VIRUS

[Oude Essink]

Hoi Wil,
Ik kreeg inderdaad je "virus" binnen maar geen nood:
Als ik niet per apparte mail bericht heb dat het een safe bijlage betreft
flikker ik hem er meteen uit. Aldus is met jouw bericht ook gebeurt en met die andere. Als beschermer heb ik Mc.Afee; die vernieuwt zichzelf; ook de aanbeveling van Romée om een Firewal te installeren heb ik uitgevoerd; en verder hopen we er maar weer het beste van. Hart. groet,
hennie oes

[Piet Jager]

Onderstaand de gegevens van het huidige, explosieve virus, dat momenteel overal binnen komt, zelfs zonder de bijlage te openen. De nieuwste versie van de virusscanner kan hem nog niet verwijderen, maar wel in quarantaine zetten. Als je op een mailtje klikt van onbekende herkomst, dan ben je vaak al de klos. Dit mailtje kun je ook niet verwijderen. De enige manier is hem samen met een paar andere mailtjes gelijktijdig te verwijderen. Hij registreert al jouw gedane aanslagen op het toetsenbord en analyseert deze op wachtwoorden en creditkaarten

!Piet

Scan type: Manual Scan
Event: Virus Found!
Virus name: W32.Badtrans.B@mm
File: C:\WINDOWS\TEMP\YOU_are_FAT!.MP3.scr
Location: Quarantine
Computer: PA
User: supervisor
Action taken: Clean failed : Quarantine succeeded :
Date found: Fri Nov 30 21:14:26 2001

[Piet Jager]

Momenteel is er geen zinnige websurfer die het nog verantwoord vindt om zonder virusscanner te webben. Toch is dat vandaag de dag - ook al heb je nog zo'n goede virusscanner '“ niet meer genoeg. Als je een kabel- of ADSL-aansluiting hebt en altijd online blijft, je pc niet meer uitzet en gewoon met het net verbonden blijft, moet je eigenlijk aan de firewall. Voor de één is dat broodje aap, voor de ander is het te gek om onveilig met het net te vrijen.

Om op een stand-alone client binnen te komen is het vrijwel noodzakelijk dat er op die pc serverachtige processen draaien. Op Win95/98 machines is de kans dat er zulke processen draaien in de regel kleiner dan op een machine die onder Win 2000 draait. Maar toch'¦

Als je Outlook gebruikt hoef je niet eens je mail te openen en kan een buitenstaander toch een proces op je machine starten. Hierbij wordt de overflowbuffer van outlook gebruikt. Wanneer Outlook mail ophaalt worden de headers nagelopen '“ bijvoorbeeld om meteen allerlei mailtjes in diverse door de gebruiker ingestelde mappen te kunnen plaatsen. Voor deze actie reserveert Outlook een (klein) deel van het geheugen. Door in de header iets te stoppen waardoor dat geheugendeel volloopt kan een hacker ervoor zorgen dat het wordt overschreven met iets dat leuker is en daarmee op de client een proces kan starten zonder dat de gebruiker dat merkt of zelfs maar zijn mail hoeft te hebben geopend. Voor broodje-aapadepten is dit echter een wildwestverhaal.

Een firewall is echter geen virusscanner. Hij ziet zelfs niet eens een virus, maar beveiligt de poorten tegen ongewenst bezoek. Van elke poging vanaf het Internet om contact te krijgen met jouw computer krijg je te zien van welke IP-adres de poging afkomstig is. Via dat nummer kun je zien waar zo'n verzoek vandaan komt. Op http://combat.uxn.com bijvoorbeeld kun je een IP-adres invullen en krijg je meteen terug van wie dat nummer is.

Zo'n firewall is soms wel een beetje lastig om precies af te checken wie er wel en wie er niet mogen binnenkomen en slaat al gauw alarm. Leuk detail: Norton Firewall gaat gillen als Norton Antivirus zijn updates wil ophalen. De firewall geeft je de keus om verzoeken af te weren of tijdelijk of permanent toe te staan, maar in alle gevallen tast je in het duister over het hoe en waarom van een verzoek. Ook wordt je pc hierdoor wat trager. Ze houdt wel de ramen, deuren en binnendeuren (alle poorten) op slot voor ongewenste bezoekers, maar niet de hoofdingang. Gewenste bezoekers kunnen echter een virus bij zich dragen en door de beschermde poorten mee naar binnen nemen. Dus nogmaals, een firewall is geen virusscanner!

Het bijenvolk heeft reeds sinds mensenheugenis een adekwate firewall, zodat ongewenste bezoekers niet kunnen inbreken in de processen van het bijenvolk. Jammer genoeg ontbreekt echter een virus-/varroascanner, zodat virussen en varroa's ongemerkt met gewenste bezoekers (o.a.darren) mee naar binnen glippen en hun desastreuze werk kunnen doen.

!Piet

Links naar firewallsoftware:

BlackICE / http://www.networkice.com
Mcafee Firewall / http://www.mcafee.com
Norton Personal Firewall / http://www.symantec.com/sabu/sabu/nis/npf
PGP Desktop Security / http://www.pgp.com/products/pgpfire
ZoneAlarm / http://www.zonealarm.com

[Romée van der Zee]

EENVOUDIGE TIP : Om te voorkomen dat virussen zich via je adressenboek verspreiden,
Maak een nieuwe contactpersoon aan in je adressenboek met de naam: !0000, maar zonder een emailadres erbij.
Deze fictieve contactpersoon zal nu helemaal bovenaan in je adressenboek staan. Als nu een virus probeert zichzelf te verspreiden via jouw adressenboek, dan zal je computer een foutmelding geven: " dit bericht kan niet verstuurd worden, een of meer contactpersonen heeft/hebben geen geldig email-adres. Controleer uw adressenboek en zorg ervoor dat alle contactpersonen een geldig email-adres hebben."
Je klikt dan op 'ok' en het virus wordt naar niemand verzonden. Je adressenboek is nog in orde. Het virus zal opgeslagen worden in je postvak uit of drafts (als je bv. hotmail gebruikt) . Ga hiernaar toe en verwijder het en verwijder nu ook alles in je prullenbak. Probleem opgelost en je hebt niemand besmet met het virus. Zorg nu nog wel dat je zelf het virus kwijtraakt!

Stuur dit bericht naar iedereen in je adressenboek. Hoe meer mensen deze techniek gebruiken, hoe minder kwetsbaar we allemaal worden voor virussen die zich op deze manier verspreiden!

Het is op zich echter niet meer dan een noodoplossing. Het installeren van een firewall en een goede virusscanner is de echte oplossing.

[Han Geltink]

Naar aanleiding van de mededeling van Romée van der Zee over de bescherming van jouw adresboek via !oooo deel ik jullie mede dat deze bescherming een hoax isvan nederlandse afkomst. Dit is een vorm van een virus waarvan gezegd kan worden dat het nut niet groter is dan een eventuele schade. Zie internetsite:
http://vil.nai.com/vi/apphar.asp of http://vil.nai.com/vil/virusSummary.asp?virus_k=99069

Han Geltink

[Wil van holland]

Beste romee
Dit is met dit virus niet voldoende geweest, want ik heb dat een tijd geleden ook gedaan. en toch heeft mijn computer het virus doorgestuurd. Dus dit is niet afdoende!

Groeten, Wil

EENVOUDIGE TIP : Om te voorkomen dat virussen zich via je adressenboek verspreiden,
Maak een nieuwe contactpersoon aan in je adressenboek met de naam: !0000, maar zonder een emailadres erbij.
Deze fictieve contactpersoon zal nu helemaal bovenaan in je adressenboek staan. Als nu een virus probeert zichzelf te verspreiden via jouw adressenboek, dan zal je computer een foutmelding geven: " dit bericht kan niet verstuurd worden, een of meer contactpersonen heeft/hebben geen geldig email-adres. Controleer uw adressenboek en zorg ervoor dat alle contactpersonen een geldig email-adres hebben."
Je klikt dan op 'ok' en het virus wordt naar niemand verzonden. Je adressenboek is nog in orde. Het virus zal opgeslagen worden in je postvak uit of drafts (als je bv. hotmail gebruikt) . Ga hiernaar toe en verwijder het en verwijder nu ook alles in je prullenbak. Probleem opgelost en je hebt niemand besmet met het virus. Zorg nu nog wel dat je zelf het virus kwijtraakt!

Stuur dit bericht naar iedereen in je adressenboek. Hoe meer mensen deze techniek gebruiken, hoe minder kwetsbaar we allemaal worden voor virussen die zich op deze manier verspreiden!

Het is op zich echter niet meer dan een noodoplossing. Het installeren van een firewall en een goede virusscanner is de echte oplossing.

[Romée van der Zee]

Beste Wil,
Zoals Han al schrijft is de eenvoudige tip, die ik doorgaf, van geen waarde. Ik gaf hem meteen door omdat ik door diverse mensen op deze mogelijkheid gewezeen werd. De logica erin sprak mij aan. Schade doet het niet, behalve een onterecht gevoel van veiligheid.
Wat je wel kunt doen, schreef ik al eerder, net als Piet en Han. Het staat hierboven, maar ik vat het nog eens samen:
1. Zorg dat je met een recente versie van Outlook Express werkt.
Er zijn trouwens ook andere e-mailprogramma's.
2. Gebruik een goed virusprotectieprogramma en zorg dat je de updates daarvan installeert.
Met zo'n programma kun je een virus tegenhouden, opsporen en verwijderen.
3. Installeer een firewall, zodat je controle hebt over wat er op je computer binnenkomt, en wat er vanaf je computer verzonden wordt.
Ik sta er nog steeds versteld van hoeveel computers bij iedere internetsessie proberen toegang te verkrijgen tot mijn computer. Meestal is dat overigens goedaardig, maar regelmatig ook niet.

Met bovenstaande maatregelen heb ik tot op heden nog nooit een virus gehad.
Dit klinkt voor sommigen misschien als erg ingewikkeld. Dat valt in de praktijk reuze mee. Het wordt pas echt ingewikkeld als de controle over je computer overgenomen wordt door een virus. Per dag ontvang ik op dit moment een reeks mailtjes van overgenomen computers.

Romée

[Peter Bal]

Waarschuwing:
Ik ontving vanavond al 4 verschillende berichten van imkers die in het aanhangsel een virus verstuurden. Dit zal ongetwijfeld ook bij velen van jullie gebeuren. Uiteraard maak ik die aanhangsels niet open, maar deponeer ze ongelezen in de prullenbak. Let dus goed op!!!

o.a. imkerij R. de Vries
en de Werkbij
Ik weet niet of zij mijn mail ontvangen hebben

Peter

[Peter Bal]

Waarschuwing:
Ik ontving vanavond al 4 verschillende berichten van imkers die in het aanhangsel een virus verstuurden. Dit zal ongetwijfeld ook bij velen van jullie gebeuren. Uiteraard maak ik die aanhangsels niet open, maar deponeer ze ongelezen in de prullenbak. Let dus goed op!!!

Ik gebruik al een tijdje het (gratis) mailprogramma Pegasus Mail.
In de nieuwe versie kun je ook de opmaak van het forum weergeven. Virussen zijn er volgens mij nog niet voor geschreven. Onze systeembeheerder (beslist geen fan van Bill Gates) is zeer te spreken over Pegasus.

Groeten,
Peter Bal

Peter

[Piet Jager]

Peter,

Hoe wil je met Pegasus Mail attachments verzenden en binnenhalen?

!Piet