C't Magazine bied dit ook met Knoppcillin :)
Echt een handig dingtje, helaas kon hij niet de computer van een kennis van mij herstellen. Die was gewoon te zwaar geïnfecteerd.

Oud nieuws... Kaspersky heeft ook al lang zo'n LR-cd.
Persoonlijk vind ik die van Kaspersky beter, want als je thuisnetwerk geen DHCP draait, kun je zelf ip's en proxy's instellen.
Bij de F-Secure die ik had kan dat dus niet, en zonder DHCP dus geen internet en dus geen update van de virusdatabase.

Tja, maar het blijft de kar achter de paarden spannen. Je moet in de eerste plaats gewoonweg geen windows gebruiken, dan heb je ook geen last van virussen of een onbetrouwbaar systeem (maakt in dit geval niet eens uit op welke manier je het bekijkt).

Groeten,
Hopsa

Allereerst luidt het gezegde "De paarden achter de wagen spannen", vervolgens is je opmerking wel heel kort door de bocht. Windows is en blijft voorlopig het meest gebruikte besturingssysteem, zeker voor de huis, tuin en keuken PC. Vanzelf sprekend zal er ook meer malware verschijnen voor Linux naar mate de populariteit groeit.

Waar hoort die kar dan?

Dag Hopsa,

Je probeert duidelijk te maken, dat zolang je windows gebruikt je dom doet. Je vergelijking is dus juist als je het spreekwoord goed gebruikt. Het spreekwoord is luidt "het paard achter de wagen spannen". Dat is dus ook dom.

Groet

Alsof er voor die andere systemen geen virussen bestaan.

Die Windows veruss Linux discussie daar gaan we nooit niet uitkomen (ja dubbele ontkenning) dus ik ga maar even terug naar het topic:

En of je een paard u achter een wagen spant of andersom: Rescue CD's zijn altijd een goed plan. En hoe meer keus we daarin hebben hoe beter het is.

.

Heeft er *nix nie mee te maken. Het gaat de malware schrijver niet om de populariteit van het systeem, die heeft andere motieven. Het gaat natuurlijk meer om de kans van slagen en dat is nu eenmaal een stuk lastiger op de *nix systemen.

Zelf ben ik begonnen met Knoppix, in 2001, ook toen al was het populeir als rescue-CD. Ben snel over gegaan op (opn)SuSE van 8.0 naar heden 11.2 en nog nooit een stukje malware tegen gekomen op mijn PC, moet je eens aan een windhoo$ gebruiker vragen die niet een pathologische leugenaar is ... ;)

Hirens Bootcd dan liever, met zelfs de optie tot miniXP booten om daarin verschillende AV's te runnen.
Maarja, Hirens Bootcd is illegaal..

Die Rescue CD van F-Secure bestaat nu toch al een tijdje hoor...

Ik hap wel weer in het getroll...

Met een populair systeem heb je nu eenmaal meer kans. Populariteit heeft er wel degelijk mee te maken.

Irrelevant. Beide systemen zijn net zo moeilijk of makkelijk te infecteren. Het gaat om de aantallen en om kansberekening. Zelfs als je maar 0.1% kunt infecteren blijft Windows nog steeds een interesanter doelwit t.o.v. Linux of OS-X.

Vreemd ik ook niet op m'n windows machine. Of ik doe iets goed of jij deed iets verkeerd toen je nog windows gebruikte.

Deze discussie komt keer op keer terug en ik vraag mij oprecht af of er nu niemand op de wereld een stuk malware kan/wil schrijven voor de twee laatst genoemde OS'en.
Als je kans ziet een groot deel van die OS'en plat te leggen of te besmetten verkrijg je eeuwige roem in de malware community.
Al zou het iemand van een anti-virus bedrijf zijn om een scanner op de markt te zetten en er een goede som geld mee kan verdienen.

En dan heb ik ook nog een vraagje. Hoeveel tijd gaat er nou eigenlijk zitten in het schrijven van een (gemiddeld?) stuk malware? Sommige lekken worden al binnen een dag misbruikt en veranderen meerdere keren per dag om detectie te voorkomen. Iemand een idee?

Het is niet zo heel moeilijk om een virus te schrijven voor een van beide OS'en. Het 'probleem' is dat er niet genoeg systemen zijn om 'critical mass' te halen waardoor een los gelaten virus vanzelf langzaam uitsterft en dus nooit een echt probleem wordt. Je hebt een bepaalde dichtheid van systemen nodig om het een en ander in stand te houden en de aantallen geinfecteerde systemen te vergroten. Op dit moment komen zowel Linux als OS-X op de desktop nog te weinig voor.

Dat ligt maar net aan de ernst van de bug en hoe moeilijk of makkelijk deze is te misbruiken. Ik zou zelfs zeggen dat met Windows Vista en 7 het allemaal een stuk lastiger is. Dit mede door alle barricade's die MS op gooit met bijv. ASRL en DEP. Overigens hoef je voor een fatsoenlijk virus (worm eigenlijk) geen bugs te misbruiken. Het simpelweg 'verleiden' van een gebruiker is meestal al voldoende. En nee, root of administrator rechten zijn eigenlijk ook niet eens nodig. Dat veel windows wormen dit wel nodig hebben zegt meer over de maker dan over het OS.

Mee eens. Maar, er zijn geen virusscanners die specifiek geschreven zijn voor genoemde systemen en virussen kunnen dus gewoon hun gang gaan. Voordat die 'eigenwijze' Mac en Linux gebruikers (ik behoor zelf tot de laatste groep) een scanner hebben of installeren moet er toch al een behoorlijk aantal pc's besmet kunnen zijn.
In het artikel elders op deze site over de Apple virusscanner blijkt het vooral om social enginering te gaan in gevallen van besmetting. Het doet mij dan toch voorkomen dat het moeilijker is om voor andere platformen dan Windows iets 'goeds' te maken in de vorm van zichzelf verspreidende malware in wat voor vorm dan ook. Het lijkt mij dan dat je per saldo dus altijd veiliger bent met Linux of een Mac, mits je niet in de vallen trapt die de social engineers opzetten, dus ongeacht het marktaandeel.

In de server markt draait meer dan 60% op een *nix variant en toch hoor ik alleen maar over besmette Windows machines.
Er zijn natuurlijk ook Linux servers die malware verspreiden, maar die zijn gehacked en besmetten, wederom alleen Windows machines.
Mijn stelling blijft voorlopig dat marktaandeel weinig tot geen invloed heeft in de veiligheid van een systeem.
Een systeem 'foolproof' maken gaat, althans voorlopig, niet lukken. Ik ben benieuwd hoe dit zich gaat ontwikkelen.

Linux <3

De meeste Windows wormen gebruiken ook social engineering. Kijk eens naar MyDoom en NetSky. Een hoop van die banking malware wordt geinstalleerd door middel van trojans wat je ook een vorm van social engineering zou kunnen noemen.


Neemt niet weg dat er wel degelijk geinfecteerde *nix server zijn die andere *nix servers infecteren. Alleen gaat het in dat geval vaak om een lekke web applicatie. Daarbij maakt het op zich niet uit of deze applicatie op Windows, Linux of BSD draait, de meeste wormen maken toch gebruik van linux specifieke payloads.

Wat niet betekend dat deze server infectie zichzelf niet kan verspreiden. Vaak worden er iframe's o.i.d. aan de site toegevoegd omdat ze daar gewoon dik geld mee kunnen verdienen. Ondertussen scant de server zelf naar andere servers om te infecteren.

Op zich mee eens. Marktaandeel zegt wel iets over de effectiviteit van de malware. Maar er is geen lineair verband tussen marktaandeel en totale hoeveelheid malware. En totale aantallen malware zegt ook eigenlijk weer niets over de vermeende (on)veiligheid van een systeem.

Humor onze mentaal verdwaalde SirFUD denk dat besmetting met malware iets te maken heeft met "kansberekening", hahaha.
Je begrijpt het nog steeds niet.

Ja, zo zou je ook kunnen beredeneren dat drive-by downloads social enginering is. Conficker? Gaat vanzelf.
Feit is dat Windows gewoon meer vatbaar is voor dit soort zaken en dat blijft het voorlopig ook, al wordt het wel steeds een stukje beter.


Het zal vast aan mij liggen maar ik kom dat nooit tegen in het ICT gerelateerde nieuws. Zuig je dit nu uit je duim of heb je daar bronnen van?
Naar mijn weten is er op dit moment geen malware voor *nix die zichzelf verspreid. Een brute force attack op een server om wachtwoorden te stelen is wel mogelijk en dat gebeurt dagelijks. Dat is, ruim gezien, ook een vorm van social enginering? Nah, ik vind het wel best.

Het zal er ooit wel eens van komen en dan kunnen we met een andere Linux live cd in ieder geval de boel ontsmetten.

Deze discussie stop niet eerder dan dat het tegendeel bewezen is en dat kan nog wel even duren.

Beste heer/mevrouw Eerde,

dit is geschreven door volgens u een pathologische leugenaar.

Ik geloof in vrijheid van meningsuiting en stoor mij bijzonder aan het feit dat u iedere gelegenheid te baat neemt om andersdenkenden voor van alles en nog wat uit te maken. In de politiek is dit soort gedrag momenteel ook zeer populair, met name door iemand waarvan mij de naam even is ontschoten, maar die, als er belasting op afzichtelijk geblondeerde haren zou worden geheven, de belastingdienst de hoofdprijs schuldig zou zijn.

Leven en laten leven svp.

Niet-niem jij beweert dus ook al 8 jaar geen last van malware te hebben gehad op je M$ boxje ? Gek dat men op fora noooooit iemand tegenkomt die dat wil toegeven als fanboy van de progseltjes van M$, die men overigens in zijn geheel als malware kan bestempelen, te beginnen met het spyware gedeelte...

Dit heeft Kaspersky al tijden...

Dus niets nieuws.

Beste überpingu, ik herinner mij niet het over 8 jaar te hebben gehad. Maar als je het per sé wilt weten, 20 jaar lijkt mij dichter bij de waarheid.

Windows is niet meer of minder vatbaar dan een willekeurige Linux of OS-X machine.

Bij jouw weten wellicht niet. Mijn eigen ervaring zegt dat het er wel degelijk is.

Nee, dat zou een worm kunnen zijn. Via brute-force ergens binnen komen, applicatie uploaden en vanaf daar weer verder scannen.

Het tegendeel hoeft niet nog een keer bewezen te worden. Het is gewoon dagelijkse praktijk.

Dus, omdat fora vol staan met ellende is het volgens jou onmogelijk dat ik nog nooit ben geinfecteerd? Hoe weet je dat? Kun jij op mijn machines kijken? Kun jij alle machines zien van mensen die nooit op dergelijke fora komen omdat ze dat niet nodig hebben?

Als je naar een bakker gaat moet je niet vreemd op kijken als iedereen daar brood besteld. Als je naar een forum gaat over windows problemen, vreemd dat je daar alleen maar postings ziet van mensen met problemen. Duh..

Zo werkte ik in het verleden voor een techinische dienst. Op een zeker moment kwam daar, naar verhouding, heel veel dezelfde hardware defect terug. De simpele conclusie was dat die hardware slecht was. Dit bleek echter niet waar te zijn, die hardware werd gewoon vele malen meer verkocht. Het percentage uitval daarvan was zelfs lager dan van andere hardware. Maar omdat de absolute aantallen veel groter waren was er een duidelijk verschil waardoor je een foute conclusie trok, simpelweg omdat je niet alle feiten kende.

Zo ook met Eerde, meneer roept altijd van alles en zodra het te heet onder z'n voeten wordt gaat meneer op de man spelen en met modder gooien. Bedankt dat je weer duidelijk hebt laten zien wie je bent.

Als er een malware uitbraak is op Windows systemen staat het net er vol mee. Idem dito voor Apple, waar naar het nu schijnt ook malware voor is. En dan zeg jij dat je uit eigen ervaring weet dat datzelfde gebeurt op *nix systemen? Zonder dat het ergens in het nieuws komt, speciaal op ICT/security gerichte websites? En dat de malware zichzelf ook nog eens verspreid?
Eigenlijk zeg je hier dat jouw ervaring een maatstaf is voor iedereen. Succes met je verhaal, ik geloof je nog steeds niet.

Lima Bravo. Ik weet wat ik gezien heb.