Ziggo ziet af van formatteeradvies bij besmette Macs

Ziggo heeft abonnees in allerijl een tweede brief gestuurd waarin de kabelaar hen wijst op het bestaan van een gratis verwijdertool voor de Flashback-malware. In een eerste brief kwam Ziggo niet verder dan het advies om te formatteren.

De Flashback-trojan heeft de afgelopen maanden in rap tempo systemen met OS X besmet. De trojan werd al in september 2011 ontdekt. Bij het bezoeken van een site met de malware wordt een Mac-gebruiker om een beheerderswachtwoord gevraagd. Voert de gebruiker dit in, dan installeert Flashback code in de applicatiemap. Zonder administrator-wachtwoord probeert de trojan zich op andere manieren in het systeem te nestelen.

Hoewel Oracle begin dit jaar al met een patch kwam om de misbruikte kwetsbaarheid in Java te dichten, wachtte Apple tot april met het uitbrengen van een patch. In een poging de opmars van het via Flashback gemaakte botnet via besmette abonnees te voorkomen, stuurde Ziggo eerder deze week een brief naar zijn besmette klanten. Hierin werd gesteld dat als de besmetting niet werd verholpen, de abonnee na vijf dagen zou worden afgesloten.

Als advies werd in de brief de mogelijkheid genoemd de harde schijf te formatteren, maar werd met geen woord gerept over de gratis verwijdertool die Apple heeft vrijgegeven. In reactie op de commotie die ontstond, onder meer na een publicatie op Security.nl, lijkt Ziggo nu besloten te hebben de bewuste abonnees alsnog te wijzen op de tool. Volgens Security.nl heeft de kabelaar namelijk een tweede brief naar besmette abonnees gestuurd, waarin met geen woord meer wordt gerept over formatteren, maar wel wordt gewezen op de gratis verwijdertool van Apple.

Ziggo-waarschuwingsbrief Flashback (via Security.nl)

Reacties (252)

Verwijderd 28 mei 2012 15:13

Wat me eigenlijk verbaast, is dat Ziggo klanten een dergelijke brief thuis krijgen.

Even los van de boodschap zou je blij kunnen zijn met de pro-activiteit van Ziggo. Al heb ik nog nooit gehoord dat Ziggo dergelijke pro-actief gedrag heeft vertoond bij allerhande andere trojans / malware. Het is wel typisch dat dat nu wordt gedaan bij de allereerst Mac Malware die écht veel infecties veroorzaakt terwijl malware voor andere besturingssystemen al jarenlang voor grotere hoeveelheden infecties en problemen zorgen. Maar wellicht is het nieuw beleid en is dit de eerste kennisgevingsbrief en zullen er nog velen volgen.

Echter, als je je daarna realiseert dat wanneer Ziggo klanten deze brief stuurt, Ziggo dus óók het internet verkeer van een klant heeft geanalyseerd, dan besef je dat er naast het slechte advies ook nog een groter probleem speelt.

Ik kan me nog de eerdere discussie begin 2012 herinneren met betrekking tot de telco's, waar KPN & friends diensten als Whatsapp en Skype wilden blokkeren waarna een extra abonnement afgesloten moest worden om toegang tot deze diensten mogelijk te maken. Daar analyseerden de providers het internet verkeer van hun klanten (oa via Deep Packet Inspection waarvan ze zelf toegaven dat het op heel grote schaal werd toegepast - en niet alleen om hun netwerk te optimaliseren) wat in strijd was met de wet op privacy en dus was verboden. Impliciet laat Ziggo met deze brief dus merken dat ze zelf óók niet anders zijn en dus óók duidelijk het internet verkeer van gebruikers hebben ge-monitored en zich dus schuldig hebben gemaakt aan schending van de internet privacy van hun klanten.

Daarnaast komen ze óók nog eens met exceptioneel slecht advies, want de laatste software updates van Apple verwijderen de FlashBack malware al... Daar hoef je de gratis verwijder tool helemaal niet voor te downloaden, laat staan je volledige harde schijf te formatteren...

Hoewel het goed kan zijn dat je provider een dienstverlenende pro-actieve houding aanneemt en jou laat weten als er sporen van malware in het internet verkeer zijn waargenomen, dan zou dat op zijn minst via een opt-in systeem moeten worden aangezet. Pro activiteit is goed, maar niet ten koste van de internet vrijheid en -privacy.

Aan de ene kant loopt Ziggo op hoge poten naar de rechter dat het blokkeren van The Piratebay in strijd is met de internetvrijheid, maar aan de achterdeur monitoren ze zelf het internetverkeer en sluiten ze klanten af als ze Flashback niet binnen 5 dagen verwijderen. Hoezo, internetvrijheid?

Deze ondoordachte actie van een duidelijk incapabele Ziggo manager zou nog wel eens een staartje kunnen krijgen...

[Reactie gewijzigd door Verwijderd op 25 juli 2024 16:20]

Wolfos 27 mei 2012 13:03

Lekker dan als je je schijf geformatteerd hebt.

WoC @Wolfos • 27 mei 2012 13:20

Tsja, je bent uiteindelijk zelf verantwoordelijk voor je computer. Een ontvanger van de brief had ook zelf even op de site van Apple kunnen zoeken wat er nu met zijn iDevice aan de hand was, maar eigen inzet mag je blijkbaar niet meer verwachten.

Is het trouwens normaal dat een provider een brief stuurt als je trojans/virussen/spam verstuurt? Providers stuurden wel eens een mailtje als er een klacht was binnen gekomen van bv de filmindustrie. Maar malware, werd dat niet gewoon afgesloten waarna je van de helpdesk moest vernemen wat er aan de hand was?
Netjes dus dat deze provider überhaupt een brief stuurt en en je niet direct in quarantaine zet.

Wolfos @WoC • 27 mei 2012 13:24

Ja, het is inderdaad wel netjes, maar het advies was niet erg goed.

pauluss86 @WoC • 27 mei 2012 15:16

Erg fijn dat ik deze reactie tegenkom. Werk zelf op een helpdesk en het percentage mensen die door eigen toedoen in de problemen zijn gekomen en vervolgens een volstrekt ongerelateerd product X van producent Y de schuld geven is schrikbarend hoog en eigenlijk te treurig voor woorden.
Met regelmaat kunnen deze problemen opgelost worden met 10 seconden Googelen. Wat ik of mijn collega's dan voor de klant doen ook al heeft het niets met onze eigen dienstverlening te maken. RTFM!

RzrBck @WoC • 27 mei 2012 17:51

Ja - als je malware/spam/etc en masse verstuurd dan krijg je er daar bericht van.
Toentertijd van Telfort was het "Je bent geïnfecteerd met een bot, los het binnen 48h op of we sluiten het internet af."
Wat een goede reden was om alle huisgenoten van iets van AV/FW te voorzien

Edit: typo

[Reactie gewijzigd door RzrBck op 25 juli 2024 16:20]

batteries4ever @WoC • 27 mei 2012 17:59

Nou, als ze bij Ziggo 5 minuten hadden nagedacht hadden ze met de verwijdersoftware gekomen - i.d.d. volkomen lam dat ze er zich zo makkelijk vanaf maken. tuurlijk lost ziggo's probleem wel op.

Mijn advies bij alle virussen: "Hele grote Hamer gebruiken" werkt natuurlijk ook prima, maar heeft ook nadelen..........

Croga

@WoC • 27 mei 2012 14:30

Tsja, je bent uiteindelijk zelf verantwoordelijk voor je computer. Een ontvanger van de brief had ook zelf even op de site van Apple kunnen zoeken wat er nu met zijn iDevice aan de hand was, maar eigen inzet mag je blijkbaar niet meer verwachten.

iDevice is de verzamelnaam voor alle apparaten die iOS gebruiken. Het gaat hier niet over iOS maar over OSX, het operating system van Apple's desktop systemen onder de verzamelnaam Macs.

BoringDay @Croga • 27 mei 2012 18:44

iDevice ??? nog nooit van gehoord in al die jaren en terwijl ik er dagelijks mee werk.
Dat verzin je dus. Meestal noemen ze het iOS devices .... ik noem het gewoon een Apple product.

Verwijderd 27 mei 2012 13:04

Toch nog netjes van ziggo om een tweede brief te sturen.

Helaas hadden ze zelf eerst iets wat beter onderzoek kunnen doen, format c: is wel heel makkelijk

.

Helaas voor sommige (iets wat ontwetende gebruiker) al te laat en hebben inmiddels format c al gedaan.

Verwijderd @Verwijderd • 27 mei 2012 13:14

Misschien zie ik het wel fout, maar een ISP is er om dataverkeer door te geven, niet om jou op te gaan voeden hoe je met virussen en trojans om moet gaan, al deze ellende had men kunnen voorkomen door zelf eens iets te gaan lezen hoe virussen en trojans werken en wat je er eventueel tegen kan doen. Vanuit Ziggo's standpunt is het logisch om te zeggen, geef maar format c, dan is het in ieder geval zeker dat eventuele malware, trojans, virussen en andere ongein geen impact meer hebben op het internet en hun verkeer nodeloos belasten.

Exorcist @Verwijderd • 27 mei 2012 13:18

Exact. Los daarvan heb ik nooit een brief of mail gezien mbt. Windows machines. Wat maakt Apple zo speciaal dat klanten een brief krijgen mbt een onderwerp waar de provider zich onafhankelijk tegenover zou moeten gedragen?

Erwin_Br @Exorcist • 27 mei 2012 15:38

Exact. Los daarvan heb ik nooit een brief of mail gezien mbt. Windows machines. Wat maakt Apple zo speciaal dat klanten een brief krijgen mbt een onderwerp waar de provider zich onafhankelijk tegenover zou moeten gedragen?

Mijn zusje kreeg een jaar geleden van UPC een brief van dezelfde strekking, hoor. En ze had toen nog gewoon een Windows XP machine.

SF750 @Erwin_Br • 27 mei 2012 16:31

Ik geloof je. Als je met een vraag over je netwerkverbinding een helpdesk belt dan is het standaard antwoord: " dan moet u Windows opnieuw installeren". Als je dan vervolgens zegt dat je helemaal geen Windows gebruikt is het erg lang stil aan de overkant.

pauluss86 @SF750 • 27 mei 2012 16:38

Werk nu een jaar op een helpdesk, maar ik heb nog nooit tegen een klant gezegd dat deze Windows opnieuw moest installeren, ook niet gehoord van een collega en niet teruggezien in welk klantcontact-log dan ook. Met andere woorden, ik weet niet welke helpdesk jij belt maar als ik jou was zou ik er gillend bij wegrennen

Jasper Janssen @pauluss86 • 28 mei 2012 15:58

Ik zei dat regelmatig tegen klanten toen ik nog een eerstelijns op een ISP helpdesk was. Met name bij virussen/malware/etc is er geen andere oplossing waarbij je *echt* zeker weet dat het probleem weg is, met name omdat er vaak allerlei verschillende malwares tegelijk opkomen omdat ze allemaal elkaar binnentrekken, om het nog niet te hebben over MBR infecties etc. Cleanen van een eenmaal grondig geconpromitteerde Windows pc blijkt vaak te moeilijk voor gebruikers. Bij ons krijg je er wel de kans voor overigens: eerste keer is "ja hoor, ik heb het gefikst nu" voldoende om weer aangesloten te worden, maar blijkt dat hetzelfde probleem daarna nog steeds bestaat dan is het een kwestie van een rekening doorfaxen waaruit blijkt dat je je pc hebt laten formatteerden door een reputabel bedrijf en er AV op geïnstalleerd is.

BeosBeing @Jasper Janssen • 30 mei 2012 11:36

Het hangt sterk af van de situatie. Als er sprake is van één infectie is het draaien van het desbetreffende verwijderprogramma prima (zoals ook in het geval van de Flashback-infectie) maar vaak zie je dat er sprake is van een meervoudige infectie, tot wel honderden, en dan is schoon opnieuw beginnen dus de enige reële optie.

Wel is het zo dat wij dus nooit tegen de klant zullen zeggen dat hij de PC moet herinstalleren. Wij spoelen het ding opnieuw in en dan staat er een schoon OS op én de benodige extra software, waaronder de tools die wij gebruiken voor beheer op afstand.

Bij ons krijg je er wel de kans voor overigens: eerste keer is "ja hoor, ik heb het gefikst nu" voldoende om weer aangesloten te worden, maar blijkt dat hetzelfde probleem daarna nog steeds bestaat dan is het een kwestie van een rekening doorfaxen waaruit blijkt dat je je pc hebt laten formatteerden door een reputabel bedrijf en er AV op geïnstalleerd is

Volgens mij zal een klant ofwel gelijk hulp moeten inroepen omdat hij er de ballen verstand van heeft, ofwel hij kan het zelf inderdaad fixen, dmv format+reïnstall.
Dat dat laatste niet gelijk gedaan wordt omdat men wilt proberen de data en de settings te behouden, en dus eerst cleaning tools laat draaien (erg tijdrovend, kan ik wel vertellen) is niet onlogisch.

De capabele klant zal dus bij de tweede keer ZELF format+reïnstall doen terwijl de onkundige klant gelijk de eerste keer een derde partij inschakelt.

Wat betreft het doorfaxen van die rekening van een reputabel bedrijf, dat beschouw ik wederom als een onmogelijke eis. Ten eerste heeft vrijwel niemand meer een fax, zeker niet de thuisgebruiker, en ten tweede: wat is een reputabel bedrijf.
De IT-bedrijven hier in de buurt zullen jou niet bekend zijn. De meeste computerbedrijfjes kunnen trouwens wat dit betreft niet meer als de handige buurjongen (een SBS-server kunnen inrichten lijkt mij hiervoor niet relevant) en rommelen vaak ook maar wat aan. Het enige dat ze dan echt meer kunnen is
- een betaalde AV van het schap trekken (terwijl de gratis varianten van Avast, AVG, Comodo, Immunet e.d. net zo goed zijn, zelfs pctools, panda, digital-defender en security essentials zijn al beter als de grote betaalde producten van Norton, McAffee, Sophos, Trend Micro).
- een mooie factuur opstellen met daarop apart de BTW vermeld.

Uiteraard kun je niet bezig blijven met heraansluiten en constateren dat het probleem nog steeds bestaat en terug afsluiten, steeds opnieuw. Bedenk wel dat de klant zelf ook een schoon systeem wilt, zeker als hij weet wat derden allemaal met zijn systeem kunnen uitvreten als het ding in een botnet hangt of er simpelweg met de bankzaken wordt meegekeken. Waar veel grote organisaties last van hebben is dat ze zaken erg eenzijdig vanuit hun standpunt bekijken. Als je iemand aan de lijn hebt, weet je snel genoeg of deze voldoende kennis van zaken heeft om bv een format+reïnstall zelf uit te voeren of niet. Bij de echte henk&ingrid is die ene kans meer dan voldoende.

SF750 @pauluss86 • 27 mei 2012 17:28

Verschillende keren meegemaakt. M.n. de Xs4all helpdesk is een GUNSTIGE uitzondering. Als een helpdeskmedewerker daar geen verstand van een niet-Windows OS heeft haalt hij of zij er een ander bij. De rest: "Windows opnieuw installeren".

BeosBeing @pauluss86 • 28 mei 2012 09:34

, maar ik heb nog nooit tegen een klant gezegd dat deze Windows opnieuw moest installeren, ook niet gehoord van een collega..

Ditto, als blijkt dat herinstallatie nodig is, dan doen wij dat gewoon voor de klant. Opnieuw inspoelen wel te verstaan, een kaal OS installeren en daarna alle drivers en meuk is veel te omslachtig en duurt veel te lang.

Hyronymus @Exorcist • 27 mei 2012 13:29

Als ik google op flashback virus windows krijg ik alleen hits voor Apple. Misschien was het geen probleem op Windows PC's?!

@Athalon1951: misschien regeert bij Ziggo de angst dat ze aansprakelijk gesteld kunnen worden voor het verspreiden van een virus?

Proxx @Exorcist • 27 mei 2012 14:27

ik heb al meerder mensen langs zien komen omdat de provider internet had afgesloten en een melding gemaakt had dat ze dat doen omdat hun computer deel uit maakt van een botnet (geinfecteerd is met een virus) zo raar is het dus niet

mad_max234 @Verwijderd • 27 mei 2012 13:29

Misschien zie ik het wel fout, maar een ISP is er om dataverkeer door te geven, niet om jou op te gaan voeden hoe je met virussen en trojans om moet gaan, al deze ellende had men kunnen voorkomen door zelf eens iets te gaan lezen hoe virussen en trojans werken en wat je er eventueel tegen kan doen. Vanuit Ziggo's standpunt is het logisch om te zeggen, geef maar format c, dan is het in ieder geval zeker dat eventuele malware, trojans, virussen en andere ongein geen impact meer hebben op het internet en hun verkeer nodeloos belasten.

Dat deed upc ook in eind jaren 90 met verschillende grote wormen uitbraken in poging om bepaalde wormen uit te schakelen. Maar toen was het zo erg dat je niet eens de kans kreeg om je pc te update voordat je al besmet was met verschillende wormen.

Ik vind dat ISP best wat actiever op zoek mogen gaan naar computers die hun andere klanten besmetten. Je kan ook zo zien, beter 1 computer even los koppelen dan de rest van je klanten ook in gevaar brengen. ISP heeft de mogelijkheid om virussen de kop in te drukken, wij met virusscanner totaal niet, dat geeft alleen schijnveiligheid want komen altijd troep langs elke scanner, vinden nooit alles. ISP kan besmetting opsporen en gewoon data analyseren en daarna in een keer door heel Nederland het virus uitschakelen! Geen communicatie meer = geen besmetting meer!

Verwijderd @mad_max234 • 27 mei 2012 14:38

Dat ben ik ook met je eens, maar waar ik op reageerde was dat Ziggo eigenlijk de schuld was dat een Apple gebruiker een virus op zijn machine had en dat is een beetje de verkeerde insteek. Ieder is zelf verantwoordelijk om de boel op te lossen en binnen een zo kort mogelijke tijd er staat volgens mij zelfs een clausule in de overeenkomst met Ziggo, in ieder geval een jaar of 4 geleden wel.

Zelf kom ik dagelijks mail tegen in mijn ongewenste mail map, waarvan ik weet als ik op zo'n link klik dat ik voorlopig wat te doen heb. Ziggo houdt die dingen ook niet tegen en dat wil ik ook niet, ik wil zelf bepalen wat ik klik en wat ik binnenkrijg en Ziggo moet zich daar niet mee bemoeien, daarom heb ik ook geen enkel filter bij Ziggo die men wel kan krijgen qua virussen en andere ongein.

Dus zelf nadenken en niet als een wilde klikken scheelt al 90%, ik krijg ook pagina's waar opeens de virusscanner alarm geeft en als dat gebeurt klik ik nergens meer op en haal onmiddellijk de cleaner door mijn tijdelijke internetfiles en via taskmanager schakel ik de browser uit, oftewel ik forceer het sluiten van de browser, dat is alles wat ik kan doen en de afgelopen jaren heb ik nog geen besmettingen gehad, vertrouw ik het helemaal niet, gaat de image terug die ik heb staan en weet ik dat de boel schoon is, inclusief de plek waar men graag rootkits installeerd.

AlexanderB @mad_max234 • 28 mei 2012 03:28

dat werkt zo niet. als ze alle dataverkeer willen analyseren hebben ze voor miljoenen aan apparatuur nodig, laat staan dat ze eventueel encrypted dataverkeer gaan lopen ontcijferen.. dat kan en mag niet, en daar ben ik blij om.
(zoekterm inkloppen in google: "deep packet inspection")

verder kunnen ze dus niet zomaar dingen gaan lopen blokkeren op die manier, want het volgende virus pakt dan bijvoorbeeld poort 80, dan wordt alle verkeer op poort 80 geblokkeerd, en dan, geen websites meer voor heel NL?

dacht het niet..

pauluss86 @Verwijderd • 27 mei 2012 15:21

Dat, en het feit dat er gegarandeerd mensen gaan bellen die net een week zijn overgestapt naar Ziggo, nu gezeik hebben met een virus, DUS het komt door Ziggo. Deze figuren worden niet gehinderd door enige kennis van zaken maar belasten wel je serviceverlening en worden niet zelden boos, want het is immers hun schuld aangezien ze pas problemen kregen nadat ze Ziggo namen...! Ziggo benadrukt dit ook in de zin "houd u er verder rekening mee dat Ziggo niet verantwoordelijk.... etc."

Dus begrijpelijk dat ze deze brief de deur uit hebben gedaan, maar meteen wijzen op de verwijdertool was wel wat eleganter geweest.

Katsunami @pauluss86 • 27 mei 2012 21:41

Deze figuren worden niet gehinderd door enige kennis van zaken maar belasten wel je serviceverlening en worden niet zelden boos...

Houd me erover op. Ik kan het me nog wel herinneren uit mijn eigen helpdesktijd een een aantal jaren geleden. Klant schaft een draadloze printer aan, en probeert die te gebruiken op een Mac.

Niet gehinderd door enige kennis van zaken en ervan uitgaand dat de computer helderziende is, zet hij de printer aan, installeert de CD, en wordt prompt geconfronteerd met de melding "Printer not found". (Tuurlijk niet, je moet dat ding dan ook op je router aansluiten via WIFI.)

Conclusie van die klant, die de instructies niet snapt ("Ga op het schermpje van de printer naar WIFI, zoek uw router in de lijst.... etc"):

"THAT'S TO DAMN DIFFICULT! NO ONE CAN UNDERSTAND THAT GIBBERISH! IT IS *YOUR* PRINTER! THEREFORE *YOU* HAVE TO MAKE IT WORK!"

Probeer je die klant uit te leggen dat de computer de printer pas kan installeren als hij op het netwerk wordt aangesloten....

"BULLSHIT! THIS IS A MAC, YOU F* IDIOT! IT ALWAYS INSTALLS ALL DEVICES BY ITSELF BUT IT DOESN'T FIND *YOUR* DAMN PRINTER! IT'S NOT MY FAULT!!!" *hijg, hijg*

Weet u wat meneer? Veel plezier met uw Mac. Belt u nog eens terug als u afgekoeld bent. Prettige dag verder..... (Het was een helpdesk voor Engelstalige klanten overigens.)

Er zijn vele mensen met minder of geen verstand van computers die de Mac schier oneindige paranormale capaciteiten toebedichten, zoals het kunnen werken met een 15 jaar oude scanner zonder drivers "want de Mac heeft geen drivers nodig", het kunnen draaien van Office voor Windows "omdat de CD immers gelezen wordt, en dus te installeren zou moeten zijn", het kunnen vinden van printers die niet op het netwerk zitten "omdat de Mac altijd alle apparaten automatisch herkent", en geen kleurkalibratie van het scherm nodig hebben "omdat Apple dat al perfect heeft afgesteld voor alle mogelijke omstandigheden".

Geloof het of niet, maar echt, veel ontechnische mensen kopen een Mac met het idee een onfeilbare, heilige computer in huis te halen die hun hele leven zal veranderen, zeker als ze hem combineren met andere Mac-producten: dan leef je de hemel op aarde en is het *onmogelijk* (in hun ogen) om nog óóit een probleem tegen te komen. Kom je wel een probleem tegen, dan is dat nooit de fout van henzelf of van het apparaat.

Ik kan me dus best indenken dat er zat mensen zijn die denken: "Het *kan* niet dat er malware voor een Mac bestaat of dat de computer een probleem heeft, want een Mac is perfect." Velen geloven dat echt en gedragen zich dienovereenkomstig. Hoe ontechnischer de mensen worden, hoe erger dit gedrag wordt.

Als je een bevestiging wil van bovenstaande, moet je eens een jaartje op een helpdesk gaan werken....

[Reactie gewijzigd door Katsunami op 25 juli 2024 16:20]

BoringDay @Katsunami • 28 mei 2012 22:19

Natuurlijk kan een Mac problemen krijgen.
Degene die geloven van niet houden zichzelf voor de gek.

Ik heb liever een Mac gebruiker dat inziet dan onwetend is.
Immers krijg je dan teleurgestelde gebruikers.

- mijn optische drive functioneert niet meer naar behoren;
- speaker uitgang is defect;

Gelukkig vallen hier de reparatie kosten dan nog mee.

Het werkt fantastisch allemaal maar backups maken, recovery disk ... allemaal even belangrijk als bij windows of linux.

Elektronica slijt eenmaal als er stroom door loopt, daar is geen enkel computer tegen opgewassen.

Tha_T @Verwijderd • 27 mei 2012 16:14

Omdat de gemiddelde computergebruiker/klant van een ISP een volslagen retard is. Als je heel even vanuit die gedachte de brief bekijkt is het wel logisch dat er een dergelijke brief gestuurd wordt. Niet dat dat retards tegen houdt om te bellen en daarmee de dienstverlening bezet houden.
Heel vervelend maar nogmaals, mensen zijn retards

trisje @BeosBeing • 28 mei 2012 11:20

ik weet niet waar jij het over hebt . ik heb nog nooit een script afgewerkt en heb dat ook nog nooit moeten doen in de helpdesk tijd. misschien dat er bij de internet providers medewerkers zitten met minder kennis, dat ligt niet zo zeer aan de medewerkers zelf. iedere helpdesker met meer kennis vetrekt naar een wat intresanter en beter betaalde baan. Omdat het een slecht betaalde baan is en je gewoon gillend gek wordt op een service desk. Elkedag opnieuw uitleggen hoe je een e-mail insteld, paswoord kan opvragen of veranderen enz. homepage aanpassen met alle problemen die daar bij komen. Problemen op de computer zelf. en altijd ligt de schult bij ieder ander dan de gebruiker zelf. die niet eens de moeite neemt de gebruiks aanwijzing te lezen.

Jasper Janssen @BeosBeing • 28 mei 2012 16:05

Als jij niet vertelt wat je al gedaan hebt en welke conclusie jij daaruit trekt dan kan de helpdeskmedewerker zich niet aanpassen aan jouw niveau, omdat je geen blijk geeft van enig niveau.

Echt, als je *werkelijk* alles gedaan hebt wat je zou moeten doen, dan is het script doorwerken een kwestie van tien keer "ja, dat heb ik geprobeerd, maar het hielp niet" zeggen in twee minuten. Bellers die het vervelend vinden om dat even langs te lopen zijn meestal mensen die zeggen "ja maar ik ben systeembeheerder" of "ik werk zelf op een helpdesk" en zijn vervolgens negen van de tien keer te stom om te poepen zonder een gedrukte handleiding.

Je kan best een systeembeheerder zijn zonder dat je wat afweet van hoe een DSL verbinding werkt.

Voutloos @Verwijderd • 27 mei 2012 13:09

Kom gerust bij me langs om 'format c:' te tikken op mn Mac, pak ik er een bakje popcorn bij.

Rudy @Voutloos • 27 mei 2012 14:30

sudo rm -rf *

SF750 @Rudy • 27 mei 2012 16:27

wist de inhoud van de directorie waar je je op dat moment 'bevind'. en zonder rootww kom je nog steeds niet ver.

pe1dnn @SF750 • 27 mei 2012 18:22

sudo dd if=/dev/zero of=/dev/hda &

Bij voorkeur uitvoeren vanaf een Live CD waarbij /dev/hda de disk is die je wil opschonen.

hackerhater @SF750 • 28 mei 2012 10:07

Vanaf een live-cd zal dat rustig werken hoor
Tenzij je je EFI beveiligd hebt zodat ie niet boot vanaf CD

massareal @Voutloos • 27 mei 2012 13:28

....stop ik er een boot cd-tje in en dan ook jou mac leeg

(los ervan dat je beter fdisk kan gebruiken ipv format)

[Reactie gewijzigd door massareal op 25 juli 2024 16:20]

rmpel @massareal • 27 mei 2012 14:22

lol.... fdisk als alternatief voor format.... Appels en Peren.

mad_max234 @Verwijderd • 27 mei 2012 13:09

Dan is er niks aan de hand als die format c heeft gedaan, zolang de Macintosh HD maar niet is geformatteerd.

Wolfos @Verwijderd • 27 mei 2012 13:29

sudo fdisk hfs -y ofzo lijkt me beter werken

Mizgala28 27 mei 2012 13:20

Ik snap niet waarom Apple zo laks doet over de patches voor OSX, als Oracle die al maanden terug heeft uitgebracht waarom komt Apple pas in april ermee??

Apple zegt dat OSX heel veilig is, maar ze dichten die lekken wel heel erg laat, zelf als ze het van te voren weten, qua beveiliging is Windows toch een flinke stap vooruit, de gebruiksvriendelijkheid mag dan wel niet zo goed (moet toegeven : ) ) als op de OSX maar het feit dat het veiliger dan OSX is, is wel het geval.

blouweKip @Mizgala28 • 27 mei 2012 13:58

Het was geen OSX probleem maar een java probleem (niet standaard meegeleverd), verder was java alleen de tool om de malware op de pc te krijgen, de tool zelf kon niet meer doen dan de gebruiker waardoor deze was binnengehaald.

SD2000 @blouweKip • 27 mei 2012 19:25

Het was een probleem in de (OSX-)Java versie die door Apple werd beheerd, de door Oracle beheerde versie was al veel langer gepatcht. Java is op oudere versies van OSX trouwens wel gewoon standaard meegeleverd.

[Reactie gewijzigd door SD2000 op 25 juli 2024 16:20]

blouweKip @SD2000 • 27 mei 2012 21:40

Ik zeg ook niet dat apple hier niet schuldig aan is (want dat zijn ze wel), ik geef alleen aan dat het geen OSX probleem betreft en dat daardoor je vergelijking met de veiligheid van windows mank gaat.

Feit blijft dat ondanks verbeteringen aan de veiligheid van windows met windows 7 het risico om last te krijgen met dergelijke software simpelweg groter is op windows, dit is deels omdat het een interessantere aanvalsvector is kwa gebruikers en deels omdat MS blijft vasthouden aan legacy compatibility (als daar je bedrijf op gebaseerd is dan kun je ook niet anders vermoed ik maar het blijft een groter risico voor de eindgebruiker)

Faure @Mizgala28 • 27 mei 2012 14:00

Ik vind het nog steeds geen feit. Enige feit is dat elk OS zo veilig is als de gebruiker. Als je als gebruiker bij het bezoeken van een site je admin-wachtwoord (die normaal alleen gevraagd wordt bij het installeren van software voor de gemiddelde gebruiker) maakt het niet uit op wat voor OS je werkt. Je bent niet bijster slim en daar kan geen software tegenop (tenzij je de gebruiker beperkt, maar gek genoeg is dat ook nooit gewenst gezien alle kritiek die bijv Apple krijgt op dat gebied

).
Als je als bewaker bij een bank de kluisdeuren openzet is dat net zo onveilig als de verrotte houten deur van je schuurtje open zetten

Herko_ter_Horst

@Mizgala28 • 27 mei 2012 14:21

Ik snap niet waarom Apple zo laks doet over de patches voor OSX, als Oracle die al maanden terug heeft uitgebracht waarom komt Apple pas in april ermee??

Apple doet helemaal niet laks over alle patches voor OS X, Apple is laks geweest met specifiek deze patch.

Dat dit überhaupt nodig is, is omdat Apple op het moment de gebruikte Java-versie nog aanpast voor betere desktop/UI-integratie in OS X. De release-cycle is daarom anders.

Een tijd terug is afgesproken dat toekomstige versies (vanaf Java 7) bij Oracle vandaan gaan komen en dus (naar verwachting) gelijk op zullen lopen met de versies voor andere OSen.

Apple dicht overigens de meeste lekken redelijk vlot, dus dat Windows een flinke stap vooruit is qua beveiliging, zou ik niet zeggen. Sowieso is de meeste malware (voor alle OSen) er op gericht de gebruiker te verleiden iets te installeren. Daar helpt vrijwel geen enkele beveiliging tegen.

[Reactie gewijzigd door Herko_ter_Horst op 25 juli 2024 16:20]

style2k 27 mei 2012 14:17

beetje krom allemaal .. snds waneer dreigt een provider met het afsluiten van een abonoment als die zijn virusse niet verwjderd ?
dit mag volgens mij niet eens ..

Verwijderd @style2k • 27 mei 2012 14:28

Komt vaker voor hoor. Als jij bij ieder mailtje jouw virus lekker doorstuurt kan de provider jou vragen eerst je zaakje op te schonen voor er weer verbinding mogelijk is.

;-)

WoC @style2k • 27 mei 2012 14:38

Dit mag natuurlijk wel volgens de algemene en aanvullende voorwaarden. Het is zelfs netjes dat ze eerst dreigen. Ze hadden ook direct de boel kunnen afsluiten.

david-v

@style2k • 27 mei 2012 14:48

Heb jij wel eens de kleine letterjes gelezen van het abonnement bij je ISP. Zoek dat maar eens op, dan zul je verbaasd staan wat ze allemaal wel en niet kunnen doen met de dienst die ze jou leveren.

In Nederland is het zelfs zo dat een private organisatie ervoor kan zorgen dat je internet verbinding gecensureerd wordt.

Dus ja, ze kunnen en mogen het doen

gassie123 27 mei 2012 13:15

Ik ben bang dat de discussie in de comments weer geheel de verkeerde kant op gaat.

Er zijn weer veel te veel mensen die gelijk in het defensief stappen omdat ze of microsoft of apple mensen zijn.

Het gaat hier even over het feit dat ziggo eerst een brief stuur met formatteer "tip" en daarna met een verwijder "tip".
Het is voor een consument natuurlijk nooit slim om gelijk te formatteren, ze hebben vaak foto's, documenten en andere belangrijke bestanden.

Ik hoop dat het voor de meeste mensen niet te laat is deze tweede brief.

BitsThatByte.nl @gassie123 • 27 mei 2012 14:36

Dan moeten diezelfde mensen eens een backup maken. Daar wordt nooit aan gedacht tot het te laat is en ze hun gehele foto collectie kwijt zijn. Computers zijn inmiddels al zo lang gemeengoed dat onwetendheid nagenoeg geen excuus meer is. Daarbij kost een USB stickje bijna niets meer tegenwoordig en bestanden kopieëren kan iedereen (al zijn het maar MP3's).

gassie123 @BitsThatByte.nl • 27 mei 2012 16:04

Inderdaad, die mensen moeten ook een back-up maken, maar dat gebeurt in de praktijk bij die mensen dus weinig tot niet.

en bestanden kopieëren kan iedereen

Ik denk dat je dat verkeerd ziet, er zijn zoveel mensen die gewoon niet snappen wat bestanden nou eigenlijk inhoud.

Een kennis van mij kan je gewoon niet aan zn verstand brengen dat een mp3 op de harde schijf staat opgeslagen en windows media player dat gewoon uitlees in plaats van wat hij denkt: Het mp3'tje staat in windows media player.

Verwijderd 27 mei 2012 13:36

Flashback is een virus dat een Java exploit misbruikt, wat weinig met OS X te maken heeft. Als je zelf zo slim bent om Java te installeren, inclusief root-password om Java te laten doen wat hij maar wilt, moet je ook zo slim zijn om de Java plugin in Safari uit te schakelen.

Als ik onder Linux een SSH daemon installeer, dan is het toch ook mijn taak om te zorgen dat alle SSH gerechtigde gebruikers een veilig password heb? Of is dat ook al een fout in Linux?

Verder zal een format in OS X weinig doen, aldus "man format":
"format - Format a string in the style of sprintf"

Herko_ter_Horst

@Verwijderd • 27 mei 2012 14:02

Jammer voor je betoog dat Java gewoon standaard aanwezig is op Macs met een ouder OS dan Lion. En ook op Lion krijg je Java semi-automatisch op het moment dat een applicatie er om vraagt. Daar heb je geen "slimme" gebruiker voor nodig.

En een root-password? Ken je OS X überhaupt? Voor meer rechten geef je je eigen password in, niet het root-password.

Verder is een SSH daemon wel van een andere orde dan een browser-plugin (waar de meeste mensen Java voor zullen gebruiken) c.q. runtime environment.

Verwijderd @Herko_ter_Horst • 27 mei 2012 18:47

sterker nog: root is standaard disabled op OSX.

Jeroenneman 27 mei 2012 13:20

Waarom moet Ziggo uitspraken doen over een product van Apple?

Dat is net als dat XMS mij zou vertellen dat ik CCleaner moet draaien...
Macs zijn van Apple, Apple zal wel weten wat je ermee moet doen, wat heeft Ziggo daarmee te maken?

FatalError @Jeroenneman • 27 mei 2012 13:24

Ziggo heeft natuurlijk last van besmette computers. Als jij een trojan hebt die bijvoorbeeld allemaal troep gaat zitten e-mailen dan krijgt ziggo daar gezeur over.

erikmeuk3 27 mei 2012 19:58

De "ons kan niets gebeuren cultuur" bij OS-X gebruikers is lastig uit te roeien.
Ik ben er een voorstander voor direct, beperkt afsluiten van besmette gebruikers.

Ziggo bied tegen een meerprijs anti virus software aan voor Windows.
Dit suggereert dat het voor OS-X niet nodig is.
Als Ziggo graag een schoon netwerk wil hebben, moeten ze er eens overwegen om zoiets standaard gratis te verstrekken.

Tijden veranderen, als je niet zo handig bent met een besturingssysteem neem dan een anti virus pakket, ook voor OS-X

Jasper Janssen @erikmeuk3 • 28 mei 2012 16:16

Antivirus op OSX is doo de bank genomen een kutproduct. Vertraagt het systeem enorm, is zelf traag, erg duur, en filtert maar een klein percentage aanvallen. Not reall worth It, op dit moment. Dat kan uiteraard gaan veranderen, maar today is not that day.

Xessive 27 mei 2012 13:20

Wees blij dat Ziggo de 'onwetende' MAC (of windows) gebruiker attendeert op een besmetting van zijn PC. Ze hadden ook niks kunnen doen.

Wel jammer dat ze idd als eerste advies geven dat de HD geformatteerd moest gaan worden.

Op dit item kan niet meer gereageerd worden.

Ziggo ziet af van formatteeradvies bij besmette Macs

Lees meer

Reacties (252)

Sorteer op:

Weergave: