Veiligheid van forum,.... - Lieve adjes

donderdag 13 december 2001 14:13

Acties:

DeMoN

Pastafari

Topicstarter

Lieve Adjes,

Waarom is het tegenwoordig zo dat als iemand een link plaatst en je klikt er op dat de file meteen wordt gedownload

Voorbeeld:

http://gathering.tweakers.net/forum/list_messages/349102

Kijk naar de reply van hazes.

Stel dat het een virus is ofzo,...

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 13 december 2001 14:15

Acties:

jelmervos

Simple user

Met uitvoerbare bestanden is dat volgens mij onmogelijk.
Het gaat hier om bestanden die zo zijn ingesteld dat ze direct worden geopend (zoals MID/MP3/enz).

"The shell stopped unexpectedly and Explorer.exe was restarted."

donderdag 13 december 2001 14:18

Acties:

DeMoN

Pastafari

Topicstarter

Ok, duidelijk

donderdag 13 december 2001 14:19

Acties:

balk

Op donderdag 13 december 2001 14:13 schreef DEM0N het volgende:
Lieve Adjes,

Waarom is het tegenwoordig zo dat als iemand een link plaatst en je klikt er op dat de file meteen wordt gedownload

Omdat dat het idee van een hyperlink is. En het is afhankelijk van je browserinstellingen wat er daarna mee gebeurt. Bij jou wordt een .mid bestand blijkbaar meteen geopend, bij mij kan ik kiezen (Mozilla/linux).

Doe anders 'save link as..' oid.

donderdag 13 december 2001 14:19

Acties:

Verwijderd

die midi is gewoon een website, met een optie die automatisch het midi filetje afspeeld. dit heeft helemaal niets te maken met meteen openene.

Hier kan tweakers niets aan doen, want als je naar een random site gaat en een mpegje ofzo download opend hij hem ook meteen in mediaplayer.

donderdag 13 december 2001 14:19

Acties:

Onno

Mijn browser vraagt lief of ik dat bestand wil openen of opslaan hoor.

donderdag 13 december 2001 14:20

Acties:

jelmervos

Simple user

Niks om je direct zorgen over te maken. Je moet natuurlijk wel een beetje oppassen met wat je doet.

"The shell stopped unexpectedly and Explorer.exe was restarted."

donderdag 13 december 2001 14:21

Acties:

Nielsz

Dat ligt dus niet aan het forum he

donderdag 13 december 2001 14:25

Acties:

Verwijderd

Op donderdag 13 december 2001 14:21 schreef Nielsz het volgende:
Dat ligt dus niet aan het forum he

Deels wel vind ik. De gebruiker heeft dan wel clientside settings gedaan voor het onmiddelijk openen van dergelijke bestanden, maar toch vind ik dat er dan vanuit het forum automatisch een melding bij wordt gezet.

Als ik bijvoorbeeld een directe link plaats naar een bestand kan je daar op controleren bij de output uit de database. Indien de link eindigt op bijv. .exe kan je onder deze link een meldtekst plaatsen in de trant van "Het programma in deze link kan mogelijke virussen bevatten".

donderdag 13 december 2001 14:34

Acties:

Onno

Op donderdag 13 december 2001 14:25 schreef Gordijnstok het volgende:
Indien de link eindigt op bijv. .exe kan je onder deze link een meldtekst plaatsen in de trant van "Het programma in deze link kan mogelijke virussen bevatten".

HTTP doet niet aan extensies, alleen content-types tellen. Maw: je kunt aan een url *niet* zien wat voor soort data erachter schuil gaat. (dat is iets wat IE nog niet helemaal doorheeft overigens

)

donderdag 13 december 2001 14:45

Acties:

DeMoN

Pastafari

Topicstarter

Normaal gebruik ik Opera 6

En ik ben altijd heel voorzichtig hoor, ben niet zo iemand die overal op klikt. (zal me werk anders blij mee zijn)

Enne gister is Opera opeens brak gaan lopen dus ik denk,.. ik klik die link want het is een aardigheidje omdat er iemand jarig is, kan geen kwaad.
Maar ik zat nu in IE en security op normaal.

DUSSSSSSSSSS om een lang verhaal kort te maken, Microsoft zuigt whehehe lol

donderdag 13 december 2001 14:45

Acties:

jelmervos

Simple user

Op donderdag 13 december 2001 14:34 schreef Onno het volgende:

[..]

(dat is iets wat IE nog niet helemaal doorheeft overigens )

Idd, een andere exentsie als Content-Type doorgeven, en IE gaat hem uitvoeren.

"The shell stopped unexpectedly and Explorer.exe was restarted."

donderdag 13 december 2001 15:07

Acties:

Verwijderd

Op donderdag 13 december 2001 14:34 schreef Onno het volgende:

[..]

HTTP doet niet aan extensies, alleen content-types tellen. Maw: je kunt aan een url *niet* zien wat voor soort data erachter schuil gaat. (dat is iets wat IE nog niet helemaal doorheeft overigens )

Wat ik bedoel is bijv. onderstaande, aangezien de links gewoon als content worden opgeslagen kun je ze ook filteren op bestandsnaam en extensie.

Topicje:

http://www.mijndomein.com/bestandje.exe
Pas op! Dit bestand kan mogelijk virussen bevatten.

donderdag 13 december 2001 15:10

Acties:

BrZ

Op donderdag 13 december 2001 15:07 schreef Gordijnstok het volgende:

[..]

Wat ik bedoel is bijv. onderstaande, aangezien de links gewoon als content worden opgeslagen kun je ze ook filteren op bestandsnaam en extensie.

Topicje:

http://www.mijndomein.com/bestandje.exe
Pas op! Dit bestand kan mogelijk virussen bevatten.

Wat is dat voor BULLSHIT...

Als je een exe aanklikt zal hij altijd vragen wat je ermee wilt doen (tenzij je je IE heel brak hebt ingesteld)

En je kan zelf toch wel zien dat het om een exe gaat?

donderdag 13 december 2001 15:13

Acties:

Onno

Op donderdag 13 december 2001 15:07 schreef Gordijnstok het volgende:
kun je ze ook filteren op bestandsnaam en extensie.

Ja, en wat ik zeg is dat de extensie totaal niets zegt bij HTTP.

Ik kan zonder enig probleem een link http://blaat/blaat.gif maken die een .exe oplevert.

donderdag 13 december 2001 15:19

Acties:

Verwijderd

BRZ jij geeft aan dat je zelf ook wel ziet dat het een .exe is. Prima, maar hoe zit het dan met al die mensen die ondanks dat er .exe in een topic staat er achteloos toch op klikken. En hoe zit het met al die mensen die achteloos toch .vb en .exe attachments achteloos openen.

Oftewel het probleem is er zeker wel.

Onno, daarin geef ik je zeker gelijk. Alles is mogelijk. Maar ik denk dat je zelfs zonder dit soort geintjes in overweging te nemen meer als 90% kunt filteren.

De meeste bestanden worden niet op extensie ge-renamed, tenzij de gebruiker dondersgoed weet dat hij express een virus plaatst.

Overigens heb ik het hier over passief controleren van bestanden. Oftewel controleren op wat er in de link staat. Dus niet actief controleren van bestanden.

donderdag 13 december 2001 15:19

Acties:

Nielsz

Op donderdag 13 december 2001 14:34 schreef Onno het volgende:

[..]

HTTP doet niet aan extensies, alleen content-types tellen. Maw: je kunt aan een url *niet* zien wat voor soort data erachter schuil gaat. (dat is iets wat IE nog niet helemaal doorheeft overigens )

Je bent me weer net voor

donderdag 13 december 2001 16:05

Acties:

Verwijderd

Op donderdag 13 december 2001 15:19 schreef Gordijnstok het volgende:
BRZ jij geeft aan dat je zelf ook wel ziet dat het een .exe is. Prima, maar hoe zit het dan met al die mensen die ondanks dat er .exe in een topic staat er achteloos toch op klikken. En hoe zit het met al die mensen die achteloos toch .vb en .exe attachments achteloos openen. Oftewel het probleem is er zeker wel.

dat zou meer een probleem zijn op n00b.net

donderdag 13 december 2001 16:06

Acties:

Delerium

Mythology

Ik vraag me af waarom het mijn schuld zou zijn als ik IE niet goed configureer zodat een foute url format c: betekend?

Ik bedoel, een mafkees die dat neerzet zal zeker mensen duperen op den duur en die zullen niet blij zijn. Vooral niet als :"eigen schuld" wordt gebruikt. Op mijn werk heb ik bv niet de keus om PC's te configureren naar goed inzicht, maar heb dan wel vet pech.

Mafkezen die er genoegen in scheppen dodelijke links te plaatsen zouden ze overigens in beton moeten storten.

donderdag 13 december 2001 17:03

Acties:

ACM

Software Architect

Werkt hier

Op donderdag 13 december 2001 16:06 schreef ecteinascidin het volgende:
Ik vraag me af waarom het mijn schuld zou zijn als ik IE niet goed configureer zodat een foute url format c: betekend?

Het is jouw pc en jouw "browse-gedrag"

Bovendien hoor jij in te kunnen zien wat je wel en niet "in goed vertrouwen kan openen".
Overigens zullen allerlei virusscanners etc goed helpen en uiteraard het principe van "nooit als administrator ingelogd blijven" (niet dat dat op windows echt handig werkt

)

Op donderdag 13 december 2001 15:19 schreef Gordijnstok het volgende:
De meeste bestanden worden niet op extensie ge-renamed, tenzij de gebruiker dondersgoed weet dat hij express een virus plaatst.

Tsja, maar juist diegenen zijn het gevaarlijkst, diegenen zullen express links geven die niet zijn wat ze lijken.

Om het nog leuker te maken een voorbeeldje waar we al helemaal niks aan kunnen doen:

code:

1	[url=http://server.nl/link/naar.php]Kewle website[/url]

Met in die php:

PHP:

1
2
3

<?
header("Location: http://server.nl/link/naar/malicious.file");
?>

Dat is niet te voorkomen, niet simpelweg te bekijken aan de eventuele content-type achter deze header etc.

Dit is puur en alleen kiezen voor "cancel" of hopen dat je virusscanner die file eruit vist.

donderdag 13 december 2001 17:09

Acties:

Delerium

Mythology

Ik leg een landmijn aan bij je voordeur, span een leuk touwtje bij wijze van boobytrap en je ontploft als je de deur opendoet.....

Ik denk niet dat iemand zal zeggen: eigen schuld, had hij maar de voordeur dicht moeten laten/moeten zorgen dat er geen landmijn ligt etc etc.

Maar indien de gebruiker verantwoordelijk is voor schade opgelopen via GoT (foute urls etc) en de poster vrijuit gaat, vind ik dat wel een leuk statement.

ACM, waar woon je precies?

[edit] [disclamer vergeten]
[disclaimer] bovenstaand voorbeeld is bedoeld om een real-life illustratie te schetsen waaruit IMHo blijkt hoe een stelling krom is, vergeleken met een op GoT geschetste situatie. Deze poster heeft geenszines behoefte aan een nieuwe rel, het in kwaad daglicht stellen van een gebruiker/crew. Deze reactie is goed bedoeld met als doel een statement/verduidelijking te krijgen zodat er vor toekomstige situaties enige duidelijkheid bestaat.

donderdag 13 december 2001 17:10

Acties:

Verwijderd

Die personen kunnen dan meteen gebanned worden, dan is het overduidelijk. Maar mensen die niets vermoedend een *.exe bestand neerzetten en er blijkt per ongeluk een virus in te zitten kun je zo wel ietsjes meer beveiligingen.

donderdag 13 december 2001 17:11

Acties:

Verwijderd

Op donderdag 13 december 2001 17:03 schreef ACM het volgende:

Het is jouw pc en jouw "browse-gedrag"

Bovendien hoor jij in te kunnen zien wat je wel en niet "in goed vertrouwen kan openen".

Ik meen ook dat jullie iemand geband hadden omdat hij een link gaf naar de uitlogpagina + nieuw wachtwoord van GoT. Dat was dan toch ook de eigen verantwoordelijkheid van de user?

Je kan dus niet altijd zien wat wel en inet veilig is om te openen..

donderdag 13 december 2001 17:16

Acties:

ACM

Software Architect

Werkt hier

Op donderdag 13 december 2001 17:09 schreef ecteinascidin het volgende:
Ik leg een landmijn aan bij je voordeur, span een leuk touwtje bij wijze van boobytrap en je ontploft als je de deur opendoet.....

Jij weet net zo goed als ik dat die vergelijking niet opgaat.

Weliswaar lijkt het zo te zijn, maar het is complete onzin het zo te vergelijken.

Je moet het zo zien, als je zo nodig die vergelijking wilt handhaven.

Ik doe de voordeur open en een bel begint te rinkelen, op het moment dat de deur al open is.
Dan verschijnt er op een schermpje een melding dat er iets aan de deur zit en dat dat uitgevoerd _kan_ worden.
Als ik dan denk "oh, dat kan wel..." dan ben ik een gewaarschuwd persoon en open ik de deur... BOEM.
Maar, dan nog ben jij als plaatser van de mijn strafbaar, fout etc bezig.
Een maker distribueur van een virus is dan ook gewoon strafbaar.

Is er niks bijzonders, dan gaat de deur netjes open en wordt er niets getoond.
Zo ook met een niet "potentieel gevaarlijke link", die wordt gewoon door je browser getoond.

Als jij echter alles zo insteld dat het altijd geopend wordt is dat natuurlijk wel een fout van je.

donderdag 13 december 2001 17:18

Acties:

Delerium

Mythology

Mijn fout onderken ik wel, de vraag is alleen meer of je foute links mag plaatsen. Tot nu toe lijkt het erop dat je rustig een masked link mag plaatsen die digitale bin-laden activiteiten vertoont.

Als je dat op GoT ongestraft mag doen, zoek ik liever een veiliger forum.

PS, waarom is nou op alleen op GoT de gebruiker verantwoordelijk voor het goed functioneren van GoT? als GoT een virus verspreid, een buggy flash-commercial heeft of whatever, dan zijn het altijd de gebruikers die prutsen.

Komt het vorige berichtje "ik heb een werkPC dus niet herinstelbaar" of zo niet door?

donderdag 13 december 2001 17:19

Acties:

ACM

Software Architect

Werkt hier

Op donderdag 13 december 2001 17:10 schreef Gordijnstok het volgende:
Die personen kunnen dan meteen gebanned worden, dan is het overduidelijk. Maar mensen die niets vermoedend een *.exe bestand neerzetten en er blijkt per ongeluk een virus in te zitten kun je zo wel ietsjes meer beveiligingen.

Iemand die moedwillig/express een virus plaatst loopt inderdaad een zeer grote kans op een ban.

Maar de 'per ongelukke' exe's zijn ook al niet zo makkelijk op te sporen.
Wat als iemand een link naar de downloadurl op files.tweakers.net geeft? De kans is relatief klein dat daar een virus-bevattend appje tussenzit, moet daar dan ook zo'n "denigrerende opmerking" bij komen?

Op donderdag 13 december 2001 17:11 schreef DaJaN het volgende:
Ik meen ook dat jullie iemand geband hadden omdat hij een link gaf naar de uitlogpagina + nieuw wachtwoord van GoT. Dat was dan toch ook de eigen verantwoordelijkheid van de user?

Dat was nog weer iets anders, dat was namelijk een _niet_te_voorkomen_ geopende file.

Als iemand jou dwingt een virus te openen is het weer anders.
Maar nogmaals, iemand die moedwillig ongein met andermans pc's uithaalt (links naar con/con enzo waren vroeger niet zo leuk) loopt een erg groot risico op een ban als hij ons forum als medium gebruikte.

donderdag 13 december 2001 17:21

Acties:

Delerium

Mythology

Op donderdag 13 december 2001 17:18 schreef ecteinascidin het volgende:

Als je dat op GoT ongestraft mag doen, zoek ik liever een veiliger forum.

Op donderdag 13 december 2001 17:19 schreef ACM het volgende:

[..]

Iemand die moedwillig/express een virus plaatst loopt inderdaad een zeer grote kans op een ban.

aha, dus een moedwillig foutief poster is dus wel fout.

-> probleem opgelost.

donderdag 13 december 2001 17:21

Acties:

ACM

Software Architect

Werkt hier

Op donderdag 13 december 2001 17:18 schreef ecteinascidin het volgende:
de vraag is alleen meer of je foute links mag plaatsen.

Nee natuurlijk niet, al is het alleen maar omdat dat onder de noemer "computercriminaliteit" valt en wij ervoor gekozen hebben (gezond verstand enzo) dat we niet mee willen werken aan criminaliteit.

Moedwillig plaatsen van dat soort zut overschrijft gewoon allerlei algemene fatsoensnormen en als ik iemand tegenkom die zoiets plaatst zal ik niet zo snel twijfelen om hem/haar te bannen...

Op donderdag 13 december 2001 17:21 schreef ecteinascidin het volgende:
aha, dus een moedwillig foutief poster is dus wel fout.

-> probleem opgelost.

Uiteraard dus

donderdag 13 december 2001 17:26

Acties:

ACM

Software Architect

Werkt hier

Op donderdag 13 december 2001 17:18 schreef ecteinascidin het volgende:
PS, waarom is nou op alleen op GoT de gebruiker verantwoordelijk voor het goed functioneren van GoT? als GoT een virus verspreid, een buggy flash-commercial heeft of whatever, dan zijn het altijd de gebruikers die prutsen.

Een buggy flash-commercial is niet de fout van de gebruiker, maar de fout van webads (die het weer als de fout van de maker zal zien

)
Een virus verspreiden zal nooit "door GoT" gebeuren, maar door "iemand die GoT als medium gebruikt".
Anders zou je ook email wel als "onveilig" kunnen bestempelen, wie is daar verantwoordelijk? De ontvanger of de verzender?

Komt het vorige berichtje "ik heb een werkPC dus niet herinstelbaar" of zo niet door?

Sja, als jij ontdekt dat het fout ingesteld is zou je je systeembeheerder/helpdesk/whatever es moeten bellen

donderdag 13 december 2001 17:58

Acties:

Delerium

Mythology

Op donderdag 13 december 2001 17:26 schreef ACM het volgende:
Sja, als jij ontdekt dat het fout ingesteld is zou je je systeembeheerder/helpdesk/whatever es moeten bellen

fout, fout..... 'niet goed genoeg' zal mijn vraag zijn.
Mijn systeembeheerder ziet me aankomen; "Help, ik kan niet goed veilig GoTten". Baf, weg TCP/IP -> probleem opgelost.

pikant detail: * Delerium is zelf systeembeheerder.

donderdag 13 december 2001 18:33

Acties:

MikeN

Op donderdag 13 december 2001 17:58 schreef ecteinascidin het volgende:

[..]

Baf, weg TCP/IP -> probleem opgelost.

Goh, netwerken kennen ze nog niet bij jou

In dit geval volstaat een format c: ook wel denk ik....

donderdag 13 december 2001 18:34

Acties:

Verwijderd

Komt het vorige berichtje "ik heb een werkPC dus niet herinstelbaar" of zo niet door?

Zie vetgedrukte tekst.
officieel betaald GoTten voor de fun lijkt me wel wat...

Pagina: 1

Reageer