Microsoft: Formatteren enige oplossing voor besmette PC
Met malware geinfecteerde computers zijn niet meer te redden en kunnen het best geformatteerd en opnieuw geinstalleerd worden, zo heeft een program manager van Microsoft laten weten. Mike Danseglio raadt bedrijven aan om te investeren in een automatische oplossing voor het herinstalleren van besmette machines.
Vooral door het toegenomen gebruik van rootkits weten systeembeheerders nooit zeker of er nog malware op het systeem achterblijft. Danseglio noemt een geval waarbij 2200 computers van de Amerikaanse overheid geinfecteerd waren. "In die situatie was het zinloos om de systemen te herstellen. Ze hadden geen geautomatiseerd proces om de systemen te formatteren en herbouwen, waardoor het een grote opgave werd." aldus de program manager.
"We hebben zichzelf reparerende malware gezien die doorheeft dat je het probeert te verwijderen. Je verwijdert het, en de volgende keer dat je in die map kijkt, is het weer aanwezig. Het kan zichzelf gewoon herinstalleren". Het vinden van malware is moeilijk en het verwijderen zelfs onmogelijk. Zeker omdat malware in sommige gevallen amper een signaal geeft dat het aanwezig is.
Gebruikers die zich willen beschermen doen er verstandig aan om SpyBot Search & Destroy, RootkitRevealer en Windows Defender, zo liet Danseglio weten.
vertellen hoe het moet... als ze hun energie nou eens steken
in zaken als een robuuster OS, dat minder kwetsbaar is voor
rootkits, en dat transparanter werkt?
Iedereen weet dat installatie from scratch de enige manier
is om er voor te zorgen dat je systeem clean is. En dan
alleen van geverifieerde media (lees: originele install
discs uit betrouwbare bron).
verstandig aan om SpyBot Search & Destroy, RootkitRevealer
en Windows Defender, zo liet Danseglio weten.
Kom op jongens..... Snel posten is prima. Maar lees dan wel
eerst je tekst goed door. Dit is geen correct Nederlands,
maar ik wordt niet goed van wat ik de laatste tijd allemaal
te lezen krijg. Halve zinnen. Foute constructies. Dat zijn
geen typfouten meer.
M.a.w. waar doen gebruikers verstandig aan? Want dat
vermeldt die laatste zin niet.
- Unomi - (die niet beweerd de beste in Nederlands te zijn)
idee meer wat er op je computer draait.
Formatteren van C: is echter niet genoeg... ook de MBR moet
opnieuw geschreven worden.
Dus de kale restore/installatie CD er weer in, aan het internet hangen voor
de laatste patches/updates/service packs enzo?
WTF?????
2. CD bakken
3. Herstarten
4. Shell openen en kloppen: dd if=/dev/urandom of=/dev/hda
5. Paar bakjes koffie nemen
6. Linux installeren.
Maar toen kreeg ik als antwoord dat recovery verhaal van XP. Tjezus...
De enige goede methodiek is zorgen voor een ultrafaste herinstallatie. Met
automatische installatie van de applicaties die additioneel
geherinstalleerd dienen te worden.
Wij hebben dit als zodanig ook geimplementeerd en werkt prima. Laat je
herinstalleren in de avonduren bij vermoedens of 1 keer in de zoveel tijd
preventief en overdag dek je je in met de bekende security produkten.
En natuurlijk geen data lokaal...en geen lokale accounts
Het kan allemaal wel maar dan verdient MS er niks aan....
Liveonecare my ass.. Wie voedt er wie nou? Beetje dokken voor hun
bugs..zijn we helemaal gek geworden? Het riekt mij teveel naar
belangenverstrengeling.
Als ik er uberhaupt voor zou dokken als bedrijf zijnde zal mijn keuze nooit
op een ms produkt vallen.
Ik ben het er mee eens - als je beveiliging omzeild is heb je geen
idee meer wat er op je computer draait.
Formatteren van C: is echter niet genoeg... ook de MBR moet
opnieuw geschreven worden.
Gebruik je toch een diskimaging produkt..werkt prima icm met domain
useraccounts...hoppa opgelost
Dus de kale restore/installatie CD er weer in, aan het internet hangen voor de laatste patches/updates/service packs enzo?
Als je dat niet hebt en toch aan Internet moet voor de updates zet dan in ieder geval de standaard firewall van XP aan.. Dan wordt je tenminste niet geinfecteerd terwijl je aan het updaten bent..
'wget' is not recognized as an internal or external command,
operable program or batch file.
En op een ander systeem:
wget: Command not found.
Overigens geldt dit verhaal (het formatteren en opnieuw beginnen) ook als je Linux/BSD/anderOS doos 0wn3d is..
komt ervan. Microsoft heeft gewoonweg te weinig aan
crisismanagement gedaan. Loopt een systeem met hun
besturingsysteem een infectie op, dan kun je weer eens dagen
achter elkaar de rotzooi gaan opbouwen en configureren...
te lezen krijg.
OK. Ik begrijp je verdriet. Maar kijk eens zelf wat je
schrijft ik wordt
formatteren en opnieuw installeren, maar wel een stuk sneller.
Ik ben het er mee eens - als je beveiliging omzeild is heb
je geen
idee meer wat er op je computer draait.
Formatteren van C: is echter niet genoeg... ook de MBR moet
opnieuw geschreven worden.
Gebruik je toch een diskimaging produkt..werkt prima icm met
domain
useraccounts...hoppa opgelost
En dat werkt dan alleen maar als je echt de hele disk
mirrorred, en niet alleen de partities!
Geeft bij mij:
'wget' is not recognized as an internal or external command,
operable program or batch file.
wget for windows kun je hier downloaden:
http://gnuwin32.sourceforge.net/packages/wget.htm
install/image terug zet, voordat je meteen weer geroot bent ;)
perfecte FreeBSD machines... Wat kan ik met een linux bak
wat ik nu niet zou kunnen?!?
oké.
Als systeembeheerder heb je daar als het goed is toch wel je
tools images en rechtensysteem voor en anders heb je zaak niet
onder controle.
En daar gaat het het in deze nieuwspost wel over, bedrijfsmatig
computergebruik.
Blijft het feit dat we met z'n allen voor een groot deel maar wat
doen met de pc (lees maakt niet uit wat we binnen halen en waar
we surfen) (lees niet i-meel e.d.) en ja dan kan je er op wachten
natuurlijk.
Ga verstandig met je pc om en het infectiegevaar daalt met 99,
5% zowel thuis als op het werk!
als volgd
eerst installe zonder internet e.d.
dan backup op rewritable kost ff hoop tijd
dan progjes installen weer een backup op rewritables enz enz
en toen ik een goedde backup had na alles geinstalled
toen ging ik internet op en updaten
zou het mis gaan dan had ik 12 gb in 20-25 min terug op het systeem
en dat werkt inderdaad best wel oke
niet vergeten je applicatie data uit de windows folder en overige dingen die
je wilt bewaren naar de d of e of wat te copieren voordat je de nero
hdbackup terug zet
anders ben je alles kwijt
installe en backuppe van je systeem met 12 gb c partitie duurt ongever een
middag
daarna met updaten en nog een backupje als alles goed werkt nog een
uurtje of 4 ligt wel aan je internet snelheid
en de hoeveelheid die je hebt geinstalled
daarna bij een probleem ff de dingen die je wilt houden naar een backup
foldertje en nero restore gebruiken
het lijkt me simple
een fenomenale kennis van imaging, os herinstallatie, applicatie
herinstallatie en ga zo maar door?
Het zijn vaak deze mensen die een malware infectie oplopen en pas aan
de bel trekken als hun pc op springen staat. Je kunt deze pc's met van
alles beveiligen, maar als de gebruiker vervolgens toch lekker zijn gang
gaat, is de herinstallatie vreugde helaas in veel gevallen van korte duur.
Het lijkt er op dat Moneysoft weer eens een goede manier gevonden heeft
om van de nood een deugd te maken en de argeloze computeraar geld uit
zijn zakken te kloppen voor de door Moneysoft zelf veroorzaakte fouten...
Life sucks and than you have to use Moneysoft...
Ik heb (thuis) een prima Windows XP draaien en meerdere
perfecte FreeBSD machines... Wat kan ik met een linux bak
wat ik nu niet zou kunnen?!?
Now, you are well equiped :) Antwoord op je vraag ? Ga een
nodge verder, probeer OpenBSD :)
Ik heb (thuis) een prima Windows XP draaien en meerdere
perfecte FreeBSD machines... Wat kan ik met een linux bak
wat ik nu niet zou kunnen?!?
Een (schone) image terugzetten is net zo effectief als
formatteren en opnieuw installeren, maar wel een stuk sneller.
Ik denk dat Microsoft dit bedoelt en jammer dat de redactue het weer
zwart-wit en ongenuanceerd uit zijn verband weet te rukken.
down doordat de server opnieuw geinstalleerd moet worden,
over 30 minuten bent u weer welkom[/website simulatie modus]
Dat kan je dus gewoon niet maken.
Volgens de verhalen (zelf geen ervaring, gebruik die rommel
niet) is het aantal keren dat je met een M$ licentie opnieuw
kan installeren ook nog eens beperkt ... eigenlijk wel een
beetje krom verhaal ....
Overigens blijf ik me verwonderen over de moeite die men wil
doen om maar M$ spul te blijven gebruiken ....
Ik heb (thuis) een prima Windows XP draaien en meerdere perfecte FreeBSD machines... Wat kan ik met een linux bak wat ik nu niet zou kunnen?!?
Dat kan je dus gewoon niet maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.