Gå til innhold

Vil blokkere infiserte PC-er

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Flimzes

Flimzes

Skrevet
Skrevet

Eller enda bedre, på isp-nivå, at det kommer en ny regulering som tillater ISP'er å sperre av IP'er som sender ut store mengder f-eks spam-mail. Jeg føler at det burde være godt mulig å se uten noen direkte overvåkning, men er ikke så godt bevandret innen email protokoller.

Videoannonse

Videoannonse
Annonse
Flimzes

Flimzes

Skrevet
Skrevet

Forsvinner ikke da hele vitsen med denne serifiseringen, om ISP allerede har mulighet til å blokkere linjer som sender uønsket materiale på nett. (selvfølgelig basert på spredningsmengde og ikke innhold)

G

G

Skrevet
Skrevet

Men ISP'er ønsker jo flest mulig IP-adresser. Så for å ta vekk de useriøse, så synes jeg ansvaret burde ligge minst ett nivå over ISP'ene. Tror du ISP'ene i kina for eksempel er lutter øre for hva andre mener?

Flimzes

Flimzes

Skrevet
Skrevet

Jeg trodde ikke det fantes noen "superior control" over hver enkelt nettverksforbindelse ovenfor ISP nivå. Trodde det var mer som lønneblad på et tre, mange armer som går sammen og sammen og sammen igjen til man har stammen, og alt ovenfor isp kan kun blokkere isp.

 

Men nettverksstruktur er ikke min sterke side, så skal ikke si at det er slikt, men det er mitt inntrykk.

Zlatzman

Zlatzman

Skrevet
Skrevet

IP-sperre på ISP-nivå er fint som et verktøy for å informere brukere om at de er infisert og at de må desinfisere maskinen. Problemet kommer er at mange virus og trojanere ikke er særlig lett å identifisere for ISP før det er for sent. Når et botnet først aktiveres brukes det vel gjerne intensivt en kort periode før det forkastes. Frem til aktiveringen vil det være til crackernes beste om PCene oppfører seg så normalt som mulig.

NgZ

NgZ

Skrevet
Skrevet

Du blir ikke infisert av jpeg-filer, fordi det ikke ekseveres noe kode, man kan få en lenke som gir inntrykk av å være en jpg men som ikke er det, normale program gjør ingen forsøk på å eksevere kode i en jpg. Outlook kan kanskje bli lurt om man har en html som viser til en annen fil, og later som det er en jpg eller noe, men jeg tviler på at det er så lett som du sier i disse dager (bruker ikke outlook per i dag).

 

Man trenger ikke å være konstant paranoid, men det hjelper å kunne noen grunnleggende ting mtp sikerhet.

 

AtW

Som at "alt kan være en angrepsrisiko, inkludert .jpg-filer.

 

Igjen, jeg sier ikke at det er umulig å ikke ha behov for AV, men det er i de aller fleste tilfeller svært dumt å ikke kjøre det for sikkerhets skyld. Det kan finnes exploiter i ALT.

Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

Eller enda bedre, på isp-nivå, at det kommer en ny regulering som tillater ISP'er å sperre av IP'er som sender ut store mengder f-eks spam-mail.

Nå er det vel sånn at dersom du kontrollerer et botnet med 1 mill. PC'er så trenger du ikke sende veldig mange eposter fra hver av dem...

endrebjo

endrebjo

Skrevet
Skrevet (endret)

Enkelte ISPer gjør jo allerede dette, såvidt meg bekjent. Har ihvertfall hørt om flere episoder hvor utsendere av spam har blitt varslet av ISP.

Telenor sperrer alle porter bortsett fra 80 (HTTP), 110 (POP3) og 443 (HTTPS), hvis de fanger opp virusaktivitet eller liknende på husstandens IP.

 

http://www.telenor.no/bedrift/aktuelt/nyheter/abuse.jsp

 

Det hjelper selvfølgelig ikke hvis viruset bruker en av de usperrede portene, men det er i hvert fall et lite stykke på vei. Dessverre var ikke informasjonen fra Telenor så veldig klar da det skjedde oss en gang. Det ble et par telefoner før vi fant ut hva som egentlig hadde skjedd. Men det kan godt være at de har blitt bedre på dette de siste årene.

Endret av endrebjo
Stigma

Stigma

Skrevet
Skrevet

ISPer blokkerer jo allerede infiserte maskiner og sender varsel til eier. Hvedsakelig gjelder det kun email dog - men det er jo der 99% av virus og spam sendes fra anyway. Sett heller opp skikkelig regelverk og oppfølging på at ISPer bedre og mer konsis med slik oppvask fremfor å innføre noe slags sertifisering.

 

-Stigma

sinnaelgen

sinnaelgen

Skrevet
Skrevet

Slik jeg oppfatter artikkelen så er det snak om at Microsoft skal blokkere ALLE pcer som etter deres syn har virus.

Også hjemme pcer.

Da er det ikke bare snakk om job maskiner eller de som blir brukt til spesielle ting.

Dessuten så er det ikke bare pcer som bruker Internett .

 

Hvis jeg skulle bli blokkert fra nettet av Microsoft hvordan i pokker skulle jeg da få tak i programvare som fjerner viruset ?

 

Det ville i hvertfall være fryktelig tungvindt med ny installering av systemet mit.

Problemet er ikke selve Windows installasjonen men alle programmene man må legge inn på nytt.

Det tungvinte her er alle opdatringene man må gjennom

 

Har man programmer ned fra nettet så har man også mange med aktiveringskode som man har lastet ned fra nettet for at de skal fungere.

De andre programmene man har kjøpt har man selvfølgelig koden til ( eller har man kaste den bort ) ?

Heldigvis funger noen av programmene uten installering.

 

Sa man man legge inn alle live programmene på nytt.

 

Selv om det er noe herk så ville nok de fleste klare å gjennomføre det.

 

Den stor ulempen er alle de som blir blokkert uten å forstå hvorfor , som ikker så mye peiling og må plage kompiser i fler timer ( og kanskje dager ) før alt er kommet på plass.

 

Den virkelige store ulempen er de som har begrenset datamengde pr måned , som må bruke opp kvoten for å få laste ned alle oppdateringer og og muligens laste ned enda fler feltoppdateringer etter at programmene er installert.

 

 

Alt dette styret bare fordi Microsoft ved en feil har definer pcen som virus infisert.

 

Det er noe å tenke på med et slikt system.

 

Noen vil nok si at jeg overdriver , og er veldig pessimistisk men risikoen er nå der

Flimzes

Flimzes

Skrevet
Skrevet

Leste du artikkelen?

Det står at serifikatet sjekker etter antivirus og firewall. Altså vil det ekskludere alle som ikke har de programmene installert.

 

Inkludert da samtlige maskiner som ikke kjører microsoft sine operativsystem, go figure.

sinnaelgen

sinnaelgen

Skrevet
Skrevet

Leste du artikkelen?

Det står at serifikatet sjekker etter antivirus og firewall. Altså vil det ekskludere alle som ikke har de programmene installert.

 

Inkludert da samtlige maskiner som ikke kjører microsoft sine operativsystem, go figure.

 

jeg leste artikkelen ( riktignok lit fort fordi den var lang ) , likevel så ser jeg ikke at endringer i problemstillingen

 

hvis MS blokkerer en maskin hvordan kam man da lste ned Live entsielle som mest sansymlig også kommer til å inneholde ms sitt antivirus program ( jeg har ikke fått undersøkt hvor de har lagt det ) ?

 

Jeg fant i hvertfall ingen ting i artikkelen om at de som ble blokkert kunne få muligheter til å få installert sikkerhetsprogrammer Windows sin brannmur kan da ikke være nok for komme gjennom blokkeringen ?

Prognatus

Prognatus

Skrevet
Skrevet (endret)

Prognatus: En annen konsekvens kan være at utskiftingsraten av Windows-PCer øker. Noe både Microsoft, maskinleverandørene og elektrokjedene vil gni seg i hendene over.

Ja, det er sikkert noen som vil kjøpe helt ny PC når den gamle blir så full av virus at internett blir stengt.

 

Løsningen er kanskje å ta bakmenn som tjener på slike "løsninger"?..

Enig i at man må konsentrere seg mer på å ta bakmennene.

 

Generelt mener jeg at:

  • Vi må se virus, spam og svindel på e-post i sammenheng
  • Ondet må taes ved roten, uten å ramme uskyldige sluttbrukere
  • Bransjen må samarbeide for å lage avtaler med nye tiltak som reduserer dette

Noen konkrete tiltak jeg mener er nødvendige:

  • Anonym e-post må forbys
  • All e-post må være enkelt sporbar til avsender
  • Spammere og virusmakere må taes med én gang de oppdages, og anmeldes
  • ISP-er må skanne for virus og fjerne det, før det kommer til sluttbrukeren
  • ISP-er må skanne for spam fra sine brukere, og stoppe det med det samme
  • Alle relay-noder i nettet fjerner spam når det oppdages

Anonym e-post er noen ganger nødvendig, f.eks. for dissidenter i totalitære regimer, men det må løses på en annen måte.

 

Ved at man innfører tekniske tiltak for å oppdage spammere og virusmakere, samt slår hardere ned på dem når de er funnet, vil det formodentlig virke preventivt. Når alle samarbeider om å fjerne virus og spam før det når sluttbrukeren, vil det i tillegg til å virke preventivt også effektivt redusere mengden som kommer til sluttbrukerne.

Endret av Prognatus
Zlatzman

Zlatzman

Skrevet
Skrevet

Leste du artikkelen?

Det står at serifikatet sjekker etter antivirus og firewall. Altså vil det ekskludere alle som ikke har de programmene installert.

 

Inkludert da samtlige maskiner som ikke kjører microsoft sine operativsystem, go figure.

1) Det står virkelig ikke noe om at Microsoft skal blokkere PCene, bare at "de bør blokkeres". Faktisk finner man følgende i BBC-artikkelen som lenkes: "Microsoft said that to make its plan work itwould need four steps, including defining a health computer, creating a trusted system for health certificates and finding a way for ISPs to process and act on them."

 

2) Et annet sted i artikkelen finner man (angående botnet) "Networks can consist of a few hundred to a few thousand Windows machines. However, some can contain millions of PCs." Dette får meg til å tro at tiltaket vil være fokusert mot Windows-maskiner. Skjønner ikke helt hvorfor maskiner med Linux, BSD og annet skal rammes av dette.

ATWindsor

ATWindsor

Skrevet
Skrevet

Du blir ikke infisert av jpeg-filer, fordi det ikke ekseveres noe kode, man kan få en lenke som gir inntrykk av å være en jpg men som ikke er det, normale program gjør ingen forsøk på å eksevere kode i en jpg. Outlook kan kanskje bli lurt om man har en html som viser til en annen fil, og later som det er en jpg eller noe, men jeg tviler på at det er så lett som du sier i disse dager (bruker ikke outlook per i dag).

 

Man trenger ikke å være konstant paranoid, men det hjelper å kunne noen grunnleggende ting mtp sikerhet.

 

AtW

Som at "alt kan være en angrepsrisiko, inkludert .jpg-filer.

 

Igjen, jeg sier ikke at det er umulig å ikke ha behov for AV, men det er i de aller fleste tilfeller svært dumt å ikke kjøre det for sikkerhets skyld. Det kan finnes exploiter i ALT.

 

Som nevnt, sålenge man har oppdatert PCen, og eventuelt har en firewall, så er det ekesevering av kode som må til for å bli infisert, jpeg ekseverer ikke kode i disse tilfellene. Per i dag er det ingen spesiell grunn til å anta at jpegs kan eksevere kode, om man ikke er som du nevner, ekstremt paranoid.

 

AtW

NgZ

NgZ

Skrevet
Skrevet

Leste du i det hele tatt linken ATWindsor? det virker ikke sånn.

 

Sokkalf: Joda, noe har de lært. Sammenlikner man Win7 med Vista er det jo klart at de er mindre udugelige i hvert fall. :p

 

Men jeg deler ikke helt inntrykket ditt av at problemet nødvendigvis skyldes PEBCAK. Det gjør kanskje det ofte, men det er jo stadig vekk episoder der nyoppdagede sikkerhetshull i Adobe Reader, Flash eller ulike nettlesere utnyttes i flere uker får de blir tettet. Verre blir det at koden ofte finnes på "skikkelige" sider som enten ikke har kontroll med reklamene på siden sin (det har vel knapt noen) eller har hatt et sikkerhetshull som har ført til at uvedkommende har adgang. Det er mye bugget kode ute å går.

 

Det var en grunn til at jeg la inn Ubuntu på maskinen til mamma (i tillegg til blåskjerm hvert tiende minutt pga driverkluss) - hun har ikke forutsetninger til å holde maskinen sin trygg. Jeg derimot, kan i stor grad klare det, fordi jeg i hvert fall er i stand til å vurdere advarslene et antivirusprogram gir meg (og kjøre utrygge ting i sandbox), men å utsette meg selv for den ekstra risikoen ved å ikke ha AV, det gidder jeg rett og slett ikke.

 

For det innebærer å aldri se flash-innhld og nekte javascript åkjøre på samtlige nettsider, inkludert de som skal være trygge.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...