Nieuwe trojan bedreigt Windows XP

Origineel bericht van ik loptar 31/12/2004
QUOTE: "Windhoos XP met Zwerf-eens-pak 2"

Sukkel...

Origineel bericht van Ikke Voor jou een vraag, voor mij .... 31/12/2004
Jij draait zeker ISNUKS.............

Origineel bericht van Henk Rotterdam 31/12/2004
Heh heh heh..... ik wilde op de valreep van het oude jaar nog even zeggen dat ik blij ben dat ik geen Windhoos XP met Zwerf-eens-pak 2 draai op mijn PC. Van die trojan zal ik geen last hebben!

Trouwens: nog een gelukkig, gezond en vooral wijs nieuwjaar voor iedereen op ZDNet (dus ook alle Windhoos-gebruikers!)

Origineel bericht van Henk Rotterdam 01/01/2005
Heren, heren.... vanwaar die vijandigheid? Ik meende toch een vriendelijk gebaar te maken door iedereen een gelukkig nieuwjaar te wensen! Wat krijg ik voor reactie terug? Mmmmm...... wat een niveau! Shame on you.....

Wat ik draai? Nou ja, door de bank genomen draai ik wel �©�©n van de 7 Linux-distrootjes die op mijn HD ge�¯nstalleerd staan (ik zal ze maar niet opsommen, want niet relevant!) Maar het grappige is dat ik nu - op het moment van schrijven - Windows 2000 heb aanstaan! Overigens is dit ouwe beestje (laptop) niet van mij, maar van mijn uitermate aantrekkelijke alleenstaande buurvrouw die in nood zit (haar laptop was BESMET!)

Zo.... tot zover mijn reactie! Ik ga weer eens verder met het laptopje van mijn buuv! Ik weet nu al wat de beloning is van al mijn inspanningen om deze Windows weer als een zonnetje te laten draaien! Kortom: Windows werkt in dit geval zelfs nog in mijn voordeel, want ik ben periodiek haar redder in nood! Wat kan het leven toch mooi zijn, heh heh heh....... ;-P

Origineel bericht van SeaHopke Nederland 01/01/2005
Ik heb op 1 computer nog Windows XP met service pack 2 en dat draait gelukkig nog, op mijn andere computer ben ik nu toch echt over gegaan op Linux.
Oude versies van Windows zoals Me vertrouw ik niet meer.

Origineel bericht van Chris Bilthoven 01/01/2005
Ik heb toch bij trojans toch altijd me vraagtekens of het daadwerkelijk een lek is. Volgens mij is een trojan een soort van applicatie die iets installeerd, net als een normaal ander programma (neem spyware for instance). Alleen misschein op een een tricky manier. Ik vind een lek altijd zo vaag want het houd in dat als je kijkt in de echte wereld dat we allemaal ook zelf lek zijn voor menselijke virussen enzo. Misschein een hele rare vergelijken.

Misschien kan iemand hier iets meer over uitleggen over hoe het precies in zijn werk gaat. Want wat is er nou lek? Dat windows dat automatisch opent lijkt mij niet per definitie lek want dat is de vervanger van de dubbelklik functie. Nog wat: want mij lijkt het zo dat als een applicatie in anyform een soort van extra functionaliteit toevoegd, hetzij gewild of niet.


Gr.

Chris

Origineel bericht van -=- Stadsdorperveen 01/01/2005
Ik moet zeggen dat ik geen expert ben op dit gebied, maar volgens mij zit je met je verhaal over de trojan wel goed, maar waar het ook om gaat, is de manier waarop de trojan binnenkomt, en daar word in deze variant een lek of hoe je het ook wilt noemen voor gebruikt.

Origineel bericht van Gill Bates Redmond 01/01/2005
Het klopt inderdaad dat als je uitkijkt met welke sites je bezoekt, en vooral met wat je downloadt (per web of per e-mail), dat er dan vrij weinig aan de hand is. Een trojan is een programma dat je ongewild op je pc krijgt en vervolgens zijn handelingen verricht (wat die dan ook mogen zijn).

Een lek in Windows, Linux of MacOS maakt het eenvoudiger om een computer binnen te dringen. Maar als ik zie hoe de meeste computergebruikers klakkeloos alles binnenhalen en overal op klikken, zijn ZIJ zelf het grootste lek. "Besmetting" is in 99 van de 100 gevallen een geval van "eigen schuld, dikke bult", maar mensen geven graag zo'n lek de schuld.

Wat dat betreft is geen enkel besturingssysteem veilig. Een auto bevat ook allerlei veiligheidsmaatregelen zoals bijvoorbeeld airbags. Zet er een automobilist in en het gaat TOCH fout. Er gebeuren nog steeds ongelukken. Besturingssystemen zoals Linux lossen dit op door de auto niet harder dan 50 te kunnen laten rijden of de auto niet te laten starten wanneer de wegen glad zijn. Dit mag je alleen als je "beheerder" bent. Dit is zeker veiliger, maar is de doorsnee gebruiker daar zo gelukkig mee? Het is kiezen tussen veiligheid en vrijheid.

Origineel bericht van Gill Bates Redmond 02/01/2005
Ik zie de oplossing niet. (Gentoo) Linux beperkt de gebruiker. Da's inderdaad de beste beveiliging: de gebruiker kan niets zomaar installeren of ingrijpend veranderen. Of het er leuker op wordt, is maar de vraag...een mens is toch eigenwijs, experimenteel en wil alle vrijheid hebben.

Bovendien zie ik geen oplossing in het vervangen van Windows door een product dat op dit moment minder in de markt past. Kijk maar naar de spellen die doorgaans alleen voor Windows zijn of de websites die alleen onder Internet Explorer correct werken. NATUURLIJK zouden alle spellen zowel onder Windows als onder Linux moeten draaien, en NATUURLIJK moeten website-bouwers rekening houden met alle browsers, maar helaas liggen de feiten anders.

Origineel bericht van Gill Bates Redmond 02/01/2005
Mediacenters zijn normale pc's die een andere plaats in de woonkamer krijgen. Aan het toetsenbord en de muis, wordt een afstandsbediening toegevoegd. De TV-kaart die in een normale pc ook aanwezig kan zijn, wordt gebruikt om de TV-programma's op te nemen eventueel in combinatie met een digitale TV-gids. Het is dus MEER dan wat de gebruiker nu al gewend is en dus niet per se veiliger. MISSCHIEN dat de gebruikers die alleen de afstandsbediening gebruiken beter af zijn qua veiligheid.

Wat betreft de veiligheid in Linux: als je je veiligheidsgordel in een auto niet omdoet, krijg je een bekeuring. Linux mag dan wel zo'n gordel hebben, de bewegingsvrijheid wordt je heel duidelijk ontnomen. In Windows heb je ook zo'n veiligheidsgordel, alleen weet de gebruiker niet dat ie er is. Als een expert de gordel voor hem omdoet, wil de gebruiker er meteen weer van af. Hij vindt het dan "lastig", want er zijn extra handelingen nodig om bepaalde programma's te kunnen installeren, instellingen te wijzingen, etc. Als de gebruiker besluit die pc-gordel niet om te doen, krijgt hij geen bekeuring. Er staan helaas geen sancties tegenover.

Zelf vind ik Linux en Windows goede producten. Ik ben dan ook een gebruiker die met beide producten geen problemen heeft qua veiligheid. Het zijn de 'doorsnee' gebruikers die de problemen ervaren, maar die zouden zowel bij Linux als Windows wel bezwaren hebben. In Linux mag er minder, dus veiliger. In Windows is het net andersom. Het is maar net wat je wilt

Origineel bericht van Hyper5nic Noorderkempen 02/01/2005
Hmm... Gill? Wat je vrijheid noemt...

Welke gebruiker zou zich beter voelen in een auto zonder veiligheidsgordel, airbags, kreukelzones in het carosserie, banden met profiel en bovendien topsnelheden halen tot ver boven de 200 kilometer per uur zonder dat je op de weg hoeft te blijven?

... Juist! De oplossing? Vele newbies en gewone gebruikers kennen de gevaren niet en nemen aan dat hun OS hen beschermt waar nodig. Informeer elkaar hierover.

Mijn idee is het dat als je een goed product koopt, dat het ook veilig mag zijn.
Linux-distributies bieden door hun beperkingen, vergelijk de 'veiligheidsgordel', toch al flink wat bescherming. Als gewone gebruiker vind ik dit niet erg.

Verwar vrijheid en veiligheid echter nooit. Wetten zijn er bijvoorbeeld ook om mensen te beschermen tegen roekeloos gedrag van de andere.

Nu ja, dit soort discussies hoort binnekort ook tot het verleden. De mediacenters zijn in opmars en met zo'n alles-in-�©�©ntoestel hoef je nog slechts weinig te kennen.

Gelukkig Nieuwjaar overigens

De groeten, Hyper5nic

Origineel bericht van Henk Rotterdam 03/01/2005
Je hebt gelijk: de feiten liggen op het moment anders, omdat veel softwarefabrikanten en websitebouwers teveel naar Microsoft kijken! Dat is op zich dom, want daarmee boor je geen nieuwe markt aan! En zeker als je je bedenkt dat straks China Red Flag introduceert, en dat open brontoepassingen steeds populairder worden wereldwijd, dan gaat er ineens uit een heel ander vaatje getapt worden!

En over die beperking: ik ben het niet met je eens dat Linux een beperkende factor heeft! Het is maar n�©t hoe je er tegenover staat! Bij Linux log je in als beheerder op het moment dat het noodzakelijk is! Mijns inziens is dat een slimme manier van werken, aangezien de grootste bedreiging van een systeem de gebruiker zelf is! In dat geval lijkt het mij handiger om zo te werk te gaan! Want iemand de volledige controle geven terwijl diegene wezenlijk niet weet wat hij/zij doet, veroorzaakt een verkloot systeem (al dan niet door virussen en wormen!)

Wat mij overigens opvalt aan jouw reactie, Gill Bates, is dat je de zaken een beetje omdraait: Linux zou beperkend werken, en Windows zou je alle vrijheid geven? Als je de kwetsbaarheid van Windows vrijheid noemt, dan denk ik dat je de plank volledig mis slaat! Hoe vrij ben je als Windows-gebruiker als je in je achterhoofd moet houden dat elke contact met internet weleens fataal kan zijn voor je OS? Mijns inziens niet dus! Het idee dat je je daar geen zorgen over hoeft te maken, omdat je nauwelijks kwetsbaar bent, DAT noem ik vrijheid!

Origineel bericht van Boinky Ja, zeg... 04/01/2005
De afgelopen maanden zijn er zoveel wormen en virussen verschenen, dat het aantal bekende
virussen de grens van de 100.000 heeft gebroken: http://www.security.nl/article/9664/1

De oplossing: http://www.gentoo.org/

Origineel bericht van Gill Bates Redmond 04/01/2005
Het is maar net hoe je vrijheid wilt defini�«ren. Als ik jou vastbind aan een boom aan een lijn van 5 meter, is de kans kleiner dat je wordt overreden door een auto. Jij vindt het geweldig dat je je over die auto's geen zorgen meer hoeft te maken, omdat je normaliter gewend bent gewoon maar overal naartoe te wandelen en naar links en naar rechts te kijken als je wilt oversteken. Dat hoeft dus nu niet meer en dat is een stukje vrijheid.

Dit voorbeeld is wellicht iets te kort door de bocht, maar het staat vast dat vrijheid een relatief begrip is. Ik weet uit ervaring dat de doorsnee gebruiker geen zin heeft om als "administrator" in te loggen wanneer hij/zij een programma wil installeren. Al die "extra" handelingen worden als vervelend ervaren.

Overigens, deze mogelijkheid zit zowel in Linux als in Windows. Het enige verschil is dat Linux standaard een verschil maakt tussen "admin" en "user", en Windows standaard juist niet. Microsoft kiest voor de weg die voor de gebruiker het minste denkwerk teweeg brengt. In Linux gaat men ervan uit dat de gebruiker WEL nadenkt over wat hij doet. Het toeval wil dat Linux-gebruikers vaak mensen zijn die technisch weten wat ze doen.

Daarnaast is het overgrote deel van de software die in de winkels verkrijgbaar is, ongeschikt voor Linux. Daar mag/kun je de doorsnee pc-gebruiker niet mee lastigvallen, want die koopt rustig een CD in de veronderstelling dat het zal gaan werken. Ook hier kun je de discussie "vrijheid of niet" voeren.

Origineel bericht van Kyokushinkai Fryslan 04/01/2005
Je hebt natuurlijk groot gelijk dat de gebruiker zelf het grootste lek is, maar als je een OS
hebt dat je daar tegen beschermt, dan is er toch niks aan de hand? En jij bent misschien een
computernerd (en ik waarschijnlijk ook), maar als ik mijn broertjes (of mijn moeder, vader, een
aantal onwetende vrienden, opa en oma en ga zo maar door) achter een pc met Windows laat
zitten te internetten heb ik zo een pakket spyware en andere rommel binnen. Dat hoeft dus niet!

Ik kijk wel uit als ik ga internetten op een Windows pc. En als je met je besturingssysteem
andere gebruikers kunt limiteren, zie ik daar alleen maar voordelen aan. Ik ben thuis zelf
beheerder op een Mac (Unix) en ik heb mijn complete familie gelimiteerd op een aantal dingen.
Ze kunnen bijvoorbeeld niks doen op systeemniveau, dus geen programma's installeren die op
dat niveau werken en geen systeembestanden verwijderen. Verder kunnen ze bijna alles.

En die vergelijking van die auto slaat nergens op. Een besturingssysteem wordt echt niet
langzamer als je restricties oplegt. En even over die airbags: Windows heeft er geen. Alleen een
stel papieren gordels. Ook geen indeukzone in de motorkap. Het is zo'n kleine rijdende
doodskist/botsauto. En meestal zo'n stoere gozer erin met een grote bek .

Weet je eigenlijk wel wat een doorsnee gebruiker is? Waarom denk je dat elk (groot) bedrijf
systeembeheerders heeft? De doorsnee gebruiker zit waarschijnlijk een aardig eindje onder jouw
niveau (qua computers).

Origineel bericht van Gill Bates Redmond 04/01/2005
Je hebt gelijk dat Linux/Unix standaard veiliger is dan Windows. Overigens, de retricties maken het besturingssysteem inderdaad niet trager. De "snelheidsbeperking" die ik in mijn vergelijking met de auto noemde, was meer met veiligheid in het achterhoofd dan met prestatie. Misschien had ik beter kunnen zeggen dat Linux een auto met een dikkere bumper is, maar goed dat maakt de auto weer lelijker. En als ik zo zie dat er zeer mooie GUI's voor Linux te krijgen zijn (en de interface van de Mac is ook niet mis), gaat ook die vergelijking met een auto niet op.

Ik ben het er niet mee eens dat Windows totaal onveilig is. Wel is het waar dat het standaard in een onveilige toestand wordt aangeboden. Echter, Windows is prima te beveiligen door een user-account aan te maken met beperkte mogelijkheden. Ook via groepsbeleid is veel in te stellen. Dit vereist echter een stukje specialisme waarvan de doorsnee gebruiker geen kaas gegeten heeft. Dit neemt niet weg dat er ook enige specifieke kennis nodig is, wanneer je aan Linux begint. De Mac is misschien dan nog de gulden middenweg.

Systeembeheerders bij een (groot) bedrijf zijn niet dagelijks bezig met het oplossen van problemen van medewerkers. Een systeembeheerder is niet louter een helpdeskmedewerker. Als het goed is, hebben zij het systeem correct ingeregeld o.a. zoals hierboven beschreven.

Overigens, doorsnee gebruikers hebben inderdaad minder kennis van computers dan jij of ik. Daar is niets verkeerd aan, ieder z'n vak.

Origineel bericht van Kyokushinkai Fryslan 05/01/2005
Dan zijn we het aardig met elkaar eens. De doorsnee gebruikers kunnen dus beter, zoals jij het
noemt, de gulden middenweg kunnen nemen.

Origineel bericht van Nikita . 05/01/2005
Ik vind het altijd zo'n heisa om niks eigelijk van die viruswaarschuwingen. Als je goed uit je doppen kijkt op internet zal er weinig misgaan. En als je zeker wilt zijn, gewoon een firewall en virusscanner d'r op zetten en er is niks aan de hand (en dan dus ook niet met die 'lekken' van Windows). Ik draai trouwes heel prettig Windows 2000 Pro, zonder al die toeters en bellen en ik heb toch echt nergens last van. Toeval?

Nikita