Maker Sasser-worm bekent schuld in rechtszaal

@RetepV

Nou vind ik die vergelijking met een biologisch wapen een beetje ver gaan RetepV. Een biologisch wapen vernietigt alles en zorgt ervoor dat een gebied voor langere tijd onbegaanbaar is.

De definitie van een virus is dat het zichzelf kan reproduceren en distribueren op welke manier dan ook. Wat wel vergelijkbaar is is dat een virus zich vaak vermengd met een ander type bestand. Net zoals een "echt" virus de cellen van een mens aanvalt.

Maar even terug te komen op een biologisch wapen, een biologisch wapen zorgt er vaak voor dat er een gebied "off the map" word. Men komt er niet meer.

Maar Outlook (was of is een groot doorgeefluik voor virussen) word nog steeds gebruikt. RPC calls ook, en alle software die ooit door virussen is getroffen word nog gebruikt.

Daarnaast treft een computer virus niet iedereen zonder onderscheid te maken, als een virus bijvoorbeeld gebruikt maakt van buffer overflows om zichzelf om andere computers te krijgen zal het toch echt alleen de pc's infecteren waarop het programma met de buffer overflow vulnerability draait!

Hoi zmn

Nou vind ik die vergelijking met een biologisch wapen een beetje ver gaan RetepV. Een biologisch wapen vernietigt alles en zorgt ervoor dat een gebied voor langere tijd onbegaanbaar is.

En wat doet een destructief virus met een serverpark, er glijbaantjes en klimrekken achterlaten in het digitale puin zodat de wilde systeembeheerders en gebruikers toch nog iets kunnen doen?
Oók een serverpark is technisch gezien voor langere (vaak onbepaalde) tijd onbegaanbaar juist door de aangerichte schade aan de data. Backups zijn geen 100% redding als het om destructieve virussen/rootkits gaat, want!:
A: Je moet de juiste backup terugzetten (waarbij verlies van data niet uit te sluiten is, je gaat immers terug met een backup! Het werk van die dag is dus foetsie, en je omzet daaruit ook, dubbel schade, het kost je hele uren om een backup te doorzoeken en terug te zetten, driedubbel verlies, want tijd is ook geld!)
B: Is de laatste backup ook aangetast? Zelfde verhaal, moet je weer verder terug, nog meer verliezen.
C: Hele backup aangetast omdat het virus/rootkitje zich verstopt heeft tot een trigger datum? Dan ben je nagenoeg alles kwijt, en moet je van scratch je hele park weer opbouwen, en desnoods de brokken data die nog bruikbaar zijn met de hand terug in elkaar puzzelen. Dit kost je dagen/weken/maanden/etc. afhankelijk van hoeveel werk je erin moet steken.
Hoezo niet voor langere tijd onbegaanbaar?

De definitie van een virus is dat het zichzelf kan reproduceren en distribueren op welke manier dan ook. Wat wel vergelijkbaar is is dat een virus zich vaak vermengd met een ander type bestand. Net zoals een "echt" virus de cellen van een mens aanvalt.

Precies wat je zegt, wat bovenstaande scenario alleen maar verergert het kan letterlijk en figuurlijk overal in gaan zitten, alles wat contact heeft gehad met je netwerk is een extra risico factor. Heb je een bedrijf met 500+ werkstations? Je kan ze allemaal kaalvegen, want wil je het risico lopen dat ook maar één van die stations je harde werk weer opnieuw verziekt? Je verliest het als je niet oplet met dat soort dingen. Nogmaals; Hoezo niet voor lange tijd onbegaanbaar?

Maar even terug te komen op een biologisch wapen, een biologisch wapen zorgt er vaak voor dat er een gebied "off the map" word. Men komt er niet meer.

Zo ook met een bedrijf wat genoeg schade heeft geleden om er voor enkele weken uit de roulatie gezet te zijn door een virus/worm/trojan/rootkit/etc. Je bent op het moment dat je data beschadigd wordt, uit de race en sta je stil totdat het zaakje weer hersteld is. Tot die tijd, komt er niemand omdat ze weten dat het niet werkt. Het is uiteraard aan het bedrijf en zijn specialisten zelf hoe zij hun systemen inrichten en beveiligen, maar je kan niet van ze verwachten dat ze de toekomst kunnen voorspellen. Prevelen boven een kristallen bol en koffiedik kijken staat niet in mijn taakomschrijving als systeembeheerder ook al wordt het soms wel verwacht. Als mijn hele netwerk op de schop gaat, moet ik 600+ gebruikers aan hun verstand peuteren dat het in het ergste geval 2 weken kan duren voordat alles weer normaal werkt. Dit kost bakken met geld en tijd.

Maar Outlook (was of is een groot doorgeefluik voor virussen) word nog steeds gebruikt. RPC calls ook, en alle software die ooit door virussen is getroffen word nog gebruikt.

Is. maar gelukkig hebben we tegenwoordig professionele virusscanners en firewalls van 95 euro die alle mogelijke dingen in de gaten houden totdat er iets langskomt wat nog niet herkend wordt, en dat is nou juist wat zo gemeen prikt als het de hele zooi omploegt. Dat kan je niet weten, je kan het alleen proberen te voorkomen.

Daarnaast treft een computer virus niet iedereen zonder onderscheid te maken, als een virus bijvoorbeeld gebruikt maakt van buffer overflows om zichzelf om andere computers te krijgen zal het toch echt alleen de pc's infecteren waarop het programma met de buffer overflow vulnerability draait!

Ik denk dat je bedoelt dat een virus iedereen zonder onderscheid te maken treft. Als je pc vatbaar is, dan ben je de bodem voor verdere groei. Je kan ondertussen er rustig van uit gaan dat bedrijven en instellingen vandaag de dag voor 80% gebruik maken van *nix/NT gebaseerde systemen, waarop legio mogelijkheden bestaan tot exploitatie van onbekende gaten en bijhorende functies. Oudere besturingssystemen worden onterecht als 'veiliger' gezien omdat sommige functies afwezig zijn of niet werken, die wel op nieuwere systemen aanwezig zijn en werken. Omdat jij met een oud hangslot waar maar 1 sleutel van is je deur dichthoudt wil nog niet zeggen dat ik daar met modern gereedschap niet langs kan komen. zo bestaan er ook hybride virussen die ongeacht je Windows versie toch schade kunnen aanrichten. Zie ook: Spyware (wat in mijn mening ook als een virusvorm beschouwd kan worden, daar het zich ook verspreid, contact legt met andere pc's, en allemaal zonder toestemming of medeweten van de gebruiker).

Enfin. genoeg geleuterd. tijd is geld immers

Een biologisch wapen vernietigt alles en zorgt ervoor dat een gebied voor langere tijd onbegaanbaar is.

Dat is een nucleair wapen. Een biologisch wapen treft alleen een specifieke groep (diersoort b.v.) en laat de fysieke omgeving ongemoeid. Ook is de tijd dat het gebied besmettelijk blijft afhankelijk van het specifieke wapen.

@Nivado

Jij bent echt kortzichtig en hebt blijkbaar totaal geen werkervaring in bedrijven die afhankelijk zijn van gegevens.

Nee dat ben ik niet, ja dat heb ik wel. Ik heb meegemaakt dat de eerste versie van het i-love-u virus door 100en mailboxen ging. Gelukkig zijn de meeste virussen niet destructief en worden ze puur gemaakt om de mensen te attenderen op hun beveiliging.

Bij mensen thuis kun je langduirige schade aan richten door bv. de laatste foto van je pas overleden vader kwijt kan zijn.

Als je ergens veel waarde aan hecht, maak je er toch een kopie van? Een hardeschijf kan ook kapot gaan, dan ga je toch ook niet de hardeschijvenfabrikant aanklagen?

Bij bedrijven vern**kt het gewoon je concurentie positie omdat je geld kwijt bent wat je anders had kunnen investeren en achterloopt omdat je verloren data moet regeneren.

99% van de virussen zijn niet destructief en wissen dus geen gegevens. Verder denk ik dat er in 1 dag niet veel aan je "concurentie positie" zal veranderen. Eén virus kan nooit zoveel schade aanrichten waardoor je zoveel achterstand oploopt dat je je "positie" verliest. Heb je structureel last virussen dan is er toch echt iets mis met je beveiliging.

Dit is puur financiele vandalisme wat 1 op 1 vergeleken kan worden met de vandalisme waar eerder opgedoeld werd.Ik hoop voor jou dat je ooit op een dag inziet wat voor een domme dingen je zecht.

Ik vind virussen niet fijn, goed of handig, maar ik weet dat ze er zijn. Ook weet ik hoe ik me ertegen moet wapenen. Blijkbaar zijn er nog genoeg systeembeheerders en thuisgebruikers die dit niet weten...

Het veroordelen van een virusschrijver helpt niks tegen het uikomen van nieuwe virussen. Mensen moeten maar leren beveiligen en leren hun gezonde verstand te gebruiken als ze op internet zitten.

ps. ik draai geen virusscanner, spywarescanner of firewall, en ik ben nog nooit gegevens kwijt geraakt door een virus.

@ levo

ik mag hopen dat je met virusschrijvers niet ook de scriptkiddies bedoelt, want daar is absoluut geen intellect voor nodig.

om een voetbal hoolagan te zijn ook niet, ik plaats de kids in de zelvde catogorie

Hoppa, weer een weekend weg, terwijl andere mensen lekker hun sociale verplichtingen kunnen naleven.

nog nooit van backups gehoord zeker?

Wat is er gebeurt met de week en maand backups dan?
Elk zichzelf respecterend bedrijf investeert in de backup van hun gegevens. Doen ze dat niet dan weten ze dat ze vragen om problemen.

Hij heeft toch weer belasting gelegd op systeembeheerders die meestal toch al druk zijn.

Dat lijkt me dan toch een fout van de werkgever. Als die ervoor zorgt dat er onderbezetting van de ICT-afdeling is dan ligt dan ligt het probleem bij hen,

laten we zeggen dat ze backups maken en ze naar een backup van twee weeken moeten terug grijpen

en wat denk je dat het kost als je laaten we zeggen twee weeken werk kwijd bent op de server

1 server douwn 3 uur
2 werknemers moeten uitzoeken tot waar ze hun werk kwijd zijn +/- 1 uur
3 kijken wat nog lokaal te reden valt 3 uur
4 werk dat weg is 1 tot 2 werkdagen

dit is niet extreem heb het gehoort van een vriend van mij op een engineeringsburau

som: 16 uur maal 10 werknemer maal 100 euro per uur = 16 000 euro en geloof me dat doet toch echt zeer voor een klein bedrijf

Backups maken van binaries is sowieso een verkeerde manier van backuppen...

beetje engineer reken je toch echt wel meer als 100 per uur voor zijn werk

1 Je MOET helemaal geen geld uitgeven aan AV software... Dat is jou eigen keuze.

Nee ik hoef ook geen slot op mijn deur te zetten maar ik heb hem toch echt nodig b.s. agrument dus.

2 Ben je dan niet blij met goed beveiligde programma's? Wil je liever dat de hele wereld je bankgegevens ziet als jij gaat telebankieren?

Nee daarom heb ik ook al die beveiliging MAAR het zou niet nodig moeten zijn!

3 Ook dit is een keuze van jouzelf. Bij 4 las ik dat jij wel meer kennis in huis hebt, dan zou je die software dus eigenlijk niet allemaal nodig moeten hebben.

Zie antwoord op 1 of heb je nog nooit van "beveiligings lek" gehoord ?

4 Ook deze keuze is aan jou. Je vrienden redden het ook wel zonder jou hulp. Daarnaast leren ze er veel meer van als je ze niet elke keer helpt. Dan beginnen ze namelijk pas de ernst ervan in te zien en gaan ze uitvinden wat ze fout doen.

tuurlijk reden ze zich zelf wel alleen is voor hun de eenige optie om een format te doen en ik zeg ze echt wel wat ze moeten doen om beter te beveiligd te zijn want anders kom ik echt geen tweede keer langs

5 Ik ga ervan uit dat je wil zeggen dat je 40 Ghost dvd's hebt liggen... Beetje overdreven vind je niet? Draai jij 40 OS' ?

nee maar heb onder tussen wel al 43 back ups gedraaid van mijn systeem dus ja heb 43 dvd's liggen hier

6 irritant kan het inderdaad soms best zijn. Maar het maakt de wereld wel allerter en duidelijk dat er slecht beveiligd wordt.

meschien ben ik dan ouderwets maar voor mij geld nog steedts dat ik het verschil zie tusen mijn en dijn
komt er op neer blijf met je virus troep van mijn computer daar heb je niks te doen net als in mijn huis

De software makers moeten juist deze mensen betalen om tijdens beta testen dit soort gein uit te halen. Dan hoeft de overheid hun handen er niet vuil aan te maken en kost het ook niet onnodig ons belastinggeld.

yeah right welke weereld leef jij in, en het kost de samenleving nu heelemaal niks dus


PS. player-x: Niet zo generaliseren.

1 Je MOET helemaal geen geld uitgeven aan AV software... Dat is jou eigen keuze.

Nee, natuurlijk niet. Moeten geldt alleen als je moet poepen.
Verstandige mensen doen het wel. Niet iedereen is verstandig maar dat is een ander verhaal. Geld kosten doet het altijd omdat je jezelf altijd wilt beschermen.

2 Ben je dan niet blij met goed beveiligde programma's? Wil je liever dat de hele wereld je bankgegevens ziet als jij gaat telebankieren?

Dat zal lekker zijn, dat iedereen weet hoeveel geld ik heb of hoeveel ik in het rood sta.
Maar hoe komen softwaremakers achter de lekken? Juist, veel lekken worden pas ontdekt wanneer iemand met minder goede bedoelingen naar de code kijkt. Een softwaremaker maakt altijd fouten. Een softwaremaker kan nooit alle fouten oplossen omdat het simpelweg te moeilijk is om alle regels na te lopen. Wat dacht je van interne conflicten waardoor er een deurtje open blijft staan? Kijk je naar het éne regeltje code dan zie je niets, kijk je naar het andere regeltje dan zie je ook niets. Voeg je de regeltjes samen en je hebt een gat. Ook deze dingen gebeuren.

3 Ook dit is een keuze van jouzelf. Bij 4 las ik dat jij wel meer kennis in huis hebt, dan zou je die software dus eigenlijk niet allemaal nodig moeten hebben.

Dat slaat nergens op. Omdat hij kennis heeft zou hij geen beveiliging mogen hebben op zijn PC? Mensen hebben wel betere dingen te doen dan 24uur per dag hun PC te controleren. Programma's zijn er om de taken te vergemakkelijken. Anders zou je geen PC moeten hebben. Of heb jij al jouw CD-titels in een catalogusbak (je weet wel, met van die kaartjes)? Nee, daar heb je een PC voor.

4 Ook deze keuze is aan jou. Je vrienden redden het ook wel zonder jou hulp. Daarnaast leren ze er veel meer van als je ze niet elke keer helpt. Dan beginnen ze namelijk pas de ernst ervan in te zien en gaan ze uitvinden wat ze fout doen.

Wat zij fout doen? Zie één. Een mens zou antivirusprogramma's eigenlijk niet nodig moeten hebben. Het zijn de kwaden die het voor de goede verzieken en geld moeten uitgeven aan tools of de kennis in huis hebben om alles beter te kunnen maken wanneer het niet goed is. Weet jij alles van jouw auto? Dus jij repareert jouw auto zelf wanneer een vogel jouw luchtfilter heeft gesloopt toen diezelfde vogel daar een nest in maakte?

Dacht het niet dus.

5 Ik ga ervan uit dat je wil zeggen dat je 40 Ghost dvd's hebt liggen... Beetje overdreven vind je niet? Draai jij 40 OS' ?

40 heeft niemand maar iedereen slaat de belangrijke zaken op en dat gebeurt doorgaans op een CD welke geld kost. Ik heb veel data weggebrand en omdat het zoveel is heb ik daar veel CD's voor gebruikt. Ik haal de 20 wel als ik alles bij elkaar leg. En dan heb ik alles ook nog eens gespiegeld over twee HDD's staan. Ik ben aan backupdoeleinden behoorlijk wat kwijt ja maar het is in deze tijd nodig.

6 irritant kan het inderdaad soms best zijn. Maar het maakt de wereld wel allerter en duidelijk dat er slecht beveiligd wordt.

Helemaal mee eens. Jammer genoeg dat het nodig is maar het is helemaal jammer dat er teveel luie mensen zijn. Ik heb best wel fel gereageer op jouw post maar ik zie het zelf allemaal in. De mens is te lui en wil niet teveel aan rotzooi installeren wat de PC traag maakt (niet altijd). Het kost teveel moeite en het is dan ook zo dat de geboorte van een aanval bij deze mensen ontstaat.

De software makers moeten juist deze mensen betalen om tijdens beta testen dit soort gein uit te halen. Dan hoeft de overheid hun handen er niet vuil aan te maken en kost het ook niet onnodig ons belastinggeld.

De klapper. Hier betalen wij allemaal aan mee. Zo'n ventje die een virus heeft losgelaten krijgt het voor elkaar een complete samenleving te laten betalen voor iets wat hij heeft gedaan. Niet alleen dupeert hij de mensen ermee die een geïnfecteerde PC hadden staan. De mensen die geen PC hebben behoren ook tot de gedupeerden omdat zij indirect hebben meebetaald aan het pleisteren van de ellende.

De meeste security analisten zijn inderdaad Black/White hat specialisten de ene wat beter dan de andere. Iedereen zou zich dan ook moeten realiseren dat zonder die mensen het internet een stuk onveiliger zou zijn, immers kan je niks oplossen als er geen problemen ontdekt worden.

Hmm de helft Blackhead de andere helf whitehead ?

hmm.. klok.. klepel?

3. zorgt dat je na het virus geen enkel programma meer kan installeren. (maakt van je account een beperkt user account)

Dus wat doen we tegen de volgende generatie virussen/wormen?

Als je nou gewoon alvast werkt onder een beperkt account hebben virussen het al een stuk moeilijker om bninen te komen.

Tot voor kort werkte ik met win98 en vond het een uitdaging om malware zelf te voorkomen/op te sporen/verwijderen. Dat ging ook goed, want zo complex is win98 niet. Windows Xp is een ander verhaal, veel ingewikkelder en uitgebreider. Tegelijk wordt de malware steeds slimmer en moeilijker te ontdekken.

De meest praktische oplossing is data en software op twee verschillende partities te zetten en een image te maken van de softwarepartitie. Bij malware en andere problemen zet je in no time de image terug en ben je gegarandeerd van het probleem af. Het enige dat je hiervoor moet doen is een imageprogramma kopen (bijv. Norton Ghost of Drive-image), 1 keer uitzoeken hoe het werkt, 1 keer een zorgvuldige cleane installatie doen en imagen, en vervolgens bijhouden wat je nog aan je systeem verandert en dat nog niet op de image staat.

dat doet niet iedere programeur hem na..

De meesten besteden hun aandacht aan goedaardige code.

een beetje programmeur heeft andere dingen aan zijn hoofd dan een willekeurig virus opsnorren en wijzigen zodat het miljoenen pc's stuk laat gaan...

Deze jongen heeft niet zomaar een virus gemaakt. maar een virus dat echt miljoenen computers lam heeft gelgd.. dat doet niet iedere programeur hem na..

Ik heb meer kennis van Windows systemen dan de meeste virusschrijvers. Toch heb ik nog nooit een virus geschreven. Een programmeur die wel een virus schrijft is OF een crimineel, OF een domme sukkel die niet weet wat hij allemaal voor schade aanricht.

Doordat dit soort verhalen altijd breeduit in de media wordt uitgemeten wordt de laatste categorie steeds kleiner.