De hackers die begin deze maand zijn aangehouden voor het opzetten van een netwerk met geïnfecteerde computers blijken meer slachtoffers te hebben gemaakt dan aanvankelijk werd aangenomen. Tijdens het afbreken van het netwerk door GOVCERT.NL werd bekend dat dit uit 1,5 miljoen computers bestond, waarvan 30.000 in Nederland. Het netwerk dat onder controle was van de hackers kon worden ingezet voor het uitvoeren onder andere dDoS-aanvallen. Afgelopen week heeft de rechtbank in Breda de hechtenis van de hoofdverdachte en een medeverdachte met dertig dagen verlengd. Het OM verwacht dat er meer aanhoudingen zullen volgen.
Zombienetwerk veel groter dan aangenomen
Lees meer
:strip_exif()/i/1036947989.gif?f=fpa)
Staatssecretaris wil meldplicht voor ict-incidenten bij overheid
Nieuws van 8 oktober 2009
December slechte maand voor ongediertestrijd Microsoft
Nieuws van 19 december 2005
Australië laat isp's zombies opsporen
Nieuws van 8 november 2005
Californische twintiger opgepakt wegens botnet en spam
Nieuws van 4 november 2005
Microsoft jaagt op eigenaren 'zombienetwerk'
Nieuws van 28 oktober 2005
Drie man wegens zombie-netwerk voor de rechter
Nieuws van 7 oktober 2005
Geld was motief achter Zotob-virus
Nieuws van 6 september 2005
Cybercrimewet Nieuw Zeeland getest in proces
Nieuws van 29 juli 2005
Virusschrijver eist losgeld voor gegijzelde bestanden
Nieuws van 24 mei 2005
Hardere aanpak computercriminaliteit in wetsvoorstel
Nieuws van 24 maart 2005
Reacties (86)
Ik vraag me uberhaupt af hoe je er ooit achter kan komen dat je deel uitmaakt van zo'n zombie netwerk...
Ben je dan eigenlijk aansprakelijk (juridisch) voor wat er via jouw pc gebeurt?
Ben je dan eigenlijk aansprakelijk (juridisch) voor wat er via jouw pc gebeurt?
Dat vraag ik me ook af. De vader van mijn vriendin is zo'n "active-x" clicker. Ik heb hem al 1000 keer gewaarschuwd als ie weer eens een virus heeft staan dat ie niet op die dingen moet clicken. Het enigste wat ie kan uitkramen is "dat ie er helemaal niets van merkt", waarop ik hem dan vertel dat er op achtergrond zijn computer best een relay kan zijn voor de opslag / doorgifte van kinder porno ofzo.Ben je dan eigenlijk aansprakelijk (juridisch) voor wat er via jouw pc gebeurt?
Stel voor dat z'n computer nu inderdaad daarvoor of iets soortgelijks misbruikt wordt. Hij is gewaarschuwd, en zelf nog wel door een 'expert' (ben drs. informatica, niet dat dat opzich wat uitmaakt, maar officieel zou ik dus best als een expert kunnen gelden op dit gebied).
Ondanks dat ik en anderen hem hebben geadviseerd een Apple te kopen, Linux te installeren of tenminste Firefox te gebruiken moet en zal ie toch perse Windows en Interner explorer gebruiken. Gezien zijn "niet nadenken maar clicken!" houding neemt ie bewust een onacceptabel risico.
Dan ben je met OS X of Linux hooguit maar eventjes veiliger af - als je je browsers niet patched, geen firewall draait of te simpele passwords hebt ben je na verloop van tijd weer even kwetsbaar als je al was.
/u/100867/crop5601ca928ac47_cropped.png?f=community){kind=small}
Bij Linux is alles user afhankelijk
er is standaard maar 1 dir waar je als user iets kan opslaan
bij windows kan je het over de hele harddisk verbergen en zorgen dat het programma na stoppen direct weer opstart.
Noem eens een virus dat zich goed kan nestelen in linux met user rechten. ik ben deze nog niet tegen gekomen. het enige waar linux zorgen moet maken is voor wormen met root kits maar deze zijn programma, distrobutie en kernel versie afhankelijk.
er is standaard maar 1 dir waar je als user iets kan opslaan
bij windows kan je het over de hele harddisk verbergen en zorgen dat het programma na stoppen direct weer opstart.
Noem eens een virus dat zich goed kan nestelen in linux met user rechten. ik ben deze nog niet tegen gekomen. het enige waar linux zorgen moet maken is voor wormen met root kits maar deze zijn programma, distrobutie en kernel versie afhankelijk.
:strip_icc():strip_exif()/u/24366/552.jpg?f=community){kind=small}
huh runas 
hoef je enkel maar rechtermuisknop te doen runas en je kan hem draaien onder welk account ook op je pc..
Dus je hoeft niet helemaal uitteloggen enzo.
hoef je enkel maar rechtermuisknop te doen runas en je kan hem draaien onder welk account ook op je pc..
Dus je hoeft niet helemaal uitteloggen enzo.
:strip_exif()/u/12408/dm_u_judi.gif?f=community){kind=small}
Daarom heeft OSX ook geen aparte 'aministrator', die in kan loggen ...Bij XP pro is dat niet anders, alleen is men daar te lui om als limited user te werken. Die luiheid neemt men vrolijk mee als men overstapt naar een ander OS.
Je kunt je persoonlijke account wel extra 'admin-rechten' geven, maar dat werk dan als een sudo (een sort van 'run as').
Voor alle administrator-handelingen wordt een extra password gevraagd, bv het installeren van programma's buiten de normale userspace ...
Natuurlijk zijn gebruikers lui, daarom moet een OS ook een bepaalde 'netheid" afdwingen ... OS X bewijst dat die veiligheid helemaal niet ten kostte hoeft te gaan van gebruiksvriendelijkheid.
Met alle respect, maar soms is het jammer dat de ervaring met de beveiliging op windows-systemen, een soort van maatstaf is geworden, en mensen niet eens _kunnen_ geloven, dat een ander OS dat wel degelijk een behoorlijk stukje beter voor elkaar gekregen heeft: een veiligheid die op een grondconcept gebaseerd is (dat in eerste instantie meer beperkt, het unix-rechtensysteem, maar wel essentieel veilig is ... tegenover het windows-concept, dat eigenlijk veel wegheeft van het aloude DOS: een one-user-kernel, zonder echt rechten-toewijzingen, dat hoguit als extra 'service' daarbovenop)
Noem eens wat active-x alike geintjes waarvoor OSX of Linux vatbaar zijn dan ?
:strip_icc():strip_exif()/u/28525/oog.jpg?f=community){kind=small}
Wat dacht je van XUL geintjes?
Bij XP pro is dat niet anders, alleen is men daar te lui om als limited user te werken. Die luiheid neemt men vrolijk mee als men overstapt naar een ander OS.
/u/32287/crop5704f5348305b.png?f=community){kind=small}
Precies... dan krijg je geheid verhalen als "ja ik log altijd in als root want dan kan ik alles, en dat is makkelijker".Bij XP pro is dat niet anders, alleen is men daar te lui om als limited user te werken. Die luiheid neemt men vrolijk mee als men overstapt naar een ander OS.
Extreem off-topic, maar toch: runas internet explorer en navigeer naar Configuratiescherm. Alles wat je nu vanuit IE start, run je dan als admin.
@daft_dutch:
Dan mag je blij zijn met Windows Vista. Limited User Accounts kunnen alleen dingen in een virtuele Program Files map wijzigen. Dat betekent dus dat het voor hun lijkt als de Program Files-map, maar dat dus niet is. Je krijgt een aparte map, Virtual Store, op je schijf. Verwijder een gebruiker, verwijder zijn virtual store.
btw: niet iedereen is hier zo happy mee. Een gebruiker die zijn highscores opslaat, slaat die dus alleen voor zichzelf op, en niet voor een ander.
Dan mag je blij zijn met Windows Vista. Limited User Accounts kunnen alleen dingen in een virtuele Program Files map wijzigen. Dat betekent dus dat het voor hun lijkt als de Program Files-map, maar dat dus niet is. Je krijgt een aparte map, Virtual Store, op je schijf. Verwijder een gebruiker, verwijder zijn virtual store.
btw: niet iedereen is hier zo happy mee. Een gebruiker die zijn highscores opslaat, slaat die dus alleen voor zichzelf op, en niet voor een ander.
Toch is er wel een verschil met linux. Daar kun je, indien nodig snel ff een ww in tikken als root rechten nodig zijn, bij xp moet je meestal schakelen, of (als je al kunt runnen als root) werkt het niet altijd goed, of installeert het toch niet.
Tevens wordt xp standaard de user als power user gemaakt, terwijl bij linux je standaard een gewone user bent.
Tevens wordt xp standaard de user als power user gemaakt, terwijl bij linux je standaard een gewone user bent.
@lordspacie:
Heb jij wel eens geprobeerd om Computer Management of iets uit het Control Panel als Administrator te starten vanuit een normaal gebruikersaccount? Het is mij nog niet gelukt.
Heb jij wel eens geprobeerd om Computer Management of iets uit het Control Panel als Administrator te starten vanuit een normaal gebruikersaccount? Het is mij nog niet gelukt.
@LordSpacie
hmm, RUNAS werkt perfect
ooit in cmd geprobeert om een nieuw admin-cmd met RUNAS te openen ? Het MMC console gaat op zelfde manier.
Hier een voorbeeld van een leeg MMC console:
+ RUNAS /env /gebruiker:admin@domein.nl "mmc"
of een geladen MMC
+ RUNAS /env /gebruiker:admin "mmc c:\map1\map2\mod-mmc.msc"
hmm, RUNAS werkt perfect
ooit in cmd geprobeert om een nieuw admin-cmd met RUNAS te openen ? Het MMC console gaat op zelfde manier.
Hier een voorbeeld van een leeg MMC console:
+ RUNAS /env /gebruiker:admin@domein.nl "mmc"
of een geladen MMC
+ RUNAS /env /gebruiker:admin "mmc c:\map1\map2\mod-mmc.msc"
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community){kind=small}
ridu:
Beter je best doen, Ik doe niet anders op m'n werk namelijk
Beter je best doen, Ik doe niet anders op m'n werk namelijk
:strip_icc():strip_exif()/u/33301/jetpack-cargonaut-60x60.jpg?f=community){kind=small}
ook word je er in OSX veelvuldig aan herinnerd dat je op moet letten. Zelfs als user met admin rechten moet je bij het wijzigen van systeeminstellingen nog altijd je username in password invullen. Net even een extra hint dat je op moet letten waar je mee bezig bent. Ook om software te installeren via een .pkg is nog authentication nodig. Je wordt dus iets meer aan de beveiligingsnoodzaak herinnerd onder OSX.
Onder Linux is het eveneens gewoon dom om als root te werken, maar helaas komt dat ook nog teveel voor.
Onder Linux is het eveneens gewoon dom om als root te werken, maar helaas komt dat ook nog teveel voor.
Veilig is dat ook niet (zowel Linux als Windows).huh runas
Een virus kan in principe direct meeliften op het moment dat jij runas doet.
Dat is een vaag gebied. Hij zou evventueel strafbaar kunnen zijn als hij heeft nagelaten wat "redelijkerwijs" van hem verwacht zou mogen worden. Dat is een opzettelijke vaagheid, die de rechter moet interpreteren, zo kan een wet nog een beetje meegroeien met de tijd. Ik zou verwachten dat een rechter nu dat blije klikkers gedrag nog als vrij normaal zou inschatten, maar dat blijft vast niet zo.
:strip_exif()/u/2172/crop57acf4ac04e70.gif?f=community){kind=small}
Het probleem is echter dat je niet verplicht bent om om te kunnen gaan met een computer, zelfs niet als je er een zou gebruiken.
Pas wanneer de overheid (bijv via de ISP's) mensen verplicht gaat stellen hun klanten een beetje kennis bij te brengen, zou je de mensen dus kunnen vervolgen wegens nalatigheid.
Vervelende echter is dat de mensen die daarover zouden kunnen beslissen, zelf niet voldoende kennis hebben.
Als expert (drs in de informatica bijvoorbeeld ) zou je eventueel wel strafbaar kunnen zijn wanneer je virussen mee helpt verspreiden, ook al gebeurd dat onbewust (en leer je bij een universitaire studie informatica erg weinig Windows-gebruik.)
Pas wanneer de overheid (bijv via de ISP's) mensen verplicht gaat stellen hun klanten een beetje kennis bij te brengen, zou je de mensen dus kunnen vervolgen wegens nalatigheid.
Vervelende echter is dat de mensen die daarover zouden kunnen beslissen, zelf niet voldoende kennis hebben.
Als expert (drs in de informatica bijvoorbeeld
) zou je eventueel wel strafbaar kunnen zijn wanneer je virussen mee helpt verspreiden, ook al gebeurd dat onbewust (en leer je bij een universitaire studie informatica erg weinig Windows-gebruik.)
Je bent jurisdisch gezien misschien 'nalatigheid' verwijtbaar indien je je computer onbeveiligd op internet plaatst. Echter verder niet, immers de ander heeft 'ingebroken'. (Computerhuisvredebreuk bestaat daarwerkelijk en een virus is hier een voorbeeld van).Ben je dan eigenlijk aansprakelijk (juridisch) voor wat er via jouw pc gebeurt?
Hoe een en ander in het geval van Spyware/Adware zit is echter nog onbekend. Nederland kent hier geen wetgeving noch jurisprudentie voor.
Goed punt, maar waar houdt 'onvoldoende beveiligd' op en begint 'onbeveiligd'?Je bent jurisdisch gezien misschien 'nalatigheid' verwijtbaar indien je je computer onbeveiligd op internet plaatst. Echter verder niet, immers de ander heeft 'ingebroken'.
Dat zijn van die vage stellingen dat die nooit een duidelijke plaats zullen krijgen.Goed punt, maar waar houdt 'onvoldoende beveiligd' op en begint 'onbeveiligd'?
De één zal zeggen "Maar ik heb toch alle updates van Windows netjes geïnstalleerd, en ben dan toch veilig" en de ander zegt "niks ervan! hardware firewall er tussen, alles blokkeren aan Active-X, popups, bestanden, Java, op meerdere nivo's virusscanners (liefst niet van 1 en dezelfde producent)" en ga zo maar door.
Het feit dat (ik denk dat) mijn huis goed beveiligd is tegen inbraak, zal een specialist misschien zeggen "kost mij 30 seconden en ben binnen!"
Tja.... het begint denk ik eerst met een stuk bewustwording!
Vroeger kon je je voordeur gewoon open laten staan, en niemand kwam er binnen zonder aan te bellen.
Tegenwoordig kan je het niet alleen laten bij de deur dichttrekken, maar moet alles ook nog op slot gedraait worden, dievenklauwen in de deurposten en noem zo maar op.
:strip_icc():strip_exif()/u/12519/iconlamp.jpg?f=community){kind=small}
Als je op je telnet met passwd admin:admin een melding oet dat mensen er niet inmogen is dit NIET voldoende.
Als je admin:qwerty als wachtwoord neemt is dat voldoende. Als iemand dat raad of daar in weet te breken heb jij je best gedaan.
Als jij achter een NAT modem zit en enigsinds up to date bent met windows updates is dat ZEKER voldoende beveiligd.
Ik vindt van niet maar de wet en uitspraken uit het verleden vinden van wel
Als je admin:qwerty als wachtwoord neemt is dat voldoende. Als iemand dat raad of daar in weet te breken heb jij je best gedaan.
Als jij achter een NAT modem zit en enigsinds up to date bent met windows updates is dat ZEKER voldoende beveiligd.
Ik vindt van niet maar de wet en uitspraken uit het verleden vinden van wel
Nergens.
Het is niet omdat je je auto niet op slot doet, dat hij mag gestolen worden.
Wel is het zo dat de verzekering je niet zal vergoeden indien dit aangetoont kan worden dat je je auto niet op slot deed.
Maar jijzelf bent nog steeds "verantwoordelijk" dat die diefstal is gebeurd.
Verder: stel dat met die wagen een overval wordt gepleegd, ben jij daar toch ook niet voor aansprakelijk?
Wat wel niet wegneemt ,dat de goede burgerzin vereist dat je je wagen op slot doet, en idem zou moeten gelden voor het beveiligen van je pc, maar das nog niet zo goed ingeburgerd.
Het is niet omdat je je auto niet op slot doet, dat hij mag gestolen worden.
Wel is het zo dat de verzekering je niet zal vergoeden indien dit aangetoont kan worden dat je je auto niet op slot deed.
Maar jijzelf bent nog steeds "verantwoordelijk" dat die diefstal is gebeurd.
Verder: stel dat met die wagen een overval wordt gepleegd, ben jij daar toch ook niet voor aansprakelijk?
Wat wel niet wegneemt ,dat de goede burgerzin vereist dat je je wagen op slot doet, en idem zou moeten gelden voor het beveiligen van je pc, maar das nog niet zo goed ingeburgerd.
Eh --- in belgie ben je alvast strafbaar als je je auto niet op slot zet; af en toe zijn er controles op en je wordt ervoor beboet.
Ik gok dat het om `uitlokking' gaat... niet enkel een verzekeringskwestie dus. [politie geirriteerd dat misdaadstatistiekjes niet uit zichzelf verbeteren, eh, dus boete :9]
Ik gok dat het om `uitlokking' gaat... niet enkel een verzekeringskwestie dus. [politie geirriteerd dat misdaadstatistiekjes niet uit zichzelf verbeteren, eh, dus boete :9]
/u/10248/phoenix.png?f=community){kind=small}
Ik vraag het me af. Als jij je systeem niet goed hebt beveiligd en iemand gebruikt jouw systeem om kinderporno op te zetten om het vervolgens te verspreiden, dan hang je nog steeds omdat die rommel op je systeem staat. JIJ hebt het daardoor namelijk in je bezit, al weet je het zelf niet.
Ik denk trouwens dat als het overduidelijk dat het op deze manier gegaan is, geen rechter je zal veroordelen en waarschijnlijk zelfs geen OM je zal veroordelen, maar toch...
Ik denk trouwens dat als het overduidelijk dat het op deze manier gegaan is, geen rechter je zal veroordelen en waarschijnlijk zelfs geen OM je zal veroordelen, maar toch...
beetje zelfde systeem als dat de eigenaar van een webserver verantwoordelijk is voor de files die erop staan, en niet de eigenaar van de website waar illegale dingen op staan...Ik vraag het me af. Als jij je systeem niet goed hebt beveiligd en iemand gebruikt jouw systeem om kinderporno op te zetten om het vervolgens te verspreiden, dan hang je nog steeds omdat die rommel op je systeem staat. JIJ hebt het daardoor namelijk in je bezit, al weet je het zelf niet.
Ik weet niet of het in dit geval ook zo werkt, je biedt je niet aan als hostingprovider oid. dus lijkt het mij logisch dat er wat andere regels voor gelden.
kan zo snel geen link vinden, maar er zijn verscheidene uitspraken gedaan bij de gerechtshoven dat als er kinderporno op je PC staat die je er zelf niet neer hebt gezet (of als die kwamen in een groter geheel dat niet werd aangeprezen als kinderporno, zoals een .zip met 3000 pics), dat je niet redelijkerwijs had kunnen vermoeden dat je kinderporno had.
kijk als jij een map D:\xxx\kiddo op je schijf hebt staan dan ben je de sjaak... maar als ergens een hidden folder C:\WINDOWS\$kbblaat12345$\.hidden\geenideewatdithierdoet\ staat... dan is het meestal niet echt jouw schuld. kan je hooguit beschuldigd worden van faciliteren (en ben je dus verantwoordelijk voor eventuele kosten, maar niet schuldig aan verspreiding kinderporno).
kijk als jij een map D:\xxx\kiddo op je schijf hebt staan dan ben je de sjaak... maar als ergens een hidden folder C:\WINDOWS\$kbblaat12345$\.hidden\geenideewatdithierdoet\ staat... dan is het meestal niet echt jouw schuld. kan je hooguit beschuldigd worden van faciliteren (en ben je dus verantwoordelijk voor eventuele kosten, maar niet schuldig aan verspreiding kinderporno).
:strip_icc():strip_exif()/u/26501/gambit2.jpg?f=community){kind=small}
Daar heb je 2 manieren voor:Ik vraag me uberhaupt af hoe je er ooit achter kan komen dat je deel uitmaakt van zo'n zombie netwerk...
1) Kijken welke software draait. Dit kan je doen door je proceslijst te bekijken (control-shift-esc) en je services tab te openen (control panel, administrative tools oid). Hier heb je wel enige kennis van je computer voor nodig.
2) Kijken welke netwerk verbindingen open staan. Zelf gebruik ik daar Active Ports voor: http://www.protect-me.com/freeware.html
De tool laat zien welke nu draaiende programma's een netwerk poort gebruiken en met welk IP adres ze verbonden zijn. Als je rare programma's in dat lijstje ziet staan en ze hebben ook nog eens een verbinding met een IP adres dat je helemaal niet kent dan kan je er vanuitgaan dat je computer lid is van een zombie netwerk. Zeker als er poort 6666-6667 of iets in de buurt wordt gebruikt, dat is namelijk de poort die vaak gebruikt wordt voor IRC en dat wordt weer voornamelijk gebruikt voor zombie netwerken.
:strip_exif()/u/30721/vierkant_bw_lijn.gif?f=community){kind=small}
Maar ja, een 'gewone' huis-tuin-keuken gebruiker weet natuurlijk niet wat 'rare' programma's zijn. Voor hem/haar zijn al die processen 'raar'.ls je rare programma's in dat lijstje ziet staan...
Als je gewoon sygate personal firewall o.i.d. installeerd hoeft je uberhaubt niet in de gaten te houden of er iets probeert te connecten naar buiten, dan word je wel gewaarschuwd...
:strip_exif()/u/11342/S_borg98.gif?f=community){kind=small}
Ik denk dat ze de PC van de hoofdverdachte na hebben gekeken en daar software op gevonden hebben. Door dat na te kijken weet je dus hoe en wat, iemand moet toch die 1.5M computers kunnen besturen.
Dat lijkt mij niet, dat zou het zelfde zijn dat een verhuurder aansprakelijk is voor het huis waar andere een XTC lab in gebouwd hebben.Ben je dan eigenlijk aansprakelijk (juridisch) voor wat er via jouw pc gebeurt?
Hoogstens is het pure nalatigheid.
Dat is waar, en het zou gelden voor de situatie waarin in bijvoorbeeld Linux of Windows een lek zit zodat er ondanks beveiligingen en oplettend gedrag van de user toch iemand kan binnenkomen.Dat lijkt mij niet, dat zou het zelfde zijn dat een verhuurder aansprakelijk is voor het huis waar andere een XTC lab in gebouwd hebben.
Hoogstens is het pure nalatigheid.
Op een dergelijke situatie doel ik niet. In alle redelijkheid kan een gebruiker daarvoor nooit aansprakelijk worden gesteld, hoogstens in sommige gevallen de maker van een stuk software, ware het niet dat deze altijd per default nooit verandwoordelijkheid erkennen.
Waar ik echt wel op doelde is de situatie waar gebruikers totaal onachtzaam gedrag vertonen. Ondanks waarschuwingen in de media clicken ze op elke email attachment, zeggen ja op elke active-x install (dan gaan ze namelijk het snelste weg!
), blijven ze IE gebruiken, en moeten ze perse Windows hebben terwijl ze dat laatste helemaal niet absoluut nodig hebben (bijvoorbeeld omdat ze alleen surfen en emailen).Door dit actieve gedrag van mensen creeeren ze een situatie waarin trojans en andere ongein verspreid kunnen worden. Men zou geacht moeten worden te weten niet op onbekende email attachments te clicken en men doet het toch.
Door die actie krijgt mijn netwerk een load van bots te verduren waardoor mijn business bijna down gaat. Erg leuk, maar niet heus.
Ik 'weet' dus dat meer dan de helft van die m*fkezen waarvan de computer in het zombie netwerk zit, helemaal geen passief slachtoffer is, maar willens en wetens waarschuwingen in de wind slaat. Probleem daarbij is, hoe kan ik dit bijwijzen? Iets gewoon 'weten' houdt juridisch gezien natuurlijk niet stand. Dat ik voorspel dat er statistisch gezien zeker wel 50% van de mensen in een zombie netwerk een waarschuwing moet hebben gehad van vrienden, familie of buren heeft natuurlijk geen enkele reele waarde.
Naarmate meer van onze economie afhankelijk wordt van het netwerk, zou er echt een persoons gebonden toegangs bewijs voor dit netwerk moeten komen. Je kunt dan niet er op toe zien dat inderdaad die persoon van de computer gebruik maakt (zoals met een auto veel makkelijker kan), maar je hebt WEL een verandwoordelijke voor die computer. Die persoon moet er maar op toezien dat iedereen die zijn computer gebruikt ook dit netwerk-toegangsbewijs bezit en anders maar de risico's aanvaarden.
Ik run een business waar ongeveer 16 mensen direct afhankelijk zijn voor hun werk van het netwerk. Gaat dit plat dan kan ik 16 mensen naar huis sturen. Het moet niet zo zijn dat dit gewoon zomaar kan omdat een aantal lui te associaal is om rekening te houden met anderen. (zie mijn post hierboven over de vader van mijn vriendin "Ik heb nergens last van hoor!").
Strafbaar zal iemand in principe niet snel zijn. Dan moet er toch een vorm van opzet zijn ten aanzien van het strafbare feit (zoals het verspreiden van kinderporno). Het is natuurlijk wel zo, dat justitie ook fouten kan maken. En als kinderporno vanaf een zombiepc verspreid wordt, en het lijkt er erg op, dat de bezitter vam de computer het spul verstuurd heeft en hij kan niet bewijzen, dat hij gehackt is, dan zou ik toch niet graag in zijn schoenen staan.
De normen voor civielrechtelijke aansprakelijkheid (een andere burger (bedrijf) spreekt je aan voor schade die hij heeft geleden), zijn lichter. Dan hoeft er niet sprake te zijn van opzet, maar zou ook onvoorzichtigheid voldoende kunnen zijn. Daarbij wordt wel gekeken naar wat in het maatschappelijk verkeer gebruikelijk is.
Zolang hele volksstammen nog op active X klikken en dat bovendien in een besturingssysteem zit, van het overgrote deel van de computergebruikers, denk ik dat je juridisch moet stellen, dat dat geklik gebruikelijk is in het maatschappelijk verkeer, ........ helaas.
Misschien, dat het logischer zou zijn om MS aansprakelijk te stellen. Dat zou mij persoonlijk wel wat ver gaan, maar het zou me ook niet verbazen als dat in de VS nog eens gaat gebeuren.
De normen voor civielrechtelijke aansprakelijkheid (een andere burger (bedrijf) spreekt je aan voor schade die hij heeft geleden), zijn lichter. Dan hoeft er niet sprake te zijn van opzet, maar zou ook onvoorzichtigheid voldoende kunnen zijn. Daarbij wordt wel gekeken naar wat in het maatschappelijk verkeer gebruikelijk is.
Zolang hele volksstammen nog op active X klikken en dat bovendien in een besturingssysteem zit, van het overgrote deel van de computergebruikers, denk ik dat je juridisch moet stellen, dat dat geklik gebruikelijk is in het maatschappelijk verkeer, ........ helaas.
Misschien, dat het logischer zou zijn om MS aansprakelijk te stellen. Dat zou mij persoonlijk wel wat ver gaan, maar het zou me ook niet verbazen als dat in de VS nog eens gaat gebeuren.
Met 1,5 miljoen computers kun je het halve internet platleggen! Vrijwel elke webserver zal van anderhalf miljoen requests binnen een paar minuten over z'n nek gaan. Maar goed dat deze jongens gepakt zijn dus.
Dat valt nou ook wel weer mee, er is een keer zo'n gigantische aanval uitgevoerd, 6 of 7 van de 13 root dns servers gingen plat en internet bleef gewoon werken.
Dat is het mooiste aan het systeem, als een pakketje niet langs de ene kant kan gaat'ie lekker langs de andere kant.
Om de boel echt plat te gooien heb je denk ik wel wat meer nodig dan 1,5 miljoen zombies.
Dat is het mooiste aan het systeem, als een pakketje niet langs de ene kant kan gaat'ie lekker langs de andere kant.
Om de boel echt plat te gooien heb je denk ik wel wat meer nodig dan 1,5 miljoen zombies.
:strip_exif()/u/29321/crop6103ce90de63d_cropped.gif?f=community){kind=small}
Hoe je pakketje er komt is weinig relevant als het eindpunt onbereikbaar is...
Die 1.5 miljoen computers werden wellicht niet voor spielerei gebruikt, maar om geld mee te verdienen (spam, blogspamming, etc.)
Een stuk crimineler nog dan dat. Het netwerk werd gebruikt voor chantage en ze hebben er al een keer een amerikaanse server mee onderuit getrapt die niet toegaf. Dat is ook de reden dat justitie ze op het spoor is gekomen.
Het probleem is dat het dus vrijwel onmerkbaar aanwezig is op vele computers en nog steeds actief is.
Ik zou heel graag willen weten of je hierop zou kunnen scannen, of dat de reguliere virusscanner/spyware scanner het probleem verwijdert.
Zoiets is in ieder geval wel iets waar je je zorgen over moet maken, omdat niet duidelijk is hoe het gedaan is en hoe je naast de standaard dingen zoals een up to date virus/spyware scanner jezelf ertegen kunt beschermen of op z'n minst ontdekken of je deel uitmaakt van zo'n netwerk.
Met speciale rootkits ben je ontzettend de lul zonder dat je er makkelijk achter zult komen..
Ik zou heel graag willen weten of je hierop zou kunnen scannen, of dat de reguliere virusscanner/spyware scanner het probleem verwijdert.
Zoiets is in ieder geval wel iets waar je je zorgen over moet maken, omdat niet duidelijk is hoe het gedaan is en hoe je naast de standaard dingen zoals een up to date virus/spyware scanner jezelf ertegen kunt beschermen of op z'n minst ontdekken of je deel uitmaakt van zo'n netwerk.
Met speciale rootkits ben je ontzettend de lul zonder dat je er makkelijk achter zult komen..
Ja, je kunt hierop scannen. Een product dat je hiervoor kunt gebruiken is bvb Spybot Search and Destroy. Ook antivirus programma's kunnen al redelijk veel vinden.
Ook kan je heel snel zelf onderzoeken of er iets abnormaals aan de hand is door bvb een "netstat -an" te doen en te kijken of er onverwachte poorten opduiken; af en toe je Windows Task Manager bekijken voor verdachte programma's kan ook nooit kwaad.
Indien er gebruik wordt gemaakt van een rootkit moet je met trusted (in essentie cleane) CD's te werk gaan. Voor zij die niet weten wat een rootkit is: het is een verzameling van programma's die ervoor zorgen dat de malware niet opduikt bij het doen van een "netstat -an" of in je Windows Task Manager.
Ook kan je heel snel zelf onderzoeken of er iets abnormaals aan de hand is door bvb een "netstat -an" te doen en te kijken of er onverwachte poorten opduiken; af en toe je Windows Task Manager bekijken voor verdachte programma's kan ook nooit kwaad.
Indien er gebruik wordt gemaakt van een rootkit moet je met trusted (in essentie cleane) CD's te werk gaan. Voor zij die niet weten wat een rootkit is: het is een verzameling van programma's die ervoor zorgen dat de malware niet opduikt bij het doen van een "netstat -an" of in je Windows Task Manager.
-S&D aanraden voor backdoors?
Ik weet niet of ik daarbij moet lachen of huilen, gezien het beroep dat je hebt ingevuld in je profile het laatste.
S&D is gericht op AdWare, niet op backdoors, de resultaten laten dat _zeer_ duidelijk zien.
-task manager, met al die taskmanager hiders + injectors is het niet echt(meer)hét programma om te gebruiken.
-Verzameling programma's? 1, of in sommige gevallen een paar, .sys driver. En het gaat nog wel een stukje verder dan het niet opduiken in task manager, dat is echt ontzettend gemakkelijk te bereiken.
Ik weet niet of ik daarbij moet lachen of huilen, gezien het beroep dat je hebt ingevuld in je profile het laatste.
S&D is gericht op AdWare, niet op backdoors, de resultaten laten dat _zeer_ duidelijk zien.
-task manager, met al die taskmanager hiders + injectors is het niet echt(meer)hét programma om te gebruiken.
-Verzameling programma's? 1, of in sommige gevallen een paar, .sys driver. En het gaat nog wel een stukje verder dan het niet opduiken in task manager, dat is echt ontzettend gemakkelijk te bereiken.
Leuk filmpje op www.waarschuwingsdienst.nl over de werking van o.a. botnets en de, in principe simpel uit te voeren, beveiligingsmaatregelen die je er tegen kan nemen. En ja, die maatregelen zijn voor tweakers eigenlijk toch een tweede natuur ... ja toch? of ...
http://www.waarschuwingsdienst.nl/movies/botnetfilm_en.wmv 13 MB
http://www.waarschuwingsdienst.nl/movies/botnetfilm_en.wmv 13 MB
Leuk & Informatief filmpje, ik raad vooral aan om dit aan koppige of computerleken onder de familie te laten zien!
(bij mij 22,9 MB, of kan dit op basis van mijn verbindingssnelheid (zijnde 1524/512 -meen ik-) automatisch aangepast zijn?
Oja en voor ieders gemak: het filmpje duurt 5 minuten en 22 seconden.
Oja en voor ieders gemak: het filmpje duurt 5 minuten en 22 seconden.
:strip_icc():strip_exif()/u/28937/grolschbeugels.jpg?f=community){kind=small}
NL versie (waarschijnlijk beter geschikt om aan familie te laten zien):
http://www.waarschuwingsdienst.nl/movies/botnetfilm_nl.wmv
http://www.waarschuwingsdienst.nl/movies/botnetfilm_nl.wmv
Ontzettend veel "kul" reacties vind ik persoonlijk. Iets wat in de tastbare wereld niet aangenomen is als wet zal ook zeker niet worden toegevoegd aan de wetten die gelden in de virtuele wereld.
De reacties zijn op zich best goed hoor, maar niet realistisch! Mensen vinden namelijk dat computer gebruikers die niet goed met hun dingetje om kunnen gaan zelf verantwoordelijk zijn voor de gevolgen die gebeuren bij nalatigheid. Laat het nu net zo zijn dat de PC voor minimaal 75% van Nederland een voorwerp is waarvan men alleen maar weet waar de "aan" knop zit, en de startknop in Windows, etc. De normale doorsnee mens van vandaag de dag is echt niet goed op de hoogte hoor van alle ins en outs qua computer misbruik!
Mensen verantwoordelijk stellen voor kinderporno op hun PC is daarom ook 100% totale onzin. Vooral omdat ze het zelf niet in de gaten hebben, en ook niet kunnen hebben met de kennis die ze op dat moment hebben. Moeilijke zin ja
Dat is het zelfde als dat er s'nachts iemand in jou huis inbreekt, en vervolgens je hele kamertje vol hangt met kinderporno postertjes. Daarna aan de hele buurt vertelt dat jij een kinderporno fanaat bent, en zelf het hardste loopt te lachen (en via internet kunnen dan ook nog mensen die van dit soort goedje houden lekker bij je komen kijken, downloaden, etc). Jij zelf hebt hier niets van gemerkt. Je kan het hoogstens na afloop van het gebeuren verwijderen. Maar, je hebt ondertussen wel een naam opgebouwd van hier tot ginder! En daar zit je dus wel maar even mee...
Jij bent de viezerik, en niet de gene die het gedaan heeft.
En een cursus computergebruik bestaat al erg lang dacht ik zo. Wel eens van ECDL gehoord? Daar zit niet echt iets bij waardoor je plotseling een computergebruiker met uber skills word hoor. Nee, het is allemaal zo standaard als maar zijn kan. En deze maatschappij is dat ook!
De reacties zijn op zich best goed hoor, maar niet realistisch! Mensen vinden namelijk dat computer gebruikers die niet goed met hun dingetje om kunnen gaan zelf verantwoordelijk zijn voor de gevolgen die gebeuren bij nalatigheid. Laat het nu net zo zijn dat de PC voor minimaal 75% van Nederland een voorwerp is waarvan men alleen maar weet waar de "aan" knop zit, en de startknop in Windows, etc. De normale doorsnee mens van vandaag de dag is echt niet goed op de hoogte hoor van alle ins en outs qua computer misbruik!
Mensen verantwoordelijk stellen voor kinderporno op hun PC is daarom ook 100% totale onzin. Vooral omdat ze het zelf niet in de gaten hebben, en ook niet kunnen hebben met de kennis die ze op dat moment hebben. Moeilijke zin ja
Dat is het zelfde als dat er s'nachts iemand in jou huis inbreekt, en vervolgens je hele kamertje vol hangt met kinderporno postertjes. Daarna aan de hele buurt vertelt dat jij een kinderporno fanaat bent, en zelf het hardste loopt te lachen (en via internet kunnen dan ook nog mensen die van dit soort goedje houden lekker bij je komen kijken, downloaden, etc). Jij zelf hebt hier niets van gemerkt. Je kan het hoogstens na afloop van het gebeuren verwijderen. Maar, je hebt ondertussen wel een naam opgebouwd van hier tot ginder! En daar zit je dus wel maar even mee...
Jij bent de viezerik, en niet de gene die het gedaan heeft.
En een cursus computergebruik bestaat al erg lang dacht ik zo. Wel eens van ECDL gehoord? Daar zit niet echt iets bij waardoor je plotseling een computergebruiker met uber skills word hoor. Nee, het is allemaal zo standaard als maar zijn kan. En deze maatschappij is dat ook!
:strip_icc():strip_exif()/u/32232/laupro60x60.jpg?f=community){kind=small}
Maar dit kan wel een bedreiging vormen voor de maatschappij. Er worden nu al bedrijven afgeperst door middel van dDoS e.d., dus wie weet dat er over 10 jaar een grote handel is in dergelijke netwerken. Een heel eenvoudig middel om de concurrentie aan te pakken!
In die zin vind ik het dus wel belangrijk dat de eindgebruiker op de hoogte is van wat de techniek in houdt. En de fabrikant verantwoordelijk houden is denk ik een beetje lastig in dit geval, aangezien het niet zozeer 1 (rechts)persoon is maar meer een manier van werken van de afgelopen 20 jaar. Dat Windows nu zo knullig in elkaar zit is het gevolg van jarenlang knutselen en backwards compatibiliteit. NT 4.0 was even een lichtpunt in de geschiedenis, echter hebben ze toen Windows 95 erdoor gedrukt wat imo nog steeds een fatale fout is. Aangezien dat ervoor heeft gezorgd dat er ruim 5 jaar op de desktop geen rechten konden worden ingesteld of andere vormen van beveiliging (policies).
Als men met Longhorn bijvoorbeeld alle backwards compatibilieit zou verbreken en in een keer een systeem neer zet dat qua structuur veel veiliger is dan zou het probleem theoretisch opgelost kunnen zijn. Echter niemand gaat zomaar 'even' al zijn software updaten tegen een niet altijd navenante meerprijs. Daarbij ken ik nog mensen die nog dagelijks met een P2/Windows 95 aan het werk zijn. Het zal dus nog wel minimaal 10 jaar duren voordat alle problemen opgelost zijn in dat geval.
In de tussentijd ontstaat er een weeldige markt voor bedrijven die inspringen op dergelijke beveilingsproducten. De tijd van virusscanners hebben we inmiddels wel gehad, tegenwoordig zijn er pakketten die van cdrom tot chat-bericht alles kunnen scannen en filteren. Ik vind het een beetje een work-a-round.
Ik doe er daarom ook niet meer aan mee. Na nu meer dan 1,5 jaar native Linux gebruiker voor de desktop kan volmondig zeggen dat ik eindelijk niet meer bezig hoef te zijn met spyware verwijderen of andere 'bugjes' aan te pakken. Maar ik hou verder gewoon mijn mond, iedereen die Windows wil gebruiken moet dat lekker zelf weten, alleen als ze weer eens hun PC over de zeik hebben vanwege een virus/spyware/active-x oid dan knijp ik me toch altijd weer in mijn vuistjes
.
In die zin vind ik het dus wel belangrijk dat de eindgebruiker op de hoogte is van wat de techniek in houdt. En de fabrikant verantwoordelijk houden is denk ik een beetje lastig in dit geval, aangezien het niet zozeer 1 (rechts)persoon is maar meer een manier van werken van de afgelopen 20 jaar. Dat Windows nu zo knullig in elkaar zit is het gevolg van jarenlang knutselen en backwards compatibiliteit. NT 4.0 was even een lichtpunt in de geschiedenis, echter hebben ze toen Windows 95 erdoor gedrukt wat imo nog steeds een fatale fout is. Aangezien dat ervoor heeft gezorgd dat er ruim 5 jaar op de desktop geen rechten konden worden ingesteld of andere vormen van beveiliging (policies).
Als men met Longhorn bijvoorbeeld alle backwards compatibilieit zou verbreken en in een keer een systeem neer zet dat qua structuur veel veiliger is dan zou het probleem theoretisch opgelost kunnen zijn. Echter niemand gaat zomaar 'even' al zijn software updaten tegen een niet altijd navenante meerprijs. Daarbij ken ik nog mensen die nog dagelijks met een P2/Windows 95 aan het werk zijn. Het zal dus nog wel minimaal 10 jaar duren voordat alle problemen opgelost zijn in dat geval.
In de tussentijd ontstaat er een weeldige markt voor bedrijven die inspringen op dergelijke beveilingsproducten. De tijd van virusscanners hebben we inmiddels wel gehad, tegenwoordig zijn er pakketten die van cdrom tot chat-bericht alles kunnen scannen en filteren. Ik vind het een beetje een work-a-round.
Ik doe er daarom ook niet meer aan mee. Na nu meer dan 1,5 jaar native Linux gebruiker voor de desktop kan volmondig zeggen dat ik eindelijk niet meer bezig hoef te zijn met spyware verwijderen of andere 'bugjes' aan te pakken. Maar ik hou verder gewoon mijn mond, iedereen die Windows wil gebruiken moet dat lekker zelf weten, alleen als ze weer eens hun PC over de zeik hebben vanwege een virus/spyware/active-x oid dan knijp ik me toch altijd weer in mijn vuistjes
.
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community){kind=small}
De gemiddelde eindgebruiker zal nóóit op de hoogte zijnIn die zin vind ik het dus wel belangrijk dat de eindgebruiker op de hoogte is van wat de techniek in houdt.
. Was dat wel zo dan ging MS snel failliet.
'Als MSN enzo maar werkt, de rest kan niet boeien en moet die handige buurman-computernerd maar oplossen'.
Nou ja, in die periode was dat ook nog niet echt nodig. Het Internet stond nog in de kinderschoenen, en de oorspronkelijke Windows 95 had zelfs helemaal nog geen Internet toegang! In die tijd had niemand er enig benul van dat Internet zo groot zou gaan worden, met de bijbehorende beveiligingsrisico's. En NT4.0 had veel zwaardere hardware-eisen, en kon geen spelletjes draaien. Logisch dat Microsoft dat niet heeft gepusht.echter hebben ze toen Windows 95 erdoor gedrukt wat imo nog steeds een fatale fout is. Aangezien dat ervoor heeft gezorgd dat er ruim 5 jaar op de desktop geen rechten konden worden ingesteld of andere vormen van beveiliging (policies).
Mjah, wat was er eerder, de kip of het ei ? Vind dat voor hier ook op gaan. De OS ontwikkelaar, welke dan ook, lijkt mij de eindverantwoordelijke. Laten we even uitgaan van MS.
Deze heeft jarenlang niets aan veiligheid gedaan en is naar mijn mening nog steeds niet snel genoeg met patches en updates. Als dit soort praktijken dan ook gebeuren, of je nu een beveiligde of onbeveiligde pc heb, dan lijkt mij dat de OS ontwikkelaar op moet draaien voor eventueel gelede schade.
Dit zou tevens inhouden dat je ze op die manier kan dwingen om beter hun best te doen op het gebied van veiligheid.
Over Linux en Mac OS, Linux komt ook steeds meer en meer in trek voor dit soort zaken en Mac OS gaat zeker wel aan de beurt komen als ze op de Intel cpu's gaan draaien. Ik weet niet of er uberhaupt al eens een proces tegen OS ontwikkelaars geweest is, of een proef proces, maar het is nu toch wel eens tijd dat eea wettelijk geregeld gaat worden. Ondanks dat je een firewall, anti-virus, anti-spyware etc etc op je pc draait, blijf je als nog kwetsbaar, ook deze progamma's zijn te kraken.
En opmerkingen zoals van trusted or non trusted site's vind ik ook flauwekul, dan moeten de overheden maar hun internet politie opdracht geven om ook site's te onderwerpen aan onderzoek, door 1 of andere bot, heeft ook een positieve bijdrage
Deze heeft jarenlang niets aan veiligheid gedaan en is naar mijn mening nog steeds niet snel genoeg met patches en updates. Als dit soort praktijken dan ook gebeuren, of je nu een beveiligde of onbeveiligde pc heb, dan lijkt mij dat de OS ontwikkelaar op moet draaien voor eventueel gelede schade.
Dit zou tevens inhouden dat je ze op die manier kan dwingen om beter hun best te doen op het gebied van veiligheid.
Over Linux en Mac OS, Linux komt ook steeds meer en meer in trek voor dit soort zaken en Mac OS gaat zeker wel aan de beurt komen als ze op de Intel cpu's gaan draaien. Ik weet niet of er uberhaupt al eens een proces tegen OS ontwikkelaars geweest is, of een proef proces, maar het is nu toch wel eens tijd dat eea wettelijk geregeld gaat worden. Ondanks dat je een firewall, anti-virus, anti-spyware etc etc op je pc draait, blijf je als nog kwetsbaar, ook deze progamma's zijn te kraken.
En opmerkingen zoals van trusted or non trusted site's vind ik ook flauwekul, dan moeten de overheden maar hun internet politie opdracht geven om ook site's te onderwerpen aan onderzoek, door 1 of andere bot, heeft ook een positieve bijdrage
Vind het wel erg kort door de bocht om te zeggen dat de OS ontwikkelaar schuld heeft door zijn werk. Waar mensen werken worden fouten gemaakt en daar maken andere mensen misbruik van. En trouwens een lek in een OS hoeft niet eens een bug of ontwikkelfout te zijn!
Stel er wordt ingebroken in jou auto, men slaat het zijraam in en gapt de autoradio eruit. Dan ga je toch ook niet de autofabrikant aanklagen omdat de ramen niet sterk genoeg waren...
Graag voortaan even nadenken wat je zegt want dit slaat op helemaal niks! Dank u
Stel er wordt ingebroken in jou auto, men slaat het zijraam in en gapt de autoradio eruit. Dan ga je toch ook niet de autofabrikant aanklagen omdat de ramen niet sterk genoeg waren...
Graag voortaan even nadenken wat je zegt want dit slaat op helemaal niks! Dank u
Nee, bij MS is het ietsje anders. Daar staan de ramen open en kun je ze met geen mogelijkheid dicht krijgen! Wat je ook probeert er zit altijd een brede kier.
Bij het inbreken hoeft er dan ook niks stuk (zoals een ruit) stuk te gaan.
Bij het inbreken hoeft er dan ook niks stuk (zoals een ruit) stuk te gaan.
Hiermee moet ik het toch eens zijn met Parabellum... Microsoft hoort gewoon goed spul te leveren naar hun klanten, en als ze dan toch alle fouten er voor een groot deel laks in laten zitten, dan zouden ze ook gewoon geen geld moeten vragen voor de OSs.
shoqx gaat het wel vergelijken met een autoraam, maar in het geval van Microsoft heeft de auto helemaal geen ramen.
Als je bij een winkel een pakkie boter gaat halen, zit je toch ook niet te wachten op een pakje met gaten erin, en dan mag je wel terug naar de winkel ^__^
Ook al is de persoon achter het werkstation nog zo'n held in beveiligen, uiteindelijk ligt het toch aan de maker van de OS of die wel de gaten heeft gedicht waar de gebruiker niets vanaf kan weten. Eveneens een reden dat MS een deel van de broncode vrij zou moeten geven (bij Firefox werkt dat perfect).
Een gebruiker kan wel een deur beveiligen door er XX sloten op te plaatsen (patches), maar hij kan het kattenluikje niet beveiligen omdat de maker van de OS daar geen slot voor heeft gemaakt.
Naar mijn mening moeten de ISP's een regelement opstellen van benodigde software (uiteraard in categoriën genoemd: firewall, av-software, spyware-scanner). Maar dan nog gaat dat niet goed komen omdat Microsoft dan zijn ActiveX-element niet meer kan gebruiken, want iedereen moest die uitschakelen van de ISP.
Uiteindelijk komt het er op neer dat je iedere computergebruiker een gratis cursus moet sturen via de normale post om zo de grootste gevaren uit de wereld te helpen.
--- Als je verder gaat kijken, kom je erachter dat niet de hacker het gevaarlijkste is, maar een gebruiker met een tekort aan kennis voor beveiliging! ---
shoqx gaat het wel vergelijken met een autoraam, maar in het geval van Microsoft heeft de auto helemaal geen ramen.
Als je bij een winkel een pakkie boter gaat halen, zit je toch ook niet te wachten op een pakje met gaten erin, en dan mag je wel terug naar de winkel ^__^
Ook al is de persoon achter het werkstation nog zo'n held in beveiligen, uiteindelijk ligt het toch aan de maker van de OS of die wel de gaten heeft gedicht waar de gebruiker niets vanaf kan weten. Eveneens een reden dat MS een deel van de broncode vrij zou moeten geven (bij Firefox werkt dat perfect).
Een gebruiker kan wel een deur beveiligen door er XX sloten op te plaatsen (patches), maar hij kan het kattenluikje niet beveiligen omdat de maker van de OS daar geen slot voor heeft gemaakt.
Naar mijn mening moeten de ISP's een regelement opstellen van benodigde software (uiteraard in categoriën genoemd: firewall, av-software, spyware-scanner). Maar dan nog gaat dat niet goed komen omdat Microsoft dan zijn ActiveX-element niet meer kan gebruiken, want iedereen moest die uitschakelen van de ISP.
Uiteindelijk komt het er op neer dat je iedere computergebruiker een gratis cursus moet sturen via de normale post om zo de grootste gevaren uit de wereld te helpen.
--- Als je verder gaat kijken, kom je erachter dat niet de hacker het gevaarlijkste is, maar een gebruiker met een tekort aan kennis voor beveiliging! ---
Dat je vind dat iedere nieuw computer gebruiker een cursus zou moeten hebben vind ik opzich een pirma idee maar denk dat da tin praktijk niet zal gaan lukken. Mensen hebben het tegenwoordig druk (waar mee zou ik niet weten maar goed) dus die cursus schiet er bij in. Wat krijg je dan? veel geld uitgegeven voor die cursus (overheid) maar een klein deel die er ook werkelijk iets mee doet.
En trouwens als jij een pakje boter haalt in de supermarkt controleer je daar toch op gaten ipv thuis. :-)
Ben zelf ontwikkelaar voor kpn en iedereen maakt weleens 'fouten', wordt weleens gebelt door het test team dat 1 of andere actie heeft gedaan met een webinterface (website) waar ik totaal geen rekening mee had gehouden. Dan kunnen er rare dingen gebeuren maar daarvoor is het test team om dat uit te zoeken. Dus opzich de ontwikkelaar verantwoordelijk te stellen voor zijn werk is nog steeds erg kort door de bocht en trouwens bij grote teams als microsoft is de source code van iedereen. Elk persoon maakt een deel van het programma maar komt op de grote hoop terecht en achteraf kun je moeilijk tot niet achterhalen welk stuk code door wie dat is gemaakt. (Microsoft werkt met team á 200 man ofzoiets)
En trouwens als jij een pakje boter haalt in de supermarkt controleer je daar toch op gaten ipv thuis. :-)
Ben zelf ontwikkelaar voor kpn en iedereen maakt weleens 'fouten', wordt weleens gebelt door het test team dat 1 of andere actie heeft gedaan met een webinterface (website) waar ik totaal geen rekening mee had gehouden. Dan kunnen er rare dingen gebeuren maar daarvoor is het test team om dat uit te zoeken. Dus opzich de ontwikkelaar verantwoordelijk te stellen voor zijn werk is nog steeds erg kort door de bocht en trouwens bij grote teams als microsoft is de source code van iedereen. Elk persoon maakt een deel van het programma maar komt op de grote hoop terecht en achteraf kun je moeilijk tot niet achterhalen welk stuk code door wie dat is gemaakt. (Microsoft werkt met team á 200 man ofzoiets)
Hoe breek je zoiets af? Lijkt me dat je alle slachtoffers zo ver moet krijgen dat je hun pc schoonmaken, maar ze waren al niet zo virus bewust, anders waren ze niet meer besmet. Wat zo jij doen als je een mailtje kreeg van een onbekende met de oproep programma xyz tedraaien om een trojan te verwijderen?
Als de 'master' uitgeschakeld wordt dan wordt de software op de soldier ook nutteloos en ongevaarlijk.
Niet echt.
Indien de victims niet gecleaned worden, is de kans reëel dat ze snel deel gaan uitmaken van andere netwerken.
Uiteraard hangt dit af van een aantal factoren, zoals bvb:
- wordt er gebruik gemaakt van obsure software of veel gebruikte (vb: Trinoo, TFN, stacheldraht)
- worden en paswoorden gebruikt of niet
- draait de software op standaard poorten of niet
Indien de victims niet gecleaned worden, is de kans reëel dat ze snel deel gaan uitmaken van andere netwerken.
Uiteraard hangt dit af van een aantal factoren, zoals bvb:
- wordt er gebruik gemaakt van obsure software of veel gebruikte (vb: Trinoo, TFN, stacheldraht)
- worden en paswoorden gebruikt of niet
- draait de software op standaard poorten of niet
/u/69263/custom-76-full2.JPG?f=community){kind=small}
Laat die bots anti-spyware/virusscanners/updates downloaden 
Waarom is dit grappig? Je kan een bot een 'selfdestruct' opdracht geven: een extreem kleine executable laten downloaden en uitvoeren, waarmee de bot verwijdert wordt.
Mijn idee over deze zaak: kennelijk zijn de verdachten prutsers. Als je het slim aanpakt kunnen anderen je pc niet meer in zonder het wachtwoord te weten, en je wachtwoord hoef je niet te geven omdat je niet mee hoeft te werken aan je eigen veroordeling. Als ze toch in die PC zitten kunnen ze vast wel commando's sturen naar de zombies...
Mijn idee over deze zaak: kennelijk zijn de verdachten prutsers. Als je het slim aanpakt kunnen anderen je pc niet meer in zonder het wachtwoord te weten, en je wachtwoord hoef je niet te geven omdat je niet mee hoeft te werken aan je eigen veroordeling. Als ze toch in die PC zitten kunnen ze vast wel commando's sturen naar de zombies...
Stuur een officiele brief naar de eigenaar van de IP range, en laat hem het regelen. Het gros van de zombie-pc's zit op bedrijfsnetwerken, zo schijnt het.
/u/2305/crop653618cca8542_cropped.png?f=community){kind=small}
Heel simpel... Gewoon self destruct.
De meeste zombie progsels zijn ook in staat zichzelf te verwijderen.
De meeste zombie progsels zijn ook in staat zichzelf te verwijderen.
hmmz zo special vind ik niet eens ( de hacks dan ), je hacked 1x een pc met een exploit en gooit er een autorooter op en hoppa je heoft nix meer te doen
dude, 1,5 miljoen pcs voor een botnet is GIGANTISCH. gemiddelde botnets bestaan uit laten we zeggen ~50.000, en dan is het al groot. Volgens mij hebben die gasten echt wel wat kennis hoor. En zo simpel van 1pc rooten klaar werkt op een klein botnet, maar met zulke grote moet je echt wel wat onderhoud plegen. je bot steeds updaten, nieuwe exploits toevoegen etc etc.
Hier kun je zien of je besmet bent, als je ip in deze lijst voorkomt: http://virbl.bit.nl/list.php
Zal wel niet specifiek voor dit zombie netwerk zijn, maar als je al op deze lijst staat is je beveiliging iig al lek!
Zal wel niet specifiek voor dit zombie netwerk zijn, maar als je al op deze lijst staat is je beveiliging iig al lek!
Het grote probleem waar veel mensen geen weet van hebben, is het verschil van detectie van de verschillende anti-spy/anti-virus software.
Zie hier het verschil van mijn spybot destroy-search en mcafee spysweeper. Op exact hetzelfde tijdstip en exact hetzelfde gedeelte laten scannen.
Als je de resultaten ziet, dan geeft dat toch te denken. Zeker, wanneer ik altijd mijn pc goed in de gaten houd.
praktijk:
http://picserver.org/i/73KOD1C819L6/p.jpeg
Zie hier het verschil van mijn spybot destroy-search en mcafee spysweeper. Op exact hetzelfde tijdstip en exact hetzelfde gedeelte laten scannen.
Als je de resultaten ziet, dan geeft dat toch te denken. Zeker, wanneer ik altijd mijn pc goed in de gaten houd.
praktijk:
http://picserver.org/i/73KOD1C819L6/p.jpeg
/u/113601/crop5e3f183d640f8_cropped.png?f=community){kind=small}
De enige wijze voor een OS leverancier is het systeem gesloten te maken en alleen gecertificeerde of whatsoever software toe te laten. Dus de schuld bij de OS leverancier leggen is grote onzin.De OS ontwikkelaar, welke dan ook, lijkt mij de eindverantwoordelijke. Laten we even uitgaan van MS.
Zolang er nog gebruikers zijn welke klakkeloos alles installeren, zonder gedegen onderzoek of wat dan ook blijft het een bedreiging. Hoe veilig de PC ook is.
Voorbeeld, al bij verschillende mensen meegemaakt.
Er wordt een software proggie gedownload (met name screensavers);
Anti spyware zegt, dat is onveilige software;
Gebruiker zegt, ja kan wel maar ik vindt het leuk;
Na twee weken gebruiker, WB kan je langskomen, PC is zoooooo traag geworden en ik krijg allemaal popups enzo;
Dan heb ik zo iets van. De beste methode tegen dit soort software is de PC verbieden voor mensen welke niet weten waar ze mee bezig zijn.
Tot nu toe ben ik nog nooooooit een situatie tegengekomen dat een systeem geïnfecteerd is zonder gebruikersactie. Er is altijd wel een vraag gesteld over onveilige attachments, onveilige applicaties, onveilige active-x-en etc. etc. En altijd zei men gewoon "Ja" installeren maar die hap. Het zelfde geldt voor al die mallware die meekomt met (zogenaamd) handige tools die "gratis" zijn.
Kortom, het ligt niet aan het OS, het ligt aan de gebruikers.
Ik ken ook een aantal van die mensen, vreselijk. Dat is dan ook klacht nummer 1 van computerhobbyisten die weleens andermans computer fixen. Dan krijg je te horen: 'Die BonziBuddy is zo schattig, heb ik gelijk geinstalleerd!'
Die idioten een regulier user account geven heeft ook geen zin, want dan gaan ze weer klagen dat ze hun favoriete malware niet meer kunnen installeren en heb je er weer een PC bij om te beheren
"Stik er maar in" denk ik dan altijd maar. Beste methode is inderdaad het instellen van een PC-verbod, en als goede tweede het terugkwakken van een goede image, terwijl de persoonlijke shit op een andere partitie staat (en zoniet? Vette pech). Uiteraard een dik uurloon vangen en wegwezen.
Die idioten een regulier user account geven heeft ook geen zin, want dan gaan ze weer klagen dat ze hun favoriete malware niet meer kunnen installeren en heb je er weer een PC bij om te beheren
"Stik er maar in" denk ik dan altijd maar. Beste methode is inderdaad het instellen van een PC-verbod, en als goede tweede het terugkwakken van een goede image, terwijl de persoonlijke shit op een andere partitie staat (en zoniet? Vette pech
). Uiteraard een dik uurloon vangen en wegwezen.
@Wim Bart:
En jij vind 't niet vreemd dat in een screensaver spyware kan zitten... (om maar een voorbeeldje te noemen). Lijkt me toch wel degelijk een OS-ontwerpfout.
Een screensaver moet mooie plaatjes laten zien en moet niet meer kúnnen. Dat is 't probleem met Windows, alles kan overal op allerlei manieren. Nergens standaard logisch ingestelde restricties.
En jij vind 't niet vreemd dat in een screensaver spyware kan zitten... (om maar een voorbeeldje te noemen). Lijkt me toch wel degelijk een OS-ontwerpfout.
Een screensaver moet mooie plaatjes laten zien en moet niet meer kúnnen. Dat is 't probleem met Windows, alles kan overal op allerlei manieren. Nergens standaard logisch ingestelde restricties.
Het is niet zozeer de screensaver, het is het installatiebestand, wat een .exe is.
En in executable bestanden kunnen virusen voorkomen.
En of het een ontwerpfout is ?
Ik ben al tientallen maanden aan het surfen zonder spyware binnen te krijgen, zelfs op een andere pc waar ik geen programma's mag installeren ( en ironisch genoeg is dat omdat ze bang zijn dat er een virus komt ?) surf ik met IE, maar als je gewoon "nee" klikt, en niet naar warez/porn/etc.. gaat, zul je maar heel weinig spyware tegenkomen.
Het is eigenlijk tijd voor een grootschalige voorlichtingsactie, en dan hebben de computerhobbyisten die andermans computer weleens fixen minder te doen
Of je maakt een soort filmpje oid, en laat dat op alle OEM pc meeleveren, en in dat filmpje staat dan hoe je je pc spyware & virus vrij kan houden, wat een firewall is etc.
Want het grootste probleem zit tussen de computer en de stoel
(of zoiets)
En in executable bestanden kunnen virusen voorkomen.
En of het een ontwerpfout is ?
Ik ben al tientallen maanden aan het surfen zonder spyware binnen te krijgen, zelfs op een andere pc waar ik geen programma's mag installeren ( en ironisch genoeg is dat omdat ze bang zijn dat er een virus komt ?) surf ik met IE, maar als je gewoon "nee" klikt, en niet naar warez/porn/etc.. gaat, zul je maar heel weinig spyware tegenkomen.
Het is eigenlijk tijd voor een grootschalige voorlichtingsactie, en dan hebben de computerhobbyisten die andermans computer weleens fixen minder te doen
Of je maakt een soort filmpje oid, en laat dat op alle OEM pc meeleveren, en in dat filmpje staat dan hoe je je pc spyware & virus vrij kan houden, wat een firewall is etc.
Want het grootste probleem zit tussen de computer en de stoel
(of zoiets)
Maar, maar, straks hebben we helemaal niks meer te doen!... dan hebben de computerhobbyisten die andermans computer weleens fixen minder te doen...
Op dit item kan niet meer gereageerd worden.