Wie heeft er nog last van spyware?

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Bericht door ByteWarrior »

Ria schreef:Ik heb het bestand alleen-lezen gemaakt. Kwestie van een vinkje. Maar als ik dat kan doen, kan een hijacker dat toch ook doen? Die heeft dan toch ook administratorrechten.
Hebben we het hier over crackers of zo? Die kunnen natuurlijk van alles, maar de kans is zeer klein dat je er ooit last van hebt (mits een goede beveiliging en een beetje logica natuurlijk).

Er zullen na verloop van tijd wel 'slimmere' spywareprogramma's verschijnen die meer kunnen dan de huidige spyware. In Windows 98 (diegene die ik heb), is het piece-of-cake om alleen-lezen in of uit te schakelen. Geen rechtenbeheer te bespeuren. In XP en in zowat alle Linuxdistributies heb je een uitgebreid rechtenbeheer. Niet elk programma kan zomaar doen wat het wilt en niet iedereen kan alles lezen, schrijven of uitvoeren.
Hetzelfde met de hostsfile die dan vaak ook wordt volgepropt met adressen of een verwijzing.
Wat bedoel je met 'hostfile'??
Gebruikersavatar
nirwana
Beheerder
Berichten: 11457
Lid geworden op: 19 september 2003, 5:09
    unknown unknown

Bericht door nirwana »

Als een programma/extensie onder jouw account draait, dan is het denkbaar dat het net zoveel mag als jijzelf. En aangezien ik hier lokaal als administrator draai (jaja, ik weet het; zou niet moeten), mag ik alles doen wat mijn hartje begeert. Een programma/extensie dus ook tenzij er deze op de een of andere manier restricties opgelegd heeft gekregen.

Een hosts-file is een bestand in %WINDIR%\System32\drivers\etc waarin je verwijzingen kunt opnemen van een domeinnaam naar een IP-adres. Zie het als een soort eigen DNS-servertje. Standaard staat daarin de regel dat het localhost-domein verwijst naar 127.0.0.1, maar daaraan kun je dus zelf verwijzingen toevoegen.

Stel dat je zegt dat betalen.rabobank.nl naar een andere site verwijst ipv naar je internetbankieren-site van de Rabobank.

Vaak wordt dit bestand (legitiem) gebruikt om advertentieservers te redirecten. Dan verwijst ad.doubleclick.net opeens naar ip 127.0.0.1 en als daarop is natuurlijk niet de te tonen advertentie te vinden. Dus dat levert een lege plaats op de pagina (of een foutmelding of een rood kruis in IE) op en dat is net de bedoeling als je Internet-advertenties wilt uitschakelen.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Ria
    unknown unknown

Read Only

Bericht door Ria »

Hier staan programmaatjes (tamelijk onderaan) waarmee je bestanden "read only" kan maken en daarna weer "unlocken" als met een schakelaartje: http://www.mvps.org/winhelp2002/hosts.htm
Voor een beetje hijacker zal zoiets ook een koud kunstje zijn, maar de schrijver vindt kennelijk van niet :? :?

Groeten,
Ria
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Bericht door ByteWarrior »

Een hosts-file is een bestand in %WINDIR%\System32\drivers\etc waarin je verwijzingen kunt opnemen van een domeinnaam naar een IP-adres. Zie het als een soort eigen DNS-servertje. Standaard staat daarin de regel dat het localhost-domein verwijst naar 127.0.0.1, maar daaraan kun je dus zelf verwijzingen toevoegen.
Weer iets bijgeleerd :-)
Alleen ... ik heb dat bestand niet. Waarschijnlijk gewoon omdat ik met een prehistorische versie van Windows werk. Je ziet: niets kan Win98 kloppen op beveiligingsvlak ;-)
Hier staan programmaatjes (tamelijk onderaan) waarmee je bestanden "read only" kan maken en daarna weer "unlocken" als met een schakelaartje:
Dit kan je toch zonder zo'n programma ook? Open verkenner, rechterklik op bestand, eigenschappen en alleen-lezen aanvinken. Ze hebben het zo gemakkelijk gemaakt dat een kind het kan.
hijacker
Ik weet niet op welke hoogte dat jouw computer zich bevindt, maar ik denk niet dat je last zult hebben van hijackers :-D
Ria
    unknown unknown

Bericht door Ria »

Alleen ... ik heb dat bestand niet.
Ik meen ergens gelezen te hebben dat het in Windows 98 anders heet; HOSTS.SAM ofzo.
ByteWarrior schreef:Dit kan je toch zonder zo'n programma ook? Open verkenner, rechterklik op bestand, eigenschappen en alleen-lezen aanvinken. Ze hebben het zo gemakkelijk gemaakt dat een kind het kan.
Yesss. Maar de man heeft kennelijk gedacht: gemak dient de mens. Hoef je niet te bladeren.
Ik weet niet op welke hoogte dat jouw computer zich bevindt, maar ik denk niet dat je last zult hebben van hijackers
Deze stelling snap ik niet: met "spam" en "popups" zijn "hijacks" tegenwoordig DE grote plaag van het internet. Grote groepen verdienen hun brood ermee. De ene groep maakt (steeds geavanceerder) de malware en de andere verzint hier remedies op en die programma's worden grif gekocht.
Voorbeeld de beruchte Coolwwwsearch-hijackfamilie: http://www.spywareinfo.com/~merijn/cwschronicles.html
Ria
    unknown unknown

Bericht door Ria »

En wat ik echt helemaal niet snap, is dat mensen die ooit weleens zo'n hijack door coolwebsearch hebben ondergaan, die als een klein kind bij forum om raad hebben gebedeld hoe ze de plaag van hun computer konden verwijderen, die vaak toch tenslotte uit wanhoop hun schijf hebben geformatteerd, tóch doorgaan IE te gebruiken. Echt volkomen onbegrijpelijk. Zal er een masochistisch trekje in de mensen verborgen zitten?

Groeten,
Ria
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Bericht door ByteWarrior »

Ria schreef:
Ik weet niet op welke hoogte dat jouw computer zich bevindt, maar ik denk niet dat je last zult hebben van hijackers
Deze stelling snap ik niet: met "spam" en "popups" zijn "hijacks" tegenwoordig DE grote plaag van het internet. Grote groepen verdienen hun brood ermee. (...)
Ik denk dat je me verkeerd verstaan hebt. Ik betwist het feit niet dat er tegenwoordig veel ongure personen op het Net vertoeven die het niet zo goed voorhebben met je computer. Deze personen worden echter crackers genoemd. Hijackers zijn vliegtuigkapers. Daarom mijn stelling over de hoogte van je pc ;-)

Om een ander taalprobleem uit de wereld te helpen: hacker is niet hetzelfde als cracker. Een hacker heeft meestal geen kwade bedoelingen. Een hacker is iemand die graag met computers bezig is en graag zijn grenzen verlegd.
Ria
    unknown unknown

Crackers en hijackers

Bericht door Ria »

ByteWarrior schreef:Ik denk dat je me verkeerd verstaan hebt.
Nee hoor :). Ik meen dat er een zeker verschil is tussen een cracker en een hijacker. Een cracker voert in persoon bewind uit over je computer (de slachtoffercomputer blijft dus met zijn baas in contact) en een hijacker verspreidt (onpersoonlijk) een programmaatje dat je instellingen kaapt en verandert. Er zullen ook wel tussenvormen zijn:)
Het belangrijkste verschil is dat hijacks aan te orde van de dag zijn, iedereen krijgt er ooit wel één. Ik heb er ook weleens een gehad: Linksummary. Maar enkele jaren geleden waren de hijacks nog niet zo geavanceerd. Met een systeemherstel was hij foetsie.
nirwana schreef: En aangezien ik hier lokaal als administrator draai (jaja, ik weet het; zou niet moeten)
Ik heb weleens gelezen dat het veiliger zou zijn om onder een account met beperkte rechten in te loggen, maar eigenlijk kan ik me niet voorstellen dat een lek in Virtual machine ineens niet meer lekt als het onder een beperkt account draait, ook al mag er onder dat account niets geïnstalleerd worden. Lijkt me trouwens bijzonder onpraktisch.
Gebruikersavatar
Z_God
Berichten: 410
Lid geworden op: 12 oktober 2003, 22:36
Locatie: Enschede
    unknown unknown

Re: Crackers en hijackers

Bericht door Z_God »

Ria schreef:Ik heb weleens gelezen dat het veiliger zou zijn om onder een account met beperkte rechten in te loggen, maar eigenlijk kan ik me niet voorstellen dat een lek in Virtual machine ineens niet meer lekt als het onder een beperkt account draait, ook al mag er onder dat account niets geïnstalleerd worden.
Je moet je voorstellen dat je OS je hele pc beheert en dat de programma's die je uitvoert, geheel door je OS 'geleid' worden. Programma's hebben alleen machten die ze van het OS gekregen hebben. Als er fouten in een OS zitten waar bepaalde programma's gebruik van kunnen maken, is er iets heel anders aan de hand. Bij spyware en andere troep van tegenwoordig is dit vaak echter niet het geval. (Ik ga er hierbij van uit dat de lekken in IE als standaard functionaliteit worden beschouwd, anders wordt het wel erg vaag.)
Ria schreef:Lijkt me trouwens bijzonder onpraktisch.
Een beperkt account is helemaal niet zo erg. Op het moment dat je ergens meer rechten voor nodig hebt, hoef je doorgaans alleen maar je root/admin wachtwoord te geven. Je hoeft niet steeds als normale gebruiker uit te loggen en als root/admin in te loggen om iets te installeren of aan te passen ofzo.
Ria
    unknown unknown

Byte Verify exploit

Bericht door Ria »

Z_God schreef:Bij spyware en andere troep van tegenwoordig is dit vaak echter niet het geval. (Ik ga er hierbij van uit dat de lekken in IE als standaard functionaliteit worden beschouwd, anders wordt het wel erg vaag.)
Spyware - een wat ongelukkig gekozen maar alom gebruikte benaming, men bedoelt meestal malware - wordt soms tegelijk geinstalleerd met een aantrekkelijk programma zoals Kazaa of door middel van een terloops aangeboden drive-by download, maar ook volstrekt illegaal door gebruik te maken van bugs in Windows' besturingssysteem die (nog) niet gepatcht zijn. Coolwebsearch, de beruchtste hijackersfamilie op het moment, schijnt vooral misbruik te maken van het ByteVerify exploit in Windows Java Virtual Machine in Internet Explorer.
(Ik ga er hierbij van uit dat de lekken in IE als standaard functionaliteit worden beschouwd, anders wordt het wel erg vaag.)
Wat bedoel je?

Groeten,
Ria
Ria
    unknown unknown

Bericht door Ria »

Op het moment dat je ergens meer rechten voor nodig hebt, hoef je doorgaans alleen maar je root/admin wachtwoord te geven.
Jij hebt het over Linux :mrgreen:
Maar ik over Windows XP.
Ria
    unknown unknown

Bericht door Ria »

Eigenaardig genoeg schijnen (in XP) lekken in Internet Explorer ook te lekken als je Internet Explorer niet gebruikt! :?
Deze tekst is afkomstig van MS:

Cumulative Security Update for Internet Explorer 6 Service Pack 1 (KB832894)

Overview
Identified security issues in Internet Explorer could allow an attacker to compromise a Windows-based system. For example, an attacker could run programs on your computer while you view a Web page. This affects all computers with Internet Explorer installed (even if you don’t run Internet Explorer as your Web browser). After you install this item, you may need to restart your computer.
Gebruikersavatar
nirwana
Beheerder
Berichten: 11457
Lid geworden op: 19 september 2003, 5:09
    unknown unknown

Re: Crackers en hijackers

Bericht door nirwana »

Z_God schreef:
Ria schreef:Lijkt me trouwens bijzonder onpraktisch.
Een beperkt account is helemaal niet zo erg. Op het moment dat je ergens meer rechten voor nodig hebt, hoef je doorgaans alleen maar je root/admin wachtwoord te geven. Je hoeft niet steeds als normale gebruiker uit te loggen en als root/admin in te loggen om iets te installeren of aan te passen ofzo.
Dit wordt ook wel aangeduid met 'least-privilege' en zo zou elk besturingssysteem eigenlijk moeten worden ingericht om goed beschermd te zijn tegen gevaren van buitenaf. Het account draait in principe onder een gebruiker met weinig rechten. En als je ergens meer rechten voor nodig hebt, dan moet de applicatie daarom vragen.

Zolang je dat maar handig beschikbaar maakt voor de gebruiker, dan hoeft dat geen probleem te zijn. En als gebruiker weet je echt wel wanneer je zelf ergens om hebt gevraagd of wanneer er vreemde dingen op jouw PC worden uitgevoerd.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Gebruikersavatar
nirwana
Beheerder
Berichten: 11457
Lid geworden op: 19 september 2003, 5:09
    unknown unknown

Bericht door nirwana »

Ria schreef:Eigenaardig genoeg schijnen (in XP) lekken in Internet Explorer ook te lekken als je Internet Explorer niet gebruikt! :?
Ja hoor, eigenlijk is IE een stel objecten om mee te kunnen websurfen. Die objecten kunnen ook door andere programma's of scripts worden gebruikt. Zelfs zodanig dat je er zelf weinig van merkt. Dus als er ergens in IE een gat zit (en op dat gebied is er inmiddels voldoende keuze) en een vijandig script kent een methode om dat gat te misbruiken dan heeft het script vervolgens vrij spel op de PC.

Daarom is het ook zo gevaarlijk dat IE door Microsoft als een systeem-component wordt behandeld. Daardoor is het erg moeilijk om IE echt van een Windows-systeem te knikkeren en kun je het dus blijven patchen. Ook al geef je nog zo vaak aan dat je het programma helemaal niet gebruikt. Ook het hernoemen van iexplore.exe zal hieraan weinig veranderen, want het gaat juist om de objecten die daaronder gebruikt worden.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Bericht door ByteWarrior »

nirwana schreef:Ja hoor, eigenlijk is IE een stel objecten om mee te kunnen websurfen. Die objecten kunnen ook door andere programma's of scripts worden gebruikt. Zelfs zodanig dat je er zelf weinig van merkt. Dus als er ergens in IE een gat zit (en op dat gebied is er inmiddels voldoende keuze) en een vijandig script kent een methode om dat gat te misbruiken dan heeft het script vervolgens vrij spel op de PC.
Om hier een voorbeeldje bij te geven: nieuwslezers. Hiermee bedoel ik het soort nieuwslezers dat je gebruikt om RSS en Atomfeeds te volgen. De meeste van deze dingen (niet allemaal) gebruiken de motor van IE om de pagina's weer te geven. Eigenlijk surf je dus ook met IE, zonder echt 'te surfen'...