Bericht 1 van 6NL Computer Forum ~ Netwerken Verbinding | Van | : | Pimmetje | Datum | : | 04-01-2006 |
| Aan | : | Allen | MsgID | : | 2685.1 |
| Onderwerp | : | virussen | Forum | : | ws-nlcomputer |
Hallo allemaal,
Ik wil weer eens graag wat weten. Bij patner thuis hebben we nu een netwerkje liggen. Een XP-machine en twee W98-machines. Als een van deze machines besmet wordt met een virus, verspreid die zich dan over het netwerk?
Groetjes
Pim
----------------------------------------------------------------------
SuSE Linux 10 en af en toe eens W-XP SP2
Bericht 2 van 6NL Computer Forum ~ Netwerken Verbinding | Van | : | Michel Uphoff (Sysop) | Datum | : | 05-01-2006 |
| Aan | : | Pimmetje | MsgID | : | 2685.2 |
| Onderwerp | : | virussen | Forum | : | ws-nlcomputer |
Hoi Pim,
>> Als een van deze machines besmet wordt met een virus, verspreid die zich dan over het netwerk? <<
Dat hangt helemaal van het virus af, én van de acties van de gebruiker: Er zijn virussen die zich voortplanten via netwerken (wormen eigenlijk). Gewone virussen verspreiden zich meestal niet via het netwerk, maar eerder per mail of via floppy, usb-stick, cd, internet.
Start je in het netwerkt een programma dat op een andere pc staat, en dat is besmet met een beestje, dan kán je op dat moment ook de pc van waaruit je start besmetten.
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 3 van 6NL Computer Forum ~ Netwerken Verbinding | Van | : | Pimmetje | Datum | : | 05-01-2006 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2685.3 |
| Onderwerp | : | virussen | Forum | : | ws-nlcomputer |
Hi Michel,
Dus als ik jou goed begrijp, valt het wel mee met dat besmetten<g>. In dat netwerkje van partner (PNW) zijn er een paar dochters, die volgens mij overal op klikken en dat krijg ik ze maar niet afgeleerd. Juist die hebben die W98-machines in gebruik. Dus hoop ik er maar het beste van. Programma's starten op een andere pc doen ze gelukkig niet, ze zouden niet weten hoe (en ik ook niet<g> en wil ik ook niet weten). Ik probeer ook die pc's redelijk up to date te houden met virus- en spyware-bescherming.
In ieder geval weer bedankt.
Pim
PS. Heb jij info over die patch tbv dat *.wmf gebeuren? Wat doet die patch precies en moet die ook voor die W98-machines gedaan worden?
Groetjes
Pim
----------------------------------------------------------------------
SuSE Linux 10 en af en toe eens W-XP SP2
Bericht 4 van 6NL Computer Forum ~ Netwerken Verbinding | Van | : | Michel Uphoff (Sysop) | Datum | : | 05-01-2006 |
| Aan | : | Pimmetje | MsgID | : | 2685.4 |
| Onderwerp | : | virussen | Forum | : | ws-nlcomputer |
Hoi Pim,
>> Heb jij info over die patch tbv dat *.wmf gebeuren? <<
Wel wat ja:
Dat Windows MetaFile formaat heeft een ingebouwde optie om te kunnen reageren op fouten. M.a.w. er kan door een WMF bestand code worden uitgevoerd. Die mogelijkheid wordt nu gebruikt door een aantal exploits die misbruik van een lek maken, en zo Trojans ed op jouw systeem kunnen zetten.
Het simpelweg uitschakelen van het WMF formaat is niet voldoende, omdat moderne Windows versies niet meer naar de extensie (WMF) kijken, maar naar de inhoud van een bestand. Dus als het WMF bestand de extensie JPG of BMP of zo krijgt, zal XP de inhoud toch correct herkennen als WMF en het bestand als zodanig uitvoeren (mét die mogelijk exploit). In feite is de pc dus te besmetten door allerlei grafische formaten (althans aan de bestandsnaam te beoordelen).
De uploaded fix schakelt het uitvoeren van de twee lekken in WMF bestanden uit door een extra dll te registreren die het uitvoeren van de code in WMF bestanden "door de plee trekt". (excusé le mot). Het is natuurlijk maar een tijdelijke fix, en hij moet ongedaan worden gemaakt nadat MS een officiële patch heeft uitgebracht (wat véééél te lang duurt, patch schijnt 10/1 uit te komen, slechte zaak).
Het lek zit in alle Windows besturingssystemen, maar door de constructie van XP (en 2003) zijn alleen deze twee versie eenvoudig aan te vallen. Dat komt omdat alleen in XP en 2003 MsPaint en de Fax en Afbeeldingen viewer het (oude) WMF formaat ondersteunen, en een van deze twee vanzelf geopend wordt bij het aanklikken van een WMF bestand (of vermomd bestand). Bij oudere Windowsversies is dat niet het geval.
Overigens moeten de meeste virusscanners de schadelijke gevolgen inmiddels wel buiten de deur houden.
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 5 van 6NL Computer Forum ~ Netwerken Verbinding | Van | : | Pimmetje | Datum | : | 05-01-2006 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2685.5 |
| Onderwerp | : | virussen | Forum | : | ws-nlcomputer |
Hi Michel,
Bedankt voor je uitleg, weer wat duidelijker. Maw ik hoef die patch niet zonodig te installeren, want m$ komt toch wel met een fix en de viruscanners houden dat gedoe buitenshuis?
Groetjes
Pim
----------------------------------------------------------------------
SuSE Linux 10 en af en toe eens W-XP SP2
Bericht 6 van 6NL Computer Forum ~ Netwerken Verbinding | Van | : | Michel Uphoff (Sysop) | Datum | : | 05-01-2006 |
| Aan | : | Pimmetje | MsgID | : | 2685.6 |
| Onderwerp | : | virussen | Forum | : | ws-nlcomputer |
Hoi Pimmetje,
>> want m$ komt toch wel met een fix <<
Dat zeggen ze.
>> en de viruscanners houden dat gedoe buitenshuis? <<
Dat beloven ze (althans de betere-)
Garanties? Haha: NO WAY
Michel Uphoff (Nlcomputer Forum)Homepage
