 |  | | | |  | |  |  | Superfun voor de Windows-gebruiker |  | |  |  | |
 Geplaatst: Ma 02 Jan 2006, 15:05:26 |
 |
|
| Keymeulen |
| Computerpraeses |
 |
|
| Geregistreerd op: 22-2-2005 |
| Berichten: 954 |
| Woonplaats: Haaltert |
|
|
|
Wilt u testen hoe veilig uw besturingssyteem is?
Klik hier
Of beter: klik vooral NIET daar, het is het nieuwste gevaarlijke virus voor Windows.
Tegenwoordig is het bekijken van een simpel prentje al genoeg om uw computer besmet te maken en zoals het er nu naar uitziet, worden alle versies van Windows, van 3,11 (!) tot Windows 2003 geinfecteerd.
Hoe komt dit? Om een of andere reden had Microsoft 15 jaar geleden beslist dan een wmf bestand, als er geen juiste "viewer" voor dat type op de computer stond, een andere viewer mocht uitvoeren. Dit druist uiteraard in tegen alle principes van een veilige computer: programma's en data moeten volledig gescheiden worden. (Dit 100% is het geval in Linux, MacOSX en andere Unixen). In 15 jaar tijd is de programmacode van het viewer-programma voor wmf niet veranderd, tot er nu een of andere slimme cracker op het idee kwam om een wmf te maken, dat wanneer het geopend wordt, in plaats van een andere viewer te open, een kwaadaardig virus van het net haalt en kabang!, uw computer heeft ervan.
Het kan kwaad om dit plaatje
-te bekijken
-te openen
-op uw schijf te zetten en de "search" functie van Windows of Google Desktop te gebruiken
Het wordt nog leuker: niet alleen .wmf bestanden zijn gevaarlijk: als ik dat wmf bestand hernoem naar .jpg, beschouwt windows dit ook als een wmf bestand, en zit je met de gebakken peren. Eveneens wanneer je een mail krijgt en uw mailclient automatisch prentjes laad (zoals Outlook/Outlook Express dat doen).
Wat er aan te doen: gebruik Firefox, die kan die .wmf's niet vanzelf openen, stel Outlook in om prentjes niet automatisch te laten zien of gebruikt Thunderbird, een mailclient van de Mozilla Foundation (die die ook Firefox maken), update uw virusscanner of koop er een, of, tenslotte: gebruik een veilig besturingssysteem (MacOSX, Linux, Solaris, BSD, ...)
Zie ook bijvoorbeeld hier: http://www.f-secure.com/weblog/ |
|
_________________
Chamberlain's Laws:
(1) The big guys always win.
(2) Everything tastes more or less like chicken.
|
|
|
|
|
|
| |  |  | | | |  |  |
| | | | | | | | | | | | | | |
| Geplaatst: Ma 02 Jan 2006, 15:50:49 |
|
|
| Simon |
| Carnavalpraeses |
 |
|
| Geregistreerd op: 22-3-2005 |
| Berichten: 3261 |
| Woonplaats: Alosta |
|
|
|
gelukkig lees ik da hier nie laat op den avond, want na een paar duvels zou ik direct geklikt hebben peizek 
gelieve daar toch een beetje voorzichtig mee om te springen int vervolg he |
|
_________________
Look! Round Windows!
-Gentlemen Prefer Blondes (1953) |
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Ma 02 Jan 2006, 16:02:45 |
|
|
| Keymeulen |
| Computerpraeses |
|
|
| Geregistreerd op: 22-2-2005 |
| Berichten: 954 |
| Woonplaats: Haaltert |
|
|
|
ach.. Er staat toch in het rood dat ge er niet moet op klikken? 
En daarbij, dit is nog een redelijk onschuldige variant, deze installeert een MSN worm die een en ander doorstuurt naar al uw MSN contacts, je bent zelf niets kwijt.
Ik heb het daarstraks zelf eens in Windows getest en je wordt inderdaad wel geinfecteerd, maar er komt bijna direct een waarschuwing van Windows Firewall, dus je gaat geen anderen infecteren, mocht dat een troost zijn. |
|
_________________
Chamberlain's Laws:
(1) The big guys always win.
(2) Everything tastes more or less like chicken.
|
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Ma 02 Jan 2006, 16:05:51 |
|
|
| Simon |
| Carnavalpraeses |
|
|
| Geregistreerd op: 22-3-2005 |
| Berichten: 3261 |
| Woonplaats: Alosta |
|
|
|
| Keymeulen schreef: |
ach.. Er staat toch in het rood dat ge er niet moet op klikken?
En daarbij, dit is nog een redelijk onschuldige variant, deze installeert een MSN worm die een en ander doorstuurt naar al uw MSN contacts, je bent zelf niets kwijt.
Ik heb het daarstraks zelf eens in Windows getest en je wordt inderdaad wel geinfecteerd, maar er komt bijna direct een waarschuwing van Windows Firewall, dus je gaat geen anderen infecteren, mocht dat een troost zijn. |
windows firewall staat bij mij niet op ze
de router doet dat allemaal hoop ik |
|
_________________
Look! Round Windows!
-Gentlemen Prefer Blondes (1953) |
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Ma 02 Jan 2006, 17:29:58 |
|
|
| Keymeulen |
| Computerpraeses |
|
|
| Geregistreerd op: 22-2-2005 |
| Berichten: 954 |
| Woonplaats: Haaltert |
|
|
|
| Simon schreef: |
windows firewall staat bij mij niet op ze
de router doet dat allemaal hoop ik |
Aangezien deze .wmf gewoon over het web (http over poort 80) binnenkomt, gaat uw router daar juist niets van zien. |
|
_________________
Chamberlain's Laws:
(1) The big guys always win.
(2) Everything tastes more or less like chicken.
|
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Ma 02 Jan 2006, 17:37:31 |
|
|
| Simon |
| Carnavalpraeses |
|
|
| Geregistreerd op: 22-3-2005 |
| Berichten: 3261 |
| Woonplaats: Alosta |
|
|
|
| Keymeulen schreef: |
| Simon schreef: |
windows firewall staat bij mij niet op ze
de router doet dat allemaal hoop ik |
Aangezien deze .wmf gewoon over het web (http over poort 80) binnenkomt, gaat uw router daar juist niets van zien. |
mja ik bedoel dat het geen andere pc's zal besmetten?
of gaat het langs dezelfde weg terug buiten ook |
|
_________________
Look! Round Windows!
-Gentlemen Prefer Blondes (1953) |
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Ma 02 Jan 2006, 17:51:55 |
|
|
| Keymeulen |
| Computerpraeses |
|
|
| Geregistreerd op: 22-2-2005 |
| Berichten: 954 |
| Woonplaats: Haaltert |
|
|
|
Het gaat buiten via MSN.
De meeste routers kijken trouwens alleen maar naar binnenkomende trafiek, niet naar uitgaande.. |
|
_________________
Chamberlain's Laws:
(1) The big guys always win.
(2) Everything tastes more or less like chicken.
|
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Di 03 Jan 2006, 10:12:04 |
|
|
| Matthys |
| Powerpraeses |
 |
|
| Geregistreerd op: 27-2-2005 |
| Berichten: 2514 |
|
|
|
|
nice
ma der gaat toch iemand op da linksken moeten klikken hé |
|
_________________
If you can't beat them, arrange to have them beaten. |
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Di 03 Jan 2006, 12:11:54 |
|
|
| Keymeulen |
| Computerpraeses |
|
|
| Geregistreerd op: 22-2-2005 |
| Berichten: 954 |
| Woonplaats: Haaltert |
|
|
|
|
_________________
Chamberlain's Laws:
(1) The big guys always win.
(2) Everything tastes more or less like chicken.
|
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Wo 04 Jan 2006, 16:48:41 |
|
|
| Dwerg |
| Dwerg-praeses |
 |
|
| Geregistreerd op: 22-3-2005 |
| Berichten: 568 |
| Woonplaats: Hofstade |
|
|
|
Vol spanning wachten op de eerste die er op klikt en nadien pas de rode zin leest...
De nieuwe outlook blokkeert gelukkig standaard alle afbeeldingen, maar tblijft wel stom van Microsoft. |
|
_________________
 |
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Wo 04 Jan 2006, 18:42:19 |
|
|
| Matthys |
| Powerpraeses |
|
|
| Geregistreerd op: 27-2-2005 |
| Berichten: 2514 |
|
|
|
|
| Dwerg schreef: |
Vol spanning wachten op de eerste die er op klikt en nadien pas de rode zin leest...
De nieuwe outlook blokkeert gelukkig standaard alle afbeeldingen, maar tblijft wel stom van Microsoft. |
even stom van hackers en spammers zenne,
da ze da nu pas ontdekt hebben...... |
|
_________________
If you can't beat them, arrange to have them beaten. |
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Do 05 Jan 2006, 01:41:02 |
|
|
| Simon |
| Carnavalpraeses |
|
|
| Geregistreerd op: 22-3-2005 |
| Berichten: 3261 |
| Woonplaats: Alosta |
|
|
|
on topic? 
 |
|
_________________
Look! Round Windows!
-Gentlemen Prefer Blondes (1953) |
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Do 05 Jan 2006, 10:07:37 |
|
|
| Ilse |
|
 |
|
| Geregistreerd op: 31-3-2005 |
| Berichten: 379 |
| Woonplaats: Serskamp |
|
|
|
Uit de Standaard (uiteraard):
De voorlopig oplossing voor het grootste computerlek komt van een Rus in Belgische loondienst.
Ilfak Guilfanov studeerde in 1987 af aan de universiteit van Moskou. Sinds 1999 werkt hij als hoofdontwikkelaar voor het Luikse Datarescue. Hij is onder meer de auteur van IDA Pro, een populair softwarepakket dat in de IT-wereld wordt gebruikt om virussen op te sporen. Toen hij vorige week op Amerikaanse websites de eerste berichten las over een bijzonder gevaarlijke veiligheidslek in Windows (DS 4 januari) kon hij de ernst van de bug perfect inschatten. Guilfanov schreef een programma (een zogenaamde patch ) dat zijn eigen computer moest beschermen. De patch blokkeert eventuele kwaadaardige wmf-bestanden zodat die geen opdrachten kunnen uitvoeren. Hij publiceerde de patch samen met de broncode ervan op zijn weblog.
Toen duidelijk werd dat Microsoft niet onmiddellijk een oplossing had voor het lek, werd de patch uitvoerig getest door de internationale onderzoekscel Internet Storm Center en virusbestrijder F-Secure. Zij evalueerden de oplossing als betrouwbaar en adviseerden internetgebruikers de patch van Guilfanov te gebruiken in afwachting van een officiële patch van Microsoft. De weblog van Guilfanov bezweek dinsdagavond onder de massale toestroom van surfers wereldwijd. Tientallen andere websites bieden de patch inmiddels ook aan.
Microsoft
Op de officiële oplossing van Microsoft is het wachten tot de maandelijkse Patch Tuesday, volgende week dinsdag. Sinds begin 2003 geeft Microsoft slechts één keer per maand nieuwe patches voor bugs en lekken in zijn programma's vrij. De voorbije twee jaar week de softwareproducent daar maar drie keer van af.
Wereldwijd zijn de voorbije dagen al 73 verschillende varianten op kwaadaardige wmf-files opgedoken.
McAfee meldt op zijn website dat minstens 6 procent van de McAfee-gebruikers (zowat 120.000 mensen) besmet is geraakt.
Ondertussen zijn zowat alle virusscanners in staat om de kwaadaardige files te onderscheppen. |
|
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Do 05 Jan 2006, 10:53:58 |
|
|
| Keymeulen |
| Computerpraeses |
|
|
| Geregistreerd op: 22-2-2005 |
| Berichten: 954 |
| Woonplaats: Haaltert |
|
|
|
| Matthys schreef: |
| Dwerg schreef: |
Vol spanning wachten op de eerste die er op klikt en nadien pas de rode zin leest...
De nieuwe outlook blokkeert gelukkig standaard alle afbeeldingen, maar tblijft wel stom van Microsoft. |
even stom van hackers en spammers zenne,
da ze da nu pas ontdekt hebben...... |
Tja.. Waar de crackers zuiver assembler moeten lezen, kan MS de C(++) code lezen.
Zeg nu zelf, wat is duidelijker:
for (i=0; i < 100; i++)
{
...
}
of
CLR H
L:
...
ADD #1, H
CMP #100, H
BLT L
en dit is dan nog eenvoudige m68k assembler.
(tja, ik moet C en assembler leren voor examen) |
|
_________________
Chamberlain's Laws:
(1) The big guys always win.
(2) Everything tastes more or less like chicken.
|
|
|
|
|
|
| | | | | | | | |
| | | | | | | | | | | | | | |
| Geplaatst: Do 05 Jan 2006, 11:46:40 |
|
|
| Simon |
| Carnavalpraeses |
|
|
| Geregistreerd op: 22-3-2005 |
| Berichten: 3261 |
| Woonplaats: Alosta |
|
|
|
| Keymeulen schreef: |
| Matthys schreef: |
| Dwerg schreef: |
Vol spanning wachten op de eerste die er op klikt en nadien pas de rode zin leest...
De nieuwe outlook blokkeert gelukkig standaard alle afbeeldingen, maar tblijft wel stom van Microsoft. |
even stom van hackers en spammers zenne,
da ze da nu pas ontdekt hebben...... |
Tja.. Waar de crackers zuiver assembler moeten lezen, kan MS de C(++) code lezen.
Zeg nu zelf, wat is duidelijker:
for (i=0; i < 100; i++)
{
...
}
of
CLR H
L:
...
ADD #1, H
CMP #100, H
BLT L
en dit is dan nog eenvoudige m68k assembler.
(tja, ik moet C en assembler leren voor examen) |
da ziet er toch nog gemakkelijker uit dan kwantummechanica II hoor |
|
_________________
Look! Round Windows!
-Gentlemen Prefer Blondes (1953) |
|
|
|
|
|
| | | | | | | | |
|
