Nieuws
Auteur Sasser-Worm betuigt 'spijt'
"Ik vrees dat mijn leven verpest is. Hoe kan ik aan alle schulden voldoen, wanneer er schadeclaims worden ingediend?", zegt de achttienjarige Duitser Sven J., "Ik kan slechts aan alle slachtoffers mijn excuses aanbieden".
De worm kan Win2k en WinXP systemen zonder actie van de gebruiker infecteren. Wereldwijd zijn miljoenen computers van particulieren geïnfecteerd. Helpdesks werden overspoeld met klanten die de bekende system shutdown melding kregen.
Typ in CMD 'shutdown -a' om de teller te stoppen
Ook grote ondernemingen hebben schade ondervonden, zoals de Amerikaanse vliegtuigmaatschappij Delta Airlines en de Europese Commissie. Grote instellingen als dit proberen de schade te verhalen op de veroorzaker. Volgens de scholier kan hij niks anders doen dan zijn excuses aanbieden.
De worm exploiteert een lek in de LSA-shell
Maar ik denk wel dat zijn leven geruineerd is nu, nadat hij zoveel pc's heeft geinfecteerd foto
Ik ga ook schadeclaim aanvragen foto
En die melding met "shutdown" die heb ik ook al 100x gezien op de lanparty's foto
anders als je er een wil hebben (aanvragen dus) kan dat geregeld worden fotofoto
ook al doe je shutdown -a, sommige dingen blijven dan niet goed werken
En de alcoholhoudendedrankproducenten (mooie galgjewoord) de kosten van je Jellinek. Dankzij hen kan je een alcoholverslaving krijgen.
Maar er is ook nog zoiets als zelfverantwoordelijkheid. Hij HAD geen worm hoeven schrijven!!
Snap je nu hoe krom je bewering is?
Verkeersovertredingen zijn natuurlijk onzin. Dat is iets waar de chauffeur zelf de controle over heeft. Onveiligheid van zijn auto niet.Ook zonder drankproducenten kun je een alcoholverslaving krijgen. Het is namelijk ongeloofelijk simpel om zelf alcohol te maken.
Nou in het geval van Microsoft. Microsoft levert een onveilige OS, misleidt de consument met hun reclames en geeft geen enkele tip met betrekking tot veiligheid (aan bedrijven wel, maar niet aan gewone consumenten). Als dan iemand een PC op het internet heeft, dan kan hij dus niet weten of die PC veilig is of niet. Microsoft zegt dat Windows 2000 het 'meest veilige Operating System ooit' is. Met XP hameren ze daar nog meer op. Ze staan dus gewoon te liegen. En dus is Microsoft WEL verantwoordelijk en mag je ze er best op aanspreken.
Als Microsoft dan niet ZELF die miljarden winst die ze maken in veiligheid stoppen, dan moeten ze maar gedwongen worden. Dat is met de autofabrikanten ook gebeurd.
Microsoft loopt niet te beweren dat Windows XP fout vrij is, ze zeggen dat het minder fouten bevat dan de eerder uitgebrachte OSen waar je als doorsnee burger wat mee kan doen.
Let him burn for life......... sew him for every penny.... now and in the future.
Dat hij geclaimt ging worden wist hij van tevoren.
Hij heeft mij d'r gelukkig niet bij kunnen naaien foto
Zij gaan ook niet vrijheid & moeten de schuld niet puur steken op auteur van het lief virusje.
wedje dattie straks voor de één of andere overheidinstantie werk als whizkid?
lachtie jullie allemaal uit,...
foto
The system process c:\windows\system32\lsass.exe terminated unexpectedly.....
Precies.. Sasser.... knappe jongen/meisje...
ik hoop dat ze 'm een goede duur betaalde baan geven, zodat hij elke keer een lekkere salarisstrook krijgt waar geen zak van over blijft.... }:O
* duikt weg *
MIsschien komt er morgen een virus op de 'markt' waar nog geen antivirus voor is. Hoe beveilig jij dan je pc? Dus als privaat netwerk-/pcbeheerder zou je dus ook de hand in eiegen boezem moeten steken.
Álle mensen die door sasser geplaagd zijn hebben het zeer mede aan zichzelf te danken; de patch was er al 18 dagen vóór de worm!
Het komt door mensen die weigeren om op dat blauwe install icoontje te klikken in hun systray , omdat ze niet weten waarvoor dat is, of ze de ervaring hebben dattie dan 'iets' gaat installeren dat tijd kost.
Vergelijking auto's : "Ik zet maar geen richtingaanwijzer aan, want ik weet niet precies hoe het moet. Ohh, is het dat hendeltje? Nee, ik doe het toch maar niet, want dan gaatie zo'n vervelend tikgeluid maken!"Natuurlijk kunnen microsoft producten veiliger. Alle software kan veiliger. Maar de sasserworm is een uitermate slecht voorbeeld, omdat de patch er dus allang was, en mensen die de windowsupdate gewoon op automatisch hebben laten staan, waren dus al gepatcht.
Alleen de 'auto-updaten-is-voor-n00bs-ik-ben-1337-ik-doe-het-zelf-wel' types hebben last gehad van de worm foto
In XP is het relatief goed geregeld, als je automatic update aan hebt staan en je regelmatig je security updates installeert zul je weinig last hebben schat
ik.
Bovendien gebeurt het vrij vaak dat het lek al een half jaar bekend is op div security site's en microsoft hier nog niets mee gedaan heeft.
Meestal word er dan als pressiemiddel een voorbeeld code gereleased om Microsoft te dwingen om actie te ondernemen.
Je kunt natuurlijk ook een virus maken om te kijken wat de technische mogelijkheden van zo'n lek zijn.
Het hoeft helemaal niet de bedoeling te zijn om er het internet mee op te gaan, het is niet ondenkbaar dat dat per ongeluk gebeurt is.
Daarbij komt ook nog eens dat niemend de gevolgen kan inschatten, als iedereen up to date was had de schade meegevallen.
Hij kan toevallig de pech hebben gehad dat hij een redelijk goed virus had geschreven, en dat het zo succesvol is mede te danken aan het open besturingssyteem van Microsoft. (een goede firewall doet wonderen)
Er zijn overigens voorbeelden te over waarbij autofabrikanten verantwoordelijk zijn gesteld voor productiefouten en voor de kosten hebben moeten opdraaien. Dat MS hier steeds mee wegkomt heeft met gebrek aan concurrentie te maken.
Als de garage een veiligheids reparatie wil doen aan mijn auto omdat ze een fabricagefout hebben ontdekt en ik wil dat niet op dat moment omdat ik daar geen tijd voor heb en ik krijg een ongeluk door die fout dan dnek ik niet dat ik recht van spreken heb foto
Ergens houdt het op en moet men zeggen dat constante patchen symptoombestrijding is en de basisaanpak van MS brak is. Maar ja, zoals gezegd er is geen concurrentie anders was de huidige situatie ondenkbaar geweest.
normaal kunnen internetten.
het hele internet is verkankert door van die tiefes nerds die virussen maken
trojans om onze computers te ruwineren.
die gasten die dat maken dood aan hun allemaal.
en dan komt het 2e wat onze internet leventjes vernield
spyware, reclame ware, popups dialers en al die andere smerige kut krap
gewoon opzouten ermee
get a job ga fulltime werken
en verziek niet mijn internet fun
met al deze kut spam shit rotsooi foto
gewoon opzouten
geen popups
geen virussen
geen trojans
geen spyware
geen reclame ware
gewoon internet zoals vanouts
met af entoe eens een kinderachtig virus zoals het gekke koeie virus ofzo
En er zijn genoeg problemen met updates geweest (zoals ik hierboven zeg, zelfs soms de ergste lekken introduceren die er ooit in gezeten hebben)
Om voor mensen te rechtvaardigen dat ze geen zin in automatisch updaten . Zoek de fora maar na op hoeveel mensen heel Windows naar de klote is na een "onschuldige" update (ik heb het zelf nog gehad vorige maand en ik heb er dan nog "verstand" van).
Om nog maar te zwijgen over systeembeheerders die de verantwoording voor tientallen machines hebben die echt niet zomaar patches willen installeren waarvan nog niet bekend is of het andere gevolgen heeft.
Van al die mensen wordt maar verwacht zich te schikken aan vele problemen die MS heeft en constant maar te patchen (dat kost tijd en wereldwijd onvoorstelbaar veel bandbreedte) en systeembeheerders moeten dat ook nog eens allemaal in testomgevingen gaan uitproberen.
Wat denk je dat de bestuurder van een auto zegt als de fabrikant hem vertelt dat hij om veilig te zijn elke week met z'n auto naar de garage terug moet.
Om tegenwoordig normaal een pc te kunnen gebruiken moet je popup killers, antivirus software, adaware, firewall en spamfilter hebben. En dat ook allemaal nog eens dagelijks updaten NET zoals je OS zelf. En dan NOG ben je niet 100% veilig voor net ontdekte problemen. Op een gegeven moment is het internet onbruikbaar, email gaat die kant al op.
Maar kunnen ze die jongen niet voorwaardelijk tot een schade-voldoening (of hoe noem je zoiets)?
Dus dan zou ie in de toekomst, als ie nog eens betrokken is bij digitale strafbare feiten, die schadeclaims pas hoeven te betalen.
kan me nog voorstellen dat ie de consequenties van zijn aktie niet heeft overzien, maar ongestraft laten lijkt me niet voldoende in dit geval.
Of ongeadresseerde reclamefolders op je deurmat?
Of reclame's voor de film in de bios waar je duur voor betaald hebt?
Of betalen voor parkeren terwijl je al wegenbelasting (houderschapsbelasting) betaald?
Of je OZB terwijl voor iets wat jouw eigendom is.
Of belasting betalen over het pakje boter in de supermarkt koopt van het geld waar je al een keer belasting over betaald hebt?
Of lingerie voor je vriendin terwijl ze met een ander wipt?
Het leven is oneerlijk foto) foto)
Het is gewoon een luxe probleem.
Nofi, maar wordt eens wakker, en draai gewoon windowsupdate, of zet die automatische update aan.
Kost niks, staat zo aan.
En uiteraard is een virusscanner en firewall ook geen overbodige luxe.
Erg dat het eigelijk wel moet, nog erger dat zoveel mensen het niet doen.
Als je dat beweert moet je het ook waar maken en niet raar opkijken als mensen verontwaardigd zijn als blijkt dat je zo goed moet opletten om het veilig te kunnen gebruiken. Of ze moeten waarschuwingen op de windows-doos plakken "Gevaar, alleen geschikt voor absolute experts!"
En, ja , ik sluit er mij bij aan dat dit 18 jarig ventje mag geruineerd zijn voor het leven.. Laat het maar 'n voorbeeld zijn naar andere "would-be" intressanto's die denken dat het COOL is om de nerd uit te hangen foto hetzelfde voor al die spamklojo's btw
fotofoto
Dit is blaster:
foto
Add one and they will all turn into devils.
Voor de techies en experts onder ons is dit allemaal geen probleem, alleen is de gemiddelde gebruiker echter geen techie of expert, verre van dat. Helaas wordt dit nogal eens over het hoofd gezien, ook gezien de reacties in deze draad.
Microsoft maakt leuke producten, maar hun beveiligingsbeleid laat te wensen over, juist voor de doorsnee gebruikers.
Juist -> Microsoft.
*zwijmel*
Toen was het internet tenminste ook nog niet verziekt door de commercie.
*zwijmel*
Ik zou zeggen Sven, du bist krank im Kopf foto
▒
Ik heb van je gedroomd vannacht
Het is dat ik er nooit van heb gehad maar anders zou ik ook een schadeclaim indienen. foto
Schade verhalen op die Sven J. heeft absoluut geen zin, kale kip principe. Maar ik geloof wel dat ie oprecht spijt heeft. Hij had natuurlijk nooit verwacht dat het zo uit de hand zou lopen en op schadeclaims/straf had ie natuurlijk ook niet gerekend.
[OT]Typo: 'grote instellingen als dit' moet zijn 'grote instellingen als deze' .[/OT]
laat de mensen maar zien dat het internet waar iedereen zo heilig in gelooft eigenlijk een luchtbel is die ieder moment kan worden doorgeprikt
Computers blijven computers en er zullen altijd (grove) fouten in blijven zitten!
Internet is leuk, maar de manier waarop er nu mee om wordt gegaan, slaat helemaal nergens op...
Een team van 10.000 specialisten kan het Windows OS nog niet dichttimmeren. Als het wel 100% dichtgetimmerd zou zijn dan zou het onbruikbaar zijn.
Prive: http://pixels.ontheweb.nl
Voorlopig gaat het wel zo door, betere programma's betere virussen.
Zorg gewoon dat je je pc op orde hebt draaien, en weet wat erin je pc draait.
Dan heb je er geen last meer van.
Vind het wel een strakke actie van die gozer, alleen ja, je moet natuurlijk er wel voor zorgen dat ze je er niet voor pakken he.
Wat zijn die kloterige banners trouwens onwijs irritant!! Nemen je volledige scherm over :S
Jij begint er nu allemaal andere OS'en bij te betrekken, ik was niet uit op een OS flame-war en zoals gezegd ik heb NIETS tegen Microsoft. Alleen heb ik wel wat tegen hun slechte security beleid. Juist omdat Microsoft het meest gebruikt wordt hebben zij ook de grootste verantwoording, dat is nu eenmaal de keerzijde van de medaille als je marktleider bent.
Maar goed...
Wat kunnen doorsnee gebruikers en professionals verder doen aan het LAKSE securitybeleid van Microsoft? Allemaal exploits die al maanden, sommige zelfs al meer dan een jaar(!), bekend zijn, maar waar Microsoft tot op heden ten dagen nog steeds geen fixes voor heeft.
Zomaar wat headlines van Tweakers.net:
http://www.tweakers.net/nieuws/32844
http://www.tweakers.net/nieuws/32863
http://www.tweakers.net/nieuws/32163
http://www.tweakers.net/nieuws/31917
http://www.tweakers.net/nieuws/31126
http://www.tweakers.net/nieuws/30827
http://www.tweakers.net/nieuws/30068
Zoals je hier zelf kunt zien laat het beveiligingsbeleid van Microsoft gewoon te wensen over, dat is niet mijn mening, dat is gewoon de realiteit. Alleen de fanboys willen de realiteit vaak niet onder ogen zien...
De enige die aansprakelijk is voor dit lakse beleid is Microsoft, niet de gebruikers.
lekker stoer doen als het wiel voor je word uitgevonden... foto
Dus eigelijk is het wel gewoon zo kort door de bocht, als je maar weet waar je het over hebt, of anders een manier hebt om er snel en goed achter te komen.
Dat snappen jij en ik wel, maar de gemiddelde computergebruiker niet. Hoeveel mensen die hun rijbewijs hebben kunnen ook daadwerkelijk hun auto uit en in elkaar schroeven? Als hij stuk is dan brengen ze hem gewoon naar de garage. Het is niet erg realistisch om te verwachten dat iedereen een computer geek is, toch?
Ik vond dit soort reacties dan ook zeer terecht:Jij verwacht nu (of gaat er vanuit) dat iedere Windows gebruiker ook technische kennis moet hebben van Windows en PC's; met hardware gaat natuurlijk ook nog wel eens wat fout foto
Daarnaast hebben hackers, crackers en script kiddies helemaal niks te zoeken op jouw systeem. Dat is inderdaad de rollen omdraaien. Hackers die alleen exploits willen aantonen respecteer ik overgens wel, zij tonen juist de fouten aan waardoor misbruik kan worden voorkomen. Iedereen die misbruik maakt van een exploit echter niet, dat is gewoon inbraak. Want hoe goed je je systemen ook onderhoud, je loopt altijd achter de feiten aan -> eerst is er een exploit of virus, dan pas volgt de "hot-fix" of "pattern file" (en die zijn ook niet altijd even snel beschikbaar en/of even betrouwbaar).
Maar goed, ik ben met die dingen opgegroeid en jij waarschijnlijk ook. Je kan toch niet hetzelfde van tante Truus enz. verwachten? Die kopen zo'n 'ding' om een beetje te internetten, een briefje te typen en om af en toe een spelletje te spelen. Die zijn niet geabonneerd op bug-traq, cert of security-focus en die lezen geen tweakers, anandtech of c't-magazine...
Mkay? foto
Op de Microsoft site kun je ook een gratis cdrom bestellen die alle benodigde patches bevat. Deze moet je dan direct na de installatie van xp installeren; dan kun je weer redelijk veilig het internet op.
Windows Update is leuk en aardig, maar het heeft wel altijd een internetverbinding nodig... en dat is gelijk het grootste nadeel. Zodra je verbinding hebt met internet ben je kwetsbaar voor blaster & co -> infectie kan wel binnen 10 sec. gebeuren.
Ik draai geen firewall of virus scanner maar heb (bijna) nooit een virus.
En als ik er wel 1 heb? Hoofd koel houden en op zoek gaan naar de oplossing...stressen is zo slecht voor je.
Maar binnen 10 sec. geinfecteerd raken kan wel degelijk wijsneus, zie bv:
http://gathering.tweakers.net/forum/list_messages/794977Bijna nooit is al één teveel.Good for you, en wat heeft de rest daaraan?Helemaal mee eens. foto
vind ut zelf namelijk erg irri foto
verders zit deze duitser aardig in de problemen...
daar gaat je toekomst
Maar ontopic: berouw komt na de zonde, hoewel ik me wel kan voorstellen dat iemand van 18 zijn daden nog niet helemaal kan overzien.
Voor de duidelijkheid, het volgende:
De vergelijking met de auto gaat niet helemaal op, tenzij iemand aan de auto gesleuteld heeft om hem onveilig te maken. Dat is namelijk wat er gebeurt. Microsoft levert een produkt wat door iemand met een gereedschap (lees een virus) wordt beschadigd. Dat wil niet zeggen dat het voertuig (lees Windows) gevaarlijk is, maar dat het zo gemaakt is door een kwaadwillende (lees een virusschrijver). Tegenwoordig zijn patches en updates meestal erg snel verkrijgbaar bij Microsoft en leveranciers van antivirussoftware. Als iedereen op tijd alles zou updaten zouden er al een stuk minder problemen zijn.
Ik ben zelf werkzaam binnen een zeer grote ICT -organisatie en door goed bij te blijven met het nieuws hebben wij kunnen voorkomen dat Blaster en Sasser iets bij ons hebben kunnen uitrichten binnen het bedrijf. Op een totaal van meer dan 10.000 systemen zijn er uiteindelijk slechts 6 Blaster besmette machines geweest en 3 met Sasser, die geen verdere schade hebben kunnen aanrichten.
Bovendien moet je het ook van deze kant zien. Windows is een product met miljoenen regels aan code. Het is voor Microsoft moeilijker om alle fouten te vinden met een beperkt team van programmeurs, als je een heel netwerk van hackers tegenover je hebt. Microsoft wordt altijd een Goliath genoemd, maar is het in dit geval niet. De hackers hebben vele malen meer capaciteit beschikbaar dan Microsoft. Misschien zeg je dan dat MS het niet eerder uit moet brengen dan dat het compleet veilig is....
Ook dat is een utopie, er is altijd wel één of andere mongool die iets vindt waarmee hij schade kan berokkenen. Als het 100 procent veilig had moeten zijn, waren we nu waarschijnlijk nog met Windows 3.11 bezig of met DOS.
Ik vind het erg vervelend dat de problemen vaak de kop opsteken. Maar feit blijft dat de schade veroorzaakt wordt door een stel hackers en niet door Microsoft. Die leveren een product dat zolang niemand er mee knoeit goed werkt, en die als er mee geknoeid wordt ook proberen zsm een oplossing op de markt te brengen. Dus ik vind dat ze het zo slecht niet doen.
En zoals gezegd, als je niet tevreden bent moet je gewoon met Linux of iets dergelijks gaan werken, alhoewel daar ook diverse hacks zijn, zij het in mindere mate.
Ik hoop dat je hier aan denkt als je de producent van je auto voor het gerecht wilt slepen omdat iemand anders met je remleidingen heeft lopen knoeien.
pleur toch op lul, hij is 18 en meerderjarig en niet totaal debiel dus hij had van te voren kunnen weten dat men die geintjes niet in dank afneemt.
nu maar hopen voor hem dat ze net zulke regelingen kennen in duitsland als in nederland waar je x-aantal jaren van bloeden weer schuldvrij word verklaard.
Het voorbeeld maar even erg simpel uitspellen dan:
Op een dag maakte Opel (Microsoft) een heleboel auto's (Windows) die allemaal prima in orde waren en functioneerden. Op een kwade dag kwam er een boze gemene meneer (een hacker/virusschrijver) langs en die wist met zijn zelfgemaakte gereedschap (virus/hack/exploit) de auto zo te manipuleren dat hij niet meer veilig was.
Is dit simpel genoeg? Enige verschil is dat bij een auto het defect niet automatisch of eenvoudig gekopieerd kan worden naar andere auto's.
Maar goed, ook dat kun je voorkomen, zeg je kabelabonnement op of scheur je modem eruit. Doe de deur 10x op slot, installeer nooit nieuwe software, doe het licht uit en ga patiencen. Uit onderzoek blijkt dat de kans op virussen en exploits van buitenaf vrijwel nihil is.
foto
Kortom als er iemand de lul moet zijn, en ik denk dat het wel moet, anders zien wannabe's weer dat het allemaal meevalt met straffen en dergelijke, dan moet het kereltje maar bloeden. Je maakt mij niet wijs dat het kereltje niet wist wat hij deed, misschien had hij dergelijke grote gevolgen niet voorzien, maar hij wist dat hij een virus aan het maken was, en dat deze zich zou verspreiden. Dus helaas pindakaas, voor hem.
Ik ben het met je eens, het duurt lang, maar ik weet uit ervaring dat de houding van Microsoft mbt security zeker niet laks is en dat ze graag een goed werkend product in de markt willen zetten.
Kijk eens in de spiegel dan weet je meteen wat een eikel is. foto
Hoevaak hebben ze dat RPC lek bv. al lopen proberen te dichten?Ze zijn wel laks... dat had jij ook moeten weten, tenminste als je het ICT nieuws een beetje volgt. Microsoft krijgt niet voor niets zoveel kritiek op hun lakse houding door zo'n beetje elk gerespecteerd securitybedrijf. Daarnaast brengt Microsoft regelmatig fouten niet direct naar buiten brengt en verzwijgt die soms zelfs een half jaar of langer. Daardoor kunnen bedrijven, organisaties, overheden en eindgebruikers zonder het te weten (grote) risico's lopen.
Zie bv: http://www.martijnvandam.(...)26/instanceId/44205/
En zo zijn er nog veel meer voorbeelden. Dit is gewoon laks!
Sorry, maar het is niet anders.
Dus ga nu a.j.b. niet als een fanboy alles goed lopen praten foto
een kennis van me heeft er steeds last van. op zijn pc
ik heb zijn pc bekeken en kreeg het er niet af, virus scanner vond ook niks
nu heb ik hem hier aan mijn netwerk kabel geprikt en hij draait al een uur zonder dat er maar iets gebeurt wat op dat sasser lijkt.
snap niet hoe het kan dat hij op de ene internet aansluiting telkens gaat aftellen en resetten en hier gebeurt er niets.
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken