Zeker RUG-computers gehackt
Harry Perton
die hun licht hier eens over laten schijnen?:
"Minstens 150 computers van de RUG zijn gehackt. De RUG werd onlangs
gewaarschuwd met een mailtje uit de hackerswereld, inclusief een lijst
met gehackte pc's. Hierdoor is niet langer zeker dat informatie op RUG-
pc's vertrouwelijk blijft.
Het Rekencentrum overweegt zo snel mogelijk een programma beschikbaar
te stellen waarmee RUG-medewerkers kunnen zien of hun pc besmet is.
"Maar niet of het omgekeerde het geval is", aldus Frank Brokken,
security manager van het Rekencentrum van de RUG.
Volgens Brokken zijn er twee indicaties waaruit kan worden opgemaakt
dat de pc gehackt is. Op de pc is een ftp-server geinstalleerd die
buiten de RUG wordt gebruikt voor bijvoorbeeld het downloaden van
films. De andere indicatie betreft een keylogger die toetsaanslagen
registreert. Hierdoor kan een hacker precies nagaan wat een pc-
gebruiker intoetst, zoals bankwachtwoorden of creditcardnummers. "Een
beveiligde verbinding met je bank helpt dan niet meer", aldus Brokken.
Volgens hem kunnen nog meer vormen van misbruik aan het licht komen.
De manier waarop in de pc's is ingebroken, is voor het Rekencentrum
nog onduidelijk. De besmetting komt alleen voor in pc's die draaien op
een Windows-besturingssysteem, maar dat zijn bijna alle 8000 RUG-
accounts. Wie via zijn besmette RUG-account inlogt en contact legt met
bijvoorbeeld hotmail of een bank, kan de besmetting overdragen.
Volgens "wilde schattingen", aldus Brokken, zijn de hackers al tussen
een en vier maanden actief. "Dit is toch enigszins dramatisch", zegt
hij. Het Rekencentrum heeft geen idee wie de problemen hebben
veroorzaakt. De mail die het Rekencentrum uit de hackerswereld
ontving, was ondertekend. "Maar die naam kan gefaked zijn. De
hackerswereld is zo complex en er zijn allerlei sociale processen,
daar steken we geen tijd in."
Wel gaat het Rekencentrum aangifte doen bij de politie. Bovendien is
Surfnet-cert, de computerwaakhond voor het hoger onderwijs, ingelicht.
Hierdoor worden andere universiteiten opmerkzaam gemaakt op
soortgelijke hackersacties.
Brokken verwacht dat begin volgende week alle besmettingen op RUG-pc's
zijn opgespoord en verholpen. "Ik ga ervanuit dat we niet zo erg
getroffen zijn als het zich vorige week liet aanzien. Het lijkt erop
dat de schade te overzien is. Als er geen nieuwe informatie komt en we
nemen maatregelen dan zijn de problemen op redelijk korte termijn
opgelost.""
FredW
> Hir komen mensen met veel meer verstand van computers dan ik. Willen
> die hun licht hier eens over laten schijnen?:
Waarom? Ben je ongerust?
> "Minstens 150 computers van de RUG zijn gehackt. De RUG werd onlangs
> gewaarschuwd met een mailtje uit de hackerswereld, inclusief een lijst
> met gehackte pc's. Hierdoor is niet langer zeker dat informatie op RUG-
> pc's vertrouwelijk blijft.
Tsja, wat moet je nou met zo'n bericht, ................
Het lijkt verdacht veel op een hoax, een soort bommelding.
> Het Rekencentrum overweegt zo snel mogelijk een programma beschikbaar
> te stellen waarmee RUG-medewerkers kunnen zien of hun pc besmet is.
> "Maar niet of het omgekeerde het geval is", aldus Frank Brokken,
> security manager van het Rekencentrum van de RUG.
O ja, ik ben wel nieuwsgierig welk programma in zijn eentje kan
zien of een PC "besmet" is.
Ik gebruik zelf daarvoor meerdere programma's.
> gebruiker intoetst, zoals bankwachtwoorden of creditcardnummers. "Een
> beveiligde verbinding met je bank helpt dan niet meer", aldus Brokken.
> Volgens hem kunnen nog meer vormen van misbruik aan het licht komen.
Tsja, ik kan niet ontkennen dat meneer Brokken van de afdeling
klok en klepel is.
Hij heeft wel eens wat gehoord, maar weet niet goed wat het is.
> Volgens "wilde schattingen", aldus Brokken, zijn de hackers al tussen
> een en vier maanden actief. "Dit is toch enigszins dramatisch", zegt
Tsja, die meneer Brokken toch, hij kan het zo brengen,
dat je bijna gelooft dat hij weet waar hij het over heeft.
> Wel gaat het Rekencentrum aangifte doen bij de politie. Bovendien is
> Surfnet-cert, de computerwaakhond voor het hoger onderwijs, ingelicht.
> Hierdoor worden andere universiteiten opmerkzaam gemaakt op
> soortgelijke hackersacties.
Aangifte van wat???
Wat is er dan aan de hand???
> Brokken verwacht dat begin volgende week alle besmettingen op RUG-pc's
> zijn opgespoord en verholpen. "Ik ga ervanuit dat we niet zo erg
Alle "besmettingen" die helemaal niet aangetoond zijn,
zijn volgende week zomaar "verholpen".
Hoe doet hij dat???
Als ik de RUG was, zou ik toch maar eens omzien naar een andere
"Security manager" van het rekencentrum.
Brokken mag dan misschien wel "manager" zijn, maar het
begrip "security" op de PC, heeft nog veel geheimen voor hem.
----------
Harry, als je daar behoefte aan hebt,
heb ik wel een lijstje beschikbaar van goede
software, die je in dit soort gevallen kunt gebruiken,
om eventuele "inbrekers" van je PC te signaleren en
waar mogelijk te verwijderen.
--
Groeten van WedFr(e) te A.
Foto's van mijn geboortestad (met dank aan Harry Pinkster)
http://www.pinkgron.nl/gron_pic2.htm
EeBie
>
> O ja, ik ben wel nieuwsgierig welk programma in zijn eentje kan zien
> of een PC "besmet" is. Ik gebruik zelf daarvoor meerdere programma's.
Als een pc besmet is valt in principe geen enkel programma natuurlijk
nog te vertrouwen maar een FTP servertje valt over het algemeen heel
goed te zien met het commando "netstat -na" (onder Windows en
linux/unix/osx). Even kijken of er iets op poortje 21 luistert.
> Tsja, die meneer Brokken toch, hij kan het zo brengen, dat je bijna
> gelooft dat hij weet waar hij het over heeft.
:-)
> Als ik de RUG was, zou ik toch maar eens omzien naar een andere
> "Security manager" van het rekencentrum. Brokken mag dan misschien
> wel "manager" zijn, maar het begrip "security" op de PC, heeft nog
> veel geheimen voor hem.
Zonder goede informatie kan ik er weinig over zeggen. Het lijkt me
overigens wel een van de lastigste plekken om te beveiligen zo'n
universiteit.
-- EeBie (The daemon made me do it)
Harry Perton
> Harry Perton wrote :
>
> > Hier komen mensen met veel meer verstand van computers dan ik. Willen
> > die hun licht hier eens over laten schijnen?:
> Waarom? Ben je ongerust?
Ja. ook wel. Een van die computers was de mijne. Ik baalde als een
stekker, want kon bijvoorbeeld niet meer bij de mail.
> > "Minstens 150 computers van de RUG zijn gehackt. De RUG werd onlangs
> > gewaarschuwd met een mailtje uit de hackerswereld, inclusief een lijst
> > met gehackte pc's. Hierdoor is niet langer zeker dat informatie op RUG-
> > pc's vertrouwelijk blijft.
> Tsja, wat moet je nou met zo'n bericht, ................
> Het lijkt verdacht veel op een hoax, een soort bommelding.
Nou, een hoax is het niet hoor. Maar al die 150 mensen moesten wel
ophouden met werken op hun computer.
> > Het Rekencentrum overweegt zo snel mogelijk een programma beschikbaar
> > te stellen waarmee RUG-medewerkers kunnen zien of hun pc besmet is.
> > "Maar niet of het omgekeerde het geval is", aldus Frank Brokken,
> > security manager van het Rekencentrum van de RUG.
> O ja, ik ben wel nieuwsgierig welk programma in zijn eentje kan
> zien of een PC "besmet" is.
> Ik gebruik zelf daarvoor meerdere programma's.
Ik ook. Hitman Pro is natuurlijk wel een programma dat meerdere
programma's bundelt. Ik weet niet of hij dat bedoelt of een andere
bundel.
> > gebruiker intoetst, zoals bankwachtwoorden of creditcardnummers. "Een
> > beveiligde verbinding met je bank helpt dan niet meer", aldus Brokken.
> > Volgens hem kunnen nog meer vormen van misbruik aan het licht komen.
> Tsja, ik kan niet ontkennen dat meneer Brokken van de afdeling
> klok en klepel is.
> Hij heeft wel eens wat gehoord, maar weet niet goed wat het is.
Ik denk dat je hier Brokken niet aan moet kijken op wat de journalist
schreef.
> > Volgens "wilde schattingen", aldus Brokken, zijn de hackers al
tussen
> > een en vier maanden actief. "Dit is toch enigszins dramatisch", zegt
> Tsja, die meneer Brokken toch, hij kan het zo brengen,
> dat je bijna gelooft dat hij weet waar hij het over heeft.
Zie boven, Ik denk toch dat hij niet voor niets op die positie zit.
> > Wel gaat het Rekencentrum aangifte doen bij de politie. Bovendien is
> > Surfnet-cert, de computerwaakhond voor het hoger onderwijs, ingelicht.
> > Hierdoor worden andere universiteiten opmerkzaam gemaakt op
> > soortgelijke hackersacties.
> Aangifte van wat???
> Wat is er dan aan de hand???
Is er niet het delict computervredebreuk'? Die keyloggers werden er
ook niet voor niets op gezet, dat had een bedoeling.
> > Brokken verwacht dat begin volgende week alle besmettingen op RUG-pc's
> > zijn opgespoord en verholpen. "Ik ga ervanuit dat we niet zo erg
> Alle "besmettingen" die helemaal niet aangetoond zijn,
> zijn volgende week zomaar "verholpen".
> Hoe doet hij dat???
Met dat programmaatje dat kennelijk geen 100 % schoonmaak garandeert.
> Als ik de RUG was, zou ik toch maar eens omzien naar een andere
> "Security manager" van het rekencentrum.
> Brokken mag dan misschien wel "manager" zijn, maar het
> begrip "security" op de PC, heeft nog veel geheimen voor hem.
Ik denk dat dit dus iets te gauw geconcludeerd is.
> Harry, als je daar behoefte aan hebt,
> heb ik wel een lijstje beschikbaar van goede
> software, die je in dit soort gevallen kunt gebruiken,
> om eventuele "inbrekers" van je PC te signaleren en
> waar mogelijk te verwijderen.
Ben heel benieuwd.
Bedankt alvast!
آرTطر
FredW
> On 5 mrt, 19:25, FredW <f...@ninmule.invalid> wrote:
>> Harry Perton wrote :
>>
>>> Hier komen mensen met veel meer verstand van computers dan ik. Willen
>>> die hun licht hier eens over laten schijnen?:
>
>> Waarom? Ben je ongerust?
>
> Ja. ook wel. Een van die computers was de mijne. Ik baalde als een
> stekker, want kon bijvoorbeeld niet meer bij de mail.
Ik maak zo een lijstje met programma's
>>> "Minstens 150 computers van de RUG zijn gehackt. De RUG werd onlangs
>>> gewaarschuwd met een mailtje uit de hackerswereld, inclusief een lijst
>>> met gehackte pc's. Hierdoor is niet langer zeker dat informatie op RUG-
>>> pc's vertrouwelijk blijft.
>
>> Tsja, wat moet je nou met zo'n bericht, ................
>> Het lijkt verdacht veel op een hoax, een soort bommelding.
>
> Nou, een hoax is het niet hoor. Maar al die 150 mensen moesten wel
> ophouden met werken op hun computer.
Iemand bij de RUG zegt een email te hebben ontvangen van een
"hacker", waarin beweerd wordt dat 150 PC's bij de RUG
besmet zouden zijn.
(met een lijst van die 150 PC's)
In het bericht staat NERGENS dat de beweringen van de "hacker"
bewezen zijn, noch wil de RUG (Brokken) tijd steken in een
onderzoek naar de afkomst (en dus echtheid!) van de email.
Is er nu wat aan de hand of niet?
Het lijkt veel op onderstaan bericht:
http://www.security.nl/article/15574/1/Hacker_dwingt_school_tot_wijzigen_96.000_wachtwoorden.html
Er wordt nu "aangifte" gedaan op basis van een email, waarvan
de betrouwbaarheid niet wordt vastgesteld, en waarvan niemand
bewezen heeft of de aantijgingen in de betreffende email
kloppen of niet.
> Ik ook. Hitman Pro is natuurlijk wel een programma dat meerdere
> programma's bundelt. Ik weet niet of hij dat bedoelt of een andere
> bundel.
Hitman Prul, jakkes
> Ik denk dat je hier Brokken niet aan moet kijken op wat de journalist
> schreef.
Dat zou kunnen, maar er wordt nog steeds geen enkel bewijs
van malware gegeven.
> Zie boven, Ik denk toch dat hij niet voor niets op die positie zit.
Eerst bewijzen, dan aan de bel hangen.
> Is er niet het delict computervredebreuk'? Die keyloggers werden er
> ook niet voor niets op gezet, dat had een bedoeling.
Is er dan computervredebreuk (een zeer overgewaardeerd begrip)?
Bij de politie hebben ze wel wat beters te doen,
dan achter dit soort vage beschuldigingen aan te gaan.
Bovendien is de expertise en de capaciteit van de politie
op dit terrein erg beperkt.
>> Harry, als je daar behoefte aan hebt,
>> heb ik wel een lijstje beschikbaar van goede
>> software, die je in dit soort gevallen kunt gebruiken,
>> om eventuele "inbrekers" van je PC te signaleren en
>> waar mogelijk te verwijderen.
>
> Ben heel benieuwd.
> Bedankt alvast!
Dat zet ik even in een apart antwoord op je bericht.
--
Groeten van WedFr(e) te A.
Ik doe gewoon wat mij niet verteld wordt.
Loesje
FredW
Ik heb het onderstaande gedeeltelijk gekopieerd uit een
verhaaltje over beveiliging van de PC, wat ik geschreven heb.
Let op, het is allemaal Free (=gratis) software,
en wordt beschouwd als het beste wat op dit moment
verkrijgbaar is (payware or freeware).
Download, installeer, update en scan met de volgende software:
A. AdAware SE Personal 1.06
http://www.lavasoft.de/products/ad-aware_se_personal.php
http://www.majorgeeks.com/Ad-Aware_SE_Personal_d506.html
B. Spybot Search & Destroy 1.4
http://www.safer-networking.org/en/download/index.html
http://www.majorgeeks.com/SpyBot-Search_&_Destroy_Tools_d2471.html
C. SuperAntiSpyware (Free) 3.5.1016
http://www.superantispyware.com/download.html
http://www.majorgeeks.com/SUPERAntiSpyware_d5116.html
Met deze drie programma's heb je zo ongeveer de beste
programma's die op dit moment beschikbaar zijn.
Ik update en scan wekelijks met deze programma's.
Verder in dit specifieke geval:
D. A-squared Free 2.1
http://www.emsisoft.com/en/software/free/
http://www.majorgeeks.com/a-squared_a%B2_Free_edition_d4281.html
Ik update en scan wekelijks met dit programma.
Daarnaast heb je natuurlijk een goed AntiVirus programma,
dat je dagelijks up-to-date houdt en waarmee je regelmatig
(wekelijks) een volledige scan van je hele PC draait.
En natuurlijk is ook een goede firewall (hardware en software)
aanwezig.
Verder nog enkele aanbevelingen:
http://www.security.nl/article/12508/1/De_10_Internet_geboden%3A_Gij_zult_niet....html
http://www.claymania.com/safe-hex.html
--
Groeten van WedFr(e) te A.
http://www.stadskanaalrail.nl/
Peter Kleiweg
> Daarnaast heb je natuurlijk een goed AntiVirus programma,
> dat je dagelijks up-to-date houdt en waarmee je regelmatig
> (wekelijks) een volledige scan van je hele PC draait.
> En natuurlijk is ook een goede firewall (hardware en software)
> aanwezig.
Tjeemig, wat een gedoe allemaal. Ik heb geen virusscanner en
geen firewall, en ik heb ook nog nooit een virus op m'n pc
gehad. Doe ik iets verkeerds soms?
--
Peter Kleiweg
FredW
Het ging bij de RUG om PC's met Windows.
(De besmetting komt alleen voor in pc's die draaien op
een Windows-besturingssysteem, maar dat zijn bijna alle
8000 RUG-accounts.)
Voor zover mij bekend, zou dit niet van toepassing zijn
voor PC's met Linux en aanverwante systemen.
:-D
(en in je modem zit tegenwoordig meestal een hardware firewall.)
--
Groeten van WedFr(e) te A.
Maak u regelmatig even geen zorgen.
Loesje
EeBie
>> On 5 mrt, 19:25, FredW <f...@ninmule.invalid> wrote:
>>
>>> Harry, als je daar behoefte aan hebt,
>>> heb ik wel een lijstje beschikbaar van goede
>>> software, die je in dit soort gevallen kunt gebruiken,
>>> om eventuele "inbrekers" van je PC te signaleren en
>>> waar mogelijk te verwijderen.
Het begrip "free software" wordt gebruikt voor software met een zekere
vrijheid met de prijs heeft dit niks van doen.
http://www.gnu.org/philosophy/free-sw.html
Free software is a matter of liberty, not price. To understand the
concept, you should think of free as in free speech, not as in free
beer.
Het is zeg maar het grondbeginsel van Linux.
EeBie
> On 2007-03-05, FredW <fr...@ninmule.invalid> wrote:
>> Harry Perton pretended :
>>> On 5 mrt, 19:25, FredW <f...@ninmule.invalid> wrote:
>>>
>>>> Harry, als je daar behoefte aan hebt,
>>>> heb ik wel een lijstje beschikbaar van goede
>>>> software, die je in dit soort gevallen kunt gebruiken,
>>>> om eventuele "inbrekers" van je PC te signaleren en
>>>> waar mogelijk te verwijderen.
Wel even goed kwoten EeBie, dit bedoelde ik:
Let op, het is allemaal Free (=gratis) software,
en wordt beschouwd als het beste wat op dit moment
verkrijgbaar is (payware or freeware).
>
Harry Perton
> Harry Perton formulated on maandag :
> >> Harry Perton wrote :
> >>> Hier komen mensen met veel meer verstand van computers dan ik. Willen
> >>> die hun licht hier eens over laten schijnen?:
> >> Waarom? Ben je ongerust?
> > Ja. ook wel. Een van die computers was de mijne. Ik baalde als een
> > stekker, want kon bijvoorbeeld niet meer bij de mail.
> Ik maak zo een lijstje met programma's
Heb het al gezien, zeer bedankt!
> >>> "Minstens 150 computers van de RUG zijn gehackt. De RUG werd onlangs
> >>> gewaarschuwd met een mailtje uit de hackerswereld, inclusief een lijst
> >>> met gehackte pc's. Hierdoor is niet langer zeker dat informatie op RUG-
> >>> pc's vertrouwelijk blijft.
> >> Tsja, wat moet je nou met zo'n bericht, ................
> >> Het lijkt verdacht veel op een hoax, een soort bommelding.
> > Nou, een hoax is het niet hoor. Maar al die 150 mensen moesten wel
> > ophouden met werken op hun computer.
> Iemand bij de RUG zegt een email te hebben ontvangen van een
> "hacker", waarin beweerd wordt dat 150 PC's bij de RUG
> besmet zouden zijn.
> (met een lijst van die 150 PC's)
> In het bericht staat NERGENS dat de beweringen van de "hacker"
> bewezen zijn, noch wil de RUG (Brokken) tijd steken in een
> onderzoek naar de afkomst (en dus echtheid!) van de email.
> Is er nu wat aan de hand of niet?
Het zaakje is echt wel onderzocht en daarbij troffen ze dus de
'nodige' ongerechtigheden aan, zoals keyloggers.
Qua email - die is natuurlijk via een of andere proxy in een ver en
vreemd land verstuurd, naar de afzender kan je dan erg lang zoeken.
> Er wordt nu "aangifte" gedaan op basis van een email, waarvan
> de betrouwbaarheid niet wordt vastgesteld, en waarvan niemand
> bewezen heeft of de aantijgingen in de betreffende email
> kloppen of niet.
Nee, er wordt aangifte gedaan van het inbreken in computersystemen,
onder achterlating van dingen die daar niet welkom zijn.
> > Ik ook. Hitman Pro is natuurlijk wel een programma dat meerdere
> > programma's bundelt. Ik weet niet of hij dat bedoelt of een andere
> > bundel.
> Hitman Prul, jakkes
:-)
> > Ik denk dat je hier Brokken niet aan moet kijken op wat de journalist
> > schreef.
> Dat zou kunnen, maar er wordt nog steeds geen enkel bewijs
> van malware gegeven.
Zie boven. Hij noemt het.
> > Zie boven, Ik denk toch dat hij niet voor niets op die positie zit.
> Eerst bewijzen, dan aan de bel hangen.
Tja, hoe wil je de bewijzen voor je krijgen. In de vorm van codes die
er niet horen?
> > Is er niet het delict computervredebreuk'? Die keyloggers werden er
> > ook niet voor niets op gezet, dat had een bedoeling.
> Is er dan computervredebreuk (een zeer overgewaardeerd begrip)?
> Bij de politie hebben ze wel wat beters te doen,
> dan achter dit soort vage beschuldigingen aan te gaan.
> Bovendien is de expertise en de capaciteit van de politie
> op dit terrein erg beperkt.
In dat laatste moet ik je, denk ik, gelijk geven.
> >> Harry, als je daar behoefte aan hebt,
> >> heb ik wel een lijstje beschikbaar van goede
> >> software, die je in dit soort gevallen kunt gebruiken,
> >> om eventuele "inbrekers" van je PC te signaleren en
> >> waar mogelijk te verwijderen.
>
> > Ben heel benieuwd.
> > Bedankt alvast!
>
> Dat zet ik even in een apart antwoord op je bericht.
Nogmaals zeer bedankt!
آرTطر
> Hitman Prul
Pro veranderen in Prul, 't is werkelijk briljánt!
:-)
Peter Kleiweg
Bij zoveel genialiteit vraag je je af waarom ie vergeten is er
een S voor te zetten.
FredW
>> Is er nu wat aan de hand of niet?
>
> Het zaakje is echt wel onderzocht en daarbij troffen ze dus de
> 'nodige' ongerechtigheden aan, zoals keyloggers.
> Qua email - die is natuurlijk via een of andere proxy in een ver en
> vreemd land verstuurd, naar de afzender kan je dan erg lang zoeken.
Ongerechtigheden tref je altijd wel ergens aan op zo'n 8000 Computers.
(misschien is er ook wel (kinder)porno gevonden.)
Als, als, als, je geloof hecht aan zo'n email,
dan kun je maar een (1) ding doen en dat is
ALLE (8000) PC's van de RUG besmet verklaren.
Immers als 150 genoemde PC's "besmet" zouden zijn,
dan is er geen enkele reden waarom de andere (niet genoemde)
PC's niet besmet zouden kunnen zijn.
Zie ook het andere door mij aangehaalde bericht.
Als enkele PC's van de RUG corrupt zijn geraakt door "indringers",
dan dienen ALLE PC's als "verdacht" te worden beschouwd.
De enige juiste manier van aanpak is alle 8000 PC's te controleren.
Toch maar een andere securtiy manager?
;-)
--
Groeten van WedFr(e) te A.
Ik geef slechts mijn persoonlijke mening.
FredW
Nee hoor, dat is een hele oude.
;-)
Harry Perton
> Harry Perton pretended :
>
> > On 5 mrt, 19:25, FredW <f...@ninmule.invalid> wrote:
>
> >> Harry, als je daar behoefte aan hebt,
> >> heb ik wel een lijstje beschikbaar van goede
> >> software, die je in dit soort gevallen kunt gebruiken,
> >> om eventuele "inbrekers" van je PC te signaleren en
> >> waar mogelijk te verwijderen.
>
> > Ben heel benieuwd.
> > Bedankt alvast!
>
> Ik heb het onderstaande gedeeltelijk gekopieerd uit een
> verhaaltje over beveiliging van de PC, wat ik geschreven heb.
>
> Let op, het is allemaal Free (=gratis) software,
> en wordt beschouwd als het beste wat op dit moment
> verkrijgbaar is (payware or freeware).
>
> Download, installeer, update en scan met de volgende software:
>
>
> B. Spybot Search & Destroy 1.4http://www.safer-networking.org/en/download/index.htmlhttp://www.majorgeeks.com/SpyBot-Search_&_Destroy_Tools_d2471.html
>
>
> Met deze drie programma's heb je zo ongeveer de beste
> programma's die op dit moment beschikbaar zijn.
> Ik update en scan wekelijks met deze programma's.
A ken ik en gooi ik er om de paar dagen doorheen. B zit dacht ik net
als A in Hitman Pro.
> Verder in dit specifieke geval:
> D. A-squared Free 2.1http://www.emsisoft.com/en/software/free/http://www.majorgeeks.com/a-squared_a%B2_Free_edition_d4281.html
> Ik update en scan wekelijks met dit programma.
Zal het proberen. Vangt het veel weg bij jou wat A + B niet hebben
gezien? En om wat voor rotzooi gaat het dan?
> Daarnaast heb je natuurlijk een goed AntiVirus programma,
> dat je dagelijks up-to-date houdt en waarmee je regelmatig
> (wekelijks) een volledige scan van je hele PC draait.
> En natuurlijk is ook een goede firewall (hardware en software)
> aanwezig.
Ales wel, dank je.
> Verder nog enkele aanbevelingen:http://www.security.nl/article/12508/1/De_10_Internet_geboden%3A_Gij_...http://www.claymania.com/safe-hex.html
Het mooiste gebod is het tiende:
Gij zult niet als wachtwoord 'wachtwoord' gebruiken.
Hoe stom kan iemand zijn. En toch zou ik ze niet graag de kost willen
geven.
آرTطر
> Nee hoor, dat is een hele oude.
> ;-)
Doch verandert niets aan mijn loftuiting.
:<D
Ben SuperAntiSpyware overigens nu aan het testen, 's kijken of dat ook zo
briljant is.
Anton
Harry Perton
Dat ga ik niet meteen zeggen. Ik wil het zaakje eerst eens wat beter
op mijn netvlies hebben.
FredW
> On 5 mrt, 22:24, FredW <f...@ninmule.invalid> wrote:
>>
>> Download, installeer, update en scan met de volgende software:
>>
>> A. AdAware SE Personal
>>
>>
>> Met deze drie programma's heb je zo ongeveer de beste
>> programma's die op dit moment beschikbaar zijn.
>> Ik update en scan wekelijks met deze programma's.
>
> A ken ik en gooi ik er om de paar dagen doorheen. B zit dacht ik net
> als A in Hitman Pro.
Vergeet dat gecombineerde pakket nou.
Het maakt gebruik van software wat of gratis verkrijgbaar is,
of wat slechts voor een proef periode beschikbaar is.
Naar ik begrijp, voert het zelfstandig updates en scans uit,
waarvan de resultaten voor de gebruiker niet transparant zijn
en waar de gebruiker verder geen controle over heeft.
Zie ook (een ouder bericht maar nog steeds heel geldig):
http://www.antispywareoffensief.nl/forum/showthread.php?p=82335#post82335
>> Verder in dit specifieke geval:
>> D. A-squared Free
>
> Zal het proberen. Vangt het veel weg bij jou wat A + B niet hebben
> gezien? En om wat voor rotzooi gaat het dan?
Nee, A-squared staat bekend als zeer goed in het bestrijden van
Trojaanse paarden, Backdoors, Keyloggers, Rootkits en andere
malware
http://www.emsisoft.com/en/software/free/
Ik gebruik A-squared als een soort "second opinion" voor mijn
AntiVirus software (NOD32), waarbij A-squared zowel gedeeltelijk
het gebied van antivirus software als ook van antispyware software
overlapt.
>> Verder nog enkele aanbevelingen:
>
> Het mooiste gebod is het tiende:
> Gij zult niet als wachtwoord 'wachtwoord' gebruiken.
> Hoe stom kan iemand zijn. En toch zou ik ze niet graag de kost willen
> geven.
Ach, de overgrote meerderheid van de gebruikers heeft
geen kaas gegeten van beveiliging en is er verder ook
niet in geïnteresseerd, men vindt het te ingewikkeld.
:-(
--
Groeten van WedFr(e) te A.
Let op, het is bijna Sint Juttemis.
Loesje
Jasper
> On 2007-03-05, FredW <f...@ninmule.invalid> wrote:
>
>
>
> > O ja, ik ben wel nieuwsgierig welk programma in zijn eentje kan zien
> > of een PC "besmet" is. Ik gebruik zelf daarvoor meerdere programma's.
>
> Als een pc besmet is valt in principe geen enkel programma natuurlijk
> nog te vertrouwen maar een FTP servertje valt over het algemeen heel
> goed te zien met het commando "netstat -na" (onder Windows en
> linux/unix/osx). Even kijken of er iets op poortje 21 luistert.
Ah, poort 21 zal weinig nut hebben. FTP serves kunnen ook prima
luisteren op poort 1337, 45003 of whatever je maar wilt. Nuttiger is
een besmette PC onderzoeken, kijken welke executables er gebruikt
worden en op welke plaats, vervolgens eventuele actieve processen
killen en dan bestanden + registry settings verwijderen. Lukt wel met
een beetje handig batchfiletje en wat tools.
>
> > Tsja, die meneer Brokken toch, hij kan het zo brengen, dat je bijna
> > gelooft dat hij weet waar hij het over heeft.
>
> :-)
>
> > Als ik de RUG was, zou ik toch maar eens omzien naar een andere
> > "Security manager" van het rekencentrum. Brokken mag dan misschien
> > wel "manager" zijn, maar het begrip "security" op de PC, heeft nog
> > veel geheimen voor hem.
>
> Zonder goede informatie kan ik er weinig over zeggen. Het lijkt me
> overigens wel een van de lastigste plekken om te beveiligen zo'n
> universiteit.
Zijn erg gewild vanwege de bandbreedte en vele computers... :)
Jasper
Ik kan het volledig er mee eens zijn dat indien er 150 PC's besmet
zijn de andere 7850 dat ook *kunnen* zijn. Blijkbaar is er ergens een
beveiligingslek, en zo lang niet bekend is wat en hoe de PC's gehacked
zijn moet je er vanuit gaan dat dit lek voor de hele organisatie
opgaat, en niet specifiek voor die 150 stuks.
Jasper
Jasper
Een gemiddelde PC die rechtstreeks (dus zonder router met NAT of
firewall) op internet aangesloten word, is tegenwoordig binnen 20
minuten 'gehacked' door één of ander script van een IRC scriptkiddie
die je PC gaat gebruiken om ofwel spam, ofwel films/muziek/software de
wereld in te sturen. Zeer grote kans dat je inmiddels voor een
dergelijk doel gebruikt bent/word, zonder het te weten.
Jasper
> On 5 mrt, 22:24, FredW <f...@ninmule.invalid> wrote:
>
>
>
> > Harry Perton pretended :
>
> > > On 5 mrt, 19:25, FredW <f...@ninmule.invalid> wrote:
>
> > >> Harry, als je daar behoefte aan hebt,
> > >> heb ik wel een lijstje beschikbaar van goede
> > >> software, die je in dit soort gevallen kunt gebruiken,
> > >> om eventuele "inbrekers" van je PC te signaleren en
> > >> waar mogelijk te verwijderen.
>
> > > Ben heel benieuwd.
> > > Bedankt alvast!
>
> > Ik heb het onderstaande gedeeltelijk gekopieerd uit een
> > verhaaltje over beveiliging van de PC, wat ik geschreven heb.
>
> > Let op, het is allemaal Free (=gratis) software,
> > en wordt beschouwd als het beste wat op dit moment
> > verkrijgbaar is (payware or freeware).
>
> > Download, installeer, update en scan met de volgende software:
>
>
> > B. Spybot Search & Destroy 1.4http://www.safer-networking.org/en/download/index.htmlhttp://www.majo...
>
> > C. SuperAntiSpyware (Free) 3.5.1016http://www.superantispyware.com/download.htmlhttp://www.majorgeeks.co...
>
> > Met deze drie programma's heb je zo ongeveer de beste
> > programma's die op dit moment beschikbaar zijn.
> > Ik update en scan wekelijks met deze programma's.
>
> A ken ik en gooi ik er om de paar dagen doorheen. B zit dacht ik net
> als A in Hitman Pro.
>
> > Verder in dit specifieke geval:
> > Ik update en scan wekelijks met dit programma.
>
> Zal het proberen. Vangt het veel weg bij jou wat A + B niet hebben
> gezien? En om wat voor rotzooi gaat het dan?
>
> > Daarnaast heb je natuurlijk een goed AntiVirus programma,
> > dat je dagelijks up-to-date houdt en waarmee je regelmatig
> > (wekelijks) een volledige scan van je hele PC draait.
> > En natuurlijk is ook een goede firewall (hardware en software)
> > aanwezig.
>
> Ales wel, dank je.
>
> > Verder nog enkele aanbevelingen:http://www.security.nl/article/12508/1/De_10_Internet_geboden%3A_Gij_...
>
> Gij zult niet als wachtwoord 'wachtwoord' gebruiken.
> Hoe stom kan iemand zijn. En toch zou ik ze niet graag de kost willen
> geven.
Kom je genoeg tegen hoor... welkom123, admin, administrator, geheim,
password zijn ook van die mooie dingen die hackers als eerste gokken,
en je te vaak tegenkomt.
Peter Kleiweg
> On Mar 5, 10:28 pm, Peter Kleiweg <p.c.j.klei...@rug.nl> wrote:
> > FredW schreef op de 5e dag van de lentemaand van het jaar 2007:
> >
> > > Daarnaast heb je natuurlijk een goed AntiVirus programma,
> > > dat je dagelijks up-to-date houdt en waarmee je regelmatig
> > > (wekelijks) een volledige scan van je hele PC draait.
> > > En natuurlijk is ook een goede firewall (hardware en software)
> > > aanwezig.
> >
> > Tjeemig, wat een gedoe allemaal. Ik heb geen virusscanner en
> > geen firewall, en ik heb ook nog nooit een virus op m'n pc
> > gehad. Doe ik iets verkeerds soms?
> Een gemiddelde PC die rechtstreeks (dus zonder router met NAT of
> firewall) op internet aangesloten word, is tegenwoordig binnen 20
> minuten 'gehacked' door één of ander script van een IRC scriptkiddie
> die je PC gaat gebruiken om ofwel spam, ofwel films/muziek/software de
> wereld in te sturen. Zeer grote kans dat je inmiddels voor een
> dergelijk doel gebruikt bent/word, zonder het te weten.
Ik weet zeker dat dat niet het geval is.
Jasper
Als je linux of MacOS gebruikt is de kans iig een stukje kleiner... :)
Toch is ook dan een FW ook dan aan te raden (iptables?) aangezien
zelfs de script-kiddies tegenwoordig iig basic linux-kennis hebben. En
als je toevallig een security update mist is een exploit zo
gebruikt... :)
erwin
Hmm lucky you. In het veleden had ik een firewall, ssh/sftp, mail en file
server. Waar Rootkit Hunter dagelijks e1n maal loopt. Na verloop van tijd
mooi gekraakt. Van het net af, onder druk 120 gb naar dvd schrijven, format
en opnieuw inrichten:-( Dat was echt niet leuk. Heb hem maar server only
gemaakt en er een BSD router voor gezet.
--
Erwin
EeBie
>> Als een pc besmet is valt in principe geen enkel programma natuurlijk
>> nog te vertrouwen maar een FTP servertje valt over het algemeen heel
>> goed te zien met het commando "netstat -na" (onder Windows en
>> linux/unix/osx). Even kijken of er iets op poortje 21 luistert.
>
> Ah, poort 21 zal weinig nut hebben. FTP serves kunnen ook prima
> luisteren op poort 1337, 45003 of whatever je maar wilt. Nuttiger is
> een besmette PC onderzoeken, kijken welke executables er gebruikt
> worden en op welke plaats, vervolgens eventuele actieve processen
> killen en dan bestanden + registry settings verwijderen. Lukt wel met
> een beetje handig batchfiletje en wat tools.
Je hebt gelijk. Maar een netstat zal toch ook niet weer zo veel output
geven dat je de verdachte poortjes er niet uit kan halen.
>> > Tsja, die meneer Brokken toch, hij kan het zo brengen, dat je bijna
>> > gelooft dat hij weet waar hij het over heeft.
>>
>> :-)
>>
>> > Als ik de RUG was, zou ik toch maar eens omzien naar een andere
>> > "Security manager" van het rekencentrum. Brokken mag dan misschien
>> > wel "manager" zijn, maar het begrip "security" op de PC, heeft nog
>> > veel geheimen voor hem.
>>
>> Zonder goede informatie kan ik er weinig over zeggen. Het lijkt me
>> overigens wel een van de lastigste plekken om te beveiligen zo'n
>> universiteit.
>
> Zijn erg gewild vanwege de bandbreedte en vele computers... :)
En vol met vervelende pubertjes ;-)
FredW
> Hir komen mensen met veel meer verstand van computers dan ik. Willen
> die hun licht hier eens over laten schijnen?:
>
> gewaarschuwd met een mailtje uit de hackerswereld, inclusief een lijst
> met gehackte pc's. Hierdoor is niet langer zeker dat informatie op RUG-
> pc's vertrouwelijk blijft.
Nou, nou, dit bericht gaat nu door heel Nederland.
Het stond in het Dagblad van het Noorden.
http://www.nu.nl/news/999425/53/Hackers_breken_in_bij_Groningse_universiteit.html
En zo net (vlak voor 12:30) te horen op de radio,
Radio 1 Journaal (actualiteiten) op Nederland 1.
Wat mij opvalt, is dat de melding (van een hacker?) nu
per telefoon is binnengekomen, en niet per email
zoals in het eerste bericht was vermeld.
Overigens heb ik met enige verbazing geluisterd naar de
interviewster en de spreekbuis van de RUG.
Geen van beiden wist kennelijk precies waar ze het over hadden.
Een goed voorbeeld van langs het onderwerp heen praten.
:-D
O Harry, bedankt voor mijn vermelding op je website.
http://gelkinghe.web-log.nl/
Het is (meestal) leuk je naam (nickname) vermeld te zien op Internet.
;-)
--
Groeten van WedFr(e) te A.
http://www.stadskanaalrail.nl/
Harry Perton
> Harry Perton wrote on 5-3-07 :
>
> > Hir komen mensen met veel meer verstand van computers dan ik. Willen
> > die hun licht hier eens over laten schijnen?:
>
> > "Minstens 150 computers van de RUG zijn gehackt. De RUG werd onlangs
> > gewaarschuwd met een mailtje uit de hackerswereld, inclusief een lijst
> > met gehackte pc's. Hierdoor is niet langer zeker dat informatie op RUG-
> > pc's vertrouwelijk blijft.
>
> Nou, nou, dit bericht gaat nu door heel Nederland.
>
>
> En zo net (vlak voor 12:30) te horen op de radio,
> Radio 1 Journaal (actualiteiten) op Nederland 1.
>
> Wat mij opvalt, is dat de melding (van een hacker?) nu
> per telefoon is binnengekomen, en niet per email
> zoals in het eerste bericht was vermeld.
>
> Overigens heb ik met enige verbazing geluisterd naar de
> interviewster en de spreekbuis van de RUG.
> Geen van beiden wist kennelijk precies waar ze het over hadden.
> Een goed voorbeeld van langs het onderwerp heen praten.
> :-D
Tja, de woordvoerder heeft het steeds over spam, ook tot verbazing van
Frank Brokken, zie ik vanochtend nog sprak. Meer nieuws in de UK van
morgen (zal de berichtjes hier wel even linken).
> O Harry, bedankt voor mijn vermelding op je website.http://gelkinghe.web-log.nl/
> Het is (meestal) leuk je naam (nickname) vermeld te zien op Internet.
> ;-)
Niets te danken. Had je de reactie van JP aldaar ook nog gezien? Ook
op diens (t.p. doorgelinkte) weblog staat eveneens een recente
historie met een ongerechtigheid, aangetroffen op een computer. Degene
die verantwoordelijk was voor de besmetting via een website, een
makelaar uit Winschoten, wilde eerst niets aan het probleem doen.
FredW
> On 7 mrt, 12:41, FredW <f...@ninmule.invalid> wrote:
>
>> O Harry, bedankt voor mijn vermelding op je
>> website.http://gelkinghe.web-log.nl/
>
> op diens (t.p. doorgelinkte) weblog staat eveneens een recente
> historie met een ongerechtigheid, aangetroffen op een computer. Degene
> die verantwoordelijk was voor de besmetting via een website, een
> makelaar uit Winschoten, wilde eerst niets aan het probleem doen.
Ik heb met plezier de verhalen van JP gelezen.
Opvallend is dat hij het ook heeft over de (grote) verschillen
tussen antivirus software voor de particulier en voor bedrijven.
De geïntegreerde home pakketten van McAfee en Norton zal ik ook
niemand aanraden, ze veroorzaken nogal eens problemen.
Aan het eind van zijn (weblog) verhaaltje over de server van de
niets vermoedende makelaars administrator, staat een aanbeveling,
die ik van harte kan aanbevelen en die ik zelf ook gebruik:
"Get Firefox, bij voorkeur met een scriptcontrol plug-in als NoScript!"
;-)
--
Groeten van WedFr(e) te A.
Dwarsliggers zijn nodig om de rails recht te houden
Harry Perton
Nog even de stukken in de UK van vandaag:
http://www.uk.rug.nl/archief/jaargang36/24/01a.php
http://www.uk.rug.nl/archief/jaargang36/24/07c.php
En Isee.TV heeft een filmpje met de "hacker". Wat zeggen jullie: fake
of echt?
http://groningen.i-see.tv/movies/977/
FredW
>
> Nog even de stukken in de UK van vandaag:
> http://www.uk.rug.nl/archief/jaargang36/24/01a.php
> http://www.uk.rug.nl/archief/jaargang36/24/07c.php
>
> En Isee.TV heeft een filmpje met de "hacker". Wat zeggen jullie: fake
> of echt?
> http://groningen.i-see.tv/movies/977/
Ja, ja, ik heb een plug-in nodig (welke plugin?)
en ik ben niet ingelogd.
Overigens heeft nu het hele land hierover kunnen lezen:
http://www.webwereld.nl/articles/45367/hackers-breken-in-op-computers-rijksuniversiteit-groningen.html
http://www.security.nl/article/15610/1/150_computers_Rijksuniversiteit_Groningen_gehackt.html
Lees ook eens de reacties.
(anoniem op woensdag 07 maart 2007 14:16)
(anoniem op donderdag 08 maart 2007 14:47 - René Fransen)
;-)
--
Groeten van WedFr(e) te A.
Wie over zich laat lopen is een stoeptegel.
Loesje
Harry Perton
> After serious thinking Harry Perton wrote :
>
>
>
> > Nog even de stukken in de UK van vandaag:
> >http://www.uk.rug.nl/archief/jaargang36/24/01a.php
> >http://www.uk.rug.nl/archief/jaargang36/24/07c.php
>
> > En Isee.TV heeft een filmpje met de "hacker". Wat zeggen jullie: fake
> > of echt?
> >http://groningen.i-see.tv/movies/977/
>
> Ja, ja, ik heb een plug-in nodig (welke plugin?)
> en ik ben niet ingelogd.
>
>
> Lees ook eens de reacties.
>
> (anoniem op woensdag 07 maart 2007 14:16)
> (anoniem op donderdag 08 maart 2007 14:47 - René Fransen)
> ;-)
Vanmiddag al gezien, Fred.
EeBie
>
> Nog even de stukken in de UK van vandaag:
> http://www.uk.rug.nl/archief/jaargang36/24/01a.php
> http://www.uk.rug.nl/archief/jaargang36/24/07c.php
>
> En Isee.TV heeft een filmpje met de "hacker". Wat zeggen jullie: fake
> of echt?
> http://groningen.i-see.tv/movies/977/
Of ie het wel of niet gedaan heeft, hij is mooi de ***. Als hij
daadwerkelijk op de RUG zit wordt ie door veel te veel mensen herkent.
Ook een beetje raar dat ie niet precies vertelt hoe ie het gedaan heeft.
Peter Smulders
news:slrnev0ltj.4...@cc34979-a.groni1.gr.home.nl:
Mooi filmpje! Als dat een fake is is het wel bijzonder knap gedaan. Als het
allemaal waar is het wel onthutsend dat de RUG nog wachtwoorden accepteert
zoals "wachtwoord" of iemands achternaam.