Microsoft: Formatteren enige oplossing voor besmette PC
Met malware geinfecteerde computers zijn niet meer te redden en kunnen het best geformatteerd en opnieuw geinstalleerd worden, zo heeft een program manager van Microsoft laten weten. Mike Danseglio raadt bedrijven aan om te investeren in een automatische oplossing voor het herinstalleren van besmette machines.
Vooral door het toegenomen gebruik van rootkits weten systeembeheerders nooit zeker of er nog malware op het systeem achterblijft. Danseglio noemt een geval waarbij 2200 computers van de Amerikaanse overheid geinfecteerd waren. "In die situatie was het zinloos om de systemen te herstellen. Ze hadden geen geautomatiseerd proces om de systemen te formatteren en herbouwen, waardoor het een grote opgave werd." aldus de program manager.
"We hebben zichzelf reparerende malware gezien die doorheeft dat je het probeert te verwijderen. Je verwijdert het, en de volgende keer dat je in die map kijkt, is het weer aanwezig. Het kan zichzelf gewoon herinstalleren". Het vinden van malware is moeilijk en het verwijderen zelfs onmogelijk. Zeker omdat malware in sommige gevallen amper een signaal geeft dat het aanwezig is.
Gebruikers die zich willen beschermen doen er verstandig aan om SpyBot Search & Destroy, RootkitRevealer en Windows Defender, zo liet Danseglio weten.
Reacties (25)
Pfff, dat is iets nieuws! Microsoft die anderen gaat
vertellen hoe het moet... als ze hun energie nou eens steken
in zaken als een robuuster OS, dat minder kwetsbaar is voor
rootkits, en dat transparanter werkt?
Iedereen weet dat installatie from scratch de enige manier
is om er voor te zorgen dat je systeem clean is. En dan
alleen van geverifieerde media (lees: originele install
discs uit betrouwbare bron).
vertellen hoe het moet... als ze hun energie nou eens steken
in zaken als een robuuster OS, dat minder kwetsbaar is voor
rootkits, en dat transparanter werkt?
Iedereen weet dat installatie from scratch de enige manier
is om er voor te zorgen dat je systeem clean is. En dan
alleen van geverifieerde media (lees: originele install
discs uit betrouwbare bron).
05-04-2006, 13:06 door
awesselius
Gebruikers die zich willen beschermen doen er
verstandig aan om SpyBot Search & Destroy, RootkitRevealer
en Windows Defender, zo liet Danseglio weten.
verstandig aan om SpyBot Search & Destroy, RootkitRevealer
en Windows Defender, zo liet Danseglio weten.
Kom op jongens..... Snel posten is prima. Maar lees dan wel
eerst je tekst goed door. Dit is geen correct Nederlands,
maar ik wordt niet goed van wat ik de laatste tijd allemaal
te lezen krijg. Halve zinnen. Foute constructies. Dat zijn
geen typfouten meer.
M.a.w. waar doen gebruikers verstandig aan? Want dat
vermeldt die laatste zin niet.
- Unomi - (die niet beweerd de beste in Nederlands te zijn)
05-04-2006, 13:23 door
bustersnyvel
Ik ben het er mee eens - als je beveiliging omzeild is heb je geen
idee meer wat er op je computer draait.
Formatteren van C: is echter niet genoeg... ook de MBR moet
opnieuw geschreven worden.
idee meer wat er op je computer draait.
Formatteren van C: is echter niet genoeg... ook de MBR moet
opnieuw geschreven worden.
05-04-2006, 13:41 door
d.lemckert
Euh... Opnieuw installeren?
Dus de kale restore/installatie CD er weer in, aan het internet hangen voor
de laatste patches/updates/service packs enzo?
WTF?????
Dus de kale restore/installatie CD er weer in, aan het internet hangen voor
de laatste patches/updates/service packs enzo?
WTF?????
1. wget http://mirror.ubuntu.com/latest_distro.iso
2. CD bakken
3. Herstarten
4. Shell openen en kloppen: dd if=/dev/urandom of=/dev/hda
5. Paar bakjes koffie nemen
6. Linux installeren.
2. CD bakken
3. Herstarten
4. Shell openen en kloppen: dd if=/dev/urandom of=/dev/hda
5. Paar bakjes koffie nemen
6. Linux installeren.
Dat roep ik al jaren. Ik had het zelfs aangekaart bij MS.
Maar toen kreeg ik als antwoord dat recovery verhaal van XP. Tjezus...
De enige goede methodiek is zorgen voor een ultrafaste herinstallatie. Met
automatische installatie van de applicaties die additioneel
geherinstalleerd dienen te worden.
Wij hebben dit als zodanig ook geimplementeerd en werkt prima. Laat je
herinstalleren in de avonduren bij vermoedens of 1 keer in de zoveel tijd
preventief en overdag dek je je in met de bekende security produkten.
En natuurlijk geen data lokaal...en geen lokale accounts
Het kan allemaal wel maar dan verdient MS er niks aan....
Liveonecare my ass.. Wie voedt er wie nou? Beetje dokken voor hun
bugs..zijn we helemaal gek geworden? Het riekt mij teveel naar
belangenverstrengeling.
Als ik er uberhaupt voor zou dokken als bedrijf zijnde zal mijn keuze nooit
op een ms produkt vallen.
Maar toen kreeg ik als antwoord dat recovery verhaal van XP. Tjezus...
De enige goede methodiek is zorgen voor een ultrafaste herinstallatie. Met
automatische installatie van de applicaties die additioneel
geherinstalleerd dienen te worden.
Wij hebben dit als zodanig ook geimplementeerd en werkt prima. Laat je
herinstalleren in de avonduren bij vermoedens of 1 keer in de zoveel tijd
preventief en overdag dek je je in met de bekende security produkten.
En natuurlijk geen data lokaal...en geen lokale accounts
Het kan allemaal wel maar dan verdient MS er niks aan....
Liveonecare my ass.. Wie voedt er wie nou? Beetje dokken voor hun
bugs..zijn we helemaal gek geworden? Het riekt mij teveel naar
belangenverstrengeling.
Als ik er uberhaupt voor zou dokken als bedrijf zijnde zal mijn keuze nooit
op een ms produkt vallen.
Door bustersnyvel
Ik ben het er mee eens - als je beveiliging omzeild is heb je geen
idee meer wat er op je computer draait.
Formatteren van C: is echter niet genoeg... ook de MBR moet
opnieuw geschreven worden.
Ik ben het er mee eens - als je beveiliging omzeild is heb je geen
idee meer wat er op je computer draait.
Formatteren van C: is echter niet genoeg... ook de MBR moet
opnieuw geschreven worden.
Gebruik je toch een diskimaging produkt..werkt prima icm met domain
useraccounts...hoppa opgelost
05-04-2006, 15:41 door
SirDice
Kort samengevat: Als je machine gekraakt is, een virus heeft opgelopen of wat dan ook, is er niets meer te vertrouwen wat er opstaat.. Wissen en opnieuw beginnen is dan de beste oplossing..
Als je dat niet hebt en toch aan Internet moet voor de updates zet dan in ieder geval de standaard firewall van XP aan.. Dan wordt je tenminste niet geinfecteerd terwijl je aan het updaten bent..
Door d.lemckert
Dus de kale restore/installatie CD er weer in, aan het internet hangen voor de laatste patches/updates/service packs enzo?
Yep.. Of je updates nog lokaal ergens hebben staan.. Eventueel gestreamt in de installatie CD..Dus de kale restore/installatie CD er weer in, aan het internet hangen voor de laatste patches/updates/service packs enzo?
Als je dat niet hebt en toch aan Internet moet voor de updates zet dan in ieder geval de standaard firewall van XP aan.. Dan wordt je tenminste niet geinfecteerd terwijl je aan het updaten bent..
05-04-2006, 15:47 door
SirDice
Geeft bij mij:
'wget' is not recognized as an internal or external command,
operable program or batch file.
En op een ander systeem:
wget: Command not found.
Overigens geldt dit verhaal (het formatteren en opnieuw beginnen) ook als je Linux/BSD/anderOS doos 0wn3d is..
'wget' is not recognized as an internal or external command,
operable program or batch file.
En op een ander systeem:
wget: Command not found.
Overigens geldt dit verhaal (het formatteren en opnieuw beginnen) ook als je Linux/BSD/anderOS doos 0wn3d is..
05-04-2006, 15:54 door
G-Force
De eerste reactie is (toen ik het artikel las)....ja dat
komt ervan. Microsoft heeft gewoonweg te weinig aan
crisismanagement gedaan. Loopt een systeem met hun
besturingsysteem een infectie op, dan kun je weer eens dagen
achter elkaar de rotzooi gaan opbouwen en configureren...
komt ervan. Microsoft heeft gewoonweg te weinig aan
crisismanagement gedaan. Loopt een systeem met hun
besturingsysteem een infectie op, dan kun je weer eens dagen
achter elkaar de rotzooi gaan opbouwen en configureren...
05-04-2006, 15:56 door
G-Force
ik wordt niet goed van wat ik de laatste tijd allemaal
te lezen krijg.
te lezen krijg.
OK. Ik begrijp je verdriet. Maar kijk eens zelf wat je
schrijft ik wordt
05-04-2006, 16:19 door
Baloe
Een (schone) image terugzetten is net zo effectief als
formatteren en opnieuw installeren, maar wel een stuk sneller.
formatteren en opnieuw installeren, maar wel een stuk sneller.
05-04-2006, 16:31 door
bustersnyvel
Door Anoniem
Gebruik je toch een diskimaging produkt..werkt prima icm met
domain
useraccounts...hoppa opgelost
Door bustersnyvel
Ik ben het er mee eens - als je beveiliging omzeild is heb
je geen
idee meer wat er op je computer draait.
Formatteren van C: is echter niet genoeg... ook de MBR moet
opnieuw geschreven worden.
Ik ben het er mee eens - als je beveiliging omzeild is heb
je geen
idee meer wat er op je computer draait.
Formatteren van C: is echter niet genoeg... ook de MBR moet
opnieuw geschreven worden.
Gebruik je toch een diskimaging produkt..werkt prima icm met
domain
useraccounts...hoppa opgelost
En dat werkt dan alleen maar als je echt de hele disk
mirrorred, en niet alleen de partities!
Door SirDice
Geeft bij mij:
'wget' is not recognized as an internal or external command,
operable program or batch file.
Geeft bij mij:
'wget' is not recognized as an internal or external command,
operable program or batch file.
wget for windows kun je hier downloaden:
http://gnuwin32.sourceforge.net/packages/wget.htm
vogel wel eerst even uit waar de zwakte zat voor je je
install/image terug zet, voordat je meteen weer geroot bent ;)
install/image terug zet, voordat je meteen weer geroot bent ;)
05-04-2006, 17:18 door
SirDice
Ik heb (thuis) een prima Windows XP draaien en meerdere
perfecte FreeBSD machines... Wat kan ik met een linux bak
wat ik nu niet zou kunnen?!?
perfecte FreeBSD machines... Wat kan ik met een linux bak
wat ik nu niet zou kunnen?!?
Als thuisgebruiker geinfecteerd raken en moeten herinstalleren
oké.
Als systeembeheerder heb je daar als het goed is toch wel je
tools images en rechtensysteem voor en anders heb je zaak niet
onder controle.
En daar gaat het het in deze nieuwspost wel over, bedrijfsmatig
computergebruik.
Blijft het feit dat we met z'n allen voor een groot deel maar wat
doen met de pc (lees maakt niet uit wat we binnen halen en waar
we surfen) (lees niet i-meel e.d.) en ja dan kan je er op wachten
natuurlijk.
Ga verstandig met je pc om en het infectiegevaar daalt met 99,
5% zowel thuis als op het werk!
oké.
Als systeembeheerder heb je daar als het goed is toch wel je
tools images en rechtensysteem voor en anders heb je zaak niet
onder controle.
En daar gaat het het in deze nieuwspost wel over, bedrijfsmatig
computergebruik.
Blijft het feit dat we met z'n allen voor een groot deel maar wat
doen met de pc (lees maakt niet uit wat we binnen halen en waar
we surfen) (lees niet i-meel e.d.) en ja dan kan je er op wachten
natuurlijk.
Ga verstandig met je pc om en het infectiegevaar daalt met 99,
5% zowel thuis als op het werk!
ikzelf heb van de c partitie een nero hdbackup gemaakt jaren geleden
als volgd
eerst installe zonder internet e.d.
dan backup op rewritable kost ff hoop tijd
dan progjes installen weer een backup op rewritables enz enz
en toen ik een goedde backup had na alles geinstalled
toen ging ik internet op en updaten
zou het mis gaan dan had ik 12 gb in 20-25 min terug op het systeem
en dat werkt inderdaad best wel oke
niet vergeten je applicatie data uit de windows folder en overige dingen die
je wilt bewaren naar de d of e of wat te copieren voordat je de nero
hdbackup terug zet
anders ben je alles kwijt
installe en backuppe van je systeem met 12 gb c partitie duurt ongever een
middag
daarna met updaten en nog een backupje als alles goed werkt nog een
uurtje of 4 ligt wel aan je internet snelheid
en de hoeveelheid die je hebt geinstalled
daarna bij een probleem ff de dingen die je wilt houden naar een backup
foldertje en nero restore gebruiken
het lijkt me simple
als volgd
eerst installe zonder internet e.d.
dan backup op rewritable kost ff hoop tijd
dan progjes installen weer een backup op rewritables enz enz
en toen ik een goedde backup had na alles geinstalled
toen ging ik internet op en updaten
zou het mis gaan dan had ik 12 gb in 20-25 min terug op het systeem
en dat werkt inderdaad best wel oke
niet vergeten je applicatie data uit de windows folder en overige dingen die
je wilt bewaren naar de d of e of wat te copieren voordat je de nero
hdbackup terug zet
anders ben je alles kwijt
installe en backuppe van je systeem met 12 gb c partitie duurt ongever een
middag
daarna met updaten en nog een backupje als alles goed werkt nog een
uurtje of 4 ligt wel aan je internet snelheid
en de hoeveelheid die je hebt geinstalled
daarna bij een probleem ff de dingen die je wilt houden naar een backup
foldertje en nero restore gebruiken
het lijkt me simple
En wie helpt die arme zielen die niet zoals de meesten hier behept zijn met
een fenomenale kennis van imaging, os herinstallatie, applicatie
herinstallatie en ga zo maar door?
Het zijn vaak deze mensen die een malware infectie oplopen en pas aan
de bel trekken als hun pc op springen staat. Je kunt deze pc's met van
alles beveiligen, maar als de gebruiker vervolgens toch lekker zijn gang
gaat, is de herinstallatie vreugde helaas in veel gevallen van korte duur.
Het lijkt er op dat Moneysoft weer eens een goede manier gevonden heeft
om van de nood een deugd te maken en de argeloze computeraar geld uit
zijn zakken te kloppen voor de door Moneysoft zelf veroorzaakte fouten...
Life sucks and than you have to use Moneysoft...
een fenomenale kennis van imaging, os herinstallatie, applicatie
herinstallatie en ga zo maar door?
Het zijn vaak deze mensen die een malware infectie oplopen en pas aan
de bel trekken als hun pc op springen staat. Je kunt deze pc's met van
alles beveiligen, maar als de gebruiker vervolgens toch lekker zijn gang
gaat, is de herinstallatie vreugde helaas in veel gevallen van korte duur.
Het lijkt er op dat Moneysoft weer eens een goede manier gevonden heeft
om van de nood een deugd te maken en de argeloze computeraar geld uit
zijn zakken te kloppen voor de door Moneysoft zelf veroorzaakte fouten...
Life sucks and than you have to use Moneysoft...
Door SirDice
Ik heb (thuis) een prima Windows XP draaien en meerdere
perfecte FreeBSD machines... Wat kan ik met een linux bak
wat ik nu niet zou kunnen?!?
Ik heb (thuis) een prima Windows XP draaien en meerdere
perfecte FreeBSD machines... Wat kan ik met een linux bak
wat ik nu niet zou kunnen?!?
Now, you are well equiped :) Antwoord op je vraag ? Ga een
nodge verder, probeer OpenBSD :)
05-04-2006, 21:00 door
gmlk
Door SirDice
Ik heb (thuis) een prima Windows XP draaien en meerdere
perfecte FreeBSD machines... Wat kan ik met een linux bak
wat ik nu niet zou kunnen?!?
Hear Hear!Ik heb (thuis) een prima Windows XP draaien en meerdere
perfecte FreeBSD machines... Wat kan ik met een linux bak
wat ik nu niet zou kunnen?!?
05-04-2006, 22:57 door
Constant
Door RC
Een (schone) image terugzetten is net zo effectief als
formatteren en opnieuw installeren, maar wel een stuk sneller.
Een image terugzetten gaat sneller dan de boel repareren en/of cleanen. Een (schone) image terugzetten is net zo effectief als
formatteren en opnieuw installeren, maar wel een stuk sneller.
Ik denk dat Microsoft dit bedoelt en jammer dat de redactue het weer
zwart-wit en ongenuanceerd uit zijn verband weet te rukken.
[website simulatie modus] Sorry, de website is tijdelijk
down doordat de server opnieuw geinstalleerd moet worden,
over 30 minuten bent u weer welkom[/website simulatie modus]
Dat kan je dus gewoon niet maken.
Volgens de verhalen (zelf geen ervaring, gebruik die rommel
niet) is het aantal keren dat je met een M$ licentie opnieuw
kan installeren ook nog eens beperkt ... eigenlijk wel een
beetje krom verhaal ....
Overigens blijf ik me verwonderen over de moeite die men wil
doen om maar M$ spul te blijven gebruiken ....
down doordat de server opnieuw geinstalleerd moet worden,
over 30 minuten bent u weer welkom[/website simulatie modus]
Dat kan je dus gewoon niet maken.
Volgens de verhalen (zelf geen ervaring, gebruik die rommel
niet) is het aantal keren dat je met een M$ licentie opnieuw
kan installeren ook nog eens beperkt ... eigenlijk wel een
beetje krom verhaal ....
Overigens blijf ik me verwonderen over de moeite die men wil
doen om maar M$ spul te blijven gebruiken ....
06-04-2006, 12:57 door
SirDice
Door Anoniem
Ehhmmm.. Liever niet.. Beroepsmatig al met OpenBSD bezig.. Crashed om de haverklap met allerhande kernel panics (verschillende versies OBSD en verschillende typen machines) zodra machine's het een beetje druk krijgen.. Dan ga ik dus geen stap "verder", eerder "terug".. Ik blijf wel lekker bij FreeBSD... Dat is net zo veilig, veel stabieler en een stuk prettiger in het dagelijkse gebruik (lees: meer ports)..Door SirDice
Ik heb (thuis) een prima Windows XP draaien en meerdere perfecte FreeBSD machines... Wat kan ik met een linux bak wat ik nu niet zou kunnen?!?
Now, you are well equiped :) Antwoord op je vraag ? Ga een nodge verder, probeer OpenBSD :)Ik heb (thuis) een prima Windows XP draaien en meerdere perfecte FreeBSD machines... Wat kan ik met een linux bak wat ik nu niet zou kunnen?!?
06-04-2006, 13:04 door
SirDice
[website simulatie modus] Sorry, de website is tijdelijk down doordat de server opnieuw geinstalleerd moet worden, over 30 minuten bent u weer welkom[/website simulatie modus]
Dat kan je dus gewoon niet maken.
Een dergelijke "kritieke" site cluster je dan toch? Kun je met server1 bezig zijn terwijl server2 (en 3, 4 etc) het spul overneemt..Dat kan je dus gewoon niet maken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
