Archief - De topics van lang geleden

IRCBot via digitale kerstkaart.

23-12-2006, 23:16 door G-Force, 10 reacties
Beste internetters,

Voor jullie natuurlijk gesneden koek, maar voor de
beginnende onder ons is het toch weer oppassen. Vervelende
lieden hebben kerstkaarten rondgestuurd met een
bijlage die luidt: [color=red]christmas.exe[/color].....Natuurlijk
trappen straks weer hele volksstammen met één klik van de
muis in de s***t en dn krijge we hier weer de forums vol met
"HELP" verzoekjes dat een of ander virus is binnengekomen!

Meer kan je lezen op de volgende link van virusbestrijder
F-Secure.
http://www.f-secure.com/weblog/archives/archive-122006.html#00001057

Wie lijdt aan hersenloos-klikgedrag, kan maar beter de
computer de deur uitgooien!
Reacties (10)
24-12-2006, 00:27 door Anoniem
leuke topic! Alleen jammer van dat:

"Wie lijdt aan hersenloos-klikgedrag, kan maar beter de
computer de deur uitgooien!"
24-12-2006, 12:35 door G-Force
Héh koekie...was als grap bedoeld. Ik schrijf altijd met een
knipoog.....
24-12-2006, 12:55 door Anoniem
oh zo foutje :D
24-12-2006, 14:32 door Bitwiper
Ja, maar als ik een goede en dure virusscanner heb
(Kasperski, Symantec, McAfee, Sophos), dan kan mij toch
zeker niks gebeuren als ik er (al dan niet hersenloos) op
dubbel-klik?

http://isc.sans.org/diary.php?storyid=1970
24-12-2006, 19:10 door miekiemoes
Door Erik van Straten
Ja, maar als ik een goede en dure virusscanner heb
(Kasperski, Symantec, McAfee, Sophos), dan kan mij toch
zeker niks gebeuren als ik er (al dan niet hersenloos) op
dubbel-klik?

Zo werkt dit helaas niet. Stel dat je scanner deze nog niet
herkent, dan heb je toch prijs.
In principe zou de bijlage al moeten verwijderd worden door je scanner vanaf je je mailbox opent.
25-12-2006, 01:56 door G-Force
Ha die miekiemoes heeft het teminste begrepen...!
25-12-2006, 12:59 door Anoniem
Ik maak geen gebruik van een mail programma.Maar maak mail direct
open van de mail server zelf.Zoals in hotmail.Zo verkom je na mijn
mening dat iets als een verborgen.exe of iets van een macro virus zich
kan gaan koppelen aan een mail programma waardoor het eventueel kan
gaan nesten in het programma of in het systeem.
25-12-2006, 14:33 door Bitwiper
Door Krak des Chevalliers op 25 december 2006 01:56
Ha die miekiemoes heeft het teminste begrepen...!
en op 24 december 2006 12:35
Ik schrijf altijd met een knipoog.....
Ik was ook niet echt serieus...

Miekiemoes, heb je gekeken op die link die ik gaf? Dezelfde antivirus programma's die je daar ziet zouden als het goed is (bij jouw provider bijv.) jouw email met dergelijke malware (powerpoint in dit geval) moeten tegenhouden, maar doen dat daar net zo min zolang er nog geen detectie voor bestaat.

Overigens zijn mailserver virusscanners statistisch gezien nog slechter bestand tegen verse malware dan desktopscanners; meestal scannen zij bij ontvangst, d.w.z. voordat de mail in jouw inbox wordt geplaatst. Als je zo'n mail pas na de kerst ophaalt en opent is er een kans dat jouw desktopscanner de malware ondertussen al wel herkent (daarom is het belangrijk om, zodra je na een vakantie o.i.d. je PC hebt aangezet, eerst je scanner te laten updaten voordat je email bijlagen opent).

Door Koekie op 25 december 2006 12:59
Ik maak geen gebruik van een mail programma.Maar maak mail direct open van de mail server zelf.Zoals in hotmail.Zo verkom je na mijn mening dat iets als een verborgen.exe of iets van een macro virus zich kan gaan koppelen aan een mail programma waardoor het eventueel kan gaan nesten in het programma of in het systeem.
(Even muggeziften: het is niet "na" maar "naar mijn mening")

Dan gebruik je feitelijk je webbrowser als email programma, dit is ook niet zonder risico. Een gespamde webmail (als deze niet door de Hotmail spamfilters is tegengehouden) zou een gemanipuleerd (met exploit dus) embedded plaatje kunnen bevatten, of zou jouw browser verbinding kunnen laten maken met een foute/gekraakte website.

Het veiligst is het m.i. om email alleen als platte tekst te lezen en nooit bijlagen te openen, maar dat laatste is niet altijd te vermijden. Wel is het zo dat de meeste van mijn familie en vrienden ondertussen weten dat ik kerstkaarten e.d. in de vorm van powerpoint files of "leuke screensavers" niet waardeer, en al helemaal niet als mijn email adres 1 van vele is in de To: en CC: velden.

Edit: typo
25-12-2006, 15:04 door Anoniem
Het veiligst is het m.i. om email alleen als platte tekst te lezen en
nooit bijlagen te openen, maar dat laatste is niet altijd te vermijden

Ik lees ook alleen maar platte text en nooit open ik files die toegevoegd
zijn aan de email die gaan direct de prullenbak in.Maar 80% gaat direct de
prullenmand in zonder de mail te openen.Ik doe vrij weinig via mail
eigenlijk en krijg ook uitzonderlijk een keer een email.Vaak zijn het van
dingen als aanmeldingen etc.Los daarvan probeer ik email zo veel
mogelijk te vermijden.En probeer dingen het liefst telefonisch af te
handelen.Ik zeg ook altijd tegen de mensen die ik ken geen
screensavens of "flash filmpies te sturen" in de trent wat humor zou
zijn.Die open ik toch niet.Tevens maak ik altijd een goede screening van
mensen om te verkomen dat iemand een eventueel andere bedoelingen
heeft.En let vooral op periodes als ik ruzie heb gehad met iemand vaak
zijn het dan die periodes wanneer iemand uit wanhoop iets probeerd te
bereiken.

Dan gebruik je feitelijk je webbrowser als email programma, dit is
ook niet zonder risico

Hier in geef ik je ook gelijk maar als het goed is heeft hotmail een
redelijke spam filter en zelfs als iemand dan een mail verstuurd met
andere inhoud zijn er nog hopelijk altijd logfiles op te vragen via hotmail.
Wat weer als bewijs materiaal zou kunnen dienen.Tevens kan je dan de
situatie voor schetsen mocht het fout gaan bij hotmail en als zij er werk
van maken de zaak veel hoger aan pakken dan ik zou kunnen.
26-12-2006, 14:02 door miekiemoes
Miekiemoes, heb je gekeken op die link die ik gaf?
Dezelfde antivirus programma's die je daar ziet zouden als
het goed is (bij jouw provider bijv.) jouw email met
dergelijke malware (powerpoint in dit geval) moeten
tegenhouden, maar doen dat daar net zo min zolang er nog
geen detectie voor bestaat.

Ja, maar daar ging het niet over ;-)... Jij had het over het
feit dat wanneer het al effectief in de mailbox beland was,
waarbij je aangaf dat er je niks kan overkomen indien een
"dure virusscanner" aanwezig is. (Trouwens, het wil niet
altijd zeggen omdat je een dure scanner hebt, dat het
daarvoor een goede is ;-) )
Iedere virusscanner zou de optie moeten hebben om je
mailbijlages te scannen bij het openen van de mail. Indien
na het scannen van de mailbijlage je virusscanner niks
malicieus aangeeft, geloof er dan niet in dat indien je de
mailbijlage opent, dat er je niks kan overkomen.
Niet iedere Antivirus heeft een goede heuristic scan aan
boord die zomaar malware "in the wild" herkent.
Zo zijn er bijvoorbeeld nog altijd veel scanners die
bepaalde varianten van Warezov ook als clean aangeven.

En tegenwoordig maakt men niet altijd meer gebruik van
malicieuze bijlages, maar post men gewoon eerder een link in
de mail - die na het klikken ervan een hele resem malware
downloadt en installeert.
Recente methode is een link naar videofilmpjes, bijvoorbeeld
"Funny Christmas Video's", waar na het aanklikken ervan
gevraagd wordt om een bepaalde codec te installeren, want
anders kan men de video zogezegd niet afspelen. Uiteraard is
die codec een "nep codec", maw een Trojan Downloader die
verantwoordelijk is om een malware bundle te downloaden en
installeren.

Kortom, wees ALTIJD voorzichtig! Zelfs indien de mail komt
van iemand die je kent, want zij kunnen tenslotte ook met
een spambot of mailworm te maken hebben waardoor ze mails
verdersturen (zonder hun weten om) naar iedereen die in hun
adresboek staat.

Ik lees altijd mijn mails op de server zelf. Ik gebruik
daarvoor het programma Mailwasher waardoor ik bepaalde mails
zelf al kan selecteren om meteen van de server te
verwijderen zonder ze te moeten laten binnenhalen in mn mailbox.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.