Alleen de WebClient-service uitgeschakeld.

Ik ben extra voorzichtig met downloads en usb-sticks. Zo weiger ik sticks die niet van mij zijn en gaan mijn sticks niet in vreemde computers.

Ik neem aan dat Microsoft dit probleem snel gaat patchen. Voor al die fix-it's heb je een hele administratie nodig, op welke computers die wel en niet staan. Daar heb ik gewoon geen zin in.

Ik wil een oplossing met werkende pictogrammen. Je computer uitzetten geeft ook bescherming maar werkt ook niet prettig.

Standaard na installatie staat hier webclient en autorun toch uit, en moest in infected geraken via m'n fileserver zit ik toch al met grotere problemen als mijn windows box herinstallen, veeeel grotere problemen.

Dubbele dmz, geen software firewalls, geen antivirus, geen up to date windows ... en geen problemen .............


Having a clue > betaalde protection schemes ....

WebClient staat hier al van in het begin (na installatie) gewoon uitgeschakeld, dus ik moest in feite niets veranderen.

Update:
Inmiddels de Sophos tool toegepast.
http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html
Ik ben er niet zo zeker van dat alleen het uitschakelen van de WebClient-service wel voldoende is.
http://www.microsoft.com/technet/security/advisory/2286198.mspx

Ik gebruik geen usb sticks.
En downloads gaan in de sandbox.

Waarom zou ik Windows gebruiken?

Gentoo Linux presteert vele malen beter.

Ik mis een antwoord.

Neen inderdaad, de webclient uitschakelen is niet voldoende, maar het schakelt wel de grootste attack vector uit.
Je bent nog altijd kwetsbaar voor eender welke malicious .LNK file die op jouw systeem geraakt. (Usb, fileshare, gedownload, ...)
Zelfs autorun uitschakelen is niet genoeg om je te beschermen tov geinfecteerde usb sticks, gewoon het feit dat explorer de file ziet is genoeg om het lek te misbruiken.

Voor zover ik weet is het via webdav mogelijk om het .lnk lek te misbruiken door gewoon een webpage te bezoeken, je moet er niet eens voor klikken.

Daarom dat de webclient attack vector de gevaarlijkste is en deze uitschakelen in de meeste gevallen genoeg is om de situatie te beschermen tot microsoft met een meer permanente fix kan komen.



Wat een nonsens statement, tenzij je wilt beweren dat gentoo betere performance haalt in elk mogelijk vlak.

Zo verscheen er net nog een vergelijking tussen Windows XP, Windows 7 en Ubuntu, best wel uitgebreid, dat aantoont dat gaming op Linux al ver gekomen is, maar het het toch nog niet haalt tov de windows machines.

En ja, dit komt hoogstwaarschijnlijk doordat de games voor windows ontwikkeled zijn (DirectX is al ver uitgebouwd en getest product waar Linux gaming nog niet ver uit zijn kinderschoentjes is) en dat de graphic drivers voor linux van zowel Nvidia als Ati nog lang niet zo ontwikkeld zijn als de windows varianten.
Linux heeft meerdere vlakken waar het windows verslaat in snelheid / elegantie, handsdown, maar er zijn ook nog vlakken waar het omgekeerd is.

Begrijp met niet verkeerd, ik ben geen MS fanboy, ik ben stevig linux fanaat, maar elk beesje zijn doel.


Waar is trouwens de 'huh welk .lnk lek' optie ?

Na Sophos Windows Shortcut Exploit Protection Tool
http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html
biedt nu ook G DATA een tool op basis van dat principe,
de G Data LNK Checker.
Zie:
http://www.gdata.nl/securitylabs/nieuws/nieuws-details/article/1725-g-data-vecht-terug-tegen-bevei.html

Microsoft raadt externe afweer shortcut-lek af
Zie:
http://computertotaal.nl/article/21261/microsoft-raadt-externe-afweer-shortcut-lek-af.html
http://www.computerworld.com/s/article/9179698/Free_Sophos_tool_blocks_Windows_shortcut_attacks

In het artikel van Computer!Totaal:
"De tool van Sophos beschermt momenteel alleen tegen aanvallen via snelkoppelingen als .lnk-bestand, niet de van MS-Dos afkomstige .pif (program information file).
G Data maakt geheel geen melding van .pif.
Microsofts complete uitschakeling van iconenweergave dekt beide vormen van snelkoppelingen af."
http://computertotaal.nl/article/21261/microsoft-raadt-externe-afweer-shortcut-lek-af.html

Jezus (sorry), dat er nog mensen zijn die Windows gebruiken!

Ja, ja, als andere platformen het zelfde marktaandeel zouden hebben ....... Wat een gelul; keer op keer wordt toch aangetoond dat het gewoon klote is met Microsoft's Windows.

Ik heb geen medelijden met dat soort mensen; heb je een virus/malware/trage PC (door al die anti-virus), dan gebruik je Windows en is het je eigen schuld!

Mijn AV software onderschept dit al.

Waarom zou men geen Windows gebruiken? Ik heb op meer dan 15 jaar online geen enkel virus/Trojan/malware/... binnengehad op mijn Windows.


Wat een gelul. Toen Firefox nog Phoenix heette en daarna Firebird, had je weinig updates om veiligheidslekken te dichten. En nu Firefox als browser tamelijk populair is heb je bijna constant nieuwe veiligheidslekken. Je gaat me niet wijsmaken dat er geen relevante correlatie is tussen de populariteit van bepaalde software en de kwetsbaarheid van diezelfde software.


Kijk, daar heb je dat "superioriteitsgevoel" weer van veel niet-Windowsgebruikers. Dankzij die asociale houding schakelen veel gebruikers juist niet over van Windows. En dat vinden die aso's uiteraard best, want zo wordt "hun" OS niet kwetsbaarder... omdat praktisch niemand het gebruikt.

Wij zijn het helemaal eens met "Cyberpunk". Wij hebben nooit last van meldingen die hier op deze forum worden geplaatst. Wij zijn ook nooit een trojan of dergelijke in ons systeem tegengekomen. Wij hebben wel veel verstand van beveiliging. Maar om MS Windows af te kraken slaat nergens op! Zorg voor je eigen veiligheid.

Chung Hui & Jorrit C
Sectrust.ams.osd/Crew
InfraGard

Ja, ik gebruik geen Windows

Hitman Pro 3.5.6 build 108 beta bied nu ook bescherming:
http://www.wilderssecurity.com/showthread.php?t=236732&page=78

Dankjewel, Anoniem,
goeie tip!

En inmiddels wordt 3.5.6 build 108 ook via de reguliere update en download aangeboden, in plaats van alleen als beta.

De bescherming die Hitman Pro 3.5.6 build 108 biedt tegen het LNK beveiligingslek is mijns inziens stukken beter dan die van Microsoft, Sophos en GDATA.
Zie:
http://www.surfright.nl/nl/support/fix-2286198

N.B.
Om de betreffende bescherming van Hitman Pro 3.5.6.108 tegen het LNK beveiligingslek te benutten, is het belangrijk eerst de Sophos, GDATA, of Microsoft fix uit te schakelen.

Wellicht ten overvloede:

Zie ook de threads
http://www.security.nl/artikel/34029/1/Hitman_Pro_LNK-lek_bescherming.html
en
http://www.security.nl/artikel/34033/1/Maandag_a.s._PATCH_LNK-lek.html

Je komt met een onsamenhangend verhaal over waarom je geen redenen hebt om windows niet te gebruiken. Wat ik mis is een overtuigend argument om windows wel te gebruiken. Ik gebruik een obscuur OS, maar het voordeel is dat ik redelijk veilig attachment kan openen, links kan klikken en 'gewoon' kan doen wat ik wil. Jij ziet je voortdurende waakzaamheid als verdienste, ik zie het als verspilde moeite omdat je een te-kwetsbaar OS gebruikt. Wie is er nou slimmer? De harde werker of de luie donder?

Terwijl jij daar over nadenkt ga ik even wat random links op pornosites klikken, gewoon omdat het veilig kan, goed? :P

"Anoniem", ik ben liever een harde werker dan een luie donder (die denkt dat ie onkwetsbaar is). En wat pr0nsites betreft, ik heb een aangepast HOSTS-bestand, ik "immuniseer" wekelijks met SpyBot, ik heb lijsten in Adblock Plus en in Fx gebruik ik ook NoScript. Ik heb absoluut geen angst om pr0nsites te bezoeken, want naast NoScript en de ingebouwde bescherming in Fx (Block reported attack sites en Block reported web forgeries) heb ik ook nog het Webshield van avast! Free Antivirus en die blokkeert de verbinding dadelijk bij verdachte websites.

Op die 15 jaar tijd heb ik al heel wat pr0n-sites bekeken, ook "verdachte", zonder problemen. Denk daar maar eens over na...

Inderdaad, elk systeem zijn sterke kant - Windows is, soms helaas, nog een veel gebruikt systeem.
Elk systeem heeft ook zo zijn gaten-kaas, bij de een is dat magere-kaas, bij de ander belegen.

Misschien moet men eens kijken naar minix