Gepubliceerd: Vrijdag 29 mei 2009
Volgens beveiligingsexperts is Gumblar een groter gevaar dan Conficker. De nieuwe worm dringt dieper door en steelt gebruikersgegevens.
Toon volledig artikel
ScanSafe heeft echter een radicaler advies. Het raadt een format van de harde schijf en een herinstallatie van Windows (en alle applicaties) aan als de meest effectieve manier om de Gumblar te bestrijden. Ook is het raadzaam om alle wachtwoorden te vervangen.
Merkwaardig advies van Scansafe: Waarom niet: harde schijf formatteren en dan een Gnu/Linux systeem installeren..
En wat moet men daarmee bereiken dan? Dat het maken van wormen, trojans en virussen dan geen nut meer heeft? Dacht het niet.
Deze enge beesten zijn er al voor zowel Linux achtige systemen als voor de Apple.
Had eerder een advies verwacht van, installeer onze anti enge beesten programma om voorgoed van de rotzooi af te komen.
In ieder geval een erg radicaal advies. Denk dat men er niet bij stil staat dat het gross van de mensen dan ook windows 'even' opnieuw moeten installeren, betekent dus Microsoft of OEM leverencier bellen om Windows opnieuw te kunnen gebruiken.
Deze enge beesten zijn er al voor zowel Linux achtige systemen als voor de Apple.
Dat meeeen je niet! :o
Waar kan ik ze downloaden?
Over Windows mallware hoef je zo ongeveer alleen het eerste Google resultaat met Screensaver te downloaden. Dus ik ben wel benieuwd waar ik Linux beestjes kan vinden.
Ik heb me rot gezocht, maar tot op heden heb ik nog niet meer dan Proof of Concept code voor Linux gevonden en jaren oude programma's die in die jaren net zoveel bereikt hadden als Conficker op een druilerige namiddag.
Ik blijf substantie missen achter je claim. Je blijft roepen: "Ze zijn er!" Alleen kan verder niemand ze zien. Straks gebeurt er misschien eindelijk echt wat, maar dan gelooft niemand je meer.
Toch jammer dat je als Linux gebruiker wordt uitgesloten van de Web 3.0 standaard (sociale netwerken zonder tussenkomst van de gebruiker).
Ik scan soms voor de vorm met clamtk. Een tijdje geleden vond hij inderdaad twee reclame virussen, ik kijken ... bleek dat mijn Windows partitie nog gemount was, Pffff.
Scannen op virussen is niet alleen van belang voor je eigen systeem. Toegegeven, Linux is voor Windows trojans, virussen en wormen niet ontvankelijk, maar je kunt deze enge beestjes wel ongewild doorsturen naar je, mogelijk, niet linux gebruikende kennisen, vrienden en collegae.
Heb je een beetje gevoel voor realiteit, installeer je op zowel Linux als Apple een anti enge beestjes scanner. Heb je poep aan de wereld, dan doe je dat niet. Met alle mogelijke gevolgen van dien. Besides, ook Linux en Apple zullen steeds meer ontvankelijk gaan worden voor de eerder genoemde beestjes. Nogmaals, zie webwereld als een van de bronnen (zoeken moet en behoeft niet moeilijk (te) zijn).
Heb je een beetje gevoel voor realiteit, installeer je op zowel Linux als Apple een anti enge beestjes scanner.
Ik heb dan wel een anti-virus scanner, maar in de praktijk denk ik hier gewoon nooit aan. Het is gewoon geen issue voor mijn systeem. Je stuurt iedereen gewoon files, ook al komen ze van het internet (niet software maar plaatjes/pdfs).
Niet dat ik niet bewust ben van 'de gevaren', maar ik ga niet altijd het denkwerk voor anderen doen.
Ik heb me rot gezocht
Sure
Kijk je wel eens naar de zustersite headlines die op webwereld staan.
Vorige week nog:
Trojans grijpen niet alleen Windows, maar ook Unix-likes
(Ook een artikel van Loek Essers)
Waarom? Omdat Kaspersky administrators aanspreekt op de houding "mij zal niets overkomen, want ik gebruik *nix?" Wat mij betreft is het een terechte oproep. Dat het tot nu toe nog niet is gelukt om op grote schaal *nix systemen te kapen betekent nog niet dat het nooit zal lukken. Met de toenemende populariteit van *nix-achtigen wordt die kans alleen maar groter: steeds meer 'gewone' gebruikers/'thuisadmins' zullen het gaan gebruiken, dus de kans dat steeds meer gebruikers met root-rechten gaan werken ook. Bij SuSE is het activeren van een installer slechts een kwestie van je wachtwoord nog eens invullen. Daar helpt geen waarschuwingscherm tegen, bij Windows werden/worden die schermen ook gewoon doorgeklikt. Je systeem kan nog zo veilig zijn, het probleem zit tussen stoel en toetsenbord. Als die besluit dat het een goed idee is om een besmet programma te laten lopen dan staat het er op.
Hou nou eens op met roepen 'een goede admin doet dat niet'. Een fout is zo gemaakt, en hoe polulairder *nix bij de 'thuisadmins' met beperkte kennis wordt, hoe groter de kans dat die fout ook gemaakt zal gaan woren.
En in feite hoef je nooit als root in te loggen. De root-sessies die je nodig hebt, bijvoorbeeld om software te installeren, worden aan die beheertool (packagemanager) toegekend, en beëindigd indien gereed.
Een andere veiligheid zit er in dat software, duizenden applicaties, betrokken kunnen worden uit repositories. Er heeft een kwaliteitsslag plaatsgevonden voordat het beschikbaar wordt gesteld
En als je een programma van het net download voor je nix-achtige Linux, welke een trojan blijkt te zijn, omdat je verwacht te maken te hebben met een legitiem stuk software, dan zal de installatiesoftware dus gewoon het root wachtwoord gebruiken om dat stukje software te installeren.
Dit gebeurde ook met de personen die de illegale Apple software hadden gedownload en daarna hun appeltje terugvonden in een apple-botnet, yup, het waren er in verhouding tot windows maar een paar, maar toch.
Probleem zit tussen de stoelleuning en het beeldscherm en tegen klik/download gedrag is geen kruid opgewassen.
Gek want ik heb bij een vorige job toch al eens een flink portie illegale Oracle installaties gezien waarvoor ofwel geen licenties of niet de juiste licenties werden afgedragen.
En ook die linux RH enterprise editions waarop die draaien was ik nogal onzeker over de afgedragen licenties. Ze hadden wel licenties maar voor minder dan ze gebruikten.
Heb er eigenlijk geen zin meer in Peter, steek maar lekker je kop in het zand en geniet van de wortels. He is wortel niet root en heeft root niet alles met Linux/Unix te maken?
Ga je niet op weg helpen met het zoeken van trojans voor je Appeltje of Linux systeem. Veel plezier met verder zoeken.
Hint, er zijn genoeg artikelen over dit onderwerp op WW te vinden
Ik steek nergens mij kop in. Ik gebruik een Virusscanner op elke machine die ik bezit.
Ik erger me alleen aan de doem profeten die het einde van de wereld voorspellen. Als jij stopt met je "enge beestjes" flauwekul dan stop ik er op te reageren.
Met het opblazen van een nog niet bestaand probleem is niemand geholpen. Het is hooguit schappelijk richting Microsoft. Ik vind niet dat Linux net moet gaan doen alsof zij een probleem hebben, alleen om aardig te zijn voor Microsoft.
Eerst een probleem wat er toe doet, dan pas paniek.
Peter,
Met een :-o maak je de dreiging die mogelijk geldt voor Apple en Linux niet minder.
Weet dat je er een onbedaarlijk genoegen in schept om de aanstormende problemen mbt trojans en virussen voor niet MS systemen te bagataliseren, maar een feit is een feit. Zowel Apple als Linux bevinden zich op dit moment, meer als ooit, op de korrel van de enge beestjes scherpschutters.
Je kop in het zand steken voor deze zaken is ontkennen dat zulks van toepassing is.
Nogmaals, neem aan dat ik de bronnen niet behoef te noemen. Webwereld mag toch als betrouwbaar bestempeld worden?
Time will learn
Je kop in het zand steken voor deze zaken is ontkennen dat zulks van toepassing is.
Nogmaals, neem aan dat ik de bronnen niet behoef te noemen. Webwereld mag toch als betrouwbaar bestempeld worden?
Time will learn
Je praat over verschillende zaken, het is er of het is er (nog) niet.
Als je een bewering plaatst is het zonder onderbouw gewoon een mening, een losse (loze) kreet. En als je weet dat het op WW staat is het een kleine moeite even te linken.
Je neemt de andere forum leden niet serieus als ze jouw beweringen moeten gaan controleren.
Kwalijke zaken voor de **xen zijn een zaak voor die gebruiker, zolang deze dreiging nog niet serieus aanwezig is, is het geen issue. Wanneer iemand een scanner draait om anderen te helpen vind ik dat gewoon netjes, maar is geheel vrijblijvend.
Als je kennissen op Windows niet scannen zitten ze al vol en is een mailtje van een **nix systeem ook niet echt erger wanneer die niet gescand zou zijn. Je hebt een verantwoording voor je eigen systeem, niet voor heel Internet, help je mee is het netjes, maar niet verplicht.
Met een :-o maak je de dreiging die mogelijk geldt voor Apple en Linux niet minder.
Er is een kans dat er morgen een meteoriet op mijn huis stort. Er zijn zo verschrikkelijk veel stukken ijs en steen in het grote boze universum, dus het moet een keer gebeuren. Misschien morgen wel. Belachelijk dat niemand 's nachts in een bomkelder slaapt.
Nu stop ik er mee, deze kul heeft nu wel weer lang genoeg geduurd.
Had eerder een advies verwacht van, installeer onze anti enge beesten programma om voorgoed van de rotzooi af te komen.
Ik geef helemaal geen advies. Ik wacht alleen met spanning af of er nog een worm komt die het lef heeft om de harde schijf te formatteren.
Ik kan me wel een worm voorstellen, die zich in leven kan houden zonder gastheer (RAM). Het aardige van deze worm is dat er geen loggingbewijs is te vinden, want de schijf is leeg. Maar je hebt gelijk, deze worm heeft geen lang leven beschoren. Hij zal zijn vernietigende werking in korte tijd moeten doen. Tenminste bij de mensen thuis. In het windows dataserverpark moet hij het wel een maand kunnen uithouden.
Wat denk je van een Trojan die zijn payload in een Bios krijgt?
Voor sommige Mobo's is flashen via Internet mogelijk.
Zelf flash ik alleen via flop en houd mijn jumper veilig.
past hier een damn small linux distributie in?
Lijkt me wel grappig. Ga je ´s avonds naar bed (computer is nog even aan het downloaden), wordt je wakker draait er ineens linux op met een rootkit! leuke manier om antivirus clubs om de tuin te leiden.
en dan een Gnu/Linux systeem installeren..
Alsjeblieft zeg, bewaar me. Ik moet er niet aan denken dat de massa aan de Linux gaat.
Ik hoop dat Linux blijft groeien tot een aandeel van zo'n 10% op de desktop en dan stabiel blijft. Laat windows maar zo'n 65% en Apple 25% hebben. Zo ziet mijn ideale verdeling er uit.
Genoeg om windows als virusmagneet en bliksemafleider te laten blijven fungeren en genoeg om te zorgen dat hardwarefabrikanten rekening houden met Linux.
Dat hoop ik ook, maar ik denk dat uiteindelijk windows een niche markt wordt. Innovatie gaat nu eenmaal sneller in het Opensource ontwikkel model. Wet van de grote getallen ( 5 releases per dag i.p.v. 1 in de 5 jaar). Wie zou er ook gratis willen ontwikkelen voor iets waar je zelf wel voor moet betalen! en niet mee mag denken/bepalen over de richting.
Niet alleen de wet van de grote getallen bewijst het. Hotmail en Bing (Kumo) zijn OS-OSS projecten opgekocht door MS. En dan zijn er nog die beweren dat MS innove~2, alle aangekochte en zelf gebouwde projecten, die niet met Windows meedrijven, stellen nagenoeg niets voor.
Hotmail en Bing (Kumo) zijn OS-OSS projecten opgekocht door MS
OK, dat wist ik niet. Wist wel dat bijna alle MS innovatie door MS zelf is opgekocht. Wat mij betreft was de laatste innovatie: Softricity. (Intussen is dit pakket niet meer los verkrijgbaar, maar alleen in koppelverkoop beschikbaar)
Heeft MS nog meer OS-OSS producten opgekocht?
Met respect voor Uw keuze , speelt U dan maar voort met die rotzooi.
Het is wie de politiek , iedereen kankert maar ze stemmen altijd op de verkeerde partijen.
Laat die worm maar komen .
Linux heeft één nadeel , het loopt zo stabiel dat het gevaar van verveling kan opduiken.
Groet Wanda.
Jammer dat er zoveel reacties NIET over het onderwerp gaan.
Maar goed, de ego's moeten ook weer nadrukkelijk naar voren worden gebracht, nietwaar ?
Ik vraag me af wat voor nut het heeft om je pc te formatteren.
Als je vervolgens naar die site gaat ben je toch weer besmet ?
100% immuun ben je dus niet na een format.
Ik vraag me af wat voor nut het heeft om je pc te formatteren.
Als je vervolgens naar die site gaat ben je toch weer besmet ?
100% immuun ben je dus niet na een format.
Inderdaad, en de meeste mensen hebben het toch niet in de gaten als ze besmet zijn, dus wat maakt het uit allemaal.
Het enige wat de mensen dienen te beseffen is dat je geen bankzaken moet doen met windows. Dan is er verders niets aan de hand.
@Ruud T.
Het formatteren is soms de enigste manier om er zonder tijdrovende werkzaamheden, die voor sommigen nog geld kosten ook, van die rommel af te komen.
Zolang er structureel niets gebeurd en je ezel gedrag vertoond zul je wéér moeten, niets nieuws aan, is al jaren zo.
Ik denk dat daarom het inhoudelijke al bekend is, op tijd je up-dates, goede virus/rottigheid scanner, af en toe wat extra checken en je surf gedrag wat in de gaten houden. Hoewel dat laatste nu de laatste tijd niet écht meer helpt.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
