[Evaluatie] B&V forum - Wat vinden jullie er van?

BV is een erg specialistisch gebied waar momenteel inderdaad de 'V' meer voorbijkomt dan de 'B'. Er zijn wel manieren om hier iets aan te doen. Zo zou ik het wel zien zitten om met een paar specialisten een wizard te maken waar je doorheen kunt lopen om een probleem op te lossen. Dit kan gewoon door een aantal topics met vragen en antwoorden aan elkaar te linken. De vragen die in een 'ik heb een spyware/virus-probleem' worden gesteld zijn namelijk altijd dezelfde. Vaak kan een probleem ook opgelost worden door eigen inzet. Terwijl het aantal 'V' topics wordt teruggedrongen kan er aan 'B' worden gewerkt. Start een topic 'Onderwerpen waar je over zou willen discussieren'; en laat mensen hier discussie onderwerpen (gerelateerd aan BV) neerzetten die iemand kan oppakken en uitwerken. Dit zie ik als iets wat kan worden opgepakt door crew en frequente bezoekers. Ik heb hier al een lijst met onderwerpen die ik ooit eens uit wil werken

Om eerlijk te zijn ik kom hier nooit. Maar gister (of eergisteren) werd er vanuit P&W een topic hierheen verplaatst, omdat het over beveiliging ging. Toen dacht ik bij me zelf, wtf? dit is toch het virussen-forum.

Maw. het staat bij mij alleen maar bekend over het forum waar iedereen zijn virus en spyware gerelateerde topic's neerzet. Daarnaat als ik het zo allemaal bekijk wat voor soort topic hier vandaag te vinden zijn vind ik het best wel dramatisch van nivo. Misschien ben ik wel bevooroordeeld doordat ik altijd in de devschuur (meer ./14) te vinden ben, de eisen die daar worden gesteld als basis voor een topic mis ik dan in BV. Iig niet op de helpdeskmanier, van hier mijn hijackthislog en jullie zoeken maar even de fout delen eruit.

Ook zijn er maar weinig beveiliging topics te vinden. Het meerendeel is virus-gerelateerd.

Bor de Wollef schreef op donderdag 19 mei 2005 @ 13:40:
[...]

Ik ben het er mee eens dat er hier wel wat strakker gemod mag worden. Sommige topicstarts zijn echt niet op niveau maar goed, daar is misschien met een wizzard achtige functie zoals Spider.007 omschrijft wat aan te doen. Wat ik zelf nogal jammer vind is dat er weinig over blijft als je alle virusmeldingen en "help mij - ik heb een virus" topics er uit haalt (even als voorbeeld).

Als je GoT als voorbeeld pakt zie je dat strakmodden op niveau wel degelijk een positief effect kan hebben Het huidige image wat hier wordt beschreven is ook niet positief denk ik:

Sybr_E-N schreef op donderdag 19 mei 2005 @ 13:03:
Om eerlijk te zijn ik kom hier nooit. Maar gister (of eergisteren) werd er vanuit P&W een topic hierheen verplaatst, omdat het over beveiliging ging. Toen dacht ik bij me zelf, wtf? dit is toch het virussen-forum.

Stel dat we inderdaad een wizard zouden maken waarmee de simpele problemen kunnen worden opgelost; zal er dan meer discussie op niveau ontstaan; of is er wellicht geen interesse in dergelijke topics onder de GoT bezoekers? Je kan je natuurlijk afvragen waarom dergelijke discussietopics nu al niet worden gestart

Het is een beetje saai: iemand heeft een probleem, post z'n HJT log, anderen kijken er naar, wijzen dingen aan die de TS over het hoofd heeft gezien, en alles is weer goed.

Maar over andere dingen valt hier weinig te praten, het valt mij tegen dat ik niet veel professionele problemen tegenkom, zoals mensen die grotere netwerken willen beveiligen, dus toch weer de configuratie issues er bij voor de afwisseling.

Zoiets is ook een beetje een gevalletje kip - ei (dit nog los van het feit dat voor discussies over grote complexe netwerken waarschijnlijk wordt uitgeweken naar PNS). Vooral spyware/virussen --> je kijkt niet elke dag of er wat interessants is -> mensen discussieren niet mee als er eens wel wat is --> topic zakt weg.

Ik zie ook wel wat zitten in een evt wizard (evt icm een sticky?), zeker mbt virussen en spyware zijn er wel wat terugkomende stappen die een (mogelijk) besmet iemand kan volgen alvorens een topic te starten. Ook omdat de FAQ/howto spyware scannen ook wel een beetje verouderd is ondertussen.
Wat overigens wel een kwestie is met hijackthis logs dat je toch er moeite voor moet doen om evt spyware eruit te filteren en daar ook wel wat oog voor moet hebben. Dat heeft niet iedereen natuurlijk. Daarbij is ook bekend dat een analyser als hijackthis.de ook niet 100% feilloos is en je dus toch ook je eigen oordeel (en google) erbij moet houden.

Wat betreft het forum ansich, ik vind het wel interessant, mijn interesse gaat wel het meest uit naar het probleem oplossen mbt virussen en spyware, maar ik open andere topics vaak ook wel om te kijken wat het is.

* Outerspace vind dit een uberhandig fora \o/
als ik zelf problemen heb kom ik meteen hier

Het opnieuw oprichten van dit fora was imo ook een zeer goede beslissing. Het scheelt drukte in andere fora's, en volgens mij is het niet zoveel modwerk.



maar ga vooral zo door

Ik vind dit vooral een leerzaam subforum, als er een nieuwe virusuitbraak is kijk ik hier altijd het eerst voor informatie en voor eventuele oplossingen. Ook spyware en adware komt hier uitgebreid aan bod en eventuele verwijderingsoplossingen zijn ook zeer hulpzaam. Het is een vast item in mijn avondje internetten om het zomaar te zeggen.
maw. ik ben erg blij dat het er is.

Bor de Wollef schreef op vrijdag 20 mei 2005 @ 09:33:
Nieuwe uitbraken worden hier lang niet altijd gepost. Daar zijn ook andere zaken beter voor (je kunt je bv abonneren op een waarschuwingsdienst per e-mail bij sommige fabrikanten). Juist het aantal virus meldingen zou hier drastisch omlaag kunnen wat mij betreft. Ik denk dat het B&V forum in de huidige opstelling weinig meer is dan V(irus) & S(pyyware). Het punt wat ik wil aandragen is dat het altijd een beetje hetzelfde is hier. De problemen en de oplossingen. Daarnaast worden weet ik hoe vaak de zelfde vragen gesteld (welke virusscanner moet ik nemen bv). Door juist strenger te modden en de faqs te voorzien van duidelijke informatie en links naar topics kun je boven het huidige niveau uitstijgen.

Zoals eerder is aangehaald is de B (beveiliging) niet meer zo 'hot' in BV.
Beveiliging kan namelijk ook in PNS/NT , maar qua software zou het ook weer in SA kunnen. Het is dus erg overlappend.

Ik zelf heb daar geen problemen mee, vele handen maken licht werk. Niet alles hoeft in BV gepost te worden

Het huidig niveau is inderdaad alleen Virussen en Spyware, en de meeste troep kan gesloten worden omdat ze de faq niet lezen.
Ook heel irritant is bijvoorbeeld bij Spyware, is dat mensen gaan gooien met www.hijackthis.de ...
Kom op, een echte tweaker haalt er meer uit met Hijackthis zelf en google

Hijackthis.de zou verboden moeten worden \o/

Bor de Wollef schreef op vrijdag 20 mei 2005 @ 09:42:
Als ik jouw reactie zo lees krijg ik het gevoel dat je vind dat het B&V forum eigenlijk niet zo veel bestaansrecht heeft omdat de meeste vragen / topics ook prima in andere fora geplaatst kunnen worden. Wat vind jij dan wel de meerwaarde aan dit forum want als we de meerwaarde kunnen identificeren kunnen we wellicht ook beter kijken welke richting we op moeten "voor de toekomst".

Oh, ik vind het prima dat BV bestaat.
Met virussen die ik bij andere mensen constateer, check ik meteen BV.

Virussen passen nu eenmaal beter in BV, daar ben je het vast mee eens. Dus die V staat best goed. Alleen de B van beveiliging is in dit forum nou eenmaal een 'moeizaam' begrip. Er is domweg te weinig 'animo' om daar topics over te plaatsen. Natuurlijk vind ik dat jammer. Misschien moeten de modjes van de andere fora's maar de topics moven naar BV

Dat veel technische vragen in bv PNS en SA terecht kunnen ben ik met je eens maar juist de B uit het B&V verhaal is zo veel meer dan alleen techniek. Hier wijs ik nog weer even naar het "code voor informatiebeveiliging" topic. Op zich een interessant topic maar het was na een paar dagen al weggesneeuwd wegens gebrek aan belangstelling. Op die manier ga ik mij afvragen of er uberhaubt een doelgroep is hier op GoT voor dat soort topics, of hebben we inderdaad te maken met een naamsbekendheid probleem?

De doelgroep van GoT betreft BV gaat imo alleen maar uit naar Virussen en Spyware.
Een naambekendheidsprobleem hebben we denk ik niet. _{ik kan niet uitleggen waarom}

Hoewel security een van mijn belangrijkste interessegebieden is op GoT kom ik maar zelden in dit subforum. De onderwerpen die langskomen zijn ook voornamelijk gericht op malware.
Security onderwerpen komen vaker langs in andere subfora omdat het vaak binnen dat kader aangepakt wordt (P&W/WOS/NOS).
Integraal naar security kijken wordt vrijwel niet gedaan en wellicht is er ook niet genoeg expertise aanwezig om hier iets goeds mee te doen.

De B van Beveiliging & Virussen:

Simpel gezegd: er zijn te weinig onderwerpen hierover, dat ben ik volkomen met je eens. Af en toe krijg je een kleine discussie over dit onderwerp, maar die sterven meestal al vrij snel uit. Een nieuwe impuls vanuit de gebruikers / de crew zou inderdaad helpen om het toch meer een discussie te maken. Dat het mogelijk is, zie je ook in Programming & Webscripting. Zie bijvoorbeeld de '[Alg] onderwerp' topics van bijv. Alarmnummer. Deze behandelen meestal een onderwerp dat niet meteen met een probleem te maken heeft, maar wel een interessante discussie bieden.

Het moven van beveiligingsgerelateerde topics naar Beveiliging & Virussen is idd een goed plan, maar dat wordt voor zover ik weet ook al gedaan. Het probleem is dat er juist weinig topics zijn over beveiliging, over heel GoT gezien. (Voor zover ik het in mijn Active Topics zie dan ) Is er dan zo weinig over te vertellen? Nee, wat mij betreft niet. Je moet alleen de moeite nemen om een topic te starten over beveiling, het zal hoe dan ook hier terecht komen.

Wat een mogelijke oplossing kan zijn, is gewoon in een nieuw topic wat onderwerpen aan te geven, waarover gediscussiëerd kan worden. Dit wordt dan opgepakt door de crew / een van de vaste bezoekers die er extra verstand van heeft en uiteindelijk hebben we een nieuw onderwerp om over te discussieren. Nu hoeft het natuurlijk niet volledig 100% zo te gaan, je kunt ook een discussie starten met een goede startpost, die gewoon los staat van een eventueel komende ideeën topic.

Hoe dan ook, er mogen wat mij betreft wat meer topics in Beveiliging & Virussen komen die de Beveiligings-kant van het probleem bespreken.

---

De V van Beveiliging & Virussen:

Strenger modden is geen optie IMO. Je belast dan alleen de mods (/mij ) meer, en na een tijdje krijg je een clubje dat zich beter dan de rest voelt. Iedereen moet een kans krijgen om zijn/haar vraag te stellen.

Waar ik wel meer voorstander ben, is het zelf oplossen van je problemen. Zoals ik al enkele maanden in mijn signature heb staan: HijackThis logs checken doe je zelf. Dat kan je beter niet door een online tool doen, want naast dat het ding het fout kan hebben (zie ook [rml][ HijackThis] analyzer[/rml]), leer je er zelf niks van. Je kunt beter zelf even 1 voor 1 de entries langsgaan. Ik sluit nu ook de meest rampzalige topics, de topics waarvan ik vind dat er maar een kleine aansturing nodig is laat ik gewoon openen.

Sowieso moet je meetellen dat de malware van tegenwoordig steeds ge-avanceerder wordt. Het installeert zich als drivers, plaatst zich in de ADS-streams van NTFS, draait als System, noem het maar op, het wordt gedaan/zal gedaan worden. Dan heb je een grote kans dat een scan met het gemiddelde Anti-Spyware programma of HijackThis geen hulp meer kan bieden, simpelweg omdat deze hier (nog) geen rekening mee houden. Je kunt dan beter rootkit-detecties gebruiken, zoals F-Secure's Blacklight en andere tools.

Al met al moet ik zeggen dat je na verloop van tijd wel evengoed nog de standaard malware topics zult hebben, de methoden om ze te verwijderen zal alleen veranderen. Of het niveau hiervan uiteindelijk omhoog zal gaan? Ik doe mijn best om een bijdrage te leveren.

Bor de Wollef schreef op vrijdag 20 mei 2005 @ 09:42:
Als ik jouw reactie zo lees krijg ik het gevoel dat je vind dat het B&V forum eigenlijk niet zo veel bestaansrecht heeft omdat de meeste vragen / topics ook prima in andere fora geplaatst kunnen worden.

Het is zeer zeker de bedoeling dat Beveiliging & Virussen ook het component 'beveiliging' houd en opbouwt. Dat daar op dit moment niet veel van terug te vinden is, is mijn inziens erg jammer maar ook iets wat moderators alleen niet kunnen oplossen.

Ik hoop persoonlijk dat Beveiliging & Virussen steeds meer de kant uit gaat groeien dat beveiliging ook zeker aanwezig is, maar de vraag ligt op dat punt ook bij jullie als mede-bezoeker van dit forum: Hoe zouden jullie dit graag zien? Hoe zouden jullie het aanpakken?

Ik loop nu al het tijdje met het idee om de modjes van deze subforum toestemming te vragen voor een bepaald topic. Hierbij dus de vraag, en gelijk een vraag of er animo is voor een topic over de beveiliging van het thuisfront.

Een topic waar je eventueel je thuissituatie kan weergeven en de huidige beveiligingsniveau's (dus niet persé ingewikkelde methodes) kan beschrijven, kan vermelden waar je denkt dat de zwakke plekken van je huidige netwerk/beveiliging liggen, zodat de mede-bv'ers je kunnen adviseren hoe alles beter te beveiligen. Ik denk dat veel mensen denken dat ze veilig zitten, maar dat er zat mensen zijn die dus eigenlijk gaten in de beveiliging hebben zitten.

Daarnaast loop ik ook met het volgende idee. Een topic over het beveiligen van software, die je programmeert, in theorie, dus ideeën die dus in verschillende talen van C++ tot PHP uitgevoert kunnen worden. Codegerichte beveiliging past volgens mij beter in programming en webscripting. Dus in zo'n topic dingen bespreken en uitwerken als ids'en, maar ook discussieren over welke encryptiemethode voor welk probleem gebruikt zou moeten worden. Wat ik namelijk merk als php-programmeur dat bij veel code die geschreven wordt, beveiliging toch wel op de laatste plaats geschoven wordt. Om maar enkele online text-based spellen als voorbeeld te nemen, die dus totaal geen beveiliging hebben tegen sql-injectie en sessies kapen. Daarnaast zou er in dit of een ander topic dan ook gediscussierd kunnen worden over tot hoever je moet gaan met beveiliging (usability/security verhaal, niemand vindt het leuk 5 wachtwoorden te moeten onthouden voor 1 site of programma).

Op zich ben ik geen professional op het gebied van beveiliging, maar heb er wel altijd al interesse in gehad, en de php scripts die ik aflever zijn altijd gebouwd rond een beveiligingssysteem. Ondanks dat ik misschien qua kennis het afleg tegen de andere bezoekers van BV, denk ik dat het toch interessant en kennisgevend zal zijn zulke topics hier terug te kunnen vinden. Want volwassen discussies verhogen het niveau altijd.

[ Voor 8% gewijzigd door dev icey op 20-05-2005 22:36 ]

de viruskant van dit forum raakt m'n kouwe kleren niet, maar een tweaker die opgezadeld zit met een stukje malware moet altijd de kans hebben hier te posten voor een oplossing, ook al komt dat het niveau niet altijd ten goede en verbaast de hoeveelheid tweakers die hiermee problemen hebben me nog steeds.
ietsje meer de B benadrukken kan ook hen inspiratie leveren om toekomstige problemen te voorkomen, en als het over beveiliging meer in het algemeen gaat kunnen ook mensen die andere OS'en dan windows gebruiken, een bijdrage leveren.

Iets wat ik mis in BV is eigenlijk toch wel de B. Van V heb ik nooit last, juist dankzij goed gebruik van B.

Maar even zonder gekheid, wat ik hier mis zijn wat meer in-depth verhalen over beveiliging. Wellicht dat er hier Tweakers werkzaam zijn als systeembeheerder bij een grote ISP, misschien dat zij eens een balletje kunnen opgooien met bijvoorbeeld beveiligingen tegen DDoS aanvallen, iets wat de laatste tijd wel mode lijkt. Een topic over het hoe op te zetten van een "self defending network". Met andere woorden, hoe zorg je ervoor dat bij bijvoorbeeld een virusuitbraak of een gehackte server niet direct heel je netwerk op z'n gat ligt. Beveiliging op wat hoger niveau dan ZoneAlarm zou hier misschien geen kwaad kunnen. Om zelf hier alvast een steentje aan bij te dragen ben ik bezig met een stukje over sniffing & spoofing, en de werking en mogelijkheden hiervan.

Bor de Wollef schreef op zaterdag 21 mei 2005 @ 14:09:
Het probleem is ook met een beveiligingsforum dat je de "wannabe" scriptkiddies niet te veel op ideeen wilt brengen / ze kant en klare beschijvingen aan wilt reiken. Niet idereen kan goed met sommige "beveiligings" informatie om gaan. Maw, wat mag men hier wel bespreken? Het beveiligen van systemen of ook hoe men deze beveiliging kan omzeilen? Dit bv voor een audit (zo loopt er hier op got nu een password "audit" topic). Ik denk dat op dat vlak de policy van B&V wel wat duidelijker mag.

Dit is exact het probleem dat ik heb met het stukje dat ik nu aan't schrijven ben. Ik leg redelijk duidelijk de werking van een aantal technieken uit, waarmee je mogelijkerwijs schade aan zou kunnen richten. Deze informatie is zowel interessant voor systeembeheerders die zich er tegen willen wapenen als kids die er misbruik van maken.
Ik hoop in ieder geval dat de moderators de informatieve waarde ervan inzien, en het toelaten in het howto gedeelte. Anders gaat er een hoop werk het raam uit

Anoniem: 113297 schreef op zaterdag 21 mei 2005 @ 13:03:
de viruskant van dit forum raakt m'n kouwe kleren niet, maar een tweaker die opgezadeld zit met een stukje malware moet altijd de kans hebben hier te posten voor een oplossing, ook al komt dat het niveau niet altijd ten goede en verbaast de hoeveelheid tweakers die hiermee problemen hebben me nog steeds.
ietsje meer de B benadrukken kan ook hen inspiratie leveren om toekomstige problemen te voorkomen, en als het over beveiliging meer in het algemeen gaat kunnen ook mensen die andere OS'en dan windows gebruiken, een bijdrage leveren.

Klopt ja, er bestaat nu ook al een handleiding (maar toegespitst op een server pc). Niet iedereen heeft overal verstand van, iedereen heeft toch wel een eigen specialisatie/interesse. Je kunt dan ook niet van iedere tweaker verwachten dat ie weet hoe ie z'n pc moet beveiligen (alhoewel je tegenwoordig wel regelmatig wat in de media leest over virussen/spyware). Het zou daarom wel handig zijn om ook de nadruk te leggen (bijv in de vorm van een faq) op de meest elementaire zaken wbt beveiliging van je thuis (windows) pc (vooral ook omdat dit van belang is in het dagelijks gebruik van een pc): het up to date houden van je OS (mbt 'lekken') het draaien van een firewall en antivirus programma. Ook het draaien van een spywarepreventie programma en het regelmatig checken op spyware is wat dat betreft aan te raden.
Je zou alle belangrijke stappen op een rijtje kunnen zetten (zodat het in een oogopslag duidelijk is) en verder door kunnen linken naar uitgebreidere info.

Wordt er trouwens ook nog veel naar Beveiliging en Virussen - Nieuw topic starten gekeken en gevolgd door topicstarters?

Bor de Wollef schreef op zaterdag 21 mei 2005 @ 14:18:
Als het stuk gebruikt kan worden voor misbruik dan denk ik niet dat het hier op GoT thuis hoort eigenlijk. Wellicht kunnen de mods hier iets meer over vertellen. In principe is het dacht ik zo dat informatie over hacken / cracken etc niet is toegestaan hier.

Ik heb het stuk doorgelezen, maar het geeft aan dat er mogelijkheden voor zijn, maar niet hoe je het exact moet toepassen. Het is gewoon een uitleg over sniffing & spoofing.

Je kunt het stuk zelf nu ook lezen, [rml][ HOWTO] Sniffing & Spoofing[/rml] \o/

[ Voor 9% gewijzigd door pasta op 21-05-2005 16:48 ]

Bor de Wollef schreef op zaterdag 21 mei 2005 @ 14:18:
Als het stuk gebruikt kan worden voor misbruik dan denk ik niet dat het hier op GoT thuis hoort eigenlijk. Wellicht kunnen de mods hier iets meer over vertellen. In principe is het dacht ik zo dat informatie over hacken / cracken etc niet is toegestaan hier.

Euh; volgens mij schud je dat nu uit je mouw; ik heb die regel nog nooit gehoord namelijk. Het klopt dat warez op GoT niet gewaardeerd worden; maar het bespreken van interessante technieken is nooit een probleem. Dat mensen met foute bedoelingen deze technieken kunnen misbruiken is niet iets wat reden moet zijn om het in het geheel niet toe te staan

Tja, leuk vraagstuk. Samenvattend: er valt genoeg te zeggen over beveiliging om er een
apart forum voor te hebben. Dat zullen ze bij het SANS bijvoorbeeld ook vinden.

Maar inderdaad, de 'help ik heb een virus topics' voeren de boventoon. Dat is op zich goed
te verklaren denk ik, gezien de reacties/vraagstelling is lang niet iedereen hier in staat
een (voor anderen) triviaal probleem op dit gebied op te lossen. Topics die je zo kunt
sluiten na 5 minuten Google-n zijn ongewenst, maar voor een groot deel van de bezoekers
hier is zo'n probleem echt een probleem. Ik denk dat dit forum niet alleen bedoeld is voor
de experts. Maar deze experts kunnen natuurlijk wel een belangrijke rol spelen bij het oplossen
van problemen, en bij het uitleggen van het waarom bijvoorbeeld, als ze dat willen. Dat laatste
kom ik echter maar zelden tegen, daar zou een toegevoegde waarde kunnen liggen.

De topics over beveiliging i.h.a. zijn volgens mij qua aard meer bedoeld voor de die-hards.
Daar speelt, zoals Bor al zegt, veel meer mee dan bij een lastig popup-window. Niet iedereen
kan daarover meepraten, dus zo'n topic wordt beperkt gevuld, maar wel met inhoud van een
hoger nivo. Ik denk ook wel dat er veel mensen zijn die zo'n topic met interesse
lezen, om er wat van te leren. Misschien is het overzichtelijker om het forum B&V uit elkaar
te trekken in een B en een V-forum? Hoewel, een titel met [discussie] zegt ook al wat.

Een beveiligingsvraagstuk heeft vaak een raakvlak met een onderwerp van een ander forum,
zoals software, netwerken of bv. processoren. Dat is zo, maar kan ook niet anders: je doet
beveiliging van iets, het is nooit los te zien van het onderwerp dat je beveiligt. Ik vind
het erg lastig om hier een mooie scheidslijn te definieren. Heldere ingeving : kan zo'n topic
niet real-time geschaduwd worden in het B&V forum (of andersom)?

Het is hier eigenlijk al vaak gezegd: B&V gaat vooral over malware en niet over andere aspecten van beveiliging. Hoe ik hier over denk heb ik ook al uitgelegd in het topic over welke security sites men leest, wat er heel kortgezegd op neerkomt: malware topics zijn niet interessant en niet leerzaam.

De topics met serieuze inslag die hierboven genoemd zijn heb ik nooit gezien (shame on me), wat wellicht komt doordat ze niet snel in de active topics voorkomen, verzuipen in de B&V topiclijst of er wegens de weinig reacties er al niet meer instaan.

Ik denk dat de expertise hier weldegelijk aanwezig is. Het is bekend dat hier mensen rondlopen die ook in hun professionele leven (werk ) met security bezig zijn en een goede basiskennis hebben met daarbij specialistische kennis.

Ik heb best wat ideetjes om B&V wat interessanter te maken
- sta topics op NST niveau toe: quote een interessant security gerelateerd nieuwsbericht en discussieer over de technische en non-technische aspecten.
- laat users 'cases' aandragen om zaken uit te proberen en te leren, bijvoorbeeld: maak een honeypot, deel je pc op in security zones met xen virtualisatie, doe eens wat met intrusion detection en kijk of je met snort wat leuke resultaten kunt halen, probeer een vulnerability uit te buiten (zonder kant en klare exploit natuurlijk ), etc. Dit zijn geen dingen die je in een uurtje uitzoekt en opzet.
- scheidt de B heel goed van de V (malware/virussen) zodat B-topics duidelijk actief blijven

King_Louie schreef op zaterdag 21 mei 2005 @ 13:29:
Iets wat ik mis in BV is eigenlijk toch wel de B. Van V heb ik nooit last, juist dankzij goed gebruik van B.

Is het niet zo dat als er hier vragen komen over de beveiligin van windows servers bijvoorbeeld, dat die dan in WOS worden geplaatst (want Windows) ipv hier?

Rukapul schreef op woensdag 25 mei 2005 @ 19:57:
Ik heb best wat ideetjes om B&V wat interessanter te maken
- sta topics op NST niveau toe: quote een interessant security gerelateerd nieuwsbericht en discussieer over de technische en non-technische aspecten.

Lijkt me inderdaad geen probleem

- laat users 'cases' aandragen om zaken uit te proberen en te leren, bijvoorbeeld: maak een honeypot, deel je pc op in security zones met xen virtualisatie, doe eens wat met intrusion detection en kijk of je met snort wat leuke resultaten kunt halen, probeer een vulnerability uit te buiten (zonder kant en klare exploit natuurlijk ), etc. Dit zijn geen dingen die je in een uurtje uitzoekt en opzet.

Leuk idee. Maar ik vraag me af of we - nog afgezien van het werk en het "legaal" krijgen van zoiets (wat vinden de algemene voorwaarden van onze ISP's er van?) - wel een "hack-cursus" willen hebben en ik kan me voorstellen dat het daar wat op lijkt voor sommigen. Bespreken van interessante zaken is wat anders dan een PC neerzetten en uitnodigen

- scheidt de B heel goed van de V (malware/virussen) zodat B-topics duidelijk actief blijven

Mja, een B forum zou - helaas - te klein worden volgens mij.

Maar het in het zicht houden van B topics is wel goed. Topic-aliassen in de aangrenzende fora werkt niet (aliassen zakken weg), misschien een sticky bijhouden met een overzicht van de discussies van afgelopen maand?

[ Voor 3% gewijzigd door F_J_K op 26-05-2005 11:26 ]

Misschien geen honeypot maar hier wel vertellen hoe ze gehacked zijn en wat je er tegen kan doen?

F_J_K schreef op donderdag 26 mei 2005 @ 11:25:


Maar het in het zicht houden van B topics is wel goed. Topic-aliassen in de aangrenzende fora werkt niet (aliassen zakken weg), misschien een sticky bijhouden met een overzicht van de discussies van afgelopen maand?

In het begin kwam ik hier nog wel regelmatig. Ik dacht 'Leuk, kunnen we het eindelijk eens over beveiliging hebben! Dat vind ik leuk en ik weet zeker dat in mijn (thuis) situatie er nog veel verbeterd kan worden'. In het begin was ik hier dan toch met enige regelmaat te vinden. Ook toen ik iets wilde weten over encryptie van email kwam ik hier: het is namelijk een soort van beveiling.

Nadat er al snel werd geroepen 'hey, kan dat dan want je ontvanger moet 'n key hebben' en werd uitgelegd dat er daarvoor een public- en private key zijn te uitgevonden hield het al bijna op. Er werden wat linkjes gegeven (waar ik overigens mee door kon) omdat de search enkel érg oude resultaten opleverde.

Hierna/nog steeds ging 't eigenlijk voor 92% over virussen. Okay, lastig als je er een hebt en als iemand hier een idee heeft is dat natuurlijk mooi. Maar, een discussiepunt wordt het eigenlijk nooit. Het zijn -zoals vele malen eerder aangegeven- vooral 'help mij snel!' topics. Daar heeft (bijna) niemand anders wat aan.

King_Louie schreef op zaterdag 21 mei 2005 @ 13:29:
Iets wat ik mis in BV is eigenlijk toch wel de B. Van V heb ik nooit last, juist dankzij goed gebruik van B.

Maar even zonder gekheid:......

Het klinkt vast stom, maar als er meer nadruk zóu worden gelegd op de B. kunnen we in het vervolg in ieder geval een áántal 'V' topics voorkomen. Ook beveiliging tegen (voorkomen van) spyware zou dan een van de vaste punten kunnen worden in plaats van deze te verwijderen nadat het is opgelopen.

Bor de Wollef schreef op donderdag 26 mei 2005 @ 11:15:
[...]


Wellicht is dat niet eens zo'n heel erg slecht plan. Wat vinden de mods hiervan? De ondertitel in de forum lijst (Alles over virussen, spyware, trojans en beveiliging.) draagt ook wel een beetje mee in het "virus forum" beeld.

Het zou in ieder geval omgedraaid kunnen worden naar 'Alles over beveiliging, trojans, spyware en vriussen'. Maar een klein iets wellicht, al zal het wel meer opvallen verwacht ik.

Rukapul schreef op woensdag 25 mei 2005 @ 19:57:
Ik denk dat de expertise hier weldegelijk aanwezig is. Het is bekend dat hier mensen rondlopen die ook in hun professionele leven (werk ) met security bezig zijn en een goede basiskennis hebben met daarbij specialistische kennis.

Ik heb best wat ideetjes om B&V wat interessanter te maken
- sta topics op NST niveau toe: quote een interessant security gerelateerd nieuwsbericht en discussieer over de technische en non-technische aspecten.
- laat users 'cases' aandragen om zaken uit te proberen en te leren, bijvoorbeeld: maak een honeypot, deel je pc op in security zones met xen virtualisatie, doe eens wat met intrusion detection en kijk of je met snort wat leuke resultaten kunt halen, probeer een vulnerability uit te buiten (zonder kant en klare exploit natuurlijk ), etc. Dit zijn geen dingen die je in een uurtje uitzoekt en opzet.

Deze 2 punten vind ik erg goed. Bij beveiliging gaat het niet enkel om het technische aspect (een topic over encryptie(technieken) bijvoorbeeld (al zou dat wel rázend interessant zijn), maar ook om bijvoorbeeld social engineering. Een boek als 'The art of deception' van Kevin D. Mitnick zal veel users waarschijnlijk bekend in de oren klinken. In dit boek worden ook de security policies voor personeel aangehaald bijvoorbeeld. Dit is dan wel geen nieuwsbericht, maar zou opzich toch wel een topic waardig zijn.

Cases aandragen is ook een goed idee vind ik. Zeker bij concrete voorbeelden zou er bijvoorbeeld een soort 'contest' kunnen worden gehouden om een stuk code (website/programma/else) zo goed mogelijk te beveiliging in de zo kort mogelijke code bijvoorbeeld. Of, bij een case de verschillende beveiligingsmethoden bespreken en daarbij ook een kostenanalyse betrekken bijvoorbeeld.

Een kant-en-klare exploit zou niet gegeven moeten worden. In zekere zin zie ik de 'B' in B&V als de W&L van de GC. Het gaat er dieper op in, om de achterliggende redenen, gedachten. Je zou verder uitgewerkte cases later kunnen behandelen in een soort van besloten topic, maar ook dat is link. En daarbij, moet B&V dan wél eerst goede lopen.

[ Voor 7% gewijzigd door YouKnow op 26-05-2005 20:16 ]

Maar 'ns een kalm schopje..

Is het niet een idee om met wat in beveiliging geïnteresseerde users een aantal mooie FAQ's over beveiliging te maken zodat iedereen een basisidee kan krijgen van hoe zoiets in zijn werk gaat? En, als de huidige FAQ's een beetje verder worden bijgewerkt zijn veel 'V' topics minder nodig waarschijnlijk. Zeker als bij het voorkomen van spyware/virussen een link naar beveiliging wordt gelegd is er wellicht wat meer interesse/bekendheid te kweken..?

Bor de Wollef schreef op donderdag 26 mei 2005 @ 11:15:
Wellicht is dat niet eens zo'n heel erg slecht plan. Wat vinden de mods hiervan? De ondertitel in de forum lijst (Alles over virussen, spyware, trojans en beveiliging.) draagt ook wel een beetje mee in het "virus forum" beeld.

We hebben dit in het begin geprobeerd door alle 'malware' topics te prefixen met '[malware]' of '[virus]' of iets dergelijks. Op zich is dat best een efficiente manier om dat soort topics eruit te filteren

BoGhi schreef op woensdag 25 mei 2005 @ 19:10:
Heldere ingeving : kan zo'n topic
niet real-time geschaduwd worden in het B&V forum (of andersom)?

Eigenlijk is dit helemaal zo gek nog niet! Als er in de andere subfora in het vervolg gewerkt gaat worden met de prefix [Beveiliging] (oid), dan zou het wellicht mogelijk zijn een alias (al is dat wellicht niet de beste methode, schaduwen is 'n goed idee, maar kan dat?) meteen in het B&V te voorschijn laten komen. Het zou mooi zijn als de titel dan automatisch aan zou worden gepast met een prefix die de oorsprong aanduidt, zoals [Webscripting], [Netwerken] enzovoorts, zodat het helder is waar het vanaf komt en waar het over gaat.

Het is een groot voordeel omdat je niet elk subforum af zou moeten struinen op zoek naar security-related topics en zo in een klap vanalles over beveiliging kan vinden.

My 2 cents:
Zoals al vaker gezegt, teveel virussen (boeit me niks) en te weinig (goeie) beveiliging discussies. beveiliging is en blijft een specialisme, en daarmee is een goeie discussie dus ook moeilijk (te weinig mensen en dan nog een aardig niveau verschil bijv).

Jammer trouwens dat ik nog niet heel lang weet dat deze afdeling bestaan. een half jaar geleden was ik met een erg interessante authenticatie-opdracht bezig.. had een mooie kunnen worden hier

Over het niveauverschil: ik weet zeker dat ik voor veel van jullie een eind onder doe qua beveiligingskennis. Dat houdt echter niet in dat er niet juist heel veel geleerd zou kunnen worden in korte tijd. Het is een specialisme, en er zijn natuurlijk niet heel veel specialisten. Dat betekent of dat het niet van een gigantisch hoog niveau is óf dat er maar heel weinig mensen komen.
Ik denk dat daar een middenweg tussen gezocht moet worden, zeker als je hier meer mensen wilt krijgen.

Bor de Wollef schreef op maandag 30 mei 2005 @ 11:56:
Dat is inderdaad een goed idee, maar zou je zoiets alleen voor B&V willen regelen? Als je dit voor meerdere fora zou doen word't er niet echt duidelijker op denk ik. Wellicht is gewoon het "meer" moven van Beveiligings topics naar B&V een optie.

Ja, ik zou dit enkel voor B&V willen. Het nadeel aan het verplaatsen van meer topics is dat op een gegeven moment niemand meer weet waar ze het neer moeten zetten. Je kan hooguit álles verplaatsen om een duidelijk beleid te maken denk ik (wat voor beveiliging hoort anders in B&V en welke niet?). Als het topic echter zowel in B&V te zien is als het desbetreffende specialistische topic, denk ik dat je én eerder kant hebt op een goed antwoord én dat B&V mensen er meer plezier aan hebben én dat de kennis niet uit het specialistische topic weggaat. Immers, ik kan me voorstellen dat als je netwerkspecialist bent en bijvoorbeeld in PN&S zit, en je niet de hele tijd van topic wil switchen. Je wilt dan immers alles zien wat er met PN&S te maken heeft, en niet alles minus 'B'. Zeker bij een complex topic waarbij het niet enkel over de beveiliging van PN&S gaat, is het gigantisch moeilijk iets te verplaatsen; waar hoort het? Aan de andere kant is het zo dat dit soort topics ook váák interessant zijn voor B&V

Waar dan wel aan gedacht moet worden is het volgende: zodra mensen het zelf in B&V gaat zetten, staat het niet meer óók in het specialistische subforum. Dus er moet dan of worden bepaald dat topics in B&V met de juiste prefix óók in het juiste andere subforum terecht komen, of dat alles in het specialistische subforum geplaatst hoort te blijven worden. Echter, in dat geval krijg je waarschijnlijk nog geen gang naar B&V met leuke discussies. Want, zo ga je eigenlijk tegen dat er in B&V nieuwe topics worden aangemaakt. Hoe dit op te lossen?

De soort wizzard voor virus / malware problemen vind ik wel grote voordelen hebben. Ik denk dat enig onderzoek / enige ontwikkeling op dat gebied zeker nuttig zal zijn. Je moet voorkomen dat aan de ene kant de mensen hun virus vragen niet meer kwijt kunnen maar aan de andere kant ook dat het B&V forum een vraagbaak voor virussen / malware word waar steeds dezelfde vragen en oplossingen in te vinden zijn.

Ja, ik denk ook dat het erg nuttig is. Het moet niet zo worden dat 'V' topics verboden worden uiteraard, ze moeten hier wel terecht kunnen. Het is wellicht een idee om de resultaten van een dergelijke te maken wizard in de TS te laten komen.
Op deze manier kan er dus gekeken worden wat de verschillende resultaten geven (de resultaten van scannen met een (AVG/Norton/McAfee/KAV) virusscanner, online virusscanner, bij bepaalde symptomen de resultaten van de speciale tools om het virus te verwijderen weer te geven, spysweepers, hitmanpro, etc.) en zo kan men in één klap zien:
a: of er moeite is gedaan
b: wat de resultaten zijn van het doorlopen van de wizards en dus zien of er iets mis is
c: wat er mis kan zijn en zo meteen een helder beeld krijgen van het probleem
d: ?

Op deze manier denk ik dat je (na de eerste goede tuning van de wizard!) al snel 60% van de V topics eruit hebt gehaald. Dan blijven enkel de interesse en/of moeilijke problemen over. Bij een grotere uitbraak (Sober families bijvoorbeeld) en veel topics erover kan de wizard op een dergelijke manier worden aangepast dat ook dát probleem al snel verholpen is. In principe zou je na een bepaald aantal topics met hetzelfde soort probleem én oplossing hier een volgend stapje in de wizard voor kunnen maken.

Het grote nadeel is natuurlijk dat er nogal wat tijd in gaat zitten. Echter, dat gebeurt nu ook al met het lezen en beantwoorden van alle topics. Het zal denk ik wel een stap in de goede richting zijn om van B&V een goed, handig, volwassen en volwaardig subforum te maken! B&V wordt niet alleen ontzettend behulpzaam, er blijft ook nog eens meer ruimte over voor 'B'

Bor de Wollef schreef op maandag 30 mei 2005 @ 11:56:
Dat is inderdaad een goed idee, maar zou je zoiets alleen voor B&V willen regelen? Als je dit voor meerdere fora zou doen word't er niet echt duidelijker op denk ik. Wellicht is gewoon het "meer" moven van Beveiligings topics naar B&V een optie.

Beveiliging raakt dus altijd een ander aspect, hardware, software, netwerken. Daarom is het een vreemde eend in de bijt, en dus speelt dit inderdaad voornamelijk voor het B&V forum. Het 'moven' is niet zo gewenst imo, omdat je daarmee een deel van de deskundigheid (die van het forum waaruit je het moved) verliest.

Inderdaad, moven is geen optie. Een mirror lijkt mij het beste; bij een alias zie je nl. niet het aantal posts etc. En om dat automatisch te laten gebeuren (scheelt een hoop werk), zou je dat door middel van prefixes kunnen regelen.

De procedurele kant van beveiligen, dat is inderdaad interessant. Het hoeft namelijk niet enkel over het technische aspect te gaan.

een topic over bepaalde beveiligingsmethoden/technieken zou erg interessant zijn. Met informatie over Intrusion Prevention Systems en Intrusion Detection Systems. Meer informatie over de werking van de hardwareoplossingen van McAfee (appliance) of Trend (VirusWall). Dit zou denk ik toch een nuttige aanvullig zijn.

Anoniem: 92999 schreef op donderdag 02 juni 2005 @ 13:33:
een topic over bepaalde beveiligingsmethoden/technieken zou erg interessant zijn. Met informatie over Intrusion Prevention Systems en Intrusion Detection Systems. Meer informatie over de werking van de hardwareoplossingen van McAfee (appliance) of Trend (VirusWall). Dit zou denk ik toch een nuttige aanvullig zijn.

Begin eraan en leer ervan; met alleen ideeen komen we nergens Als je een leuk idee hebt; werk het uit in een mooi topic en druk op submit

prima ben op het moment bezig met een onderzoek ernaar zodra ik veel nuttige informatie heb zal ik hem openen (of iemand anders .

Hmz, ik ben een beginner qua beveiliging. Ik ben programmeur, en beveiliging heb ik altijd aan de systeembeheerders overgelaten. Ik ben geen n00b met betrekking to virussen en veiligheid, ik zat 25 jaar geleden voor het eerst achter een computer. Ik heb ook ooit een Amiga gehad .

Tot noch toe kon ik met mijn kennis wel af. Maar het aantal hackpogingen en hijacks neemt de laatste tijd blijkbaar een hoge vlucht. Dus probeer ik mijn kennis nu wat aan te scherpen.

Twee redenen:

1. Ik beheer zelf een server van mijn werk (en dat is nog niet zo succesvol als ik zou willen).
2. Ik ben zelf software schrijver en schrijf onder andere servers. Ik wil weten hoe ik zelf veilige servers kan schrijven. Tot noch toe is DAT wel successvol gebleken . Maar ja, één foutje of gebrek aan kennis is genoeg om mijn software onveilig te maken.

Ik vind alle topics best. Ik zou zelf wat dieper op veiligheid in willen gaan, maar ik heb op dit moment ook een 'help ik ben gehacked' topic open staan . Ik heb gewoon niet genoeg kennis en die 'help ik ben gehacked' topics leveren ook kennis op. Ze zijn inderdaad wel saai voor de mensen die wel alles al uitgekauwd hebben.

waar ik strontziek van woord. is dat als iemand een HijackThis log kan nakijken gellijk een expert word genoemd op veel forums

Anoniem: 129750 schreef op vrijdag 03 juni 2005 @ 17:08:
waar ik strontziek van woord. is dat als iemand een HijackThis log kan nakijken gellijk een expert word genoemd op veel forums

Volgens mij heeft dat absoluut niets te maken met de discussie die hier gevoerd wordt; dus blaas je stoom in het vervolg even hier af

Anoniem: 92999 schreef op donderdag 02 juni 2005 @ 13:33:
een topic over bepaalde beveiligingsmethoden/technieken zou erg interessant zijn. Met informatie over Intrusion Prevention Systems en Intrusion Detection Systems. Meer informatie over de werking van de hardwareoplossingen van McAfee (appliance) of Trend (VirusWall). Dit zou denk ik toch een nuttige aanvullig zijn.

Erg goed idee ja!

Ik zag vandaag Astaro Security Linux V6 GA bij de software updates op de frompage staan; een Linux distro die o.a. intrusion detection en prevention in zich heeft.. Klinkt heel erg interessant, maar helaas heb ik geen computer over waarop ik dit kan testen (naja, ik mis alleen een HD geloof ik)..

Linux/Unix en beveiliging, mijn intresse heb je!

[ Voor 3% gewijzigd door MrBarBarian op 11-07-2005 22:50 ]

Persoonlijke ervaring van een lurker: Blijf bouwen aan de faq! Ik ben er al vaak op teruggevallen en heb mede dankzij de faq hier nieuwe technieken ontdekt. Uiteraard moeten die ergens naar voren komen in de topics die langsschieten, maar voor mij persoonlijk is de faq het zwaartepunt in dit gedeelte.

Ik denk zelfs dat het veel topics wegpakt puur omdat hij zo goed in elkaar steekt

Bor de Wollef schreef op dinsdag 12 juli 2005 @ 12:35:
[...]


De topics die de faq wegpakt zijn vrijwel alleen "malware" topics. Dat is op zich een goed punt maar nog steeds zie je veel topics met dezelfde strekking voorbij komen. Een soort wizzard met mogelijke acties zou wat mij betreft dus nog steeds zeer welkom zijn.

Wat mij betreft ook ja.

Misschien moeten we daarover eens gewoon brainstormen ofzo. Gewoon om tot een stappenplan te komen voor tweakers die niet echt in de materie zitten (maar natuurlijk wel een wat gevorderd niveau hebben mbt het gebruik van (windows-)PC's). Het zou heel mooi zijn als we alle zinvolle stappen mbt tot het verwijderen van spyware/virussen onder elkaar hebben staan, met enige achtergrond info.

Ooit toen ik nog simpel SA-modje was ben ik daar eens mee begonnen. Even zien of ik dat stuk nog kan vinden.

Zoiets kan trouwens tegenwoordig prima samen gedaan worden: http://gotwiki.spider007....:Beveiliging_%26_Virussen

Is er binnen de beheerdersclub al nagedacht over de suggestie om bepaalde topics te mirroren?

Het topics mirroren (een alias maken) heeft tot 1.9.4. nog niet al te veel zin. De alias gaat namelijk niet mee omhoog in de topiclisting als er in het echte topic gereplied wordt. Je zul de alias wel zien in de topiclisting, maar na een tijdje verlies je deze uit het oog omdat je eerst 5 active topics hebt, daarna 20 inactive topics, een alias, en dan nog eens wat inactive topics en eventuele slotjes. Er zou in React 1.9.4 wel een verbetering moeten komen op dit gebied.

Overigens denk ik persoonijk dat B&V ook een stuk interessanter zou worden als de V wegegooit wordt. Zojuist heb ik weer even een (vluchtige) blik geworpen op het topic-overzicht en dat vond ik nou niet echt bijster interessant.
Er zijn gewoon teveel topics over virussen, en teveel van die topics gaan over huis/tuin gebruik. En dat is dus gewoon niet interessant. Om een voobeeld te noemen:

Nieuwe PC; hoe virusvrij & schoon houden? *
Zo'n topic vind ik gewoon van en dramatisch niveau. Ten eerste omdat de gebruiker hier zelf meer dan genoeg info over zou kunnen vinden. Ten tweede omdat dit een topic is dat diverse mensen uitnodigt weer eens te roepen wat ze zelf voor een antivirus apps gebruiken. En ten 3e omdat er geen antwoord mogelijk is, we weten immers niet het kennisniveau van TS en kunnen dus ook zijn surfgedrag niet inschatten..

Het vervelende alleen is dat, als de V wegegkicked wordt, het bestaansrecht van B&V ook een beetje verdwijnt. Zoveel wordt er immers ook weer niet over beveiliging gepost.

Ik word bijna plaatsvervangend moe van dat gedram

Als er niet heel erg actief op gereageerd wordt is het probleem blijkbaar niet zo groot/urgent.
Ik zou zeggen: jij vind het blijkbaar wel erg erg nodig, dus doe er dan zelf wat aan.

Bor de Wollef schreef op zondag 24 juli 2005 @ 12:47:
*knip*

Dat ik het zelf liever over security dan malware heb betekent niet dat ik er gelijk werk in wil steken om er hier wat meer over te kunnen babbelen.
Een mod is een user zoals jij en ik, maar dan eentje die vrijwillig al meer werk in dit forum steekt. Jij vraagt nu die mods om nog meer werk op te knappen.
Mijn punt is dan: maak die wizard of die faq zelf als jij denkt dat het helpt.

Nou ja een stappenplan mbt tot verwijderen van virussen/spyware zou er wat mij betreft ook wel mogen komen. Eventueel zouden we dat zelf kunnen ontwikkelen of anders uitbouwen van al bestaande stappenplannen van andere fora (bijv: http://www.virushelp.nl/hijackthislog.htm of http://www.pchelper.nl/forum/index.php?showtopic=13713), er zijn namelijk ook wel andere bruikbare tooltjes opgedoken (zoals bijvoorbeeld Hitmanpro, Ewido).

Een stappen-plan om je PC te beveiligen is er al (HOWTO: Beveilig je (Windows) pc), maar is wel toegespitst op XP Prof gebruikers. Echter de meeste buurmannen, ooms ed hebben ws XP Home Edition op hun PC staan, daarmee zijn de mogelijkheden mbt tot tunen voor de beveiliging wel een stuk minder. Iig zouden de basiszaken mbt beveiliging ook nog wel een extra keer beknopt genoemd kunnen worden.

Overigens staat er in de FAQ nu ook een handleiding mbt gehacked zijn (hoe je dat kunt controleren). Lijkt me ook heel nuttig.

Hoewel er verscheidene specialisaties zijn op computergebied, zowel op hardware als op software gebied, zou je idd wel wat zelfredzaamheid van een tweaker mogen verwachten. En een stappenplan is daarbij een mooie handleiding voor degenen die niet zo 'in de materie' zitten. En als er dan ook op gehamerd wordt dat je het eerst zelf moet proberen op te lossen aan de hand van de beschikbare stappenplannen voordat je de hulp zoekt hier zou dat ws toch wel wat schelen. Daarbij is er natuurlijk ook niet alleen een rol voor de moderators maar ook voor de users die graag helpen in dit soort topics. Als het de bedoeling is om mensen eerst een stappenplan te laten volgen dan moet je ze natuurlijk ook niet meteen gaan helpen als mensen hier beginnen met 'help ik denk dat ik een virus heb' en ze een of andere log posten. Wat dat betreft moet het beleid hier dan ook een beetje aangepast worden.
(en op dat gebied ook een puntje van zelfkritiek voor mij..)

Maar goed wat betreft beveiliging vs virussen/spyware: het laatste staat denk ik gewoon meer in de belangstelling (en zal dat ook blijven) omdat veel meer mensen er problemen mee hebben. Iedereen heeft ermee te maken (ook en vooral thuis), niet alleen de mensen die (professioneel) computers en systemen moeten beheren. Beveiliging is belangrijk, zeker in bedrijven met gevoelige informatie, maar dat is meer iets wat op de achtergrond staat. Het is niet iets waar de gebruiker iedere dag mee geconfronteerd wordt, zeker niet zolang 'de computer' naar behoren werkt.
Tenminste zo zie ik het als relatieve buitenstaander tov het beveiligingswereldje.

[ Voor 12% gewijzigd door Sassie op 25-07-2005 00:50 ]

Bor de Wollef schreef op zondag 24 juli 2005 @ 12:00:
Nu zijn we alweer 67 posts verder. Graag hoor ik welke plannen jullie levensvatbaar vinden en hoe we dit op kunnen / gaan pakken. Ik denk dat hier ook een taak is weggelegd voor de modjes eigenlijk.

Ik wil opzich wel proberen een duscissie/topic te openen over security linux'es (Astaro, PFsense, Monowall bijvoorbeeld).. Helaas ik heb een klein probleempje; ik heb geen hardware die ik kan gebruiken (ben wel bezig het te regelen).. some patience required dus

Bor de Wollef schreef op maandag 25 juli 2005 @ 12:23:
Klopt, ik had ook al een topic move aangevraagd

Die move komt er niet omdat het feit of moderators wel of niet 'werknemers' van Tweakers.net bv zijn niet het primaire doel is of mag zijn van dit topic. Je mag daar gerust een apart topic over openen in Lieve Adjes maar in dit topic heeft het geen relevantie

Bor de Wollef schreef op maandag 25 juli 2005 @ 12:23:
[...]


Klopt, ik had ook al een topic move aangevraagd

Ik ben het eens met je mening dat we niet te veel een "handjes vast" methode moeten gaan voeren. Daarnaast zou ik het wel fijn vinden als de topicstarters van virus topics die we nu zien wat meer voorwerk zelf doen. 8 van de 10 stappen (fictieve aantallen) bestaan uit voorwerk wat altijd hetzelfde is. Blijken die 8 stappen niet genoeg dan kan men alsnog een topic openen (wat daardoor gelijk ook interessanter is voor anderen).

Klopt ja. Er zijn veel voor de hand liggende en steeds weer terugkomende stappen. Die stappen zouden voordat iemand z'n toevlucht zoekt tot het openen van een topic hier al wel geprobeerd moeten zijn. Het lijkt me toch de bedoeling dat problemen zo veel mogelijk zelf opgelost moeten worden. Zeker als je zelf hijackthislogs kunt analyseren zijn de meeste problemen echt wel op te lossen. Het kost misschien een beetje tijd en moeite maar je wordt er zelf ook wijzer van als je dingen zelf probeert en analyseert (en daarbij lijkt het me toch wel dat je als tweaker zelf in de gaten wilt hebben wat er allemaal draait/gebeurt op je pc).

[ Voor 6% gewijzigd door Sassie op 25-07-2005 13:40 ]

De suggesties in dit topic beginnen ondertussen in herhaling te vallen, het wordt dus tijd dat wij achter de schermen eens gaan discussiëren over dit topic. Deze discussie zal voornamelijk gaan over de suggesties tot dit bericht. Nieuwe ideeën kunnen evengoed in dit topic geplaatst worden, alleen zal onze prioriteit liggen bij de ideeën die al genoemd werden voor deze post.

Ik heb even de laatste 4 posts afgesplitst naar [rml][ Discussie] OS eerst configureren of eerst beveiligen[/rml]. Deze thread gaat over verbeteringen aan Beveiliging & Virussen.

[ Voor 19% gewijzigd door pasta op 26-07-2005 13:25 ]

En na wat beraad achter de schermen is hier het volgende lijstje uitgekomen.

---

[list]• Lijst met nog meer tips voor het oplossen van je spy/malware probleem.
We hebben op het moment [rml][ Howto] Spyware scannen en opruimen[/rml], deze behandelt nu alleen Spybot, HijackThis en SpywareBlaster. Misschien dat deze lijst uitgebreid kan worden om ook nog MS Anti Spyware en eventuele andere programma's te behandelen. Verder nog suggesties?
[list]• Topic over discussie onderwerpen
Goed idee, start post volgt. [rml][ Centraal] Discussie onderwerpen[/rml]
[list]• Topics moven/alias maken naar/in BV
Topics moven wordt nu al gedaan, als het security gerelateerd is. Aliassen zullen pas ter sprake komen als React 1.9.4 op GoT draait. De alias feature is dan wat uitgebreider. Sowieso moeten er dan ook afspraken gemaakt worden tussen de verschillende fora. :)[list]• Opsplitsen BV naar 2 aparte fora.
Simpel gezegd: (nog) niet. De 2 losse fora zouden amper bestaansrecht hebben qua hoeveelheid topics. BV heeft het nu ook rustig, hoogstwaarschijnlijk wegens de vakantieperiode. BV opsplitsen helpt niet de 'B' kant van het verhaal te verhogen.
[list]• ICT/Security nieuwsberichten quoten voor een discussie topic
Goed idee, het komt al af en toe voor, maar nog te weinig naar mijn mening.
[list]• Cases om wat te prutsen met de beveiliging op je PC/ in je netwerk
Leuk idee, de voorbeelden die genoemd worden ([rml]Rukapul in "[ Evaluatie] B&V forum - Wat vinden julli..."[/rml]) spreken me op zich ook wel aan. Enige punt van kritiek is dat de genoemde dingen af en toe een beetje in het donkergrijze deel van de wet bevinden. Daar zullen dan goede afspraken gemaakt over moeten worden. Misschien ideetje voor een contest?

pasta schreef op donderdag 28 juli 2005 @ 18:21:
En na wat beraad achter de schermen is hier het volgende lijstje uitgekomen.

---

[list]• Lijst met nog meer tips voor het oplossen van je spy/malware probleem.
We hebben op het moment [rml][ Howto] Spyware scannen en opruimen[/rml], deze behandelt nu alleen Spybot, HijackThis en SpywareBlaster. Misschien dat deze lijst uitgebreid kan worden om ook nog MS Anti Spyware en eventuele andere programma's te behandelen. Verder nog suggesties?

Goed enkele suggesties:
- Ad-aware en Spyware Doctor zouden er wmb ook bij het lijstje wat je noemt mogen, dan heb je iig wel de meest gangbare programma's. Evt nog een verwijzing naar Hitmanpro (dat deze een aantal programma's bundelt en aanstuurt). Maar dat is wel meer een 'fire-and-forget' zaak, waar je als gebruiker weinig controle hebt over de 'onderdelen'. Gemakkelijk voor de huis, tuin en keuken gebruiker, maar als tweaker heb ik toch liever zelf controle over de instellingen.
- Verder nog wat extra acties die gedaan zouden kunnen worden bij hardnekkiger spyware, zoals draaien in de veilige modus, leeg gooien van tempfiles. Evt beschrijving van hoe een (verborgen) process handmatig of bijv met behulp van HijackThis (Misc Tools) te killen/stoppen en te verwijderen.
- Evt nog eenstukje over hardnekkige virussen/malware, dat daarbij een goede (online) virusscanner en ook weer hijackthis handige tooltjes kunnen zijn.
- Ook zijn er nog wat andere tooltjes (met soms wel overlap met andere tooltjes) zoals mwav, ewido, a² (a-squared). Misschien zouden users wel een tooltje aan kunnen dragen (welke zij graag gebruiken), met daarbij een beschrijving van waarom zij het zo nuttig vinden.

Spywareblaster is meer preventie (oa door blokkeren van 'slechte' Active-X objecten). Dat zou wel in een apart stukje behandeld kunnen worden, er zijn wel meer programma's die een preventie mogelijkheid hebben (of daarbij ook nog monitoren), zoals bijv de Teatimer van Spybot S&D.

Bor de Wollef schreef op zaterdag 20 augustus 2005 @ 17:36:
Heeft het BV forum volgens jullie nog wel bestaansrecht op deze manier?

Je blijft deze vraag stellen, maar zelf doe je niets met de geboden oplossingen. Als je verandering wilt zien, zul je daar zelf aan bij moeten dragen. Als je een punt van discussie hebt (naast of dit forum nog wel hier thuis hoort), open een topic, leg je standpunten voor, en er kan weer wat gediscussieerd worden. Een keer in de zoveel tijd roepen dat je dit forum weg wilt hebben is vrij nutteloos imho.

Inderdaad is het op het moment zwaar rustig Je kickt alleen net even op een verkeerd moment nu pasta een paar daagjes weg is. Even geduld, kan hij straks meepraten