scene24.net

XP: deze keer niet grappig [update]

Tuesday, August 12th, 2003 | Tags:

“A worm that takes advantage of what some security experts have called the most widespread Windows flaw ever has started spreading, fulfilling the predictions of many researchers.”News.com

Tot op vandaag wist ik helemaal niet dat je kon besmet geraken door een virus, zonder dat je eerst zelf zo stom bent geweest om één of andere bizarre bijlage te opnenen. De W32/Blaster worm, waar ik vermoedelijk al een maand door geïnfecteerd was, heeft zich via een lek in Windows ongemerkt op mijn PC geïnstalleerd en zich van hieruit vermenigvuldigd. Ik had op mijn netwerkmonitor al gezien dat ik voortdurend uploadede aan 0,1Kb/s, maar had me daar verder geen vragen bij gesteld. “Telenet heen-en-weer geping”, dacht ik.

So, who’s to blame? Ikzelf natuurlijk. Microsoft ontdekte het lek al een hele tijd terug, en bracht meteen een patch uit.

Voortaan gebruik ik de automatische update functie in XP (had die uitgeschakeld) en kijk ik uit naar een stevige firewall. Had ik namelijk een firewall geïnstalleerd, dan was dit allemaal niet gebeurd. Het maakt niet uit hoe voorzichtig je bent, of hoeveel je wel niet denkt af te weten van computers: op een populair besturingssysteem dat om de haverklap zo lek als een zeef blijkt, heb je geen excuus.

Waarom had ik dan niet gewoon de standaard ingebouwde Windows XP firewall aanstaan? Omdat de heren in Redmond zich niet de moeite hebben getroost om de compatibiliteit met hun eigen software te verzekeren. Als je de XP firewall inschakelt, werkt Messenger namelijk maar voor de helft meer: zo wordt het rechtstreeks versturen van bestanden onmogelijk. Zo’n toestanden zijn natuurlijk waanzinnig beschamend voor een dergelijke grote softwarefirma met dito verantwoordelijkheden.

Enfin, in de comments op mijn vorige stukje over dit ongelukkig voorval, trakteerde Wouter me op een aantal firewall-voorstellen. Ik ga ze meteen uitproberen. Dank ook aan Kasper voor de interessante link, en aan Xiffy voor de twijfelachtige eer om op zijn frontpage te mogen figureren ;-)


Reacties

Appie Verschoor op August 12th, 2003

Ja jij was de eerste die ik zag met zo’n fraaie screendump. En iedereen raakt ooit een keer besmet, ik heb hier ook eens zitten stoeien met het nimda virus omdat nieuwsgierige-ik zo nodig moest kijken welke geinfecteerde webserver mijn domein aan het besnuffelen was en dat met IE deed in plaats een willekeurig andere browser.

Dat was ook even paniek, patchen en verwijderen.

arf op August 12th, 2003

‘So, who’s to blame’? De producent van je OS, natuurlijk! En pas veeeeeel later jij zelf, maar dan omdat je nog niet op iets anders overgstapt bent. Goeie help. With customers like that, who needs competition…

Fre op August 12th, 2003

Ik vind het maar normaal dat een besturingssysteem veiligheidslekken bevat. Maar omdat 90% van de wereldbevolking met Windows werkt, worden er juist in dit besturingssysteem zoveel gevonden. Linux, OSX, enz… bevatten er volgens mij even veel, maar er zitten gewoon veel minder mensen op te kijken.

Je kan beveiligingslekken alleen verhelpen door patches te downloaden. Microsoft zou de procedure wel een stuk eenvoudiger en duidelijker moeten maken (zie pop-up la OS X).

Ik heb vanavond al verschillende mensen gehoord die voor het eerst naar windowsupdate zijn gesurft (en bijgevolg zo’n slorige 300MB ‘belangrijke patches’ moeten downloaden). Dat krijg je nooit verkocht…

koen op August 12th, 2003

Dus je had maar n minuut de tijd om de firewall aan te zetten, en die patch te installeren? Dat is haasten zeg :-) Eigenlijk nog wel ne vriendelijke virusmaker, gene sadist ofzo, voor ‘t zelfde geld had hij het op 20 seconden gezet.

Windman op August 14th, 2003

Who’s to blame? MS natuurlijk. Je moet ten eerste eens nagaan in welk stukje software de fout juist zat. Jep, in dat stukje software dat o.a. dient voor “hulp op afstand”. Als je zo’n stukken software in je OS steekt vraag je er natuurlijk om he…

Trouwens, die lijst met al die patches en service packs is lachwekkend. Is dat nu zo moeilijk om iets langer te debuggen, het is het bedrijf van de rijkste vent ter wereld…

Zelf een amateur programmeur als ik begrijpt dat windows op zo’n ongelooflijk belachelijke manier is opgebouwd dat het gewoon niet fatsoenlijk KAN werken, en moeilijk is om te onderhouden:

- dat register (wat is er mis met een textfile per programma)

- IE die verweven zit in Windows, terwijl dat helemaal niet nodig is (bewezen in rechtzaak tegen MS)

- al die overbodige (en slecht geprogrammeerde***) bevel,schaduw,…effectjes,… enz…

- van die groene startknop en dat lelijke blauw van XP zou ik zelf ook crashen (niet te geloven dat iemand dat goed gekeurd heeft)… :-)

een gefrustreerd windows gebruiker

Je moet de (mooiere :o) )effectjes op doorsnee Mac eens bekijken, dat het ik nog nooit zien schokken. Op WIndows heb ik het alleen op +2Ghz PC vlekkeloos zien werken. (ohja, ik ben geen Mac-fan, ik heb er zelfs het schijt aan)

Gebruik [b][/b] en [i][/i] voor opmaak. Links moet u rechtstreeks plaatsen.
Reacties op artikels ouder dan twee weken worden gemodereerd (tenzij voor leden).