Gepubliceerd: Vrijdag 22 mei 2009
Na 1 april is de hype overgewaaid, maar Conficker blijft uiterst actief. De worm besmet momenteel zo'n 50.000 nieuwe pc's per dag.
Toon volledig artikel
Ik snap er niets van dat M$ niet een patch / aanpassing uitrolt zodat dit gestopt word. Want hoe je het ook wend of keert, dit kan / mag niet. En eigenlijk snap ik ook niet waarom grote bedrijven nog steeds Windows gebruiken. Ik bedoel ... miljoenen geven ze uit aan beveiliging. Na ja zeg ... en dan nog beweren dat Linux / OS X duurder is.
Voor Confucker is toch al een patch uitgebracht? En voor de vuln die erdoor wordt geexploiteerd? Maar ja, als je eerst WGA voor je kiezen krijgt die gaat klagen dat je XP installatie illegaal is laat je dat patchen wel uit je hoofd...
Maar ja, als je eerst WGA voor je kiezen krijgt die gaat klagen dat je XP installatie illegaal is laat je dat patchen wel uit je hoofd...
Dit soort uitspraken is juist een risico. Voor security patches heb je geen WGA nodig en zelfs illegale versies worden door MS gewoon van patches voorzien. Gewoon automatisch updates aanzetten dus ook als je een illegale versie hebt.
Microsoft heeft WGA een paar keer proberen te pushen als essentiële update. Het is dus geen wonder dat mensen bang zijn geworden voor de automatische update.
Dit soort uitspraken is juist een risico.
Dit soort uitspraken zijn gecreëerd door acties van Microsoft. Dat ze het nu niet meer doen zou best kunnen, maar het biedt geen garanties voor de toekomst.
Dan nog is het dom om automatisch updates helemaal af te raden. Iedereen weet dat ongepatche computers makkelijk te hacken zijn.
Je kunt dan beter adviseren om de automatisch updates in te stellen op download en notify. Je wordt dan voor het installeren van de updates geinformeerd en je kunt dan de WGA update uitschakelen en die blijft dan weg tot een volgende update van WGA software.
Maar het beste is natuurlijk gewoon een legale versie gebruiken.
Dat weet jij, dat weet ik, maar een consument die een keer de deksel op zijn neus krijgt kan het vertrouwen in een bedrijf wel eens wat kwijt raken.
En laten we eerlijk zijn, Microsoft heeft niet de naam opgebouwd van het eerlijkste jongetje van de klas.
Maar het beste is natuurlijk gewoon een legale versie gebruiken.
Helemaal mee eens.
Iedereen weet dat ongepatche computers makkelijk te hacken zijn.
Je bedoelt windows computers. Automatisch patchen moet je alleen thuis doen. het komt nog te vaak voor dat er iets na de patch niet meer werkt. Dat wil je dus wel eerst testen.
hAl tikte
Voor security patches heb je geen WGA nodig en zelfs illegale versies worden door MS gewoon van patches voorzien. Gewoon automatisch updates aanzetten dus ook als je een illegale versie hebt.
Jazeker hAl / dosprompt, dat werkt zo goed dat zelfs MS haar eigen netwerk niet vrij kan houden van het "gespuis".
The Working Group has set up so-called sinkhole servers that can communicate with infected machines. It has spotted infections within many Fortune 1000 companies, Wesson said. “Everybody got hit,” he said. “Even Microsoft still has infections.”
linkje, slechts de eerste die ik tegen kwam, buiten de melding in dit WW artikel.
Als MS haar netwerk al niet schoon kan houden, wat moet hAl met de Pet dan doen?
Ik snap er niets van dat M$ niet een patch / aanpassing uitrolt zodat dit gestopt word
Het betreffende lek waar conficker gebruik van maakt is al in september of oktober 2008 gepatched (voor conficker bestond).
Op Vista werkt het sowieso niet tenzij je authenticeted bent.
Het gaat dus met name om ongepatchte XP computers die kwetsbaar zijn. Met name illegale versies denk ik omdat gebruikers daarvan meer geneigd zijn om automatisch updates feature van windows uit te zetten.
Conficker gebruikt ook andere methodes (popular password guessing en verspreiding via USB stick) maar die zijn veel minder efficient.
Inderdaad. Sinds Microsoft besloot het update mechanisme te misbruiken voor oneigenlijke zaken is het hard achteruit gegaan. De 'voordelen' van WGA zijn niet meer te tellen.
Je kan van een commercieel bedrijf niet verwachten dat het garantie of service levert op producten die je van dat bedrijf gestolen hebt.
Conficker besmet 50.000 nieuwe (windows-)pc's per dag
Deze doet het altijd goed op verjaardagen wanneer mensen vragen welke computer ze het beste kunnen kopen.
Ik adviseer al jaren om gewoon een pc zonder besturingssysteem te kopen, en gewoon een leuke linux distro te gaan draaien als OS.
Gewoon de volgende regel hanteren:
-> Games doe je in windows, terwijl je de netwerkmogelijkheden geblokkeerd heb
-> Belangrijke dingen doe je in een linux distro.
Deze regel werkt super goed omdat in mijn omgeving het aantal besmettingen van een pc met een virus heel laag is. Ik heb zat mensen geleerd hoe ze een veilig systeem kunnen opzetten voor thuis gebruik dat zelfs in een proffesionele kantooromgeving niet zou misstaan.
Dat is meer dan anderhalf miljoen in één maand. =o En dan de bedenken dat er al vele miljoenen besmet waren. Dat is toch een verbluffende prestatie.
Toch een groot 'voordeel' van onze huidige mono cultuur op ICT gebied. In de natuur zie je dat ook. Als er teveel is van een bepaalde soort, dan kunnen ziektes zich razendsnel verspreiden. Zeker als er ook nog eens een grenzeloze uitwisseling plaats vind.
Toch wel. Als je je immuunsysteem (lees virusscanner) op peil houdt is de kans op besmetting kleiner. Ook is het handjes wassen (onder de vuurmuur) gezonder. En geen snoepjes (gribus software en vage linkjes) aannemen van onbekenden helpt ook stevig.
Gezond leven en gezond verstand bepalen toch zeker de besmettingskans. :)
Jammer dat Webwereld niet even terugverwijst naar hun artikel over de Conficker-zelftest. Men verwijst in het artikel door naar die online zelftest, die vreemd genoeg bij mij niet eens opent. Misschien is de nieuwste virusvariant zelfs in staat om verkeer naar die test te blokkeren?
De online test doet het zo te zien nog prima, dus misschien moet je inderdaad eens gaan uitzoeken of je niet stiekem een botje bent. ;)
Of misschien wat de testsite zelf aangeeft:
Any other combination = Poor Internet connection?
Van die H-Security/Heise Online-website d.d. 3 april 2009 het volgende:
Rather embarrassingly, the Conficker Working Group adopted Stewart's original test without pointing out that it doesn't detect Conficker.A. Instead, users are presented with the misleading message: "Not Infected by Conficker." One would think that an organisation which includes both Microsoft and all the major AV vendors would check its tests before releasing them.
Another problem is that the original version Conficker.A doesn't block DNS queries, which makes it impossible for the test page to reveal version A infections. However Conficker.A is less common than its successors Conficker.B & C.
Ze hebben zich op de bulk gericht. Detectie via de pagina is sowieso lastig, zo niet onmogelijk.
Plus de testpagina claimt niet dat je Conficker vrij bent. op zijn best kan je concluderen: "Normal/Not Infected by Conficker B/C (or using proxy)". De A variant wordt uitdrukkelijk buiten het verhaal gehouden.
De kritiek vind ik dan ook wat kort door de bocht.
Leuk he, het windows bestruringssysteem. Dit is al sinds de jaren 90 zo, en zal ook wel niet veranderen.
Wil je zonder al te veel proeha, gewoon een stabiel en veilig besturingssysteem, neem iets dat niet van Microsoft is, zo simpel is het mensen.
Maar ja jullie willen windows? ok dan ook alle nadelen. ;-P
Of je neemt een os wat volgens een zeer onbetrouwbare bron ook een botnet heeft met *wel* 20.000 besmettingen totaal. :)
Of een nog weer ander os waarvan bronnen binnen de security branch beweren, dat er ooit best wel eens besmettingen op plaats zouden kunnen vinden.
Maar een virusmagneet kopen is natuurlijk wel leuker. ;)
Of je neemt een os wat volgens een zeer onbetrouwbare bron ook een botnet heeft met *wel* 20.000 besmettingen totaal
Je bedoelt dit veilige OS ?
blogs.computerw...nt_get_security
Maar zeg nu eens eerlijk, vind jij het niet apart?
Dat een bedrijf, dat claimt dat op os 1 een botnet met 20.000 computers draait, nieuwswaardig is? En dat terwijl er op os 2 een whopping 50.000 bots *per dag* bijkomen?
Ik kan dat niet meer noemen dan een mislukte afleidingsmanoeuvre. Net als jouw link van die mislukte Windowsfan Gralla.
Een van de reageerders daar verwoord het wel mooi:
I suspect we all have a greater chance of getting swine flu before getting hit by this Java problem.
Als je de bron niet bevalt dan neem je 1 van die 100 andere nieuwsberichten over het betreffende issue.
Google away
http://news.google.nl/news?ned=us&hl=en&q=OS+X+java
Gek genoeg leiden de door jou aangedragen honderden lekken alweer niet tot een stortvloed aan mallware. Maar leuk geprobeerd Albert. ;)
Het gaat erom dat mallware klaarblijkelijk fluitend door de beveiliging van 50.000 Microsoft Windows pc's per dag heen wandelt.
50.000 Microsoft Windows pc's... Dat is meer dan anderhalf miljoen pc's per maand. Als dat geen bewijs is dat de Microsoft Windows beveiliging een Zwitserse gatenkaas is, dan weet ik het ook niet meer.
Maar je hebt gelijk. Er zit ook wel eens een dag bij tussen dat een ander os besmet raakt. Maar 1 pc afgezet tegen 50.000 ... Statistisch gezien moet je dan stellen dat het niet relevant genoeg is om te meten.
en patch hem gewoon
Als je windows-pc nog niet besmet is heeft dat zin ja... Maar wanneer patches uitkomen zijn veel windows-cps's al besmet.
Maar aan de andere kant, veel windows-gebruikers weten niet eens dat ze besmet zijn dus wat maakt het uit. Wat niet weet wat niet deert. Zolang de mensen maar lol hebben met hun pc.
Maar wanneer patches uitkomen zijn veel windows-cps's al besmet.
Dat is onjuist.
Conficker bijvoorbeeld is pas gekomen na dat Windows al gepatched was.
Alle besmetting dus ook.
De oorzaak ligt niet in het late patchen maar in het grote aantal PC's dat niet gepatched wordt.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
