Gå til innhold

100.000 zombie-maskiner forsvant over natten

aommundsen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
ElderScrollsinisten

ElderScrollsinisten

Skrevet
Skrevet
Er jo sikkert mange som har hatt en helt grei maskin, men blitt infisert så har bare maskinen blitt seinere og seinere... dermed måtte de kjøpe ny maskin nå;)

Men tror det kommer til og ta seg oppigjen ganske fort, noe som også skrives i artikkelen.

7644151[/snapback]

Håper ærlig talt ikke at folk kjøper seg ny PC pga virus. Noen gode antivirus programmer/foretrukket formatering løser jo det problemet nokså lett... :roll:

Lenke til kommentar
St. Anders

St. Anders

Skrevet
Skrevet

Jeg synes også at det er synd, men det er nok en del folk som kjøper på grunn av virus og spyware, men jeg tenker da ikke på de som er over middels oppdatert.

Er jo ikke sikkert at det er hele grunnen, men jeg kan tenke meg det er en mellomting, virus, spyware ol. pluss at maskinen ikke er av den helt nyeste sorten (ca 1,5-3 år gammel).

Lenke til kommentar
  • 2 uker senere...
bulldog

bulldog

Skrevet
Skrevet
Har noen av disse såkalte ekspertene tenkt over at kanskje det ikke er brukerne sine feil, men derimot Microsoft som lager søppel kode/programvare!?

 

I mine øyne er Microsoft opphav til nesten alt som har med spam og shit og gjøre.

 

Godt at min Mac er så godt som imun mot slikt faenskap.

7725776[/snapback]

 

Genialt innlegg. :w00t:

Lenke til kommentar
lohelle

lohelle

Skrevet
Skrevet
Har noen av disse såkalte ekspertene tenkt over at kanskje det ikke er brukerne sine feil, men derimot Microsoft som lager søppel kode/programvare!?

 

I mine øyne er Microsoft opphav til nesten alt som har med spam og shit og gjøre.

 

Godt at min Mac er så godt som imun mot slikt faenskap.

7725776[/snapback]

 

Genialt innlegg. :w00t:

7733945[/snapback]

 

det mest utbredte OS vil alltid være det som blir laget mest "fæle" verktøy mot.. Så om 80% av alle "PC-er" i verden hadde brukt MacOS så regner jeg med at situasjonen hadde vært tilsvarende for MacOS. Tviler på at MacOS i utgangspunktet er så mye "tryggere" enn Windows.

 

Se bare på IE og Firefox.. det skal visstnok være like mange sikkerhetshuller i Firefox.. Men når 80% (eller noe slikt) av brukerene bruker IE (og disse gjerne er de med minst kunnskap også) så er det klart at man satser på å angripe IE med "fære programmer"

Lenke til kommentar
tyldum

tyldum

Skrevet
Skrevet

En fundamental forskjell er at Windows er det eneste OS som idag kjører brukere i adminmodus som standard. (Vel, Vista vil endelig fikse det problemet).

 

Å peke på utbredelsen som årsak til alle problemene med Windowsplattformen er alt for enkelt. Kombiner utbredelse med en ikke-eksisterende sikkerhetsmodell og du har en god oppskrift på katastrofe. Det finnes mange eksempler på utbredte OSS-programmer som ikke lider av samme problem, uten at jeg på det grunnlaget vil trekke generelle konklusjoner.

 

Og jeg synes det er et tankekors at Windows (og IE), som er lukket kildekode, har så mange kjente kritiske feil. Med OSS har man i det minste kildekoden og kan langt raskere finne feil, men likevel fremstår de som et langt sikrere alternativ.

 

Det som gjør IE til en vandrende katastrofe er ikke et og annet sikkerhetshull som dukker opp, men ActiveX som ligger aktivert som standard. Det hjelper lite med en boks som spør om du vil kjøre koden: en bruker skjønner ikke konsekvensene ved å takke ja, men vet inderlig vel at å trykke på avbryt er definitivt kjedelig.

 

En bedre sikkerhetsmodell, kombinert med en epostleser som nekter å åpne kjørbare filer er det som trenges. Vista blir et solid steg i riktig retning, men hvor stort steget er gjenstår å se. Jeg bare håper ActiveX er deaktivert og må aktivt aktiveres mot en liste godkjente adresser.

 

Neste steg på veien er at alle ISP'er blokkerer port 25 utgående og rensker .exe fra epost.

Lenke til kommentar
lohelle

lohelle

Skrevet
Skrevet
En fundamental forskjell er at Windows er det eneste OS som idag kjører brukere i adminmodus som standard. (Vel, Vista vil endelig fikse det problemet).

 

Å peke på utbredelsen som årsak til alle problemene med Windowsplattformen er alt for enkelt. Kombiner utbredelse med en ikke-eksisterende sikkerhetsmodell og du har en god oppskrift på katastrofe. Det finnes mange eksempler på utbredte OSS-programmer som ikke lider av samme problem, uten at jeg på det grunnlaget vil trekke generelle konklusjoner.

 

Og jeg synes det er et tankekors at Windows (og IE), som er lukket kildekode, har så mange kjente kritiske feil. Med OSS har man i det minste kildekoden og kan langt raskere finne feil, men likevel fremstår de som et langt sikrere alternativ.

 

Det som gjør IE til en vandrende katastrofe er ikke et og annet sikkerhetshull som dukker opp, men ActiveX som ligger aktivert som standard. Det hjelper lite med en boks som spør om du vil kjøre koden: en bruker skjønner ikke konsekvensene ved å takke ja, men vet inderlig vel at å trykke på avbryt er definitivt kjedelig.

 

En bedre sikkerhetsmodell, kombinert med en epostleser som nekter å åpne kjørbare filer er det som trenges. Vista blir et solid steg i riktig retning, men hvor stort steget er gjenstår å se. Jeg bare håper ActiveX er deaktivert og må aktivt aktiveres mot en liste godkjente adresser.

 

Neste steg på veien er at alle ISP'er blokkerer port 25 utgående og rensker .exe fra epost.

7776023[/snapback]

 

Er jo enig i dette. Min konklusjon var veldig forenklet og forhastet.

 

Selv om det jeg nevnte er sant så er det nok det med at "alle" har admin-rettigheter som er hovedproblemet.. dvs at alle exploits i praksis gir direkte admin tilgang.

 

En løsning hadde kanskje vært at nettleseren i utgangspunktet kjører som en "lavere" bruker selv om selve brukeren er admin-bruker. Så legger man inn tilgang til de nødvendigste tilleggstjenester. Det ER jo ikke mange nettsidene i dag som krever activex osv heller da..

Lenke til kommentar
tyldum

tyldum

Skrevet
Skrevet

Og siden det ikke er mange sider som krever ActiveX (stort sett interne bedriftsverktøy) kunne det vært deaktivert.

 

Hvis jeg husker riktig vil Explorer kjøre i en sandbox i Vista, som er samme filosofi man i Unix-verdenen har hatt en god stund med chroot og lavere privilegier på prosesser. Nå har man begynte å dra den enda lenger: hver tjeneste kan kjøre i sin egen virtuelle maskin.

 

Men på et tidspunkt vil kompleksiteten trolig ødelegge sikkerheten, rett og slett fordi det kan bli for omfattende.

Lenke til kommentar
  • 3 uker senere...
JKJK

JKJK

Skrevet
Skrevet

Det er faktisk mange som kjøper ny pc for den gamle har blitt infisert med spyware. Men dette er ofte samme "rase" som jeg drar rundt hos og renser maskinen clean, og overbeviser dem til å kjøpe nod32 for en billig penge. Så går det 2 uker, så ringer de igjen og ber om hjelp. Når jeg da kommer og ser på pc'n har de byttet ut nod32 med norton og sier noe sånt som:

 

"Næi denn ainner virusprogramme det skjønt æ itj en drit tå nei, så æ la no in henne istan. Fekk det gratis tå telenor sjøh!"

 

Da sier jeg: ok. Og drar. Vil man ikke høre på hjelpen man får så får de bare sitte der, med en virusinfisert pc som de bruker 10000 på å bytte ut, for så å få samme problem noen uker etterpå.

 

Mer datakunnskap til folket!

 

Ironisk nok har telenor nå en kampanje der de reklamerer med:

 

Kabelskrekk?! IKKE RØR KABELEN! Ring bredbåndspatrulien for kun 599,- (husker ikke prisen nøyaktig). Snakker om bjørnetjeneste! Folk blir jo bare DUMMERE av sånt!

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...