Nadat virussen als Blaster en Sasser gebruikmaakten van lekken in Windows, doet nu een nieuwe worm de ronde die op zijn beurt misbruik maakt van Sasser. Dabber, zoals het beestje gedoopt werd, maakt gebruik van een buffer overflow in de ingebouwde ftp-server van Sasser. Volgens de experts van Lurhq gaat het om de eerste worm die misbruik maakt van een voorganger. Het goede nieuws is dat het eerste wat Dabber doet zodra hij zich op een systeem genesteld heeft, het uitschakelen van Sasser en eventuele andere wormen is. Op dat moment opent hij vervelend genoeg ook een nieuwe backdoor op poort 9898 wat ons natuurlijk weer in hetzelfde schuitje brengt. Aangezien veel mensen dankzij de enorme belangstelling hun systeem na een eventuele Sasser-infectie dichtgespijkerd hebben zal deze worm vermoedelijk niet zo snel de ronde doen als zijn voorganger, al is het vanzelfsprekend altijd aan te raden virusscanners up-to-date te houden.
Dabber-worm maakt gebruik van lek in Sasser
Lees meer
Sasser-auteur krijgt 21 maanden voorwaardelijk en taakstraf
Nieuws van 8 juli 2005
Auteur Sasser-virus aan het woord
Nieuws van 18 juni 2004
Zafi.b bezig aan een opmars
Nieuws van 14 juni 2004
Eerste Windows 64-bit virus opgedoken
Nieuws van 28 mei 2004
Wormen kosten Europese providers dit jaar 123 miljoen euro
Nieuws van 28 mei 2004
Ook Transmeta gaat NX-bit ondersteunen in processors
Nieuws van 18 mei 2004
Beloningen tot 250.000 dollar aan informanten Sasser-zaak
Nieuws van 9 mei 2004
Maker Sasser-worm is opgepakt en heeft bekend
Nieuws van 8 mei 2004
Microsoft gaat wormen automatisch verwijderen
Nieuws van 7 mei 2004
Sasser-worm gaat Blaster wellicht achterna
Nieuws van 2 mei 2004
Reacties (80)
/u/34186/crop62e07d174532d_cropped.png?f=community){kind=small}
Ik vind dit wel geniaal! Hoezo dubbel genaaid 
Heb je al een virus, krijg je door dat virus nog een virus!
Begrijp me niet verkeerd; Het is echt te vreselijk voor woorden al die virussen, maar ik kan hier ook wel weer de humor van inzien.
Heb je al een virus, krijg je door dat virus nog een virus!Begrijp me niet verkeerd; Het is echt te vreselijk voor woorden al die virussen, maar ik kan hier ook wel weer de humor van inzien.
:strip_icc():strip_exif()/u/44529/800V.jpg?f=community){kind=small}
Ik kan niet begrijpen wat je hier zo leuk aan vind. Die virussen kosten handenvol tijd en vooral geld. Ik heb voor mezelf en wat familieleden een mailserver maar als ik regelmatig weer een avond moet gaan zitten om de instellingen te veranderen voor betere virus en spam detectie wat kost dat het bedrijfsleven dan wel niet!
Symantec, Norman, FSecure en vele andere zijn de lachende derde van die profiteren goed van dit ongemak. Helaas kun je tegenwoordig niet meer zonder scanner, maar dat zal Symantec een worst wezen. Ik snap sowieso niet wat het nut is van die virussen, iedereen heeft er een hekel aan en het zorgt voor een hoop problemen. Waarom moeten er altijd weer van die gekken zijn die een virus in en elkaar knutselen. En het enige wat ze er aan over houden is een slechte naam en 4 jaar cel. Ook ene manier om gelukkig te worden
Symantec, Norman, FSecure en vele andere zijn de lachende derde van die profiteren goed van dit ongemak. Helaas kun je tegenwoordig niet meer zonder scanner, maar dat zal Symantec een worst wezen. Ik snap sowieso niet wat het nut is van die virussen, iedereen heeft er een hekel aan en het zorgt voor een hoop problemen. Waarom moeten er altijd weer van die gekken zijn die een virus in en elkaar knutselen. En het enige wat ze er aan over houden is een slechte naam en 4 jaar cel. Ook ene manier om gelukkig te worden
Virussen zijn nooit leuk, maar je moet toch wel de humor in kunnen zien van wat hier gebeurt...
Je krijgt een virus, daar zit een beveiliginglek in, daardoor komt een ander virus binnen, dat schakelt het eerste virus uit(!) en nestelt zichzelf er voor in de plaats.
Dat is gewoon humor, zeker als je bedenkt welke kneus sassr heeft gemaakt, en waarom.
PS: je moet niet boos worden op de virusmakers, maar op de software makers die keer op keer falen in de beveiliging. Virussen slaan niet toe op goedwerkende en beveiligde software, het is altijd een fout die toegang geeft.
Je krijgt een virus, daar zit een beveiliginglek in, daardoor komt een ander virus binnen, dat schakelt het eerste virus uit(!) en nestelt zichzelf er voor in de plaats.
Dat is gewoon humor, zeker als je bedenkt welke kneus sassr heeft gemaakt, en waarom.
PS: je moet niet boos worden op de virusmakers, maar op de software makers die keer op keer falen in de beveiliging. Virussen slaan niet toe op goedwerkende en beveiligde software, het is altijd een fout die toegang geeft.
:strip_icc():strip_exif()/u/39264/notpingu.jpg?f=community){kind=small}
Waarom niet? Het is heel moeilijk om software van een orde van grootte als Windows te maken die bugvrij is. Daarentegen is het een stuk makkelijker om als virusmaker gewoon te zeggen: "Och, laat ik vandaag eens GEEN virus maken."je moet niet boos worden op de virusmakers, maar op de software makers die keer op keer falen in de beveiliging.
oooooooohhhhh, dus ik moet boos worden op de aannemer omdat die ramen en deuren in mijn huis heeft gezet en niet op de inbreker zelf........PS: je moet niet boos worden op de virusmakers, maar op de software makers die keer op keer falen in de beveiliging. Virussen slaan niet toe op goedwerkende en beveiligde software, het is altijd een fout die toegang geeft.
omfg
Ja, wel de ramen erg beroerd in elkaar zitten. En dat is het probleem met de ramen van Microsoft... Als je iets dieper in de architectuur van Windows duikt zie je dat er bepaalde belangrijke beslissingen zijn genomen bij het ontwikkelen van het systeem, die het programmeren wellicht makkelijker maken, maar waar je ook heel smerige dingen mee uit kunt halen. Er mag te veel.
Zo vond met het handig om vanuit de mailfunctie enorm veel privileges op het systeem te geven. En precies in dat gebied mogen ook virussen er op los leven zodra ze maar op dat niveau door weten te dringen, en dat veroorzaakt alle ellende. Vergelijk het met de Nederlandse dijken: Dijkdoorbraken gebeuren (bugs). Als je maar een dijk om een stuk land bouwt krijg je een watersnoodramp zoals in Zeeland, als je tussendijken bouwt verklein je de schade enorm.
Zo vond met het handig om vanuit de mailfunctie enorm veel privileges op het systeem te geven. En precies in dat gebied mogen ook virussen er op los leven zodra ze maar op dat niveau door weten te dringen, en dat veroorzaakt alle ellende. Vergelijk het met de Nederlandse dijken: Dijkdoorbraken gebeuren (bugs). Als je maar een dijk om een stuk land bouwt krijg je een watersnoodramp zoals in Zeeland, als je tussendijken bouwt verklein je de schade enorm.
waarom zou je een virus voor linux maken als op 99% van iedere nieuwe geleverde pc windows staat en daarvan ook nog eens uiteindelijk 90% windows erop laten staan (al dan niet in combinatie met een ander os...) Oftewel, als linux het marktaandeel van windows zou hebben en andersom zouden er net zo veel virussen voor linux uitkomen... Dat bekende beveiligingslekken erg snel hersteld zullen worden onder een open source os is ook wel weer zo, maar in 1 dag kan toch het halve internet plat gaan...
/u/2305/crop653618cca8542_cropped.png?f=community){kind=small}
Lijkt me dat dit met name komt doordat de meeste gebruikers lekker als sys-admin draaien.
Moet je is kijken wat je nog mag zodra je een normale gebruiker bent. Toevallig kunnen alle desktop apps van MS gewoon als normale gebruiker gedraaid worden, kun je van veel andere apps (en vooral games) niet zeggen. Kan liggen aan hoe een architectuur is ingericht, kan liggen aan de betreffende ontwikkelaar. Ik heb geen idee.
Ik denk dat er drie factoren van belang zijn bij het gevaar van virussen op Windows:
1- Inderdaad, er is wel is wat lek in Windows, misschien dat daar met SP2 wat aan gedaan is. Een groot deel van de services die op een standaard install van windows draaien worden geheel niet gebruikt. SP2 voor XP belooft in iedergeval een veiligere default install.
2- Third party ontwikkelaars zijn voor een groot deel oorzaak van problemen, waarom ingodsnaam als eis hebben dat de gebruiker een priveledged gebruiker is.
3- Stupiditeit van de gebruikers. Tegenwoordig is een computer in een huishouden net zo'n gemeengoed als een wasmachine. Verschil is dat een wasmachine veel eenvoudiger te bedienen is en dat verkeerd instellen van het geval de boel niet lek kan maken.
Overigens nog een leuk indirect gerelateerd artikeltje wat ik voor een cursus moest lezen: http://www.cert.org/congressional_testimony/pethia-11-02/Pethia_testim ony_11-19-02.html
INderdaad al iets ouder, maar nog steeds erg actueel, belicht wat de problemen zijn van de huidige tijd wat betreft beveiliging.
Moet je is kijken wat je nog mag zodra je een normale gebruiker bent. Toevallig kunnen alle desktop apps van MS gewoon als normale gebruiker gedraaid worden, kun je van veel andere apps (en vooral games) niet zeggen. Kan liggen aan hoe een architectuur is ingericht, kan liggen aan de betreffende ontwikkelaar. Ik heb geen idee.
Ik denk dat er drie factoren van belang zijn bij het gevaar van virussen op Windows:
1- Inderdaad, er is wel is wat lek in Windows, misschien dat daar met SP2 wat aan gedaan is. Een groot deel van de services die op een standaard install van windows draaien worden geheel niet gebruikt. SP2 voor XP belooft in iedergeval een veiligere default install.
2- Third party ontwikkelaars zijn voor een groot deel oorzaak van problemen, waarom ingodsnaam als eis hebben dat de gebruiker een priveledged gebruiker is.
3- Stupiditeit van de gebruikers. Tegenwoordig is een computer in een huishouden net zo'n gemeengoed als een wasmachine. Verschil is dat een wasmachine veel eenvoudiger te bedienen is en dat verkeerd instellen van het geval de boel niet lek kan maken.
Overigens nog een leuk indirect gerelateerd artikeltje wat ik voor een cursus moest lezen: http://www.cert.org/congressional_testimony/pethia-11-02/Pethia_testim ony_11-19-02.html
INderdaad al iets ouder, maar nog steeds erg actueel, belicht wat de problemen zijn van de huidige tijd wat betreft beveiliging.
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
beetje erg hypocriet naar mijn idee om zoiets te claimen. vergelijk windows met linux/bsd en dan het aantal exploits/virussen enz. die er bevattelijk voor zijn.
mag misschien wel overkomen als een linux zealot maar windows fanaten kunnen hoog of laag springen het is wel erg opmerkelijk dat het voor 99% windows is die de pineut is. tevens dat het windows systemen zijn die internet ontregelen.
tuurlijk windows is veel src maar als je onlangs de stukken gehackte src bekijkt is het niet echt verwonderlijk dat windows zo brak is. buiten de onnodige commentaar die tussendoor staat (wat ook in linux src te vinden is btw) is het ook gewoon erg brak gecode. ik denk zelf als er nu het moment dat windows op komst is en linux op komst zou zijn tegelijkertijd dat de keuze wel eens heel anders zou uitdraaien.. en ik denk dat de aziatische markt dan ook wel het bewijs hiervoor is.
mag misschien wel overkomen als een linux zealot maar windows fanaten kunnen hoog of laag springen het is wel erg opmerkelijk dat het voor 99% windows is die de pineut is. tevens dat het windows systemen zijn die internet ontregelen.
tuurlijk windows is veel src maar als je onlangs de stukken gehackte src bekijkt is het niet echt verwonderlijk dat windows zo brak is. buiten de onnodige commentaar die tussendoor staat (wat ook in linux src te vinden is btw) is het ook gewoon erg brak gecode. ik denk zelf als er nu het moment dat windows op komst is en linux op komst zou zijn tegelijkertijd dat de keuze wel eens heel anders zou uitdraaien.. en ik denk dat de aziatische markt dan ook wel het bewijs hiervoor is.
Dus, je moet niet boos worden op de inbreker maar op de huizenbouwer die er even niet aan had gedacht een slotgracht met krokodillen, een hondsdoller Rottweiler, landmijnen onder de "Welkom" mat en struikelmijnen op de overloop te plaatsen?PS: je moet niet boos worden op de virusmakers, maar op de software makers die keer op keer falen in de beveiliging. Virussen slaan niet toe op goedwerkende en beveiligde software, het is altijd een fout die toegang geeft.
Doe mij maar gewoon boosheid op degene die het stuk maakt. Alles kan per definitie stuk. Niets is namelijk oneindig. Dat wil nog niet zeggen dat het dan de fout is van het universum dat iets stuk kan, en dat degene die het stuk maakt geen blaam treft. Dat is echt dom gelul, on par met "Befehl ist befehl". Je kan nadenken, daar ben je mens voor. Als je dan niet nadenkt maar mar gewoon doet verlies je het recht op de titel mens. Dan moet je weer terug de boom in en bladeren vreten, laat de rest van ons maar een beschavinkje proberen te onderhouden. En bomen kappen. Met aap en al.
@ n4m3l355:
dude, 365 dagen in een jaar.... weet je wat een dag dan uitmaakt!
dude, 365 dagen in een jaar.... weet je wat een dag dan uitmaakt!
:strip_icc():strip_exif()/u/32869/tn_223.jpg?f=community){kind=small}
Zoals je in de C't (mei 2004 p.80) kon lezen worden veel virussen ( wormen dus eigenlijk) allang niet meer gemaakt voor de lol.
De geïnfecteerde PC's worden het "werkmateriaal" om mee te spammen of voor cyberterreur zoals DDoS/Syn-Flood.
Elke PC die onder controle is staat voor een bedrag aan cash$.
De tijd dat het ging om de "art" van virus-schrijven ligt ook al ver achter ons.
De geïnfecteerde PC's worden het "werkmateriaal" om mee te spammen of voor cyberterreur zoals DDoS/Syn-Flood.
Elke PC die onder controle is staat voor een bedrag aan cash$.
De tijd dat het ging om de "art" van virus-schrijven ligt ook al ver achter ons.
Misschien begrijp je nu waarom het verrekte handig kan zijn als je zo'n servertje op Linux draait. Dat doe ik ook al jaren, en de Windows XP computers in het achterliggende netwerk hebben nooit last van wormen gehad. Derhalve kan ik die berichten over Windows wormen meestal gewoon negeren.Ik heb voor mezelf en wat familieleden een mailserver maar als ik regelmatig weer een avond moet gaan zitten om de instellingen te veranderen voor betere virus en spam detectie wat kost dat het bedrijfsleven dan wel niet!
Ik kan het je aanraden, scheelt een hoop zorgen.
Scheelt een hoop zorgen en GELD! Mits je alles legaal wil houden. De server versie is echter erg kostbaar. Al heeft meneer Vario genoeg voor de server versie over, alsnog komt de vakmanschap om de hoek kijken. Ik denk dat hij dat wel overwogen had, maar niet ijverig genoeg was zoals miljoenen andere windows gebruiker de window om de dag te checken met security updates.
:strip_icc():strip_exif()/u/49335/hobbesnormaal.jpg?f=community){kind=small}
Laten we die redenering eens omdraaien in het volgende:Symantec, Norman, FSecure en vele andere zijn de lachende derde van die profiteren goed van dit ongemak. Helaas kun je tegenwoordig niet meer zonder scanner, maar dat zal Symantec een worst wezen. Ik snap sowieso niet wat het nut is van die virussen, iedereen heeft er een hekel aan en het zorgt voor een hoop problemen. Waarom moeten er altijd weer van die gekken zijn die een virus in en elkaar knutselen. En het enige wat ze er aan over houden is een slechte naam en 4 jaar cel. Ook ene manier om gelukkig te worden
Fietsenmakers zijn de lachende derde die goed profiteren van dit ongemak. Helaas kun je tegenwoordig niet meer zonder goed slot, maar dat zal hen worst wezen. Ik snap sowieso niet wat het nut is van al die dieven, iedereen heeft er een hekel aan en ze zorgen voor een boel problemen. Waarom moeten er altijd van die gekken zijn die een fiets jatten? Het enige dat ze eraan overhouden is een slechte naam en een fikse boete.
Zoals je ziet is dat voorbeeld praktisch analoog van het citaat. Nu vraag ik jou - zou jij je fiets zonder slot neerzetten en ben je dan nog steeds even verontwaardigd als ie gejat word?
:strip_icc():strip_exif()/u/26612/droptikkels_icon.jpg?f=community){kind=icon}
Dat klopt niet helemaal, iemand die een fiets jat, heeft daarna een mooie fiets...
Iemand die een virus verspreidt, is nog steeds sociaal gehandicapt
Iemand die een virus verspreidt, is nog steeds sociaal gehandicapt
Mja.. kdenk dat het toch wel een voldoening geeft.Iemand die een virus verspreidt, is nog steeds sociaal gehandicapt
Edit: nog iets.. wie zegt dat Symantec en andere anti-virus bedrijven geen virusmakers inhuren
Verder zijn nog andere dingen mogelijk zoals weddenschappen in de hackersscene etc.
Dat ligt er ook maar aan met welk doel een virus geschreven is. Een hele hoop virussen zetten bepaalde poorten open, waardoor een hacker bijvoorbeeld makkelijker in kan breken en dus gevoelige data kan bemachtigen.Dat klopt niet helemaal, iemand die een fiets jat, heeft daarna een mooie fiets...
Iemand die een virus verspreidt, is nog steeds sociaal gehandicapt
Wie zegt er dat met het schrijven van zo'n virus niet het spelletje "Blad in het bos" gespeelt wordt?
Een blad verstop je in een bos....
Een boek in een bibliotheek....
Met zo'n virus besmet je enorm veel PC's en zet je een hoop netwerken open. Vervolgens is het niet meer te achterhalen of het een tijdelijke aanval op een specifiek netwerk is geweest of een scriptkiddie met een laag gevoel voor humor.
[Muldermodus]
The truth is out there!!!!
[/Muldermodus]
Jouw vergelijking klopt niet...
Als er geen virussen meer worden gemaakt, gaan de anti-virusmakers failliet (als ze geen verdere activiteiten hebben en die ook niet gaan ontplooien zodra er met anti-virussoftware geen droog brood meer te verdienen is). Als er geen fietsen meer worden gestolen, verdienen de fietsenmakers wel iets minder, maar gaan ze niet (allemaal) failliet.
Een anti-virusprogramma heeft als enige doel om virusinfecties te voorkomen dan wel genezen. Een fiets heeft niet als enige doel om niet gestolen te worden.
Het klopt beter als je fietsenmakers vervangt door slotenmakers.
Als er geen virussen meer worden gemaakt, gaan de anti-virusmakers failliet (als ze geen verdere activiteiten hebben en die ook niet gaan ontplooien zodra er met anti-virussoftware geen droog brood meer te verdienen is). Als er geen fietsen meer worden gestolen, verdienen de fietsenmakers wel iets minder, maar gaan ze niet (allemaal) failliet.
Een anti-virusprogramma heeft als enige doel om virusinfecties te voorkomen dan wel genezen. Een fiets heeft niet als enige doel om niet gestolen te worden.
Het klopt beter als je fietsenmakers vervangt door slotenmakers.
Uiteindelijk gaat het toch om het aantal fietsen op de markt, en zolang ze niet getrashed worden hoeft dat niet te veranderen...verdienen de fietsenmakers wel iets minder, maar gaan ze niet (allemaal) faillie
Ja, maar jij hebt zelf ook schuld. Niet dat ik dit goedkeur maar jij houdt je systeem lekker perfect up2date en draait een firewall, en voila je hebt nergens last van. Een goede firewall is genoeg om windows patches af en toe uit te voeren (vanwege leks in IE en outlook enzo, van binnenaf dus).
Eerste probleem zit in security van de mensen die het gewoon weg niet in orde hebben of te laks zijn hiervoor en ten tweede, voor virussen, spyware etc moet je gewoon weten wat je doet en niet simpelweg altijd Ja klikken bij browsen (hier telt eigenlijk ook security, activex installeren uitschakelen).
Ik keur deze worms niet goed maar vind maar zo komen wel onze lakse systeembeheerders die zo klagen wat een schade post ze hebben (terwijl ze het zelf hadden kunnen voorkomen).
Eerste probleem zit in security van de mensen die het gewoon weg niet in orde hebben of te laks zijn hiervoor en ten tweede, voor virussen, spyware etc moet je gewoon weten wat je doet en niet simpelweg altijd Ja klikken bij browsen (hier telt eigenlijk ook security, activex installeren uitschakelen).
Ik keur deze worms niet goed maar vind maar zo komen wel onze lakse systeembeheerders die zo klagen wat een schade post ze hebben (terwijl ze het zelf hadden kunnen voorkomen).
:strip_icc():strip_exif()/u/14965/crop6362b4571b01a_cropped.jpg?f=community){kind=small}
ik vind virussen wel fijn, levert me geld op
/u/13460/JUN982.GIF?f=community){kind=small}
Het is maar hoe je het ziet.... Het kost mij de hele tijd mijn vrije tijd met al die kennissen en familie 
Ik snap wat je bedoeld.
Daarom dat ik op één of andere reden spontaan niet zoveel van die nieuwere virussen afweet.
.
En niet weet hoe ze te verwijderen..
Sorrie Oom u kunt dit x beter naar de MyCom gaan..
Maar dit is niet uit omwil. Maar eerder omdat als ik eraan zou beginnen zo het hele huis vol had staan met pc's die besmet waren en ik computeren wel leuk vindt maar niet dit in mijn vrije tijd als hobby doe in de vorm van vrije tijds besteding virus verwijderaar.
(P,S zijn hier nog programmeurs?? Stel dat je het Dabber nou zou aanpassen dat hij het Sasser & Dabber uitschakelt en dan zichzelf door zou sturen maar geen schade aanricht?? Goedaardig virus eigenlijk. )
Niet echt he als het gewoon familie is kan je er vaak niets voor rekenen.Maar het zal je zonder twijfel wel iets opbrengen, net zoals bij mij
Daarom dat ik op één of andere reden spontaan niet zoveel van die nieuwere virussen afweet.
.En niet weet hoe ze te verwijderen.
.Sorrie Oom u kunt dit x beter naar de MyCom gaan.
.Maar dit is niet uit omwil. Maar eerder omdat als ik eraan zou beginnen zo het hele huis vol had staan met pc's die besmet waren en ik computeren wel leuk vindt maar niet dit in mijn vrije tijd als hobby doe in de vorm van vrije tijds besteding virus verwijderaar.
(P,S zijn hier nog programmeurs?? Stel dat je het Dabber nou zou aanpassen dat hij het Sasser & Dabber uitschakelt en dan zichzelf door zou sturen maar geen schade aanricht?? Goedaardig virus eigenlijk. )
@tankeriv: Ja hier een programmeur, maar ik neem het risico niet Virus is een virus op dat moment. Als zou je een worm schrijven dat windows firewall zou inschakelen dan zou je de fbi op je dak nog hebben.
Het verbaast mij dat ik niet geroepen ben voor deze Sasser uitbraak om virussen te verwijderen. Gelukkig had @Home poort afgesloten (ben ik geen voorstander van, maar hoeveel mensen hebben security op orde?). Maar de gratis Kerio firewall doet ook prima zijn werk bij me familieleden..
Virus is een virus op dat moment. Als zou je een worm schrijven dat windows firewall zou inschakelen dan zou je de fbi op je dak nog hebben.Het verbaast mij dat ik niet geroepen ben voor deze Sasser uitbraak om virussen te verwijderen. Gelukkig had @Home poort afgesloten (ben ik geen voorstander van, maar hoeveel mensen hebben security op orde?). Maar de gratis Kerio firewall doet ook prima zijn werk bij me familieleden..
Maar het zal je zonder twijfel wel iets opbrengen, net zoals bij mij 
Niet zo'n beetje ook. Vorige week kwamen we zelfs schappen te kort om alle virus/worm - besmette pc's te huisvesten. Noodgedwongen moesten deze op de grond staan en op de reparatie balies zelf. Dat was me een weekje! Norton Antivirus, removal tools, F-Prot en ga zo maar door.ik vind virussen wel fijn, levert me geld op
Na zo'n uitbraak sta je te kijken over de starheid van mensen. Uitgebreid via TV en websites worden mensen gewaarschuwd en geadviseerd om met de bekende middelen er wat tegen te doen en dan nog vertikken ze het! Even een virusscanner voor €40 euro daar peinzen niet over maar om vervolgens €50 (virus verwijderen + loonkosten) te moeten betalen dat deert ze niet. En om dan nog te zwijgen van mensen welk simpelweg hun virus definities in up to date hebben
:strip_exif()/u/47141/gotzeekoe.gif?f=community){kind=small}
Virusscanner van 40 euro is niet eens nodig, je kunt ook gewoon antivir of avg nemen...
En als je je windows update met enige regelmaat uitvoert, of tenminste (in dit geval dan) binnen 18 dagen na het uitkomen van een patch, ben je al gauw goed beveiligd en heb je niet eens een virusscanner nodig.
Maar nee hoor, toch nog allemaal mensen die bellen "ik heb vandaag uw software geinstalleerd, van zonnet enzo, maar volgens mij is er wat mee fout, want nu gaat mn pc steeds uit".
Hebben ze wel norton, maar voor het laatst geupdate 3 week voor het virus uit kwam.
En zelfs als mensen overal horen over een nieuw virus updaten ze hun virusscanner en windows nog niet.
Maar dan kun je wel lekker snel mensen helpen
En als je je windows update met enige regelmaat uitvoert, of tenminste (in dit geval dan) binnen 18 dagen na het uitkomen van een patch, ben je al gauw goed beveiligd en heb je niet eens een virusscanner nodig.
Maar nee hoor, toch nog allemaal mensen die bellen "ik heb vandaag uw software geinstalleerd, van zonnet enzo, maar volgens mij is er wat mee fout, want nu gaat mn pc steeds uit".
Hebben ze wel norton, maar voor het laatst geupdate 3 week voor het virus uit kwam.
En zelfs als mensen overal horen over een nieuw virus updaten ze hun virusscanner en windows nog niet.
Maar dan kun je wel lekker snel mensen helpen
.. Dus je raakt een aantal wormen kwijt en krijgt er 1 voor terug, die met een beetje mazzel wat minder populair is onder de gebruikers van de backdoors... Positiefsysteem genesteld heeft, het uitschakelen van Sasser en eventuele andere wormen is
Geniaal...
Het enige dat virussen doen, is mensen die een computer nodig hebben (voor hun werk bv) en er niet te veel verstand van hebben doen overstappen naar Mac. Dit omdat ze ziek worden van al die troep zelf al hebben ze firewalls en antivirussoftware geinstalleerd. In mijn nabije omgeving is inmiddels 50% overstapt op Mac. En dan gaat het soms om mensen die elkaar soms niet eens kennen. En ik begin er zelf ook steeds meer over te denken om de overstap te wapen. Dus als die virussen 1 nadelig effect hebben is het slechts voor Microsoft.
Zal de virus golf vormen aannemen zoals Spam zal Microsoft er volgens mij uiteindelijk gewoon kapot gaan.
Het enige dat virussen doen, is mensen die een computer nodig hebben (voor hun werk bv) en er niet te veel verstand van hebben doen overstappen naar Mac. Dit omdat ze ziek worden van al die troep zelf al hebben ze firewalls en antivirussoftware geinstalleerd. In mijn nabije omgeving is inmiddels 50% overstapt op Mac. En dan gaat het soms om mensen die elkaar soms niet eens kennen. En ik begin er zelf ook steeds meer over te denken om de overstap te wapen. Dus als die virussen 1 nadelig effect hebben is het slechts voor Microsoft.
Zal de virus golf vormen aannemen zoals Spam zal Microsoft er volgens mij uiteindelijk gewoon kapot gaan.
Volgens mij vergeet je iets .........
Hoge bomen vangen veel wind. Om te beginnen, denk ik dat de wereld niet massaal over kan stappen naar Apple, simpelweg omdat Apple daar niet de capaciteit voor heeft. En als dan 50% na verloop van tijd aan de Mac zou zitten, waar denk je dat de visussen dan voor geschreven gaan worden ?
Dat er nu geen virussen voor Mac zijn, komt uiteraard omdat het nagenoeg geen impact zou hebben. hoe meer mensen een bepaald platform gebruiken, des te gevoeliger de tik als daar dan wat mis gaat.
Hoge bomen vangen veel wind. Om te beginnen, denk ik dat de wereld niet massaal over kan stappen naar Apple, simpelweg omdat Apple daar niet de capaciteit voor heeft. En als dan 50% na verloop van tijd aan de Mac zou zitten, waar denk je dat de visussen dan voor geschreven gaan worden ?
Dat er nu geen virussen voor Mac zijn, komt uiteraard omdat het nagenoeg geen impact zou hebben. hoe meer mensen een bepaald platform gebruiken, des te gevoeliger de tik als daar dan wat mis gaat.
ga slapen joh!
Moet jij zeggen
*edit*
Flamebait?? Where's your sense of humor?!
*edit*
Flamebait?? Where's your sense of humor?!
Het lijkt wel AIDS..
> voordat dit weer als kwetsend wordt beschouwd: Als AIDS zich eenmaal heeft genesteld en zich manifesteert, wordt de kans op virusinfecties groter; hoofdoorzaak van het sterven aan AIDS is het uitschakelen van het immuunsysteem, zodat een griepje weer dodelijk wordt.
> voordat dit weer als kwetsend wordt beschouwd: Als AIDS zich eenmaal heeft genesteld en zich manifesteert, wordt de kans op virusinfecties groter; hoofdoorzaak van het sterven aan AIDS is het uitschakelen van het immuunsysteem, zodat een griepje weer dodelijk wordt.
Ik heb niet zo veel verstand van virussen en dergelijke, maar kunnen ze op deze (of een soortgelijke) manier niet een soort fix maken voor nieuwe wormen?
Wat ik bedoel is dat wanneer er een nieuwe worm verschijnt, er gekeken wordt hoe deze zich verspreid, waarna er een fix-worm gemaakt wordt. Deze maakt van dezelfde exploit gebruik -of van de originele worm- om zichzelf te verspreiden onder de besmette computers.
De fix worm zal:
1) indien je besmet bent de worm verwijdert en een patch installeert dat nieuwe besmetting voorkomt.
2) indien je niet besmet bent alleen de patch (van 1) installeert.
3) zichzelf na zijn werk verricht te hebben automatisch verwijderen.
Zoals ik al zei, ik weet niet of dit mogelijk is of dat dit zelfs al bestaat maar het is wel erg interessant vind ik. Iemand die hier meer over weet?
Wat ik bedoel is dat wanneer er een nieuwe worm verschijnt, er gekeken wordt hoe deze zich verspreid, waarna er een fix-worm gemaakt wordt. Deze maakt van dezelfde exploit gebruik -of van de originele worm- om zichzelf te verspreiden onder de besmette computers.
De fix worm zal:
1) indien je besmet bent de worm verwijdert en een patch installeert dat nieuwe besmetting voorkomt.
2) indien je niet besmet bent alleen de patch (van 1) installeert.
3) zichzelf na zijn werk verricht te hebben automatisch verwijderen.
Zoals ik al zei, ik weet niet of dit mogelijk is of dat dit zelfs al bestaat maar het is wel erg interessant vind ik. Iemand die hier meer over weet?
:strip_exif()/u/113783/adrian-icon-move.gif?f=community){kind=icon}
op zich een leuk idee. totdat er weer een hacker zo slim is van dat systeem misbruik te maken.
Ik heb de afgelopen weken wel 100 mailtjes gehad allemaal een zogenaamd “mail delivery status notification”. met allemaal hetzelfde attachment. en dan vaak 3x per dag van hetzelfde mailadres.
Je snapt toch niet dat er van die figuren zijn met een virusscanner van een half jaar oud. en dan ook nog zo dom zijn om elk attachment wat ze zien te openen.
Kortom allemaal lekker opletten met je viruscanner en je firewall maar goed de mensen die hier komen weten dat wel. Het gaat om die talloze figuren die ook niet weten dat [F5] een knop is, en daarom eerst de F en dan de 5 indrukken.
Ik heb de afgelopen weken wel 100 mailtjes gehad allemaal een zogenaamd “mail delivery status notification”. met allemaal hetzelfde attachment. en dan vaak 3x per dag van hetzelfde mailadres.
Je snapt toch niet dat er van die figuren zijn met een virusscanner van een half jaar oud. en dan ook nog zo dom zijn om elk attachment wat ze zien te openen.
Kortom allemaal lekker opletten met je viruscanner en je firewall maar goed de mensen die hier komen weten dat wel. Het gaat om die talloze figuren die ook niet weten dat [F5] een knop is, en daarom eerst de F en dan de 5 indrukken.
De afzender die je als afzender (naam/ email) in een email staat zegt helemaal niets over de daadwerkelijke bron.en dan vaak 3x per dag van hetzelfde mailadres.
Wij krijgen ook veel email biinen die verzonden zou zijn vanuit ons netwerk. En dit terwijl dat helemaal niet mogelijk is.
Je kunt beter in de headers van een email kijken en zelfs dat is niet altijd betrouwbaar. Ik zal het sterker vertellen. Toevallig werk ik nu 1 dag met windows, maar normaliter met Linux. Ik kreeg pas een emailwarning van @home dat er vanaf mijn computer het netsky-virus zou zijn verstuurd. Dat vind ik toch bijzonder knap
Ik heb helemaal geen virusscanner en open attachments eigenlijk altijd om te kijken wat het is. Nog nooit een virus gehad op mijn Debian computer. Dus ik zou toch je opmerking anders willen formuleren:Je snapt toch niet dat er van die figuren zijn met een virusscanner van een half jaar oud. en dan ook nog zo dom zijn om elk attachment wat ze zien te openen.
"Je snapt toch niet dat er van die figuren zijn die zo dom zijn dat ze elke attachment die ze zien openen terwijl ze windows draaien!"
Aangezien een virusscanner absoluut niet een garantie is voor een virusvrij systeem kun je daar niet op vertrouwen.
Wat het besturingsysteem wel of niet toelaat is veel invloedrijker.
:strip_exif()/u/57096/crop64cbdcb3776f4_cropped.gif?f=community){kind=small}
Ik dacht dat per definitie een hacker geen virusschrijver was en ik verwacht verwoestende acties van een CRACKER. Er zit een verschil in, dat leren de mensen blijkbaar nooit.
Dingen evolueren, dus ook termen. Wat 20 jaar geleden een cracker wordt genoemd, wordt vandaag de dag ook wel eens een hacker genoemd. And just for your information: Een hacker is niet per definitie 'the good guy'.
Waar het om gaat is dat (een grote groep) mensen een idee krijgen bij iemand die iets 'verkeerds' kan doen met hun computer. Een crimineel dus. Dan moet het al niet moeilijker gemaakt worden, dan het al is. Vergeet niet dat heel veel mensen ongeveer 0.1% verstand hebben van computers en de wereld er om heen. De discussie over wat een hacker is en wat een cracker is in mijn ogen vandaag de dag dus niet (zo) relevant meer.
Waar het om gaat is dat (een grote groep) mensen een idee krijgen bij iemand die iets 'verkeerds' kan doen met hun computer. Een crimineel dus. Dan moet het al niet moeilijker gemaakt worden, dan het al is. Vergeet niet dat heel veel mensen ongeveer 0.1% verstand hebben van computers en de wereld er om heen. De discussie over wat een hacker is en wat een cracker is in mijn ogen vandaag de dag dus niet (zo) relevant meer.
Het komt juist doordat dit gegeven niet goed uitgelegd wordt dat het begrip 'hacker' & 'cracker' versmelten, als dat gewoon is wat jij bedoelt, ik geef je geen ongelijk.
Alleen heb ik er wel iets meer verstand van net als jij en in mijn bescheiden mening is er dan zeker WEL een verschil - een cracker is een hacker met minder goedwillende bedoelingen.
Alleen heb ik er wel iets meer verstand van net als jij en in mijn bescheiden mening is er dan zeker WEL een verschil - een cracker is een hacker met minder goedwillende bedoelingen.
:strip_exif()/u/33246/Fairlight_Small.gif?f=community){kind=small}
Definities van "Hacker" en "Cracker" zoals ik ze ken:
Hacker: Persoon die probeert toegang te krijgen tot andere systemen. Er is bij insiders sprake van blackhat-, whitehat- en greyhat-hackers, waarbij whitehat de "goeien" zijn
Cracker: Persoon die software "kraakt".
Een virus/worm die een systeem toegankelijk maakt kan dus ook als een hackertool gezien worden.
De termen worden nogal eens door elkaar gehaalt.
Hacker: Persoon die probeert toegang te krijgen tot andere systemen. Er is bij insiders sprake van blackhat-, whitehat- en greyhat-hackers, waarbij whitehat de "goeien" zijn
Cracker: Persoon die software "kraakt".
Een virus/worm die een systeem toegankelijk maakt kan dus ook als een hackertool gezien worden.
De termen worden nogal eens door elkaar gehaalt.
De definities zijn bovendien nog voor velerlei uitleg vatbaar. Uit the Jargon File:
Iets verderop:
Als je het in goed Nederlands dus over een hacker hebt, heb je het over een cracker in het Engels.
Velen lezen dit als iemand die code schrijft, ik ben zelf meer iemand die het iets ruimer opvat als 'iemand die een systeem buiten de specificaties gebruikt'. Hiermee omvat je bijvoorbeeld het hacken aan Linux-code, maar ook het inbreken bij anderen 'ter leering ende vermaack'.1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary.
Iets verderop:
Dan moet ook nog opgemerkt worden dat de Van Dale Nederlands-Engels ons meldt dat een Nederlandse 'hacker' in de Engelse vertaling een 'cracker' is.8. (Deprecated) A malicious meddler who tries to discover sensitive information by poking around. Hence "password hacker", "network hacker". The correct term is {cracker}.
The term "hacker" also tends to connote membership in the global community defined by the net (see {The Network} and {Internet address}). It also implies that the person described is seen to subscribe to some version of the {hacker ethic}.
It is better to be described as a hacker by others than to describe oneself that way. Hackers consider themselves something of an elite (a meritocracy based on ability), though one to which new members are gladly welcome. Thus while it is gratifying to be called a hacker, false claimants to the title are quickly labelled as "bogus" or a "{wannabee}".
Als je het in goed Nederlands dus over een hacker hebt, heb je het over een cracker in het Engels.
Ik dacht altijd dat het bijwerken van een systeem zonder toestemming van de eigenaar van het systeem niet mocht of iets dergelijks. Maar daar kan ik ook heel erg naast zitten..
/u/15496/duif64.png?f=community){kind=small}
Per definitie is Sasser een worm een geen virus.
Jouw fix-sasser worm is ook een worm. Jij stelt dus dat we gewoon nog een extra worm moeten hebben, zodat we in plaats van een worm nu twee wormen hebben. Erger nog die tweede worm die mag je niet bestrijden, want hij zou "goed" zijn! Dat betekent dat je bewust gaten in de netwerk defense open laat tbv "goede" wormen van Microsoft.... eerlijk gezegd zie ik alleen maar bezwaren, ik denk niet dat dit een heilzame weg is.
Wat je voorstelt is wel hoe een "biologisch" netwerk aangepakt moet worden, zoals een neuraal netwerk, maar onze huidige computersystemen zijn deterministische machines waarvan gegeven genoeg kennis je de werking op voorhand kunt voorspellen, dit betekent dat het goed mogelijk is het gat te dichten dus dit moet je gewoon doen.
Jouw fix-sasser worm is ook een worm. Jij stelt dus dat we gewoon nog een extra worm moeten hebben, zodat we in plaats van een worm nu twee wormen hebben. Erger nog die tweede worm die mag je niet bestrijden, want hij zou "goed" zijn! Dat betekent dat je bewust gaten in de netwerk defense open laat tbv "goede" wormen van Microsoft.... eerlijk gezegd zie ik alleen maar bezwaren, ik denk niet dat dit een heilzame weg is.
Wat je voorstelt is wel hoe een "biologisch" netwerk aangepakt moet worden, zoals een neuraal netwerk, maar onze huidige computersystemen zijn deterministische machines waarvan gegeven genoeg kennis je de werking op voorhand kunt voorspellen, dit betekent dat het goed mogelijk is het gat te dichten dus dit moet je gewoon doen.
het gat wordt toch ook gedicht in het voorstel van CroitiX. De worm maakt gebruik van het gat en fixt het dan meteen.
Volgens mij had iemand het al geprobeert bij blaster.
De wormd ging dan blaster onschadelijk maken en de patch downloaden en instaleren. Wat er toen gebuurde was dat netwerken overbelast raakten vanwege het grote download. Volgens was het zo gegaan maar het is al zo lang geleden...
De wormd ging dan blaster onschadelijk maken en de patch downloaden en instaleren. Wat er toen gebuurde was dat netwerken overbelast raakten vanwege het grote download. Volgens was het zo gegaan maar het is al zo lang geleden...
:strip_exif()/u/99904/4100363.gif?f=community){kind=small}
Ik vindt dat idee van dat antie virus geen slecht idee, maar over de opmerking dat een virus can worden misbruikt zie ik ff niet. Goed geschreven software (in dit geval een virus) kun je niet exploiten, en omdat er geen specialge gaten nodig in het systeem om dat virus zijn werk te laten doen en de gaten die worden gevonden worden gedicht: zie ik het veiligheids probleem niet.....
:strip_icc():strip_exif()/u/112789/df100d.jpg?f=community){kind=small}
Je kan het virus wel verwijderen, maar dan is het lek nog niet gedicht. Zoals boven beschreven mag dat waarschijnlijk niet eens. Zou ook niet nodig (moeten) zijn, als mensen vun Windows Update en Anti-Virus updates zouden doen. Waardoor ze in de eerste plaats al niet geinfecteerd zouden worden.
(enhe, elke code bevat fouten)
(enhe, elke code bevat fouten)
Tweakers wel ja, maar de rest ...Aangezien veel mensen dankzij de enorme belangstelling hun systeem na een eventuele Sasser-infectie dichtgespijkerd hebben zal deze worm vermoedelijk niet zo snel de ronde doen als zijn voorganger ...
(@crotix)eigenlijk is het simpel, na een exploit als deze is het beter te formateren en opnieuw te beginnen, zeker als je niet zoveel kaas hebt gegeten van computers! Tenslotte, weet jij zeker dat er nog niet ergens een backdoor is geinstaleerd of een ander lek misbruikt word. Zelfs experts hebben hierop niet altijd een antwoord. Zoals dus al zovaak is gezegd maak een goede back-up(image) zodat je jezelf nog kunt redden en geloof zeker niet dat je door een ander virus uit de problemen geholpen gaat worden want dat is een wel heel blonde gedachte.
Patchen betekend lek dichten en niet rommel opruimen.
Removal tool is voor het opruimen van de troep na een exploit. Maar dit geloof ik niet zo want wie belooft mij dat zo'n exploit niet meer heeft aangepast. Nee doet u mij maar een schoon(lees nieuw of van image) systeem.
Patchen betekend lek dichten en niet rommel opruimen.
Removal tool is voor het opruimen van de troep na een exploit. Maar dit geloof ik niet zo want wie belooft mij dat zo'n exploit niet meer heeft aangepast. Nee doet u mij maar een schoon(lees nieuw of van image) systeem.
:strip_icc():strip_exif()/u/14375/crop5b37355e6e78c_cropped.jpeg?f=community){kind=small}
In mijn omgeving (sloevber-studentjes) stikt het nog van de oude pc's met een PII-300Mhz max, 64mb intern. Als je daar antivirus en een firewall op zet, dan is het niet meer leuk werken. Er zijn maar weinigen die willen upgraden, omdat ze alleen maar mail willen ophalen en word gebruiken. Van deze mensen ontvang ik dagelijks mail... met een virus dus. Eentje heb ik al een router aangepraat met firewall wat al heel wat scheelt. De rerst heb ik allemaal aan de norton, maar die schakelt zichzelf soms automatisch uit...
Ik eet meerdere keren per maand gratis, omdat ik een virus moet verwijderen maar ik heb liever toch gezelligheid met de pc uit.
Verzin daar maar een oplossing voor. Een apart kastje met router, firewall en antivirus, die zichzelf automatisch update? Soort netwerkvirsusscan dus, maar dan voor particulieren.
Ik eet meerdere keren per maand gratis, omdat ik een virus moet verwijderen maar ik heb liever toch gezelligheid met de pc uit.
Verzin daar maar een oplossing voor. Een apart kastje met router, firewall en antivirus, die zichzelf automatisch update? Soort netwerkvirsusscan dus, maar dan voor particulieren.
/u/85941/crop61dd9b39bb021_cropped.png?f=community){kind=small}
Ook geen geld om condooms te kopen zeker? Leuk excuus om AIDS op te lopen. Dom vooral.sloevber-studentjes
Geld is geen argument. Een iets modernere PC kost echt niet veel geld. Zuipen ze maar wat minder...
:strip_exif()/u/30814/newgot.gif?f=community){kind=small}
Hallo, houdt het wel even reëel he..Zuipen ze maar wat minder...
Maar er zijn ook zat gratis virus scanners (zoals antivir XP die ik zelf gebruik) die het goed genoeg doen en nauwelijks resources gebruiken.
Als je hem wel een router aan kan smeren (40 euro?) dan had hij net zo goed wat extra ram kunnen kopen, waardoor hij wel een virus scanner aan kan (want een firewall houdt geen e-mails/downloads met virus tegen).
Die oplossingen zijn er al voor bedrijven. Maar deze zijn vrij duur in aanschaf.Verzin daar maar een oplossing voor. Een apart kastje met router, firewall en antivirus, die zichzelf automatisch update? Soort netwerkvirsusscan dus, maar dan voor particulieren
Stel zo'n ding tussen de Inet verbinding en je PC voor particulieren kost aanschaf 500 Euro. Per maand voor de updates zal je we pakken het goed koop 25 euro moeten betalen. Ik ken geen een particulieren PC gebruiker die dat er voor over zal hebben.
Maar het feit blijft dat de update software altijd achter de virussen aanblijft lopen. Dus 100% dicht timmeren met alleen zo'n kastje is bijna onmogelijk
Je hebt altijd een tweede of derde scanner/firewall/blackbox of zo iets nodig om het voor 99% dicht te timmeren. En dan ligt de veiligheid van het netwerk/PC nog altijd bij de eind gebruiker.
Ik dacht dat W32.Welchia.Worm ook iets uitspookte met pc's die geinfecteerd waren met blaster.
Bijna goed. Volgens Symantec doet Welchia (onder andere) het volgende:Ik dacht dat W32.Welchia.Worm ook iets uitspookte met pc's die geinfecteerd waren met blaster.
.The worm also attempts to remove the W32.Mydoom.A@mm and W32.Mydoom.B@mm worms.
Dat een worm een andere aantrekt is niet nieuw:
Het uitschakelen van elkaars 'handywork' is volgens mij toch redelijk zeldzaam. Blijkbaar voeren de 'heren' virusmakers weer een of andere strijd met elkaar. UIteraard over de ruggen van de dombo's die niet aan bescherming doen. Altijd wijsneuzen die denken dat ze dat niet nodig hebben. Die neuken waarschijnlijk ook zonder condoom (of helemaal niet natuurlijk...W32.Gaobot.AFJ is a worm that spreads through open network shares, backdoors that the Beagle and Mydoom worms install, and several Windows vulnerabilities, including:blablabla...
)
volgens mij is dat anders. blaster zette een backdoor open die iedereen kon gebruiken, sasser had een bufferoverflow-exploitbare fout in z'n ftp server code, om het maar even in goed nederlands te zeggen.
wat ik niet snap is dat bij vorige enorm virusuitbraken en virusinfecties, de mensen nog steeds niet eruit geleerd hebben? Als ze doorhebben dat ze met een virus zitten roepen ze toch iemand die er iets van kent en die installeert dan de patches + virusscanner? (al dan niet legaal...) hoe komt het dan dat er maar mega uitbraken blijven komen???
/u/83403/manuoceane-tux-romain2.png?f=community){kind=small}
Omdat de meeste mensen te lui/dom/onwetend zijn om hun virusdefinities bij te werken. Dan helpt zelfs de duurste scanner niet.
Was die gozer die Sasser heeft geschreven niet gepakt, dan was er misschien nog uitzicht op een patch voor Sasser om het lek te dichten. Maar dat zal er nu wel niet in zitten
ik vind dat aardig stom.. schrijf je een virus om te demonstreren hoe dom microsoft wel niet is dat ze een bug in hun software hebben zitten.. word even later een buffer overflow in je virus gevonden en die word geexploiteerd..
Op dit item kan niet meer gereageerd worden.