Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties
Bron: News.com

Uit een rapport van Microsoft blijkt dat backdoorsoftware de belangrijkste bedreiging vormt voor Windows-systemen. In de eerste helft van 2006 werden meer dan 43.000 nieuwe varianten van malware ontdekt die kwaadwilligen toegang geven tot het getroffen systeem. Vooral hackers die belust zijn op financieel gewin concentreren zich volgens Microsoft op deze sector van de malwaremarkt, met tot gevolg dat twee van de vier miljoen ge´nfecteerde pc's in de eerste helft van 2007 uitgerust was met remote control software. Deze cijfers zijn gebaseerd op detecties door de Windows Malicious Software Removal Tool, die deel uitmaakt van de maandelijkse Windows-updates. In de eerste helft van 2005 bedroeg het aandeel van de met een Trojan backdoor uitgeruste systemen nog 68 procent van het totaal aantal met malware ge´nfecteerde configuraties. Deze zombie-pc's zijn vooral populair om een botnet te creŰren waarlangs spamberichten verstuurd kunnen worden en aanvallen op websites uitgevoerd kunnen worden. Daarnaast gebruiken de aanvallers de backdoors om de computer van de slachtoffer te voorzien van spy- en adware om zo extra inkomsten te halen uit het weergeven van ongewenste advertenties.

Moderatie-faq Wijzig weergave

Reacties (54)

Imo kunnen providers meer doen om dit soort gedrag te detecteren, uitgaande SMTP connecties meten etc.
En wat als je thuis je eigen servertje hebt draaien welke een nieuwsbrief (tientallen-honderden mails) stuurt?
Hoeveel gebruikers zal een provider voor particulieren hebben die zelf een mail-server heeft draaien? 1% van z'n klanten? 5%?

Zet voor alle aansluitingen uitgaande SMTP dicht. Dat kleine groepje gebruikers dat zelf een SMTP-server gebruikt kan via een formulier aangeven dat ze die poort open willen hebben, dat ze verstand hebben van het beheren van een mailserver en indien er spam of andere troep vanaf hun server word verstuurd ze financieel aansprakelijk zijn voor de schade.
Dat soort dingen zijn al vaker uitgedacht, check anders eens de archieven van de nieuwsgroep xs4all.general (geloof ik)... Ja, het is theoretisch mogelijk wat je zegt, maar op de schaal van een gemiddelde ISP is het praktisch niet haalbaar met een goede performance.
Wat ze altijd doen als het lastig wordt,

Gewoon in de voorwaarden aanpassen "gebruik van thuisserver is niet toegestaan" :+ ;)
Dan horen zij daar een zakelijk account voor te hebben. Zoveel mail is geen fair use ;)
Doen ze dat al niet dan ? Ik weet dat Casema het wel doet, en evt. je verbinding afsluit nadat je een brief hebt ontvangen. (Is een vriend van mij overkomen).

Kwestie van ff bellen, en met 5 minuten ben je weer online. Schone windows erop en je kan weer verder.
Wat zeer populair is tegenwoordig is om valse aandelen informatie te verspreiden. SpamThru trojan is daar het meest recente voorbeeld van, zeker in combinatie met de recente eTrade hack, kan dat zeer snel tot vele miljoenen winst leiden voor de kwaadwilligen.

Of dat nu meteen betekend dat criminele organisaties zich meer aan het bemoeien zijn met botnets is koffiedik kijken, maar de toon gaat toch duidelijk richting de veel meer genuanceerde misdaad. Denk dat er te weinig mensen zijn die nog in de miljoenen rijkdom geloven van Mrs. Ambudamunocho }>

Maar zoals een bekend gezegde hier in Amerika gaat: There's a sucker born every minute.
Ik denk als providers naast , mail scanning en virus scanners ook anti spy/male ware sw uitdelen ze een grote slag kunnen slaan ,, minder bandbreedte gaat op aan deze aanslag ..
klanten een beter product
met tot gevolg dat twee van de vier miljoen ge´nfecteerde pc's in de eerste helft van 2007 uitgerust was met remote control software
Toekomstig verleden tijd? ;)

o.t.: wel een kwalijke zaak dat nog steeds zoveel mensen geen goede anti spyware programma's draaien terwijl er best wat goede gratis te vinden zijn. Zolang er mensen zijn die al hun spam lezen en overal op klikken zullen de malware-makers wat te doen hebben, denk ik.
Zorgwekkender is dat steeds meer mensen accepteren dat spyware er nu eenmaal bijhoort. Bovendien weet 80% van de gebruikers niet eens wat spyware is en zulllen het dus ook niet als zodanig herkennen. Die gratis filmpjes en ringtones zijn nu eenmaal belangrijker dan de beveiliging van je PC...
Persoonlijk vindt ik het zorgwekkender dat een softwarefabrikant liever een Malicious Software Removal Tooltje aanprijst als zijnde bijdrage aan de veiligheid van hun klanten, dan dat ze een degelijk besturingssysteem dat veilig is na standaardinstallatie in mekaar knutselen; wetende dat 95% van de computers op hun software draait.
Maar als die fabrikant dan uiteindelijk maatregelen treft om de veiligheid te vergroten, dan beginnen de concurrenten te steigeren omdat er een monopolie dreigt te ontstaan.
als microsoft een standaard spamfilter inbouwt dan begint iedereen moord en brand te schreeuwen omdat ze dan nog meer standaard software met windows mee leveren...
Vista heeft met zijn mailclient al 'n standaard spamfilter ingebouwd, die zeer goed werkt.
Het viel mij al op bij Exchange 2003 & Outlook 2003 dat M$ het voor elkaar heeft gekregen om 'n zeer betrouwbaar spamfilter te maken. Je kunt zeggen van ze wat je wil, maar hij doet z'n werk zeer goed.
Ja maar het is ook vreemd dat als ik een foto aanklik op internet dat ik dan software geinstalleerd krijg op mijn pc zonder dat ik daar iets van merk of gevraagd word.
gebruikers klikken ook zomaar overal op in OSX, linux, FreeBSD, symbian wat mij betreft, en daar zijn de gevolgen veel minder groot.

Oplossing lijkt mij dus een diverser ecosysteem, en ik denk dat niet alleen een waarschuwing maar ook meer informatie geen kwaad kan.

En kunnen we dan eindelijk af van firewalls? die dingen maken het internet gewoon kapot. Waarom mag ik niet samba gebruiken vanaf mijn casema lijntje thuis naar mn werk of op de universiteit? Ik weet dat de data die eroverheen gaat door iedereen gelezen kan worden, maar dat vind ik niet erg soms.

Je hebt alleen een firewall nodig als je ofwel heeel zeker wilt weten dat je veilig is, op bepaalde servers dus, ofwel dat je OS gewoon rot is.
Eigenlijk zou Microsoft Windows Defender zo snel mogelijk als automatische (en critical) update moeten verspreiden. Dit zou heel wat geinfecteerde PC's schelen! Helaas is deze tool nog steeds in Beta stadium.

Edit: typo
De final van Windows Defender is gisteren gerelease door Microsoft. Zie:
microsoft.com/antispyware.
Alleen is Microsoft Windows Defender alleen gratis verkrijgbaar voor mensen met een legale XP versie
Only genuine Windows customers can receive product downloads

Dit opgeteld bij de enquete van vorige week, met als uitkomst dat ongeveer de helft van de geinstalleerde XP versies hier niet aan voldoen, zou het veel beter zijn wanneer de ISP's gratis antivirus programma's verstrekken bij een abonnement (zoals xs4all ook al geruime tijd doet)
De laatste keer dat ik bij Xs4all naar die software keek was het Mcafee spul. Dat is dus niet gratis, dat is gewoon koppelverkoop.
Voor abonnees van xs4all is het toch echt gratis.

kwootje:
7. Hoe lang is de licentie geldig?

De licentie is geldig zolang u abonnee blijft bij XS4ALL. Als u uw abonnement opzegt bij XS4ALL, vervalt uw gebruiksrecht van de software...
Het plan is ook om Windows Defender meer voor Vista's beveiliging te promoten, waar het standaard bijzit, zodat er meer Vista licenties verkocht worden.

Microsoft bij monde van Bill Gates heeft wel vermeld dat het gratis zou blijven, maar dat kan natuurlijk altijd veranderen, zeker als het een groot onderdeel wordt van hun One Care veiligheids pakket.
<I>
et voor alle aansluitingen uitgaande SMTP dicht. Dat kleine groepje gebruikers dat zelf een SMTP-server gebruikt kan via een formulier aangeven dat ze die poort open willen hebben, dat ze verstand hebben van het beheren van een mailserver en indien er spam of andere troep vanaf hun server word verstuurd ze financieel aansprakelijk zijn voor de schade.
</I>

Heeft geen nut.
De meeste spambots gebruiken andere poorten voor uitgaande mail.
Daarom zijn spambots haast niet te blokkeren.
En de meeste van die bots verstoppen zich dermate goed in windows dat anti-spyware software e.d. ze niet herkennen.
Dat is ook het grote probleem.
Anti-spyware software is op dit moment alleen maar beschikbaar op Windows omdat er op het moment nog een spyware is voor MacOS X en andere Unixen zoals Linux, Solaris, FreeBSD etc..
En ik verwacht niet dat dat snel zal veranderen.
Ermm, m'n G toets heeft afentoe problemen ;)
Lijkt me toch sterk dat de bots niet naar poort 25 connecten? Hoe omzeilen ze dat? Aangezien alle mailservers op die poort draaien.

Het gaat hier om uitgaande naar poort 25 niet inkomend naar de machine toe.
Inkomend poort 25 staat vaak al dicht.
Uitgaand staat vaak gewoon open.

In principe stuurt iedereen zijn mail naar de ISP zijn SMTP servers. Die stuurt het dan door. Ik denk dat de geopperde oplossing wel degelijk werkt (met formpje poort 25 open.) Ik denk er op een gegeven moment per gebruiker provider achtige firewalls komen. Waar de gebruiker in een web configuratie de poorten openzet die nodig zijn. (Upnp zou natuurlijk makkelijker zijn maar dan zet een bot ook poorten open..) Probleem is/was de resources die de routers hiervoor nodig hebben.

Echter het kan ook simpeler in dit geval. Poort 25 uitgaand blocken. Als je zelf een mailserver wil draaien kun je ook gewoon de smtp van de provider opgeven als smart host in je mailserver config. (in principe precies hetzelfde als een client mail verstuurt) Dit werkt prima.

Inkomend kun je ook via de provider laten verlopen. Zoals bij utwente of xs4all.

Ik weet sommige van jullie doen liever niks via de provider, tja. Het is toch je provider.
Weet iemand hoeveel prosent / aantal van de PC's nu een bot heeft draaien.
ik kan het je vertellen wanneer jij me verteld hoeveel pc's met een virus zijn geinfecteerd.
Ehrm... Tja, ook ik had last van zo'n zombie. Ik kan echter zeggen dat ik een "gemiddelde" gebruiker ben en dus wel wat problemen zelf op kan lossen.
Een bot detecteren gaat mij echter boven de pet. Ik kwam erachter nadat ik van planet een mailtje ontving waaruit bleek dat er veelvuldig spam werd verzonden vanaf mijn Ip adres. In de mail werden diverse oplossingen aangedragen om dit te voorkomen. Ik heb alle oplossingen gevolgd maar zonder resultaat. Van de anti-spyware programma's vonden alle programma's wel iets, maar wel allemaal verschillende spyware.
Nadat alles verwijderd was was ik in de veronderstelling dat ik spyware/trojan/virus vrij was. Niets bleek minder waar. De vorige week was ik plotseling afgesloten van telefoon en internet. Na wat research bleek dat er toch nog spam werd verzonden.
Uiteindelijk heb ik besloten om alle systemen te formatteren en opnieuw te installeren.
Ik ben dus nog steeds op zoek naar een programma dat alles kan detecteren en verwijderen. Ik wil er wel voor betalen als 't zijn werk goed doet, maar ik ben bang dat dat een utopie is. :r
Helaas ben je, als je zelf al PC problemen kan oplossen, al een boven-gemiddeld gebruiker. De gemiddelde gebruiker kan net een paar knoppen indrukken en aan zijn muis zwengelen. Vooral nadenken en lezen is voor een gemiddelde computergebruiker veel te veel werk.
Natuurlijk weten ze dat, maar het interesseert ze geen flikker. Geef toe, hoevaak heb je niet gezien dat iemand een schermpje kreeg (in IE, over beveiligde en onbeveiligde content oid) en dat zonder te lezen op 'ja' wegklikte? Hoevaak zie je niet dat mensen Active-X installeren terwijl ze geen flauw benul hebben waarvoor het is, en waar het vandaan komt. Laatst heb ik echt het ultieme meegemaakt;

5 uur gespendeerd aan het volledig schonen van een pc, windows opnieuw geinstalleerd, Norton, Ad-aware SE pers. en een vuurmuur. Omdat ik ghost was vergeten ben ik naar huis gegaan, met de mededeling dat ik over 2 dagen zou komen ghosten (zodat ik bij de volgende meltdown niet weer 5 uur kwijtwas). Ik wordt savonds opgebeld met de mededeling dat een tante langs is geweest, die de toestemmings-popups van de firewall te vervelend vond, en dus de firewall maar gedeinstalleerd heeft. Tezamen met Ad-Aware. Gevolg: trage computer. Ik ga terug om te controleren, en op dezelfde dag zaten er al 3 malware programma's in, en een virusje.

Het interesseert mensen geen donder, want er is toch altijd wel iemand in de buurt die het voor ze oplost. Als ze ervan doordrongen zijn dat het hun eigen fout was is de meest standaart zin 'ja maar ik ben maar een gebruiker, en ik weet er niks van'.

Nee, maar dat vrijwaart je niet van lezen. Je hoeft geen monteur te zijn om in een auto te stappen, maar tis toch wel prettig als je een beetje weet wat je wel en niet kan doen in/met die auto.
5 uur gespendeerd aan het volledig schonen van een pc
Het dubbele uurloon vragen van wat je op je werk verdiend :+ . Wedden dat je het dan wel weer leuk vindt? Wedden dat ze dan wel weer voorzichtiger met hun pc omgaan?
Op dit moment is volgens een groffe schatting ongeveer 25% van alle Windows machines geinfecteerd met spyware, spamproxies en andere ellende.
Vermoed wordt dat als al deze machines zouden verdwijnen de hoeveelheid spam ook met minstens 95% zou zakken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True