Ongepatchte Windows-pc op internet na 20 minuten besmet

Onderzoekers van het Internet Storm Center (ISC) hebben afgelopen dinsdag een waarschuwing uitgegeven dat Windows-pc's niet met internet verbonden moeten worden zolang er geen securitymaatregelen zijn genomen. Volgens de onderzoekers houdt een ongepatchte Windows-pc het namelijk gemiddeld maar 20 minuten uit voordat er een stuk malware op aanwezig is. Begin 2003 hadden de onderzoekers een zelfde onderzoek uitgevoerd en toen hield een ongepatchte pc het nog gemiddeld 40 minuten uit. Het ISC heeft de survival time berekend door ongebruikte ip-adressen te monitoren en te registreren hoe vaak er activiteit op die ip-adressen gemeten werd. Volgens de onderzoekers wordt het overgrote deel van deze activiteit veroorzaakt door wormen en andere malware die zichzelf verder willen verspreiden en derhalve zal een ongepatchte pc het niet lang uithouden.

Internet Storm Center De daling van de survival time van 40 naar 20 minuten is volgens de onderzoekers zorgwekkend, omdat de overlevingstijd vaak te kort zal zijn om de noodzakelijke patches te downloaden. Het ISC benadrukt overigens dat de survival time een gemiddelde is, wat betekent dat de compromise time al naar gelang de netwerkomstandigheden kan variëren. Als een internet provider bijvoorbeeld poorten blokkeert die vaak door wormen gebruikt worden, scheelt dat aanmerkelijk in de survival time. Op besloten netwerken kan de overlevingstijd nadelig beïnvloed worden door bots die het netwerk scannen. Het ISC roept dan ook op om gebruik te maken van de standaardbeveiliging die in Windows aanwezig is en zo snel mogelijk patches te installeren.

Reacties (190)

-GSF-JohnDoe 18 augustus 2004 16:08

gaat het hier om windows XP, 2000, ME, 98???

20 minuten lijkt me wel heel snel. ik zou het zelf eens moeten proberen.

MandersOnline @-GSF-JohnDoe • 18 augustus 2004 16:11

Het gaat hier om alle versies van Windows, helaas zijn de oudere 9x serie wat bevattelijker aangezien MS voor XP en 2000 nog wel updates maakt.

Verwijderd @MandersOnline • 18 augustus 2004 16:13

Das niet helemaal waar, Win9x daar kan je beter het net mee op dan een frisse install van XP
mijn XP bak was eerder besmet dat die Win98 bak..
komt door al die services waar de meeste security breaches voorkomen

berend_engelbrecht @Verwijderd • 18 augustus 2004 17:45

@Meneer Dik:
Windows 9x is niet bevattelijk voor de twee voornaamste besmettingsbronnen die buiten email om gaan: sasser en blaster. Die virussen besmetten exclusief Windows 2000, XP en andere NT-gebaseerde OS'en.

Je kan meestal wel veilig werken met een ongepatchte pc achter een (adsl) router, zolang die maar niet alle poorten doorgeeft naar je pc. In een (hardware) firewall hoef je maar enkele poorten dicht te zetten om het besmettingsgevaar tot vrijwel 0 te reduceren:
Blaster: UDP 69, TCP 135, TCP 4444
Sasser: tcp 445, 5556, 9996

In beide gevallen is het voldoende om de ports met lage nummers dicht te zetten om een cleane pc clean te houden. De hoge portnummers (4444, 5556,9996) worden gebruikt door de backdoors van besmette PC's.

Wij zetten standaard 135, 138, 139 en 445 dicht en wij hebben nooit besmettingen met dit soort wormen (waar 69 voor dient weet ik eigenlijk niet

, die heb ik uit de symantec documentatie)

MandersOnline @Verwijderd • 18 augustus 2004 17:55

Poort 69: TFTP

TFTP is een protocol waarmee bestanden uitgewisseld kunnen worden, zonder authenticatie.

Verwijderd @Verwijderd • 18 augustus 2004 19:06

Ja, dat weet ik allemaal wel, ik was alleen nogal verbaasd dat er per default web services aanstaan in windows.

Dat je dan maar een router moet gebruiken is een heel slecht excuus, het OS moet gefixt worden als het echt zo brak is als je overal hoort. Ik gebruik al jaren geen Windows meer, maar uit wat ik allemaal lees en van mensen hoor krijg ik het idee dat de user experience van modernere versies nog vermoeiender is dan vroeger.

Verwijderd @Verwijderd • 18 augustus 2004 21:49

Reactie op: berend_engelbrecht

of anders om, alle poorten dicht gooien tot je windows gepatched is. Behalve
Poort 53 UDP (DNS) &
Poort 80 TCP (WindowsUpdate/Browser)

En dan na het patchen pas echt goed je Firewall instellen

Verwijderd @Verwijderd • 18 augustus 2004 17:03

Das raar. Alle services horen standaard uit te staan na installatie. Tenminste, als je beweert het over een secure OS te hebben. Is bij Windows XP dus niet zo..??

dmantione @Verwijderd • 18 augustus 2004 17:42

njet

Verwijderd @Verwijderd • 18 augustus 2004 19:13

Uit mijn /etc/services bestand:
tftp 69/udp

edit: sh** Vergeet ik te lezen. ja idd "overbodig"

Thrillseeka @MandersOnline • 18 augustus 2004 16:14

vertel welke grote worm uitbraak er de laatste jaar gemaakt is op voor 9x?

volgens mij worden de virusen bijna alleen nog maar geschreven voor nt achtige systemen

Padje @Thrillseeka • 18 augustus 2004 19:04

Ja misschien omdat windows 98 ook allang niet meer het populairste OS is?

Ga hier toch ook niet lopen verkondigen DOS is veilig als je daarmee het internet opgaat?

Laurenz @Thrillseeka • 18 augustus 2004 17:38

Ontworpen misschien niet, maar de meeste software en ongewenste zooi is wel backwards compatible

Verwijderd @Thrillseeka • 18 augustus 2004 17:43

Downwards compatibel

Darkvater @MandersOnline • 18 augustus 2004 18:22

WinXP incl SP1 was al tijdens de installatie besmet met Blaster. 2 keer toe zelfs

volgende keer de netwerkkabel eruittrekken als ik dit kutos installeer

bazs2000 @Darkvater • 19 augustus 2004 08:36

Dat heb ik ook al een keer meegemaakt en vanaf die tijd gaat de pc pas het netwerk in wanneer alles is gepatched en geïnstalleerd.

Ik had een tijd geleden mijn PC opnieuw voorzien van een XP-installatie en ik was nog geen tien minuutjes bezig met mijn versgeïnstalleerde PC toen ik hem rebootte en nadat ik opnieuw had aangemeld kreeg ik ineens een dikke vette RPC-error voor mijn kiezen.

Is was nog niet eens toegekomen aan patchen en je wilt niet weten hoe kwaad ik was (1œ uur tijd weggegooid). Alles eraf en weer opnieuw erop maar met het verschil dat ik nu alles zonder netwerk doe want dat gaat tegenwoordig niet meer anders.

Vroeger had je een virus wanneer je zelf een bestandje opende maar tegenwoordig is zelfs dat geautomatiseerd.

elpimbo @MandersOnline • 18 augustus 2004 16:24

Wil niet suf gaan doen, maar het gaat over ongepatchte systemen... Dus die nieuwe updates doen er dan ook niet toe. Bovendien zullen de nieuwe (wo XP) systemen interessanter zijn: meer uitdaging, nieuwere computers, etc.

Tranquility @-GSF-JohnDoe • 18 augustus 2004 16:22

Nou, dat is nog niet eens zo snel hoor. Laatst moest ik voor iemand de PC opnieuw met XP installeren omdat de PC vol met spyware en virussen zat. Het was zo erg dat ik die PC niet meer goed kon krijgen. Ik had, voordat ik de PC verkocht, een "schoon" image gemaakt, en die er weer opgezet. Nog geen vijf minuten aan het internet en ik had al een backdoorvirus te pakken. Ik had nog net genoeg tijd om Norton Antivirus te updaten en nieuwe patches te downloaden die uitkwamen nadat ik het image had gemaakt.

Thuis heb ik nooit last van dit soort dingen omdat ik er een router tussen heb staan met daarin een firewall ingebouwd met de relevante poortjes netjes op slot. Dit is vooralsnog de beste wijze om je tegen dit soort instante bedreigingen te beschermen. Dus koop gewoon een routertje van een paar tientjes, ook al heb je maar 1 PC!

catfish @Tranquility • 18 augustus 2004 16:59

nu weet je ook direct de reden waarom MS een mini firewall in winxp heeft gebakken en deze sinds sp2 standaard aan zet...
het is gewoon NOODZAKELIJK

Verwijderd @catfish • 18 augustus 2004 17:11

Het is niet noodzakelijk.
Reden wordt hierboven al gegeven.
Het moet een optie zijn in de setup die standaard aangevinkt is.
Ik hou er niet zo van als een stuk software mij vertelt wat er moet gebeuren.

Metal Baron @catfish • 18 augustus 2004 17:43

Voor de particuliere gebruiker die direct aan internet hangt misschien wel ja, maar op netwerken ligt dit compleet anders.

Verwijderd @catfish • 18 augustus 2004 17:56

Het moet ongevraagd aan in de Home versie, dan. In de Prof versie wordt je toch geacht een kundige beheerder aan te treffen of minimaal een snappende poweruser.

Het probleem met vinkjes die standaard aan staan is weer dat je allerlij mensen krijgt die wél bijdehand genoeg zijn om te snappen dat een firewall iets doet met het netwerk maar niet wát, en die zetten het dus uit omdat het lastig is.
Aan de andere kant, als je dit soort dingen door de strot duwt kun je de source voor XP Home beter vermaken tot zoiets...

//begin program Windows XP Home v2.0 (High Security)

main()
{
//yup, it's a home user. keep him off the web!
return 0;
}

//end program

assembler @catfish • 18 augustus 2004 20:26

@aartdeheus

Mooi, dan ben jij de eerste die je nieuwe OS krijgt

Verwijderd @catfish • 20 augustus 2004 13:02

dan zal je eerst de domme verkopers af moeten schaffen, anders is het dweilen met de kraan open

Verwijderd @catfish • 19 augustus 2004 21:08

Domme OS-sen verkopen aan domme mensen zou verboden moeten worden.

GH45T

@Tranquility • 18 augustus 2004 16:56

Inderdaad dat die ISP's maar eens multi-pc modems verplicht bij hun abbo's gaan doen en die idiote USB modems allemaal de deur uit doen.

Verwijderd @GH45T • 20 augustus 2004 12:53

multipc is niet verplicht hoor. tegenwoordig doen al die modems gelijk routeren. gewoon een kwestie van hem instellen als PPPoA en de poortjes netjes dichtzetten. dit lukt op allerlei soorten modems hoor (speedtouch is er 1 van).

gewoon 1 modem en die instellen als router voor die 1e pc die erachter hangt (of je hangt hem gewoon aan de switch. dat werkt ook perfect)

ijdod

@Tranquility • 19 augustus 2004 00:11

Elke router die zelf het internet IP afhandelt (en dus NAT/PAT doet), zal bescherming bieden tegen 99+ % van de risico's van buiten. Sterker, de firewall functionaliteit is hier vaak op gebaseerd (ook bij high end corporate producten).

.nERDMAn. @-GSF-JohnDoe • 18 augustus 2004 16:16

Met een laptop met XP Pro, SP1 nog niet geinstalleerd, op het TU/e netwerk zorgde ervoor dat ik na een kwartier al een mailtje van de systeembeheerder kreeg of ik het systeem uit het netwerk wilde halen aangezien het al poorten stond te scannen. Het was dus in die tijd geinfecteerd en zelf al bezig anderen te vinden om te besmetten, terwijl er nog maar een keer was ingelogd. Het hangt dus nog wel van de omgeving af maar het kan heeel snel gaan.

berend_engelbrecht @.nERDMAn. • 18 augustus 2004 17:57

Universiteitsnetwerken zijn vaak in het bijzonder kwetsbaar door de luxe netwerkstructuur (iedereen z'n eigen ip, open naar buiten). Bovendien veel gebruik van P2P software, waardoor de kans ook groot is op besmetting van binnenuit.

Ik kreeg een jaar geleden al eens een demo van een systeembeheerder van een niet nader te noemen grote universiteit waarin een door mij geconfigureerde bak het precies 10 minuten uithield (cool he, gigabit verbinding)... Ook grappig was het geval waarin een klant een machine speciaal voor debugging met een dialup modem had verbonden voor ons en halverwege de debug session begon hij af te tellen en te rebooten ... oeps, geen firewall op het dialup account en niet gepatcht

RwinG

@.nERDMAn. • 19 augustus 2004 15:15

Ik heb ook zo'n slechte ervaring met DUneT (netwerk van TU DELFT). Thuis staan alle PC's achter hardware firewall/router, geen probleem van sasser en co, beetje lui met updaten. Wat denk je, huisgenoot logt met VPN in op DUneT om te werken. Als je met VPN moet inloggen verwacht je aan de andere kant een veilige omgeving, niet? Nou niet dus. VPN prikte dwars door de hardware firewall en de PC stond daarop direct bloot aan het geweld van DUneT, wat nog erger lijkt te zijn dan internet zelf. PC besmet en na ophangen van VPN verbinding ook de andere PC's thuis besmet ...

Oppassen dus met VPN en zelfs met hardware firewall gewoon op tijd patchen en op elke PC lokale firewall aanzetten!

da Burp @-GSF-JohnDoe • 18 augustus 2004 17:02

Ik heb nog wel sneller meegmaakt bij de installatie van een bak vol met virussen en troep van een maatje van mij. Ik ging z'n bak opnieuw installeren, en was in de veronderstelling dat bij Casema nogsteeds PPPoE werd gebruikt, maar dat hadden ze toen recentelijk net omgezet naar reguliere DHCP methode. Ik vroeg me toen af waarom dat ding alweer retetraag was terwijl ik koud misschien 10 minuten bezig was.

Toen vroeg hij nog of ik niet beter linux kon installeren, want dat was toch veiliger.
Heb em meteen maar nog een zeker leeg gegooid en opnieuw geïnstalleerd zonder de UTP kabel ingeplugged. Eerste programma dat ik installeerde was Blackice ISS.

Gewoon echt bizar hoe snel dat gaat.

Verwijderd @-GSF-JohnDoe • 18 augustus 2004 17:10

20 Minuten ? Een paar maanden geleden bij m'n ouders de PC geinstalleerd, ook een firewall erop. Bij inbellen naar zekere ISP werd tijdens intoetsen van 't password al een aanval ontdekt. Nou waar precies zou dat nu vandaan komen

duce @-GSF-JohnDoe • 18 augustus 2004 17:04

hey weet je dit is niets Mij is het al minstes 6 keer gebeurt dat ik na 1st bootup de computer al weer kon Formateren ik maak geen Geintjes.

Ik zal uit leggen hoe dat kan.

1:installeer Winxp+sp1
2:instaleer Netwerk adapter
3:start Op en Computer heeft Virus
4:Formateer Computer
5:Herhaal stap 1 t/m4 zoon 3 keer en laat dan netwerk Drivers Weg en Vervang die door Norton.

durf te weden dat het me Nog wel een paar keeren lukt met Formateren en dan een Virus Dus onder de 1 minnut kun je ook een Virus hebben.

wat zeg je daar van

Damusic2me @duce • 18 augustus 2004 17:56

wat zeg je daar van

tja daar kan ik maar 1 ding op zeggen...
"ooit gehoord van boot sector virussen, besmette driver cd's en aanverwante zooi die je zo op een gekopieerd ceedeetje hebt staan? "

Room42 @duce • 18 augustus 2004 18:04

Ik zeg daarvan dat je ook gewoon je netwerkkabel er ff uit kan trekken en dan dus ook nergens last van hebt. duh

Mijn Windows XP herkent mijn netwerkkaart zelf namelijk al... valt weinig aan te installeren

duce @Room42 • 18 augustus 2004 23:24

ja kijk ik heb dus een AMD K7D master zoon Duel Proc beesie en die heeft onboard lan kaart van Intel (vind zelf een beetje vreemt op een amd Plank

)

en Nee het is geen Boot Virus dit is gewoon de o zo bekende Hey Je computer schakelt na 60 Seconde en dat is geen boot Virus want ik krijg het Via het o Het (v)internet

Verwijderd @-GSF-JohnDoe • 18 augustus 2004 20:42

gaat het hier om windows XP, 2000, ME, 98???

20 minuten lijkt me wel heel snel. ik zou het zelf eens moeten proberen.

Het is zelfs nog grappiger. Stel je installeert Windows opnieuw en je wilt vanaf het internet nieuwe drivers downloaden bij alleen de websites van de fabrikanten. Okee je gaat aan de slag. Winxp, windows updates, drivers waarvan je de meest recente versie bij de websites van fabrikanten download. Haal dan er eens voor de gein Ad-Aware over. Uiteraard zijn het dan geen malware keys en bestanden maar wel adware.

ShellGhost @-GSF-JohnDoe • 18 augustus 2004 16:11

Zet er dan geen virusscanner, firewall enzo op..
Geen updates en gooi je router volledig open en surf maar ff rond...
Het is mij ook gelukt om op die manier blaster weer te krijgen...

Verwijderd @-GSF-JohnDoe • 18 augustus 2004 18:13

20 min goh das dan een gemiddelde tijd ik heb een keer een blaster gehad net na een schone windows installatie had net me chipset geinstalleerd

ik installeer nooit meer met me netwerk kabel in me pc

rootlinux @-GSF-JohnDoe • 18 augustus 2004 18:36

Ik heb helaas in de praktijk mogen mee maken dat na de install van een PC met windows 2000 de PC na een hele korte tijd minder dan 1 uur omzeep was middels een virus. Erg pijnelijk is dat toch wel te noemen. Dus het onderzoek zit zeker dicht bij de waarheid/

Verwijderd @-GSF-JohnDoe • 18 augustus 2004 22:01

20 minuten lijkt me wel heel snel. ik zou het zelf eens moeten proberen.

Zo snel is dat niet hoor.
Ik had een keer een kabelmodem bij iemand aangesloten. Binnen 5 minuten kreeg ik al RPC meldingen. Die pc was daarvoor nog nooit op internet aangesloten geweest.

Een paar weken later hetzelfde, maar dan op een compleet nieuw geinstalleerd systeem. Al 2 minuten na het maken van de verbinding begon het gelazer

twi$ted @-GSF-JohnDoe • 19 augustus 2004 11:28

20 min. erg snel? ik heb het laatst geprobeerd, binnen 3 min. had ik de eerste binnen, en na 20 min. 9 (!) met windows XP.....

Orion84 Admin General Chat / Wonen & Mobiliteit @-GSF-JohnDoe • 18 augustus 2004 16:11

Het ISC heeft de survival time berekend door ongebruikte ip-adressen te monitoren en te registreren hoe vaak er activiteit op die ip-adressen gemeten werd.

lijkt me dus redelijk OS onafhankelijk. Sowieso maar de vraag of je zulke conclusies mag trekken uit dit experiment, maar daar hebben ze bij ISC vast langer over nagedacht dan ik

Verwijderd @deavatar • 18 augustus 2004 16:34

Meer iets als botanie...

Verwijderd @deavatar • 18 augustus 2004 21:55

Jawel hoor.
2002 en 2004

Tuxie 18 augustus 2004 16:09

Tja, tegenwoordig kan iedereen Windows in twee uurtjes installeren.

Het is alleen jammer dat je twee keer zoveel tijd kwijt bent met patchen

Leg dat John Doe maar eens uit.

dr snuggles @Tuxie • 18 augustus 2004 16:34

Start -> windows update
Was niet zo heel moeilijk toch

.

Hopelijk gaat dit patchen dan wel binnen 20 minuten.
1 roll up security package voor XP is 9 MB, dus bij een verbinding die iets dikker is dan een telefoonlijn zou je geen last meer moeten hebben (64kbit/s). Oem pc's zijn meestal ook wel een beetje beveiligd en gepatched, dus niet alle John Doe's lopen even veel gevaar

GH45T

@dr snuggles • 18 augustus 2004 16:58

En nu nog er voor zorgen dat alle klonen bouwers ook de windows updaten voor een pc de deur uit te doen.

freggy @dr snuggles • 19 augustus 2004 09:49

Dat lukt echt niet, ik heb vorig weekend Win XP Prof geïnstalleerd, hij heeft maximaal 10 minuten aan Internet gehangen, om een driver te downloaden, maar was daarna al besmet door een aantal backdoors en trojan horses, zo bleek na een virusscan... Er is maar één remedie meer: een firewall aanzetten, nog voor je op Internet komt...

Verwijderd @freggy • 19 augustus 2004 10:49

Nah...
Gewoon op iemand anders zijn PC SP 2 downloaden, op CD branden, op je eigen bak de netwerkkabel eruit, windows installeren, SP 2 eroverheen en klaar is Klara.

Ik heb overigens zelf laatst nagelaten om de netwerkkabel eruit te trekken en jawel, mijn installatie werd al TIJDENS het installeren geinfecteerd

Verwijderd @Tuxie • 19 augustus 2004 21:12

Command-line Linux is natuurlijk veel moeilijker dan Windows, maar even

emerge sync

tiepen is toch zo gek nog niet...

Verwijderd @Tuxie • 20 augustus 2004 10:34

Meneer Doe moet gewoon XP met alle patches en nodige drivers installeren op een partitie en er eventjes een 'image' van maken met bijvoorbeeld Ghost.
Het image maken kost je ongeveer 2 a 3 minuten.
Terugzetten gaat in een minuutje en de boel is weer helemaal clean.

Dat is wat Jon en iedereen die dit nog niet wist moet doen

(tip: installeer je netwerkkaart als allerlaatse, of trek je kabel er uit tijdens installeren)

Verwijderd 18 augustus 2004 16:10

Het kan erger, ik ken iemand die zijn pc opnieuw had geinstalleerd en meteen geinfecteerd was, zowel met Sasser-virus en Blaster.
Enige oplossing was door netwerk af te sluiten en updates via andere pc binnen te halen, op cd te branden en updates installen, vet irritant dus...

Dr. Cheeks @Verwijderd • 18 augustus 2004 16:41

Eh, je kan ook gewoon de standaard ingebouwde firewall aanzetten en dan op je dooie gemakje de updates downloaden en installeren...

Tijger 18 augustus 2004 16:12

Goh, toch typisch dat http://isc.sans.org/ waar dit rapport vandaan zou komen helemaal niets zegt over Windows maar alleen spreekt over Survival time.

Verwijderd @Tijger • 18 augustus 2004 21:55

behalve dat ze het wel degelijk over windows hebben

The main issue here is of course that the time to download critical patches will exceed this survival time. In order to help users setup new systems, refer to our guide: Windows XP: Surviving the First Day

heb je met een ander OS als windows bijna geen last van deze wormen (op vervuilde logfiles na dan....).

PeterB 18 augustus 2004 16:20

De gemiddelde ADSL gebruiker in Nederland die achter een Speedtouch routertje (of equivalent) zit zal hier geen last van hebben. Je kunt op je dooie gemak Windows installeren, en Windows Update draaien zonder last te hebben van wormen zoals MS-Blaster.

Doordat de SpeedTouch in standaard configuratie inkomend netwerkverkeer domweg niet doorlaat, kan de PC niet besmet raken. Ga natuurlijk niet je Email openen, of vage Web sites bezoeken voordat je Windows Update gedraaid hebt, en een fatsoenlijke virusscanner hebt geïnstalleerd.

sab @PeterB • 18 augustus 2004 17:00

Geen vage websites met Internet Explorer bezoeken bedoel je neem ik aan.

Verwijderd @sab • 19 augustus 2004 21:03

Nee, in het algemeen. Geen webbrowser is perfect.

cybermans 18 augustus 2004 16:19

Tijdens een project op school gingen wij een honeypot testen. Door een verbindings probleem leken windows patches er wel op te staan maar dat was dus niet zo. De server was binnen 7 minuten besmet met het blaster virus. Met andere testen zijn we er achter gekomen dat ongepatchte red hat 8 machines soms wel binnen het kwartier gehacked werden. Meestal kwam dit door scriptjes die een stelletje kiddies hadden draaien. Een goede firewall is in mijn opzicht toch wel de oplossing en dan enkel de porten forwarden die echt nodig zijn.

Een firewall op ISP niveau zou ik niets van moeten hebben. Die blokkeren gelijk dan alle leuke dingen zoals p2p enzo.

GlowMouse 18 augustus 2004 16:26

Het jammere al deze malware is dat ze zichzelf allemaal weer verder verspreiden. Hierdoor gaat het binnenhalen van updates nóg langzamer.

Met een versie WinXP installatie bij 'de buurman die hem alleen gebruikt om te e-mailen' en zelf geen netwerk gebruikt is het daarom handig om gewoon alle poorten te sluiten. Beetje klikken, ook nog wat in het register instellen (voor poort 445), en hij heeft geen firewall voor inkomend verkeer meer nodig. Bovendien ben je daardoor niet alleen beschermd tegen malware van nu, maar ook voor nieuwe virussen die zich op deze manier verspreiden.

tofus 18 augustus 2004 18:24

Het duurt dus 'gemiddeld 20 minuten', voordat er iets ergs gebeurd met een ongepatchte Windows PC.

Hoe lang is dat voor 'gepatchte' windows PC's?

Serieus, als je uberhaupt iets zinnigs wil gaan doen met de getallen, zul je beide getallen moeten weten.

Als gepatchte windows PC's na gemiddeld 21 minuten 'gehacked' zijn, of met een virus zijn besmet, dan is dat een indicatie dat 'patchen' van windows PC's dus niet helpt tegen online dreigingen.

Als die 20% gepatchte PC's echter geheel zonder problemen draaien, houdt dat dus in dat het 'oneindig' lang duurt voordat ze online 'besmet' worden, en moet die 80% dus nog een stuk sneller besmet raken, wil je uitkomen op 20 minuten 'gemiddeld' (de andere 20% houdt nml. het 'gemiddelde' kunstmatig hoog).

Anyways, volgens mij zaaien dit soort artikelen voornamelijk angst. Ze geven incomplete cijfers, en wekken de indruk dat internet 1 groot onveilig, illegaal netwerk is.

Dat is natuurlijk ook wel zo, maar het is in mijn ogen complete onzin om te roepen dat een ongepatchte windows PC zo snel 'besmet' raakt. Misschien omdat ze dit op een 'universiteitsnetwerk' hebben getest? Met allemaal 'klootviolende' studenten?

Of is dit met 'standaard' aansluitingen van 'standaard' ISP's getest?

Kortom: veel te veel onduidelijkheden en onzekerheden om conclusies te kunnen trekken op basis van deze FUD.

Verwijderd 18 augustus 2004 23:45

Volgens de onderzoekers houdt een ongepatchte Windows-pc het namelijk gemiddeld maar 20 minuten uit voordat er een stuk malware op aanwezig is.

Zucht... Iedereen zit hier te zagen dat ie het veel sneller heeft meegemaakt dan 20 minuten. Ja natuurlijk, daarom is dat ook een gemiddelde. Ik heb geen enkele reden om aan te nemen dat dit gemiddelde niet zou kloppen al kan het natuurlijk zijn - zoals talloze voorbeelden hier bewijzen - dat het altijd nog (veel) sneller kan.

Zucht 2de maal... Hoe is het in 's hemelsnaam mogelijk dat er zo veel mensen dit al meegemaakt hebben en blijkbaar ook nog met de nodige trots menen te moeten meedelen hoe snel ze na een herinstallatie (al dan niet voor een vriend) besmet geraakten. En ik beschouw mezelf heus niet als een enorme tweaker (zwijg stil een systeembeheerder). Na een installatie en vooraleer het net op te gaan, neem ik mijn tools CD-RW ter hand en installeer ik een firewall. Vervolgens alle updates via windows update erop en om af te ronden de virusscanner (ja, die mag gerust laatste, de firewall is veel belangrijker voor dat eerst contact met het net).

Guru Evi 18 augustus 2004 16:12

Zo lang?

Ik heb ooit een nieuwe pc geinstalleerd met WinXP (in netwerk met een pc die spyware had waar al SpyBot en AdAware op gedraaid had notabene). Binnen enkele seconden was er al een hoop malware op die pc geinstalleerd.

Mijn eigen pc toen ik nog Windows XP gebruikte (zonder netwerk, gewoon op kabel internet) was na een verse installatie binnen 5 minuten besmet met 2 virussen en 5 spyware programma's. Ik had zelfs nog de tijd niet om een beetje firewall te downloaden en te installeren.
Sindsdien heb ik nooit meer Windows op mijn persoonlijke PC geinstalleerd. Direct overgestapt naar Linux.

Dus eenvoudige oplossing installeer geen Windows meer in een netwerk of internetopstelling!

Tijger @Guru Evi • 18 augustus 2004 16:16

Eenvoudige oplossing, niet zo dom praten, oh nee, wacht ongepatchte Linux boxes van 3 jaar oud zijn natuurlijk wel safe....of niet?

Als jij in een datacenter zonder hardware firewall werkt dan hoor jij daar niet eens thuis, jij weet helemaal niet waar je over praat. Wij hebben 22 Windows 2000/2003 machines in datacenters draaien en niet een heeft er ooit een worm, virus of spyware gehad.
Ligt mischien meer aan de skills van de admins en aan het feit dat wij op beide locaties met Cisco Pix'en werken.

Voor thuisgebruik zou je ook gewoon een machine eerst kunnen installeren, firewall aanzetten of installeren en DAN online gaan...maar da's zeker wel erg ingewikkeld.

GH45T

@Tijger • 18 augustus 2004 17:09

eerst installeren en dan pas aanzetten lijkt mij ook wel handig

Maar je hebt wel gelijk ja verder zou ik zeggen zorg in ieder geval voor een router met ingebouwde "Firewall" (ik zet het maar even tussen aanhalingstekens omdat het niet zo enorm veel inhoudt bij huis-tuin-keuken routers) en ook handig is om via het unix/linux principe je windows pc te benaderen: inloggen als gebruiker en alleen administrator rechten toewijzen aan applicaties die je 100% vertrouwd en die je echt nodig hebt. Ik heb zelf geen virusscanner draaien; geen firewall (naast die van mijn router dan) en patch windows slechts 1 keer in de +/- 2 weken. En dit op 4 Windows XP Pro workstations en 1 Windows 2003 server welke het inmiddels allen minimaal een jaar stabiel en spyware/malware/virus vrij uithouden.

Het ligt dus zeker wel voor een groot gedeelte heo je met de computer omgaat.

Verder zouden alle mensen die een internet abbo afsluiten een formulier thuisgestuurd moeten krijgen hoe de belangrijkste beveiligingszaken te regelen en wordt dit niet gedaan gewoon van internet afknikkeren c.q. beboeten

Guru Evi @Tijger • 18 augustus 2004 17:47

Dat was bij mij thuis eh. Ik heb ondertussen ook al een firewall/router geinstalleerd. Een linux van 3 jaar oud wordt inderdaad niet besmet binnen de eerste paar ... dagen, weken... waarom? Omdat de meeste distro's iptables standaard in hun installatie opnemen en omdat de kernel het niet toelaat dat je zomaar via gelijk welk programma een overflow veroorzaakt. Ook zijn de meeste services die geen internet nodig hebben niet verbonden met een poort zoals bepaalde services van Windows wel

Het probleem is dat bij Windows alles direct openstaat. Ik werk momenteel wel in een datacenter ja, maar ik heb thuis geen hardwarematige firewall of router. Ik ben een arme computergebruiker.

Tijger @Guru Evi • 18 augustus 2004 18:07

Onzin, in een Linux distro van 3 jaar oud zitten net zo veel gaten als in XP, mischien wel meer afhankelijk van de packages die je hebt draaien.

Er zijn legio voorbeelden waaronder in deze thread van RH 8 bakken die 15 minuten owned waren als ze ongepatched en zonder firewall op het internet zitten.
Kortom, een ongepatched OS is binnen no time de klos, of dat nu Linux of XP is.

Mijn doodsimpele Speedtouch die ik voorheen had was al voorzien van afdoende bescherming, the CopperJet die nu hier staat heeft zelfs een echte firewall compleet met intrusion detection, heeft mij een totaal bedrag van 0 euro gekost.

tc982 @Guru Evi • 18 augustus 2004 16:18

Dus eenvoudige oplossing installeer geen Windows meer in een netwerk of internetopstelling

Dat is pas een kromme redenering, in een bedrijfsomgeving hang je niet alle pc's rechtstreeks aan het internet en heb je "normaal" een deftige en goede virusscanner, firewall en misschien nog beheerder

.

Misschien word het gewoon duidelijker dat ELKE pc, onafhankelijk van windows / linux / unix een firewall nodig hebben en een virusscanner! Dit moet gewoon standaard, en goed dat MS dat nu beseft!

Treenaks @tc982 • 18 augustus 2004 16:51

Uh.. een firewall is nog steeds dat stuk apparatuur tussen jou en het internet. De "software firewall" zoals die bij alle OSen tegenwoordig zit is meestal simpel uit te zetten als je eenmaal binnen bent. Een paar heel erg simpele regeltjes meestal zijn genoeg.

En wat virusscanners betreft.. ik draai alleen een virusscanner om mijn mailbox niet vol te laten lopen met "Microsoft Security Upgrade" mails.

Edwin van Cleef @tc982 • 18 augustus 2004 18:22

Dat is o zo makkelijk gezegd
Als het aan microsoft had gelegen was er ook een virusscanner met windows meegekomen maar dan krijg je dat verhaal weer van monopolie positie dus ze kijken wel uit
De heren/dames van de EEG in Brussel staan dan weer op hun achterste benen omdat Microsoft software mee gaat leveren wat ook door derden gemaakt word.

Resultaat is jaren lange rechtszaken en een hoop gezeur terwijl het voor de gemiddelde noob juist goed is dat het er in zit.
Ik ken zelfs mensen die het te duur vinden om een norton pakketje te kopen en redeneren van komt nog wel een keer.
Krijg je weer een stapel doorstuurromml toegestuurd via de email bombvol met virussen (joepie zat ik echt op te wachten).
Ik probeer mijn systemen ook up to date te houden en vreemd genoeg koop ik gewoon een antiviruspakketje eerlijk in de winkel ondanks dat ik veel download.

Leg jij een gemiddelde noob maar eens uit wat windows update betekend als ik dat uit moet gaan leggen in voor hun begrijpbare taal zou ik niet mistaan als kleuterleidster en als je er een paar maand daarna die pc een keer doorloopt zal je ook zien dat ze dit niet gedaan hebben want het is zo moeilijk en dat duurt allemaal zo lang.

Ik ben zelf ook een linux aanhanger en voor mij is dat ook in mijn ogen een vrijwel perfect systeem net als freeBSD alleen ik heb hier de luxe dat ik meerdere pc's heb draaien.

gelijk lopen flamen dat windows niet deugt of van zie je wel vind ik in de meeste gevallen veel te kort door de bocht.
Windows en Linux verschillen qua structuur behoorlijk van elkaar en een slecht beveiligde linux is zeker zo kwetsbaar als een ongepatchte windows in wat voor versie dan ook.

Door al het gejank van zeer onkundige mensen die niet verder kijken dan hun neus lang is word microsoft in een aantal gevallen beperkt om een goed en veilig os te leveren omdat anders diverse bedrijven menen hun hoofd niet boven water te houden.
met als gevolg een berg irritatie bij noobs die voor de zoveelste keer weer eens een kennis of buurjongen moeten raadplegen omdat hun pc uit zichzelf reboot

Verwijderd @Edwin van Cleef • 18 augustus 2004 22:28

Op zich heb je natuurlijk gelijk als je zegt dat het te kort door de bocht is te zeggen dat windows niet deugt...

Maar op een eental andere punten ben je misschien zelf iets te kortzichtig...

Wat gebeurd er bijvoorbeeld als MS z'n eigen virus scanner in windows stopt? Binnen no-time koopt / download niemand meer een vscan van een extern bedrijf:. In tegenstelling tot browsers kosten vscanners meestal geld (niet veel, maar toch). Als je ziet dat mensen niet verder kijken dan hun neus lang is qua (gratis) browsers, kun je er vergif op innemen dat binnen een paar maanden 95% van de gebruikers MS-AV heeft draaien....

En dan gebeurd het (voor sommige misschien niet geheel onverwachte): Er zit een exploit in MS-AV!
En je hebt gelijk 95% van de compu's te pakken....

Het is gewoon niet goed als een bedrijf / organisatie zo'n marktaandeel krijgt. Ben zelf helemaal happy met b.v . Mozilla, maar hoop niet dat het ooit meer dan 33% marktaandeel haalt...

offtopic:
En dan nog iets: waarom zou elke n00b z'n eigen compu moeten kunnen installeren? Niet iedereen kan een wasdroger installeren (daar zijn bedrijven / mannetjes voor) en dat vindt iedereen heel normaal. Jan Jurk krijgt met XP / ADSL / PIV misschien een Ferrari onder z'n kont, maar kan ondertussen nog niet een bromfietscertificaat halen...

Op dit item kan niet meer gereageerd worden.

Ongepatchte Windows-pc op internet na 20 minuten besmet

Lees meer

Reacties (190)

Sorteer op:

Weergave: