Gepubliceerd: Vrijdag 19 februari 2010
De websites van duizenden klanten bij Yourhosting zijn gehackt via ftp. Dit probleem speelt niet alleen bij die hoster. "Er zijn meerdere grote hostingproviders met exact hetzelfde probleem."
Toon volledig artikel
Beetje rare kop... De servers zijn niet gehackt maar de inloggegevens zijn verkregen op andere manieren (van de thuis computer van de klanten)
Daarom lijkt het mij ook niet een probleem van de providers maar eerder van de klanten die twee zaakjes niet op orde hebben:
- Geen of slechte antivirus
- Geen backup
Dat de provider hierdoor in een kwaad daglicht wordt gezet lijkt mij niet oke.
zolas het gebracht wordt lijkt het idd de verantwoordelijkheid van de klant.
Maar raar is het wel dat ineens zo veel klanten getroffen worden van 1 hoster.
De eerste providers kregen er in december vorig jaar last van. Volgens Borstlap houden die hosters de problemen liever onder de pet omdat ze bang zijn voor negatieve publiciteit.
Is ook een leuk verhaal, anderen houden het onder de pet. Waarom geloof ik dit niet. Als er echt grote problemen zijn zijn er diverse fora waarop gebruikers zitten die dan dit soort problemen hebben en dan gaat het meestal heel snel als lopend vuurtje rond.
Tja in feite is het de mensen hun eigen schuld ook nog gewoon. Als deze hun eigen beveiliging thuis op orde hadden gehad was er geen probleem geweest met hun website. Net zoals heel vaak worden internetproviders/hosting providers weer opgescheept met problemen die door laksheid van de gebruikers wordt toegebracht.
En DAAAAROM ben ik eigenlijks voor een verplicht cursus voor eindgebruikers zodat ze de gevaren kennen.
Kom een hoop automobilisten tegen waarvan je je afvraagt hoe het toch mogelijk is dat ze dat papiertje hebben gekregen... Om me heen kijkend zijn veel mensen zich best bewust van de gevaren maar te laks om er iets mee te doen. Erger nog, zolang het ze niet daadwerkelijk hinderd interesseert het ze nagenoeg niets. Een papiertje halen is dan geen probleem, het goed toepassen maar afwachten...
waaaaaaa t ligt toch niet alléén aan de usr als iets is fout gegaan.
www.zdnet.nl/ne...ische-provider/
Zie ook hier...
Weer een lulverhaal, goed zo yourhosting jullie worden er nog een
keer echt bedreven in. Eens even kijken die Malware DDoS van vorige
week die heeft voornamelijk de peecees van jullie eigen hosting klanten geinfecteerd en nu worden alle ftp accounts een voor een gehacked.
.......ja, ja.......
*kuch* 1 gehackte server binnen netwerk of vlan. wireshark of andere
tcp packet sniffer, effe wachten en PIZZA! local root exploitje op bakkies.....recept voor nog veel meer ellende voor YourHosting......
houdt webwereld in de gaten de komende dagen, dat wordt nog lachen.
Dat krijg je als je klanten ftp i.p.v. sftp toegang geeft in een non
jailed/chrooted omgeving. En je ftp/ssh poort niet alleen open zet
voor whitelisted ip's :-)
En dan nog even melden dat je je serverbeheer uitbesteedt (om dat je het
inhouse niet kon) maar dat je dat nu zelf gaat doen......alsof je het nu wel
kan :-)
Dat krijg je als je klanten ftp i.p.v. sftp toegang geeft in een non jailed/chrooted omgeving
ftp blijft lippendienst.
ftp is een onding en eigenlijk ongeschikt voor bestandsoverdracht.
Je hebt ook ssh en scp, dat zijn encrypted shell en secure copy. Beide programma's zijn zeer veelzijdig, je kunt de wereld aan parameters meegeven en vooral heel veilig.
Het mooiste is als je afdwingt dat de gebuiker moet werken met een ssh-key, dan is toegang alleen mogelijk vanaf een gebruiker die over de key beschikt en moet je op de server aangeven welke key bruikaar is.
Yourhosting, een van de grootste hosters van ons land, is ook op zoek naar betere oplossingen.
Zie hierboven. Je hebt als provider één probleem: Microsoft Windows gebruikers die geen gevoel hebben voor security, halstarrig vasthouden aan ftp en het dus vertikken om secure copy te doen.
Nu is de provider geld kwijt aan het opruimen van de romel. Ik heb er lang geleden voor gekozen om ftp toegang uit te sluiten ook al kosste mij dat zo nu en dan een klant.
Daarvoor passeert de provider de huidige leverancier omdat die de eisen niet aankan.
Ahum, ben benieuwd wat deze provider op zijn desktop draait.....
"De stroperigheid van de politie op dit gebied kan in de toekomst wel veranderen als er wat meer politieke druk op wordt gezet."
Ja hoor, geef de politie maar weer de schuld. Ik heb inbraakverzekering, maar die heeft een uitsluitende voorwaarde: Alleen als er sprake is van braak, dan is de verzekering aansprakelijk.
Als jij een ftp-server draait, dan vraag je om moeilijkheden en dan moet je niet iemand anders de schuld geven.
Microsoft Windows gebruikers die geen gevoel hebben voor security, halstarrig vasthouden aan ftp en het dus vertikken om secure copy te doen.
Dan moet de provider daar wel de mogelijkheid toe bieden...
Eensch.. Weer zo'n hoster die de schuld bij de klanten legt..
Kans is veel groter dat de wachtwoorden uit hun eigen servers/netwerk gelepeld zijn dan dat iemand bij 100den gebruikers op individuele computers wachtwoorden gaat graaien..
Leuk bedacht van ze maar elk weldenkende lezer hier heeft ineens een (nog) minder hoge pet op van Yourhosting..
Ik kan niet voor yourhosting spreken maar het bedrijf waarvoor ik werkzaam ben had ook sinds december te maken met geïnjecteerde javascript op een bepaalde webserver met alleen statische content. Onderzoek wees uit dat er vanaf honderden verschillende ip-adressen via ftp toegang was op de server en die toegang verliep via de account van een webdesigner. De PC van de webdesigner bleek besmet te zijn met malware die inloggegevens stal uit configuratiebestanden van (onder andere) de filezilla ftpclient en die doorspeelde aan een botnet. De betreffende malware werd pas begin januari door Sophos Antivirus als dusdanig erkend.
"De stroperigheid van de politie op dit gebied kan in de toekomst wel veranderen als er wat meer politieke druk op wordt gezet."
Met dit soort opmerkingen kweek je natuurlijk een enorme goodwill bij de opsporingsdiensten.
En een hoster die roept om de politiek. Beetje slechte timing om over de inhoud nog maar te zwijgen.
Daar hebben we de ziekelijke hackers weer. Dat ze toch met hun poten overal vanaf blijven. Als de straffen en de pakkans nu eens flink omhoog gingen dan was er misschien nog iets tegen te doen. Hoewel ik het betwijfel.
Hoewel het natuurlijk allemaal vervelend is voor de klanten, vind ik het eigenlijk wel goed dat zo'n hoster een keer op zijn bek gaat. Hoe irritant deze 'hackers' ook zijn, ze zetten de boel hopelijk wel weer een beetje op scherp. Hoe lang dacht Yourhosting nog weg te komen met het gebruiken van prehistorische protocollen als FTP?
Zeker nog nooit tech support gedaan. Zodra er iets als SSL of SSH bij komt kijken haakt men massaal af, al is het maar omdat veel tools t domweg niet ondersteunen.
Het gaat vooral om ontwerptools met 'handige' ingebouwde FTP-functionaliteit... een los programma om secure te uploaden is er voor ieder OS wel.
Overigens bieden de meeste providers volgens mij ook nog steeds onversleutelde POP, IMAP en SMTP-diensten aan (hopelijk naast *wel* versleutelde varianten). Om dezelfde redenen gok ik.
Voor het aanbieden van mailprotocollen zonder ssl laagje is al helemaal geen excuus meer te noemen: de belangrijkste clients hebben gewoon ssl ondersteuning. Kwestie van 1 vinkje en een andere poort invullen.
Vwb de editors met FTP functie denk ik dat de meesten ervan gewoon SFTP ondersteunen, maar dat men niet verder kijkt dan de neus lang is, in de preferences van de software.
Ik zou het een selling point maken! "Wij gebruiken alleen veilige protocollen".
En daarbij geef je ze wat suggesties voor gratis SFTP/SCP clients zoals Filezilla.
Klaar.
Een gat in de markt... verbied dan ook gelijk niet-geaudite PHP-scripts want die vormen een veel grotere bedreiging.
Hoe lang dacht Yourhosting nog weg te komen met het gebruiken van prehistorische protocollen als FTP?
Pfrt.. Je kan het lekker formuleren.
FTP is nog steeds de defacto standaard bij de meeste van dit soort providers. Zodra je met termen als SFTP gaat schermen haken de meeste gebruikers al af en staat je telefoon roodgloeiend.
Pfrt.. Je kan het lekker formuleren.
FTP is nog steeds de defacto standaard bij de meeste van dit soort providers. Zodra je met termen als SFTP gaat schermen haken de meeste gebruikers al af en staat je telefoon roodgloeiend.
Ja, vreselijk ingewikkeld, dat SFTP! Ik denk dat je van mensen die zich al bezig houden met websitebeheer mag verwachten dat ze in Filezilla oid ook wel de SFTP of SCP optie weten te vinden.
Wat is het alternatief? Tot in de eeuwigheid oorgaan met jaren '70 techniek?
Over het algemeen hebben hosters, van linux webservers, meer last van lekke Joomla. Het defacen van een website dmv Joomla komt dan ook regelmatig voor, het defacen van meerdere sites op een (of meerder) server(s) in 1 aanval duidt meer op lekke beveiliging van de user directories, non-suPHP sites, non-chroot-ftp etc..
Beginners fouten zeg maar..
Niet alleen joomla/typo3, alles waar de fckeditor in zit of nog beter bijne elk script
wat geinstalleerd volgens de README's waar in staat dat je ergens
chmod -R 777 /path/dir/of/file moet doen.
Joomla ken ik niet, maar TYPO3 hoeft helemaal nergens 777 te hebben. Sowieso mount ik persoonlijk een webroot altijd noexec, nosuid, nosetgid, nodev en verder zoveel als mogelijk readonly (het OS zelf, met name /usr). Intussen host ik alweer zo'n 6 jaar TYPO3-sites en er is nog nooit iets gehackt.
Geen enkel script zou 777 nodig moeten hebben maar omdat de meeste mensen die
dit soort scripts gebruiken niets van systeembeheer weten en/of van permissies
schrijft de INSTALL/README voor chmod -R 777 /blah/ dat kunnen ze copy/pasten
en dan werkt het vaak.
Ik beweer niet dat welk script bagger is.....alhoewel veel wel echt bagger zijn. Degene
die iets installeerd en de manier waarop is de zwakste schakel in de link. En praktijk
leert dat er vele zwakke schakels in de ketting zitten als het om applicatie beheer gaat :-)
Ik wil graag met iets veiligers dan FTP mijn website uploaden maar als m'n provider (in mijn geval one.com) geen andere optie heeft (behalve een of ander vage webapp) ben ik een beetje shit-out-of-luck (SOL).
Directeur Borstlap van Yourhosting geeft te kennen dat hij niet bedoeld heeft te zeggen dat duizenden accounts zijn gehackt, maar wel dat duizenden accounts uit voorzorg zijn gereset. Hoeveel accounts er precies zijn gehackt is onbekend, zegt hij.
Nu wordt het verhaal wel erg vaag. Ze resetten duizenden accounts omdat het wachtwoord van een paar klanten door hun eigen schuld bekend zou zijn bij derden? Dit begint toch te klinken alsof er meer aan de hand is.
Ik zou niet blij zijn met een hostingprovider die mijn wachtwoord reset omdat *andere mensen* niet zuinig met hun gegevens of computer omgaan.
Ze kunnen beter in een nieuw vlannetje beginnen met het herinstalleren
van het OS from scratch (en nu goed) 1 voor 1 en daarna na controle
van de backups het terugzetten van backup data iptje van gehackte
servers omzetten en hop op naar de volgende.
gokje, ze zullen wel geen fai/jumpstart os images klaar hebben staan
die ze op afroep overhet LAN terug kunnen zetten (en als ze die hadden
was die nu ook genakt, rofl)
wachtwoordjes resetten gaat niet helpen......(graties advies).
Het is een situatie die nu al een jaar of 3 bestaat. Vaak is FileZilla de oorzaak.
FileZilla slaat wachtwoorden op als plaintext. Er zijn genoeg spyware/mallware dingen in de wereld die die files zoeken en door sturen. Gevolg: in 1 keer succesvol inloggen op een FTP.
Als er dus een aantal klanten van YourHosting zijn met veel accounts (denk aan reclameburea/webbouwers etc) die FileZilla gebruiken, is het gewoon kwestie van tijd voordat dit gebeurt. We weten immers allemaal dat er maar weinig mensen/bedrijven zjin die echt virus vrij zijn.
Het zou met niet verbazen als YourHosting FileZilla aanraad en dus daarmee ook het probleem in de hand werkt.
Hoe een applicatie zijn wachtwoorden opslaat doet maakt in dit
geval weinig uit.
FTP protocol is unencrypted dus met een tcp packet sniffer/dumper kun je
alles gewoon eruit hengelen.
Dat van die sniffer klopt theoretisch wel, maar an moet je die sniffer wel ergens tussen client en server in hebben staan. Hoe wil je dat in de praktijk gaan doen?
aan de server kant die al gehackt was. Yourhosting heeft alleen of voornamelijk shared accounts.
Dus rustig alle inkomende tcp packets op poort 21 capturen naar file je kan meteen greppen op
USER en PASS om alle ls, cd, etc bagger eruit te filteren.
Als de serverkant gehackt is, waarom zou je dan in hemelsnaam geinteresseerd zijn in afzonderlijke user accounts?
Dat ben je dan ook niet.....maar bij YourHosting gaan ze er vanuit
omdat meerdere accounts gedefaced/vervuild zijn alle wachtwoorden
op straat liggen. Als je de server kant gehacked heb gebruik je packet
sniffer om logins/interessante info naar externe machines te filteren
of post data naar applicaties/databases :-)
Het protocol waarmee klanten hun site uploaden is in dit geval niet relevant. De logincredentials worden van besmette klant-pc's geharvest en deze worden gebruikt om in te loggen op de sites om de boel te defacen.
Beetje dom om de enige provider die wat openheid geeft te dissen.
(en nee, ik werk niet voor YH)
De enige die openheid geeft.
Schijnbaar geberut het bij hun op grote schaal. Maar stelen van wachtwoorden bestaat natuurlijk al tig jaar en dat zal ook blijven bestaan dus allemaal nieuw is het niet. Heb je iemands ftp wachtwoord en login dan kun je gewoon inloggen en dat is voor iedere provider zo, niets nieuws.
Ik begrijp het hele verhaal dus niet en ook niet waarom anderen het onder de pet schuiven. als het zo is is het gewoon een probleem van de gebruiker en niet van de provider.
Misschien speelt er toch wat meer op de achtergrond.
Het is inderdaad een onduidelijk verhaal op Webwereld. Er is waarschijnlijk meer aan de hand maar dat willen de providers (begrijpelijk) liever niet allemaal (nu al) in de openbaarheid hebben.
Het zijn waarschijnlijk geen individuele pc's die gehacked zijn (want waarom gaat het probleen dan van provider naar provider door de tijd heen en opeens nu bij YH zoveel tegelijk?). Het zijn is dan misschien een botnet die duizenden wachtwoordcombinaties heel snel probeert. Maar de FTP server zou toch een IP adres blokkeren voor een x periode na x foute inlogs - of het botnet moet uit zoveel IPs bestaan dat ook dit niet meer werkt en de wachtwoorden toch gewoon middels brute force zijn achterhaald. In dat geval maakt SFTP ook niet uit en hadden het ook POP3 wachtwoorden kunnen zijn, met of zonder TLS/SSL. Ook wachtwoorden voor webdiensten zouden zo gekraakt kunnen worden natuurlijk. Dan werkt blijkbaar alleen inloggen met uitgebreide pre-shared-key-paren nog goed. Maar dat is absoluut niet praktisch voor de meeste mensen natuurlijk. Wat welk kan helpen is iedereen een sterk paswoord geven van 10+ karakters en mensen de mogelijkheid ontnemen om dit wachtwoord zelf aan te passen, zodat ze het niet in een woordenboek-woord kunnen veranderen.
Oh nee Einstein? Jij gelooft werkelijk dat de schade wordt aangericht door
individueel verkregen logins afkomstig via malware geinstalleerd op individuele
en geinfecteerde client pc's?
Het is Überhaupt dom van de provider om openheid van zaken te geven als ze
1: Zelf geen flauw idee hebben wat er aan de hand is en hoe dat is ontstaan
2: Proberen klanten te kalmeren met sprookjes in de hoop dat niemand het door heeft.
Jij gelooft werkelijk dat de schade wordt aangericht door
individueel verkregen logins afkomstig via malware geinstalleerd op individuele
en geinfecteerde client pc's?
Gek genoeg heb ik het met enige regelmaat zien gebeuren. Ik kan me voorstellen dat als je als hoster die zich wat 'lager' op de ladder van gebruikers richt er meer mee te maken krijgt.
Maar ik zat mee te kijken in de logfiles. Klant wijzigt ftp-wachtwoord, ik schop alle ftp-sessies onderuit. En drie minuten later loggen er weer een stel zuid-koreanen in, met het nieuwe wachtwoord. Klant wist 100% zeker dat 'ie geen spyware op z'n PC had, maar heeft hierna toch maar even alles opnieuw geinstalleerd in plaats van de vertrouwen op z'n scanners. Gek genoeg was na het herinstalleren van de PC van de klant het probleem weg, zonder aanpassingen aan mijn kant, als hoster.
Dus ja: ik onderschrijf het verhaal van yourhosting.nl. En na een jaartje of 13 in de hosting-branche weet ik denk ik wel een beetje waar ik het over heb.
Tuurlijk kunnen ftp accounts via die manier gecompromised worden maar
als het massaal gebeurt bij 1 partij bij duizenden van hun klanten is deze
manier toch echt heel onwaarschijnlijk (lees uitgesloten).
Dat snapt zelfs iemand die 13 dagen in de hosting branche werkzaam is ;)
Er zijn niet duizende gehackt, er zijn duizenden gereset.
Als er wat grote afnemers van sharedhosting bij YourHosting een bezoekje hebben gehad van spyware dan zijn dat snel 100den acocunts die gehacked zijn. Dan reset je er 1000den uit voorzorg.
Duizenden Nederlandse websites gehackt via ftp -UPDATE
De websites van duizenden klanten bij Yourhosting zijn gehackt via ftp. Dit probleem speelt niet alleen bij die hoster. "Er zijn meerdere grote hostingproviders met exact hetzelfde probleem."
Er staat toch echt duizenden klanten bij Yourhosting in het artikel.
Update 10.35 uur: Directeur Borstlap van Yourhosting geeft te kennen dat hij niet bedoeld heeft te zeggen dat duizenden accounts zijn gehackt, maar wel dat duizenden accounts uit voorzorg zijn gereset. Hoeveel accounts er precies zijn gehackt is onbekend, zegt hij.
Het resetten van account uit voorzorg is een vreemde strategie. Of je weet de
exacte schade en fixed alleen dat, of als je niet exact weet wat er allemaal
vervuild is, in dat geval veeg je ALLES weg en reset ALLES inclusief OS.
Dit is idd al jaren gaande. Er zijn ook genoeg mallware/spyware dingen die niets anders doen als populaire password files opsturen... En tja, dan is het een 1 keer proberen en meteen raak.
En ja, het zou ook kunnen door netwerk te sniffen, maar ervaring leert dat het veelal samen hangt met grote golf aan spyware/mallware.
Helaas heeft het resetten van wachtwoorden geen nut als de gebruikers die het probleem ondervinden aan hun kant niets doen.
maar even alles opnieuw geinstalleerd in plaats van de vertrouwen op z'n scanners
Het is naïef om te denken dat je veilig bent met een (uptodate) virusscanner. Virusscanners vinden nu eenmaal niet alle malware.
Ik ben benieuwd hoeveel minnetjes dit weer gaat krijgen. Blijkbaar zijn er mensen die een rotsvast vertrouwen hebben in virusscanners en het idee dat dat wel eens niet zo zou kunnen zijn is natuurlijk best beangstigend. Door dit te minnen denken ze dit misschien onder het vloerkleed te kunnen vegen. Vooral niet aan denken. Waar je niet aan denkt bestaat niet. Voer voor psychologen.
Van mij krijg je een plusje. Ik heb al heel wat bakken in mn handen gehad waarop fatsoenlijke scanners van diverse merken stonden en die toch barstens vol troep zaten. Dus jah, ik heb het volledig met je eens. Je moet een scanner op je systeem hebben als je Windows draait, maar je moet vervolgens niet denken dat je systeem gegarandeerd virus vrij blijft.
Als ik nu adviseer om een besturingssyteem te gebruiken waar geen honderdduizenden virussen/trojans/malware voor is krijg ik vast wel veel minnetjes. Maar waarom?
Natuurlijk is het zo dat als iedereen zou overstappen op iets anders, malware-schrijvers ook overstappen. Maar we weten allemaal dat de meerderheid windows zal blijven gebruiken. Zeker de mensen die noodgedwongen vast zitten aan windows vanwege bepaalde apps of games.
Dus de minderheid die wel overstapt profiteert dan van het feit dat hun OS geen interessant target is voor malwareschrijvers.
Stel jezelf de vraag, wil ik bij de meerderheid die belaagd wordt door de talloze malware op het internet of wil ik bij de minderheid die nagenoeg veilig en ongestoord over het internet kan surfen.
Kom maar op met die minnen maar beargumenteer ze a.u.b.
Het maakt niet weinig uit wat voor OS je gebruikt. Alles is zo
veilig als de uiteindelijke gebruiker. Je hebt geen malware of
virus nodig om ergens in te breken alleen een klein beetje hulp
van de onbenullige gebruiker.
Het feit dat windows machines zo vaak de target zijn komt doordat
de meeste machines windows machines zijn.
Windows is niet per defenitie onveilig. Er zijn zat gebruikers/servers
die windows draaien zonder problemen en hoge security risico's.
Als je niet weet waar je mee bezig is het makkelijker om in windows
beveiligings risico's bloot te leggen omdat vrijwel alles point en
klik is
Bij unix systemen is het lastiger omdat als je de syntax niet begrijpt
het veel lastiger is om de deuren ongemerkt open te zetten.
Het hele welk OS is het beste is daarom ook 1 grote onzin. Beste van wat?
in welke situatie? Je kiest OS op basis van waar het voor gebruikt gaat
worden en nog 100 vragen voordat je je keuze maakt.
Je kiest niet voor wat je ook maar wilt doen altijd hetzelfde OS omdat
er een OS bestaat wat in ALLES het beste is........da's flauwekul
Het maakt niet weinig uit wat voor OS je gebruikt. Alles is zo
veilig als de uiteindelijke gebruiker.
Het maakt wel uit welk OS je gebruikt. Als een domme of onkundige gebruiker een alternatief OS gebruikt, dan kan hij doen wat hij wil maar de kans dat er stiekum malware op zijn/haar computer geïnstalleerd wordt is nagenoeg nihil. Simpelweg omdat alternatieve OS'en voor desktop gebruik te weinig gebruikt worden en dus niet interessant zijn voor malwareschrijvers.
Ik merk dat ook in mijn omgeving. Diverse mensen met weinig tot geen computerervaring hadden steeds het probleem dat windows trager werd, ongewenste popups e.d. ondanks dat er legale windowsversies gebruikt werden, automatische updates aan, virusscanner up to date, etc.
Nadat die mensen omschakelden naar een ander OS waren die problemen opgelost. Ze kunnen nu overal als een blinde op klikken zonder dat het systeem beschadigd.
Blijkbaar loont het dus om een OS te gebruiken wat geen doelwit is voor malwareschrijvers.
Dat ligt nog steeds niet aan het OS maar aan de gebruiker en de troep die
hij installeerd. Policy editor over de client....problem solved. Gebruikers pool
in een group policy in de firewall zodat ze geen schade aan hun eigen clients
als de rest van de organisatie kan toebrengen.
Het lijkt verschil te maken maar dat komt door het aantal windows gebruikers
t.o.v. andere OS smaakjes. Een sukkel op linux/OSX of wat dan ook kan net
zoveel schade aan zijn machine toebrengen als op een windows bak.
Een sukkel op linux/OSX of wat dan ook kan net
zoveel schade aan zijn machine toebrengen als op een windows bak.
Alleen wanneer er net zoveel malware voor is. En dat is er dus niet.
Vandaar dat in de praktijk alternatieve OS'en wel goed blijven draaien wanneer je er een "sukkel" op zet.
Ja en nee, de malware is niet het probleem, de manier waarop het erop komt
de gebruiker dus. Daarnaast worden op alternatieve OS'en vaak hacks/trojans
niet ontdekt.....kijk maar naar het enorme aantal drones die deel uitmaken
van botnets.
Ja er is veel meer malware voor windows machines....maar dat zegt weinig over
de security risico's van windows machines op zich. 99% van alle malware moet
geinstalleerd worden door actie van gebruiker. Er is niet zoveel malware wat
windows exploit zonder tussenkomst van de gebruiker.....daarbij komt dat
op windows de meeste mensen wel iets of 1 of ander virus scanner ding gebruikt
of die nou perfect is of niet en op alternatieve OS'en vaak niet. False sense of security
is gevaarlijker dan de meeste malware zelf.
de malware is niet het probleem
Dus wanneer een computer-analfabeet een beetje in de rondte klikt op het internet, maakt het volgens jouw niet uit of hij/zij dat doet met een OS waar honderdduizenden virussen/trojans/malware voor rondzwerft of met een OS waar, vanwege de lage gebruikersgraad, nauwelijks malware voor is?
p.s. Dit is een een vraag die je gewoon met ja of nee kan beantwoorden i.p.v. van om de hete brij heen draaien.
daarbij komt dat
op windows de meeste mensen wel iets of 1 of ander virus scanner ding gebruikt
Je leest steeds vaker de volgende horrorverhalen:
Wat eigenlijk vooral opvalt is dat dit soort dreigingen recht door firewalls, antivirus-pakketten en intrusion detection technologieën heen gaat, zelfs als ze goed bijgehouden worden.
click
De reden dat virusscanners de rootkit niet ontdekken, is omdat die het schone driver bestand aan Windows aanbiedt. "De meeste anti-virus software is hiermee om de tuin te leiden."
Ook is volgens Loman de zogenaamde dropper lastig te herkennen, omdat deze telkens wijzigt en anti-virusbedrijven hier hun definities op moeten aanpassen. Naast detectie is ook het verwijderen een groot probleem. "Geen enkele virusscanner is hiertoe in staat",
click
False sense of security
Ik stel nergens dat alternatieve OS'en onfeilbaar zijn of 100% bescherming bieden.
Ik stel dat je met een alternatief OS veeeeel minder kans hebt op besmettingen.
Gregorius schreef op Vrijdag 19 Februari 2010 15:01
Vandaar dat in de praktijk alternatieve OS'en wel goed blijven draaien wanneer je er een "sukkel" op zet.
Dat is natuurlijk inderdaad zo - behalve indien een syst-admin de ongelooflijke fout begaat om een sukkel "root"-assess op dat *BSD/Linux/Unix -systeem zou geven... Dan blijkt dat "Finagles Law" *) on-ontkoombaar is !
Geen enkele systeem is 100 % sukkel-proof, daarom bestaat er op de echt goede systemen een zeer strikte scheiding van users en root access/privileges. Zodat een sukkel hoogstens z'n eigen /home/sukkel -dir naar de bliksem kan helpen - maar nooit heel het systeem kan beschadigen of doen vastlopen, dit geheel in tegenstelling tot... ;-)
Makers van systemen die beweren dat hun systeem wel 100 % sukkel-proof zijn (wat gewoon nooit bestaan kan), die worden precies omrede daarvan - naar verluidt - dan ook slechts door sukkels gebruikt. (wat helaas maar al te werkelijk is).. ;-)
Overgens heeft het aantal computers waar een bepaald type systeem op gebruikt wordt, niet zo heel veel te maken met de kwetsbaarheid ervan - want als dat zo zou zijn dan zouden de grote Linux-servers (waar circa 2/3 van het WWWeb op draait) allang ten prooi zijn gevallen aan allerlei crack-attacks . Hetgeen dus (nog) niet gebeurt (gebeurd is), eenvoudig omdat dit (vrijwel) niet te doen valt. Gelukkig maar - voor ons allemaal. Vooral omdat die grote Linux-servers zo ongeveer de "lekkerste" prooi ter Wereld (Wijde Web) zouden zijn voor crackers !
@ de Webwereld-redactie (en anderen): "crackers" zijn heel zeker GEEN Hackers, al zouden zij dat wel willen - wanneer dringt het (zeer grote) verschil tussen die 2 nu eens door !? Het is voor opbouwende Hackers heel erg beledigend om door zeer slecht ingelichte figuren met destructieve zeer onverantwoordelijke crackers over 1 kam geschoren te worden. Alsof iedere slotenmaker altijd en per definitie een inbreker zou zijn. Yeah, right...!
*) Finagles Law: "Als iets fout kan gaan, dan gaat het ook fout". Ten onrechte menen velen dat dit "Murphy's Law" is, maar die luidt: "Indien iets verkeerd gemonteerd kan worden, dan wordt het dat ook". Aldus is Murphy's Law eigenlijk een "deelverzameling" van Finagles Law.
Yourhosting heeft alle wachtwoorden van zijn klanten gewijzigd
En het nieuwe wachtwoord wordt gewoon per e-mail verstuurd. Voor het gemak staat de inlognaam er ook bij. </cynisme>
als ze een 0900 helpdesk nummer is dan gok ik opzet als dat waar is rofl.
Als ze geen 0900 nummer hebben.....dan is iedereen die dan nog bij ze blijft
niet goed bij zijn verstand lol.....phun intended!
Het leuke is dat wachtwoorden wijzigen totaal niet helpt als ze de wachtwoorden via de email gaan toesturen aan de klanten. Dan hebben de hackers namelijk het wachtwoord ook weer meteen. Dit omdat het wachtwoord aan komt op de geinfecteerde pc.
Ik heb dit namelijk zelf ook meegemaakt op 1 van mijn servers, maar slechts bij 1 klant. Wat dan helpt is adequaat optreden.
Als het bij duizenden klanten heeft kunnen gebeuren is dat gewoon een teken van slordigheid.
Zoiets heb je normaliter, bij goede monitorig toch al eerder in de gaten. Nu heb ik zelf ook niet de beste monitoring, maar hier was het probleem binnen 24 uur boven tafel en bij 1 klant.
Als het euvel al inmiddels bij duizenden klanten speelt terwijl het op hosting forums meermaals is aangekaart, dan is dat mijns inziens toch een teken van slordig.
Er zijn vele methodes om dit te voorkomen, bijv. klanten preventief waarschuwen en adviseren omtrent malware, de ftp log een beetje monitoren en navraag doen bij vreemd verkeer etc.
Oke daar zitten kosten aan, maar met duizenden klanten moet dat er uit te halen zijn. Persoonlijk zie ik het toch een beetje als nalatigheid.
De eerste providers kregen er in december vorig jaar last van
Ooh dat is onzin, het speelde al voor augustus verleden jaar... lees de forums er maar eens op na!
Ik heb dit een paar weken terug ook meegemaakt en geloof me, mijn computer is helemaal clean. Ik heb al jaren een legitieme versie van kaspersky internet security erop en heb na dat incident nog eens mijn computer met extra scanners afgetast en niks gevonden. Wel heb ik andere ontwikkelaars aan de site werken en vermoed ik dat de ftp gegevens van 1 van hun pc's gejat is. Hoe dan ook heb ik dankbaar gebruik gemaakt van het feit dat ik dagelijkse backups maak en heb ik tot zover geen last meer hiervan gehad nu ik alle wachtwoorden veranderd heb.
Het is wel erg ernstig, het ging ditmaal om een webshop en ik was toch wel geschokt dat er malware op de site was gekomen, waardoor een schone backup terugzetten de beste optie was. Ik heb dit nog nooit meegemaakt, maar wist gelukkig wel wat ik moest doen.
...En de website is trouwens ergens anders gehost op een vps.
Ik heb al jaren een legitieme versie van kaspersky internet security erop en heb na dat incident nog eens mijn computer met extra scanners afgetast en niks gevonden.
Dat is niet zo gek, virusscanners vinden namelijk niet alle malware.
Het feit dat een virusscanner niets vindt is in de verste verte geen garantie voor een schoon systeem.
Wat eigenlijk vooral opvalt is dat dit soort dreigingen recht door firewalls, antivirus-pakketten en intrusion detection technologieën heen gaat, zelfs als ze goed bijgehouden worden.
click
De reden dat virusscanners de rootkit niet ontdekken, is omdat die het schone driver bestand aan Windows aanbiedt. "De meeste anti-virus software is hiermee om de tuin te leiden."
Ook is volgens Loman de zogenaamde dropper lastig te herkennen, omdat deze telkens wijzigt en anti-virusbedrijven hier hun definities op moeten aanpassen. Naast detectie is ook het verwijderen een groot probleem. "Geen enkele virusscanner is hiertoe in staat",
click
Het wordt hij om afscheid te nemen van FTP en naar moderne beveiligde protocollen over te gaan zoals SCP (Secure Copy) SFTP, welke in Windows prima ondersteund worden door het programma FileZilla of WinSCP. Onder Linux is dit helemaal geen probleem.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
