Nieuwe worm schakelt Windows Firewall uit

Wat een ongelovelijk stelletje mutsen is het toch ook bij Microsoft? Hoe kan het zijn dat een programma dat als een normale gebruiker draait, de firewall uit kan schakelen???

Het was ook alleen maar een kwestie van wachten. Toch??

Sinds de introductie van Service Pack 2 lopen ze op te scheppen dat het aantal zombie-pc's en netwerken sterk is gedaald en dat internet toch wel een stuk veiliger is geworden door SP2. Dit is toch gewoon vragen een dergelijk virus?!?!
Het is te verwachten dat straks elk nieuw virus standaard de mogelijkheid heeft om Windows Firewall uit te schakelen, net zoals bijna elke virus tegenwoordig bekende virusscanners kan uitschakelen.

Daarom is het ook van belang een goede firewall te hebben zoals Kerio die ook waarschuwt als programma's andere programma's proberen op te starten.

Een virus/worm dat firewall & anti virus uitschakeld? Niks nieuw onder de zon: b.v.
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453066805 Dus dat panda dit als nieuws brengt is enkel reclame maken voor zich zelf. Dat webwereld dit overneemt geeft aan dat de komkommertijd dit jaar wat vroeger lijkt te vallen.

het is een kwestie van wachten tot virussen alle virusscanners en firewalls uitzetten zodat ze rustig hun gang kunnen gaan.
En miss kunnen ze strax (zonder dat je het merkt) in de bios een automatische opstarttijd instellen zodat ze rustig 's nachts als jij slaapt hun gang kunnen gaan.
Ze worden immers steeds slimmer.

Hmm als je dit zo leest.... Maar idd als een virusje als dit al weer los breekt dan geeft dit wel te denken over de zgn veiligheid van sp2.... Maar ik ben blij dat ik dualboot draai, M$ en SUSE, dus als de ene staakt zal ik toch altijd met de ander kunnen werken (desnoods via Knoppix... kan ik ook gewoon op mijn Home van SUSE lezen en schrijven...)

Maar het gebruiken van de pc wordt wel steeds vervelender hierdoor. Zeker voor het bedrijfsleven. Dikke ellende.

@Albert..
Was het niet zo dat de Windows Firewall juist alleen UITGAANDE verbindingen monitored?
Dat vond ik juist het aparte aan de windows firewall.. namelijk niet een goede bescherming tegen aanvallen van buitenaf...
Ja.. ik weet het zeker.. de Windows Firewall monitored alleen verbindingen naar buiten...

Wanneer ik s'ochtends wakker wordt en weer voor de tig-de x over een Windows worm/virus lees ben ik voor de rest v.d. dag weer blij met m'n Linux FC3 installatie. :D

Een tijdje terug kon je gratis Maildefense standaard downloaden en installeren. [nu kan ik het helaas niet meer op internet vinden :-( ]Dit pakket controleert al je mail op ongewenste executable bestanden en haalt ze eruit.

Juist dit soort programma's vormen naast je virusscanner een noodzakelijke beveiliging tegen virussen en andere troep die in je mailbox terecht kan komen.

Uiteindelijk zijn alle firewalls en virusscanners langs deze weg uit zetten. Alhoewel het ook hier beter is om een niet te populaire firewall te gebruiken.

Ik kan me vergissen hoor. Maar volgens mij kan zo'n worm de Windows Firewall enkel uitschakelen indien de gebruiker ingelogd is als admin.

reactie op RicCom, Albert en Sybren
De firewall van Windows XP Sp2 werkt zowel voor ingaand en uitgaand verkeer. Daarnaast is deze alleen uit te zetten als je administrator bent op de pc. Ja, als je als admin een executable in je mail opent of download en opstart dan kan zo'n programma uiteraard alles doen en vernielen.

Nog meer redenen om niet als admin op je pc te werken.

7penselen
http://www.indefense.com
de site werkt nu niet.

@Sybren: De default user (die je aan het eind van de setup *moet* maken) is lid van de Administrators groep.
De meeste mensen weten dit niet : die "komen gewoon in Windows" net zoals ze dat gewend waren in Windows 9x danwel Meer Ellende.
Niemand haalt die user dus uit de Administrators groep of maakt nog een andere die gewoon user is om die te gebruiken. Ze zouden dan ook tegen problemen aan lopen want dan kunnen ze hun favoriete spelletjes niet eens installeren.
Dus kan de firewall worden uitgeschakeld door een "user" en is dat maar half de schuld van MickeySoft (onwetendheid van de gebruiker, en dat deze onwetend wordt gehouden door MS want ik zie nergens een mededeling wat het gevolg van deze actie is).

De meeste installatie werkzaamheden kunnen volgens mij niet worden uitgevoerd als "normale" gebruiker. Ik dacht een aantal van mijn kennissen/vrienden te kunnen helpen/beschermen door hun accounts als normale (niet system administrator) accounts te configureren op hun Windows 2000 systemen. Echter als er bijvoorbeeld dan een MSN update komt, kunnen ze die niet installeren. En na enige tijd kunnen ze MSN niet meer gebruiken omdat ze update niet hebben geinstalleerd. Dan krijg ik per email vragen hoe ze MSN kunnen updaten.....

je kan ze ook vertellen:
als administrator inloggen voor instellingen(systeem) en softwarewijzigingen(updates en setups).
en user als normaal gebruik..

groter probleem is dat xp geen poweruser heeft als 2000.(dacht ik), dus neem je user , en dan kom je er achter dat het wel erg beperkt is(moet je weer vaak inloggen als admin) bv cd/dvd branden gaat vaak niet op non admin level. Teveel software werkt niet lekker onder beperkte user met xp.

tis meer Xp probleem (user handling) lijkt me , of de programma's die voor xp geschreven zijn(zouden ze dan echt alleen van admin user uitgaan?)

Beste Lezers (en slachtoffers van microschoft),

Er _is_ best een volslagen afdoende oplossing die in 1 klap met _al_ deze problemen afrekent: *BSD of Linux gaan gebruiken. Of 'n Apple - duur maar wel redelijk goed.
Dat op zo'n xp-"teletubbie"-systeem een "user" atomatisch "root" (=sysadmin)-rechten krijgt was mij nog niet bekend - mede omdat ik principieel vertik om met m$-malwares te werken - het bericht bezorgde mij gedurende wel tien minuten de slappe lach. Ik hik nu nog steeds na... :-)))
WAT een ongelooflijk stelletje sheeple (is geen ander woord voor) zijn toch al die mensen die verwachten dat de spullen van m$ _OOIT_ veilig zullen worden gemaakt !
Ziet dan echt niemand in dat dit niet in het finacieele belang zou zijn van m$ - zij zijn immers groot-aandeelhouder in de z.g. "anti-virus" en "beveiligings" programma-makende firma's...
Het zou het slachten van "de kip die gouden eieren legt" zijn als m$ hun ****wares ooit echt veilig - d.w.z. even veilig als voorgenoemde Open_Source-systemen - zouden maken.
Aangenomen dat zij dat al kunnen en dat lijkt mij althans hoogst onaanemelijk... ! :-)
Omdat er bij die firma wel veel FUD- en PR-figuren werken - maar naar blijkt maar heel weinig (of zelfs helemaal geen) "real programmers", die de "deep magic" van ICT begrijpen...
Die o.a. met een debugger of disassembler overweg kunnen, alle vormen van onder meer C, perl, python, LISP kunnen lezen, schrijven en dromen, etc.
Voor wie serieus verwacht dat m$-wares ooit veilig zullen zijn moet een nieuw woord bedacht worden, omdat de term "naief" ten ene malen tekortschiet...
Indien iemand zich door dit berichtje beledigd voelt: Ja, het doet wel eens pijn om met de eigen onwetendheid geconfronteerd te worden. Maar ik excuseer mij hier niet voor - no way !

Groeten van Diogenes.
(Die pijn in z'n buik heeft van 't lachen... :lol: )