Windows XP hardst getroffen door Morto-worm

30-08-2011,08:49 doorRedactie

De Morto-worm die zich op dit moment via de Remote Desktop-functie van Windows verspreidt, treft zowel bedrijven als thuisgebruikers, zo waarschuwt Microsoft. De worm maakt verbinding via Remote Desktop (Extern Bureaublad) en probeert vervolgens met een lijst van zwakke, maar veel gebruikte wachtwoorden in te loggen. Volgens Microsoft zou de worm "een paar duizend" Windows computers hebben geïnfecteerd, verspreid over 87 landen.

"Het aantal computers die infecties of pogingen tot infecties melden, blijft erg laag", zegt Holly Stewart van het Microsoft Malware Protection Center. De eerste meldingen waren afkomstig van voornamelijk oudere platformen, maar inmiddels weet de worm ook nieuwere Windows te infecteren. Toch is Windows XP met 74% van de infecties het zwaarst getroffen, gevolgd door Windows 7 met 14%. Server 2003 (8%), Server 2008 (2%) en Vista (2%) maken het overzicht compleet.

Administrator
Microsoft ontdekte verder dat de worm niet alleen op het Administrator account probeert in te loggen, maar ook 25 andere gebruikersnamen probeert, waaronder "admin", "test2", "user" en "backup". Eenmaal binnen maakt de worm eerst verbinding naar een IP-adres van Google om te zien of de machine een internetverbinding heeft. Kan deze verbinding niet worden gemaakt, dan zoekt de worm naar IP-adressen op het lokale subnet.

"De rol die wachtwoorden spelen in het beschermen van een bedrijfsnetwerk wordt vaak onderschat en over het hoofd gezien. Wachtwoorden bieden een eerste verdedigingslinie tegen ongeautoriseerde toegang tot de organisatie", aldus Stewart.

Tor verbetert anoniem surfen voor pc en Android

Google: Iran luistert Gmail-gebruikers af

Reacties

30-08-2011,

20:23 door

Anoniem

+0 Rating:

Quote deze reactie | Reactie niet OK

Wie nu nog Windows XP gebruikt als main OS kan zich beter oriënteren op een Linux Distro.
Wie geen zware 3D games speelt op de pc heeft meer baad met Linux.
De overload aan beveiligingsprogramma's maakt Windows alleen maar trager. Dit kan oplopen tot 50% prestatieverlies.
Wie nooit heeft gewerkt met Linux kan zo beginnen met Ubuntu. BASH (de prompt) heb je niet nodig en dat Linux alleen voor geeks was is verleden tijd. Het is net Windows met een nieuwe look.
Op internet staat de documentatie in Nederlands en makkelijk omschreven.
Op mijn huisartsenpraktijk draaien we Linux en het scheelt heel veel geld aan onderhoud. Linux draait altijd.
En het is geheel gratis.
Waarom dit verhaal? Omdat je Linux gerust kan leren naast Windows. Dus Linux in Windows. Zo maak je het beste gewent aan Linux en het feit dat virussen geen vat hebben op Linux.
Wie heeft nooit gehoord dat het systeem uit de lucht was?
En het scheelt heel veel geld.

Dit is persoonlijk, maar ik vind Windows juist moeilijker. Je bent al vlug uren kwijt om het te beveiligen en als Linux de geest geeft is een herinstallatie een kwestie van 10 minuten werk.
Snelheid blijft behouden omdat je geen zware virusscanner hoeft te draaien en Linux vraagt slechts 312 MB aan RAM geheugen zodat ook wat oudere systemen prima zullen werken. In Windows ben je al vlug een gigabyte kwijt van je RAM geheugen.

PS: Ook Ubuntu server is geheel gratis.

31-08-2011,

10:16 door

Beginnen over een ander OS is onzinnig en niet rtikel gerelateerd.
Tenzij je linux distro's perse wil promoten.

21:25 door

wim-bart

Leuke discussie weer. Maar ik zie hier een promotie in van Linux met de volgende argumenten:

* Het is gratis
* Je hoeft het niet te beveiligen
* Virussen hebben geen vat op Linux
* Je bent bij Windows uren kwijt om het te beveiligen
* De overload aan beveiligingsprogramma's maakt Windows alleen maar trager
* Linux draait altijd
* Ubuntu server is geheel gratis

Het is gratis
Windows krijg je gewoon bij een nieuwe PC behalve als je hem zelf bouwt. Koop je een kant en klaar systeem, waarom zou je dan Linux gebruiken als je toch al betaald voor de licentie (€ 30,00 omgerekend naar de prijs van een OEM). Daarnaast kan je in bepaalde omgevingen uren kwijt zijn om bepaalde hardware aan de praat te krijgen. Reken een uurtarief van een gemiddelde ICT'er met voldoende kennis (€ 50,00) dan heb je na 1 uur dat al terug verdiend. Daar gaat je gratis. Daarnaast is er niet voor iedereen een Linux alternatief beschikbaar voor de gebruikte software, en wanneer je geen SaaS oplossing hebt voor bepaalde software dan zit je toch weer vast aan een Windows installatie. En heel veel leveranciers van professionele software, waaronder Exact bijvoorbeeld, ondersteunen hun software niet onder Wine.

Je hoeft het niet te beveiligen
Alles moet je beveiligen. Linux out of te box staat dicht, maar dat is niet alles. Afhankelijk van de installatie krijg je veel zaken mee die je misschien niet nodig hebt. En dit is alles een potentieel risico. Waarom kan je zo veel instellen in Linux en met de hand tweaken? Omdat het nodig is. Ik heb Linux servers gezien die aan het Internet hingen waarbij je alles kon doen wat je maar wilde, omdat het "out of the box" geïnstalleerd was. Dus voordat je iemand mensen op verkeerde been zet. Ook bij Linux moet je weten wat je doet en zeker op security. Ieder OS is potentieel gevaarlijk zonder de juiste diepgaande kennis. En hier geldt dat een expert op Linux zeker niet gratis is, en een professionele Linux beheerder is over het algemeen duurder dan een Windows beheerder omdat deze spaarzamer zijn.

Virussen hebben geen vat op Linux
Dat is een uitspraak welke ik niet verwacht had op een site als dit. Dit spreekt van naïviteit. Ook voor Linux zijn er virussen en troyans, sterker nog, alles wat via een browser binnen komt en gebruik maakt van Java, Flash op de client is potentieel gevaarlijk, daar doet een OS niets aan af. Ook hier geldt gewoon, richt je je systeen fout in of geef je te veel rechten of weet de "beheerder" niet wat hij/zij doet dan is het systeem "van God los" om zo maar te zeggen en loop je meer risico dan je zelf denkt. Lees maar eens http://www.pclinuxos.nl/index.php?q=node/323, http://en.wikipedia.org/wiki/Linux_malware en http://www.claymania.com/unix-viruses-dutch.html.

Je bent bij Windows uren kwijt om het te beveiligen
Een van de zaken onder Windows is dat het standaard zeer veilig is, mits je natuurlijk met user accounts werkt en gebruikers geen Admin rechten hebben. Het is net zo iets als onder Linux iedereen "root" rechten geven, dat is ook not done. Verder heb je er geen omkijken aan, zeker niet wanneer je werkt in een domein omgeving waar je alles centraal kan regelen met de juiste group policies (en dat is simpeler dan men vaak denkt). Dus uren kwijt aan beveiligen van een Windows systeem is zeker overdreven en zal nooit meer tijd vergen dan op een Linux systeem, of de kennis moet dermate slecht zijn dat je niet weet wat je doet. Een bedrijfje met 5 PC's en een SBS servertje heb je geen omkijken naar zeker nadat je het eenmalig goed hebt ingericht, iedere PC die je er bij hangt werkt gelijk zonder je zorgen te hoeven maken, mits je het van te voren goed hebt uitgedacht, zeker tegenwoordig in combinatie met Windows 7 en Windows 2008 R2 (SBS).

De overload aan beveiligingsprogramma's maakt Windows alleen maar trager
Beveiligingsprogramma's kosten inderdaad performance, maar aan de andere kant moet je ook de juiste selectie maken van de software welke je gebruikt. In een kleine omgeving kan je gewoon teruggrijpen op Security Essentials van Microsoft zelf, heb je geen omkijken naar en meer is ook niet nodig, zeker als je gewoon werkt met "user" accounts zonder "admin" rechten. Je kan het natuurlijk zo ingewikkeld maken wanneer je zelf wilt, maar 50% is gewoon onzin, met hardware van de laatste 5 jaar zal je een fractie trager zijn, maar dat is onder Linux net zo, want daar heb je ook een Virus scanner nodig en een Malware filter.

Linux draait altijd
Je spreekt jezelf tegen, want je zegt "Je bent al vlug uren kwijt om het te beveiligen en als Linux de geest geeft is een herinstallatie een kwestie van 10 minuten werk.". Wat er op neer komt dat je onder Linux ook de fout in gaat. Overigens is 10 minuten werk voor Linux een utopie mits de hardware snel genoeg is en je hardware volledig ondersteund wordt. Maar op die zelfde hardware kost Windows ook maar 10 minuten. En zeker wanneer je werkt met RIS, WDS of Ghost. Dan blaf je een image op je systeem en hangt het systeem in je domein en ben je klaar. Maar een goed ingericht Windows systeem draait jaren achter elkaar zonder enig zwaar onderhoud, mits de configuratie goed is, maar dat geldt ook voor Linux.

Ubuntu server is geheel gratis
Waarom geen NAS want dat is een goed alternatief voor wat je beschrijft. En wil je een server, dan kan je net zo goed een domein inrichten met de voordelen van centraal user management, onafhankelijk inloggen voor iedere gebruiker op ieder willekeurig systeem, centraal inrichten van beleid met betrekking tot security en andere policies. Ja het is gratis, maar bied het zonder specialistische kennis wat je er mee kan. Het is de bekende curve versus functionaliteit en kosten. CD er in en er niks aan doen is lekker goedkoop, maar wil je meer, kost het tijd en kennis. En dan valt het financiële vaak weg tegen de initiële kosten. Uiteindelijk is het "gratis" niet altijd gratis als je alles door gaat rekenen.

05-09-2011,

21:04 door

John Roos

Ik gebruik Windows 7 en Windows XP. Linux gebruikte ik al enige tijd voor dat ik een laptop met daarop het Windows 7 aanschafte. Linux beviel me erg goed en Windows 7 is ook gewoonweg prima. XP gebruik ik nog op een desktop en om eerlijk te zijn werkt dat ook prima. Beveiliging moet je sowieso altijd goed regelen, in Windows maar ook in Linux. Bij XP gebruik is Avast free, op Windows 7 MS Security Essentials en op beide PCs combineer ik dat met Spywareblaster en Threatfire. In mijn Linuxsperiode gebruikt ik Avast en Snort. In alle gevallen was er een firewall ingeschakeld, zowel op de PC als in de IP router. Van virussen heb ik zelden last.

E-mail:
Wachtwoord:
Blijf 30 dagen ingelogd
Wachtwoord kwijt? Account aanmaken

Login