image

"Windows PC's 50 keer per dag aangevallen"

maandag 9 oktober 2006, 10:49 door Redactie, 11 reacties

Als er elk uur een inbreker voor je huis zou verschijnen en alle sloten testte om binnen te komen, zouden de meeste mensen naar een veiligere buurt verhuizen. Toch is dit een scenario waar de meeste Windows computers mee te maken hebben. De BBC ging aan de slag met een honeypot PC om te ontdekken met wat voor dreigingen de gemiddelde computergebruiker te maken krijgt.

In de 24 uur dat de PC online was kreeg die 36 pop-up waarschuwingen via Windows Messenger, kwam 11 keer de Blaster worm op bezoek, werd de machine drie keer aangevallen door de Slammer worm, was er een gerichte aanval op Microsoft IIS Server en vonden er 2-3 poort scans plaats.

Uit cijfers van Symantec zou blijken dat 86% van alle aanvallen gericht zijn op thuisgebruikers.

Reacties (11)
09-10-2006, 11:09 door SirDice
Die aanvallen komen toch wel.. Of je nu een windows machine, een BSD of een Linux doos online zet dat maakt helemaal niet uit....
09-10-2006, 11:12 door Walter
Precies, iedere PC wordt zo vaak aangevallen, al is het
alleen maar omdat 99% van de aanvallen vanuit besmette PC's
gebeurd via IM/NetBios/IIS wormen etc.

En juist daardoor worden ook de thuisgebrukers zo vaak
aangevallen, ze zijn namelijk het makkelijkst te besmetten.
09-10-2006, 11:25 door Baloe
Dit lijkt me een betere kop..

"Honeypot PC's 50 keer per dag aangevallen"
09-10-2006, 12:52 door Anoniem
Door Sirhc
Dit lijkt me een betere kop..

"Honeypot PC's 50 keer per dag aangevallen"

Nee, want de aanval is gericht op Windows PC en werkt niet
voor Apple systemen of Linux.
09-10-2006, 13:11 door Anoniem
Symantec wordt aangevallen door M$. Probeert zich nu dus als een gek te
verdedigen. Das de echte reden.
09-10-2006, 15:12 door Anoniem
Het heette misschien niet voor niets een "honeypot". Normaal is het de
bedoeling dat deze worden aangevallen om zo informatie te verzamelen
en echte doelen te beschermen. Ben erg benieuwd naar het artikel dat ze
blijkbaar morgen gaan publiceren. Daar zou meer informatie in staan over
wat ze nu precies "vingen" in de pot.
De titel van dit artikel op security.nl is inderdaad misleidend en inhoudelijk
niet juist (op basis van het verwezen artikel).
09-10-2006, 15:20 door Anoniem
Nee, want de aanval is gericht op Windows PC en werkt niet
voor Apple systemen of Linux.

Je kunt niet spreken van "de aanval". Meer informatie vanuit de BBC volgt
deze week, maar je kunt wel aannemen dat er meerdere bronnen zijn voor
de aanvallen. Over het algemeen worden aanvallen gericht gedaan, soms
na het 'scannen' van het aan te vallen systeem om te ontdekken welke
software daar draait.
Dat het honeypot concept en dus dit soort aanvallen niet zouden
werken op Apple of Linux is niet juist:

http://www.eweek.com/article2/0,1895,1752343,00.asp
De uitkomst is voorspelbaar dat Windows het meest wordt aangevallen,
maar daar is volgens het artikel ook meer dan 1 verklaring voor:

Finally, the researchers believe that "based purely on economies of scale,
attackers are targeting Win32-based systems and their users, as this
demographic represents the largest percentage of install base."
09-10-2006, 15:52 door Anoniem
Door Anoniem
Nee, want de aanval is gericht op Windows PC en werkt niet
voor Apple systemen of Linux.
In jouw logica is een aanval dus pas een aanval als er een
kans van slagen is? Er van uitgaande dat het een gepatched
systeem was had de kop dan moeten zijn: "Windows PC's 0 keer
per dag aangevallen".
Het blijft een vreemd onderzoek: wat zou een slammer-worm en
een gerichte IIS aanval op een PC voor kwaad kunnen doen?
De enige juiste conclusie van het onderzoek zou moeten zijn
dat er gewoon nog steeds veel wormen rond gaan: goh, nieuws
hoor.
09-10-2006, 16:49 door SirDice
Door Anoniem
Door Sirhc
Dit lijkt me een betere kop..

"Honeypot PC's 50 keer per dag aangevallen"
Nee, want de aanval is gericht op Windows PC en werkt niet voor Apple systemen of Linux.
Nee, de aanval is onafhankelijk van het systeem wat je aan Internet hangt. Zoals ik al zei, de aanvallen komen toch ongeacht welk systeem wat je aan internet hangt. De impact die deze aanvallen hebben is een heel ander verhaal.. Zo zie ik op mijn FreeBSD firewall meerdere aanvallen per dag. Deze hebben, voor mij, echter geen impact omdat ze misbruik proberen te maken van windows services. Dat doet echter niets af aan het feit dat de aanvallen er zijn.
09-10-2006, 23:50 door Anoniem
Tja, deze aanvallen zijn voor ieder besturingssysteem het
zelfde. Ook dingen als 86% van de aanvallen zijn gericht op
thuisgebruikers slaan nergens op, er zijn ook veel meer
thuisgebruikers als servers...

Black Hats hebben helemaal niets aan thuisgebruikers, deze
worden alleen maar aangevallen door wormen, die gewoon alles
aanvallen wat ze kunnen.
10-10-2006, 10:32 door Anoniem
Is Symantec bij dit onderzoek betrokken,of was het van hun een reactie
hierop?
Als Symantec deze test deed,is het resultaat in werkelijkheid nog
niet precies te noemen.
Er zijn immers betere scanners!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.