Howto's voor BV

Ik heb hier zeker interesse in, een co-auteur is altijd handig. (vooral bij een dyslect met slechte interpunctie, zoals ik )


Een aantal dingen kunnen zijn:

- Firewalling (iets over protocollen en meuk en het verschil van NAT/outbound/inbound)
- Antivirus technieken (malware/spyware/virus/benamingen/what to do)
- Beveiliging van pc (net als het server topic tools zoals noscript)
- Security awareness ?


Echter vraag ik mij wel af hoevaak het gelezen wordt?

Er zijn tig faq's op GoT en tig how-to's .... de enige die vaak gebruikt wordt is volgens mij de hangen en opstart troubleshooter. Dus in hoeverre is er behoefte aan. Tevens ben ik van mening dat als je infected bent, dan moet je reinstallen.

Tevens kan misschien de beveilig je server ook toegevoegd worden aan de howto's.

[ Voor 5% gewijzigd door LuckY op 26-01-2010 22:53 ]

LuckyY schreef op dinsdag 26 januari 2010 @ 22:45:
Ik heb hier zeker interesse in, een co-auteur is altijd handig. (vooral bij een dyslect met slechte interpunctie, zoals ik )


Een aantal dingen kunnen zijn:

- Firewalling (iets over protocollen en meuk en het verschil van NAT/outbound/inbound)
- Antivirus technieken (malware/spyware/virus/benamingen/what to do)
- Beveiliging van pc (net als het server topic tools zoals noscript)
- Security awareness ?

Echter vraag ik mij wel af hoevaak het gelezen wordt?

Op zich vind ik dat minder belangrijk, ik weet het klinkt raar, want je hebt handleidingen vaak maar één keer nodig en als je em hebt dan ben je gewoon blij

Er zijn tig faq's op GoT en tig how-to's .... de enige die vaak gebruikt wordt is volgens mij de hangen en opstart troubleshooter. Dus in hoeverre is er behoefte aan. Tevens ben ik van mening dat als je infected bent, dan moet je reinstallen.

Mee eens, en dat mag er ook in

Tevens kan misschien de beveilig je server ook toegevoegd worden aan de howto's.

Yup en die kan misschien dubbel gelinkt worden naar netwerken oid

Goed initiatief, ik denk dat je sowieso niet om een clean install heen kunt als basis voor een goede beveiliging. Zeker als je pc al een keer eerder geïnfecteerd is en je dit zelf hebt kunnen verhelpen dan nog is het denk ik verstandig om dat aan te bevelen.

Waar je tevens op moet letten is denk ik dat je geen verzameling moet krijgen van allemaal programma'tjes die iedereen zo geweldig vindt, slechts diegene die doeltreffend, simpel en low-on resources zijn.

Als voorbeeld: ik gebruikte Symantec Endpoint Protection op mijn Windows 7 x64 installatie, met als gevolg dat andere computers mijn shares niet konden benaderen, naar nu blijkt zitten er ergens diep in die menu's meerdere settings die je moet aanpassen om ervoor te zorgen dat je shares wel bereikbaar zijn.

Als je al zo'n stukje software zou adviseren loop je meteen weer tegen een beperking van die betreffende software aan, ik ben dus voorstander van out-of-the-box zo min mogelijk zut en zo min mogelijk configureren.

Wat betreft het firewall gebeuren, hier kun je ook over discussieren of de Windows firewall en de beveiliging die standaard in veel routers zit niet afdoende is voor je pc/netwerk. Idem geldt voor Windows Defender, waarom zou je een programma gebruiken als Ad-Aware (dat ook niet meer is wat het is geweest) als Microsoft zelf een programma heeft die naar mijn idee best practice kan controleren wat er precies niet in orde is. Als iemand verstand heeft van het O.S. is het Microsoft wel, mits de focus van dit topic alleen gericht is op Microsoft O.S.'en

[ Voor 3% gewijzigd door loewie1984 op 27-01-2010 09:26 ]

wat betreft het firewall gebeuren, hier kun je ook over discussieren of de Windows firewall en de beveiliging die standaard in veel routers zit niet afdoende is voor je pc/netwerk.

Maar je kan ze wel het verschil uitleggen en dat ze zelf een conclusie kunnen trekken.
Net als de andere Apps, voor elk MS product is een replacement, echter ik heb een Dell vostro... en die kon Windows Defender niet verdragen. Zonder updates draaide die wel... maar de updates zorgde voor driver crashes. (niet werkende touchpad... mensen met een intel chip hadden last van falende beeldschermen). Dus, dat blijf je houden.

LuckyY schreef op dinsdag 26 januari 2010 @ 22:45:
Echter vraag ik mij wel af hoevaak het gelezen wordt?

Er zijn tig faq's op GoT en tig how-to's .... de enige die vaak gebruikt wordt is volgens mij de hangen en opstart troubleshooter. Dus in hoeverre is er behoefte aan. Tevens ben ik van mening dat als je infected bent, dan moet je reinstallen.

Hoe vaak de faqs en howto's gebruikt gaan worden vraag ik mij ook af. Een faq of howto waarvan ik denk dat hij het meest gebruikt gaat worden is een artikel rond het opruimen van virussen. Op dat punt ben ik het met LuckyY eens: reinstall is het veiligst.

Waar is behoefte aan?

Ik wil volgende week beginnen aan een HOW TO: maar ik weet niet echt waar het meeste vraag naar is. Tevens zou hulp wat fijn zijn, om te brainstormen en spellingnazi te spelen.

Bor de Wollef schreef op zaterdag 06 februari 2010 @ 16:12:
Hoe vaak de faqs en howto's gebruikt gaan worden vraag ik mij ook af

We kunnen altijd nagaan wat de opties zijn met betrekking tot stats omtrent faq/howto bezoek.

Bor de Wollef schreef op zaterdag 06 februari 2010 @ 16:12:
...
Op dat punt ben ik het met LuckyY eens: reinstall is het veiligst.
Waar is behoefte aan?

LuckyY schreef op maandag 08 februari 2010 @ 23:26:
Ik wil volgende week beginnen aan een HOW TO: maar ik weet niet echt waar het meeste vraag naar is. Tevens zou hulp wat fijn zijn, om te brainstormen en spellingnazi te spelen.

Geloof zelf ook in een kwieke reinstall. Liefst met een image van de OS partitie.
Is een how-to voor (gratis) imaging software misschien handig? (Paragon of DriveImageXML als gratis voorbeeld).
Voor mensen die hulp willen bij een infectie is het natuurlijk niet behulpzaam maar misschien wel als startpunt?
Weet eerlijk gezegd niet of er dus wel vraag naar is...

tja dat zou denk ik eerder iets voor WOS zijn of CSA want als iemand elke weke een image maakt, hoe weet je of de image veilig is

Ik vind iets over imaging software zeker interessant maar niets voor een faq of how-to

Wat mogelijke topics:

- authenticatie (bv 1 t/m 3 factor)
- wachtwoorden (hoe maak ik een sterk wachtwoord)
- wifi beveiliging
- firewalls

[ Voor 46% gewijzigd door Bor op 10-02-2010 19:07 ]

Bor, je hebt al een topic over Authenticatie

@shadowman, is dat niet veel te diep, kan je het niet globaler pakken zoals encryptie, in welke vormen en waar kan je het voor gebruiken en welke software ipv: bitlocker, want je hebt tig andere programma's die het zelfde doen

En waar ligt het doel? want ik neem aan dat de HowTo's niet voor de mensen in het bedrijfsleven zijn... maar meer voor de thuismensen dus om dan RBAC te gaan bespreken

Maar het is wel leuk om B&V iets professioneler te maken

[ Voor 61% gewijzigd door LuckY op 10-02-2010 21:52 ]

Ik weet ook nog wel een aantal onderwerpen

• Hoe werkt RBAC? RBAC= Role Based Acces Control, is een andere manier van permissies uitdelen
• Welke encryptiemethoden zijn er, en welke beveiligd het beste.
• Hoe werkt SSL en TLS?
• Wat is Applocker en hoe werkt het?
• Wat is Bitlocker en hoe werkt het?
• Hoe kun je e-mail op spam en virussen filteren?
• Wat is IPSec en hoe implementeer je het binnen Windows en hoe binnen Linux?
• Hoe beveilig je een draadloos netwerk (RADIUS, WPA-2)?

[ Voor 22% gewijzigd door Turdie op 10-02-2010 21:48 ]

Een van de punten die vaak terugkomt in het Beveilging en Virussen forum is het verwijderen van virussen en andere malware. Op dit punt willen wij graag de bestaande How-to's en FAQs uitbreiden en / of aanpassen.

Omdat het op zich best lastig is een goede werkwijze voor een How-to of FAQ te beschrijven en omdat de inzichten bij dit onderwerp wel eens verschillen denken wij dat het goed is hier met zijn allen aan te werken.

Onderwerp is: "Hoe recover je van een virus / malware besmetting". Denk hierbij aan best practices, gehanteerde tools, do's and don'ts. Probeer zo uitgebreid mogelijk te zijn. Feedback leveren op elkaars input is gewenst mits goed onderbouwd.

Hopelijk kunnen we er gezamenlijk iets goeds van maken. Jullie inzet wordt zeer op prijs gesteld!

Wie helpt?

Bor de Wollef schreef op zondag 14 maart 2010 @ 22:16:
Onderwerp is: "Hoe recover je van een virus / malware besmetting". Denk hierbij aan best practices, gehanteerde tools, do's and don'ts.

Voorop gesteld dat ik liever niet recover van een virus of malware (afhankelijk van het soort natuurlijk) zijn er soms situaties dat je er gewoon niet onderuit komt. Bijvoorbeeld een computer waarbij ontzettend veel data of programmatuur of bepaalde configuraties zijn ingesteld die je niet zomaar even na een herinstallatie weer opnieuw ingesteld hebt. Denk dan voornamelijk aan eenmanszaakjes met specifieke software, die hun pc ook wel eens voor huis tuin en keuken machientje gebruiken, waarmee je risico dus groter wordt op vervuiling.

Met name de rootkits (noem je dat zo) van bijvoorbeeld Antivirus XP 2009/2010 een programma dat zo'n beetje je hele computer kaapt en taskmanager blokkeert om het process te killen vind ik een hele onderneming om eruit te slopen. Wanneer dit het geval is ben ik al gauw geneigd om opnieuw op te starten in veilige modus in eerste instantie om te kijken wat mijn opties zijn. Ik denk dat het verwijderen van de tijdelijke internetbestanden evenals de reguliere tempfiles wel de eerste stap is om mee te beginnen, en dan doel ik op zelf handmatig verwijderen vanuit de directory en dit niet af te laten handelen door harddisk clean up tools of internet explorer.

Vaak heb ik een bootable windows cd of usb-stick bij de hand, waardoor ik gewoon op de primaire harde schijf kan browsen naar verdachte bestanden zonder dat deze geladen worden door het O.S. wat aanwezig is op de schijf en vaak los je hiermee het probleem dan ook op, buiten dat zijn er op internet nogal wat tutorials te vinden over hoe je dit irritante programma moet verwijderen.

Een aanpak die ook vaak effectief blijkt te zijn is het zoeken op bepaalde registry keys en deze na een volledige backup gemaakt te hebben van het register eruit te slopen door een handmatige zoekactie en elke waarde die je tegenkomt te verwijderen. Wanneer je tot de bodem van het register bent gekomen, ga je nog eens naar boven toe om dezelfde zoekactie nog een keer uit te voeren om mogelijke waardes die eerder over het hoofd zijn gezien alsnog te verwijderen. Het is natuurlijk wel een pre om te weten hoe het process heet, en vaak is dat met een tool als processmonitor van Microsoft wel te achterhalen.

Maar het blijft wel een kriem natuurlijk en voorkomen is beter dan genezen, in de meeste gevallen bij de mensen die ik help heb ik gewoon goede voorzorgsmaatregelen genomen, belangrijke data zoals de mijn documenten folder en het email archief bevindt zich vaak op de tweede partitie (d-schijf) en heb ik vóór de computer bij hun is afgeleverd een ghost gemaakt, zodoende kan ik dus in de meeste gevallen in 10 minuten recoveren naar een vers geïnstalleerde computer in plaats van dat ik 30 minuten bezig ben een virus eruit te slopen.

Edit: @ hieronder

LuckY schreef op maandag 15 maart 2010 @ 11:03:
Maar vaak is het direct herinstallen of backup terug plaatsen. Immers die hoor je te hebben

@ hierboven
En na die tien minuten kan je als nog 30 minuten besteden aan het virus omdat het zich gekopieerd heeft been there done that

Wat is nu het verschil tussen mijn restore/backup/herinstallatie en de jouwe

Je kan wel zeggen omdat het zich rond gekopieerd heeft, maar als ik je goed begrijp ontruim jij de complete disk voor je opnieuw begint met installeren, en zijn dus ook de partities met de resterende data foetsie?
Ook leuk kan je eerst 500gb gaan moven om het vervolgens weer terug te moven waarbij het risico van het rondkopieren nog steeds bestaat, als dat al zo'n grote dreiging is. Ik heb er iig nog nooit last van gehad, behalve die ene keer 12 jaar geleden dat ik het virus mee had gebrand op de software cd die ik gebruikte na herinstallatie van mijn systeem.

[ Voor 15% gewijzigd door loewie1984 op 15-03-2010 12:09 ]

Standaard acties bij mij zijn, system restore uit en aanzetten (om de System volume information te cleanen). Daarna vaak met een bootable kaserpsky disk(kan je vanuit de client maken met bartpe).
Vanuit daar werk je in een veilige omgeving en kom je overal bij. Dan ga ik scannen en bootrecords herstellen. als er niets gevonden wordt wordt het een backup terug zetten (wat ik vaak toch wel snel doe).
Soms wordt het ook een verse install, Af en toe gebruik ik een programma als MBAM of even snel een scan te doen of die iets vind.

Maar vaak is het direct herinstallen of backup terug plaatsen. Immers die hoor je te hebben

@ hierboven

loewie1984 schreef op maandag 15 maart 2010 @ 10:32:

Maar het blijft wel een kriem natuurlijk en voorkomen is beter dan genezen, in de meeste gevallen bij de mensen die ik help heb ik gewoon goede voorzorgsmaatregelen genomen, belangrijke data zoals de mijn documenten folder en het email archief bevindt zich vaak op de tweede partitie (d-schijf) en heb ik vóór de computer bij hun is afgeleverd een ghost gemaakt, zodoende kan ik dus in de meeste gevallen in 10 minuten recoveren naar een vers geïnstalleerde computer in plaats van dat ik 30 minuten bezig ben een virus eruit te slopen.

En na die tien minuten kan je als nog 30 minuten besteden aan het virus omdat het zich gekopieerd heeft been there done that