Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

08-10-2017, 12:38 door [Account Verwijderd], 32 reacties
Laatst bijgewerkt: 08-10-2017, 15:22
[Verwijderd]
Reacties (32)
08-10-2017, 13:32 door Anoniem
Door Neb Poorten: De ransomware op Windows computer van mijn eega heeft alle bestanden op de server van mijn thuisnetwerk versleuteld en omdat ik net gisteren een nieuwe reservekopie heb gemaakt is ook die versleuteld! (*)

HAHAHAHAHAHAHA!!!

Die ransomware sulletjes weten niet waarmee ze te maken hebben! Op mijn Linux server draait nl. btrfs snapshotting en die maakt automatisch elk uur een read-only shapshot aan. Ik hoefde alleen maar eventjes de snapshot van voor de versleuteling op te zoeken en terug te zetten. Ook weer opgelost.

(*) dit fictieve verhaal is gebaseerd op: https://youtu.be/y-SY2oWLhI8

En wat probeer je nu exact hiermee te bereiken? btrs... Ga dan voor ZFS dan doe je het tenminste echt goed. Heeft zich veel meer bewezen. ...... Dan doe je het pas echtecht goed. Daarnaast, als je backup geen versioning bevat, en je bijna altijd de pineut. Backup liefst nog op een andere machine. Maar dit is trouwens ook allemaal prima onder een Windows systeem te bouwen.

Maar waarom ben je nu aan het trollen? Je manier van schrijven en doen valt hier precies onder.
08-10-2017, 13:59 door Anoniem
Ik heb hier maar één reactie op: het zal wel.

Wat je doet is alleen maar trots verkondigen dat je Linux gebruikt.
Meer niet. Narcisme is je blijkbaar niet vreemd.
08-10-2017, 14:40 door [Account Verwijderd]
Ich habe das nicht gewusst.

Daarom, omdat de wereldwijde IT taal Engels is, deze :
https://www.youtube.com/watch?v=uM6Ic6wdMRE

Dit omdat IT sulletjes lang niet altijd Duits praten.
08-10-2017, 15:23 door [Account Verwijderd] - Bijgewerkt: 08-10-2017, 15:26
[Verwijderd]
08-10-2017, 15:31 door karma4
Door Neb Poorten: ....
Die ransomware sulletjes weten niet waarmee ze te maken hebben! Op mijn Linux server draait nl. btrfs snapshotting en die maakt automatisch elk uur een read-only shapshot aan. Ik hoefde alleen maar eventjes de snapshot van voor de versleuteling op te zoeken en terug te zetten. Ook weer opgelost. ....
Denkfout is dat je server / Linux onkwetsbaar is. https://tweakers.net/nieuws/97677/synology-ransomware-treft-alleen-ongepatchte-systemen.html was de start voor de opleving van ransomware een op Linux gebaseerd iets.

Je moet je backup voor DR en je backup voor Roll-back heel gescheiden inzetten op geisoleerde systemen,
08-10-2017, 17:38 door [Account Verwijderd] - Bijgewerkt: 08-10-2017, 17:40
[Verwijderd]
08-10-2017, 18:12 door [Account Verwijderd]
[Verwijderd]
08-10-2017, 23:32 door [Account Verwijderd]
Door Neb Poorten:
Door NedFox: Ich habe das nicht gewusst.

Daarom, omdat de wereldwijde IT taal Engels is, deze :
https://www.youtube.com/watch?v=uM6Ic6wdMRE

Maar die is lang niet zo dramatisch gepresenteerd ;-)

Bovendien is hij feitelijk onjuist IMHO: snapshots zijn exclusief evt. subvolumes en snapshots staan zelf in subvolumes, dus je hoeft niet bang te zijn dat je een snapshot in je snapshot meeneemt.

We zijn hier niet uit op drama. Maar om op een fatsoenlijke manier over security issues te praten. Blijkbaar kun je dat niet. Jammer dat hier geen blacklists/ignorelists zijn.
09-10-2017, 00:35 door [Account Verwijderd] - Bijgewerkt: 09-10-2017, 00:37
[Verwijderd]
09-10-2017, 08:38 door Anoniem
Ehh, Nep Poorten,

Effe alles plaatsen zoals het gebeurt is.... Jij komt hier aanzetten met een of ander schreeuwbericht over je eigen prestaties.
En dan verwacht je dat wij applaudiseren?

Ga effe lekker in het circus werken !
09-10-2017, 09:13 door Anoniem
Opsomming:

- Je hebt ransomware je network binnen laten komen.

- Je hebt ZELF je eerste goede backup (je reservekopie waar je het over had) overschreven met de versleutelde bestanden.

- Daarna heb je via een bestandsysteem (btrfs) met snapshots GELUKKIG dat data van je eega kunnen redden.

En je noemt de ransomware makers sulletje's?

Wat klopt hier niet?
09-10-2017, 10:23 door Anoniem
Lekker boeiend. En fictief, je loopt dus maar wat uit je nek te kletsen ?
09-10-2017, 10:23 door Anoniem
Door NedFox: Ich habe das nicht gewusst.

Daarom, omdat de wereldwijde IT taal Engels is, deze :
https://www.youtube.com/watch?v=uM6Ic6wdMRE

Dit omdat IT sulletjes lang niet altijd Duits praten.

Misschien moet je je eigen posts even door lezen? Dan kom je er snel achter dat je niet met een discussie bezig bent, maar dat je posts heel anders in elkaar zitten.
09-10-2017, 10:24 door Anoniem
Je had ook RansomFree kunnen installeren van CyberReason. Dan had de ransomware waarschijnlijk geen enkele impact gehad op je systeem. Beter voorkomen dan genezen, is het niet ? ;)

RansomFree https://ransomfree.cybereason.com/
09-10-2017, 10:28 door Anoniem
LMFAO weer zo'n sulletje die denkt dat veiligheid enkel bepaald wordt door het OS dat je gebruikt. En die denkt dat Linux staat voor onkwetsbaarheid. Alsof het niet net zozeer gaat over configuratie/hardening, wat je draait op application level, en ga zo maar door. Nee, ook Linux is niet onkwetsbaar. En zeker niet wanneer het wordt gebruikt door mensen die denken dat ze door het gebruik van zo'n OS onkwetsbaar zijn.
09-10-2017, 10:30 door Anoniem
Blijkbaar is dat wel zo hè...

Leg uit, waar blijkt dat uit ? Dat je Linux bak niet encrypted is door een Windows virus zegt immers niets, maar dan ook helemaal niets, over dreigingen die wel impact hebben op Linux systemen.
09-10-2017, 10:45 door Anoniem
Voor degenen die geloven in de urban legend dat je met Linux niet geinfecteerd kan worden door bijvoorbeeld ransomware -

CJIB niet actief achter de scammers aan zoals banken dat doen?
https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/erebus-linux-ransomware-impact-to-servers-and-countermeasures
09-10-2017, 11:23 door [Account Verwijderd]
[Verwijderd]
09-10-2017, 11:25 door [Account Verwijderd]
[Verwijderd]
09-10-2017, 11:38 door Anoniem
In de context van dit verhaal is dat wel degelijk het geval. Nergens suggereer ik dat dit in andere situaties het geval zou zijn (hoewel dat natuurlijk in de praktijk vrijwel altijd wel het geval is, maar dat terzijde).

In de context van dit verhaal ? Je zet zelf onder je verhaal dat het fictief is. Het enige wat je dus aantoont, is dat je een verhaal uit je duim loopt te zuigen ;)
09-10-2017, 11:52 door Anoniem
Tja, dat een Linux bak niet kwetsbaar is voor een Windows virus, en vice versa, dat is nogal een open deur.
09-10-2017, 12:11 door MathFox
Een kennis van me is systeembeheerder in een ziekenhuis en ziet ook af en toe ransomware voorbijkomen. In dat geval stopt hij de VM, zet op de (Microsoft) file server wat bestanden terug van een snapshot en gaat daarna een goed gesprek voeren met de gebruiker die op de geinfecteerde VM ingelogd was.

Als je je infrastructuur op orde hebt (goed gesegmenteerd, backups, patches geinstaleerd, ...) is malware niet zo'n groot probleem. Linux mag dan "intrinsiek veiliger" zijn, maar een goed ingericht Microsoft systeem is meestal ook veilig genoeg.
09-10-2017, 13:10 door [Account Verwijderd]
[Verwijderd]
09-10-2017, 13:24 door MathFox
Ik geef de voorkeur aan Linux, draai dat thuis. Op mijn werk is het Windows, daar is ook goed (voldoende veilig) mee te werken. Voor beide platforms is het belangrijk dat het systeem goed ingericht en beheerd wordt.

Ik vraag me serieus af waarom een Linux systeembeheerder een slecht (on?) beheerde Windows PC toegang geeft tot zijn systemen.
09-10-2017, 13:47 door [Account Verwijderd] - Bijgewerkt: 09-10-2017, 13:52
[Verwijderd]
09-10-2017, 14:43 door sjonniev
Door Neb Poorten:
Nou, volgens mij geef ik aan hoe je een ransomware aanval kan voorkomen.

Nou, niet echt. Je geeft aan hoe jij denkt een geslaagde ransomwareaanval te kunnen overleven.
09-10-2017, 15:19 door Anoniem
Door Neb Poorten:
Door MathFox: Een kennis van me is systeembeheerder in een ziekenhuis en ziet ook af en toe ransomware voorbijkomen. In dat geval stopt hij de VM, zet op de (Microsoft) file server wat bestanden terug van een snapshot en gaat daarna een goed gesprek voeren met de gebruiker die op de geinfecteerde VM ingelogd was.

Nu heb je het over professionele gevirtualiseerde omgevingen. Tja, daar kan je ongetwijfeld ook met Windows wel wat voor elkaar krijgen. Als je er maar genoeg geld in stopt.
Wat wel mee. Het zit er standaard is en werkt eigenlijk exact het zelfde als hoe jij het beschrijft. Sterker nog het zit er al sinds 2003 en werkt vrij goed. Het is gewoon een shadow copy, wat er al jaren in zit. Zelfs voordat BTRFS enigszins stabiel te noemen was.
https://en.wikipedia.org/wiki/Shadow_Copy
Voor de rest gewoon standaard rechten structuur gebruiken....

(Kijk maar naar die sites die met PHP zijn gemaakt.)
Zoals wikipedia of menige andere PHP website? Er zijn vele gewoon goede en veilig PHP websites. Dat jij er niets mee hebt, dat is waar jij last van hebt en niet de rest van de wereld. Daarnaast, was er laatst niet een groot data lek wat in andere code zat? Iets van miljoenen records verloren.... Foutje zat er maar een paar jaar in, dus PHP of iets anders zegt niet zoveel.

Door Neb Poorten:
Ik ben geen systeembeheerder. Er staat ook fictieve ransomwarebesmetting bij. In het echie zou ik, als ik een thuisnetwerk file server zou inrichten met bv. Samba, een Windows computer zwaar in toegang beperken, zodat andere bestanden geen gevaar lopen.
Das mooi hoe jij het zou doen. De meeste gebruikers zullen dit echter niet doen. Die snappen hier helemaal niets van. Leuk voor een ICTer maar dat zijn de meeste niet. Daarnaast heeft het ook niet zoveel nut om de toegangs rechten te beperken met een ransomware aanval, immers het pakt de data aan waar je toegang tot hebt. Je hebt niet niet over malware wat het systeem wil infecteren, het gaat hier puur om je date te gijzelen.
09-10-2017, 15:30 door Anoniem
Door Neb Poorten: Ik ben geen systeembeheerder. Er staat ook fictieve ransomwarebesmetting bij. In het echie zou ik, als ik een thuisnetwerk file server zou inrichten met bv. Samba, een Windows computer zwaar in toegang beperken, zodat andere bestanden geen gevaar lopen.

Dat zou je binnen een Windows omgeving al moeten doen. Niet werken met een account dat beheerder is, updates gewoon installeren, anti-virus software aanschaffen en bijhouden, advertenties en scripts blokkeren. Allemaal basishandelingen, die elke vorm van een virus/malware/ransomware het leven moeilijk maken.

En dan nog de gebruikers opvoeden, dat ze niet op alles klikken en zeker niet alles goed vinden, dan wordt het pas echt moeilijk. Dit zijn gouden regels, ongeacht het OS, dus ook voor smartphones.
09-10-2017, 15:42 door [Account Verwijderd]
[Verwijderd]
09-10-2017, 15:55 door Anoniem
Dat zeg ik.

Ehm. Als je een ransomware aanval voorkomt, dan hoef je geen backups terug te zetten. Je kent toch hopelijk wel het verschil tussen voorkomen, en genezen.
09-10-2017, 19:18 door Anoniem
AhAhAhAhAhAaaaauw!!?

Door Neb Poorten: De ransomware op Windows computer van mijn eega heeft alle bestanden op de server van mijn thuisnetwerk versleuteld en omdat ik net gisteren een nieuwe reservekopie heb gemaakt is ook die versleuteld! (*)

HAHAHAHAHAHAHA!!!

Die ransomware sulletjes weten niet waarmee ze te maken hebben! Op mijn Linux server draait nl. btrfs snapshotting en die maakt automatisch elk uur een read-only shapshot aan. Ik hoefde alleen maar eventjes de snapshot van voor de versleuteling op te zoeken en terug te zetten. Ook weer opgelost.

(*) deze fictieve ransomwarebesmetting is gebaseerd op: https://youtu.be/y-SY2oWLhI8

Ik vindt je post inderdaad wel erg grappig

HAHAHAHAHAHAHA!!!

Maar om een andere reden, een tragikomische.
De slapstick humor die als regenwater met bakken over de drempel stroomt is de volgende.
Je laat je hier kennen als iemand die al een hele tijd werkelijk geen gelegenheid voorbij laat gaat gaan om Linux te promoten.
Hele OS flames worden er met Katutje4 uitgevochten tot vervelens toe (allebei even irritant).

Maar nu blijkt dat je thuis niet eens de broek aan hebt, wat op zich niet hoeft, maar het nog niet eens voor elkaar krijgt men daar te overtuigen linux te gaan gebruiken!
In dat perspectief wordt het allemaal heel begrijpelijk waarom de uitlaatklep op linux promotie elders zo groot is: uit frustratie dat er thuis niet geluisterd wordt.

Best sneu, maar waarom moeten wij hier daarvan de dupe worden?
De dupe van een autistische lone wolf zonder eega en een ander wiens eega niet luistert.
Nou, lekker dan!

Kom maar terug als je alles op linux hebt daaroo, of op iets anders (n)on-windows.
De boel eerst laten besmetten om daarna te verhelpen is namelijk niet heel efficiënt en zeker geen reden tot borstklopperij in een topic op een securityforum.
10-10-2017, 10:02 door [Account Verwijderd] - Bijgewerkt: 12-10-2017, 12:36
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.