Storm Worm hardnekkiger dan ooit

Origineel bericht van Johan 27/07/2007
Nu ik geeft te kennen dat windows vista hier bij goed zijn werk
doet.
De storm worm is div keren gezien en netje opgeruimt door windows vista de beveiliging is zeer goed.
Plus dat ik ook AVG 7.5 ook op de pc heeft staan.
Meer heeft u niet nodig.

Dat was met windows xp wel anders

Origineel bericht van Johan 27/07/2007
Nu ik geeft te kennen dat windows vista hier bij goed zijn werk
doet.
De storm worm is div keren gezien en netje opgeruimt door windows vista de beveiliging is zeer goed.
Plus dat ik ook AVG 7.5 ook op de pc heeft staan.
Meer heeft u niet nodig.

Dat was met windows xp wel anders

Origineel bericht van BlackWhizz 27/07/2007
Nod32, Zonealarm Pro en XP blokkeert deze mails net zo goed.

Origineel bericht van Henk Terneuzen 28/07/2007
Sorry hoor maar ik heb deze mails ook gehad. Een Engelstalige mail met een uitnodiging om een ecard op te halen van een link die er uitziet als http://123.456.789.***/ecard.exe
Degene die daar intrapt is echt niet helemaal van deze tijd hoor.
Ik blijf er bij dat de beste virusbeveiliging nog steeds Common Sense 1.0 is ; gezond verstand gebruiken dus

Origineel bericht van Ethereal 21/08/2007

Sterker nog, ik heb niet eens een virusscanner wel een hardwarematige firewall.


Juist ja, en we vergeten even dat er ook legitieme sites besmet zijn, en dat je door simpelweg te surfen op internet besmet zou kunnen raken door een reclame balkje, kijk eens naar rechts, of naar boven!!
Weet jij wat daar achter schuilt?.

Het feit alleen al dat je doodleuk zegt geen virusscanner te hebben zegt al genoeg, en installeren heeft na een besmetting echt geen zin meer.

Begin maar met een cursus, hoe vindt ik een virus op een pc zonder virusscanner. Sommige mensen hebben het over Gezond verstand en hebben echt geen idee waar ze het over hebben.

slaap rustig verder.

Origineel bericht van Henk2 22/08/2007
Weet je, veel van de infectie gevallen wordt veroorzaakt door de gebruiker zelf, men maakt gebruik van misleiding en een heleboel trappen daarin. En ja, reclame herken ik, ook de zogenaamde nep systeem popups e.d. Ik klik zowieso nooit op een banner of een andere reclame uiting. Wel op ESC. Daarnaast surf ik met firefox dat een stuk veiliger is omdat het geen onderdeel is van je systeem zoals IE.

Ik ben zelf programmeur en herken shit op voorhand, dus daar heb ik geen cursus voor nodig want die heb ik al gehad. Voordat ik een executable ga uitvoeren of andere attachment ga ik eerst even in het bestand zelf neuzen of er iets niet in de haak is. Vaak staan daar ook herkenbare zaken e.d. Daarnaast kun je ook regelmatig de processen in de gaten houden. Ik heb zelf een programmaatje geschreven dat processen herkent en wanneer het niet bekend is blokkeert (heel veilig en eigenlijk veel beter en minder belastend voor je systeem dan een virusscanner). Maar goed, jij kent mij niet en ik ken jou niet dus. Ik ken de trukjes op mijn duimpje en wanneer het mis mocht zijn (maar is slecht een aantal keer voorgekomen) heb ik het meteen in de gaten, pc uit en speciale cd opstarten met speciaal OS om de shit meteen ongedaan te maken. Klaar.

Bij infecties is nog steeds de mens en zijn ontwetendheid een belangrijke factor. Klik zowieso niet op reclame. Druk op ESC wanneer het ongewest gaat laden. Waar jij het over hebt, "gezond verstand" moet je leren. Daarom een cursus. Ook voor jou.

Origineel bericht van Henk2 22/08/2007
Ik slaap rustig verder dus...

Origineel bericht van Ethereal 22/08/2007

Ik ben zelf programmeur en herken shit op voorhand,


Een programmeur die dit beweerd is geen programmeur, iedere zichzelf respecterende programmeur die software schrijft die aan het net hangt weet op voorhand dat hij kat en muis gaat spelen met "Hackers"
Iedere programmeur leert dagelijks dat hij zijn code keer op keer moet nakijken, goed moet documenteren en zeer zeker zich niet moet verheffen boven "Hackers"

Ik programmeer zelf ook, en beheer netwerken en dan met name beveiligingsvraagstukken op grotere netwerken.
Werk een kwart eeuw in deze sector. het probleem is nou net dat er mensen zijn die DENKEN dat ze alle 100000+ Bestanden op hun pc kennen, geloof me je kent ze echt niet, en al helemaal hun mogelijkheden niet.

Als programmeur weet je vast wel hoe je een bestandje binnen haalt om je firewall heen, en dat even injecteert ergens. en toch geen virusscanner draaien sterker nog A publiek kom je dat even melden.

Niks is erger dan een It-er die beweert dat je met gezond verstand Alle trucjes kunt doorzien, ik zie een hoop collega's met heel veel kennis en toch staan ze iedere keer voor een verrassing!!.


Dus nogmaals slaap fijn verder.

Origineel bericht van Treve 22/08/2007
Als die worm mailtjes allemaal via outlook komen heb ik geen last ,want ik heb geen outlook.

Origineel bericht van Henk2 23/08/2007
Ja maar lieve schat, als ik je zo maar even mag noemen, hoe verklaar je het dan dat de rest er wel last van heeft en ik niet? Ik zit echt niet uit mijn nek te lullen. Ik praat geen poep en zoals ik al eerder schreef, ik ken jou niet en jij kent mij niet. Ik heb bovendien niet gezegd alle trukjes te kennen maar de meeste kan ik wel herkennen en heel vaak is gebaseerd op hetzelfde. Daarnaast is het niet standaard toepassen van hedendaagse methodes en technieken is een pre. Heb je het niet nodig dan vooral niet gebruiken.

Ik ben een programmeur maar dan een goede, 1 van de betere (je vraagt erom). Ik denk altijd een stapje of meerdere stappen vooruit, hetgeen de meeste programmeurs niet doen. Jij bent er waarschijnlijk 1-tje die de massa volgt, MS bij voorkeur, klasse VB, Slaap ze. Kan jij programmeren op machine niveau? bits en bytes? Weet jij hoe de protocollen precies werken? Denk het niet. Er zijn soms mensen wat slimmer dan een doorsnee iemand of beter gezegd: Iedereen heeft zijn professie, iedereen moet doen waar hij of zij goed in is. En echt, ik heb ik mijn leven al heel wat slechte programmeurs en ook systeembeheerders meegemaakt die ik nog steeds kan overtreffen. Als je een programma kan schrijven maakt je dat nog geen goede programmeur je bent pas een een echte programmeur als echt weet hoe het in elkaar steekt. Het is niet omdat ze niet slim zijn maar vaak 'in slaap' gevallen zijn. Jammer.

Dusse, niet in slaap vallen, voor jou, slaap ze (en je collega's).

Origineel bericht van Henk2 23/08/2007
........om te zeggen hoelang ik al werkzaam ben binnen de IT. Waarom zeg ik dat omdat het niet zo hoeft te zijn dat wanneer je al jaren in de IT (en dat zou officieel automatisering moeten heten omdat de meeste mensen IT gebruiken zonder dat ze weten wat de betekenis daarvan is) werkt je een goede IT-er (automatiseerder) bent. Tijden veranderen en ook de technieken. Gebruik wat je WILT gebruiken en niet wat je MOET gebruiken. Kwestie van keuzes.

Origineel bericht van Henk2 23/08/2007
Waarom zijn we deze discussie begonnen? De virusscanner en wat je achter je computertje doet en omdat ik geen virusscanner draai. Je zegt ook steeds dingen die ik niet gezegd of geschreven heb, dat zijn jou woorden, verdraai het niet naar hoe je mij wenst te zien.

Ik weet niet hoe ik het aan jou moet duidelijk maken maar het surf en klikgedrag van gebruikers bepaald in grote mate de verspreiding. Daarom is 'gezond verstand' een belangrijke factor zoals het herkennen van bepaalde rare zaken (of hoe te herkennen) dat je daarmee een infectie kan voorkomen. Met het zogenaamde 'gezond verstand'kun je een heleboel ellende al uit de weg gaan. Herkennen=Voorkomen is immers beter dan genezen. Als jij denkt dat je met je virusscannertje helemaal gebeiteld zit, zit je er toch flink naast. Bovendien bevat jou scannertje ook fouten maar dat is heel slecht te controleren. Mensen vertrouwen teveel op de techniek die er beschikbaar is.

Mensen (ook weer niet allemaal) kennen gevoel en emotie, computers niet. Uit je reacties begrijp ik dat je kennelijk genoeg kennis hebt van de bits en de bytes. Dat je kan programmeren geloof ik graag maar of je dan kijkt naar wie het gaat gebruiken betwijfel ik, zeker wanneer er dan vervelende verrassingen om de hoek komen kijken. Het is geen 1980 meer. Het feit dat je begint over bedrijven, we hebben hier te maken met consumenten! Bedrijven zijn wel vaker een doelwit. Jij hebt waarschijnlijk een andere (negatieve) associatie bij 'gezond verstand', blijv

Origineel bericht van Henk2 23/08/2007
Misschien ben je toch iets teveel in je config file blijven steken!

Origineel bericht van Henk2 23/08/2007
"Ik ben zelf programmeur en herken shit op voorhand"

Een programmeur die dit beweerd is geen programmeur, iedere zichzelf respecterende programmeur die software schrijft die aan het net hangt weet op voorhand dat hij kat en muis gaat spelen met "Hackers" Iedere programmeur leert dagelijks dat hij zijn code keer op keer moet nakijken, goed moet documenteren en zeer zeker zich niet moet verheffen boven "Hackers"

Precies, maak dus iets wat andere niet kennen of gebruiken, schrijf je eigen protocol een of een onbekende uitbreiding daarop. Standaard = problemen.

Origineel bericht van Ethereal 24/08/2007
Deze discussie is begonnen om de storm.worm, en mijn felle reactie op een Iter die verkondigd dat je met enkel en alleen gezond verstand genoeg effect zaait, Veel mensen nemen alles klakkeloos van een iter aan, alleen de mensen die het van de iter aannemen hebben hoogstwaarschijnlijk niet de kennis die de it-er heeft, en onderkennen dus echt veel "Simpele trucjes" gewoon niet.

Iedereen doet zijn ding op de Pc, de een surft alleen rond, de ander zoekt films/muziek. Zou allemaal zonder risico moeten kunnen, laten we dat even voorop stellen. Helaas kan dit dus niet, een select groepje mensen denkt echt anders dan de gemiddelde wereldburger, het is een wereldwijd probleem immers.

vroeger hadden we blaster en consorten, die zaaide ook ellende, en de analyse ervan achteraf gaf aan dat veel voorkomen had kunnen worden met simpelweg een firewall en een virusscanner, inmiddels is iedereen redelijk doordrongen van het nut van een firewall, alleen de virusscanner blijft achter, en is net zo essentieel. de storm.worm is redelijk goed te vinden met een goed geconfigde viriscanner.

Ik kijk wel degelijk naar wie het gebruikt, deze site wordt gelezen door mensen die informatie zoeken, en niet aarden op een hoog technische site. hier komt nou een doelgroep voor de worm.storm zorg in godsnaam dat die mensen een scanner draaien, naast een gezonde dosis scepsis, je red het echt niet met alleen gezond verstand, jij misschien wie zal het zeggen, maar hoeveel mensen hebben niet jou kennis?

Origineel bericht van Ethereal 24/08/2007
En een laatste puntje.

Nou heeft iedereen een firewall, en is iedereen bekend met verkeer van buiten naar binnen blokkeren, maar aangezien verkeer van binnen naar buiten soms wel eens vervelend is.
Proggies die dan niet werken terwijl ze zo leuk lijken, een firewall die komt zeuren of dat wel mag, programma's die na een update ineens niet meer werken!!

Knallen we alle poorten van binnen naar buiten gewoon open!!
Wat doet de storm.worm.

Heel veel moeite om ergens op een pc terecht te komen, en daarna pakt ie ad.random een poortje die al open staat en doet even een Phone.Home.Call.
Die kloten bots werken inmiddels echt zelfstandig.

Als de iters nou eens in gingen zien dat zij kennis hebben die 99.9% van de mensen helemaal niet heeft.
En ze adviseren om een firewall beiden kanten te laten blokkeren en een goede virusscanner te draaien, zie we op de mail.Servers een drastische vermindering van het aantal besmette mail. gaat onze internet snelheid weer omhoog, en worden de it kosten lager.

Het zijn namelijk de mensen die "denken" alles te onderkennen die vaak de klos zijn en het niet eens door hebben.
Het is niet alleen het klik.alle.mail.open gedrag.
Het plaatje is veel groter dan simpel gezond verstand, met gezond verstand voorkom je veel, niet iedereen heeft dit verstand echter, laat die mensen in godsnaam de technische hulpmiddelen ervoor gebruiken.

Origineel bericht van ethereal 24/08/2007
Ja ik heb lang geleden nog leren programmeren in Cobol, Asm, C. Geeft verder niks en op Os-niveau weiger ik alleen de mac, En mag het soms nog doen met de afgrijselijke lange os/2-config file. de protocol-lagen ken ik ook inderdaad alle 7,
kan de pakketjes zelfs bit voor bit ontleden/benoemen. En toch doet dat allemaal niet ter zaken, hoe lullig ook, keer op keer weer sta ook ik weer voor verrassingen.

Ook al ben je nog zo goed, heb je nog zoveel verstand van zaken, heb je nog zo het idee alles te onderkennen, dan nog vallen er sites als microsoft, Ununtu, Debian, Redhat Cnn, Cia, FbI ze zijn allemaal gevallen.
Zeker allemaal slechte beheerders?
Soms ja, vaak ook niet. kijk de security sites eens langs, php bijvoorbeeld, honderden foutjes. en daar surft de gebruiker niets vermoedend op rond, snugger inderdaad om die te gaan vertellen dat gezond verstand genoeg is!

Feit blijft dat er keer op keer weer een gaatje is, onder je neus, zonder dat je het vermoed. Apache, rssh, xwindow, samba, ze hebben net zo goed allemaal foutjes.
rkhunter en avclam zijn er ook niet voor niets!! (Toch niet zo vbscriptkiddie achtig als je dacht) Niet omdat alleen windows last heeft van virussen, de rest net zo goed.
En hoe meer we de kant op gaan van OS onafhankelijk programmeren hoe erger het gaat worden!!

Dus nogmaals, slaap fijn verder en vooral blijven dromen dat je in je eentje met gezond verstand een complete gemeenschap te slim af bent!!

Draai ik lekker me virusscanertje.

Origineel bericht van Ethereal 25/08/2007
Precies, maak dus iets wat andere niet kennen of gebruiken, schrijf je eigen protocol een of een onbekende uitbreiding daarop. Standaard = problemen.

Okee, of je bent een student, of je hebt totaal geen kaas gegeten van programmeren, nog van beveiliging nog van beheer in het algemeen.
Dit is een opmerking die enkel en alleen hoort bij eerste jaars studenten. of mensen met een mindere opleiding.

Draai jij voortaan een virusscanner.
Je hebt zojuist laten zien totaal niet te weten waar je over praat.

Origineel bericht van Henk2 25/08/2007
Ik ben het volledig met Henk eens, al die bangmakerij, Soms denk ik wel eens dat de maker van Anti-Virus software zelf virussen maakt. Maar buiten dat is je gezond verstand gebruiken (eventueel een cursusje volgen) en in outlook standaard zetten dat alleen berichtkoppen worden opgehaald het meest veiligst. Sterker nog, ik heb niet eens een virusscanner wel een hardwarematige firewall.

Origineel bericht van Ethereal 25/08/2007
En nou eens inhoudelijk, je afwijzende commentaar geeft enkel een bevestiging op mijn vermoeden.

Had je al door dat de IT-SECTOR!! Erg ERG veel standaardiseerd, en dat het nou net de nieuwtjes zijn die problemen op leveren.
Was het niet de uitspraak van de linux gemeenschap om daar nou net prat op te gaan.
Door jarenlange ervaring waren alle foutjes toch al weg? (vast allemaal slechte programmeurs)
Beta-testen zijn er ook niet om uitgerekend deze redenen.
De opleidingen kennen ook niet zoiets als deel je groep op in twee de eene kant schrijft een beveiliging de andere kant kraakt hem, is er nou net op gericht om dit soort ONZIN uit de hersentjes te stampen van de AUTOMATISEERDER!!!!!

P.S. Nl kent meer woorden voor hetzelfde