Gevaarlijk Windows-virus

[McChouffe]

Jaah, waarom gaan we niet met zen allen Mac of Linux gebruiken? Neen, toch even niet, een vriend van mij heeft Linux bij hem geïnstalleerd, na 3 dagen was alles eindelijk in orde

3 Dagen is wel extreem lang (tenzij het Gentoo is). Duurt bij mij een uurtje of 2

Kwestie van ontopic te blijven:

Het SANS Institute's Internet Storm Center (ISC) wijst Windows-gebruikers er dringend op een onofficiële patch te installeren om op die manier het WMF-lek snel te dichten. Het is onverstandig af te wachten tot Microsoft in actie komt, aldus SANS. De aanbeveling volgt op een nieuwe golf van aanvallen die misbruik maken van de manier waarop Windows metadatabestanden implementeert. Afgelopen zaterdag werd de exploitcode voor dit lek op internet gepubliceerd, wat de zaak bepaald geen goed heeft gedaan. Inmiddels zijn er al diverse virussen ontdekt, waaronder HappyNewYear.jpg dat via e-mail verstuurd wordt en dat door Windows als WMF-bestand herkend en uitgevoerd wordt om vervolgens Backdoor.Bifrose te downloaden.

HappyNewYear.jpg is niet alleen schadelijk als het wordt aangeklikt, maar wordt ook in werking gebracht als de map, waarin het bestand zit, wordt geopend. Of als het wordt geïndexeerd door een zoekprogramma als Google Desktop. Ilfak Guilfanov, volgens F-Secure een van de beste "low-level" Windows experts in de wereld, heeft een patch geschreven die door het SANS is getest. Het lek blijkt overigens in alle Windows-versies sinds Windows 3.0 aanwezig en treft dus niet alleen gebruikers van Windows XP en Windows Server 2003 zoals in een eerder stadium gemeld werd. Het WMF-lek wordt al het grootste lek in de computergeschiedenis genoemd.

Vinden jullie het eigenlijk nuttig als ik dit soort topics post?

[Hamilton MASTER]

Yep is wel nuttig.


Ik daag iedereen uit. Zelfs met een andere, volgens jullie betere virusscanner, haal je heel harde resultaten qua spyware.

Ik heb nu al 2 weken totaal niets op mijn pc. Ik doe dagelijks updates en ik check elke avond of er iets op zit, maar sta al 2 weken met 0 virussen, 0 spyware en 0 infected files.

Het is niet omdat je er geen last van hebt, dat er niets op staat.
Je kan gerust een perfect werkende pc hebben, maar er toch een 300-tal spyware programma's op hebben.
Als je totaal geen last wil hebben van spyware, mag je geen msn gebruiken, geen hotmail, geen downloadprogramma's, moet je elke file die je binnenkrijgt volledig scannen voordat hij binnenkomt --> via externe server zoals ik doe.

Er zal wel iets op jullie pc's staan.

[Jasper]

Al 2 weken? Ik heb in de voorbije 5 jaar (!!!) nog maar één klein trojan horse gehad!

En ik gebruik geen MSN, geen Hotmail en geen downloadprogramma's. Maar dat wil niet zeggen dat ik niet chat, niet mail en nooit iets download (nee ik download geen muziek).

[Ferrari 2010]

Jaah, waarom gaan we niet met zen allen Mac of Linux gebruiken? Neen, toch even niet, een vriend van mij heeft Linux bij hem geïnstalleerd, na 3 dagen was alles eindelijk in orde

3 Dagen is wel extreem lang (tenzij het Gentoo is). Duurt bij mij een uurtje of 2

Kwestie van ontopic te blijven:

Het SANS Institute's Internet Storm Center (ISC) wijst Windows-gebruikers er dringend op een onofficiële patch te installeren om op die manier het WMF-lek snel te dichten. Het is onverstandig af te wachten tot Microsoft in actie komt, aldus SANS. De aanbeveling volgt op een nieuwe golf van aanvallen die misbruik maken van de manier waarop Windows metadatabestanden implementeert. Afgelopen zaterdag werd de exploitcode voor dit lek op internet gepubliceerd, wat de zaak bepaald geen goed heeft gedaan. Inmiddels zijn er al diverse virussen ontdekt, waaronder HappyNewYear.jpg dat via e-mail verstuurd wordt en dat door Windows als WMF-bestand herkend en uitgevoerd wordt om vervolgens Backdoor.Bifrose te downloaden.

HappyNewYear.jpg is niet alleen schadelijk als het wordt aangeklikt, maar wordt ook in werking gebracht als de map, waarin het bestand zit, wordt geopend. Of als het wordt geïndexeerd door een zoekprogramma als Google Desktop. Ilfak Guilfanov, volgens F-Secure een van de beste "low-level" Windows experts in de wereld, heeft een patch geschreven die door het SANS is getest. Het lek blijkt overigens in alle Windows-versies sinds Windows 3.0 aanwezig en treft dus niet alleen gebruikers van Windows XP en Windows Server 2003 zoals in een eerder stadium gemeld werd. Het WMF-lek wordt al het grootste lek in de computergeschiedenis genoemd.

Vinden jullie het eigenlijk nuttig als ik dit soort topics post?

Mja, hij had problemen met de drivers etc. Heeft zelf nog dingen moeten schrijven zei hij dus dan duurt het wel langer.

Is wel handig dat je dits oort topics post ja.

[Tim C]

...
.wmf-files zijn bestanden die afbeeldingen bevatten. In tegenstelling tot JPEG en GIF-bestanden kunnen .wmf-afbeeldingen ook codes bevatten. Die code kan een opdracht geven aan een browser. Alleen Internet Explorer (IE) en Firefox voeren deze opdrachten automatisch uit. De fout treft trouwens alle versies van Windows en niet alleen Windows XP en Server 2003, zoals aanvankelijk werd gedacht. Bezitters van Firefox 1.5 krijgen wel een waarschuwing als een .wmf een opdracht probeert uit te voeren. Op de website Security.nl staat een onofficiële patch om het lek te dichten uitgelegd. (Enkel gebruiken als u ervan overtuigd bent dat uw systeem besmet is)

Voor zij die nog moesten twijfelen. Na dit zou ik totaal niet meer gehecht zijn aan IE

(niet dat ik dat nu al ben)

[Hamilton MASTER]

Al 2 weken? Ik heb in de voorbije 5 jaar (!!!) nog maar één klein trojan horse gehad!

En ik gebruik geen MSN, geen Hotmail en geen downloadprogramma's. Maar dat wil niet zeggen dat ik niet chat, niet mail en nooit iets download (nee ik download geen muziek).

Een trojan horse is niets ...
Spyware is veel gevaarlijker dan een trojan horse.

Als je geen msn gebruikt en hotmail en dergelijke is de kans inderdaad wel beperkt maar dat is logisch dat je dan geen problemen hebt met je pc.
Dat is hetzelfde als te zeggen dat je nooit last hebt van ijzel op de weg als je in Afrika woont ...

Ik doe veel zaken op een pc die niet zouden mogen / kunnen.
Ik herschrijf mijn hele pc zelf. De drivers van bijna elke kaart schrijf ik zelf. Geluidskaart, grafische kaart en dergelijke.
Mijn registry herschrijf ik ook om mijn pc optimaal te draaien.
Daarom had ik veel meer risico om ergens een fout te maken en een poort te laten openstaan.
Met Norton en alle andere programma's die ik er momenteel heb opstaan, werkt alles perfect.

Jasper, waarom vindt je Norton een slecht programma als je het zelden of nooit nodig hebt?
Ik heb al veel problemen gehad met mijn pc en ik weet hoe welk programma draait enzo. Maar jij hebt Norton niet nodig, 1x op 5 jaar een kleine Trojan zoals je zelf zegt. Waarom is Norton dan zo slecht? 

[McChouffe]

Ik daag iedereen uit. Zelfs met een andere, volgens jullie betere virusscanner, haal je heel harde resultaten qua spyware.

Ik neem met plezier je uitdaging aan. Mijn PC is al jaren proper, net zoals de andere twee PC's hier thuis. Ik draai Kaspersky (betalend), de andere Avast (gratis) en de gewoonlijke anti-spywaretools en een firewall (software + hardware).
En mijn Linux is vanzelfsprekend clean zonder antivirus, zonder anti-spyware en met een heel simpele softwarematige firewall.

[McChouffe]

...
Op de website Security.nl staat een onofficiële patch om het lek te dichten uitgelegd. (Enkel gebruiken als u ervan overtuigd bent dat uw systeem besmet is)

Hét bewijs dat ze bij De Standaard totaal niet weten waar het eigenlijk over gaat. Als je besmet bent is het te laat. 

Een trojan horse is niets ...

Een programma dat volledige toegang tot en controle van een PC kan veroorzaken, noem ik toch niet 'niets'.

Ik herschrijf mijn hele pc zelf. De drivers van bijna elke kaart schrijf ik zelf. Geluidskaart, grafische kaart en dergelijke.

Hoe doe je dat?
Waarom doe je dat?

[Hamilton MASTER]

Omdat ik geen zin heb om steeds nieuwe grafische kaarten te kopen bij elk spel dat ik speel.

Bij elke game die ik speel op LAN-parties, verander ik de driver om mijn kaart te optimaliseren voor elke verschillende game die ik speel.

Ik verander in de registry omdat er veel bullshit bijstaat en omdat ik, indien er een registry wordt overschreven door te gamen, mijn pc het automatisch terug overschrijft zodat ik er tijdens het gamen geen last van heb. Een soort van automatische reparatie als ik het zo kan noemen.

Ik speel veel games, en daardoor is mijn pc vaak niet echt snel meer. Om dit te voorkomen ben ik zelf beginnen schrijven.
Mijn grafische kaart werd niet ondersteund om Battlefield 2 te spelen. Nu heb ik hem zelf manueel veranderd en ik speel het zonder probleem. Dat bedoel ik.

[McChouffe]

Omdat ik geen zin heb om steeds nieuwe grafische kaarten te kopen bij elk spel dat ik speel.

Bij elke game die ik speel op LAN-parties, verander ik de driver om mijn kaart te optimaliseren voor elke verschillende game die ik speel.

Ik verander in de registry omdat er veel bullshit bijstaat en omdat ik, indien er een registry wordt overschreven door te gamen, mijn pc het automatisch terug overschrijft zodat ik er tijdens het gamen geen last van heb. Een soort van automatische reparatie als ik het zo kan noemen.

Ik speel veel games, en daardoor is mijn pc vaak niet echt snel meer. Om dit te voorkomen ben ik zelf beginnen schrijven.
Mijn grafische kaart werd niet ondersteund om Battlefield 2 te spelen. Nu heb ik hem zelf manueel veranderd en ik speel het zonder probleem. Dat bedoel ik.

Een bestaande driver tweaken is natuurlijk nog wel iets anders dan vanaf niets een nieuwe driver te schrijven (zoals ik begrepen had uit je laatste post). 

[Hamilton MASTER]

Ik help mee schrijven met een paar vrienden.
Dan testen we ze en gaan ermee naar LAN parties. Meestal in NL.

[Jasper]

Al 2 weken? Ik heb in de voorbije 5 jaar (!!!) nog maar één klein trojan horse gehad!

En ik gebruik geen MSN, geen Hotmail en geen downloadprogramma's. Maar dat wil niet zeggen dat ik niet chat, niet mail en nooit iets download (nee ik download geen muziek).

Jasper, waarom vindt je Norton een slecht programma als je het zelden of nooit nodig hebt?
Ik heb al veel problemen gehad met mijn pc en ik weet hoe welk programma draait enzo. Maar jij hebt Norton niet nodig, 1x op 5 jaar een kleine Trojan zoals je zelf zegt. Waarom is Norton dan zo slecht? 

Omdat Norton in alle tests die ik al gezien heb (vooral van Netwerk) er nog nooit als beste is uitgekomen. Als duurste daarentegen... Het is eigenlijk het Windows van de virusscanners: je betaalt veel voor een bekende naam die eigenlijk op niet veel trekt.

[McChouffe]

Het is eigenlijk het Windows van de virusscanners: je betaalt veel voor een bekende naam die eigenlijk op niet veel trekt.

[Jasper]

Vind je die nu grappig of lach je me uit?

[McChouffe]

Vind je die nu grappig of lach je me uit?

Ik vond het grappig.

Ik hecht eigenlijk weinig geloof aan tests van virusscanners uit populaire PC-magazines (Netwerk, Clickx, PC-magazine, ... ). Meestal wordt daar teveel gekeken naar GUI en ontbreken grondige tests.