[ archief ] Beveiliging?

[BBCS]

Ik denk trouwens dat de meeste gebruikers die beveiliging niet serieus nemen ook geen back-ups maken

En velen zullen het ook nooit serieus nemen.
Totdat ze een gigantische crash hebben meegemaakt.
En in sommige gevallen heeft de computermonteur het gedaan.

Dat is mijn ervaring.

Gelukkig zijn er ook mensen die het probleem wel serieus nemen nadat ik ze erover gewaarschuwd heb en ze geholpen heb om de boel in orde te maken.

[Moppentappers]

mijn PC is al een keer gecrasht, maar ik maak nog steeds geen back-ups
ik heb me er wel een keer toe gezet met een laptop, maar dan vergat of was ik te lui om dat ding op zaterdag avond aan te sluiten
dat was wanneer de backup in de taakplanner van cobian backup stond
en toch neem ik beveiliging serieus, soms te serieus

[Dirkie]

wanneer je merkt dat je besmet bent is dit een goeie procedure:
1. je sluit het internet af

Zal de rest van de wereld blij mee zijn

Maar even serieus. Je moet in dat geval meteen de netwerkkabel naar je PC loskoppelen. Maakt niet uit aan welke kant, als er maar geen verbinding met het internet meer is!

[Mr. Floppy]

Moppentappers schreef:kans bestaat natuurlijk net zo goed dat op die backup de infectie ook al aanwezig was

Dan heb je je werk niet goed gedaan. Een backup maak je natuurlijk alleen van een niet besmet goed werkend systeem. Ook dien je er voor te zorgen dat je ook nog altijd een paar backups verder terug in tijd hebt. (ook 1 van een kale schone Windows installatie is altijd makkelijk om zaken uit te testen)

WillemV schreef:
Hoe dan? Je bent immers al besmet en je virus scanner heeft het niet tegengehouden en je niet gewaarschuwd.

Kun je merken aan het gedrag van je pc, en aan de netwerk-activiteiten.

Een goede firewall die ook uitgaand verkeer controleert zal je systeem echt niet vertragen hoor, deze controle gaat namelijk veel en veel sneller dan dat je internet verbinding ooit zal zijn

Het gaat er juist om dat het het werken op je pc vertraagd (al die meldingen kosten jou tijd onder het werken), en het je extra tijd kost om je software te installeren/configureren/up te daten; kost geld; enz.)(is dus alleen maar lastig)

Dat gebeurt natuurlijk alleen maar met heel slechte firewall software of een slecht geconfigureerde firewall. Echter, deze gebruikers gaan zelf de firewall niet configureren.

Iemand anders doet het niet voor ze. (standaard zit er meestal vanaf de winkel geen firewall bij, en als dat wel zo is, dan is hij zeker niet geconfigureerd) Meestal hebben die mensen ergens iets opgevangen, en gaan dan zelf op zoek om een firewaal te downloaden. Ze weten er echter te weinig van om hem goed te gaan gebruiken.

Een back-up terug zetten is altijd een laatste redmiddel.

Nee, dat is juist de beste makkelijkste en snelste manier. (verdiep je maar eens in "image-backups")

Je zal namelijk altijd zaken kwijt zijn. Hoe vaak maakt een thuis gebruiker een back-up? Als dat 1 keer in de maand is zal deze gebruiker dus gemiddeld altijd 2 weken aan e-mails Word documenten etc. verloren hebben.

Nee, want al je data bewaar je op een andere partitie of schijf. (ook je e-mail programma dien je zo in te stellen dat alles op de andere partitie of schijf terecht komt)
En bij je laatste backup bewaar je altijd een lijstje met wat je daarna nog hebt gewijzigd en geinstalleerd. (als dat lijstje te lang wordt, dan maak je natuurlijk weer een nieuwe backup)

Moppentappers schreef:
dat was wanneer de backup in de taakplanner van cobian backup stond
en toch neem ik beveiliging serieus, soms te serieus

Een image-backup vanuit een draaiende Windows maken, dat kan natuurlijk niet. (verdiep je maar eens in "image-backups")

Dirkie schreef:
Maar even serieus. Je moet in dat geval meteen de netwerkkabel naar je PC loskoppelen. Maakt niet uit aan welke kant, als er maar geen verbinding met het internet meer is!

Gewoon je pc uitschakelen, is ook voldoende. (daarna met een boot-cd/diskette je backup terugzetten)

[WillemV]

Geplaatst op 19 Nov 2007 10:44 door Mr. Floppy

WillemV schreef:
Hoe dan? Je bent immers al besmet en je virus scanner heeft het niet tegengehouden en je niet gewaarschuwd.

Kun je merken aan het gedrag van je pc, en aan de netwerk-activiteiten.

Bij een enkele besmetting en een breedband internet verbinding zul je dat niet meteen in de gaten hebben. Tenzij je zelf continu de netwerk activiteit observeert. Dat kost je volgens mij uiteindelijk meer tijd dan een goede outbound firewall (eenmalig) goed configureren. Bovendien constateer je met een dergelijke firewall het probleem direct en wordt er dus nooit door jouw PC spam verstuurd. Voordat jij aan het activiteits niveau van je PC en van het netwerk een spam-bot virus hebt ontdekt en vervolgens de internetverbinding hebt verbroken, zijn de eerste spam berichten al verstuurd. En dat is strafbaar .

Het gaat er juist om dat het het werken op je pc vertraagd (al die meldingen kosten jou tijd onder het werken), en het je extra tijd kost om je software te installeren/configureren/up te daten; kost geld; enz.)(is dus alleen maar lastig)

Tja, in goede beveiliging moet je nu eenmaal wat tijd en energie investeren (hoe vaak moet jij je virus scanner updaten om de laatste definities te downloaden?). Als je een goede firewall gebruikt en deze goed configureert valt het met die 'tijd verspilling' reuze mee. Mijns inziens is dat niet 'alleen maar lastig' maar een goede investering van je tijd in een adequate beveiliging.

Iemand anders doet het niet voor ze. (standaard zit er meestal vanaf de winkel geen firewall bij, en als dat wel zo is, dan is hij zeker niet geconfigureerd) Meestal hebben die mensen ergens iets opgevangen, en gaan dan zelf op zoek om een firewaal te downloaden. Ze weten er echter te weinig van om hem goed te gaan gebruiken.

In Windows XP SP2 en Vista zit standaard een firewall. De firewall van Vista kan ook uitgaand verkeer controleren. Ik weet verder niet hoe deze firewall standaard geconfigureerd is (ik gebruik geen Vista), maar het moet mogelijk zijn 'out of the box' de onervaren gebruiker een werkbare 'outbound' firewall te geven. En nogmaals; de (gebrekkige) kennis van gebruikers mag nooit aanleiding zijn om concessies te doen aan beveiliging.

Een back-up terug zetten is altijd een laatste redmiddel.

Nee, dat is juist de beste makkelijkste en snelste manier. (verdiep je maar eens in "image-backups")

Je bedoeld hiermee een systeem back-up?

Je zal namelijk altijd zaken kwijt zijn. Hoe vaak maakt een thuis gebruiker een back-up? Als dat 1 keer in de maand is zal deze gebruiker dus gemiddeld altijd 2 weken aan e-mails Word documenten etc. verloren hebben.

Nee, want al je data bewaar je op een andere partitie of schijf. (ook je e-mail programma dien je zo in te stellen dat alles op de andere partitie of schijf terecht komt)
En bij je laatste backup bewaar je altijd een lijstje met wat je daarna nog hebt gewijzigd en geinstalleerd. (als dat lijstje te lang wordt, dan maak je natuurlijk weer een nieuwe backup)

Dus bij besmetting ga je alleen de back-up van je systeem terugzetten en niet je data back-up? Deze data kan ook besmet zijn hoor. Het terug zetten van alleen je systeem back-up is dan niet afdoende, de besmetting is dan nog steeds aanwezig.

Een back-up procedure heeft in principe niets met beveiliging te maken maar met recovery van verloren data of het snel weer 'in de lucht' hebben van een systeem bij een hardware probleem (meestal een ge-crashte harde schijf).

Beveiliging gaat over het beperken van toegang tot een systeem en de data op dat systeem. Dit begint bij fysieke beveiliging, dus tot 'toegang' van mensen tot de PC (hardware) zelf. Een PC in een kluis is dus de ultieme fysieke beveiliging. Een slot op de computer kast en een wachtwoord voor het BIOS is de volgende stap. In dit topic gaat het over toegang tot een systeem via een netwerk (internet). Als het een gegeven is dat een PC verbonden is met internet dienen er gewoon afdoende beveiligings maatregelen genomen te worden. Tegenwoordig behoort een firewall die uitgaand verkeer controleert tot deze beveiligings maatregelen. Het is niet voor niks zo dat de moderne hardware en software firewalls (waaronder die van Vista) uitgaand verkeer (kunnen) controleren.

[Mr. Floppy]

WillemV schreef:
Dus bij besmetting ga je alleen de back-up van je systeem terugzetten en niet je data back-up? Deze data kan ook besmet zijn hoor. Het terug zetten van alleen je systeem back-up is dan niet afdoende, de besmetting is dan nog steeds aanwezig.

Nee dit is een onjuiste veronderstelling. Er kunnen zich idd wel virusbestanden op de andere partitie/schijf bevinden. Echter zolang deze niet uitgevoerd worden, is je systeem niet besmet. Je kunt deze bestanden naderhand dus gewoon verwijderen als je back-up is teruggezet.

Je bedoeld hiermee een systeem back-up?

Met een "image-backup" bedoel ik dat de complete partitie/schijf wordt overschreven met een "image-file" (backup) die je eerder hebt gemaakt. Die image-file bevat de MBR en alle bestanden en directories. Alles wordt dus weer exact hetzelfde zoals het was op het moment dat je de backup maakte.

Een back-up procedure heeft in principe niets met beveiliging te maken maar met recovery van verloren data of het snel weer 'in de lucht' hebben van een systeem bij een hardware probleem (meestal een ge-crashte harde schijf).

Ook om snel en adequaat software problemen op te lossen. (zoals b.v. een virusbesmetting)

Je hebt natuurlijk wel een punt dat hoe meer beveiliging er is, des te minder kans er is op besmetting. Echter is een firewall gewoon overgewaardeerd, en vooral als je al achter een router zit. Uitgaand verkeer controleren is helemaal overkill, want je bent dan al te laat. (een goed antivirusprogramma/scanner zal die besmetting ook wel detecteren en melden)
Als je niet achter een router zit, dan voldoet de standaard XP firewall prima.

Voor iemand met echt kennis van zaken zijn al die dingen alleen maar lastig. Zo lang iemand echt weet waar ie mee bezig is, zal deze persoon echt geen virus oplopen. (en mocht het toch zo zijn, dan zouden al die extra beveiligingen ook niet hebben geholpen)
Ik heb zelf ook nog nooit een anti-virus programma of anti-spy-ware oid gebruikt, en ik heb nog nooit een virus of adware oid gehad.
Voor de zekerheid laat ik natuurlijk wel eens een scan doen met b.v. gratis "online" scanner van Kaspersky. (iig voordat ik een backup maak), maar eigenlijk weet ik het resultaat al van tevoren.

[Moppentappers]

prestaties hoeven niet altijd te leiden onder een infectie, een rootkit bijv. is erop gebouwd om zich goed te verbergen
als zo'n rootkit het systeem (in welke vorm dan ook) drastisch verandert c.q merkbaar heeft die toch al geen zin meer
het is niet al te laat met een outbound firewall, je ziet voor je bankgegevens oid. verstuurd worden toch echt een venster verschijnen met benodigde info
en de anti virus is ook niet zalig makend, zeker die norton zooi niet
en is dus ook niet gigantisch betrouwbaar
waarom zou ik een backup terug plaatsen t.o.v het maken van een hijackthis logje?

[Henri42]

Norton zooi == wat is daar mis mee !!! ?

[Moppentappers]

slecht product, ga ik niet verder toelichten heb ik n.l in eerdere onderwerpen al gedaan (die de "computers" sectie)

[Mr. Floppy]

Moppentappers schreef:
waarom zou ik een backup terug plaatsen t.o.v het maken van een hijackthis logje?

Gaat het snelste en het makkelijkste, en is 100% gegarandeerd. (wie zegt dat jou programmatje je systeem weer 100% in orde maakt)(soms kan dat zelfs niet eens meer als er belangrijke bestanden zijn verdwenen)(dan heb je een half brakke Windows die later misschien toch de fout in gaat)

[Moppentappers]

met SFC en checkdisk kan je dergelijke problemen goed oplossen, en met hijackthis kan je er behoorlijk zeker van zijn dat de infectie is uitgeschakeld
zo leert ervaring (van andere) tenminste

en tekst van een expert:
Het overschrijft bestanden, instellingen en regsiterwaarden vanuit een eerdere status... malware bestanden/mappen/registerwaarden die na het maken van een backup zijn AANGEMAAK (dus niet aangepast) blijven gewoon staan.

als antwoord op de vraag
backup terug gooien is toch geen 100% cure voor oplossen van infecties?

[WillemV]

Geplaatst op 19 Nov 2007 17:23 door Mr. Floppy

Nee dit is een onjuiste veronderstelling. Er kunnen zich idd wel virusbestanden op de andere partitie/schijf bevinden. Echter zolang deze niet uitgevoerd worden, is je systeem niet besmet.

Dus mijn reactie dat het terugzetten van een systeem back-up niet afdoende hoeft te zijn gaat nog steeds op. In vorige berichten schreef je zelf:

Indien besmet, dan gewoon een backup terugzetten.
100% zeker overal vanaf

Dit klopt dan niet want er is nog steeds een potentiële besmetting aanwezig op je systeem.

Je kunt deze bestanden naderhand dus gewoon verwijderen als je back-up is teruggezet.

Hoe weet je zeker of je alle besmette bestanden verwijderd hebt? Zijn belangrijke data bestanden die je niet kwijt wilt misschien ook besmet? Gezien bovenstaande vragen is naar mijn mening de door jou geschetste methode niet afdoende om er zeker van te zijn dat je weer een schone computer hebt.

Echter is een firewall gewoon overgewaardeerd, en vooral als je al achter een router zit. Uitgaand verkeer controleren is helemaal overkill, want je bent dan al te laat. (een goed antivirusprogramma/scanner zal die besmetting ook wel detecteren en melden)
Als je niet achter een router zit, dan voldoet de standaard XP firewall prima.

En hier zijn wij het duidelijk niet over eens. In een vorig bericht heb ik al eens geschreven dat een min of meer dubbele beveiliging verstandig is en ook werkelijk iets toevoegt aan de totale beveiliging. Kijk maar naar het voorbeeld van het spam-bot virus.

Voor iemand met echt kennis van zaken zijn al die dingen alleen maar lastig. Zo lang iemand echt weet waar ie mee bezig is, zal deze persoon echt geen virus oplopen.

Uiteindelijk zal het toch een keer gebeuren dat je besmet o.i.d. wordt. Een adequate beveiliging kan dan goed van pas komen en de schade beperken.

(en mocht het toch zo zijn, dan zouden al die extra beveiligingen ook niet hebben geholpen)

Jawel hoor. Wederom, zie het spam-bot virus voorbeeld.

Ik heb zelf ook nog nooit een anti-virus programma of anti-spy-ware oid gebruikt, en ik heb nog nooit een virus of adware oid gehad.
Voor de zekerheid laat ik natuurlijk wel eens een scan doen met b.v. gratis "online" scanner van Kaspersky. (iig voordat ik een backup maak), maar eigenlijk weet ik het resultaat al van tevoren.

Het gevaar hiervan is dat een PC gebruiker als snel denkt dat ie ervaren genoeg is om geen beveiliging te gebruiken. Voor alle duidelijkheid, ik bedoel dit in het algemeen en zeg hier niet mee dat jij (Mr. Floppy) zo'n gebruiker bent. De parktijk leert wel dat er veel onervaren, onvoldoende beveiligde gebruikers zijn. Naar mijn mening is het dan ook onverstandig om te gaan roepen dat als je ervaren genoeg bent (een goede) beveiliging overbodig is. Het nodigt alleen maar andere (onervaren) gebruikers uit beveiliging minder serieus te nemen en te onderschatten, met alle gevolgen van dien.

[Mr. Floppy]

Moppentappers schreef:met SFC en checkdisk kan je dergelijke problemen goed oplossen, en met hijackthis kan je er behoorlijk zeker van zijn dat de infectie is uitgeschakeld
zo leert ervaring (van andere) tenminste

Behoorlijk zeker is niet 100% zeker. Bovendien ben je er gewoon meer tijd mee kwijt en kost het meer moeite.

en tekst van een expert:
Het overschrijft bestanden, instellingen en regsiterwaarden vanuit een eerdere status... malware bestanden/mappen/registerwaarden die na het maken van een backup zijn AANGEMAAK (dus niet aangepast) blijven gewoon staan.

als antwoord op de vraag
backup terug gooien is toch geen 100% cure voor oplossen van infecties?

Dat is dus geen expert, want het is wel degelijk 100% zeker! (velen willen zich expert noemen, maar uiteindelijk weet men er toch te weinig vanaf)
Het antwoord wat gegeven wordt gaat over "systeemherstel" en niet over een "image-backup". (lees mijn eerdere uitleg hierover)

WillemV schreef:
Quote:
Geplaatst op 19 Nov 2007 17:23 door Mr. Floppy

Nee dit is een onjuiste veronderstelling. Er kunnen zich idd wel virusbestanden op de andere partitie/schijf bevinden. Echter zolang deze niet uitgevoerd worden, is je systeem niet besmet.

Dus mijn reactie dat het terugzetten van een systeem back-up niet afdoende hoeft te zijn gaat nog steeds op. In vorige berichten schreef je zelf:
Quote:
Indien besmet, dan gewoon een backup terugzetten.
100% zeker overal vanaf

Dit klopt dan niet want er is nog steeds een potentiële besmetting aanwezig op je systeem.
Quote:
Je kunt deze bestanden naderhand dus gewoon verwijderen als je back-up is teruggezet.

Nee je pc is niet meer besmet. (100%zekerheid)

Hoe weet je zeker of je alle besmette bestanden verwijderd hebt?

Met virusscanner.

Een adequate beveiliging kan dan goed van pas komen en de schade beperken.

Dat zijn dus goede backups.

Jawel hoor. Wederom, zie het spam-bot virus voorbeeld.

Ik ben niet bekend met de diverse soorten virusbenamingen, maar hoe zou iemand dat dan gekregen kunnen hebben?

Het gevaar hiervan is dat een PC gebruiker als snel denkt dat ie ervaren genoeg is om geen beveiliging te gebruiken. Voor alle duidelijkheid, ik bedoel dit in het algemeen en zeg hier niet mee dat jij (Mr. Floppy) zo'n gebruiker bent. De parktijk leert wel dat er veel onervaren, onvoldoende beveiligde gebruikers zijn. Naar mijn mening is het dan ook onverstandig om te gaan roepen dat als je ervaren genoeg bent (een goede) beveiliging overbodig is. Het nodigt alleen maar andere (onervaren) gebruikers uit beveiliging minder serieus te nemen en te onderschatten, met alle gevolgen van dien.

Hier heb je wel een beetje gelijk in natuurlijk. Echter in mijn eerste post gaf ik dit als voorbeeld aan, dat alles staat of valt met de gebruiker zelf. Al heeft een gebruiker de beste beveiligingssoftware en firewalls in gebruik; als die gebruiker zomaar lukraak nergens naar kijkt, en alles zomaar opent, dan wordt hij toch besmet.

[WillemV]

Geplaatst op 19 Nov 2007 22:15 door Mr. Floppy

Nee je pc is niet meer besmet. (100%zekerheid)

Dat is niet 100% zeker. Er zijn Windows virussen die weer actief kunnen worden als ze zijn achter gebleven op een data partitie nadat een image van de systeem partitie of aparte harde schijf is teruggezet. Alleen het terugzetten van een volledige image, inclusief data en MBR, geeft een voldoende hoge mate van zekerheid. Natuurlijk ga ik er hier vanuit dat deze back-up virus en/of malware vrij is. En dat is op zich al niet te garanderen. 100% zekerheid bestaat gewoon niet. Wat niet wegneemt dat je altijd moet streven tot een zo hoog mogelijke zekerheid naar een virus vrij systeem. Hierbij zijn beveiligings- maatregelen en software een goed hulpmiddel. Natuurlijk is en blijft de gebruiker de belangrijkste schakel in het beveiligings vraagstuk.

Hoe weet je zeker of je alle besmette bestanden verwijderd hebt?

Met virusscanner.

Eerst schrijf je dat een back-up image terugzetten afdoende en de snelste manier is. Vervolgens vertel je dat je alleen een systeem back-up terugzet (omdat je anders data verlies hebt) en dat je de besmette data bestanden daarna handmatig moet verwijderen (wat een tijdrovend klusje kan zijn). En nu zeg je dat je ook nog even een virus scanner nodig hebt. Waarom niet meteen eerst proberen het probleem op te lossen of te voorkomen met bepaalde tools (virus scanner)? Scheelt je een hoop tijd .

Een adequate beveiliging kan dan goed van pas komen en de schade beperken.

Dat zijn dus goede backups.

Een back-up terugzetten kan een manier zijn om een besmet systeem te herstellen. Maar dit is niet per definitie altijd de enig juiste en beste manier. Bovendien heeft dit geen enkele preventieve werking en daardoor heeft dat niets met beveiliging te maken.

Ik ben niet bekend met de diverse soorten virusbenamingen, maar hoe zou iemand dat dan gekregen kunnen hebben?

Als er bijvoorbeeld een nieuw spam-bot virus 'uitkomt' (dat gebeurt regelmatig!) en de virus scanners herkennen dit virus nog niet kan een systeem met dit virus besmet raken waardoor die besmette PC onderdeel van spam-bot netwerk wordt en spam gaat versturen. Wanneer er nu een firewall gebruikt wordt die ook uitgaand verkeer controleert kan deze firewall voorkomen dat bedoelde PC spam verstuurd en ander PC's besmet waardoor de verspreiding van dit virus minder snel gaat en er minder spam verstuurd wordt.

[Moppentappers]

de expert waar ik het over heb heeft de volledige hjt opleiding voltooid
100 secure bestaat niet, als het goed is haal je met een image ook geen virussen zoals stoned angelina weg

[Mr. Floppy]

WillemV schreef:
Dat is niet 100% zeker. Er zijn Windows virussen die weer actief kunnen worden als ze zijn achter gebleven op een data partitie nadat een image van de systeem partitie of aparte harde schijf is teruggezet.

Nee dat is absoluut onmogelijk.

Eerst schrijf je dat een back-up image terugzetten afdoende en de snelste manier is. Vervolgens vertel je dat je alleen een systeem back-up terugzet (omdat je anders data verlies hebt) en dat je de besmette data bestanden daarna handmatig moet verwijderen (wat een tijdrovend klusje kan zijn). En nu zeg je dat je ook nog even een virus scanner nodig hebt. Waarom niet meteen eerst proberen het probleem op te lossen of te voorkomen met bepaalde tools (virus scanner)? Scheelt je een hoop tijd .

Juist als je het probleem op wil gaan lossen ben je veel tijd kwijt. En bovendien heb je geen 100% zekerheid dat je systeem weer helemaal in orde is. (geen goede manier dus)
"Online" virusscanner van b.v. Kaspersky is gratis, en die wijst gewoon de besmette bestanden aan, welke je daarna simpel kunt verwijderen.
Natuurlijk kun je als je wilt ook nog eens al je data met een backup terugzetten. Niets op tegen; (gewoon even kijken wat het minste werk is)(je bent dan wel data kwijt, waarvan je nog geen backup had gemaakt)

Een back-up terugzetten kan een manier zijn om een besmet systeem te herstellen. Maar dit is niet per definitie altijd de enig juiste en beste manier.

Wel waar.

Als er bijvoorbeeld een nieuw spam-bot virus 'uitkomt' (dat gebeurt regelmatig!) en de virus scanners herkennen dit virus nog niet kan een systeem met dit virus besmet raken waardoor die besmette PC onderdeel van spam-bot netwerk wordt en spam gaat versturen. Wanneer er nu een firewall gebruikt wordt die ook uitgaand verkeer controleert kan deze firewall voorkomen dat bedoelde PC spam verstuurd en ander PC's besmet waardoor de verspreiding van dit virus minder snel gaat en er minder spam verstuurd wordt.

De vraag was hoe ik dat virus zou kunnen krijgen? Als je namelijk zorgt dat alle beveiligings-updates zijn geinstalleerd, dan kan alleen een nieuw virus, die van een nieuw ontdekt lek gebruik maakt je besmetten. Daar helpt dan ook geen enkele beveiliging tegen. (daar ging het over)

Moppentappers schreef:
de expert waar ik het over heb heeft de volledige hjt opleiding voltooid
100 secure bestaat niet, als het goed is haal je met een image ook geen virussen zoals stoned angelina weg

Toch is dat wel zo.
Opleiding of geen opleiding; het antwoord van jouw expert is niet van toepassing op een "image-backup". (geen discussie over mogelijk)

[WillemV]

Geplaatst op 20 Nov 2007 10:28 door Mr. Floppy

WillemV schreef:
Dat is niet 100% zeker. Er zijn Windows virussen die weer actief kunnen worden als ze zijn achter gebleven op een data partitie nadat een image van de systeem partitie of aparte harde schijf is teruggezet.

Nee dat is absoluut onmogelijk.

Natuurlijk is dat wel mogelijk. Er zijn genoeg virussen die zich in bijvoorbeeld een Word document nestelen. Zodra je dat document opent kan een dergelijk virus weer actief worden. Of de gebruiker kan een besmette bijlage van een bewaard e-mail bericht openen. Maar ik vermoed dat jij bedoeld dat het absoluut onmogelijk is dat een achtergebleven virus op de data partitie, zonder tussenkomst van een gebruiker, vanzelf weer actief wordt. Ik weet niet of er dergelijke virussen zijn maar acht het waarschijnlijk dat ze er wel zijn. En wat niet is kan nog komen .

Eerst schrijf je dat een back-up image terugzetten afdoende en de snelste manier is. Vervolgens vertel je dat je alleen een systeem back-up terugzet (omdat je anders data verlies hebt) en dat je de besmette data bestanden daarna handmatig moet verwijderen (wat een tijdrovend klusje kan zijn). En nu zeg je dat je ook nog even een virus scanner nodig hebt. Waarom niet meteen eerst proberen het probleem op te lossen of te voorkomen met bepaalde tools (virus scanner)? Scheelt je een hoop tijd .

Juist als je het probleem op wil gaan lossen ben je veel tijd kwijt.

Lang niet altijd. Er zijn genoeg virussen die heel snel en simpel m.b.v. anti virus software verwijdert kunnen worden. Dat gaat veel sneller dan eerst de systeem back-up terugzetten en vervolgens het achter gebleven besmette data bestand handmatig verwijderen. Dat is dan echt 'over kill'.

En bovendien heb je geen 100% zekerheid dat je systeem weer helemaal in orde is. (geen goede manier dus)

100% zekerheid bestaat niet. In veel gevallen kan het verwijderen van een (simpel) virus m.b.v. anti virus software een voldoende hoge mate van zekerheid geven dat je weer virus vrij bent.

"Online" virusscanner van b.v. Kaspersky is gratis, en die wijst gewoon de besmette bestanden aan, welke je daarna simpel kunt verwijderen.

Vaak is het dan niet meer nodig om ook nog een back-up terug te zetten.

Natuurlijk kun je als je wilt ook nog eens al je data met een backup terugzetten. Niets op tegen; (gewoon even kijken wat het minste werk is)(je bent dan wel data kwijt, waarvan je nog geen backup had gemaakt)

Soms kan dat nodig zijn. Maar lang niet altijd, vooral niet wanneer er goede beveiligings maatregelen zijn genomen.

Een back-up terugzetten kan een manier zijn om een besmet systeem te herstellen. Maar dit is niet per definitie altijd de enig juiste en beste manier.

Wel waar.

Nee hoor. En dat heb ik al diverse malen beargumenteerd, ook in dit bericht.

De vraag was hoe ik dat virus zou kunnen krijgen? Als je namelijk zorgt dat alle beveiligings-updates zijn geinstalleerd, dan kan alleen een nieuw virus, die van een nieuw ontdekt lek gebruik maakt je besmetten.

Die vraag heb ik toch beantwoord? Ik had het ook over een nieuw virus dat niet herkent wordt door de virusscanner. Een nieuw lek is niet altijd nodig. Een virus is eigenlijk niets anders dan een programmaatje wat je kan installeren. Als een gebruiker op "OK" klikt wordt het gewoon geïnstalleerd.

Daar helpt dan ook geen enkele beveiliging tegen. (daar ging het over)

Jawel hoor, dat is al diverse keren aangehaald. Ik ga het niet nog een keer herhalen.

Moppentappers schreef:
de expert waar ik het over heb heeft de volledige hjt opleiding voltooid
100 secure bestaat niet, als het goed is haal je met een image ook geen virussen zoals stoned angelina weg

Toch is dat wel zo.
Opleiding of geen opleiding; het antwoord van jouw expert is niet van toepassing op een "image-backup". (geen discussie over mogelijk)

Een snelle 'Google' leert je dat het "stoned angelina" virus een MBR (Master Boot Record) virus is. De back-up image van de besmette Windows installatie moet dan wel inclusief de MBR zijn. Aangezien de MBR op de eerste sector van de in het BIOS gedefinieerde 1e harde schijf staat, moet deze Windows installatie wel op de eerste partitie van deze 1e harde schijf staan. Zoniet, dan is alleen het terugzetten van de image niet afdoende. Bij opstarten is het systeem direct weer besmet. Natuurlijk staat in 99 van de 100 gevallen Windows op de 1e partitie geïnstalleerd, maar discussie is dus wel degelijk mogelijk .

[Moppentappers]

ook een partitie kan een infectie veroorzaken, denk aan het virus dat aanwezig was op enkel maxtor externe harde schijven
met een autostart.inf (als ik het goed heb) ben je zo weer het haasje

[Mr. Floppy]

WillemV schreef:
Maar ik vermoed dat jij bedoeld dat het absoluut onmogelijk is dat een achtergebleven virus op de data partitie, zonder tussenkomst van een gebruiker, vanzelf weer actief wordt. Ik weet niet of er dergelijke virussen zijn maar acht het waarschijnlijk dat ze er wel zijn. En wat niet is kan nog komen

Dat bedoelde ik idd.
Verder is het absoluut onmogelijk dat virussen zichzelf activeren. (dat kan gewoonweg niet)

100% zekerheid bestaat niet.

Jawel, dat heb ik je al uitgelegd.

In veel gevallen kan het verwijderen van een (simpel) virus m.b.v. anti virus software een voldoende hoge mate van zekerheid geven dat je weer virus vrij bent.

Ik heb liever 100% zekerheid, en ik ben ook liever sneller klaar.

Quote:
"Online" virusscanner van b.v. Kaspersky is gratis, en die wijst gewoon de besmette bestanden aan, welke je daarna simpel kunt verwijderen.

Vaak is het dan niet meer nodig om ook nog een back-up terug te zetten.

Je dient eerst je backup terug te zetten (zie mijn eerder schrijven) Een besmet systeem moet je niet meer opstarten! (kan zelfs vaak niet eens meer op een normale manier)
Als je systeem besmet is kun je vaak zelfs niet eens virusbestanden verwijderen omdat ze in gebruik zijn. Vaak dien je speciale procedures te volgen om het weg te krijgen. (of speciale programmatjes die dat voor je doen)

Quote:
Natuurlijk kun je als je wilt ook nog eens al je data met een backup terugzetten. Niets op tegen; (gewoon even kijken wat het minste werk is)(je bent dan wel data kwijt, waarvan je nog geen backup had gemaakt)

Soms kan dat nodig zijn. Maar lang niet altijd, vooral niet wanneer er goede beveiligings maatregelen zijn genomen

Jij vond eerder zelf dat dat nodig was.

Quote:
De vraag was hoe ik dat virus zou kunnen krijgen? Als je namelijk zorgt dat alle beveiligings-updates zijn geinstalleerd, dan kan alleen een nieuw virus, die van een nieuw ontdekt lek gebruik maakt je besmetten.

Die vraag heb ik toch beantwoord? Ik had het ook over een nieuw virus dat niet herkent wordt door de virusscanner. Een nieuw lek is niet altijd nodig. Een virus is eigenlijk niets anders dan een programmaatje wat je kan installeren. Als een gebruiker op "OK" klikt wordt het gewoon geïnstalleerd.

Nee je had het niet beantwoord, maar ik begrijp nu dat je het in zijn algemeenheid bedoeld. (ik dacht dat je het over 1 bepaald virus had met die bepaalde naam, en ik vroeg mij dan af hoe ik dat dan zomaar zou kunnen krijgen)
Mijn punt was echter dat het dan helemaal niets uitmaakt of je wel of geen antivirussoftware gebruikt en/of een extra firewall. Je schrijft dit nu dus zelf ook.

Quote:
Daar helpt dan ook geen enkele beveiliging tegen. (daar ging het over)

Jawel hoor, dat is al diverse keren aangehaald. Ik ga het niet nog een keer herhalen.

Nee, je geeft het notabene hierboven zelf toe.

Een snelle 'Google' leert je dat het "stoned angelina" virus een MBR (Master Boot Record) virus is. De back-up image van de besmette Windows installatie moet dan wel inclusief de MBR zijn. Aangezien de MBR op de eerste sector van de in het BIOS gedefinieerde 1e harde schijf staat, moet deze Windows installatie wel op de eerste partitie van deze 1e harde schijf staan. Zoniet, dan is alleen het terugzetten van de image niet afdoende. Bij opstarten is het systeem direct weer besmet. Natuurlijk staat in 99 van de 100 gevallen Windows op de 1e partitie geïnstalleerd, maar discussie is dus wel degelijk mogelijk

Zie mijn eerdere schrijven, waarin ik al schreef dat de MBR ook overschreven wordt.
Bovendien zou je dit ook simpelweg zelf kunnen doen als dat niet het geval was geweest.

Moppentappers schreef:
ook een partitie kan een infectie veroorzaken, denk aan het virus dat aanwezig was op enkel maxtor externe harde schijven
met een autostart.inf (als ik het goed heb) ben je zo weer het haasje

Ten eerste is de autorun-functie alleen van toepassing op verwisselbare media, en werkt pas alleen als je de media plaatst (of aansluit) Dit is dus helemaal niet van toepassing op het verhaal van de backup.
Ten tweede heeft iemand met verstand van zaken de autorun-functie in Windows uitgeschakeld staan. (is alleen maar lastig)(en gevaarlijk zoals jezelf al aangeeft)


Het lijkt wel of jullie allerlei problemen gaan zoeken om toch maar jullie gelijk te krijgen.
Voor mij is dit einde discussie, want anders blijven we in herhaling vallen, en gaat er ook onnodig teveel tijd inzitten.
Desalnietemin was het een leuke en leerzame discussie natuurlijk, waarbij iedereen op een normale manier zijn zegje kon doen.

[WillemV]

Geplaatst op 21 Nov 2007 14:53 door Mr. Floppy

100% zekerheid bestaat niet.

Jawel, dat heb ik je al uitgelegd.

Hier reageer ik niet inhoudelijk op want dan wordt het pas echt een welles nietes verhaal .

Ik heb liever 100% zekerheid, en ik ben ook liever sneller klaar.

Idem.

Jij vond eerder zelf dat dat nodig was.

Dat heb ik nooit gezegd! Wat ik o.a. geschreven heb is dat het terugzetten van ook de data back-up een hoge mate van zekerheid geeft. Niet dat dat altijd nodig is, integendeel.

Mijn punt was echter dat het dan helemaal niets uitmaakt of je wel of geen antivirussoftware gebruikt en/of een extra firewall. Je schrijft dit nu dus zelf ook.

Ik ben bang dat wij elkaar een beetje verkeerd begrepen hebben. Wat ik o.a. bedoeld heb is dat voldoende beveiligings maatregelen ook nadat een PC besmet is toegevoegde waarde kunnen hebben zoals bijvoorbeeld het voorkomen van het versturen van spam nadat een PC besmet is met een (nieuw) spam-bot virus. Ik beweer niet dat een firewall die uitgaand verkeer controleert de infectie kan voorkomen. Naar mijn mening hebben wij met z'n allen als internet gebruikers, zeg maar, een soort collectieve verantwoordelijkheid. Dat betekent dan dat je als internet gebruiker moet proberen te voorkomen dat mede internet gebruikers door jouw PC besmet worden etc. Sorry als dit wat 'geiten wollen sokkerig' overkomt maar ik weet even niet zo snel een andere manier om dit op te schrijven. De hoeveelheid spam wat over het internet gaat is gigantisch en vertraagt het internet aanzienlijk. Dit is echt een probleem aan het worden. Als nu een al besmette PC (en dan heb ik het niet over jouw PC Mr. Floppy ) geen spam verstuurd d.m.v. het gebruik van een firewall die ook uitgaand verkeer controleert, wordt de hoeveelheid verstuurde spam alweer een beetje minder en heb je bovendien sneller (direct) in de gaten dat je besmet bent. Ik bedoel dit in het algemeen.

Ik pleit voor het gebruik van een firewall die ook uitgaand verkeer controleert, niet voor een extra firewall. In bepaalde situaties kan een extra firewall op de PC's binnen een LAN natuurlijk wel iets aan de totale beveiliging toevoegen.

Nee, je geeft het notabene hierboven zelf toe.

Nee hoor, zie hierboven.

Zie mijn eerdere schrijven, waarin ik al schreef dat de MBR ook overschreven wordt.

Ik had het niet over jouw PC.

Bovendien zou je dit ook simpelweg zelf kunnen doen als dat niet het geval was geweest.

Wat bedoel je? de MBR op de back-up image meenemen? Dat kan alleen maar als de image gemaakt wordt van de 1e partitie van de (1e) harde schijf in de computer. Als je bedoeld dat je naast het terug zetten van de image ook nog de MBR kan herstellen, dan is dat natuurlijk zo. Maar ik heb geschreven dat alleen het terugzetten van de image dan niet afdoende is.

Het lijkt wel of jullie allerlei problemen gaan zoeken om toch maar jullie gelijk te krijgen.

Ik spreek hier natuurlijk alleen voor mezelf. Ik zoek niet naar problemen maar probeer met voorbeelden en argumenten te reageren op zaken die door jou in de loop van de discussie naar voren worden gebracht. In elke discussie lijkt het al snel dat iemand alleen maar zijn gelijk probeert te halen. Zo kom jij ook op mij over.

Voor mij is dit einde discussie, want anders blijven we in herhaling vallen, en gaat er ook onnodig teveel tijd inzitten.
Desalnietemin was het een leuke en leerzame discussie natuurlijk, waarbij iedereen op een normale manier zijn zegje kon doen.

Prima. En ik ben het met je eens dat dit een leuke en normale discussie was.