Grote Nederlandse sites verspreiden urenlang trojan

Via de advertentieserver van Ilse Media is afgelopen zaterdag naar schatting vier uur lang een trojan horse verspreid. Gebruikers van Internet Explorer zonder de laatste updates of SP2 die tussen vrijdag 22:00 en zaterdag 14:00 één van de hierdoor getroffen sites (waaronder zich grote namen als Nu.nl, Startpagina.nl en Ilse.nl bevinden) hebben bezocht, lopen het risico om besmet te zijn met een exploit, die de virtuele voordeur openzet voor kwaadaardige code zoals DDoS-drones en spambots. Het is nog niet duidelijk hoe of wanneer men er precies in is geslaagd om in te breken op het reclamenetwerk, maar men gaat er op dit moment van uit dat het rond 10:00 in de ochtend is gebeurd. Hoeveel schade er precies is aangericht is op dit moment ook nog niet helder, maar het zou gaan om vele tienduizenden euro's.

Trojan horse Middels waarschuwende berichten op de verschillende sites, een speciaal mailadres en telefonische hulp probeert het bedrijf de situatie nu zo goed mogelijk onder controle te krijgen. Er is zelfs een speciale editie van Kaspersky Anti-Virus geregeld waarmee een besmetting gerepareerd kan worden. Deze werkt in principe een maand, maar getroffen klanten zullen van Ilse een licentie voor een jaar cadeau krijgen. Directeur Paul Molenaar heeft laten weten zeer ongelukkig te zijn met de gang van zaken, en zijn bedrijf zal voorzover dat mogelijk is stappen gaan ondernemen tegen de dader. Naast de websites van Ilse Media werden ook verschillende buitenlandse pagina's getroffen door de fout in de advertieserver. Op GoT loopt uiteraard ook een topic over deze pijnlijke hack, waar onder andere Molenaar zelf in heeft gereageerd.

IT-banen

Reacties (129)

Galapogos 21 november 2004 03:26

Afgezien van het feit dat dit natuurlijk eigenlijk niet had mogen gebeuren: niets dan lof voor de manier waarop Ilse Media met het probleem omgaat... Telefonisch contact opnemen met iedereen die aangeeft hulp nodig te hebben, gratis virusscanners ter beschikking stellen en -niet onbelangrijk- op een overtuigende manier excuses aanbieden. Petje af!

max3D @Galapogos • 21 november 2004 14:50

Ik vind ik het heel aardig dat Ilse Media actief op Got is, maar toch is dat niet de goede plek. Tweakers beheren hun systeem over het algemeen toch al behoorlijk en zeker de mensen die dit topic lezen.

De miljoenen 'gewone' gebruikers van startpagina, nu.nl etc moeten geïnformeerd en dat kan een stuk beter dan nu gebeurd. Er staat op nu.nl een onopvallend stukje in het veel minder gelezen rechterkader.

Waarom staat niet bovenaan de pagina, direct naast het nu.nl logo een banner met een waarschuwing? Waarom staat het bericht niet eens als nieuws op nu.nl (zelfs niet bij de digitale rubriek).

Op startpagina.nl zie ik zelfs helemaal geen bericht hierover!

De meest gedupeerden komen er zo niet eens achter dat ze een probleem hebben. Ik vind het de verantwoordelijkheid van Ilse om haar eigen websites van hele duidelijke waarschuwingen te voorzien. Ja, dat schaadt het aanzien en de populariteit van die sites, maar zo bereik je wel de groep die straks onbewust meedraait in nog grootschaliger ddos attacks. Dát is de verantwoordelijkheid van Ilse.

Arnout @Galapogos • 21 november 2004 23:12

Inderdaad, een rode 1 regelige tekst zou beter zijn dan wat nu het geval is.

Ik werd gister om 09.00u uit bed gebeld voor dit probleem, een kennis vroeg zich af waarom IE vastliep bij nu.nl.

Ik gooide het -half slapend- op brakheid van nu.nl, niet vermoedende dat dit een serieus probleem is...

jp 21 november 2004 03:22

Dus ben je ineens een stuk veiliger bezig als je advertenties zou blokkeren?

Olaf van der Spek @jp • 21 november 2004 12:06

Nee, de oplossing is gewoon het installeren van alle patches, niks meer en niks minder (dit keer).

MAZZA @Olaf van der Spek • 21 november 2004 12:35

Nee hoor. Een volledig gepatchte XP SP1 of win2k met alle service packs is nog altijd vulnerable voor die exploit. Er is namelijk nog steeds geen patch voor die iframe BoF.
Zie ook: http://secunia.com/advisories/12959/

En een nog een overzichtje:
IE 5.01 - 42 advisories (7 unpatched) http://secunia.com/product/9/
IE 5.5 - 55 advisories (8 unpatched) http://secunia.com/product/10/
IE 6.0 - 69 advisories (18 unpatched) http://secunia.com/product/11/
aldus http://isc.sans.org en secunia.com

Verwijderd @MAZZA • 21 november 2004 13:16

Onnozelheid van de verkopers....

Tja... wanneer je de SP2 firewall aan hebt staan, dan zal je software inderdaad door een firewall moeten. Duh....

En sommige software kan daar heel slecht tegen, en voor andere moet je het expliciet aanzetten. Maar dat betekent natuurlijk alleen maar dat SP2 het juist GOED doet. In het begin zijn er wat indianen verhalen de wereld ingegaan, alsof SP2 dus software vernielde. Bullshit, maar met de gemiddelde kennis van de comptuer verkopers.....

Het zelfs trouwens geen centje pijn gehad. Geen enkel programma dat last heeft, ook niet degene die volop over internet comminuceren.

Auteur

Wouter Tinus @MAZZA • 21 november 2004 14:43

Geef mij één technische reden waarom Firefox of Opera veiliger is.

Die zijn er legio. Dat ze geen onderdeel van het OS zijn is wel de belangrijkste. Met Internet Explorer kan je heel de computer besturen (omdat feitelijk het dezelfde applicatie is als Windows Explorer). Een script/virus kan dat dus ook zodra het eenmaal controle krijgt over Internet Explorer. Als iemand echter controle krijgt over Firefox kan hij er verder nauwelijks iets mee, waardoor het veel moeilijker wordt om schade aan te richten.

En natuurlijk moet de media (zoals Tweakers) eens hun verantwoordelijkheid nemen en openlijk afstand nemen van Internet Explorer (dat wil zeggen: maak een tussenpagina waarin je mensen afraadt nog met de explorer te werken).

Wat een onzin, media hoort objectief te zijn en de feiten te brengen, niet hun mening over een bepaald product op te dringen. Als A echt zoveel beter is dan B dan zal iedereen dat zelf uit de feiten concluderen.

Wasted702 @MAZZA • 21 november 2004 16:15

Wel één technische reden is dat mozilla/firefox geen 'vertrouwde zone' bestaat. Dit is er maar één , hier staan er nog een paar: http://tinyurl.com/5xxej . Bovendien is het feit dat deze bug niet werkt in firefox toch al reden genoeg, om er iets voor te zeggen.
Bovendien , de argumentatie 'iets wordt veel aangevallen omdat het veel gebruikt wordt' klopt niet. Als naar webservers kijkt (toch systemen die voor crackers 'interessant' zijn) zie je dat alhoewel apache een losse 80% marktaandeel heeft veel minder het slachtoffer is van attacks dan de IIS machientjes.

freggy @MAZZA • 21 november 2004 17:44

Mja, zoals gewoonlijk kan je dergelijke situaties absoluut niet vergelijken met totaal andere werelden. Als je het toch per se wilt:

Als jij een auto zonder kooi hebt, en er komt twee maand later een nieuwe uit mét, ga jij die dan je ouwe wegdoen nogmaals een paar tienduizenden euro's uitgeven aan die nieuwe?

Het is een feit dat Windows 2000 nog altijd officieel ondersteund wordt door MS, en dat er nog altijd miljoenen gebruikers van zijn, vooral in bedrijven. Die blijven in de kou staan bij de huidige veiligheidspolitiek van Microsoft, en helaas toont de huidige situatie op een schrijnende manier aan dat de gevolgen rampzalig kunnen zijn. Volgens de nedstat-teller op startpagina.nl gebruikt nog zo'n 25% van de bezoekers een oudere Windowsversie van XP, en gebruikt meer dan 95% van de bezoekers IE. Gezien het aantal bezoekers van startpagina.nl op zeer ruim 2 miljoen per dag ligt, praten we hier over tienduizenden, misschien wel meer dan honderd duizend slachtoffers... Overigens blijken dit weekend ook sites in het Verenigd Koninkrijk en in Zweden slachtoffer te zijn geweest van hetzelfde probleem: http://isc.sans.org/diary.php?date=2004-11-20 Je ziet op die pagina trouwens dat er 18 veiligheidsproblemen nog altijd openstaan voor IE, sommige daarvan ook onder XP SP2. Dit alles toont duidelijk een falen aan van de veiligheidspolitiek van MS. Patches mogen geen weken of maanden uitblijven, maar moeten onmiddelijk gereleased worden...

Verwijderd @MAZZA • 21 november 2004 19:40

Geef mij één technische reden waarom Firefox of Opera veiliger is. Die is er gewoon niet.

Je hebt er geen ActiveX en andere rommel waarmee je veel teveel mogelijkheden krijgt om dingen uit te steken op de PC van een gebruiker. Al die zaken schreeuwen gewoon om misbruikt te worden.

In dit geval ligt het echter daar niet aan, maar is de exploit te vinden in een "gewone" buffer overflow. Dat kan in principe ook met andere browsers gebeuren, dus een echte technische reden kan je niet geven.

Maar dat wil niet zeggen dat er geen is. Je weet het gewoon niet, want je hebt de code van IE niet.

Als je kijkt naar het aantal exploits van IE en de tijd dat het gemiddeld duurt eer iets is opgelost. Steeds is dat onnoemelijk lang, zelfs voor "eenvoudige" problemen als deze. Nochtans zegt MS dat ze veel personeel op veiligheid en op IE hebben staan. Hoe kan het dan altijd zo lang duren?

Ofwel liegt MS, ofwel is er iets fundamenteel mis met het design van IE waardoor wijzigingen aanbrengen veel te moeilijk is geworden.

Eerlijk gezegd gok ik op dat laatste.

De reden dat IE veel wordt aangevallen is het grote aantal gebruikers. Ik zie dan ook geen reden waarom het massaal overstappen op Firefox zou helpen. De hackers volgen de gebruikers dan gewoon en gaan Firefox hacken.

Het merendeel van de webservers zijn Linux of BSD-machines, maar toch worden de Windows-servers veel meer gehacked. Eenmaal het te moeilijk wordt verlies je een hoop script-kiddies en andere wannabe's hoor...

jurrie @MAZZA • 21 november 2004 12:58

Jij gaat er dan maar even gewoon van uit dat iedereen met Windows XP werkt. Er zijn nog zat W2k gebruikers, die wel geld betalen voor hun OS (hiermee niet zeggende dat mensen hier dat niet zouden doen (hoewel het merendeel van zichzelf wel beter weet)).

Olaf van der Spek @MAZZA • 21 november 2004 13:01

Een volledig gepatchte XP SP1 of win2k met alle service packs is nog altijd vulnerable voor die exploit.

Hmm, lang leve het besluit van MS om niet voor elk OS dezelfde browser te leveren.

Maar iedere computerwinkel raad SP2 af voor "normale" gebruikers.

Hmm, dat is de eerste keer dat ik dat hoor. Wat is de reden daarvan?

Verwijderd @MAZZA • 21 november 2004 13:17

SP 2 heeft ook een wormrem die er voor zorgt dat onder andere p2p programma's ongeloofelijk langzaam kunnen reageren. Er zijn zoveel nadelen aan SP 2 en ik kan me, zoals jij zegt, Kevinp, heel goed voorstellen dat een verkoper een klant erg afraadt om SP 2 te installeren. Ik denk dus dat in dit geval microsoft eigenlijk geen reden heeft om te zeggen dat het je eigen schuld is (zie lonny's bericht). Ik vind in ieder geval dat ilsemedia heel goed reageert op dit bericht, ik vraag me alleen af hoe het precies op dat reclamenetwerk is gekomen, ...

Rey Nemaattori @MAZZA • 21 november 2004 14:49

Ja eigenlijk wel. ALs ik nog in een auto rijdt zonder berschermingskooi en ik raak klem bij een ongeluk is dat mijn eigen fout, had ik maar een veiliger machine moeten aan schaffen of niet moeten gaan rijden

ALs ik op een fiets ga fietsen waarvan ik weet dat de moeren los zitten en ik ga op m'n bek is het ook mijn eigen schuld.

Je neemt(al dan niet willens en wetens) een risico met oude sftware

TinusH777 @MAZZA • 21 november 2004 21:03

De reden waarom het patchen lang duurt is...testen!
De fix zelf kost 1 minuut. Het reproduceren, opsporen van fout in code, testen kost veel tijd.
Maar wat vaak nog meer tijd kost is regressie testen. Het kan namelijk gebeuren dan een stuk programmatuur werkt dankzij een fout, en na de fix niet meer werkt.

Verwijderd @MAZZA • 21 november 2004 12:47

Dat is dus 1 van de redenen waarom Microsoft een SP2 heeft uitgebracht. Als je willens en wetens op SP1 blijft zitten, dan is het je eigen schuld (deze keer tenminste).

Olaf van der Spek @MAZZA • 21 november 2004 13:48

Er zijn zoveel nadelen aan SP 2

De firewall kun je gewoon uitzetten. Dat het uitzetten van die wormrem niet eenvoudig kan is inderdaad belachelijk.
Verder nog nadelen?

Verwijderd @MAZZA • 21 november 2004 14:41

Het is natuurlijk onzin om IE af te raden. Geef mij één technische reden waarom Firefox of Opera veiliger is. Die is er gewoon niet. De reden dat IE veel wordt aangevallen is het grote aantal gebruikers. Ik zie dan ook geen reden waarom het massaal overstappen op Firefox zou helpen. De hackers volgen de gebruikers dan gewoon en gaan Firefox hacken.

Verwijderd @MAZZA • 21 november 2004 17:26

Maar iedere computerwinkel raad SP2 af voor "normale" gebruikers.
Hmm, dat is de eerste keer dat ik dat hoor. Wat is de reden daarvan?

Omdat het merendeel van die gebruikers totaal geen clue hebben over hoe ze met computers moeten omgaan en er door de SP2 firewall opeens software niet gaat werken. Ik heb er zelf weinig van gemerkt, maar ja, ik ben dan vast weer geen normale gebruiker en heb vast geen normale software...

Splorky @MAZZA • 21 november 2004 22:33

[schuin grijs] Maar iedere computerwinkel raad SP2 af voor "normale" gebruikers [niet meer schuin grijs]

natuurlijk heeft "iedere computerwinkel" een aantal mensen rond lopen die veel van beveileging af weten met een MCSA diploma, zodat ze de gebruikers zo goed mogelijk kunnen inlichten op het gebied van welke updates de "normale" gebruikers mogen installeren voor hun eigen veiligheid ( en natuurlijk wordt dan ook meteen gezegt om firefox ofzo te installeren, omdat je ge-doomed ben met IE , en vergenten even om er bij te zeggen dat je niet de hele tijd als admin moet ingelogt zijn ) ...

update's zijn er niet voor nix , my 2 cents

Sfynx @MAZZA • 22 november 2004 00:32

Als iemand echter controle krijgt over Firefox kan hij er verder nauwelijks iets mee, waardoor het veel moeilijker wordt om schade aan te richten.

Elk programma dat als Administrator draait en gehackt wordt, biedt volledige toegang tot het systeem. En ik ken maar weinig mensen die niet alles als Administrator draaien. Zolang dit gedrag niet verandert, zal Windows nooit veilig gebruikt kunnen worden.

Kevinp @MAZZA • 21 november 2004 12:57

Maar iedere computerwinkel raad SP2 af voor "normale" gebruikers. En installeren hem zelfs niet. Zelfde bij een oom van mij, had veel problemen doordat hij IE gebruikte op een niet volledig gepatchte pc. Dus ik SP2 installeren, maar door de hoeveelheid spyware enzo ging dat maar een paar dagen goed.

Omdat ik geen tijd hadden ze de pc opnieuw laten installeren, nou dus weer zonder sp2. Dus ik daar(nu wel op tijd) sp2 op geïnstalleerd. En dat werkt nu perfect.

MadEgg @MAZZA • 21 november 2004 13:29

Daarvoor gebruikten veel mensen ook al firewalls dus om dat nou als schuldige aan te wijzen.

Er zijn ook allerlei programma's die niet werken, bijvoorbeeld in verband met hardware-toegang. CD-brandsoftware. Het administratiepakket van m'n pa werkt ook niet meer in SP2 en de leverancier weigert SP2 te ondersteunen omdat het veel te veel werk zou worden om dat werkend te krijgen. En die maakt dus echt geen verbinding met internet of iets dergelijks.

wimmi @MAZZA • 21 november 2004 14:12

Als je willens en wetens op SP1 blijft zitten, dan is het je eigen schuld

Dat is tamelijk arrogant om te zeggen, vind je niet?

Er zijn nog genoeg mensen en bedrijven die Windows98/Windows2000 gebruiken omdat ze geen geld of de kennis over hebben om te upgraden. Allemaal eigen schuld?

Ik vind dit grove nalatigheid van de advertentie-organisatie. Ik vind dat zij aansprakelijk gesteld moeten worden voor alle schade die iemand heeft geleden (ca. 100 euro om de boel weer netjes geinstalleerd te krijgen).

En natuurlijk moet de media (zoals Tweakers) eens hun verantwoordelijkheid nemen en openlijk afstand nemen van Internet Explorer (dat wil zeggen: maak een tussenpagina waarin je mensen afraadt nog met de explorer te werken).

Het is deze lakse, schaapachtige houding van website-bouwers om zich niet tegen een product uit te spreken die elke keer weer een holocaust van computer-crashes en virus-infecties over de wereld laat rondwaren!

TheekAzzaBreek @MAZZA • 21 november 2004 15:29

Geen ActiveX?

Verwijderd @MAZZA • 21 november 2004 16:50

Hmm, dat is de eerste keer dat ik dat hoor. Wat is de reden daarvan?

Voor mij zeker niet de eerste keer. Ik verkoop sinds kort ook computers en ik kan al niet meer XP zonder SP2 standaard kopen bij de groothandel.

Het probleem is dat zodanig veel dingen geblokkeerd worden dat veel dingen niet meer gaan werken. En zeker de melding over "Actieve inhoud" bij webpagina's irriteert me telkens weer. Zelfs eenvoudige rollover-scripts worden al geblokkeerd. Tuurlijk besef ik wel dat SP2 veel veiliger is, maar het had wat mij betreft gewoon anders gemoeten. Kijk de opties van Internet Explorer in SP2 maar eens door, als webpagina's dingen op het bureaublad willen zetten dan krijg je daar nog een vraag over, terwijl dat dingen die wel nuttig zijn gewoon geblokkeerd worden.

PommeFritz @MAZZA • 21 november 2004 17:37

-laat maar-

Verwijderd @MAZZA • 21 november 2004 21:12

Wát een gelul, die hyperlink.
Sorry hoor, maar dat is puur bashing. En was M$% bashing niet iets, wat je beter niet meer deed hier? Puur omwille van de leefbaarheid van de site?

Dan ook niet bashen op Mozilla..

jurriaan

@MAZZA • 22 november 2004 05:48

Wel één technische reden is dat mozilla/firefox geen 'vertrouwde zone' bestaat. Dit is er maar één , hier staan er nog een paar: http://tinyurl.com/5xxej

Uhm.. kan aan mij liggen, maar geeft die link niet juist kritiek op het het argument dat mozilla veiliger is?

Verwijderd @MAZZA • 22 november 2004 14:59

Als je willens en wetens op SP1 blijft zitten, dan is het je eigen schuld

Behalve dan dat er nog steeds applicaties zijn die NIET werken onder SP2. Natuurlijk zet je dan je leverancier onder druk om snel alsnog met een SP2-compatible versie te komen, maar intussen kun je alleen werken zonder SP2...

reinouts @MAZZA • 22 november 2004 18:28

Geef mij één technische reden waarom Firefox of Opera veiliger is

1 woord: ActiveX.

Verwijderd @Olaf van der Spek • 21 november 2004 13:29

Voor mij is de oplossing gewoon: Geen IE meer gebruiken. IE is een veel te groot doelwit voor hackers, omwille van meerdere redenen: Het is een Microsoft product, de meeste mensen gebruiken het, de meerderheid van de mensen die het gebruikt is onbewust/naïef om updates te installeren. In godsnaam, waarom nog IE gebruiken? Firefox is: stabieler, meer handige features, en VEILIGER. Dus gebruik niet IE zomaar omdat het "van Microsoft is". Dat is gewoon meehelpen met de monopoly.

Verwijderd 21 november 2004 13:56

Tja, dat is het mooie van ad sites hacken, makkelijke distributie van een exploit over vele sites.
Ik denk dat andere ad servers ook behoorlijk zwaar onder vuur liggen door black hat hackers. Het is gewoon questie van tijd.

Verwijderd @Verwijderd • 21 november 2004 14:30

Heb hier toch een beetje een dubbel gevoel over.
Want ik mag aannemen dat sites zoals deze wel degelijk goed in de gaten houden of ze worden aangevallen. Als grote site moet je tegenwoordig gewoon rekening houden met honderden aanvallen per dag. Iets was eigenlijk onvoorstelbaar is en je maar moeilijk echt iets aan kan doen behalve paranoide je updates doen en je firewall instellen.

Maar ze gaan het dus gebruiken als platform om vele thuiscomputers te infecteren. Dus het gaat ze eigenlijk helemaal niet om die grote sites maar om de argeloze thuisgebruikers. En wat dat betreft is het dus vechten tegen de bierkaai omdat er altijd mensen blijven die of niet weten hoe en wat of het wel weten maar te lui zijn.
En dan die hele soap met het SP2 wel of niet installeren. Als je computer aan het internet zit dan ben je bijna wel verplicht dit te doen. Tenzij je handig genoeg bent om je eigen broek op te houden.
Maar ook vreemd eigenlijk dat het normaal gevonden wordt dat als je niet binnen een week je computer geupdated houdt dat hij geinfecteerd kan worden door het een of ander. Want dan 'vraag je erom'.

En wat black-hat hackers betreft moet daar toch zwaar tegen worden opgetreden omdat ze tegenwoordig behoorlijk veel schade aanrichten maar je heel weinig hoort dat ze ook gepakt worden. Ik hoop ook dat de nederlandse overheid met hun nieuwe telecomwet wat meer aandacht aan besteed maar ik vrees het ergste.
(dan is het verlies van onze privacy toch nog ergens goed voor)
Het is nu eigenlijk gewoon een wild-west show aan't worden eigenlijk.

Verwijderd @Verwijderd • 21 november 2004 14:47

Maar ook vreemd eigenlijk dat het normaal gevonden wordt dat als je niet binnen een week je computer geupdated houdt dat hij geinfecteerd kan worden door het een of ander. Want dan 'vraag je erom'.

Tsja, als ik mijn fiets niet op slot zet vraag ik er ook om, Zet ik mijn voordeur wagenwijd open ook en zo zijn er nog wel meer voorbeelden van dingen die ik eigenlijk zou willen kunnen doen maar in de Nederlandse samenleving niet meer mogelijk zijn.

Verwijderd @Verwijderd • 21 november 2004 21:17

ff tussendoor, maar wáár vraag je dan om?
Dat iemand 'm leent?
Of dat een ander er een nieuw slot op zet?

Verwijderd @Verwijderd • 21 november 2004 16:05

Als grote site moet je tegenwoordig gewoon rekening houden met honderden aanvallen per dag.

Dat zijn voornamelijk script kiddies, geen echte hackers.

hoeretoeter 21 november 2004 03:42

dader opsporen en niet hard, maar keihard pakken!
echt vervelend dat sites hierdoor enorme schade oplopen waarvoor ze vanuit rechtswege nog verantwoordelijk zijn ook.
de meneer /mevrouw /groep die dit op z'n geweten heeft kan een aardige boete tegemoet zien.
Hulde aan GOT... indrukwekkend staaltje werk van onze medetweakers trouwens. (zie link naar t forum). Toch weer een rede om goede software op je computer te draaien (SP2, virusscanner, firewall, ad blocker, en toch eigenlijk geen IE hoewel ik die nu toch ook ff gebruik...). Je verbaast je toch over de mensen die dat niet hebben.
tjah dr zitten jammergenoeg nogal wat rotte appels bij de mensen die verstand hebben van computers...
ff offtopic Aan alle firefox liefhebbers: grote woorden toch dat firefox zoveel beter is. Nu FF zoveel groter wordt zal ook de intresse van hackers daarin vast wel gaan toenemen ben ik bang. Het kan toch niet erg lang meer duren voordat er een FF exploit aankomt.

Verwijderd @hoeretoeter • 21 november 2004 11:52

ff offtopic Aan alle firefox liefhebbers: grote woorden toch dat firefox zoveel beter is. Nu FF zoveel groter wordt zal ook de intresse van hackers daarin vast wel gaan toenemen ben ik bang. Het kan toch niet erg lang meer duren voordat er een FF exploit aankomt.

Inderdaad, net als Apache, als dat eenmaal meer gebruikt wordt dan IIS, dan zullen er ook wel veel meer exploits voor komen, want dan zullen de hackers hun intresse voor IIS wel verliezen.
Security heeft niks te maken met hoeveel het product gebruikt wordt. Security heeft te maken met de juiste prioriteiten leggen tijdens het ontwikkelen. MS heeft de prioriteit nooit bij security gelegd maar altijd bij (zogenaamde) gebruiksvriendelijkheid, marketing en vendor-lockin. Pas nu ze ontdekken dat door de slechte naam die ze door de vele securityproblemen krijgen gaan ze de aandacht verleggen naar security.

edit:
Inderdaad, het eerste deel van mijn post is sarcastisch bedoeld

arjankoole

Bedrijfsnieuws

@Verwijderd • 21 november 2004 12:59

Inderdaad, net als Apache, als dat eenmaal meer gebruikt wordt dan IIS, dan zullen er ook wel veel meer exploits voor komen, want dan zullen de hackers hun intresse voor IIS wel verliezen.

Apache is altijd al meer gebruikt geweest dan IIS, als je naar Netcraft kijkt zul je zien dat 't marktaandeel apache webservers wereldwijd nog niet onder de 50% is geweest.

Misschien dat IIS/Apache een uitzondering is op de regel: wat 't meest wordt gebruikt wordt 't meest aangevallen, want hoewel er wel een aantal xploits zijn geweest over de loop der jaren, zijn de xlpoits voor IIS in grotere getalen dan die voor apache.

Verwijderd @arjankoole • 21 november 2004 13:27

Ik kan niet voor jeroenr spreken maar het lijkt me nogal duidelijk dat zijn opmerking sarcastisch bedoeld was. Iedereen op tweakers.net weet namelijk dat Apache al jaren de meest gebruikte webserver is en veel veiliger is dan IIS.

Je kunt wel roepen dat Linux/Firefox/Mac etc. alleen maar zo weinig exploits hebben omdat ze minder gebruikt worden, maar dat is pure speculatie. Apache is een veel gebruikt pakket en is veilig, dat zijn gewoon keiharde feiten.

Verwijderd @arjankoole • 21 november 2004 14:49

Apache is altijd al meer gebruikt geweest dan IIS, als je naar Netcraft kijkt zul je zien dat 't marktaandeel apache webservers wereldwijd nog niet onder de 50% is geweest.

volgens mij was dat ook sarcastisch bedoeld

ik ga volledig akkoord dat firefox met veiligheid als prioriteit ontwikkeld is, maar langs de andere kant zien we nu pas de eerste client-attacks, waar het voordien enkel servers/daemons waren die onder vuur lagen...wie weet wat de toekomst nog brengt..ik durf er alleszins mijn hand niet voor in het vuur steken dat firefox veilig is

Olaf van der Spek @arjankoole • 21 november 2004 13:02

Misschien dat IIS/Apache een uitzondering is op de regel

Het is waarschijnlijker dat de regel gewoon niet klopt.
De veiligheid van een product is vooral afhankelijk van het design en niet van de hoeveelheid gebruikers.

Verwijderd @hoeretoeter • 21 november 2004 07:40

Ik merkte al op sommige sites, verbonden aan astalavista, dat die een anti-firefox script hebben die de boel laat crashen.

De doelgroep van virusschrijvers is de groep mensen die denken dat MSIE het internet is. Dat zijn per definitie MSIE gebruikers, omdat dat de standaard browser voor ze is.

Dus zolang je moeite moet doen om FireFox te krijgen, zal het geen populair doelwit zijn voor virusschrijvend tuig.

Trinsec @Verwijderd • 21 november 2004 10:08

Aan de andere kant, FF is open source en er wordt meer aan getweaked dan MSIE. Dus als die anti-FF scripts echt zo een groot probleem beginnen te vormen, dan schrijven de makers van FF iets nieuws om dat tegen te gaan. Dan hoeven de gebruikers alleen nog te upgraden naar een nieuwere versie in de meeste gevallen. Of denk ik nu te makkelijk?

WinL @Trinsec • 21 november 2004 10:44

Je denkt inderdaad te gemakkelijk.
1) Effe updaten geldt voor IE ook.
2) Mensen die niet met WindowsUpdate (of Automatische update) overweg kunnen, kunnen dat waarschijnlijk ook niet met FireFox. Niet dat het updaten moeilijk is, maar er zijn mensen die er gewoon niet aan gaan beginnen uit vrees.
3) 'Effe tweaken': een heel leger in Redmond kan ook wel iets fixen.
Wat ik dus bedoel, jouw argumenten zijn net zo goed van toepassing op IE als op Windows.

Verwijderd @Trinsec • 21 november 2004 12:10

Inderdaad kan Microsoft ook een team developers inroepen bij zulke problemen. Het verleden wijst uit dat zij dit alleen doen als het echt niet anders kan.

Ik denk ook niet dat de core van Firefox developers snel iets aan zulke scripts zal doen, er zijn immers belangrijkere zaken die nog verbeterd moeten worden. Maar er zijn zat gebruikers van Firefox die zelf aan de slag zullen gaan en een extensie maken die het probleem verhelpt. Dat is volgens mij de grote kracht van Firefox en FOSS in het algemeen: je bent niet meer afhankelijk van de kleine groep van core developers.

Verwijderd @Trinsec • 21 november 2004 11:20

Hmmm het is best wel simpel hoor om dit aan te passen.
Gewoon de gegevens naar de website toesturen als hij zegt dat hij IE wil.
FireFox kan dan gewoon IE emuleren.
Ik weet niet uit welke steen jij vandaan komt maar wat jij boven tikt, maakt ook al duidelijk dat zelfs sommige newbees niet weten hoe ze FF kunnen downloaden dus al helemaal niet van toepassing.
Het enigste nadeel kan zijn is dat de website die je dan bezoekt met IE emulator, dat het niet mooi op je schermpje kan komen.

Laurens-R @Trinsec • 21 november 2004 16:03

Of juist de grootste zwakte... extensies die slecht of zo opzettelijk geprogrammeerd zijn kunnen ook een doorgeefluik naar je computer openen.

Truus @hoeretoeter • 21 november 2004 15:43

Waarom is het bericht van Hoeretoeter gemodereerd als overbodig of zelfs als troll?

Het is wél de eerste reactie die ik tegen kom waarin iemand over de daders begint. Lijkt me dus niet overbodig, maar juist héél erg ontopic.

dader opsporen en niet hard, maar keihard pakken!
echt vervelend dat sites hierdoor enorme schade oplopen waarvoor ze vanuit rechtswege nog verantwoordelijk zijn ook.
de meneer /mevrouw /groep die dit op z'n geweten heeft kan een aardige boete tegemoet zien.

Lijkt me ontopic en ik zie er eerlijk gezegd geen troll in.

Hulde aan GOT... indrukwekkend staaltje werk van onze medetweakers trouwens. (zie link naar t forum). Toch weer een rede om goede software op je computer te draaien (SP2, virusscanner, firewall, ad blocker, en toch eigenlijk geen IE hoewel ik die nu toch ook ff gebruik...). Je verbaast je toch over de mensen die dat niet hebben.

Tja, het is niet de eerste keer dat we dit lezen. Maar is dit nu een -1 waard?

Tjah dr zitten jammergenoeg nogal wat rotte appels bij de mensen die verstand hebben van computers...

Dit zou je als troll kunnen zien.... als je tot die rotte appels behoort dan. Of als je er positief tegenover staat, als ware het een soort Robin Hoods ofzo. Maar imo is dit gewoon de realiteit en +1 inzichtvol.

ff offtopic Aan alle firefox liefhebbers: grote woorden toch dat firefox zoveel beter is. Nu FF zoveel groter wordt zal ook de intresse van hackers daarin vast wel gaan toenemen ben ik bang. Het kan toch niet erg lang meer duren voordat er een FF exploit aankomt.

Tsja, deze discussie is al langer gaande. Ik ben het met bovenstaande maar gedeeltelijk eens, maar ik kan er met de beste wil geen troll in zien, het is gewoon een mening. En overbodig? Als je dit als overbodig ziet is meer dan driekwart van de reacties hier overbodig...

Phuji871 @hoeretoeter • 21 november 2004 11:36

inderdaad en goeie hardware... apple in combinatie met macosX :-)))

Verwijderd @hoeretoeter • 21 november 2004 12:10

Toch weer een rede om goede software op je computer te draaien (SP2, virusscanner, firewall, ad blocker

Tis maar wat je goede software noemt. Al die dingen die jij noemt heb ik echt nog nooit gebruikt. Ik heb Linux & Firefox en ik kan alleen maar hard lachen als ik dit soort berichten lees. Voor mensen met een Mac & Firefox geldt hetzelfde.

WhiteDog 21 november 2004 08:39

Met Maxthon kreeg ik een kadertje die me waarschuwde date de site mogelijk een exploit bevatte en of ik hem echt wel wou openen. Vond het al vreemd toen..

Verwijderd @WhiteDog • 21 november 2004 15:09

En Maxthon had vorige week al een update die dit lek dichte. Goede service.

freggy @Verwijderd • 21 november 2004 21:05

Maxthon kan het lek niet dichten, het zit in de MSHTML-component, en die is nog altijd closed source. Wat Maxthon wel gedaan heeft, is een check ingebouwd: vooraleer de pagina doorgestuurd wordt naar het MSHTML-component, controleert Maxthon zelf eerst de pagina op verdachte dingen. Indien hij iets vindt, stuurt hij het gewoon niet door naar MSHTML, en geeft een foutmelding.

HellevUUr 21 november 2004 05:28

Toen ik het probleem had opgemerkt heb ik direct een topic gepost. Gelukkig zijn onze mede-tweakers en moderators zeer behulpzaam geweest en heeft Ilse Media mede door onze respons en informatie snel kunnen reageren.
Ze hebben toen ook alle advertenties van de desbetreffende website(s) gehaald.
De snelle mailafhandeling van de hoofdredacteur van NU.nl heeft daarom ook bijgedragen om het probleem op korte termijn op te lossen.

Verwijderd 21 november 2004 12:45

Toch dom eigenlijk, waarom maken mensen die dingen?? Waarom zouden we pc's verrot willen hebben

Herkenen we er zo veel in ofso? Ooit van iets vergelijkbaars gehoord, je verspreid toch ook geen gratis cd's die smelten als je ze afspeelt?

Olaf van der Spek @Verwijderd • 21 november 2004 13:05

Ooit van iets vergelijkbaars gehoord

Er schijnt zoiets te bestaan als voetbalhooligans die ook van alles slopen.
Verder zijn glazen bushokjes enzo ook niet altijd veilig.

TheekAzzaBreek @Verwijderd • 21 november 2004 13:43

Waarom? Bij voorbeeld om te verhuren als spam relay. Schijnt nog aardig brood in te zitten.

Verwijderd @Verwijderd • 21 november 2004 15:07

Welcome to the real world

Surcouf 21 november 2004 03:26

En dan zijn er nog mensen die hun OS niet updaten en geen behoorlijke antivirus en firewall draaien. Hoe stom kun je eigenlijk zijn.

memphis @Surcouf • 21 november 2004 08:41

Omdat mensen het niet weten ????
Veelal krijgen ze een virusscanner bij hun PC die maar een paar maanden tot hooguit een jaar mee gaat en mensen blijven denken dat dat ding nog steeds goed werkt.......

Dan nog, een firewall en een virusscanner houdt niet alles tegen maar moeten dan alle Win9x gebruikers klakkeloos WinXP met alle updates op hun Pentium-1 installeren

Ik geef toe dat je bewering degelijk klopt maar niet iedereen is alles-wetend als een Tweaker.

Verwijderd @memphis • 21 november 2004 09:56

En juist daarom zouden ze een ' internet/computer' rijbewijs verplicht moeten stellen.
Ze hoeven echt niet alles te weten maar i.i.g. hoe zo veilig mogelijk met een PC om te gaan.
Dus updates, virusscanner en firewall.en af en toe wat 'simpele' lectuur zoals een PCmagazine

Verwijderd @Surcouf • 21 november 2004 09:54

Hoe stom kun je zijn dat je denkt dat een firewall en virusscanner helpt tegen bugs in een browser...

Het is geen rocket science om voor zulke bugs iets te schrijven wat niet door virusscanner X wordt geblokkeerd.

Het is een kip - ei verhaal... eerst wordt de bug gevonden... daarna wordt deze gefixt middels een patch... het ligt er dus maar net aan wie deze fout ontdekt... Nu is er geen patch uit, dus is het vrij makkelijk...

Ook adviseer je iedereen zijn OS te laten updaten... maar SP2 schijnt de enige manier te zijn om van dit probleem af te komen... (meer workaround dan oplossing)... waarbij weer de discussie boven komt... Applicatie X werkt niet onder XP2, leverancier zegt hier aan te werken maar nog geen update uit... dus dat is een erg lastige keuze.

microchip @Verwijderd • 21 november 2004 10:41

Maar met een firewall kan de internettoegang van de trojan wel geregeld worden, tenzij dat ook via de browser gaat.

Olaf van der Spek @microchip • 21 november 2004 13:50

Als er een trojan op je PC zit is het (eigenlijk) al te laat.
Die trojan kan ook gewoon zelf de firewall uitzetten (als je als admin werkt), of zich nestelen in een app die al internet toegang heeft.

TheekAzzaBreek @microchip • 21 november 2004 13:50

Hoeft niet via de browser, kan ook via svchost.exe of de java runtime, en dat is vrij simpel. Je firewall meldt dan dat 'generic host process' of iets dergelijks vaags naar buiten wil. Kom er dan maar eens achter waar dat precies vandaan komt, en of dat bonafide is.

Triple-S @Surcouf • 21 november 2004 13:28

Het grootste deel van de thuisgebruikers draait Windows op hun pc en weten nauwlijks iets af van dit soort issues, laat staan dat ze weten hoe ze dit moeten verhelpen.

Microsoft speelt heel goed in op zo'n situatie: zorg dat dit soort gebruikers niet hoeven na te denken en zeker geen keuzes hoeven te maken.
Dus word IE veel gebruikt.
Dit verplicht MS om te zorgen dat hun producten bestand horen te zijn tegen exploits.
En dat doen ze erg matig gezien het feit dat ze voor bepaalde bugs geen updates uit hebben gebracht maar je te verplichten om een compleet service pack te downloaden. Leuk met een trage verbinding.

Het Windows concept is op zich niet slecht maar het word jammer genoeg door de makers slecht uitgevoerd.

bijvoorbeeld:
Een administrator account moet niet kunnen inloggen op de desktop. In plaats daarvan zouden ze het unix principe moeten overnemen van SU, dit kan makkelijk door de cruciale iconen te voorzien van andere user credentials.
Voor Microsoft is dit kennelijk geen optie. Dit geeft te veel problemen met automagisch installeren van allerlei active zooi van speciaal voor IE gemaakte sites.
En dan moeten gebruikers gaan nadenken hoe ze het wel moeten doen en dat wil MS niet.
Gevolg: de helft van thuisgebruikers logt aan als administrator waardoor ELK programma het systeem overnemen, dus ook IE.

En daar zit nou juist het probleem met dit soort besmettingen

Sfynx @Triple-S • 22 november 2004 00:34

Precies. Je moet een beetje UNIX-systeembeheerder eens vertellen dat je alles als root draait, hij lacht zich kapot. Precies hetzelfde.

lennartkocken 21 november 2004 10:27

ik kijk nooit op startpagina.nl, maar omdat ik wilde weten welke week het was (startpagina heeft daar een mooie kalender voor

) krijg ik dus meteen een virus. Maar heeft deze trojan er nu ook meteen voor gezorgd dat ik heel veel spyware heb gekregen? Of heb ik wat stoms gedaan tussendoor?

WinL @lennartkocken • 21 november 2004 10:47

Ik zou verwachten dat jij al Jaren geleden je systeem geupdated had naar WinXPsp2.
Maar op jouw vraag weet ik geen concreet antwoord. Wel zou het technisch mogelijk kunnen zijn, dat wel. Dit is eigenlijk wat de code zou kunnen doen: die de virtuele voordeur openzet voor kwaadaardige code zoals DDoS-drones en spambots

Verwijderd @lennartkocken • 21 november 2004 21:25

Zeker weten, dat je het ding niet zèlf hebt geschreven (dat paard dan)?

kodak

Bedrijfsnieuws

21 november 2004 14:18

Nmm maakt dit voor de zoveelste keer duidelijk dat het heel gevaarlijk is als bedrijven niet op tijd met security updates komen. Waarom wordt het nog steeds geaccepteerd dat Microsoft niet tijdig met goed werkende patches uit komt? Als het zo doorgaat is Microsoft binnen de korste keren weer terug bij het oude imago van het bedrijf dat zich niets aantrok van de gebruikers en veiligheid. En ze waren juist zo goed op weg..... een groot bedrijf runnen is kennelijk heel wat moeilijker dan Bill en Steve dachten. Tijd voor nieuwe leiders?

Auteur

Wouter Tinus @kodak • 21 november 2004 14:34

Waarom moet Microsoft hier weer bij gesleept worden? Mensen met XP SP2 - dat al bijna 4 maanden uit is - hebben immers nergens last van gehad, en die adserver die gekraakt is draait volgens mij Linux (zie source Nu.nl en dan dit).

kimborntobewild @Wouter Tinus • 21 november 2004 20:11

Ik heb een P4 met WinXP. SP2 laat zich echter niet installeren. Halverwege loopt de PC vast. Na de reboot komt ie met een 'NTOSKRNL'-error. En moet je dus weer een image terugzetten... En als je een leek (99%) zou zijn héb je helemaal geen image. Daar zit je dan... Moet je weer de handige overbuurman (die toch al overbelast is vanwege alle Windows-problemen van buurtgenoten) erbij halen om je Windows opnieuw te installeren, om even later weer tegen 't zelfde probleem op te lopen. Flikker toch op met je SP2!
Dan heb ik 't nog niet eens over verplicht overstappen op een snellere PC die XP áán kan. En straks kun je wéér... (Longhorn, etc.).
Conclusie: gebruik geen Windows (helaas moet iedereen wel... Anders kunnen ze hun baan wel gedag zeggen. Ergo: oplossing: MS moet failliet.)

Verwijderd @kodak • 21 november 2004 14:33

Even voor de duidelijkheid: SP2 schijnt hier geen last van te hebben. De patch is er dus al lang. Dat niet iedereen patched (soms met reden, soms zonder) is wat anders.

En steve en bill hebben toch een aardig succesvol bedrijf op poten gezet. En dat eigenlijk zonder zelf iets te kunne. Je koopt iets (dos) bij partij 1 en zorgt dat partij 2 het gaat gebruiken zodat je er erg veel aan verdient. Voor de rest is het veel na-apen en bijkopen

Ik wou dat ik zo een bedrijf kon runnen. Je kan klagen over MS maar wat zij bereikt hebben blijft knap, dat het allemaal niet even netjes gegaan is, is een tweede. Als je daar op let kun je denk ik ook geen zaken doen met 99% van de mensen uit de quote 500.

Op dit item kan niet meer gereageerd worden.

Grote Nederlandse sites verspreiden urenlang trojan

Lees meer

IT-banen

Reacties (129)

Sorteer op:

Weergave: