Microsoft maakt groot spam-botnet onschadelijk

Microsoft heeft een spam-botnet waarmee 1,5 miljard e-mails per dag konden worden verstuurd, offline weten te halen. Volgens experts heeft Microsofts actie echter geen merkbare gevolgen voor het aantal verzonden spamberichten gehad.

Microsoft meldde het offline halen van het 'Waledac'-botnet op een eigen weblog. De Amerikaanse rechter keurde een verzoek van het softwarebedrijf goed om circa 280 domeinen offline te halen die door het botnet werden gebruikt. Daarmee werd het de beheerders van het botnet onmogelijk gemaakt om de geïnfecteerde computers nog langer aan te sturen. Uiteraard zijn de geïnfecteerde pc's daarmee nog niet schoon: de malware die ze onder de invloed van het botnet bracht is nog steeds aanwezig, en mogelijk zijn er nog pc's waar de aanvallers wel controle over hebben.

Het netwerk zou uit honderdduizenden computers over de hele wereld bestaan en het zou in staat zijn om 1,5 miljard spamberichten per dag te versturen. Volgens Microsoft werden er tussen 3 en 21 december van vorig jaar alleen al 615 miljoen spamberichten naar Hotmail-accounts verzonden.

Beveiligingsexperts betwijfelen de effectiviteit van de actie echter. Volgens een woordvoerder van Spamhaus is er geen vermindering in het aantal spamberichten merkbaar, en dat wordt bevestigd door SecureWorks, zo meldt Computerworld. Het Waledac-botnet zou voor minder dan 1 procent van de spam verantwoordelijk zijn.

Waledac infecties

IT-banen

Reacties (156)

Verwijderd 26 februari 2010 18:04

Wat ik me maar blijf afvragen is waarom ISP's iedereen maar open verbindingen geven. Zou het niet beter zijn om abonnees standaard achter een firewall te stoppen en alleen diegenen die er om vragen kostenloos een open pijp te geven. De meeste mensen willen alleen browsen, mailen en MSN-en, dat zijn waarschijnlijk precies dezelfde mensen die geen virusscanner hebben en nooit updates installeren, en hun PC rechtstreeks aan hun ADSL of kabelmodem hebben hangen, zonder router of wat dan ook omdat ze toch maar één PC hebben.
Je bent dan in ieder geval af van al die bots met een eigen SMTP engine, omdat mail dan wel via de SMTP host van de ISP *moet*. En daar is spam dan wel weer makkelijk te detecteren.

sorted.bits @Verwijderd • 26 februari 2010 18:19

Dit is een prima idee! Gebruikers die dan vragen of er een bepaalde poort open mag staan (of juist alles), kan je verantwoordelijk maken voor hun eigen gebruik.

Echter van spambots met een SMTP engine ben je dan nog niet af, het maakt ze echter wel onbestuurbaar van buitenaf. Wat het echter weer niet oplost is als een bot van binnenuit een verbinding zoekt naar buiten. Of wil je in EN uitgaand verkeer gaan blokken, dan heb je namelijk veel meer problemen. Er zijn zat applicaties die een aparte UITGAANDE poort gebruiken om verbinding te maken met een server.

Verwijderd @sorted.bits • 26 februari 2010 18:27

Nee hoor, in en uitgaand dicht, behalve de poorten de je voor huis- tuin en keukengebruik nodg hebt. Ik kom nog wel eens mensen tegen met een bot op hun PC en dat zijn nu typisch die mensen die geen WoW spelen of de hele dag torrents seeden.
Ik zou zelfs zegen: juist uitgaand dicht, want dat is waar misbruik van gemaakt wordt.

awulms @Verwijderd • 26 februari 2010 22:37

voor huis-tuin en keukgebruik moet je onder andere naar de SMTP (mail-server) poort van je ISP kunnen verbinden, als je nog zelf legitieme mailtjes wilt kunnen versturen.

Een spam bot op je PC kan dat dan dus ook, maar dan om spam te versturen in plaats van legitieme mail.

Die spam-bot wordt overigens geinstalleerd via een bug in de flash-plugin op het moment dat je een gekraakte website bezoekt, via de huis-tuin-en keuken http poort.

[Reactie gewijzigd door awulms op 23 juli 2024 22:38]

kidde @sorted.bits • 26 februari 2010 18:50

omdat geen email server die hele grote maildomainen wil blokkeren.

Dat komt omdat de kernel kennelijk alle software met admin-rechten vertrouwt, en dat is een verkeerd ontwerp. Vandaag de dag zou de kernel immers niet alle software blindelings moeten vertrouwen en zomaar een netwerk-verbinding moeten openen voor ieder stukje software dat daar om vraagt.

Verwijderd @kidde • 26 februari 2010 23:48

Das een afweging die je als bedrijf moet maken en met 90% marktaandeel is het blijkbaar toch wel een goed idee om je gebruikers niet elke minuut te blokkeren wanneer ze hun alledaagse programma's gebruiken.
Een keertje vragen of de executable mag vertrouwd worden is voor velen al een klik te veel maar kunnen ze nog net slikken.

PhazeD @Verwijderd • 26 februari 2010 19:10

Standaard alles dicht? Dat zou ontzettend onhandig zijn.

Je bedoelt vast dat de provider standaard al het uitgaand verkeer op poort 25 moet blokkeren?

Dat is een redelijke suggestie en dat lijkt mij, als systeembeheerder, ook wel een goed plan... doen we hier op de zaak ook. Poort 25 heb je, voorzover ik weet, ook niet nodig, behalve als je zelf een mailserver draait op je machine.

Er zijn providers die dat doen hoor: zie hier een artikeltje daarover.

Verwijderd 26 februari 2010 17:49

Het is netjes dat ze het opruimen, maar het effect zal hooguit tijdelijk zijn.

Toen provider McColo uit de lucht werd gehaald halveerde de hoeveelheid spam wereldwijd, een reductie die hoger is dan nu het geval is. Toch kostte het toen maar een maand voordat de hoeveel spam weer op zijn oude niveau terug was. Bovendien zouden de makers van dit botnet niet echt slim zijn als ze het risico van sluiting van de sites niet voorzien hadden; Ze zullen vast nog iets achter de hand gehouden hebben.

Bouw bijvoorbeeld een generator in het botnet in die algoritmisch een domeinnaam genereert voor een bepaald tijdstip en je hebt zo weer controle over het ding - mits je het domein natuurlijk wel eerst kan aanschaffen. Srizbi, een van de botnets is tijdelijk onschadelijk gemaakt door constant de paar honderd domein namen te registreren die het iedere maand genereerde, tot de beveiligingsfirma die dit deed inzag dat dit nooit permanent ging werken. De kosten waren nogal hoog en het hoefde maar 1x mis te gaan voor het botnet weer onder controle zou zijn van de eigenaar ervan, die vervolgens natuurlijk het generatie algoritme kon aanpassen. (Edit: linkje toch gevonden)

De enige oplossing voor dit hele probleem is mensen verplichten hun PC fatsoenlijker te beveiligen. Het overgrote deel van de botnets gebruikt bekende lekken, en zelf als een keer een zero-day gebruikt wordt, dan installeren mensen de patch hiervoor op den duur uitkomt toch niet. Een groot deel van de mensen zal hooguit klagen dat hun "pc traag is" - iets waar ze weinig aan zullen doen tenzij ze opeens een interestrekening van hier tot overmorgen krijgen voor gebruikte bandbreedte. Meestal komen mensen er dan pas achter dat er iets mis is.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 22:38]

Verwijderd @Verwijderd • 26 februari 2010 18:46

Het is netjes dat ze het opruimen, maar de effectiviteit zal hooguit tijdelijk zijn.

Toen provider McColo uit de lucht werd
...
generatie algoritme kon aanpassen. (Het spijt me dat ik hiervoor even geen link heb)

Helemaal mee eens.

De enige oplossing voor dit hele probleem is mensen verplichten hun PC fatsoenlijker te beveiligen. ...

Daartegenover staat nog altijd:
A: Als de eigenaar zijn algoritme update, zal hij er ook voor zorgen dat de bot niet meer detecteerd wordt, waardoor je beveiliging (anti-virus, update, ...) toch niet meer werkt.

B: updaten van een werkend systeem faalt (bij ms) minstens 1x in de 5 jaar of m.a.w. Als je 5 systemen hebt, heb je jaarlijks er eentje waarop het misloopt. Een goed werkend systeem laat je goed werken. (tenzij je het geld krijgt om met dubbele systemen te werken, dan kan je ze 1 voor 1 doen)

Volgens mij is de enige oplossing, de mensen bewust maken of beter gezegd: opvoeden. Je kan het vergelijken met een hond of een mens die de straat oversteken. De een heeft geluk nodig om levend aan de overkant te raken, de ander weet dat hij moet kijken.

BeosBeing @Verwijderd • 27 februari 2010 09:48

enzij ze opeens een interestrekening van hier tot overmorgen krijgen voor gebruikte bandbreedte. Meestal komen mensen er dan pas achter dat er iets mis is.

Er zijn al zo vaak foute rekeningen verstuurd door grote bedrijven zoals die in de energiesector, is de reactie gewoon: dit kan niet ze hebben daar een fout gemaakt.

Die fatsoenlijke beveiliging zou gewoon in het OS moeten zitten en het OS zou zo opgebouwd moeten zijn dat er niet steeds weer security-holes kunnen opduiken.

Windows is geconverteerd naar een systeem waarin de gebruiker bijna alles kon aanpassen maar het systeem zelf geen beperkingen had in zichzelf verzieken geconverteerd naar een muti-user-systeem met rechtenbeheer, maar het moest wel altijd compatible blijven. Dat heeft zijn effect gehad op alle versies tot nu toe. In principe heeft het systeem nog steeds alle rechten om zichzelf om zeep te helpen.

HerrPino @kimborntobewild • 28 februari 2010 09:46

En jij denkt werkelijk dat het OS het probleem is? Het probleem zijn de mensen achter het scherm die alles wat los en vast zit installeren. Hetzelfde slag mensen die ook kettingbrieven/mails, welke onheil voorspellen, doorsturen met JOUW EMAIL adres erin ge-cc't

naar 500 verschillende mensen, om uiteindelijk met alle cc's weer bij de bron terecht te komen. Dit soort mensen gelooft ook dat het WinXP venster wat op sommige sites naar voren komt met melding van een virus echt is... ook al zitten ze op Win7, OSX of Linux. Tegen dit soort mensen helpt geen enkele beveiliging (ook OSX en Linux helpen daarbij niet), want dit soort mensen voert gewoon het wachtwoord in als er om gevraagd wordt.

Als ze beginnen om dat soort mensen hun pc/smartphone/etc af te nemen dan zijn we snel van dit soort netwerken af. Want zelfs als je dit soort mensen een computer in deze vorm zou geven: http://img.alibaba.com/ph...sh_button_control_box.jpg
zelfs dan weten ze de grootste chaos te veroorzaken.

Tot die tijd ben ik blij dat MS actief bezig is om dit soort netwerken neer te halen. En wacht ik met smart op de tijd dat er een nieuw 'spam-proof' mail protocol komt.

[Reactie gewijzigd door HerrPino op 23 juli 2024 22:38]

wildhagen

Malware
Verenigde staten
Websites en community's
Internet

26 februari 2010 17:31

Beveiligingsexperts betwijfelen de effectiviteit van de actie echter.

Tsja, ook al is het maar één procent, dat is toch weer een procent minder van het totaal. Hoe minder spam (en botnets), hoe beter.

Prima zaak dus dat deze aangepakt worden, dat er nog maar vele mogen volgen.

Eigenlijk zou, om dit te voorkomen, het verplicht gesteld moeten worden om een (fatsoenlijke en uptodate) virusscanner te installeren voor je online mag. Natuurlijk voorkom je dan niet alles, maar je maakt het iig al wel een stuk lastiger om zo'n groot botnet op te zetten, omdat de virusscanner malware zal tegenhouden, iig voor een fors deel.

Golodh @wildhagen • 26 februari 2010 23:30

Tsja, dat is een aspect.

Maar Microsoft plaatst zich wel heel erg in het zonnetje met dit persbericht, en mijns inziens geheel onverdiend.

En wel om drie redenen:
(1) MS Windows machines vormen ongeveer 100% van de totale botnet populatie.

(2) Microsoft heeft een juridische "overvaltactiek" gebruikt om dit te bereiken.

(3) Het betreft hier ca. 1% van de totale hoeveelheid spam, en de geinfecteerde machines blijven geinfecteerd.

Ad (1):
Je kan je afvragen of dat nou komt omdat MS Windows zo onveilig in elkaar zit, of dat het zo'n groot marktaandeel heeft, of dat het zo algemeen gebruikt wordt door onkundige gebruikers (de meesten eigenlijk).

Kijk je naar het aandeel van b.v. Linux in de webservers (zo'n 60%) en kijk je hoeveel machines er dan geinfecteerd of overgenomen worden, dan is dat al minder dan MS Windows machines. Ergo: Linux machines zijn gewoon lastiger te kraken dan MS Windows machines. Dat MS WIndows zo sterk is oververtegenwoordigd in de botnet populatie ligt dus niet aan het marktaandeel van MS Windows.

Je zou je op het standpunt kunnen stellen dat Microsoft verantwoordelijk is voor het verschijnsel "botnet" omdat hun operating system zo beroerd beveiligd is. Nou geldt dat vooral voor de oudere Windows versies, maar de architectuur van MS Windows en de toepassings-programmatuur is nou eenmaal zo dat simpele "toepassingsprogramma's" als IE, Office, Outlook etc. zo diep kunnen ingrijpen in het systeem dat het probleem om de controle over MS Windows over te nemen in principe is teruggebracht tot het probleem om de controle over een applicatie over te nemen. Aan de ene kant maakt dat die applicaties erg krachtig (dat is mooi), maar aan de andere kant creer je daarmee automatisch een veel groter aantal mogelijke aanvalspunten (da's wat minder mooi).

Om je dan te gaan afficheren als "de grote botnet bestrijder" gaat me wat te ver.

Ad (2)
Volgens de berichtgeving in de VS heeft Microsoft er zorgvuldig op toegezien dat er een proces tegen degenen die ze ervan verdachten verantwoordelijk te zijn voor het botnet werd aangespannen waarbij de aangeklaagde *geen* bericht van hebben gekregen, er dus niet van op de hoogte waren, en zich dus ook niet konden verweren. Met andere woorden: Microsoft heeft een _geheim_ proces aangespannen tegen de botnet masters, en daarin bereikt dat hun domains werden afgesloten. Dit vind ik een dusdanig kwalijk precedent dat ikdit het bereikte effect absoluut niet waard vind.

Ad (3)
Alle beetjes helpen natuurlijk, maar ik zou graag zien dat Microsoft dit soort zelfverheerlijkende persberichten even opzout tot het echt iets substantieels te melden heeft. Bijvoorbeeld gratis verspreiden van security updates en malicioussoftware removal tools voor oudere versies van MS Windows, want die hebben nog steeds een groot marktaandeel en ze zijn erg onveilig. Maar dat doet Microsoft niet, want ze willen liever nieuwe software verkopen. Accoord, dat is een zekelijke opstelling, maar doe dan niet net alsog je zo vreselijk goed bezig bent om botnets te bestrijden. Dit lijkt meer een PR actie dan wat anders.

Verwijderd @wildhagen • 26 februari 2010 18:14

Eigenlijk zou, om dit te voorkomen, het verplicht gesteld moeten worden om een (fatsoenlijke en uptodate) virusscanner te installeren voor je online mag.

Kan je evengoed stellen dat men mensen moet verplichten om op een ander OS over te schakelen dan Windows voor ze online mogen.

Zou een beetje te gek zijn als ik met mijn Mac verplicht zou worden software te installeren die als enige functie heeft het systeem te vertragen.

Verwijderd @Verwijderd • 26 februari 2010 18:56

En hier gaat het een paar keer fout.

Allereerst geef ik toe: een virusscanner is geen garantie voor geen virussen. Het geeft echter wel de grootst mogelijk garantie.

Als je mensen verplicht over te stappen naar bijv. mac, dan worden daar de virussen voor ontwikkeld. Verplicht je mensen over te stappen naar linux, dan... Oftewel, dat geeft nooit zekerheid.

Bovendien zijn er voor elk systeem virussen -aangezien windows het grootst is, het meest voor windows. En ik vind het een beetje raar dat hier zoveel mensen posten 'maar ik ben wel verstandig'. Het is zo naïef. Alsof, wanneer je de deur altijd netjes op slot doet, er opeens nooit ingebroken wordt. Ja, de kans is kleiner. Maar hij is er nog steeds!

En helaas stopt de parellel met het inbreken hier al. Want ik heb er geen last van als bij jou ingebroken wordt. Op het internet is dat anders. Als jouw computer op een botnet is aangesloten, is de kans dat andere mensen er last van hebben eigenlijk groter dan dat je er zelf last van heb. Als je computer 'inactief' is verstuurd hij spam, verspilt hij netwerkcapaciteit, besmet hij andere computers.

Het is dus zo raar nog niet om mensen (of voor mijn part de OS leveranciers) te verplichten een virusscanner te instaleren. 'trager'? Dan zoek je de snelste virusscanner uit. Of je installeert MS DOS.

Britney65 @Verwijderd • 26 februari 2010 20:04

Als je mensen verplicht over te stappen naar bijv. mac, dan worden daar de virussen voor ontwikkeld. Verplicht je mensen over te stappen naar linux, dan... Oftewel, dat geeft nooit zekerheid.

Daar geloof ik helemaal niets van. De Linux en Mac wereld is juist interessant coor de virusmakers omdat Linux en Mac gebruikers geen virusscanner gebruiken. Als een ontwikkelaar het voor elkaar krijgt om een virus voor Linux te maken kan hij/zij er ook nog eens een groot deel van alle servers mee pakken. En zonder ooit ontdekt te worden omdat er niet op virussen gecontroleerd wordt.

Linux is veel interessanter voor virusmakers en toch zijn er 0 virussen voor Linux. Conclusie?

ILUsion @Britney65 • 26 februari 2010 21:46

Op servers met Linux worden in ieder geval wel rootkit-detectors gedraaid, geheel probleemvrij is Linux dus zeker niet.

Voor desktop is het minder interessant om Linux-malware te schrijven omdat er minder mensen Linux op de desktop gebruiken. Zeker voor botnets is het handig als je veel geïnfecteerde computers hebt. Als je alles gecentralizeerd vanaf 1 locatie doet, is het veel makkelijker om alles onderuit te halen. Ook heb ik het vooroordeel dat dergelijke malware makkelijker te schrijven zal zijn voor Windows dan voor Linux of Mac (omdat er enerzijds meer ervaring is om voor Windows te schrijven en anderzijds Unices veiliger opgebouwd zijn dan Windows).

Op de servermarkt zit het wel anders: daar is het meestal de gegevens op de server of bepaalde rechten die toegekend zijn aan de server van belang om het systeem te compromitteren.

Te zeggen dat Linux en Mac aantrekkelijk zijn voor virusschrijvers omdat er geen of weinig AV-software voor bestaat en gebruikt wordt, is de wereld op zijn kop zetten. Er bestaat weinig AV-software voor omdat er ook weinig interesse is om er virussen voor te schrijven. De AV-software die op Linux bestaat zorgt er in het grootste deel voor dat Windows-virussen eruit gepikt worden, vermits er maar heel erg weinig Linux-virussen zijn.

Garyu @Britney65 • 26 februari 2010 20:10

Linux is door de geringe marktpenetratie en de bovengemiddelde computerkennis van de doorsnee linux-gebruiker veel minder interessant om commercieel boeiende exploits, rootkits, virussen etc. voor te schrijven. Immers, stel dat je een geweldige exploit hebt gevonden, dan is het aantal computers dat je daarmee kan infecteren nogal beperkt.

Aan de andere kant kan je met IE6-exploits nog een enorm grote groep mensen bereiken...

rob12424 @Garyu • 26 februari 2010 20:45

Uhm jullie gaan allemaal de fout in hier, Linux/Unix commercieel niet intressant voor virusschrijvers? Bijna alle banken draaien Unix Linux als server!

Daardoor is het juist reuze intressant voor virusschrijvers hoeveel valt er wel niet te verdienen als een trojan op de transactieserver van een bank draait!

De beveiliging van Unix/Linux is overigens stukken beter als van Windows, al is windows 7 echt een super verbetering! (hierdoor lever je overigens wel in op gebruiksvriendelijkheid bij de Unix en Linux besturingssystemen en zal het ook nooit een volledige concurent worden voor windows omdat de doelstellingen gewoon anders zijn!)
Mocht je het hiermee oneens zijn en windows beter vinden waarom draaien banken dan geen windows op hun transactieservers enz.?

)

Verwijderd @rob12424 • 26 februari 2010 23:34

Euhm het maakt niet uit of die banken Linux of Windows gebruiken, die systemen zijn harder beveiligd dan bij de CIA. Bij botnetten gaat het puur om hoeveelheid geïnfecteerde systemen met zo weinig mogelijk moeite, daar is Windows beste oplossing voor.

Op de transactieservers waar je het over hebt draait meeste gewoon nog altijd met Unix omdat hun software al 20jaar zo werkt. Ik kan niet meteen op netwerken komen, waar ze zo hardnekkig bij oude technologie blijven.
De terminals in je bankfiliaal draaien bijvoorbeeld allemaal Windows. De webservers en hun intern netwerk zijn altijd een mengeling van Windows en Linux afhankelijk van de taken die ze moeten doen.

Britney65 @rob12424 • 26 februari 2010 21:59

Gebruikersvriendelijkheid is ook maar een kwestie van smaak. Via een packagemanager je software van een vertrouwde bron installeren versus van alles van het web downloaden en installeren. Het is maar net wat je gewent bent.

Verwijderd @rob12424 • 28 februari 2010 09:52

De reden dat banken vaak iets anders draaien dan Windows heeft met legacy te maken.

Verder wil ik wel eens weten van hoeveel banken jij de architectuur kent zodat je kan claimen dat ze geen Windows Servers draaien? De financiële sector is net één van de sectoren waarin Microsoft de laatste jaren een mooie groei kent.

macnerd @Britney65 • 26 februari 2010 21:02

0 virussen voor Linux? Onder welke steen heb jij gezeten de afgelopen jaren?

Zie bijvoorbeeld Linux malware - Wikipedia:

The number of malicious programs—including viruses, Trojans, and other threats—specifically written for Linux has been on the increase in recent years and more than doubled during 2005 from 422 to 863.

[Reactie gewijzigd door macnerd op 23 juli 2024 22:38]

Britney65 @macnerd • 26 februari 2010 21:54

Je hebt gelijk. Ik bedoelde natuurlijk "Er zijn geen linux virussen in het wild aangetroffen." Er zijn in de vele jaren inderdaad een paar virussen ontwikkeld maar geen een die zich zelf effectief kan verspreiden.

Blah.NET @Verwijderd • 26 februari 2010 19:10

Massaal overschakelen naar een ander OS heeft nog minder zin dan een virusscanner voor men internet-access krijgt, in dat geval richten malware-makers zich gewoon op dat nieuwe OS ipv het oude (Windows, in dit geval).

De enige reden dat die Mac van jou "geen virusscanner nodig heeft" is het feit dat relatief weinig mensen überhaupt een Mac gebruiken, het potentiele aantal verspreiders van een worm/ virus is relatief klein. Ook het zeggen dat een virusscanner op een mac nutteloos zou zijn is volstrekte onzin, aangezien de computer zonder virusscanner nog steeds kan dienen als een doorgeefluik voor geinfecteerde legitieme bestanden waar een virus zichzelf in ge-embed heeft (door middel van bijvoorbeeld email of portable storage devices), een virusscanner kan dit alsnog waarnemen en het virus verwijderen, waarmee je mogelijk mensen met een ander OS een hoop ellende kan besparen.

Je bent met je Mac veilig van de meeste malware-infecties, maar je speelt daardoor niet per se een kleinere rol in de verspreiding van de malware zelf.

Linux of OSX/BSD is in principe geen ruk veiliger dan Windows, het is alleen niet interessant voor malwaremakers (wat overigens ook niet helemaal meer klopt, aangezien het marktaandeel Macs aan het stijgen is, net als de interesse voor malwaremakers voor dat platform).

Don't get me wrong, het kunnen vermijden van infecties is een groot voordeel als je zelf niet ongemerkt malware wilt kunnen verspreiden, maar het is niet alles.

Ik ben zelf zowel een Linux- als Windows-gebruiker (voor resp. server- en desktop gebruik), en ik vind dat OSX/Darwin/BSD ook erkenning en praise verdient op de OS-markt, maar van die mythes van "mac krijgt geen virussen, ik heb geen beveiliging nodig" word ik toch echt doodziek (word ik overigens ook van hetzelfde fabeltje over Linux, het maakt niet uit welk OS je hebt, blijf op je hoede).

EDIT: Het ziet ernaar uit dat ik niet de enige ben die hier zo over denkt, zie de reactie van RoeAntSte (waarmee ik het roerend eens ben dat een AV niet alles tegenhoudt, maar een hoop ellende kan voorkomen bij andere personen aka de inbraakr-metafoor)

[Reactie gewijzigd door Blah.NET op 23 juli 2024 22:38]

Delgul @Blah.NET • 27 februari 2010 09:18

Linux of OSX/BSD is in principe geen ruk veiliger dan Windows, het is alleen niet interessant voor malwaremakers (wat overigens ook niet helemaal meer klopt, aangezien het marktaandeel Macs aan het stijgen is, net als de interesse voor malwaremakers voor dat platform).

Je zit er echt zo ongelooflijk naast hier. Wat jij ziet van de computer wereld is je 'window' er naartoe. Je eigen PC. Maar ik kan je garanderen dat:

- Je internet access wordt door je provider geregeld met Linux of BSD of iets dergelijks
- Je email bij je provider wordt geregeld met Linux of BSD of vergelijkbaar
- De spamfiltering van je provider is waarschijnlijk een linux bak
- Vrijwel alle systemen waar jouw internet verkeer overheen gaat draait een niet-windows OS
- 70% kans dat de website die je bezoekt op Apache/Linux draait

NIET interessant voor virus schrijvers? Waar haal je die onzin vandaan man, het halve internet draait er op!

Lastig voor virus schrijvers, ja dat wel, want het heeft een fatsoenlijke veiligheids structuur. DAT is de reden dat het niet interessant is. Er is veel laaghangender fruit wat je kunt pakken en dan doe je dat gewoon...

wankel @Delgul • 1 maart 2010 18:01

NIET interessant voor virus schrijvers? Waar haal je die onzin vandaan man, het halve internet draait er op!

Is dat het understatement van de week?

Blah.NET @Delgul • 3 maart 2010 08:36

Lastig voor virus schrijvers, ja dat wel, want het heeft een fatsoenlijke veiligheids structuur. DAT is de reden dat het niet interessant is. Er is veel laaghangender fruit wat je kunt pakken en dan doe je dat gewoon...

Dat is dan ook wat ik bedoel met 'minder interessant', er is laaghangender fruit om te pakken. En ik ben daar blij om, anders zou -zoals je inderdaad zegt- een groot probleem hebben met geinfecteerde servers. Mijn statements waren alleen toegespitst op de desktopmarkt, niet de servermarkt.

Styxxy @wildhagen • 26 februari 2010 17:46

Hopelijk gaan ze die maatregel dat jij noemt (iedereen verplichten een anti-virus te gebruiken) nooit uitvoeren. Ik heb verschillende PC's gehad zonder anti-virus en ik heb daar nooit rommel aka virussen etc op gehad. Het is gewoon een kwestie van verstandig met jouw computer en internet omgaan (wat op zich voor vele leken nogal moeilijk is).

Keypunchie

Malware
Internet

@Styxxy • 26 februari 2010 17:51

Is ook lastig voor professionals.

Het gebeurt ook wel eens van tijd tot tijd dat bannerads van een populaire normale site worden misbruikt om computers aan te vallen. Dat is nu.nl bijvoorbeeld wel eens overkomen. En Gizmodo.

Je kunt trouwens, zeker tegenwoordig, prima een rootkit of virus hebben, zonder dat je dat aan systeemperformance merkt. Zonder virusscanner zul je dat natuurlijk nooit gaan opmerken.

Ik denk dat je best zonder virusscanner kan, maar het is nogal optimistisch om te denken "ik ben te slim, mij kan niks gebeuren".

[Reactie gewijzigd door Keypunchie op 23 juli 2024 22:38]

blouweKip @Styxxy • 26 februari 2010 18:08

Alsof "verstanding" handelen ook maar enige effect heeft op de primaire reden voor exploits: het OS.

Verwijderd @blouweKip • 26 februari 2010 18:49

De primaire reden voor malware is klakkeloos alles installeren wat los en vast zit. Het OS doet wat dat betreft nauwelijks ter zake.
Verstandige gebruikers hebben wel degelijk nauwelijks tot geen problemen.

ILUsion @Verwijderd • 26 februari 2010 21:02

Het OS doet juist wel ter zake: als je er veel geïnstalleerd wordt zonder dat het OS vraagt om te mogen installeren, is je systeem veel vatbaarder. Hang een Windows 98-computer en Windows 7-computer eens aan het internet met hun bijhorende browsers (IE5 en IE7 zou ik zo gokken) of met Firefox; dan zal je wel een groot verschil merken. Op oudere versies van Windows was er immers veel minder beveiliging (met XP zal je dus ook slechte resultaten halen, maar niet zo erg als Windows 98; denk ik).

Idem ook met Linux: daar heb je ook gewoon geen last van adware en die toestanden (of in ieder geval merk je er helemaal niets van). Je kan denken dat het komt omdat Linux-mensen meer affiniteit met computers hebben dan de "gemiddelde Windows-gebruiker", en dat is gedeeltelijk wel waar. Daarnaast is Linux qua beveiliging beter dan Windows en is het marktaandeel ook veel kleiner (dus ook het marktaandeel Linux-specifieke malware).

Als je als gebruiker nooit naar "vieze sites" (shady porno, warez, van die placeholder sites, ...) gaat, ben je vrij veilig. Maar een keer een verkeerde letter, verkeerd TLD, ... in je URL en je wordt tegenwoordig al snel gekatapulteerd naar vrij onbetrouwbare placeholder sites. Of je moet maar ergens een stukje software hebben dat iets van spyware mee-installeert: van die vreselijke toolbars voor in je browser, aanpassen van startpagina, ...
Uiteindelijk moet je als Windows-gebruiker maar van iemand een mailtje krijgen met een macrovirus in (als je een document met macro in verwacht) of een cd/dvd/stick met een virus op. Zelfs driver-cd's van bedrijven en dergelijke durven nog wel eens een virus bevatten. Zonder virusscanner ga je niet eens doorhebben dat er iets aan de hand is.

Je eigen security enkel baseren op het waanidee dat je zelf verantwoordelijk met je pc kan omgaan is dus kort samengevat naïef (en dom) omdat je zelf fouten maakt (ja hoor, iedereen: ook jij, ook ik) en anderen ook fouten maken.

Op Windows mag je volgens mij nog zo goed je systeem in de hand hebben; met de meest recente versie is dat inderdaad niet zo onmogelijk; maar een virusscanner kan in mijn ogen ook geen kwaad. Er zijn genoeg gratis scanners die weinig resources van je systeem wegvreten: Avast, AVG, Avira, ... Dat is dus ook wat ik op mijn Windows-computers doe: gratis antivirusje en gratis antimalware-progsels (Spybot-S&D,...) installeren. Zelfs op Linux installeer ik wel eens een virusscanner, als is het maar zodat ik geen Windows-virussen loop te verspreiden.

Verwijderd @ILUsion • 26 februari 2010 22:28

Je haalt nu twee dingen door elkaar...

Het is gewoon een feit dat verantwoordelijk met je PC omgaan bijna alle problemen voorkomt. Dat wil niet zeggen dat je dan ook maar zonder virusscanner e.d. moet draaien. Dat is een heel andere kwestie. Uiteraard is het geen garantie. Ik zou dan ook zeggen dat een virusscanner onderdeel is van verantwoord met je pc omgaan...

Nietemin... het overgrote deel van de problemen is wel degelijk op de gebruiker terug te voeren. En geen enkel OS kan beschermen tegen een gebruiker die alles toelaat. Je merkt zelfs duidelijk landgebonden effecten... Russen en Oekrainers in je groep zijn bijvoorbeeld haast een garantie op virussen en malware....

Verwijderd @ILUsion • 26 februari 2010 23:26

Je naam past bij wat je zegt, het is een illusie dat onder Linux/Windows/OS X de ene veiliger is dan de andere. Geen enkel OS kan je proper houden tenzij je geen internetverbinding toelaat en je ook de muis en het toetsenbord blokkeert. Das gewoon een feit.

Het is analoog aan waarom bedrijven zich bijvoorbeeld op de markt van Windows richten, je hebt een publiek dat 9keer zo groot is. 20jaar geleden waren virusjes voor de fun, vandaag is het pure cashflow waarom het draait en veel tweakers beseffen dat blijkbaar nog niet. Je kan veiliger en sneller rijk worden door een deftig botnet te hebben, dan banken te overvallen.
Als de markt verschuift naar een ander OS, zullen ze hun resources ook verschuiven dat een ander OS. Daar kan je net zo makkelijk je bots kwijt omdat het de gebruiker is die een foute klik maakt. Je kan het OS alles laten blokkeren maar dan kan je gebruiker niets meer.

Btw, de mensen die in Vista/Win7 UAC uitzetten zijn overigens ook gewoon de mensen die in Linux command openen, sudo visudo starten en "<username> ALL=NOPASSWD: ALL" toevoegen. Windows of Linux kan zichzelf niet beveiligen tegen een gebruiker zonder zijn mogelijkheden af te nemen.

GravGunner @Verwijderd • 27 februari 2010 12:43

de mensen die in Vista/Win7 UAC uitzetten zijn overigens ook gewoon de mensen die in Linux command openen, sudo visudo starten en "<username> ALL=NOPASSWD: ALL" toevoegen.

grappig, ben ik zeker de uitzondering die hem uitzet om van de 'weet u heel erg zeker dat..' schermpjes af te zijn.
Niks mis met UAC voor een normale gebruiker, maar ik heb net iets meer verstand van de pc waardoor ik niet op alles klakkeloos klik.

Ook gebruik ik adblocker in firefox om van de irritante/schadelijke reclames af te zijn(herinnert me weer dat ik mijn abbo hier op tweakers moet verlengen...).
Ook heb ik gewoon netjes een virusscanner draaien. Soyware scan ik eens in de zoveel tijd op, mocht ik dan toch onverhoopt veel spyware/adware/whatever hebben draaien dan heb ik een mooie unattended installer liggen.

Uitgaande connecties worden door mijn server tegengehouden(afwijkende poorten), voor de meeste programma's welke naar buiten willen moet ik vaak poorten openen, dit doe ik overigens niet als ik het niet vertrouw of het programma niet herken(waarnaar ik meteen ga scannen).

moraal van het verhaal: goed beheer doe je zelf en met programma's. En voor jou: niet zomaar klakkeloos blaten...

FreezeXJ @blouweKip • 26 februari 2010 18:49

ja, aangezien een verstandig iemand z'n OS dichttimmert, danwel een degelijk OS installeert. Daarnaast komen de meeste van die internetrampen binnen door foute sites/banners/stoute mails. Als ik zie hoe ILoveYou massamoord pleegt onder computers, allemaal door het openen van een mailtje, heb ik weinig vertrouwen in het 'computerverstand' van de gemiddelde burger. Vandaar dat ik redelijk voor het verplicht gebruik van een virusscanner ben. Of beter : het rucksichlos afsluiten van mensen die spammen. Ongeacht of ze dat weten of niet. Als ik 160 over de provinciale weg rij met het excuus dat ik niet weet dat dat stout is, kost me dat ook m'n rijbewijs.

Polbeer91 @FreezeXJ • 26 februari 2010 20:56

Beetje scheve vergelijking als je het mij vraagt. Dit lijkt meer op dat iemand zonder mijn medeweten 's nachts mijn auto gebruikt om er 160 mee over de provinciale weg te rijden.

Delgul @Polbeer91 • 27 februari 2010 09:07

En dan krijg jij ook de boete en dan moet je eerst aantonen dat ie gestolen was. Geeft wel wat tijd toch en de volgende keer sluit je hem beter af.

masteriiz @FreezeXJ • 26 februari 2010 20:39

wat een scheve vergelijking. De vergelijking zou beter zijn dat jij iemand zijn auto wil afnemen als die gestolen word, iemand er overtredingen mee begaat en hem netjes terugzet voor je deur.

_Pussycat_ @FreezeXJ • 26 februari 2010 23:03

WOOHOO!! Eindelijk de eerste onpassende vergelijking met auto's! Ik doe ook mee: "Het is eerder alsof er gaten in de weg zitten en mensen er met een te laag gelegde auto overheen rijden om een ongeluk te maken. Dan is het beter zulke auto's te verbieden."

Met 1 uur en 20 minuten heeft het wachten op de autovergelijking deze keer wel lang geduurd.

carpebios

@Styxxy • 26 februari 2010 17:50

Hoe weet jij zonder scanner of jij een virus hebt dan? Maar inderdaad, ik hoop ook dat het nooit verplicht wordt. Tevens kunnen we wel zeggen, goh geen merkbaar verschil. Toch heeft Microsoft het gedaan, zonder al te veel in de media te gooien. Goed werk.

mae-t.net

Malware

@carpebios • 27 februari 2010 19:55

Zeker weten kan je dat niet, dus is het verstandig om als je geen permanente scanner laat meelopen (kost veel performance) toch zo nu en dan een keertje de boel na te kijken.

Toch kan je in de praktijk zo goed als virusvrij blijven: door je PC achter een goede firewall te hangen, geen onbekende executables uit te voeren, een alternatieve browser zoals Opera te gebruiken, je mail op een pine in een SSH-shell of op webmail te lezen, enz. enz. kan je een redelijk idee krijgen van wat er op je computer gebeurt. De enige keren dat ik in het windows-tijdperk iets aan virussen gehad heb, was na een "oh kut daar had ik niet op moeten klikken"-momentje, of als ik doelbewust een crack downloadde. In de praktijk komt dat overeen met wat ik bij klanten zie: vrijwel alleen maar Trojans. Dat is een soort virus dat een zeer ervaren gebruiker vrijwel altijd kan vermijden.

YopY @carpebios • 26 februari 2010 20:31

Hoe weet jij zonder scanner of jij een virus hebt dan?

Dat merk je vaak aan ander gedrag van je PC, langzamer, onstabieler, en vaak laten ze zich ook gewoon zien in de vorm van adware met 'omg je hep een virus' meldingen.

marking

@YopY • 26 februari 2010 20:36

Dit is bij lange na niet het geval. Botnets worden steeds slimmer en werken steeds meer ongemerkt.
Ik kom steeds vaker machines tegen die normaal lijken te werken, en wanneer je een port scanner eroverheen gooit ineens heel veel activiteit langs ziet komen.

Delgul @marking • 27 februari 2010 09:05

Je bedoelt een sniffer...

Proxx @marking • 1 maart 2010 13:43

idd die een beetje werken als een folding @ home client. idle time +/- 10min. spammen maar. als er weer activiteit is gewoon rustig spammen zodat het allemaal niet opvalt. geen gebruiker die er last van heeft. om de 10min. een xml van de beheerder binnen trekken om te kijken of er nieuwe opdrachten voor hem staan.

BlackOwl @YopY • 26 februari 2010 22:22

[...]

Dat merk je vaak aan ander gedrag van je PC, langzamer, onstabieler, en vaak laten ze zich ook gewoon zien in de vorm van adware met 'omg je hep een virus' meldingen.

Een goed geschreven virus verraad zich niet op die manier
Het is namelijk niet in het belang van de botnet "beheerders" dat de aanwezigheid hun malware opvalt.

Natuurlijk zijn er onder de virusmakers ook prutsertjes en die bakken virussen die zich gedragen zoals jij beschrijft.

kraai_ @Styxxy • 26 februari 2010 17:52

je kunt nog zo verstandig met internet omgaan als jij software gebruikt met daarin bugs kun je altijd malware/virusses/etc binnen krijgen. dus een virusscanner is nooit een slecht idee.

maarja om iets commercieels verplicht te maken is natuurlijk ook weer onzin.

BeosBeing @kraai_ • 26 februari 2010 18:17

Simpel toch even klikken op een link die ipv naar een vertrouwde site lijd naar een site met een drive-by-install en je hebt het te pakken. Gelukkig geen last van met zevenOS, maar wat niet is kan altijd komen.

rob12424 @BeosBeing • 26 februari 2010 20:31

Offtopic:

Ik heb 2 virusscanners 2 rootkitscanners en een spyware scanner. Punt is wel ik weet niet hoe ze werken eigenlijk maar ja ik draai ze dan ook op linux.

Ontoppic:

Ik krijg de laatste dagen eigenlijk alleen meer spam inplaats van minder. Maaruhm hoe hebben ze hem eigenlijk offline gehaald gewoon hotmail domeinen uitgeschakeld of heb ik weer niet goed gelezen?

_Pussycat_ @rob12424 • 26 februari 2010 22:59

Omdat dit netwerk spam naar hotmail adressen stuurde. Ik zou het zelf niet slecht vinden als alle hotmail-adressen uitgeschakeld werden, maar waarschijnlijk ziet MS dit toch anders.

Verwijderd @_Pussycat_ • 26 februari 2010 23:09

Wat is er nu weer fout aan dat Ms een emailservice draait. Moeten we dan ook maar gmail verbieden want daar krijg je ook spam op.
Laten we ook meteen alle ISP's verbieden om nog een smtp te onderhouden want zij doen veel minder moeite dan Google of Ms om die spam uit de mailbox te houden.

_Pussycat_ @Verwijderd • 27 februari 2010 22:08

Pfew... niet zo boos zijn man!

Ik schrijft toch ook dat mS het niet schuld is.

Ik doelde er eigenlijk meer op dat hotmailgebruikers vaak de extreme PC-noobs zijn en vele "stuur deze mail naar 10 mensen door en je krijgt een gratis telefeen"-mails van hotmail komen. Ik zou Hotmail en zijn gebruikers iig niet missen.

Verwijderd @_Pussycat_ • 27 februari 2010 22:40

Helaas staat dit noob-gedrag los van de gebruikte emailservice.

Proxx @_Pussycat_ • 1 maart 2010 13:49

er staat een geheimberichtje voor je te wachten. ga naar www........bericht.iets om deze te lezen

vervolgens je msn gegevens open en bloot op tafel bij die malfide site. en het ergste is nog een ik al een hele hoop mensen er in heb zien trappen(krijg je elke keer een mailtje). zelfs jongens waar ik 5jaar geleden ict mee heb gevolgd op school

Nyarlathotep @Styxxy • 27 februari 2010 00:15

Ik ken mensen die net zo denken als jij. Geen virusscanner installeren.
"Ik moet geen scanner die de hele tijd draait op de achtergrond! Ik heb geen zooi op mijn pc!"
Totdat zo'n pipo bij mij een usb stick in de pc stopt, en ik direct de melding krijg dat een trojan met de naam Conficker lekker begint te stuiteren. Is mij vorige week, helaas, overkomen. Ik was nogal pissig op deze jongen.

Dus denk eventjes na. Virussen zijn tegenwoordig dermate intelligent dat een naieve gebruiker niet door heeft dat zijn pc allerlei acties uitvoert waar hij zelf geen controle danwel enige notie van heeft.

Installeer een virusscanner. Je merkt er vrijwel niets van, en het is toch een stukje bescherming. En nee, 100% bescherming bied het helaas (nog steeds) niet.

Katsunami @Nyarlathotep • 27 februari 2010 01:29

Hehe... dat is ook de primaire reden waarom ik een virusscanner heb geïnstalleerd. Het is handig om te zorgen dat ik zelf geen virussen oploop, maar primair om te zorgen dat ik de virussen van de zogenaamde "Ik ben een expert en ik heb geen virussen"-mensen niet binnen krijg.

Tijdens mijn eigen gebruik is hier nog nooit een scanner afgegaan. Tijdens het laden van een CD/USB-stick etc van anderen echter regelmatig...

[Reactie gewijzigd door Katsunami op 23 juli 2024 22:38]

increddibelly @Styxxy • 26 februari 2010 17:53

ik weet dat je het niet leuk vindt dat ik dit zeg, maar er is de mogelijkheid dat je de 'rommel aka virussen etc' gewoon nog nooit hebt opgemerkt op de betreffende pc's.

Dat neemt niet weg dat 'bewusteloos' altijd op YES klikken geen goed idee is en dat je met gezond verstand inderdaad een hoop kunt voorkomen.

stefanos1990 @wildhagen • 26 februari 2010 17:48

Verplichte virusscanner? wat een verschrikkelijk plan. Als je gewoon voorzichtig bent met wat je download en aanklikt dan is er niks aan de hand. Als je vervolgens gewoon een beetje discreet met je emailadres omgaat of een spamfilter installeert of gmail gebruikt heb je totaal geen last van spam. En ook niet van een langzame computer door die virusscanner/firewall.

flamingworm @stefanos1990 • 26 februari 2010 20:04

Ben ik volledig mee akkoord, een windows vista/7 met UAC en firefox met ad-block en/of no-script en verantwoordelijk surfgedrag en je kunt practisch geen virussen oplopen. (Heb zelf wel AVG-free draaien)

Ik denk dat de meeste botnets in illegale windowsversies zitten. Natuurlijk niet in de officiële cd/dvd die je daarna kraakt als tweaker, maar in vele downloadversies, vooral waar er andere stuff in geslipstreamd is, denk ik dat de kans reeel is dat er een paar dll's vervangen zijn en je met een ondeteckteerbare botnet zit. Controleer dus altijd de bron en de hash als je een windowsdvd download ;-)

SuperNull @flamingworm • 26 februari 2010 21:48

Hoe veel en vaak een bak besmet raakt is gewoon direct afhankelijk van de kennis van de admin en van niet veel anders.
Onverantwoord surfgedrag kan gewoon met een VM of een alternatieve *NIX boot.
Warez kunnnen ook gewoon zolang je in de gaten houdt waarvandaan. Een warez share met een forum thread eraan vast helpt al heel goed met keuzes.
UAC aanlaten kan gewoon zonder veel last zolang je door hebt hoe het werkt.

En al gaat het mis heeft een goede admin de boel zo opgezet dat een format/reinstall niet al te veel tijd inneemt.
Users massaal root geven kan ook gewoon met de juiste setup. Bij het computerlab bij mij op de uni kon je root krijgen op XP maar werden de bakken elke week automatisch gewiped en werd er een image terug gezet.

[Reactie gewijzigd door SuperNull op 23 juli 2024 22:38]

latka @flamingworm • 26 februari 2010 21:56

Zet je flash ook even uit of beter nog gebruik Lynx en ga ipv online gewoon met een 56k modem werken dan zie je dat er iemand spam loopt te versturen aan het geknipper van de lampjes en de traagheid van je verbinding

arjankoole

Spam
Verenigde staten

@stefanos1990 • 26 februari 2010 18:32

Er zijn meer manieren waarop je PC direct besmet kan raken, daar hoef je niets voor aan te klikken of te downloaden.

De tijd dat virusmakers/trojan bouwers dom op opzichtig waren is helaas al menig jaar achter ons. Vroeger kon ik geinfecteerde PC's opschonen zonder virusscanner, tegenwoordig hanteer ik de 'clean install' methode (waarbij eerst met een Linux boot cd de hardeschijf zorgvuldig wordt overschreven met random data). Dat is de enige methode om nog betrouwbaar die rotzooi kwijt te raken.

TargetX @arjankoole • 26 februari 2010 23:05

Lijkt me dat bij een clean install en full format van de partities eea toch wel verwijderd is, of is er nog een andere reden dat je de schijven echt overschrijft met random data?

hackerhater @TargetX • 27 februari 2010 23:14

low level format wel ja
Maar dat doet ie bij een reinstall dus niet

Aham brahmasmi @stefanos1990 • 26 februari 2010 18:39

Als je vervolgens gewoon een beetje discreet met je emailadres omgaat of een spamfilter installeert of gmail gebruikt heb je totaal geen last van spam.

Je hoeft maar in het adresboek van één kennis met een virus op zijn/haar pc te staan en je krijgt echt wel spam. Ik gebruik ook gmail dus het komt praktisch nooit in de inbox, maar toch vind ik het vervelend dat ik überhaupt spam krijg (een paar berichten per dag).

Verwijderd @stefanos1990 • 26 februari 2010 18:29

Hoe naief kan je zijn...

pennywiser @Verwijderd • 26 februari 2010 19:00

Idd, denken dat een AV al je problemen voorkomt of oplost.

Verwijderd @wildhagen • 26 februari 2010 17:43

Voor de bestrijding van spam lijkt de actie inderdaad niet heel zinvol. Het betreffende botnet zou inmiddels voor andere dingen gebruikt worden dan het verzenden van spam.
Het is natuurlijk wel zo dat de anti-spam wetgeving een goede stok is om mee te slaan. En inderdaad, hoe minder bots, hoe beter.

robvanwijk

Verenigde staten
Malware

@Verwijderd • 26 februari 2010 23:23

Voor de bestrijding van spam lijkt de actie inderdaad niet heel zinvol.

Nou ja, een procent vind ik eigenlijk nog best veel om in één klap uit te schakelen. Bovendien, het is beter dan het niet blokkeren, toch?

Het betreffende botnet zou inmiddels voor andere dingen gebruikt worden dan het verzenden van spam.

Nee toch? Er staat dat de bots niet meer aangestuurd kunnen worden, dus dan kunnen ze ook geen andere taken dan spammen krijgen (tenzij er een ingebouwde "backup" is die "iets" gaat doen als er geen commando's worden ontvangen).

Wat ik wel jammer vind is dat dit eigenlijk maar een halve oplossing is. Het zou veel mooier zijn (en nog een flinke partij moeilijker, dat snap ik ook wel) om die domeinen niet te blokkeren, maar ze te gebruiken om de botjes twee laatste commando's te geven:
- laat een popup zien "Hej prutser, je hebt een virus!" dat zou het aantal mensen dat altijd "Ik heb geen AV, maar da's ook niet nodig want ik ben slim genoeg!!!111" loopt te posten wat terug moeten dringen
- deïnstalleer jezelf

Verwijderd @robvanwijk • 27 februari 2010 08:11

En die mensen zijn er echt heel veel, en je krijgt ze echt niet aan de kop gepeutert dat je dat echt niet altijd weet dat je een virus oid op je pc hebt staan.

Delgul @Verwijderd • 27 februari 2010 09:04

Hrm... Ja en er zijn nog heel veel meer mensen die niet weten:

- Dat je ook een virus kunt krijgen als je een AV programma hebt.
- Dat het 'verwijderen' van een virus eigenlijk niet mogelijk is omdat je nooit weet wat er op je PC is uitgespookt.
- En dat AV dus maar een heel magere bescherming is. Een soort maanpak om een mens zonder immuunsysteem zeg maar. Gaat uiteindelijk een keer mis...
- Dat je daar met Linux of een Mac geen last van hebt (in ieder geval veel en veel minder).

Life sucks and then you die ;-)

_JGC_ @Delgul • 27 februari 2010 11:20

Ene AV is ook beter dan de ander. Ik heb wel PCs gehad met Norman waarbij ik Avira er gewoon naast installeerde. Bij een scan met Avira draaide Norman op de achtergrond gewoon mee en vond helemaal niks, terwijl Avira het ene na het andere geinfecteerde bestand detecteerde.

Wat betreft Mac en linux niet vatbaar: niet voor virussen, wel voor exploits en configuratiefouten. Hoeveel open relays en geinfecteerde webservers er wel niet draaien...

Alex @_JGC_ • 27 februari 2010 12:27

Blijft knap op er altijd weer een MS <-> Linux/de rest discussie van te maken.
Elk OS is vatbaar voor Virussen en Exploits. En elk OS in even grote mate.
De popularitieit en de functie(bijv server of client) van het OS bepalen of zoiets aan het licht komt of niet.
Men vind het totaal niet interessant om voor Solaris een virus te schrijven als ze een botnet willen bouwen. Te weinig server, vaak goed afgeschermd.
Voor Windows 7 is dat wel interessant: vaka thuis pc, zonder virus scanner of fatsoenlijke firewall, etc.

Het is dus OS afhankelijk, maar er spelen andere factoren mee.

mae-t.net

Malware

@Alex • 27 februari 2010 19:45

"Elk OS in even grote mate" is gewoon niet waar (gelukkig ontkracht je die boude uitspraak verderop in je bericht een klein beetje), en door dat hier te melden maak je er zelf een OS-discussie van! Een aantal typische Windows-kwetsbaarheden (het tonen van en uitvoeren op basis van extensies is een beruchte!) zitten in andere OS'sen niet, en vast andersom ook wel een paar dingetjes afhankelijk van het OS waarmee je wilt vergelijken. Ook binnen Windows zijn er verschillen in veiligheid tussen de versies. 9x was slecht beveiligd, NT t/m XP matig, Vista en 7 acceptabel, zal ik maar even heel kort door de bocht stellen.

Dat neemt overigens niet weg dat populariteit van het OS en "awareness" van de gebruikers belangrijke factoren zijn, ik mag hopen dat niemand dat zal ontkennen.

@stekkiekiller: nee, dat zeg ik niet, leer lezen.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 22:38]

stekkiekiller @mae-t.net • 28 februari 2010 16:11

En u wilt hiermee zeggen dat linux en mac geen kwetsbaarheden heeft. Ut zijn dr zeker niet veel minder als windows.

Het enige waarom het op windows een grotere issue is, is omdat het vaker gebruikt wordt, en dus doeltreffender voor kwaadwillende mensen.

CentralX @stekkiekiller • 1 maart 2010 03:03

Onwaar. Het overgrote deel van de servers op internet draait een niet-windows systeem. Deze servers zijn ook nogeens vele malen interessanter daar zij vaak veel userinformatie (mailaccounts, adressenboeken en dergelijken) en services bevatten welke voor kwaadwillenden interessant zouden zijn om te misbruiken. Toch worden deze systemen in verhouding veel minder vaak slachtoffer van misbruik. Gewoonweg voor een groot deel omdat Unix systemen al zijn opgebouwd met security als basis. Het zit in het ontwerp verweven. Bij Windows is deze laag er later opgebakken (Windows was van oorsprong een single user systeem, unix niet). Ik durf daarom te beweren dat een standaardinstallatie van een unix systeem reeds veiliger is dan een standaardinstallatie van Windows (zonder verdere aanpassingen dus).

Faust @Alex • 1 maart 2010 09:26

"De popularitieit en de functie(bijv server"
internet draait het grootste deel op linux, nu jij weer

Verwijderd @wildhagen • 26 februari 2010 23:05

Microsoft wil al JAREN dat ze een gratis volledige virusscanner en firewall in hun Windows willen kunnen bouwen. Ze mogen echter niet want dan komen ze weer voor de rechtbank omdat ze concurrenten zouden uit de markt duwen.

Of hoe je als multinational nooit iedereen tevreden mag maken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 22:38]

Xirt @wildhagen • 27 februari 2010 00:58

In dat geval mag je ook pleitten voor een verbod op Internet Explorer 6, aangezien daarmee de virussen weer binnengehaald worden

. Er zijn nog veel te veel valkuilen voor de normale gebruiker binnen Windows, waardoor we voorlopig nog niet van de botnets af zullen zijn... Helaas...

kimborntobewild @wildhagen • 27 februari 2010 21:11

Het spam-probleem zal nog veel erger worden, nu ook duizenden speciale karakters in domeinnamen toegestaan (zullen) worden.

boukej 27 februari 2010 09:11

OK Microsoft: waar is de fix om de infectie te verwijderen?

Prima zo'n actie... maar het is beter om ook een fix ter beschikking te stellen. Eentje met een vriendelijke WGA-check die de gebruiker van een 'kopietje' erop wijst dat een legitieme versie veiliger is.

wildhagen

Malware
Verenigde staten
Websites en community's
Internet

@boukej • 27 februari 2010 09:20

Dat zal Microsoft vermoedelijk niet mogen, omdat dan fabrikanten van anti-malware/anti-virus pakketten kunnen gaan klagen dat MS hun positie misbruikt, waardoor hun produkten geen kans meer krijgen.

Daarnaast kan MS zelf natuurlijk niet de eigenaar van het systeem achterhalen om hem/haar hiervan op de hoogte te stellen.

Want zomaar een bericht op het scherm laten verschijnen mag juridisch niet lijkt me, omdat ze dan zelf ook van de botnet-software gebruik zouden maken, dat lijkt me illegaal zeg maar

Plus dat Microsoft natuurlijk niet kan weten wát voor malware er op de betreffende PC's staat, en dus ook niet hoe die te verwijderen. Een botnet hoeft natuurlijk niet per definitie uit PC's met dezelfde malware te bestaan.

[Reactie gewijzigd door wildhagen op 23 juli 2024 22:38]

boukej @wildhagen • 27 februari 2010 18:18

Ik zit te denken aan een paar opties, zodat Microsoft dit wel kan.

Als een dergelijk botnet een groot probleem is, dan zou Microsoft dit in Windows Defender kunnen stoppen. Parallel daaraan zou Microsoft de signatures et cetera beschikbaar kunnen stellen aan producenten van anti virus/malware producten.

Los van Windows Defender kan Microsoft ook een removal tool maken om dit soort infecties te verwijderen. Vele producenten doen dit ook. In zo'n geval kan Microsoft de oplossing beschikbaar kunnen stellen aan deze producenten.

Microsoft zou een eigen oplossing via Microsoft Download Center aan kunnen bieden. Bij de details van de download kan Microsoft opmerken dat er bijvoorbeeld geen WGA-check in de removal tool zit maar dat Microsoft aanraad om een legitieme versie van Windows te gebruiken (en daarnaast natuurlijk een goede virusscanner van één van de vele producenten).

In een nieuwsbericht kan Microsoft dan verwijzen naar de removal tool(s). Eindgebruikers kunnen dan zelf beslissen wat te doen.

Zak aarde 26 februari 2010 17:42

Volgens Microsoft werden er tussen 3 en 21 december van vorig jaar alleen al 615 miljoen spamberichten naar Hotmail-accounts verzonden.

Dan wil ik hier graag bij melden dat een groot deel van de spam die ik ontvang juist van Hotmail komt dat blijkbaar makkelijk te kraken valt door bots en misbruikt wordt voor het versturen van spam.

[Reactie gewijzigd door Zak aarde op 23 juli 2024 22:38]

hstuivenberg @Zak aarde • 26 februari 2010 17:45

Onzin, email adressen kunnen worden gespoofed. Oftewel, jij denkt dat het van hotmail afkomstig is, maar ondertussen komt het van joop@ditiseenfakdomein.ru of iets dergelijks.

Ontopic: prima natuurlijk dat MS pogingen doet. Al is het slechts een druppel op de gloeiende plaat, ik kan me voorstellen dat voor het filteren van al die mail voor live/hotmail echt een enorme batterij spamfilters benodigd is.

[Reactie gewijzigd door hstuivenberg op 23 juli 2024 22:38]

mjtdevries @hstuivenberg • 26 februari 2010 18:14

Niet helemaal onzin.

De laatste tijd merk ik dat er wel degelijk wat meer spam daadwerkelijk van hotmail verstuurd word.
Mijn servers controleren SPF records, dus dan zouden ze al de IP adressen van de hotmails servers hebben moeten spoofen. En dat is heel wat lastiger.

Verwijderd @Zak aarde • 26 februari 2010 17:47

In spam worden de afzenders vaak gespoofd. hotmail en gmail zijn populaire spoofing afzenders omdat geen email server die hele grote maildomainen wil blokkeren.
Van spam is door de spoofing dus helmaal niet te zien wat de echte verzender is.

Verwijderd @Zak aarde • 26 februari 2010 17:51

Hoe zie je dat het van Hotmail komt? Door de mailadressen,de headers of de logs van je MTA? Spam versturen die van Hotmail lijkt te komen is niet zo moeilijk, maar dat wil nog niet zeggen dat Hotmail daar ook maar iets mee te maken heeft. Een beetje botnet heeft daar Hotmail helemaal niet voor nodig.

Verwijderd @Zak aarde • 26 februari 2010 18:24

misschien een voorbeeld van een veel voorkomend senario:

pers A (mail: A@X) heeft een geïnfecteerde pc
in zijn adresboek op die pc staat:
- pers B (mail: B@Y)
- pers C (mail: C@Z)

De bot wordt geactiveerd en begint te spammen:
A zend mail naar B@Y ondertekend door C@Z

resultaat:
B ontvangt mail van C@Z met spam, virus, ...

zoals anderen al aangehaald hebben, heet dit spoofen.

dasiro 26 februari 2010 18:04

De Amerikaanse rechter keurde een verzoek van het softwarebedrijf goed om circa 280 domeinen offline te halen die door het botnet werden gebruikt.

dus dat wil zeggen dat microsoft remote jouw bedrijf/site kan platleggen. Bovendien vraag ik me af of het enkel amerikaanse hosts/systemen ging, want buiten de VS heeft die rechter nix te vertellen

wildhagen

Malware
Verenigde staten
Websites en community's
Internet

@dasiro • 26 februari 2010 18:07

Natuurlijk kan dat niet zomaar, je moet toch echt eerst (voor de rechter) overtuigend bewijs overleggen, voor hij daarmee akkoord zal gaan.

En ja, sites/domains die de wet overtreden kunnen worden aangepakt en gesloten. Dat lijkt me ook niet meer dan normaal, anders kan je criminaliteit ook niet aanpakken, als je de sites/domains die zich daarmee bezighouden, niet zou mogen aanklagen.

Verwijderd @dasiro • 26 februari 2010 23:52

Als gebruiker van hotmail of msn kan je berichten als spam melden en rapporteren. Als Ms van een domein 1000spammeldingen krijgt, zal je waarschijnlijk op een lijst komen die ze onderzoeken ja.
Dat jouw bedrijfje daar dan zou kunnen tussenstaan is spijtig maar terecht, ze zullen je sowieso eerst proberen te contacteren ook al heb je sdokefo456g.net als domein hebt gekozen.

'T zou me verbazen als Google en Ms die domeinen niet blokkeren in hun intern netwerk. Ms neemt nu gewoon een stap verder om ze voor iedereen weg te halen.

MaartenC 26 februari 2010 18:31

Ik vraag me dan af of het mogelijk zou zijn spam (voor een groot deel) tegen te houden door mensen te verplichten hun mail te ondertekenen met een digitaal certificaat.
Met vb. Digitaal ID. (hardwarematig zodat deze niet rechtstreeks gevoelig zijn voor vrirussen... )
Certificaten met misbruik worden ingetrokken,
Men kan limieten instellen per certificaat (Bedrijven die zeer grote volumes mail versturen dienen vb. over een ander certificaat te beschikken, vb. digitaal ID voor bedrijven)

Bedrijven en personen kunnen beslissen of ze binnenkomende ongetekende mails weigeren of de mail alvast voorsorteren.

Mails ondertekenen = CPU kracht (rem op bulk)
Kleine vergoeding certificaten = financiële rem

Geregistreerde e-mailadressen van verzenders die verplicht ondertekend moeten zijn
kunnen zo ook alvast beschermd worden tegen spoofing.

Er zijn toch genoeg ideeën te bedenken.
...

wildhagen

Malware
Verenigde staten
Websites en community's
Internet

@MaartenC • 26 februari 2010 18:36

In theorie heel mooi, in de praktijk gewoon onwerkbaar. Hoe zie jij de gemiddelde computergebruiker, dus non-tweakers, met dit soort dingen bezig? Die hebben al moeite genoeg om een gewoon mailtje te versturen, als je die ook nog eens met certificaten opzadelt komen ze daar helemaal niet meer aan uit.

Daarnaast heb je nog niks aan certificaten als je malware een ingebouwde SMTP-server heeft die zich daar niks van aantrekt, of 'fake' certificaten meestuurt.

Plus dat het natuurlijk bezopen is dat je nog eens extra moet gaan betalen om mail te mogen sturen. Je betaalt al voor je abbonnement, één keer betalen is wel genoeg lijkt me.

Verwijderd @MaartenC • 26 februari 2010 23:57

Die certificaten heeft Ms al proberen in te voeren op het internet en het werkt niet. Je krijgt valse bedrijfjes die certificaat aanvragen en daarna doorverkopen aan spambedrijven.
In een bedrijf kan je het als oplossing gebruiken voor je interne mail maar voor de externe mail is het ook weer niet makkelijk.

Enige dat kan werken is alles blokkeren en enkel geaccepteerde adressen toelaten. Maar dan heb je nog altijd spoofing en werkt ook niet makkelijk om elke keer een adres moeten goed te keuren. Spam zal ook nog altijd het internet lam leggen, je zal hem enkel niet meer opmerken.

TheSiemNL 26 februari 2010 17:59

Providers moeten gewoon beter uitgaande mail scannen. Als iemand dag in dag uit aan het mailen is, dan kan men een telefoontje plegen en die persoon daarvan verwittigen. Gaat het dan nog door, poorten afsluiten.

wildhagen

Malware
Verenigde staten
Websites en community's
Internet

@TheSiemNL • 26 februari 2010 18:02

Dat is handig voor bedrijven, een mailserver staat namelijk continue mail te versturen, dat is ook zijn taak.

Of denk aan websites die (legitieme) mails versturen. Als de hoster iedere keer van hun ISP een mailtje of telefoontje krijgt worden ze knap gek denk ik.

Idem voor mensen die zelf een mailserver draaien (die goed beveiligd is), denk niet dat die daar op zitten te wachten.

Dit is gewoon niet praktisch uitvoerbaar, omdat de ISP nu eenmaal niet met zekerheid kan zeggen of bepaald mailverkeer wel of niet legitiem is.

In een botnet word dit soot dingen waarschijnlijk qua load ook gewoon verspreid, zodat het bij ISP's (of andere instanties) niet snel zal opvallen.

hackerhater @wildhagen • 27 februari 2010 23:32

Wat nu genoeg ISP's doen werkt wel
gewoon de SMTP-poorten voor consumenten dichtgooien en ze dwingen (tenzij ze zo technisch zijn dat ze over TSL-kunnen relayen) hun eigen mail-servers te gebruiken

Zo wordt afzender vervalsen een heel stuk moeilijker

Rmg 26 februari 2010 19:16

vroeger (pre kpn tijd weet niet of ze dat nu nog doen) sloot xs4all je gewoon af als je spam zat te versturen via een bot of als er aanwijzingen waren dat je pc was geinfecteerd met het een of het ander

je kon dan alleen nog op de service pagina en kreeg een virusscanner en een firewall om te downloaden daarna kon je bellen naar de helpdesk om je account weer te activeren als je dacht dat je alles had opgelost.

mogen van mij wel meer providers doen

pennywiser @Rmg • 26 februari 2010 20:15

Dat doen ze nog steeds, all providers btw, en pre kpn is 1998.

hackerhater @pennywiser • 27 februari 2010 23:45

Inderdaad en dat is ook de reden waarom ik hier in de flat (studentenflat) zelf poort 25 heb geblokkeerd.
Verder ze natuurlijk ook op gewezen dat ze hun pc's schoon moeten houden

Ik ben de enige van de 8 die een lokale mailclient gebruikt en ik connect over een andere poort (TSL) naar de SMTP-server

Verwijderd 26 februari 2010 17:41

Met een redelijke virusscanner en een portie gezond verstand kom je al een HEEL eind hoor.

Als iemand mij een link stuurt dat ik een Iphone kan winnen op een site, dan moet je daar gewoon niet op klikken. Dat is te mooi om waar te zijn, en dat is het dan waarschijnlijk ook!

Helaas hebben mensen teveel hoop dat het toch waar is.

kimborntobewild @Verwijderd • 27 februari 2010 21:35

Wellicht heb je 't bericht gemist dat je, zelfs als je eerst alles via een cluster van virusscanners doet, 't nog steeds mis gaat.

Op dit item kan niet meer gereageerd worden.

Microsoft maakt groot spam-botnet onschadelijk

Lees meer

IT-banen

Reacties (156)

Sorteer op:

Weergave: