DNS "gekaapt", werd er helemaal mal van

Duwgati · 27 december 2008

Origineel bericht van: pukje

haha ,zeg jij mij dan maar waar het probleem zit ,als je het
niet weet houd maar je mond

Wat hij bedoelt is dat de browser niets naar je systeem schrijft. Heeft niets te maken met IE of welke andere browser dan ook. Dat is zelfs bij MS goed genoeg afgeschermd.

Codx · 27 december 2008

Origineel bericht van: pukje

haha ,zeg jij mij dan maar waar het probleem zit ,als je het
niet weet houd maar je mond

Misschien moet je is leren lezen.

Leg jij ons maar is uit waarom het niet zo is dan.

Je uitspraken zijn al dom maar goed. Laat me is lachen..

pukje · 27 december 2008

Ik zal duidelijk zijn als jullie het niet snappen.

Waarom zou ik niet als admin inloggen als ik met de browser ga serven.

De browser moet veilig zijn en zou niets mogen wegschrijven.

De browser schrijft alles weg in de cash ,dat zou al weg kennen

in de adsl tijd ,of op zijn minst uitschakelbaar moeten zijn.

Dan die gevaarlijk invoeg toepassingen die dan externe programma's starten (of activeX )

Wil je een sex filmpje bekijken willen ze dat je een

activX installeerd ,en zie daar hierna wordt je doodgegooid met spam.

Dus die hele activeX rotzooi moet gewoon niet bestaan.

Dit zijn allemaal lekken/gaten die microsoft open gegooid heeft.

Zo kan ik je 10 tallen problemen opnoemen .

**theparasol** · 27 december 2008

Origineel bericht van: pukje

Admin inlog user inlog schrijfrechten ja of nee speeld geen
rol de browser is alleen daar om iets visueel te laten zien
en mag nooit iets wegschrijven !

Het probleem is gewoon de webbrowser die niet los/zelfstandig werkt
maar gebruik maakt van het lekke microsoft systeem.

Admin rechten spelen weldegelijk een rol. Het maakt nog wel verschil of je bv java of flash uitvoert met admin rechten of als beperkte user. Stel dat een handig stukje malicious code dan een exploit gebruikt in java, flash of voor mijn part .wmf kan het tenminste niet op ongewenste plekken aanpasingen maken.

Heeft helemaal niets met brakke Microsoft code te maken maar alles met brakke third party plugins.
Maar goed, recent is er toch een gevaarlijke ie explorer backdoor gebruikt in the wild. Daar heeft microsoft snel op gereageerd met een hotfix.

Ook firefox en opera hebben last van malicous code attack alleen veel minder omdat deze browsers minder gebruikt worden door het grote publiek en het voor exploiters dus boeiender is om dingen voor explorer, flash en java te onderzoeken. Kunnen ze meer geld voor vangen!

boaz · 27 december 2008

Origineel bericht van: prutsie

De malware waar het bij mij om ging:
C:\windows\system32\sysaudio.sys
C:\windows\system32\wdmaud.sys
C:\program files\drivespace indicator\drvspace.exe

ps. sysaudio.sys en wdmaud.sys heb ik overschreven met de juiste van Microsoft....

Ook drvspace.exe is van oorsprong een legitiem Windows bestand.
In ieder geval tot win95 en mogelijk dat het er nog altijd is ivm backwards compatible.
Was een schrijfcompressie programma waar M$ nogal wat gedonder mee heeft gehad wegens eh.... |"plagiaat".

En uitloggen om iets als admin te doen is inderdaad niet nodig.

**theparasol** · 27 december 2008

Origineel bericht van: pukje

Wil je een sex

filmpje bekijken willen ze dat je een
activX installeerd ,en zie daar hierna wordt je doodgegooid met spam.

Dus die hele activeX rotzooi moet gewoon niet bestaan.

Dit zijn allemaal lekken/gaten die microsoft open gegooid heeft.

Zo kan ik je 10 tallen problemen opnoemen .

Zo, die activex is er gewoon zodat jij lekker voor nop kunt rukken achter de pc. De maker van de site verdient vervolgens aan jou doordat hij fijn xx dollar krijgt van zijn sponsoren die de spam nu op jouw desktop en via jouw werkstation de wereld in kunnen sturen.

Wat je dus gewoon niet moet willen is die sex, ringtone, film of crack/keygen of weet ik veel willen bekijken.

Kortom niets aan de hand, je moet in zulke gevallen niet doorgaan en allerlei plugins accepteren om maar het gewenste resultaat te zien maar gewoon het kruisje rechtsbovenin aantikken en gauw wegwezen!

Als je het niet eens bent met de moderne aanvullingen van microsoft zoals activex schakel die dan gewoon uit in explorer.
Maar dan niet miepen als de reguliere sites er ineens stuken saaier uitzien of ongebruiksvriendelijk zijn!

Lekken en gaten bewust opengegooid door microsoft: zou zeggen noem er maar eens even tien op...

Codx · 27 december 2008

Scripttalen en invoeg toepassingen zijn NODIG om websites weer te geven. Je kunt alles wel uitzetten, uiteraard dan is je systeem veiliger. Gebeurt op servers, maar kun je geen websites meer weergeven zoals ze bedoeld zijn. En elke browser schrijft wat weg. (alleen al temp files)

Al die scripttalen en invoeg toepassingen zijn niet 100% te insoleren van het systeem. Dat is niet alleen bij windows het geval maar bij elk OS.

De enige oplossing is werken met beperkte rechten wat heel normaal is. Doe je bij linux niet anders.. En zelfs dat is niet 100% veilig. Je hebt ook nog zoiets als een exploit.

pukje · 27 december 2008

Origineel bericht van: theparasol

Als je het niet eens bent met de moderne aanvullingen van microsoft zoals activex schakel die dan gewoon uit in explorer.
Maar dan niet miepen als de reguliere sites er ineens stuken saaier uitzien of ongebruiksvriendelijk zijn!

Lekken en gaten bewust opengegooid door microsoft: zou zeggen noem er maar eens even tien op...

Tja klopt die leuke java scriptjes en activeX programmatjes
zijn wel leuk voor de gebruiker maar kwaadwilligen gebruiken
die techniek om ons te schaden.

Mijn betoog is gewoon kort en krachtig de browser heeft direct
en ook niet indirect iets op de HD te zoeken.
Als ze dat zouden doorvoeren zal het serfen wel langzamer worden
maar wel veiliger worden.

Duwgati · 27 december 2008

Origineel bericht van: pukje

Mijn betoog is gewoon kort en krachtig de browser heeft direct
en ook niet indirect iets op de HD te zoeken.
Als ze dat zouden doorvoeren zal het serfen wel langzamer worden
maar wel veiliger worden.

Dat biedt nog steeds geen bescherming tegen exploits via aanvullende geinstalleerde software. Als iemand JAVA, Flash o.d. moet installeren om een website te bekijken, zullen velen dat doen. Dat maakt je weer net zo kwetsbaar als je nu al bent, of de browser nu een lokale cache aanlegt of niet.

**theparasol** · 27 december 2008

Origineel bericht van: pukje

Mijn betoog is gewoon kort en krachtig de browser heeft direct
en ook niet indirect iets op de HD te zoeken.
Als ze dat zouden doorvoeren zal het serfen wel langzamer worden
maar wel veiliger worden.

niet mee eens... je zou dan nog geen foto naar bv sat4all kunnen uploaden of naar kruidvat fotoservice. Of bv een online virusscan uitvoeren. Of een pdf openen.

Kan nog wel even doorgaan. Je weet zelf wel wanneer een site niet in de haak is en als zo'n site plugins wenst te installeren neemt een verstandige gebruiker gewoon afscheid.

Een vliegtuig kun je gebruiken om snel intercontinentaal mee te reizen maar je kunt er ook een vliegende bom van maken.
Had het vliegtuig dan ook maar niet uitgevonden moeten worden?

Codx · 27 december 2008

Origineel bericht van: theparasol

. Je weet zelf wel wanneer een site niet in de haak is en als zo'n site plugins wenst te installeren neemt een verstandige gebruiker gewoon afscheid.

Daar ben ik het ook niet mee eens want je hoeft dat niet eens te merken. Een kennis geeft jouw een link, en op het moment dat je die aanklikt heeft hij controle over jouw pc. Zo makkelijk is het en alleen omdat je als admin bent ingelogd. Er is een reden waarom grote bedrijven standaard met beperkte accounts, application proxy's en NAP werken

pukje · 27 december 2008

Ik weet uitzonderingen moeten er zijn om iets te mogen

downloaden ,een xml,pdf,exe enz maar nu wordt er al

gewaarschuwd als gedownload wordt ,dit vind ik prima en OK.

Maar zonder waarschuwing wordt nu ALLES op de hd gezet en dat vind

ik een gevaar en niet meer nodig.

Java scriptjes en activeX mag ook nog wel zolang ze maar geen

bitje op de HD zetten.

Is ook niet nodig gegevens kan je ook in RAM schrijven ,werkt ook

nog vlugger als de HD.

Maarje wie ben ik pukje op sat4all daar zal microsoft weinig

van aantrekken

En als microsoft er niet uitkomt mag ie mij de source geven dan

schrijf ik het wel om zodat niets meer op de HD komt

Codx · 27 december 2008

@pukje. Je kunt met allerlei argumenten aankomen die geen steek houden. Zelfs eisen dat iets werkt zoals jij dat wil.

Maar tot op heden heb ik je nog geen enkele oplossing zien aandragen..

pukje · 27 december 2008

Origineel bericht van: Codx

@pukje. Je kunt met allerlei argumenten aankomen die geen steek houden. Zelfs eisen dat iets werkt zoals jij dat wil.

Maar tot op heden heb ik je nog geen enkele oplossing zien aandragen..

hohoho ik geef gewoon mijn meening en eis niets.

Maarja gezien de reacties wordt er toch waarde aan mijn opmerkingen gehecht

YUGI · 27 december 2008

hier alles clean.

gr

Inloggen

DNS "gekaapt", werd er helemaal mal van

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Maak een account aan of log in om te reageren

Account aanmaken

Inloggen

Wie is er online 0 leden