quote:Ik ben het hier niet mee eens, of deels iig. Ik open attachments niet zonder dat ik naar de extensie en/of filename heb gekeken en kijk daarbij naar de afzender.
Op woensdag 07 november 2001 10:18 schreef Hagelslag het volgende:
Ik zag bij de virus afdeling nog een klein foutje die erin geslopen is: Ergens staat 'je kunt alleen attachments openen van mensen die je 100% vertrouwd' o.i.d. Dat is natuurlijk niet juist, aangezien veel trojans, wormen en ander tuig zich verspreiden via het adresboek van bijvoorbeeld Outlook. Dan krijg je een mail van je vriend of vriendin, en je denkt: goh wat leuk, dat open ik wel.. en zie: het kwaad is al weer geschiedt. Beter is om gewoon ALLE attachsments met wantrouwen te bekijken. Of het nou een emailtje van je baas is, een liefdesbrief van je vriend(in) of het laatste recept van je moeder die zich zorgen maakt over je gezondheid. Nooit zomaar een attachment openen!! Bewaar het attachment in een aparte map die je hebt gemaakt (ZONDER het te openen!), start je virusscanner op, scan het attachment en als de virusscanner meld dat het goed is, dan pas openen. Gewoon ALTIJD doen!
Ik laat de FAQ voorlopig zo staan omdat ik van mening ben dat je met "wantrouw elk mailtje" een niet gefundeerde angst voor virussen kweekt bij mensen. Ik vind het te rigoreus. Overtuig me van mijn ongelijk en ik pas het aan voor je.
quote:Het is een feit dat juist mailtjes van vrienden vaak ongezien worden geopend. Als je weet wat al die extensies betekenen heb je niet een probleem. Een jpg, een .avi of een .txt bestand is in principe veilig. Maar als je dat allemaal niet weet: wantrouw elk mailtje MET een attachment. Normaal hoef je geen angst voor mailtjes te hebben. Maar attachments moet je met een gezond stuk wantrouwen bekijken. Van wie het ook komt. Ik hoor om me heen niet anders dan dat iemand een virus kreeg van een vriend; hetzij per mail, of via een gekopieerde cd. Als je al jaren op het net zit, weet je wel wat je wel en niet moet doen. Maar als je net begint, of je weet niet hoe het allemaal werkt: je hebt geen benul. En dat zijn dan ook vaak de mensen die in paniek raken als er een virus op hun systeem zit. Dan is het devies 'better to be safe than sorry', of te wel: wantrouw elk attachment. Net zoals jij weet ik precies welke bestanden ik wel en niet kan openen. Ik heb dan ook nog nooit een virus gehad. Maar in een Faq kan ik niet mezelf als maatstaf nemen.
Op woensdag 07 november 2001 19:14 schreef slakkie het volgende:[..]Ik ben het hier niet mee eens, of deels iig. Ik open attachments niet zonder dat ik naar de extensie en/of filename heb gekeken en kijk daarbij naar de afzender.Ik laat de FAQ voorlopig zo staan omdat ik van mening ben dat je met "wantrouw elk mailtje" een niet gefundeerde angst voor virussen kweekt bij mensen. Ik vind het te rigoreus. Overtuig me van mijn ongelijk en ik pas het aan voor je.
quote:Je geeft zelf aan dat je het over mensen hebt die snel in paniek raken, en die mensen zullen altijd wel een virus krijgen. Die heb ik ook 1 keer gehad door mail die mijn vader opende, en die beste man weet er best wat van af maar maakte ff een foutje, dan is er geen man over de brug als ze er snel bij zijn, en dat zijn ze...
Op donderdag 08 november 2001 02:02 schreef Hagelslag het volgende:[..]
Het is een feit dat juist mailtjes van vrienden vaak ongezien worden geopend. Als je weet wat al die extensies betekenen heb je niet een probleem. Een jpg, een .avi of een .txt bestand is in principe veilig. Maar als je dat allemaal niet weet: wantrouw elk mailtje MET een attachment. Normaal hoef je geen angst voor mailtjes te hebben. Maar attachments moet je met een gezond stuk wantrouwen bekijken.
quote:Ik zit al jaren op het net en vrij extensief. Ik kreeg dagelijks dit soort mensen aan de lijn, tot 1 week geleden. Ik weet hoe ze erover denken en geef mijn visie over het geheel. De kans is er altijd, maar je kan het verkleinen, met een beetje nuchter verstand kan je het ook zonder scanner aan of alles heftig te controleren.
Van wie het ook komt. Ik hoor om me heen niet anders dan dat iemand een virus kreeg van een vriend; hetzij per mail, of via een gekopieerde cd. Als je al jaren op het net zit, weet je wel wat je wel en niet moet doen. Maar als je net begint, of je weet niet hoe het allemaal werkt: je hebt geen benul. En dat zijn dan ook vaak de mensen die in paniek raken als er een virus op hun systeem zit. Dan is het devies 'better to be safe than sorry', of te wel: wantrouw elk attachment. Net zoals jij weet ik precies welke bestanden ik wel en niet kan openen. Ik heb dan ook nog nooit een virus gehad. Maar in een Faq kan ik niet mezelf als maatstaf nemen.
Maar ik heb de FAQ na mijn reactie nog ff goed gelezen en dan zie ik wel staan:
quote:Het vet gedrukte geeft wel degelijk aan dat er grote kan is dat als je een .exe of .vbs bestand hebt dat het een virus is. Ook geeft het aan dat je alleen van zeer vertrouwde mensen omgaat. Zoals ik, ik open van sommige gasten alles wat ze me sturen. Het is een kwestie van vertrouwen hebben in de mensen met wie je meelt.
Help een virus!!
Wat nu? Wat heeft dit allemaal voor gevolgen?Wat is zo'n virus nou eigenlijk precies?
Een virus is zelf een klein programmaatje. Het zal altijd door de gebruiker (dat ben jij) gestart moeten worden. De virusmaker probeert door allerlei trucs je te verleiden om het virus te starten. Zodra het virus door jou gestart is, zal het virus elk programma dat je opstart pogen te infecteren door zichzelf aan het begin van het zojuist opgestarte programma te zetten. Zo wordt het virus altijd weer opnieuw opgestart zodra je een geinfecteerd programma opstart. Omdat er nogal wat programma's opgestart worden (kijk maar eens in je taakbalk) zal het virus zichzelf naar meer bestanden kopieren. Er zijn vele viri in omloop. Sommigen zijn onschuldig, anderen wissen je harde schijf, of wissen bepaalde bestanden, of sturen mail naar het Witte Huis, of veranderen bestanden, of of of of...Hoe komt dat ding dan op mijn pc?
Krijg je mail met allemaal leuke attachements erbij? Wees voorzichtig met het openen van deze attachements. Ze kunnen virussen bevatten, open alleen bestanden als je mensen 100% vertrouwd. Wat ook een mogelijkheid is dat je je mail op virussen laat checken dan ben je er vrijwel zeker van dat je geen virus binnenhaalt. Een attachement met een .exe of .vbs extensie is meestal een virus. Verifieer ff bij de verzender of ie daarwerlijk ook zo'n bestand heeft meegezonden, of raadpleeg je ISP, deze weten vaak wel of het om een virus gaat.
Tevens kan het zijn dat je virussen download als je programma's download, vertrouw je de bron van je programma niet, scan het even.Dit was helemaal niet het geval, ik heb dit alles niet gedaan! Dan heb je zeer waarschijnlijk een macro geopend in een office document. Er zijn namelijk ook virussen bekend die zich in RTF en DOC bestanden verbergen. Dat komt omdat in Word (en vergelijkbare programma's) de mogelijkheid zit om macro's uit te voeren. Macro's zijn eigenlijk kleine programmaatjes. Je raadt het al.. programma's kunnen worden uitgevoerd, en dat wat uitgevoerd kan worden, kan een virus in zich dragen.
Wow, zoveel info maar hoe kom ik er vanaf?
Virusscaner kopuh!!!
Er zijn een aardig aantal bekende virusscanners in omloop. Deze verkleinen de kans dat jij jezelf voorziet van een alleraardigst verkoudheidje op je PC.
http://www.mcafee.com
http://www.antivirus.com
http://www.symantec.comNB. Een virusscanner betekend niet dat je nooit 100% beschermd bent tegen virussen, je moet deze pakketten daarom wekelijks updaten met zgn virusdefenities.
Een index menuutje bovenaan is misschien handiger.
aangezien het al een aardig lange pagina aan het worden is.
Je kent het wel met ankertjes enzow.
000000000010000000000/100101101011110100000/011010011111001110001/110100101101010001001/000011000100101011000/ [2/3]
quote:hij pakt mijn HTML niet, schijnen alleen die rooie ventjes te kunnen *grmbl*
Op donderdag 08 november 2001 07:16 schreef HighLander het volgende:
ehm slakkie...
Een index menuutje bovenaan is misschien handiger.
aangezien het al een aardig lange pagina aan het worden is.Je kent het wel met ankertjes enzow.
http://www.w3schools.com (HTML, JavaScript, etc)
http://www.php.net/manual/en/ (PHP manual)
http://www.mysql.com/doc/R/e/Reference.html (MySQL language reference)
http://www.mysql.com/doc/ (MySQL general documentation)
http://msdn.microsoft.com/library/ (Microsoft developers library)
http://www.hotscripts.com/ (kant-en-klare scripts, tutorials, e.d.)
http://www.phpbuilder.com/ (Advanced PHP stuff)
http://www.aspin.com/ (ASP resource index)
http://developer.netscape.com/docs/manuals/communicator/jsguide4/index.htm (JavaScript guide)
http://developer.netscape.com/docs/manuals/js/client/jsref/index.htm (JavaScript reference)
http://www.xmlfiles.com/ (XML info)
Enjoy 
Tijn & Ik zijn op dit moment bezig om een nieuwe versie van de Tech FAQ te maken. Dus als je nog input hebt, graag!
dadutchdude, thanks voor je links, wat mij betrefd kunnen die er ook in. Maar zal het nog ff overleggen met Tijn.
FreeSCO is tegenwoordig te vinden op www.freesco.info, de oude domeinen zijn nu een of andere spamsite 
Er staan toch zat FAQ's op Tweakers.net?
Of is deze meer voor de digibeten?
Het spijt me zeer dat ik dit zeg, maar na al die jaren kan ik me niet meer verplaatsen in personen die niet met computers om kunnen gaan, sorry.
Leuk voorbeeld: Zit ik op een Helpdesk (niet Chello 
). Tring, een gebruiker met een probleem. Ik neem op. Blabla..
"Wat ziet u op uw desktop?"
Desktop?
"Ja, uw scherm. Het bureaublad."
- stilte - Oh op het scherm!
"Ja op het scherm"
Een foto van mijn kind!
"AAAAhhhhhhhhhhhhh!!!!! Shoot me!" 
quote:Om een aantal dingen voor de Fokker op een rijtje te zetten.
Op zaterdag 22 juni 2002 23:20 schreef FlowDesign het volgende:
Waarom deze FAQ?
quote:Precies, das Tweakers, dit is Fok! niet iedereen komt daar en een eigen Fok! Digital FAQ e.d. is ook wel makkelijk, niet iedereen doet evenveel research en op deze manier helpen we elkaar een beetje.
Er staan toch zat FAQ's op Tweakers.net?
quote:Zoals ik al zei, voor de Fokker. Van a-z en van digibeet tot bill gates look a like.
Of is deze meer voor de digibeten?
Dan zal ik even wat dingen gaan copy-pasten vanaf Tweakers naar deze FAQ 
nee, geintje
quote:Omdat wij als D&S zijnde een FAQ hebben gemaakt met de vragen die wij HIER het meeste tegenkomen en kwamen. Dit is gedaan met users, perfect toch. GoT en t.net is niet heilig. En daarom hebben wij een FAQ.
Op zaterdag 22 juni 2002 23:20 schreef FlowDesign het volgende:
Waarom deze FAQ?
Er staan toch zat FAQ's op Tweakers.net?
Of is deze meer voor de digibeten?
1. Koop nooit interne modem of nieuwe computer met interne modem. De virus of inbelprogramma kunnen makkelijk misbruiken met uw interne modem. Want je kan interne modem niet uitzetten en je weet nooit wat uw interne modem doet. Daar kan er leiden tot hogere telefoonkosten. Daarom moet u beter externe modem aanschaffen. Met externe modem kan u makkelijk maatregelen nemen.
2. Installeer goede patchs voor Windows. Je moet niet alle patchen installeren. Lees voorwaarden van de softwarebedrijf goed door voordat u kan dit patchs installeren. Want de bedrijven kunnen patchs en voorwaarden veranderen zonder uw toestemming. De patch kan spyware zijn.
3. Installeer twee of meer verschillende virusscanners op uw computer. Een virusscanner kan niet 100 procent garanteren. Twee of meer verschillende virusscanners moeten samen een sterke wapen tegen de virussen.
4. Maak een backup voor uw belangrijkste gegevens. U kunt gegevens op cd-rom of cassettes te zetten.
5. U moet passwordtool downloaden voor de belangrijkste accounts. De passwordtool kan uw wachtwoord genereren. Het moet minmaal tekens, letters en hoofdletters en cijfers. Verzon geen uw familienaam of naam van oude school of uw geboortedatum of naam vrienden. Daar weten hackers al wat je naam. Maar u moet naam en cijfers en tekens verzonnen.
6. De computers en modems moeten verbinden met speciale stopscontacts met beveiliging tegen onweer en onverwachte stroompiek.
7. Sluit met goede verzekeringen die hoger dan 3000 euro voor computeronderdelen af.
8. De abonnement met goede magazines of Surf naar websites over laatste ontwikkelingen van computer. Daar zult u goede informatie over mogelijke virussen en nieuwe bugs aantreffen. Met dit laatste ontwikkeling kan u goede maatregelen nemen. Preventie werkt veel beter dan genezen.
9. Aanschaf een goede firewallprogramma. Het moet goed beschermen tegen trojans. Daarvoor moet u goede virusscanners voorzien.
10. U moet een goede emailprogramma zoeken. Bijvoorbeeld met Mozilla. Outlook en outlook express zijn volgens velen slechtste programma's. Daar beschermen ze niet goed tegen de soort virussen.
Malware is eigenlijk alle malicious code, kwaadaardig dus.
Wat er onder valt is
Virussen
Macro's
Wormen
Trojans
Remote Acces Trojans (RATs)
Droppers
Virussen
Het kenmerk van virussen is dat ze zich vermenigvuldigen op een PC, ze besmetten andere files en wel zodanig dat als files opgestart orden het virus weer actief wordt en opnieuw andere files kan besmetten.
Er zijn verschillende soorten, de oudste waren TSR (terminate and stay resident virussen voor DOS. Evenzo de Bootrecord virussen. De laatste besmetten ieder floppy dat gebrukt wordt en ze besmetten de PC door het gebruik van een besmet floppie. Door uitwisseling van floppies gaan ze toch van PC naar PC.
De moderne virussen zijn gericht op 32 bit windows executables of dll's zogeheten PE (portable execution files)infectors. Meestal zijn ze geschreven in ASM, ook hll (high level language) komt voor bv C++ en zelfs Visual Basic. Hoewle die laatsten toch meer voor trojans en backdoors gebruikt worden. Er bestaat zelfs een java virus : Strange Brew genaamd.
De absolute top van de virus schrijvers gaan steeds verder met technieken die het bijna onmogelijk maakt ze te detecteren. De gebruikelijke scan techniek dmv dat files zal wel blijven voor het envoudigere werk, maar zal wel aan betekenis verliezen net zoals het vroeger gebruikt cecksum checken verouderd is.
http://www.geocities.com/szorp/zmist.pdf
Voorlopig zijn deze geavanceerde virussen buitengewoon zeldzaam, maar ze publiceren wel hun code.
Zoek hier op een nummer met een bespreking van etap of simile door mental Driller:
http://www.virusbtn.com/magazine/archives
Macro's
Microsoft maakte het mogelijk om code te laten uitvoeren bij event van een word document. Dit is de grootste kritiek op het OS concept van Microsoft, in wezen is een word document data dat gescheiden zou moeten zijn van code, niet zo bij Microsoft hetgeen allerlei vormen van misbruik mogelijk maakt.
De bekende Melissa worm was oa een macro. Er is bv een macro die een paswoord op een word document zet, macro deleten door een virus scanner en je kunt die documenten niet meer in. 
Wormen
Het kenmerk van wormen is dat ze zoveel mogelijk PC's proberen te besmetten ipv files op dezelfde PC.
Eigenlijk heeft een worm 4 methoden van aanval:
De buffer overflow:
dit werd voor het eerst gezien bij code red en later nimda.
een buffer overflow is de poging om waar een progamma een input mogelijkheid biedt, de lengte van de input, dat is de buffer) niet checked, de input is langer dan de gedeclareerde buffer en een deel komt in het programma geheugen terecht zodat dat deel van de buffer wordt uitgevoerd als code.
open share:
De worm zoekt binnen het netwerk of internet op open shares zonder passwoord en schrijft zichzelf daarop in bv de start up direct5ory zodat bij de volgende boot de worm gestart wordt en zich kan installeren.
e-mail
De worm komt binnen als e-mail attachment en door de meegekomen text en de namm van de attachment probeert de ontvanger te verleiden te dubbel klicken om zich zo te installeren en zich te verspreiden via alle e-mail adressen die het op een computer kan vinden.
Lekken in OE
Zelfde als bovenstaande, maar de worm vertrouwd erop de de meeste ontvangers hun OS niet updaten, zodat het gebruik kan blijven maken van lekken waar allang een patch voor bestaat. Voorbeelden zijn de typelib/eyedog patch, de iframe codebase patch en de malformed mime patch.
Trojans
Trojans kunnen eigenlijk alles zijn, waar het om gaat dat niet zijn wat ze lijken te zijn.
De naam komt uit de Ilias door Herodotes.
De grieken waren in oorlog met Troje en belerden die stad voor tien jaar. Toen verlieten ze het en lieten een groot houten paard achter. De trojanen haalden dat naar binnen als oorlogs buit, echter erin zaten griekse soldaten die s'nachts de poort openden voor het terug gekeerde griekse leger die vervolgen Troje veroverden.
In principe kun je spyware opvatten als een trojan, maar de meeste trojan detectoren vinden van niet en dus heb je voor spyware weer aparte detectie programma's nodig zoals ad-aware.
Een mooi voorbeeld van een trojan is key-panic. Wat je ook intyp op het scherm komt een voorgedefinieerde text bv "you are fucking Gay"
Remote Access Trojans
Dit zijn de backdoors, gaan vaak vergezeld van paswoord stealers. Subseven meld de besmette computer aan op een irc channel zodat de bezoekers van dat channel de computer kunnen over nemen. Andere bieden zich als een service aan op een bepaalde port. Vandaar dat je igv een firewall zoveel meldingen krijgt van portscans, het zijn mensen die op zoek zijn naar besmette computers met zo'n backdoor.
Droppers
Eigenlijk zijn dit trojans.
Het punt is, dat tegenwoordig malware uit meerdere componenten bestaat, bv een virus, zoals hubris die winsock32.dll besmet plus een worm gedeelte.
Ook komt het tegenwoordig steeds meer voor dat malware continu de registry checked of de startup methode er nog in staat en het er opnieuw inzet. Een startup methode uit de registry verwijderen heeft dan weinig zin, voordat je de computer gerestart hebt om de trojan of virus te kunnen verwijderen is ie toch weer geladen. Het zelfde geld voor een aantal trojans. De trojan wordt herkend en verwijdert maar ergnes in de registry staat noch een verwijzing naar een dropper die de trojan weer opnieuw installeerd. Deze dropper wordt niet door iedere detectie tool adequaat herkend zodat je helemaal wanhopig wordt over het steeds weer terug keren van de trojan.
de reageerder denkt anders dat het niets uitmaakt en houd op te reageren op dergelijke vragen. Dat is voor jouw niet goed,noch voor je collega posters met soortgelijke problemen.
Een beetje respect houd dit forum en de service het kan leveren in leven.
De e-mail adressen zijn :
Command Software virus@commandcom.com
Computer Associates (US) virus@ca.com
Computer Associates (Vet/EZ) ipevirus@vet.com.au
DialogueScience (Dr. Web) Antivir@dials.ru
Eset (NOD32) sample@nod32.com
F-Secure Corp. samples@f-secure.com
Frisk Software (F-PROT) viruslab@f-prot.com
Grisoft (AVG) virus@grisoft.cz
H+BEDV (AntiVir): virus@antivir.de
Kaspersky Labs newvirus@kaspersky.com
Network Associates (McAfee) virus_research@nai.com
Norman (NVC) analysis@norman.no
Sophos Plc. support@sophos.com
Symantec (Norton) avsubmit@symantec.com
Trend Micro (PC-cill in) virus_doctor@trendmicro.com
(Trend accepteerd aleen files van geristtreerde users)
Ik zie nog steeds posts met de melding dat alle mp3's veranderd zijn in mp3.vbs.
Dat is dus de aloude loveletter worm en het betekend dat je ook al je jpg files kwijt bent.
Echter, als je niet meer schrijft op de partitie waar ze stonden dan kunnende meeste nog gered worden.
Heb je geen partities dan moet je even een tweede HD in de computer hangen van een andere comp. Daar wel eerst even diskettes aanmaken nadat je hier
http://www.claymania.com/zefrjpg.html een zip file hebt gedownload. Goed de intructies lezen en je kan dan je jpg's proberen te redden.
N.B niet op die vbs mp3 klikken, het is de worm zelf en dan ben je dus weer aan het schrijven. Als je mp3's zelf niet meer ziet betekend dat de instellingen van je explorer fout staan omdat je hidden files hoort te kunnen zien.
Dat je besmet geraakt bent komt omdat je nooit een windows update hebt gedaan, of vergeten bent na een reinstall.
Als je de worm verwijdert hebt is dat danook het eerste wat je moet doen.
hoe haal ik het snelst updates voor games en linuxdistro's binnen
vergeet het eindeloos zoeken naar halflife en counter-strike patches op fileplanet.com! http://dl.xs4all.nl/ is de uitkomst
-download het nimo codec-pack.
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
quote:url zou wel heftig handig zijn
Op zondag 25 augustus 2002 12:42 schreef Jordy-B het volgende:
"mijn divx-film speelt niet af"-download het nimo codec-pack.
Like trump...
zie sig (picstore)
Like trump...
Op http://dl.xs4all.nl/ kon ik niet komen, dus die heb ik niet toegevoegd. Verder hebben we de boel nu in losse posts verdeeld om het linken makkelijker te maken (geen HTML meer nodig) en het wat behapbaarder te maken.
Verder staat volgens mij het meeste er wel in. Mochten er nieuwe ideeën zijn dan horen we ze natuurlijk nog graag!
[Dit bericht is gewijzigd door Tijn op 10-09-2002 21:38]
|
|
