anoniem Geplaatst: 26 december 2003 Delen Geplaatst: 26 december 2003 ik ben al een paar keer gepakt door hackers virusen die de hackers er op zetten root kits. is er een progama die al dit tegen gaat en zig zelf ook update. ik heb al een firewall maar toch kome ze binnen. Quote Link naar reactie
anoniem Geplaatst: 26 december 2003 Auteur Delen Geplaatst: 26 december 2003 Hoe kunnen hackers nou binnen komen als je een goed opgezetten (lees: goed!) firewall er voor hebt staan? Zet je rare poorten open zoals telnet en heb je een account met test en passwd test? :roll: Er bestaan amper virii voor linux en daarmee kunnen ze al amper root access verkrijgen..er bestaan wel exploits van servers zoals Apache en Sendmail. Om dit te voorkomen moet je je systeem en je server goed up2date houden.. Daarnaast kan je je wellicht je firewall beter checcken en evt permissies voor gebruikers en de sterkte van je passwords. Zet alleen open voor wie het echt open moet staan! Als je dat allemaal gedaan hebt, kan je ook een iets als chkrootkit en/of triwire installeren.. Suc6! M. ps..maar de kans dat je een rootkit hebt door een virus schat ik 1 op 1 miljoen :) Quote Link naar reactie
anoniem Geplaatst: 26 december 2003 Auteur Delen Geplaatst: 26 december 2003 nu ik neem aan dat de de flipo van de rootkit het virus er in heeft gezet en idd ik had me webserver niet uptodate daar is door binnen ge komen Quote Link naar reactie
anoniem Geplaatst: 26 december 2003 Auteur Delen Geplaatst: 26 december 2003 Hoe weet je dat er een virus op je computer stond dan? Als je het niet kon scannen, kon je het ook niet weten. Het is heel simpel. Er zijn in het wild nog zo goed als geen virussen voor GNU/Linux dus de kans dat jouw computer besmet was met een virus is nog vele male kleiner dan een miljoenste procent. Quote Link naar reactie
anoniem Geplaatst: 26 december 2003 Auteur Delen Geplaatst: 26 december 2003 Linux-virussen zijn er nog niet, exploits, rootkits e.d. zijn eigenlijk geen virussen (eerder wormen of trojaanse paarden) Wat je moet doen is je systeem optimaal beveiligen. Virusscanners helpen niet tegen rechtstreekse aanvallen van crackers die mbv rootkits je pc overnemen. Je kunt regelmatig controleren op de aanwezigheid van rootkits met speciale programma's zoals idd checkrootkit. Informeer op de Mandrake-site voor meer info over het beveiligen van deze distributie. Zorg er tevens voor dat je systeem altijd up to date is.. Max Quote Link naar reactie
anoniem Geplaatst: 27 december 2003 Auteur Delen Geplaatst: 27 december 2003 nu met he copyeren naar me windows bak zag die het LOL Quote Link naar reactie
anoniem Geplaatst: 27 december 2003 Auteur Delen Geplaatst: 27 december 2003 Je draait dus samba :D Heb je die niet per abuis ook voor de buitenwereld openstaan ? Enne heb je niet via Windows het virus op je share gezet ?? Wellicht voordat je gescant had of met een oude scanner Tip: zorg dat je zo min mogelijk zaken in je firewall open hebt staan en beveilig hem ook voor verkeer van binnenuit !! En zorg dat je een goede windows virusscanner gebruikt die je [b:5399bbd388]wel[/b:5399bbd388] up to date houdt Quote Link naar reactie
anoniem Geplaatst: 27 december 2003 Auteur Delen Geplaatst: 27 december 2003 Een firewall is over het algemeen niet bedoelt voor virussen, al zijn het wel vaak virussen die binnen proberen te komen. ClamAV is een redelijke virusscanner voor Linux, heb er een [url=http://wiki.nedlinux.nl/index.php?page=Virus+scannen+met+ClamAV+en+Sendmail]artikel[/url] over geschreven op http://wiki.nedlinux.nl Maar je zou ook de scanner van f-secure kunnen gebruiken, is gratis voor thuis gebruik. Quote Link naar reactie
anoniem Geplaatst: 27 december 2003 Auteur Delen Geplaatst: 27 december 2003 Volgens mij is het heel simple: -bak up2date brengen -firewall er voor plempen met wat ACL's. M. Quote Link naar reactie
anoniem Geplaatst: 27 december 2003 Auteur Delen Geplaatst: 27 december 2003 [quote:48f5b108aa="MVE"]Volgens mij is het heel simple: -bak up2date brengen -firewall er voor plempen met wat ACL's. M.[/quote:48f5b108aa] En dan krijg je geen virus mailtjes meer? Schitterend! Maar wat is een firewall met access controll lists eigenlijk? Zonder gekheid..... alles wat je aan beveiliging doet is slechts een schil van de ui. En geen van die schillen is op zichzelf zaligmakend. Je mag al blij zijn als de ui dat is. Quote Link naar reactie
anoniem Geplaatst: 28 december 2003 Auteur Delen Geplaatst: 28 december 2003 Een goede virusscanner voor onder linux vindt ik f-prot. Quote Link naar reactie
anoniem Geplaatst: 28 december 2003 Auteur Delen Geplaatst: 28 december 2003 leuk dat jullie denken dat ik zamba gebruik maar ik gebruik ftp :lol: Quote Link naar reactie
anoniem Geplaatst: 28 december 2003 Auteur Delen Geplaatst: 28 december 2003 een gratis en goede virus=scanner si f-prot.Je kan hem ophalen bij www.f-prot-.org of com. Je kan de f-prot virrii-definities updaten met (schrijf dit op): /usr/local/f-prot/tools/check-updates.pl in rootshell. Een goede firewall is firestarter (maakt alle ports steath). Firestarter installeer als je mandrake hebtmet urpmi. Quote Link naar reactie
anoniem Geplaatst: 28 december 2003 Auteur Delen Geplaatst: 28 december 2003 Schrijf dit op? Ik neem aan dat hij de README kan lezen? Quote Link naar reactie
anoniem Geplaatst: 29 december 2003 Auteur Delen Geplaatst: 29 december 2003 Ah... ftp... lekker onveilig.... neem ssh met winscp of sftp. Tip: probeer te snappen wat er waarom gebeurt. Lees eens een goed boek.... b.v. "Hacking Linux exposed" of "Building secure servers with Linux". Quote Link naar reactie
anoniem Geplaatst: 30 december 2003 Auteur Delen Geplaatst: 30 december 2003 [quote:be5eedd964="Bilbo"][quote:be5eedd964="MVE"]Volgens mij is het heel simple: -bak up2date brengen -firewall er voor plempen met wat ACL's. M.[/quote:be5eedd964] En dan krijg je geen virus mailtjes meer? Schitterend! Maar wat is een firewall met access controll lists eigenlijk? Zonder gekheid..... alles wat je aan beveiliging doet is slechts een schil van de ui. En geen van die schillen is op zichzelf zaligmakend. Je mag al blij zijn als de ui dat is.[/quote:be5eedd964] Het heeft hier niks met virii te maken..dus een virusscanner zal je ZEKER niet beschermen tegen exploits van je eigen bagger geconfigureerde kast. Zet die kast eerst goed dicht en laat alleen toe wat echt nodig is. Wil je troep uit je mail filteren gebruik DAN een virusscanner. Geen F-prot..die is gratis voor thuis gebruik maar niet voor bedrijven..en daarbij goed gefinancieerd. Kies liever ClamAv die het juist van users feedback moet hebben.. Tis een goeie virusscanner en die kan zichzelf ook goed autoupdaten en houdt alle troep buiten! M. Quote Link naar reactie
anoniem Geplaatst: 30 december 2003 Auteur Delen Geplaatst: 30 december 2003 Ik gebruik zelf ook ClamAV maar het is zeker niet zo dat het alles tegenhoud.... van de 19 test virussen liet hij er 9 door. Niet getest met F-Prot trouwens. Quote Link naar reactie
anoniem Geplaatst: 30 december 2003 Auteur Delen Geplaatst: 30 december 2003 Welke versie? Welke 19 test virussen? Hij houdt bij mij alle belangrijke virii troep gewoon tegen hoor.. M. Quote Link naar reactie
anoniem Geplaatst: 30 december 2003 Auteur Delen Geplaatst: 30 december 2003 Die nieuwste? Na een update! De test virussen kwamen vanaf een site die een college gevonden had na wat googlen. http://www.declude.com/tools/mailsend.html deze was het, en het zijn 22 tests Quote Link naar reactie
anoniem Geplaatst: 30 december 2003 Auteur Delen Geplaatst: 30 december 2003 De site bekeken..kan alleen maar zeggen dat het prut is..waarom? Sommige virusscanner scannen eicar niet meer omdat ze al weten het een test virus is en geen echt virus. Daarbij heb ik 10 test gedaan en 9 werden getagged..eentje niet..die werd ook niet gevonden door Norton AV 2002 en AVG met de nieuwste updates. Dus: de site zegt niks. Alleen echt virii.. Ik heb bij een klant mailscanner met clamav geinstalleerd en die houdt nu al 2 maanden alle troep tegen inclusief spam. (functionaliteit mailscanner en spamassassin). Dus voor mij werkt clamav goed genoeg en voor echte situaties ook :) M. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen