Archief
- De topics van lang geleden
Is Windows XP ook spyware?
Hoi mede Security freaks,
In het kader van de Firewall themaweek, hier op Security.nl
vraag ik me af of ook Windows XP, gelijk haar voorgangers,
spyware is.
Dit kan je controleren met de Seagate Personal
Firewall.
Als je een popup venster krijgt, waarin gevraagd
word of Kernel32.exe een verbinding met het netwerk mag
maken, is ook XP dus spyware.
Ik vraag dit omdat ik zelf niet over XP beschik en graag wil
weten of Microsoft haar leven heeft gebeterd.
Ben reuze benieuwd.
[Edit: twee slordige tikfoutjes]
Hartelijke groeten uit Maastricht,
Marti
In het kader van de Firewall themaweek, hier op Security.nl
vraag ik me af of ook Windows XP, gelijk haar voorgangers,
spyware is.
Dit kan je controleren met de Seagate Personal
Firewall.
Als je een popup venster krijgt, waarin gevraagd
word of Kernel32.exe een verbinding met het netwerk mag
maken, is ook XP dus spyware.
Ik vraag dit omdat ik zelf niet over XP beschik en graag wil
weten of Microsoft haar leven heeft gebeterd.
Ben reuze benieuwd.
[Edit: twee slordige tikfoutjes]
Hartelijke groeten uit Maastricht,
Marti
Reacties (20)
24-03-2006, 16:09 door
sikkes
uh, als een programma contact met internet zoekt maakt dat
het niet meteen spyware, er kunnen genoeg normale redenen
voor zijn.
het niet meteen spyware, er kunnen genoeg normale redenen
voor zijn.
Tsja, veel mensen maken zich druk om het onderdeeltje in XP wat
conroleert of je een legale versie hebt. Dit kan dan weer uitgeschakeld
worden met progjes zoals xp-antispy.
Om nu maar meteen te stellen dat XP dus spyware is gaat mijns inziens
net iets te kort door de bocht...
conroleert of je een legale versie hebt. Dit kan dan weer uitgeschakeld
worden met progjes zoals xp-antispy.
Om nu maar meteen te stellen dat XP dus spyware is gaat mijns inziens
net iets te kort door de bocht...
24-03-2006, 16:47 door
ml2mst
Sorry Sikkes, maar we hebben het hier over de kernel van het
Windows besturingssysteem en dat is dus niet zomaar 'een
programma'. Het is toch wel zonneklaar dat er gegevens door
Microsoft van de gebruiker wordt gestolen.
Mijn grootste bezwaar is, dat de gebruiker er niet van op de
hoogte wordt gesteld dat de Windows Kernel "phone home"
doet. Pas nadat je de Sygate Personal Firewall hebt
geïnstaleerd, kom je hier achter.
Het is dus simpelweg een vorm van gegevensdiefstal én
misleiding.
Hierin ben ik het dus fundamenteel met je oneens; kijk, ik
ben een computer nerd; ik beslis wat mijn computers voor mij
moeten doen en niet andersom :)
Als een programma "phone home" doet, wil ik wel kunnen
beslissen of ik dat toe sta of niet. In het geval van
Kernel32.exe wil ik dat onder geen enkele voorwaarde,
simpelweg omdat ik het voor geen meter vertrouw en vooral
omat het stiekem gebeurd.
Edit: toevoeging.
De definitie van spyware is een programma, dat ongevraagd een verbinding naar een server maakt; Kernel32.exe (het hart van het Microsoft Windows besturingssysteem) voldoet aan deze definitie en is derhalve spyware.
Hartelijk dank voor je bijdrage in deze discussie,
Marti
Windows besturingssysteem en dat is dus niet zomaar 'een
programma'. Het is toch wel zonneklaar dat er gegevens door
Microsoft van de gebruiker wordt gestolen.
Mijn grootste bezwaar is, dat de gebruiker er niet van op de
hoogte wordt gesteld dat de Windows Kernel "phone home"
doet. Pas nadat je de Sygate Personal Firewall hebt
geïnstaleerd, kom je hier achter.
Het is dus simpelweg een vorm van gegevensdiefstal én
misleiding.
als een programma contact met internet zoekt maakt dat
het niet meteen spyware, er kunnen genoeg normale redenen
voor zijn.
het niet meteen spyware, er kunnen genoeg normale redenen
voor zijn.
Hierin ben ik het dus fundamenteel met je oneens; kijk, ik
ben een computer nerd; ik beslis wat mijn computers voor mij
moeten doen en niet andersom :)
Als een programma "phone home" doet, wil ik wel kunnen
beslissen of ik dat toe sta of niet. In het geval van
Kernel32.exe wil ik dat onder geen enkele voorwaarde,
simpelweg omdat ik het voor geen meter vertrouw en vooral
omat het stiekem gebeurd.
Edit: toevoeging.
De definitie van spyware is een programma, dat ongevraagd een verbinding naar een server maakt; Kernel32.exe (het hart van het Microsoft Windows besturingssysteem) voldoet aan deze definitie en is derhalve spyware.
Hartelijk dank voor je bijdrage in deze discussie,
Marti
24-03-2006, 16:53 door
SirDice
Wie zegt er dat de kernel "phone home" doet? Heb je wel eens
met een sniffer gekeken wat er daadwerkelijk naar buiten gaat?
met een sniffer gekeken wat er daadwerkelijk naar buiten gaat?
24-03-2006, 18:12 door
ml2mst
@ SirDice...
De Sygate Personal Firewall zegt dat de kernel "phone home"
doet. Ik zou niet weten waarom ik een sniffer moet gebruiken
om te kijken welke gegevens daadwerkelijk worden verstuurd.
Alleen het gegeven dat de kernel een verbinding met een of
andere server maakt, is voor mij reden genoeg om het
besturingssysteem en Microsoft op zich te wantrouwen.
Maar eigenijk wou ik alleen maar weten of Windows XP ook
weer spyware was... Effin, ik weet al weer genoeg :)
Heel veel liefs,
Marti
De Sygate Personal Firewall zegt dat de kernel "phone home"
doet. Ik zou niet weten waarom ik een sniffer moet gebruiken
om te kijken welke gegevens daadwerkelijk worden verstuurd.
Alleen het gegeven dat de kernel een verbinding met een of
andere server maakt, is voor mij reden genoeg om het
besturingssysteem en Microsoft op zich te wantrouwen.
Maar eigenijk wou ik alleen maar weten of Windows XP ook
weer spyware was... Effin, ik weet al weer genoeg :)
Heel veel liefs,
Marti
ah, je gelooft dus precies wat sygate zegt zonder zelf te
kijken wat er aan de hand is ....
kijken wat er aan de hand is ....
24-03-2006, 19:56 door
G-Force
Je moet eerst weten WAT precies door de Kernel wordt verstuurd. Er zo
maar van uitgaan dat de informatie per definitie wordt gestolen
zoals jij beweert, ruikt naar een lichtvaardig oordeel.
Zoals SirDice zegt, zou een sniffer juist kunnen aantonen of deze
informatiestroom legitiem is of niet.
Bovendien stel je de vraag of er sprake is van Spyware, maar even later zeg je bevestigend dat het spyware is. Als je dat dan zo stellig weet, waarom vraag je het dan?
maar van uitgaan dat de informatie per definitie wordt gestolen
zoals jij beweert, ruikt naar een lichtvaardig oordeel.
Zoals SirDice zegt, zou een sniffer juist kunnen aantonen of deze
informatiestroom legitiem is of niet.
Bovendien stel je de vraag of er sprake is van Spyware, maar even later zeg je bevestigend dat het spyware is. Als je dat dan zo stellig weet, waarom vraag je het dan?
24-03-2006, 21:27 door
ml2mst
@ Peter V.
Je schreef:
OK Peter, als er twee mensen zijn, die ik niet wil
tegenspreken op Security.nl zijn het wel SirDice en Peter.V,
simpelweg door jullie positieve inbreng.
Jammer genoeg, maak ik uit je antwoord op, dat je de vraag
niet helemaal hebt begrepen (only human).
Ik bevestig inderdaad dat Windows 9x/Me spyware is, maar
mijn vraag is of Windows XP dit ook is. Dit kan ik zelf niet
testen omdat ik Windows XP zelf niet gebruik.
Ik wou niemand kwetsen, het was gewoon gezonde
nieuwsgierigheid, maar aan de hand van de agressieve
antwoorden, heb ik het nu wel weer even gehad :)
Groeten, Marti
(Stout, stout, stout)...
Je schreef:
Bovendien stel je de vraag of er sprake is van
Spyware, maar even later zeg je bevestigend dat het spyware
is. Als je dat dan zo stellig weet, waarom vraag je het dan?
Spyware, maar even later zeg je bevestigend dat het spyware
is. Als je dat dan zo stellig weet, waarom vraag je het dan?
OK Peter, als er twee mensen zijn, die ik niet wil
tegenspreken op Security.nl zijn het wel SirDice en Peter.V,
simpelweg door jullie positieve inbreng.
Jammer genoeg, maak ik uit je antwoord op, dat je de vraag
niet helemaal hebt begrepen (only human).
Ik bevestig inderdaad dat Windows 9x/Me spyware is, maar
mijn vraag is of Windows XP dit ook is. Dit kan ik zelf niet
testen omdat ik Windows XP zelf niet gebruik.
Ik wou niemand kwetsen, het was gewoon gezonde
nieuwsgierigheid, maar aan de hand van de agressieve
antwoorden, heb ik het nu wel weer even gehad :)
Groeten, Marti
(Stout, stout, stout)...
24-03-2006, 21:49 door
chriz
Door ml2mst
Sorry Sikkes, maar we hebben het hier over de kernel van het
Windows besturingssysteem en dat is dus niet zomaar 'een
programma'. Het is toch wel zonneklaar dat er gegevens door
Microsoft van de gebruiker wordt gestolen.
Mijn grootste bezwaar is, dat de gebruiker er niet van op de
hoogte wordt gesteld dat de Windows Kernel "phone home"
doet. Pas nadat je de Sygate Personal Firewall hebt
geïnstaleerd, kom je hier achter.
Het is dus simpelweg een vorm van gegevensdiefstal én
misleiding.
Hierin ben ik het dus fundamenteel met je oneens; kijk, ik
ben een computer nerd; ik beslis wat mijn computers voor mij
moeten doen en niet andersom :)
Als een programma "phone home" doet, wil ik wel kunnen
beslissen of ik dat toe sta of niet. In het geval van
Kernel32.exe wil ik dat onder geen enkele voorwaarde,
simpelweg omdat ik het voor geen meter vertrouw en vooral
omat het stiekem gebeurd.
Edit: toevoeging.
De definitie van spyware is een programma, dat ongevraagd een
verbinding naar een server maakt; Kernel32.exe (het hart van het Microsoft
Windows besturingssysteem) voldoet aan deze definitie en is derhalve
spyware.
Hartelijk dank voor je bijdrage in deze discussie,
Marti
Sorry Sikkes, maar we hebben het hier over de kernel van het
Windows besturingssysteem en dat is dus niet zomaar 'een
programma'. Het is toch wel zonneklaar dat er gegevens door
Microsoft van de gebruiker wordt gestolen.
Mijn grootste bezwaar is, dat de gebruiker er niet van op de
hoogte wordt gesteld dat de Windows Kernel "phone home"
doet. Pas nadat je de Sygate Personal Firewall hebt
geïnstaleerd, kom je hier achter.
Het is dus simpelweg een vorm van gegevensdiefstal én
misleiding.
als een programma contact met internet zoekt maakt dat
het niet meteen spyware, er kunnen genoeg normale redenen
voor zijn.
het niet meteen spyware, er kunnen genoeg normale redenen
voor zijn.
Hierin ben ik het dus fundamenteel met je oneens; kijk, ik
ben een computer nerd; ik beslis wat mijn computers voor mij
moeten doen en niet andersom :)
Als een programma "phone home" doet, wil ik wel kunnen
beslissen of ik dat toe sta of niet. In het geval van
Kernel32.exe wil ik dat onder geen enkele voorwaarde,
simpelweg omdat ik het voor geen meter vertrouw en vooral
omat het stiekem gebeurd.
Edit: toevoeging.
De definitie van spyware is een programma, dat ongevraagd een
verbinding naar een server maakt; Kernel32.exe (het hart van het Microsoft
Windows besturingssysteem) voldoet aan deze definitie en is derhalve
spyware.
Hartelijk dank voor je bijdrage in deze discussie,
Marti
Ja maar Voor n00bs is het wel handig blijkbaar he..
En verder ben ik niet zo hierin thuis dus ik hou het maar bij hijackthis logs
en spyware adaware malware dingen :)
Greetz chrizz
vinden jullie het niet doodeng dat de kernel uberhaupt
verbindingen gaat maken met de grote boze buitenwereld? nog
afgezien van potentiele privacy issues?
verbindingen gaat maken met de grote boze buitenwereld? nog
afgezien van potentiele privacy issues?
27-03-2006, 08:29 door
Rene V
Standaard komt WinXP met alexa geïnstalleerd. Dat maakt het
in mijn ogen al spyware. :)
in mijn ogen al spyware. :)
Door René V
Standaard komt WinXP met alexa geïnstalleerd. Dat maakt het
in mijn ogen al spyware. :)
Standaard komt WinXP met alexa geïnstalleerd. Dat maakt het
in mijn ogen al spyware. :)
Volgens mij is dat een false positive op related.htm
27-03-2006, 14:20 door
ml2mst
@ Anoniem op 25-03 om 13:03:
Hiep, hiep, hoera: er is iemand die mijn punt snapt!
@ René V:
Wat is alexa?
Voor alle duidelijkheid: ik werk niet met XP, het is gewoon
gezonde nieuwswgierigheid :)
vinden jullie het niet doodeng dat de kernel uberhaupt
verbindingen gaat maken met de grote boze buitenwereld? nog
afgezien van potentiele privacy issues?
verbindingen gaat maken met de grote boze buitenwereld? nog
afgezien van potentiele privacy issues?
Hiep, hiep, hoera: er is iemand die mijn punt snapt!
@ René V:
Wat is alexa?
Voor alle duidelijkheid: ik werk niet met XP, het is gewoon
gezonde nieuwswgierigheid :)
En of dat eng is. Vooral omdat alles steunt op DNS en XP zelfs default
antwoorden accepteert van niet uitgevraagde DNS-servers:
http://www.kb.cert.org/vuls/id/458659
antwoorden accepteert van niet uitgevraagde DNS-servers:
http://www.kb.cert.org/vuls/id/458659
28-03-2006, 14:39 door
SirDice
Bedenk dat personal firewalls nogal eens false positives geven.. Bedenk
ook dat een "standaard" windows machine heel hard z'n aanwezigheid
loopt te schreeuwen op z'n netwerk interfaces..
Vandaar mijn opmerking om er een sniffer op te zetten.. Alleen dan kun je
daadwerkelijk zien wat er gebeurd en alleen dan kun je een goede
conclusie trekken of het spyware is of "normaal" windows verkeer..
Waar het op neer komt: vertrouw niet blind op datgene wat een PFW roept..
En wees niet al te paranoide.. Heel veel zaken zijn normaal te verklaren
maar door alle conspiricy theories denken veel mensen dat als er een bitje
naar het internet gaat (zonder dat ze zelf iets doen) dat dat direct een
privacy/spyware probleem moet zijn.. Bedenk ook dat, ook al doe je zelf
niets, dat je machine daar in tegen wel automatisch nog allerhande zaken
afhandeld.. Dingen als een browser election (nee, dat heeft niets met IE/
FF te maken) bijvoorbeeld.. Automatic updates is een ander voorbeeld..
Niet geheel onbelangrijk is dus naar welk IP adres wordt er een verbinding geprobeert te maken? Dit bepaalt namelijk of het een "phone home" is of niet..
ook dat een "standaard" windows machine heel hard z'n aanwezigheid
loopt te schreeuwen op z'n netwerk interfaces..
Vandaar mijn opmerking om er een sniffer op te zetten.. Alleen dan kun je
daadwerkelijk zien wat er gebeurd en alleen dan kun je een goede
conclusie trekken of het spyware is of "normaal" windows verkeer..
Waar het op neer komt: vertrouw niet blind op datgene wat een PFW roept..
En wees niet al te paranoide.. Heel veel zaken zijn normaal te verklaren
maar door alle conspiricy theories denken veel mensen dat als er een bitje
naar het internet gaat (zonder dat ze zelf iets doen) dat dat direct een
privacy/spyware probleem moet zijn.. Bedenk ook dat, ook al doe je zelf
niets, dat je machine daar in tegen wel automatisch nog allerhande zaken
afhandeld.. Dingen als een browser election (nee, dat heeft niets met IE/
FF te maken) bijvoorbeeld.. Automatic updates is een ander voorbeeld..
Niet geheel onbelangrijk is dus naar welk IP adres wordt er een verbinding geprobeert te maken? Dit bepaalt namelijk of het een "phone home" is of niet..
04-04-2006, 22:07 door
Leopard
Door Peter V.
Meer legitime software doet dit. Windows besturingsysteem (met
verborgen bestanden) die informatie naar de servers van
Microsoft verstuurde. Niemand is er nog achter wat er
precies wordt verstuurd en ook deze data is versleuteld.
Microsoft heeft tot op de dag van vandaag niet willen zeggen
wat die informatie precies inhoudt.
Adobe Reader geeft via Java (daarom uitvinken) informatie
door naar de producenten van deze Reader. Er wordt
informatie doorgegeven welke documenten/sites zijn bezocht
of bekeken.
Toevallig kom ik enkele jaren geleden er achter dat er een
geheim DBX-
bestand op mijn Laptop stond (dat ik niet zelf had
aangemaakt!), waarin alle handgetypte URL's in zaten, welke
websites ik had bezocht en welke MS-software was
geconfigureerd, hoe vaak ik de software had gebruikt en nog
meer van dit soort informatie. Let wel, een DBX-bestand (van
de e-mail client).
Ik denk dat elk bedrijf wel stiekem zijn oor te luistren
legt in andersmans
computers. ZoneLabs zal daar ook geen uitzondering van maken
vrees ik.
Meer legitime software doet dit. Windows besturingsysteem (met
verborgen bestanden) die informatie naar de servers van
Microsoft verstuurde. Niemand is er nog achter wat er
precies wordt verstuurd en ook deze data is versleuteld.
Microsoft heeft tot op de dag van vandaag niet willen zeggen
wat die informatie precies inhoudt.
Adobe Reader geeft via Java (daarom uitvinken) informatie
door naar de producenten van deze Reader. Er wordt
informatie doorgegeven welke documenten/sites zijn bezocht
of bekeken.
Toevallig kom ik enkele jaren geleden er achter dat er een
geheim DBX-
bestand op mijn Laptop stond (dat ik niet zelf had
aangemaakt!), waarin alle handgetypte URL's in zaten, welke
websites ik had bezocht en welke MS-software was
geconfigureerd, hoe vaak ik de software had gebruikt en nog
meer van dit soort informatie. Let wel, een DBX-bestand (van
de e-mail client).
Ik denk dat elk bedrijf wel stiekem zijn oor te luistren
legt in andersmans
computers. ZoneLabs zal daar ook geen uitzondering van maken
vrees ik.
uit de forum van ''Zone Alarm calling home?''
firewall zelf doet het, laat staan windows
Nav je opmerking dat de kernel van XP en netwerkverbinding
wil gaan maken, ben ik op onderzoek uitgegaan. Die
verbindingen zijn oa nodig om:
- je klok te zetten (XP haalt standaard de tijd van 't internet)
- netbios verkeer (Windows "blert" nogal wat, niks bijzonders)
- NLA wil ook graag netwerk access
Heb echter geen "phone home" acties kunnen ontdekken.
Testjes gedaan met XP SP2 US (volledig gepatched) en Sygate
versie 5.0.
MacFan
wil gaan maken, ben ik op onderzoek uitgegaan. Die
verbindingen zijn oa nodig om:
- je klok te zetten (XP haalt standaard de tijd van 't internet)
- netbios verkeer (Windows "blert" nogal wat, niks bijzonders)
- NLA wil ook graag netwerk access
Heb echter geen "phone home" acties kunnen ontdekken.
Testjes gedaan met XP SP2 US (volledig gepatched) en Sygate
versie 5.0.
MacFan
05-04-2006, 15:37 door
SirDice
Vergeet ook UPnP/SSDP niet...
Door Anoniem
En of dat eng is. Vooral omdat alles steunt op DNS en XP
zelfs default
antwoorden accepteert van niet uitgevraagde DNS-servers:
http://www.kb.cert.org/vuls/id/458659
En of dat eng is. Vooral omdat alles steunt op DNS en XP
zelfs default
antwoorden accepteert van niet uitgevraagde DNS-servers:
http://www.kb.cert.org/vuls/id/458659
gelukkig is de dns implementatie van windows ook nog eens zo
kapot dat hij aan allerlei kanten niet aan de dns
specificaties voldoet...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
