dualknot Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 Du er ikke infekted samma faan ! Det er bare tull og noe du trur !Jeg var "levende" på det tidspunktet og jeg har aldri hatt "fæle intrengere". Sitter bak NAT, men har bare FW som er "medsendt" Xp-en. Null virus - Pc-en står på (og laster ned)! Holdningene du har, tyder på at AVS-maffiaen har klar å gjøre deg like indoktrinert og religiøs som MyWar. Sørgelig - spør du meg a`. OK, selv om du er unntaket, så bekrefter Lirva at ormer spres via andre kanaler enn epost. Da er det ikke spørsmål om du får ett bitt av ormen, men mere om når ormen spiser lilletåa di ! Jeg er nok like skeptisk til AVS som mange andre, men jeg tror nok jeg heller vil ha det enn ikke å ha det... Lykke til med å stole på at du er usårbar ! -- dualknot Lenke til kommentar
BBernes Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 AV... Antivirus er et must. Det kan ingen som har fulgt med litt på de siste halvårets hendelser nekte for. Jeg nekter å tro at alle som sier de ikke trenger AV overvåker bugtraq eller lignende døgnet rundt for å kunne sperre tjenester som plutselig har blitt sårbare. DCOM og M$-Blaster som utnyttet RPC er vel gode eksempler på dette. blaster (og alle variantene), kom godt over en måned etter sikkerhetsoppdateringen som tettet hulet som blaster benyttet seg av. (og i win98 må du vel aktivt gå inn for å få aktivert dcom, om jeg ikke husker feil). Forøvrig tror jeg kanskje jeg trekker meg ut av denne diskusjonen om jeg ikke blir direkte sitert, og/eller kommentert. En oppsummering av mine meninger: AV er bra for mange, men ikke ett must for alle. Jeg går ikke rundt og klager over folk som bruker AV, så det hadde vært fint om jeg (og noen andre her) kunne få lov til å beskytte meg mot virus på min måte (som har fungert i 10 år), uten å få ett lass med dritt og utskjellinger slengt etter seg. AtW Hva gjør du nå da når MS bare oppdaterer 1 gang pr måned ? Lenke til kommentar
-JallaMann- Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 kjører linux? hæhæ, måtte bare Lenke til kommentar
ATWindsor Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 AV... Antivirus er et must. Det kan ingen som har fulgt med litt på de siste halvårets hendelser nekte for. Jeg nekter å tro at alle som sier de ikke trenger AV overvåker bugtraq eller lignende døgnet rundt for å kunne sperre tjenester som plutselig har blitt sårbare. DCOM og M$-Blaster som utnyttet RPC er vel gode eksempler på dette. blaster (og alle variantene), kom godt over en måned etter sikkerhetsoppdateringen som tettet hulet som blaster benyttet seg av. (og i win98 må du vel aktivt gå inn for å få aktivert dcom, om jeg ikke husker feil). Forøvrig tror jeg kanskje jeg trekker meg ut av denne diskusjonen om jeg ikke blir direkte sitert, og/eller kommentert. En oppsummering av mine meninger: AV er bra for mange, men ikke ett must for alle. Jeg går ikke rundt og klager over folk som bruker AV, så det hadde vært fint om jeg (og noen andre her) kunne få lov til å beskytte meg mot virus på min måte (som har fungert i 10 år), uten å få ett lass med dritt og utskjellinger slengt etter seg. AtW Hva gjør du nå da når MS bare oppdaterer 1 gang pr måned ? MS har oppdatert tidsnok i alle tilfeller til nå (med god margin), hvorfor er det grunn til å anta att de plutselig bare skal begynne å oppdatere en gang i måneden? Og om det skulle skje kan jeg ta nødvendig forholdsregler da. Hva om noen lager ett virus som kun angriper de med AV og ikke kan la seg stoppe, hva gjør DU da? Skjønner du hvor jeg vil hen? Alt kan skje, men det er ikke noe vits å ta forholdsregler for/være redd for ting som er usannsynlige hendelser. AtW Lenke til kommentar
dualknot Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 blaster (og alle variantene), kom godt over en måned etter sikkerhetsoppdateringen som tettet hulet som blaster benyttet seg av. (og i win98 må du vel aktivt gå inn for å få aktivert dcom, om jeg ikke husker feil). Ser poenget ditt. DCOM sårbarheten ble oppdaget: 16.07.2003 Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability (Vulnerabilities) url: http://www.securityfocus.com/bid/8205 Last modified on: 2003-07-16 Patch ble sluppet samme dag: Microsoft Security Bulletin MS03-026 Print Buffer Overrun In RPC Interface Could Allow Code Execution (823980) Originally posted: July 16, 2003 Win98 er en ting, Win2K og WinXP har dette som default "ON". 3 uker + noen dager (11.08) etter at sårbarheten ble postet på bugtraq ble MS.Blaster funnet. (hehe... pirkete skal jeg være Poenget her er at selv om "noen" smarte kan klare seg uten AV så er den gjengse bruker ikke så smart. Nå som M$ slipper patcher kun en gang i måneden (standard) så kan en jo komme i klemma liksom. Men jeg skal ikke "disse" de som ikke VIL bruke AV, greit nok... Men den dagen maskina di spammer mi pga et viruset du aldri har oppdaget så bryr jeg meg Lenke til kommentar
BBernes Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 AV... Antivirus er et must. Det kan ingen som har fulgt med litt på de siste halvårets hendelser nekte for. Jeg nekter å tro at alle som sier de ikke trenger AV overvåker bugtraq eller lignende døgnet rundt for å kunne sperre tjenester som plutselig har blitt sårbare. DCOM og M$-Blaster som utnyttet RPC er vel gode eksempler på dette. blaster (og alle variantene), kom godt over en måned etter sikkerhetsoppdateringen som tettet hulet som blaster benyttet seg av. (og i win98 må du vel aktivt gå inn for å få aktivert dcom, om jeg ikke husker feil). Forøvrig tror jeg kanskje jeg trekker meg ut av denne diskusjonen om jeg ikke blir direkte sitert, og/eller kommentert. En oppsummering av mine meninger: AV er bra for mange, men ikke ett must for alle. Jeg går ikke rundt og klager over folk som bruker AV, så det hadde vært fint om jeg (og noen andre her) kunne få lov til å beskytte meg mot virus på min måte (som har fungert i 10 år), uten å få ett lass med dritt og utskjellinger slengt etter seg. AtW Hva gjør du nå da når MS bare oppdaterer 1 gang pr måned ? MS har oppdatert tidsnok i alle tilfeller til nå (med god margin), hvorfor er det grunn til å anta att de plutselig bare skal begynne å oppdatere en gang i måneden? Og om det skulle skje kan jeg ta nødvendig forholdsregler da. Hva om noen lager ett virus som kun angriper de med AV og ikke kan la seg stoppe, hva gjør DU da? Skjønner du hvor jeg vil hen? Alt kan skje, men det er ikke noe vits å ta forholdsregler for/være redd for ting som er usannsynlige hendelser. AtW Vel det er gammelt nytt da , de samler opdateringene til 1 gang pr måned nå . Er ikke du så oppdatert som du vil ha det til ? Lenke til kommentar
pc-killer1317 Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 Først, jeg er tilhenger av avs og fw, så det var sagt. Det er en ting jeg lurer på. Hva slags maskiner er det dere sitter på??? Er det noen gamle skraltere fra 1972? Det er en del her som klager over at ytelsen faller kraftig etter å ha installert avs og/eller fw!?! Selv sitter jeg med begge deler uten å merke noe særlig på ytelsen... (den ene av maskinene jeg bruker er en 700mhz celeron). Og de som klager over at "vi" er tatt av avs(/fw)-mafiaen??? Jeg har skaffet meg både avs og fw gratis, og har ingen planer om å begynne og betale for det med det første. Det er en grunn til at windows xp kommer med en innebygd fw, og at flere avs-selskaper kommer med gratisversjoner av programmene sine. Og de som påstår at ingen er interesserte i dataene på maskinen deres??? Så vidt jeg har forstått det, de fleste som prøver å "hacke" en maskin er noen tullinger som har funnet et program som skanner en ip-range og forteller hvilke porter som er åpne. Så sørger programmet for at det bare er å "spasere" inn og se hva personen har. Har (uten å prøvd dem) vært borti slike programmer, og de er ikke så forferdelig vanskelig å få tak i. En annen ting er at mange "hackere" tar over maskinen til andre formål enn å akkurat "stjele" innholdet på din maskin (som sagt tidligere), men for senere å bruke maskinen til bl.a. DDOS angrep (på f.eks. SCO [nei, jeg var ikke med på det]). Og de som påstår at de aldri har hatt virus på maskinen. Heldig for dem! Problemet når blast o.l. kom var ikke at du spredte viruset og sørget for at det fikk leve så lenge som det gjorde, men noen gjorde det! Jeg kjenner flere som faktisk var med på å sørge for at blaster fikk leve. Noen av dem satt med akkurat samme innstilling som noen av dere gjør også ("jeg vet hva jeg klikker på, jeg trenger ikke avs")... Noen av de sitter fortsatt med samme innstilling (men nå med renset maskin), mens andre av dem har startet å bruke avs. Jeg sier ikke at man skal installere avs og fw, og klikke som en gærning på alle linker/mailer osv, men at det er bedre å ha det enn ikke å ha det. Jeg ser heller ikke poenget med å ha avs/fw uten å oppdatere dem. Det blir omtrent det samme som å ikke ha det innstallert. Jeg ser bare ikke problemet med å skaffe det, bruke det, og oppdatere det. Prøv forskjellige avs/fw programmer, og velg det du liker best. Så kan jo alle som ikke har gjort det, laste ned de siste patchene fra ms, og sørge for at maskinen er sikret der også... Da får dere ha en god jul (den var til dere som ikke bruker avs/fw også ). Lenke til kommentar
JuZt3r Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 Er fullstendig klar over hvordan slike ting gjøres. Er også klar over at det ofte er linja folk er interessert, noe også alle andre på forumet her har fått med seg i og med at du sikkert har sagt det X antall ganger nå. Men jeg har sagt det før og sier det igjen, absolutt INGENTING kan hjelpe deg mot 31337 (unnskyld uttrykket) hackere, og det vet du selv. Og jeg mener fortsatt at dette ikke er noe relativt stort problem... virus er et mye mer aktuelt tema isåfall! vel, ser ikke ut som du forstår hva du leser. Kommer bare en dum komentar engang i blant. Bare bruker et eksempel som er brukt før; Bilbelte, det sikrerer deg ikke om du kræsjer på E6 Front Mot Front. Men kan redde livet ditt andre ganger, veldig lite som er 100% sikkert. Større sjans for å overleve med bilbelte. Samme med AV\FW Mindre sjans for at noen kommer inn på pcen din når du kjører FW, hvis dem absolutt ikke MÅ inn. Men da er det nok ikke for å bruke linja di, eller bruke pcen din til et angrep. Da er det nok noe annet. FW, kan beskytte deg mot de idiotene som søker etter pcer som er helt åpne, og kan bruke dem til angrep, eller annet fjatteri. Lenke til kommentar
PumpAction Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 Noen spørsmål til MyWar & co: Er det noen virus/orm som som kommer seg inn på en maskin uten spesifikk hjelp fra en cracker/hacker, når: * Denne maskinen kjører patcha os og software generelt * Bruker ikke IE * Alle unødvendige tjenester avslått * Epost via webmail (som har AVS), brukeren åpner ingen vedlegg, tillater kun tekstbasert email. - Jeg tipper svaret er ja, MEN hvor mange er det som ikke bruker så lite maskinvare ressurser at det ikke merkes? (>1 Mb ram > 5% cpu kraft eller >5 min per 24 time) * Ikke etterlater seg andre bugs * Ikke legger seg som en service i oppgavebehandleren. * Kommer seg unna en online virus/orm scan i ny og ne. - Spørmålet var hvor mange. Og hvor mange av disse er så utbredt at det er en realistisk at man blir smittet? Hvor mange av disse vil oppdatert AVS beskytte deg mot? Hvor mange av disse vil utdatert AVS beskytte deg mot? - Hva hjelper en AVS mot en erfaren/god cracker som har bestemt seg for å legge inn virus på en bestemt maskin? - Hva er oddsa når man i tillegg sitter bak NAT og/eller FW. - Er statestikken helt ubrukelig hvis man ikke har klart å påvise virus på 10år uten AV/FW? Er det ikke en liten peker på om det er sannsynlig at man får virus i nærmeste framtid i det hele tatt? - Er absolut alle avhengige av av for ikke å få virus? Helt umulig å minimere oddsene til ~0% sjangs for å få virus uten AVS? Spørmålene er faktisk seriøse, men jeg er svært kritisk hvis dere påstår at det er relativt stor sjangs for at AVS er tilnærmet nødvendighet for å ungå virus selv hvis man er forsiktig, har erfaring og tar alle standard forhåndsregler+++ Lenke til kommentar
ATWindsor Skrevet 16. desember 2003 Rapporter Del Skrevet 16. desember 2003 AV... Antivirus er et must. Det kan ingen som har fulgt med litt på de siste halvårets hendelser nekte for. Jeg nekter å tro at alle som sier de ikke trenger AV overvåker bugtraq eller lignende døgnet rundt for å kunne sperre tjenester som plutselig har blitt sårbare. DCOM og M$-Blaster som utnyttet RPC er vel gode eksempler på dette. blaster (og alle variantene), kom godt over en måned etter sikkerhetsoppdateringen som tettet hulet som blaster benyttet seg av. (og i win98 må du vel aktivt gå inn for å få aktivert dcom, om jeg ikke husker feil). Forøvrig tror jeg kanskje jeg trekker meg ut av denne diskusjonen om jeg ikke blir direkte sitert, og/eller kommentert. En oppsummering av mine meninger: AV er bra for mange, men ikke ett must for alle. Jeg går ikke rundt og klager over folk som bruker AV, så det hadde vært fint om jeg (og noen andre her) kunne få lov til å beskytte meg mot virus på min måte (som har fungert i 10 år), uten å få ett lass med dritt og utskjellinger slengt etter seg. AtW Hva gjør du nå da når MS bare oppdaterer 1 gang pr måned ? MS har oppdatert tidsnok i alle tilfeller til nå (med god margin), hvorfor er det grunn til å anta att de plutselig bare skal begynne å oppdatere en gang i måneden? Og om det skulle skje kan jeg ta nødvendig forholdsregler da. Hva om noen lager ett virus som kun angriper de med AV og ikke kan la seg stoppe, hva gjør DU da? Skjønner du hvor jeg vil hen? Alt kan skje, men det er ikke noe vits å ta forholdsregler for/være redd for ting som er usannsynlige hendelser. AtW Vel det er gammelt nytt da , de samler opdateringene til 1 gang pr måned nå . Er ikke du så oppdatert som du vil ha det til ? Så gammelt nytt kan det ikke være, husker blant annet at jeg fikk ms-043-patchen rimelig rett etter forrige oppdatering. Og det er ikke så lenge siden den kom (to måneder?). Forøvrig kommer vel kritiske oppdateringer innimellom om det er nødvendig vil jeg anta (microsoft er ikke helt idiot heller). Jeg fortsetter å "ta mine sjanser". Så får du komme med saksa den dagen jeg får virus, du er velkommen. AtW Lenke til kommentar
Janster Skrevet 17. desember 2003 Forfatter Rapporter Del Skrevet 17. desember 2003 (endret) Jeg føler personelig at man kan si mye om hva som KAN skje...utrolig mye KAN skje..men for meg så skjer ingenting av dette.. Hey..utrolig hva de klarer å finne på, men igjen... Hvor er virusene? jeg finner ingen...jeg kan sløve ned pc'en min 365 dager i året og banne og sverte over treig pc (1200 mhz amd med greit nok stasj) eller jeg kan tenke hmm..de siste 10 åra..hvor mange viruser har det blitt....hmmm ingen..neivel, kanskje jeg kan faktisk drite i det. Jeg føler at å bruke 3650 dager på å forsvare meg mot noe som ikke kommer er totalt meningsløst..vil du kaste bort min tid på at jeg skal forsikre meg slik, da vil jeg høre bedre ting enn såkaldte 'what if' scenarier. Jeg mener, hvorfor går alltid debatten i veien for hardere og kraftigere beskyttelse ..mer dilldall for å forsvare seg mot alle tenklige trussler...mens jeg ikke hører så mye om hvor store sjansene er og hva godt nettvett kan gjøre mot dette.. Hehe, minner meg på en sak til... jeg husker jeg hadde på antivirus her og der før og...eneste jeg fikk var tonnevis av beskjeder som kom pga program jeg kjørte ... Nei, jeg tror virusverden ikke er så stor og stygg som noen vil ha det til jeg...og jeg tror visse antivirusfolk har tjent litt vel mye penger på vår noia.. Jeg for min del nekter å bli med på kappløpet. Janster ps. Jeg jobbet før med photoshop o.lign og husker at jeg ble sjokkert hvor treig pc-en ble med antivirus på..var jo håpløst...vi har litt mere power i dag, men jeg merker det fortsatt ja Endret 17. desember 2003 av Janster Lenke til kommentar
Tanguero Skrevet 17. desember 2003 Rapporter Del Skrevet 17. desember 2003 Tar meg en tur innom topic igjen Tror jeg har lekt med internett like lenge som mesteparten her (1989) og jobber nå i bransjen som selvst. næringsdrivende med IT-sikkerhet som en av feltene. Begge parter i flamewaren har noen gode argumenter for eller mot. For folk flest er det udiskutabelt at FW/AV er et must ettersom det _vanligvis_ kun er de som arbeider i bransjen som klarer/gidder å holde seg oppdatert daglig på nye farer som dukker opp. På alle næringslivsnettverk tilknyttet internett er det ingen IT ansvarlig med ønske om å beholde jobben som tillater bruk av maskiner uten AV installert og alt godt plassert bak en FW samt scriptblocker/mailsweeper/websweeper etc. All sikkerhetslitteratur på nett og i bokform presiserer viktigheten av å holde OS-et oppdatert samt slå av unødvendige tjenester på maskiner som eksponeres mot internett. Dette er særlig viktig for maskiner som er direkte eksponert mot internett som f. eks. webservere o.l. Dette er et _tillegg_ til de før nevnte strategier vedrørende FW/AV. Dersom maskiner/nettverk er av spesiell interesse for inntrengere anbefales det videre at man bedriver en men fortrinnsvis flere former for "intrusion detection" som en standard IDS (intrusion detection system) som varsler om unormal/mistenkelig oppførsel/trafikk da gjerne kombinert med et versjonskontroll system som varsler om uautorisert endring av systemfiler/utsatte filer. Det siste ser vi ofte virker hos de store linux-distribusjonene der man med gjevne mellomrom oppdager forsøk på å endre kildekoden som distribueres. Uten et slikt system ville mange av oss sitte med trojaner-kernel i burken vår selv om vi hadde tatt alle normale forholdsregler og til og med kompilert programkode/kernel selv. I tillegg til dette oppfordres alle brukere til å vise forsiktighet til aktivitet knyttet til internett, som omtalt her, ikke åpne mistenkelige sider, ikke laste ned fra trojanwarez.com etc. Dessuten, noe som er raskt å glemme: Bruk av hjemmekontor/ privat maskin mot jobbens nettverk i en eller annen form. Det samme gjelder også bruk av passord/ID som også benyttes i jobbsammenheng da det er en smal sak å knytte din internettidentitet til arbeidsplassen din. Den allmenne oppfatning blant sikkerhetsansvarlige er at man skal/må sikre seg mot internettanarkiet med en policy som omfatter flere av de til nå nevnte tiltak. Å basere seg på _bare_ en firewall eller _bare_ AV etc. blir betegnet som meget uklokt Dette skal selvsagt være veid opp mot brukervennlighet/"plagsomhet" og det er her diskusjonen har sitt utgangspunkt. Det som allerede i utgangspunktet ødelegger debatten er koblingen mellom "dreven"/"erfaren" og valget av en lavere grad av beskyttelse. Dette er i beste fall en misforståelse. Flertallet av sikkerhets-informerte entusiaster/yrkesutøvere (som må kunne karakteriseres som "drevne" vil som oftest implementere de fleste tiltak jeg til nå har listet opp både på jobb og hjemme. Men som vi har sett i denne tråden er det en del som definerer seg som "drevne" og velger å begrense seg til et mindre utvalg av sikkerhets-strategier da gjerne begrunnet av et brukervennlighet-/bekvemmelighets-standpunkt. Ettersom tråden har fortsatt side etter side har debatten sklidd litt ut selv om begge parter til tider har kommet med fornuftige argumenter. Min oppfatning av denne debatten kan beskrives som følgende: I allmennhetens interesse bør det ikke reises tvil om viktigheten av å sikre seg etter beste evne. Dette fordi det kan gå ut over både deg selv, andre knyttet til internett samt arbeidsgiver (og i noen tilfeller også pappas arbeidsplass.) At noen velger å fravike prinsippet om en best mulig beskyttelse ved å unnlate å benytte seg av allment tilgjengelige og relativt lett implementerbare sikkerhetsverktøy bør sees på som en privatsak og ikke kringkastes i all verdens fora, men heller drøftes i fora der dette er et egnet tema. Det finnes mange anerkjente forum som diskuterer sikkerhet å føre debatter slik trådstarter ønsket. "Drevne" brukere bør være seg dette ansvar bevisst og ikke gi inntrykk av at de som ser på seg selv som "flinke i data" ikke beskytter seg slik de "uerfarne" gjør. Som nevnt tror jeg de representerer et mindretall, noe jeg også får intrykk av gjennom denne tråden. Likevel er det deres rett til å gjøre dette valget, det finnes ingen lov om at hjemmemaskiner MÅ benytte AV/FW e.l. (På svært mange arbeidsplasser/skoler gjør det nettopp det) Jeg vil likevel påpeke at enkelte ISP-er nå oftere og oftere stenger linjer med smittede maskiner der dette ikke blir rettet. Jeg håper bare de "drevne" er sitt ansvar bevisst, og er klar over følgene ett feilgrep kan få for andre enn dem selv. Lenke til kommentar
DARK VIKING Skrevet 17. desember 2003 Rapporter Del Skrevet 17. desember 2003 Godt sagt! Lenke til kommentar
tZar Skrevet 17. desember 2003 Rapporter Del Skrevet 17. desember 2003 Vel det er gammelt nytt da , de samler opdateringene til 1 gang pr måned nå . Er ikke du så oppdatert som du vil ha det til ? Lurer på hvor oppdatert du er ? De sa da også at kritiske oppdatering ville komme mellom de månedlige samlepakkene. Lenke til kommentar
ronndi Skrevet 17. desember 2003 Rapporter Del Skrevet 17. desember 2003 ok, jeg har ikke vært noe diehard bruker av hverken FW eller virusprog. men det spørs om jeg må tenke om igjen. Da jeg nylig formaterte min PC for så å gå på nettverket for å hente MS oppdateringer ble jeg infisert av MSblast, dette tok ca. 5 min. fra innlogging til faenskapet var aktivt. Skulle så skjekke linja med min bærebare og det samme skjedde utrolig nok der også. Så fra nå av er det antivirus og firewall alltid. Lenke til kommentar
BBernes Skrevet 17. desember 2003 Rapporter Del Skrevet 17. desember 2003 Vel det er gammelt nytt da , de samler opdateringene til 1 gang pr måned nå . Er ikke du så oppdatert som du vil ha det til ? Lurer på hvor oppdatert du er ? De sa da også at kritiske oppdatering ville komme mellom de månedlige samlepakkene. Hvis du skal ta det på den måten så er det ute en anbefaling og og ikke buke IE nå pga "STORE" hull som kan gi en side kontroll over pc'n din , viste du det ? http://www.secunia.com/advisories/10289/ "The vulnerabilities have been reported in Internet Explorer 6.0. However, other versions may also be affected and have been added due to the criticality of these issues. PoC exploits (Proof of Concept) are available." "Found: 42 Related Secunia Security Advisories, displaying 10" Er alle disse fikset ? NEI ..... Go Supermann Weeeee .. . Lenke til kommentar
covah Skrevet 17. desember 2003 Rapporter Del Skrevet 17. desember 2003 Det største problemet i dag, er ikke vi få som klarer å holde PC'ene våre virusfrie uten AV. Problemet ligger i alle de ørti tusen "install and forget" PCene rundtomkring. "Men jeg har jo anti-virus" er et uttrykk jeg ofte hører når jeg renser PC'ene til kunder/bekjente for virus. ok, jeg har ikke vært noe diehard bruker av hverken FW eller virusprog. men det spørs om jeg må tenke om igjen. Da jeg nylig formaterte min PC for så å gå på nettverket for å hente MS oppdateringer ble jeg infisert av MSblast, dette tok ca. 5 min. fra innlogging til faenskapet var aktivt. Skulle så skjekke linja med min bærebare og det samme skjedde utrolig nok der også. Så fra nå av er det antivirus og firewall alltid. Det hadde du lett løst ved enten å ha aktivert den innebygde firewall'en i XP før du gikk på nettet, eller at du hadde lastet ned patchen tidligere og installerte den før du koblet PC'en på nettet. Lenke til kommentar
ATWindsor Skrevet 17. desember 2003 Rapporter Del Skrevet 17. desember 2003 Vel det er gammelt nytt da , de samler opdateringene til 1 gang pr måned nå . Er ikke du så oppdatert som du vil ha det til ? Lurer på hvor oppdatert du er ? De sa da også at kritiske oppdatering ville komme mellom de månedlige samlepakkene. Hvis du skal ta det på den måten så er det ute en anbefaling og og ikke buke IE nå pga "STORE" hull som kan gi en side kontroll over pc'n din , viste du det ? http://www.secunia.com/advisories/10289/ "The vulnerabilities have been reported in Internet Explorer 6.0. However, other versions may also be affected and have been added due to the criticality of these issues. PoC exploits (Proof of Concept) are available." "Found: 42 Related Secunia Security Advisories, displaying 10" Er alle disse fikset ? NEI ..... Go Supermann Weeeee .. . Kaster meg inn i diskusjonen igjen mot bedre vitende. Ikke alle bruker IE og outlook. (kall meg gjerne barnslig som bruker IE, enda det er "lagd bare for å hjelpe meg"). Ikke alle har det samme maskinoppsettet, det er jo noe av grunnen til at folk har forskjellige behov på AV-fronten. AtW Lenke til kommentar
tZar Skrevet 17. desember 2003 Rapporter Del Skrevet 17. desember 2003 Hvis du skal ta det på den måten så er det ute en anbefaling og og ikke buke IE nå pga "STORE" hull som kan gi en side kontroll over pc'n din , viste du det ? http://www.secunia.com/advisories/10289/ "The vulnerabilities have been reported in Internet Explorer 6.0. However, other versions may also be affected and have been added due to the criticality of these issues. PoC exploits (Proof of Concept) are available." "Found: 42 Related Secunia Security Advisories, displaying 10" Er alle disse fikset ? NEI ..... Go Supermann Weeeee .. . Var ikke akuratt en nyhet det... Og kan ikke helt se jeg blir lammet av det heller. Forøvrig er jeg helt enig med ATWindsor om at du kanskje kan roe ned den overlegne tonen din. I tillegg vil jeg kommentere at svarene dine har blitt dårligere og dårligere ettersom tråden har utviklet seg. Jeg vil f.eks. gjerne ha litt mer bakgrunn på de påstandene du kaster ut. F.eks. det at hvis noen skulle ta boksen min (som det visstnok er en stor fare for i følge deg) så vil dette bli brukt til å spre spam, brukt i Ddos, proxy osv. Min praksis viser at dette ikke er tilfellet. Alle gangene jeg har satt opp en honypot (uten unntak) så har det enten blitt installert noen irc boter av et eller annet slag, eller man har ønsket å bruke boksen som en dump for en eller annen "wannabe-topsite" gruppe. Jeg syns også det er merkelig måte du bruker argumentet at de scanner hele ranger med IP'er. Dette er jo noe som stemmer, og der er vi enige. Men hvor dypt tror du scannerene sjekker ? Det kan jeg svare på, ikke veldig dypt. Det har ingen hensikt i å scanne dypt, fordi de med klin åpne systemer er det som er interresant, og det er nok av dem. MAO, har du et oppdatert system, med det siste av patcher, og skrudd av unødvendige servicer, så er ikke scanningen noe problem. Final notice, syns det er ganske utrolig at du ikke bare kan si at du er uenig i argumentasjonen, noe som du har full rett til å være, i stedet for å komme med tullete utsagn som "du hadde ikke fått jobb hos meg", "størstedelen av forumbrukerene her er mellom 12 og 16 år" ol. Dette er en argumentasjon som bare blir for dum, og i alle fall ikke hjelper deg med å få frem ditt synspunkt på saken. Lenke til kommentar
BBernes Skrevet 17. desember 2003 Rapporter Del Skrevet 17. desember 2003 Hvis du skal ta det på den måten så er det ute en anbefaling og og ikke buke IE nå pga "STORE" hull som kan gi en side kontroll over pc'n din , viste du det ? http://www.secunia.com/advisories/10289/ "The vulnerabilities have been reported in Internet Explorer 6.0. However, other versions may also be affected and have been added due to the criticality of these issues. PoC exploits (Proof of Concept) are available." "Found: 42 Related Secunia Security Advisories, displaying 10" Er alle disse fikset ? NEI ..... Go Supermann Weeeee .. . Var ikke akuratt en nyhet det... Og kan ikke helt se jeg blir lammet av det heller. Forøvrig er jeg helt enig med ATWindsor om at du kanskje kan roe ned den overlegne tonen din. I tillegg vil jeg kommentere at svarene dine har blitt dårligere og dårligere ettersom tråden har utviklet seg. Jeg vil f.eks. gjerne ha litt mer bakgrunn på de påstandene du kaster ut. F.eks. det at hvis noen skulle ta boksen min (som det visstnok er en stor fare for i følge deg) så vil dette bli brukt til å spre spam, brukt i Ddos, proxy osv. Min praksis viser at dette ikke er tilfellet. Alle gangene jeg har satt opp en honypot (uten unntak) så har det enten blitt installert noen irc boter av et eller annet slag, eller man har ønsket å bruke boksen som en dump for en eller annen "wannabe-topsite" gruppe. Jeg syns også det er merkelig måte du bruker argumentet at de scanner hele ranger med IP'er. Dette er jo noe som stemmer, og der er vi enige. Men hvor dypt tror du scannerene sjekker ? Det kan jeg svare på, ikke veldig dypt. Det har ingen hensikt i å scanne dypt, fordi de med klin åpne systemer er det som er interresant, og det er nok av dem. MAO, har du et oppdatert system, med det siste av patcher, og skrudd av unødvendige servicer, så er ikke scanningen noe problem. Final notice, syns det er ganske utrolig at du ikke bare kan si at du er uenig i argumentasjonen, noe som du har full rett til å være, i stedet for å komme med tullete utsagn som "du hadde ikke fått jobb hos meg", "størstedelen av forumbrukerene her er mellom 12 og 16 år" ol. Dette er en argumentasjon som bare blir for dum, og i alle fall ikke hjelper deg med å få frem ditt synspunkt på saken. Ja det begynner og bli labre svar fra meg , det er bare fordi jeg hisser meg opp i slike diskusjoner . Jeg blir faktisk meget iritert på folk som er så egoistiske at de ikke kan kaste bort litt av sin dyrebare CPU kraft for og være med og beskytte "ALLE" her på internett. Jeg ser bare på det som egoistisk og barnslig. Flinke folk i min bransje har ikke disse holdningnene , jeg har aldrig hørt slike komentarer på møter eller konferanser jeg har vært med på. Derfor tror jeg at mange som svarer hær er 13 og ikke helt er så gode som de skal ha det til . Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå