Windows XP draait al 1 jaar zonder virusscanner

Heb je ook al een offline variant geprobeerd? Nod32 etc?

Lijkt mij dat sommige virusjes of programmas weten waar je PC staat en zelf verbinding gaan maken. Als iemand een snuggere backdoor weet te vinden dan ben je alsnog de sjaak.

En wat als je op een betrouwbare site komt met ads en de server met de ads is besmet?
Dit is toch al een paar keer gebeurd en sites als nu.nl waren daarbij de verspreiders.

[ Voor 34% gewijzigd door gasemans op 08-04-2014 12:33 ]

richard-encore schreef op dinsdag 08 april 2014 @ 12:30:
Nu hoorde ik ook dat als je niet op 'foute' website terecht komt of verkeerde bijlages in mails opent, je ook geen besmetting kunt oplopen. Klopt dat? Een virus kan niet 'zomaar' op een computer terecht komen, ook al zijn 'gaten' niet gedicht.

Nee, klopt absoluut niet.

Dat noemen we 'mazzel'. Maar slim is het niet.

Eagle Creek schreef op dinsdag 08 april 2014 @ 12:34:
[...]

Nee, klopt absoluut niet.

Klopt niet, maar is meestal wel het geval, in bijna alle gevallen wordt de rommel namelijk zelf geïnstalleerd.

iNSaNe-oNe schreef op dinsdag 08 april 2014 @ 12:36:
Dat noemen we 'mazzel'.

Of weten wat je doet.

[ Voor 23% gewijzigd door -The_Mask- op 08-04-2014 12:39 ]

-The_Mask- schreef op dinsdag 08 april 2014 @ 12:37:
[...]

Klopt niet, maar is meestal wel het geval, in bijna alle gevallen wordt de rommel namelijk zelf geïnstalleerd.


[...]

Of weten wat je doet.

Kan jij aan een ad ruiken of ermee geprobeerd word je java te exploiten ?

en als je dat al "ruikt" is het al te laat

Ik steek dagelijks de straat over op een plek waar geen zebrapad ligt en dat gaat altijd goed. Alleen zijn er op diezelfde plek al 50 mensen verongelukt, maar ik heb daar nooit last van gehad.

Het blijft koffiedik kijken. Ik kan buiten bovengenoemd voorbeeld nog honderden voorbeelden geven, waaruit blijkt dat je je niet druk hoeft te maken. Het is ook een advies van Microsoft. Je kunt er zelf voor kiezen om dit te negeren. Net zoals met roken. Roken kan longkanker veroorzaken. Wil niet zeggen dat als je toch stevig doorrookt dat je dood zal gaan aan longkanker.

uitzonderingen bevestigen de regel

[ Voor 3% gewijzigd door muppet99 op 08-04-2014 13:12 ]

richard-encore schreef op dinsdag 08 april 2014 @ 12:35:
Als het niet klopt, hoe kan het dan (ook tot mijn grote verbazing) dat er helemaal niks op de laptop staat, ook al is die inmiddels een jaar lang verbonden met internet?

Ik heb 6 maanden geleden nog een XP in een VM geïnstalleerd. Nog voordat het ding zichzelf kon updaten en ik voorzorgsmaatregelen kon nemen was het ding al besmet met allerlei zooi en vlogen de ads me op de desktop om de oren. Echt binnen 5 min. gewoon. Deze meuk moet vanaf buiten het netwerk zijn gekomen, want de host PC is gegarandeerd 100% vrij van die zooi. Zelf heb ik IE alleen aangeraakt om naar microsoft.com te gaan (rechtstreeks url ingetypt..).
Nu zeg ik niet dat dit standaard is ofzo, maar het is zeker wel mogelijk om zonder zelf actief van internet gebruik te maken besmet te raken met allerlei gare dingen. Dat het in jouw geval na een jaar nog steeds niet is gebeurt is wat mij betreft wel extreem geluk hebben ^^
Het maakt overigens ook nog wel redelijk uit of je onder een user of administrator account bent ingelogd.

[ Voor 8% gewijzigd door Caelorum op 08-04-2014 13:15 ]

zodra de firewall up is er een (nat) router tussen zit en je er geen fuck op doet is de kans niet zo groot dat je word gehacked.

Dan is het alleen wachten totdat er een firewall exploit gevonden word. een server waar je afhankelijk bent geinfecteerd met iets nieuws. mitm attack.

Maar ja je internet toch? ook nu.nl geen verkeerde site. maar die hadden een tijdje geleden ook problemen met troep die via ads werd binnen gehaald
http://www.nu.nl/tech/373...ndag-verspreid-virus.html
http://www.ad.nl/ad/nl/56...bankgegevens-steelt.dhtml
....

Je hebt gewoon een tijdbommetje. en ook tijdbommetjes gaan een keer af. zeker als die een tijdje na de oorlog onder de grond liggen te roesten en je ze een keer per ongeluk tegenkomt tijdens het graven

[ Voor 25% gewijzigd door Fish op 08-04-2014 13:21 ]

Kans dat je van buitenaf wordt gehackt is zoveel kleiner dan dat je zelf iets door phising binnen haalt...

Leuk de twee extremen te lezen hier: binnen 5 minuten systeem besmet, en na 1 jaar niets aan de hand

Dan denk ik ook dat is sp0 oid zonder firewall en direct op het interpret, als die binnen 5 minuten aan gaas is

Ik denk dat het een kwestie van tijd is voordat je gegarandeerd malware binnen krijgt.

Voorbeeldje: als je een Windows 2k server optuigt en een beetje gaat browsen, heb je 50% kans om geïnfecteerd te worden. De websites die je bezoekt maakt niet uit.

Verwijderd schreef op dinsdag 08 april 2014 @ 13:28:
Ik denk dat het een kwestie van tijd is voordat je gegarandeerd malware binnen krijgt.

Voorbeeldje: als je een Windows 2k server optuigt en een beetje gaat browsen, heb je 50% kans om geïnfecteerd te worden. De websites die je bezoekt maakt niet uit.

Ik denk juist wel dat het grotendeels bepaald wordt door de websites die je bezoekt. Banners, ads, etc... haal je stuk voor stuk 'binnen' door te browsen.

fish schreef op dinsdag 08 april 2014 @ 13:22:
Dan denk ik ook dat is sp0 oid zonder firewall en direct op het interpret, als die binnen 5 minuten aan gaas is

Standaard XP inderdaad, maar wel met firewall aan en een openwrt router er tussen. En inderdaad wel direct op het internet, maar dan wel direct naar microsoft.com (iexplore.exe www.microsoft.com).
Ding had nog niet de tijd om de service pack binnen te hengelen of hij was al besmet. Heb dus ook meteen de VM getrashed en opnieuw gedaan.

Mensen denken dat je een virusinfectie per definitie merkt aan je PC maar dat is alleen met de destructieve of ransomware varianten het geval, die gevaarlijke bank dingen zitten natuurlijk gewoon op de achtergrond te lurken naar je bankgegevens o.i.d, het is daarbij elementair dat je geen verdenkingen hebt van een infectie.
Het grove merendeel van de virussen komt binnen via de browser of de mail, maar dat hangt voor een belangrijk deel ook weer af van je surfgedrag.
Ik heb ook nog nooit virussen gehad ook toen ik nog op illegale Windows installaties werkte die ik jaren niet bijwerkte, maar Jan Modaal is niet zo goed in het ontwijken van gedonder en heeft hoe dan ook een sterk verhoogde infectiekans.

Een veilige pc is sowieso een relatief begrip maar de algemene consensus is toch wel dat een up-to-date OS in combinatie met up to date software (inclusief AV en eventueel een firewall) relatieve veiligheid bewerkstelligd, niet één van die variabelen is absoluut.
Ook antivirus laat bij nieuw spul gewoon structureel steken vallen dus denken dat je met een nieuw AV pakketje klaar bent op XP is ook tamelijk naïef.

[ Voor 3% gewijzigd door Verwijderd op 08-04-2014 13:41 ]

Vergeet ook niet dat er schil zit tussen een Virussen, worms, trojans, mal-, scare- en spyware.

Sommige dingen merk je niet eens, maar je computer kan wel deel uit maken van een Botnet.

Mijn ervaring leert mij dat een goede browser met ad block toch zeker 60-75% van infecties verkleint.

oh dan heb je er iets later last van. maar dus nog steeds wel

fish schreef op dinsdag 08 april 2014 @ 13:17:
zodra de firewall up is er een (nat) router tussen zit en je er geen fuck op doet is de kans niet zo groot dat je word gehacked...

Dan moet je wel XP SP3 hebben draaien.
Met < SP3 start XP al allerlei services op, voordat de firewall actief is

Ok wist ik niet

Maar als je dan toch wenst te browsen, doe het dan in een sandbox e.g. sandboxie.com
of een vm dat scheelt je potentieel al een heleboel ellende.

Ik heb een ooit een lifetime sandboxielicentie gekocht voor het hele huis. ben er wel content mee.

[ Voor 23% gewijzigd door Fish op 08-04-2014 15:44 ]

Heel veel virussen saboteren de virusscanner het eerst, dan lijkt ie het te doen maar doet eigenlijk niks.
Verder zitten in veel routers al een goede firewall, dus het is heel goed mogenlijk dat je niks hebt opgelopen.

Jolke schreef op dinsdag 08 april 2014 @ 13:20:
Kans dat je van buitenaf wordt gehackt is zoveel kleiner dan dat je zelf iets door phising binnen haalt...

Leuk de twee extremen te lezen hier: binnen 5 minuten systeem besmet, en na 1 jaar niets aan de hand

Een moderne NAT-router houdt veel tegen.
Ken je Blaster nog? In die hing XP bij iedereen nog met een USB-modem direct aan het web. Verse installatie was binnen 5 minuten het sjakie.

Het feit is dat een moderne modem/router-combinatie bij veel mensen een onbekende first line of defense is. Het doet niets af aan het feit dat een direct met het internet verbonden XP-machine echt risico loopt.

Volgens mij ben je gewoon de klos van een virus dat niet op te sporen is... Probeer is Norton 360; die verwijst door naar een hardnekkige gratis versie als je je abonnement hebt betaald van 360.

Eagle Creek schreef op woensdag 09 april 2014 @ 16:08:
[...]

Een moderne NAT-router houdt veel tegen.
Ken je Blaster nog? In die hing XP bij iedereen nog met een USB-modem direct aan het web. Verse installatie was binnen 5 minuten het sjakie.

Het feit is dat een moderne modem/router-combinatie bij veel mensen een onbekende first line of defense is. Het doet niets af aan het feit dat een direct met het internet verbonden XP-machine echt risico loopt.

Mee eens, router houdt al iets tegen ja. Lees overigens niet dat TS hier XP direct aan internet verbonden - maar ik lees ook niet dat er een router tussen zit.

richard-encore schreef op dinsdag 08 april 2014 @ 12:30:
Als het idd klopt, dan vind ik alle commotie rondom het beeindigen van de support voor Win XP een beetje overdreven. Het betekent dus eigenlijk als je altijd gewoon blijft internetten, alleen naar bekende websites gaat, je eigenlijk geen enkel risico loopt en dus nooit besmet kan raken.

Maar misschien heb ik het mis. Ik ben benieuwd.

De commotie zoals jij het noemt is wel terecht. Die bekende site kan jou namelijk wel een virus serveren. Niet zo lang geleden bleken grote sites als Wehkamp, Marktplaats etc. etc. een trojan te serveren. En ook Nu.nl en Telegraaf.nl hebben in het verleden malware geserveerd. Allen via de reclames op de site.

Veel malware komt binnen door gaten die al lang gedicht zijn. Neem bijvoorbeeld de Nimda worm en de Code Red worm. Gigantisch veel infecties destijds. En de exploit die ze misbruikten om binnen te komen was al lang gepatched voor de uitbraak begon. Alleen omdat mensen geen updates toepasten kon dit gebeuren.

Inmiddels is er veel meer bewustzijn van het belang van updates, maar met XP ga je nu zien dat als support weg is ook er geen nieuwe software meer op termijn voor komt. Het is dan niet meer lonend om een nieuwe Adobe Reader of versie van Firefox te laten werken op XP. Dan blijf je steeds meer zitten met software die lekken zal bevatten die in nieuwe versies gedicht zijn. En die nieuwe versies worden door malware makers uit elkaar gehaald om de gedichte lekken te vinden. Zaken als .NET en patches voor IE8 worden nog wel uitgbracht voor Windows 7, en de lekken die daar gedicht worden zijn ook vaak aanwezig dan op XP.

Wat betreft een infectie in 5 minuten, ik denk dat je dan of rechtstreeks aan het internet moet hangen of al troep rond moet hebben vliegen in je netwerk. Overigens reken ik ook niet op NAT in mijn router voor bescherming. Dat is minimaal eigenlijk. Als je bescherming wilt vanuit je router koop dan iets als een SonicWall. Daar zit ook antimalware in. (Overigens maken andere hardware boeren ook vergelijkbare producten voor de zakelijke markt.)

Ik hou het er op dat je XP machine al vanaf dag 1 gehackt is.
Maar dan toevallig door een "goeie" rootkit die je PC tegen de overige malware beschermt

Dat is dan wel een hele goede rootkit geweest, als die niet opgemerkt wordt door diverse scanners.

Jolke schreef op donderdag 10 april 2014 @ 20:26:
Dat is dan wel een hele goede rootkit geweest, als die niet opgemerkt wordt door diverse scanners.

Je hebt virusscanners en virusscanners. Die gratis exemplaren scoren in tests toch minder dan de betaalde varianten. In tests als die van AV comparatives is de top drie, zelfs de top vijf, betaalde AV producten.

En verder, ja, trojans beschermen tegen andere malware. Hoe gek het ook klinkt. De botnets willen niet graag zombie PC's met elkaar delen. Vandaar dat de malware vaak andere trojans verwijderd als die gevonden kunnen worden.

Wat zijn de specs van de laptop en welke programma's gebruik je (naast stereotool)? Soms kan een ander OS toch een oplossing zijn, internetradiostationnetje spelen is niet alleen aan Win XP voorbehouden. Wellicht dat een lichte Linux versie een oplossing is. Misschien is het ook van belang te melden welke poorten er open staan, ik heb geen ervaring met iradio. Ik zou in ieder geval alle mogelijkheden om de laptop van buitenaf te beheren uitschakelen.

Beetje afhankelijk van de specs zou XP ook in een VM kunnen draaien, dat kan wat extra bescherming bieden voor de rest van je netwerk in geval van besmetting. Misschien dat er dan wel iets meer geheugen in moet.

"De kleinste exra processorbelasting geeft hiks" maar je gebruikt 'm wel zo nu en dan om te surfen. Tijd om prioriteiten te herzien of te investeren in hardware

Dat de online scanners niets vinden is een goed teken maar ik zou er niet meer mee het internet op durven. Zeker niet als het van groot belang is dat dat ding blijft draaien. Koop een cheap-ass netbookje/tablet om te surfen. Uiteraard proberen de malware/virus/worm/rootkit/etcetera-bakkers hun producten zo goed als mogelijk "onzichtbaar" te maken voor dit soort scans, soms met succes.

In principe kan elke website een "foute" website zijn. Een website kan nu "clean" zijn maar dat kan binnen een seconde anders zijn als je pech hebt. Hackers zullen hun pijlen zeker op de nog vele XP-gebruikers richten. De exploits komen via ads en/of gehackte servers/cms binnen.

Sowieso wordt/is XP een geliefd doelwit: Door velen nog gebruikt en niet meer onderhouden door de vendor. Oftewel: niet meer gebruiken tenzij geisoleerd (geen inter/intra net)

Verwijderd schreef op dinsdag 08 april 2014 @ 16:46:
Heel veel virussen saboteren de virusscanner het eerst, dan lijkt ie het te doen maar doet eigenlijk niks.
Verder zitten in veel routers al een goede firewall, dus het is heel goed mogenlijk dat je niks hebt opgelopen.

Klopt, had ooit een xp installatie waar meerdere antivirussen opstonden. Norton, AVG en Kaspersky. (ik weet het, normaal mag je geen naast elkaar draaien maar daar gaat het nu niet om)
Plots knalt AVG en Norton er volledig uit. Ook geen enkel programma wou nog open, ik kon zelfs zelfs my computer niet meer openen. Behalve 1, Kaspersky was het enigste programma die ik nog kon openen.
En die schoot meteen in actie, na enkele minuten ging het systeem in herstart, kasperky springt op het scherm nog voor hij volledig opgestart was, 5 minuten en een automatische herstart later was alles terug ok.

Die ervaring plus nog wat andere hebben kaspersky op een heel hoog pitje gezet hier.

Zegt niets, dat kan ook zijn omdat Kaspersky het minst in de weg zat in combinatie met de andere AV's. Iets dat overruled is niet per definitie beter.

sprankel schreef op vrijdag 11 april 2014 @ 01:33:
[...]


Klopt, had ooit een xp installatie waar meerdere antivirussen opstonden. Norton, AVG en Kaspersky. (ik weet het, normaal mag je geen naast elkaar draaien maar daar gaat het nu niet om)
Plots knalt AVG en Norton er volledig uit. Ook geen enkel programma wou nog open, ik kon zelfs zelfs my computer niet meer openen. Behalve 1, Kaspersky was het enigste programma die ik nog kon openen.
En die schoot meteen in actie, na enkele minuten ging het systeem in herstart, kasperky springt op het scherm nog voor hij volledig opgestart was, 5 minuten en een automatische herstart later was alles terug ok.

Die ervaring plus nog wat andere hebben kaspersky op een heel hoog pitje gezet hier.

Snap niet heel goed wat je hiermee bedoelt, omdat meerdere AV's op één systeem vragen om problemen is. Ze proberen allemaal te vechten om de meeste 'macht' en zetten zelf zelfs technieken in die op virusgedrag kunnen lijken.

Ben ooit bij iemand geweest die dacht dat zijn pc helemaal vol zat met virussen. Na het verwijderen van alle vier (!) de scanners en herinstallatie van één scanner was het probleem verholpen. Een paar onschuldige cookies en wat in de browsercache was het ergste wat nog aanwezig was.

Een rootkit heeft sowieso geavanceerde technieken om zich te verbergen en mocht je een rootkit hebben die geen belasting legt op de pc is het maar de vraag of je die überhaupt boven water krijgt.