mboost-dp1
No Thumbnail
Sådan der, så håber jeg sg han for den strengeste straf for sin udåd.
Han syntes sikkert det er sejt, men når man ser på de konsekvenser det har haft i verden. Og hvad det har kostet af få ryddet op. Så håber jeg sg han kommer til at rådne på i et sydtysk alpefængsel med rimfrost på væggene året rundt.
Han syntes sikkert det er sejt, men når man ser på de konsekvenser det har haft i verden. Og hvad det har kostet af få ryddet op. Så håber jeg sg han kommer til at rådne på i et sydtysk alpefængsel med rimfrost på væggene året rundt.
Kanske det er ham der også står bag Sven ormen?
Når man tænker på vira skal man huske at se på den positive side.
Prøv at tænke på hvor sårbare computersystemerne ville være hvis ikke en stadig strøm af vira/hackere m.m. konstant gjorde opmærksom på de sikkerhedshuller der var. Disse "harmløse" angreb er da langt at foretrække frem for det kaos der kunne komme af en koordineret indsats i forbindelse med krig og terror på et fuldstændigt uprøvet system. Næh se det som en vaccine i stedet for sygdom, så får man straks et lille smil på læben på denne grå dag.
Når man tænker på vira skal man huske at se på den positive side.
Prøv at tænke på hvor sårbare computersystemerne ville være hvis ikke en stadig strøm af vira/hackere m.m. konstant gjorde opmærksom på de sikkerhedshuller der var. Disse "harmløse" angreb er da langt at foretrække frem for det kaos der kunne komme af en koordineret indsats i forbindelse med krig og terror på et fuldstændigt uprøvet system. Næh se det som en vaccine i stedet for sygdom, så får man straks et lille smil på læben på denne grå dag.
#6
Det holder da ikke. Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!
Helt ærligt. At en hjemme pc får virus, og går ned!! Big deal, men når det begynder at koste menneskeliv, fordi man er nødt til at lukke hospitaler og den slags ned.
Så må vi jo bare håbe at alarmcentralen ikke er nede pga af virus den dag dig og din kone og børn sidder fastklemt i bilen meller Århus og Ålborg.
Det holder da ikke. Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!
Helt ærligt. At en hjemme pc får virus, og går ned!! Big deal, men når det begynder at koste menneskeliv, fordi man er nødt til at lukke hospitaler og den slags ned.
Så må vi jo bare håbe at alarmcentralen ikke er nede pga af virus den dag dig og din kone og børn sidder fastklemt i bilen meller Århus og Ålborg.
Jeg tvivler på at han havde i sinde at infomere Microsoft eller andre om sikkerhedshullet, han kunne jo bare kontakte dem og opkræve en sum for infomationen...
- Tror der ligger noget andet bag... At han vil vise sig, eller teste sine skills
- Tror der ligger noget andet bag... At han vil vise sig, eller teste sine skills
#1
Hiv den pågældende maskine af nettet.
I registreringsdatabasen skal du ind og deaktivere sasser filen.
Local mashine>software>microsoft>windows>curent version>run>
Der ligger der en nøgle til en fil, i windows direktivet som hedder enten AVSERVE2.EXE eller AVSERVE.EXE.
Fjern nøglen og dræb filen.
Smid nu en firewall på, inden du render ind og henter alle kritiske opdateringer.
Det var sådan jeg gjorde da jeg stødte på den første gang.
Imellemtiden har microsoft selv lave et værktøj til at fjerne den med.
Hiv den pågældende maskine af nettet.
I registreringsdatabasen skal du ind og deaktivere sasser filen.
Local mashine>software>microsoft>windows>curent version>run>
Der ligger der en nøgle til en fil, i windows direktivet som hedder enten AVSERVE2.EXE eller AVSERVE.EXE.
Fjern nøglen og dræb filen.
Smid nu en firewall på, inden du render ind og henter alle kritiske opdateringer.
Det var sådan jeg gjorde da jeg stødte på den første gang.
Imellemtiden har microsoft selv lave et værktøj til at fjerne den med.
Jamen windows er jo EAL-2 certificeret! Så hvis folk bare overholdt den konfig windows blev certificeret i, så ville virusser ikke være noget problem. For den bestod kun hvis der ikke var et netværkskort i ! Go Go ;)
Det er utroligt man skal installere windows uden netværkskort, have smidt en firewall på fra en CD _før_ man overhovedet får den sindsyge ide, at opdatere sin maskine via nettet.
Det er ikke fordi windows er mere populært at lave virusser til, det er simpelthen fordi det er så nemt at eskalere privilegier fordi man får lov at lave hooks dybt dybt ned i system koden.
Det gjorde UNIX noget ved i 70'erne, Microsoft gør først noget ved det i 2006 med Longhorn, det er 36 år senere, så meget for innovation :)
Det er utroligt man skal installere windows uden netværkskort, have smidt en firewall på fra en CD _før_ man overhovedet får den sindsyge ide, at opdatere sin maskine via nettet.
Det er ikke fordi windows er mere populært at lave virusser til, det er simpelthen fordi det er så nemt at eskalere privilegier fordi man får lov at lave hooks dybt dybt ned i system koden.
Det gjorde UNIX noget ved i 70'erne, Microsoft gør først noget ved det i 2006 med Longhorn, det er 36 år senere, så meget for innovation :)
Hmmm mener da at det er iorden at manden er blevet fanget, men stadig det kræver sq sin mand7DRENG at lave den vira GO GO... er ikke selv belvet ramt af den.. enten er jeg bare heldig ellers kan den nemt undgås med en lille form for sund fornuft... alt andet end real time nørder burde forbydes adgang til et netværk på nogen måde de burde sidde med en pc uden nogen form for netværkskort og input devices..
Hvad med at man fik et "internet kørekort" som var påkrævet for at
få en konto hos en ISP? Med mindre man kører andet end windows, naturligvis, for der er de samme forholdsregler ikke gældende.
Min mor ville næppe vide hun ikke skal trykke på alt hvad der kommer i emails - derfor jeg smed hende over på en Mandrake, så slap jeg da for de mest åbenlyse problemer :).
få en konto hos en ISP? Med mindre man kører andet end windows, naturligvis, for der er de samme forholdsregler ikke gældende.
Min mor ville næppe vide hun ikke skal trykke på alt hvad der kommer i emails - derfor jeg smed hende over på en Mandrake, så slap jeg da for de mest åbenlyse problemer :).
#6 Kanske det er ham der også står bag Sven ormen?
Den hedder altså Swen.
#8 Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!
Jeg forstår ikke lige, er der en eller anden pointe i den udtalelse?
men når det begynder at koste menneskeliv, fordi man er nødt til at lukke hospitaler og den slags ned.
Så er det et tegn om, at der er nogen, der ikke har gjort deres arbejde ordentligt for at sikre systemet. En så forholdsvis uskadelig orm som sasser må ikke få den slags konsekvenser. Jeg tror faktisk at licensen på den berørte software forbyder at bruge den steder, hvor fejl kan føre til livsfarlige situationer. Og hvis man har systemer, der er så kritiske, så skal man have procedurer til at sikre seperation af netværkene og nødvendige opdateringer af softwaren. Hvis et ikke særligt målrettet angreb kan have så alvorlige konsekvenser, så prøv lige at forestille dig konsekvenserne af et målrettet angreb.
#14 det er simpelthen fordi det er så nemt at eskalere privilegier fordi man får lov at lave hooks dybt dybt ned i system koden.
Er problemet ikke i stor grad, at man slet ikke har brug for at eskalere sine privelegier? Typisk har den sårbare appliation på et Windows system allerede alle privelegier. (At det så samtidig er nemt at escalere sine privelegier på et Windows system er en anden sag). En orm kan i øvrigt sagtens sprede sig uden særligt mange privelegier, at lave en udgående TCP forbindelse eller sende en UDP pakke kræver sædvanligvis ingen særlige privelegier. Men selvom en uprivligeret orm er muligt, ville den ikke være nær så skadelig, og ville samtidig være nemmere at slippe af med. Tilsammen betyder det næsten, at en upriviligeret orm mest af alt ville fungere som en vaccine, der gør opmærksom på et problem, som så kan udbedres. Med mindre ormen er så uskadelig, at man ikke opdager den.
Men dybest set mener jeg det største problem med Windows (i den her forbindelse) er alle de services, der som default lytter til forbindelser fra nettet. Hvis nu alle de services var slået fra som default ville man være nødt til at gøre noget aktivt for at maskinen kunne blive modtagelig overfor ormen.
Den hedder altså Swen.
#8 Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!
Jeg forstår ikke lige, er der en eller anden pointe i den udtalelse?
men når det begynder at koste menneskeliv, fordi man er nødt til at lukke hospitaler og den slags ned.
Så er det et tegn om, at der er nogen, der ikke har gjort deres arbejde ordentligt for at sikre systemet. En så forholdsvis uskadelig orm som sasser må ikke få den slags konsekvenser. Jeg tror faktisk at licensen på den berørte software forbyder at bruge den steder, hvor fejl kan føre til livsfarlige situationer. Og hvis man har systemer, der er så kritiske, så skal man have procedurer til at sikre seperation af netværkene og nødvendige opdateringer af softwaren. Hvis et ikke særligt målrettet angreb kan have så alvorlige konsekvenser, så prøv lige at forestille dig konsekvenserne af et målrettet angreb.
#14 det er simpelthen fordi det er så nemt at eskalere privilegier fordi man får lov at lave hooks dybt dybt ned i system koden.
Er problemet ikke i stor grad, at man slet ikke har brug for at eskalere sine privelegier? Typisk har den sårbare appliation på et Windows system allerede alle privelegier. (At det så samtidig er nemt at escalere sine privelegier på et Windows system er en anden sag). En orm kan i øvrigt sagtens sprede sig uden særligt mange privelegier, at lave en udgående TCP forbindelse eller sende en UDP pakke kræver sædvanligvis ingen særlige privelegier. Men selvom en uprivligeret orm er muligt, ville den ikke være nær så skadelig, og ville samtidig være nemmere at slippe af med. Tilsammen betyder det næsten, at en upriviligeret orm mest af alt ville fungere som en vaccine, der gør opmærksom på et problem, som så kan udbedres. Med mindre ormen er så uskadelig, at man ikke opdager den.
Men dybest set mener jeg det største problem med Windows (i den her forbindelse) er alle de services, der som default lytter til forbindelser fra nettet. Hvis nu alle de services var slået fra som default ville man være nødt til at gøre noget aktivt for at maskinen kunne blive modtagelig overfor ormen.
#16 Hvad med at man fik et "internet kørekort"
Idéen er ikke helt tosset, men hvem i alverden skal bestemme, hvad kravene skal være? Mig bekendt er det såkaldte PC kørekort ikke meget bevendt.
Min mening er, at hvis man ville indføre det, så skulle det kun være et krav til administratoren af en maskine. Det vil sige, at hvis man ikke selv kan få kørekortet, så kan man få en af sine venner til at administrere maskinen. Udbydere kunne tilbyde, at administrere kundernes maskiner, hvis kunderne ikke kender andre, der kan påtage sig opgaven.
Men de nødvendige kvalifikationer er meget forskellige afhængig af, hvilket operativsystem, der er tale om. Jeg er bange for, at dem, der kunne gennemføre et krav om internet kørekort fuldstændigt ville udvande idéen. Hvis det er et spørgsmål om, at man skal komme til en test, og vise, at man kan installere Zone Alarm og Norton Antivirus, og samtidig vise hvordan man henter en opdatering fra windowsupdate og sletter en email med en vedhæftet fil, så er jeg stået af. Selvfølgelig ville jeg kunne finde ud af det, men testen viser på ingen måde, at man har forstand på sikkerhed. Jeg har godt nok aldrig prøvet at installere ovennævnte programmer, men jeg ved det er lykkedes for mange personer uden den fjerneste viden om computer sikkerhed.
Og endeligt ville det være dybt tåbeligt, hvis man skulle testes i opsætning af Windows, for derefter at sætte et helt andet system på nettet. Og der vil med sikkerhed være personer, med nok så gode evner indenfor andre systemer, som ikke vil være i stand til at sætte et Windows system sikkert op.
Idéen er ikke helt tosset, men hvem i alverden skal bestemme, hvad kravene skal være? Mig bekendt er det såkaldte PC kørekort ikke meget bevendt.
Min mening er, at hvis man ville indføre det, så skulle det kun være et krav til administratoren af en maskine. Det vil sige, at hvis man ikke selv kan få kørekortet, så kan man få en af sine venner til at administrere maskinen. Udbydere kunne tilbyde, at administrere kundernes maskiner, hvis kunderne ikke kender andre, der kan påtage sig opgaven.
Men de nødvendige kvalifikationer er meget forskellige afhængig af, hvilket operativsystem, der er tale om. Jeg er bange for, at dem, der kunne gennemføre et krav om internet kørekort fuldstændigt ville udvande idéen. Hvis det er et spørgsmål om, at man skal komme til en test, og vise, at man kan installere Zone Alarm og Norton Antivirus, og samtidig vise hvordan man henter en opdatering fra windowsupdate og sletter en email med en vedhæftet fil, så er jeg stået af. Selvfølgelig ville jeg kunne finde ud af det, men testen viser på ingen måde, at man har forstand på sikkerhed. Jeg har godt nok aldrig prøvet at installere ovennævnte programmer, men jeg ved det er lykkedes for mange personer uden den fjerneste viden om computer sikkerhed.
Og endeligt ville det være dybt tåbeligt, hvis man skulle testes i opsætning af Windows, for derefter at sætte et helt andet system på nettet. Og der vil med sikkerhed være personer, med nok så gode evner indenfor andre systemer, som ikke vil være i stand til at sætte et Windows system sikkert op.
#8
>>Det holder da ikke. Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!>Det holder da ikke. Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!Det holder da ikke. Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!>Helt ærligt. At en hjemme pc får virus, og går ned!! Big deal, men når det begynder at koste menneskeliv, fordi man er nødt til at lukke hospitaler og den slags ned.Helt ærligt. At en hjemme pc får virus, og går ned!! Big deal, men når det begynder at koste menneskeliv, fordi man er nødt til at lukke hospitaler og den slags ned.>Så må vi jo bare håbe at alarmcentralen ikke er nede pga af virus den dag dig og din kone og børn sidder fastklemt i bilen meller Århus og Ålborg.Så må vi jo bare håbe at alarmcentralen ikke er nede pga af virus den dag dig og din kone og børn sidder fastklemt i bilen meller Århus og Ålborg.
>>Det holder da ikke. Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!>Det holder da ikke. Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!Det holder da ikke. Prøv at tænke på hvor mange døre der ville stå ulåst hen vis ikke der var tyve der ville gå ind når der ikke er låst!!>Helt ærligt. At en hjemme pc får virus, og går ned!! Big deal, men når det begynder at koste menneskeliv, fordi man er nødt til at lukke hospitaler og den slags ned.Helt ærligt. At en hjemme pc får virus, og går ned!! Big deal, men når det begynder at koste menneskeliv, fordi man er nødt til at lukke hospitaler og den slags ned.>Så må vi jo bare håbe at alarmcentralen ikke er nede pga af virus den dag dig og din kone og børn sidder fastklemt i bilen meller Århus og Ålborg.Så må vi jo bare håbe at alarmcentralen ikke er nede pga af virus den dag dig og din kone og børn sidder fastklemt i bilen meller Århus og Ålborg.
#20, da jeg d. 2 maj 01:00 sendte en nyhed til Newz om sasser ormen og om at nu skulle man huske at holde sit OS opdateret blev jeg overrasket over den blev afvist. Hvis de havde bragt den ku det være der var færre der var blevet inficeret.
Men jeg går ud fra at de windows-guro'er der styrer newz ikke sys det var sjovt at deres OS endnu engang blev blottet grundet elendig kodning.
/Troels
Men jeg går ud fra at de windows-guro'er der styrer newz ikke sys det var sjovt at deres OS endnu engang blev blottet grundet elendig kodning.
/Troels
Episoden her viser jo endnu en gang at man kan have alt det sikkerhed i verdenen, men hvis ikke den menneskelige faktor er sikret, så hjælper det nada. Godt for os at det så var den anden vej det slog igennem den her gang :)
8: Hvis noget som helst hospital går ned pga en klam lille windows virus så har _HOSPITALET_ og _INGEN_ andre et problem. Det er simpelthen ikke acceptabelt at et hospital er sårbart over for noget så simpelt.
11: Du kan godt glemme alt med at opkræve en sum for noget som helst information. Det er meget kendt at commericielle produkter har fejl som er kendt af firmaet men ikke bliver rettet fordi 'det ikke er noget problem'. Tit er det eneste måde du kan få det rettet på at gøre opmærksom på problemet på en voldsom måde.
15: Det kræver ikke noget som helst at kode en orm, enhver medium koder kan lave en på en eftermiddag og kan have den klar til world-release på et par dage(tests osv.) Faktisk blev verdens første orm lavet af en kid i usa ved navn Robert som studerende. Han var bare for stolt af sit projekt til teste det først, den var ikke tænkt som noget ondt men bare at se hvor mange maskiner den kunne nå at inficere som et forsknings projekt. Uheldigvis lavede han nogle beregningsfejl så den angreb ustandeseligt hurtigt og spredte sig med lynets hast og lagde alle masiner og data-links ned på sin vej, og således lagde det spæde internet ned.
16: Der findes også mange clueless fjolser på linux så den regel skulle ikke gælde. Desuden syntes jeg ikke om din ide, derimod skulle ISP'erne være en del mere konsekvente. Hvis man spreder virus i en eller anden form skal man bare sparkes af til man får det fikset.
11: Du kan godt glemme alt med at opkræve en sum for noget som helst information. Det er meget kendt at commericielle produkter har fejl som er kendt af firmaet men ikke bliver rettet fordi 'det ikke er noget problem'. Tit er det eneste måde du kan få det rettet på at gøre opmærksom på problemet på en voldsom måde.
15: Det kræver ikke noget som helst at kode en orm, enhver medium koder kan lave en på en eftermiddag og kan have den klar til world-release på et par dage(tests osv.) Faktisk blev verdens første orm lavet af en kid i usa ved navn Robert som studerende. Han var bare for stolt af sit projekt til teste det først, den var ikke tænkt som noget ondt men bare at se hvor mange maskiner den kunne nå at inficere som et forsknings projekt. Uheldigvis lavede han nogle beregningsfejl så den angreb ustandeseligt hurtigt og spredte sig med lynets hast og lagde alle masiner og data-links ned på sin vej, og således lagde det spæde internet ned.
16: Der findes også mange clueless fjolser på linux så den regel skulle ikke gælde. Desuden syntes jeg ikke om din ide, derimod skulle ISP'erne være en del mere konsekvente. Hvis man spreder virus i en eller anden form skal man bare sparkes af til man får det fikset.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund