Dit wordt ieder jaar wel een paar keer door verschillende mensen geroepen.
Voer hier in het zoekvenster maar eens autorun in, je krijgt een resultaat of 25.

waarom zouden ze.
Fake security is booming zaken doen.

Oud nieuws? Dit is toch al enkele jaren bekend.


Bijna goed... Het zijn er 31. :)

Ik stel voor het gehele probleem in 1x op te lossen door
alle software producten van M$ uit te schakelen...

Niet dat MacOS of GNU/Linux immuun zijn voor malware maar
het is 'out-of-the-box' al een stuk beter beveiligd (voor de
gratis !) en lastiger voor de (would-be) script-kiddies.

Zelf heb ik de afgelopen 7 1/2 jaar nog niets aan malware
voorbij zien komen in ieder geval... en ja, ik doe iedere 6
mnd een intensieve scan.

Ik ben er mee eens dat het voor een normale gebruiker een lastige zaak is.

Het had naar mijn mening igv van XP SP2 als zijnde "een security sp" al
opgelost moeten zijn.

Alle beetjes helpen. Je laat toch ook de voordeur van je huis niet open omdat
het fake security is?

Ik denk dat je je scanner moet updaten

Waarom niet elke dag? Kwestie van cronjob.
Zie ook rootkit detectors en intrusion detectie: rkhunter,
ckrootkit en tripwire

Ik stel voor dat jij nou eens je kop houdt met je leuterverhalen

Hoi, hoi een fan(boy van M$) ;)

Het is weer zover. Een "die van mij is groter" discusie.

Nee hoor hij is gewoon jaloers !

Maar ja, hoe je het ook wend of keert, je bent min of meer
verplicht om s'Nederlands grootste veiligheidsrisico's. Tot
in den treure her te behandelen, totdat iedere Nono door
heeft, dat ie op moet letten. Uiteindelijk zijn de meeste
problemen terug te herleiden naar PEBKAC.
En ook daar ligt een taak voor deze site, dus ik verwacht
eigenlijk, dat het nog wel een aantal keren terugkomt. Net
zolang als nodig is eigenlijk. Alleen door educatie, kun je
het 'Problem exists between keyboard and chair' probleem
oplossen. En als je daarvoor 31x in herhaling moet vallen,
en hoogstwaarschijnlijk nog wel vele keren meer. Dan moet
dat maar. Hier ligt natuurlijk ook een taak voor ons
weggelegd, want wij zijn onder andere degenen die onze
sociale netwerken mogen educeren. en wijzen op de gevaren.

En dan voel ik me nog altijd bezwaard, als ik een U3 stickje
gebruik om wat gegevens over te zetten. Omdat ik me schuldig
voel, over dat ik weet, wat het kan. Al is het wel een goeie
en onschuldige manier om even te laten zien, dat er iets
gebeurd. om dan vervolgens te vertellen wat de mogelijkheden
zijn. Vragen, of zoiets wel de bedoeling is. Ik had het
notabene bij mijn computergoeroe, op zijn werk, toen ik hem
wat foto's liet zien. Op de computer, die verschaft is door,
en aangesloten is, op het gemeente netwerk. Paf U3 menuutje..
pfff, diezelfde gemeente die 8jaar geleden de computerkasten
hermeties dichtlijmde, om te voorkomen, dat er
hardwarematige veranderingen in zouden plaatsvinden, heeft,
Autorun nog aanstaan?
ik voorzie, dat wij nog wel afstevenen op een catastrofe van
ongekende omvang. Geregeerd en veroorzaakt door,
onwetendheid. We zijn nu wel in een stadium terecht gekomen,
dat het gros van de mensen al volledig is ingehaald door de
techniek.
En als dan over 10 jaar alles op straat ligt, haben wir es
night gewusst.
Ignorance is Bliss. En darom zullen we het van de daken
blijven schreeuwen, totdat het niet meer nodig is, en zelfs
het kleinste kind het weet.

Ik ben juist bezig geweest om dit te herstellen, kies uitvoeren typ regedit
vervolgens enter ga naar
HKEY_LOCAL_MACHINE/SYSTEM/Controlset001/Service/Cdrom, tik deze aan
en staat de waarde bij autorun op 1 is autorun ingeschakeld wil je dit niet
wijzig dan de waarde in 0 sluit het register en start de computer opnieuw op.
Het nadeel als autorun uitgeschakeld is is dat je alles via de verkenner moet
bekijken en het ongemak om nieuwe software te instaleren alhoewel je dit ook
vanuit de software kan opstarten maar dat is voor menigeen niet bekend.

Precies, en zo kan je alle security problemen oplossen. Ik
heb bijvoorbeeld nog nooit een auto-ongeluk gehad, want ik
ga altijd met de fiets.

Eens met de stelling.

Onder XP is het belachelijk ingewikkeld om het uit te krijgen, Googlen naar microsoft disable autoplay autorun geeft alleen verwarrende MS pagina's over autorun en autoplay betreffende win95 t/m win2000 (ik heb geen XP en Vista info gevonden bij Microsoft). Bovendien is het een per-user setting en deze is [url=http://support.microsoft.com/kb/895108]niet 100% betrouwbaar[/url] (en gpedit.msc is niet beschibaar op XP Home). Volgens de [url=http://nick.brown.free.fr/blog/2007/10/memory-stick-worms]bron[/url] van het vorige artikel is er bovendien een registry key genaamd MountPoints2 met cached informatie per 'eerder geziene' memory stick of USB drive, welke de informatie in NoDriveTypeAutoRun overruled.

Onder Vista is het uitschakelen via NoDriveTypeAutoRun [url=http://www.kb.cert.org/vuls/id/889747]sowieso onbetrouwbaar[/url].

Kennelijk is het betrouwbaar aan de praat houden van autoplay ook niet zo eenvoudig, want daar heeft MS een [url=http://www.microsoft.com/downloads/details.aspx?familyid=C680A7B6-E8FA-45C4-A171-1B389CFACDAD&displaylang=en]tooltje[/url] voor gepubliceerd... ([url=http://www.dslreports.com/forum/r20200071-Autoplay]bron[/url])

Aanvulling: de eerste [url=http://nick.brown.free.fr/blog/2007/10/memory-stick-worms]bron[/url] die ik noem is goed leesvoer, maar interessanter (en nieuw voor mij) is de [url=http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html?showComment=1206010320000#c3283685209318682940]reactie onderaan die page door Dan McCloy[/url]: hij verwijst daarbij naar zijn eigen site, waar hij [url=http://autorun.synthasite.com/index.php]beschrijft[/url] dat Autorun en Autoplay niet de enige malware-spreaders zijn, maar dat een derde mechanisme genaamd EDDC in de praktijk het meest gebruikt wordt. Hij stelt een zip-file beschikbaar met scripts en programma's die ik nog niet bekeken heb, download vanaf deze [url=http://autorun.synthasite.com/AutoRunGuard.php]page[/url].

Snap je nou nog niet dat de hackers zich richten op
the-great-mass...
Als iedereen overgaat op jouw linux distrootje, zal dat het
richtpunt worden voor nieuwe aanvallen...

kappen met je anti microsoft gezeik.
We weten het nu wel jij vind Linux geweldig.

Als je zn ip nummer hebt..zou je natuurlijk kunnen checken of die niet toevallig
bij een computerbedrijf werkt wat zich met linux bezighoudt...en actief promoot.

In een reactie op artikel 18440 geeft Anoniem lijst
http://www.sophos.com/security/analyses/viruses-and-spyware/search-results/?search=removable+storage+devices&product_search=virus_search_virus_section&submit.x=0&submit.y=0&action=search
met malware.
Vrijwel al deze malware doet iets met HKLM en/of HKCR, en/of
plaatst bestanden in de systeemmappen. Een normale gebruiker
heeft hier geen rechten. Dus als een malafide medium vanzelf
start door autorun, dan nog heeft die malware alleen de
rechten van de gebruiker. En werkt dus niet of niet goed.
Daarom lijkt mij dat niet de autorun-optie het probleem is,
maar gewoon weer de rechten waarmee de gebruiker werkt. Dit
was ook al treffend verwoord door Nomen: Ik stel voor dat
jij nou eens je kop houdt met je leuterverhalen.
M.i. zou Microsoft de autorun-instellingen wel makkelijker
toegankelijk moeten maken, maar vooral omdat die popups
irritant zijn.

Hmmm, in artikel 18545 (Anti-virusbedrijven zien toekomst
somber in) lees ik dat Bewustzijn is geen eindoplossing
en volgens IBM's Val Rahmani helemaal niet relevant. "De
fantasie dat het onderwijzen van gebruikers en anti-virus de
problemen van eindgebruikers oplossen moeten we laten gaan.
Het is niet aan de consument om zichzelf te beschermen. Het
is niet hun probleem, het is ons probleem."
Het is niet of-of maar en-en: je kunt een domme gebruiker
redelijk tegen zichzelf beschermen door te zorgen voor
veilige instellingen. Niet als admin werken, niet alle
scripts zomaar toestaan enz. Er bestaat zoiets als veilig en
onveilig gereedschap.

Volgens
http://www.computereconomics.com/article.cfm?id=1225
neemt de schade wereldwijd juist af: in 2004 17 miljard
dollar, in 2005 14 miljard en in 2006 13 miljard. Die
bedragen lijken mij overigens al catastrofaal genoeg.

De meeste malware werkt alleen goed met
Administrator-rechten. Windows XP geeft die rechten
standaard aan de eerste gebruiker. En iedereen weet waarom
Windows XP op die manier is ingesteld, en niet zoals in
linux waar gebruikers standaard beperkte rechten hebben.