Hoe zien jouw beveilingsmaatregelen eruit?

DiedX schreef op 03 June 2003 @ 16:51:
[...]


Hmmm, niet helemaal met je eens. Als je ook maar 1 poort forward op je router, valt je stelling in het niet. Met NetCat kom je dan al een heel end.

Overigens is dit puur theoretisch...

Als je een poort forward (http of mail bv.) ga ik er van uit dat deze server goed gepatched is, en dus niet (minder) kwetsbaar is.
Als het goed is staat die server ook in het DMZ, voor thuis gebruik vind ik dit weer tever gaan.

Er zijn wel legio bedrijven die poortje 25 direct forwarden naar hun interne Exchange. Je bent dus afhankelijk van de beveiliging van Exchange.

Jake schreef op 03 juni 2003 @ 17:01:
Volgens mij kunnen Power Users dat ook (en ja, die zitten gewoon in XP Pro); schrijven naar windows dir (en naar het gedeelde registry).

Klopt.
Ze hebben alleen net niet alle rechten, ze kunnen niet deleten en geen take ownership doen of rechten veranderen.
(ik heb dit allemaal niet direct bij de hand, opgezicht in VMware met XP Prof)
Ook in het registry hebben ze meer rechten. Is ook wel nodig want blijkbaar kunnen ze applicaties installeren.

Ik zou dus liever werken onder een Limited User account dan een Power User.

Take ownership kan een Power User inderdaad niet. De schrijf en/of delete rechten schelen per file (sommige files kan je gewoon deleten; andere, belangrijkere files, kan 'ie' niet eens wijzigen). Omdat je als Power User toch al enigszins kreupel bent, kun je inderdaad net zo goed meteen Limited worden (je hebt het admin password toch bij de hand); Power User is IMO alleen nuttig voor users die wel wat mogen maar absoluut geen admin zijn (vooral in bedrijfsomgeving dus).

Hoeveel een Power User in het registry kan weet ik niet precies, maar schrijven naar ...\Run\ in ieder geval wel.

[b]yonexfreak schreef op 03 June 2003 @ 13:05:
niet roepen dat hackers niet bij je pc komen want dat is niet waar...bedoel als ze echt willen dan komen ze erin...

Probeer jij maar eens remote binnen te komen op een systeem waar buiten een TCP/IP stack geen services op draaien

en besides als ze grote multinationals gehackt worden die zwaarder beveiligt zijn dan een thuis pc dan is het een illusie om te denken dat jij niet gehackt kan worden

Wrong.

Veel multinationals zijn (cq waren) juist erbarmelijk slecht beveiligd en worden (cq werden) zodoende dus ook gehackt. Veel thuis pc's zijn beter beveiligd dan de DMZ van menig bedrijf. Veel bekende hacks waren het resultaat van slecht beveiligde corporate sites en/of zwaar outdated software die gemakkelijk exploit kon worden en/of patches voor bekende exploits die niet geinstalleerd waren.

Het is inderdaad wel een illusie om te denken dat je niet gehackt kan worden, maar of dit nu een thuis pc of een kompleet bedrijfsnetwerk is doet er niet toe
Bij software ben en blijf je afhankelijk van de leveranciers, er kunnen altijd fouten in de software zitten die exploited kunnen worden.

ik geef toe dat de kans heel klein is dat hackers jou pc bezoeken maar schakel de scriptkiddies etc niet uit (en die zijn nog erger dan hackers...)
en nee dit is geen persoonlijke aanval....

Oh, sinds wanneer zijn scriptkiddie's erger dan hackers
Ze zijn wel irritanter dan hackers maar doorgaans hebben ze totaal geen kennis van zaken.

script kiddies pl.n.

The lowest form of cracker; script kiddies do mischief with scripts and programs written by others, often without understanding the exploit.

hacker n.

[originally, someone who makes furniture with an axe] 1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. 2. One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming. 3. A person capable of appreciating hack value. 4. A person who is good at programming quickly. 5. An expert at a particular program, or one who frequently does work using it or on it; as in `a Unix hacker'. (Definitions 1 through 5 are correlated, and people who fit them congregate.) 6. An expert or enthusiast of any kind. One might be an astronomy hacker, for example. 7. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations. 8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence `password hacker', `network hacker'. The correct term for this sense is cracker.

The term `hacker' also tends to connote membership in the global community defined by the net (see the network and Internet address). For discussion of some of the basics of this culture, see the How To Become A Hacker FAQ. It also implies that the person described is seen to subscribe to some version of the hacker ethic (see hacker ethic).

It is better to be described as a hacker by others than to describe oneself that way. Hackers consider themselves something of an elite (a meritocracy based on ability), though one to which new members are gladly welcome. There is thus a certain ego satisfaction to be had in identifying yourself as a hacker (but if you claim to be one and are not, you'll quickly be labeled bogus). See also wannabee.

This term seems to have been first adopted as a badge in the 1960s by the hacker culture surrounding TMRC and the MIT AI Lab. We have a report that it was used in a sense close to this entry's by teenage radio hams and electronics tinkerers in the mid-1950s.

Bron: http://www.eps.mcgill.ca/jargon/jargon.html


Ontopic:

Zorg gewoon dat je geen daemons/services draait die je niet nodig hebt (wat niet draait hoeft n.l. ook niet geblockt te worden op een router/firewall). Less == more (zeker vanuit security oogpunt gezien ).

Een goede virusscanner is ook zeker aan te bevelen (met name bij Windows systemen). Ad-aware e.d. zijn eigenlijk overbodig als je alleen maar cookies toelaat van sites die je vertrouwd, de rest block je gewoon of link ze naar /dev/null en zolang je geen spyware enabled software installeerd

Natuurlijk doe je alles (voor zover mogelijk) als een 'gewone' user en niet als root of administrator.

Verder gebruik gewoon je gezonde verstand, dan kom je n.l. al een heel eind

ps Ik zie dat er veel naar www.grc.com gerefereerd wordt, maar die Steve Gibson is ook niet alles... af en toe is hij zelfs behoorlijk clueless. Lees http://www.grcsucks.com/ maar eens voor de gein

warp schreef op 03 June 2003 @ 17:36:
[...]


Probeer jij maar eens remote binnen te komen op een systeem waar buiten een TCP/IP stack geen services op draaien

Meeeeeep. Wroooooong.

http://www1.corest.com/co...php?idx=313&idxseccion=10

DiedX schreef op 03 June 2003 @ 13:23:
[...]
Mijn vraag is: HOE!

Met een username en wachtwoord Zelfde manier als hier op GoT. Ik heb net even zitten kloten met cURL, en zo te zien gaat dat prima
Bedankt voor de tip.

Bestand .a noemen helpt overigens ook niet. Laten we het maar gewoon bij niet inloggen als root houden.

DiedX schreef op 03 June 2003 @ 18:53:
[...]
Meeeeeep. Wroooooong.
http://www1.corest.com/co...php?idx=313&idxseccion=10

Moet je dus wel Snort draaien. Maar je punt is duidelijk lijkt me

Een server zonder services, die wel toegankelijk is van internet lijkt me overigens geen goede beveilging

Timpie schreef op 03 juni 2003 @ 19:01:
[...]

Met een username en wachtwoord Zelfde manier als hier op GoT. Ik heb net even zitten kloten met cURL, en zo te zien gaat dat prima
Bedankt voor de tip.

No problem! cURL is best wel geinig

Bestand .a noemen helpt overigens ook niet. Laten we het maar gewoon bij niet inloggen als root houden.

Getest? Ik zou het namelijk jammer vinden Anyway, thnx!

Moet je dus wel Snort draaien. Maar je punt is duidelijk lijkt me
Een server zonder services, die wel toegankelijk is van internet lijkt me overigens geen goede beveilging

LOL ik kan me er ook weinig bij voorstellen. OF je neemt een dienst af, OF je gaat naar een dienst. In beide heb je een verbinding, welke vulnerable is...

Wat was het ook alweer? Je hebt het over beveiliging als je pc in lood laat gieten, en dan af laat zinken in de Stille Oceaan... En zelfs dan moet je twijfelen...

Verwijderd schreef op 03 juni 2003 @ 12:57:
[...]

Ik krijg in mijn mozilla mail dus alles uit behalve html Images en plugins worden niet geladen, maar html nog steeds ofzo waar krijg ik dat uit?

View -> Message Body As -> Plain Text

Timpie schreef op 03 June 2003 @ 12:58:
[...]
En van binnen de universiteit dan?

Het zijn brave studentjes
De admins houden het verkeer wel een beetje in het oog; ze hebben al eens iemand op het matje geroepen omdat die wat te veel zat te portscannen. Plus iedereen moet inloggen voor ze volledig van het netwerk gebruik kunnen maken. Zo kan er dus altijd iemand als verantwoordelijke aangewezen worden in geval van misbruik.

TaXaN schreef op 03 June 2003 @ 20:17:
Het zijn brave studentjes
De admins houden het verkeer wel een beetje in het oog; ze hebben al eens iemand op het matje geroepen omdat die wat te veel zat te portscannen. Plus iedereen moet inloggen voor ze volledig van het netwerk gebruik kunnen maken. Zo kan er dus altijd iemand als verantwoordelijke aangewezen worden in geval van misbruik.

en wat dan met laptops bijvoorbeeld?
en echter dan is het kwaad al geschiet, voorkomen is beter dan genezen

Het begint met een router, die serveert voor 4 clients (3 actief in gebruik). Op de debian router (met linux-2.4.20) draait IPtables die alle poorten op stealth zet. De services (samba, SSH, apache, dhcpd3, dnsmasq) draaien alleen op de interne interface.

Op de Windows 98SE/ Windows XP clients draait AVG 6.0 FREE. Ook scan ik zeker 1 keer in de 2 weken met AdAware 6.0 personal. Op de shares staan geen wachtwoorden. Mijn vader weet genoeg om mailtjes met dubbele extensies niet te openen en mijn moeder vraagt het wel als ze iets niet vertrouwt (zijn soms ook simpele dingen als .jpg foto's, al heeft zelfs iemand het voor elkaar gekregen om daar een virus in te proppen). Mijn zus heeft dolfijn mail en haalt nauwelijks attachments op, ook bij het internetten downloadt ze niet veel meer dan .wav's en .mp3's. Ze installeert zelf nooit programma's en weet wel waar ze op moet letten.

[ Voor 40% gewijzigd door Jaap-Jan op 03-06-2003 20:26 ]

Erkens schreef op 03 June 2003 @ 20:19:
[...]

en wat dan met laptops bijvoorbeeld?
en echter dan is het kwaad al geschiet, voorkomen is beter dan genezen

Alle (studenten)pc's die aan het netwerk gehangen worden, krijgen een IP via DHCP maar ze kunnen dan enkel een paar infopagina's, de loginpagina en de studentenmailserver bereiken. Pas als je ingelogd hebt, kan je aan heel het netwerk en aan internet. Dus ook met een laptop moet je eerst inloggen.
Het is niet waterdicht maar het schrikt voldoende af zodat niemand iets ernstig gaat mispeuteren.
Voor geïnteresseerden: http://ludit.kuleuven.be/info/techinfo/kotnet-setup.html

Firewall
Netwerkje draait achter router die ervoor moet zorgen dat ik 'onzichtbaar' ben op internet. Daarnaast blockt hij ook de nodige poorten.

Virusscanner
Heb Norton Antivirus 2003 geinstalleerd staan, maar draai hem alleen on-demand. Ik vind dat je het altijd merkt als je een virusscanner standaard hebt lopen, hoe veel geheugen je ook hebt.

Download eens per week de nieuwe virus-definitions en doe ook eens per week een full system scan. Daarnaast scan ik gedownloade bestanden handmatig voor dat ik ze open. Op deze manier loop ik vrijwel zelden een virus op, terwijl ik geen onnodige resources kwijt ben. Als ik een virus oploop, is deze snel gedetecteert en vervolgens ook verwijderd.

Anti-spyware
Eens in de 1 à 2 weken draai ik ad-aware om te controleren of er zich nog onzichtbare spyware tussen mijn bestanden heeft genesteld.

Overig
(Daarnaast draai ik nog eens in de 1 of 2 weken JV16 Powertools en Schijfdefragmentatie om mijn schijf schoon/snel te houden.)

Poortfilterje op m'n debian router,
voor de rest draait op alle clients Norton 2003
thats it... btw, installeer nooit zonealarm...

Verwijderd schreef op 04 juni 2003 @ 11:07:
[...]
Waarom niet?

flame-mode: zone-alarm is voor mietjes

ik heb om te beginnen napt router+dmz => isa server securenat waar het internet wordt gedeelt,met norton antivirus coorperate edition,en dus op iedere pc de norton virusscanner
en dit alles op win2k,volgens mij ben ik niets vergeten

hadebe schreef op 04 June 2003 @ 15:08:
[...]


Stom! Dat is hetzelfde als iemand die geen autogordels draagt omdat hij toch nog nooit een ongeluk heeft gehad. Een virusscanner zou wat mij betreft gewoon verplicht moeten zijn. En als het niet voor jezelf is, dan maar voor anderen. Je zou de eerste niet zijn die zichzelf veilig waant en toch continue wormpjes via z'n adresboek verspreid.

Dat kan toch altijd?
NAV was minstens 2 maanden te laat met alles wat na yaha.k kwam.
De complete surnova familie, zeker 2 maanden na uitkomen dat trend pas detectie had.

Echt veilig ben je nooit, je bent gevaarlijker als je denkt dat je AV alles blockt, en daarom maar alles opent wat je tegenkomt.

Als je geen KAV-based AV of McAfee draait maar een andere AV, en doodleuk toch kazaa enzo draait en toch denkt dat je veilig bent, dát is pas stom.

Verwijderd schreef op 04 juni 2003 @ 15:16:
[...]


Dat kan toch altijd?
NAV was minstens 2 maanden te laat met alles wat na yaha.k kwam.
De complete surnova familie, zeker 2 maanden na uitkomen dat trend pas detectie had.

Echt veilig ben je nooit, je bent gevaarlijker als je denkt dat je AV alles blockt, en daarom maar alles opent wat je tegenkomt.

Als je geen KAV-based AV of McAfee draait maar een andere AV, en doodleuk toch kazaa enzo draait en toch denkt dat je veilig bent, dát is pas stom.

Mijn NAVCE herkent toch alles vrij snel hoor Of is mijn virusscanner helderziend?

DiEPVRiESKiP schreef op 04 June 2003 @ 09:37:
Poortfilterje op m'n debian router,
voor de rest draait op alle clients Norton 2003
thats it... btw, installeer nooit zonealarm...

Waarom niet? Ik heb het hier wel op mn werkstation maar dat doet daar niks omdat mn router alles al blocked.

[ Voor 14% gewijzigd door gomaster op 04-06-2003 15:28 . Reden: oooopz ]

Verwijderd schreef op 04 June 2003 @ 15:16:
[...]


Dat kan toch altijd?
NAV was minstens 2 maanden te laat met alles wat na yaha.k kwam.
De complete surnova familie, zeker 2 maanden na uitkomen dat trend pas detectie had.

Echt veilig ben je nooit, je bent gevaarlijker als je denkt dat je AV alles blockt, en daarom maar alles opent wat je tegenkomt.

Als je geen KAV-based AV of McAfee draait maar een andere AV, en doodleuk toch kazaa enzo draait en toch denkt dat je veilig bent, dát is pas stom.

Lijkt me sterk dat Norton (Symantec) zo laat met identities komt voor een virus maarja, ik ben niet zo anti-Norton

Buiten dit vergeet je Sophos, deze is ook zeer snel met updates

Met een virus-scanner loopt je zowiezo altijd achter de feiten aan, een virus is er eerder dan de oplossing... maar de kans dat je een splinter nieuw virus krijgt is best klein.

[ Voor 45% gewijzigd door Redje op 04-06-2003 15:29 ]

Redje schreef op 04 June 2003 @ 15:28:
[...]

Lijkt me sterk dat Norton (Symantec) zo laat met identities komt voor een virus maarja, ik ben niet zo anti-Norton

Buiten dit vergeet je Sophos, deze is ook zeer snel met updates

Met een virus-scanner loopt je zowiezo altijd achter de feiten aan, een virus is er eerder dan de oplossing... maar de kans dat je een splinter nieuw virus krijgt is best klein.

Sophos moet nog steeds komen met een update voor naco.d voor zover ik weet.
Daarnaast was Sophos bij Sobig ook een dag (of 2) later dan de rest, maar ook met magold e.d. waren ze niet echt snel.

Wat je zegt met achter de feiten aanlopen klopt wel, maar er wordt tegenwoordig ook steeds meer aandacht besteed aan heuristics. Zo detecteerde GAV sobig.c al van te voren met alleen heuristics en doet McAfee het de laatste tijd ook erg goed.

Kan me ook nog een topic herinneren waarbij iemand een Fizzer had, maar deze nog maar net door een paar AV's werd gedetecteerd.

Iedereen heeft natuurlijk z'n eigen favo AV, zo ken ik ook genoeg mensen die de gebreken van NAV wel fatsoenlijk kennen maar hem toch blijven gebruiken, dat is weer anders dan roepen dat NAV zo ontzettend goed is.

heb eigelijk geen veiligheid ingebouwd. Zit standaart achter nat, met een paar porten geforward.

Verder daai ik af en toe add-ware, aangezien ik wel op share tools zit.
Op 2 pcs heb ik wel een virus scanner staan, aangezien die pc's niet van mij zijn, en het dus een mogelijkheid is om via die pc's de rest van het netwerk te infecteren.

warp schreef op 04 June 2003 @ 14:43:
[...]


Wat wrong? Ik zou de URL die je daar geeft zelf nog maar eens goed lezen:


[...]


Ik zeg toch een TCP/IP stack ZONDER daemons/services...
Snort is zeker geen daemon/service wilde je zeggen

Oh, en ik draai geen Snort, dus veel suc6

Beetje rare reactie. Voor het geval dat je het nog niet wist: je kan snort wel degelijk zo laten draaien dat je 'm in TCP/IP niet ziet, met 2 promisq kaarten.

Als je geen programma installeerd, dan valt er niets te hacken, maar dan snap ik het nut dan de PC niet. Veel suc6 dus

DiedX schreef op 04 juni 2003 @ 17:04:
[...]


Hadebe (hi!) maakt toch ook geen stelling dat je met een virusscanner altijd veilig bent?

Wat je zegt is juist, maar er dan maar vanuit gaan dat geen virusscanner veiliger is ("omdat je dan denkt dat je AV alles blockt") lijkt me niet echt handig. Of denk je dat een AV toch wel verstandig is?

Er zijn genoeg binders/exploits/whatever die het gebruik van een AV toch wel handig maken.

Anders maak je gewoon een dmz in je netwerk wel zo veilig!

jeroendevries schreef op 04 June 2003 @ 20:53:
Anders maak je gewoon een dmz in je netwerk wel zo veilig!

DeMilitarized Zone is dat zo moeilijk? Uhm denk ut wel want er staat nog niks aan info hier op tweakers.net ik heb hier genoeg info liggen voor intresse mail maar evve.

ik heb hier een thuisnetwerk met RedHat 9.0 server. Die fungeert als HTTP-, FTP-, file-, mp3 server.

Ook wordt de ADSL verbinding hierop gedeelt door middel van ADSL4Linux. De bijbehorende Firewall bij dat pakketje ook helemaal afgeregeld. (lees dichtgespijkerd ).

en op de clients draai ik Norton Antivirus 2003 Prof. voor de virussen. Ik heb al redelijk wat firewall test progjes geprobeerd, en het zit voor zover ik weet aardig dicht hier... (even afkloppen)

Verwijderd schreef op 04 juni 2003 @ 15:51:
[...]


Sophos moet nog steeds komen met een update voor naco.d voor zover ik weet.
Daarnaast was Sophos bij Sobig ook een dag (of 2) later dan de rest, maar ook met magold e.d. waren ze niet echt snel.

Sophos herkent Naco.d gewoon.
http://www.sophos.com/virusinfo/analyses/w32anaconb.html

De ene keer zal fabrikant X sneller zijn met een update dan fabrikant Y.

Als je echt op save wilt gaan moet je meerdere scanners hebben draaien zodat ze elkaar aanvullen, mocht 1 scanner een slippetje maken. Bv. 2 mailsweepers met verschillende virusscanners achter elkaar, maar dat is leuk in het bedrijfs leven.

Redje schreef op 04 juni 2003 @ 21:16:
[...]

Sophos herkent Naco.d gewoon.
http://www.sophos.com/virusinfo/analyses/w32anaconb.html

De ene keer zal fabrikant X sneller zijn met een update dan fabrikant Y.

Als je echt op save wilt gaan moet je meerdere scanners hebben draaien zodat ze elkaar aanvullen, mocht 1 scanner een slippetje maken. Bv. 2 mailsweepers met verschillende virusscanners achter elkaar, maar dat is leuk in het bedrijfs leven.

Dat is een link naar de .b variant.
Met de combinatie KAV + McAfee(deze on-demand) heb ik tot nu 100% detectie, terwijl ze die dus apart niet geven. Maar dat is eigenlijk niet meer dan normaal, als je er naar op zoek gaat, in dat opzicht doet McAfee het opvallend goed zelfs.

[ Voor 9% gewijzigd door Verwijderd op 04-06-2003 21:43 ]

ik gebruik kerio firewall en geen virusscanner ik weet niet hoe het kan maar heb nog nooit een ernstig virus op me comp gehad:)

Ik gebruik NAV 2003 en Spywarebot. Firewall gebruik ik router voor, NAT plus wat rulles.

SithWarrior schreef op 04 juni 2003 @ 23:34:
Ik gebruik NAV 2003 en Spywarebot. Firewall gebruik ik router voor, NAT plus wat rulles.

Ik beveilig mijn pc niet echt mischien een klein firewall maar daar blijft het ook bij.

Ik vertrouw voledig op mijn ghost images

jeroendevries schreef op 04 June 2003 @ 21:09:
DeMilitarized Zone is dat zo moeilijk? Uhm denk ut wel want er staat nog niks aan info hier op tweakers.net ik heb hier genoeg info liggen voor intresse mail maar evve.

Het is niet moeilijk, maar waar reageer je nu precies op?

-Norton antivirus 2003 (scant elk geschreven bestand, verder niks)
-Windows XP Pro built-in firewall (werkt beter als je zou denken)
-Af en toe Ad-aware 6

En elke dag ff checken voor updates voor de virusscanner natuurlijk

Ik maak ook enorm veel gebruik van KaZaA en DC, maar nooit een virus gezien. Enige virus die ik heb gezien op die pc was er 1 in een script in een pagina in de cache.

blackd schreef op 03 June 2003 @ 10:24:

Ook vind ik het zenden en lezen van HTML mail dom, aangezien HTML niet bedoeld is om via email gestuurd te worden.

Dit is gewoon niet waar. HTML van tegenwoordig is een markup language, voor algemeen gebruik. Al wil je het gebruiken voor teletekst, of voor naamkaartjes, of voor een telefoonboek, of voor het display van je magnetron, dan kan dat gewoon lijkt me.

Maar dat is verder offtopic. Ik ben het wel eens met de rest van je verhaal.

Verwijderd schreef op 05 juni 2003 @ 10:44:
Dit is gewoon niet waar. HTML van tegenwoordig is een markup language, voor algemeen gebruik. Al wil je het gebruiken voor teletekst, of voor naamkaartjes, of voor een telefoonboek, of voor het display van je magnetron, dan kan dat gewoon lijkt me.

* krvabo gaat weer even ontopic

ik gebruik

• Norton Antivirus 2002, dagelijkse update
• Ad-Aware 6.0, update wanneer ik het gebruik
• The Cleaner, voor het verwijderen van trojans
• ZoneAlarm version 3.7, vuurmuur, staat soms aan
• TC Monitor, voor het "bewaken" van mijn winregister

Soms down ik iets van kazaa, maar dat gaat dan gepaard met veel getier en gevloek omdat je vaak een andere file krijgt dan je oorspronkelijk wou.
Nog nooit een virus gehad (op deze computer dan ) *afkloppen*

[ Voor 4% gewijzigd door krvabo op 05-06-2003 23:10 ]

- Linux doos als router/firewall
- SSH op andere poort dan default
- Lange passwords met 'rare' tekens erin
- Shares intern met authentication op een linuxdoos (only local)
- Mailproxy-masjien met virusscanner
- Banner+Ads+Gator sites geblocked op de firewall
- Virusscanner op gewone pc
- TCPdump logging voor 'rare' en 'hostile' pakketjes
- DHCP server met alleen static leases

need i say more? laat ik dat maar niet doen, want het uitgeven van deze info is al een beveiligingslek opzich

Ik heb veel jaren mijn computer totaal niet beveiligd.
Maar gelukkig is daar verandering in gekomen:

- 3com Officeconnect firewall (hardware)
- Windows Server 2003 (net nieuw, gisteren binnen)
- Norton Virusscanner
- Router (nu draytek, binnenkort met ADSL een Netopia router)
- Vlan's met hp procurve.

Uit veiligheids overwegingen ga ik niet meer details
vrijgeven.

[ Voor 3% gewijzigd door Verwijderd op 06-06-2003 19:29 ]

Klein testje of de virusscanner die je gebruikt een beetje fatsoenlijk is.
Tis een fizzer maar dan aspack compressed, 3 sec werk.
Save as, en dan rechtermuisknop om te scannen als je je AV hebt ingesteld dat die geen archives moet scannen.

[knip]
Compubiter: Zou zonde zijn als het niet werkt, en met virussen wordt meestal alleen maar kwaad gedaan. Dus laten we dit soort dingen maar niet via GoT verspreiden

[ Voor 30% gewijzigd door Compubiter op 06-06-2003 20:28 ]

Verwijderd schreef op 06 June 2003 @ 19:28:
Ik heb veel jaren mijn computer totaal niet beveiligd.
Maar gelukkig is daar verandering in gekomen:

- Windows Server 2003 (net nieuw, gisteren binnen)

sinds wanneer is nieuwe software veilig?

* Norman virus controll server editie (legaal jah )
* Windows Server 2k3 firewall

Meer niet.. net of dat nodig is

Owja NVC negeert gewoon de virus die in je zip zit ... ik ga even melden bij nvc want dit mag gewoon niet voor komen!

LOL moest hem nog updaten stond nog op 5 jan 02

[ Voor 44% gewijzigd door Verwijderd op 06-06-2003 19:56 ]

Verwijderd schreef op 06 June 2003 @ 19:53:
* Norman virus controll server editie (legaal jah )
* Windows Server 2k3 firewall

Meer niet.. net of dat nodig is

waarom zou meer niet nodig zijn?
en waarom is dit voldoende?
met andere woorden waarom weet je zeker dat dit veilig is?

proxy server met goede dichtgetimmerde rules, en geen overbodige open poorten, achter de poorten die open staan, goede software zoals ftp/mail/http server
op iedere client antivirus software, meestal van en ander merk, en the cleaner om op trojans the scannen, maar die staat op de server.
voor de rest geen firewalls of dat soort onzin

Lees net op fokzine dat stichting brein strenger zou gaan optreden tegen Kazaa gebruikers. Zijn er dingen die je kunt doen ter beveiliging hiertegen anders dan de IP filter lijst? Het lijkt me namelijk stug dat ze niet heel gemakkelijk een ander IP adress kunnen gebruiken dan dat er in de lijst staat.

Alles incoming & outcoming shit staat bij my dicht,er gaat alleen iets door als ik dat instel.
Ik browse via proxyserver

Draytek Vigor 2200X (isdn/kabel/adsl) Router met firewall

Server: Zonealarm Versie onbekend
Rest: Zonealarm, Norton AV 95 t/m 2003

Outlook Express 6: Waarschuwing voor attachments aangezet, mensen werken niet met het Admin account. Nette beveiliging dacht ik zo

Edit:

Ow en waarom ik Norton gebruik i.p.v. McAfee:

McAfee liet virussen door die Norton wel pakte dus heb ik alle pc omgezet naar Norton AV.

edit2:

Erkens schreef op 06 June 2003 @ 19:45:
[...]

sinds wanneer is nieuwe software veilig?

Windows 2003 is standaard dichtgetimmerd dus een " Stukje " veiliger dan z`n voorgangers, maar niks is veilig, zelfs de alternative OS`en.

[ Voor 51% gewijzigd door Illegal_Alien op 08-08-2003 20:44 ]

Debian Woody box met iptables voor firewalling NAT routing etc...

tegen virussen: Debian GNU/Linux 3 en Mozilla e-mail client, met een policy om alle files die geen .jpg / .gif / .bmp / .txt extenties hebben te wissen. (ok soms neem ik een risico met een .doc)

Ik heb thuis vrij simpele maar wel effectieve beveiligingsmaatregelen genomen op een Windows 2000 netwerk:

• De standaard firewall van m'n router staat gewoon aan. Uitgaand is alles mogelijk
• NTFS rechten worden door de server bij elke boot doorgevoerd zodat users geen schrijfrechten meer hebben in de WINNT en de Program Files
• Software (ook bijv. de automatisch installerende Flash Player of Windows Media Codecs) kunnen dankzij NTFS rechten niet door users worden geinstalleerd, deze worden via GPO door de DC uitgeworpen op de clients.
• Er is voor elke taak een aparte usergroup. Account Managers mogen bijvoorbeeld in de AD users aanmaken en Super Users mogen bijvoorbeeld in de AD computers tussen mapjes verplaatsen. Er is een guest account welke computers mag toevoegen aan de AD (voor het imagen). Het Administrator account is alleen nodig om hotfixes te installeren.
• IIS heeft Guestrechten, geen userrechten.
• Voor software installatie buiten de GPO om wordt het lokale administrator account gebruikt. Dit account heeft op het netwerk guestrechten zodat er ook toegang is tot de fileserver voor softwareinstallatie.

T.z.t. wil ik invoeren dat het loginscript ziet of de betreffende laptop wireless op het netwerk zit of gewoon sap krijgt van een kabel. Zit de laptop op het netwerk, dan maakt het loginscript via VPN een verbinding aan. Nu moet dat nog handmatig. De Virusscanner zal t.z.t. ook van de clients verdwijnen omdat virussen ivm de NTFS rechten toch geen kans maken. Mocht er toch een infectie optreden dan knal ik gewoon een image terug.

[ Voor 8% gewijzigd door Verwijderd op 09-08-2003 18:26 ]

Mijn eigen veiligheidsmaatregelen:

Op Windows gebied:

Windows 2000 SP4, alle hotfixes, NTFS bestandssysteem
Niet gebruikte services uit
IIS (perse nodig) zo goed mogelijk dicht; ongebruikte onderdelen zoals de FTP server zijn helemaal niet geïnstalleerd.
Office Pakket: alle updates
HTML mail uit, scripting in mail uit.

Met behulp van programma's:

Kerio Firewall 2.15, zo dicht mogelijk
Norton AV Corp 8.0
Ad-aware & SpyBot, tegen spyware
Poup-killer

Verstand: weten wat je doet met onbekende mail en dergelijke; beoordelen naar geval.

Het enige wat ik misschien "verkeerd" doe heeft te maken met inloggen. Ik gebruik niet de Administrator account; deze heb ik hernoemd naar een andere naam, en er zit een wachtwoord op. Ik gebruik echter wel een account met administrator rechten, omdat ik het continue heen en terug schakelen tussen verschillende accounts te lastig vind. Op de computers van mijn oom/neef/nicht/andere familie zijn bovenstaande veiligheidsregels ook van toepassing, maar zij hebben alleen user-accounts.

Ik zit ook redelijk dicht dacht ik zo:

- router
- ingebouwde firewall aan + Nat rules
- NTFS bestandssysteem
- Sygate firewall
- Norton NAV 2003
- Ad aware
- E-mail van outlook altijd eerst bekijken op server, alvorens te downloaden

Voor de rest gewoon goed kijken wat je binnenkrijgt en op welke websites je komt! Eigenlijk nog nooit wat raars gehad, alleen 1 keer bugbear virus, maar werd meteen onderschept door NAV 2003! Dat is mijn 1e virus in 5 jaar internet!

[ Voor 3% gewijzigd door Verwijderd op 09-08-2003 23:06 ]

Ik heb ZA Pro eraf gegooid sinds ik mn Vigor 2200E heb. Daar zit namelijk al een hardware firewall op scheelt toch weer systeembronnen Verder draait NAV2003, met auto protect uit. En een up to date xp.... En meest belangrijke ik weet wat ik aan het doen ben op mn comp

Voordeel van een software firewall is, dat als je toch op een of andere manier een trojan hebt, dat deze niet zomar kan verbonden met internet, omdat je dan zo ene popupje krijgt die om toestemming vraagt. Een hardware firewall zoals in je router laat een trojan meestal toe om te verbinden met zijn meester.

Tjah, daar heb je helemaal gelijk in. Maar daar heb ik mn virusscanner voor. Die scant elke vrijdag mn hele HD... Verder open ik geen rare bestanden en surf ik met Mozilla De emails worden wel allemaal gescand. Het is niet waterdicht, maarja, ZA vreet zoveel bronnen, tenminste k weet niet of dat mn de laatste versies nog steeds zo is?! (k heb namelijk ooit een licentie voor dat progje gekocht )

met velen moet ik mee eens zijn, meestal is een firewall en goed verstand genoeg, maar voor de veiligheid heb ik maar maar Blackice en Mcafee 6.0, lukt heel aardig en bovendien functioneert me pc ook als proxyserver, namelijk winroute, dus die heeft ook al een firewall.

[ Voor 3% gewijzigd door Verwijderd op 09-08-2003 23:24 ]

- NetBSD gateway/firewall
- Bitdefender Professional antivirus/personal firewall op de desktop

Ik heb thuis een linux server draaien met iptables NAT firewall, behoorlijk dicht gespijkerd.
Op Windhoos machines draai ik Norton AV 2003.
Op M'n Linux werkstation heb ik geen beveiliging.

-Agnitum Outpost V2 Firewall met blockpost plugin(peerguardian up2date lijst erbij)
-Eset NOD32 2.01(best getest bij Virus bulletin)

Werkt prima en vreet niet zoveel resources als nav/nis of bv zap pro

- Norton Antivirus 2003
- Zonealarm 4 Pro
- Adaware 6 Pro

Voor de rest niks en geen problemen ik kan me niet meer herinneren wanneer ik voor het laatst windows heb moeten installeren. Af en toe een beetje spyware, maar ik doe ook echt alles met internet...

Rafe schreef op 09 August 2003 @ 23:05:
Voordeel van een software firewall is, dat als je toch op een of andere manier een trojan hebt, dat deze niet zomar kan verbonden met internet, omdat je dan zo ene popupje krijgt die om toestemming vraagt. Een hardware firewall zoals in je router laat een trojan meestal toe om te verbinden met zijn meester.

Een software firewall is nutteloos zodra er sprake is van code injection.
Alleen zoiets als System Safety Monitor kan dat onderscheppen.
En in sommige gevallen kan het zijn dat de orignele file gedetecteerd wordt(ook als het een onbekend virus is).
Ik weet alleen zeker dat Kaspersky dit detecteert, misschien McAfee ook nog, maar het lijkt me sterk dat andere AVs er aan doen.

Ik gebruik

• Kerio Personal Firewall 2.1.5
• Kaspersky Anti-Virus Personal Pro
• AD-Aware 6
• Spybot
• Enige aanpassingen aan het besturingssysteem (W2k Professional)
• Alles up-to-date houden
• Als extra's gebruik ik soms een security scanner of het allemaal wel goed zit. Zowel online scanners als offline scanners, zoals Retina en de Microsoft Baseline Security Analyzer.

Kerio heb ik ook zo goed als mogelijk de boel dicht laten zetten, maar ik blijf toch bezig met het verbeteren ervan. Kan altijd beter.

Ik gebruik ook al een hele tijd voor de E-mail Thunderbird en voor internet Mozilla Firebird om de meeste fouten van Windows te ontwijken.

Ik heb

• router/server met iptables,
• 2.4 Linux kernel met grsecurity patches op de server
• Alles op de server gecompiled met ProPolice stack protection
• iptables staat standaard op reject, tenzij het expliciet is toegestaan.
• Linux client: goed up to date houden, zo weinig mogelijk als root draaien, verder niks
• Windows client: Zonealarm free edition, Norton Anti-virus, Windows 2000 met alle services die ik niet nodig had uitgeschakeld, en alle patches.

Verder gebruik ik geen Outlook voor m'n mail, maar Mozilla mail, daar zijn toch net wat minder bekende exploits voor. Ook surf ik onder Windows alleen maar met Mozilla, daardoor geen last van programma's die "zomaar" geïnstalleerd worden, zonder dat ik allerlei opties moet gaan uitzetten, en ik heb geen last van pop-ups.

Todo: Op de server Apache en Proftpd in een chroot gaan draaien.

Is een soort projectje van mij, om m'n server zo veilig mogelijk te laten zijn. Ik heb gedacht om OpenBSD te draaien, maar daarvan weet ik niet zoveel, en volgens mij kom ik met Linux en al deze patches nu een heel eind. Ik draai onder Windows wel altijd als Administrator, maar met een up-to-date virusscanner, software firewall, alle patches, zonder onnodige services en achter een router lijkt me dat wel enigszins veilig.

Maar goed, veiligheid is altijd een on-going process. Wat nu veilig is, kan morgen een DDOS zombie zijn....

Een hardwarematige firewall die uitkomt op een niet bestaand ip in het netwerk. Aanvallen van buitenaf komen dus nooit op mn machines terecht

Een softwarematige firewall (norton internet security 2003) om te controleren of er niet ongewild verbinding met het internet word gemaakt door bepaalde applicaties

Een virusscanner (norton antivirus 2003) die eigenlijk voor jan lul draait want ik krijg nooit wat

Mailwasher om de spam tegen te gaan

Wachtwoord om in te loggen op mn domeinserver

Bioswachtwoord op mn laptop

128 bits encryptie om mn draadloze verbinding

Ad Aware 6 om te controleren op spyware

Geen Kazaa op mn pc staan (is de beste beveiliging die er is)

Router houd de ellende van buitenaf wel tegen. Verder draai ik zo af en toe Spybot Search and Destroy (alleen al omdat het een stoerdere name heeft dan ad-aware). Verder niks.

Virusscanners nooit echt begrepen: 1. het is altijd dweilen met de kraan open 2. het werkt achteraf en niet preventief. Overigens lost ntfs met een beetje goede accesrules al heel wat op. Draai 1x per maand een online virusscan 'just in case' maar ben nog nooit een virus tegen gekomen. Hackers kan je toch niks aan doen: als ze ECHT binnen willen komen, lukt dat ze wel. Je kan het ze alleen maar lastig maken door er een firewall tussen te zetten, waardoor ze wel iemand gaan lastig vallen die dat niet heeft. Ook ik gebruik Kazaa (maar toch liever het betere eMule). Gezond verstand is het beste wapen tegen alle ongein imho

ik heb NAV 2003 als virusscan
draai ad-aware 1 maal in de week plus spybotSD aangezien die dingen vind die AAW niet vind, en vice-versa

elke maand controleer ik zowel mijn WS als serv op aupdates van alles wat ik heb installed. dan draai ik een dag of 2 proef en maak ik een nieuwe ghost

ik heb geen msn maar miranda.
geen outlook maar opera
geen IE maar opera
geen WME maar bsplayer

geen firewall maar alleen de filter in me router
en wachtwoorden met 12 karakters die ook een keer per half jaar ofzo veranderen.

ow uhhm, verder gebruik ik geen p2p, omdat er simpelweg betere manieren zijn.
en ik heb een bouncer op irc die gelijk foute connecties refused

[ Voor 22% gewijzigd door pt0x op 10-08-2003 08:46 ]

ik heb ad aware en eens in de x maanden run ik de nieuwste norton heb er alleen nooit iets aan omdat ik nooit een virus heb

wat is er mis met een filtering linux proxy ?
zoem zoiets als adzapper met squid en 1 van de vele anti virii varianten oid?

zoveel werk is dat ook weer niet

Ik heb AVG 7 draaien, met achtergrondscanning uit. Hij scant alleen automatisch bestandjes die gedownload worden met DAP.
Verder geen firewall, ik zit al sinds '97 op inet en nooit behoefte gehad.. het geeft alleen maar meer problemen.
Adaware is een must, vooral als je regelmatig cracksites bezoekt en waar de activeX'jes je om de oren vliegen

[ Voor 4% gewijzigd door Verwijderd op 10-08-2003 11:59 ]

Debian/Woody met IPTABLES en (dagelijks) voorzien van security-updates.
Draait ook NTP-service, want dan lopen alle PC's hier in huis op tijd. Da's prettig als je logfiles door moet spitten.
Verder draait 'ie IMAP-services, virusscan en Apache (ivm website-ontwikkeling).

Key bij mij is zorgen dat er geen windows computer aan 'de poort' staat.

Voor windows computers komen er gewoon te veel exploits aan het licht.

In mijn geval is dat een *nix comp, die voor de rest NAT doet (goed afgesteld, wel kunnen gamen en IM'en) en van buiten het netwerk niet bereikbaar mag zijn; je kunt enkel aanloggen van binnen het netwerk.

Intern waar alles wel windows is, een server die die alle viruschecker updates binnenhaalt, en de rest van de computers die op die server hun updates halen.

Af en toe adaware, dat scheelt surfsnelheid, maar trojans haal ik toch nie binnen vanwege de viruschecker.

Ik mis bij de meesten toch de belangrijkste optie.

1: Gezond verstand.

En verders probeer ik de boel een beetje vanmijzelf te houden door.

- Esafe Viruscontrol 2003 (ook mailscan en dagelijks Updates)
- Hardware Router met ingebouwde firewall
- Pocomail voor veilig mailtjes lezen. (want daar komt toch het meeste rotzooi binnen)

Maar ach beveiliging valt of staat met de gebruiker. Wat van systeem je ook gebruikt.

Enermax router met firewall aan, porten standaard dicht behalve degenen die ik open heb gezet

Servertje achter de router met port 80 en 21 naar internet open (via de router dus), en 22 is alleen lokaal te bereiken (geen port forward), draait ook iptables om zichzelf te beschermen.

PC met winxp (goed upgedate) met Norton AV en Firewall.

PC met slack9 (deze bak dus) en win2k, met iptables dan wel Norton AV+firewall

ik gebruik gewoon een vuurmuur van norton en virusscanner, en verder sjek ik alles met baseline security analyser...iis dichtgegooid voor anonymous users en windows updeetje gedraait voor alles laatste security patches.... steeds log controleren van vuurmuur wat er allemaal gebeurt en tot nu toe is niemand binnen geweest...verder nog ad-aware en spybot voor al die irri spyware en troep

Ikzelf gebruik op het moment:

norton antivirus staat altijd aan.

Add-ware draai ik af en toe (1keer per week of zo).

Verder niks. Wel veel last van popups, hiervoor wordt binnenkort een progje voor gevonden.

Verder heb ik meer last van add ware dan van virusen/trojans ect.

gebruik mozilla voor je popups

Heel af en toe brakke McAffee (kl*te zooi, gebruikt veelsteveel resources) en router voor de firewall. En vooral goed verstand, en een virus scanner op de mail server (Amavis )

ik ben 24/7 online
geen virusscanner
geen firewall
geen problemen

trouwens, toen ik nog windows gebruikte (jaar geleden) was dat ook zo,
alleen was ik dan niet 24/7 online.
gewoon gezond verstand gebruiken

[ Voor 52% gewijzigd door Verwijderd op 11-08-2003 13:04 ]

Verwijderd schreef op 11 August 2003 @ 13:02:
ik ben 24/7 online
geen virusscanner
geen firewall
geen problemen

en hoe weet je dat je geen problemen hebt als je dit alles niet gebruikt?

Ik had nooit een virusscanner omdat ik nooit een virus had, maar heb er toch maar eentje aangeschaft en mijn systeem lijkt veel langer stabiel voor een winXP installatie.

- Trend Micro PcCillin:

positief:Ik heb veel trial en free versies geprobeerd, sommigen vreten veel resources. Anderen zorgen ervoor dat je systeem onstabiel word (dat probleem heb ik dus met ALLE norton versies op winXP en win2k) en weer anderen crashen op virussen, hebben slome updates etc. Dit is naar mijn mening een lekkere en stabiele scanner met regelmatig updates en hij zit nog meestal gratis bij je nieuwe mobo ook.
De ingebouwde firewall is ook een pluspunt voor de nieuwelingen.
NegatiefAlleen de opties na het detecteren en info over het virus vnd ik een stuk minder in pccillin.

- Anti-Trojan:
Waarom? Had hier goede reviews van gelezen. Mijn virusscanner kwam een keer een week lang continue dezelfde trojan overal tegen. Dus ik dacht laat ik er deze scanner maar op los. Die vond niks en draait ook niet in de achtergrond. Scannen hiermee doe ik eens per maand ofzo.
- Negatief Nog niks kunnen ontdekken, ik gebruik het nog te kort daarvoor.

- Adaware 6.18:
WaaromRegelmatig updates om van die irri spyware af te komen. Ik weet niet hoe ik er soms aan kom, maar het is wel irritant. Ik zit nu al wel weer weken met een EasyDates.nl progje die maar niet weggaat. Ik click altijd 'nee' of annuleren, maar dat helpt blijkbaar niet altijd. Lijkt het aardig te doen.
- Negatief: Interface vind ik minder, ik moet altijd mensen helpen als ze dit progje voor het eerst gebruiken, terwijl dat ook duidelijk kan. Verder scan ik soms alle files en elke disk op mijn pc. Hij haalt wat spyware weg in quarantine. Vervolgens scan ik meteen weer en dan vind ie weer spyware beetje vaag, kan ie dat niet in 1 keer doen?
Verder was ik tevreden met het progje, dus dacht ik laat ik dit ondersteunen en de pro versie via paypal kopen. Dat was pro versie 6.0. Heel fijn dat ik na een maand ineens een maand geen updates meer krijg (zonder vermelding) ik dacht dat ze on a break waren ofzo, wat blijkt, er is een nieuwe versie uit. Hiervan word niks gezegd per mail of in het progje zelf, en de updates werken dus niet meer voor 6.0. Dit was dus tevens de laatste keer dat ik de pro gekocht heb van dit progje, ik scan nu met de nieuwe freeware versie.

- Spybot S&D: Wat adaware mist haal ik er met Spybot uit. Schijnt goed te zijn, ik ben er niet zo tevreden over, vind maar weinig spul en heeft weinig updates

- Pccillin ingebouwde firewall:
Waarom?: Waar de veel softwarematige firewalls trojan connecties soms doorlaten (bijv zone-alarm) blocked deze alles netjes (zelf getest) verder zeurt hij niet en maakt het internet etc niet langzamer (bijv irc met de standaard winXP firewall is super traag met opstrarten). Veder zit hij gratis in pccillin
Negatief: Weinig instellingen, en meer geschikt voor de leek of als extra beveiliging

- BlackIce Defender Ter aanvulling van de pccillin firewall. Laat alleen wel sommige trojans door. Het grootste nadeel vind ik nog dat als ik een ftp opstart en blackice engine stop EN afsluit, hij in the background stiekem toch blijft scannen en blijft blocken. Echt zwaar irritant.


Ik heb trouwens zelden attacks, maar laatst kwam er ineens een gast op MSN (die ik niet kende) hij begon gelijk met racistische opmerkingen (ik ben halfindo) dat ie me zou vermoorden en dat soort blah blah. Vond het wel lachwekkend, totdat hij ineens mijn naam, adres, telnr, geboortjejaar, ccnr, gewoon alles neerzette.
Hij praatte te goed Engels en mijn vrienden zijn niet echt into computers dus die zijn het niet. Buiten dat praatte hij soms vloeiend zweeds (een vriend heeft dat voor me vertaald).
Die dag heb ik 1000en attacks gekregen van echt overal vandaan (china, australie, uk, denemarken, zweden, noorwegen, finland, belgie, nederland, duitsland, canada etc etc. Ineens gingen mijn firewall logs onderhand wel scrollen zo snel ging het.
Ik heb toen winXP firewall, pc-cillin firewall op high gezet, blackice geconfiged, bios pass op mijn bios gezet, en mijn winXP pass veranderd in een 128bit sleutel.
Ze lijken er iig niet doorgekomen te zijn. Nu is het rustiger.

Virussen + Trojans heb ik eigenlijk nooit, ik open verdachte dingen ook niet. En mijn mail word ook nog eens serverside gecontroleerd.

Spyware heb ik wel veel last van. Dat terwijl ik nooit op prono sites kom, nooit ja click en nooit naar warez ofzo zoek. En alleen de tools installeer die ik nodig heb.

[ Voor 17% gewijzigd door Verwijderd op 11-08-2003 13:23 ]

Verwijderd schreef op 11 August 2003 @ 13:05:
[...]
en hoe weet je dat je geen problemen hebt als je dit alles niet gebruikt?

zoals ik al zei, gezond verstand gebruiken, en zorgen dat je alles onder controle hebt...

Verwijderd schreef op 11 augustus 2003 @ 13:17:
[...]


zoals ik al zei, gezond verstand gebruiken, en zorgen dat je alles onder controle hebt...

laat ik hier geen discussie gaan houden over hoe jij je pc beveiligt. Mijn mening is dat je je pc niet tegen virussen kunt beschermen met enkel en alleen je gezonde verstand... (dus attachments via mail, kazaa en dergelijke kan je simpelweg niet met je verstand controlere op bv virussen...)

en hoe wil jij sjekke of je niet uitgenodigde bezoekers op je pc hebt zonder vuurmuur??

back ontopic:

Welke maatregelen pas jij dan toe als je je gezonde verstand gebruikt? daar ben ik dan heel benieuwd naar....

[ Voor 8% gewijzigd door Verwijderd op 11-08-2003 14:10 ]

Toen ik nog Windows gebruikte (eerst 95B en later 98SE) had ik ook nooit last van virussen, mailtjes met virussen zijn namelijk heel makkelijk herkenbaar. En als iemand me een executable (of screensaver e.d.) stuurde, of ander ongevraagde attachments, dan opende ik die gewoon niet. Geen html ook. Paar voorbeeldjes: Gecompressed bestand? Geen self-extracting dus, stuur maar als .arj of .zip. Tekstbestand? Geen .doc (MS Word had ik toch al niet), stuur maar in ASCII. Kazaa heb ik nooit gedaan. En een .jpg met virus? geen probleem, gewoon openen, mijn grafische programma's vinden zo'n "virus" niet interessant, en doen er dus niks mee. Geen IE, geen OE, maar Netscape en The Bat! Verder niks automatisch, maar alles handmatig. Niet de PC is de baas, maar ik. Mail bewaarde ik trouwens altijd wel, dus ook de attachments. En ik heb weleens voor de gein een keer mijn PC gescand, daarbij werden 59 virussen gevonden. Grappig! In mijn attachments-mapje, stonden ze gewoon werkloos niks te doen. Het is idd een kwestie van even dubbelklikken om je eigen PC te besmetten, maar het is ook net zo makkelijk omdat gewoon consequent niet te doen...
Tegenwoordig gebruik ik Linux, dus van virussen heb ik al helemaal geen last. En verder is mijn computer heel veilig, omdat ik ook bij het installeren en configureren alles zelf bepaal, en ik hou alle logbestanden goed in de gaten (dit laatste wordt overigens wel wat minder...). Het ergste wat me kan overkomen is dat mijn pc als relay voor spam wordt misbruikt, maar dat heb ik wel heel goed onder controle. Mijn PC staat over 17 dagen precies een jaar 24/7 online, er zijn volgens mijn logbestanden al wel veel pogingen gedaan door scriptkiddies, virussen en hackers, maar er is nooit iets gebeurd. En mocht er ooit toch nog iets gaan gebeuren, een exploit ofzo die ik zelf nog niet had gezien, dan heb ik altijd nog wel een backup. Misschien ga je ooit nog eens gelijk krijgen...

Ik zit net ff een beetje op mn vaders computer te kijken, omdat het lijkt alsof zn HD gaat crashen. De IBM software zegt dat ie kapot is Vervolgens zie ik allemaal log files op zn root staan met de volgende inhoud:

Sandbags N Bunkers Crash Log 021653572003 (v v1.0)


FATAL EXCEPTION

exception code = c0000005
ACCESS_VIOLATION


c8 ff 15 58 70 00 18 8b
d8 83 c9 ff 33 c0 8b fb
eip = 18003a5c >>
f2 ae f7 d1 68 5b 04 00
00 49 68 50 b2 00 18 88


eax = 00000000 esi = 0012ea5c
ebx = 00fc5ec0 edi = 00fc5ec0
ecx = ffffffff ebp = 0012ea2c
edx = 0065e660 esp = 0012e8b8

Stack Dump:

02f58818 0012ea5c 0012ea74 18003251 .... \... t... Q2..
02eedc40 02f58818 02f58128 0012ea5c @... .... (... \...
00000000 0056e384 02f58818 00000000 .... ..V. .... ....
0012ea5c 02f58128 0012ea2c 00000000 \... (... ,... ....
77bfac14 02f58128 00000000 02f58194 ...w (... .... ....
00000000 00000000 18003d5e 00000049 .... .... ^=.. I...
1800b200 1800b6c0 0012ea5c 02f58128 .... .... \... (...
00570ba3 00000000 00000000 0012ea5c ..W. .... .... \...
02f58128 00000000 00573863 0012ea5c (... .... c8W. \...
00000000 02f58128 0012ea5c 0012ea74 .... (... \... t...
18003294 0012ea5c 00000000 0304e064 .2.. \... .... d...
00000000 0012ea5c 0301c010 0053b53f .... \... .... ?.S.
0304e064 00000000 0301c010 0012ea5c d... .... .... \...
0012ea2c 0012ea74 1800b200 1800b6c0 ,... t... .... ....
00aa40f8 0012ea5c 18003294 00000003 .@.. \... .2.. ....
00000000 0012ea98 0012ea5c 00a6d9e8 .... .... \... ....
00000000 005e4d72 00aa40f8 00000000 .... rM^. .@.. ....
0012ea98 00659af9 00a6d9e8 00000000 .... ..e. .... ....
00a6d9e8 005e5213 0012ea5c 00000000 .... .R^. \... ....
00a6d9e8 003a34b0 0012f344 00000000 .... .4:. D... ....
0012e9e0 ffffffff 00000300 00000400 .... .... .... ....
00000400 00160c04 00000000 0012ea00 .... .... .... ....
0012ebc0 02106948 00000001 0012ea5c .... Hi.. .... \...
4001ed48 18007224 0012ea40 00000000 H..@ $r.. @... ....
10260020 10263509 004e2000 00000000 .&. .5&. . N. ....
032cce48 00aa4074 43800000 00000000 H.,. t@.. ...C ....
41800000 18007154 000000c1 0012ea2c ...A Tq.. .... ,...
01336b78 00000004 000000c8 05b66a58 xk3. .... .... Xj..
735c2e2e 67657661 73656d61 4c494b5c ..\s aveg ames \KIL
5c52454c 6c6c696b 2e317265 00327a73 LER\ kill er1. sz2.
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
42945010 00a6d2b8 4341d02e 403b3300 .P.B .... ..AC .3;@
42945010 4355c000 09f1a010 4341d02e .P.B ..UC .... ..AC
403b3300 42945010 4341d02e 403b3300 .3;@ .P.B ..AC .3;@
42945010 01db6130 000000d5 3f800000 .P.B 0a.. .... ...?
4341d02e 438c0000 0012eeb8 0060d98c ..AC ...C .... ..`.
ffffffff 0012ec20 0057d4da 0012ebf4 .... ... ..W. ....
00000004 77d14835 ffffff00 ffffff00 .... 5H.w .... ....
00000199 00000034 00000001 4341d02e .... 4... .... ..AC
403c7aae 42945010 00a6d554 000000d0 .z<@ .P.B T... ....
00000000 001e1c90 438c0000 4355c000 .... .... ...C ..UC
00000118 438c0000 00000000 005e9bea .... ...C .... ..^.
00a6d9e8 77d14835 0012f344 77d15aaf .... 5H.w D... .Z.w
0319bc78 00000000 435c0000 00000000 x... .... ..\C ....
43b1d000 00005500 00550000 0088d3d8 ...C .U.. ..U. ....
432f0000 434d0000 428c0000 431e0000 ../C ..MC ...B ...C
0012ecec 00a6d9e8 01e6d1e8 00000001 .... .... .... ....
0012ed0c 40005489 000000ff 0000000e .... .T.@ .... ....
01d9f668 0012ed34 0012ed68 0012ed6c h... 4... h... l...
00000000 77f844cb 032ce9e0 77f48bcd .... .D.w ..,. ...w
003c0718 77f49037 01db8178 032ce9e8 ..<. 7..w x... ..,.
00000000 40080e1b ffffffff 0012ece8 .... ...@ .... ....
0265aab4 0265aab4 00a4d3dc 00a27e50 ..e. ..e. .... P~..
0000000e 00000000 00000010 0000000d .... .... .... ....
30016800 00000062 00000162 00000010 .h.0 b... b... ....
0000019e 01dbde08 0000008a 008b9b14 .... .... .... ....
00000555 02fdb7a0 00000555 00000900 U... .... U... ....
0000013a 009efe50 00505055 01ddc970 :... P... UPP. p...
00a27e50 00555555 43555484 00000001 P~.. UUU. .TUC ....
005b666b 00000000 0012eeb0 300168c0 kf[. .... .... .h.0
00546cf2 0000000b 00000000 00000000 .lT. .... .... ....
0088d3d8 00000000 3f800000 00000000 .... .... ...? ....
00000000 41f88736 435680df 3f800000 .... 6..A ..VC ...?
4327bbad 4001e128 0012ee14 42c80000 ..'C (..@ .... ...B
00000000 01ddc970 300168c0 3f7746ea .... p... .h.0 .Fw?
be078227 be63c4e2 4348d8fa 0012ee38 '... ..c. ..HC 8...
0050d58b 00000000 0012eeb0 300168c0 ..P. .... .... .h.0
3efcdcb2 3f5482ee 426aa15c 00000000 ...> ..T? \.jB ....
00000000 00000000 3f800000 3f7746ea .... .... ...? .Fw?
be078227 00a6d9e8 77d14835 77d15aaf '... .... 5H.w .Z.w
3f5c020f bf02e41b 416269c3 3e8483ee ..\? .... .ibA ...>
3efcdcb2 3f5482ee 426aa15c 77e55b6c ...> ..T? \.jB l[.w
77e50699 72213018 00000000 72212000 ...w .0!r .... . !r
72212000 0012ee08 72213000 0012f338 . !r .... .0!r 8...
77e74809 77e63268 ffffffff 77e55b6c .H.w h2.w .... l[.w
77e506a4 7221299b 722131e9 0014ba0c ...w .)!r .1!r ....
0014b928 72215661 0014b928 00000000 (... aV!r (... ....
00000000 0001272a 006fbf30 00000000 .... *'.. 0.o. ....
00000040 00000000 00000000 00000040 @... .... .... @...
0014b92c 0014b928 72215134 0014bd38 ,... (... 4Q!r 8...
006fbc2c 722131e9 0014ba0c 0014b928 ,.o. .1!r .... (...
7221545b 0014b928 00000000 00000000 [T!r (... .... ....
00a6d9e8 003a34b0 0012f344 0012f338 .... .4:. D... 8...
006103df 00000001 005ea1cf 0012f0d4 ..a. .... ..^. ....
77d14835 005cbdb0 77d15aaf 00000000 5H.w ..\. .Z.w ....
00000000 00000000 00000000 00000000 .... .... .... ....
01b00000 00000000 0331bec8 00142f68 .... .... ..1. h/..
003c0178 00142f68 0012eef0 77c2d250 x.<. h/.. .... P..w
77f93ed0 0012ef6c 77e59665 77c2d2a8 .>.w l... e..w ...w
0012ef8c 00000040 77c2d254 003c0178 .... @... T..w x.<.
01df7e98 00000000 003c0178 003c0178 .~.. .... x.<. x.<.
00650057 0012e73a 0012e73e 00000000 W.e. :... >... ....
00000005 01e019d0 003c0178 01e01bf8 .... .... x.<. ....
01df7678 01df7680 003c0178 033f0588 xv.. .v.. x.<. ..?.
01e01fe8 00000008 00000001 003c0198 .... .... .... ..<.
01df7e90 30303030 30303030 77d5a492 .~.. 0000 0000 ...w
77d3d407 00170128 0000007f 00000001 ...w (... &#127;... ....
00000000 00000000 0000029e 00000001 .... .... .... ....
0000007f 00000000 00000000 30303030 &#127;... .... .... 0000
30303030 30303030 30303030 30303030 0000 0000 0000 0000
003c0178 003c0178 01df7e60 0012f034 x.<. x.<. `~.. 4...
77d56f1e 00170128 0000007f 00000001 .o.w (... &#127;... ....
00000000 00000001 77d1463d 00170128 .... .... =F.w (...
0000007f 00000001 77d14651 0000007f &#127;... .... QF.w &#127;...
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 0012f004 77d5a492 77d3d407 .... .... ...w ...w
00170128 00000101 00000031 c0020001 (... .... 1... ....
00000000 0000029e 00000001 00000101 .... .... .... ....
00000000 00000000 00000000 bc651640 .... .... .... @.e.
0000007f 00000001 af010101 005cacda &#127;... .... .... ..\.
00000101 00000000 0012f0d0 77d56f1e .... .... .... .o.w
00170128 00000101 00000031 c0020001 (... .... 1... ....
00000001 77d1463d 00170128 00000101 .... =F.w (... ....
00000031 77d14651 00000101 00000000 1... QF.w .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
0012f0a0 0012f10c 0012f1b8 77d5d610 .... .... .... ...w
77d134a8 ffffffff 77d14651 6c6c696b .4.w .... QF.w kill
00317265 00000101 00000031 c0020001 er1. .... 1... ....
00000101 00000000 00000000 00000000 .... .... .... ....
00000014 00000001 005cacda 00000101 .... .... ..\. ....
00000031 c0020001 0012f1a8 005cbd40 1... .... .... @.\.
30303030 0012f228 77d5d610 77d12400 0000 (... ...w .$.w
005cbd5d 00000101 00000031 c0020001 ].\. .... 1... ....
77d37ad7 00170128 00000101 00000031 .z.w (... .... 1...
c0020001 005cbd40 dcbaabcd 00000000 .... @.\. .... ....
0012f1a8 005cbd40 0012f1c8 77d3ccd4 .... @.\. .... ...w
7ffde000 0012f1c8 77d3ccf4 0012f194 ...&#127; .... ...w ....
77d3cc9a 00000101 005cbd40 77e5a7df ...w .... @.\. ...w
00170128 00000000 00000000 00000014 (... .... .... ....
00000001 00000000 00000000 00000010 .... .... .... ....
00000000 00000000 0012f17c 77d191b3 .... .... |... ...w
0012f2c4 77d5d610 77d12400 ffffffff .... ...w .$.w ....
77d3cc9a 77d15cd6 00000000 005cbd40 ...w .\.w .... @.\.
00170128 00000101 00000031 c0020001 (... .... 1... ....
00000000 00000000 00000031 00170128 .... .... 1... (...
0012f218 77d15cf5 005cbd40 00170128 .... .\.w @.\. (...
00000101 00000031 c0020001 00000001 .... 1... .... ....
00000101 020171e2 02016ff0 00170128 .... .q.. .o.. (...
00000101 00000031 c0020001 0012f2b4 .... 1... .... ....
02016ff0 0012f26c 00000000 77d37ad7 .o.. l... .... .z.w
005cbd40 00000101 00000031 c0020001 @.\. .... 1... ....
02016ff0 dcbaabcd 00000000 0012f2b4 .o.. .... .... ....
02016ff0 0012f2d4 77d3ccd4 7ffde000 .o.. .... ...w ...&#127;
0012f2d4 77d3ccf4 0012f2a0 77d3cc9a .... ...w .... ...w
0012f364 0012f35c 00da1640 0012f288 d... \... @... ....
00000000 00000000 00000014 00000001 .... .... .... ....
00000000 00000000 00000010 00000000 .... .... .... ....
00000000 0012f288 00000000 0012f324 .... .... .... $...
77d5d610 77d12400 ffffffff 77d3cc9a ...w .$.w .... ...w
77d14455 77d5a540 77d146d2 0012f35c UD.w @..w .F.w \...
00000000 00000000 00000000 00000000 .... .... .... ....
00d9a5d8 7ffde000 77d15aaf 0012f330 .... ...&#127; .Z.w 0...
77d1491e 0012f35c 00000000 00000000 .I.w \... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 77d15aaf 00a6d9e8 005cab17 .... .Z.w .... ..\.
0012fa50 006105b4 ffffffff 77d147e8 P... ..a. .... .G.w
005cab61 01db52e8 00a6d9e8 0012fa5c a.\. .R.. .... \...
00000000 00170128 00000101 00000031 .... (... .... 1...
c0020001 020da20b 000002a0 000001cc .... .... .... ....
005e8ca6 005cbdb0 00670066 0000007c ..^. ..\. f.g. |...
00000000 5c676e65 77f49000 00144530 .... eng\ ...w 0E..
001457d6 00000000 77f49bb3 00000000 .W.. .... ...w ....
00000000 7ffdf000 00144530 001443a6 .... ...&#127; 0E.. .C..
77f4b2a0 77f49baa 77f49baa 77f49bb3 ...w ...w ...w ...w
00000000 00000000 00000040 00000000 .... .... @... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 ffffffff 00000032 .... .... .... 2...
00000032 0000001c 0012f4f8 00000000 2... .... .... ....
77f844cb 001443a8 77f48bcd 00140fe8 .D.w .C.. ...w ....
77f49037 c0000135 00000000 001443b0 7..w 5... .... .C..
0012f1c0 0012f144 0012f4cc 77f988f0 .... D... .... ...w
77f41540 ffffffff 77f55357 77f508a8 @..w .... WS.w ...w
001443b0 0012f488 0012f401 00145700 .C.. .... .... .W..
77f50932 00000001 00000000 001443b0 2..w .... .... .C..
0216000e 77fb23f0 77fb23f0 77394558 .... .#.w .#.w XE9w
7739455e 7739455e c0000135 00000000 ^E9w ^E9w 5... ....
001443b0 00145700 00000000 00000000 .C.. .W.. .... ....
02080000 c0000135 00000000 001443b0 .... 5... .... .C..
77f839de 77f839e3 c0000135 00000000 .9.w .9.w 5... ....
001443b0 0012f4d0 0012f43c 0012f534 .C.. .... <... 4...
77f988f0 77f43860 c0000135 0000007e ...w `8.w 5... ~...
77e5a479 0000007e 00000001 00000000 y..w ~... .... ....
00000002 77f839de 77f839e3 ffffffed .... .9.w .9.w ....
77f95efd ffffffed 00000000 77f9663a .^.w .... .... :f.w
00000000 00000000 0012f840 00000000 .... .... @... ....
0000007e 77e5a479 77f93694 0012f580 ~... y..w .6.w ....
0013009c 00000002 c0000027 00000002 .... .... '... ....
00000000 77e748b0 00000000 77f93694 .... .H.w .... .6.w
0012f5a4 00130608 0012f61c 001305dc .... .... .... ....
00130608 0012f5d0 77f6096f 0012f5a4 .... .... o..w ....
00130608 0311b010 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 77e778df fffffffe 0012fcbc .... .x.w .... ....
77e75388 00000000 0012fcbc 77e7487d .S.w .... .... }H.w
0012fcbc 77e7488d 0012f648 00000000 .... .H.w H... ....
00000000 00000000 0012f730 0012f74c .... .... 0... L...
0012f66c 77fa172e 0012f730 0012fcbc l... ...w 0... ....
0012f74c 0012f708 0012fcbc 77fa1742 L... .... .... B..w
0012fcbc 0012f718 77fa1700 0012f730 .... .... ...w 0...
0012fcbc 0012f74c 0012f708 77e74809 .... L... .... .H.w
00670066 0012f730 0012fcbc 77f8790d f.g. 0... .... .y.w
0012f730 0012fcbc 0012f74c 0012f708 0... .... L... ....
77e74809 00670066 0012f730 0012fcb4 .H.w f.g. 0... ....
0012f970 0012f8ec 77f988f0 77f43870 p... .... ...w p8.w
ffffffff 77f844a8 77f47d70 77f48a3a .... .D.w p}.w :..w
00000000 7ffdec00 00000000 ffffffff .... ...&#127; .... ....
77f844a8 77f47f98 77f48a3a 7756eaec .D.w .&#127;.w :..w ..Vw
7756eaa0 00000000 00000000 0012f6f4 ..Vw .... .... ....
77f844a8 0012f93c 00130000 0012d000 .D.w <... .... ....
0012fa6c 77f65dba 00000000 0012f74c l... .].w .... L...
0012f730 0012f74c 40010006 00000000 0... L... ...@ ....
00000000 77e53887 00000002 00000014 .... .8.w .... ....
0012fce4 0001003f 00000000 00000007 .... ?... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00140000 00000013 00000013 .... .... .... ....
0012fa90 ffffffff 00000000 0012f7c0 .... .... .... ....
77f932c7 0012f7a0 77e75372 0012fa84 .2.w .... rS.w ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000001 77f8ed1c 00000001 .... .... ...w ....
0012f840 00000013 ffffffff 00000000 @... .... .... ....
77f65bf1 0012f834 ffffffff 77f65c17 .[.w 4... .... .\.w
0012faa3 0012fcf7 00000013 00000023 .... .... .... #...
00670066 0012fcb4 00000000 0012fc00 f.g. .... .... ....
00000000 0012fa1c 0012fa6c 77e53887 .... .... l... .8.w
0000001b 6d5c2e2e 63697375 6f72665c .... ..\m usic \fro
772e746e 00007661 003c0000 00000000 nt.w av.. ..<. ....
0012f818 00000023 0012fa60 77f988f0 .... #... `... ...w
013344e8 00000140 77f48497 77f47f98 .D3. @... ...w .&#127;.w
77f48a3a 006e6e85 0000010c 00000000 :..w .nn. .... ....
77f47d70 77f48a3a 00000000 00000000 p}.w :..w .... ....
00000000 0012f0ac 00140178 00145250 .... .... x... PR..
ffffffff 00140178 00140178 00140178 .... x... x... x...
00145200 0012f334 00140178 00140178 .R.. 4... x... x...
001456f8 c0000000 00004003 00000000 .V.. .... .@.. ....
00000000 001456f8 00004006 00000000 .... .V.. .@.. ....


Log file closed at Wed Jul 02 16:53:57 2003

Betekent dit dat zn computer gehacked is ofzo?! Ik kon op google niks nuttigs vinden over "Sandbags N Bunkers Crash Log" ook niet hier op het forum. Weet iemand waar deze log bestanden van zijn?! Ik had Zone Alarm eraf gegooid omdat ik meende dat de hardware firewall en de virusscanner wel genoeg moesten zijn......

Linuxservertje met firewall die ik regelmatig met apt-get update en op mn client panda titanium en af en toe adaware en regcleaner.
Verder draai ik mijn account als "gebruiker" en niet (zoals standaard) in de admin group: als ik iets wil installeren moet ik eerst "uitvoeren als" gebruiken, maar het voorkomt kleine foutjes

Win XP prof sp2
Windows defender

Bitdefender 9 std.
AVG free
Spybot S&D
Tweaknow Regcleaner
Crapcleaner
Spywarebot free
Adaware free

De beste beveiliging is mijn inziens een ervaren gebruiker.
Een ervaren geberuiker weet waar mogelijk gevaar schuilt en zal nooit rare mail openen of impulsief op JA klikken.
Ik ken mensen die de anti-virus/anti-spyware software hebben uitgeschakeld omdat ze gek werden van de meldingen..
Ben zeer tevreden over de programma's die ik gebruik, mocht het verwjideren niet mogelijk zijn door deïnstallatie, een progje of via 't register, dan draai ik een low level formatter waarna ik het OS opnieuw installeer.
Ik zorg ook altijd voor recente kopieën van mijn bestanden, handig voor als je harddisk niet meer benaderbaar is en je toevallig niet NTFS verkozen hebt.

Dat wast wel zo'n beetje

Om zo'n oud topic van 3 jaar oud omhoog kicken is niet nodig...

Het is inderdaad een vrij oud topic.

Volgens mij voldoet de standaardbeveiliging die de meeste mensen nu hebben ook wel (multipcmodem of routertje en windows xp sp2 met firewall). De rest ligt inderdaad aan de gebruiker. Sommige mensen klikken alles weg zonder te kijken wat het is en dan kun je firewalls installeren, maar die gaan je dan niet helpen.

Verwijderd schreef op maandag 11 augustus 2003 @ 21:22:
Ik zit net ff een beetje op mn vaders computer te kijken, omdat het lijkt alsof zn HD gaat crashen. De IBM software zegt dat ie kapot is Vervolgens zie ik allemaal log files op zn root staan met de volgende inhoud:

Sandbags N Bunkers Crash Log 021653572003 (v v1.0)


FATAL EXCEPTION

exception code = c0000005
ACCESS_VIOLATION


c8 ff 15 58 70 00 18 8b
d8 83 c9 ff 33 c0 8b fb
eip = 18003a5c >>
f2 ae f7 d1 68 5b 04 00
00 49 68 50 b2 00 18 88


eax = 00000000 esi = 0012ea5c
ebx = 00fc5ec0 edi = 00fc5ec0
ecx = ffffffff ebp = 0012ea2c
edx = 0065e660 esp = 0012e8b8

Stack Dump:

02f58818 0012ea5c 0012ea74 18003251 .... \... t... Q2..
02eedc40 02f58818 02f58128 0012ea5c @... .... (... \...
00000000 0056e384 02f58818 00000000 .... ..V. .... ....
0012ea5c 02f58128 0012ea2c 00000000 \... (... ,... ....
77bfac14 02f58128 00000000 02f58194 ...w (... .... ....
00000000 00000000 18003d5e 00000049 .... .... ^=.. I...
1800b200 1800b6c0 0012ea5c 02f58128 .... .... \... (...
00570ba3 00000000 00000000 0012ea5c ..W. .... .... \...
02f58128 00000000 00573863 0012ea5c (... .... c8W. \...
00000000 02f58128 0012ea5c 0012ea74 .... (... \... t...
18003294 0012ea5c 00000000 0304e064 .2.. \... .... d...
00000000 0012ea5c 0301c010 0053b53f .... \... .... ?.S.
0304e064 00000000 0301c010 0012ea5c d... .... .... \...
0012ea2c 0012ea74 1800b200 1800b6c0 ,... t... .... ....
00aa40f8 0012ea5c 18003294 00000003 .@.. \... .2.. ....
00000000 0012ea98 0012ea5c 00a6d9e8 .... .... \... ....
00000000 005e4d72 00aa40f8 00000000 .... rM^. .@.. ....
0012ea98 00659af9 00a6d9e8 00000000 .... ..e. .... ....
00a6d9e8 005e5213 0012ea5c 00000000 .... .R^. \... ....
00a6d9e8 003a34b0 0012f344 00000000 .... .4:. D... ....
0012e9e0 ffffffff 00000300 00000400 .... .... .... ....
00000400 00160c04 00000000 0012ea00 .... .... .... ....
0012ebc0 02106948 00000001 0012ea5c .... Hi.. .... \...
4001ed48 18007224 0012ea40 00000000 H..@ $r.. @... ....
10260020 10263509 004e2000 00000000 .&. .5&. . N. ....
032cce48 00aa4074 43800000 00000000 H.,. t@.. ...C ....
41800000 18007154 000000c1 0012ea2c ...A Tq.. .... ,...
01336b78 00000004 000000c8 05b66a58 xk3. .... .... Xj..
735c2e2e 67657661 73656d61 4c494b5c ..\s aveg ames \KIL
5c52454c 6c6c696b 2e317265 00327a73 LER\ kill er1. sz2.
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
42945010 00a6d2b8 4341d02e 403b3300 .P.B .... ..AC .3;@
42945010 4355c000 09f1a010 4341d02e .P.B ..UC .... ..AC
403b3300 42945010 4341d02e 403b3300 .3;@ .P.B ..AC .3;@
42945010 01db6130 000000d5 3f800000 .P.B 0a.. .... ...?
4341d02e 438c0000 0012eeb8 0060d98c ..AC ...C .... ..`.
ffffffff 0012ec20 0057d4da 0012ebf4 .... ... ..W. ....
00000004 77d14835 ffffff00 ffffff00 .... 5H.w .... ....
00000199 00000034 00000001 4341d02e .... 4... .... ..AC
403c7aae 42945010 00a6d554 000000d0 .z<@ .P.B T... ....
00000000 001e1c90 438c0000 4355c000 .... .... ...C ..UC
00000118 438c0000 00000000 005e9bea .... ...C .... ..^.
00a6d9e8 77d14835 0012f344 77d15aaf .... 5H.w D... .Z.w
0319bc78 00000000 435c0000 00000000 x... .... ..\C ....
43b1d000 00005500 00550000 0088d3d8 ...C .U.. ..U. ....
432f0000 434d0000 428c0000 431e0000 ../C ..MC ...B ...C
0012ecec 00a6d9e8 01e6d1e8 00000001 .... .... .... ....
0012ed0c 40005489 000000ff 0000000e .... .T.@ .... ....
01d9f668 0012ed34 0012ed68 0012ed6c h... 4... h... l...
00000000 77f844cb 032ce9e0 77f48bcd .... .D.w ..,. ...w
003c0718 77f49037 01db8178 032ce9e8 ..<. 7..w x... ..,.
00000000 40080e1b ffffffff 0012ece8 .... ...@ .... ....
0265aab4 0265aab4 00a4d3dc 00a27e50 ..e. ..e. .... P~..
0000000e 00000000 00000010 0000000d .... .... .... ....
30016800 00000062 00000162 00000010 .h.0 b... b... ....
0000019e 01dbde08 0000008a 008b9b14 .... .... .... ....
00000555 02fdb7a0 00000555 00000900 U... .... U... ....
0000013a 009efe50 00505055 01ddc970 :... P... UPP. p...
00a27e50 00555555 43555484 00000001 P~.. UUU. .TUC ....
005b666b 00000000 0012eeb0 300168c0 kf[. .... .... .h.0
00546cf2 0000000b 00000000 00000000 .lT. .... .... ....
0088d3d8 00000000 3f800000 00000000 .... .... ...? ....
00000000 41f88736 435680df 3f800000 .... 6..A ..VC ...?
4327bbad 4001e128 0012ee14 42c80000 ..'C (..@ .... ...B
00000000 01ddc970 300168c0 3f7746ea .... p... .h.0 .Fw?
be078227 be63c4e2 4348d8fa 0012ee38 '... ..c. ..HC 8...
0050d58b 00000000 0012eeb0 300168c0 ..P. .... .... .h.0
3efcdcb2 3f5482ee 426aa15c 00000000 ...> ..T? \.jB ....
00000000 00000000 3f800000 3f7746ea .... .... ...? .Fw?
be078227 00a6d9e8 77d14835 77d15aaf '... .... 5H.w .Z.w
3f5c020f bf02e41b 416269c3 3e8483ee ..\? .... .ibA ...>
3efcdcb2 3f5482ee 426aa15c 77e55b6c ...> ..T? \.jB l[.w
77e50699 72213018 00000000 72212000 ...w .0!r .... . !r
72212000 0012ee08 72213000 0012f338 . !r .... .0!r 8...
77e74809 77e63268 ffffffff 77e55b6c .H.w h2.w .... l[.w
77e506a4 7221299b 722131e9 0014ba0c ...w .)!r .1!r ....
0014b928 72215661 0014b928 00000000 (... aV!r (... ....
00000000 0001272a 006fbf30 00000000 .... *'.. 0.o. ....
00000040 00000000 00000000 00000040 @... .... .... @...
0014b92c 0014b928 72215134 0014bd38 ,... (... 4Q!r 8...
006fbc2c 722131e9 0014ba0c 0014b928 ,.o. .1!r .... (...
7221545b 0014b928 00000000 00000000 [T!r (... .... ....
00a6d9e8 003a34b0 0012f344 0012f338 .... .4:. D... 8...
006103df 00000001 005ea1cf 0012f0d4 ..a. .... ..^. ....
77d14835 005cbdb0 77d15aaf 00000000 5H.w ..\. .Z.w ....
00000000 00000000 00000000 00000000 .... .... .... ....
01b00000 00000000 0331bec8 00142f68 .... .... ..1. h/..
003c0178 00142f68 0012eef0 77c2d250 x.<. h/.. .... P..w
77f93ed0 0012ef6c 77e59665 77c2d2a8 .>.w l... e..w ...w
0012ef8c 00000040 77c2d254 003c0178 .... @... T..w x.<.
01df7e98 00000000 003c0178 003c0178 .~.. .... x.<. x.<.
00650057 0012e73a 0012e73e 00000000 W.e. :... >... ....
00000005 01e019d0 003c0178 01e01bf8 .... .... x.<. ....
01df7678 01df7680 003c0178 033f0588 xv.. .v.. x.<. ..?.
01e01fe8 00000008 00000001 003c0198 .... .... .... ..<.
01df7e90 30303030 30303030 77d5a492 .~.. 0000 0000 ...w
77d3d407 00170128 0000007f 00000001 ...w (... &#127;... ....
00000000 00000000 0000029e 00000001 .... .... .... ....
0000007f 00000000 00000000 30303030 &#127;... .... .... 0000
30303030 30303030 30303030 30303030 0000 0000 0000 0000
003c0178 003c0178 01df7e60 0012f034 x.<. x.<. `~.. 4...
77d56f1e 00170128 0000007f 00000001 .o.w (... &#127;... ....
00000000 00000001 77d1463d 00170128 .... .... =F.w (...
0000007f 00000001 77d14651 0000007f &#127;... .... QF.w &#127;...
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 0012f004 77d5a492 77d3d407 .... .... ...w ...w
00170128 00000101 00000031 c0020001 (... .... 1... ....
00000000 0000029e 00000001 00000101 .... .... .... ....
00000000 00000000 00000000 bc651640 .... .... .... @.e.
0000007f 00000001 af010101 005cacda &#127;... .... .... ..\.
00000101 00000000 0012f0d0 77d56f1e .... .... .... .o.w
00170128 00000101 00000031 c0020001 (... .... 1... ....
00000001 77d1463d 00170128 00000101 .... =F.w (... ....
00000031 77d14651 00000101 00000000 1... QF.w .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
0012f0a0 0012f10c 0012f1b8 77d5d610 .... .... .... ...w
77d134a8 ffffffff 77d14651 6c6c696b .4.w .... QF.w kill
00317265 00000101 00000031 c0020001 er1. .... 1... ....
00000101 00000000 00000000 00000000 .... .... .... ....
00000014 00000001 005cacda 00000101 .... .... ..\. ....
00000031 c0020001 0012f1a8 005cbd40 1... .... .... @.\.
30303030 0012f228 77d5d610 77d12400 0000 (... ...w .$.w
005cbd5d 00000101 00000031 c0020001 ].\. .... 1... ....
77d37ad7 00170128 00000101 00000031 .z.w (... .... 1...
c0020001 005cbd40 dcbaabcd 00000000 .... @.\. .... ....
0012f1a8 005cbd40 0012f1c8 77d3ccd4 .... @.\. .... ...w
7ffde000 0012f1c8 77d3ccf4 0012f194 ...&#127; .... ...w ....
77d3cc9a 00000101 005cbd40 77e5a7df ...w .... @.\. ...w
00170128 00000000 00000000 00000014 (... .... .... ....
00000001 00000000 00000000 00000010 .... .... .... ....
00000000 00000000 0012f17c 77d191b3 .... .... |... ...w
0012f2c4 77d5d610 77d12400 ffffffff .... ...w .$.w ....
77d3cc9a 77d15cd6 00000000 005cbd40 ...w .\.w .... @.\.
00170128 00000101 00000031 c0020001 (... .... 1... ....
00000000 00000000 00000031 00170128 .... .... 1... (...
0012f218 77d15cf5 005cbd40 00170128 .... .\.w @.\. (...
00000101 00000031 c0020001 00000001 .... 1... .... ....
00000101 020171e2 02016ff0 00170128 .... .q.. .o.. (...
00000101 00000031 c0020001 0012f2b4 .... 1... .... ....
02016ff0 0012f26c 00000000 77d37ad7 .o.. l... .... .z.w
005cbd40 00000101 00000031 c0020001 @.\. .... 1... ....
02016ff0 dcbaabcd 00000000 0012f2b4 .o.. .... .... ....
02016ff0 0012f2d4 77d3ccd4 7ffde000 .o.. .... ...w ...&#127;
0012f2d4 77d3ccf4 0012f2a0 77d3cc9a .... ...w .... ...w
0012f364 0012f35c 00da1640 0012f288 d... \... @... ....
00000000 00000000 00000014 00000001 .... .... .... ....
00000000 00000000 00000010 00000000 .... .... .... ....
00000000 0012f288 00000000 0012f324 .... .... .... $...
77d5d610 77d12400 ffffffff 77d3cc9a ...w .$.w .... ...w
77d14455 77d5a540 77d146d2 0012f35c UD.w @..w .F.w \...
00000000 00000000 00000000 00000000 .... .... .... ....
00d9a5d8 7ffde000 77d15aaf 0012f330 .... ...&#127; .Z.w 0...
77d1491e 0012f35c 00000000 00000000 .I.w \... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 77d15aaf 00a6d9e8 005cab17 .... .Z.w .... ..\.
0012fa50 006105b4 ffffffff 77d147e8 P... ..a. .... .G.w
005cab61 01db52e8 00a6d9e8 0012fa5c a.\. .R.. .... \...
00000000 00170128 00000101 00000031 .... (... .... 1...
c0020001 020da20b 000002a0 000001cc .... .... .... ....
005e8ca6 005cbdb0 00670066 0000007c ..^. ..\. f.g. |...
00000000 5c676e65 77f49000 00144530 .... eng\ ...w 0E..
001457d6 00000000 77f49bb3 00000000 .W.. .... ...w ....
00000000 7ffdf000 00144530 001443a6 .... ...&#127; 0E.. .C..
77f4b2a0 77f49baa 77f49baa 77f49bb3 ...w ...w ...w ...w
00000000 00000000 00000040 00000000 .... .... @... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 ffffffff 00000032 .... .... .... 2...
00000032 0000001c 0012f4f8 00000000 2... .... .... ....
77f844cb 001443a8 77f48bcd 00140fe8 .D.w .C.. ...w ....
77f49037 c0000135 00000000 001443b0 7..w 5... .... .C..
0012f1c0 0012f144 0012f4cc 77f988f0 .... D... .... ...w
77f41540 ffffffff 77f55357 77f508a8 @..w .... WS.w ...w
001443b0 0012f488 0012f401 00145700 .C.. .... .... .W..
77f50932 00000001 00000000 001443b0 2..w .... .... .C..
0216000e 77fb23f0 77fb23f0 77394558 .... .#.w .#.w XE9w
7739455e 7739455e c0000135 00000000 ^E9w ^E9w 5... ....
001443b0 00145700 00000000 00000000 .C.. .W.. .... ....
02080000 c0000135 00000000 001443b0 .... 5... .... .C..
77f839de 77f839e3 c0000135 00000000 .9.w .9.w 5... ....
001443b0 0012f4d0 0012f43c 0012f534 .C.. .... <... 4...
77f988f0 77f43860 c0000135 0000007e ...w `8.w 5... ~...
77e5a479 0000007e 00000001 00000000 y..w ~... .... ....
00000002 77f839de 77f839e3 ffffffed .... .9.w .9.w ....
77f95efd ffffffed 00000000 77f9663a .^.w .... .... :f.w
00000000 00000000 0012f840 00000000 .... .... @... ....
0000007e 77e5a479 77f93694 0012f580 ~... y..w .6.w ....
0013009c 00000002 c0000027 00000002 .... .... '... ....
00000000 77e748b0 00000000 77f93694 .... .H.w .... .6.w
0012f5a4 00130608 0012f61c 001305dc .... .... .... ....
00130608 0012f5d0 77f6096f 0012f5a4 .... .... o..w ....
00130608 0311b010 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 77e778df fffffffe 0012fcbc .... .x.w .... ....
77e75388 00000000 0012fcbc 77e7487d .S.w .... .... }H.w
0012fcbc 77e7488d 0012f648 00000000 .... .H.w H... ....
00000000 00000000 0012f730 0012f74c .... .... 0... L...
0012f66c 77fa172e 0012f730 0012fcbc l... ...w 0... ....
0012f74c 0012f708 0012fcbc 77fa1742 L... .... .... B..w
0012fcbc 0012f718 77fa1700 0012f730 .... .... ...w 0...
0012fcbc 0012f74c 0012f708 77e74809 .... L... .... .H.w
00670066 0012f730 0012fcbc 77f8790d f.g. 0... .... .y.w
0012f730 0012fcbc 0012f74c 0012f708 0... .... L... ....
77e74809 00670066 0012f730 0012fcb4 .H.w f.g. 0... ....
0012f970 0012f8ec 77f988f0 77f43870 p... .... ...w p8.w
ffffffff 77f844a8 77f47d70 77f48a3a .... .D.w p}.w :..w
00000000 7ffdec00 00000000 ffffffff .... ...&#127; .... ....
77f844a8 77f47f98 77f48a3a 7756eaec .D.w .&#127;.w :..w ..Vw
7756eaa0 00000000 00000000 0012f6f4 ..Vw .... .... ....
77f844a8 0012f93c 00130000 0012d000 .D.w <... .... ....
0012fa6c 77f65dba 00000000 0012f74c l... .].w .... L...
0012f730 0012f74c 40010006 00000000 0... L... ...@ ....
00000000 77e53887 00000002 00000014 .... .8.w .... ....
0012fce4 0001003f 00000000 00000007 .... ?... .... ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00140000 00000013 00000013 .... .... .... ....
0012fa90 ffffffff 00000000 0012f7c0 .... .... .... ....
77f932c7 0012f7a0 77e75372 0012fa84 .2.w .... rS.w ....
00000000 00000000 00000000 00000000 .... .... .... ....
00000000 00000001 77f8ed1c 00000001 .... .... ...w ....
0012f840 00000013 ffffffff 00000000 @... .... .... ....
77f65bf1 0012f834 ffffffff 77f65c17 .[.w 4... .... .\.w
0012faa3 0012fcf7 00000013 00000023 .... .... .... #...
00670066 0012fcb4 00000000 0012fc00 f.g. .... .... ....
00000000 0012fa1c 0012fa6c 77e53887 .... .... l... .8.w
0000001b 6d5c2e2e 63697375 6f72665c .... ..\m usic \fro
772e746e 00007661 003c0000 00000000 nt.w av.. ..<. ....
0012f818 00000023 0012fa60 77f988f0 .... #... `... ...w
013344e8 00000140 77f48497 77f47f98 .D3. @... ...w .&#127;.w
77f48a3a 006e6e85 0000010c 00000000 :..w .nn. .... ....
77f47d70 77f48a3a 00000000 00000000 p}.w :..w .... ....
00000000 0012f0ac 00140178 00145250 .... .... x... PR..
ffffffff 00140178 00140178 00140178 .... x... x... x...
00145200 0012f334 00140178 00140178 .R.. 4... x... x...
001456f8 c0000000 00004003 00000000 .V.. .... .@.. ....
00000000 001456f8 00004006 00000000 .... .V.. .@.. ....


Log file closed at Wed Jul 02 16:53:57 2003

Betekent dit dat zn computer gehacked is ofzo?! Ik kon op google niks nuttigs vinden over "Sandbags N Bunkers Crash Log" ook niet hier op het forum. Weet iemand waar deze log bestanden van zijn?! Ik had Zone Alarm eraf gegooid omdat ik meende dat de hardware firewall en de virusscanner wel genoeg moesten zijn......

Zoek eens op het bestand ``music front.wav''. Volgens mij is dit een spelletje dat gecrashed is en een dump heeft weggeschreven naar de schijf. Een Java-applicatie misschien?

Edit: Als ik google op ``sandbags bunkers crash log'' dan zie ik direct dat het van het spel Frontline Command is.

Ik gebruik alleen maar mijn NAT van me modem, NAT van me server, geen antivirus en MS Windows Defender + Ad-Aware

nergens en nooit **afkloppen** ergens last van

Ivo schreef op zondag 13 augustus 2006 @ 13:45:
[...]
Zoek eens op het bestand ``music front.wav''. Volgens mij is dit een spelletje dat gecrashed is en een dump heeft weggeschreven naar de schijf. Een Java-applicatie misschien?
Edit: Als ik google op ``sandbags bunkers crash log'' dan zie ik direct dat het van het spel Frontline Command is.

Hij zal het inmiddels wel opgelost hebben hoor !! Kijk is een keer naar het jaartal voordat je reageert..

Dit is idd een oude koe, en hoewel het goed leek te gaan zijn er nu toch nog mensen die op oude vragen reageren wat natuurlijk niet handig is. Verder kunnen sommige mensen de Topic Report weer niet vinden, waardoor ze maar in het topic er wat van gaan zeggen. Meld dit volgende keer gewoon in een TR, dat houdt het topic ook weer vrij van geflame e.d.