image

IE gebruikers gewaarschuwd voor gehackte bedrijfssites

vrijdag 25 juni 2004, 10:13 door Redactie, 53 reacties

Securityonderzoekers hebben internetgebruikers gewaarschuwd om op hun hoede te zijn, nadat er bewijs is aangetroffen dat geinfecteerde bedrijfsites gebruikt worden om PCs van bezoekers te infecteren. De onderzoekers geloven dat georganiseerde bendes Web servers hacken, waarbij er code wordt toegevoegd die van twee lekken in Internet Explorer misbruik maakt. Via die lekken kan de Web server een programma installeren dat de computer van de bezoeker kan compromitteren. Alle Internet Explorer zijn gewaarschuwd, aangezien er nog geen patch voor de lekken in de browser is. (News.com)

Reacties (53)
25-06-2004, 10:32 door Anoniem
Das hardstikke fijn dat we bij deze 'gewaarschuwd' zijn
maar......

Wat kunnen we eraan doen (voorkomen en/ of verhelpen)?

(behalve niet meer op internet gaan of andere browser zoals
suggestie)

Hoe kan je je gebruikers beschermen hiertegen?
25-06-2004, 10:52 door Anoniem
Get a Mac.
25-06-2004, 10:55 door Anoniem
Door Anoniem
Das hardstikke fijn dat we bij deze 'gewaarschuwd' zijn
maar......

Wat kunnen we eraan doen (voorkomen en/ of verhelpen)?

(behalve niet meer op internet gaan of andere browser zoals
suggestie)

Hoe kan je je gebruikers beschermen hiertegen?


Een andere browser je zegt het zelf al !!!
IE lekken , die voorlopig niet gepatcht worden, zijn de oorzaak
25-06-2004, 10:55 door Anoniem
Door Anoniem
Das hardstikke fijn dat we bij deze 'gewaarschuwd' zijn
maar......

Wat kunnen we eraan doen (voorkomen en/ of verhelpen)?

(behalve niet meer op internet gaan of andere browser zoals
suggestie)

Hoe kan je je gebruikers beschermen hiertegen?

Download & installeer de tool Qwik-Fix van www.pivx.com: die
stopt de gaten dicht die MS nog niet heeft aangepakt.
En die andere browser zoals MozillaFirefox of Opera is ook
prima!
25-06-2004, 10:56 door Anoniem
Moet je je eens voorstellen wat er gebeurd als al die vuige gasten samen
gaan werken.... Een aantal zelf gevonden bugs niet melden aan
Microsoft / Linux dudes, vervolgens een mega kwaadaardige worm
maken die zichzelf via browsers, p2p netwerken, messenger services,
buffer overflows, mail etc. doorstuurd, vervolgens allemaal bestanden
verwijdert, en dat allemaal op Windows EN Linux los laten voordat zij zelf
op de hoogte zijn van de bugs. Het zou waarschijnlijk een virus worden
van 1 mb ofzo, magoe... Je hebt wel alle pc's die niet achter een firewall
zitten plat!
je moet wel rennen voor de politie trouwens...
25-06-2004, 10:57 door Anoniem
Door Anoniem
Door Anoniem
(behalve niet meer op internet gaan of andere browser zoals
suggestie)
Een andere browser je zegt het zelf al !!!
IE lekken , die voorlopig niet gepatcht worden, zijn de oorzaak

Welk gedeelte van "behalve niet meer op internet gaan of andere
browser zoals suggestie" begrijp je niet?
25-06-2004, 10:58 door Anoniem
Door Anoniem
Get a Mac.
Mac heeft standaard ook IE ;-)
25-06-2004, 11:01 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
(behalve niet meer op internet gaan of andere browser zoals
suggestie)
Een andere browser je zegt het zelf al !!!
IE lekken , die voorlopig niet gepatcht worden, zijn de
oorzaak

Welk gedeelte van "behalve niet meer op internet gaan of
andere
browser zoals suggestie" begrijp je niet?


tuurlijk begrijp ik je wel maar je vraagt naar de bekende
weg, en gaten met gaten stoppen heeft geen zin !!

Gewoon andere browser (ga ervan uit dat je achter een router
zit)
en het grootste gevaar is geweken
25-06-2004, 11:02 door Anoniem
als je zo'n worm maakt hoef je niet hard te rennen hoor... omdat point
zero, of hoe ze het ook alweer noemen, bijna niet meer kunnen vinden.
Dus de plek waar het virus is begonnen.

Tevens is Wi-Fi natuurlijk een harstikke goeie manier om je virus
anoniem te verspreiden.
25-06-2004, 11:03 door Anoniem
Nou, ik vertrouw gratis software niet.
25-06-2004, 11:09 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
(behalve niet meer op internet gaan of andere browser zoals
suggestie)
Een andere browser je zegt het zelf al !!!
IE lekken , die voorlopig niet gepatcht worden, zijn de
oorzaak

Welk gedeelte van "behalve niet meer op internet gaan of
andere
browser zoals suggestie" begrijp je niet?

Zozo, das bijzonder bijdehand zeg!
Wat begrijp jij niet aan mijn vraag....
Stel dus dat je zelf een site hebt/ beheert. Hoe kom je
erachter, en wat kan je eraan doen om je gebruikers te
beschermen!

Als je goed leest (ipv gelijk aan het typen te slaan) staat
dat er ook zo! (hoe kan je je gebruikers beschermen)

Ik wordt echt niet goed van die sukkels die zo nodig ff een
ractie moeten geven. Blijft niets meer van een 'echte
security site' over op deze manier. Ga ergens chatten ofzo
met die onzin.

Als iemand een topic plaatst op het forum ben ik van mening
dat als je het antwoord weet op zijn/ haar vraag/ probleem
je mag reageren. Als je geen flauw idee hebt waar het
uberhaupt over gaat gewoon stil zijn.

Jij wilt ook duidelijke antwoorden, en niet hele lappen
tekst lezen waar de helft over iets anders gaat, en de ene
goede raad, de ander tegenspreekt. Wat moeten de beginners
onder ons hier nou mee?

Duidelijk genoeg? En probeer ook eens het artikel te lezen
waarnaar verwezen wordt zodat je echt weet waar het over
gaat.....
25-06-2004, 11:12 door Anoniem
Door Anoniem
Get a Mac.

Hierop dezelfde reactie als hierboven.
Ik heb toevallig een mac. Ik gebruik toevallig Mozilla/
safari. Los ik daarmee iets op voor de bezoekers van mijn
sites? Iedereen opbellen om te zeggen dat ze niet met IE op
mijn site moeten komen?

Bedankt voor de tip!
25-06-2004, 11:29 door Anoniem
Door Anoniem
Moet je je eens voorstellen wat er gebeurd als al die vuige
gasten samen
gaan werken.... Een aantal zelf gevonden bugs niet melden aan
Microsoft / Linux dudes, vervolgens een mega kwaadaardige worm
maken die zichzelf via browsers, p2p netwerken, messenger
services,
buffer overflows, mail etc. doorstuurd, vervolgens allemaal
bestanden
verwijdert, en dat allemaal op Windows EN Linux los laten
voordat zij zelf
op de hoogte zijn van de bugs. Het zou waarschijnlijk een
virus worden
van 1 mb ofzo, magoe... Je hebt wel alle pc's die niet
achter een firewall
zitten plat!
je moet wel rennen voor de politie trouwens...
Dit scenario is niet denkbeeldig. Sterker nog, ik weet dat
er op dit moment exploits in omloop zijn voor gaten waarvan
Micrsoft het bestaan niet eens weet. En dat geldt net zo
hard voor Linux, UNIX en MacOS.
25-06-2004, 11:35 door Anoniem
Door Anoniem
Door Anoniem
Dit scenario is niet denkbeeldig. Sterker nog, ik weet dat
er op dit moment exploits in omloop zijn voor gaten waarvan
Micrsoft het bestaan niet eens weet. En dat geldt net zo
hard voor Linux, UNIX en MacOS.

Jij WEET dat er op dit moment exploits zijn waarvan ms het
bestaan nog niet weet, of ga je daarvan uit? Is namelijk een
groot verschil.

Ik weet dat nederland europees kampioen wordt in Portugal.
Ik ga ervan uit dat enz enz enz.
25-06-2004, 11:49 door Anoniem
Door Anoniem
Dit scenario is niet denkbeeldig. Sterker nog, ik weet dat
er op dit moment exploits in omloop zijn voor gaten waarvan
Micrsoft het bestaan niet eens weet. En dat geldt net zo
hard voor Linux, UNIX en MacOS.
Waarom is dit scenario niet denkbeeldig? Het zou gemaakt kunnen
worden. Sasser, blaster en dergelijke maakten gebruik van 1 gat, maar
varianten van deze wormen maakte gebruik van meerdere gaten in het
windows OS. In principe lijkt het mij vrij goed mogelijk dat een worm in
staat is meerdere OS-en aan te vallen. Het zou namelijk op afstand al
kunnen kijken op welk OS zijn volgende doel draait, en daarna de variant
voor dat OS toesturen.
Het feit dat er nu beveiliginsfouten in verschillende OS-en zit is oud
nieuws. Er zijn altijd fouten ontdekt die niet zijn gemeld aan de makers.
Het gaat erom dat als vuige "terrorisme" dudes zulke fouten ontdekken,
dat zij dan wel degelijk zo'n worm kunnen ontwikkelen.
25-06-2004, 12:08 door Dr.NO
"wel veilig zijn, maar ook IE blijven gebruiken"

Dat kan dus niet. Wat begrijp je niet in "IE IS NIET VEILIG"?

Je zou wat schijnveiligheid kunnen creeeren door alle
scripting en activex uit te zetten, maar ja, er is ook weer
een fout in IE gevonden die ook dat laat omzeilen.

Je kan wel boos worden over oplossingen die je niet wil,
maar er is gewoon geen alternatief. Wil je veilig surfen,
geen IE gebruiken.

Firefox is trouwens uitermate makkelijk te installeren en te
gebruiken en nog gratis ook.

Ook ben je nogal onduidelijk over wie je met 'mijn
gebruikers' bedoelt. De mensen op jouw netwerk? De mensen
die jouw site bezoeken? En wat bedoel je met mensen opbellen??
25-06-2004, 12:17 door Anoniem
Er wordt door het Internet Storm Centrum aangeraden om het
volgende IP-adres te blokkeren: IP 217.107.218.147

Wanneer men hier op komt, volgt direct een besmetting door een
computervirus, dat (zover nu bekend) alleen door Norton
AntiVirus wordt ontdekt.

Het beste is om via de beveiligingszones van Internet Explorer dit
IP-adres in "Websites met beperkte toegang" te plaatsten. Voor de
Firewall wordt aangeraden dit IP-adres op te nemen in de zone
waar geen communicatie mag optreden tussen dit IP en de eigen
computer(s).

Zie daarvoor the handelers diary van het Internet Storm Centrum
op het internet, alwaar een hele technische uiteenzetting is
gepubliceerd.

Zie hiervoor: http://isc.sans.org/diary.php
25-06-2004, 12:24 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Dit scenario is niet denkbeeldig. Sterker nog, ik weet dat
er op dit moment exploits in omloop zijn voor gaten waarvan
Micrsoft het bestaan niet eens weet. En dat geldt net zo
hard voor Linux, UNIX en MacOS.

Jij WEET dat er op dit moment exploits zijn waarvan ms het
bestaan nog niet weet, of ga je daarvan uit? Is namelijk een
groot verschil.

Ik weet dat nederland europees kampioen wordt in Portugal.
Ik ga ervan uit dat enz enz enz.


ik WEET dan Nederland kampioen wordt.
25-06-2004, 12:37 door Anoniem
Hmmmzz....
Een klein routertje als gateway tussen jouw windows [of elk
ander worm-gevoelig OS] bak en je modem voorkomt al een hele
boel ellende als het gaat om worms die lekke poorten uitbuiten.
25-06-2004, 13:01 door Anoniem
Mwja, al dat gezeur hier over IE.... Allemaal nutteloos. Als je gewoon niet
in zulke domme grappen trapt, heb je nergens last van. En Firefox is ook
niet alles. Mensen maken zich druk om niks.
Al die domme "security bugs" in IE laten je browser vast lopen oid. De
ergste installeerd een keylogger, maar de enige website die dat doet is
russisch, dus daar surf je sowieso niet naartoe.

Jullie maken die arme gebruikers bang voor poep!
25-06-2004, 13:11 door Anoniem

Jullie maken die arme gebruikers bang voor poep!
Denk het niet. Wanneer ik thuis kom bij de "arme" gebruikers
vind ik allerlei nonsense aan geinstalleerde programma's
waarvan ze niet weten hoe het er komt. Het word op de
achtergrond geinstalleerd wanneer er gebruik gemaakt word
van Internet Explorer.
Ook zit het vaak vol met virussen waarvan zij totaal niet
weten waar het vandaan komt.
Zeggen dat mensen zich niet op bepaalde websites moeten
begeven is nutteloos, iedereen moet (en zal) zich overal op
het internet kunnen begeven.
Geloof mij, er zijn veel meer gebruikers die in "domme
grappen" trappen dan er mensen zijn die dit niet doen.
25-06-2004, 13:16 door Anoniem
probeer ook eens de gratis tools op http://antivirus.skynetblogs.be zowel
antivirus als processorcontrole etc...

deze en andere security alerts op http://virusalerts.skynetblogs.be

tussen haakjes met die hele discussie over linux en windows staan we
geen stap verder. Er worden meer linux servers gehacked procentueel
dan windows servers, zeker in 2003.
Indien ze II6 op windows 2003 hadden gezet hadden ze die IIS servers
niet kunnen hacken zoals nu gebeurd is.
Akkoord, Microsoft weet al een paar weken dat internet explorer totaal
moet herzien worden en dat er dringende gaten in zitten dat die nog
altijd niet gepatched zijn.
25-06-2004, 13:22 door Dr.NO
Jullie maken die arme gebruikers bang voor poep!
Het zou je ontzettend helpen als je de artikelen erbij even
leest. Je komt nu nogal dom over.

Er staat duidelijk bij dat er veel legitieme corporate sites
geinfecteerd zijn met deze bende, dwz je surft naar de site
van je eigen bank en *poef* je bent geinfecteerd.

En Firefox is ook niet alles.
zeker nog nooit uitgeprobeerd? good for you, maar wil je
dat bord voor je kop voor jezelf houden? bvd.
25-06-2004, 13:28 door Anoniem
Door Anoniem
Denk het niet. Wanneer ik thuis kom bij de "arme" gebruikers
vind ik allerlei nonsense aan geinstalleerde programma's
waarvan ze niet weten hoe het er komt. Het word op de
achtergrond geinstalleerd wanneer er gebruik gemaakt word
van Internet Explorer.
Ook zit het vaak vol met virussen waarvan zij totaal niet
weten waar het vandaan komt.
Zeggen dat mensen zich niet op bepaalde websites moeten
begeven is nutteloos, iedereen moet (en zal) zich overal op
het internet kunnen begeven.
Geloof mij, er zijn veel meer gebruikers die in "domme
grappen" trappen dan er mensen zijn die dit niet doen.
Mwja, persoonlijk vind ik het wel geinig als er een vrouw in nood belt dat
ik langs moet komen... ;-)
Maar als je zorgt dat ze een virus scanner nemen, en uitlegt hoe ze met
spybot om moeten gaan, kunnen ze t allemaal zelf oplossen.

Dat virus waar iedereen het over heeft met ip 217.107.218.147, is
helemaal zo gevaarlijk niet. Ten eerste maakt het alleen maar een proxy
van je computer, wat zo is opgelost als je een virusscanner hebt, en ten
tweede zijn er minder dan 50 computers waarvan bekend is dat ze zijn
geinfecteerd.... Minder dan 50! Daarvan zijn de meeste van mensen die
zichzelf expres lieten infecteren om te kijken wat het deed.
Bovendien hebben ze het IP al, dus is die ongein waarschijnlijk al van
het internet verwijdert.

Wederom een hoop drukte om niets. Lieve mensen, Internet Explorer is
lang niet zo gevaarlijk als iedereen hier beweert. Neem dat maar van
een echte expert aan.
25-06-2004, 13:32 door Anoniem
Door Anoniem
Internet Explorer is lang niet zo gevaarlijk als iedereen
hier beweert. Neem dat maar van
een echte expert aan.

MCSE /expert/ ? <g>
25-06-2004, 13:53 door Dr.NO
Door Anoniem
MCSE /expert/ ? <g>
daar lijkt het verdomd veel op ;)

wellicht is dat ip nu uit de lucht, maar de vulnerability is
nog steeds aanwezig in IE. elk scriptkiddie kan met de
gebruikte code dus fijn z'n eigen shit in elkaar draaien en
zijn we weer een stuk verder van huis.

ik snap dat de MS lovers hun favoriete systeem+browser
blijven aanprijzen, maar wordt het niet eens tijd dat je
verder kijkt dan de propaganda van MS? probeer firefox nou
gewoon eens uit.
25-06-2004, 13:57 door Anoniem

ik snap dat de MS lovers hun favoriete systeem+browser
blijven aanprijzen, maar wordt het niet eens tijd dat je
verder kijkt dan de propaganda van MS? probeer firefox nou
gewoon eens uit.
amen ;)
25-06-2004, 14:33 door Anoniem
Door Dr.NO
Door Anoniem
MCSE /expert/ ? <g>
daar lijkt het verdomd veel op ;)

wellicht is dat ip nu uit de lucht, maar de vulnerability is
nog steeds aanwezig in IE. elk scriptkiddie kan met de
gebruikte code dus fijn z'n eigen shit in elkaar draaien en
zijn we weer een stuk verder van huis.

ik snap dat de MS lovers hun favoriete systeem+browser
blijven aanprijzen, maar wordt het niet eens tijd dat je
verder kijkt dan de propaganda van MS? probeer firefox nou
gewoon eens uit.
Jarenlange indoctrinatie maakt het moeilijk om verder te kijken dan hun
neus lang is. Sinds de tijd dat ik Firefox gebruik heb ik geen enkele
melding meer van Spyware m.b.v. SpyBot search and destroy. Dat was
met IE iedere keer weer raak. Mensen die niet te overtuigen zijn dat IE
een drama is...ach laat maar lekker aanklooien dan. Men komt er toch
vanzelf wel achter (teznzij dat bord wel heel erg dik is of massochistisch
is)
25-06-2004, 14:45 door Anoniem
Fantastische discussie... Eerlijk waar. Maar, welke acties kan ik nu
ondernemen om mijn netwerk te beveiligen tegen hetgeen mijn
webservers kan besmetten? Want dat is de crux hier. Eerst wordt de
webserver besmet en naarna pas de browser. Dus het feit (oops, ik
bedoel, subjectieve mening ) of IE, Firefox of Mozilla een betere browser
is doet hier niet zoveel toe.
25-06-2004, 14:48 door Anoniem
Door Anoniem
Door Anoniem
Internet Explorer is lang niet zo gevaarlijk als iedereen
hier beweert. Neem dat maar van
een echte expert aan.

MCSE /expert/ ? <g>

Probleem in de computer wereld is dat iedereen al heel snel
denkt dat ze het wel snappen. Is niet zo moeilijk allemaal
hoor. Sta er zelf ook nog telkens van te kijken hoeveel je
bij hebt geleerd in relatief korte periodes. (en ja ik werk
er ook mee ja)

Heb geleerd dat als mensen zichzelf een expert noemen ze
meestal geen flauw idee hebben waar ze het over hebben.
Misschien ben jij de enige uitzondering (aan je antwoord te
zien niet maar ok) op de regel, maar dan ben je wel aardig
arrogant. Te oud om te leren?

En een echte expert zou zijn mening toelichten.... Of je
moet wel een hele grote zijn(?)
25-06-2004, 14:48 door Anoniem
Door Anoniem
Door Anoniem
Internet Explorer is lang niet zo gevaarlijk als iedereen
hier beweert. Neem dat maar van
een echte expert aan.

MCSE /expert/ ? <g>

Je bent niet meteen een expert als je MCSE bent, maar ook niet als je
alleen IE en alle andere producten van MS afkraakt. Ik zeg dit omdat ik mij
even een paar uurtjes heb verdiept in de "grote schade" die gebruikers
op kunnen lopen aan de hand van jullie links, en praatjes. Jullie praten
alleen over bugs die IE een keertje vast laten lopen, en 1tje die alleen
nog maar bij security experts is geconstateerd die het getest hebben.
Norton heeft deze toegevoegd bij zijn laatste update voor de volledigheid.
Volgende week zal ie waarschijnlijk ook bij mcafee zitten.

Jullie komen met nutteloze ongegronde redenen om over te stappen op
Firefox. Jullie krijgen geen spyware omdat jullie waarschijnlijk weten
welke sites daar zo'n beetje aan mee werken en dergelijke. Spyware
word trouwens lang niet alleen maar via browsen geinstalleerd, maar
vooral ook zit het bij programma's als msn-plus en kazaa en dergelijke.

Nogmaals voor de huis tuin en keuken gebruiker: gewoon niet geloven
wat hier door die 14 jarige jongetjes word verteld.
25-06-2004, 14:56 door Dr.NO
in de artikelen staat dat ze nog niet weten hoe de (IIS)
webservers besmet zijn, dus daar kunnen we alleen nog naar
raden.

wat je in ieder geval niet moet doen, is met IE
surfen op je server ;)
25-06-2004, 15:00 door Dr.NO
Jullie praten alleen over bugs die IE een keertje
vast laten lopen
weer zo eentje die niet verder kijkt dan z'n neus lang is.

bijvoorbeeld, lees dit: http://secunia.com/advisories/11793/

Jullie krijgen geen spyware omdat jullie
waarschijnlijk weten welke sites daar zo'n beetje aan mee
werken en dergelijke.
ik surf me anders suf naar gratis porno ;)
25-06-2004, 15:01 door Anoniem
je moet sowieso niet surfen op je server..... Daar zijn werkstations voor....
25-06-2004, 15:06 door Anoniem
Door Dr.NO
weer zo eentje die niet verder kijkt dan z'n neus lang is.

bijvoorbeeld, lees dit: http://secunia.com/advisories/11793/
Voor de mensen die niet weten wat dit betekend: Via deze bug is het
mogelijk dat op een bepaalde site van een onguur persoon een scriptje
staat waardoor bijvoorbeeld Excel opgestart kan worden op de pc......
PHEAR!!!!!
Dat is inderdaad veel gruwelijker dan dat IE vast loopt.....

Hou nou toch eens op lieve mensen....
25-06-2004, 15:12 door Anoniem
Door Anoniem
Wederom een hoop drukte om niets. Lieve mensen, Internet
Explorer is
lang niet zo gevaarlijk als iedereen hier beweert. Neem dat
maar van
een echte expert aan.
Okee...en je argumenten voor deze uitspraak zijn???

Tegenargument: eeye heeft een paar handen vol exploits voor
IE gevonden, waarvan Microsoft weet dat ze bestaan, en waar
Microsoft geen ruk aan doet. Sommige exploits zijn al 200
dagen oud. Je kunt er donder op zeggen dat als eeye die
exploits kan vinden, dat kwaadwillenden het ook kunnen. (En
waarschijnlijk ook gevonden hebben).

En het is volgens jou nog steeds niet zo gevaarlijk? Tja,
jij bent een"expert", dus jij zult het wel weten.
25-06-2004, 15:17 door Anoniem
Door Anoniem
Door Anoniem
Wederom een hoop drukte om niets. Lieve mensen, Internet
Explorer is
lang niet zo gevaarlijk als iedereen hier beweert. Neem dat
maar van
een echte expert aan.
Okee...en je argumenten voor deze uitspraak zijn???

Tegenargument: eeye heeft een paar handen vol exploits voor
IE gevonden, waarvan Microsoft weet dat ze bestaan, en waar
Microsoft geen ruk aan doet.
Als je even naar mn volgende posts kijkt, staan daar de argumenten. Als
je ze niet helemaal begrijpt moet je ff zeggen waar je precies moeite mee
hebt, dan leg ik de moeilijke woorden wel even uit.
25-06-2004, 15:20 door Dr.NO
Voor de mensen die niet weten wat dit betekend: Via
deze bug is het mogelijk dat op een bepaalde site van een
onguur persoon een scriptje staat waardoor bijvoorbeeld
Excel opgestart kan worden op de pc......
PHEAR!!!!!
Dat is inderdaad veel gruwelijker dan dat IE vast loopt.....

Hou nou toch eens op lieve mensen....
soohee, jij kan goed lezen zeg!

"Secunia has confirmed the vulnerabilities in a fully
patched system with Internet Explorer 6.0. It has been
reported that the preliminary SP2 prevents exploitation by
denying access."

"NOTE: The vulnerabilities are actively being exploited in
the wild to install adware on users' systems."

en dit is nog maar één IE vulnerability die nog niet
gepatcht is, er zijn nog vele anderen.

ben ik nou zo slim, of zijn jullie.......

yawn
25-06-2004, 15:28 door Anoniem
Achja, deze bug inderdaad zo erg is, dan word er nu aan een patch
gewerkt, zo niet, dan niet.

Spyware gasten kijken de laatste tijd echt wel uit om dit soort bugs te
gebruiken. Met de nieuwe spyware wetten mag dit namelijk niet en word
je vervolgd, en daarvoor werden die gasten aangeklaagd door microsoft
wegens computer vrede breuk. Maar dat soort dingen, en bugs in andere
software dan microsoft software word niet gemeld op security.nl....

Nogmaals, zo goed als alle spyware die je op je pc krijgt, krijg je door
op "yes" te klikken.
25-06-2004, 15:58 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Wederom een hoop drukte om niets. Lieve mensen, Internet
Explorer is
lang niet zo gevaarlijk als iedereen hier beweert. Neem dat
maar van
een echte expert aan.
Okee...en je argumenten voor deze uitspraak zijn???

Tegenargument: eeye heeft een paar handen vol exploits voor
IE gevonden, waarvan Microsoft weet dat ze bestaan, en waar
Microsoft geen ruk aan doet.
Als je even naar mn volgende posts kijkt, staan daar de
argumenten. Als
je ze niet helemaal begrijpt moet je ff zeggen waar je
precies moeite mee
hebt, dan leg ik de moeilijke woorden wel even uit.

Argumenten? Als jij dat argumenten vind moet je nog even
leren wat argumenten zijn.

Is niet erg hoor jongetje, dat komt wel vaker voor bij
"experts" die nog niet helemaal droog achter de oortjes zijn.

Nog een paar jaartjes naar school en je mag ook met de grote
mensen meepraten.

Of ga je nu even fijn je credentials posten waaruit blijkt
dat je inderdaad expert bent?
25-06-2004, 16:16 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
(behalve niet meer op internet gaan of andere browser zoals
suggestie)
Een andere browser je zegt het zelf al !!!
IE lekken , die voorlopig niet gepatcht worden, zijn de
oorzaak

Welk gedeelte van "behalve niet meer op internet gaan of
andere
browser zoals suggestie" begrijp je niet?

Zozo, das bijzonder bijdehand zeg!
Wat begrijp jij niet aan mijn vraag....
Stel dus dat je zelf een site hebt/ beheert. Hoe kom je
erachter, en wat kan je eraan doen om je gebruikers te
beschermen!

Als je goed leest (ipv gelijk aan het typen te slaan) staat
dat er ook zo! (hoe kan je je gebruikers beschermen)

Ik wordt echt niet goed van die sukkels die zo nodig ff een
ractie moeten geven. Blijft niets meer van een 'echte
security site' over op deze manier. Ga ergens chatten ofzo
met die onzin.

Als iemand een topic plaatst op het forum ben ik van mening
dat als je het antwoord weet op zijn/ haar vraag/ probleem
je mag reageren. Als je geen flauw idee hebt waar het
uberhaupt over gaat gewoon stil zijn.

Jij wilt ook duidelijke antwoorden, en niet hele lappen
tekst lezen waar de helft over iets anders gaat, en de ene
goede raad, de ander tegenspreekt. Wat moeten de beginners
onder ons hier nou mee?

Duidelijk genoeg? En probeer ook eens het artikel te lezen
waarnaar verwezen wordt zodat je echt weet waar het over
gaat.....


Jee wat een heet standje!!!

Grote vraag die overblijft is:
Site of server?

Je site kan je wel vergeten, gaat niet lukken, anders dan
een goede veilige host te nemen.
Je server, tja als je die hebt en niet weet hoe die te
beveiligen tegen hackers ben je verrekte dom bezig.
25-06-2004, 17:22 door Anoniem
Door Anoniem
Das hardstikke fijn dat we bij deze 'gewaarschuwd' zijn
maar......

Wat kunnen we eraan doen (voorkomen en/ of verhelpen)?

(behalve niet meer op internet gaan of andere browser zoals
suggestie)

Hoe kan je je gebruikers beschermen hiertegen?

Met MS software helemaal niets ...
of MSIE er af gooien ... drastich maar werkt wel ;-)
25-06-2004, 17:25 door Anoniem
Door Anoniem
Nou, ik vertrouw gratis software niet.

Goed ... nu ook nog betaal software niet vertrouwen ... dan
ben je goed op weg ;-)
26-06-2004, 12:28 door Anoniem
LOL!

Zal ik de mensen thuis eens vertellen wat ik er van vind?!
Allemaal "security experts" hiero, en allemaal clueless!

:-D
26-06-2004, 14:08 door capricornus
En de VVD maar fulmineren tegen open source alternatieven. Ik als
fetisjist heb met Mozilla veel minder problemen dan voorheen. Alle
security-leden moeten zich boos maken, niet op elkaar maar op de VVD.
Security is van een beetje tot heel veel voor iedereen belangrijk, of strakt
kan ik het net niet meer op, en dat zou ik een verlies vinden. Dus moet de
community elkaar steunen en groot maken, sterk tegen de boze wolven
in het www-bos.
26-06-2004, 15:15 door Anoniem
meeste spyware komt echt wel via IE binnen hoor. Je klikt
verkeerd op een bannertje , en het kan al mis zijn, vergeet
dialers niet end.

over die Excel grap, waar het om gaat is dat er uitvoerbare
code aangesproken kan worden, dus naar totale willlekeur.

maar goed, een ieder met het maar zelf weten, vertrouw maar
lekker op IE, samen met Norton..

weltrusten
27-06-2004, 00:25 door Anoniem
Door Anoniem
LOL!

Zal ik de mensen thuis eens vertellen wat ik er van vind?!
Allemaal "security experts" hiero, en allemaal clueless!

:-D

Wat een geniale ingeving (kuch, kuch)
27-06-2004, 07:56 door c.s
Laten wij Allemaal maar ophouden met hier verder nog iets neer te
zetten . en naar het volgende ' Tropic ' te gaan .en verder laten hoe het
is ,met dit gedeelte OK :
27-06-2004, 17:19 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Internet Explorer is lang niet zo gevaarlijk als iedereen
hier beweert. Neem dat maar van
een echte expert aan.

MCSE /expert/ ? <g>

Je bent niet meteen een expert als je MCSE bent, maar ook
niet als je
alleen IE en alle andere producten van MS afkraakt. Ik zeg
dit omdat ik mij
even een paar uurtjes heb verdiept in de "grote schade" die
gebruikers
op kunnen lopen aan de hand van jullie links, en praatjes.
Jullie praten
alleen over bugs die IE een keertje vast laten lopen, en
1tje die alleen
nog maar bij security experts is geconstateerd die het
getest hebben.
Norton heeft deze toegevoegd bij zijn laatste update voor de
volledigheid.
Volgende week zal ie waarschijnlijk ook bij mcafee zitten.

Jullie komen met nutteloze ongegronde redenen om over te
stappen op
Firefox. Jullie krijgen geen spyware omdat jullie
waarschijnlijk weten
welke sites daar zo'n beetje aan mee werken en dergelijke.
Spyware
word trouwens lang niet alleen maar via browsen
geinstalleerd, maar
vooral ook zit het bij programma's als msn-plus en kazaa en
dergelijke.

Nogmaals voor de huis tuin en keuken gebruiker: gewoon niet
geloven
wat hier door die 14 jarige jongetjes word verteld.

Kijk ik ben beslist geen expert en weet maar net het aan en
uitknopje te zitten, dus een "simpele" thuisgebruiker.
Na toch wat jaren IE, de meest mogelijke problemen (telkens
een expert erbij halen) ben ik me wat gaan verdiepen in deze
materie.
Feiten (gister):
Router met firewall
Nieuwe machine
Installatie XP (zonder i'net aansluiting)
Installatie Virusscanner + updates
Dan de updates van XP binnengehaald (via XP dus met IE)
Onder tussen van schijf geinstalleerd:
Firefox en Thunderbird
Spysweeper
Spybot Search & Destroy
Registry Medic

Na de laatste update XP toch even voor de zekerheid
spysweeper gedraaid

Je raad het al, 3 stuks!

Verder gewerkt met Firefox en net weer gedraaid, en ja hoor
niets

Wat nou die stelling van jou?
Ik beperk me niet tot veilge site's
(zou niet eens weten welke dat zijn) maar het lijkt me dat
MS toch veilig moet zijn?
Dit is dus de ervaring van een thuisgebruiker die zo slim is
geweest te luisteren en te lezen, vervolgens IE overboord
heeft gegooid (een jaar geleden al) en sinds die tijd geen
"experts" meer heeft hoeven vragen de pc weer draaiend te
krijgen!!!!

Dus de conclusie lijkt mij voor de thuisgebruiker die niet
gemolken wil worden door "experts" en gewoon lekker willen
internetten zonder gedonder..
Donder IE overboord en kies voor je portemonee.

Gewoon een raad van een "simpele" gebruiker voor een
"simpele" gebruiker
28-06-2004, 01:26 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Internet Explorer is lang niet zo gevaarlijk als iedereen
hier beweert. Neem dat maar van
een echte expert aan.

MCSE /expert/ ? <g>

Je bent niet meteen een expert als je MCSE bent, maar ook
niet als je
alleen IE en alle andere producten van MS afkraakt. Ik zeg
dit omdat ik mij
even een paar uurtjes heb verdiept in de "grote schade" die
gebruikers
op kunnen lopen aan de hand van jullie links, en praatjes.
Jullie praten
alleen over bugs die IE een keertje vast laten lopen, en
1tje die alleen
nog maar bij security experts is geconstateerd die het
getest hebben.
Norton heeft deze toegevoegd bij zijn laatste update voor de
volledigheid.
Volgende week zal ie waarschijnlijk ook bij mcafee zitten.

Jullie komen met nutteloze ongegronde redenen om over te
stappen op
Firefox. Jullie krijgen geen spyware omdat jullie
waarschijnlijk weten
welke sites daar zo'n beetje aan mee werken en dergelijke.
Spyware
word trouwens lang niet alleen maar via browsen
geinstalleerd, maar
vooral ook zit het bij programma's als msn-plus en kazaa en
dergelijke.

Nogmaals voor de huis tuin en keuken gebruiker: gewoon niet
geloven
wat hier door die 14 jarige jongetjes word verteld.

Kijk ik ben beslist geen expert en weet maar net het aan en
uitknopje te zitten, dus een "simpele" thuisgebruiker.
Na toch wat jaren IE, de meest mogelijke problemen (telkens
een expert erbij halen) ben ik me wat gaan verdiepen in deze
materie.
Feiten (gister):
Router met firewall
Nieuwe machine
Installatie XP (zonder i'net aansluiting)
Installatie Virusscanner + updates
Dan de updates van XP binnengehaald (via XP dus met IE)
Onder tussen van schijf geinstalleerd:
Firefox en Thunderbird
Spysweeper
Spybot Search & Destroy
Registry Medic

Na de laatste update XP toch even voor de zekerheid
spysweeper gedraaid

Je raad het al, 3 stuks!

Verder gewerkt met Firefox en net weer gedraaid, en ja hoor
niets

Wat nou die stelling van jou?
Ik beperk me niet tot veilge site's
(zou niet eens weten welke dat zijn) maar het lijkt me dat
MS toch veilig moet zijn?
Dit is dus de ervaring van een thuisgebruiker die zo slim is
geweest te luisteren en te lezen, vervolgens IE overboord
heeft gegooid (een jaar geleden al) en sinds die tijd geen
"experts" meer heeft hoeven vragen de pc weer draaiend te
krijgen!!!!

Dus de conclusie lijkt mij voor de thuisgebruiker die niet
gemolken wil worden door "experts" en gewoon lekker willen
internetten zonder gedonder..
Donder IE overboord en kies voor je portemonee.

Gewoon een raad van een "simpele" gebruiker voor een
"simpele" gebruiker

Applaus, bies bies bies .......... Applaus!
28-06-2004, 01:56 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
(behalve niet meer op internet gaan of andere browser zoals
suggestie)
Een andere browser je zegt het zelf al !!!
IE lekken , die voorlopig niet gepatcht worden, zijn de
oorzaak

Welk gedeelte van "behalve niet meer op internet gaan of
andere
browser zoals suggestie" begrijp je niet?

Zozo, das bijzonder bijdehand zeg!
Wat begrijp jij niet aan mijn vraag....
Stel dus dat je zelf een site hebt/ beheert. Hoe kom je
erachter, en wat kan je eraan doen om je gebruikers te
beschermen!

Als je goed leest (ipv gelijk aan het typen te slaan) staat
dat er ook zo! (hoe kan je je gebruikers beschermen)

Ik wordt echt niet goed van die sukkels die zo nodig ff een
ractie moeten geven. Blijft niets meer van een 'echte
security site' over op deze manier. Ga ergens chatten ofzo
met die onzin.

Als iemand een topic plaatst op het forum ben ik van mening
dat als je het antwoord weet op zijn/ haar vraag/ probleem
je mag reageren. Als je geen flauw idee hebt waar het
uberhaupt over gaat gewoon stil zijn.

Jij wilt ook duidelijke antwoorden, en niet hele lappen
tekst lezen waar de helft over iets anders gaat, en de ene
goede raad, de ander tegenspreekt. Wat moeten de beginners
onder ons hier nou mee?

Duidelijk genoeg? En probeer ook eens het artikel te lezen
waarnaar verwezen wordt zodat je echt weet waar het over
gaat.....


Je bent er zelf ook niet vies van.
28-06-2004, 09:01 door Anoniem
Door Anoniem
LOL!

Zal ik de mensen thuis eens vertellen wat ik er van vind?!
Allemaal "security experts" hiero, en allemaal clueless!

:-D
Ik kon het zelf niet beter zeggen! :)
Toch benieuwd wat voor ICT-opleidingen iedereen hier heeft gedaan....
MAVO?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.