Breedband provider sluit besmette gebruikers af
De Amerikaanse breedband-provider DSLnet heeft 800 met Code Red en Nimda besmette gebruikers afgesloten, omdat ze niet met hen in contact konden komen. Daarom hebben ze de betreffende klanten afgesloten opdat deze dan contect met hen zullen opnemen.
Reacties (15)
Goede reactie van deze ISP. Zo zouden er meer moeten zijn. Dan lossen deze problemen zich vanzelf op.
wel grappig om te zien hoe mensen met de aanval van de worm omgaan. Ik ken bedrijven die uit angst hun netwerk (+- 500 pc's ) van het internet los koppelden, maarja, wat heeft het voor een zin als je de hoge pieten wel toegang verleend zodat ze thuis kunnen telewerken via een inbelserver op het intranet.
Resultaat : 8 besmette servers (waaronder servers die een productie proces draaiende moeten houden ), geschat 100 workstations en een (voorspeld) week zonder internet.
Conclusie : NIMDA zuigt, NT zuigt, preventief patchen die zooi, niet kankeren op zgn hackers die hun worms loslaten.
Resultaat : 8 besmette servers (waaronder servers die een productie proces draaiende moeten houden ), geschat 100 workstations en een (voorspeld) week zonder internet.
Conclusie : NIMDA zuigt, NT zuigt, preventief patchen die zooi, niet kankeren op zgn hackers die hun worms loslaten.
Een goede vriend van me werkt als klusjesman. Het gereedschap dat hij daarvoor nodig heeft wordt door hem goed onderhouden. De reden daarvoor is eenvoudig; mocht hij een plankje op maat aan het zagen zijn dan wil hij graag voorkomen dat door loszittende schroeven het zaagblad zich zwierend, zwaaiend, blinkend en knetterend een weg zoekt door zijn borstkas om druipend van het bloed in de muur achter hem terecht te komen.
Een andere goede vriend van me heeft emplooy gevonden als onderhoudsmonteur bij een zwembad. De machineriën die nodig zijn om het water warm en behaaglijk en de golfslag spannend maar niet gevaarlijk te houden worden dor hem goed onderhouden. De reden daarvoor is eenvoudig; als 35 jarige heeft hij nog geen zin in de veteranen ziekte en zijn kinderen zijn vaste bezoekers van het golfslag bad.
Een andere vriend van me werkt als milieuinspecteur bij de gemeente Enschede... ehrmmm... tsja... [url=http://nu.nl/document?n=42461]laat maar[/url].
De boodschap is duidelijk. Lang leve de virus en de wormen makers! Ze zetten de beveiliging van netwerken duidelijk op de kaart, dus de virtuele wereld kan er alleen maar beter van worden.
Een andere goede vriend van me heeft emplooy gevonden als onderhoudsmonteur bij een zwembad. De machineriën die nodig zijn om het water warm en behaaglijk en de golfslag spannend maar niet gevaarlijk te houden worden dor hem goed onderhouden. De reden daarvoor is eenvoudig; als 35 jarige heeft hij nog geen zin in de veteranen ziekte en zijn kinderen zijn vaste bezoekers van het golfslag bad.
Een andere vriend van me werkt als milieuinspecteur bij de gemeente Enschede... ehrmmm... tsja... [url=http://nu.nl/document?n=42461]laat maar[/url].
De boodschap is duidelijk. Lang leve de virus en de wormen makers! Ze zetten de beveiliging van netwerken duidelijk op de kaart, dus de virtuele wereld kan er alleen maar beter van worden.
ja, helemaal mee eens, op z'n minst maakt het afsluiten van 'onbereikbare' gebruikers dit een beetje hanteerbaar. En NIET patchen is dezer dagen een kwartiertje wachtne.
Misschien toch eens tijd om gebruikers te wijzen op alternatieve mailers en browsers, zoals Pegasus (opensource) en Mozilla (opensource), Winscp (opensource ?) voor safe filetransfers, PGP (opensource ?), en voila..
Voor de enthousiastelingen onder ons is er ook nog:
http://hts.dshield.org/LaBrea
Maar dat is alleen echt interessant als je veeeeeel ip's beheert, niet iets voor kleine netwerkjes.. (misschien moet MicroShaft het draaien?)
"
* A program to create a tar pit for the connection attempts to
* a block of ip addresses. LaBrea sits and listens for ARP
* "who-has" requests. When an ARP request for a particular IP goes
* unanswered for longer than it's "rate" setting (default: 3 seconds),
* LaBrea crafts an ARP reply that routes all traffic destined for the IP
* to a "bogus" MAC address. LaBrea then listens for TCP/IP traffic
* routed to that MAC address and then responds to any SYN packet with a
* SYN/ACK packet that it creates.
*
* LaBrea completely ignores any other input. This, forces the "client"
* to wait for its TCP stack to time-out the connection. Because stacks
* tend to be a bit tenacious about "established" connections, this
* should bog down the scanner for quite a long while."
Greetingz eartling, take me to yer dealer..
Misschien toch eens tijd om gebruikers te wijzen op alternatieve mailers en browsers, zoals Pegasus (opensource) en Mozilla (opensource), Winscp (opensource ?) voor safe filetransfers, PGP (opensource ?), en voila..
Voor de enthousiastelingen onder ons is er ook nog:
http://hts.dshield.org/LaBrea
Maar dat is alleen echt interessant als je veeeeeel ip's beheert, niet iets voor kleine netwerkjes.. (misschien moet MicroShaft het draaien?)
"
* A program to create a tar pit for the connection attempts to
* a block of ip addresses. LaBrea sits and listens for ARP
* "who-has" requests. When an ARP request for a particular IP goes
* unanswered for longer than it's "rate" setting (default: 3 seconds),
* LaBrea crafts an ARP reply that routes all traffic destined for the IP
* to a "bogus" MAC address. LaBrea then listens for TCP/IP traffic
* routed to that MAC address and then responds to any SYN packet with a
* SYN/ACK packet that it creates.
*
* LaBrea completely ignores any other input. This, forces the "client"
* to wait for its TCP stack to time-out the connection. Because stacks
* tend to be a bit tenacious about "established" connections, this
* should bog down the scanner for quite a long while."
Greetingz eartling, take me to yer dealer..
21-09-2001, 20:09 door
pierpanda
Onlangs heeft PC-Active op de CD-ROM Internet Explorer versie 6 uitgebracht (Engels). Downloaden via het Internet kan natuurlijk ook, maar wie niet wachten wil kan dit ook via het bovengenoemde blad.
Omdat er een productiefout in de CD-ROM zit, kunnen gebruikers het beste via Windows Verkenner, vandaaruit de map EXTRAie6uk gaan. Daarna dubbelklikken op ie6setup.exe
Pierpanda.
Omdat er een productiefout in de CD-ROM zit, kunnen gebruikers het beste via Windows Verkenner, vandaaruit de map EXTRAie6uk gaan. Daarna dubbelklikken op ie6setup.exe
Pierpanda.
Errrrm..
ftp://ftp.let.rug.nl/pegasus/winpmail/w32-312c.exe
http://www.mozilla.org/
http://www.apache.org/ //*ook WIN32 versie*//
enzovoort...
wat nou exploder 6 ?
ftp://ftp.let.rug.nl/pegasus/winpmail/w32-312c.exe
http://www.mozilla.org/
http://www.apache.org/ //*ook WIN32 versie*//
enzovoort...
wat nou exploder 6 ?
Die arme afgesloten sukkels kunnen dus ook geen desinfecterende middelen meer downloaden vanaf internet.... Als mijn provider zoiets flikt is het tijd voor een nieuwe provider voor me.
Wat betreft de personen die maar roekeloos door internet heen racen met hun duffe M$ exploder en het nog engere M$ outbreak: tijd voor een echt OS met echte tools dudes!
HaXoRdaCraXoR
Wat betreft de personen die maar roekeloos door internet heen racen met hun duffe M$ exploder en het nog engere M$ outbreak: tijd voor een echt OS met echte tools dudes!
HaXoRdaCraXoR
Originally posted by
Die arme afgesloten sukkels kunnen dus ook geen desinfecterende middelen meer downloaden vanaf internet.... Als mijn provider zoiets flikt is het tijd voor een nieuwe provider voor me.
Wat betreft de personen die maar roekeloos door internet heen racen met hun duffe M$ exploder en het nog engere M$ outbreak: tijd voor een echt OS met echte tools dudes!
HaXoRdaCraXoR
Die arme afgesloten sukkels kunnen dus ook geen desinfecterende middelen meer downloaden vanaf internet.... Als mijn provider zoiets flikt is het tijd voor een nieuwe provider voor me.
Wat betreft de personen die maar roekeloos door internet heen racen met hun duffe M$ exploder en het nog engere M$ outbreak: tijd voor een echt OS met echte tools dudes!
HaXoRdaCraXoR
Die arme afgesloten sukkels deden waar zowiezo al geen moeite voor want er staat dat de provider eerst geprobeerd heeft om hen te bereiken. Ik mag hopen dat alle providers tot deze maatregelen overgaan.
eisbaer
23-09-2001, 13:29 door
pierpanda
Originally posted by GeneralFailure
Errrrm..
ftp://ftp.let.rug.nl/pegasus/winpmail/w32-312c.exe
http://www.mozilla.org/
http://www.apache.org/ //*ook WIN32 versie*//
enzovoort...
wat nou exploder 6 ?
Errrrm..
ftp://ftp.let.rug.nl/pegasus/winpmail/w32-312c.exe
http://www.mozilla.org/
http://www.apache.org/ //*ook WIN32 versie*//
enzovoort...
wat nou exploder 6 ?
------------------------------------------------------
Natuurlijk bedoelde ik dat eerst de update van Microsoft moet worden gelezen op de website. Daarin staat duidelijk vermeld dat IE-6 niet gevoelig voor besmetting is voor het wormvirus NIMDA.
Ik neem aan dat schrijver deze pagina kennelijk niet gelezen heeft...
Pierpanda.
Ten eerste, sorry voor de non-grammaticale uitlatingen over ExploRer :-) Als ik meer tijd had, zou menig post journalistieker onderbouwd KUNNEN zijn. Helaas.
Tweede, ik heb natuurlijk gelezen, dat ExploRer 6 immuun is voor de laatste ellende, maar dat is niet waar het me om gaat.
Mijn ervaring is dat Microsoft al meermalen bewezen heeft dat een in het OS geintegreerde browser problemen oplevert, en dat Microsoft nog steeds 'gebruikersgemak' boven veiligheid stelt.
Vandaar de links naar alternatieven.
Peaz :-)
Tweede, ik heb natuurlijk gelezen, dat ExploRer 6 immuun is voor de laatste ellende, maar dat is niet waar het me om gaat.
Mijn ervaring is dat Microsoft al meermalen bewezen heeft dat een in het OS geintegreerde browser problemen oplevert, en dat Microsoft nog steeds 'gebruikersgemak' boven veiligheid stelt.
Vandaar de links naar alternatieven.
Peaz :-)
23-09-2001, 15:13 door
nightswim
Je beweert dat pegasus open source is, dat is niet waar, het is gratis, maar gratis!=open source.
Quote van pegasus mail site: I am not willing to make Pegasus Mail an open source project.
Quote van pegasus mail site: I am not willing to make Pegasus Mail an open source project.
Inderdaad, dom dom, overheen gekeken.. Maar goed, neemt niet weg dat het een goed alternatief is..
24-09-2001, 13:44 door
pierpanda
Originally posted by GeneralFailure
Inderdaad, dom dom, overheen gekeken.. Maar goed, neemt niet weg dat het een goed alternatief is..
Inderdaad, dom dom, overheen gekeken.. Maar goed, neemt niet weg dat het een goed alternatief is..
Aan alle lezers: 100% beveiliging bestaat niet. Men kan wel critiek hebben op Microsoft en zijn producten. Helaas leert de ervaring dat elk systeem wel ergens een "klein foutje" in zich heeft.
Het is niet voldoende om achterover te leunen en te denken "mij kunnen ze niet maken". De ervaring leert nu eenmaal, dat als eenmaal de inkt nog niet droog is, een of andere kraker weer is binnengekomen.
Beveiligen houdt niet op als men het laatste beveiligingsmiddel heeft geinstalleerd. Je moet voortdurend bedacht zijn op nieuwe inbraaktechnieken.
Pierpanda.
Natuurlijk moet een systeembeheerder voortdurend bedacht zijn op inbraakpogingen, en is achteroverleunen soms dodelijk voor een netwerk, maar dat neemt nog steeds niet weg dat MicroSoft in een poging Internet op de desktop te brengen, te weinig gekeken heeft naar de mogelijke gevolgen van een dergelijke integratie.
Daar komt nog bij dat die integratie het voor de gebruiker niet bepaald inzichtelijker gemaakt; alles gaat immers 'vanzelf', want dat wil 'men'..
kennis niet vereist.
NIMDA maakt dankbaar gebruik van die integratie, en van de onwetendheid van de gemiddelde gebruiker, die alleen wil 'Internetten'..
Meer dan driekwart van de scans die ik nu krijg zijn afkomstig van gewone gebruikers, de meeste servers zijn (hopenlijk) wel gepatcht.
het 'enge' is dat je sommige PC's in een kwartier tijd drie vier keer ziet terugkomen, en sommigen houden het lachend een halve dag vol, om de volgende ochtend om 8:30 vrolijk weer opnieuw te beginnen.
(Onder het motto: goh, wat is de PC traag, effe booten)
Ik vrees dat heel erg veel gebruikers helemaal niet weten wat er aan de hand is, en dat we nog wel even met Nimda opgescheept zitten :-(
Voorlichting helpt wellicht.
Daar komt nog bij dat die integratie het voor de gebruiker niet bepaald inzichtelijker gemaakt; alles gaat immers 'vanzelf', want dat wil 'men'..
kennis niet vereist.
NIMDA maakt dankbaar gebruik van die integratie, en van de onwetendheid van de gemiddelde gebruiker, die alleen wil 'Internetten'..
Meer dan driekwart van de scans die ik nu krijg zijn afkomstig van gewone gebruikers, de meeste servers zijn (hopenlijk) wel gepatcht.
het 'enge' is dat je sommige PC's in een kwartier tijd drie vier keer ziet terugkomen, en sommigen houden het lachend een halve dag vol, om de volgende ochtend om 8:30 vrolijk weer opnieuw te beginnen.
(Onder het motto: goh, wat is de PC traag, effe booten)
Ik vrees dat heel erg veel gebruikers helemaal niet weten wat er aan de hand is, en dat we nog wel even met Nimda opgescheept zitten :-(
Voorlichting helpt wellicht.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.