Hoe vertel ik een gebruiker vriendelijk...

Kam je die viruslink even verwijderen? thank you!

Jammer dat de link niet werkt, anders kon je hem even uploaden naar jottiscan.

Wat dacht je van: klik nóóit op iets van een afzender waar je niks van afweet? Hij is zó logisch.

Jejking schreef op dinsdag 12 augustus 2008 @ 22:52:
Wat dacht je van: klik nóóit op iets van een afzender waar je niks van afweet? Hij is zó logisch.

jamaar, jamaar het was een plaatje van chantal jansen naakt!

Jejking schreef op dinsdag 12 augustus 2008 @ 22:52:
Wat dacht je van: klik nóóit op iets van een afzender waar je niks van afweet? Hij is zó logisch.

En als het nou eens om een worm gaat die zichzelf doorstuurt naar iedereen uit je adresboek?
Pannenkoek!

FirmPete schreef op dinsdag 12 augustus 2008 @ 22:49:
[...]

de-ee en oh-er-ge op het eind zijn vrij veilig hoor

de originele .de en .org sites zijn offline.

k 10q

Je kan toch gewoon alle .exe bestanden via de mail laten blokkeren?

Verwijderd schreef op dinsdag 12 augustus 2008 @ 23:01:
[...]

En als het nou eens om een worm gaat die zichzelf doorstuurt naar iedereen uit je adresboek?
Pannenkoek!

Dan nog: alles wat verdachte onderwerpen heeft moet je gewoon niet aanzitten. Save The Whale, leuk voor die walvis maar dat soort mailtjes klik ik al niet aan. Past het onderwerp niet bij bijbehorende kennis, weg ermee. OF stuur die din eerst ff een mailtje of die mail écht van haar was. Altijd checken. Pannenkoek!

Niet vriendelijk vertellen werkt het beste. En als het ze het toch doen, dan mogen ze het zelf uitzoeken. Ben jij ook weer van een hoop gezeur af.

Tenzij het je oma is, die moet je natuurlijk altijd helpen en lief tegen zijn!

Heel herkenbaar, had mijn moeder laatst nog last van. Ik kreeg ineens een link van haar op msn, dus ik vraag aan haar waar dat op sloeg. Zegt ze van niks te weten en dat ze een melding kreeg dat ze op een andere computer is aangemeld.
Dat vond ik heel raar, dus ik heb haar allerlei vragen gesteld en uiteindelijk kwamen we tot de conclusie dat het door het volgende kwam: ze had een link gekregen van een vriendin en klikte daar (denkende dat het een site met foto's is) op. Ze moest daar haar hotmailgegevens geven als haar adres én wachtwoord. Juist ja, dat heeft ze dus ook gewoon gegeven.
Heb haar het een en ander op een aardige manier uitgelegd dat je niet zomaar op dingen moet gaan klikken en uiteraard waarom je dat dan niet moet doen en gelukkig is het tot haar doorgedrongen.

Dus mss gewoon heel goed uitleggen?

Jejking schreef op dinsdag 12 augustus 2008 @ 23:12:

Dan nog: alles wat verdachte onderwerpen heeft moet je gewoon niet aanzitten. Save The Whale, leuk voor die walvis maar dat soort mailtjes klik ik al niet aan. Past het onderwerp niet bij bijbehorende kennis, weg ermee. OF stuur die din eerst ff een mailtje of die mail écht van haar was. Altijd checken. Pannenkoek!

Ja, nu je verhaal aanvullen met alles wat je daarnet even was vergeten zeker

Het was ook zó logisch... dat je even was vergeten dat het ging over wat je een nietswetende eindgebruiker moet vertellen. Als je dan alleen een oneliner post met 'gewoon niet klikken als je de afzender niet kent', vergeet je voor het gemak zeker maar even dat je daarmee impliceerde dat als de afzender bekend is die eindgebruiker gerust kon klikken. Zó logisch was dat nou. Zó logisch dat ik hem met net zo'n oneliner onderuitschoffel.

Het gaat er helemaal niet om wat je zelf doet, het gaat erom dat je iemand anders moet duidelijkmaken wat wél en niet kan. En dat gaat niet zo goed zonder inlevingsvermogen.

De e-mail die in de startpost staat kregen wij ook vandaag binnen. Hij kwam netjes bij de rest van de spam terecht.
Gelukkig weten m'n ouders dat ze altijd aan mij moeten vragen of ze op een bepaalde link in een e-mailtje mogen klikken.

Ik heb 'm ook gehad, gedownload en de (Duitse) hoster gemaild met de melding dat ze malware op hun servers hadden staan. Jotti heeft het volgende te melden:

A-Squared Found nothing
AntiVir Found TR/Drop.Delf.Crypt.K.10
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found SHeur.CCBV
BitDefender Found Trojan.Dropper.Delf.Crypt.K
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.MulDrop.18308
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan:W32/Agent.FSR
Fortinet Found nothing
Ikarus Found Trojan-Downloader.Delf.OAQ
Kaspersky Anti-Virus Found nothing
NOD32 Found Win32/TrojanDropper.Agent.NMR
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found Troj/Meredr-Gen
VirusBuster Found nothing
VBA32 Found nothing

Het kost even tijd, maar een goede oplossing is proberen om de kennis die jij gebruikt om te bepalen of het een veilige link/bijlage is of niet, over te brengen naar de gebruiker(s) in kwestie. En ja, dit kost tijd, dit is een leerproces. Wellicht met een (groot) aantal voorbeelden kun je het een en ander duidelijk proberen te maken. Het probleem is dat er geen gouden regel is, het heeft allemaal te maken met inzicht.

Bijzonder dat verschillende virusscanners er verschillende virussen in vinden.
In elk geval is dat altijd beter dan de virusscanners die niets vinden.

TRON schreef op dinsdag 12 augustus 2008 @ 23:28:

Het probleem is dat er geen gouden regel is, het heeft allemaal te maken met inzicht.

En dit is precies de reden waarom malware voorlopig nog zal blijven bestaan. De meeste eindgebruikers zijn dermate a-technisch en onervaren dat ze 1: niet weten wat mogelijk is, en 2: nog naief genoeg zijn om te denken dat alle email die ze krijgen naar hen persoonlijk wordt gestuurd.

Overigens gaan sommige mensen dit nóóit leren, helaas.

Onbekend schreef op dinsdag 12 augustus 2008 @ 23:30:
Bijzonder dat verschillende virusscanners er verschillende virussen in vinden.
In elk geval is dat altijd beter dan de virusscanners die niets vinden.

Dat is gewoon verschil in naamgeving door de antivirus fabrikanten.

[ Voor 4% gewijzigd door vbmot op 12-08-2008 23:33 ]

Verwijderd schreef op dinsdag 12 augustus 2008 @ 23:31:
[...]

En dit is precies de reden waarom malware voorlopig nog zal blijven bestaan. De meeste eindgebruikers zijn dermate a-technisch en onervaren dat ze 1: niet weten wat mogelijk is, en 2: nog naief genoeg zijn om te denken dat alle email die ze krijgen naar hen persoonlijk wordt gestuurd.

Overigens gaan sommige mensen dit nóóit leren, helaas.

True, en eerlijk gezegd kan je ook niet verwachten dat ze dat leren, tenminste als men het nut er niet van inziet niet. Ik weet (simpel gezegd) tot op een zekere hoogte hoe ik m'n auto moet starten en welke brandstof ik moet tanken, maar vraag me niet welke bougies ik moet gebruiken. Vraag me zelfs niet waar ik die moet vinden, dat laat ik over aan mensen die er iets van af weten, net als klein en groot onderhoud aan m'n auto, dat kan ik zelf niet; mede omdat ik daar geen interesse in heb.

Verwijderd schreef op dinsdag 12 augustus 2008 @ 23:23:
[...]

Ja, nu je verhaal aanvullen met alles wat je daarnet even was vergeten zeker

Het was ook zó logisch... dat je even was vergeten dat het ging over wat je een nietswetende eindgebruiker moet vertellen. Als je dan alleen een oneliner post met 'gewoon niet klikken als je de afzender niet kent', vergeet je voor het gemak zeker maar even dat je daarmee impliceerde dat als de afzender bekend is die eindgebruiker gerust kon klikken. Zó logisch was dat nou. Zó logisch dat ik hem met net zo'n oneliner onderuitschoffel.

Het gaat er helemaal niet om wat je zelf doet, het gaat erom dat je iemand anders moet duidelijkmaken wat wél en niet kan. En dat gaat niet zo goed zonder inlevingsvermogen.

Je mag ook wel rekenen op enigszins gezond verstand van mensen, of wilde je beweren dat alle dummies hersenloze zombies zijn zonder een leven? Ik dacht het niet. Zelfs bij mijn ouders werkte de truc (en dat wil behoorlijk veel zeggen), ik heb ook wel eens met dit soort berichten te maken gehad. Zou jij, eerlijk zeggen, meteen gaan klikken als je The 1.000.000st Visitor of xxx was?

Vraag geld voor het verwijderen, of laat ze naar een dure computerzaak gaan om dat te doen. Als ze blijven klikken, blijft het ze geld kosten om die troep er weer af te krijgen, uiteindelijk leren ze het wel.
.
.
.
Toch? Ja toch? Of is het ondertussen al zo erg gesteld met de mensheid dat dat soort simpele regels niet meer werken?

TRON schreef op dinsdag 12 augustus 2008 @ 23:40:
[...]

True, en eerlijk gezegd kan je ook niet verwachten dat ze dat leren, tenminste als men het nut er niet van inziet niet. Ik weet (simpel gezegd) tot op een zekere hoogte hoe ik m'n auto moet starten en welke brandstof ik moet tanken, maar vraag me niet welke bougies ik moet gebruiken. Vraag me zelfs niet waar ik die moet vinden, dat laat ik over aan mensen die er iets van af weten, net als klein en groot onderhoud aan m'n auto, dat kan ik zelf niet; mede omdat ik daar geen interesse in heb.

Je voorbeeld sluit niet echt aan op de situatie.
Jij gaat ook je bougies niet vervangen, dus help je de boel niet om zeep.
In de gestelde situatie doet de actie van de onwetende eindgebruiker wel degelijk schade.

TRON schreef op dinsdag 12 augustus 2008 @ 23:40:

True, en eerlijk gezegd kan je ook niet verwachten dat ze dat leren, tenminste als men het nut er niet van inziet niet. Ik weet (simpel gezegd) tot op een zekere hoogte hoe ik m'n auto moet starten en welke brandstof ik moet tanken, maar vraag me niet welke bougies ik moet gebruiken. Vraag me zelfs niet waar ik die moet vinden, dat laat ik over aan mensen die er iets van af weten, net als klein en groot onderhoud aan m'n auto, dat kan ik zelf niet; mede omdat ik daar geen interesse in heb.

Inderdaad. En eerlijk gezegd is het ook de taak van wij geeks om er iets aan te doen. Enerzijds is de overheid natuurlijk al een campagne begonnen met 3 x kloppen, maar dat gaat alleens over bankzaken. Daarbij móéten mensen wel een bepaald basisidee hebben van wat wel en niet goed is. Zo moeten mensen normaal al leren niet hun pincode op de bankpas te schrijven.

Maar bij dit soort mailtjes kun je eigenlijk ook niet verwachten dat ze alles compleet doorzien. Virus- en spamfilters horen dit eigenlijk te stoppen, maar die zijn voorlopig nog niet feilloos.

marcieking schreef op dinsdag 12 augustus 2008 @ 23:58:
Toch? Ja toch? Of is het ondertussen al zo erg gesteld met de mensheid dat dat soort simpele regels niet meer werken?

Helaas wel: http://science.slashdot.o...08/08/11/2252258&from=rss

Verwijderd schreef op woensdag 13 augustus 2008 @ 00:00:
[...]

Je voorbeeld sluit niet echt aan op de situatie.
Jij gaat ook je bougies niet vervangen, dus help je de boel niet om zeep.
In de gestelde situatie doet de actie van de onwetende eindgebruiker wel degelijk schade.

Okay, als je het beter begrijpt met een simpeler voorbeeld: een vermeend bonafide automontagebedrijf (lees: mail) geeft aan dat mijn auto niet meer in orde is (lees: spamtext). Ze kunnen het daar voor me fixen als ik de auto bij hen achterlaat (lees: klik op een link in je email). Men geeft mij een factuur mee met daarop datgene wat er gerepareerd moet worden (lees: de bijlage die ik meen te vertrouwen).

Het vermeende automontagebedrijf blijkt stiekem malafide Rooie Piet te zijn die mensen oplicht. Er blijkt na controle van een erkend expert dat er geen problemen zijn met mijn auto en ook dat de tarieven die men hanteert kant noch wal raken. Pietje blijkt ook nog eens twee linkerhanden te hebben dus alles wat hij tracht op te lossen raakt defect.

Snap je nu wat ik bedoel?

Verwijderd schreef op woensdag 13 augustus 2008 @ 00:00:
[...]

Inderdaad. En eerlijk gezegd is het ook de taak van wij geeks om er iets aan te doen. Enerzijds is de overheid natuurlijk al een campagne begonnen met 3 x kloppen, maar dat gaat alleens over bankzaken. Daarbij móéten mensen wel een bepaald basisidee hebben van wat wel en niet goed is. Zo moeten mensen normaal al leren niet hun pincode op de bankpas te schrijven.

Maar bij dit soort mailtjes kun je eigenlijk ook niet verwachten dat ze alles compleet doorzien. Virus- en spamfilters horen dit eigenlijk te stoppen, maar die zijn voorlopig nog niet feilloos.

Inderdaad en daarom probeer ik mijn omgeving in ieder geval uit te leggen hoe het werkt en hoe men zaken omtrent computers moet proberen te benaderen. In mijn omgeving werkt het nog niet 100%, maar ik kan wel al melden dat ik in plaats van gemiddeld 3 keer per week bij verschillende mensen de computer aan het repareren ben, ik dit nu nog maar gemiddeld 1 keer per 1,5 maand hoef te doen.

[ Voor 32% gewijzigd door TRON op 13-08-2008 00:19 . Reden: Cheatah vergeten te quoten :> ]

Ik snap niet wat hier zo ingewikkeld aan is. Gewoon vertellen dat ze niet op linkjes in mails moet klikken van onbekende afzenders (of als ze engelstalig zijn). En installeer een fatsoenlijke mailclient die dit soort spam direct onderschept. En uiteraard een virusscanner. Of installeer Linux.

Zoals iemand anders al aangeeft, dit heeft niks met verstand van de techniek te maken, maar met gezond verstand.

Palomar schreef op woensdag 13 augustus 2008 @ 00:16:
Ik snap niet wat hier zo ingewikkeld aan is. Gewoon vertellen dat ze niet op linkjes in mails moet klikken van onbekende afzenders (of als ze engelstalig zijn). En installeer een fatsoenlijke mailclient die dit soort spam direct onderschept. En uiteraard een virusscanner. Of installeer Linux.

Zoals iemand anders al aangeeft, dit heeft niks met verstand van de techniek te maken, maar met gezond verstand.

Wat al eerder aangegeven is, is dat je hiermee vergeet dat er ook bestanden en 'linkjes in mails' verstuurd kunnen worden uit naam van bekenden van je. Dus je dekt hier niet alles mee af, er komt een stukje gezond verstand bij kijken en dat gezonde verstand wordt gevoed door ervaring.

Mijn moeder (69) heeft een vriendin die allerlei zooi, hoaxes en filmpjes doorstuurt. Ik hoop dat moeders nu begrijpt dat ze nooit en te nimmer die zooi moet openen, maar ze weigert in te zien dat die vriendin een dombo is en dat ze de vriendin moet vertellen te stoppen met die onzin. "Maar ze bedoelt het goed..."

Mensen die mij spul toesturen, krijgen een heel duidelijk en de tweede maal zeker niet vriendelijk mailtje of telefoontje.

[ Voor 16% gewijzigd door gambieter op 13-08-2008 00:26 ]

Verwijderd schreef op dinsdag 12 augustus 2008 @ 23:01:
[...]

En als het nou eens om een worm gaat die zichzelf doorstuurt naar iedereen uit je adresboek?
Pannenkoek!

Klik nooit zomaar bijlages aan waarin iemand uitbundig verteld dat je het moet openen. Tenzij je zeker weet dat hij het zou sturen (word/excel documentje voor werk ofzo).
Klik ook nooit op linkjes verwijzend naar een .pif, .bat, .exe, .com bestand.

En mocht je naar een website worden gelinkt waarin je een downloadpopup krijgt om alsnog een van die genoemde files te openen. NIET DOEN DUS!

Met deze regels en stappen zit je al erg veilig.