'Botnet Storm Worm overklast supercomputers'

De botnettrojan Storm Worm blijft gestaag slachtoffers maken. Inmiddels zouden al zoveel systemen besmet zijn, dat de gebundelde rekenkracht van zijn slachtoffers, die van de tien snelste supercomputers ter wereld samen overtreft.

Storm Worm warning Schattingen van het aantal besmette systemen lopen uiteen van een tot tien miljoen. Vanaf begin dit jaar worden duizenden nieuwe Windows-pc's toegevoegd aan het botnet van de trojan. De verspreiders passen hun tactieken regelmatig aan om een continue stroom infecties te garanderen. Zo proberen de malware-makers in te spelen op de actualiteit met YouTube-fimpjes of 'nieuwsberichten'. Ook ecards en weblogs worden ingezet om slachtoffers naar malafide sites te lokken en besmette bestanden te laten downloaden

Criminelen gebruiken botnets meestal om massaal spam te versturen of ddos-aanvallen uit te voeren. De beheerders zouden de zombiesystemen echter ook kunnen gebruiken om rekenkracht te bundelen. Volgens Peter Gutmann, professor in de computerwetenschappen aan de Universiteit van Auckland in Nieuw Zeeland, kan het Storm-botnet in dat geval de prestaties van IBM's BlueGene/L supercomputer makkelijk de baas.

Bij zijn redenatie gaat Guttman er echter van uit dat de gemiddelde geïnfecteerde pc zich qua prestaties kan meten met het systeem van een doorsnee gamer. Volgens spelontwikkelaar Valve betreft het dan een machine met een 2,3 tot 3,3GHz processor en een gigabyte aan geheugen. Een gedistribueerd Storm-systeem zou dan, zo concludeert Guttman, beschikken over een tot tien miljoen 2,8GHz processors met een tot tien petabyte aan geheugen. Guttman vergelijkt deze aantallen vervolgens met de 128.000 cores en de 32 terabyte geheugen van BlueGene/L. Tenslotte komt de professor tot de conclusie dat het botnet op hardware-gebied beter uitgerust is dan de volledige top 10 van supercomputers.

Guttman krijgt bijval van Lawrence Baldwin, beveiligingsexpert bij myNetWatchman.com: 'Mensen hebben geen idee welke dreiging hiervan uitgaat.' Volgens hem verandert dit pas als de botnet-beheerders delen van het internet platleggen of een complexe encryptie-sleutel breken. 'Ik ben er zeker van dat er nog andere zware rekenkundige criminele taken uit te voeren zijn met een miljoen computers', aldus Baldwin.

IT-banen

Reacties (121)

Verwijderd 3 september 2007 12:32

Het enige waar volgens dit artikel geen rekening mee gehouden is dat een bluegene een hele lage netwerk latency heeft. De kracht van zo'n bot netwerk zal dan groter zijn maar of de perfomance evenredig groter is? lijkt mij niet.

IJs @Verwijderd • 3 september 2007 13:01

Daar zijn natuurlijk weer andere manieren van exploitatie voor te vinden. Het opdelen van een algoritme in "clusters" die zelfstandig op computers uit kunnen worden gevoerd bijvoorbeeld. Zo zou een brute-force methode opgedeeld kunnen worden over een groot aantal computers waarin elke computer een eigen reeks attacks uitvoert. Synchronisatie van die berekeningen kan dan, zoals het Storm-netwerk ook wordt aangestuurd, weer via een P2P-protocol plaatsvinden.

Wat er echter niet meegenomen is in dit artikel is het feit dat, wanneer het virus daadwerkelijk rekenkracht gaat benutten, slachtoffers op den duur door gaan hebben dat er zelfs tijdens het idlen continu een zware belasting op de processor (en het geheugen) gelegd wordt. Daarmee wordt het dus gemakkelijker om te zien of een computer geinfecteerd is.. of het zal mensen aanzetten om toch maar weer eens Windows te herinstalleren.

Om voor dat risico weer te compenseren lijkt mij dat een slimme virusbouwer bijvoorbeeld slechts een klein gedeelte van de processor zal gebruiken, of alleen na een bepaalde inactiviteit een berekening zal beginnen. En daarmee is in het artikel weer geen rekening gehouden

Al met al lijkt het me nog een flinke klus om zoiets aan de praat te krijgen.. 1 kostbare inschattingsfout en je bent een groot gedeelte van je botnet kwijt. Wel spannend als je over al die potentiele rekenkracht beschikt natuurlijk

[Reactie gewijzigd door IJs op 23 juli 2024 12:14]

Verwijderd @Verwijderd • 3 september 2007 12:50

Dat vraag ik mij ook af. Hoe stuur je al die computers aan? Sterker nog: zou het onderling afstemmen internet niet plat gooien?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 12:14]

Vipertje @Verwijderd • 3 september 2007 13:46

via IRC of tegenwoordig zijn er ook al PHP toepassingen

Mijzelf @Verwijderd • 3 september 2007 12:59

Nou, het enige...
Wat dacht je ervan dat een groot deel van het botnet het grootste deel van de dag uit staat?

J.J.J. Bokma @Mijzelf • 3 september 2007 18:13

Gok je dat?

Zal ik ook ff gokken? Dat botnet wordt nu gebruikt om zichzelf uit te breiden, en om andere botnets over te nemen. Daarnaast wordt het verhuurd aan diverse spammers.

Parasietje @Verwijderd • 3 september 2007 15:19

De waarde professor gaat ook uit van 'perfectly parallellisable software', ie: software die bijna geen netwerkcommunicatie nodig heeft. De zoektocht naar priem-getallen is zo; je verdeelt gewoon een paar getallen over een aantal computers: zoek het maar uit!

In dit geval is de network latency onbelangrijk; echter zijn er niet zo heel veel toepassingen die perfect te parallelliseren zijn.

Verwijderd 3 september 2007 14:09

Ik draai zelf ook geen virusscanner meer.
Tegenwoordig draai ik onder limited credentials op mijn eigen systeem, waardoor het systeem register en windows bestanden / partitie niet meer aangepast kunnen worden zonder de admin rechten.

Tevens als ik internet of iets download wat van kwade aarde zou kunnen zijn, draai ik deze onder speciale (guest) credentials zodat deze puur en alleen leesrechten hebben op mijn eigen systeem.

Op zo een manier sluit je trojans en virussen al een heel stuk uit. Mocht ik zo nog een virus krijgen gaat misschien alleen mijn persoonlijke data eraan, maar zou deze niet kunnen opereren omdat deze niet automatisch kan meestarten in het systeem (door gebrek aan rechten). Buiten dat blijft het altijd handig om je upload stream en draaiende processen in de gaten te houden.

Het zal vast niet 100% virusproof zijn, maar dat is een virusscanner ook niet.
Het zou zeker beter zijn als mensen in usernames met minder rechten draaiden.
Naar mijn mening moet dit zeker een heel hoop schelen gezien een doorsnee virus zich in de registry nestelt, om te blijven bestaan en automatisch mee te starten.

Edit: Typo's

Alex) 3 september 2007 12:27

Het zou wel interessant zijn als de beheerders van dit botnet de computers deel zouden laten nemen aan een project zoals F@H, veel mensen kennen dit immers nog niet terwijl het toch een mooi iets is. Door de kracht van al die computers kan er misschien versneld iets worden bereikt...

RM-rf @Alex) • 3 september 2007 12:58

zoals je zegt is dat een mooi project...

Maar waarom wil je dan de naam van dit project definitief veranderen in iets negatiefs door het gelijk te stellen aan een gemeen en achterbakse crimineel misbruik maken van de PC van onwetenden?

Nee, het mooie aan de distributed.net zaken is nu net dat het welbewust gedaan wordt door mensen die er ook bewust voor kiezen en het zònder 'addertjes' functioneert..
Dat moet zo blijven en mensen die gebruik maken van illegale methoden zoals het ongevraagd installeren van de clients bij computers van anderen, mogen wmb kei- en keihard afgestrafd worden.

barfieldmv @Alex) • 3 september 2007 13:00

Even doorrekenen wat voor mortaliteit/verspreiding rate perfect is voor een super virusje en dan via genetische mutaties een griepvirusje simuleren en loslaten op de bevolking.

Verwijderd @Alex) • 3 september 2007 13:04

dan nog is het verschrikkelijk verkeerd om mensen zonder hun medeweten hun rekenkracht en bandbreedte op te soeperen. Of het nu aan een goed doel is of niet. Over goede doelen kan trouwens gediscussieerd worden.
Om een voorbeeld te geven: geen seconde CPU besteed ik aan het f*cking heelal.

mae-t.net

Malware

@Alex) • 3 september 2007 16:48

Het blijft echter diefstal... Of dacht je dat CPU-tijd niets kost?

Verwijderd 3 september 2007 13:05

Is het eigenlijk niet 'onze' taak om ervoor te zorgen dat iedereen een virus scanner heeft? Ik raad iedereen een virusscanner aan. De personen die deze zelf niet kunnen installeren zoals digibetische familieleden en vage kennissen installeer ik een virusscanner voor nop.

Nerds of the world unite! And fight the botnet storm!

Heidistein @Verwijderd • 3 september 2007 13:28

Ideetje, wij oppernerds moeten zorgen dat we zoveel mogelijk botnetcetrums in beheer krijgen. Vervolgens zouden we virusscanners globaal kunnen uitrollen

J.J.J. Bokma @Verwijderd • 3 september 2007 18:14

Het is onze taak om dit bij de bron aan te pakken in plaats van filteren en scannen. Een deel van het botnet is namelijk zichtbaar, en kan gewoon gemeld worden bij de ISP. De meeste ISPs helpen met het afbreken van het netwerk.

Maar ja, dat kost wat inzet. En men gaat dus liever een filtertje installeren, een virusscannertje draaien, en dan zit je dus al snel op problemen van deze omvang.

vosss 3 september 2007 15:21

Mij maakt het persoonlijk geen biet uit of ik een virus te pakken heb of iets dergelijks.

Ik buts 1x in de zoveel tijd een clean image terug en ik ben weer helemaal up and running

Bovendien hang ik graag rond op dubieuze sites, en ja, dan krijg je soms wel eens iets engs mee, maargoed, dat maakt mij dus allemaal niet uit

Verwijderd @vosss • 3 september 2007 15:31

Jou mag het misschien niet uitmaken, maar de mensen die je eventueel opzadelt met virussen wel. Het draait bij een virus vaak niet alleen om je eigen systeem, maar ook die van anderen in je (in)directe omgeving, gezien virussen zich vaak verspreiden.

Door mensen zoals jij houden virussen zich makkelijker in stand, en hebben deze altijd nog een weg naar andere gebruikers toe.

Gezien je profiel zou je toch wel verstand van systemen moeten hebben. Ik vraag mij dan ook af waarom je zelf niet kunt bedenken dat als jij een virus hebt, jij een gevaar voor anderen bent. Dit maakt jou instelling t.o.v. virussen op jouw PC dan ook vrij egocentrisch.

trogdor 3 september 2007 15:32

Mijn vriendin krijgt binnenkort een Mac van me. Klaar is Clara.

Verwijderd @trogdor • 3 september 2007 15:53

Ik durf te wedden dat dat een kwestie van tijd is. Steeds meer mensen hebben of kopen een mac. Daarmee wordt het systeem steeds interessanter voor virusschrijvers.

Verwijderd 3 september 2007 16:14

Ik draai 11 jaar windows zonder virus of gezeik. Waar ligt het probleem , bij windows of de mens, lijkt me duidelijk.

De computer is niet het probleem, het OS is niet het probleem. Maar het biologische wezen (mens) dat tussen het schempje en de bureau stoel past, dat is het probleem

Verwijderd @Verwijderd • 3 september 2007 16:22

En hoe weet jij of je een rootkit hebt die wellicht backdoor geïnstalleerd is? Of dat je ergens een trojan hebt opgelopen o.i.d.?

Er zijn zat mensen die roepen dat zij windows zonder virusscanners draaien en nooit een virus hebben, maar het lijkt mij vrij duidelijk dat je zonder virusscanner ook niet bepaald kan weten of je een virus wel of niet hebt. Zelfs mét virusscanner kun je nog niet 100% zeker zijn of je virusvrij bent.

Als jouw PC gewoon aan internet hangt en je hebt geen fatsoenlijke firewall, zit je zo vol met trojans op z'n minst. Dus het ligt wel degelijk ook aan het OS. Tuurlijk dragen mensen bij door foute sites op te zoeken, of geïnfecteerde mails te openen e.d. Maar je gaat mij niet vertellen dat jij nooit een virus/trojan hebt gehad terwijl je er helemaal niet, of met een online virusscanner of 2 scant.

J.J.J. Bokma @Verwijderd • 3 september 2007 18:18

"En hoe weet jij of je een rootkit hebt die wellicht backdoor geïnstalleerd is? "

Dat weet menig virusscanner ook niet. En malware kan vervolgens die virusscanner gewoon uitschakelen...

MrAngry @J.J.J. Bokma • 3 september 2007 20:17

Idd, ik beschouw mezelf als zeer ervaren computergebruiker en ik heb wel vandaag een Trojan backdoor mogen verwijderen die zich in de alternative data stream van ntfs had genesteld. Mijn anti-virus programma ging er niet op af. Heb avast lopen en heb Nod32 geprobeerd toen ik een vermoeden kreeg, beide deden niks. Kwam er uiteindelijk achter toen ik een firefox proces had wat zichzelf steeds startte. Nog steeds geen flauw idee hoe ik eraan kom, ik doe zelden iets doms op internet.

[Reactie gewijzigd door MrAngry op 23 juli 2024 12:14]

Verwijderd @J.J.J. Bokma • 3 september 2007 22:04

Zoals ik ook aangaf, mét virusscanner ben je ook niet 100% safe. Maar als je claimt geen virusscanners te draaien kun je ook niet claimen dat je geen virussen hebt. Ik ben het ermee eens dat je nooit 100% zeker kan zijn tegenwoordig, maar dat is weer een heel ander verhaal

PWM 3 september 2007 12:23

Hebben deze mensen allemaal geen viruscanner? Of is deze Trojan elke week anders, en krijgt hij steeds de kans om er doorheen te glippen?

Verwijderd @PWM • 3 september 2007 12:27

Er zijn hele volksstammen die zonder antivirus door he tleven gaan. Ook tweakers.net bezoekers. Onder het motto "ik heb nooit een virus" doen die lekker mee aan zulke botnets.
Maar kijk eens bij je digibete familie op de dcomputerkamer. Een pentium4, van de Aldi, zonder antivirus en zonder enige kennis van zaken achter het toetsenbord maar mét dikke breedband verbinding.

Dit zou je eigenlijk al niet meer moeten verbazen

mae-t.net

Malware

@Verwijderd • 3 september 2007 13:07

Een tweaker zonder virusscanner (de echte tweaker dan, geen wannabe prutser) is niet zo'n gevaar. Zeker als hij zijn mail niet onder windows binnenhaalt. Het grote probleem zijn de betaalde antivirusprogramma's zoals Norton. Deze zorgen voor schijnveiligheid doordat ze op de meeste computers aanwezig zijn als 90 daagse probeerversie. De mensen denken dan dat ze verder niks nodig hebben, en na 90 dagen lijkt alles nog gewoon te werken (op de waarschuwing na die ze dan wegklikken). Hetzelfde gebeurt ook nog wel eens als ze het in de winkel kopen en na een jaar blijven gebruiken zonder te verlengen. En ja, dit weet ik uit de praktijk, ik tref deze situatie regelmatig aan bij mensen thuis. Ik zet er dan bij particulieren doorgaans AVG op, maar er zijn vast ook andere goede scanners zonder dit soort ellende.

@Esthero: ter aanvulling: de laatste paar jaar heb ik wel een scanner, maar die staat niet resident. Ik draai die alleen even als ik "warezz" nodig heb of in verdachte situaties. Bestandsextensies zet ik altijd aan op willekeurig welke computer ik onder handen krijg. IE gebruik ik alleen voor een paar vertrouwde sites die onder Opera niet zo goed willen werken.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 12:14]

Verwijderd @mae-t.net • 3 september 2007 13:26

Sinds heel kort heb ik pas real time scanning aanstaan en dat is sinds ik 360 gebruik. Daarvoor altijd manual scan gedaan en alleen als ik het nodig achtte, ging altijd perfect. Zo heb ik ook periodes kompleet zonder virusscanner gewerkt maar zoals je zegt. Dan moet je wel precies weten wat je doet.

Btw mail binnenhalen via windows hoeft ook geen probleem te zijn.

Mijn advies gebruik realtime scanning en regelmatig een firewall check doen. Bij de firewall ga je voor alle poorten stealth.

Wil je toch manual gaan, zet bekende bestands extensies zichtbaar maken aan in folder options, zet preview panes uit in outlook(express) en laat outlook(express) niet by default downloaden. Lees geen spam of mail van onbekende want zelfs dat kan je al besmetten.

Zet in je IE opties security alles op medium high behalve restricted die op high. Cookies wat minder belangrijk maar zet die op high en voeg sites toe aan de lijst van OK sites.

Check regelmatig dmv msconfig je opstart items, zie je er (plots) iets bijstaan dat je niet kent en wat niet online bekend staat als safe, uitvinken.

Als je zonder wil gaan gebruik dan ook regelmatig een online virusscanner, de meeste virussen zijn handmatig te verwijderen.

Als je denkt dat je pc besmet is ga dan niet je pc opnieuw starten.

Er is nog veel meer te zeggen over pc beveiliging maar dit vind ik even voldoende.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 12:14]

Sfynx @Verwijderd • 3 september 2007 13:38

Als je PC besmet is met rotzooi is het al te laat. Als je serieus bent met security, installeer je een machine opnieuw in zo'n situatie. Vanaf gegarandeerd schone media. Want hoe weet je zo zeker dat er geen malware in zit die dingen zodanig omleidt dat ze voor de scanners en taakbeheer niet te zien zijn?

Standaard praktijk bij een serverhack. Iemand heeft root/admin toegang gehad? Niet meer te vertrouwen. Niet uitvoerbare data backuppen, formatteren.

Voorkomen is het toverwoord. Dus een goede security policy. Begin met zoveel mogelijk dingen als gelimiteerde gebruiker te doen. Hoef je ook niet met security settings op applicatieniveau te rotzooien, want alles draait toch in de context van een gebruiker die niets raars met het systeem mag doen. Lichtgewicht virusscanner erbij, niet lui zijn met software-updates en 95% van de problemen zal je nooit tegenkomen.

[Reactie gewijzigd door Sfynx op 23 juli 2024 12:14]

Verwijderd @Sfynx • 3 september 2007 13:52

Dan bekijk je het als beheerder en dan gaan er ook andere dingen meespelen.

Btw mocht iemand het nog niet kennen een handige beheerderstool ook voor thuis:

http://www.microsoft.com/...urity/tools/mbsahome.mspx

[Reactie gewijzigd door Verwijderd op 23 juli 2024 12:14]

melone @Verwijderd • 3 september 2007 14:00

Als je dit regelmatig moet doen om (hopelijk) geen virus binnen te krijgen is de lol van een computer te gebruiken er toch helemaal af zou ik denken (ik kan me moeilijk voorstellen dat iem het fijn vindt dit allemaal te checke

) .

mail binnenhalen via windows hoeft ook geen probleem te zijn
Dit is volgens mij wel basisfunctionaliteit, als je dat ook al niet meer zou mogen doen...

Ik denk dat veel gebruikers dit er gewoon niet voor over hebben om virusvrij te blijven. En voor mij blijft het een prima reden om Windows links te laten liggen.

vgroenewold @melone • 3 september 2007 15:00

Indeed. Ik gebruik bescherming, dmv continue scanning via Avast. Dat is genoeg voor mij, nooit ergens last van, port scans, etc. etc. Misschien dat ik dat eens per jaar ga doen, maar volgens mij is de kans nog steeds te klein om daar zoveel tijd aan te besteden. Bovendien draai ik Windows onder OSX en dan installeren we alles zo weer opnieuw.

Of je kan Windows ook volledig in een sandbox draaien...dacht ik.

Verwijderd @Verwijderd • 3 september 2007 13:02

Je hebt gelijk KnetterGek het geen virusscanner en vaak niet eens een firewall hebben is de voornaamste reden waarom zoveel pc besmet raken.

De overheid zou mensen moeten leren omgaan met pc's want blijkaar hebben de gebruikers zelf niet de motivatie zich er in te verdiepen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 12:14]

Verwijderd @Verwijderd • 3 september 2007 13:26

Ik gebruik al jaren pc's. En heb al 3 jaar lang geen virusscanner. Ik heb ook nooit een virus. Tja zo kun je me makkelijk bevooroordelen, maar ik heb mijn firefox instellingen redelijk streng staan, ik gebruik geen mailprogrammas en ik download geen bestanden die ik niet vertrouw. Bovendien heeft mijn router een ingebouwde firewall.

Ik wil geen troep op mijn pc die mijn snelheid met 20-50% doet afnemen (zie mcaffee, norton, etc). Maar hoe kan ik nu controleren of ik deel uit maak van een botnetwerk?

SuperDre @Verwijderd • 3 september 2007 13:49

Nou dan kan ik je mooi vertellen dat er genoeg sites zijn die gewoon netjes werken met firefox, maar door mcafee toch ineens de melding (bij een normaal uitziende site) krijgen datie een trojan/virus probeert te installeren.. ben dus erg blij dat ik mcafee heb draaien.. en ik ben zeker geen computerleek.. ik wil ook geen troep op mijn computer die de computer iets in snelheid terugneemt af en toe, maarja helaas is dat dus nodig in deze tijd..

kiang

@Verwijderd • 3 september 2007 13:53

denk je nu echt dat je op die manier geen enkele kans hebt storm en gelijkvromige wormen niet opt e lopen? Misschien ben je al besmet. De meest hedendaagse virussen merk je niet eens, dus hoe ben jij nou zo zeker dat je clean bent?
FF is ok, maar verre van een veilige garantie, evenals je router zn firewall.

Verwijderd @Verwijderd • 3 september 2007 13:33

Heel veel virussen hebben geen merkbare invloed op het systeem. Hoe wil je dan weten of je geen virus hebt, wanneer je geen middelen hebt om het op te sporen?

Ik ken stapels gevallen van mensen die geen virus zouden hebben... maar er dan een dozijn bleken te hebben.

SSH @Verwijderd • 3 september 2007 13:57

Er zijn ook simpele tools om handmatig te kijken of er vreemde processen draaien, processen vreemde verbindingen hebben, er rare dingen in het registery staan en last but not least of er rootkits aanwezig zijn.

Allemaal gratis en voor mij veel beter dan een virusscanner.

Ook kun je met hijack this bij veel mensen binnen een paar minuten een berg virussen verwijderen wat Norton/Symantec niet lukt. Kwestie van stekker eruit na verwijderen startup regels, anders zettten de virus/malware zichzelf snel terug

Cybergamer @SSH • 3 september 2007 15:31

Het probleem ligt denk ik ook niet bij jou en mensen zoals jou, maar bij digibeten die daar niet eens bij stil staan. Jij (en de jouwen) houd je computer nog in de gaten, die mensen niet.

mae-t.net

Malware

@Verwijderd • 3 september 2007 16:39

Ik heb net als degene waar jij op reageert geen virusscanner draaien. Ik heb in mijn DOS-tijd ooit 1 keer een virus gehad. In mijn windows '95 tijd heb ik 1 keer een stukje spyware gehad dat ik opmerkte omdat het intypen van URL's in IE erg traag ging (toen ben ik ook maar gelijk op Opera overgestapt). In mijn windows XP tijd heb ik precies 1 keer een trojan gehad omdat ik zo dom was erop te klikken om te kijken wat het ook weer was. Door even te scannen (ik heb wel een virusscanner, maar normaal staat die uit) was ik daar ook weer snel vanaf. Samengevat: als je weet wat je doet kan je best zonder virusscanner. Het grootste probleem zit hem echter in de onwetende thuisgebruiker met de verlopen trial versie, die ik hierboven ook al aanhaalde.

Punksmurf @Verwijderd • 3 september 2007 13:34

Alles afsluiten en nazien of dat er traffic plaatsvindt lijkt me, of anders eens een keer in de zoveel tijd een scan erover gooien (wat ik doe, want ik hoef ook niet zo'n virusscannende resourcehog - overigens nog nooit wat gevonden).

Verwijderd @Punksmurf • 3 september 2007 13:49

Binnenkort maar eens kijken... virussen ben ik niet zo bang voor, op 1 of andere manier merk ik het altijd wel aan het systeem als er iets niet pluis is. Botnets weet ik echter niet zo zeker, ik heb hier nog nooit mee te maken gehad.

Verder is het gewoon uitkijken wat je doet op een pc en dan loopt je niet zon groot gevaar.

mad_max234 @Verwijderd • 3 september 2007 14:51

Net of je een firewall niet omzeilt kan worden en dat je perse een bestand moet downloaden om besmet te raken.

Zelfs al heb je een virus scanner en firewall ben je niet 100% veilig.

Nee, een exploit is niet te beveiligen en je hoeft er zelf niks voor te doen.

Ik kan bijna zeker zeggen dat je besmet bent geraakt als je al 3 jaar zo surft en al 3 jaar de zelfde windows gebruikt. Zelfs na een format kan een virus gewoon nog op je pc staan, het is een stuk ingewikkelder dan dat jij denkt.

Wat dacht je van rootkits, spoor die maar eens handmatig op.

[Reactie gewijzigd door mad_max234 op 23 juli 2024 12:14]

? ? @Verwijderd • 3 september 2007 14:53

Ik heb ook nooit een virus.

Hoe zou je dat nu ooit weten
Laat eens 10 verschillende antivirus programma's je systeem checken

Heb je internet? Dan krijg je virussen, malware, spyware en trojans. Simple as that.

mae-t.net

Malware

@? ? • 3 september 2007 16:42

Ik voorzie mijn klanten altijd van een werkende virusscanner, maar heb er zelf geen meedraaien. Toch blijkt dat bij bepaalde mensen helemaal niet nodig te zijn (de logs blijven netjes leeg), en bij anderen is het ondanks de scanner toch regelmatig ellende en handmatig schoonmaken. Al deze mensen hebben en gebruiken internet. Ra ra hoe kan dat nou als het klopt wat jij zegt? PEBCAK?

vgroenewold @Verwijderd • 3 september 2007 14:55

Je hebt niet veel nodig hoor. Avast, Nod32, licht en beschermen prima. Als je dan ook nog op een verstandige manier surft etc...heb je weinig nodig. Heb in 10 jaar nog nooit met virussen te maken gehad, die mijn systeem overnamen that is.

TheBlackbird @Verwijderd • 3 september 2007 15:35

Schaf gewoon NOD32 aan. Dit is momenteel de beste anti-virus die er is: klein, enorm snel (je merkt het verschil niet zonder anti-virus) en detecteert nagenoeg alles. Je kan een 30-day trial downloaden via http://www.eset.com

Niet twijfelen, gewoon doen. Zonder anti-virus (anti-spyware) product is tegenwoordig sterk af te raden, zelfs al doe je ogenschijnlijk geen risicovolle zaken.

Miglow @TheBlackbird • 4 september 2007 15:02

Zien we eruit als dummy's die dit soort reclame 's geloven en direct naar de winkel rennen omdat TheBlackbird het zegt??

DLGandalf @Verwijderd • 3 september 2007 15:32

een beetje tweaker klikt ook niet stomweg op zulk onzin links. Het gaat hier nl niet om echte exploits:

Zo proberen de malware-makers in te spelen op de actualiteit met YouTube-fimpjes of 'nieuwsberichten'. Ook ecards en weblogs worden ingezet om slachtoffers naar malafide sites te lokken en besmette bestanden te laten downloaden

zolang microsoft ze updates op tijd geeft, en je zelf oplet is er niks aan de hand, wil je echter elk emailtje openen en elk duister tooltje gebruiken, tja, dan is het wijs.

Verwijderd @Verwijderd • 3 september 2007 15:45

Een pentium4, van de Aldi, zonder antivirus en zonder enige kennis van zaken achter het toetsenbord maar mét dikke breedband verbinding.

Het probleem zit hem in dat men zo'n 90-dagen-virusprogje krijgen... na 90 dagen een melding dat ze het moeten aangschaffen + [x] vink hier als je dit bericht niet meer wilt zien....

JW1

@Verwijderd • 3 september 2007 14:37

Als die digibete familie dan ook nog eens een popup krijgt met een melding van ErrorSafe, WinFixer of WinAntiVirus Pro dat er spyware/virussen zijn gevonden op de PC.
Vervolgens installeren ze deze troep en ze denken veilig te zijn.

Deem @Verwijderd • 3 september 2007 13:55

Die mensen hebben al moeite met windows, laat staan linux.

mae-t.net

Malware

@Deem • 3 september 2007 16:28

@Deem maar ook @Mizitras hieronder:

Het zal je misschien verbazen, maar voor beginners zonder voorafgaande computerkennis, is linux niet ingewikkelder dan MS-Windows. De basisprincipes van iets aanklikken zijn bij de gangbare grafische schillen hetzelfde als bij Windows (ja, ik ken zelfs een organisatie die vrijwilligers naar een windows cursus stuurt om met linux overweg te leren gaan). Juist van alle basisprogramma's (wordpad, internet explorer, etc.) zijn er linux varianten beschikbaar die in het gebruik vrijwel hetzelfde werken. Zet een kind van 12 met alleen windows ervaring achter KDE, en hij heeft binnen een paar minuten de spelletjes al gevonden.

Nee, het grootste probleem met linux op de desktop zit hem in de power-users zoals ikzelf, die bepaalde applicaties onder windows gebruiken/nodig hebben of er dusdanig aan gewend zijn dat ze dat gewoon het prettigste vinden werken.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 12:14]

Arthas @mae-t.net • 3 september 2007 18:14

Een paar minuten? klik linksboven in ubuntu en daar staat al spelletjes !

en nu on-topic: Het probleem is IMHO niet de die-hard tweakers maar de man/vrouw die geen flauw benul heeft van wat hij/zij aan het doen is. En laat dat nu net die persoon zijn die maar lukraak overal op klikt. 9 van de 10 heeft geen of een sterk verouderde antivirus. Een firewall is alleen maar lastig met spelletjes enz enz. Een voorbeeld is mijn buurman die met Win98 zonder firewall én een breedband verbinding z'n bankzaken doet. Alleen ook te eigenwijs om het advies over te nemen een nieuwere versie van windows te installeren en een degelijke beveiliging te installeren.

Ik ga Linux niet ophemelen, maar de installatie laat gewoon niet toe om continu als administrator/root de pc te gebruiken. Nu MS met Vista die mogelijkheid ook implementeert toont alleen maar aan dat het idee dus werkt.
Dat je bepaalde programma's als power-user moet/wilt gebruiken en deze enkel voor windows geschreven zijn, is inderdaad "vervelend" als Linux-gebruiker.

Joost @Verwijderd • 3 september 2007 15:29

Ik neem aan dat je OSX of Linux gebruikt? Ook dan kun je echt nog wel gevaar lopen, als je die besturingssystemen niet goed instelt! Ubuntu komt bijvoorbeeld standaard niet eens met een virusscanner.

Dus alleen het feit dat je geen Windows gebruikt zegt op zich niet zo veel over de "onkraakbaarheid" van je peeceetje. Ik durf te wedden dat er Windows-gebruikers zijn die zich beter hebben beschermd dan sommige Linux/OSX-gebruikers...

tuXzero @Joost • 3 september 2007 19:04

Naar mijn weten komt een ongewenst programma - zie virus of worm - maar op twee manieren binnen. Namelijk via een fout in de software of een fout van de gebruiker.

Virusscanners en dergelijken zijn alleen nodig als een van de twee, of beiden niet voldoen.

Een goed systeem zorgt ervoor dat de gebruikers NIET ongewenste software installeren. Door bijvoorbeeld via een geverifieerde bron software op te halen - zie GNU/Linux debian "apt-get". De oplossing voor minder bewuste mensen.
En:
Een goed systeem zorgt dat het software, zo veel als het kan, bug-free is. Zie weer als voorbeeld apt-get, die zorgt voor software updates.

Daarbovenop komt nog eens dat veel programma's als een aparte gebruiker wordt gedraaid in GNU/Linux. Dus bijv. een webserver heeft niets te zoeken in het systeem, of in jou thuis map.

De kans is vrij groot dat Linux meer aanvallen zal krijgen dan Windows als de marktaandelen omgekeerd waren, maar de kans dat de impact groter wordt is vrij klein.

PS. Ik gebruik "apt-get" puur als voorbeeld, het is goed mogelijk dat er nog betere oplossingen zijn. Maar aangezien ik geen encyclopedie ben...

edit:
grammatica

[Reactie gewijzigd door tuXzero op 23 juli 2024 12:14]

mae-t.net

Malware

@Joost • 3 september 2007 16:35

Het verschil is, dat je onder andere dankzij het rechtenmodel van windows, veel meer moeite moet doen om je goed te beveiligen. Een van alle kanten dichtgetimmerde windows computer (daarmee bedoel ik ook dat je geen meegeleverde browser of andere internet clients en services mag gebruiken) is veel veiliger dan een volledig onbeveiligde linuxcomputer. Als je op die laatste echter wat basale beveiligingen aanbrengt heb je al nauwelijks meer een probleem, terwijl een windows-computer met basale beveiligingen nog steeds veel trojans, spyware en adware zal binnenhalen.

woekele @Verwijderd • 3 september 2007 13:15

Als je deze zelfde koeien allemaal achter bijvoorbeeld linux zet, zullen ook die PC's binnen no-time slachtoffer worden... Het gaat echt om de gebruiker, niet het systeem.

killercow @woekele • 3 september 2007 13:46

Tenzij die koeien simpelweg niet overal rechten voor krijgen,

Je kunt als beheerder / verkoper ook bepaalde zaken afgeschermd houden.

Verwijderd @killercow • 3 september 2007 15:49

Da's het domste wat ik ooit gehoord heb. Linux zou zogezegd goed moeten zijn omdat 't open is e.d., ga je als verkoper het systeem voor je gebruiker dichtgooien ben je natuurlijk hypocriet bezig.

Daarbij is het belachelijk dat je als verkoper de gebruiker (stiekem) gaat vertellen wat 'ie wel en niet mag met z'n pc.

Met zulke achterlijke argumenten vind ik 't niet zo gek dat zoveel gebruikers niets moeten hebben van linux. - zit 'm niet in linux zelf, zit 'm in de achterlijke en arrogante denkwijze van een aardig aantal gebruikers.

mae-t.net

Malware

@Verwijderd • 3 september 2007 16:22

@Sleep0rz:

Ahum, er staat toch duidelijk beheerder/verkoper? Bij linux is de scheiding van rechten verregaand door te voeren zodat je als gebruiker vrijwel nooit administrator hoeft te worden om iets te doen, en de verkoper kan bijvoorbeeld een briefje met het administrator wachtwoord bij de computer doen en aanwijzingen om applicaties te installeren. Voor de duidelijkheid: zelfs applicaties installeren onder linux kan vaak nog wel zonder administrator-rechten. Het probleem zit hem niet in linux, maar in de achterlijke knee-jerk reacties van sommige slecht geinformeerde tegenstanders.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 12:14]

Verwijderd @mae-t.net • 3 september 2007 17:08

De meesten van die nitwits die niet weten wat ze met een computer moeten hebben er ook geen onmisbare en gevoelige informatie op staan. Het is voor hen meer een spelletjes en communicatie middel. Zodra ze bankzaken en die hele zooi gaan doen, raadt iedereen de domste nitwit aan een virus scanner te installeren of het geld zo weg te gooien. Er moet ook iets gevoeligs op je pc staan, om al die tijd in die stomme virus scanner te stoppen. Ik snap sowieso niet waarom die scanners altijd moeten lopen en niet gewoon een browser virus scanner en mail scanner. Maar waarom elk bestand altijd over en over scannen? Weet je niet wat de laatste uitkomst was?? Virus vrij! Maar linux als oplossing te beschouwen. Ik denk dat die robuustheid van linux goed is in een bedrijfssysteem/netwerk. Dit staat los van thuis gebruik. Daar is windows verreweg makkelijker en gebruiksvriendelijker. En windows is net als linux zo veilig als jij het verkiest te zijn. Als ik windows dicht gooi voor mijzelf een gebruiker aanmaak en applicaties alleen installeer met een "administrator" account, heb ik nagenoeg hetzelfde resultaat als wanneer je in linux altijd maar je root account gebruikt. De omgekeerde wereld zeg maar.

J.J.J. Bokma @Verwijderd • 3 september 2007 18:07

"geen onmisbare en gevoelige informatie op staan."

Ah, een onderzoeker....

Mijn moeder valt in die nitwit categorie van jou. Ze zou vreselijk verdrietig zijn als ze haar email en foto's van haar kleinkinderen kwijt zou raken.

"Ik snap sowieso niet"
Kijk, en daar zit 'm nu het echte probleem. Mensen zoals jij snappen het niet, en daarom kunnen issues zoals dit zo enorm groeien.

DeTeraarist @mae-t.net • 3 september 2007 19:58

@mae-t.net

de verkoper kan bijvoorbeeld een briefje met het administrator wachtwoord bij de computer doen en aanwijzingen om applicaties te installeren

Mooi he wachtwoorden...

zenlord @Verwijderd • 3 september 2007 15:58

Sorry, maar je slat de bal helemaal mis. Killercow heeft het natuurlijk over de standaardrechten van gebruikers. In MS Windows (pre-Vista) was je automatisch administrator en heb je die rechten niet alleen nodig om programma's te installeren, maar ook om bvb een cd te branden met Nero (en andere programma's vereisen admin-rechten)

In Linux-systemen is dit helemaal niet zo. Veel minder kans (mij ga je ook niet horen zeggen dat de kans 0 wordt) dus dat een programma/virus/malware zich ongevraagd zal kunnen installeren.

Waarom denk je dat Vista nu ook zo'n systeem gebruikt? Het is wel brak geïmplementeerd door de gebruiker een sh*tload van meldingen en popups voor te schotelen, maar het geeft toch maar aan dat linux het hier bij het rechte eind heeft.

En jij dus niet.

J.J.J. Bokma @killercow • 3 september 2007 18:05

"Tenzij die koeien simpelweg niet overal rechten voor krijgen,"

Die koeien kunnen uiteraard nog software draaien en dus kunnen ze nog keurig spammen, en een poortje openkrijgen voor aansturen van het botje.

the_shadow @killercow • 3 september 2007 20:23

De PC bouwer die begint met het afschermen van de PC voor de gebruiker is erg snel failliet. Als je iets koopt, wil je toch zelf kunnen bepalen wat je installeert en wat niet? Door mensen admin rechten af te nemen, ontneem je ze dat recht (met andere woorden, je beperkt ze in wat ze wel en niet kunnen). En laat dat nou net iets zijn waar geen consument op zit te wachten.

Larsie @Mizitras • 3 september 2007 15:27

Hij heeft niks gezegd over linux, hij zei nieteens dat windows hét instabiele brakke systeem was.

Kwaliteit gaat voor kwantiteit, welke van de twee hier opgaat moet je zelf maar lekker invullen.

Daarnaast, als jij een OS gebruiksvriendelijk vindt wilt dat niet zeggen dat iedere leek dat dan ook gelijk vind. Er zit ook een groot verschil tussen gewoonte en gebruiksgemak. Jij bent gewend dat er iets gebeurt als je 'zus en zo' doet, maar bij een ander OS moet het misschien juist wel 'zo en zus'.

Kortom houd commentaar over andermans keuzes waar je geen verstand van hebt alsjeblieft voor je, scheelt een hoop geflame

Maar goed, even dan maar in reactie op jouw beredenering, ik ben het er namelijk totaal niet mee eens. Linux is niet meer voor de 'gevorderde gebruiker', het begint steeds meer gericht te worden aan beginnende gebruikers. Kijk bijvoorbeeld maar naar het OLPC project of distributies die speciaal voor scholen of ouderen zijn bedoelt.
De meeste linux distrobuties bieden makkelijke in normale taal geschreven documentatie, uitgebreide toelichtingen en makkelijk te doorlopen 'wizards'.

Ook (achteraf) instellingen wijzigen is helemaal niet moeilijk meer, de echte diepe 'gevaarlijke' opties kun je alleen handmatig wijzigen in configuratiebestandjes. Dus per ongeluk de deur open zetten is er niet meer bij

Het is gewoon een kwestie van gewenning. Bijvoorbeeld programma's installeren: die download je niet meer los, je kunt ze zo zoeken, vergelijken en uitkiezen uit een lijst (repositery). Klikken, toestemming geven en.... Klaar is kees. Simpel, maar in het begin weet je niet waar je moet zoeken

Er zullen vast wel redenen zijn om windows te kiezen, maar in jouw beredenering vind ik er geen.

[Reactie gewijzigd door Larsie op 23 juli 2024 12:14]

Verwijderd @PWM • 3 september 2007 12:30

Men zal wel een virusscanner hebben maar omdat deze "trojan" zo divers is glipt het langs de beveiliging van de virusscanners (vandaar dat men zoveel mogelijk probeert "up te daten")

Virusscanners alleen is niet genoeg.

Verwijderd @Verwijderd • 3 september 2007 13:28

Klopt, ook het CPU gebruik in de gaten houden, als daar onverklaarbare pieken in zitten is dat meestal een veeg teken

Punksmurf @Verwijderd • 3 september 2007 13:35

En netwerkverkeer

_JGC_ @PWM • 3 september 2007 12:55

Er zijn inmiddels varianten van dit virus die zich elke 30 minuten opnieuw verpakken in een aangepast exe bestand. Als je dan geen intelligente virusscanner hebt heb je dus elke 30 minuten een mogelijk niet gedetecteerde variant te pakken op je systeem.

fevenhuis @PWM • 3 september 2007 16:02

Wat ik mij afvraag is prikken dit soort botnets nou ook makkelijk door de NAT van routers heen ?

Verwijderd @Damic • 3 september 2007 12:44

Typ de naam van dat bestand eens in het tekstvak van google, en je krijgt met grote zekerheid wel een site die weet welke downloader dat dan is.

Hoort eigenlijk op http://gathering.tweakers.net/

poepkop @Damic • 3 september 2007 17:54

Nooit erover nagedacht om je internet even los te koppelen en op een andere computer op te zoeken hoe die downloader dan precies heet zodat je hem kan lozen?

vonDüren 3 september 2007 12:28

Stel je voor als ze de kracht van het botnetwerk zouden gebruiken voor folding@home
Ik denk dat je dan wel indrukwekkende resulaten zou krijgen.

edit, ben wat traag vandaag, sorry

[Reactie gewijzigd door vonDüren op 23 juli 2024 12:14]

Verwijderd 3 september 2007 12:41

Spam runs zijn nog redelijk 'onschuldig' stel dat men met de geinfecteerde pc's voor elkaar krijgen om de root servers te blokkeren. Bijvoorbeeld .com of .nl ??

GoBieN-Be @Verwijderd • 3 september 2007 12:57

.COM en .NL zijn geen root servers !

Verwijderd @Verwijderd • 3 september 2007 12:46

Dat zou wel mooi zijn, want dan worden er een hoop mensen wakker geschudt.

mae-t.net

Malware

@Verwijderd • 3 september 2007 18:46

Spam veroorzaakt structurelere en slechter bestrijdbare overlast... Dankzij spam komen er bout filters zoals spamassassin op de markt (verstuurt zelf ook spam) en dankzij andere slechte filters komt er mail soms niet eens meer aan, enz. enz.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (121)

Sorteer op:

Weergave: