Waarom krijg ik geen virus zonder enige beveiliging?

Je updated je systeem dan toch wel, anders had je vast wel Blaster/Sasser gehad, die zijn erg druk bezig geweest met portscannen enzo.
Het hebben van een dynamisch IP helpt ook wel een beetje...

Dit alles hangt gewoon van je surfgedrag af, het is ook zonder beveiliging wel haalbaar om virus-vrij te blijven. Je hebt natuurlijk altijd virii die je niet zo makkelijk zonder beveiliging tegenhoudt, namelijk de virii in de stijl van Blaster e.a. Maar als je SP1 had inderdaad, was je daar ook tegen beveiligd.

Tja de laatste keer dat ik een virus had, is denk ik nu zo'n 10 jaar terug, en dat kwam van minder-legale bestanden zullen we maar zeggen Dan vraag je er misschien ook om. Maar voor de rest geldt denk ik wel, hoe 'schoner' je surft, hoe minder kans op virussen!

Je bent in ieder geval niet de enige hoor!

bigchristiaan schreef op dinsdag 08 maart 2005 @ 22:07:
geen firewall, ADSL zonder firewall, geen virusscanner

Het lijkt me onmogelijk. Je PC moet stikvol virussen en wormen zitten tenzij je achter een router zit. Als je NAT gebruikt dan beschermt dat je tegen de meest voorkomende gevaren.

Ik ken het ja... draai geen updates, alleen SPs... en aantal windows 2000 bakjes hier draaien zonders sps of wat dan ook. Never nooit problemen. Nou moet ik wel zeggen: ik zit achter goede firewall (in linksys). Maar ik blijf me inderdaad verbazen dat sommige mensen instaat zijn hun pc in notime vol te trekken met zooi...

je bent idd niet de enige. k had eerst norton 2000 ofso, maar mn pc werd er btj traag door. nu werk k al best wel lang (1,5 jaar) zonder virusscanner en k heb nog geen virussen gehad. gewoon een beetje letten op wat je opent en waar je t vandaan haalt...

Ik heb dus hetzelfde, al moet ik wel zeggen dat ik een router heb. (dat helpt erg veel)

Ook ik ben sindskort pas op SP2 overgestapt, heb geen firewall of virusscanner. Ik zit achter ADSL met een vast IP-adres en mijn PC staat vrijwel altijd aan.
Ik surf al wel geruime tijd met Opera, wat er dus voor zorgt dat ik nooit last heb van virussen of spyware.

En iedereen mij maar vragen "Hoe doe je dat " als ik weer eens 1500 spyware items moet verwijderen bij iemand

Ik heb ook helemaal niks en heb nog geen virus en gezeik met spyware.

Ik heb hier ook geen virusscanner, wel een router/NAT, MS Antispyware, en Outlook blockt .pif, .exe e.d.

DaNiEl KuNsT schreef op dinsdag 08 maart 2005 @ 22:12:
je bent idd niet de enige. k had eerst norton 2000 ofso, maar mn pc werd er btj traag door. nu werk k al best wel lang (1,5 jaar) zonder virusscanner en k heb nog geen virussen gehad. gewoon een beetje letten op wat je opent en waar je t vandaan haalt...

maarre misschien even een domme vraag dan ...... als je geen virusscanner hebt hoe weet je dan dat je geen virus hebt ?? ik bedoel dan is het toch meer van ik denk dat ik er geen heb ???

Ligt gewoon aan waar je overal surft ... van op Google zoeken waar ze het goedkoopste 1000 potloden verkopen zul je geen spyware krijgen.

En een router helpt ook wel wat Die hebben vaak ook een soort van Internet Security erop zitten.

bigchristiaan schreef op dinsdag 08 maart 2005 @ 22:15:
Eigenlijk dacht ik dat het niet mogelijk was om een aanval te openen op een pc, zonder tussenkomst van de gebruiker (bijv. bij het openen van een bestandje). Maar volgens dat bericht op de FP dus wel.

Tja Blaster/Sasser zijn daar inderdaad de grote voorbeelden van. Daarom denk ik ook dat je wel es íets gepatched moet hebben, anders had je allang een van beide virii moeten hebben Toen Blaster er namelijk net was, raakte je besmet binnen een minuut of 10 ofzo, iig dat heb ik met meerdere pc's gemerkt.

Maargoed, zoals je zelf ook al aangeeft, je surfgedrag is ook bepalend voor het wel of niet krijgen van virii

StuiTeR schreef op dinsdag 08 maart 2005 @ 22:19:
[...]


maarre misschien even een domme vraag dan ...... als je geen virusscanner hebt hoe weet je dan dat je geen virus hebt ?? ik bedoel dan is het toch meer van ik denk dat ik er geen heb ???

Om de zoveel tijd gewoon een virusscanner installeren of een online scan doen

bigchristiaan schreef op dinsdag 08 maart 2005 @ 22:15:
Mijn internet-configuratie is overigens het volgende:
-speedtouch 510i met uitgeschakelde firewall op een switch
-mijn pc, samen met een paar andere pc's op diezelfde switch.

vroegah, met isdn 64k en windows ME was het zo:
-ISDN inbelmodem via com-poort op een pc
-bovenstaande pc op de switch
-mijn computer samen met wat andere comp.'s op diezelfde switch

Echter ik heb ook op m'n 2e adres ADSL, en daar zit de speedtouch met uitgeschakelde firewall via de ethernet-poort direct op m'n pc. Ook op dit adres heb ik nooit enige problemen gehad.

Die uitgeschakelde firewall boeit niet. Het belangrijke is dat je wel NAT gebruikt.
Dat betekent dat je PC wel het internet op kan maar zelf niet vanaf het internet te bereiken is. Je kunt dus alleen communiceren met machines waar je zelf (via je browser/email/etc) contact mee hebt gelegd. Dat beschermt je, in combinatie met een beetje gezond verstand. als gebruiker zijnde.

Zelfs dan kan je nog gefopt worden door een rootkit die z'n processen verbergt.
Maar ik heb ook nooit ergens last van btw... statisch ip, geen firewall, wel antivirus maar live protection uit. Gewoon netjes surfen, niet op vage sites komen, geen p2p.

bigchristiaan schreef op dinsdag 08 maart 2005 @ 22:27:
Maar hoe kan ik dan bijvoorbeeld m'n eigen ftp-servertje draaien? Dat lukt namelijk wel gewoon, en volgens mij moet dan toch echt eerst contact van buitenaf worden gelegd om toegang te krijgen tot je ftp-folders.

Port forwarding op de Speedtouch? Als je alleen de noodzakelijke poorten forward blijft het risico ook beperkt.

Het is gewoon 100% onmogelijk dat je op een ADSL aansluiting worm-vrij kunt blijven wanneer je rechtstreeks aan het internet hangt en je niet, op z'n minst, helemaal up-to-date bent met updates en service packs.

Ik heb af en toe dezelfde verbasing.

Mensen kunnen pc's zo snel voltrekken met troep, dat hou je niet voor mogelijk. Van mijn vriendin hoor ik vaak zat verhalen dat verslagen verloren gaan door virussen of dat men het internet niet op kan door een of ander virus. Of nu net nog, bij der beste vriendin thuis hadden ze ook weer een virus. Zo'n msn virus.
Hoe kom je er toch aan?! Dat zijn van die virussen die zichzelf doorsturen via msn. Je moet dan zelfs toestemming geven om dat ding te downloaden en te openen en iedereen doet het gewoon. Idioot!
Mensen klikken veels te snel op "Ja, ik accepteer." of OK om maar een stap verder te komen en beseffen totaal niet wat ze doen soms. En dan moet gelijk de pc weer leeg oid.

Ik heb zelf denk ik 10 jaar terug voor het laatst een virus gehad. Dat was toen op m'n XT. Was wat oude floppy's aan het leeggooien zat er op 1 het Stoned bootsector virus. Compleet onschadelijk maar gewoon irritant. Verder heb ik nog nooit een virus gehad, en dat terwijl ik pas sinds 4 maanden weer eens een virusscanner op m'n pc heb, die er enkel op staat voor af en toe te scannen en verder staat ie op High-Speed mode.
En dat terwijl ik redelijk veel surf, regelmatig wat van het web leech om het ff te checken en vervolgens weer te wissen etc, je kent het wel.

Zoals al heel lang gezegd wordt: "Om een auto te mogen besturen heeft men een rijbewijs nodig, maar voor de digitale snelwegen en gebruik van een PC wordt niets vereist. Gevolg = Dollemans rit door bit&byte land"
PC cursus anyone?

Omdat niet iedereen daartoe de mogelijkheid heeft. Daarom sluiten providers (Casema bijvoorbeeld) ook de poorten die Sasser/Blaster gebruiken bijvoorbeeld.

bigchristiaan schreef op dinsdag 08 maart 2005 @ 22:37:Waarom gaat niet iedereen NAT gebruiken?

Dat is voor bijv. sommige servers bepaald niet handig
Voor thuisgebruik is het echter ideaal.
Ik zit zelf met ADSL bij XS4ALL, inderdaad via NAT, helemaal perfect. Mijn ouders via @home met een kabelmodemrouterdinges die als bridge werkt, dus hun WinXP machine is van buitenaf één grote schietschijf. Gelukkig valt de firewall van SP2 best wel aardig in te stellen (maar is standaard echt ruk ingesteld).
Maar ook ik verbaas me over al die aanvallen en dergelijke, aangezien heel veel mensen, waarschijnlijk zonder het te weten, op internet zitten via een NAT-verbinding....

Tja dat je pc zonder beveiliging en zonder tussenstations aan het internet erg bevattelijk is voor virussen/spyware heb ik ook geweten. Herinstallatie van Windows en vergeten de netwerk kabel eruit te trekken en toen zat ik opgescheept met webrebates. Gelukkig wel na wat moeite weggekregen en vervolgens zo snel mogelijk firewall geinstalleerd.

Maar goed verder nog nooit echt (merkbaar) besmet geweest met zooi, ik gebruik mijn verstand en naast een firewall ook nog anti-virus/anti-spyware tools (allemaal freeware overigens). Op dubieuze sites kom je wel eens een Trojan.downloader tegen, maar m'n geupdate virusscanner pikte ze er wel uit.

cybersteef schreef op dinsdag 08 maart 2005 @ 22:37:
Ik heb af en toe dezelfde verbasing.

Mensen kunnen pc's zo snel voltrekken met troep, dat hou je niet voor mogelijk. Van mijn vriendin hoor ik vaak zat verhalen dat verslagen verloren gaan door virussen of dat men het internet niet op kan door een of ander virus. Of nu net nog, bij der beste vriendin thuis hadden ze ook weer een virus. Zo'n msn virus.
Hoe kom je er toch aan?! Dat zijn van die virussen die zichzelf doorsturen via msn. Je moet dan zelfs toestemming geven om dat ding te downloaden en te openen en iedereen doet het gewoon. Idioot!
Mensen klikken veels te snel op "Ja, ik accepteer." of OK om maar een stap verder te komen en beseffen totaal niet wat ze doen soms. En dan moet gelijk de pc weer leeg oid.

Ik heb zelf denk ik 10 jaar terug voor het laatst een virus gehad. Dat was toen op m'n XT. Was wat oude floppy's aan het leeggooien zat er op 1 het Stoned bootsector virus. Compleet onschadelijk maar gewoon irritant. Verder heb ik nog nooit een virus gehad, en dat terwijl ik pas sinds 4 maanden weer eens een virusscanner op m'n pc heb, die er enkel op staat voor af en toe te scannen en verder staat ie op High-Speed mode.
En dat terwijl ik redelijk veel surf, regelmatig wat van het web leech om het ff te checken en vervolgens weer te wissen etc, je kent het wel.

Zoals al heel lang gezegd wordt: "Om een auto te mogen besturen heeft men een rijbewijs nodig, maar voor de digitale snelwegen en gebruik van een PC wordt niets vereist. Gevolg = Dollemans rit door bit&byte land"
PC cursus anyone?

Mja, wat nog veel erger is aan het ja klik gedrag... Je installeert Windows XP SP2 met IE6... vervolgens krijg je die popup blocker, dat download block geval en die ActiveX blocker. Wat doet de n00b? Jawel: die gaat naar een of andere pr0n site, moet een toolbar installeren en volgt gewoon de instructies op de site op om de beveiliging te omzeilen, of is zo slim om dat zelf uit te vinden.
Op "Ja" klikken zonder te lezen betrap ik mezelf ook wel op, moest net een laptop ontdoen van rotzooi. Ik uninstall draaien van alle via configuratiescherm verwijderbare software, waren er een paar afwijkende stukken rotzooi: klik je op Ja, beantwoord je de vraag of je die leuke toolbars en advertentieservices wilt houden... En ik maar vreemd kijken waarom die troep niet wou uninstallen. Pas bij de 3e keer kwam ik erachter

bigchristiaan schreef op dinsdag 08 maart 2005 @ 22:54:
Tja het grote nadeel van virusscanners e.d. vind ik dat ze zo "bemoeierig" zijn en dat ze CPU kracht opslurpen als ze een beetje op de achergrond lopen te draaien. Als ik games wil doen, sluit ik altijd alle afsluitbare processen af. Virusscanners zijn meestal redelijk complex. Ik vind dat het computeren gewoon soepeler gaat zonder virusscanner.

Ben ik volledig met je eens, alles loopt gewoon veel soepeler en sneller. Maar toch voelt het niet goed om zonder virusscanner te draaien. Vooral omdat ik de laatste tijd via Emule weleens wat virussen binnenhaal, die nu netjes onderschept worden.
Daarvoor zou ik inprincipe dan ook wel de "realtime protection" uit kunnen zetten, en de gedownloadde bestanden handmatig scannen, maar ik ken mezelf en op den duur zal ik zo'n instelling hebben van "ach, voor deze keer kan het wel effe zonder te scannen", totdat het goed fout gaat.
Daarom draai ik toch liever een virusscanner met realtime protection enabled

bigchristiaan schreef op dinsdag 08 maart 2005 @ 22:10:
Nee het is echt heel gek, ik heb nooit updates gedownload (in ieder geval niet vlak voor en na Blaster, enzo). Bovendien heb ik geen dynamisch IP-adres! Heb ik gewoon geluk met m'n IP?

Sorry maar ik heb ernstige twijfels bij jou verhaal, of heb je de betreffende PC nooit aan gehad (en online).

Bovendien, als je geen virusscanner gebruikt weet je dus nooit of je een virus hebt of niet. Voor het zelfde geld sta je al een jaar virusmailtjes te relayen.

Om de zoveel tijd gewoon een virusscanner installeren of een online scan doen

Dus dan heb je wel een virusscanner....

[ Voor 19% gewijzigd door Bor op 09-03-2005 12:59 ]

Ik heb zelf ook nooit ergens last van niet dat ik weet iig. Heb een linux bak direct
aan het internet. Eerder via Xs4all met Redhat linux nooit updates mee gedaan,
nu met clarkconnect.

Alleen zit ik nu ff met msconfig mijn startup te bekijken en daar staan 4 items
zonder naam gewoon blank eigenlijk. Deze komen uit register.... run. Iemand enig idee wat dit is?

Met linux zonder updates op internet? Lol, zeker weten dat er een leuke rootkit staat. Zeker met een Redhat default install.

Het niet runnen van updates en een virusscanner vind ik eigenlijk gewoon asociaal. Je helpt wilens en wetens mee aan de verspreiding van dit soort ellende.

[ Voor 40% gewijzigd door Bor op 09-03-2005 13:16 ]

Bor_de_Wollef schreef op woensdag 09 maart 2005 @ 13:16:
Met linux zonder updates op internet? Lol, zeker weten dat er een leuke rootkit staat. Zeker met een Redhat default install.

Het niet runnen van updates en een virusscanner vind ik eigenlijk gewoon asociaal. Je helpt wilens en wetens mee aan de verspreiding van dit soort ellende.

Dat is niet helemaal correct want ik gebruik de server alleen maar als doorgeef luik.
Ik ga niet direct vanaf deze pc op het internet. Of bedoelde je dat ook?

Op de redhad install stond overigens wel dat adsl4linux pakket met firewall en
volgens mij zo ingesteld dat je op die pc zelf geen verbinding naar buiten kon maken dus

[ Voor 1% gewijzigd door Verwijderd op 09-03-2005 13:26 . Reden: typo ]

Bor_de_Wollef schreef op woensdag 09 maart 2005 @ 13:16:
Met linux zonder updates op internet? Lol, zeker weten dat er een leuke rootkit staat. Zeker met een Redhat default install.

Het niet runnen van updates en een virusscanner vind ik eigenlijk gewoon asociaal. Je helpt wilens en wetens mee aan de verspreiding van dit soort ellende.

Dat vid ik ook, eigenlijk zou je mensen zonder virusscanner strafbaar moeten stellen, omdat zij moedwillig virussen de kans geven om zichzelf bijvoorbeeld door te sturen

Je hebt wel ADSL, dan heb je toch een router? Dat is de eerste beveiliging tegen spyware die van buiten komt.

* Maasluip heeft ook nooit last van virussen, draait eens in de maand een virus- en spywarescanner en houdt zijn XP alleen met servicepacks up to date.
Goed, in de blaster tijd werkte ik nog met W2K. Wet van de remmende voorsprong of zoiets.
Firefox gebruik ik nu een half jaar of zo, voorheen alleen IE.

Trouwens, ik heb een jaar of twee lang een W2K machine als router gebruikt bij @home. Dat ding was dus onbeschermd aan het internet aangesloten. Nooit virussen of spyware op gehad, nooit gehackt, alleen SP4 op gehad. Is het dan gewoon XP wat de boosdoener is?

[ Voor 35% gewijzigd door Maasluip op 09-03-2005 13:45 ]

_JGC_ schreef op dinsdag 08 maart 2005 @ 23:39:
Mja, wat nog veel erger is aan het ja klik gedrag... Je installeert Windows XP SP2 met IE6... vervolgens krijg je die popup blocker, dat download block geval en die ActiveX blocker. Wat doet de n00b? Jawel: die gaat naar een of andere pr0n site, moet een toolbar installeren en volgt gewoon de instructies op de site op om de beveiliging te omzeilen, of is zo slim om dat zelf uit te vinden.

Wow Dit is wel erg zeg !!!

Op "Ja" klikken zonder te lezen betrap ik mezelf ook wel op, moest net een laptop ontdoen van rotzooi. Ik uninstall draaien van alle via configuratiescherm verwijderbare software, waren er een paar afwijkende stukken rotzooi: klik je op Ja, beantwoord je de vraag of je die leuke toolbars en advertentieservices wilt houden... En ik maar vreemd kijken waarom die troep niet wou uninstallen. Pas bij de 3e keer kwam ik erachter

* nero355 heeft er soms ook last van Gelukkig wel altijd dingen die geen kwaad kunnen.

Verder ben ik het met de TS helemaal eens : Als je weet wat je doet kan je geen Virus binnenslepen, maar als je dan weer kijkt naar wat er is gebeurd met een paar normale pagina's zoals startpagina.nl en nog een paar Ilse.nl ofzo dacht ik tijdje terug door een gehackte ADS Server dan ben ik weer wel blij dat ik een AV'tje heb en een NON-IE Browser

Verder vind ik een Firewall een must ook al heb je een NAT beestje ergens in je Netwerk : Games en Installers die contact willen maken met crl.microsoft.com <= Ik vat hem niet ?? Hoezo ??
Heb het maar samen met nog crl.verisign.com naar localhost verwezen

Als je weet wat je doet kan je geen Virus binnenslepen,

Sorry, maar dat ben ik totaal niet met je eens. Er zijn bv gevallen bekend waarbij er op de cd van legale software virussen stonden. Verder e-mail je zeker ook niet?

crl.microsoft.com <= Ik vat hem niet ?? Hoezo ??
Heb het maar samen met nog crl.verisign.com naar localhost verwezen

Dat is voor het ophalen van de CRL, de certificate revocation list. Dat is weer om te kijken of het certificaat wat bij het digitaal ondertekende pakket wel klopt en niet is ingetrokken. Dat certificaat zit er o.a. weer bij om jou tegen virussen en andere ongein te beschermen.

* Bor is met stomheid geslagen door de mensen die hier echt "veilig" denken te zijn. Wat een ignorance.

[ Voor 3% gewijzigd door Bor op 10-03-2005 09:56 ]

Zelf heb ik ook bijna nooit virrussen. Ik heb geen virusscanner en firewall, wel heb ik alle updates (voor XP) en zit achter een router.

Als jij "normaal" surft, geen P2P of cracks gebruikt dan loop je stukken minder kans om virussen te krijgen. Ook moet je uitkijken met MSN attachments en Email attachments.

[ Voor 5% gewijzigd door tdn135 op 10-03-2005 10:02 ]

bigchristiaan schreef op dinsdag 08 maart 2005 @ 22:54:
Tja het grote nadeel van virusscanners e.d. vind ik dat ze zo "bemoeierig" zijn en dat ze CPU kracht opslurpen als ze een beetje op de achergrond lopen te draaien. Als ik games wil doen, sluit ik altijd alle afsluitbare processen af. Virusscanners zijn meestal redelijk complex. Ik vind dat het computeren gewoon soepeler gaat zonder virusscanner.

Helemaal mee eens. Al probeer ik er wel 1tje standby te hebben staan om verdachte dingen uite te scannen. Maar bij mij hebben scanners tot nu toe meer false positives gegeven dan daadwerlijke virussen. (mailtjes met .exe effe uitgezonderd, je denkt tohc niet echt dat ik die ga uitvoeren)

Meest irritant is dat soms bepaald programma's ( b.v. cygwin setup) niet draaien met virusscanner, en je er helemaal niets over teug kunt vinden bij de anti-virus sites.

nljagfan schreef op donderdag 10 maart 2005 @ 10:02:
Zelf heb ik ook bijna nooit virrussen. Ik heb geen virusscanner en firewall, wel heb ik alle updates (voor XP) en zit achter een router.

Als jij "normaal" surft, geen P2P of cracks gebruikt dan loop je stukken minder kans om virussen te krijgen. Ook moet je uitkijken met MSN attachments en Email attachments.

Je loopt misschien minder kans, maar je loopt evenzogoed kans op besmetting. Zeker met nimda en sasser achtige virussen.

Meest irritant is dat soms bepaald programma's ( b.v. cygwin setup) niet draaien met virusscanner, en je er helemaal niets over teug kunt vinden bij de anti-virus sites.

Die draait hier anders prima met virusscanner.

Windows 98se, familie PC, met dus inderdaad ook 'domme' gebruikers. Wat ik heb gedaan is Outlook Express beveiligd (geblokkerd iets te openen), MSN word gewoon gebruikt, maar niemand drukt op Ja zonder mij erbij te roepen. Zelfs Kazaa Lite K++ word gebruikt, maar alleen door mij, dus als mijn zusje eens een liedje wil, dan download ik dat even voor haar.

Resultaat, sinds wij internet hebben veel spyware volgens AdAware en Spybot (lees tracking cookies), maar geen virussen (op die paar na die ik zelf expres download voor onderzoek, maar deze worden dan weer niet geopend. Ik draai geen actieve beveiliging, firewall is niet echt nodig voor 98se. Alleen draai ik een keer in de heel veel tijd een scan met de nieuwste engine van McAfee met nieuwste DAT files. Is snel, en vind nooit iets.

Dus. Zolang je uitkijkt.

Verwijderd schreef op donderdag 10 maart 2005 @ 10:11:
Windows 98se, familie PC, met dus inderdaad ook 'domme' gebruikers. Wat ik heb gedaan is Outlook Express beveiligd (geblokkerd iets te openen), MSN word gewoon gebruikt, maar niemand drukt op Ja zonder mij erbij te roepen. Zelfs Kazaa Lite K++ word gebruikt, maar alleen door mij, dus als mijn zusje eens een liedje wil, dan download ik dat even voor haar.

Resultaat, sinds wij internet hebben veel spyware volgens AdAware en Spybot (lees tracking cookies), maar geen virussen (op die paar na die ik zelf expres download voor onderzoek, maar deze worden dan weer niet geopend. Ik draai geen actieve beveiliging, firewall is niet echt nodig voor 98se. Alleen draai ik een keer in de heel veel tijd een scan met de nieuwste engine van McAfee met nieuwste DAT files. Is snel, en vind nooit iets.

Dus. Zolang je uitkijkt.

Dus zolang je uitkijkt ben je veiliger maar niet veilig. Vroeg of laat zul je echt besmet worden met een trojan of een virus. Het is slechts een kwestie van tijd. Neem bv outlook, jij kunt wel iets blokkeren om te openen maar als je een preview pane open hebt pakt windows sommige attachments als nog zelf.

bigchristiaan schreef op dinsdag 08 maart 2005 @ 22:23:
De echte tweaker ( ) kan zo zien in taakbeheer (alt+ctrl+delete) of er malafide software op de achtergrond draait.

De echter tweaker ( ) weet dat dat niet waar is.

Bor_de_Wollef schreef op donderdag 10 maart 2005 @ 10:07:
Je loopt misschien minder kans, maar je loopt evenzogoed kans op besmetting. Zeker met nimda en sasser achtige virussen.

Daartegen hebben we een firewall. Nu een NAT, maar in het inbel tijdperk een freeware firewall.

...cygwin..

Die draait hier anders prima met virusscanner.

Het is wel anders geweest, maar ik heb niet meer de behoeft om uit te zoeken welke van mijn problemen door de virusscanner komen.

Effe zoeken: oh cygwin setup heeft nu een "-A --disable-buggy-antivirus Disable known or suspected buggy anti virus software packages during execution." optie.

jbr666 schreef op donderdag 10 maart 2005 @ 10:28:
[...]


De echter tweaker ( ) weet dat dat niet waar is.

Beter gezegd:
De echte tweaker is kritisch en accepteert geen halve maatregelen.

* Voutloos is het dan ook met Bor eens.

leuk_he schreef op donderdag 10 maart 2005 @ 10:28:
[/ME]Het is wel anders geweest, maar ik heb niet meer de behoeft om uit te zoeken welke van mijn problemen door de virusscanner komen.

Lui systeembeheer/configuratie bij het opzetten van een server is niet slim. In plaats van klakkeloos die ene virusscanner die je hebt geprobeerd uit te zetten ,had je wat mij betreft je serverapplicatie weg mogen doen. Beheren en beveiligen kost tijd, dus face it.

NAT beschermt ook maar minimaal hoor. Een firewall laat al het netwerk verkeer door wat aan zijn rulebase voldoet (transport laag van het osi model) en kijkt niet of ergens een virus in zit of niet.

Voor al die mensen die zeggen dat ze geen virussen hebben enzo, post eens ff wat er aan startup apps wordt gestart.. (start -> run -> msconfig.. tabblad startup)

Devion schreef op donderdag 10 maart 2005 @ 10:42:
Voor al die mensen die zeggen dat ze geen virussen hebben enzo, post eens ff wat er aan startup apps wordt gestart.. (start -> run -> msconfig.. tabblad startup)

Liever een HIJACK This log file..

Devion schreef op donderdag 10 maart 2005 @ 10:42:
Voor al die mensen die zeggen dat ze geen virussen hebben enzo, post eens ff wat er aan startup apps wordt gestart.. (start -> run -> msconfig.. tabblad startup)

Dat mensen nu geen virussen etc hebben wil niet zeggen dat ze geen (groot) risico lopen. Bovendien hoeft een virus ook niet in de hijack list voor te komen hoor.

Afgelopen week kon ik weer eens de puinhoop opruimen van iemand die werkte zoals veel van de mensen in dit topic. Ik kijk wel uit waar ik op klik en wat ik download. Achter mijn NAT firewall ben ik toch veilig... Totdat hij besmet raakte en een hele verzameling documenten en andere zaken kwijtraakte. Backup was er ook niet. Ik heb in totaal 5 verschillende virussen gevonden op het systeem.

[ Voor 40% gewijzigd door Bor op 10-03-2005 10:54 ]

Wat een non-discussie.
- Als je niets beveiligt, loop je per definitie risico
- Als je niets monitort, weet je ook niet of je wat hebt
- Iedere vorm van ongecontroleerd (data)verkeer is risicovol

TS vrijt ook nooit veilig omdat hij z'n partners uitzoekt in (in zijn ogen) veilige omgevingen?

Voutloos schreef op donderdag 10 maart 2005 @ 10:38:
[...]
(...uitschkalen anti virus .....

Lui systeembeheer/configuratie bij het opzetten van een server is niet slim. In plaats van klakkeloos die ene virusscanner die je hebt geprobeerd uit te zetten ,had je wat mij betreft je serverapplicatie weg mogen doen. Beheren en beveiligen kost tijd, dus face it.

Het gaat gelukkig over thuissystemen, op mijn werk pc zet ik niet zomaar antivirus uit omdat als het fout gaat ik de discussie niet wil aangaan met een Bor de wolluf achige sysadmin. (DIe eerst blijft hameren op het feit dat je antivirus software draait en updates en effe vergeet dat ik mijn pc gebruik belangrijker is dat het correct draaien van antivirus software.)

Maar om effe terug te komen:
Als je een server applicatie het die niet (goed) draait met antivirus en wel goed zonder antivirus wie is dan fout? Waarschijnlijk gaat het fout omdat de antivirus te actief scant. Mooi dus dat dan dat scanner wordt uitgezet. Als ontwikkelaar stop ik dan liever heel de antivirus en laat het aan de beheerder over om uit te zoeken of de antivirus e.v.t toch gedeeltelijk kan draaien. Thuis zal ik daarom geen antivirus op MIJN pc actief hebben.

@leuk_he:
Je kan je virusscanner ook wel iets losser instellen. Is nog altijd beter dan niets. Verder weet ik niet welke virusscanners zouden bijten met die server, maar dat uitzoeken en dan desnoods een andere gebruiken (al was het maar een gratis Anti-Vir ) lijkt mij een kleine moeite.

Voutloos schreef op donderdag 10 maart 2005 @ 11:36:
@leuk_he:
Je kan je virusscanner ook wel iets losser instellen. Is nog altijd beter dan niets. Verder weet ik niet welke virusscanners zouden bijten met die server, maar dat uitzoeken en dan desnoods een andere gebruiken (al was het maar een gratis Anti-Vir ) lijkt mij een kleine moeite.

Blind antivirus gebruiken is niet slim. Simpel weg kan al het antivirus spul dat dat er op staat alle tcp/ip en disk verkeer te scannen veel te veel invloed hebben op de server. Zelfs al werkt het nu dan loop je een flink risico dat na een update de performance van de server onderuit gaat.

DIe eerst blijft hameren op het feit dat je antivirus software draait en updates en effe vergeet dat ik mijn pc gebruik belangrijker is dat het correct draaien van antivirus software.

Waar staat het gebruik van een anti virus product het gebruik van jouw PC in de weg dan? Sorry maar je komt niet echt met overtuigende argumenten.

Zelfs al werkt het nu dan loop je een flink risico dat na een update de performance van de server onderuit gaat.

Sorry, maar dat is gewoon wan beheer. Risico dat een server onderuit gaat heb je altijd, en waarom zou dit extra zijn na een update? Complete disk scans kun je bijvoorbeeld al schedulen. Het is volgens mij in dit geval gewoon een gebrek aan kennis en beheerdersskills.

Bor_de_Wollef schreef op donderdag 10 maart 2005 @ 12:41:
[...]


Waar staat het gebruik van een anti virus product het gebruik van jouw PC in de weg dan? Sorry maar je komt niet echt met overtuigende argumenten.


[...]


Sorry, maar dat is gewoon wan beheer. Risico dat een server onderuit gaat heb je altijd, en waarom zou dit extra zijn na een update? Complete disk scans kun je bijvoorbeeld al schedulen. Het is volgens mij in dit geval gewoon een gebrek aan kennis en beheerdersskills.

Ik zet mijn virus scanner nooit op active monitoring(Je weet wel, altijd scannen) dat kost me teveel performance. Ik scan meestal twee keer per week mijn complete schijf array en nog vaker mijn portable HD(Virus magneetje). Waar ik wel op let is het in en uitgaande email verkeer zodat virussen zich niet zo snel zullen verspreiden via mijn PC.
Ik heb pas twee keer een virus gehad, 1 keer was dit opzettelijk en de tweede keer was eergisteren, een MSN vrisu met dank aan mijn zus. Ik werk wel achter een NAT en een firewall(Zit standaard op een A8N-SLI).
Als iemand een server draait en niet scant vindt ik dit echter zeer kwalijk, wie weet wat je allemaal de wereld in stuurt.

Mensen, de firewalletjes in de breedband routers zijn niets anders dan packetfilters hoor. Dat kun je eigenlijk nog amper een firewall noemen tegenwoordig (is slechts een basale vorm).

Nog even iets vragen wat ik niet snap. Als je geen virusscanner draait, hoe kan je dan zo zeker ervan zijn dat je geen virus hebt? Van een virus hoef je toch niet altijd last te hebben?

Verwijderd schreef op donderdag 10 maart 2005 @ 14:32:
Nog even iets vragen wat ik niet snap. Als je geen virusscanner draait, hoe kan je dan zo zeker ervan zijn dat je geen virus hebt? Van een virus hoef je toch niet altijd last te hebben?

Dat klopt, meten is weten (is ook al gepost trouwens). Zonder scanner weet je simpelweg niet of je een virus hebt of niet. Kijk naar een trojan, die zijn zo gebouwd dat het de bedoeling is dat de gebruiker er niets van merkt. Ondertussen maakt zo'n programma wel een backdoor waardoor je hele systeem voor het grijpen ligt.

[ Voor 20% gewijzigd door Bor op 10-03-2005 14:35 ]

Verwijderd schreef op donderdag 10 maart 2005 @ 14:25:
Als iemand een server draait en niet scant vindt ik dit echter zeer kwalijk, wie weet wat je allemaal de wereld in stuurt.

hmm, als je met server bedoeld: een huis tuin en keuken windows pc'tje die ook een beetje webserving doet ben ik het misschien nog met je eens. Als je het over een bedrijfserver hebt of een webserver dan moet je je maar eens goed afvragen waarom het zolang geduurd heeft voordat er een virusscanner voor unix/linux beschikbaar kwam.

Dit "ik vind het zeer kwalijk" mentaliteit is precies waartegen ik vecht. Veel mensen denken dat ze helemaal beschermd zijn met een virus scanner en gaan dus grof op hun bek de eerste keer dat ze een .exe openen. Ik heb dat eens een sysadmin proberen uit te leggen door hem een (zlefgemaakte) .exe te sturen die de pc rebootte (via windows system calls). Beheerder durfde deze zomaar uit te voeren. (had een leuk icoontje van word, dus er was een beetje misleiding bij komen kijken). En nog snapte hij het niet(er ging een vingertje mijn kant op, terwijl hij toch had moeten snappen als je wijst dat er 4 vingers naar jezelf wijzen).

Wat meer kwalijk is zijn onwetende gebruikers van het soort met veel te veel internet bandbreedte die op de "you have 8 new message" reclame klikken. Daar komt werkelijk je schade vandaan. Dat er internet providers zijn die geen ruk geven om abuse meldingen. Daar kun je veel meer bereiken.

Bor_de_Wollef schreef op donderdag 10 maart 2005 @ 14:34:
[...]
Dat klopt, meten is weten (is ook al gepost trouwens). Zonder scanner weet je simpelweg niet of je een virus hebt of niet. .

met scanner weet je evenmin of je een virus hebt. er worden hier genoeg draden gestart om te kunnen vaststellen dat er honderden mensen zijn wiens pc met anti-virus bucht werkt en toch geïnfecteerd is. er zijn genoeg redenen : niet up to date, niet actief scannen, progsel is gewoon rommel, 0day exploit, you name it. met ander woorden, een AV is ook geen goede meter, en als men denkt daarmee te kunnen bewijzen virusvrij te zijn, slaat men de bal volledig mis.

(herhaling werkt )trouwens ts, je werkt toch in niet admin mode? anders zul je toch eens prijs hebben vrees ik.

Dit begint ondertussen behoorlijk in herhaling te vallen. Er zijn weinig nieuwe argumenten over in deze discussie.

Simpel gezegd, je bent niet verstandig bezig als je geen virusscanner en/of firewall gebruikt. Echter is de detectie van sommige virusscanners slechter dan andere, dus wel een virusscanner is al een begin, maar het is niet iets waar je blind vanuit kan gaan. De spyware threads hier in Beveiliging & Virussen zeggen daar meer dan genoeg over.

Het beste is dan ook nog altijd om naast een goeie virusscanner + firewall, ook nog zelf op je surfgedrag te letten. Ook je gebruikers geen admin-niveau rechten geven, zorgen voor moeilijk te raden passwords, etc. etc.

Hoe dan ook, beveiliging heb je zelf in de hand. De meeste mensen doen er alleen te weinig mee.