Hoe beveilig jij je nieuwe installatie? * - Privacy en beveiliging

vrijdag 28 december 2007 13:32

Acties:

Topicstarter

28 dec 2007 windows xp.

Dit is wat ik installeer op xp i.v.m. veiligheid.
Natuurlijk is dit niet perfect, maar als ik zo werk, dan vind ik zo goed als
nooit iets op de pc.(en als ik iets vind is het door software installeren).
Hopelijk hebben anderen hier iets aan.
Nu ben ik aan het werken(overstappen) in ubuntu, omdat dit niet meer leuk is.

1.
Computer loskoppelen van het internet met installeren.

Windows installeren.
Chipset drivers installeren.(moederbord).
Videokaart driver installeren.
Andere drivers installeren van het moederbord.
Andere hardware de drivers installeren.

2.
Virusscanner installeren.
Nod32 en kaspersky zijn goede, deze moet je wel betalen.
Avg is gratis.

3.
Firewall installeren. (Windows heeft ook een mar deze is niet goed).
Commodo2, hier wel de beveiliging 1 stap hoger zetten, een andere
welke goed getest is onlinearmor, deze heb ik nog niet getest.
Beide zijn gratis.

4.
Startupmonitor installeren.
Deze geeft alarm indien iets zich installeerd bij de startup van de pc.
Hij vraagt dan of je dit wilt.

5.
Spybot search and destroy.
Ad aware.
Dit is anti spyware, dingen die je oploopt met websites en software installeren en email openen.

6.
Ccleaner om je pc schoon te maken.
Mru-blaster.
d.w.z. wat je op je pc gedaan hebt, temp files etc.

7.
Tweak ui, is van microsoft.
Hier kun je automatisch mee inloggen, is natuurlijk niet helemaal veilig,
maar beter dan geen wachtwoorden wat je soms ziet.

Kant en klare pc worden vaker met dezelfde of geen wachtwoord geleverd, of sommigen
weten niet dat ze een wachtwoord moeten invullen met installeren en enteren, dan heb je dus geen wachtwoord.
Dus meteen naar configuratie scherm gaan en voor alle users wachtwoorden maken.
Op http://gathering.tweakers.net staat een beschrijving hoe je een wachtwoord moet kiezen. dus niet de naam van je dochter of zoon etc.(piet en piet10, deze dus niet).

Daarnaast ook kontroleren welke users in je pc staan, en indien niet nodig uitzetten(blokkeren), bijv. "gast" deze blokkeren.
Daarnaast werk bijna iedereen als "administrator"(voor xp), dus elke programma(of virussen) kan users aanmaken, dit dus vaker kontroleren,
of niet opeens nieuwe users bij staan(soms van programma's).

8.
Xpantispy.
Hier kun je veel dingen in xp mee uitzetten, zoals balloons, foutmeldingen versturen,
strips blokkeren, etc.(je hoeft ze niet allemaal te gebruiken).

9.
Autoruns.(microsoft).
Met dit programma kun je kijken wat er opstart met je pc.
Dit moet je dus vaker gebruiken, dus de namen opzoeken met www.google.nl en kontroleren of dit mag opstarten of het spyware of een virus is. Of dat het niet hoeft op te starten (snelheidsverlies).

10.
Als windows loopt, ctrl alt del, dan de processen opzoeken met www.google.nl en kijken voor spyware of virussen. Opzoeken met www.google.nl. Ook regelmatig doen.

11.
Deze is heel belangrijk.
Internet explorer de beveiligingsschuif helemaal naar boven zetten, ja dan werken sommige sites niet meer.
Dan blokkeer je java en andere dingen, maar dan is je pc veel veiliger. Deze beveiligingsschuif werkt ook door naar outlook, dan is deze ook veiliger.

Om sites die niet werken te omzeilen dan werken we niet meer met internet explorer, maar met firefox.
Deze installeren, en dan extra plugin installeren, namelijk adblock en noscipt.
Nu werken wel meer sites, maar niet alle.
Indien je op een site komt die niet werkt, en je wilt dat alles werkt, dan kun je rechtsonder vrijgeven(tijdelijk of voor altijd).
Dit is dus veel veiliger.
Dit is na virusscanner en firewall de belangrijkste!!!!!!!!!!!!!!!!!!

10.
Geen emails openen met leuke/onzin dingen, zo loop je virussen/spyware op.(dit is volgens mij de gevaarlijkste).
Pps files is zo'n voorbeeld, daar kun je dingen mee installeren in de pc die het open maakt.
En dit geld voor zeer veel files, zoals office files.

11.
http://gathering.tweakers.net
Hier is een stuk over beveiligen/virussen, daar vind je een faq over beveiligen.

12.
Services in xp kontroleren(dit moet je dus ook vaker doen).
Met www.google.nl opzoeken wat wat is, en of er niet stiekem iets tussen is gaan staan.
En uitzoeken wat uit gezet kan worden ivm veiligheid.(en snelheid).

vergeten:
Windows update doen.
Ja ik werk als administrator omdat niet alle software gemakkelijk goed werkt.
Ben bezig met ubuntu.
Ja ik gebruik nu firefox en geen ie meer.
Firewall is nodig vergelijk maar eens een oude firewall en een nieuwe, hoeveel meer dingen
houd deze tegen. Zeer veel dus(dit geld ook voor virusscanners). en de firewalls laten zien wat naar buiten gaat en welk onderliggende poces dit aangeroepen heeft, is dus nodig.

Indien ik over het hoofd gezien hebt graag vermelden.
Iets om nog beter te beveiligen graag vermelden aub.
Hopelijk hebben beginners hier iets aan.

[ Voor 4% gewijzigd door jan99999 op 28-12-2007 18:44 ]

vrijdag 28 december 2007 13:47

Acties:

Haan

dotnetter

Je draaft gewoon veel te ver door. Installeer windows XP met een cd met SP2, installeer virusscanner en doe geen domme dingen, dat is genoeg.

Kater? Eerst water, de rest komt later

vrijdag 28 december 2007 14:23

Acties:

McKaamos

Master of the Edit-button

Haan schreef op vrijdag 28 december 2007 @ 13:47:
Je draaft gewoon veel te ver door. Installeer windows XP met een cd met SP2, installeer virusscanner en doe geen domme dingen, dat is genoeg.

Sommige mensen zijn te dom om geen domme dingen te doen, dan is zoiets nuttig.
Maargoed, voor de gemiddelde tweaker is het niet echt zinnig.
Ik heb ook nooit problemen, WinXPProSP2, Virusscannertje en geen gekke dingen doen.

Iemand een Tina2 in de aanbieding?

vrijdag 28 december 2007 14:43

Acties:

berties

Is dit nou normaal??? Is het zo dat jij een extreme eis hebt qua beveiliging, en zo ja, dan denk ik dat Windows niet echt het besturingssysteem is voor jou, openBSD lijkt me een beter alternatief.
Ook komen er vragen in me op als, heb jij een extreem hoge norm voor wat betreft beveiliging of is Windows zo slecht geprogrammeerd dat dit soort dingen nodig zijn om het nog veilig te kunnen gebruiken. (Nu moet ik oppassen omdat ik anders een discussie opstart die erg off-topic gaat worden).

Maar goed, mijn mening, stap over op een veilig besturingssysteem als je norm zo hoog ligt. Windows is duidelijk niet voor jou geschreven..

vrijdag 28 december 2007 14:43

Acties:

Standeman

Prutser 1e klasse

Waarom is de firewall van XP niet goed?

The ships hung in the sky in much the same way that bricks don’t.

vrijdag 28 december 2007 15:46

Acties:

Petervanakelyen

Ik zal eens het stappenplan van een (normale) tweaker geven, dit is meestal al goed voldoende.

1. XP installeren, met internetkabel erin of eruit, maakt niet uit.

2. Alle drivers installeren, op zoek gaan naar nieuwe drivers bij problemen of nieuwe functies.

3. Beveiligingssoftware installeren, AVG 7.5 en Spybot S&D zonder TeaTimer.

4. Firefox installeren + flash + java

5. Bij msconfig onnodige driver loads uitvinken.

Genoeg !!

En de firewall van Windows valt goed mee.

De belangrijkste les, je kan zoveel beveiliging hebben als je wilt, het ligt voor het grootste deel aan jezelf !!

Somewhere in Texas there's a village missing its idiot.

vrijdag 28 december 2007 15:50

Acties:

Haan

dotnetter

Petervanakelyen schreef op vrijdag 28 december 2007 @ 15:46:
Ik zal eens het stappenplan van een (normale) tweaker geven, dit is meestal al goed voldoende.

1. XP installeren, met internetkabel erin of eruit, maakt niet uit.

windows update alle updates installeren! (meestal zo'n 3-4 keer installeren + reboot nodig voor alle updates binnen zijn

2. Alle drivers installeren, op zoek gaan naar nieuwe drivers bij problemen of nieuwe functies.

3. Beveiligingssoftware installeren, AVG 7.5 en Spybot S&D zonder TeaTimer.

4. Firefox installeren + flash + java

5. Bij msconfig onnodige driver loads uitvinken.

Genoeg !!

Bijna goed, maar vergeet vetgedrukt toegevoegd punt niet!

[ Voor 10% gewijzigd door Haan op 28-12-2007 15:50 ]

Kater? Eerst water, de rest komt later

vrijdag 28 december 2007 15:50

Acties:

Ramon

Wat ik mis hier zijn de volgende dingen: windows updates!! die zijn belangrijk! en ook IE7 met zijn phishing protection en sandbox voegt een hoop veiligheid toe, ook al gebruik je Firefox, je hebt altijd wel iets wat IE opstart....

Daarnaast is de firewall van XP goed genoeg. Verder ben ik het wel redelijk met je eens al heb ik zelf geen virusscanner en ook al die tooltjes die jij meld heb ik niet.

[ Voor 23% gewijzigd door Ramon op 28-12-2007 15:51 ]

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

vrijdag 28 december 2007 15:53

Acties:

ajhaverkamp

gewoon Arjan

jan99999 schreef op vrijdag 28 december 2007 @ 13:32:
Indien ik over het hoofd gezien hebt graag vermelden.
Iets om nog beter te beveiligen graag vermelden aub.
Hopelijk hebben beginners hier iets aan.

Volgens mij staat het er niet tussen, dus:
wat dacht je ervan om een account aan te maken met user-rechten? Of werk je vervolgens gewoon verder met een account met administrator-rechten?

This footer is intentionally left blank

vrijdag 28 december 2007 15:55

Acties:

MAX3400

XBL: OctagonQontrol

ajhaverkamp schreef op vrijdag 28 december 2007 @ 15:53:
[...]

Volgens mij staat het er niet tussen, dus:
wat dacht je ervan om een account aan te maken met user-rechten? Of werk je vervolgens gewoon verder met een account met administrator-rechten?

Sterker nog; eerst administrator hernoemen naar iets anders (niet "admin" maar bijvoorbeeld "grotejongen"). Dat scheelt per definitie een x aantal mogelijke hack-pogingen omdat bij 99% van alle Windows-machines deze almachtige account "administrator" heet.

Daarna 2 accounts aanmaken; een admin en een user die je, bij wijze van spreken "jan_admin" en "jan_user".

Dan vind ik pas dat op user-niveau ook een stukje veiligheid gerealiseerd is.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 28 december 2007 15:56

Acties:

jip_86

Ik heb zelfs jaren zonder virusscanner gedraait omdat dat altijd de performance van mijn computer naar beneden haalde. Nooit problemen mee gehad door virussen. Telkens als ik dacht vooruit laat ik eens goed bezig zijn had ik er meestal direct weer spijt van. Tegenwoordig heb ik dan wel AVG erbij draaien en draait erg goed moet ik zeggen. Met verstand kom je al een heel eind zoals eerder gezegd.

vrijdag 28 december 2007 16:00

Acties:

remco_k

een cassettebandje was genoeg

jan99999 je slaat echt volledig door... Ik sla stap 3 t/m 10 gewoon over, ook bij m'n schoonmoeder met d'r 'skills'.
En als je dan toch zo paranoide ben, waarom laat je je gebruikers dan in vredesnaam IE en Outlook gebruiken? Pak dan Firefox en Thunderbird.

Dit echter is prima: (maar dan wel met de windows update optie van Haan erbij).

Petervanakelyen schreef op vrijdag 28 december 2007 @ 15:46:
Ik zal eens het stappenplan van een (normale) tweaker geven, dit is meestal al goed voldoende.

1. XP installeren, met internetkabel erin of eruit, maakt niet uit.

2. Alle drivers installeren, op zoek gaan naar nieuwe drivers bij problemen of nieuwe functies.

3. Beveiligingssoftware installeren, AVG 7.5 en Spybot S&D zonder TeaTimer.

4. Firefox installeren + flash + java

5. Bij msconfig onnodige driver loads uitvinken.

Genoeg !!

En de firewall van Windows valt goed mee.

De belangrijkste les, je kan zoveel beveiliging hebben als je wilt, het ligt voor het grootste deel aan jezelf !!

[ Voor 7% gewijzigd door remco_k op 28-12-2007 16:01 ]

Alles kan stuk.

vrijdag 28 december 2007 16:07

Acties:

Maverick

Sorry maar wat ik altijd doe is:

XP sp2 installeren. (of gewoon 2600, maakt me geen reet uit, tis maar net welk cdtje ik als eerste tegen kom)
Drivers installeren. (en die moet ik op internet opzoeken, dus de kabel moet er in als dat niet al zo was)
Firefox installeren.
Antivir installeren
De firewall uitschakelen. (ik zit nooit op een router waar geen ingebouwde firewall op staat)

Mag toch hopen dat dat voor de meesten hier genoeg is.

PSN: DutchTrickle PVoutput

vrijdag 28 december 2007 16:10

Acties:

Boudewijn

omdat het kan

Nofi als je zoveel moeite doet als de TS, waarom dan geen NIX achtig systeem nemen?
Kost ook wat moeite (om te wennen, dus eenmalig) en is minstens net zo veilig.
Dit is btw niet als flame, maar ik vind dat ^^ wel heel erg veel moeite kost.

vrijdag 28 december 2007 16:11

Acties:

MAX3400

XBL: OctagonQontrol

Vergeten... XPSP3 installeren natuurlijk.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 28 december 2007 16:12

Acties:

Sluuut

jip_86 schreef op vrijdag 28 december 2007 @ 15:56:
Ik heb zelfs jaren zonder virusscanner gedraait omdat dat altijd de performance van mijn computer naar beneden haalde. Nooit problemen mee gehad door virussen. Telkens als ik dacht vooruit laat ik eens goed bezig zijn had ik er meestal direct weer spijt van. Tegenwoordig heb ik dan wel AVG erbij draaien en draait erg goed moet ik zeggen. Met verstand kom je al een heel eind zoals eerder gezegd.

Eens, ik heb ook al jaren geen virusscanner draaien omdat het vroeger altijd teveel slow-downs veroorzaakte. Nu is dat misschien minder geworden, maar nog steeds zie ik geen reden om een virusscanner te draaien gezien ik dus al 7+ jaar geen virus op m'n desktop pc heb gehad. Als ik dacht dat er rare dingen aan de hand waren wat misschien door een virus zou kunnen komen, scande ik online op housecall.antivirus.com en die vond nooit wat... bleek het altijd wat anders te zijn, hardware of een verkeerde driver oid.

Waarom haal ik nooit een virus binnen? Omdat ik geen rare dingen doe..geen p2p zooi heb, download alleen van reliable sources en bezoek geen un-trustable websites, en denk gewoon na als er een popup in beeld komt ipv OK te klikken.

Dus hoe beveilig ik mijn Windows? Door vanaf de router te regelen dat er geen default server is. Dus alleen de poorten mappen die nodig zijn. Zo komt er sowieso niemand van buiten naar binnen. Daarnaast laat ik de Windows firewall gewoon aanstaan en ja, Windows Updates zijn (vrijwel altijd) welkom

57696520646974206c65657374206973206e657264

vrijdag 28 december 2007 16:17

Acties:

SKiLLa

Byte or nibble a bit ?

En installeer gewoon geen onnodige zut. B.v. java, alleen installeren indien je het ook echt nodig hebt; de ziekelijke grote runtimes bevatten - ja ook de nieuwste versies - regelmatig exploits. Verder kun je prima veilig met IE surfen, mits je security settings goed zet, maar Firefox of Opera is natuurlijk ook een goed alternatief.

'Political Correctness is fascism pretending to be good manners.' - George Carlin

vrijdag 28 december 2007 16:17

Acties:

ikbenwouter

! w t R

Petervanakelyen schreef op vrijdag 28 december 2007 @ 15:46:
Ik zal eens het stappenplan van een (normale) tweaker geven, dit is meestal al goed voldoende.

1. XP installeren, met internetkabel erin of eruit, maakt niet uit.

1. XP installeren, via een CD service pack 2 installeren als deze nog niet in de XP cd zat en dan pas internet regelen.

2. Alle drivers installeren, op zoek gaan naar nieuwe drivers bij problemen of nieuwe functies.

3. Beveiligingssoftware installeren, AVG 7.5 en Spybot S&D zonder TeaTimer.

4. Firefox installeren + flash + java

5. Bij msconfig onnodige driver loads uitvinken.

Genoeg !!

En de firewall van Windows valt goed mee.

De belangrijkste les, je kan zoveel beveiliging hebben als je wilt, het ligt voor het grootste deel aan jezelf !!

Bij stap 1 kun je toch beter wel de internetkabel eruit halen, als XP automatisch je netwerkkaart drivers installeert zit je met een XP van pre-SP2 zo in de problemen. Doe maar eens voor de grap, pre-SP2 installeren en dan gewoon niks doen maar wel zorgen dat hij internet heeft, in no-time krijg je dan vanzelf pop-ups waarin staat dat je spyware hebt en dat je hier tegen zogenaamde anti-spyware moet downloaden en installeren tegen betaling.

En dan kan je wel achteraf nog eens anti spyware progs installeren maar mijn ervaring is dat je die programma's helemaal niet meer nodig hebt sinds Microsoft ook anti spyware updates draait bij Windows Update, moet je natuurlijk wel de updates installeren.

[ Voor 4% gewijzigd door ikbenwouter op 28-12-2007 16:19 ]

........................................................................................................................................................

vrijdag 28 december 2007 16:18

Acties:

blaguy

Computer says no...

Standeman schreef op vrijdag 28 december 2007 @ 14:43:
Waarom is de firewall van XP niet goed?

Vraag ik me ook af. Meestal heb je een firewall in je router zitten voor ingoing verkeer en dan zou alleen de windows firewall nog maar nodig zijn voor autgoing. Ik heb er in iedergeval nooit problemen mee gehad.

vrijdag 28 december 2007 16:20

Acties:

Henk007

ikbenwouter schreef op vrijdag 28 december 2007 @ 16:17:
[...]
Bij stap 1 kun je toch beter wel de internetkabel eruit halen, als XP automatisch je netwerkkaart drivers installeert zit je met een XP van pre-SP2 zo in de problemen.

Of zorgen dat je achter een NAT router zit.

vrijdag 28 december 2007 16:22

Acties:

SKiLLa

Byte or nibble a bit ?

Yepz, meeste prive-netwerken draaien al NAT; en bedrijfsnetwerken hebben meestal wel een goede firewall - als ze al geen NAT draaien. Dus installeren zonder netwerk geldt alleen voor mensen die de modemkabel direct in de PC pluggen. Als je na de installatie gewoon de firewall aanzet (of aan laat staan zoals default vanaf WinXP SP1) en onnodige services disabled, kun je prima een Windows Update doen hoor.

'Political Correctness is fascism pretending to be good manners.' - George Carlin

vrijdag 28 december 2007 16:24

Acties:

Borromini

Mislukt misantroop

Standeman schreef op vrijdag 28 december 2007 @ 14:43:
Waarom is de firewall van XP niet goed?

Omdat hij alleen inkomende connecties kan blokkeren en geen uitgaande.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

vrijdag 28 december 2007 16:25

Acties:

Verwijderd

Borromini schreef op vrijdag 28 december 2007 @ 16:24:
[...]

Omdat hij alleen inkomende connecties kan blokkeren en geen uitgaande.

ja doei

vrijdag 28 december 2007 16:32

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Borromini schreef op vrijdag 28 december 2007 @ 16:24:
[...]

Omdat hij alleen inkomende connecties kan blokkeren en geen uitgaande.

Aangevuld met tenminste:

- Omdat het niet meer is dan een packetfilter
- Het geen enkele controle boven layer 3 uitvoert (zie eerste punt)
- Er geen echte logging is

Zelfde geldt ook voor de firewall in de meeste sohorouters.

Maar... of iets niet goed genoeg is hangt natuurlijk af van de toepassing en de externe invloeden die op de betreffende machine van invloed zijn.

Overigens: een NAT router kun je volgens de huidige normen geen firewall (meer) noemen.

[ Voor 29% gewijzigd door Bor op 28-12-2007 16:36 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

vrijdag 28 december 2007 16:32

Acties:

remco_k

een cassettebandje was genoeg

ikbenwouter schreef op vrijdag 28 december 2007 @ 16:17:
[...]

Bij stap 1 kun je toch beter wel de internetkabel eruit halen, als XP automatisch je netwerkkaart drivers installeert zit je met een XP van pre-SP2 zo in de problemen. Doe maar eens voor de grap, pre-SP2 installeren en dan gewoon niks doen maar wel zorgen dat hij internet heeft, in no-time krijg je dan vanzelf pop-ups waarin staat dat je spyware hebt en dat je hier tegen zogenaamde anti-spyware moet downloaden en installeren tegen betaling.

Als je die PC in de DMZ hebt zitten, dan heb je gelijk. Maar 99% van de thuis gebruikers weet niet wat een DMZ is, laat staan dat ze het zo hebben geconfigged.
Dan is er nog een 0,5% die wel weet wat het is maar ook niet hebben geconfigged (het is tenslotte een veiligheidsrisico) en dan blijft er nog 0,5% over die zijn windows pc wel in de DMZ heeft zitten.
(alle procentuele getallen gebasserd op niets, gewoon ter indicatie).
Voor die mensen geld inderdaad: Geen netwerk verbinding, of beter: DMZ uitzetten.

Dan heb je natuurlijk ook nog steeds mensen die een ouderwets ADSL modem via USB hebben. Daar geld dit ook voor: internet platleggen totdat je een firewall hebt draaien (dwz: XP met SP2 is dan genoeg).

Alles kan stuk.

vrijdag 28 december 2007 16:32

Acties:

Boudewijn

omdat het kan

Henk007 schreef op vrijdag 28 december 2007 @ 16:20:
[...]

Of zorgen dat je achter een NAT router zit.

NAT blockt niet uitgaand.
Als die user dus een berg meuk gaat spammen (SMTP verkeer?) op poort25 naar een andere mailserver of een DDOS opzet over een willekeurige poort... dan helpt je NAT firewall niet.

Dat is dus mi. niet voldoende, niet zozeer voor jezelf, maar ook voor de rest van het internet.

vrijdag 28 december 2007 16:34

Acties:

Snippertje

Light up your life

Ik installeer Winxp SP2 en installeer alle drivers. Download adaware wat ik eens in de zoveel keer draai. En klaar is kees. Nooit last ergens van

Dus beetje ovedreven van de TS xD

Discord kanaal: https://discord.gg/X3CqdTKd

vrijdag 28 december 2007 16:34

Acties:

Petervanakelyen

Sorry, iedereen, maar ik beschik over een XP waar SP2 al is geïntegreerd, dus laat ik altijd de netwerkkabel er gewoon inzitten. Trouwens, meestal vindt XP toch geen drivers voor mijn netwerkkaart en werkt internet tijdens en vlak na de installatie van XP alleen, toch niet

Somewhere in Texas there's a village missing its idiot.

vrijdag 28 december 2007 16:44

Acties:

LiquidT_NL

jip_86 schreef op vrijdag 28 december 2007 @ 15:56:
Ik heb zelfs jaren zonder virusscanner gedraait omdat dat altijd de performance van mijn computer naar beneden haalde. Nooit problemen mee gehad door virussen. Telkens als ik dacht vooruit laat ik eens goed bezig zijn had ik er meestal direct weer spijt van. Tegenwoordig heb ik dan wel AVG erbij draaien en draait erg goed moet ik zeggen. Met verstand kom je al een heel eind zoals eerder gezegd.

Herkenbaar.

Als je echt zo bang bent voor de veiligheid van je PC zoals de TS raad ik toch echt om over te stappen non-windows OS'en en te routeren en filteren met een dedicated Linux PC?

Explorers in the further regions of experience...demons to some, angels to others.

vrijdag 28 december 2007 16:47

Acties:

Boudewijn

omdat het kan

Mja NAT is schijnveiligheid, zeker met dingen als uPNP erbij.
Ik zou dan btw een BSD doos ipv Linu doos nemen, maar dat is echt heel erg offtopic.

Sowieso mis ik 1 ding; gebruikers opvoeden! Dat is mi. heel erg belangrijk.

vrijdag 28 december 2007 16:56

Acties:

willy1986

Dit herinnert mij aan mijn topic: Wat is een ideale XP software-configuratie?

Wel handig al die programma's maar in mijn ogen overbodig. Beetje verstandig gebruik scheelt een hoop gezeik.

vrijdag 28 december 2007 17:00

Acties:

Petervanakelyen

willy1986 schreef op vrijdag 28 december 2007 @ 16:56:
Dit herinnert mij aan mijn topic: Wat is een ideale XP software-configuratie?

Wel handig al die programma's maar in mijn ogen overbodig. Beetje verstandig gebruik scheelt een hoop gezeik.

Best leuk idee voor een topic

En ik denk dat we het er over het algemeen mee eens zijn dat we de TS' beveiligingssoftware een tikkeltje te erg vinden

Somewhere in Texas there's a village missing its idiot.

vrijdag 28 december 2007 17:06

Acties:

supreme tweaker

ikbenwouter schreef op vrijdag 28 december 2007 @ 16:17:
[...]

Bij stap 1 kun je toch beter wel de internetkabel eruit halen, als XP automatisch je netwerkkaart drivers installeert zit je met een XP van pre-SP2 zo in de problemen. Doe maar eens voor de grap, pre-SP2 installeren en dan gewoon niks doen maar wel zorgen dat hij internet heeft, in no-time krijg je dan vanzelf pop-ups waarin staat dat je spyware hebt en dat je hier tegen zogenaamde anti-spyware moet downloaden en installeren tegen betaling.

En dan kan je wel achteraf nog eens anti spyware progs installeren maar mijn ervaring is dat je die programma's helemaal niet meer nodig hebt sinds Microsoft ook anti spyware updates draait bij Windows Update, moet je natuurlijk wel de updates installeren.

Gigantische onzin.
Het is virtueel onmogelijk dat een computer die niets staat te doen connecties maakt met het internet, software download, installeerd en je dan pest met pop-ups. En dat alles geheel autonoom!

Ik draai al zeker 3 jaar ongeupdate versies van XP (SP1) zonder firewall, virusscanner of andere performancevreters, en ik heb nog nooit spyware/virussen gehad. (En ja, voor de grap scan ik dan wel eens in het jaar of ik nog wel verantwoord bezig ben).

Burp

vrijdag 28 december 2007 18:48

Acties:

jan99999

Topicstarter

reply
Stap1: Geen pornosites meer kijken

Ja daar ken ik je van, nooit op zo'n site geweest, maar wel de problemen weten.

Indien je firefox gebruikt met adblock en noscript, dan ben je veilig, en ja soms moet je rechtsonder
de site vrijgeven, en dan werkt alles.
Als je dit eens probeert, dan zie je ook dat indien je naar 1 site gaat, je eigenlijk met meerdere sites
kontakt maakt, hoe ik werk dus niet, dan wordt dit geblokkeerd.

[ Voor 3% gewijzigd door jan99999 op 28-12-2007 18:49 ]

vrijdag 28 december 2007 18:59

Acties:

Maverick

jan99999 schreef op vrijdag 28 december 2007 @ 18:48:
reply
Stap1: Geen pornosites meer kijken

Ja daar ken ik je van, nooit op zo'n site geweest, maar wel de problemen weten.

Indien je firefox gebruikt met adblock en noscript, dan ben je veilig, en ja soms moet je rechtsonder
de site vrijgeven, en dan werkt alles.
Als je dit eens probeert, dan zie je ook dat indien je naar 1 site gaat, je eigenlijk met meerdere sites
kontakt maakt, hoe ik werk dus niet, dan wordt dit geblokkeerd.

heel veilig allemaal inderdaad. Maar moet je er blij mee zijn? Zo heb ik ook een tip om weinig ongelukken te maken, erg veilig, binnen blijven! Als je je computer zo dichttimmert dat zelfs browsen niet zonder hindernissen kan vraag ik me af of je niet gewoon een tv moet kopen ipv een pc.

PSN: DutchTrickle PVoutput

vrijdag 28 december 2007 19:01

Acties:

pasta

Ondertitel

Ik voer even een titelfixje uit, dit is op zich een leuk discussieonderwerp zolang het niet verzandt in een opsomtopic.

Ik zal overigens van het weekend nog even mijn eigen ervaringen over het opzetten en instellen van een Windows-PC hier plaatsen.

Signature

vrijdag 28 december 2007 19:04

Acties:

HeldereM

Ok, hier mijn lijstje:

1 Vista
En zulke replies voegen gewoon niets toe, nog minder dan opsommingen. Laat zoiets gewoon achterwege.

[ Voor 63% gewijzigd door pasta op 28-12-2007 19:06 ]

vrijdag 28 december 2007 19:10

Acties:

Verwijderd

Is dit wel een zinnig topic dan? De TS noemt een behoorlijk aantal opties, terwijl de meesten gewoon 2 a 3 zaken noemen. Daar ben ik het ook mee eens, gewoon firewall van Windows + FF + antivirus + antispyware en geen domme dingen doen. Daarnaast ging het oorspronkelijk over Windows XP waarvan iedereen het wel eens is dat Service Pack 2 (straks 3 misschien) nodig is, en als het over Vista gaat, is het een iets ander verhaal.

vrijdag 28 december 2007 19:13

Acties:

Petervanakelyen

Sorry, maar is het nu eigenlijk de bedoeling om hier een lijstje te posten met alle dingen die je doet om je PC te beveiligen ? En dan alleen over XP systemen ?

Somewhere in Texas there's a village missing its idiot.

vrijdag 28 december 2007 19:14

Acties:

GoldenSample

Huub, Huub, Barbatruc!

over dat windows firewall mogelijk niet goed genoeg zou zijn, wat voor 1337 hack pogingen verwacht je eigenlijk dat je gehackt word? alles is hackbaar maar ik denk dat je pctje met de windows Firewall moeilijk genoeg te hacken is om het al veel en veel te oninteressant te maken...
als je nu een computer hebt met CIA gegevens er op kan ik er nog inkomen

maar verder gewoon zorgen dat je XP met SP2 installeert, want het schijnt dat een pc zonder SP2 al binnen enkele minuten erg interessante virussen en trojaanse paarden binnen krijgt en besmet wordt.

verder is een deugdelijk virusscannertje en een up-to-date browser voor de thuis gebruiker voldoende, al dan niet aangevuld met iets als Spybot

vrijdag 28 december 2007 19:15

Acties:

sajoku

Maverick schreef op vrijdag 28 december 2007 @ 18:59:
[...]

heel veilig allemaal inderdaad. Maar moet je er blij mee zijn? Zo heb ik ook een tip om weinig ongelukken te maken, erg veilig, binnen blijven! Als je je computer zo dichttimmert dat zelfs browsen niet zonder hindernissen kan vraag ik me af of je niet gewoon een tv moet kopen ipv een pc.

Inderdaad. Je moet wel kijken of de hindernis de moeite waard is. Wat levert het op? Beveilig je jezelf tegen iets wat bijna niet voorkomt zal het waarschijnlijk de moeite niet zijn.

vrijdag 28 december 2007 19:21

Acties:

SCIxX

Sowieso is niemand geinteresseerd in zomaar een pc hacken, daarnaast is de kans dat het uberhaupt gebeurt ongelovelijk klein.

vrijdag 28 december 2007 19:31

Acties:

Petervanakelyen

Ik heb zelf ook een tijdje Firefox met NoScript gedraaid, en eigenlijk was het voor sommige dingen wel handig. Als je bv. iets wil downloaden (legaal) van bittorent geven deze meestal een hoop ads. Deze blokkeert NoScript. Het was wel handig om in te zien hoeveel sites ads geven...

Somewhere in Texas there's a village missing its idiot.

vrijdag 28 december 2007 19:33

Acties:

DrivinUCrazy

Vechte, valle en opstoan

Misschien een vreemde eend in de bijt: sinds ik VMware Workstation heb (ik gebruik het nu een jaar) blijft mijn pc ook lekker snel. Ik heb een basis installatie, waarin oa Firefox, Office, en wat kleine simpele dingetjes staan. Deze is ook beveiligd met een virusscanner, firewall, Spybot S&D, enzovoort. Dit is voor het dagelijkse (en privé) gebruik. Maar een van de meest gebruikte programma's van deze installatie is VMware Workstation / VMware Player.

Hierbinnen heb ik verschillende VM's draaien, voor bijvoorbeeld programma's die ik voor mijn studie nodig heb en dergelijke. Want hoe meer software er bij het booten meestart, hoe langer het opstarten duurt. Als je dan veel uitgebreide software gebruikt, is het opstarten van een pc soms echt niet meer leuk. (klein lijstje: Borland Builder; National Instruments Labview; Matlab; Siemens Step7 en WinCC (Flexible); AutoCAD; Eplan P8)

Als ik dus een bepaald programma nodig heb, start ik simpelweg de VM die ik hiervoor heb ingericht, en dat spaart véél tijd en ergernis. Ook kun je deze VM eventueel afschermen van het internet: zo heb je geen last van de bijbehorende problemen. Maak je je installatie corrupt? Back-up terugplaatsen van je VM, en je kunt weer verder.

Gedeeltelijk gebruik ik virtualisatie dus als bescherming.

Klein tipje hierbij: om dataverlies te voorkomen werk ik vanuit mijn VM's altijd in een gedeelde map op mijn host-OS, die dagelijks wordt gebackupt. Nóóit data opslaan binnen een VM.

't Is een kwestie van geduld, rustig wachten op de dag, dat heel Holland Limburgs lult.

vrijdag 28 december 2007 19:37

Acties:

Petervanakelyen

Dat is ook wel een handige manier, nog nooit aaan gedacht eigenlijk...
Maar je moet dan wel over een behoorlijk snelle PC beschikken, want op een P3 450Mhz en 128MB RAM draait VMware niet zo lekker.

En ook voor snellere PC's, wordt je niet onnozel van de opstarttijden van de VMware voor bepaalde programma's ? Elke keer moet je in VMware tenslotte toch een OS booten ?

Somewhere in Texas there's a village missing its idiot.

vrijdag 28 december 2007 19:45

Acties:

Resistor

Niet meggeren!

• Ik begin met het downloaden van _alle_ drivers en programma's die ik wil en niet (origineel) op CD heb staan. Overal de laatste versies van.
• Ik pak alle bestanden alvast uit de in een .zip of .rar staan, brand alles op een CD-RW (voor de wat oudere computers) of DVD-RW voor de bakken met DVD speler.
• Windows installeren.
Chipset drivers installeren.(moederbord).
Videokaart driver installeren.
Andere drivers installeren van het moederbord.
Andere hardware de drivers installeren.
• WindowsUpdate uitvoeren (maar nog nergens anders heensurfen)
• Virusscanner installeren (legale Kaspersky voor mijzelf, AVG voor anderen)
• Ik geef de voorkeur aan Hitman Pro als anti-spyware oplossing, die installeer ik met (bijna) alle opties (behalve de virusscanner), dus ook met de Spybot-SD Teatimer en Spywareblaster.
• Ik P2P download nogal veel, dus ik heb ook nog een IP blocker, Peerguardian 2, geïnstalleerd. Die staat op foute P2P IP's en spyware blokkeren. Ads laat ik gewoon door, soms zijn die wel interessant genoeg om op te klikken.
• Ik gebruik EasyCleaner om de computer schoon te houden van onnodige bestanden (oud programma, maar doen zijn werk nog goed met XP)

Als ik dingen niet helemaal vertrouw draai ik HijackThis, ik heb kennis genoeg om te kunnen zien wat goed is en wat niet, en als ik twijfel heb ik altijd Google nog.
Met common sense kom ik een heel eind, als een filmpje niet wil draaien omdat hij om een codec vraagt is het gewoon

filmpje, jou vertrouw ik niet, als een website die ik niet vertrouw iets vraagt te installeren doe ik dat ook niet.

Het is gewoon een gevoel wat je hebt achter je computer.
Ik zit voor mijn gevoel veilig achter een NAT router, ik weet wat ik aan beveiliging heb en ik weet dat ik zwakke plekken heb, maar als je paranoïde over alles gaat zitten doen kan je niet ontspannen meer internetten.

Als mijn computer het niet meer goed doet is het 'format c:' (Windows) + 'format d:' (geïnstalleerde programma's), en weer opnieuw beginnen. Het is wel een voordeel als je je data op andere partities bewaart, dan raak je niets kwijt.

What will end humanity? Artificial intelligence or natural stupidity?

vrijdag 28 december 2007 19:45

Acties:

WeeJeWel

tbh nog nooit een virusscanner op deze pc geinstalleerd, firewall, spyware scanner ofzo, en nog nooit iets binnengekregen. Elke maand even scannen met windows live safety scanner online, maar altijd clean (op wat koekjes na dan).
Sommige mensen lezen té veel over beveiliging en windows. Gewoon opletten waar je op drukt, dan komt alles goed.

Een plaatje dat je via msn krijgt moet je dus ook nooit openen uitvoeren

Homey — Critics are those without skills to create.

vrijdag 28 december 2007 19:51

Acties:

DrivinUCrazy

Vechte, valle en opstoan

Petervanakelyen schreef op vrijdag 28 december 2007 @ 19:37:
Dat is ook wel een handige manier, nog nooit aaan gedacht eigenlijk...
Maar je moet dan wel over een behoorlijk snelle PC beschikken, want op een P3 450Mhz en 128MB RAM draait VMware niet zo lekker.

En ook voor snellere PC's, wordt je niet onnozel van de opstarttijden van de VMware voor bepaalde programma's ? Elke keer moet je in VMware tenslotte toch een OS booten ?

Nee hoor, dat valt reuze mee. Het ligt er maar aan wat je onder "flinke pc" verstaat. Ik gebruik het zelf op een Acer Aspire 1692 (een laptop dus). Ok, ik heb er wel een grotere HD en meer ram in gezet, maar dat is meer mijn tweaker aard dan dat het echt nodig was.

Specs: Pentium M 740, 1,73 Ghz.
ram: 2 GB
HD: 120 GB, waarvan een 30 GB partitie alleen voor VM's.

Tegenwoordig heb ik weliswaar 2GB geheugen, maar op 1 GB was het ook al werkbaar. Ik geef mijn VM's maximaal de helft van het fysieke ram, en 512 MB is vaak al genoeg hoor.
Die 2e GB ram heb ik er eigenlijk in gezet zodat ik 2 VM's tegelijk kon draaien, en omdat Siemens Step7 icm WinCC (Flexible) _erg_ veel geheugen nodig kan hebben, maar dit is wel software die je als thuisgebruiker echt niet tegenkomt.

Over die boottijden: ik zat tot een jaar geleden alles in één OS te draaien. Het booten duurde een kwartier: daar werd ik echt niet vrolijker van. Nu duurt het booten krap 2 minuten, en dankzij het hibernaten doe ik dat maar een keer per 2 à 3 weken. Het klopt dat je hierna wel nog je VM moet booten, maar dit gaat omdat het zo kaal mogelijk is wel vrij snel, en daarnaast, ook hierbij kun je hibernaten. Als een VM is gepauzeerd, en je wil deze hervatten, is de snelheid van je harde schijf eigenlijk de bottleneck. Het enige wat je niet moet doen is je host-os hibernaten terwijl er nog een guest draait. Dus deze eerst afsluiten/hibernaten, daarna je host pas.

't Is een kwestie van geduld, rustig wachten op de dag, dat heel Holland Limburgs lult.

vrijdag 28 december 2007 19:59

Acties:

Petervanakelyen

Ik beveilig mijn PC ook redelijk normaal, niet echt veel extra tools:

1. Installatie XP SP2 ( al op cd-rom bij mij )

2. Installatie van de drivers. Alleen nieuwste versies voor videokaart en hardware met problemen.

3. Reboot en dan installatie van AVG 7.5, Firefox, CCleaner en Spybot S&D zonder TeaTimer.

4. Windows Update uitvoeren, dan Live Messenger, µtorrent, Nero en OpenOffice.org installeren.

5. De nodige tweaks uitvoeren, zoals een CCleaner ( vindt altijd wat ) en msconfig.

6. Belangrijk voor mij: IE6 Tempory Files max. grootte = 25MB

Dat is alles. Voor geïnfecteerde PC's doe ik HijackThis en Prevx CSI ( geweldig tooltje )

En opletten wat je doet op het O zo grote net...

@DrivinUCrazy: valt best mee dus, bedankt, zal mij er binnenkort eens aan wagen

[ Voor 5% gewijzigd door Petervanakelyen op 28-12-2007 20:01 ]

Somewhere in Texas there's a village missing its idiot.

vrijdag 28 december 2007 20:10

Acties:

Rhannie

[DPC] Team Black Bulls

7.
Tweak ui, is van microsoft.
Hier kun je automatisch mee inloggen, is natuurlijk niet helemaal veilig,
maar beter dan geen wachtwoorden wat je soms ziet.

Daar hoef je TweakUI niet voor te downloaden, hoor. Gewoon even "control userpasswords2" in Start->Uitvoeren intikken en dan kan je ook een user automatisch in laten loggen.

Mijn PC is trouwens ook niet beveiligd. Gewoon Windows XP met SP2, alle updates en Firefox om te browsen. De windows firewall heb ik ook uitgezet, want ik hoef het niet te hebben dat er connecties geblokkeerd worden. Ik heb wel AVG geinstalleerd staan om eens in de zoveel tijd weer eens te scannen (als ik een topic als dit tegen kom

), maar die vindt hier nooit iets.

vrijdag 28 december 2007 21:54

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

SCIxX schreef op vrijdag 28 december 2007 @ 19:21:
Sowieso is niemand geinteresseerd in zomaar een pc hacken, daarnaast is de kans dat het uberhaupt gebeurt ongelovelijk klein.

Grappig gezien de omvang van vele bot- / zombienets die voor DDOS gebruikt (kunnen) worden. Ook gezien eerdere exploits die door malware werden gebruikt om een systeem op afstand te besmetten.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

vrijdag 28 december 2007 21:59

Acties:

SIMPY.be

Bij mij zijn er 3 gouden regeltjes:
-> Gebruik NOOIT internet explorer (dus FF of Opera)
-> Windows geregeld updaten
-> Symantec AV ce

Nooit last van virussen, noch van spyware enz...
Bovendien is die corporate edition een heel zuinig programma.

vrijdag 28 december 2007 22:18

Acties:

Delerium

Mythology

Ik heb nog de laatste autopatcherversie. Na een schone installatie ff deze laten ratelen, virusscanner erbij, firewall erbij en online gaan. Dan de rest van je patches downloaden en je loopt zo binnen.

XP is brak, gammel en beroerd. Maar om nu helemaal hysterisch daarmee om te gaan is ook zoiets.

zaterdag 29 december 2007 00:04

Acties:

Dantar

Ik installeer altijd alleen besturingssysteem + service pack waar nodig. Gebruik Firefox, geen virusscanner geen firewall (heb router), geen andere tools. Een beetje tweaker kan zelf wel beoordelen wanneer een website of download verkeerde intenties heeft en zal bepaalde bestanden niet uitvoeren. Hoef al die onzin die weer wat geheugen wegsnoept niet te hebben.

Een aantal dingen van TS die ik niet logisch vind:
Stap 4: Startup Monitor - "Ok" , gaat al ver maar ok. Vervolgens ook nog stap 9 waarin je regelmatig je startups en autoruns controleert. Het lijkt mij als je 1x je startup controleert, dat je monitor het verder in de gaten houdt en je niet iedere dag gaat checken of de startup monitor iets over het hoofd heeft gezien.

Stap 7: Hoezo is automatisch inloggen veiliger met wachtwoord veiliger dan automatisch inloggen zonder wachtwoord? In beide situaties start je computer automatisch door naar een werkende windows, en een actief virus zal dus in beide situaties gewoon zijn gang gaan. Controleren op nieuwe users is ook wat raar.. waarom zou een virus een nieuwe user aan willen maken? Nog geen virus gezien waarbij dit nodig is.

Wat ook grappig is, is dat je bij stap 9 controleert op overbodige processen die snelheidsverlies opleveren, terwijl je in de rest van je lijstje allemaal programma's opsomt die niets anders doen dan snelheidsverlies genereren door in 99% van de gevallen voor niets aan te staan

Ik was op zoek naar een mooi tinfoil hat plaatje voor TS, helaas niet gevonden

zaterdag 29 december 2007 00:26

Acties:

ikbenwouter

! w t R

supreme tweaker schreef op vrijdag 28 december 2007 @ 17:06:
[...]

Gigantische onzin.
Het is virtueel onmogelijk dat een computer die niets staat te doen connecties maakt met het internet, software download, installeerd en je dan pest met pop-ups. En dat alles geheel autonoom!

Ik draai al zeker 3 jaar ongeupdate versies van XP (SP1) zonder firewall, virusscanner of andere performancevreters, en ik heb nog nooit spyware/virussen gehad. (En ja, voor de grap scan ik dan wel eens in het jaar of ik nog wel verantwoord bezig ben).

Je kan het gigantische onzin noemen maar ik heb het zelf gehad op 2 verschillende nieuwe installaties. Zonder dat ik iets had gedaan kreeg ik vanzelf allerlei pop-ups waar stond dat er spyware op de betreffende computer stond, ik kon vervolgens er naar gaan scannen, hij vond dan zogenaamd allerlei spyware en als ik het wilde verwijderen moest ik een programma downloaden tegen betaling. Allemaal niet gedaan natuurlijk maar dat het gigantische onzin noemt is dus pas onzin.

Verhalen van hiervoor over DMZ en dergelijke heb ik geen idee van, ik heb het allebei gehad met een computer die direct op een router/modem in 1 aangesloten was.

........................................................................................................................................................

zaterdag 29 december 2007 01:10

Acties:

MsG

Forumzwerver

Ik zie dat veel mensen eerst Windows updaten en dan pas een Virusscanner installeren. Uit ervaring bleek dat ik via de windowsupdate site (of het moet iets raars geweest zijn) maar in iedergeval, ik ging het internet op om windows up te daten, en toen heb ik het sasser virus opgelopen. Niet dat die echt gevaarlijk is, maar in het vervolg doe ik eerst virusscanner, dan pas het internet op.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

zaterdag 29 december 2007 11:02

Acties:

Haan

dotnetter

Dan heb je een Windows cd zonder SP2 erop én hang je direct aan het internet, anders kan zoiets niet gebeuren.

Kater? Eerst water, de rest komt later

zaterdag 29 december 2007 11:10

Acties:

Kurios

supreme tweaker schreef op vrijdag 28 december 2007 @ 17:06:
[...]

Gigantische onzin.
Het is virtueel onmogelijk dat een computer die niets staat te doen connecties maakt met het internet, software download, installeerd en je dan pest met pop-ups. En dat alles geheel autonoom!

Absoluut geen onzin!!
Ik heb meerdere tests gelezen waarbij een kale WinXP wordt geinstalleerd en dat er binnen een aantal minuten al diverse zooi opstaat.
De computer hoeft daar zelf niets voor te doen, deze wordt nl gescand door andere (geinfecteerde) computer en direct geinjecteerd met een pakketje data waardoor de worm geinstalleerd kan worden.
Zo worden trouwens de meeste servers 'gehacked'. Niet doordat de gebruiker wat installeert of ergens op klikt, maar doordat er een programma of service vulnerable is voor een bepaalde injectie en dan root-acces geeft.
Daarom is het juist belangrijk dat je altijd updates installeert van alle producten die je gebruikt.

Infected in 20 minutes

[ Voor 11% gewijzigd door Kurios op 29-12-2007 11:13 ]

zaterdag 29 december 2007 11:17

Acties:

LiquidT_NL

Kurios schreef op zaterdag 29 december 2007 @ 11:10:
[...]

Absoluut geen onzin!!
Ik heb meerdere tests gelezen waarbij een kale WinXP wordt geinstalleerd en dat er binnen een aantal minuten al diverse zooi opstaat.
De computer hoeft daar zelf niets voor te doen, deze wordt nl gescand door andere (geinfecteerde) computer en direct geinjecteerd met een pakketje data waardoor de worm geinstalleerd kan worden.
Zo worden trouwens de meeste servers 'gehacked'. Niet doordat de gebruiker wat installeert of ergens op klikt, maar doordat er een programma of service vulnerable is voor een bepaalde injectie en dan root-acces geeft.
Daarom is het juist belangrijk dat je altijd updates installeert van alle producten die je gebruikt.

Infected in 20 minutes

duh, dat IS "hacken". Dat gedoe van "de gebruiker opende iets" of "de gebruiker klikte ergens op" is van het niveau sub7

Explorers in the further regions of experience...demons to some, angels to others.

zaterdag 29 december 2007 11:34

Acties:

Ramon

supreme tweaker schreef op vrijdag 28 december 2007 @ 17:06:
[...]

Gigantische onzin.
Het is virtueel onmogelijk dat een computer die niets staat te doen connecties maakt met het internet, software download, installeerd en je dan pest met pop-ups. En dat alles geheel autonoom!

Ik draai al zeker 3 jaar ongeupdate versies van XP (SP1) zonder firewall, virusscanner of andere performancevreters, en ik heb nog nooit spyware/virussen gehad. (En ja, voor de grap scan ik dan wel eens in het jaar of ik nog wel verantwoord bezig ben).

XP SP1 ja, wat denk je dat daar voor updates in zitten? Heb je wel eens verse XP of windows 2000 zonder service packs direct aan het internet gehangen?(dus zonder router) Ik wel, en ik kan je vertellen, windows 2000 heeft maar 3 minuten nodig om geinfecteerd te raken. En dat is dus met niets doen op je computer.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

zaterdag 29 december 2007 11:34

Acties:

Marzman

They'll never get caught.

Je overdrijft inderdaad een beetje. Virussen tijdens de install zal reuze meevallen zolang je achter een router hangt.

Ik installeer gewoon Windows en daarna de drivers die hij niet herkent heeft, de updates en een gratis virusscanner. That's it. Ik hoef ook niet alle meegeleverde drivers, daar zit tegenwoordig zo veel rommel bij dat sommige drivers meer dan 100 MB zijn.

Als ik me verveel gaat CCleaner er overheen of stop ik wat overbodige services. Ook veel services die in Windows horen te zitten maar ik niet gebruik heb ik uitgezet waardoor mijn geheugengebruik lager is dan bij een default installatie (dat doe ik eigenlijk omdat ik heel lang nog met 256 MB geheugen heb gewerkt, eigenlijk is het nu niet meer nodig).

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 29 december 2007 11:40

Acties:

LiquidT_NL

Ramon schreef op zaterdag 29 december 2007 @ 11:34:
[...]
XP SP1 ja, wat denk je dat daar voor updates in zitten? Heb je wel eens verse XP of windows 2000 zonder service packs direct aan het internet gehangen?(dus zonder router) Ik wel, en ik kan je vertellen, windows 2000 heeft maar 3 minuten nodig om geinfecteerd te raken. En dat is dus met niets doen op je computer.

W32.blaster.worm had ik vorig jaar opgelopen toen ik 10 minuten in mijn nieuwe windows bezig was

Dat die nog circuleert

Explorers in the further regions of experience...demons to some, angels to others.

zaterdag 29 december 2007 12:23

Acties:

Petervanakelyen

Altijd handig om een CD'tje te hebben waar al SP2 in zit, en ook nog de nieuwere updates. nLite doet dit. Bovendien gebruik ik af en toe een Ghost image, waarbij alle spullen al inzitten.

En ik geloof het wel, een vriend van mij vertelde onlangs dat hij ongeveer hetzelfde had. Een kale XP, aan laten staan met internet, eventjes winkelen, komt terug en krijgt meldingen van ErrorSafe

Somewhere in Texas there's a village missing its idiot.

zaterdag 29 december 2007 14:28

Acties:

Marzman

They'll never get caught.

Petervanakelyen schreef op zaterdag 29 december 2007 @ 12:23:
En ik geloof het wel, een vriend van mij vertelde onlangs dat hij ongeveer hetzelfde had. Een kale XP, aan laten staan met internet, eventjes winkelen, komt terug en krijgt meldingen van ErrorSafe

Ik geloof het ook wel, ik heb het ook wel eens gehad met Windows 2000. Maar zolang je achter een router zit denk ik dat het wel meevalt, je netbiospoorten enzo staan dan niet open en je computer is niet direct bereikbaar vanaf buiten.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 29 december 2007 14:47

Acties:

Ebayzo

hij/hem

LiquidT_NL schreef op zaterdag 29 december 2007 @ 11:17:
[...]

duh, dat IS "hacken". Dat gedoe van "de gebruiker opende iets" of "de gebruiker klikte ergens op" is van het niveau sub7

Sub7

Default blanke hetero

zondag 30 december 2007 12:59

Acties:

jan99999

Topicstarter

http://www.castlecops.com...s_Security_Checklist.html

Hier is nog meer info.

zondag 30 december 2007 15:31

Acties:

Dain Bramage

Hoe installeer ik mijn pc:
1. Automatisch alle updates downloaden en slipstreamen tot een bootable iso: (http://smithii.com/slipstream_xpsp2)
2. Deze branden
3. Op een usb stick alle drivers, beveiligingsprogramma's (Spybot, Spywareblaster, AVG antispyware, AD-aware, Comodo firewall en NOD32), utilities (CCleaner, JKdefrag) en tweaks (1 reg files for non service tweaks (beetje van alles: van visuele instellingen veranderen tot netcrawl uitschakelen tot systeemherstel uitschakelen), 1 voor service tweaks (onnodige services uitzetten en dat zijn er een heleboel

en een zeer handig progje: Security and Privacy Complete http://cmia.backtrace.org/ (kan hetzelfde als xpantispy en xpy maar meer))
4. Windows installeren, dan drivers, hierna programma's van usb stick.
5. JKdefrag draaien.
6. Tweaks toepassen
7. Alle andere programma's die ik gebruik installeren (Word, Photoshop CS3, Firefox + add ons, IE7pro, etc)
8. JKdefrag draaien en hierna de pc aan het www hangen.
(optioneel 9. Image maken)

Een middagje werk maar dan heb je ook een snel, stabiel en dichtgespijkerde versie van windows xp. Heb eigenlijk nooit last van virussen, spyware of andere narigheid.
Wat mij verbaast is dat veel tweakers hun pc wagenwijd open laten staan. Aangezien windows xp van zichzelf een paar poorten open staan en er veel overbodige rotzooi draait (hoe meer programma's er op je pc draaien hoe groter de kans dat er een beveiligingslek in één van die programma's zit) is de os in kwestie aardig gevoelig voor met name spyware.
Zelfs als je de boel dichtspijkert zullen er er lekken in zitten maar dat neemt natuurlijk niet weg dat je iets kan doen om exploits te voorkomen door je systeem goed te beveiligen.
Als je dit goed doet kost het je 0 performance. Ik gebruik hier atm 324mb ram met utorrent, msn, firefox met een paar tabs, comodo firewall en launchy heb draaien. Als ik game heb ik altijd mijn AV en FW aan omdat deze gewoon altijd aan staan bij mij. Als je echt bang bent om 1 FPS minder te hebben kan je deze altijd uitschakelen.

woensdag 2 januari 2008 20:04

Acties:

Snowwie

Ik installeer mijn pc vrij snel:
- Windows XP cd er in (Slipstream versie, dus gelijk voorzien van SP2)
- Third party diskette bij de hand voor IDE drivers (XP setup ziet geen Sata 2 schijven).
- Na installatie moederbord drivers installeren (LAN, Usb2.0 enz)
- Kaspersky 7.0 Internet Security Installeren
- Alle andere benodigde drivers installeren
- Start menu aanpassen naar classic look, quick launch activeren, favorieten uit de backup halen enz.

De meeste drivers heb ik gewoon op een andere partitie staan, dus geen geouwehoer met 34 cd's bij elkaar zoeken

.

Later volgt het finetunen. Firefox installeren, Ccleaner, Auslogics Disk Defrag, K-Lite Codec Pack, Winamp, Ad-Muncher, AVG Anti Spyware, SpyBot, Ad-Aware, Registry Defrag, Azureus, Office2003 enz. enz.

Van virussen niet zo vaak last bij een herinstallatie, maar onder normale omstandigheden hoef ik ook maar 1x in het jaar te herinstalleren.

[ Voor 11% gewijzigd door Snowwie op 02-01-2008 20:06 ]

Mijn YouTube Channel

woensdag 2 januari 2008 21:24

Acties:

alt-92

ye olde farte

Mijn installaties zijn helemaal eenvoudig.

1x F12 drukken, useraccount invoeren, paar keer enter en mijn laptop wordt automagisch geinstalleerd.
Office en wat ander grut (Startup Control Panel applet waar alle HKLM en HKCU run en runonce keys in worden weergegeven) wordt via GPO geinstalleerd, evenals Windows Firewall policies en een default hardened computer security policy.
Wireless loopt hier via RADIUS met auto-enrolled certificaat.
Firewall voor het netwerk is een ISA2004 doos.
Updates komen van WSUS 3 vandaan.

En het belangrijkste van alles is: automount op /dev/brain

[ Voor 3% gewijzigd door alt-92 op 02-01-2008 21:27 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 8 januari 2008 18:21

Acties:

MensionXL

Optimaliseren!

Mijn schematje:

1. XP SP2 met de laatste updates geslipstreamed
2. Windows firewall/andere Windows 'beveiligings' crap uit.
3. Doe je ding ffs

Het is om te gebruiken, niet om naar te kijken

. En mocht het een keer fout gaan (eens in de 5 jaar) dan reinstall je toch weer je OS en ben je in 20min klaar?

... Het leven kan zo simpel zijn... En als je gewoon een beetje oplet waar je mee bezig bent, dan hoeft er simpelweg gewoon niks fout te gaan, maar zoieso is met IE surfen vragen om problemen imho.

Oja, die zogenaamd leuke mailtjes ontvang ik -gelukkig

- niet. Andere mensen waarvan ik hun pc onderhoud wel, maar daar staat dan ook alleen een NOD32 virusscannertje op. Firefox is bij hun geinstalleerd en shortcuts van IE zijn overal verwijderd om tóch misbruik tegen te gaan

. Firewall crap hoeft van mij allemaal niet. Bovendien check ik ook eens in de tijd of er geen gekke processen draaien en hoe de status overall is met die pc's. Alles draait goed, is geupdate en heeft nooit slecht gedraaid.

Back-ups maak ik trouwens om de maand. Echte belangrijke dingen back-up ik om de week.

[ Voor 5% gewijzigd door MensionXL op 08-01-2008 18:25 ]

Goedkoop bellen via VoIP

dinsdag 8 januari 2008 19:15

Acties:

Snowwie

Windows herinstall is inderdaad maar 15-20 minuten, maar al je programma's en eventuele drivers installeren, mede het weer bruikbaar maken van je bureaublad is wel iets dat je minstens een uur kost.

Maar inderdaad, als je Windows install verneukt is door een virus of spyware kun je maar beter een herinstall doen, dan weet je in elk geval zeker dat je het kwijt bent.

Mijn YouTube Channel

woensdag 9 januari 2008 12:39

Acties:

Bierkameel

Alle proemn in n drek

XP + SP2 install, Mcafee enterprise 8.5 erop.
Af en toe een keer spybot en dergelijke draaien.

Firewalls op PC's doe ik niet aan want ik draai thuis IPcop op een servertje met IDS.
Dit is zowel inkomend als uitgaand, voor wifi heb ik alleen poort 80 openstaan naar internet, niets naar mn LAN.

woensdag 9 januari 2008 12:55

Acties:

Mar2zz

Installeren met internetkabel eruit wat wel nodig in de tijd van de blasterworm. De snelste infectie ooit heb ik toen gehad met mijn standaard (legale) WindowsXP-cd (waarop geen servicepacks staan, dus vroege versie xp). Binnen 5 minuten was het raak toen ik op zoek ging naar een driver op het web.

Een extra firewall is wel nodig. Die van xp houdt wel veel buiten wat naar binnen wil, maar houdt weinig binnen wat naar buiten wil. Als je alleen maar open source proggies enzo gebruikt geen probleem, maar zodra je betaalde proggies gaat installen is dat toch fijn dat ze niet gaan homecallen.

1 van de proggies die ook thuishoren op een verse installatie is Spywareblaster. Die voorkomt de installatie of nesting van veel soorten spyware, zonder dat dit programma geheugen gebruikt. Ook kan het de instellingen van firefox en internet explorer hoger zetten en beschermen tegen bv homepagehijacking.

Met ccleaner kan je ook de startuplist van xp aanpassen.Dus dat autoruns is dan overbodig. (of gebruik msconfig).