Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties

McAfee stelt in zijn nieuwe veiligheidsrapportage dat cybercriminelen via botnets in het eerste kwartaal van dit jaar 12 miljoen ip-adressen onder controle hebben. Volgens de firma is dit een toename van 50 procent ten opzichte van vorig jaar.

De Verenigde Staten zou met een aandeel van 18 procent het grootste aantal 'zombies' tellen, op de hielen gezeten door China, dat uitkomt op een percentage van 13,4, zo meldt McAfee. Omdat veel internetgebruikers achter een NAT-router zitten of dynamische ip-adressen gebruiken, is het exacte aantal zombies echter niet te berekenen.

Spamtrend 2008-2009 (bron: McAfee)McAfee stelt in zijn veiligheidsrapportage verder dat cybercriminelen hun botnets proberen te vergroten om hun spamruns veilig te stellen, nadat in november de beruchte hostingprovider McColo offline werd gehaald. McColo stond bekend als een toevluchtsoord voor spammers. Uit metingen zou blijken dat het spamvolume sinds de sluiting van McColo weer met 70 procent is gegroeid. Ten opzichte van het eerste kwartaal van 2008 ligt het volume nog 20 procent lager. In vergelijking met het absolute record, dat in het derde kwartaal van vorig jaar werd behaald, is de hoeveelheid spam 30 procent minder.

De 'producten' die in spamberichten worden aangeprezen, veranderen elk kwartaal. Vooral het aanbieden van namaakartikelen, zoals replica's van merkhorloges, zou in opkomst zijn, waarmee de criminelen lijken in te spelen op de wereldwijde economisch teruggang. Phishingberichten maken nog steeds 8 procent van de totale spamstroom uit.

De heersende opvatting dat cybercriminelen uit Oost-Europa zich bij voorkeur op Westerlingen zouden richten, klopt volgens McAfee niet langer; de firma stelt dat zij zich richten op elke denkbare doelgroep die lucratief zou kunnen zijn. Zo zouden diverse Russische banken en overheidsinstellingen door cyberbendes op de korrel zijn genomen.

Volgens McAfee wordt er te veel aandacht gegeven aan Conficker, de worm die de laatste maanden veelvuldig in het nieuws kwam. Het aantal besmettingen via een geheel ander soort malware, de zogenaamde 'autorun-wormen', die zich voornamelijk via usb-sticks verspreiden, zou veel hoger liggen. Ook maken criminelen in toenemende mate gebruik van sociale netwerksites, waarbij links naar malwaresites van vrienden en bekenden afkomstig lijken te zijn.

Moderatie-faq Wijzig weergave

Reacties (46)

Ik moet zeggen dat ik het eens ben met McAfee. Vroeger had je nog global outbreaks, die waren snel te ondervangen. Tergenwoordig is er sprake van local crime en gerichte attacks waardoor veel botnets groeien en te lang onder de radar blijven waardoor het een aantrekkelijke markt is voor (cyber)criminelen. Vooral onkundige en oudere personen zijn hier het dupe van omdat zij niet bewust zijn van de gevaren van internet. Er moet meer awareness gecreŽrd worden door tv-campagnes e.d. dat voorkomt al een groot deel en is denk ik effectiever dan een mcColo sluiten. Waar de een valt staat de ander weer op dus dit zal altijd een kat en muis spel blijven op deze manier.

Er gaat tegenwoordig net zoveel geld om in cybercrime als in drugshandel....

Ik ben zelf werkzaam bij Kaspersky.

http://www.viruslist.com/ is een initiatief van ons. Het is leuk hier eens te kijken, zo zie je de laatste trends op gebied van malware e.d.

Hier kan je de laatste nieuwe virussen en virusmutaties vinden:

http://www.kaspersky.com/viruswatchlite
mja, ik probeer tegenwoordig mailtjes afkomstig van botnetten te herleiden tot de zombie of de ISP van de zombie. Inmiddels heb ik al 5 van de 5 keer positief contact gehad met (russische) ISP's door het IP via een whois service tot hen te herleiden. Zij kunnen dan hun klant informeren.

Tegelijkertijd besef ik wel dat het enigzins vechten tegen de bierkaai is. Maar vooralsnog ben ik het nog niet zat. En 't is een kleine moeite die zo'n 3 minuten kost.

handleiding:
- zoek het afkomstige IP adres op in de body source van je spam e-mailtje.
- voer dit in bij een whois service (ik gebruik vaak http://who.is)
- je ziet welke ip-beheerder bij de IP range hoort (bijvoorbeeld RIPE)
- klik door naar de whois service van die beheerder
- voer het IP weer in.
- als resultaat krijg je 9/10 keer de ISP die ip's in die ip-range uitdeelt aan zijn klanten.
- mail de ISP met een berichtje dat je spam ontvangt vanaf het betreffende IP.

[Reactie gewijzigd door Barleone op 5 mei 2009 18:02]

Ja kijk, dat is nu precies wat ik ook doe.
vergeet dan niet de email headers me te sturen.
als er een hotmail email adres bij staat, questie van abuse @ hotmail even mailen.
en hoppe weer een email adres minder.

DKIM en SPF records zouden ook meer gebruikt moeten worden.
en dan heb je nog al die gasten die hun mail server niet ( niet goed ) configureren en vergeten ptr record op hum mail server te zetten.
maar goed, lekker belangrijk, ik zie misschien 1 spam berichtje nog in mijn zakelijke mailbox, de rest Š zo'n 7000 spamberichten per dag worden lekker gedropped.. :+
en die er wel door komen, jammer dan, questie van delete.
"questie van abuse @ hotmail even mailen. en hoppe weer een email adres minder."
Ik denk dat dat geen enkele zin whatsoever heeft. Het zijn altijd willekeurig gegenereerde emailadressen.

"ptr record"
De meeste (mail)beheerders weten waarschijnlijk niet wat dat is.
Grappig. Dat heb ik ook een paar weken geprobeerd, maar uiteindelijk ben ik daarmee gestopt. Best wel frappant dat jij wel succes hebt met je russische providers, maar dat KPN zn exchange webmail platform met al die gekke lottery spam niet schoon kan (of wil) houden... (daarnaast hoor je nooit wat terug van de KPN abusedesk).
Als daar niet op gereageert wordt, zou je 't eigenlijk hogerop moeten zoeken. Maar ja, de meeste bedrijven houden de contactgegevens van de hogeren in de gelederen angstvallig geheim danwel die reageren ook niet.
Hoe kan je eigenlijk zien, of je zelf deel uitmaakt van een botnet ?

Ik krijg bv weleens een mail "terug" (ik heb 'em zelf nooit verstuurd), met het bericht dat de ontvanger zijn mailbox vol zit.
Het lijkt erop dat iemand of iets mijn email gebruikt om spam te versturen.
Kan iemand mij uitleggen wat er aan de hand kan zijn ?

En een virus scanner draaien is eigenlijk ook niet een garantie dat de boel goed beveiligd is
Ik heb in het verleden verschillende virus scanners gedraaid, maar die vonden nooit iets.
Nu draai ik sinds kort Avira en die detecteert ,malware, trojans e.d. in bestanden die ik al jaren heb.


@GravGunner : Die trojans & malware zatten in game cracks die ik niet geÔnstalleerd had. Ik had ze echter wel opgeslagen mocht ik het desbetreffende spel in de toekomst weer willen spelen.
En voor Avira heb ik AVG, Norton IS,Spyware doctor enz geprobeerd. Die vonden alle niets.
Dan toch maar even mijn PW wijzigen. (Bedankt voor de tip)

[Reactie gewijzigd door YVG op 5 mei 2009 22:25]

ik zou sowieso op een andere PC even je wachtwoord wijzigen van je mail ;)
Het kan uiteraard ook een nep mail zijn die je terug krijgt.

En virussen kunnen elk bestand infecteren, jaren oud of spiksplinter nieuw ;)
ik zou je toch aan raden verscheidene scanners(er waren een aantal gratis scanners online) en spyware programma's te draaien.
Wil je meer info raad ik je ook even aan op t forum het eea op te zoeken :)
Nu draai ik sinds kort Avira en die detecteert ,malware, trojans e.d. in bestanden die ik al jaren heb.
Let op: VEEL gamecracks worden TEN ONRECHTE als virus/malware gezien.
Zie hier de macht van de industrie weer, die ook is doorgedrongen bij de AV-maatschappijen. Voor een zak geld van de gamemakers (en consorten) gaan ze graag gamehacks opnemen in hun 'virus'database.

[Reactie gewijzigd door kimborntobewild op 9 mei 2009 19:39]

Wij hebben dat probleem hier een tijd geleden ook gehad, maar het blijkt zo te zijn (volgens de HetNet helpdesk) dat dit niet perse betekend dat je in een botnet zit. Spammers hebben gewoon op een of andere manier jouw mailadres gekregen en doen nu alsof ze mail versturen via dat adres. Je email adres wordt gewoon "gespooft". Je kunt hier niets aan doen, maar wel een regel aanmaken zodat deze mails automatisch naar je spambox gaan of verwijderd worden.

Het is irritant, maar je hoeft je geen zorgen te maken.

De manier die mij het eerste inviel om te controleren of je in een botnet zit is om regelmatig je netwerk traffic eens te sniffen met bijvoorbeeld wireshark. Als je iets verdachts langs ziet komen kun je daarop verder gaan zoeken. Je kunt natuurlijk ook zoeken naar verdachte processen met hijackthis, of er gewoon op vertrouwen dat je virusscanner/firewall wel begint te zeuren als er iets aan de hand is.

[Reactie gewijzigd door Eddy Dean op 6 mei 2009 10:17]

De afbeelding is opzich toch niet zo heel schokkend. Het aantal spam neemt af, maar het percentage blijft gelijk.

Daaruit kun je opmaken dat er ook minder normale emails gestuurd wordt.
Het percentage neemt ook af. Alleen neemt het af van ca. 90% naar ca. 85%. Als er steeds 100 normale berichten waren, neemt de spam af van 900 naar 567.
(900/1000 = 90%, 567/667 = 85%)

Omdat een iets lager percentage spam duidelijk minder spamberichten betekent, hoeft het aantal normale e-mails niet te dalen (wat me ook vreemd lijkt).

[Reactie gewijzigd door _Pussycat_ op 5 mei 2009 16:48]

Dit zelfde verhaal gaat ook op voor het aantal ip-adressen.
Niet alleen het aantal bots, maar ook het aantal op internet aangesloten apparaten neemt toe, ook het aantal ip-adressen dat in gebruik is neemt toe.

Dit neemt natuurlijk niet weg dat het een geen goede trend is, Vista zou toch veiliger zijn dan XP? Ik zou verwachten dat het aantal infecties daardoor zou afnemen.
Ik denk dat er niet veel verschil zal zijn, mensen vallen nu eenmaal in twee groepen een groep die netjes hun updates draait de een of andere firewall en een virus scanner gebruiken en de mensen die dat om welke reden dan ook niet doen, of maar een aantal van deze dingen gebruikt.

Het resultaat is dat de mensen die zich niet met beveiliging bezig houden met Linux, Mac OS en Vista net zo kwetsbaar zijn als toen ze XP gebruikten. Natuurlijk is een nieuw OS veiliger dan het oude maar de verbeteringen zijn niet heel groot en gaten zitten er nu eenmaal in ieder OS.

Het aantal besmetingen dat met autorun infecties gebeurt groeit en zal alleen nog maar toe nemen zo lang Microsoft deze belachelijke functie niet helemaal verwijdered. De reden is dat mensen nu eenmaal een admin account of vergelijkbaar account gebruiken voor XP, Vista en Windows 7. Al deze mensen die niet constant de lastige UAC meldingen op hun scherm willen zien betekend dit dus dat ze op het moment dat ze dat onschuldige stokje met foto's van oma en de kleine in de computer steken ook gelijk even een nieuw virus installeren en dan heeft de veiligheid van het OS weinig te betekenen omdat de gebruiker nu eenmaal zelf de keuze heeft gemaakt dit programa uit te voeren.

Het aantal infecties zal door Vista niet echt af nemen gebruikers die geen updates installeren of die niet na denken en gewoon lekker USB stokjes hun autorun laten uitvoeren zullen dat gewoon blijven doen en ook Vista kan daar niet tegen beschermen. Sterker nog door steeds maar meer folders bestanden en andere dingen voor gebruikers te verstoppen maakt Microsoft hun OS eerder onveilig dan veilig...
Zou het hele spam probleem zich niet vanzelf oplossen als NIEMAND meer op die spam-emails reageert, of beter nog helemaal niet meer openklikt ????
(slimme) Spammers krijgen betaald voor het versturen van spam, niet op hoeveel mensen er op klikken, of hoeveel er bezorgd worden. Van alle spammers is ook bekend wie ze zijn en waar ze wonen, meestal uit de VS. Maar, het heeft geen prioriteit. Als je een bank overvalt, en 100.000 euro steelt, staan de politie binnen minuten op de stoep, als je per dag x.000.000 euro steelt in kleine beetjes en tijd, maakt het diezelfde organisaties niets uit.

[Reactie gewijzigd door Wody op 5 mei 2009 19:42]

Ook die slimme spammers krijgen van iemand betaald. Zodra die erachter komt dat de spam niets doet zal hij vanzelf stoppen de spammer te betalen=geen spam meer.

Helaas is dit een utopie, net als het idee dat reclame op tv niet werkt. Dan zou de tv ook reclame vrij worden. Maar (helaas) is het dat niet. Reclame (spam) werkt nu eenmaal.
@Wody: ik snap niet waarom je een extra groen vakje krijgt, want species_5147 heeft gewoon gelijk: als niemand meer op die spam reageert, gaat 't probleem wel weg want ook spammen kost geld. In elk geval de commerciŽle spam.
Dan heb je nog wel wat ideeŽle spam, maar da's VER in de minderheid.

Wat Orian zegt is echter inderdaad waar: het is een utopie te denken dat we de mensen kunnen opvoeden om NOOIT meer op spam te reageren. Trouwens: naast 't klikken, heb je ook nog andere effecten: naamsbekendheid, de goede naam van een concurrent zwart maken, zwendel met aandelen, etc etc etc.
Dus zonder 't keihard aanpakken van de spamcriminelen zal er inderdaad weinig veranderen.
@kimborntobewild: Ik weet niet waar jij het over hebt in je reactie op Wody, maar het gross van de spammers krijgt, zoals Wody zegt, betaald om het feit dat ze spammen; niet per click of per reactie.

En Wody; spam wordt zeer serieus genomen, dus dat 'maakt het diezelfde organisaties niets uit' gaat niet op. ;)
"wij van WC eend, adviseren WC eend" }>
Alles valt en staat nog steeds met de mensen die computersystemen gebruiken. Zolang de gebruiker (jan-met-de-pet) niet voldoende kennis heeft, c.q. het allemaal weinig interesseert, zal het fout blijven gaan.
Kun je nu de onwetende thuisgebruiker (die z'n security NIET op orde heeft) iets verwijten? Tja, ja en nee.
Iedereen weet dat je eerst theorie examen moet doen, dan rijles moet nemen, en als je uiteindelijk je rijbewijs haalt dan nog steeds een beginnende bestuurder bent.
Maar computers ge(mis)bruiken, kan iedereen (denkt men). Omdat het zo 'virtueel' is, valt het meeste van de criminaliteit niet op, op IT systemen. Totdat je bankrekening geplunderd wordt, of je een bron van spam geworden bent. :?
Waarom wordt er niet meer tijd en aandacht besteed om de 'gewone' gebruiker op te voeden? (en dan niet in de trant van "koop product X van fabrikant Y) Zelf nadenken, beseffen wat de consequenties zijn van het betreden van de wereld van het Internet. Te beginnen op school.
Kijk, het lezerspubliek alhier (tweakers) heeft (als het goed is) wat meer inzicht en aandacht voor zulk soort problemen en zal waarschijnlijk minder getroffen worden. Het gaat juist om de grote bulk aan on-wetende klik-klak-klaar surfers.
Laten we nou eens het niveau van de gemiddelde reclame, waarbij de gebruiker dombo is, en de leverancier de ultieme (zodat de gebruiker niet meer hoeft na te denken) oplossing voor het probleem levert eens proberen te overstijgen en op een wat minder debielig niveau te communiceren .

[Reactie gewijzigd door ehtweak op 5 mei 2009 17:12]

Vista was een poging om pc's meer foolproof te maken. Maar jah, dan blaten alle tweakers elkaar na dat UAC slecht is, en het uitgezet moet worden.

Eigenlijk zouden besturingssystemen vťťl strenger moeten zijn dan Vista was. De tweaker die verstand heeft van z'n pc kan (en mag) deze beperkingen dan omzeilen. Een simpele vraag om te checken of het wel een tweaker is, zou al voldoende zijn.

Stel je voor: bij de installatie van je besturingssysteem wordt je het volgende gevraagd:

"Duid aan welk van de volgende bestanden een virus kan bevatten."
* wrm.exe
* wrm.bmp
* wrm.txt
* wrm.wav
* ik weet het niet

Indien de gebruiker wrm.exe antwoordt, is het een tweaker, en komt hij in "Advanced Mode". Indien niet, komt hij in "Safe Mode", met beperkte rechten, maar wel steeds de uitleg waarom die rechten beperkt zijn, zodat de gebruiker vanzelf leert wat goed en slecht is. Indien hij iets potentieel slechts doet, moet hij immers steeds voorbij een klein lesje in computeren. Bvb. "U probeert een .exe bestand te downloaden. Deze bestanden kunnen schadelijk zijn voor uw computer en virussen bevatten. Indien u zeker weet wat dit bestand doet, vinkt u doorgaan aan. Indien niet, is het veiliger om dit bestand niet te downloaden. Vink hiervoor Annuleren aan." Met standaard de Annuleren optie aangevinkt natuurlijk ;) En een hyperlink op ".exe" en "virussen", met daar dan weer extra uitleg over wat het precies is.

[Reactie gewijzigd door Dooievriend op 5 mei 2009 18:49]

Een PDF openen met Adobe Reader (kots, zie einde van post waarom) is al genoeg. Er zijn zat exploits voor Adobe Reader. Meeste 'PDF vulnerabilities' zijn niet eens vulnerabilities van PDF, maar van Adobe Reader. Foxit for the win.

Vragen welke bestands-extensie een virus kan bevatten is dan ook nutteloos, want zo laat je mensen denken dat alleen die specifieke extensie een risico met zich mee brengt.. met als gevolg dat andere extensies worden gezien als veilig.
Adobe's particularly horrible implementation.

Right now, on my laptop, I have two VirtualBox sessions running images pretty close to the servers at work. I'm testing out some simulation. I've got slashdot open in Firefox, and I've got Adobe's PDF reader open to a reference manual.

The PDF reader is using more memory than the two virtual servers combined. That's a ridiculous amount of bloat, and it doesn't even count the "Adobe Updater" software that runs all the time.
Bron: http://it.slashdot.org/co...?sid=1150167&cid=27076609

[Reactie gewijzigd door Mike Post op 9 mei 2009 19:55]

Hmm, helaas. Alle kunnen een virus bevatten. Die extensie duidt ook geen fluit aan. Anders dan dat het in windows wordt gebruikt als identifier voor met welk programma het geopend moet worden...
Op zich klopt 't dat elk van de genoemde bestanden een virus kan bevatten. Het zou ook een .exe kunnen zijn die is hernoemd. Verder heb je bijv. WMV of MOV files (en een hoop anderen waarschijnlijk) die volautomatisch je browser kunnen openen en naar een willekeurige webpagina gaan met een malware die zich automatisch probeert te installeren. Met WAV, TXT en BMP heb ik dat nog niet meegemaakt - waarschijnlijk omdat de programma's op mijn PC die met die extenties zijn gekoppeld, niet andere dingen proberen of kunnen dan 't bestand gewoon weergeven i.p.v. andere handelingen te verrichten zoals 't automatisch bezoeken van een willekeurige webpagina. In theorie zou je ook een TXT-bestand kunnen koppelen aan je Quicktimeplayer (heeft geen zin natuurlijk, maar 't kan), en dan kan 't (als 't malware is) dus boven genoemde handeling verrichten om meer malware binnen te hengelen via internet.
Niet default op 'annuleren'. Men heeft wel door dat de gewenste handeling (iets openen bijvoorbeeld) dan niet doorgaat. Da's natuurlijk tegen 't zere been van de leek. Dus als je geen advanced user bent, dan default op 'Ok' waarbij 'Ok' betekent: 'afbreken'.
Iedereen weet dat je eerst theorie examen moet doen, dan rijles moet nemen, en als je uiteindelijk je rijbewijs haalt dan nog steeds een beginnende bestuurder bent.
Zonder rijbewijs is de kans groot dat je iemand dood rijdt, dat zie ik met een PC niet zo gauw gebeuren.
Beetje scheve vergelijking he ?

[Reactie gewijzigd door ASS-Ware op 5 mei 2009 17:35]

Zonder specifieke educatie op het gebied van het beveiligen van je PC, kun jij uiteindelijk wel andere PC's infecteren.. doordat je geÔnfecteerd bent.. doordat je niet weet hoe je je PC moet beveiligen. Lijkt me ook niet ideaal.

http://www.staysafeonline.org/
Is het nou zo moeilijk om als ISP poorten dicht te gooien of IP adressen af te sluiten wanneer ergens spam vandaan komt?

Het wereldwjde spamprobleem wordt vooral veroorzaakt door laksigheid heb ik het idee.

Je hebt hier en daar wel wat blacklistjes maar die lossen ook niets op zolang de ISP's niet mee willen werken.
Lijkt me ook, maar die spammers hebben wss wel lekker dure lijnen en dat zijn klanten die ISP's niet graag afsluiten. Snap niet dat ze zulke drastische maatregelen treffen op copyright gebied met elke shareder stante pede af te sluiten en op spam/malware gebied dan geen zier ondernemen. Het economische verlies, de onnodige load voor veel ISP's en bedrijven ... lijkt me toch veel groter te zijn?

Als er geld naar vloeit kunnen ze de persoon vinden, simpel.
"...en dat zijn klanten die ISP's niet graag afsluiten."
Als je een markteconomie wilt, moet je natuurlijk wel streng controleren en optreden waar nodig. En daar ontbreekt 't zeer veel aan. Een ISP die 't bewust achterwege laat om zulke criminelen aan te geven bij de politie, moeten ze gewoon 't recht afpakken om nog ISP te zijn en nog een boete er bovenop.
En dus niet altijd en overal maar zelfregulering toelaten: dat heeft nooit gewerkt, werkt nu nog steeds niet, en ZAL ook nooit werken.

Echter, ik denk dat tegenwoordig verreweg de meeste spam van gebotte Windows-PC's komen.

"Snap niet dat ze zulke drastische maatregelen treffen op copyright gebied met elke shareder stante pede af te sluiten en op spam/malware gebied dan geen zier ondernemen. Het economische verlies, de onnodige load voor veel ISP's en bedrijven ... lijkt me toch veel groter te zijn?"
'T punt is dat er geen overheid is die 't snapt dat die spamcriminelen zoveel schade veroorzaken. Als je ALLEEN al de kosten neemt om 't extra emailverkeer te verwerken en de kosten die nodig zijn voor 't in stand houden van emailfilters, spreek je al over VELE miljarden. Politici hebben gewoon te weinig verstand van de schade die die criminelen veroorzaken danwel ze zien 't zelfs als 'goed voor de economie' - immers, hoe meer er gespamd wordt, hoemeer er verkocht wordt. Die economische motieven zijn ook de ENIGE motieven die er voor zorgde dat 't totnutoe LEGAAL was om binnen Nederland spam te versturen naar bedrijven en instellingen. (Ergens rond deze tijd gaat eindelijk de wet in dat dat ook niet meer mag. Maar dat had natuurlijk vele jaren eerder gemoeten.)
Verder is 't punt dat er geen grote commerciŽle lobby is TEGEN spamcriminelen - dit in tegenstelling tot 't copyright gebied: bij 't lobby-werk aldaar daar zijn vele machtige kapitale organisaties bij betrokken. Dit terwijl die organisaties dat geld hebben verdiend met 't uitknijpen van artiesten.
Een nieuw email protocol zou waarschijnlijk ook helpen.
Dat is maar zeer de vraag. En ff een ander mail protocol over de hele wereld implementeren gaat nooit lukken.
Dat hoeft ook niet 'ff', dat kan gewoon geleidelijk. Net als 't invoeren van IPv6, dat kan ook gewoon geleidelijk. Dus eigenlijk is 't 'helemaal niet de vraag' voor wat betreft jouw punt.
"Volgens McAfee wordt er te veel aandacht gegeven aan Conficker, de worm die de laatste maanden veelvuldig in het nieuws kwam."

Zou ik ook zeggen als m'n anti-spy ware module voor McAfee VSE niet werkte tegen conficker.
Randy Abrams van NOD32 zegt dat ook, maar wel met gevoel voor humor. :P
Conficker Launches Cyber Attack Against Big Ben

[Reactie gewijzigd door Barleone op 5 mei 2009 16:46]

1 April, hŤ. ;) De rest van het artikel slaat de spijker op de kop, though.
Hey, this is no more ridiculous than trying to protect against Conficker. Why is it ridiculous? Because Conficker is only a symptom of poor security. If you disable autorun you protect against thousands of threats, including Conficker. Your aim should be to prevent the vulnerability, not the exploitation of the vulnerability. If you have strong passwords you protect against lots of attacks, including Conficker. Weak passwords leave you exposed to much more than Conficker. If you keep your operating system patched and your anti-virus up to date you protect against hundreds of thousands of threats, including Conficker.

[Reactie gewijzigd door Mike Post op 9 mei 2009 19:42]

Ik ontvang gelukkig minder spam nou dat Orange een spamfilter erop heeft gezet. Maar ik wordt als webmaster wel steeds meer bestookt met spam op fora. Gelukkig waren er hacks die het verminderen. En dan wil ik een abuse mailtje sturen naar de ISP, moet ik een log meesturen. Of ze dat niet zelf kunnen controleren...
Is de Re-CAPTCHA bij registratie niet genoeg? Of gebruik je verouderde forum software?
Ja dat zou een oplossing bieden; een gratis tool om even alle rommel van je pc te halen.
Die tools zijn er allang, maar niemand gebruikt ze! Hoe zou dat toch komen?
Dat komt omdat ze niet hebben betaald voor hun OS en dus zo lek zijn als het maar kan, omdat het niet te updaten valt.
Of omdat ze een "schijnbaar geupdate"versie hebben, waar een wormpje en een virusje in verstopt zit; zo gedownload via newsgroups of Bittorrent of w/e. Daar wordt zelfs nog gewaarschuwd dat je "overgevoelige" virusscanner een melding kan geven als je het binnenhaalt. +nog een 10-tal redenen.

Hoe naief kun je zijn :/
De goedgelovigheid en de hebberigheid wordt gewoon slim gebruikt.
Mensen leren het noooit, gewoon omdat het ze geen reet kan schelen. Dat is door de eeuwen heen al wel bewezen, daarom zijn rijken heel rijk!!

[Reactie gewijzigd door Kabouterplop01 op 5 mei 2009 21:28]

Dat komt omdat ze niet hebben betaald voor hun OS en dus zo lek zijn als het maar kan, omdat het niet te updaten valt.

Een illegaal OS is perfect up te daten. MS heeft liever dat je een Windows illegaal gebruikt, dan dat je het niet gebruikt (en dus OSX of Linux zou gebruiken). Dat hebben ze zelf ooit toegegeven en dat is de reden dat je ook met een illegale Windowsversie alles perfect dicht kan timmeren.
Klopt niet - een illegale Windows-versie kan je niet updaten. Daarvoor zorgt o.a. het WGA, welke steeds geupdate wordt.
@kimborntobewild; nogmaals, waar heb je het over? Een vriend:D runt al jaren Windows XP zonder licentie.. update gewoon, en zelfs wanneer WGA is geÔnstalleerd (wat op het moment niet zo is) update ie nog steeds. Ik weet niet wat voor een Windows jij gebruikt, maar die van een vriend update gewoon.

No offence/flame intended, overigens.

[Reactie gewijzigd door Mike Post op 9 mei 2009 20:18]

De 'producten' die in spamberichten worden aangeprezen, veranderen elk kwartaal. Vooral het aanbieden van namaakartikelen, zoals replica's van merkhorloges, zou in opkomst zijn,
Ik zie eigenlijk geen grote veranderingen in mijn Gmail spambox... Het merendeel was en blijft mailtjes met producten voor mijn vermeende male sluggishness, staying rod, lovetoy performance, man's volcano, small tool of porksword. :+

..En met stip gestegen: AÁai. 8-)
Hier helemaal geen spam op mijn meerdere Gmail accounts. De enige account waar ik spam op ontvang is een @hotmail.com-account welke forwarded emails ontvangt van een ouder @msn.com-account. Wordt spam nu zo snel geŽlimineerd bij Google, of sta ik gewoon op geen enkele spamlijst met m'n Gmail accounts?

Overigens heb ik volgens de spammers op m'n @msn.com account ook last van 'male sluggishness'. Ook zijn er vaak Nigeriaanse prinsen et cetera die §1000,- van me willen om vervolgens honderd miljoen op m'n bankrekening te storten.. en ik heb al zů vaak de loterij gewonnen in Nigeria. :D

[Reactie gewijzigd door Mike Post op 9 mei 2009 20:13]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True