Wormvirus zet geldautomaten stil

Quote: "..Microsoft heeft inmiddels een patch beschikbaar gesteld.." Deze patch (SQL 2000 – Service Pack 3) is al sinds juli 2002 beschikbaar.

Begrijp ik hieruit dat de Bank of America al haar pinautomaten op Windows laat draaien en ook nog eens op het Internet aansluit? Dit is vragen om problemen.

Voor zover ik weet (althans tot voor kort) draaien ook alle Nederlandse pinautomaten op Windows. Af en toe kun je dit ook zien: staat er ineens een muisaanwijzer op je scherm. Maar ik weet niet of dit nog steeds zo is.

Ik maak regelmatig een gecrashde pinautomaat mee, en zie Windows 2000 op het scherm. Jammer dat ik de cursor niet kan bedienen 😉 Toch een beetje eng, zeker nu blijkt dat ze gewoon via het Internet te bereiken zijn.

Dagelijks worden er 2 tot 3 pogingen gedaan om vanuit het Chello netwerk bij ons in te breken. Regelmatig stuur ik de Logs door naar deze provider. Ik heb niet de indruk dat er actief wordt opgetreden. Ik vraag mij af of netwerkbeheerders niet verplicht zijn om op te treden. Zolang hacken toegestaan wordt kan je beveiligen wat je wilt er zullen steeds weer nieuwe problemen ontstaan. Heeft er iemand een idee wat er naast passieve beveiliging (fire-walls,antivirus scanners) actief gedaan wordt om hackers op te sporen? Is er geen draagvlak om hier wat aan te doen? Ik woon in een wijk vol met "lastige" Marokkaanse jongeren maar de kosten die wij maken om ons huis te beveiligen zijn niets vergeleken met de kosten die wij moeten maken om schade te herstellen of te voorkomen door hackers en virus-makers. Ik ben van mening dat professionals in de ICT zich niet moeten verlagen tot onzin als "eigen schuld met zo'n slechte beveiliging vraag je er zelf om". Een Hacker/Virusschrijver is iemand die van alles probeert om schade toe te brengen aan zijn slachtoffers. Het kan niet zo zijn dat iedere burger en onderneming de plicht heeft om zijn computer zo dicht te timmeren dat het onmogeklijk is dat hackers/virussen een kans hebben. Dit leidt tot een onwerkbare situatie. Het lijkt of we het normaal vinden dat iedere email gescanned moet worden op virussen en iedere poort in de gaten gehouden moet worden om te voorkomen dat mijn buurman probeert de cmd.exe remote aan te roepen. Het lijkt mij dat vanuit de overheid en de ICT sector een pro-actief opsporing moet komen van dit soort mensen die dit soort rare dingen doen. Als dat niet gebeurt denk ik dat het steeds vervelender wordt op het Internet. P.S. Voor ieder die denkt dat alleen Windows een probleem is; wormen kwamen 7 jaar geleden alleen op UNIX voor en waren voor Windows onbekend.

Taco: ik begrijp je probleem, en snap je punt ook wel.Echter wat betreft hackpogingen, tjah ik zou me daar niet te druk om maken (tenzij je servers natuurlijk te leiden hebben onder de aanval). Ik moet eerlijk zeggen dat ik beroepshalve wel eens voor de grap check of de site waarop ik me begeef wel afdoende beveiligt is. Het is verbazend hoeveel sites, de meeste voor de hand liggende zaken niet afschermen. Om maar eens een paar voorbeeldjes te noemen: -Voorspelbare loginnamen van admins.-Voorspelbare namen van files met daarin de databaseconnectie (en dan ook niet je database firewallen)-Slechte security van directories-Het weergeven van uitgebreide errorinformatie wanneer een fout optreed (hiermee help je kwaadwillende wel heel snel op weg)-Vaak blijkt dat in dezelde range van productieservers, ook een testomgeving zit.Veelal ontbreekt het hier aan security, echter vaak betreft een directe kopie van de productie omgeving!-Vaak is makkelijk af te leiden welk type CMS gebruikt is, op die manier is het voor een kwaadwillende gebruiker de zoektocht naar een gat een stuk eenvoudiger. Dit is slechts een kleine opsomming van punten waar het veelal al fout zit, maar vergeet niet dat JUIST de scriptkiddies die veel schade kunnen berokkenen van dit soort fouten gebruik maken.

Wouter Jong vindt de communicatie die de Bank of Amerika bij zo'n virus-crisis toepast minstens zo interessant. Ga je vertellen dat je systeem faalt, of probeer je het te verzwijgen? Of schuif je simpelweg de schuld af op Microsoft en een bug in de SQL-server? Allereerst is het opvallend dat direct de link wordt gelegd naar het Code Red virus. Of is het toevallig dat de Bank of America wordt getroffen door het virus met de meest aansprekende naam – in elk geval in deze tijden? In ieder geval lijkt de Bank meer een slachtoffer dan wanneer het was getroffen door het SDE3342-virus…. :) Dat een virus toeslaat verbaast me niets; dat is nu eenmaal het risico van elektronisch dataverkeer. Zo af en toe faalt dat. Shit happens. Het probleem ligt volgens mij aan twee kanten; een IT-afdeling die niet wil toegeven dat ze het niet onder controle hadden en aan de andere kant bij de consument, die een andere risico-perceptie heeft. Of, nog veel erger, een communicatie-afdeling die niet het verschil weet tussen een 'virus', een 'hack', een 'crack' en meer van die kreten. De consument is in de veronderstelling dat er nooit iets fout kan gaan met het professionele dataverkeer. Typisch, want iedereen met een computer weet dat zo'n ding drie keer per dag vastloopt. Dan zou je het toch net zo acceptabel moeten vinden als een giromaat blijft 'hangen' of de reserveringsafdeling van Iberia een 'Unknown Run32.dll Error' geeft? Rest ons een ding: don't believe the hype.

Koos Koets alles wat ik in mijn logs terug vindt beschouw ik als probleemloos. Het probleem is dat wat je niet terugziet.Verder begrijp ik heel goed dat je benieuwd bent of een server goed beschermd wordt. In ons geval gaat het echter niet om publiek toegankelijke servers maar om computers die gebruikt worden voor ontwikkeling en testen. Computers die voor "gewone" netgebruikers niet te vinden zijn.Daarnaast ben ik met je eens dat er nog veel "domme" fouten gemaakt worden door systeembeheerders. Echter ik constateer dat er steeds meer server achtige consumenten programma's zijn.Ik ontdekte bij voorbeeld dat vreemde via het programma Netgate probeerde binnen te komen en constateer dat het hier besproken virus gebruik maakt van SQL2000 of de MSDE engine. MSDE engines (uitgekleede SQL2000 versie)worden tegenwoordig mee geleverd met desktop applicaties en Office. Het is niet redelijk om van eindgebruikers te verwachten dat ze bij elke desktop applicatie kijken welke componenten een mogelijk gevaar opleveren en dat ze vervolgens uitzoeken wat ze hier tegen moet ondernemen.Het is goed mogelijk dat het hier besproken virus nog jaren blijft rondzwerven via deze versies van SQl2000. De beruchte Nimda worm kom ik ook nog her en der tegen als actief. Ik stel dat als de bescherming van computers louter overgelaten wordt aan consumenten we steeds meer problemen krijgen. Ik denk dat providers en overheid hier een actieve rol in moeten gaan spelen. Er zou bij voorbeeld wetgeving kunnen komen die netwerk beheerders aansprakelijk stelt als zij geen actie ondernemen tegen hackers.Nu is het zo dat iemand moetwillig mijn computer kan corrumperen en ik van de bereidwilligheid van Chello afhankelijk bent of er hier actie wordt ondernomen.