Hoe zien jouw beveilingsmaatregelen eruit?

oudakker schreef op 03 June 2003 @ 12:06:
lol
Waarom zou je shares opzetten als er niemand bij mag?

Er mag best iemand bij, alleen geen ongeauthoriseerde zooi

En zodra er iemand WEL bij mag en die share geopend heeft, password of niet maar het virus heeft ook dan vrij toegang!

Gelukkig draai ik overal een virusscanner

DiedX schreef op 03 juni 2003 @ 12:06:
Ik ben van mening dat je dom computergebruik niet tegen kan houden. Derhalve moet je je zoveel mogelijk indekken.

Inderdaad, maar bij mij houdt dat indekken in dat ik een corporate virusscanner draai zodat de workstations altijd up to date zijn. Noem het de 'human factor' uitschakelen ofzo

[ Voor 34% gewijzigd door blackd op 03-06-2003 12:12 ]

Overigens noem je 'dom computergebruik'. Hoe wil je het probleem dan oplossen? Je hebt een broertje die niet naar je wilt luisteren, meneer krijgt dan een virus. Z'n bestanden zijn weg, misschien leert hij daar van ?
En net wat je zegt, straks heb jij het virus ook te pakken als het zich via netwerkshares verspreidt. Dit kun je dan wel weer voorkomen door passwords op je shares te zetten.

dat is nou net zo leuk aan etrust antivirus; draai je die op je pc; dan kan je hem zo instellen; dat als een users/pc een virus wel wegschrijven op je netwerkmap; die user/pc autmatisch gedurende een tijd alle networkacces wordt geweigerd tot jou pc/server.

heel leuke feature vind ik zelf; vooral om mensen tegen zichzelf te beschermen.

nog leuk aan etrust is dat je de meldingen van de pcs kan doorsturen naar de server; dus als je savonds thuiskomt; zie je direct of er een pc een virusmelding heeft gehad; en kan je gelijk op onderzoek uit

iptables met eigen script.
Standaard alles dicht, behalve 25 (exim mailserver), 113 (ident) en 143 (courier-imap)
Op het interne netwerk staan alle poorten gewoon open, misschien niet helemaal correct, maar de vorige keer dat ik per ongeluk de SSH port dichtgooide staat nog fris in mijn geheugen
Naar keuze nog wat ports open voor spelletjes of filesharing.

Mailserver is geen open relay . Verder draait er ook nog SpamAssassin en Sophos Sweep op.
Sophos staat ook op alle andere PC's en update zichzelf elke nacht en als er een email van sophos komt. Moet alleen nog uitzoeken hoe ik de maandelijkse update automatiseer (wachtwoord nodig om die te kunnen downloaden).
Op mijn eigen PC heb ik verder ook nog Ad-Aware wat ik spaarzaam draai (HTML in emailtjes staat uit, en ik gebruik FireBird als browser)

Een natuurlijk de hierboven beschreven common sense (ik vraag me overigens af hoe common die is ). Moet wel zeggen dat toen ik een paar maanden zonder virusscanner draaide ik er meteen 2 had. En ik kan nou niet zeggen dat ik niet voorzichtig ben (zijn ook de enige twee in ongeveer 8 jaar). Ik heb ook geen flauw idee waar ik ze vandaan heb, ik download nooit software via P2P, alleen via de officiele websites.

Overigens, over het inloggen als Administrator onder Windows. Als ik in windows bijvoorbeeld probeer om de System directory te verwijderen dan krijg ik eerst een melding dat ik niks te zoeken heb in de windows directory, vervolgens de melding dat ik een belangrijke systeem directory wil verwijderen, en vervolgens de melding dat het in gebruik is. Typ ik in Linux als root "rm -rf /usr/lib" dan heb ik echter een groot probleem.
Ik denk niet dat de beveiliging van Linux en Windows echt goed te vergelijken is.
Verder ben ik in Windows ook luier dan in Linux

Ik zit achter de NAT en firewall van de universiteit dus voor hackpogingen ben ik niet echt bang. Heb wel Kerio Personal Firewall draaien maar dat is eerder als overblijfsel van experimenten ivm networking. Het enige waarvoor ik 'm nu echt gebruik, is om te beletten dat progjes als RealPlayer naar huis bellen etc.
Verder AntiVir als virusscanner die altijd actief is. Eigenlijk gewoon om eens een gedownload bestandje te scannen maar ik laat de real time scanner opstaan just-in-case.
Ad-Aware 6 heb ik er wel opstaan maar ik gebruik 'm eigenlijk niet. Ik gebruik een strak afgestelde Mozilla en heb dus geen last van popups, spyware, browser hijackers, dialers, vage JavaScripts en andere troep. Emailen doe ik met Mozilla Mail die ingesteld is om alles als text te tonen en geen images of plugins te laden dus ook daar geen problemen met HTML virusmails of spam. De Junk Mail Control van Mozilla werkt trouwens geweldig.
Ben geabonneerd om de Microsoft Security Bulletins en draai regelmatig eens Windows Update.
Kortom: ik voel me heel veilig.

In verband met:

JerryH schreef op 03 June 2003 @ 08:58:
Ik werk op dit moment ook als Administrator (Win2k Pro) en de schijf is NTFS. Nu heb ik voor Nero Admin rechten nodig (ja, echt waar)

Ik ben best "bereid" om mijn account te "downgraden", maar naar wat zou ik dat dan moeten doen?

Ahead heeft een tooltje genaamd 'BurnRights' op hun site staan. Dat maakt een group aan met brandrechten. Maak de user profiles die mogen branden lid van die groep en je moet niet meer per se admin-rechten hebben.

Timpie schreef op 03 juni 2003 @ 12:33:
Overigens, over het inloggen als Administrator onder Windows. Als ik in windows bijvoorbeeld probeer om de System directory te verwijderen dan krijg ik eerst een melding dat ik niks te zoeken heb in de windows directory, vervolgens de melding dat ik een belangrijke systeem directory wil verwijderen, en vervolgens de melding dat het in gebruik is. Typ ik in Linux als root "rm -rf /usr/lib" dan heb ik echter een groot probleem.
Ik denk niet dat de beveiliging van Linux en Windows echt goed te vergelijken is.
Verder ben ik in Windows ook luier dan in Linux

Sophos, dat was toch downloaden via HTTP? Dan zou je dat met cURL op moeten kunnen lossen.

Overigens is het rm -rf verhaal eigenlijk een beetje jammer. Ik denk altijd 5 seconden na als ik het in zou WILLEN voeren, en heb ik het ingevoerd, dan denk ik 10 seconden na voordat ik op enter ram

Ik had gehoord dat je een rm -rf zou kunnen blokkeren door een lege file te touchen, en deze met chattr +i (immutable) te beschermen. Dan kan je 'm ook niet verwijderen met rm -rf, en stopt 'ie ermee.

* DiedX heeft geen ervaring ermee, en is niet verantwoordelijk voor eventuele schade

Verwijderd schreef op 03 juni 2003 @ 12:37:
Hey blackd heeft er wel verstand van hoor!! interessant is het anders cker wel!

denk er nu ook aan om voor het dagelijkse gebruik een gewone useraccount aan te maken... tis alleen zo klote dat wanneer je een nieuw proggie wil installeren, je dit vaak alleen kan doen met die verdomde admin-rights

gebruik dan de RUN AS service onder win2k/XP

op de *.exe SHIFT indrukken en dan rechtermuisknop en dan RUN AS optie kiezen.vervolgens even admin account inschakelen en voila..klaar is klara

Verwijderd schreef op 03 June 2003 @ 12:46:
thnx yonexfreak, wissik dus nie!

en wat is nu de beste user setting voor een 'veilige' account (dus niet als admin);

standard user, restricted user, guest, of gewoon de categorie 'users' op zich??

Ik zou maar standard user doen, of hoofdgebruikers in het Nederlands, want als je geen hoofdgebruiker bent kun je vrijwel helemaal niets.

standaard gebruiker heeft geen installatiemogelijkheden, een poweruser (hoofdgebruiker) weer wel....ik zou lekker kiezen om ALS je clean begint lekker alles met een admin gebruiker te doen en wanneer je eigenlijk alleen maar werkt met de pc (niets installeerd etc) om dan te kiezen voor een standaard gebruiker....mocht je toch iets meer willen dan is hoofdgebruiker een goede 2e...

let erop dat des te minder rechten een gebruiker heeft>> des te minder bv een virus kan aanrichten (tot op zekere hoogte)

bv op werk zijn de personeelsleden lid van groep GEBRUIKERS en de studenten de groep GASTEN (logisch uiteraard)

en zelfs op werkstations voor de leerlingen is dmv groepsbeleid nog hele zooi uitgezet (denk aan Installer disabled, geen rechten op C etc....)

[ Voor 22% gewijzigd door yonexfreak op 03-06-2003 12:50 ]

TaXaN schreef op 03 juni 2003 @ 12:35:
Emailen doe ik met Mozilla Mail die ingesteld is om alles als text te tonen en geen images of plugins te laden dus ook daar geen problemen met HTML virusmails of spam. De Junk Mail Control van Mozilla werkt trouwens geweldig.

Ik krijg in mijn mozilla mail dus alles uit behalve html Images en plugins worden niet geladen, maar html nog steeds ofzo waar krijg ik dat uit?

DiedX schreef op 03 June 2003 @ 12:40:
[...]
Sophos, dat was toch downloaden via HTTP? Dan zou je dat met cURL op moeten kunnen lossen.

De normale updates wel, maar voor de maandelijkse moet je eerst inloggen.

Overigens is het rm -rf verhaal eigenlijk een beetje jammer. Ik denk altijd 5 seconden na als ik het in zou WILLEN voeren, en heb ik het ingevoerd, dan denk ik 10 seconden na voordat ik op enter ram

Dan duurt het zeker wel lang
Maar goed, je typt natuurlijk ook niet zomaar perongeluk "rm -rf /", of je moet in een erg vreemde staat zijn. Maar proberen om die map te verplaatsen is al genoeg om je systeem plat te krijgen (heb het zelf een keer gehad, per ongeluk li in typen ipv van lo en dan tab..)

Ik had gehoord dat je een rm -rf zou kunnen blokkeren door een lege file te touchen, en deze met chattr +i (immutable) te beschermen. Dan kan je 'm ook niet verwijderen met rm -rf, en stopt 'ie ermee.

Je bent dan wel al je andere bestanden in die directory kwijt

TaXaN schreef op 03 June 2003 @ 12:35:
Ik zit achter de NAT en firewall van de universiteit dus voor hackpogingen ben ik niet echt bang.

En van binnen de universiteit dan?

Draai zelf geen virusscanner, tsjah waarom nie heel simpel in al die tijd geen virus gehad en jah ik open wel eens jpgjes of zipjes van familie en vrienden. Weet nie misschien altijd veel geluk gehad, en een goed vertrouwen van die vrienden en familie. Naja m'n ADSL modem is zwaar dicht getweakt, en me router heeft een ingebouwde firewall. Hack pogingen nog nooit meegemaakt. Wie weet als ik een virus zou krijgen dat ik een zo'n scanner installeer. Heb wel eens virusscanners geinstalleerd voor de gein, iedergeval hij vond nix.

Is het btw mogelijk om zeg maar op een server een scanner te zetten die dan alle schijven op je netwerk controlleerd. Just in case er iets kwa virussen gebeurd, dan wil ik dat dus doen buiten mijn eigen pc om.

Ik gebruik gewoon een Draytek router, taakbeheer van windows, msconfig en een image van me C:\ op hidden partitie. Hackers kunnen niet bij me computer, met taakbeheer en msconfig heb ik een trojan zo door en van een virus heb ik nog nooit echt last gehad.

Fidai schreef op 03 juni 2003 @ 13:02:
Ik gebruik gewoon een Draytek router, taakbeheer van windows, msconfig en een image van me C:\ op hidden partitie. Hackers kunnen niet bij me computer, met taakbeheer en msconfig heb ik een trojan zo door en van een virus heb ik nog nooit echt last gehad.

niet roepen dat hackers niet bij je pc komen want dat is niet waar...bedoel als ze echt willen dan komen ze erin...en besides als ze grote multinationals gehackt worden die zwaarder beveiligt zijn dan een thuis pc dan is het een illusie om te denken dat jij niet gehackt kan worden

ik geef toe dat de kans heel klein is dat hackers jou pc bezoeken maar schakel de scriptkiddies etc niet uit (en die zijn nog erger dan hackers...)
en nee dit is geen persoonlijke aanval....

Idd met msconfig en taakbeheer kom je al een heel eind, beetje tweaker merkt zo dat er wat aan de hand is.

TaXaN schreef op 03 June 2003 @ 12:35:
...
In verband met:
[Mijn probleempje]

Ahead heeft een tooltje genaamd 'BurnRights' op hun site staan. Dat maakt een group aan met brandrechten. Maak de user profiles die mogen branden lid van die groep en je moet niet meer per se admin-rechten hebben.

Bedankt, ik heb hem even opgezocht en de link naar mijn huisadres gemaild, zal vanmiddag eens kijken!

Link naar ftp

[ Voor 9% gewijzigd door Sherlock op 03-06-2003 13:08 ]

Timpie schreef op 03 June 2003 @ 12:58:
[...]

De normale updates wel, maar voor de maandelijkse moet je eerst inloggen.

Mijn vraag is: HOE!

Dan duurt het zeker wel lang

Dat is de bedoeling ook

Je bent dan wel al je andere bestanden in die directory kwijt

De truuk was volgens mij om de file .a te noemen, dan begint hij met a, en loopt dan vast. Wellicht dat iemand zo gek is...

Als je een draytek router hebt dan moet je eerst in die router zien te komen die alleen uit lokaal netwerk te beheren is en zo op een of andere manier poorten forwarde naar het locale ip. De volgende stap is het vinden van een service die draait en een bug bevat, aangezien je gewoon je windows (en andere servicez) altijd geupdate houdt en je shares en NTpasses ook goed beveiligd hebt is dat ook een probleem. Conclusie: onhackbaar Of er moet iemand uren bezig zijn met het vinden een bug in de draytek routers, die bug kunnen exploite, en zo bij mijn computer proberen te komen, ik wens m veel succes

ik durf er rustig voor uit te komen dat jij of welke thuis gebruiker ook te hacken valt....tsja dat het bij de 1 binnen 10min kan en bij de ander 3wkn kan duren doet er niet toe

er is ongetwijfeld ergens een lek of exploit die iemand niet weet en een hacker wel..en nadat ik x een demo heb gezien van 2hackers hoe ze te werk gaan roep ik niet meer dat ik onhackbaar ben

die jongens zijn beresterk in het vinden van lekken

mn punt is alleen dat het zinloos is om te denken dat je niet hackbaar bent (je kan het ze hoogstens verdomde lastig maken wat ik dus ook probeer ghehe)

studenthuis met 6 mensen online achter router, veel traffic en ook wel onveilige traffic op andere PC's binnen via Kazaa e.d.

mijn maatregelen zijn:

netwerk:
router Sitecom DC 202 met ingebouwde firewall
pingen op request uitgeschakeld

lokaal:
Windows XP
AVG anti virus
Ad-aware 6
Acronis Privacy Expert

verder niets, als ik twijfel draai ik een online scanner.

[ Voor 8% gewijzigd door aardbeix15 op 03-06-2003 14:12 ]

Verwijderd schreef op 03 June 2003 @ 02:09:
Ben op zoek naar een aantal nieuwe beveiligingsmethoden voor mijn PC.

Graag hoor ik dan ook van jullie welke combinatie aan beveiligingssoftware (in ruime zin) draaien op jullie systeempjes...

De mijne bv. bestaat momenteel uit:

- Zonealarm Pro 3 als firewall
- Norton Antivirus 2003
- PestPatrol 4.5
- AdAware 6 Pro

En dit alles op mijn win2k systeem.

Ik heb alleen het idee dat het allemaal wat beter/efficienter kan, vooral m.b.t. het gebruik van resources...

Dus wat is jullie (ideale) combinatie? Laten we daar 's lekker over gaan discussieren!

Op mijn computer:

Norton Antivirus 2003, alleen aan onder het downloaden bij KaZaA. Uit onder het spelen van games.

ZoneAlarm Pro 3, alleen aan als ik ga surfen, of KaZaA. Uit onder het spelen van games.

Dan nog een router. Ik zet altijd die progjes uit, omdat ik denk dat dan spellen sneller gaan.

Heeft het trouwens zin om een softwarematige firewall als Norton Personal Firewall te installeren achter een hardwarematige router met firewall?

Ik heb zelf een router met firewall draaien, daarachter op een pc NAV2003 en Personal Firewall (die installatie is nog pre-router). Op mijn werkbak draait alleen NAV CE 7.51 ivm virussen.

Verder doe ik niet de eerder beschreven 'domme dingen' (attachments, files via msn, etc etc), en voel ik mezelf wel redelijk veilig

JerryH schreef op 03 juni 2003 @ 15:21:
Heeft het trouwens zin om een softwarematige firewall als Norton Personal Firewall te installeren achter een hardwarematige router met firewall?

Het zal niet veel helpen omdat je router het meeste al tegenhoud. Als je echter het een en ander aan poorten hebt geforward naar andere PC's is het wel verstandig om nog eens eens een softwarematige firewall aan te zetten.

Allereerst heb ik hier een Sitecom router staan die het internetverkeer al filtert middels een ingebouwde firewall.

Verder draait op m'n PC:

* ZoneAlarm Plus v3.7.159
Voor beveiliging tegen uitgaande connecties, mocht er ooit eens een trojan door het net glippen. Verder vind ik de e-mail beveiliging handig, binnenkomende attachments in Outlook Express krijgen nog voordat ze überhaupt kunnen worden uitgevoerd een niet-uitvoerbare extensie.


* Norman Anti-Virus
Voor de zekerheid, ook al haal je iets via legale sites binnen dan nog heb je kans op een virus (al zei het natuurlijk wel een minieme kans).


* Ad-Aware 6 Pro
Af en toe eens draaien tegen adware, alhoewel dankzij mijn gezond verstand tot nu toe er nog niets is gebeurd.


* X-Setup
Diverse Windows registry settings aangepast voor veiligheid, o.a. scriptfiles openen voortaan standaard in Notepad ipv dat ze uitgevoerd worden.


Voor die zeldzame keren dat ik KaZaA Lite draai heb ik ook nog PeerGuardian draaien. Verder staat het uploaden in KaZaA uitgeschakeld met een verwijzing naar een kleine map met onzinnige rotzooi.


Het belangrijkste is natuurlijk gewoon gezond verstand en het up-to-date houden van je software.

[ Voor 10% gewijzigd door Wildfire op 03-06-2003 15:37 ]

Spijtig om te zien dat NAV veel meer dan KAV en McAfee gebruikt word terwijl KAV meer tegenhoud en een betere scan-engine heeft

Om het beargumenten; ik heb wel eens trojans op een bak van mezelf uitgeprobeerd en NAV liet er 2 door die KAV meteen doorhad..

[ Voor 34% gewijzigd door Verwijderd op 03-06-2003 15:50 ]

Het kan aan mij liggen, maar ik zie veel mensen met EN een hardware router (met firewall) EN nog een personal firewall... beetje overkill imho.

Als je een hardware router met firewall functie hebt en deze dus goed hebt insteld
heb je echt geen personal firewal nodig, zeker niet ism. een up-to-date virusscanner.

Eventueel kan je een trojan krijgen die dan door een open poort wat naar buiten kan sturen, maar dan houdt het ook wel op. Je kan die trojan niet bedienen van af het Internet, de router blockt dit. Tevens zou je virusscanner hem al lang moet opvangen.
Op GRC test men dit met de zogehete Leaktest, maar aangezien het bestand zelf geen virus/trojan is kan hij ze gang gaan, en geeft het imho een vertekent beeld.

De kans dat dit voorkomt is iig zeer klein... de extra "dekking" v/d personal firewall boven de hardware router is imho gering.

[ Voor 20% gewijzigd door Redje op 03-06-2003 15:59 ]

Redje schreef op 03 June 2003 @ 15:53:
Het kan aan mij liggen, maar ik zie veel mensen met EN een hardware router (met firewall) EN nog een personal firewall... beetje overkill imho.

Ligt eraan in hoeverre je het netwerk waar je zit kunt vertrouwen

Sygate Personal Firewall Pro, en een routertje...
geen virusscanner want dat vreet teveel resources.. ik scan gewoon online op housecall.anitvirus.com een keer per half jaar ofzo
Voor de rest gooi ik die Firewall wel eens uit omdat het wel eens flink in de weg kan zitten.
AdAware doe ik niet aan, omdat ik hier persoonlijk niet zo'n goeie ervaringen mee heb en bovendien helemaal niet nodig heb. Nog nooit spyware gehad

blackd schreef op 03 juni 2003 @ 15:58:
[...]

Ligt eraan in hoeverre je het netwerk waar je zit kunt vertrouwen

Als je bedoelt hackers van binnen het LAN heb je gelijk maar thuis heb je die niet. En in een bedrijf hoef je dit ook niet te proberen.

Dus misschien in een studentenflat oid...

Verwijderd schreef op 03 June 2003 @ 15:45:
Spijtig om te zien dat NAV veel meer dan KAV en McAfee gebruikt word terwijl KAV meer tegenhoud en een betere scan-engine heeft

Om het beargumenten; ik heb wel eens trojans op een bak van mezelf uitgeprobeerd en NAV liet er 2 door die KAV meteen doorhad..

Ja ik heb hier meer dan eens aangegeven dat NAV lang niet zo goed is als wat iedereen denkt.
Zeker in topics zoals deze zou je eigenlijk verwachten dat er meer mensen zijn die verstand hebben van AV (nofi). Moet toegeven dat ik ook 4 jaar norton-propagator ben geweest, totdat ik op de security fora kwam.

Het meest gebruikte product hoeft niet het beste te zijn, er zijn zeker 8 AV's beter dan NAV, er zit sowieso veel verschil tussen verschillende AV.

Outbound protectie op software firewalls wordt zwaar overschat, dll protection is er, maar er zijn nog zoveel andere dingen waar op het moment geen bescherming voor is. Als iets naar buiten wil komt het dat.

Verwijderd schreef op 03 juni 2003 @ 16:11:
Het meest gebruikte product hoeft niet het beste te zijn, er zijn zeker 8 AV's beter dan NAV, er zit sowieso veel verschil tussen verschillende AV.

Outbound protectie op software firewalls wordt zwaar overschat, dll protection is er, maar er zijn nog zoveel andere dingen waar op het moment geen bescherming voor is. Als iets naar buiten wil komt het dat.

alles dichtknallen en via een proxy werken

Ik heb zelf een W2k advanced server aan de @Home kabel hangen.
Daarop draait ISA server, die heb ik helemaal dichtgetimmerd. Kan op de server zelf pas internetten als ik de firewall uitzet. Tevens draait hier Inoculate 6.0
Op alle andere pc's heb ik NAV 2003 draaien.

Zo af en toe laat ik ad-aware de zaak scannen op spyware.

Erkens schreef op 03 June 2003 @ 16:13:
[...]

offtopic:
yup, zie OS/2 vs Windows, de gene met de beste marketing wint

[...]

alles dichtknallen en via een proxy werken

Not enough...

Code injecteren in bijv. IE, als IE data verstuurt, wordt de rest automatisch meegezonden, of er dan nog iets terugkomt is een tweede. Maar het is iig goed genoeg voor een mooie Passwordstealer.

Verwijderd schreef op 03 juni 2003 @ 16:19:
[...]


Not enough...

Code injecteren in bijv. IE, als IE data verstuurt, wordt de rest automatisch meegezonden, of er dan nog iets terugkomt is een tweede. Maar het is iig goed genoeg voor een mooie Passwordstealer.

wie geeft dan rechten aan users om dit soort praktijken te kunnen uitvoeren
vaak zijn dat dan spyware/virus achtige programma's en als die al in je systeem rondlopen
dan heb je in eerste instansie al iets fout gedaan

Ik draai helemaal geen beveiligingsoftware. Heb zelden tot nooit een virus. Zit thuis vrij weinig achter het internet, alleen een breedband verbinding om te gamen.

Hier op het werk hebben we een firewall & dergelijke draaien.

Verwijderd schreef op 03 June 2003 @ 16:11:
[...]
Ja ik heb hier meer dan eens aangegeven dat NAV lang niet zo goed is als wat iedereen denkt.
Zeker in topics zoals deze zou je eigenlijk verwachten dat er meer mensen zijn die verstand hebben van AV (nofi). Moet toegeven dat ik ook 4 jaar norton-propagator ben geweest, totdat ik op de security fora kwam.

De meesten gebruiken NAV of McAfee omdat het veel naamsbekendheid heeft en makkelijk "verkrijgbaar" is... voornamelijk het laatste is denk ik wel belangrijk

Redje schreef op 03 June 2003 @ 16:38:
[...]

De meesten gebruiken NAV of McAfee omdat het veel naamsbekendheid heeft en makkelijk "verkrijgbaar" is... voornamelijk het laatste is denk ik wel belangrijk

een engine kan nog zo goed zijn, maar er moeten ook veel en snel updates komen
En vanwege de naam is het goed te verkrijgen, kijk maar in een willekeurige computerzaak je ziet daar (meestal) alleen die 2 hangen

Gateway met

IP filter
Spamd

Workstation:
Panda AV
Ad Aware 6

Erkens schreef op 03 juni 2003 @ 16:22:
[...]

wie geeft dan rechten aan users om dit soort praktijken te kunnen uitvoeren
vaak zijn dat dan spyware/virus achtige programma's en als die al in je systeem rondlopen
dan heb je in eerste instansie al iets fout gedaan

Ik spreek wel meer uit 1 user systemen.

Maar dan ga je exploits combineren..
Exploit 1 zorgt ervoor dat bestand automatisch wordt gedownload en ge-execute( IE en opera iig gevoelig voor), in dat bestand heb je dan weer exploit 2 zitten, die de code injecteert.

Aangezien alleen KAV en McAfee ook exploits dekken(een paar andere AV dekken er een paar, NAV _geen), zal het virus niet veel kans hebben.

De andere AV's kunnen voor elk nieuw te downloaden bestand een nieuwe detectie toevoegen, aangezien er voor dat code injecteren nóg geen generieke detectie bestaat.

Daarnaast zijn er natuurlijk een sloot aan andere exploits, die er ook gewoon zin in hebben op een user account.

ik maak gebruik van de online virus scanner van trendmicro, tegen spyware gebruik ik nog adaware 6, mijn firewall is de niewste zonealarm

meer heb ik eigenlijk niet nodig

Verwijderd schreef op 03 June 2003 @ 16:42:
<iets over exploits>

patchen?

PilatuSSS schreef op 03 June 2003 @ 16:42:
ik maak gebruik van de online virus scanner van trendmicro, tegen spyware gebruik ik nog adaware 6, mijn firewall is de niewste zonealarm

meer heb ik eigenlijk niet nodig

waarom niet?

[ Voor 55% gewijzigd door Erkens op 03-06-2003 16:45 ]

Erkens schreef op 03 juni 2003 @ 16:45:
[...]

patchen?
[...]

Dan zouden er natuurlijk wel patches voor moeten zijn...

[ Voor 4% gewijzigd door Verwijderd op 03-06-2003 16:52 ]

Ik draai een virusscanner op de mailserver van mijn werk en McAfee virusscan V4.5.1 Sp1.

Dankzij de virusscanner van mijn mailserver heeft McAfee nog nooit iets hoeven doen. Ik heb hem er dan ook alleen op staan voor als ik eens iets vaags moet downloaden.

Verders ben ik zeer selectief in gebruik van software. Ik draai eens in de 2 maand wel eens ad-aware maar die vindt alleen maar cookies.

Als firewall gebruik ik Ipcop en dus geen desktop oplossing. Die zijn alleen maar irritant en roepen meestal meer vragen dan antwoorden op.

Ik blijf er bij dat met gezond verstand je eigenlijk geen extra beveiliging nodig hebt.

Draai regelmatig windows update, gebruik geen software waar vaak bugs in gevonden worden (ie, oe) en download alleen software waarvan je zeker weet dat er geen spyware in zit.

Redje schreef op 03 June 2003 @ 16:03:
[...]

Als je bedoelt hackers van binnen het LAN heb je gelijk maar thuis heb je die niet. En in een bedrijf hoef je dit ook niet te proberen.

Dus misschien in een studentenflat oid...

Hmmm, niet helemaal met je eens. Als je ook maar 1 poort forward op je router, valt je stelling in het niet. Met NetCat kom je dan al een heel end.

Overigens is dit puur theoretisch...

blackd schreef op 03 June 2003 @ 10:24:
Een boel virussen nestelen zich namelijk in de Windows directory, en laat nou net alleen Adminstrator en SYSTEM (ingebouwd account) schrijfrechten hebben op die directory. Als je het virus als gewone user zou runnen, zou hij niet in de Windows directory terecht komen, en ook niet bij andere gebruikers kunnen komen (dmv register in HKLM\Software\Microsoft\Windows\CurrentVersion\Run etc).

Volgens mij kunnen Power Users dat ook (en ja, die zitten gewoon in XP Pro); schrijven naar windows dir (en naar het gedeelde registry).

Maar sommige mensen willen graag alles kunnen of vinden dat gemakkelijker dan dat ze extra security inbouwen.

Gebruiksgemak <-> Security is volgens mij altijd al dè trade-off geweest.

DiedX schreef op 03 June 2003 @ 16:51:
[...]


Hmmm, niet helemaal met je eens. Als je ook maar 1 poort forward op je router, valt je stelling in het niet. Met NetCat kom je dan al een heel end.

Overigens is dit puur theoretisch...

Als je een poort forward (http of mail bv.) ga ik er van uit dat deze server goed gepatched is, en dus niet (minder) kwetsbaar is.
Als het goed is staat die server ook in het DMZ, voor thuis gebruik vind ik dit weer tever gaan.

Er zijn wel legio bedrijven die poortje 25 direct forwarden naar hun interne Exchange. Je bent dus afhankelijk van de beveiliging van Exchange.

Jake schreef op 03 juni 2003 @ 17:01:
Volgens mij kunnen Power Users dat ook (en ja, die zitten gewoon in XP Pro); schrijven naar windows dir (en naar het gedeelde registry).

Klopt.
Ze hebben alleen net niet alle rechten, ze kunnen niet deleten en geen take ownership doen of rechten veranderen.
(ik heb dit allemaal niet direct bij de hand, opgezicht in VMware met XP Prof)
Ook in het registry hebben ze meer rechten. Is ook wel nodig want blijkbaar kunnen ze applicaties installeren.

Ik zou dus liever werken onder een Limited User account dan een Power User.

Take ownership kan een Power User inderdaad niet. De schrijf en/of delete rechten schelen per file (sommige files kan je gewoon deleten; andere, belangrijkere files, kan 'ie' niet eens wijzigen). Omdat je als Power User toch al enigszins kreupel bent, kun je inderdaad net zo goed meteen Limited worden (je hebt het admin password toch bij de hand); Power User is IMO alleen nuttig voor users die wel wat mogen maar absoluut geen admin zijn (vooral in bedrijfsomgeving dus).

Hoeveel een Power User in het registry kan weet ik niet precies, maar schrijven naar ...\Run\ in ieder geval wel.

[b]yonexfreak schreef op 03 June 2003 @ 13:05:
niet roepen dat hackers niet bij je pc komen want dat is niet waar...bedoel als ze echt willen dan komen ze erin...

Probeer jij maar eens remote binnen te komen op een systeem waar buiten een TCP/IP stack geen services op draaien

en besides als ze grote multinationals gehackt worden die zwaarder beveiligt zijn dan een thuis pc dan is het een illusie om te denken dat jij niet gehackt kan worden

Wrong.

Veel multinationals zijn (cq waren) juist erbarmelijk slecht beveiligd en worden (cq werden) zodoende dus ook gehackt. Veel thuis pc's zijn beter beveiligd dan de DMZ van menig bedrijf. Veel bekende hacks waren het resultaat van slecht beveiligde corporate sites en/of zwaar outdated software die gemakkelijk exploit kon worden en/of patches voor bekende exploits die niet geinstalleerd waren.

Het is inderdaad wel een illusie om te denken dat je niet gehackt kan worden, maar of dit nu een thuis pc of een kompleet bedrijfsnetwerk is doet er niet toe
Bij software ben en blijf je afhankelijk van de leveranciers, er kunnen altijd fouten in de software zitten die exploited kunnen worden.

ik geef toe dat de kans heel klein is dat hackers jou pc bezoeken maar schakel de scriptkiddies etc niet uit (en die zijn nog erger dan hackers...)
en nee dit is geen persoonlijke aanval....

Oh, sinds wanneer zijn scriptkiddie's erger dan hackers
Ze zijn wel irritanter dan hackers maar doorgaans hebben ze totaal geen kennis van zaken.

script kiddies pl.n.

The lowest form of cracker; script kiddies do mischief with scripts and programs written by others, often without understanding the exploit.

hacker n.

[originally, someone who makes furniture with an axe] 1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. 2. One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming. 3. A person capable of appreciating hack value. 4. A person who is good at programming quickly. 5. An expert at a particular program, or one who frequently does work using it or on it; as in `a Unix hacker'. (Definitions 1 through 5 are correlated, and people who fit them congregate.) 6. An expert or enthusiast of any kind. One might be an astronomy hacker, for example. 7. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations. 8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence `password hacker', `network hacker'. The correct term for this sense is cracker.

The term `hacker' also tends to connote membership in the global community defined by the net (see the network and Internet address). For discussion of some of the basics of this culture, see the How To Become A Hacker FAQ. It also implies that the person described is seen to subscribe to some version of the hacker ethic (see hacker ethic).

It is better to be described as a hacker by others than to describe oneself that way. Hackers consider themselves something of an elite (a meritocracy based on ability), though one to which new members are gladly welcome. There is thus a certain ego satisfaction to be had in identifying yourself as a hacker (but if you claim to be one and are not, you'll quickly be labeled bogus). See also wannabee.

This term seems to have been first adopted as a badge in the 1960s by the hacker culture surrounding TMRC and the MIT AI Lab. We have a report that it was used in a sense close to this entry's by teenage radio hams and electronics tinkerers in the mid-1950s.

Bron: http://www.eps.mcgill.ca/jargon/jargon.html


Ontopic:

Zorg gewoon dat je geen daemons/services draait die je niet nodig hebt (wat niet draait hoeft n.l. ook niet geblockt te worden op een router/firewall). Less == more (zeker vanuit security oogpunt gezien ).

Een goede virusscanner is ook zeker aan te bevelen (met name bij Windows systemen). Ad-aware e.d. zijn eigenlijk overbodig als je alleen maar cookies toelaat van sites die je vertrouwd, de rest block je gewoon of link ze naar /dev/null en zolang je geen spyware enabled software installeerd

Natuurlijk doe je alles (voor zover mogelijk) als een 'gewone' user en niet als root of administrator.

Verder gebruik gewoon je gezonde verstand, dan kom je n.l. al een heel eind

ps Ik zie dat er veel naar www.grc.com gerefereerd wordt, maar die Steve Gibson is ook niet alles... af en toe is hij zelfs behoorlijk clueless. Lees http://www.grcsucks.com/ maar eens voor de gein

warp schreef op 03 June 2003 @ 17:36:
[...]


Probeer jij maar eens remote binnen te komen op een systeem waar buiten een TCP/IP stack geen services op draaien

Meeeeeep. Wroooooong.

http://www1.corest.com/co...php?idx=313&idxseccion=10

DiedX schreef op 03 June 2003 @ 13:23:
[...]
Mijn vraag is: HOE!

Met een username en wachtwoord Zelfde manier als hier op GoT. Ik heb net even zitten kloten met cURL, en zo te zien gaat dat prima
Bedankt voor de tip.

Bestand .a noemen helpt overigens ook niet. Laten we het maar gewoon bij niet inloggen als root houden.

DiedX schreef op 03 June 2003 @ 18:53:
[...]
Meeeeeep. Wroooooong.
http://www1.corest.com/co...php?idx=313&idxseccion=10

Moet je dus wel Snort draaien. Maar je punt is duidelijk lijkt me

Een server zonder services, die wel toegankelijk is van internet lijkt me overigens geen goede beveilging

Timpie schreef op 03 juni 2003 @ 19:01:
[...]

Met een username en wachtwoord Zelfde manier als hier op GoT. Ik heb net even zitten kloten met cURL, en zo te zien gaat dat prima
Bedankt voor de tip.

No problem! cURL is best wel geinig

Bestand .a noemen helpt overigens ook niet. Laten we het maar gewoon bij niet inloggen als root houden.

Getest? Ik zou het namelijk jammer vinden Anyway, thnx!

Moet je dus wel Snort draaien. Maar je punt is duidelijk lijkt me
Een server zonder services, die wel toegankelijk is van internet lijkt me overigens geen goede beveilging

LOL ik kan me er ook weinig bij voorstellen. OF je neemt een dienst af, OF je gaat naar een dienst. In beide heb je een verbinding, welke vulnerable is...

Wat was het ook alweer? Je hebt het over beveiliging als je pc in lood laat gieten, en dan af laat zinken in de Stille Oceaan... En zelfs dan moet je twijfelen...

Verwijderd schreef op 03 juni 2003 @ 12:57:
[...]

Ik krijg in mijn mozilla mail dus alles uit behalve html Images en plugins worden niet geladen, maar html nog steeds ofzo waar krijg ik dat uit?

View -> Message Body As -> Plain Text

Timpie schreef op 03 June 2003 @ 12:58:
[...]
En van binnen de universiteit dan?

Het zijn brave studentjes
De admins houden het verkeer wel een beetje in het oog; ze hebben al eens iemand op het matje geroepen omdat die wat te veel zat te portscannen. Plus iedereen moet inloggen voor ze volledig van het netwerk gebruik kunnen maken. Zo kan er dus altijd iemand als verantwoordelijke aangewezen worden in geval van misbruik.

TaXaN schreef op 03 June 2003 @ 20:17:
Het zijn brave studentjes
De admins houden het verkeer wel een beetje in het oog; ze hebben al eens iemand op het matje geroepen omdat die wat te veel zat te portscannen. Plus iedereen moet inloggen voor ze volledig van het netwerk gebruik kunnen maken. Zo kan er dus altijd iemand als verantwoordelijke aangewezen worden in geval van misbruik.

en wat dan met laptops bijvoorbeeld?
en echter dan is het kwaad al geschiet, voorkomen is beter dan genezen

Het begint met een router, die serveert voor 4 clients (3 actief in gebruik). Op de debian router (met linux-2.4.20) draait IPtables die alle poorten op stealth zet. De services (samba, SSH, apache, dhcpd3, dnsmasq) draaien alleen op de interne interface.

Op de Windows 98SE/ Windows XP clients draait AVG 6.0 FREE. Ook scan ik zeker 1 keer in de 2 weken met AdAware 6.0 personal. Op de shares staan geen wachtwoorden. Mijn vader weet genoeg om mailtjes met dubbele extensies niet te openen en mijn moeder vraagt het wel als ze iets niet vertrouwt (zijn soms ook simpele dingen als .jpg foto's, al heeft zelfs iemand het voor elkaar gekregen om daar een virus in te proppen). Mijn zus heeft dolfijn mail en haalt nauwelijks attachments op, ook bij het internetten downloadt ze niet veel meer dan .wav's en .mp3's. Ze installeert zelf nooit programma's en weet wel waar ze op moet letten.

[ Voor 40% gewijzigd door Jaap-Jan op 03-06-2003 20:26 ]

Erkens schreef op 03 June 2003 @ 20:19:
[...]

en wat dan met laptops bijvoorbeeld?
en echter dan is het kwaad al geschiet, voorkomen is beter dan genezen

Alle (studenten)pc's die aan het netwerk gehangen worden, krijgen een IP via DHCP maar ze kunnen dan enkel een paar infopagina's, de loginpagina en de studentenmailserver bereiken. Pas als je ingelogd hebt, kan je aan heel het netwerk en aan internet. Dus ook met een laptop moet je eerst inloggen.
Het is niet waterdicht maar het schrikt voldoende af zodat niemand iets ernstig gaat mispeuteren.
Voor geïnteresseerden: http://ludit.kuleuven.be/info/techinfo/kotnet-setup.html

Firewall
Netwerkje draait achter router die ervoor moet zorgen dat ik 'onzichtbaar' ben op internet. Daarnaast blockt hij ook de nodige poorten.

Virusscanner
Heb Norton Antivirus 2003 geinstalleerd staan, maar draai hem alleen on-demand. Ik vind dat je het altijd merkt als je een virusscanner standaard hebt lopen, hoe veel geheugen je ook hebt.

Download eens per week de nieuwe virus-definitions en doe ook eens per week een full system scan. Daarnaast scan ik gedownloade bestanden handmatig voor dat ik ze open. Op deze manier loop ik vrijwel zelden een virus op, terwijl ik geen onnodige resources kwijt ben. Als ik een virus oploop, is deze snel gedetecteert en vervolgens ook verwijderd.

Anti-spyware
Eens in de 1 à 2 weken draai ik ad-aware om te controleren of er zich nog onzichtbare spyware tussen mijn bestanden heeft genesteld.

Overig
(Daarnaast draai ik nog eens in de 1 of 2 weken JV16 Powertools en Schijfdefragmentatie om mijn schijf schoon/snel te houden.)

Poortfilterje op m'n debian router,
voor de rest draait op alle clients Norton 2003
thats it... btw, installeer nooit zonealarm...

Verwijderd schreef op 04 juni 2003 @ 11:07:
[...]
Waarom niet?

flame-mode: zone-alarm is voor mietjes

ik heb om te beginnen napt router+dmz => isa server securenat waar het internet wordt gedeelt,met norton antivirus coorperate edition,en dus op iedere pc de norton virusscanner
en dit alles op win2k,volgens mij ben ik niets vergeten

hadebe schreef op 04 June 2003 @ 15:08:
[...]


Stom! Dat is hetzelfde als iemand die geen autogordels draagt omdat hij toch nog nooit een ongeluk heeft gehad. Een virusscanner zou wat mij betreft gewoon verplicht moeten zijn. En als het niet voor jezelf is, dan maar voor anderen. Je zou de eerste niet zijn die zichzelf veilig waant en toch continue wormpjes via z'n adresboek verspreid.

Dat kan toch altijd?
NAV was minstens 2 maanden te laat met alles wat na yaha.k kwam.
De complete surnova familie, zeker 2 maanden na uitkomen dat trend pas detectie had.

Echt veilig ben je nooit, je bent gevaarlijker als je denkt dat je AV alles blockt, en daarom maar alles opent wat je tegenkomt.

Als je geen KAV-based AV of McAfee draait maar een andere AV, en doodleuk toch kazaa enzo draait en toch denkt dat je veilig bent, dát is pas stom.

Verwijderd schreef op 04 juni 2003 @ 15:16:
[...]


Dat kan toch altijd?
NAV was minstens 2 maanden te laat met alles wat na yaha.k kwam.
De complete surnova familie, zeker 2 maanden na uitkomen dat trend pas detectie had.

Echt veilig ben je nooit, je bent gevaarlijker als je denkt dat je AV alles blockt, en daarom maar alles opent wat je tegenkomt.

Als je geen KAV-based AV of McAfee draait maar een andere AV, en doodleuk toch kazaa enzo draait en toch denkt dat je veilig bent, dát is pas stom.

Mijn NAVCE herkent toch alles vrij snel hoor Of is mijn virusscanner helderziend?

DiEPVRiESKiP schreef op 04 June 2003 @ 09:37:
Poortfilterje op m'n debian router,
voor de rest draait op alle clients Norton 2003
thats it... btw, installeer nooit zonealarm...

Waarom niet? Ik heb het hier wel op mn werkstation maar dat doet daar niks omdat mn router alles al blocked.

[ Voor 14% gewijzigd door gomaster op 04-06-2003 15:28 . Reden: oooopz ]

Verwijderd schreef op 04 June 2003 @ 15:16:
[...]


Dat kan toch altijd?
NAV was minstens 2 maanden te laat met alles wat na yaha.k kwam.
De complete surnova familie, zeker 2 maanden na uitkomen dat trend pas detectie had.

Echt veilig ben je nooit, je bent gevaarlijker als je denkt dat je AV alles blockt, en daarom maar alles opent wat je tegenkomt.

Als je geen KAV-based AV of McAfee draait maar een andere AV, en doodleuk toch kazaa enzo draait en toch denkt dat je veilig bent, dát is pas stom.

Lijkt me sterk dat Norton (Symantec) zo laat met identities komt voor een virus maarja, ik ben niet zo anti-Norton

Buiten dit vergeet je Sophos, deze is ook zeer snel met updates

Met een virus-scanner loopt je zowiezo altijd achter de feiten aan, een virus is er eerder dan de oplossing... maar de kans dat je een splinter nieuw virus krijgt is best klein.

[ Voor 45% gewijzigd door Redje op 04-06-2003 15:29 ]

Redje schreef op 04 June 2003 @ 15:28:
[...]

Lijkt me sterk dat Norton (Symantec) zo laat met identities komt voor een virus maarja, ik ben niet zo anti-Norton

Buiten dit vergeet je Sophos, deze is ook zeer snel met updates

Met een virus-scanner loopt je zowiezo altijd achter de feiten aan, een virus is er eerder dan de oplossing... maar de kans dat je een splinter nieuw virus krijgt is best klein.

Sophos moet nog steeds komen met een update voor naco.d voor zover ik weet.
Daarnaast was Sophos bij Sobig ook een dag (of 2) later dan de rest, maar ook met magold e.d. waren ze niet echt snel.

Wat je zegt met achter de feiten aanlopen klopt wel, maar er wordt tegenwoordig ook steeds meer aandacht besteed aan heuristics. Zo detecteerde GAV sobig.c al van te voren met alleen heuristics en doet McAfee het de laatste tijd ook erg goed.

Kan me ook nog een topic herinneren waarbij iemand een Fizzer had, maar deze nog maar net door een paar AV's werd gedetecteerd.

Iedereen heeft natuurlijk z'n eigen favo AV, zo ken ik ook genoeg mensen die de gebreken van NAV wel fatsoenlijk kennen maar hem toch blijven gebruiken, dat is weer anders dan roepen dat NAV zo ontzettend goed is.

heb eigelijk geen veiligheid ingebouwd. Zit standaart achter nat, met een paar porten geforward.

Verder daai ik af en toe add-ware, aangezien ik wel op share tools zit.
Op 2 pcs heb ik wel een virus scanner staan, aangezien die pc's niet van mij zijn, en het dus een mogelijkheid is om via die pc's de rest van het netwerk te infecteren.

warp schreef op 04 June 2003 @ 14:43:
[...]


Wat wrong? Ik zou de URL die je daar geeft zelf nog maar eens goed lezen:


[...]


Ik zeg toch een TCP/IP stack ZONDER daemons/services...
Snort is zeker geen daemon/service wilde je zeggen

Oh, en ik draai geen Snort, dus veel suc6

Beetje rare reactie. Voor het geval dat je het nog niet wist: je kan snort wel degelijk zo laten draaien dat je 'm in TCP/IP niet ziet, met 2 promisq kaarten.

Als je geen programma installeerd, dan valt er niets te hacken, maar dan snap ik het nut dan de PC niet. Veel suc6 dus

DiedX schreef op 04 juni 2003 @ 17:04:
[...]


Hadebe (hi!) maakt toch ook geen stelling dat je met een virusscanner altijd veilig bent?

Wat je zegt is juist, maar er dan maar vanuit gaan dat geen virusscanner veiliger is ("omdat je dan denkt dat je AV alles blockt") lijkt me niet echt handig. Of denk je dat een AV toch wel verstandig is?

Er zijn genoeg binders/exploits/whatever die het gebruik van een AV toch wel handig maken.

Anders maak je gewoon een dmz in je netwerk wel zo veilig!

jeroendevries schreef op 04 June 2003 @ 20:53:
Anders maak je gewoon een dmz in je netwerk wel zo veilig!

DeMilitarized Zone is dat zo moeilijk? Uhm denk ut wel want er staat nog niks aan info hier op tweakers.net ik heb hier genoeg info liggen voor intresse mail maar evve.

ik heb hier een thuisnetwerk met RedHat 9.0 server. Die fungeert als HTTP-, FTP-, file-, mp3 server.

Ook wordt de ADSL verbinding hierop gedeelt door middel van ADSL4Linux. De bijbehorende Firewall bij dat pakketje ook helemaal afgeregeld. (lees dichtgespijkerd ).

en op de clients draai ik Norton Antivirus 2003 Prof. voor de virussen. Ik heb al redelijk wat firewall test progjes geprobeerd, en het zit voor zover ik weet aardig dicht hier... (even afkloppen)

Verwijderd schreef op 04 juni 2003 @ 15:51:
[...]


Sophos moet nog steeds komen met een update voor naco.d voor zover ik weet.
Daarnaast was Sophos bij Sobig ook een dag (of 2) later dan de rest, maar ook met magold e.d. waren ze niet echt snel.

Sophos herkent Naco.d gewoon.
http://www.sophos.com/virusinfo/analyses/w32anaconb.html

De ene keer zal fabrikant X sneller zijn met een update dan fabrikant Y.

Als je echt op save wilt gaan moet je meerdere scanners hebben draaien zodat ze elkaar aanvullen, mocht 1 scanner een slippetje maken. Bv. 2 mailsweepers met verschillende virusscanners achter elkaar, maar dat is leuk in het bedrijfs leven.

Redje schreef op 04 juni 2003 @ 21:16:
[...]

Sophos herkent Naco.d gewoon.
http://www.sophos.com/virusinfo/analyses/w32anaconb.html

De ene keer zal fabrikant X sneller zijn met een update dan fabrikant Y.

Als je echt op save wilt gaan moet je meerdere scanners hebben draaien zodat ze elkaar aanvullen, mocht 1 scanner een slippetje maken. Bv. 2 mailsweepers met verschillende virusscanners achter elkaar, maar dat is leuk in het bedrijfs leven.

Dat is een link naar de .b variant.
Met de combinatie KAV + McAfee(deze on-demand) heb ik tot nu 100% detectie, terwijl ze die dus apart niet geven. Maar dat is eigenlijk niet meer dan normaal, als je er naar op zoek gaat, in dat opzicht doet McAfee het opvallend goed zelfs.

[ Voor 9% gewijzigd door Verwijderd op 04-06-2003 21:43 ]

ik gebruik kerio firewall en geen virusscanner ik weet niet hoe het kan maar heb nog nooit een ernstig virus op me comp gehad:)

Ik gebruik NAV 2003 en Spywarebot. Firewall gebruik ik router voor, NAT plus wat rulles.

SithWarrior schreef op 04 juni 2003 @ 23:34:
Ik gebruik NAV 2003 en Spywarebot. Firewall gebruik ik router voor, NAT plus wat rulles.

Ik beveilig mijn pc niet echt mischien een klein firewall maar daar blijft het ook bij.

Ik vertrouw voledig op mijn ghost images

jeroendevries schreef op 04 June 2003 @ 21:09:
DeMilitarized Zone is dat zo moeilijk? Uhm denk ut wel want er staat nog niks aan info hier op tweakers.net ik heb hier genoeg info liggen voor intresse mail maar evve.

Het is niet moeilijk, maar waar reageer je nu precies op?

-Norton antivirus 2003 (scant elk geschreven bestand, verder niks)
-Windows XP Pro built-in firewall (werkt beter als je zou denken)
-Af en toe Ad-aware 6

En elke dag ff checken voor updates voor de virusscanner natuurlijk

Ik maak ook enorm veel gebruik van KaZaA en DC, maar nooit een virus gezien. Enige virus die ik heb gezien op die pc was er 1 in een script in een pagina in de cache.

blackd schreef op 03 June 2003 @ 10:24:

Ook vind ik het zenden en lezen van HTML mail dom, aangezien HTML niet bedoeld is om via email gestuurd te worden.

Dit is gewoon niet waar. HTML van tegenwoordig is een markup language, voor algemeen gebruik. Al wil je het gebruiken voor teletekst, of voor naamkaartjes, of voor een telefoonboek, of voor het display van je magnetron, dan kan dat gewoon lijkt me.

Maar dat is verder offtopic. Ik ben het wel eens met de rest van je verhaal.

Verwijderd schreef op 05 juni 2003 @ 10:44:
Dit is gewoon niet waar. HTML van tegenwoordig is een markup language, voor algemeen gebruik. Al wil je het gebruiken voor teletekst, of voor naamkaartjes, of voor een telefoonboek, of voor het display van je magnetron, dan kan dat gewoon lijkt me.

* krvabo gaat weer even ontopic

ik gebruik

• Norton Antivirus 2002, dagelijkse update
• Ad-Aware 6.0, update wanneer ik het gebruik
• The Cleaner, voor het verwijderen van trojans
• ZoneAlarm version 3.7, vuurmuur, staat soms aan
• TC Monitor, voor het "bewaken" van mijn winregister

Soms down ik iets van kazaa, maar dat gaat dan gepaard met veel getier en gevloek omdat je vaak een andere file krijgt dan je oorspronkelijk wou.
Nog nooit een virus gehad (op deze computer dan ) *afkloppen*

[ Voor 4% gewijzigd door krvabo op 05-06-2003 23:10 ]

- Linux doos als router/firewall
- SSH op andere poort dan default
- Lange passwords met 'rare' tekens erin
- Shares intern met authentication op een linuxdoos (only local)
- Mailproxy-masjien met virusscanner
- Banner+Ads+Gator sites geblocked op de firewall
- Virusscanner op gewone pc
- TCPdump logging voor 'rare' en 'hostile' pakketjes
- DHCP server met alleen static leases

need i say more? laat ik dat maar niet doen, want het uitgeven van deze info is al een beveiligingslek opzich

Ik heb veel jaren mijn computer totaal niet beveiligd.
Maar gelukkig is daar verandering in gekomen:

- 3com Officeconnect firewall (hardware)
- Windows Server 2003 (net nieuw, gisteren binnen)
- Norton Virusscanner
- Router (nu draytek, binnenkort met ADSL een Netopia router)
- Vlan's met hp procurve.

Uit veiligheids overwegingen ga ik niet meer details
vrijgeven.

[ Voor 3% gewijzigd door Verwijderd op 06-06-2003 19:29 ]

Klein testje of de virusscanner die je gebruikt een beetje fatsoenlijk is.
Tis een fizzer maar dan aspack compressed, 3 sec werk.
Save as, en dan rechtermuisknop om te scannen als je je AV hebt ingesteld dat die geen archives moet scannen.

[knip]
Compubiter: Zou zonde zijn als het niet werkt, en met virussen wordt meestal alleen maar kwaad gedaan. Dus laten we dit soort dingen maar niet via GoT verspreiden

[ Voor 30% gewijzigd door Compubiter op 06-06-2003 20:28 ]

Verwijderd schreef op 06 June 2003 @ 19:28:
Ik heb veel jaren mijn computer totaal niet beveiligd.
Maar gelukkig is daar verandering in gekomen:

- Windows Server 2003 (net nieuw, gisteren binnen)

sinds wanneer is nieuwe software veilig?

* Norman virus controll server editie (legaal jah )
* Windows Server 2k3 firewall

Meer niet.. net of dat nodig is

Owja NVC negeert gewoon de virus die in je zip zit ... ik ga even melden bij nvc want dit mag gewoon niet voor komen!

LOL moest hem nog updaten stond nog op 5 jan 02

[ Voor 44% gewijzigd door Verwijderd op 06-06-2003 19:56 ]

Verwijderd schreef op 06 June 2003 @ 19:53:
* Norman virus controll server editie (legaal jah )
* Windows Server 2k3 firewall

Meer niet.. net of dat nodig is

waarom zou meer niet nodig zijn?
en waarom is dit voldoende?
met andere woorden waarom weet je zeker dat dit veilig is?