netwerk beschermen tegen virus

[jeanj]

Als je je netwerk wilt beschermen zorg dat je geen NFS of Windows (Samba) of andere shares open hebt staan.

Op windows, zorg dat bestands en printers delen uitstaat. Backup dagelijks en zorg voor een lange retentie, dwz meerdere versie van je documenten hebt. Zorg er voor dat je voor de backup een sterke autheticatie gebruikt.

 

Verder zorg er voor dat je maandelijks een ofline backup maakt. Gebruik hiervoor meerder disks zodat je een half jaar terug kan. Ik verwacht dat een versleuteling virus meestal binnen een paar weken toeslaat. De backup usb disk gebruik je verder niet en sluit je af als je geen backup maakt.

 

Verder draai niet onder admin/root rechten zoals al is gezegd. en een goede virus scanner....

[sattv4iedereen]

Goed ingestelde firewalls kunnen je ook al leed besparen. Als ik een vraag krijg van mijn firewall, en het is me onbekend, of ik vind daarover geen informatie, dan weiger ik de toegang. Al gebeurd dit zeer weinig.

Het gebruiken van een goede firewall die dan ook nog goed en juist is ingesteld, is helaas niet voor ieder weggelegd.

[Tonskidutch]

wat heeft een firewall nu met een virus te maken?

 

leg het ons eens uit beste...

[Tonskidutch]

komt niet veel uit uw mouw...

ook niet al schuddend

 

de firewall sluit enkel de deur

van PC naar buitenwereld

of

van Buitenwereld naar PC

en beiden

 

dus er zijn enkele bekende situaties waar je zelf iets toestaat op de PC te laten komen

 

internetten / Surfen is de algemeen bekenste open deur

alle scripts en java applets etc

 

maar ook zeer populaire applicaties op de PC

Gaming

Multimedia

Streaming

 en hier beneden ook een die enkel werkt als je firewall poorten opent

 

## Type:        yesno
## Default:     no
#
# TCP port 6000 of Xserver. When set to "no" (default) Xserver is
# started with "-nolisten tcp". Only set this to "yes" if you really
# need to. Remote X service should run only on trusted networks and
# you have to disable firewall for interfaces, where you want to
# provide this service. Use ssh X11 port forwarding whenever possible.
#
DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes"

 

die Kodi en/of ouder XMBC hebben geïnstalleerd op hun apparaatjes lopen risico dat op die "bekende poort" dataverkeer uitgewisseld wordt

 

smakelijk eten,

Tonskidutch

[Penthe]

Er was ooit een virus, hij zal er ongetwijfeld nog steeds zijn die je computer na een x aantal seconden liet afsluiten, deze kwam al op je computer als deze op het intenet aangesloten was en enkel een goede firewall verhinderde dat dit virus er daadwerkelijk opkwam. Dat mensen voor extra veiligheid tegen virussen de firewall opereren is dan ook in de lijn der verwachting.

[winwiz]

Een Firewall helpt niet tegen een virus. Dat "virus" wat jij bedoeld kreeg je al direct na een nieuwe installatie zodra je de internet verbinding had ingesteld.  Het afsluiten is simpel te onderbreken via shutdown /a in een cmd box.

 

Een virus krijg je binnen via een besmette site, email  of datadrager. 

[Gast Mimisiku]

Ach... Dat brengt met terug naar 2004.. Was het lsass virus......

[theparasol]

Jaartal klopt, maar de naam niet.

Volgensmij was het dit beestje:

 

https://en.wikipedia.org/wiki/Blaster_%28computer_worm%29

 

Echter een virus kan wel degelijk je systeem binnenhuppelen als je firewall niet voor elkaar is!

De blasterworm deed dat immers ook door een exploit in de RPC service te gebruiken.

Een bufferoverflow op een service die op een poort te benaderen is die open staat richting internet of lan kan in potentie al de benodigde code het systeem binnenbrengen en laten starten.

Zijn de laatste jaren goede stappen in gemaakt om dit tegen te gaan maar de nieuwste truuks kunnen ook al DEP in de CPU omzeilen en zich zeer gehaaid verstoppen, zelfs voor moderne en up to date scanners.

22 februari 2016 aangepast door theparasol

[Gast Mimisiku]

Nee, ben er zeker van... Lsass deed je PC na 1 minuut rebooten.. Iets met een extra svchost.dll als ik het me goed herinner..

[theparasol]

Dan bedoel je deze zeker: https://nl.wikipedia.org/wiki/Sasser_%28computervirus%29

[Tonskidutch]

en als je nog XP op je kist hebt lopen ben je wellicht ook ooit de klos

 

zo de windows 10 staat erop sinds zondagavond

geen enkel probleem en rete snel

wat niet werkt moet ik nog tegenkomen

 

in je netwerk moet je heel specifiek openingen maken tussen de netwerk-leden

om elkaar te zien en elkanders recoursen te delen

kruisbestuiven van virussen is heel makkelijk

ja zelfs op de linux opslag per NAS kan dat plaats vinden

 

wat niet kan plaats vinden is dat onder linux dergelijke codes ongewild uitvoerbaar zijn.

maar pas op, meer dan, veel meer dan, enkele jaren geleden hebben we het niet meer van doen met het OS maar met de APPs

 

en dus

garantie tot aan de deur.

en mijn familie komt enkel in Quarantaine uitrusting op mijn email-client

[bartshit]

Tonskidutch.

 

Mijn familie zit niet op mijn email-client maar heeft eigen email.

maar dan nog kunnen ze het hele netwerk besmetten.(toch?)

 

Ik heb een externe schijf gekocht, en maak daar de backuppen op.

En daarna gaat de stekker er weer uit.

[Tonskidutch]

het ligt aan de thuisnetwerk "leden"

 

als die hun integriteit hebben wegens de firewall en virusprotection suites zal niet veel zo maar door je thuisnetwerk geinfecteerd raken

 

heb je echter bestanden die gedeeld worden via een server of NAS en welke de andere "leden" van het thuisnetwerk geïnfecteerd hebben kun je niets meer uitrichten

daar zodra je die bestanden in een applicatie inleest en daarmee de malware uitvoerbaar wordt is het gebeurd.

 

uitzonderingen zijn de linux users van dat OS waar het meerendeel niet uitvoerbaar wordt

maar geinfecteerde bestanden kunnen ook met Linux in een thuisnetwerk worden doorgegegen Door Die User zelve

 

de NAS uitschakelen heeft helemaal geen zin

dan kun je net zo goed geen NAS kopen

[bartshit]

de NAS uitschakelen heeft helemaal geen zin

dan kun je net zo goed geen NAS kopen

 

Ik heb ook geen NAS gekocht maar een externe schijf, en die zet ik uit.

Op mijn NAS staat van alles gedeeld.

Dus we moeten de mail maar extra goed in de gaten houden.

[theparasol]

Webmail gebruiken? Maar dat is vaak onwerkbaar bij intensief mail correspondentie.

In elk geval macro's uitschakelen en bijlages niet koste wat kost doorklikken "want anders gebeurt er niets"

Het bekijken van "lollige" rotzooi in doorstuurberichten van familie heb ik hier al jaren geleden afgeschaft.

 

Dan maar wat minder gezellig zijn, het is gauw weer vergeven als ik hun pc voor de zoveelste keer moet vlot trekken