Lovelig sperre fra ISP?

[kjhanken]

Haha, så det er derfor jeg er en inkompetent idiot? Fordi jeg er 13-16? Deresom du har lest alt jeg har skrevet, så har du sikkert fått med deg min web baserte pop3 mailklient, og sist jeg sjekket så var ikke hotmail pop3. Jeg har en hotmail adresse som jeg regget tidlig på ungdomsskole. Dette er den adresssen jeg f.eks signer opp på forum som dette med. Og så har jeg flere adresser som jeg bruker til "seriøse" ting. På disse har jeg aldri fått hverken spam eller virus, så det er ingen vits å snakke om de kontoene.

Og kan du fortelle meg om hvordan din web-basert beskytter deg mot virus? Du kan være uheldig å åpne et vedlegg som du mottar med virus. F.eks. så kan jo det følge med et virus på et av vedleggene du har ventet på ifra kompisen din.

Uber super gay cs bot v2 trenger jeg ikke, takk.

Og MSN bruker jeg ikke, og opera er browseren jeg bruker.

Hvorfor spør du meg om dette? Det er ikke jeg som sender ut tusenvis av mail til personer i outlook adresseboken min.

Virus benytter ikke nødvendigvis kun outlook sin adressebok. Siden du benytter web-basert pop3, vil nye moderne virus hente også epost-adresser ifra internett temp filene dine.

Ta litt ansvar? hmmm...det bør isåfall være veldig lite.

Disse holdningene er en av grunnene til at MSBlaster, SoBig, osv. lager så mye trøbbel som de gjør. Fordi folk er så egoistiske at siden virus ikke lager så mye trøbbel for de selv, så gidder de ikke å ta enkele forhåndsregler.

[Osram]

...men kan du revurdere det du mener om anti-virus?

 

Det er ingen grunn til å revurdere det da dette er helt i tråd med det jeg selv mener og jeg har ennå ikke møtt noen med kompetanse innen bransjer som ikke mener nogenlunde det samme. Man må ha sikkerhet på flere nivåer, AV-programmer er ikke nok. Det er også poenget i artikkelen.

 

Som det står i artikkelen vil AV-programmer aldri kunne stoppe nye virus fra dag 1. Men: Jeg har brukt noen timer de siste ukene på å hjelpe folk med å bli kvitt virus. Flere av dem hadde virus som var kjent så lenge som to år tilbake! Og de hadde blitt tatt om de brukte AV.

[kjhanken]

Og andre ganger, så kan du bare flame personer med at de er en tretten år gammel inkompetent idiot.

Ja, jeg har kalt deg inkompetent.

 

...men kan du revurdere det du mener om anti-virus?

 

Eksempelvis i lys av dette: http://www.theregister.co.uk/content/56/32680.html

 

Your call.

Blander meg litt inn.

 

Denne artikkelen omhandler svakhetene med av-løsninger. De er jo på ingen måte perfekte, med at de ikke oppdager virus som er totalt ukjente. Men hva er alternativet per dags dato, som kan erstatte f.eks. Symantec sine antivirus løsninger?

 

Disse teknologiene (eller varianter som gjør det samme) som omhandles i artikkelen vil når de er modne bli implementert i Anti-Virus programmene. Tror du f.eks. Symantec vil godta at de ikke har en teknologi som gjør at de ikke kan reagere like fort på nye virus/wormer som Trend, McAffe, osv. Og Symantec vil tjene mye på at de kan oppdage nye virus raskere enn konkurentene sine. Slik at utviklingen vil rase videre.

[tZar]

Blander meg litt inn.

 

Denne artikkelen omhandler svakhetene med av-løsninger. De er jo på ingen måte perfekte, med at de ikke oppdager virus som er totalt ukjente. Men hva er alternativet per dags dato, som kan erstatte f.eks. Symantec sine antivirus løsninger?

 

Disse teknologiene (eller varianter som gjør det samme) som omhandles i artikkelen vil når de er modne bli implementert i Anti-Virus programmene. Tror du f.eks. Symantec vil godta at de ikke har en teknologi som gjør at de ikke kan reagere like fort på nye virus/wormer som Trend, McAffe, osv. Og Symantec vil tjene mye på at de kan oppdage nye virus raskere enn konkurentene sine. Slik at utviklingen vil rase videre.

 

Det som kan konkurrere, som JohnDoe men ikke Osram har sett verdien av, er kunnskapen om samhandlingen mennesket-virus. Vet du hvordan dagens virus fungerer, oppfører seg og spessielt hvordan samhandlingen mennesket-viruset må fungere for at viruset skal spre seg, så er ikke disse plagene vanskelige å oppdage og unngå.

De virustypene som ikke så enkelt kan oppdages, er ikke så populære for tiden, så disse er ikke caset i 99% av tilfellene.

 

Jeg mener at JohnDoe er inne på mye smart, og for å bruke det lite gjnnomtenkte og usaklige utspillet til MyWar, jeg ville ikke ha ansatt MyWar eller Osram i min IT avdeling med de holdningene dere har.

 

Det er naivt å tro at AV skal stoppe alt av virus. Det er også naivt å tro at alle kommer til å kjøre AV, igjen så er det naivt å tro at alle kommer til å ha god nok kunnskap til samhandlingen viruset-mennesket.

Gode holdninger og opplyste kunder/ansatte er vel så viktig som oppdatert AV.

 

I et kontrollert miljø, f.eks en arbeidsplass så kan det å sette opp sw riktig, sammen med opplyste medarbeidere være vel så effektfullt som oppdatert AV. Dette er da imidlertid ikke mulig for den gemene hop.

 

At enkeltmennesker har slike holdninger som JohnDoe, og har den kunnskapene han viser han har, ser jeg ikke noe galt i.

For vanlige mennesker, er nok ikke den holdningen den smarteste, der er det mer viktig å stole på AV.

 

Ang. ISP'er og dems ansvar, så mener jeg at det er på tide de viser ansvar. Hvordan dette skal gjøres har jeg ikke noe fasit på, men at virussjekk av mail automatisk ligger inne i grunnpakker, og man heller har mulighet for å fjerne det er en mulighet.

De kan også ta nødvendige forholdsregeler i perioder med å stenge aktuelle porter i fw'er.

[Osram]

Da tror jeg ikke du har lest mine innlegg hvis du tillegger meg den oppfatningen. Jeg har aldri sagt at AV-programmer er den eneste løsningen, tvert i mot. Det er et av tiltakene man må bruke, sammen med mange andre. At AV-programmer kan gi falsk trygghet vet vi alle, på samme måte som hjelm og sikkerhetsbelte kan det. Allikevel vil ingen seriøst slutte å bruke hjelm og sikkerhetsbelte.

[BBernes]

Jeg mener at JohnDoe er inne på mye smart, og for å bruke det lite gjnnomtenkte og usaklige utspillet til MyWar, jeg ville ikke ha ansatt MyWar eller Osram i min IT avdeling med de holdningene dere har.

 

Det er naivt å tro at AV skal stoppe alt av virus. Det er også naivt å tro at alle kommer til å kjøre AV, igjen så er det naivt å tro at alle kommer til å ha god nok kunnskap til samhandlingen viruset-mennesket.

Gode holdninger og opplyste kunder/ansatte er vel så viktig som oppdatert AV.

 

I et kontrollert miljø, f.eks en arbeidsplass så kan det å sette opp sw riktig, sammen med opplyste medarbeidere være vel så effektfullt som oppdatert AV. Dette er da imidlertid ikke mulig for den gemene hop.

 

At enkeltmennesker har slike holdninger som JohnDoe, og har den kunnskapene han viser han har, ser jeg ikke noe galt i.

For vanlige mennesker, er nok ikke den holdningen den smarteste, der er det mer viktig å stole på AV.

 

Ang. ISP'er og dems ansvar, så mener jeg at det er på tide de viser ansvar. Hvordan dette skal gjøres har jeg ikke noe fasit på, men at virussjekk av mail automatisk ligger inne i grunnpakker, og man heller har mulighet for å fjerne det er en mulighet.

De kan også ta nødvendige forholdsregeler i perioder med å stenge aktuelle porter i fw'er.

 

Selfølgelig er ikke Av software den eneste løsningen ,

men det er et av virkemidlene man har for og bekjempe plagen.

Man kan ikke bruke allverden av tid på og lære kontorpersonale

og beskytte seg mot virus. Da lager man mere problemer enn

man løser , opplæring koster penger og tid.

 

Utviklingen på antivirus området nå er meget spennende ,

jeg teker feks nå på Norman's "SandBox" teknologi som

kan hjelpe til og avsløre nye virus før definisjons filene kommer.

 

Jeg håper dere ikke tror at alle sekretærer er linux nørder som bruker

tiden sin hjemme forran pc'n for og lese siste nytt om virus.

Mange mennesker har helt andre intesresser enn dette ,

ikke alle har pc hjemme en gang .

 

Man kan ikke gå rundt og tro man er "uber geek" og kan

se alle de feks over 70.000 virusene som ligger i definisjonsfilene

til Norton på lang avstand .

Det er jo bare helt idiotisk påstand.

[BBernes]

Nei gutt lær deg og ta ansvar .

jeg ansetter deg ikke i IT-Avdelingen min med den holdningen dær .

(det gjør ingen andre heller)

 

Så du leder en IT-avdeling?

 

Det betyr jo at du har rett i alt du sier. Derfor er jeg veldig interessert i hva du mener om dette:

Forutsatt at en person aldri laster ned kjørbare vedlegg, og ikke bruker email-klient fra VirusSoft, hvor mange virus som en brannmur + patcha OS (og HjallaExplorer) slipper igjennom, vil en virusskanner finne?

 

Kanskje du også kan fortelle meg hvor lenge nettopp din bedrift er sårbare for nye virus, gitt X antall timer før ett virus blir oppdaget av AV-software folka dere benytter, Y antall timer før skanneren deres har blitt oppdatert, og Z antall timer mellom nedlastingene + deployment'en deres av signaturene.

 

*venter i spenning på å bli kalt dum*

 

Vel jeg har for mange ganger måtet hjelpe folk som trodde de hadde

pacha alt og var helt up to date .

Men det viser seg at man kansje har tatt en system restore i xp og mistet

div fikser som tilfeldigvis ikke kommer opp på win update.

Og jeg tror ikke de fleste tenker over det.

Og dermed har du kansje fått noe , eller kansje kompisen din bare

skulle browse litt og klikket på div ting han ikke skulle.

 

Vi ligger ca 1-2 timer etter updatene ved en "in the wild" alarm .

Til vanlig blir alt oppdatert en gang i døgnet.

[DomoArigato]

ÅH HERREGUD johndoeMAKT , det er pga av lavpanner som deg at virus herjer så mye som det gjør. "nei jeg kommer aldri til å få virus" , du kan faktisk sitte med en virus på din pc nå uten at du vet om det. HAHHHA jeg gleder meg til telenor/ngt/tiscali/tele2 eller whatever mailer deg med : pga av massiv abuse så blir vi nødt til å stenge din konto , du får kanskje sjansen til å åpne det igjen , men det vil koste deg ca 500-1000 kroner.

 

er du smart ? neppe

[Osram]

Det som kan konkurrere, som JohnDoe men ikke Osram har sett verdien av, er kunnskapen om samhandlingen mennesket-virus.

Hvor i all verden får du det fra at jeg ikke har sett det? Jeg driver med IT-opplæring hver dag. Tro meg; er det noe vi bruker tid på så er det det.

Vet du hvordan dagens virus fungerer, oppfører seg og spessielt hvordan samhandlingen mennesket-viruset må fungere for at viruset skal spre seg, så er ikke disse plagene vanskelige å oppdage og unngå.

Og hvor har du det fra at ikke vi er enige i det?

Jeg mener at JohnDoe er inne på mye smart, og for å bruke det lite gjnnomtenkte og usaklige utspillet til MyWar, jeg ville ikke ha ansatt MyWar eller Osram i min IT avdeling med de holdningene dere har.

Da må du spesifisere: Hvilke smarte ting er det JohnDoe er inne på? Hvilke "holdninger" er det jeg har?

Det er naivt å tro at AV skal stoppe alt av virus. Det er også naivt å tro at alle kommer til å kjøre AV, igjen så er det naivt å tro at alle kommer til å ha god nok kunnskap til samhandlingen viruset-mennesket.

Gode holdninger og opplyste kunder/ansatte er vel så viktig som oppdatert AV. I et kontrollert miljø, f.eks en arbeidsplass så kan det å sette opp sw riktig, sammen med opplyste medarbeidere være vel så effektfullt som oppdatert AV. Dette er da imidlertid ikke mulig for den gemene hop.

Igjen: Hvor har noen av oss påstått noe annet?

At enkeltmennesker har slike holdninger som JohnDoe, og har den kunnskapene han viser han har, ser jeg ikke noe galt i.

For vanlige mennesker, er nok ikke den holdningen den smarteste, der er det mer viktig å stole på AV.

Jeg kan ikke se at JohnDoe har vist noen kunnskaper innenfor dette i det hele tatt. Stort sett alle hans fakta har blitt avslørt som tull og tøys. Man kan bli skadet selv om man kjører med sikkerhetsbelte, men sjansen er ihvertfall mindre. Akkurat slik blir det med AV også. Sikkerhetsbelte betyr ikke at du kan kjøre som en gris og uten å ta hensyn, det betyr at du er litt tryggere om det er andre som gjør det.

 

Edit: Byttet "uten sikkerhetsbelte" med "med sikkerhetsbelte"

[DomoArigato]

Bra sammenligning osram. Det eneste operativsystem hvor det er trygt å kjøre uten "bilbelte" altså antivirus er *nix . Den eneste som faktisk kommer med noe saklig og konkret er Osram. :-)

[kjhanken]

Det eneste operativsystem hvor det er trygt å kjøre uten "bilbelte" altså antivirus er *nix .

En sannhet med modifikasjoner. Det finnes ordinære virus til *nix, iallefall i følge antivirus selskapene. Men disse virusene er som regel ikke i sirkulasjon. Dersom du regner MSBlaster som et virus, så finnes eller har gjort det virus til *nix. Den første worm'en var jo laget for å angripe unix systemer med et sikkerhetshull som var åpent, noe ala MSBlaster/CodeRed for å ta et eksempel. Husker ikke hvilken worm det var men det var for lenge lenge siden (80-tallet?).

 

Moralen er alttid å sjekke regelmessig om det har kommet oppdateringer til de programmene/os'ene du bruker. I windows er det windows update, og tilsvarende programmer finnes for de forskjellige *nix dialektene.

[DrDoogie]

ÅH HERREGUD johndoeMAKT , det er pga av lavpanner som deg at virus hjerjer så mye som det gjør.

...

er du smart ? neppe  

 

Jeg har ikke brukt virus-skanner (resident) på... *tenke* 5-6 år kanskje?

 

Fordi jeg har en liten hjerne, som hvisker meg så søtt i øret at jeg ikke bør bruke email-klienter fra M$, ikke bør åpne kjørbare filer, og må ha på brannmur hele tiden.

 

Kan vi nå bli ferdige med å kalle folk som ikke kjører AV for inkompetente?

[Osram]

Jeg har ikke brukt virus-skanner (resident) på... *tenke* 5-6 år kanskje? Fordi jeg har en liten hjerne, som hvisker meg så søtt i øret at jeg ikke bør bruke email-klienter fra M$, ikke bør åpne kjørbare filer, og må ha på brannmur hele tiden.

 

Kan vi nå bli ferdige med å kalle folk som ikke kjører AV for inkompetente?

 

Tankegangen din er helt grei helt til noen klarer å utnytte de hullene som er også i ditt system. Alle systemer kan utnyttes, det er bare et spørsmål om tid. AV er et av tiltakene som da bør brukes. Det er vel heller ingen som på generelt grunnlag har kalt de som ikke kjører AV for inkompetente. Men når folk (JohnDoe) uttaler ting som er direkte faktisk feil og gjentar det gang etter gang må det være greit å bruke det begrepet. Jeg har ingen problemer med at folk kaller meg inkompetent om jeg gir dårlige råd om ting jeg ikke har greie på.

[Lurifaksen]

Haha... Dette var litt av en diskusjon.

 

Tror ikke jeg gidder å blande meg så mye, men har et par kommentarer:

 

ÅH HERREGUD johndoeMAKT , det er pga av lavpanner som deg at virus hjerjer så mye som det gjør.

Det er det definitivt ikke. Det er pga personer uten god nok datakompetanse (til å beskytte seg mot virus med AV f.eks) , og bedrifter/store nettverk som er slepphendt med sikkerheten.

 

Men når det er sagt, så har johndoeMAKT en håpløs holdning. Jeg bruker selv ikke AV fordi jeg føler at virusinfisering ikke er er en trussel for meg, men å hetse andre som bruker det er fjernt!

 

Det er opp til hver enkeltperson å vurdere hvorvidt de har behov for AV eller ikke, men folk uten god nok kunnskap om virus, og som er spesielt utsatt for virus (bredbånd, jobb, masse spam etc.), burde vært pålagt å bruke AV.

 

Jeg tviler ikke et sekund på at du klarer å holde deg virusfri, men du kan ikke nekte for at det er en mulighet for at du kan bli smittet uten å vite det selv, og dermed hjelpe til med å smitte resten av verden.

 

Du nevner også at Outlook er noe crap. Det er det definitvt ikke. De senere versjonene av Outlook (XP og spes. 2003) er knallbra, og er omtrent idiotsikre. Eneste problemet med Outlook er at noen virus er skrevet til å hente kontakter fra Oulook for å videresende seg. Det er jo selvsagt ikke noe MS kan gjøre noe med.

[kjhanken]

ÅH HERREGUD johndoeMAKT , det er pga av lavpanner som deg at virus hjerjer så mye som det gjør.

...

er du smart ? neppe  

 

Jeg har ikke brukt virus-skanner (resident) på... *tenke* 5-6 år kanskje?

 

Fordi jeg har en liten hjerne, som hvisker meg så søtt i øret at jeg ikke bør bruke email-klienter fra M$, ikke bør åpne kjørbare filer, og må ha på brannmur hele tiden.

 

Kan vi nå bli ferdige med å kalle folk som ikke kjører AV for inkompetente?

 

Da har du tatt et bevist valg, og er dermed ikke inkompetent.

 

De som er inkompetente/uvitende/manglede kunnskaper er de som, etter min mening, har installert et antivirus program og ikke har oppgradert signaturfilene på flere år, men likevel tror de er beskyttet for alle typer virus. Jeg regner med at det finnes veldig veldig få slike som leser eller skriver på dette forumet.

 

I forbifarten så besøkte min fader (som jobber med IT også) noen bekjenter som hadde ca 4000 virus på maskinen sin. De hadde et gammelt virus program installert, som de ikke hadde oppgradert. Ja, de er inkompetent på data, men det betyr ikke noe negativt siden data ikke er deres store "lidenskap" her i verden. Det finnes mange slike rundt omkring i Norge og verden.

 

PS. Hadde noen av dere hatt 4000 virus, men ikke gadd å fjerne de, så vet jeg ikke hva jeg eller andre hadde skrevet til dere :wink:

 

PS2. Jeg mener også at det å ikke installere AV er noe folk skal være forsiktige med å skryte av. Vi vet jo ikke om folk som absolutt skulle ha hatt en AV-løsning følger rådet deres, og så blir de syltet ned av virus som de ikke oppdager.

[BBernes]

ÅH HERREGUD johndoeMAKT , det er pga av lavpanner som deg at virus hjerjer så mye som det gjør.

...

er du smart ? neppe  

 

Jeg har ikke brukt virus-skanner (resident) på... *tenke* 5-6 år kanskje?

 

Fordi jeg har en liten hjerne, som hvisker meg så søtt i øret at jeg ikke bør bruke email-klienter fra M$, ikke bør åpne kjørbare filer, og må ha på brannmur hele tiden.

 

Kan vi nå bli ferdige med å kalle folk som ikke kjører AV for inkompetente?

 

Vel da kan du med hånden på hjerte si at du vet hvordan de 70.000

virusene som feks http://www.free-av.com/ finner virker da ?

 

Tror du at sikkerhetshullet som blir pachet fra MS i dag ble

laget i går ?

 

Er du er klar for og ta konsekvensene og ikke klager den dagen

du blir fjernet fra nettet pga spam og virus. ?

 

En kamerat av meg komm med dette forslaget :

 

1 Gang: Linjen stengt, men gratis gjenåpning når du hadde ryddet opp

2 Gang: Linjen stengt, gjenåpningsgebyr

3 Gang: Linjen stengt, svartelistet fra internett i 1-6 måneder, Gjenåpningsgebyr

4 Gang: Lingjen stengt, svartelistet 12 måneder, erstatningspliktig for ALLE utgifter din virusspredning har ført til....

 

Er veldig enig med han .

[findon]

Skal en ISP sette opp regler for at brukere må være kompetente i bruk av pc og AV tror jeg de likegodt kan erklære seg konkurs med en gang, eller latt være å stifte firma :-)

 

Advarsler er flott, da det er klart at sprederne må stoppes. Det ville jo ikke være noe poeng å skrive virus dersom alle hadde oppdatert AV, det sier seg selv.

[Domino]

Den som nevnte at ISP-en får ta dette på egen kappe er litt naiv mener jeg. Alle kostnader en ISP har må nødvendigvis bli belastet kundene i en eller annen form.

 

Wolverine aka Kittenhttp://ccat.adh.no

 

Helt uenig..

1: Kunden har betalt for en tjeneste som ISP plikter å levere.

Om tjenesten blir ubrukelig pga virus/spam er det ISP's plikt å gjøre noe med dette.

Årsakene til at ISP'ene ikke automatisk tilbyr denne tjenesten i dag tror jeg er like mye av juridiske årsaker som av økonomiske årsaker.

Kunden har som sagt betalt for en tjeneste, og om kunden fks ønsker å få tilsent et virus-sample for testing er det ikke riktig av ISP å automatisk fjerne dette.

2: Som tidligere nevnt er virus/spam et voksende problem, og det er KUN ISP'ene som kan sette en endelig stopper for dette.

Her handler det om å ta ansvar istedenfor å tenke kapitalistisk.

Det er tross alt ikke "unødvendige utgifter" det er snakk om, og ingen ISP'er burde ha et problem med å rettferdiggjøre en budsjettspost for AV.

 

ISP'ene som i dag HAR AV-løsninger skal ha ros for dette, men ris for at de tar penger for løsningen.

Det ideelle er at ISP'en innfører gratis og valgfri virus-scan av mail hvor kunde via et web-interface kan velge om scanning skal være aktiv og hva som skal gjøres om en infeksjon blir funnet. Altså en løsning slik den EUnet tilbyr i dag, men gratis.

 

Eneste minuset jeg ser med virus-scan av all mail på ISP-nivå er at folk gjerne tror det er en erstatning for lokale AV-løsninger.

Selv om mail scannes av ISP er det like viktig å ha AV-løsning på siden egen maskin, og slik det er i dag blir man konstant påminnet om dette pga all virus-mail man mottar daglig.

[Domino]

En ting; hvordan kan ISPen vite SIKKERT at det er virus?  

 

Tja hvis det er blaster så kan du jo se litt på trafikken, "hmm, denne brukeren har jo prøvd å kontakte 30 000 andre brukere via port 135 den siste timen, lurer på om det er legitim bruk montro, neppe, er nok blaster" Denne metoden er vel rimelig sikker.

 

AtW

 

Når det gjelder deteksjon av virus som ikke spres via mail er dette en ganske enkel jobb for ISP, og de fleste sender i dag ut sinte mail til brukere som sprer denne type virus.

Synes dog de er litt vel sinte. Flere brukere infisert av fks SQLSlammer fikk sinte brev fra ISP hvor de blant annet ble truet med erstatnings-krav uten at de ante hva SQL var. Mange brukere kjører sårbare server-systemer uten å være klar over det, og burde heller bli informert om det enn å få anklager slengt i ansiktet.

Anyways, når en ISP detekterer spredning av et slikt virus burde de heller midlertidig stenge de aktuelle portene - vel og merke om de ikke vanligvis brukes til legitime formål.

[Domino]

Når det gjelder blaster fordrer det jo at ISP faktisk da overvåker trafikken fra en kunde. Bortsett fra at det neppe er lovlig er det vel neppe praktisk mulig for en ISP å overvåke trafikken på en stor mengde kunder på denne måten.

 

Visst er det mulig, det er ikke ulovlig, og det blir også gjort av flere ISP'er.

Det er ikke snakk om å faktisk overvåke hvilken trafikk som går mellom ISP's servere og alle brukere.

Ved spredning av virus som fks Blaster vil man kunne registere eksplosiv økning i trafikk på porter som vanligvis ikke er i bruk.

Dette kan automatisk registreres av ISP's servere uten faktisk å overvåke hvilken trafikk som ellers går til/fra bruker.