Tientallen aanvallen op nieuwe pc
Geplaatst: 09 okt 2006, 19:46
<img src="http://upload.userbase.be/upload/061009_virus_kl.jpg" align="left" width="120" height="100">Goede firewall onontbeerlijk. Een experiment van de BBC heeft uitgewezen dat een gemiddelde computer die aan internet hangt, gemiddeld vijftig keer per dag wordt besnuffeld door hackers en virussen. De nieuwsafdeling plaatste een zogeheten honeypot online, een computer op basis van Windows XP, die als lokkertje dient voor kwaadwillenden en automatisch rondspeurende wormen en virussen.
De redactie turfde binnen zeven uur 36 waarschuwingen via Windows Messenger, 11 bezoekjes van de Blaster-worm, 3 door de Slammer-worm, een aanval op de Microsoft ISS webserver en 2 à 3 pogingen om zwakke plekken te vinden in het besturingssysteem.
Elke vijftien minuten bleek een serieuze aanval plaats te vinden, waarbij de machine nooit zelf verbinding zocht. Slechts seconden na het online plaatsen werd er al aan de deur geklopt, schrijven de BBC-redactieleden ongelovig.
De resultaten van deze test komen overeen met soortgelijke proeven door beveiligingsfirma's. In juli 2005 hing virusjager Sophos een Windows-machine aan het internet. Deze zou in twaalf minuten zijn overgenomen. Experimenten met honingpotten tonen aan dat de tijd tussen het op internet aansluiten van een computer en de eerste externe poortscan of hackpoging afneemt.
Het bijhouden van alle patches voor Windows is van levensbelang. Ook software die in- en uitgaand dataverkeer controleert, de firewall, is geen overbodige luxe. Wie het tweede servicepack op Windows XP draait, bezit al een (rudimentaire) firewall die bovendien standaard is geactiveerd.
Volgens de BBC-redacteuren is een ongepatchte, onbeveiligde machine zeker binnen het uur gekraakt. Meestal wordt zo'n machine - zombie in het jargon - ingezet om spam te versturen of om massale aanvallen op websites uit te voeren.
Bron: ZDNet.be van 9 oktober 2006
De redactie turfde binnen zeven uur 36 waarschuwingen via Windows Messenger, 11 bezoekjes van de Blaster-worm, 3 door de Slammer-worm, een aanval op de Microsoft ISS webserver en 2 à 3 pogingen om zwakke plekken te vinden in het besturingssysteem.
Elke vijftien minuten bleek een serieuze aanval plaats te vinden, waarbij de machine nooit zelf verbinding zocht. Slechts seconden na het online plaatsen werd er al aan de deur geklopt, schrijven de BBC-redactieleden ongelovig.
De resultaten van deze test komen overeen met soortgelijke proeven door beveiligingsfirma's. In juli 2005 hing virusjager Sophos een Windows-machine aan het internet. Deze zou in twaalf minuten zijn overgenomen. Experimenten met honingpotten tonen aan dat de tijd tussen het op internet aansluiten van een computer en de eerste externe poortscan of hackpoging afneemt.
Het bijhouden van alle patches voor Windows is van levensbelang. Ook software die in- en uitgaand dataverkeer controleert, de firewall, is geen overbodige luxe. Wie het tweede servicepack op Windows XP draait, bezit al een (rudimentaire) firewall die bovendien standaard is geactiveerd.
Volgens de BBC-redacteuren is een ongepatchte, onbeveiligde machine zeker binnen het uur gekraakt. Meestal wordt zo'n machine - zombie in het jargon - ingezet om spam te versturen of om massale aanvallen op websites uit te voeren.
Bron: ZDNet.be van 9 oktober 2006
.