Beste mede-tweakers,
Ik heb hier een PC van iemand die ik moest installeren met XP (eigenlijk tegen mijn principes zoiets online te hangen) maar de klant is koning ;-)
Ik heb persoonlijk een Gentoo Linux laptop, een iBook met Mac OSX, een 2 weken oude Debian firewall/router met een transparent SQUID proxy en een 2 dagen CentOS backup server (het kan dus moeilijk van intern komen). De iptables heeft letterlijk alles gesloten behalve 25, 110, 143 noch heb ik enige P2P software op enige van mijn pc's.
De PC heb ik geinstalleerd met een originele OEM CD van Windows XP Home met SP1 erin, SP2 en de belangrijkste patches waren op een aparte originele cd van de leverancier (Gateway - zoiets als Dell).
Ik heb Avast 4.6, Firefox 1.5.0.1 en Spybot (via een Linux doos gedownload), in die volgorde geinstalleerd en deze draaide allemaal normaal, Avast op high sensitivity. Alle updates voor alle software laten doen incl. Windows Update. Alles draaide goed en wel, geen enkel probleem. Natuurlijk moet ik dat ding ook uittesten. Beetje de klant uitgehangen en ik surfte met het standaard account via Firefox naar Warez-site en zocht naar een simpele crack voor Swat 3. Het volgende dat ik tegenkwam waren enkele pop-ups etc. opeens verschijnt er een Internet Explorer scherm met een of andere website. Ik heb op niets geklikt (banners), niet gedownload, gewoon een search actie.
Ik sluit alle vensters, een paar seconden later kwam Avast met vanalles en nog wat aanzetten dat er virussen waren gevonden in Temporary Internet Files, allemaal netjes laten verwijderen, Windows Firewall kwam ook aanzetten met programma's die wouden verbinding maken, mijn Squid begon allemaal requests in de logs te spuwen, de adblocker-lijst binnen Squid blokkeerde redelijk wat maar toch gingen er enkele door. Alles laten blokkeren, ook de Spybot SD Resident alles laten blokkeren.
Gereboot, alles leek normaal, gescand voor virussen, kwamen er 2 virussen uit de Temporary Internet Files van Internet Explorer, er zaten zo'n 5 spyware programma's volgens Spybot (waaronder new.net) en er stonden 2 programma's in mijn programma lijst waar ik nog nooit van gehoord had (iets met Windows Media en iets anders).
Daarna heb ik ook Microsoft Defender gedownload en alles laten blokkeren (Microsoft's eigen product zou toch beter moeten werken dan iets anders) en deze kwam ook nog met 2 slechte producten.
Nu is deze machine nog niet proper, ik heb zo nu en dan een popup met Microsoft Internet Explorer scherm en soms vraagt Microsoft Defender om iets dat veranderd is te blokkeren of toe te laten. Ik heb echter nooit met deze machine via Internet Explorer gesurft (behalve dan Windows Update). Geen enkele scanner vindt er iets op (noch met een Linux rescue cd met ClamAV, noch de resident programma's). Ik zit achter een firewall die alles (zelfs ping) dropt en enkel bepaalde poorten naar buiten toelaat.
Hoe kan ik dit beter doen, hoe kan ik de klant beter beschermen tegen zoiets, is er nog hoop voor een propere Windows XP Home machine? Het zou toch niet mogen dat zoiets gebeurt, eventjes surfen hoepa, 10 virussen en ik heb alles upgedate, de klant is zo slim niet. De klant is echt een n00b. Als gewone user laten draaien kan ik ook moeilijk doen omdat dan sommige software die zij gebruiken dan niet meer draait noch kunnen ze een simpele update van vb iTunes, Windows of zo doen zonder dan uit te loggen en terug in te loggen (is iets te gecompliceerd en ik weet uit ervaring dat ze uiteindelijk toch het administrator account gaan gebruiken uit luiheid).
Ik heb hier een PC van iemand die ik moest installeren met XP (eigenlijk tegen mijn principes zoiets online te hangen) maar de klant is koning ;-)
Ik heb persoonlijk een Gentoo Linux laptop, een iBook met Mac OSX, een 2 weken oude Debian firewall/router met een transparent SQUID proxy en een 2 dagen CentOS backup server (het kan dus moeilijk van intern komen). De iptables heeft letterlijk alles gesloten behalve 25, 110, 143 noch heb ik enige P2P software op enige van mijn pc's.
De PC heb ik geinstalleerd met een originele OEM CD van Windows XP Home met SP1 erin, SP2 en de belangrijkste patches waren op een aparte originele cd van de leverancier (Gateway - zoiets als Dell).
Ik heb Avast 4.6, Firefox 1.5.0.1 en Spybot (via een Linux doos gedownload), in die volgorde geinstalleerd en deze draaide allemaal normaal, Avast op high sensitivity. Alle updates voor alle software laten doen incl. Windows Update. Alles draaide goed en wel, geen enkel probleem. Natuurlijk moet ik dat ding ook uittesten. Beetje de klant uitgehangen en ik surfte met het standaard account via Firefox naar Warez-site en zocht naar een simpele crack voor Swat 3. Het volgende dat ik tegenkwam waren enkele pop-ups etc. opeens verschijnt er een Internet Explorer scherm met een of andere website. Ik heb op niets geklikt (banners), niet gedownload, gewoon een search actie.
Ik sluit alle vensters, een paar seconden later kwam Avast met vanalles en nog wat aanzetten dat er virussen waren gevonden in Temporary Internet Files, allemaal netjes laten verwijderen, Windows Firewall kwam ook aanzetten met programma's die wouden verbinding maken, mijn Squid begon allemaal requests in de logs te spuwen, de adblocker-lijst binnen Squid blokkeerde redelijk wat maar toch gingen er enkele door. Alles laten blokkeren, ook de Spybot SD Resident alles laten blokkeren.
Gereboot, alles leek normaal, gescand voor virussen, kwamen er 2 virussen uit de Temporary Internet Files van Internet Explorer, er zaten zo'n 5 spyware programma's volgens Spybot (waaronder new.net) en er stonden 2 programma's in mijn programma lijst waar ik nog nooit van gehoord had (iets met Windows Media en iets anders).
Daarna heb ik ook Microsoft Defender gedownload en alles laten blokkeren (Microsoft's eigen product zou toch beter moeten werken dan iets anders) en deze kwam ook nog met 2 slechte producten.
Nu is deze machine nog niet proper, ik heb zo nu en dan een popup met Microsoft Internet Explorer scherm en soms vraagt Microsoft Defender om iets dat veranderd is te blokkeren of toe te laten. Ik heb echter nooit met deze machine via Internet Explorer gesurft (behalve dan Windows Update). Geen enkele scanner vindt er iets op (noch met een Linux rescue cd met ClamAV, noch de resident programma's). Ik zit achter een firewall die alles (zelfs ping) dropt en enkel bepaalde poorten naar buiten toelaat.
Hoe kan ik dit beter doen, hoe kan ik de klant beter beschermen tegen zoiets, is er nog hoop voor een propere Windows XP Home machine? Het zou toch niet mogen dat zoiets gebeurt, eventjes surfen hoepa, 10 virussen en ik heb alles upgedate, de klant is zo slim niet. De klant is echt een n00b. Als gewone user laten draaien kan ik ook moeilijk doen omdat dan sommige software die zij gebruiken dan niet meer draait noch kunnen ze een simpele update van vb iTunes, Windows of zo doen zonder dan uit te loggen en terug in te loggen (is iets te gecompliceerd en ik weet uit ervaring dat ze uiteindelijk toch het administrator account gaan gebruiken uit luiheid).
[ Voor 2% gewijzigd door pasta op 20-03-2006 12:11 ]
Pandora FMS - Open Source Monitoring - pandorafms.org
/u/7685/ruinmytune-60x60.png?f=community)
/u/38782/crop6146c7a29805d_cropped.png?f=community)
:strip_icc():strip_exif()/u/37767/crop6580b1fac90ae_cropped.jpg?f=community)
:strip_exif()/u/23102/anandus.gif?f=community)
