Waaruit blijkt dit? En hoe weet je dat dat gebeurd?

Wellicht heeft'ie gewoon een ander probleem en hoef je al die moeite niet te doen..

Dus om hacks/cracks en spam te voorkomen sluit je internet af?
En dan vraag je serieus of er nog iets binnen kan komen?

Hij bedoelt natuurlijk dat er geen LAN is en dat ie direct op Internet is
aangesloten.

>Geeft deze methode absolute veiligheid, of kunnen onbevoegde
personen toch op een andere manier de boel manipuleren.?

Ik zou er niet vanuit gaan. Het niet kunnen schrijven naar DVD is niet
het enige dat telt. Als tie gozer bijvoorbeeld een beetje gaat zitten
browsen, dan kan er al een hoop misgaan.

"Ik weet dat er geen schadelijke sofware kan worden
geinstalleerd omdat Linux draait vanaf een CD. Maar betekent
dit dan, dat je er zeker van kunt zijn, dat er geen misbruik
meer kan plaats vinden ?"

Dit is onjuist. Knoppix wordt geladen in het geheugen. Er
kan dan gewoon software geïnstalleerd worden. Dit wordt
natuurlijk alleen niet weg geschreven op de CD-ROM. Indien
de Knoppix installatie volledig up-to-date is en juist
geconfigureerd, kan het systeem niet misbruikt worden. Of
dit out-of-the-box ook zo is, betwijfel ik. Onthoud, er
bestaat altijd zoiets als een 0-day. De kans dat uw vriend
gericht "aangevallen" wordt is klein. Waarschijnlijker is
het dat zijn oude systeem niet goed was ingericht en dat hij
het slachtoffer is geworden van zogenaamde "scriptkiddies",
die zijn hele subnet hebben gescand op bepaalde kwetsbaarheden.

@SirDice

Mijn vriend zijn emailbox loopt bomvol "spam".
Hij krijgt tientallen emails dagelijks, en telkens staat er een andere naam
voor het apestaartje. Na het apestaartje staat wel altijd zijn eigen
domeinnaam.

Wat betreft het misbruik.

Hij krijgt emails van klanten waarin zij mijn vriend bedanken voor de
beloofde snelle levering van de gekochte CD.
Het geld word helaas niet naar zijn rekening over gemaakt, maar naar een
ander onbekend rekeningnummer.

@Root,
Ik heb geprobeerd het probleem zo duidelijk mogelijk te omschrijven,
zonder er een lang vehaal van te maken. Ik bedoelde met geen netwerk,
dat het om 1 computer gaat, die verbinding heeft via internet Adsl/Isdn.
Er is dus inderdaad geen LAN zoals jij antwoorde.

@Anoniem
Ik had begrepen dat als je knoppix draait, dat er tijdelijk een partitie
aangemaakt word, die verdwijnt zodra je de computer uitzet. Ik vroeg me af
of crackers/hackers/enz. in deze partitie een schadelijk programma kunnen
installeren. Ik had het idee, dat schadelijke software o.i.d. altijd afhankelijk
is van bestanden die in mappen staat zoals windows/system32. En omdat
knoppix deze map niet heeft, vroeg ik me af: is dit een veilig alternatief,
kunnen ze iets installeren ?

Bedankt voor jullie reacties

Kort: Het gebruik van Knoppix voorkomt niet dat de mailbox
volstroomt met spam. Neem een provider die een spamfilter
mogelijkheid heeft. Of gebruik een andere mailclient met een
ingebouwde spamfilter (Thunderbird bijv.)
Simpel te verhelpen, de CD pas opsturen als het geld binnen is.

@SirDice

Het is iets gecompliceerder.
Klanten moeten altijd eerst betalen, daarna word de CD toegestuurd.
Mensen betalen, maar ontvangen geen CD.
De klanten nemen kontakt op met hem, en vragen om opheldering.
Uiteraard weet hij van niets. De klanten denken dat ze bedonderd worden.
De oplossing zal gevonden moeten worden uit informatie van de emails
die zijn klanten hebben ontvangen, of een website die ze hebben bezocht.
We hebben al een aantal maatregelen genomen zoals spamassassin en
een betere codeercode voor zijn emailadres op zijn site. Knoppix heeft
uiteraard geen invloed op zijn mailbox. We willen kijken of dit een
verbetering is. Veranderd de situatie ? Telkens werden de wachtwoorden
en inlogcodes veranderd in Windows.
Kan het gebruik van Knoppix het moeilijker maken om mee te kijken voor
andere mensen ? We weten natuurlijk niet precies wie en hoe ze te werk
gaan. Zijn site is gemaakt door een webdesigner.. Hebben "zij" de
inlogcodes van zijn site ? Hebben 'ze' de site aangepast ? Zijn er uberhaubt
personen bezig, of is het software, scripts, en haalt dat mannetje alleen de
centjes op? Er is weinig bekend en we moeten ergens beginnen. Daarom
dacht ik "Met Knoppix kunnen we misschien de factor computer uitsluitten"

Wat ik ook niet begrijp. Als mensen geld overmaken naar een
rekeningnummer, dan is het toch binnen 3 seconden duidelijk op welke
naam die rekening staat ? Of is dat systeem zo ingewikkeld dat ze er een
team op moetten zetten ? Degene die zijn eigen rekeningnummer heeft
ingevuld, die is gek, of weet waar hij mee bezig is.

Als je zo SLIM bent, om ongezien zonder sporen achter te laten, 4 weken
lang geld kan innen, ben je echt DOM bezig je te focussen op inkomsten
van cd's. Waarschijnlijk is hij/zij, familie van de man die een aantal jaar
geleden op zoek was naar een bepaald type kleur glas, en dit tegen kwam
bij een juwelier. Hij had keurig netjes een stuk glas uit het raam gesneden
zonder de boel te mollen. Hij kwam niet op het idee om de juwelen mee te
nemen.

No-script vind ik de beste extentie voor Firefox.
Helaas zorgt deze functie ervoor dat iemmand niet geregistreerd word door
zo'n site ding die bezoekers informatie opslaat in statistieken zoals je weet.
Misschien had dat info opgeleverd.

Nog 1 vraag. Hoe zit dat nu precies met die steeds andere namen voor zijn
@domeinnaam ? Elke dag krijgt hij emails en altijd staat er een andere
naam voor het @ Hij heeft het antispam programma getrained al heel wat
maanden, maar het helpt niks.

Ik begrijp geen f*ck van spam, maar die steeds andere naam voor dat @
zal automatisch worden aangemaakt. Lijkt me sterk dat iemand creatief
bezig is.

Ik heb hem geadviseerd om niet langer meer gebruik te maken van zijn
huidige domeinnaam in zijn emailadres. Volgens mij is dat de beste
oplossing om van die spam af te komen. Aan de andere kant kan hij zijn
oude domeinnaam niet zomaar dumpen, omdat klanten uit het verleden
hem in de toekomst wellicht willen maillen.

Afijn de strategie die ik heb bedacht is deze.
Op zijn site zet ik een email link zonder zijn domeinnaam.
Deze email link heb ik gecodeerd, dus in de bron zie je nergens
mainull.com e.d. staan. Alle mails gaan naar zijn maillnull.com account, en
die sturen de mailtjes vervolgens door naar zijn Gmail account.
In Thunderbird zet ik zijn gmailaccountje.

Nou gaat ie toch geen Spam meer krijgen SirDice ?
Ik weet niks beters voor hem te bedenken.

heh

tientallen is niks. volgens mijn spamfilter krijg ik er een
paar honderd per dag. afzender is te makkelijk te faken om
daar iets uit af te leiden (en heeft sowieso geen verband
met de zendende computer). de computer kan best een spambot
zijn verder maar dat kun je niet afleiden uit een paar mailtjes

"@Anoniem
Ik had begrepen dat als je knoppix draait, dat er tijdelijk
een partitie
aangemaakt word, die verdwijnt zodra je de computer uitzet.
Ik vroeg me af
of crackers/hackers/enz. in deze partitie een schadelijk
programma kunnen
installeren. Ik had het idee, dat schadelijke software
o.i.d. altijd afhankelijk
is van bestanden die in mappen staat zoals windows/system32.
En omdat
knoppix deze map niet heeft, vroeg ik me af: is dit een
veilig alternatief,
kunnen ze iets installeren ?"
Excuses voor mijn late reactie.

Je gooit een aantal zaken door elkaar. Knoppix is een
bepaalde Linux distributie. Linux is niet kwetsbaar voor
fouten in Microsoft Windows of voor virussen welke zijn
toegespitst op Microsoft Windows. De door jou gebruikte
versie van Knoppix kan dus wel kwetsbaar zijn voor fouten in
Linux of voor virussen welke zijn toegespitst op Linux.

Mocht je Knoppix installatie besmet raken of gecompromiteerd
worden, dan is het euvel verholpen op het moment van opnieuw
opstarten. Eventuele kwaadaardige code stond immers in het
geheugen en dat is gewist.