebruikte (vb: Trinoo, TFN, stacheldraht)
- worden en paswoorden gebruikt of niet
- draait de software op standaard poorten of niet
Laat die bots anti-spyware/virusscanners/updates downloaden :D
Waarom is dit grappig? Je kan een bot een 'selfdestruct' opdracht geven: een extreem kleine executable laten downloaden en uitvoeren, waarmee de bot verwijdert wordt.

Mijn idee over deze zaak: kennelijk zijn de verdachten prutsers. Als je het slim aanpakt kunnen anderen je pc niet meer in zonder het wachtwoord te weten, en je wachtwoord hoef je niet te geven omdat je niet mee hoeft te werken aan je eigen veroordeling. Als ze toch in die PC zitten kunnen ze vast wel commando's sturen naar de zombies...
Stuur een officiele brief naar de eigenaar van de IP range, en laat hem het regelen. Het gros van de zombie-pc's zit op bedrijfsnetwerken, zo schijnt het.
Heel simpel... Gewoon self destruct.

De meeste zombie progsels zijn ook in staat zichzelf te verwijderen.
hmmz zo special vind ik niet eens ( de hacks dan ), je hacked 1x een pc met een exploit en gooit er een autorooter op en hoppa je heoft nix meer te doen
dude, 1,5 miljoen pcs voor een botnet is GIGANTISCH. gemiddelde botnets bestaan uit laten we zeggen ~50.000, en dan is het al groot. Volgens mij hebben die gasten echt wel wat kennis hoor. En zo simpel van 1pc rooten klaar werkt op een klein botnet, maar met zulke grote moet je echt wel wat onderhoud plegen. je bot steeds updaten, nieuwe exploits toevoegen etc etc.
@ edwinvancleef

Ja , jouw vader neemt mischien nog wat aan van je, maar als je vader een eigenwijs stuk **** is en wil blijven , en
al met z'n handen in het haar zit als Zonealarm een pop-upje geeft met Denie of Allow, en begint te zeuren "Wat is dat nou weer " ?!!! Dat wil ik niet iedere keer hoor !! of als je eens wat veranderd , dat je te horen krijgt " Wat is er nou weer allemaal veranderd, blijft dat zo ??!! " , dan kom je er gewoon achter dat computers niks is voor mensen uit de "oude doos" .....
Je zou het moeten verplichten om mensen cursus computergebruik te geven, en ook extra lesjes beveiliging.
Uiteindelijk zijn dat soort zombie-netwerken en andere shit gevaarlijk voor internet, en is voorkomen altijd nog beter dan genezen.
heel makkelijk zie onderste regel.
Gewoon overal je handen vanaf trekken tot die pc het helemaal niet meer doet.
In de regel gaan ze dan naar die 'andere computertechneut' die het in de meeste gevallen verder verziekt.
Even een weekje of 2 zonder laten zitten tot ze je bijna smeken hem weer in orde te maken.
Geloof me dat helpt heb het al meerdere keren toegepast op mensen.
Wedden dat ze dan maar al te graag weer dingen van je aannemen die je ze verteld?
Zo'n betreffende computercursus zijn mijn ouders ook aan het volgen en wat ik er van verneem is dat ze er plezier in hebben en er veel van opsteken.
Het is gewoon een kwestie van wil je het leren of wil je het niet leren.
Ik vind het zo naief dat sommige mensen zeggen moet je maar Linux of een apple nemen met OSX.
Mijn vader is sinds hij met de vut is op computercursus gegaan en daar word (jawel) les gegeven in het gebruik van Windows,Office en Internetten (IE en Outlook)
Vooralsnog vind hij het prachtig om te doen en kan hij er al vlot mee werken.
Moet ik dan zeggen jij moet Linux gebruiken of iets dergelijks? ik dacht het niet.
Laatst had iemand in de familie zon progje toegestuurd met spyware waardoor ik weer de zooi op kon ruimen.
Die hele pc is volledig gepatched met de laatste updates en als ik zeg gooi al die zooi in de prullenbak want je hebt er niets aan neemt hij dat gelijk aan.
Je krijgt wat doorstuurtroep toegestuurd van flimpjes en weet ik allemaal voor rommel.
dus tegenwoordig zijn atachments geblokeerd in Outlook en heb ik hem gewezen op de gevaren wat dus prima werkt momenteel.

Op deze manier kan je dus ook een schone computer houden eens per week kijk ik hem eens na en er zijn geen vreemde processen of iets dergelijks te vinden op die hele pc terwijl hij iedere dag gebruikt word om te internetten en mailtjes te versturen.
MSN word regelmatig gebruikt eveneens het programma skype.
Mijn conclusie hiermee is dat het voornamenlijk aan de eindgebruiker zelf ligt of je rommel op je pc hebt of niet.

Mensen die roepen moet je maar firefox gebruiken of iets dergelijks kijken niet verder dan hun neus lang is.
Spyware krijg je meestal als je op zoek bent naar illegaal spul als cracks of op bijvoorbeeld prOn sites.
Bij normaal gebruik heb je over het algemeen weinig last van dat soort dingen ook niet met IE.

Mijn advies.
Leg de eindgebruiker volledig uit wat de gevaren zijn en geef deze goede tips waarop gelet moet worden.
Wat ook nog wel eens wil helpen is het volgende.
De waarschuwing dat je niet van plan bent iedere week de zooi op de pc op te ruimen omdat je wel wat beters te doen hebt werkt ook prima.
Willen ze naar een ander gaan voor de probleemoplossing omdat jij het dan niet doet prima ga maar scheelt mij een hoop vrije tijd.
Mij boeit het niet of het familie is of niet ik geef goede raad weet een ander het beter en slaan ze mijn adviezen in de wind moet die ook maar de zooi opruimen.

Ik ben er helemaal klaar mee en sinds een jaartje word ik niet meer lastig gevallen door anderen omdat hun pc niet meer goed werkt.
Het levert je een hoop vrije tijd op en je zit niet ieder vrij uurtje andermans zooi op te ruimen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True