Bericht 1 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Paulv | Datum | : | 27-01-2009 |
| Aan | : | Allen | MsgID | : | 4149.1 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Onlangs heb ik dacht ik in de krant gelezen dat iemand een virus had opgelopen omdat hij een wat langere tijd geen windows update had gedaan.Zijn virusprogramma was verlopen en toen hij ging zoeken naar een gratis programma op internet zou hij besmet zijn geraakt......
Hoe werkt dat dan dat zo´n virus binnen kan komen? Dat zal dan toch via de Internet Explorer gaan vermoed ik en moet hij dan de pech hebben gehad om op een besmette webpagina te zijn tegengekomen of kunnen die lui op een andere manier van zo´n lek gebruik maken?? Ik dacht dat op die manier z´n bankrekening geplunderd was.
Ergens wel vreemd want ik heb nog nooit gehad dat m´n virusprogramma nu iets heeft tegenhouden al surfend*,want dan zou die toch wel een waarschuwing geven neem ik aan.(maar dat kan ook komen doordat ik IE niet gebruik)
*hoewel, die linuxpagina toen 1 keer maar die opende gewoon niet bij mij....
Groet,Paul
Bericht 2 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 27-01-2009 |
| Aan | : | Paulv | MsgID | : | 4149.2 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Hoi Paul,
>>Hoe werkt dat dan dat zo´n virus binnen kan komen?<<Lange tijd geen windows updates kan idd betekenen dat bepaalde lekken niet gedicht zijn.
Een verlopen virusprogramma is een groot lek, zeker als je ook nog eens op internet surft. Ongewenste programma's, virussen, spyware en consorten hebben vrij spel.
Bijvoorbeeld via vervalste websites, zogenaamde video-plugins, misleidende pop-ups zoals "uw computer is besmet, klik hier om op te schonen".
Denk ook aan Email, bijlages, media zoals CD's, DVD's, USB-sticks, memory cards, of een onbeveiligd draadloos netwerk.
groeten, Peter
Bericht 3 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Paulv | Datum | : | 27-01-2009 |
| Aan | : | Peter | MsgID | : | 4149.3 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Hoi Peter,
Maar als je virusscanner iets tegenhoudt dan krijg je toch een waarschuwing.
Ik krijg soms de indruk uit al die berichten dat je virusscanner constant allerlei virussen voor je zit tegen te houden.... maar doet die dat dan silent want zoals gezegd ik heb nog nooit een waarschuwing gehad direct bij het internetten,wel bij installeren van bepaalde software van het net.
Het verontrust me wel wat omdat ik een aantal computers heb die soms hele tijd niet gebruik en dan blijft daar de windowsupdate wel wat achter.(is wel zo dat ik daar m´n bankzaken niet op doe dus dat scheelt weer :-)
En van die lekken heb je toch geen last als je bv Opera gebruikt.
Groet,Paul
Bericht 4 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 27-01-2009 |
| Aan | : | Paulv | MsgID | : | 4149.4 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
>>Maar als je virusscanner iets tegenhoudt dan krijg je toch een waarschuwing.<<
Ik weet niet welke virusscanner geinstalleerd is. Mogelijk dat ie in een soort silent-mode heeft. Welke virusscanner gebruik je?
.
>>En van die lekken heb je toch geen last als je bv Opera gebruikt.<<
Een lek kan zowel in Windows zitten of in een geinstalleerd programma, zoals Opera.
Opera fixed ook vanalles, software is nooit 100% vrij van fouten of moet aangepast worden ivm nieuwe ontwikkelingen.
Zie oa.
Opera ChangeLogsPeter
Bericht 5 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Paulv | Datum | : | 28-01-2009 |
| Aan | : | Peter | MsgID | : | 4149.5 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Ik heb diverse anti-virus staan op verschillende computers,van avast tot antivir tot spyware terminator.
Misschien moet de vraag wel zijn,klopt dat beeld wel dat die antivirus constant aan het sabelen is met virussen die maar proberen binnen te komen,bij internetten.Of is dat kul.
Die windows update die fixed toch vooral dingen aan internet explorer dus als je een andere browser gebruikt (die niet gebaseerd is op IE) dan is die windows update dacht ik toch niet zo direct urgent.
Ik vind dat verhaal toch wel erg sterk hoor,maar er was wel onlangs een nepanti-virussite die zelf virussen verspreidde.Misschien had hij de pech net daar beland te zijn.
Zijn er anderen die dan wel waarschuwingen krijgen bij internetten met hun anti-virusprogramma?
Kennis van mij heeft ook nog nooit een waarschuwing gehad.
Groet,Paul
Bericht 6 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 28-01-2009 |
| Aan | : | Paulv | MsgID | : | 4149.6 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Dag Paul
>> hij een wat langere tijd geen windows update had gedaan.Zijn virusprogramma was verlopen en toen hij ging zoeken naar een gratis programma <<Met andere woorden: De Windows (en andere) lekken niet dichten, bescherming tegen besmetting laten verlopen en dan naar verdachte sites gaan... Ik ken allerlei aardig analogieën, maar ik moet hier netjes blijven <G>. Hoe slordig kan een mens zijn, dit is toch vragen om ellende?
>> Hoe werkt dat dan dat zo'n virus binnen kan komen? Dat zal dan toch via de Internet Explorer gaan vermoed ik <<Een beestje kan je op alle manieren die bestandoverdracht inhouden oplopen, dus via: Floppy, CD, andere harddisk, usb-sticks, Sdkaartjes, interne netwerk, internet, e-mail, messenger en chattools, ftp enzovoort. Via Internet is tegenwoordig de belangrijkste oorzaak. Maar te denken dat Internet Explorer het belangrijkste "doorgeefluik" is, en dat je dus bij een andere browser geen of veel minder risico loopt is een veelgehoorde misvatting.
Voorbeeldje: Stel dat je een bestand van internet downloadt, en dat bestand is besmet. Dan doet de software die die download regelt (Opera, IE, Firefox, Ftp) er niet toe. Dat is de weg waarlangs naar binnen gereden wordt. Wat er toe doet, is dat de malwarebescherming dat kreng tegen moet houden. Het dichten van lekken in Windows helpt op zich niet tegen het binnenhalen van die beestjes, het kan er wel voor zorgen dat die beestjes hun kwalijke werk niet of slechts gedeeltelijk kunnen uitvoeren. Nog een misvatting is dat met een geheel lekvrij gemaakt Windows en Internet Explorer je niet meer besmet kan raken; dat is onzin.
>> en moet hij dan de pech hebben gehad om op een besmette webpagina te zijn tegengekomen <<Is een mogelijkheid. Maar veel vaker word je onder valse voorwendselen een "handig" of "noodzakelijk" programma gepresenteerd. Ben je dan naiëf en download je dat ding, of klik je op OK (of bij echt criminele sites zelfs op het afsluit kruisje), dan kán je daarmee je toestemming geven voor de download. Is dan de virusbescherming niet op orde, én er zijn nog beveiligingslekken (in windows, Internet explorer, andere browsers, hulpprogramma's) dan vraag je om moeilijkheden.
Er zijn inderdaad besmette sites die via de besmetting misbruik maken van beveiligingslekken in Windows (of Internet Explorer), en er dan in kunnen slagen dat er software op de pc gezet wordt zonder dat de gebruiker daar zelf weet van heeft. Dit soort lekken wordt dan meestal gedicht met een update van Windows.
Maar deze 'automatisch rotzooi doorlatende' lekken zitten dus ook vaak in software die niet van Microsoft komt, Adobe Acrobat, Sun Java VM, Flash, Web en ftp servers, tools, soms zelfs antivirus software, en natuurlijk ook in andere browsers.
(Ander bericht)
>> maar doet die dat dan silent <<Sommige av scanners kunnen inderdaad zo ingesteld worden, dat ze stil en zonder waarschuwingen besmettingen tegenhouden (zo kan je in Nod32 instellen dat iedere besmette internet site stil en zonder waarschuwing wordt geblokkeerd). Maar dat is nooit de standaard instelling, voor zover mij bekend. Je zal dat zelf zo moeten instellinen in de software. Alle goede scanners hebben echter een logboek, waarin ook deze ongemeldde pogingen tot besmetting in terug te lezen zijn.
Maar, kom je niet op louche sites, en stel je je kritisch op, dan kan het prima zijn, dat je heel lang geen enkele besmetting tegenkomt (als ik eens per jaar wat tegen kom is het veel). Wat dit betreft wordt er ook vreselijk overdreven, en krijg je soms de indruk dat de virusscanner dagelijks vele besmettingen tegenhoudt, wat bij normaal en verantwoord gebruik natuurlijk helemaal niet het geval is.
Anderzijds: Kom je (of je kinderen..) wél regelmatig op niet te vertrouwen sites, en stil blokkeren in het AV programma (als al aanwezig) is niet met de hand aangezet, dan kan je natuurlijk ook de correcte werking van de AV oplossing in twijfel gaan trekken.Je kan in dit geval een second opinion regelen door bij bijvoorbeeld
http://www.eset.com/onlinescan/ een online scan van de hele computer te laten doen. Dat zal een flinke tijd duren, maar komen er vervolgens besmettingen naar voren, dan zou ik naar betere AV software op zoek gaan.
Michel Uphoff (NLcomputer)
Homepage
Gewijzigd 28/01/2009 7:31 CET door
Michel Uphoff (Sysop)
Bericht 7 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Paulv | Datum | : | 28-01-2009 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 4149.7 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Dag Michel,
Dank voor je reactie.
>>Hoe slordig kan een mens zijn, dit is toch vragen om ellende?<<
Nou ja het is toch een situatie die makkelijk ontstaat.Ik heb ook computers die ik soms een jaar niet gebruik en dan ontstaat hetzelfde,want bv bij avast moet je elk jaar het programma opnieuw registreren en die windowsupdate begrijp ik ook niet zo goed wanneer die nu tevoorschijn komt met dat gele schildje.
Ik heb altijd aanstaan dat ik eerst gevraagd wil worden voordat die gaat installeren en dat gaat dat gaat dan soms vreemd.Je klikt dan dat je dat wilt en dan verdwijnt ie gewoon helemaal om pas weer bij een volgende keer opstarten van de computer terug te keren.
In feite vind ik het eerder schandalig dat een zoekmachine als Google zomaar doorverwijst naar criminele sites waar je dit soort troep dus kunt oplopen.
Ja dat heb ik ook wel een keer onlangs gedaan die onlinescanner,werd wel 1 rood dingetje gevonden maar ik kon er niet achter komen wat het nu was,het was al verwijderd.
Uit m´n experimentele fase met de serials herinner ik me inderdaad wel het nodige gepiep van de antivirus,terecht of niet overigens,want virustotaal gaf dan van de bekende merken AV geen waarschuwing.
Groet,Paul
Bericht 8 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 28-01-2009 |
| Aan | : | Paulv | MsgID | : | 4149.8 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
>>klopt dat beeld wel dat die antivirus constant aan het sabelen is met virussen die maar proberen binnen te komen,bij internetten.<<
Nee, het antivirus programma is niet constant aan het sabelen met virussen. Het is feitelijk aan het controleren of data die bijvoorbeeld via internet binnenkomt, zoals website informatie of gedownloade bestanden legitiem is danwel virus patronen of virus-eigenschappen bevat.
>>Zijn er anderen die dan wel waarschuwingen krijgen bij internetten met hun anti-virusprogramma?<<
Ja, NOD32 is standaard zo ingesteld dat ie meldingen weergeeft. De meeste AV programma's trouwens.
Je zou het zelf eens kunnen testen op deze website:
http://www.eicar.org/anti_virus_test_file.htmDownload van deze site maar eens wat bestanden.
(Dit zijn antivirus test bestanden en dus geen werkelijke virussen!)
Peter
Bericht 9 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Paulv | Datum | : | 28-01-2009 |
| Aan | : | Peter | MsgID | : | 4149.9 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Dank voor die link,ik zie nu dat die spyware terminator (met clamAV) standaard heeft aangevinkt om bedreigingen automatisch te blokkeren zonder gebruikerbevestiging.Het geeft maar even een klein popupje met een tekstje boven het systeemvak dat er iets geblokkeerd wordt.
Kan het echter niet terugvinden in al die loggen dat die dat bestand heeft geblokkeerd.
Weer wat wijzer.
Bericht 10 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 28-01-2009 |
| Aan | : | Paulv | MsgID | : | 4149.10 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Hoi Paul,
>> In feite vind ik het eerder schandalig dat een zoekmachine als Google zomaar doorverwijst naar criminele sites waar je dit soort troep dus kunt oplopen. <<Op het gevaar af dat ik gezien word als een vriend van Google, hun toch maar even verdedigen: Hoe zou Google in vredesnaam moeten voorkomen daar naar toe door te verwijzen?
Er zijn miljarden internetpagina's en het is dus volstrekt onmogelijk die allemaal dagelijks te gaan controleren op ongerief. Dus wordt dat doorverwijzen door robotjes gedaan die het internet afstruinen naar nieuwe pagina's en komen er nauwelijks mensenhanden aan te pas.
Er hangt geen bordje "Crimineel" aan een site, en in feite zijn het ook lang niet altijd criminele sites die de malware verspreiden. Vaak zijn het heel gewone sites die besmet zijn geraakt doordat er software met lekken is gebruikt voor die site.
Los hiervan zou ik het een regelrecht schande vinden áls Google pagina's zou blokkeren omdat de inhoud ervan hun onwelgevallig is. Ook geen porno meer, en pagina's met vieze woorden, of vloeken, of wat de Moral Majority onwelgevallig is, of de Zevende Dags Adventisten, of een of andere dictator of .. vul zelf maar in.
Google MOET naar alles doorlinken en wel zonder enige censuur, het is hier China niet. Dat is het uitgangspunt lijkt mij. Overigens is het wel zo, dat Google sommige sites blokkeert, als die gebruik maken van manipulatie om zo hoger in de zoekresultaten te komen, en ook is het waar dat Google soms een foutje maakt waardoor per ongeluk bepaalde sites kort onbereikbaar zijn. Dan schreeuwt de internetwereld moord en brand, en weet Google niet hoe snel ze het probleem moeten repareren.
Verder tracht Google ook wat te doen aan adverteerders (die betalen Google voor die dienst, en dienen zich aan de regels te houden die Google heeft gesteld) die malware verspreiden. Zie
DEZE pagina. Maar dat is een druppel op een gloeiende plaat.
Michel Uphoff (NLcomputer)
Homepage
Bericht 11 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Paulv | Datum | : | 29-01-2009 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 4149.11 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Hoi Michel,
Ja daar zat ik ook wel aan te denken aan die vrijheid van het internet.Een verschil is er toch wel denk ik met Chinatoestanden nl wat betreft porno enzo dat is iets wat mensen willen,maar ik kan me niet voorstellen dat er mensen zijn die bewust graag een virus willen oplopen.
Zoals ik dat zie met beperkte vision lijkt me dat dat toch binnen de kortste keren bekend is dat er een besmette site is (door mensen waar de virusscanner afgaat),je kunt er toch tipgevers tegenaangooien,en dan haal je die site uit je systeem.Maar misschien gebeurt dat al en blijft er dan genoeg over....
Groet,Paul
Bericht 12 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 29-01-2009 |
| Aan | : | Paulv | MsgID | : | 4149.12 |
| Onderwerp | : | Virus via lek? | Forum | : | ws-nlcomputer |
Hoi Paul,
>> porno enzo dat is iets wat mensen willen <<
Ik denkt toch dat het overgrote deel van de mensheid die pagina's liever kwijt dan rijk is.
>> en blijft er dan genoeg over.... <<
Dat weet ik wel zeker met 1 biljoen (schatting medio 2008) pagina's. Als een luizige duizenste procent van die pagina's iets bevat wat niet in de haak is (dat is een gemiddelde kans van 1 op de 100.000 pagina's), dan nog zouden er nog 10 miljoen besmette pagina's zijn.
Vergeet niet dat veel van die sites besmet zijn zonder dat de webmaster daar iets van weet.
Michel Uphoff (NLcomputer)
Homepage
