Onbeschermde PC binnen 10 minuten een zombie
Windows computers zonder firewall, recente updates en virusscanner hebben 40% kans om binnen 10 minuten tot zombie omgetoverd te worden, zo blijkt uit cijfers van anti-virusaanbieder Sophos. Het zat computergebruikers toch al niet mee, want november was de ergste virusmaand in de geschiedenis van het internet. Sinds er halverwege de jaren 1980 met het meten van virussen is begonnen werd er nog nooit zoveel malware in een maand gesignaleerd.
In totaal trof men 1940 nieuwe wormen, virussen en Trojaanse paarden aan, en kende 2005 in geheel een stijging van 48%. De meeste nieuwe dreigingen kunnen zichzelf niet verspreiden en monitoren het gedrag van de gebruiker en geven remote aanvallers toegang tot de PC. Zafi.D en Netsky.P waren de grootste dreigingen van dit jaar, waarin 1 op de 44 e-mails met malware geinfecteerd was.
Reacties (28)
Volgens het SANS Internet Storm Center (http://isc.sans.org/) is het
huidige gemiddelde Survival Time 31 minuten. Dat verschilt toch enorm
met de door Sophos genoemde 10 minuten? Wat veroorzaakt die
verschillen? Heeft Sophos meer of minder sensors op het Internet staan?
Wie moet ik nu geloven? Of moet ik dit alleen maar als indicatie gebruiken,
en het OS nooit zonder de benodigde patches/service packs het internet
op laten gaan?
huidige gemiddelde Survival Time 31 minuten. Dat verschilt toch enorm
met de door Sophos genoemde 10 minuten? Wat veroorzaakt die
verschillen? Heeft Sophos meer of minder sensors op het Internet staan?
Wie moet ik nu geloven? Of moet ik dit alleen maar als indicatie gebruiken,
en het OS nooit zonder de benodigde patches/service packs het internet
op laten gaan?
Sophos heeft blijkbaar zelf erg veel zombies in hun
bedrijfsnetwerk staan ;-)
bedrijfsnetwerk staan ;-)
'40% kans om binnen 10 minuten' vs '30 minuten gemiddeld'
zal het verschil wel zijn he...
zal het verschil wel zijn he...
No shit.
Tijdje terug de PC opnieuw geinstalleerd met Win XP Pro SP1 van een
kennisje (niet het CDtje :).
Na de installatie eerst wat tools geinstalleerd, paar keer rebooten en IE
opstarten. En verrek zeg, zit daar in ene een toolbaar genesteld (en ik
check alle installaties op vinkjes en voorwaarden). Snel Norton eroverheen
gejaagd en al drie virussen gevonden.
Toen toch maar snel de netwerkstekker eruit getrokken en SP2
gedownload op mijn eigen PC :P
Is toch eigenlijk te triest voor woorden? Stonden maar twee poorten open
op mijn routertje :X
-R.
Tijdje terug de PC opnieuw geinstalleerd met Win XP Pro SP1 van een
kennisje (niet het CDtje :).
Na de installatie eerst wat tools geinstalleerd, paar keer rebooten en IE
opstarten. En verrek zeg, zit daar in ene een toolbaar genesteld (en ik
check alle installaties op vinkjes en voorwaarden). Snel Norton eroverheen
gejaagd en al drie virussen gevonden.
Toen toch maar snel de netwerkstekker eruit getrokken en SP2
gedownload op mijn eigen PC :P
Is toch eigenlijk te triest voor woorden? Stonden maar twee poorten open
op mijn routertje :X
-R.
Zorg er altijd voor dat je in ieder geval XP SP2 op een schijfje ter
beschikking hebt, maar ook Anitvirus software. Vervolgens eerst de boel
helemaal opbouwen en daarna pas aan het net. Heeft bij mij nog nooit
problemen opgeleverd. Vervolgens maar 2 sites bezoeken: de updates
van de virusscanner en de updatesite van MS. Wanneer alles bijgewerkt is,
kun je met de rest aan de slag.
beschikking hebt, maar ook Anitvirus software. Vervolgens eerst de boel
helemaal opbouwen en daarna pas aan het net. Heeft bij mij nog nooit
problemen opgeleverd. Vervolgens maar 2 sites bezoeken: de updates
van de virusscanner en de updatesite van MS. Wanneer alles bijgewerkt is,
kun je met de rest aan de slag.
Toen ik de kop las had ik al het vermoeden dat die niet de
volledige lading vanhet nieuws dekte: de pc's die hier staan
zullen er voorlopig echt geen last van hebben dat ze
onbeschermd zo snel de klos zijn. Hier draaien we al wat
jaartjes SuSE Linux. (En ja, voor de veiligheid niet
onbeschermd want je moet het lot niet tarten.)
volledige lading vanhet nieuws dekte: de pc's die hier staan
zullen er voorlopig echt geen last van hebben dat ze
onbeschermd zo snel de klos zijn. Hier draaien we al wat
jaartjes SuSE Linux. (En ja, voor de veiligheid niet
onbeschermd want je moet het lot niet tarten.)
Het nut van dit onderzoek ontgaat me enigzins. ja als je direct na de setup
een pc aan het internet hangt wordt die besmet. ja en?
een pc aan het internet hangt wordt die besmet. ja en?
Door Anoniem
No shit.
Na de installatie eerst wat tools geinstalleerd, -R.
No shit.
Na de installatie eerst wat tools geinstalleerd, -R.
Daar heb je het al.
Na installatie eerst de firewall aan!
Dat is toch al langer bekend? Ik ken in iedergeval zat
verhalen van mensen die na een installatie van windows
binnen 10 minuten al hun eerste virus te pakken hebben.
Daarom maak ik eens in de zoveel tijd een cd'tje met alle
benodigde drivers, software en patches die ik nodig heb
zodat ik niks op internet hoef te doen..
verhalen van mensen die na een installatie van windows
binnen 10 minuten al hun eerste virus te pakken hebben.
Daarom maak ik eens in de zoveel tijd een cd'tje met alle
benodigde drivers, software en patches die ik nodig heb
zodat ik niks op internet hoef te doen..
Tjeeeezus, hoe moeilijk kan het zijn:
1 CD in de pc _zonder_ rj45 kaber voor je internet
2 installeer de hap
3 flikker alle overbodige meuk uit je netwerkconfiguratie.
Geloof me, TCP/IP is echt genoeg
4 Netwerkkabel nu in die doos. Haal _alle_ update naar
binnen en ga een bakkie doen.
5. Pleur die blauwe E van de desktop en installeer FireFox.
6. Nu nog HitmanPro installeren en draaien maar.
zucht...of je stop met deze onzin en je installeert linux
(en herhaal stap 1 tot 5) maar het scheeld je en hoop
ellende (in the long run)
Happy flaming !!!
1 CD in de pc _zonder_ rj45 kaber voor je internet
2 installeer de hap
3 flikker alle overbodige meuk uit je netwerkconfiguratie.
Geloof me, TCP/IP is echt genoeg
4 Netwerkkabel nu in die doos. Haal _alle_ update naar
binnen en ga een bakkie doen.
5. Pleur die blauwe E van de desktop en installeer FireFox.
6. Nu nog HitmanPro installeren en draaien maar.
zucht...of je stop met deze onzin en je installeert linux
(en herhaal stap 1 tot 5) maar het scheeld je en hoop
ellende (in the long run)
Happy flaming !!!
Hoe kwestbaar is eigenlijk een pc achter een nat routerje (zonder
open poorten) tijdens het installatieproces? Er van uitgaande dat
je alleen de MS update site bezoekt.
open poorten) tijdens het installatieproces? Er van uitgaande dat
je alleen de MS update site bezoekt.
Misselijk zeg, voordat je SP2 gedownload is, is je computer
al besmet.
Dweilen met de kraan open.
al besmet.
Dweilen met de kraan open.
Door Anoniem
No shit.
Tijdje terug de PC opnieuw geinstalleerd met Win XP Pro SP1
van een
kennisje (niet het CDtje :).
(...)
Is toch eigenlijk te triest voor woorden? Stonden maar twee
poorten open
op mijn routertje :X
-R.
No shit.
Tijdje terug de PC opnieuw geinstalleerd met Win XP Pro SP1
van een
kennisje (niet het CDtje :).
(...)
Is toch eigenlijk te triest voor woorden? Stonden maar twee
poorten open
op mijn routertje :X
-R.
Waarom heb jij in hemelsnaam 2 poorten geforward naar je pas
geïnstalleerde PC? Als je Microsoft zo graag triest wilt
noemen, zorg er dan eerst voor dat je router goed staat
ingesteld.
Op dit moment duurt het installeren van alle patches voor
XPSP2 langer dan het duurt voor malware om de machine te
ownen. Dat trieste record is een feestje op zich waard. Niet
op de laatste plaats geholpen door de verschrikkelijk
geknepen download van windowsupdate.
XPSP2 langer dan het duurt voor malware om de machine te
ownen. Dat trieste record is een feestje op zich waard. Niet
op de laatste plaats geholpen door de verschrikkelijk
geknepen download van windowsupdate.
Door Anoniem
(...)
Is toch eigenlijk te triest voor woorden? Stonden maar twee
poorten open
op mijn routertje :X
-R.
(...)
Is toch eigenlijk te triest voor woorden? Stonden maar twee
poorten open
op mijn routertje :X
-R.
Waarom heb jij in hemelsnaam 2 poorten geforward naar je pas
geïnstalleerde PC? Als je Microsoft zo graag triest wilt
noemen, zorg er dan eerst voor dat je router goed staat
ingesteld.[/quote]
Beetje dimmen graag. Waar staat precies dat er twee poorten naar de
geinstalleerde PC open stonden??
-R.
mijn god,
zijn jullie nu allemaal zo gewend aan slechte software dat
je het normaal vindt dat je een net geinstalleerde pc met
nog niks erop niet eens aan het internet kan hangen?
zijn jullie nu allemaal zo gewend aan slechte software dat
je het normaal vindt dat je een net geinstalleerde pc met
nog niks erop niet eens aan het internet kan hangen?
07-12-2005, 10:22 door
sikkes
je moet inderdaad echt al sp2 en het liefst gewoon alle
patches gedownload hebben van te voren. er zijn wel patch
packs die elke maan upgedate worden volgens mij.
patches gedownload hebben van te voren. er zijn wel patch
packs die elke maan upgedate worden volgens mij.
Door Anoniem
mijn god,
zijn jullie nu allemaal zo gewend aan slechte software dat
je het normaal vindt dat je een net geinstalleerde pc met
nog niks erop niet eens aan het internet kan hangen?
mijn god,
zijn jullie nu allemaal zo gewend aan slechte software dat
je het normaal vindt dat je een net geinstalleerde pc met
nog niks erop niet eens aan het internet kan hangen?
De noodzaak van snel updaten zie ik ook wel in, da's logisch. Maar dat je
binnen 10 minuten de eerste rammels aan je deur krijgt is toch werkelijk
waar diep triest??
-R.
Door Anoniem
De noodzaak van snel updaten zie ik ook wel in, da's
logisch. Maar dat je
binnen 10 minuten de eerste rammels aan je deur krijgt is
toch werkelijk
waar diep triest??
-R.
De noodzaak van snel updaten zie ik ook wel in, da's
logisch. Maar dat je
binnen 10 minuten de eerste rammels aan je deur krijgt is
toch werkelijk
waar diep triest??
-R.
Nee, dat een pas geinstalleerd systeem blijkbaar zo
kwetsbaar is dat het binnen 10 minuten besmet kan zijn, dat
is pas triest.
Natuurlijk is het installeren van updates ook belangrijk,
maar zelfs van een systeem zonder patches mag je toch wel
verwachten dat het langer duurt dan 10 minuten.
Door Anoniem
Nee, dat een pas geinstalleerd systeem blijkbaar zo
kwetsbaar is dat het binnen 10 minuten besmet kan zijn, dat
is pas triest.
Natuurlijk is het installeren van updates ook belangrijk,
maar zelfs van een systeem zonder patches mag je toch wel
verwachten dat het langer duurt dan 10 minuten.
Nee, dat een pas geinstalleerd systeem blijkbaar zo
kwetsbaar is dat het binnen 10 minuten besmet kan zijn, dat
is pas triest.
Natuurlijk is het installeren van updates ook belangrijk,
maar zelfs van een systeem zonder patches mag je toch wel
verwachten dat het langer duurt dan 10 minuten.
Dat zeg ik, triest! ;)
-R.
07-12-2005, 13:47 door
SirDice
Door Anoniem
Hoe kwestbaar is eigenlijk een pc achter een nat routerje
(zonder open poorten) tijdens het installatieproces? Er van
uitgaande dat je alleen de MS update site bezoekt.
Niet kwetsbaar.. De computer is immers niet bereikbaar vanafHoe kwestbaar is eigenlijk een pc achter een nat routerje
(zonder open poorten) tijdens het installatieproces? Er van
uitgaande dat je alleen de MS update site bezoekt.
het Internet..
En voor windows XP installaties voor SP2.. Gewoon de
standaard firewall aanzetten voordat je de machine
aansluit op Internet.
07-12-2005, 13:54 door
SirDice
Door Anoniem
Waarom heb jij in hemelsnaam 2 poorten geforward naar je pas
geïnstalleerde PC? Als je Microsoft zo graag triest wilt
noemen, zorg er dan eerst voor dat je router goed staat
ingesteld.
Beetje dimmen graag. Waar staat precies dat er twee poorten
naar de
geinstalleerde PC open stonden??
-R.
Als er alleen maar 2 poorten open stonden (en niet geforwardDoor Anoniem
(...)
Is toch eigenlijk te triest voor woorden? Stonden maar twee
poorten open
op mijn routertje :X
-R.
(...)
Is toch eigenlijk te triest voor woorden? Stonden maar twee
poorten open
op mijn routertje :X
-R.
Waarom heb jij in hemelsnaam 2 poorten geforward naar je pas
geïnstalleerde PC? Als je Microsoft zo graag triest wilt
noemen, zorg er dan eerst voor dat je router goed staat
ingesteld.
Beetje dimmen graag. Waar staat precies dat er twee poorten
naar de
geinstalleerde PC open stonden??
-R.
waren naar de PC die je aan het installeren was) dan kun je
dus niet geinfecteerd raken door die rommel die nu
langskomt.. Je moet dan toch ook andere dingen gedaan
hebben.....
Als die poorten wel geforward stonden ben ik het met anoniem
eens..
Mensen moesten eens niet zo zeuren over de onveiligheid van "oude" versies van software... Natuurlijk is die vatbaar voor allerhande ellende, daarom zijn er patches en updates gekomen..... Dat is niet veel anders als ik een oude Fedora of Freebsd installeer..
07-12-2005, 18:46 door
Cherwin.N
Door SirDice
waren naar de PC die je aan het installeren was) dan kun je
dus niet geinfecteerd raken door die rommel die nu
langskomt.. Je moet dan toch ook andere dingen gedaan
hebben.....
Als die poorten wel geforward stonden ben ik het met anoniem
eens..
Mensen moesten eens niet zo zeuren over de onveiligheid van
"oude" versies van software... Natuurlijk is die vatbaar
voor allerhande ellende, daarom zijn er patches en updates
gekomen..... Dat is niet veel anders als ik een oude Fedora
of Freebsd installeer..
Door Anoniem
Waarom heb jij in hemelsnaam 2 poorten geforward naar je pas
geïnstalleerde PC? Als je Microsoft zo graag triest wilt
noemen, zorg er dan eerst voor dat je router goed staat
ingesteld.
Beetje dimmen graag. Waar staat precies dat er twee poorten
naar de
geinstalleerde PC open stonden??
-R.
Als er alleen maar 2 poorten open stonden (en niet geforwardDoor Anoniem
(...)
Is toch eigenlijk te triest voor woorden? Stonden maar twee
poorten open
op mijn routertje :X
-R.
(...)
Is toch eigenlijk te triest voor woorden? Stonden maar twee
poorten open
op mijn routertje :X
-R.
Waarom heb jij in hemelsnaam 2 poorten geforward naar je pas
geïnstalleerde PC? Als je Microsoft zo graag triest wilt
noemen, zorg er dan eerst voor dat je router goed staat
ingesteld.
Beetje dimmen graag. Waar staat precies dat er twee poorten
naar de
geinstalleerde PC open stonden??
-R.
waren naar de PC die je aan het installeren was) dan kun je
dus niet geinfecteerd raken door die rommel die nu
langskomt.. Je moet dan toch ook andere dingen gedaan
hebben.....
Als die poorten wel geforward stonden ben ik het met anoniem
eens..
Mensen moesten eens niet zo zeuren over de onveiligheid van
"oude" versies van software... Natuurlijk is die vatbaar
voor allerhande ellende, daarom zijn er patches en updates
gekomen..... Dat is niet veel anders als ik een oude Fedora
of Freebsd installeer..
Juist, ik was Anoniem en heb me maar even geregistreerd voor
de gemakkelijkheid. Hoe dan ook, je kan echt niet via het
Internet geïnfecteerd worden door een worm als je nat-router
goed staat ingesteld.
Het is niet de bedoeling van mij geweest om fel over te
komen, maar ik moet toch benadrukken dat jij je zaakjes
eerst op orde stelt, voordat je met deze opmerkingen komt.
Door SirDice
Mensen moesten eens niet zo zeuren over de onveiligheid van
"oude" versies van software... Natuurlijk is die vatbaar
voor allerhande ellende, daarom zijn er patches en updates
gekomen..... Dat is niet veel anders als ik een oude Fedora
of Freebsd installeer..
Mensen moesten eens niet zo zeuren over de onveiligheid van
"oude" versies van software... Natuurlijk is die vatbaar
voor allerhande ellende, daarom zijn er patches en updates
gekomen..... Dat is niet veel anders als ik een oude Fedora
of Freebsd installeer..
En toch geloof ik dat -al installeer je Fedora Core 1 zonder
patches- die het langer uithoud op internet dan 10 minuten.
Sterker nog, ik heb hier nog een oude redhat 5.1 liggen ...
best een testje waard :-)
je zult als je achter een NAT zit niet geinfecteerd worden
door standaard virussen of worms (die zichzelf pushen naar
willekeurige ip adressen) maar je bent nog steeds niet
helemaal veilig tegen echt gerichte aanvallen.
door standaard virussen of worms (die zichzelf pushen naar
willekeurige ip adressen) maar je bent nog steeds niet
helemaal veilig tegen echt gerichte aanvallen.
Door Anoniem
En toch geloof ik dat -al installeer je Fedora Core 1 zonder
patches- die het langer uithoud op internet dan 10 minuten.
Sterker nog, ik heb hier nog een oude redhat 5.1 liggen ...
best een testje waard :-)
Nou die houden het ook niet lang vol hoor. Maar dat is vooral een Door SirDice
Mensen moesten eens niet zo zeuren over de onveiligheid van
"oude" versies van software... Natuurlijk is die vatbaar
voor allerhande ellende, daarom zijn er patches en updates
gekomen..... Dat is niet veel anders als ik een oude Fedora
of Freebsd installeer..
Mensen moesten eens niet zo zeuren over de onveiligheid van
"oude" versies van software... Natuurlijk is die vatbaar
voor allerhande ellende, daarom zijn er patches en updates
gekomen..... Dat is niet veel anders als ik een oude Fedora
of Freebsd installeer..
En toch geloof ik dat -al installeer je Fedora Core 1 zonder
patches- die het langer uithoud op internet dan 10 minuten.
Sterker nog, ik heb hier nog een oude redhat 5.1 liggen ...
best een testje waard :-)
academische discussie. Uit de doos, zonder configuratie aan het internet
is vragen om problemen.
08-12-2005, 11:58 door
Sjakie
ja ik vind dat dus raar. waarom wordt dat als normaal gezien?
als ie uit de doos komt moet alles gewoon dicht en uit staan
zou je denken.
als ie uit de doos komt moet alles gewoon dicht en uit staan
zou je denken.
08-12-2005, 12:14 door
sikkes
Door Sjakie
ja ik vind dat dus raar. waarom wordt dat als normaal gezien?
als ie uit de doos komt moet alles gewoon dicht en uit staan
zou je denken.
ja ik vind dat dus raar. waarom wordt dat als normaal gezien?
als ie uit de doos komt moet alles gewoon dicht en uit staan
zou je denken.
dat zit 'm in de gebruikersvriendelijkheid volgens mij, als
de gebruiker eerst allerlei lastige wizzards en instellingen
door moet lopen voordat ie wat kan doen wordt dat door veel
gebruikers als een probleem gezien.
hetzelfde geld voor al die wireless routers, die dingen
horen dicht te staan zodat je niet je internet met iedereen
in de buurt deelt vind ik. maar dat maakt het gebruik te
veel werk voor de simpele gebruiker.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
