Diverse bestanden zijn veranderd in onwerkbare MP3'tjes :-(

vrijdag 19 februari 2016 21:10

Acties:

+1 Henk 'm!

Topicstarter

Hoi hoi!

Ik zit met een heel vreemd en ook best eng probleem: ik ontdek net dat een bepaald deel van mijn belangrijke bestanden in .mp3 bestanden zijn veranderd

De situatie is als volgt:
Een netwerkserver slaat centrale home-directory's op. Ubuntu-cliënts melden aan via LDAP en hebben een /home op de server. Windows cliënts (Win9x, 2000, XP, Vista, 7) doen dat via een Samba-domein en een netwerk-mount i.c.m. roaming profiles.

Ik heb voor niet-beheer gebruik twee accounts voor mezelf met alleen user-rights: "1" voor dagelijks gebruik (internet, mail, multimedia) en "2" voor specifieke zaken betreft het configureren/laden van speciale apparatuur.

Het verschijnsel nu is dat ik plotseling ontdek dat in de home-directory van mijn "2" account alle bestanden van de types .zip, .txt, .css, .png, .js, .doc, .pdf, .mdb, .jpg, .xls, .dmp en .dbf een .mp3-toevoeging hebben gekregen

Als ik die toevoeging verwijder, kunnen de bestanden alsnog niet gebruikt worden, de inhoud van tekstbestanden is onleesbaar geworden en de rest zoals pdf/mdb/doc is niet meer te openen in de daarvoor bestemde programma's

Een probleem met het bestandssysteem op de server lijkt mij niet waarschijnlijk: de rest v/d gebruikersaccounts lijken niet getroffen, zelfs mijn "1" account heeft tot nu toe nergens last van en de server heeft geen stroomonderbreking o.i.d. gehad.

Wat is hier gebeurd en hoe kan ik dit herstellen zodat mijn bestanden weer bruikbaar worden?

[ Voor 10% gewijzigd door Josefien op 19-02-2016 23:54 ]

vrijdag 19 februari 2016 21:15

Acties:

+2 Henk 'm!

P_de_B

Het lijkt erop dat je getroffen bent door cryptoware, Teslacrypt gebruikt een .mp3 extensie.

Zie bijvoorbeeld hier: https://blog.kaspersky.com/teslacrypt-strikes-again/10860/

Oops! Google Chrome could not find www.rijks%20museum.nl

vrijdag 19 februari 2016 21:20

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

ziet er idd uit als ransomware.
Lastig van af te komen. Zeker de laatste versie.
Dus backup terugzetten is de snelste manier.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

vrijdag 19 februari 2016 21:27

Acties:

0 Henk 'm!

SMSfreakie

Ransomware / Cryptolocker.. hopelijk heb je alles gebackupped

alleen de vraag is dan meer hoe ben je er aan gekomen

404 Signature not found

vrijdag 19 februari 2016 22:01

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

XP/9x is natuurlijk oud en zit "vol" met security holes. en MSE is nu niet het beste pakket.
Dit levert een extra risico op. Ook linux is volgens mij redelijk veilig omdat de meeste mensen Windows draaien worden die ook het vaakst misbruikt (maar technisch kan dat net zo goed met linux/OSX)

Sommige cryptos wachten volgens mij even voordat ze actief worden zodat het ook lastiger terug te halen is waar ze vandaan komen.

Weet niet hoe je je backup ingeregeld hebt. als dit gewoon een copy/paste is van bestanden dan is je backup ook kwetsbaar. Zeker als je backup locatie gewoon altijd beschikbaar is op het netwerk/USB

Beste is om dat los te trekken. En ook backup software gebruikt met versioning. Zodat je makkelijker terug kan gaan in de tijd. En natuurlijk vaker backuppen.

Waar het vandaan komt is lastig te achterhalen. Bij twijfel gewoon formatteren en opnieuw beginnen.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

vrijdag 19 februari 2016 22:27

Acties:

0 Henk 'm!

Josefien

Topicstarter

DarkSide schreef op vrijdag 19 februari 2016 @ 22:01:
XP/9x is natuurlijk oud en zit "vol" met security holes. en MSE is nu niet het beste pakket.
Dit levert een extra risico op. Ook linux is volgens mij redelijk veilig omdat de meeste mensen Windows draaien worden die ook het vaakst misbruikt (maar technisch kan dat net zo goed met linux/OSX)

Sommige cryptos wachten volgens mij even voordat ze actief worden zodat het ook lastiger terug te halen is waar ze vandaan komen.

Weet niet hoe je je backup ingeregeld hebt. als dit gewoon een copy/paste is van bestanden dan is je backup ook kwetsbaar. Zeker als je backup locatie gewoon altijd beschikbaar is op het netwerk/USB

Beste is om dat los te trekken. En ook backup software gebruikt met versioning. Zodat je makkelijker terug kan gaan in de tijd. En natuurlijk vaker backuppen.

Waar het vandaan komt is lastig te achterhalen. Bij twijfel gewoon formatteren en opnieuw beginnen.

Maar 9x en XP zijn nog wel nodig voor bepaalde doeleinden. En moeten ook op het netwerk kunnen om de data te verwerken.

De back-up HDD is niet aangesloten

Het maken v/d back-up gebeurt door de externe HDD op de (Linux) server aan te sluiten en dan via een werkstation met SSH een rsync-commando te geven zodat de hele /home naar de externe HDD wordt gekopieerd, incrementeel, zodat het niet elke keer uren duurt. En ik wissel 2 HDD's om zodat de een-na-laatste back-up ook nog voorhanden is.

Maar ja... jammer genoeg is nu de recentste van paar weken geleden

Alles formatteren is geen praktische optie: het zijn een stuk of 7 PC's en nog een paar laptops...

------------------------------

Volgens mij heb ik trouwens de bron gevonden: de vers geïnstalleerde trage Pentium II met Windows XP

Op 8 februari 2016 heb ik een verse Windows XP installatie gedaan en dan alle updates geïnstalleerd vanaf een vroeger met WSUS Offline Update gemaakte DVD. Daarna is de PC uitgezet.

De volgende dag is 'ie nog wel opgestart geweest om o.a. de bootloader te configureren. Niks aan de hand.

Deze XP-installatie is trouwens nog niet op het domein aangemeld, is het nooit geweest blijkbaar.

En dan, op de bewuste zondag 14 februari rond 14:30u heb ik de PC aangezet om specifieke data aan te passen. Aangezien de data op de server staat en de PC nog niet op het domein zat, had ik ingelogd met een lokaal Administrator-account en dan de home-directory van "2" als netwerkstation aangekoppeld. Daarna de data editten.

Vervolgens moest het op een speciale SRAM-kaart worden gezet waar alleen deze Pentium II een (ISA) kaartlezer voor had. Maar de verse XP had nog geen drivers, dus ik deed een poging om die te downloaden. Echter, was de PII zó traag met browsen dat ik na een paar sites te hebben geladen toch besluit de driver op een andere PC te downloaden en over te zetten met een USB-stick.

Omstreeks 14:45u was ik klaar met SRAM-kaart laden en liet ik de Pentium II met XP onbeheerd achter om 'm na ongeveer een uur uit te zetten.

Als ik nu naar de versleutelde bestanden kijk, hebben ze allemaal een aanmaakdatum van 14 februari 2016 rond 15:00u

Dat is 'm dus zeer waarschijnlijk

Nu rest nog de vraag: waar kwam het vandaan? Is die WSUS Offline Update DVD besmet (lijkt me sterk)? Of is het binnengekomen net toen ik een poging deed te surfen voor die SRAM-driver? En is het dus wel degelijk vrijwel meteen actief geworden

Ik weet bijna zeker dat het die Pentium II is, omdat ik hem net met losgetrokken netwerkkabel heb opgestart en dit op het scherm zie en daarbij ook lokale bestanden in het lokale Administrator-account zijn versleuteld

Afbeeldingslocatie: http://www.zwinnet.nl/josefien/images/t_net/ransomware/1.jpg

Afbeeldingslocatie: http://www.zwinnet.nl/josefien/images/t_net/ransomware/2.jpg

En als ik goed kijk, blijkt dat in random mappen waar versleutelde bestanden zitten, extra bestanden geplaatst te zijn:
RECOVER+caehq.TXT
RECOVER+caehq.PNG
RECOVER+caehq.HTM

Ze staan niet in alle mappen waar iets versleuteld is, maar alleen in sommige.

Waarom moet het per se deze vers geïnstalleerde PC treffen, bij het eerste echte gebruik ook nog eens...

Is er echt geen mogelijkheid om de bestanden te herstellen zonder de weken oude back-up te herstellen?

vrijdag 19 februari 2016 22:36

Acties:

0 Henk 'm!

SMSfreakie

als je weet welke cryptolocker er gebruikt kom je wel verder natuurlijk.. alleen ik zou die URLS niet zomaar bezoeken.. denk ik.. mogelijk dat daar nog meer troep verstopt zit

404 Signature not found

vrijdag 19 februari 2016 22:42

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

Als die WSUS offline DVD in het verleden gemaakt is, en je hebt hem al eerder gebruikt zal ik die niet verdenken.
Maar feit blijft dat oude windows systemen kwetsbaarder zijn.

Je zegt dat je deze oude systemen nodig hebt, en dat ze op het netwerk moeten.
Maar moeten ze ook het internet op?

Verder kan je proberen met een van de decrypototools er zijn. Maar handigst is om uit te zoeken om welke het precies gaat.
Snelste is toch gewoon backup terug zetten. iig niet betalen. Dat is geen garantie dat je je bestanden terugkrijgt namelijk.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

vrijdag 19 februari 2016 22:46

Acties:

+2 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Betalen geef een kansje dat je je data terugkrijgt. En geeft de zekerheid dat je het tuig sponsort om nog tien ander te besmetten. De keuze is aan jou...

FWIW: als het al nodig is om 9x, 2K en XP te gebruiken, dan kan dat ook zonder contact met internet. Drivers downloaden kan prima via een fatsoenlijk up-to-date en beveiligde machine en applicatie en antivirusupdates kunnen via een share (waarvan de server verder op en ander (v)lan zit). Regel dat in de toekomst.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 20 februari 2016 00:16

Acties:

0 Henk 'm!

Josefien

Topicstarter

De URL's heb ik niet geopend, ben sowieso niet van plan te betalen

Wat de WSUS DVD betreft: ik heb 'm al een tijdje, maar ik weet niet zeker of ik hem eerder gebruikt heb. Ik ga 'm een keer testen op een kaal systeem. Hoewel het me onwaarschijnlijk lijkt dat dat het probleem was.

De oude systemen hoeven niet op internet te kunnen m.u.v. de 2 XP machines waar ook MSE op staat. Die staan eenmaal op een plek waar ze zowel specifieke taken als mail e.d. moeten kunnen doen

Maar deze bewuste PII had dus niet het internet op gehoeven

Wat de data betreft ga ik morgen selectief v/d back-up herstellen. Mocht het echt blijken dat er teveel mist, ga ik zoeken of er een decrypter ervoor bestaat, maar ik verwacht dat het niet nodig is

zaterdag 20 februari 2016 06:54

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

Kan je die taken als mail e.d. niet op een andere machine doen.
Of die XP echt helemaal uit faseren. (of anders virtualiseren (zonder mail))

suc6

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

zaterdag 20 februari 2016 07:20

Acties:

0 Henk 'm!

Henk007

Josefien schreef op zaterdag 20 februari 2016 @ 00:16:

De oude systemen hoeven niet op internet te kunnen m.u.v. de 2 XP machines waar ook MSE op staat. Die staan eenmaal op een plek waar ze zowel specifieke taken als mail e.d. moeten kunnen doen

Geen enkele Windows XP PC mag op internet.
Kom op zeg we zitten inmiddels zowat 2 jaar na end of support dus het is gewoon digitale zelfmoord om het wel te doen. Helaas heb aan die constatering in dit geval niets, maar laat het alsjeblieft een les voor de toekomst zijn.
Trouwens zeg niet dat je niet gewaarschuwd bent:
Wim-Bart in "[Win10] Niet-startende apps met domein/zwervende profielen"
TheVMaster in "[Win10] Niet-startende apps met domein/zwervende profielen"

[ Voor 17% gewijzigd door Henk007 op 20-02-2016 08:43 ]

zaterdag 20 februari 2016 10:44

Acties:

0 Henk 'm!

Josefien

Topicstarter

DarkSide schreef op zaterdag 20 februari 2016 @ 06:54:
Kan je die taken als mail e.d. niet op een andere machine doen.
Of die XP echt helemaal uit faseren. (of anders virtualiseren (zonder mail))

suc6

Op de desbetreffende plek is slechts ruimte voor 1 PC. En daar MOET XP op draaien, omdat bepaalde DOS spullen gebruikt moeten worden die de COM en LPT poort nodig hebben. Het werkt niet goed in virtuele omgevingen, reeds getest.

En soms moet er eenmaal een stukje data binnengehaald worden of verstuurd worden. Om daarvoor een wisselbaar medium te moeten pakken en dan naar de bovenverdieping te gaan, andere PC opstarten en dan weer terugkomen... dat is erg veel gedoe... vind je niet? Net als toegestuurde instructies opvolgen, dan wil ik ze direct op de PC openen en niet elders openen en overzetten

Ik heb deze taken jarenlang met 1 PC kunnen doen, het is toch te gek voor woorden dat ik daar nu opeens 2 voor nodig heb?

zaterdag 20 februari 2016 10:53

Acties:

0 Henk 'm!

kamerplant

Als je XP echt moet gebruiken is het echt heel erg onverstandig om geen goed Back-up systeem te hebben. Een goed Back-up systeem vereist per definitie geen handmatige handeling

🌞🍃

zaterdag 20 februari 2016 10:57

Acties:

0 Henk 'm!

Trommelrem

Josefien schreef op vrijdag 19 februari 2016 @ 22:27:
[...]
Is er echt geen mogelijkheid om de bestanden te herstellen zonder de weken oude back-up te herstellen?

In veel gevallen kun je de bestanden nog terughalen uit de shadow.

Tip: Je kunt de bestanden in bulk terughalen met tools zoals ShadowExplorer.

[ Voor 11% gewijzigd door Trommelrem op 20-02-2016 11:43 ]

zaterdag 20 februari 2016 10:59

Acties:

0 Henk 'm!

Thralas

Als je dan toch zo nodig XP wilt gebruiken zou ik er Chrome op installeren.

Gezien XP zelf geen updates meer krijgt geldt dat waarschijnlijk ook voor de browser. En dan is het een kwestie van tijd voor je in een exploitkit loopt, zoals je gemerkt hebt.

zaterdag 20 februari 2016 12:02

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

Josefien schreef op zaterdag 20 februari 2016 @ 10:44:
[...]

Op de desbetreffende plek is slechts ruimte voor 1 PC. En daar MOET XP op draaien, omdat bepaalde DOS spullen gebruikt moeten worden die de COM en LPT poort nodig hebben. Het werkt niet goed in virtuele omgevingen, reeds getest.

En soms moet er eenmaal een stukje data binnengehaald worden of verstuurd worden. Om daarvoor een wisselbaar medium te moeten pakken en dan naar de bovenverdieping te gaan, andere PC opstarten en dan weer terugkomen... dat is erg veel gedoe... vind je niet? Net als toegestuurde instructies opvolgen, dan wil ik ze direct op de PC openen en niet elders openen en overzetten

Ik heb deze taken jarenlang met 1 PC kunnen doen, het is toch te gek voor woorden dat ik daar nu opeens 2 voor nodig heb?

Is idd veel gedoe. Maar dat is dit nu ook.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

zaterdag 20 februari 2016 13:16

Acties:

0 Henk 'm!

Josefien

Topicstarter

Datafeest schreef op zaterdag 20 februari 2016 @ 10:53:
Als je XP echt moet gebruiken is het echt heel erg onverstandig om geen goed Back-up systeem te hebben. Een goed Back-up systeem vereist per definitie geen handmatige handeling

Maar automatisch betekent toch dat een back-up telkens aangesloten is en dus aangevreten kan worden door virussen/ransomware? En het ook getroffen kan worden door bijv. een stroompiek op het net of brand?

Daarbij, een automatische back-up kan niet zien of er gebruikers zijn aangemeld: /home gaan back-uppen als er iemand met Ubuntu is aangemeld, gaat niet goed omdat e.e.a. in gebruik zijn.

Trommelrem schreef op zaterdag 20 februari 2016 @ 10:57:
[...]

In veel gevallen kun je de bestanden nog terughalen uit de shadow.

Tip: Je kunt de bestanden in bulk terughalen met tools zoals ShadowExplorer.

Bestaat de shadow ook als de data op een Samba share staat, op een Linux server? Voor zover ik weet niet

Thralas schreef op zaterdag 20 februari 2016 @ 10:59:
Als je dan toch zo nodig XP wilt gebruiken zou ik er Chrome op installeren.

Gezien XP zelf geen updates meer krijgt geldt dat waarschijnlijk ook voor de browser. En dan is het een kwestie van tijd voor je in een exploitkit loopt, zoals je gemerkt hebt.

Er staat op de 2 XP's met internet Firefox op. Chrome werkt niet goed met roaming profiles.

zaterdag 20 februari 2016 14:37

Acties:

0 Henk 'm!

Trommelrem

Josefien schreef op zaterdag 20 februari 2016 @ 13:16:
[...]

Maar automatisch betekent toch dat een back-up telkens aangesloten is en dus aangevreten kan worden door virussen/ransomware? En het ook getroffen kan worden door bijv. een stroompiek op het net of brand?

Daarom is het maken van een backup niet voldoende, maar moet je retentie inbouwen.

Daarbij, een automatische back-up kan niet zien of er gebruikers zijn aangemeld: /home gaan back-uppen als er iemand met Ubuntu is aangemeld, gaat niet goed omdat e.e.a. in gebruik zijn.

Locked files zijn wel degelijk te backuppen. Alleen zijn er soms uitdagingen die je eerst moet aanpakken. Ook hier weer VSS.

Bestaat de shadow ook als de data op een Samba share staat, op een Linux server? Voor zover ik weet niet

Voortaan inschakelen. Ook Linux heeft VSS alternatieven. Staan die 100% zeker niet default ingeschakeld?

Er staat op de 2 XP's met internet Firefox op. Chrome werkt niet goed met roaming profiles.

Roaming Profiles zijn zoooo 2003

Anyway, Chrome werkt mijns inziens juist goed met Roaming Profiles. Je moet alleen de enterprise versie van Chrome gebruiken. Niet de Appdata versie. Maar het gebruik van Chrome op XP is niet verstandig, omdat ook Chrome vatbaar is voor malware.

Daarnaast: Firefox werkt wel goed met een redirected appdata. Waarom perse roaming profiles? Is een redirected appdata niet voldoende?

Zoals ik het lees zou je prima op Windows 98/XP kunnen blijven werken, maar dan is het wel belangrijk om enkele uitdagingen aan te pakken:
- VSS
- Backupretentie
- Alleen de benodigde routes aanmaken in XP

Maar als je in een dergelijke omgeving werkt, is het dan niet handig om juist een Windows server te gebruiken in plaats van Samba? Ook in de aankomende Windows 10 Server kun je SMB 1.0 gewoon nog inschakelen. Als je opziet tegen de kosten van een Windows server, probeer dan Azure eens.

zaterdag 20 februari 2016 16:30

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Vorige keer vergeten: ik verplaats het topic van CSA naar B&V.

Zoals ik al aangaf: aan het netwerk kan als het echt moet. Maar dan alleen LAN. Internet kan dan desgewenst via remote desktop naar een andere machine (virtueel of fysiek).

En geef 9x, 2k en XP-machines geen schrijfrechten op het NAS. Alleen leesrechten, hooguit een enkele datatransfer-tempdirectory schrijfbaar. En die dan niet voor dagelijkse zaken gebruiken

Er zijn nu eenmaal hoepels die je door moet om oldtimers nog te willen gebruiken.

Josefien schreef op zaterdag 20 februari 2016 @ 10:44:
Ik heb deze taken jarenlang met 1 PC kunnen doen, het is toch te gek voor woorden dat ik daar nu opeens 2 voor nodig heb?

Nee het is te gek voor woorden om zo onveilig te werken

Analogie: ik heb vele jaren mijn oude fiets gebruikt, toch is het te gek voor woorden om nu nog te racen op het doorgeroeste ding

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 21 februari 2016 00:54

Acties:

0 Henk 'm!

Josefien

Topicstarter

Trommelrem schreef op zaterdag 20 februari 2016 @ 14:37:
[...]
Daarom is het maken van een backup niet voldoende, maar moet je retentie inbouwen.
[...]
Locked files zijn wel degelijk te backuppen. Alleen zijn er soms uitdagingen die je eerst moet aanpakken. Ook hier weer VSS.
[...]

Voortaan inschakelen. Ook Linux heeft VSS alternatieven. Staan die 100% zeker niet default ingeschakeld?

[...]

Roaming Profiles zijn zoooo 2003
Anyway, Chrome werkt mijns inziens juist goed met Roaming Profiles. Je moet alleen de enterprise versie van Chrome gebruiken. Niet de Appdata versie. Maar het gebruik van Chrome op XP is niet verstandig, omdat ook Chrome vatbaar is voor malware.

Daarnaast: Firefox werkt wel goed met een redirected appdata. Waarom perse roaming profiles? Is een redirected appdata niet voldoende?

Zoals ik het lees zou je prima op Windows 98/XP kunnen blijven werken, maar dan is het wel belangrijk om enkele uitdagingen aan te pakken:
- VSS
- Backupretentie
- Alleen de benodigde routes aanmaken in XP

Maar als je in een dergelijke omgeving werkt, is het dan niet handig om juist een Windows server te gebruiken in plaats van Samba? Ook in de aankomende Windows 10 Server kun je SMB 1.0 gewoon nog inschakelen. Als je opziet tegen de kosten van een Windows server, probeer dan Azure eens.

De server is een oude Debian 6.0 met Samba 3.x.x, wordt niet geüpgraded. Het is al zo lang geleden dat ik die heb ingesteld, ik weet in godsnaam niet meer hoe het destijds gedaan was, dus zolang 'ie blijft werken, blijft 'ie zoals het is

De server doet naast Samba ook nog nfs, ldap, dhcp, dns en tftp (om network-booting op het netwerk aan te bieden), allemaal vereist.

De data staat op een software-RAID1 array geformatteerd met ext4. Voor zover ik weet zijn er niet standaard schaduw-kopieën beschikbaar. Daarbij kost het vast extra schijfruimte als dat toegevoegd worden, en dat is hier niet ruim bemeten

En geen Windows-server, omdat het primaire besturingssysteem voor de dagelijkse taken Ubuntu 12.04 is. De verschillende Windows-versies zijn er enkel voor Windows-only zaken.

Roaming profiles is gewenst, omdat daarmee allerlei instellingen in Windows en toepassingen ook meegenomen worden, ook die in het register

F_J_K schreef op zaterdag 20 februari 2016 @ 16:30:
Vorige keer vergeten: ik verplaats het topic van CSA naar B&V.

Zoals ik al aangaf: aan het netwerk kan als het echt moet. Maar dan alleen LAN. Internet kan dan desgewenst via remote desktop naar een andere machine (virtueel of fysiek).

En geef 9x, 2k en XP-machines geen schrijfrechten op het NAS. Alleen leesrechten, hooguit een enkele datatransfer-tempdirectory schrijfbaar. En die dan niet voor dagelijkse zaken gebruiken

Er zijn nu eenmaal hoepels die je door moet om oldtimers nog te willen gebruiken.

[...]

Nee het is te gek voor woorden om zo onveilig te werken Analogie: ik heb vele jaren mijn oude fiets gebruikt, toch is het te gek voor woorden om nu nog te racen op het doorgeroeste ding

Voor remote desktop moet een andere PC alsnog speciaal aangezet worden en dan moet de data ook alsnog overgezet worden... kan ik net zo goed naar boven lopen...

En geen schrijfrechten op de server? Dat moet juist wel, want hoe kan ik dan de geüpdate data opslaan?

In het verleden heb ik wel eens de 9x en XP afgekoppeld v/h netwerk en de data lokaal opgeslagen. Maar back-ups worden vergeten als ik alle machines langs moet en op een gegeven moment zwerven meerdere kopieën v/e bestand rond op de verschillende PC's, die elk anders zijn aangepast. Dus ze moeten gewoon centraal worden opgeslagen en meegenomen met de /home back-ups

Ik vind het wèl te gek voor woorden, als ik mijn XP PC niet meer mag gebruiken voor wat 'ie daarvoor jarenlang heeft gedaan, alleen maar omdat een "externe partij" besluit het niet meer te ondersteunen, en ik daardoor kosten moet maken of extra handelingen moet verrichten/extra PC nodig heb voor de helft v/d taken. De PC zelf is nog in technisch goede staat, dus niet te vergelijken met een verroeste fiets.

Ik vergelijk het meer met een auto: met een auto van 20 jaar oud zonder ABS en airbags mag je toch ook nog op de nieuwste snelwegen rijden? Het is niet zo dat als er een nieuwe snelweg wordt gebouwd ze vereisten dat je auto bijv. niet ouder dan 10 jaar mag zijn omdat je anders "onveilig bezig bent"

En ook: een autofabrikant of verzekering zegt nooit dat een oud model niet meer veilig is om te rijden en niet meer te verzekeren is tenzij je de versnellingsbak of de stoelen moet upgraden ofzo...

Waarom is het dan "normaal" bij PC's dat ik bijna opgelegd word dat ik dit-dat niet meer mag als ik niet dit-dat upgrade of dit-dat vervang?

zondag 21 februari 2016 00:59

Acties:

0 Henk 'm!

Jesserr

Je carrosserie is volledig doorgeroest en je komt niet meer door de APK. Je kinderen lopen gevaar voor hun leven in dit voertuig.
Autovergelijking gaat heel goed op inderdaad

zondag 21 februari 2016 01:02

Acties:

0 Henk 'm!

Josefien

Topicstarter

Jesserr schreef op zondag 21 februari 2016 @ 00:59:
Je carrosserie is volledig doorgeroest en je komt niet meer door de APK. Je kinderen lopen gevaar voor hun leven in dit voertuig.
Autovergelijking gaat heel goed op inderdaad

Je kunt mijn XP PC niet vergelijken met een doorgeroeste auto. Een doorgeroeste auto is namelijk niet meer in de staat waarin je 'm kocht, verre van. Als die dat wèl is, dan komt 'ie zeker weten door de APK en mag je er ook mee rijden.

Maar mijn XP PC... die is nog nagenoeg in nieuwstaat... dus dan zou je 'm hooguit kunnen vergelijken met een keurige 2e hands auto... en daar mag je nog wèl mee rijden

En dan: wil je daarmee zeggen dat als ik nu een destijds onverkochte XP PC zou uitpakken, hij opeens wèl veilig te gebruiken is voor alles?

zondag 21 februari 2016 01:22

Acties:

0 Henk 'm!

Wish

ingwell

Josefien schreef op zondag 21 februari 2016 @ 01:02:
[...]
Maar mijn XP PC... die is nog nagenoeg in nieuwstaat... dus dan zou je 'm hooguit kunnen vergelijken met een keurige 2e hands auto... en daar mag je nog wèl mee rijden

Die vergelijking gaat mank. De hardware van de pc is een prachtige auto, maar de motor (XP) lekt olie aan alle kanten, hij rookt, maakt een raar geluid en slaat midden op de snelweg af. Maar de carrosserie is nog prachtig.

No drama

zondag 21 februari 2016 01:24

Acties:

0 Henk 'm!

Josefien

Topicstarter

Wish schreef op zondag 21 februari 2016 @ 01:22:
[...]

Die vergelijking gaat mank. De hardware van de pc is een prachtige auto, maar de motor (XP) lekt olie aan alle kanten, hij rookt, maakt een raar geluid en slaat midden op de snelweg af. Maar de carrosserie is nog prachtig.

Dat klopt ook niet, want een herinstallatie = dan nieuwe motor. Waarom lekt 'ie dan nog steeds?

Als de motor van mijn auto stuk is, kan ik 'm desgewenst toch vervangen door een dezelfde model die hetzelfde doet en wèl goed is? Ik ben niet verplicht om een nieuwer type motor in te bouwen dan wat erin zat, nieuwer type waar ik bijv. mijn oude caravan niet meer mee mag trekken of zo

Want dat is upgraden van een OS in principe: mijn bestaand spul werkt dan niet meer

[ Voor 10% gewijzigd door Josefien op 21-02-2016 01:26 ]

zondag 21 februari 2016 01:43

Acties:

0 Henk 'm!

Qaatloz

Windows XP dumpen of gescheiden van enig internet gebruiken is mijn advies.

Offtopic:
Windows XP is als een Ford Fiesta uit de jaren 80. Het motertje ronkt nog fijn en trekt nog best aardig op. Je zou nog zelfs kunnen winnen van een recente Toyota Aygo bij het wegtrekken bij groen.
Het nadeel is alleen, je hebt geen stuurbekrachtiging, geen ABS. Daarnaast waren gordels op de achterbank nog niet verplicht. Airbags bestonden helemaal nog niet en als je iets raakt ontdek je dat de auto ook geen kreukelzone heeft.
Hoe netjes jij ook door het verkeer gaat, er komt een moment dat die asociale Audi/BMW/Mercedes/VW jou frontaal gaat raken in jouw Fiesta. Het probleem echter is dat vanwege het ontbreken van die veiligheid systemen de kans een 'dodelijke' afloop veel groter is dan in die stomme, trage maar veel veiligere Aygo.
Dwz in Windows XP hoef jij nog niet eens echt iets verkeerd te doen om een veel slechtere afloop mee te maken dan onder een van de recentere windowsversies

Disclaimer:
Genoemde merken zijn gebruikt als voorbeelden. Schrijver dezes heeft geen aandelen of andere baten bij aankoop van een dezer merken. @modje Sorry ik wilde toch even een goede vergelijking maken tussen Windows-versies en auto's.

zondag 21 februari 2016 01:49

Acties:

0 Henk 'm!

Trommelrem

Gezien bovenstaande info moet TS gewoon accepteren dat de bestanden encrypted zijn. Het is niet te herstellen, want ook voor oldtimerbegrippen zijn er te weinig maatregelen getroffen (VSS, Software Restriction Policies, etc.).

Mijn auto is een oldtimer en heeft trommelremmen met 205/15/55 bandjes. Als de dikke BMW met geventileerde schijfremmen en 255 bandjes plotseling heel hard remt, dan klap ik daar op. Dus houd ik extreem veel afstand, want dan kan het veilig zijn -> Dus moet TS XP loskoppelen van enige routering of wat dan ook, want dan kan het veilig zijn.

Ook als mijn trommelremmetjes net vervangen zijn, dan zal die dikke BMW altijd harder remmen. Maar dan nog kan ik in mijn oldtimer de gordeltjes gebruiken. Blijkens bovenstaande gebruikt TS de gordels niet eens.

alleen maar omdat een "externe partij" besluit het niet meer te ondersteunen

Met bovenstaande stubborness begrijp ik heel goed dat de externe partij het niet meer wilt ondersteunen. Meer risico dan opbrengsten. Wij hebben wel besloten om XP in uitzonderlijke situaties te blijven ondersteunen, maar dan wel tegen 800%-tarief en op basis van SLA-B.

[ Voor 34% gewijzigd door Trommelrem op 21-02-2016 01:55 ]

zondag 21 februari 2016 03:05

Acties:

0 Henk 'm!

DJMaze

Josefien schreef op zaterdag 20 februari 2016 @ 10:44:
Op de desbetreffende plek is slechts ruimte voor 1 PC. En daar MOET XP op draaien, omdat bepaalde DOS spullen gebruikt moeten worden die de COM en LPT poort nodig hebben.

Nou, nou, nou. Niks "MOET".
Je had er ook FreeDOS, Windows 95 of een andere DOS variant op kunnen zetten.
En je had ook deze kunnen testen: https://www.reactos.org/

Je bent koppig en gefrustreerd omdat jij de schuldige bent door een hele domme fout.
Als het je collega was, dan moest je er als eerste heel hard om lachen waarschijnlijk.
Zet je ego even opzij en denk rustig out-of-the-box.
Op deze manier kom je nergens.

Maak je niet druk, dat doet de compressor maar

zondag 21 februari 2016 03:33

Acties:

0 Henk 'm!

Josefien

Topicstarter

Qaatloz schreef op zondag 21 februari 2016 @ 01:43:
Windows XP dumpen of gescheiden van enig internet gebruiken is mijn advies.

Offtopic:
Windows XP is als een Ford Fiesta uit de jaren 80. Het motertje ronkt nog fijn en trekt nog best aardig op. Je zou nog zelfs kunnen winnen van een recente Toyota Aygo bij het wegtrekken bij groen.
Het nadeel is alleen, je hebt geen stuurbekrachtiging, geen ABS. Daarnaast waren gordels op de achterbank nog niet verplicht. Airbags bestonden helemaal nog niet en als je iets raakt ontdek je dat de auto ook geen kreukelzone heeft.
Hoe netjes jij ook door het verkeer gaat, er komt een moment dat die asociale Audi/BMW/Mercedes/VW jou frontaal gaat raken in jouw Fiesta. Het probleem echter is dat vanwege het ontbreken van die veiligheid systemen de kans een 'dodelijke' afloop veel groter is dan in die stomme, trage maar veel veiligere Aygo.
Dwz in Windows XP hoef jij nog niet eens echt iets verkeerd te doen om een veel slechtere afloop mee te maken dan onder een van de recentere windowsversies

Disclaimer:
Genoemde merken zijn gebruikt als voorbeelden. Schrijver dezes heeft geen aandelen of andere baten bij aankoop van een dezer merken. @modje Sorry ik wilde toch even een goede vergelijking maken tussen Windows-versies en auto's.

Windows XP is geen Fiesta uit '80. Het is van rond '00 dus ik zou het ook vergelijken met een auto van rond '00. XP is nog best uitgebreid qua opties. Net als een '00 auto, en die kan nog best meekomen hedendaags.

Die kale '80 auto is meer te vergelijken met Windows 3.11 of hooguit 95.

DJMaze schreef op zondag 21 februari 2016 @ 03:05:
[...]

Nou, nou, nou. Niks "MOET".
Je had er ook FreeDOS, Windows 95 of een andere DOS variant op kunnen zetten.
En je had ook deze kunnen testen: https://www.reactos.org/

Je bent koppig en gefrustreerd omdat jij de schuldige bent door een hele domme fout.
Als het je collega was, dan moest je er als eerste heel hard om lachen waarschijnlijk.
Zet je ego even opzij en denk rustig out-of-the-box.
Op deze manier kom je nergens.

DOS kan, maar dan moet daar met veel werk weer netwerkondersteuning in geïnstalleerd worden. Data staat namelijk nog steeds op het netwerk, ongeacht het besturingssysteem.

En dan: het ene prog. is DOS, de andere kan op max. Windows XP i.v.m. speciale driver om de LPT-poort aan te sturen. Dan zit ik met een extra OS terwijl het ook op 1 kan.

Windows XP is in mijn geval het OS wat het meeste kan draaien: van oud DOS-programma tot iets voor XP en hoger. En hoe minder OS'en hoe beter natuurlijk

Ik ben niet gefrustreerd omdat het spul tijdelijk stuk was. Maar gewoon in het algemeen dat ik mijn bestaande spullen blijkbaar niet kan gebruiken zoals ze ooit bedoeld zijn

Ik wil iets wat ik eenmaal heb opgezet, niet constant gaan veranderen. Ik houd niet van veranderingen. Of in dit geval zelfs een extra PC nodig gaan hebben voor hetzelfde omdat ik met de bestaande schijnbaar niet mag mailen... slaat toch nergens op?

Het nieuwe spul brengt telkens weer nieuwe problemen met zich mee, vereist meer, verminderd mogelijkheden met bestaand spul en werkt vaak weer anders waardoor je alles weer opnieuw moet gaan uitzoeken. En makkelijker wordt het niet, eerder steeds ingewikkelder...

Kijk, als het een drop-in upgrade was waarbij functionaliteit niet wordt aangetast, had ik het zo gedaan. Maar dat is het nu niet. En dat vind ik zo irritant... bij elke "verplichte" upgrade is het nog maar afwachten wat blijft werken. En het gekke is dat het alleen bij computers en gerelateerden geaccepteerd is. De rest zoals TV, koelkast en auto zou het juist absurd worden gevonden als dat ding opeens als "niet-veilig" wordt bestempeld zodra de fabrikant het te oud vindt

Dat verplichte upgraden en anders dreigen met "niet-ondersteunt" is net zoiets als dat de ECU-software in je auto wordt geüpgraded en dat je daarna niet meer je oude caravan kan trekken. En als je de software-upgrade weigert, je auto niet meer veilig is en niet meer verzekerd kan worden of zo

Trommelrem schreef op zondag 21 februari 2016 @ 01:49:
Gezien bovenstaande info moet TS gewoon accepteren dat de bestanden encrypted zijn. Het is niet te herstellen, want ook voor oldtimerbegrippen zijn er te weinig maatregelen getroffen (VSS, Software Restriction Policies, etc.).

Mijn auto is een oldtimer en heeft trommelremmen met 205/15/55 bandjes. Als de dikke BMW met geventileerde schijfremmen en 255 bandjes plotseling heel hard remt, dan klap ik daar op. Dus houd ik extreem veel afstand, want dan kan het veilig zijn -> Dus moet TS XP loskoppelen van enige routering of wat dan ook, want dan kan het veilig zijn.

Ook als mijn trommelremmetjes net vervangen zijn, dan zal die dikke BMW altijd harder remmen. Maar dan nog kan ik in mijn oldtimer de gordeltjes gebruiken. Blijkens bovenstaande gebruikt TS de gordels niet eens.

[...]
Met bovenstaande stubborness begrijp ik heel goed dat de externe partij het niet meer wilt ondersteunen. Meer risico dan opbrengsten. Wij hebben wel besloten om XP in uitzonderlijke situaties te blijven ondersteunen, maar dan wel tegen 800%-tarief en op basis van SLA-B.

Maar met je oldtimer kan je in principe nog even veel als toen 'ie uit de fabriek kwam. Je kunt er nog overal komen (m.u.v. de recente milieuzones), op alle moderne snelwegen rijden. Je verliest erg weinig functionaliteit. Dat de remmen minder sterk zijn... dat is de CPU van een oudere PC ook. Maar ze doen nog even veel als destijds nieuw, geen klaagpunt wat dat betreft.

Maar door XP af te koppelen van internet, verlies ik daarmee enorm veel functionaliteit, onevenredig veel. Het kan niet meer even veel als toen 'ie uit de "fabriek" kwam...

[ Voor 6% gewijzigd door Josefien op 21-02-2016 03:41 ]

zondag 21 februari 2016 04:25

Acties:

0 Henk 'm!

johnkeates

Windows XP is te vergelijken met een deur waar de pincode op genoteerd is. De enige echte reden dat Windows XP niet meer te gebruiken is, is dat er te veel fouten in zitten die misbruikt kunnen worden. Fouten opsporen, misbruiken analyseren en oplossingen verzinnen is wel een tijdje mogelijk, maar na een paar jaar zal zowel het geld als de mogelijkheid een goede oplossing te bieden gewoon niet meer beschikbaar zijn. Windows XP is niet veranderd, maar de wereld er omheen wel. Je hoeft niks aan Windows XP te doen om het te blijven gebruiken, maar het combineren met de rest van de wereld gaat dan niet goed aflopen.

Als we de auto-vergelijking moeten maken:

Jouw auto heeft geen ramen en nieuwere of andere auto's wel en de lucht zit vol met insecten. Als je door wil gaan zal je ergens anders moeten gaan rijden of er voor zorgen dat alle insecten uit de lucht verdwijnen. Als je graag door wil gaan zonder wat te doen dan kan dat natuurlijk, maar je zal niet oneindig geluk hebben en op een gegeven moment een wesp inademen.

zondag 21 februari 2016 04:53

Acties:

0 Henk 'm!

Wim-Bart

Zie signature voor een baan.

XP mag best nog wel gebruikt worden. Zonder netwerk kaart

Zodra XP het internet op gaat zal je waarschijnlijk binnen no-time een issue hebben.

Data van- en naar een XP PC. Gewoon een USB stick gebruiken.

Wil je toch Internet op, dan heel erg simpel, zorg voor een goede virus en malware scanner. Zorg dat er geen verbinding is met andere machines op bijvoorbeeld SAMBA niveau. En zorg dat gebruikte usernaam/wachtwoord combi nergens, maar dan ook nergens elders op je netwerk gebruikt wordt.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zondag 21 februari 2016 06:05

Acties:

0 Henk 'm!

Anoniem: 176232

Nee het is te gek voor woorden om zo onveilig te werken Analogie: ik heb vele jaren mijn oude fiets gebruikt, toch is het te gek voor woorden om nu nog te racen op het doorgeroeste ding

Dat is wel de allerslechtste en minst kloppende analogie die ik in jaren heb gelezen.

zondag 21 februari 2016 09:08

Acties:

0 Henk 'm!

[object Object]

Wish schreef op zondag 21 februari 2016 @ 01:22:
[...]

Die vergelijking gaat mank. De hardware van de pc is een prachtige auto, maar de motor (XP) lekt olie aan alle kanten, hij rookt, maakt een raar geluid en slaat midden op de snelweg af. Maar de carrosserie is nog prachtig.

Het is niet de auto maar de omgeving die veranderd is. XP is een oldtimer en rijdt zoals hij reed in het begin, maar hij legt het af tegen een nieuwe auto in de NCAP botstest. Je bent gewoon minder veilig als je in de oldtimer rijdt.

In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.

zondag 21 februari 2016 09:10

Acties:

0 Henk 'm!

Qaatloz

Josefien schreef op zondag 21 februari 2016 @ 03:33:

Windows XP is geen Fiesta uit '80. Het is van rond '00 dus ik zou het ook vergelijken met een auto van rond '00. XP is nog best uitgebreid qua opties. Net als een '00 auto, en die kan nog best meekomen hedendaags.

Die kale '80 auto is meer te vergelijken met Windows 3.11 of hooguit 95.

Ach, ik zou nog prima kunnen beargumenteren dat juist de vergelijking wel klopt. Leg 30 jaar OS (voor pc) ontwikkeling naast 100 ontwikkeling van de automobiel. Dan is die 30 jaar terug in de automobiel ontwikkeling +- 10 jaar in OS ontwikkeling.

Verder verbied niemand je om met Windows XP 'de wereldwijde weg' op te gaan, net zoals de overheid altijd coulant was naar auto's die veiligheidssystemen ontberen. Het punt is alleen dat je daarmee meer risico loopt dan nu nodig zou hoeven zijn.

zondag 21 februari 2016 14:22

Acties:

+2 Henk 'm!

DJMaze

Genoeg gelult over auto's. Wat ga je nu concreet doen met de infrastructuur om dit in de toekomst te vermijden? Komen er verstevigde vangrails?

[ Voor 14% gewijzigd door DJMaze op 21-02-2016 14:47 ]

Maak je niet druk, dat doet de compressor maar

zondag 21 februari 2016 14:34

Acties:

0 Henk 'm!

Rataplan_

Josefien schreef op zaterdag 20 februari 2016 @ 10:44:
[...]

Op de desbetreffende plek is slechts ruimte voor 1 PC. En daar MOET XP op draaien, omdat bepaalde DOS spullen gebruikt moeten worden die de COM en LPT poort nodig hebben. Het werkt niet goed in virtuele omgevingen, reeds getest.

En soms moet er eenmaal een stukje data binnengehaald worden of verstuurd worden. Om daarvoor een wisselbaar medium te moeten pakken en dan naar de bovenverdieping te gaan, andere PC opstarten en dan weer terugkomen... dat is erg veel gedoe... vind je niet? Net als toegestuurde instructies opvolgen, dan wil ik ze direct op de PC openen en niet elders openen en overzetten

Ik heb deze taken jarenlang met 1 PC kunnen doen, het is toch te gek voor woorden dat ik daar nu opeens 2 voor nodig heb?

Ik snap dat je niet zit te wachten op XP bashen (maar dat kan ECHT niet meer als die machine aan internet hangt), maar wie heeft je verteld dat bijvoorbeeld Windows 7, maar ook 8 en 10 niet met COM of LPT poorten kunnen werken? Als je daar een x86 versie van installeert heb je nog gewoon NTVDM waarmee je je ouwe dos-meuk kunt draaien. Onder x64 niet meer.

zondag 21 februari 2016 14:38

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

Welke analogie je ook gebruikt. Het punt is dat de wereld veranderd. En dat internet nu een stuk onveiliger is dan vroeger. Dat we nu anders tegen connected apparaten kijken dan vroeger.
En dat XP gewoon behoort tot een oud OS wat inmiddels al meerdere keren vervangen is.

Op een moment houd een support op. En ga je niet meer moderne maatregelen toepassen in oude hard/software.
Dat betekend dat je moet investeren in nieuw spul.
Je zou het ook niet fijn vinden als jou gegevens op straat komen te liggen omdat iemand waarmee jij zaken doet alles nog draait op XP en oude SQL servers zonder moderne patching.

Er is niemand die je verplicht om te updaten. Maar houd gewoon rekening mee dat het simpelweg onveilig blijft.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

zondag 21 februari 2016 14:55

Acties:

0 Henk 'm!

Josefien

Topicstarter

Rataplan_ schreef op zondag 21 februari 2016 @ 14:34:
[...]

Ik snap dat je niet zit te wachten op XP bashen (maar dat kan ECHT niet meer als die machine aan internet hangt), maar wie heeft je verteld dat bijvoorbeeld Windows 7, maar ook 8 en 10 niet met COM of LPT poorten kunnen werken? Als je daar een x86 versie van installeert heb je nog gewoon NTVDM waarmee je je ouwe dos-meuk kunt draaien. Onder x64 niet meer.

Vanaf Vista werkt full-screen DOS-software niet meer. Toch wel een must...

Verder heb ik ook een programma wat op 9x t/m XP draait, maar het installeert een driver zodat de LPT-poort op een bepaalde manier aangesproken kan worden. En die driver werkt niet goed meer vanaf Vista, data raakt corrupt op willekeurige momenten.

En een ander probleem is dat de meeste PC's waar je Vista en hoger vlot op kan draaien, over het algemeen geen 2xCOM en 1xLPT meer hebben. Add-on kaarten of USB-adapters werken niet, ook getest.

En daarna heb ik ook nog een speciale interne kaartlezer die aan een ISA-slot zit. Dat was dus die Pentium II waar de ransomware op binnenkwam. Dat is een dual-boot WinME/XP, omdat het ene programma die de lezer nodig heeft alleen werkt op 9x en het andere programma alleen op 2000/XP.

DJMaze schreef op zondag 21 februari 2016 @ 14:22:
Genoeg gelult over auto's. Wat ga je nu concreet doen met de infrastructuur om dit in de toekomst te vermijden? Komen er verstevigde vangrails?

Nope...

Enige wat ik ga veranderen is dat de Pentium II met XP niet meer het internet op gaat omdat hij te langzaam is voor een virusscanner en moderne browser.

Maar de Pentium 4 en Athlon X2 met XP mag gewoon nog het internet op, want er kan een moderne browser en up-to-date virusscanner op

[ Voor 8% gewijzigd door Josefien op 21-02-2016 14:57 ]

zondag 21 februari 2016 15:02

Acties:

+1 Henk 'm!

Jester-NL

... pakt een botte bijl

Josefien schreef op zondag 21 februari 2016 @ 03:33:
[...]
k wil iets wat ik eenmaal heb opgezet, niet constant gaan veranderen. Ik houd niet van veranderingen.
[...]

Hier zit hem een beetje de crux van je huidig probleem. Net als je vorige issue (met betrekking tot je huidige omgeving en Windows 10), waar je (if memory serves) hetzelfde riep.

De wereld is namelijk vol-continue aan het veranderen, met als resultaat dat wat jij ooit hebt opgezet ondertussen niet meer (volledig) handig, veilig en plausibel is. En het herinstalleren van een OS zal niets veranderen aan het feit dat het out-of-the-box niet meer voldoet aan de huidige veiligheidseisen.
En nee... die P2-dozen zijn niet meer zo goed als nieuw. Ze zien er misschien nog goed uit, en ze werken nog, maar ze zijn eerder goedbewaarde museumstukken. Het zijn gebruiksvoorwerpen met een beperkte houdbaarheid, en die slaat niet alleen op de werking van het interne, maar ook (en vooral) op hoe ze hun interactie met de buitenwereld uitvoeren.

Of je nu wilt of niet... je zult wel mee moeten veranderen...

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

zondag 21 februari 2016 15:28

Acties:

+1 Henk 'm!

GuntherDW

Ach Jester, als het echt, maar dan ook echt niet anders kan dan met ISA zijn er voor de industriele markt nog moederborden met een (relatief) hedendaagse chipset mogelijkheid.

bordmakers zoals http://www.adek.com/ATX_motherboards.html of http://www.esis.com.au/Mainboards/Mainboards.htm zijn 2 voorbeelden.
Echter is de prijs van zulke mobo's er ook naar.

Maar inderdaad, het is simpel, of je neem een SLA op je XP (en je betaalt er ook voldoende voor), of je sluit je XP doos van het internet af. Of op z'n minst *heel* restricted.
Wees blij dat het deze keer bij een ransomware bleef. XP is iets wat je best gewoon mijdt.
Nogmaals, microsoft wil gerust wel voor je XP blijven ondersteunen, maar dan zal je wat geld over tafel moeten gooien, want voor hun is het al lang niet meer kostenbaten gezien, laat staan technisch de moeite om er moeite in te blijven steken.
De support is gedaan, finite, je zal inderdaad gewoon moeten veranderen. De wereld staat niet stil omdat jij wil dat ze stil blijft staan.

Alsnog tip voor je in voor in het vervolg: Documenteer je serverinstallatie, zodat je in het vervolg exact weet wat er geinstalleerd en/of veranderd moest worden om tot je huidige setup te raken. Dan heb je het probleem niet dat je niet kan of wil updaten om die reden.

[ Voor 11% gewijzigd door GuntherDW op 21-02-2016 15:30 ]

zondag 21 februari 2016 15:28

Acties:

0 Henk 'm!

Qaatloz

Josefien schreef op zondag 21 februari 2016 @ 03:33:

DOS kan, maar dan moet daar met veel werk weer netwerkondersteuning in geïnstalleerd worden. Data staat namelijk nog steeds op het netwerk, ongeacht het besturingssysteem.

En dan: het ene prog. is DOS, de andere kan op max. Windows XP i.v.m. speciale driver om de LPT-poort aan te sturen. Dan zit ik met een extra OS terwijl het ook op 1 kan.

Windows XP is in mijn geval het OS wat het meeste kan draaien: van oud DOS-programma tot iets voor XP en hoger. En hoe minder OS'en hoe beter natuurlijk

Toch nog wel even een poging zijnerzijds om praktisch mee te denken.

Er is voor bijvoorbeeld virtualbox wel hier en daar wat te vinden rond het instellen van een passthrough van lpt en com poorten. Je zou een lichte maar recente linux distro kunnen proberen met virtualbox om aan jouw wensen te voldoen. Daarbij wel zorgend dat de virtuele machine niet direct aan het internet hangt, maar via de host aan zijn data komt.

Rondom de later genoemde Isa kaart is het verhaal wel echt moeilijk omdat emulators die niet door kunnen koppelen.

Kortom, hoe geweldig die dos en winxp programma's dan ook moge zijn. En hoe oneerlijk de wereld dan ook is dat de oude vertrouwde hard- en software niet meer ondersteunt wordt. Jouw ervaring beschreven in de OP maakt denk ik wel duidelijk dat stilzitten en niets veranderen geen veilige optie meer is.

zondag 21 februari 2016 15:38

Acties:

0 Henk 'm!

pacificocean

Qaatloz schreef op zondag 21 februari 2016 @ 15:28:
[...]

Toch nog wel even een poging zijnerzijds om praktisch mee te denken.

Er is voor bijvoorbeeld virtualbox wel hier en daar wat te vinden rond het instellen van een passthrough van lpt en com poorten. Je zou een lichte maar recente linux distro kunnen proberen met virtualbox om aan jouw wensen te voldoen. Daarbij wel zorgend dat de virtuele machine niet direct aan het internet hangt, maar via de host aan zijn data komt.

Rondom de later genoemde Isa kaart is het verhaal wel echt moeilijk omdat emulators die niet door kunnen koppelen.

Kortom, hoe geweldig die dos en winxp programma's dan ook moge zijn. En hoe oneerlijk de wereld dan ook is dat de oude vertrouwde hard- en software niet meer ondersteunt wordt. Jouw ervaring beschreven in de OP maakt denk ik wel duidelijk dat stilzitten en niets veranderen geen veilige optie meer is.

Voor com porten gaat dat niet altijd werken, omdat die op oude pc's toch op een andere manier aangestuurd werden of zo. Ik ben wel benieuwd wat ts nu allemaal functioneel heeft draaien waarvoor die oude programma's nodig zijn.

zondag 21 februari 2016 15:44

Acties:

0 Henk 'm!

GuntherDW

Er zijn voor zulke dingen ook oplossingen te bedenken. COM poorten kan je via USB convertertjes aansluiten, of dmv bridge met iets als een arduino ofzo.

zondag 21 februari 2016 15:47

Acties:

0 Henk 'm!

pacificocean

GuntherDW schreef op zondag 21 februari 2016 @ 15:44:
Er zijn voor zulke dingen ook oplossingen te bedenken. COM poorten kan je via USB convertertjes aansluiten, of dmv bridge met iets als een arduino ofzo.

Ook dan worden ze op een andere manier aangestuurd. Been there done that. Maar dat is al weer zolang geleden dat ik niet eens meer precies weet hoe het zat.

zondag 21 februari 2016 16:50

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Josefien schreef op zondag 21 februari 2016 @ 00:54:
Voor remote desktop moet een andere PC alsnog speciaal aangezet worden en dan moet de data ook alsnog overgezet worden... kan ik net zo goed naar boven lopen...

Ah ik dacht te hebben begrepen dat er sprake was van een netwerk met meer dan een apparaat en enig professioneel gebruik - maar ik begrijp nu dat het hobby is en er ook geen belangrijke data is. Dan is het ergste dat kan gebeuren dat apparatuur op je netwerk wordt opgenomen in een botnet (verspreiden malware, content, dDoS, etc.)

En geen schrijfrechten op de server? Dat moet juist wel, want hoe kan ik dan de geüpdate data opslaan?

Tuurlijk, maar er is dan geen reden dat niet te vertrouwen machines schrijfrechten hebben op meer dan 1 'DMZ'-map. Dan kan bij een besmetting alleen dat als verloren worden beschouwd. Ik doe al tijden niet anders van mijn (Win7 / 10)-PC naar de NAS.

Josefien schreef op zondag 21 februari 2016 @ 14:55:
Enige wat ik ga veranderen is dat de Pentium II met XP niet meer het internet op gaat omdat hij te langzaam is voor een virusscanner en moderne browser.

Maar de Pentium 4 en Athlon X2 met XP mag gewoon nog het internet op, want er kan een moderne browser en up-to-date virusscanner op

Bizar... Ik hoop dat je alsnog overweegt om een en ander minder onveilig te maken. (Veilig kan niet met XP & internet, minder onveilig wel). Maar ik geef het op en help je hopen dat je noch zelf vaker last hebt van verloren gegane data, noch dat je in een botnet wordt opgenomen.

Overigens: puur DOS (of een ander 8b- of 16b-OS) zou dan wel weer veiliger kunnen zijn dan XP, omdat er nu eenmaal geen malware meer voor is te vinden in het wild. En ook DOS kan je in een netwerk hangen.

Ook belangrijk om te heroverwegen: meer frequente backups! (Meervoud).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 24 februari 2016 15:08

Acties:

0 Henk 'm!

technopeuter

roepen dat XP veilig is is als van een gebouw afspringen en onderweg zeggen dat alles toch nog okay is....

diskeltische lurker

woensdag 24 februari 2016 20:29

Acties:

0 Henk 'm!

xFeverr

Ik kan gewoon niet begrijpen dat je gewoon nòg twee XP machines gewoon aan het internet laat hangen "omdat het vroeger ook werkte." Over twee weken heb je weer prijs. en anders wel over drie weken. Geef die dingen gewoon GEEN toegang tot internet. Gewoon niet. Dadelijk in tig botnets aangemeld maar niet willen toegeven omdat de virusscanner zogezegd up-to-date is.

Dat van die COM-poorten is uiteraard vervelend maar daar zou echt wel een oplossing voor zijn. Maar als ik je posts lees dan komt dat sterke "ik wil geen onderhoud plegen, het moet het gewoon doen" goed naar boven.

Wat betreft dat laatste: als je zo graag toch het internet op wil, dan werkt dat dus niet zo. ZEKER niet met een XP machine. Daar is geen enkel excuus voor. Isoleren die handel en als het kan zo snel mogelijk uitfaseren.

[ Voor 6% gewijzigd door xFeverr op 24-02-2016 20:30 ]

woensdag 24 februari 2016 20:44

Acties:

0 Henk 'm!

DrNizeGuy

*

Als je nog wilt decrypten kan je dit is proberen, als het teslacrypt is tenminste.

donderdag 25 februari 2016 03:09

Acties:

0 Henk 'm!

Josefien

Topicstarter

xFeverr schreef op woensdag 24 februari 2016 @ 20:29:
Ik kan gewoon niet begrijpen dat je gewoon nòg twee XP machines gewoon aan het internet laat hangen "omdat het vroeger ook werkte." Over twee weken heb je weer prijs. en anders wel over drie weken. Geef die dingen gewoon GEEN toegang tot internet. Gewoon niet. Dadelijk in tig botnets aangemeld maar niet willen toegeven omdat de virusscanner zogezegd up-to-date is.

Dat van die COM-poorten is uiteraard vervelend maar daar zou echt wel een oplossing voor zijn. Maar als ik je posts lees dan komt dat sterke "ik wil geen onderhoud plegen, het moet het gewoon doen" goed naar boven.

Wat betreft dat laatste: als je zo graag toch het internet op wil, dan werkt dat dus niet zo. ZEKER niet met een XP machine. Daar is geen enkel excuus voor. Isoleren die handel en als het kan zo snel mogelijk uitfaseren.

Ze hangen aan het internet omdat er fysiek op die plek maar één PC kan staan. En op die plekken wil ik zowel oude dingen als simpel internet-werk tegelijk kunnen doen zoals een bestandje versturen/ontvangen of ontvangen instructies lezen. Niet meer, niet minder. Zo simpel is het.

De apparatuur/software wat nog COM/LPT nodig heeft, betreffen dingen om oude tekstaanduiders van bussen mee van nieuwe teksten te voorzien. Bouwjaar van die dingen varieert van '89 tot iets na '00. Dingen als DOSbox e.d. werken voor de ene wel, de andere niet en ook niet altijd even betrouwbaar. En dan zit je op een gegeven moment een storing te zoeken... blijkt dat het door de emulator of door Win7 komt... nee, dank je... gewoon draaien op XP of lager zonder vreemde emulatielagen en het werkt altijd

DrNizeGuy schreef op woensdag 24 februari 2016 @ 20:44:
Als je nog wilt decrypten kan je dit is proberen, als het teslacrypt is tenminste.

Dat kan helaas niet meer

Ik heb reeds hersteld v/d backup en wat niet herstelbaar was verwijderd

donderdag 25 februari 2016 03:46

Acties:

+2 Henk 'm!

Petervanakelyen

Ik lees hier veel over Windows XP en het wel/niet aan het internet hangen daarvan, maar mag ik ook nog even inhaken op het Linux-gedeelte?

Josefien schreef op zondag 21 februari 2016 @ 00:54:
[...]
De server is een oude Debian 6.0 met Samba 3.x.x, wordt niet geüpgraded. Het is al zo lang geleden dat ik die heb ingesteld, ik weet in godsnaam niet meer hoe het destijds gedaan was, dus zolang 'ie blijft werken, blijft 'ie zoals het is De server doet naast Samba ook nog nfs, ldap, dhcp, dns en tftp (om network-booting op het netwerk aan te bieden), allemaal vereist.

Debian 6.0 is inmiddels 5 jaar oud en bereikt op 29 februari (dat is binnen 4 dagen) end-of-support: https://www.debian.org/News/2016/20160212. Dat wil zeggen dat er voor je Linux-server dus ook geen beveiligingsupdates meer komen en die ook kwetsbaar is. Dat geldt zeker als je een hoop services draait.

In tegenstelling tot Windows, is Debian echter relatief eenvoudig te upgraden en is de kans ook groot dat alles na de upgrade nog werkt. Maak een kopie van de disk van dat ding, en je kan met volgende commando's upgraden naar Debian 7.0:

code:

sudo sed -i 's/squeeze/wheezy/g' /etc/apt/sources.list
sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo apt-get reboot

Somewhere in Texas there's a village missing its idiot.

donderdag 25 februari 2016 08:37

Acties:

0 Henk 'm!

FlipFluitketel

Frontpage Admin

DrNizeGuy schreef op woensdag 24 februari 2016 @ 20:44:
Als je nog wilt decrypten kan je dit is proberen, als het teslacrypt is tenminste.

Die werkt niet voor deze versie van Teslacrypt, TS heeft Teslacrypt 3.0 en die decrypter is voor 2.0 en ouder. 3.0 is (vooralsnog) niet gekraakt.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

zaterdag 27 februari 2016 01:57

Acties:

0 Henk 'm!

Josefien

Topicstarter

Wat is me trouwens afvraag: kan die ransomware ook diskettes, flashkaarten en USB-sticks besmetten als ze aangesloten waren geweest toen die PC besmet was?

Petervanakelyen schreef op donderdag 25 februari 2016 @ 03:46:
Ik lees hier veel over Windows XP en het wel/niet aan het internet hangen daarvan, maar mag ik ook nog even inhaken op het Linux-gedeelte?

[...]

Debian 6.0 is inmiddels 5 jaar oud en bereikt op 29 februari (dat is binnen 4 dagen) end-of-support: https://www.debian.org/News/2016/20160212. Dat wil zeggen dat er voor je Linux-server dus ook geen beveiligingsupdates meer komen en die ook kwetsbaar is. Dat geldt zeker als je een hoop services draait.

In tegenstelling tot Windows, is Debian echter relatief eenvoudig te upgraden en is de kans ook groot dat alles na de upgrade nog werkt. Maak een kopie van de disk van dat ding, en je kan met volgende commando's upgraden naar Debian 7.0:
code:
1
2
3
4
sudo sed -i 's/squeeze/wheezy/g' /etc/apt/sources.list
sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo apt-get reboot

Ik weet dat de support af gaat lopen, maar ik durf 'm niet te upgraden. Mijn ervaring is dat upgraden-zonder-gedoe ofwel hetzelfde blijven werken zonder extra handelingen, vaak te mooi om waar te zijn is

Als het misgaat kan ik de boel gaan terugzetten... of nog erger... op een later moment pas erachter komen dat bepaalde dingen niet meer werken en dan maar hopen erachter te komen waarom het niet werk... ik vind dat echt best wel horror

Zelf heb ik in het verleden ervaring met het upgraden v/d werkstations van Ubuntu 11.04 naar 12.04. Echt een ramp was het... nfs /home werkte niet meer qua lock-files... had een reverse DNS-record nodig bleek dagen later pas, alle diskettestations deden het niet meer, bepaalde combi's van VGA/monitor die plots niet meer goed gedetecteerd werden en ingrijpen via xorg.conf het niet meer deed, bugs in een aantal vaak-gebruikte applicaties die het daarvoor prima deden, nieuwe login-manager die bepaalde functies misten... Echt, urggh... bijna om van te huilen toen

Uiteindelijk maar een test-PC opgezet met schone 12.04 en daar alles goedgemaakt en gekloond naar de rest v/d werkstations... maar zelfs dan kwamen er achteraf problemen tevoorschijn die er daarvoor niet waren met 11.04..

[ Voor 4% gewijzigd door Josefien op 27-02-2016 01:58 ]

zaterdag 27 februari 2016 02:32

Acties:

0 Henk 'm!

Ethereal73

Josefien schreef op zaterdag 27 februari 2016 @ 01:57:
Wat is me trouwens afvraag: kan die ransomware ook diskettes, flashkaarten en USB-sticks besmetten als ze aangesloten waren geweest toen die PC besmet was?

Ja, alles wat je aan die machine hebt gehangen kan besmet zijn.
Mocht je per ongeluk nog een oude HP5N aan je netwerk hebben hangen, of een arduino2560, zelfs die!

Overigens is naast een goed backup-plan een Update-strategie minstens zo belangrijk, na vijf jaar nog niet geupdate hebben wint niet bepaald een schoonheidsprijs.

zaterdag 27 februari 2016 02:50

Acties:

0 Henk 'm!

Josefien

Topicstarter

Ik heb alleen HP2430 en HP3700 in het netwerk.

Maar dus mijn USB-stick die op de bewuste dag erin heeft gezet is niet meer bruikbaar zonder te formatteren?

Is het dan wel veilig om 'm op een Linux-PC aan te sluiten, daar de data-bestanden van af te kopiëren (dus geen executables), stick formatteren en dan de bestanden terug te zetten?

De boel kan ik niet zo gauw meer updaten/herinstalleren, omdat ik na zo'n lange tijd niet meer weet hoe ik het e.e.a. heb geconfigureerd

[ Voor 17% gewijzigd door Josefien op 27-02-2016 02:51 ]

zaterdag 27 februari 2016 06:57

Acties:

0 Henk 'm!

jan99999

[b][message=45995673,noline]

Is het dan wel veilig om 'm op een Linux-PC aan te sluiten, daar de data-bestanden van af te kopiëren (dus geen executables), stick formatteren en dan de bestanden terug te zetten?

Meeste virussen werken niet op linux, meestal.
Pc starten met een linux boot cd, dan kun je kopieren, naar een andere hd. Misschien een pc zonder operating system(op de hd), dan kopieren naar een andere hd.
En van te voren opstarten van cd/hd etc uitzetten, dus al je iets in je usb steekt, dat er niks wordt gestart.

Je usb sticks , de mbr wissen en formateren, ook in linux.

En een virus loop je al op, als je een website opent, dus ook als je zelf niks doet.
Bijv al door advertenties die je ziet kan het al gebeuren, want je maakt met 10 tot 20 websites verbinding, en 1 hoeft maar een virus te bevatten.

[ Voor 16% gewijzigd door jan99999 op 27-02-2016 06:59 ]

zaterdag 27 februari 2016 10:02

Acties:

0 Henk 'm!

SMSfreakie

ook Linux is helaas niet meer zo veilig als een paar jaar terug (nouja toen zaten er ook wel enorme security leaks in.. alleen werden ze eigenlijk niet ge exploit..)

en vooral hoe weet je of je gebruikte ISO wel 100% safe is? zie nieuws: Hackers Linux Mint-website verspreidden besmette iso-bestanden

404 Signature not found

zaterdag 27 februari 2016 10:56

Acties:

0 Henk 'm!

Ethereal73

Josefien schreef op zaterdag 27 februari 2016 @ 02:50:
Ik heb alleen HP2430 en HP3700 in het netwerk.

Maar dus mijn USB-stick die op de bewuste dag erin heeft gezet is niet meer bruikbaar zonder te formatteren?

Is het dan wel veilig om 'm op een Linux-PC aan te sluiten, daar de data-bestanden van af te kopiëren (dus geen executables), stick formatteren en dan de bestanden terug te zetten?

De boel kan ik niet zo gauw meer updaten/herinstalleren, omdat ik na zo'n lange tijd niet meer weet hoe ik het e.e.a. heb geconfigureerd

Letterlijk alles wat er aan die besmette machine heeft gehangen is verdacht
Linux is niet volledig virus vrij en cryptoware eet van alle walletjes.

Dan heb je dus simpelweg al heel lang een potentieel probleem in je netwerkje, jijzelf namelijk!
Ipv je in allerhande bochten te wringen is het verstandiger om je tijd aan het bijwerken van je systemen te besteden.
Even door de zure appel heen bijten dan maar en voor de toekomst een goed update-strategie opzetten naast je backupplan.

Geen backups draaien is vragen om problemen, systemen niet bijwerken ook.
en vroeg of laat ontkom je toch niet aan updaten
.
Deze besmetting is je persoonlijke wake-up-call!

zaterdag 27 februari 2016 13:03

Acties:

0 Henk 'm!

silverball

De wagen voor moderne mensen

Josefien schreef op zaterdag 27 februari 2016 @ 01:57:

[...]

Ik weet dat de support af gaat lopen, maar ik durf 'm niet te upgraden. Mijn ervaring is dat upgraden-zonder-gedoe ofwel hetzelfde blijven werken zonder extra handelingen, vaak te mooi om waar te zijn is Als het misgaat kan ik de boel gaan terugzetten... of nog erger... op een later moment pas erachter komen dat bepaalde dingen niet meer werken en dan maar hopen erachter te komen waarom het niet werk... ik vind dat echt best wel horror

Handig hoor, dat back-uppen

Mogelijkheden zat. Ik zal hem eerder niet meer durven te laten draaien dan upgraden. Weet niet hoe belangrijk je netwerkje is, maar je maakt het jezelf zo in de toekomst alleen moeilijker. Je kan een image van de disk maken en kijken of de update goed gaat in een VM, je kan het op de desbetreffende machine proberen, en anders gewoon de backup terugzetten. Er worden hier allerlei oplossingen aangedragen, en wat jij wilt kan blijkbaar niet helemaal. Waarom dan niet je ego eventjes opzij zetten en wat water bij de wijn doen. Je probeert niks, je zit op alles te zeggen dat het niet kan, of in het verleden niet gelukt is

Dus, of je betaald het geld, en je hoopt dat er binnenkort niets meer binnenkomt, of je gaat het probleem structureel oplossen.

Josefien schreef op zondag 21 februari 2016 @ 01:24:
[...]

Dat klopt ook niet, want een herinstallatie = dan nieuwe motor. Waarom lekt 'ie dan nog steeds?

Herinstallatie = blokwissel.

Hij loopt lekkerder maar het is nog steeds dezelfde oudere type motor met dezelfde euvels.

Mijn Trabant is in prima staat, maar er is niet zo lang geleden ontdekt dat als ik een aanrijding krijg er waarschijnlijk benzine lekt over de hete uitlaat en dan de boel in de fik vliegt.

Josefien schreef op zondag 21 februari 2016 @ 00:54:
[...]

Ik vind het wèl te gek voor woorden, als ik mijn XP PC niet meer mag gebruiken voor wat 'ie daarvoor jarenlang heeft gedaan, alleen maar omdat een "externe partij" besluit het niet meer te ondersteunen, en ik daardoor kosten moet maken of extra handelingen moet verrichten/extra PC nodig heb voor de helft v/d taken. De PC zelf is nog in technisch goede staat, dus niet te vergelijken met een verroeste fiets.

Tja, Microsoft is op een gegeven moment ook klaar met een OS uit 2002. Een complex stuk software heeft altijd gaten. In de ondersteuningstijd probeert Microsoft die lekken te dichten, en op een gegeven moment is dat over. Dat werkt in de Software wereld toch net wat anders dan in de autowereld. Ookal heeft je auto hier een zwak punt, er zijn niet continu mensen die proberen dat te misbruiken, door bijvoorbeeld op je in te rijden.

zaterdag 27 februari 2016 13:15

Acties:

+7 Henk 'm!

Viince1

Geweldig! Dit draadje is een schoolvoorbeeld van slechte security, gehackt worden, en dan met ranzige oplossingen het probleem proberen op te lossen. Ik doe mee!

Is het dan wel veilig om 'm op een Linux-PC aan te sluiten, daar de data-bestanden van af te kopiëren (dus geen executables), stick formatteren en dan de bestanden terug te zetten?

Niks is veilig in deze omgeving, maar dit is een goede optie. Een toevoeging die ik kan maken is het gebruik van een virusscanner om de bestanden te controleren.

hoe weet je of je gebruikte ISO wel 100% safe is?

Vergelijk md5 of SHA-1 hashes van de ISO met degene die op de website staan.

Even om de verwachtingen gelijk te trekken; een virusscanner gaat geen verschil maken op de iets snellere laptop. Je gaat inherent gehackt worden. Een virusscanner beschermt alleen tegen malware die binnenkomt via een bestand, en detecteert alleen virussen die de leverancier van de virusscanner heeft geindexeerd.

Ransomware wordt per dag ongeveer 11 keer opnieuw gecompileerd om virusscanners te ontwijken. Hiernaast zitten er inherent zwakheden in Windows XP die misbruikt kunnen worden zonder een bestand te downloaden. Het misbruiken van een exploit in Flash (via een website banner,advertentie), het bezoeken van een verkeerde website in IE of simpelweg het versturen van een pakketje naar de betreffende computer zal inherent leiden tot een gehackte PC.
TS heeft nog geluk gehad met ransomware. Het is een kwestie van tijd tot de PC aangesloten wordt op een botnet om DDoS aanvallen uit te voeren of als VPN te handelen voor hackers die niet getraceerd willen worden. Altijd zielig voor degene die hiervan slachtoffer worden, want de politie komt bij hen aankloppen. Maarja, boeiend! TS moet dingen doen en updaten is lastig.

Dus hoe gaan we de setup van TS dan wel veilig krijgen? Alle daadwerkelijk goede adviezen (updaten/backup in orde maken/pc niet aan internet hangen) zijn al gegeven en TS heeft er geen trek in, dus er moet creatief gekeken worden wat de beste aanpak is.

Mijn stem gaat naar de volgende oplossing:

Zet ergens (waar wel fysiek ruimte is) een windows 7 bak neer en herleidt al het netwerkverkeer via deze windows 7 bak naar het internet (VPN). Op de Windows 7 bak installeer je in ieder geval een (open-source) firewall (voorbeeld: PfSense) en configureer je deze om advertenties te blokken en enkel verkeer door te laten wat noodzakelijk is. Aanvullend kun je andere security modules installeren op deze Windows 7 bak, zoals AlienVaults OSSIM (gratis) of een IDS systeem.

Op de XP-machines kan je wellichtdeze registry hack uitvoeren zodat je nog een paar updates krijgt.
Ik ben benieuwd of TS hiervoor open staat, updaten is immers de bron van al het kwaad op de wereld.

Als laatste adviseer ik de accounts door te nemen en toegangsrechten te minimaliseren. Ransomware gebruikt vaak de rechten van de gebruiker om besmettingen uit te voeren en bestanden te versleutelen, alhoewel in mindere mate op XP doordat het zo makkelijk is om te escaleren naar root vanwege het gebrek aan security-patches.

Kun je hier iets mee?

Ik vind het wèl te gek voor woorden, als ik mijn XP PC niet meer mag gebruiken voor wat 'ie daarvoor jarenlang heeft gedaan, alleen maar omdat een "externe partij" besluit het niet meer te ondersteunen, en ik daardoor kosten moet maken of extra handelingen moet verrichten/extra PC nodig heb voor de helft v/d taken.

Dit probleem klinkt zo bekend! Ik werk zelf in IT-security en moet vaak om 3 uur 's nachts mijn bed uit omdat een of andere externe partij heeft besloten dat het onzin is om systemen up te daten of security patches uit te voeren.

Belachelijk dat ik extra moeite moet doen voor een externe partij.
Sommige mensen zegen dat het onderhouden van systemen een integraal onderdeel is van je baan, zelfs als het hobbymatig gebeurt (bij een gitaar vervang je toch ook snaren?). Dit vind ik al helemaal onzin.

Als ik werk met software X en die leverancier van die software maakt van tevoren bekend dat over X jaar mijn software niet meer veilig is. Dan is er geen sprake van verantwoordelijkheid die ik draag over hoe ik omga hiermee. De leverancier van de software is gewoon overduidelijk een eikel omdat hij kapt met support.

[ Voor 11% gewijzigd door Viince1 op 27-02-2016 13:23 ]

zaterdag 27 februari 2016 13:44

Acties:

0 Henk 'm!

skelleniels

Misschien is het een idee om een echte systeembeheerder onder de arm te nemen die kennis van zaken heeft. Die zou dan in ieder geval al kunnen beginnen om een fatsoenlijke dagelijkse backup met versioning te implementeren.

Dat er overigens bijna geen pc's meer bestaan met 2 com poorten en 1 LPT is onzin. Wij assembleren onze pc's altijd zelf voor onze klanten en trachten bij iedere nieuwe generatie van Intel CPU's het ideale moederbord te vinden die zoveel mogelijk ondersteunt. Bij de huidige generatie is dit de Asus B150M-C. En raad eens: deze heeft 2 COM headers en 1 LPT header(laatst nog bij een klant beide COM headers nodig gehad)

Tegenwoordig kan het echt geen probleem zijn om op een kleine plaats 2 pc's neer te zetten: Een Intel NUC of eender welk ander mini systeem neemt echt geen plaats in. Met een KVM switch heb je ook maar 1 scherm, tobo en muis nodig.

Ivm cryptovirus zelf: om makkelijk te weten vanaf welke pc de infectie komt, kan je de eigenaar bekijken van de decryptfiles, dan weet je in ieder geval al vanaf welke user het komt.

http://specs.tweak.to/16567

zaterdag 27 februari 2016 14:55

Acties:

0 Henk 'm!

Josefien

Topicstarter

silverball schreef op zaterdag 27 februari 2016 @ 13:03:
[...]

Handig hoor, dat back-uppen Mogelijkheden zat. Ik zal hem eerder niet meer durven te laten draaien dan upgraden. Weet niet hoe belangrijk je netwerkje is, maar je maakt het jezelf zo in de toekomst alleen moeilijker. Je kan een image van de disk maken en kijken of de update goed gaat in een VM, je kan het op de desbetreffende machine proberen, en anders gewoon de backup terugzetten. Er worden hier allerlei oplossingen aangedragen, en wat jij wilt kan blijkbaar niet helemaal. Waarom dan niet je ego eventjes opzij zetten en wat water bij de wijn doen. Je probeert niks, je zit op alles te zeggen dat het niet kan, of in het verleden niet gelukt is

Als het upgraden v/d server mislukt ligt het hele netwerk eruit hè?

Niks kan meer aanmelden en ook geen DHCP en DNS meer

Bij testen in een VM test je alleen de upgrade-procedure. Of alle functies daarna nog blijven werken, kan je alleen weten "in het echt", er zijn altijd onaangename verrassingen achteraf

Ik moet er de komende tijd nog even heel goed over nadenken...

Ik ben gewoon ontzettend huiverig geworden, omdat letterlijk geen enkele OS-upgrade in het verleden moeiteloos is gegaan. Of het ging om Windows 2000, XP, Vista, 7 of Mandriva Linux, Ubuntu of Debian... bij elke upgrade waren er weer tal van dingen die niet meer gingen werken of waar bugs in zaten die in de oude versie er niet waren

Vroeger had ik er nog veel tijd en zin in om dan telkens weer wekenlang avonden erin te steken om in een testopstelling met test-server en werkstations opnieuw uit te zoeken hoe het zoveel mogelijk weer bruikbaar kon worden met een nieuwe versie. Maar tegenwoordig niet echt meer, nu wil ik gewoon iets wat altijd werkt zonder problemen, telkens het wiel opnieuw uitvinden vind ik niet leuk meer

Viince1 schreef op zaterdag 27 februari 2016 @ 13:15:

[...]

Dus hoe gaan we de setup van TS dan wel veilig krijgen? Alle daadwerkelijk goede adviezen (updaten/backup in orde maken/pc niet aan internet hangen) zijn al gegeven en TS heeft er geen trek in, dus er moet creatief gekeken worden wat de beste aanpak is.

Mijn stem gaat naar de volgende oplossing:

Zet ergens (waar wel fysiek ruimte is) een windows 7 bak neer en herleidt al het netwerkverkeer via deze windows 7 bak naar het internet (VPN). Op de Windows 7 bak installeer je in ieder geval een (open-source) firewall (voorbeeld: PfSense) en configureer je deze om advertenties te blokken en enkel verkeer door te laten wat noodzakelijk is. Aanvullend kun je andere security modules installeren op deze Windows 7 bak, zoals AlienVaults OSSIM (gratis) of een IDS systeem.

Op de XP-machines kan je wellichtdeze registry hack uitvoeren zodat je nog een paar updates krijgt.
Ik ben benieuwd of TS hiervoor open staat, updaten is immers de bron van al het kwaad op de wereld.

Als laatste adviseer ik de accounts door te nemen en toegangsrechten te minimaliseren. Ransomware gebruikt vaak de rechten van de gebruiker om besmettingen uit te voeren en bestanden te versleutelen, alhoewel in mindere mate op XP doordat het zo makkelijk is om te escaleren naar root vanwege het gebrek aan security-patches.

Kun je hier iets mee?

Die register-hack heb ik al op de 2 snelle XP-machines waar internet aan zit

Niet op de PII, maar die gaat ook niet het internet op.

De toegangsrechten v/d gebruikers zijn al reeds beperkt tot de eigen home-directory. In dit geval was daarom alleen de home-directory geëncrypteerd.

Een Win7 machine? pFSense is toch op zichzelf een besturingssysteem gebaseerd op FreeBSD? Ik heb dat tot een jaar geleden nog gehad als software-router...op een Pentium III

skelleniels schreef op zaterdag 27 februari 2016 @ 13:44:
Misschien is het een idee om een echte systeembeheerder onder de arm te nemen die kennis van zaken heeft. Die zou dan in ieder geval al kunnen beginnen om een fatsoenlijke dagelijkse backup met versioning te implementeren.

Dat er overigens bijna geen pc's meer bestaan met 2 com poorten en 1 LPT is onzin. Wij assembleren onze pc's altijd zelf voor onze klanten en trachten bij iedere nieuwe generatie van Intel CPU's het ideale moederbord te vinden die zoveel mogelijk ondersteunt. Bij de huidige generatie is dit de Asus B150M-C. En raad eens: deze heeft 2 COM headers en 1 LPT header(laatst nog bij een klant beide COM headers nodig gehad)

Tegenwoordig kan het echt geen probleem zijn om op een kleine plaats 2 pc's neer te zetten: Een Intel NUC of eender welk ander mini systeem neemt echt geen plaats in. Met een KVM switch heb je ook maar 1 scherm, tobo en muis nodig.

Ivm cryptovirus zelf: om makkelijk te weten vanaf welke pc de infectie komt, kan je de eigenaar bekijken van de decryptfiles, dan weet je in ieder geval al vanaf welke user het komt.

Al zijn er nieuwe PC's met 2xCOM en 1xLPT... als je software wil gebruiken wat alleen maar betrouwbaar werkt op een oud OS, heb je daar natuurlijk niet zoveel aan

Extra mini-PC + KVM-switch (eentje die geen wazig beeld/signaalverlies heeft)... heb je gezien wat dat kost? Geld +100 euro gaan uitgeven om hetzelfde te kunnen blijven doen?

Net als met extra back-ups: nu al moet de 1TB aan opslag in 4-voud gekocht worden, namelijk 2 schijven RAID1 en 2 stuks USB (eentje voor thuis, eentje om buitenshuis te bewaren). Het kost allemaal nogal erg veel als er nòg meer bij moet komen voor dezelfde capaciteit...

Een automatische dagelijkse back-up impliceert dat het constant aangesloten is en dus ook gevoelig voor dingen als stroompieken en misschien ook virussen. Dus komt het bovenop de offline backups...

Het is inmiddels duidelijk waar de cryptoware binnengekomen is: een vers geïnstalleerde Pentium II met XP waar een mislukte poging was gedaan om een driver voor een SRAM-kaart downloaden. Normaal gesproken wordt er niet gesurfd daarop, omdat de CPU ervan simpelweg te traag was en er geen virusscanner op kan. Maar ja... ik dacht even een keer makkelijk te doen

zaterdag 27 februari 2016 15:19

Acties:

0 Henk 'm!

skelleniels

Indien je voor een automatische backup 5 externe schijven dagelijks laat roteren met daarbovenop een cloudbackup ben je klaar voor 500 euro en 5 seconden werk per dag. Voor een particulier veel geld natuurlijk, maar voor een beetje bedrijf peanuts...

http://specs.tweak.to/16567

zaterdag 27 februari 2016 15:48

Acties:

0 Henk 'm!

silverball

De wagen voor moderne mensen

Josefien schreef op zaterdag 27 februari 2016 @ 14:55:
Als het upgraden v/d server mislukt ligt het hele netwerk eruit hè? Niks kan meer aanmelden en ook geen DHCP en DNS meer

Sowieso niet zo handig dat je geen backup systeem heb, of iig een backup van dat systeem. Wel erg veel vertrouwen in een systeem. Zo maak je het wel erg kwetsbaar. Misschien nu makkelijk.....

Dat wordt een aardige puzzel

zaterdag 27 februari 2016 15:56

Acties:

0 Henk 'm!

SMSfreakie

wat ik vorig jaar deed toen ik mn Freebsd server ging vervangen.. data array offline gezet,, daarna fysiek los gekoppeld van het oude bord,

een 1:1 image getrokken van de OS Disk.. deze veilig opgeslagen.

nieuwe hardware ingebouwd ( en ook een nieuwe disk voor het OS, toen had ik dus 2 kopies. )

frisse install gedaan, data disken weer gemount.. en gelukkig werkte alles binnen 1 dag weer..(upgraden had ook gekund maar er zaten al wat "foutjes" in de oude install
de image van de oude server kan ik nu nog steeds in bv virtualbox inladen, zonder enig probleem.

gelukkig nooit nodig gehad maar hij is er nog steeds...

en je kan als je je "kennis" even moet ophalen dat ook compleet in een Virtual Machine uittesten... (en het later zelfs zo uit je VM op een fysieken machine gooien )

404 Signature not found

zaterdag 27 februari 2016 16:46

Acties:

0 Henk 'm!

scartissue

Josefien schreef op zaterdag 27 februari 2016 @ 14:55:
[...]

Vroeger had ik er nog veel tijd en zin in om dan telkens weer wekenlang avonden erin te steken om in een testopstelling met test-server en werkstations opnieuw uit te zoeken hoe het zoveel mogelijk weer bruikbaar kon worden met een nieuwe versie. Maar tegenwoordig niet echt meer, nu wil ik gewoon iets wat altijd werkt zonder problemen, telkens het wiel opnieuw uitvinden vind ik niet leuk meer

Tsjah, dan zou ik bijna zeggen het wordt tijd om een andere hobby te zoeken.

Chrome wordt trouwens vanaf april ook niet meer ondersteund op XP.
nieuws: Google blijft Chrome voor Windows XP nog tot april 2016 ondersteunen
Ik heb het vermoeden dat Firefox binnen afzienbare tijd ook niet meer ondersteund gaat worden op xp.

zaterdag 27 februari 2016 16:47

Acties:

0 Henk 'm!

CMD-Snake

Viince1 schreef op zaterdag 27 februari 2016 @ 13:15:
Een virusscanner beschermt alleen tegen malware die binnenkomt via een bestand, en detecteert alleen virussen die de leverancier van de virusscanner heeft geindexeerd.

Hier moet toch een paar nuances aangebracht worden. De meeste AV pakketten controleren ook wat je opent in de browser. Ze proberen te voorkomen dat kwaadaardige scripts meteen draaien. Daarnaast zal een goede virusscanner ook heuristiek gebruiken om nog niet bekende virussen te stoppen.

Een goede virusscanner is wel een must.

Ik moet zeggen dat het netwerk van de TS van hoge creativiteit getuigd, maar het is net zo cringeworthy als dat het creatief is. Indien dit een bedrijfsnetwerk betreft moet iemand zich schamen. Hoe wil je zo'n constructie ooit onderhouden? Hoe kan je ooit de stabiliteit van zo'n lappendeken garanderen? Zolang de bedenker ervan nog rondloopt zal het misschien nog wel lukken met kunst en vliegwerk, maar daarna...

In feite moeten alle machines die geen supported OS meer draaien meteen een upgrade krijgen naar een wel courant OS. Net zo goed als dat je life cycle management moet doen op je besturingssysteem, geld dit ook voor applicaties. Deze moeten ook geupgrade worden.

Josefien schreef op zondag 21 februari 2016 @ 00:54:
Ik vind het wèl te gek voor woorden, als ik mijn XP PC niet meer mag gebruiken voor wat 'ie daarvoor jarenlang heeft gedaan, alleen maar omdat een "externe partij" besluit het niet meer te ondersteunen, en ik daardoor kosten moet maken of extra handelingen moet verrichten/extra PC nodig heb voor de helft v/d taken. De PC zelf is nog in technisch goede staat, dus niet te vergelijken met een verroeste fiets.

Het feit dat de XP machine zo snel getroffen is na een paar websites op internet moet denk ik toch wel boekdelen spreken. Die gemene Microsoft lijkt toch wel een punt te hebben. Er komt namelijk een punt dat een OS niet meer mee kan komen zonder de kern van het OS ingrijpend aan te passen. Dat is de moeite dan niet meer waard.

Ook hardware slijt. Harstikke cool dat je Pentium II nog werkt, maar het is een kwestie van tijd voordat een belangrijk onderdeel ermee stopt. Ik denk dat zelfs een nieuwe harde schijf plaatsen vervelend gaat worden. IDE/PATA schijven zal je niet meer vinden nieuw vermoed ik. En als je moederboard stuk gaat heb je echt een probleem.

Zeker bij bedrijven is het niet vreemd dat eens in de vier-vijf jaar alle PC's vernieuwd worden.

Josefien schreef op zaterdag 27 februari 2016 @ 14:55:
Bij testen in een VM test je alleen de upgrade-procedure. Of alle functies daarna nog blijven werken, kan je alleen weten "in het echt", er zijn altijd onaangename verrassingen achteraf

Nee, dan is je testprocedure gewoon fout. Je maakt mij niet wijs dat je die rollen van je server niet kan testen als die virtueel is. Gewoon een virtueel werkstation erbij maken eventueel om wat zaken mee te testen.

Dit zijn echt dingen die horen bij het leven als systeembeheerder.

nu wil ik gewoon iets wat altijd werkt zonder problemen, telkens het wiel opnieuw uitvinden vind ik niet leuk meer

Kies dan voor standaard oplossingen en niet voor lappendekens. Je problemen zullen voornamelijk voort komen omdat je afhankelijk bent van oud spul in een netwerk dat net een kaartenhuis is. Zo blijf je eeuwig achter feiten aanhollen en alleen reactief beheer doen.

Misschien is nu juist de tijd om een rigoureus de boel opnieuw op te zetten. Hoe minder exotisch en complex de oplossing is, hoe makkelijker het onderhoud wordt. Dan zal je uiteindelijk ook tijd over gaan houden.

Net als met extra back-ups: nu al moet de 1TB aan opslag in 4-voud gekocht worden, namelijk 2 schijven RAID1 en 2 stuks USB (eentje voor thuis, eentje om buitenshuis te bewaren). Het kost allemaal nogal erg veel als er nòg meer bij moet komen voor dezelfde capaciteit... Een automatische dagelijkse back-up impliceert dat het constant aangesloten is en dus ook gevoelig voor dingen als stroompieken en misschien ook virussen. Dus komt het bovenop de offline backups...

De off-site back-up zou je natuurlijk ook bij een cloud opslagdienst kunnen parkeren. Daar zijn er genoeg van.

zaterdag 27 februari 2016 17:19

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Trommelrem schreef op zaterdag 20 februari 2016 @ 14:37:
[...]

Roaming Profiles zijn zoooo 2003
Anyway, Chrome werkt mijns inziens juist goed met Roaming Profiles. Je moet alleen de enterprise versie van Chrome gebruiken. Niet de Appdata versie. Maar het gebruik van Chrome op XP is niet verstandig, omdat ook Chrome vatbaar is voor malware.

Daarnaast: Firefox werkt wel goed met een redirected appdata. Waarom perse roaming profiles? Is een redirected appdata niet voldoende?

Wat offtopic, maar wat is precies het verschil en waarom zijn "Roaming Profiles zo 2003"?

Gewoon een heel grote verzameling snoertjes

zaterdag 27 februari 2016 17:22

Acties:

0 Henk 'm!

Trommelrem

Compizfox schreef op zaterdag 27 februari 2016 @ 17:19:
[...]

Wat offtopic, maar wat is precies het verschil en waarom zijn "Roaming Profiles zo 2003"?

Chrome Enterprise wordt in de Program Files geinstalleerd, Chrome Consumer wordt in de Appdata geinstalleerd. Dat is het verschil. Bij een redirected appdata geeft dat dezelfde problemen als Spotify en Dropbox. Bij een Roaming Profile zonder redirected appdata (wat helaas nog voor komt) wordt het helemaal een ramp.

zaterdag 27 februari 2016 18:41

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Trommelrem schreef op zaterdag 27 februari 2016 @ 17:22:
[...]

Chrome Enterprise wordt in de Program Files geinstalleerd, Chrome Consumer wordt in de Appdata geinstalleerd. Dat is het verschil. Bij een redirected appdata geeft dat dezelfde problemen als Spotify en Dropbox. Bij een Roaming Profile zonder redirected appdata (wat helaas nog voor komt) wordt het helemaal een ramp.

Sorry, ik had iets duidelijker moeten zijn. Ik bedoelde het verschil tussen roaming profiles en redirected appdata. Van dat laatste heb ik eerlijk gezegd nog niet gehoord, maar de AppData valt toch onder je profile?

Gewoon een heel grote verzameling snoertjes

zaterdag 27 februari 2016 19:02

Acties:

+1 Henk 'm!

SMSfreakie

CMD-Snake schreef op zaterdag 27 februari 2016 @ 16:47:
[...]

Ook hardware slijt. Harstikke cool dat je Pentium II nog werkt, maar het is een kwestie van tijd voordat een belangrijk onderdeel ermee stopt. Ik denk dat zelfs een nieuwe harde schijf plaatsen vervelend gaat worden. IDE/PATA schijven zal je niet meer vinden nieuw vermoed ik. En als je moederboard stuk gaat heb je echt een probleem.

nee joh dan leg je er gewoon een SATA disk in met een bridgechip er tussen...

404 Signature not found

zaterdag 27 februari 2016 19:40

Acties:

0 Henk 'm!

Trommelrem

Compizfox schreef op zaterdag 27 februari 2016 @ 18:41:
[...]

Sorry, ik had iets duidelijker moeten zijn. Ik bedoelde het verschil tussen roaming profiles en redirected appdata. Van dat laatste heb ik eerlijk gezegd nog niet gehoord, maar de AppData valt toch onder je profile?

Een Roaming Profile is een userprofile die naar een share wordt gepropageerd. Een Appdata is een folder binnen het profiel van de user, net als een Documents of Favorites folder. Een Redirected Appdata is een Appdata die naar een share verwijst en dus niet meer in de userprofile zit. Omdat het twee totaal verschillende dingen zijn, kun je ze niet vergelijken en dus ook moeilijk zeggen wat de verschillen zijn (of wel: de verschillen zijn alles).

zaterdag 27 februari 2016 19:43

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Trommelrem schreef op zaterdag 27 februari 2016 @ 19:40:
[...]

Een Roaming Profile is een userprofile die naar een share wordt gepropageerd. Een Appdata is een folder binnen het profiel van de user, net als een Documents of Favorites folder. Een Redirected Appdata is een Appdata die naar een share verwijst en dus niet meer in de userprofile zit. Omdat het twee totaal verschillende dingen zijn, kun je ze niet vergelijken en dus ook moeilijk zeggen wat de verschillen zijn (of wel: de verschillen zijn alles).

Ik snap dan alleen nog niet waarom een redirected AppData zoveel beter is dan roaming profiles.

Gewoon een heel grote verzameling snoertjes

zaterdag 27 februari 2016 20:03

Acties:

0 Henk 'm!

Petervanakelyen

Je roaming profile wordt bij elke logon volledig gekopieerd, wat denk je dat het resultaat is als er hele programma's (zoals Chrome, Spotify en Dropbox) inzitten?

Somewhere in Texas there's a village missing its idiot.

zaterdag 27 februari 2016 20:28

Acties:

0 Henk 'm!

Trommelrem

Compizfox schreef op zaterdag 27 februari 2016 @ 19:43:
[...]

Ik snap dan alleen nog niet waarom een redirected AppData zoveel beter is dan roaming profiles.

Hierom:

Petervanakelyen schreef op zaterdag 27 februari 2016 @ 20:03:
Je roaming profile wordt bij elke logon volledig gekopieerd, wat denk je dat het resultaat is als er hele programma's (zoals Chrome, Spotify en Dropbox) inzitten?

Stel dat je alleen een roaming profile hebt zonder redirected appdata, documents, etc. en 's ochtends loggen er tientallen users tegelijk in. Dan ligt meteen heel je netwerk plat.

zaterdag 27 februari 2016 21:00

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Trommelrem schreef op zaterdag 27 februari 2016 @ 20:28:
[...]
Hierom:
[...]
Stel dat je alleen een roaming profile hebt zonder redirected appdata, documents, etc. en 's ochtends loggen er tientallen users tegelijk in. Dan ligt meteen heel je netwerk plat.

Aha, bedankt voor de opheldering

Ik wist niet eens dat er programma's zijn die zichzelf in AppData installeren. Dat is toch een compleet verkeerde plek daarvoor? Programma's horen in Program Files. Doen die programma's dit zodat unprivileged users het toch kunnen installeren?

Gewoon een heel grote verzameling snoertjes

zaterdag 27 februari 2016 21:08

Acties:

0 Henk 'm!

Trommelrem

Compizfox schreef op zaterdag 27 februari 2016 @ 21:00:
[...]

Aha, bedankt voor de opheldering

Ik wist niet eens dat er programma's zijn die zichzelf in AppData installeren. Dat is toch een compleet verkeerde plek daarvoor? Programma's horen in Program Files. Doen die programma's dit zodat unprivileged users het toch kunnen installeren?

Ja, aangezien users schrijfrechten hebben binnen hun homefolders en userfolders. Als je Software Restriction Policies instelt, dan kunnen cryptolockers zichzelf niet installeren en een leuk bij-effect is dat Spotify, Dropbox en dergelijke applicaties ook niet meer kunnen worden geinstalleerd, aangezien die op dezelfde manier werken als cryptolockers.

Maar ook Microsoft heeft er een handje van. OneDrive Next Gen installeert ook in de Appdata...

[ Voor 4% gewijzigd door Trommelrem op 27-02-2016 21:09 ]

zondag 15 mei 2016 12:41

Acties:

0 Henk 'm!

Anoniem: 769463

Hoi. Heb me juist ingelogd om Josefien te ondersteunen. Ben al wat ouder en snap weinig van al die coputertaal. Heb al aardig wat geld uitgegeven aan al die nieuwe toepassingen en tot op heden was ik het meest tevreden over Windows XP. XP wordt hier in de grond geboord tot en met, zonder enig begrip waarom Josefien XP gebruikt. Het is nu eenmaal zo dat oudere programma's nog steeds beter zijn dan nieuwe, echter werken die niet op nieuwere bestuuringsprogramma's. De vraag was gewoon of iemand haar kan helpen. Meningen en kretiek mag er zijn, np, maar heb nergens een oplossing gelezen

Ben van mening dat die multi nationals niet het recht hebben om telkens hun gebruikers te verplichten om hun recente producten aan te schaffen.
Vroeger noemde men het Personal Computer, mijn Persoonlijke pc.
Als ik naar taakbeheer ga bij XP dan draaien er een 30 tal processen, bij win7 zo'n 80

Bedoel maar dat XP nog altijd persoonlijker is en de dingen doe die ik wens te doen. Helaas kan ik men ding niet doen op nieuwere bestuurings programma's en ben ik het beetje beu om telkens als een slaaf mee te lopen als een kip zonder kop, omdat Microsoft dit wenst.
Dus, is er 1 iemand die Josefien kan helpen????
Want na al de jaren plzier te hebben van men PII heb ik ook prijs, men bestanden zijn haast allemaal veranderd met achteraan .cript

Werkte al jaren, elke dag op deze pc, zonder enige bescherming, omdat de ene de andere blokkeerd.
Ik was gewoon voorzichtig op internet, maar helaas dan toch prijs

Hoe kan ik, en Josefien en denkelijk nog vele andere het probleem oplossen?
Dank voor het begrip dat wij nog steeds willen werken met ons vertrouwde XP :-)

zondag 15 mei 2016 12:47

Acties:

0 Henk 'm!

redfoxert

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 12:41:
verhaal

Je backup terugzetten en je Windows XP van het internet loskoppelen. Linksom of rechtsom, Windows XP is gewoon niet meer beveiligd. Daar verander je helaas niks aan.

https://discord.com/invite/tweakers

zondag 15 mei 2016 12:58

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 12:41:
Meningen en kretiek mag er zijn, np, maar heb nergens een oplossing gelezen

Het is geen mening, dat XP niet meer verantwoord is om te gebruiken (op het internet) is gewoon een feit.

Ben van mening dat die multi nationals niet het recht hebben om telkens hun gebruikers te verplichten om hun recente producten aan te schaffen.
Vroeger noemde men het Personal Computer, mijn Persoonlijke pc.
Als ik naar taakbeheer ga bij XP dan draaien er een 30 tal processen, bij win7 zo'n 80
Bedoel maar dat XP nog altijd persoonlijker is en de dingen doe die ik wens te doen. Helaas kan ik men ding niet doen op nieuwere bestuurings programma's en ben ik het beetje beu om telkens als een slaaf mee te lopen als een kip zonder kop, omdat Microsoft dit wenst.

Als je geen slaaf wilt zijn van Microsoft dan kun je het beste overstappen naar Linux. Dat is vrije software.

Ik was gewoon voorzichtig op internet, maar helaas dan toch prijs
Hoe kan ik, en Josefien en denkelijk nog vele andere het probleem oplossen?
Dank voor het begrip dat wij nog steeds willen werken met ons vertrouwde XP :-)

Sorry, maar blijkbaar niet voorzichtig genoeg... Het feit dat je nog steeds XP draait helpt er ook niet bij natuurlijk.

Gewoon een heel grote verzameling snoertjes

zondag 15 mei 2016 13:04

Acties:

0 Henk 'm!

Anoniem: 769463

Bedankt voor je reply redfoxert. Inderdaad, helaas. Alszijnde een groentje in de digitale wereld moet ik gedwongen maar doen wat men eist, in de rij lopen en doen wat zij verlangen en overal tol betalen.
Ik ga proberen om een file te redden, deze pc af sluiten van internet, dan vervolgens bv .mp3.cript te veranderen naar .mp3, dus overal die .cript handmatig weghalen en dan overzetten op een stick, en dan naar andere pc. Hopelijk lukt dit, want men files zijn onvervanbaar.
Mvg, Royco

zondag 15 mei 2016 13:08

Acties:

0 Henk 'm!

TERW_DAN

Met een hamer past alles.

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 13:04:
Bedankt voor je reply redfoxert. Inderdaad, helaas. Alszijnde een groentje in de digitale wereld moet ik gedwongen maar doen wat men eist, in de rij lopen en doen wat zij verlangen en overal tol betalen.
Ik ga proberen om een file te redden, deze pc af sluiten van internet, dan vervolgens bv .mp3.cript te veranderen naar .mp3, dus overal die .cript handmatig weghalen en dan overzetten op een stick, en dan naar andere pc. Hopelijk lukt dit, want men files zijn onvervanbaar.
Mvg, Royco

De filename veranderen zal weinig uit gaan halen, als dat het issue was dan had je met een batchscriptje het zo wel weer teruggedraaid.

Het probleem is dat je bestanden versleuteld zijn, en zonder de sleutel te hebben wordt het een onmogelijke opgave om dat weer terug te draaien.

Hetgeen wat je wil gaan proberen is zinloos, maar potentieel ook gevaarlijk als je het virus mee kopieert naar een ander systeem.

zondag 15 mei 2016 13:09

Acties:

0 Henk 'm!

Trommelrem

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 12:41:
Meningen en kretiek mag er zijn, np, maar heb nergens een oplossing gelezen

Het hele topic staat bomvol met oplossingen?

Maar als TS niet eens iets wilt doen met de oplossingen, tja, dan houdt het op.

Ben van mening dat die multi nationals niet het recht hebben om telkens hun gebruikers te verplichten om hun recente producten aan te schaffen.

Het zijn niet de multinationals die de virussen schrijven hoor, dat zijn de scriptkiddies. 12-jarige kinderen die buiten schooltijd fulltime virussen schrijven. De multinationals helpen je met software updates. Daarom bieden de multinationals updates aan

Dus, is er 1 iemand die Josefien kan helpen????
Want na al de jaren plzier te hebben van men PII heb ik ook prijs, men bestanden zijn haast allemaal veranderd met achteraan .cript
Werkte al jaren, elke dag op deze pc, zonder enige bescherming, omdat de ene de andere blokkeerd.
Ik was gewoon voorzichtig op internet, maar helaas dan toch prijs
Hoe kan ik, en Josefien en denkelijk nog vele andere het probleem oplossen?

Door dit topic aandachtig door te lezen

Dank voor het begrip dat wij nog steeds willen werken met ons vertrouwde XP :-)

XP in een snapshot zetten met een hourly fallback is wat jij zoekt. Geen multinational voor nodig.

zondag 15 mei 2016 13:13

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Compizfox schreef op zondag 15 mei 2016 @ 12:58:
[...]
Als je geen slaaf wilt zijn van Microsoft dan kun je het beste overstappen naar Linux. Dat is vrije software.

En als je daar dan op een 15 jaar oude distributie blijft werken ben je net zo kwetsbaar als op iedere ander operating system wat niet meer onderhouden wordt.

Exchange en Office 365 specialist. Mijn blog.

zondag 15 mei 2016 13:13

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 13:04:
Bedankt voor je reply redfoxert. Inderdaad, helaas. Alszijnde een groentje in de digitale wereld moet ik gedwongen maar doen wat men eist, in de rij lopen en doen wat zij verlangen en overal tol betalen.
Ik ga proberen om een file te redden, deze pc af sluiten van internet, dan vervolgens bv .mp3.cript te veranderen naar .mp3, dus overal die .cript handmatig weghalen en dan overzetten op een stick, en dan naar andere pc. Hopelijk lukt dit, want men files zijn onvervanbaar.
Mvg, Royco

Zoals TERW_DAN al zegt gaat het veranderen van de bestandsnamen niets uithalen, want de bestanden zijn versleuteld.

Als de bestanden onvervangbaar zijn hoop ik dat je backups hebt?

Trommelrem schreef op zondag 15 mei 2016 @ 13:09:
Het zijn niet de multinationals die de virussen schrijven hoor, dat zijn de scriptkiddies. 12-jarige kinderen die buiten schooltijd fulltime virussen schrijven. De multinationals helpen je met software updates. Daarom bieden de multinationals updates aan

Ik denk niet dat dit soort cryptolockers worden geschreven door 12-jarige scriptkiddies. Dit is wel even van een ander formaat, dit is georganiseerde misdaad.

Jazzy schreef op zondag 15 mei 2016 @ 13:13:
[...]

En als je daar dan op een 15 jaar oude distributie blijft werken ben je net zo kwetsbaar als op iedere ander operating system wat niet meer onderhouden wordt.

Natuurlijk. Maar dan draai je wel vrije software en heb je totale controle over jouw PC en de software die daarop draait (ipv andersom).

Aangezien Royco123 niet langer afhankelijk wil zijn van Microsoft is dat precies wat voor hem, niet? Ben alleen bang dat de overstap van WinXP naar Linux groter zal zijn dan van WinXP naar Win10.

[ Voor 18% gewijzigd door Compizfox op 15-05-2016 13:16 ]

Gewoon een heel grote verzameling snoertjes

zondag 15 mei 2016 13:17

Acties:

0 Henk 'm!

Anoniem: 769463

Compizfox, je hebt een punt. Zeker net iets te onvoorzichtig geweest, dat is zo.
Linux lijkt me persoonlijk geen optie omdat je toch iets moet begrijpen van de digitale wereld, en heb zo al leesproblemen.
Kende verschillende gebruikers van Linux en allen zeer tevreden er over, moet volgens mij nog steeds het beste zijn.
Anderzijds denk ik dat criminelen programma's maken waar zij de meeste slachtoffers kunnen maken, waar de meest gebruikers zijn, en denk ik dat andere ook wel eens vroeg of laar ook aan de beurt komen.
Zoals apple gebruikers, die nu ook beweren veilig te kunnen surfen.
"We zien wel" zei de blinde :-)
Mvg, Royco

zondag 15 mei 2016 13:30

Acties:

+2 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 12:41:
Hoe kan ik, en Josefien en denkelijk nog vele andere het probleem oplossen?
Dank voor het begrip dat wij nog steeds willen werken met ons vertrouwde XP :-)

Je kan het beste stoppen met jammeren om begrip en zelf eens begrip gaan opbrengen.

Jullie kiezen er voor om geen energie te stoppen in het bijhouden van technologie en willen maar door blijven gaan met hopeloos verouderde systemen. Vervolgens kiezen jullie er ook voor om geen energie te stoppen in het beveiligen van je systemen en het maken van backups. Als er dan eenmaal iets aan de hand is dan moet de oplossing ook nog zo zijn dat je die verouderde en slecht onderhouden technologie kan blijven gebruiken.

Zo werkt het simpelweg niet, jij bent de gene die zich moet aanpassen. Als je er voor kiest om dat niet te doen dan kan je niet bij anderen gaan klagen dat ze begrip op moeten brengen voor jouw laksheid.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

zondag 15 mei 2016 13:34

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Linux op de desktop is echt niet het beste. Dan was het in de afgelopen 25 jaar niet blijven hangen op een aandeel van 1,5%. Maar met elk besturingssysteem is het belangrijk dat het actief onderhouden wordt, daar is Microsoft na 12 jaar mee gestopt als het gaat om Windows XP. En daarmee wordt je opeens een geliefd doel voor criminelen die gebruik maken van niet langer opgeloste beveiligingsproblemen. Datzelfde probleem loop je ook als je er voor kiest om stokoude software te blijven gebruiken van Apple of andere leveranciers.

Als je ergens de afgelopen 15 jaar een keer 100 euro uitgegeven had aan een upgrade naar Windows 7 dan had je inmiddels gratis naar Windows 10 gekund. Ondanks alle adviezen op stokoude software blijven draaien zonder aanvullende bescherming is gewoon vragen en problemen die je dus ook daadwerkelijk gekregen hebt.

In dit geval denk ik dat betalen aan de criminelen de beste manier is om weer bij je bestanden te kiezen, zie dat maar als leergeld. En dan snel zorgen dat je moderne en ondersteunde software gaat gebruiken met een virusscanner. Als je een nieuwe hobby zoekt dan kun je overstappen naar Linux of Mac OS X maar het advies blijft hetzelfde.

Exchange en Office 365 specialist. Mijn blog.

zondag 15 mei 2016 13:41

Acties:

0 Henk 'm!

TERW_DAN

Met een hamer past alles.

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 13:17:
Linux lijkt me persoonlijk geen optie omdat je toch iets moet begrijpen van de digitale wereld,

Iets dat je ook nodig hebt voor het opzetten van een antieke Windows setup op een veilige manier.
De ellende die je nu hebt komt denk ik deels door het gebrek aan kennis (anders was het waarschijnlijk wel beter geconfigureerd in virtuele machines met fatsoenlijke backups, waardoor je na een cryptovirus waarschijnlijk gelijk een reinstall en restor had kunnen doen).

Dat je die kennis zelf niet hebt is niet erg, maar zou je op het hart willen drukken hier een expert voor in te schakelen, blijkbaar zit je nu met een systeem dat al 3 maanden niet meer draait (gezien het topic uit februari komt). Als die het zo instelt dat jullie er gewoon mee kunnen werken, dan maakt het feitelijk niet zo heel veel uit hoe het in elkaar steekt.

Linux hoeft echt niet het beste te zijn, maar als dat in jullie geval wel zo is, dan is het zeker een optie om daarover om te schakelen, als het eenmaal geïnstalleerd is hoeft gebruik niet moeilijker te zijn dan dat van Windows.

zondag 15 mei 2016 14:31

Acties:

0 Henk 'm!

Luit

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 14:13:
Win10 is dit veilig?? Hoelang zal dat werken??

http://windows.microsoft.com/en-us/windows/lifecycle

zondag 15 mei 2016 15:03

Acties:

0 Henk 'm!

McKaamos

Master of the Edit-button

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 14:13:
Toch nog even een reactie op Tsurany
Het is duidelijk dat vele een andere kijk hierop hebben.
Maar daarom hoeft men nog niet iemand in een vakje te duwen van "laksheid" ectra.
Zeggen dat "ik" en zoveel andere zich MOETEN aanpassen, pff.
Ik heb me al zoveel keer aangepast, maar telkens vind men wel iet nieuw zodat je weer eens alles kunt veranderen. Win10 is dit veilig?? Hoelang zal dat werken??
Daar ging het niet over. Men vroeg gewoon een oplossing en blijkbaar is er geen, punt.
Men kan advies geven, en dat heeft men ook gedaan, zonder verwijten te geven aan derde.
Jou mening mag je geven, maar dit kan zonder verwijten.
Als iemand zijn/haar voorkeur geeft aan XP dan zal hij/zij daar wel een reden voor hebben.
Met enige laksheid, toch vriendelijke groeten :-)

Weet je wat t is...Fabrikanten van software kunnen gewoon niet tot in den treure oude software gaan blijven onderhouden. Het is gewoon economisch niet rendabel om een team programmeurs te laten werken aan software die je niet eens meer nieuw kan aanschaffen en waarop ze dus ook geen inkomsten krijgen.
Daarbij verandert elke keer de kijk op hoe er geprogrammeerd moet worden. Oude talen en gebrekkige ondersteuning voor nieuwe apparatuur zijn ook een probleem bij het blijven ondersteunen.

Kortom, Windows XP is gewoon niet geschikt voor de vooruitgang in apparatuur, dus is het uit de verkoop gehaald.
En omdat het uit de verkoop is, zijn er geen inkomsten en kan er geen team programmeurs worden betaald.
Dus worden er geen updates meer uitgegeven. Zonder updates kan de veiligheid niet gegarandeerd worden en wordt de software potentieel onveilig. Een maand na einde support, sja, dat risico is nog wel te lopen.
We zijn inmiddels 2 jaar verder en er zijn in de tussentijd gigantische gaten ontdekt in Windows XP.

Ik snap ook wel dat je er van baalt dat je in essentie gewoon gedwongen wordt om over te stappen.
Je draagt vast ook graag die ene broek die al jaren mee gaat en past als gegoten. Of dat je dat ene plekje op de bank hebt waar je het lekkerste zit en het beste de TV kan zien. Om maar wat te noemen.
Het is vertrouwd, het is precies wat je prettig vindt. Jouw comfortzone.
Daarom wil ik er ook niet de term 'laks' aan hangen. Je bent ergens blij mee en wil graag dat het zo blijft.

Maargoed, kijk eens kritisch naar Windows. Eigenlijk is er sinds Windows95 weinig veranderd.
Ja, het wordt steeds mooier en er komen allerlei extratjes bij, maar alle belangrijke knopjes zitten nogsteeds ongeveer op dezelfde plek en hebben nogsteeds dezelfde (of een vergelijkbare) naam.
Afgezien van Windows 8, dat was even een uitstapje die maar weinig mensen prettig vonden
Gaat een overstap naar een nieuwe Windows versie écht veel veranderen voor jou? Ik denk het eerlijk gezegd niet.
In de afgelopen paar jaar heb ik hordes mensen, van jong tot bejaard, aan een overstap geholpen. Eerst van XP naar Vista of 7. En het afgelopen jaar naar Windows 10.
Geen van die mensen hebben echt klachten gehad over de overstap die ze hebben gemaakt. De manier van werken is nog altijd hetzelfde.
Windows is een begrip wat hangt aan een aantal vaste elementen. Worden die vaste elementen veranderd, dan heeft Microsoft de grootste bonje met de consument, getuige het Windows 8 debakel.
Blijft dat ongeveer hetzelfde, met een nieuw likje verf? Dan is er eigenlijk niets aan de hand.

Iemand een Tina2 in de aanbieding?

zondag 15 mei 2016 15:12

Acties:

0 Henk 'm!

CMD-Snake

Compizfox schreef op zondag 15 mei 2016 @ 13:13:
Ik denk niet dat dit soort cryptolockers worden geschreven door 12-jarige scriptkiddies. Dit is wel even van een ander formaat, dit is georganiseerde misdaad.

Malware schrijven is een professionele aangelegenheid tegenwoordig. Criminele ontwikkelaars schrijven virussen en verkopen deze door aan anderen om te gebruiken. Cryptolockers zijn daarin de nieuwste en snelst groeiende ontwikkeling.

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 14:13:
Zeggen dat "ik" en zoveel andere zich MOETEN aanpassen, pff.
Ik heb me al zoveel keer aangepast, maar telkens vind men wel iet nieuw zodat je weer eens alles kunt veranderen.

Dat is niet alleen computers, dat is het leven. Inzichten veranderen en daardoor moeten we ons aanpassen. Er is een hoop veranderd aan de levens van mensen de afgelopen 10-20 jaar.

Als iemand zijn/haar voorkeur geeft aan XP dan zal hij/zij daar wel een reden voor hebben.

Heel leuk, maar je kan dan niet meer rekenen op enige vorm van veiligheid of ondersteuning. Alle software heeft een beperkte houdbaarheid. Ook Linux distro's hebben een beperkte levenscyclus waarna je over moet op de volgende versie.

Je kan dan koppig zijn en je hoofd in het zand steken, maar er gaat hierdoor niets veranderen. Als je dol blijft op XP, dan kan je nu de boel her-installeren. Dan zien we je over een paar maanden wel weer terug als je opnieuw last hebt van malware.

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 13:55:
Men files zijn versleuteld en dus onbruikbaar, maar mss vind ik de pas-partout dan toch en kan ik toch iets redden??

Bejaarde kraakt Locky. Haal je tenminste nog een paar voorpagina's.

Er zijn een hoop beveiligingsexperts bezig met die probleem, maar voor de nieuwste cryptolockers is nog geen oplossing. Het is betalen of de back-up terugzetten.

Steek je energie en geld liever in iets om verder te gaan. XP is over en af. Tijd om verder te gaan. Het makkelijkste misschien nog wel een simpele nieuwe desktop of laptop te kopen. Die zijn zo goedkoop geworden en komen standaard met Windows 10.

zondag 15 mei 2016 15:29

Acties:

0 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 14:13:
Toch nog even een reactie op Tsurany
Het is duidelijk dat vele een andere kijk hierop hebben.
Maar daarom hoeft men nog niet iemand in een vakje te duwen van "laksheid" ectra.
Zeggen dat "ik" en zoveel andere zich MOETEN aanpassen, pff.

Wel als die laksheid er voor zorgt dat je tegen problemen aan loopt die anderen vervolgens moeten oplossen. Je mag best laks zijn maar dan moet je niet klagen als je daar de nadelen van ondervind.

Ik heb me al zoveel keer aangepast, maar telkens vind men wel iet nieuw zodat je weer eens alles kunt veranderen. Win10 is dit veilig?? Hoelang zal dat werken??

Windows 7 is ook nog veilig, Windows 10 zal dat ook geruime tijd zijn. Je kan niet je kop in t zand steken en verwachten dat de wereld hetzelfde blijft. Je kan ook in een 30 jaar oud koekblik de weg op gaan maar verwacht niet dat de fabrikant er gratis een kreukelzone inbouwt. Bij een aanrijding zullen de gevolgen erger zijn dan met een nieuwe auto.

Daar ging het niet over. Men vroeg gewoon een oplossing en blijkbaar is er geen, punt.
Men kan advies geven, en dat heeft men ook gedaan, zonder verwijten te geven aan derde.
Jou mening mag je geven, maar dit kan zonder verwijten.
Als iemand zijn/haar voorkeur geeft aan XP dan zal hij/zij daar wel een reden voor hebben.
Met enige laksheid, toch vriendelijke groeten :-)

Als je niet naar deze adviezen luistert gaat het de volgende keer weer mis. In jouw geval zal dat niet erg zijn, als een heel bedrijf zo matig met zn systemen om gaat kunnen de gevolgen veel erger zijn.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

zondag 15 mei 2016 16:02

Acties:

0 Henk 'm!

TERW_DAN

Met een hamer past alles.

Anoniem: 769463 schreef op zondag 15 mei 2016 @ 13:55:

Men files zijn versleuteld en dus onbruikbaar, maar mss vind ik de pas-partout dan toch en kan ik toch iets redden??
Voor elk probleem moet er een oplossing te vinden zijn, en vaak zijn die heel simpel.
Vermits ik toch al verloren zou hebben, kan ik het best toch uit proberen en met wanhoop hopen op succes

Of je gaat iets nuttigs doen met je tijd

no offence, maar de kans dat je heel toevallig, zonder kennis van hoe het in elkaar steekt een oplossing vindt is precies 0.
Besteed je tijd liever aan het inregelen van een fatsoenlijke backup als je die nog niet hebt van de files die nog niet besmet zijn, dat gaat je een stuk meer opleveren

dinsdag 17 mei 2016 05:05

Acties:

+1 Henk 'm!

EricJH

Royco heeft een punt waar het de pedante stelligheid betreft waarmee diverse tweakers hem bejegenen. Dan ben je niet meer aan het overtuigen maar aan het overreden.

Los daarvan verbaast me hier altijd weer hoe achterhaald de consensus onder tweakers is waar het beveiliging aangaat. Ze vertrouwen veelal enkel op gedateerde detectiegebaseerde beveiliging en gaan in de consensus niet met de tijd van proactieve beveiliging mee (lees HIPS, sandbox, EMET en aanverwante oplossingen).

Als ik voor een tweaker out of the security box denk dan denk ik dat je XP best veilig kunt gebruiken met naast een AV een HIPS/sandbox waarbij je de browser in de sandbox draait en EMET om de zero days af te vangen. Zo zou ik een Windows XP optuigen.

Alle tweakers die blij zijn met enkel een AV en back up ga ik niet proberen te overtuigen om ook proactieve oplossingen in de beveiligingsmix op te nemen omdat de consensus hier is erg in zichzelf gekeerd overkomt.

dinsdag 17 mei 2016 06:50

Acties:

0 Henk 'm!

CMD-Snake

EricJH schreef op dinsdag 17 mei 2016 @ 05:05:
Royco heeft een punt waar het de pedante stelligheid betreft waarmee diverse tweakers hem bejegenen. Dan ben je niet meer aan het overtuigen maar aan het overreden.

Ik zie het eerder omgekeerd, iemand die de realiteit van de dag niet wil accepteren. Dat is overigens prima wat mij betreft, maar je moet dan niet jammeren als het mis gaat.

Microsoft heeft besloten dat alles onder Windows Vista niet meer ondersteund wordt door ze. Je kan dan hoog of laag springen, maar daar ga je niets aan veranderen. Je zal dan iets moeten ondernemen en naar de volgende versie van Windows gaan. Hetzelfde principe gaat op voor alle software.

Los daarvan verbaast me hier altijd weer hoe achterhaald de consensus onder tweakers is waar het beveiliging aangaat. Ze vertrouwen veelal enkel op gedateerde detectiegebaseerde beveiliging en gaan in de consensus niet met de tijd van proactieve beveiliging mee (lees HIPS, sandbox, EMET en aanverwante oplossingen).

Als ik voor een tweaker out of the security box denk dan denk ik dat je XP best veilig kunt gebruiken met naast een AV een HIPS/sandbox waarbij je de browser in de sandbox draait en EMET om de zero days af te vangen. Zo zou ik een Windows XP optuigen.

Alle tweakers die blij zijn met enkel een AV en back up ga ik niet proberen te overtuigen om ook proactieve oplossingen in de beveiligingsmix op te nemen omdat de consensus hier is erg in zichzelf gekeerd overkomt.

Leuk al die technieken, wat jammer dat XP ze niet heeft. Sandbox voor je Internet Explorer is pas in Vista geïntroduceerd. Het rechtenmodel van XP laat alle processen werken met de rechten van de gebruiker. In de thuissituaties zal dit vrijwel altijd administrator zijn.

EMET is ook niet meer dan een pleistertje plakken op een gapende wond. Het programma probeert beveiligingstechnieken van Windows 7 en later te porten naar XP die er geen kende. Dat werkt, maar het is lang zo effectief niet als dat het in het OS ingebakken zit. Overigens ondersteund de huidige versie van EMET Windows XP niet.

XP in stand houden is trekken aan een dood paard. Er wordt geen onderhoud meer gedaan door Microsoft dus zal XP alleen maar grotere lekken gaan kennen. Steeds minder software zal het ook gaan doen op XP omdat deze voor nieuwere versies van Windows geschreven wordt.

XP heeft 13 jaar lang geleefd, wat heel lang is voor een OS. In die 13 jaar moet het vast gelukt zijn om 50 euro te sparen om een Windows 10 Home licentie te kopen.

dinsdag 17 mei 2016 08:12

Acties:

+1 Henk 'm!

Jester-NL

... pakt een botte bijl

EricJH schreef op dinsdag 17 mei 2016 @ 05:05:
(verhaal)

Leuk voorstel... maar waar je even aan voorbij gaat is dat de gebruikers die nu nog met XP werken in veel gevallen (zoals ook hier in het topic het geval is) in de categorie "blijf van mijn OS, XP is echt goed genoeg vallen".
Allerhande oplossingen worden al weggewuifd met een 'ik wil niet aanpassen, het was altijd al goed'. Of dat nu een backup is, het installeren van virusscanners, of het upgraden naar een nieuwere versie (software/OS).
Persoonlijk denk ik niet dat jouw oplossingen echt veel, vaak of lang gebruikt gaan worden... Al is het maar omdat ze enerzijds meer werk opleveren, en anderzijds (zeker als een en ander blijkt te werken) geen zichtbaar resultaat hebben

Daarnaast... ik denk dat we - als 'experts' hier op het forum ook een taak hebben om mensen een beetje op te voeden en te wijzen op de resultaten van hun keuzes. Is dat pedant? Ik denk dat het verstandiger (en zelfs aardiger) is dan ze een vals gevoel van veiligheid te geven omdat ze een paar tips van een forum hebben gevolgd en nu is hun XP weer klaar voor de toekomst...

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

Vraag

Alle reacties