Tja, 1 april liep met een sisser af wat betreft dat Conficker-gedoe. Maar wanneer slaat hij dan wel toe? En hoe? Dat weten we niet. En hoewel we natuurlijk allemaal goede virusscanners draaien, zit iedereen zich toch een beetje af te vragen of hij misschien niet toch besmet is. Je hoort tenslotte van alles over dat virus en zou hij die gratis scanner van mij niet voor de gek hebben kunnen houden?

Gelukkig kun je nu heel snel zien of je PC besmet is. Surf naar de Conficker Eye Chart en als je alle plaatjes kunt zien, dan ben je safe. Zo niet, dan is er werk aan de winkel. Misschien toch maar Linux installeren misschien? Of, nog beter, een Mac bestellen?

1 April komt er aan. Betekent natuurlijk de gebruikelijke kinderachtige grappen, en we moeten vooral niet vergeten voor die tijd nog even de belastingaangifte in orde te maken. Maar dit jaar krijgt 1 april mogelijk een extra onaangenaam kantje. Volgens velen is dat namelijk de datum dat het beruchte Conficker-virus actief wordt.

Wat Conficker gaat doen, weet nog bijna niemand. En dus is er een hoop speculatie op het internet te vinden. Wel bekend is dat op 1 april de geïnfecteerde PC’s nieuwe instructies op gaan halen, maar wat die instructies zijn, is afwachten. Sommigen vrezen daarom dat er wel eens iets zou kunnen gebeuren dat het hele internet lam legt met bijvoorbeeld DDoS-aanvallen. Maar erg waarschijnlijk is dat niet. Misschien als het virus uit Pakistan kwam, maar voorlopig zijn er sterke aanwijzingen dat de bron in de Oekraïne gezocht moet worden.

Wat er dan wel gebeurt? Het blijft gissen, maar vermoedelijk zullen de SPAM-filters het de komende weken wat drukker krijgen. Want als je zoveel computers beheerst, kun je er natuurlijk rotzooi mee trappen, maar het ligt meer voor de hand dat de doelen van de makers commercieel zijn.

Daar was er weer eentje: zo’n waarschuwing voor naderend onheil die je aan iedereen door moet sturen. Ik probeer al jaren aan de mensen van wie ik ze krijg uit te leggen dat je dat dan juist niet moet doen, omdat dit ‘hoaxes‘ zijn, maar desondanks krijg ik er af en toe toch weer één in mijn mailbox. Vanmorgen was het dus weer zover.

Ik zocht daarom even naar een goede pagina om naar te verwijzen met informatie hoe die hoaxes te herkennen. Ik kwam op ligfiets.net, een wat onlogische plek, het volgende keurige rijtje tegen, waarvoor dank.

Hoaxes hebben vaak de volgende kenmerken:

1. Er staat een verzoek in om het bericht door te sturen; zo snel mogelijk en aan zo veel mogelijk mensen.
2. Overvloedig gebruik van hoofdletters, uitroeptekens, of andere aandachttrekkende opmaak.
   
3. Een relatieve tijdsaanduiding die aangeeft wanneer het virus optrad (gisteren, vorige week, onlangs) zo blijft de e-mail altijd actueel.
4. Het virus veroorzaakt rampen: harde schijf gewist, computer onherstelbaar beschadigd.
5. Er worden belangrijke namen (uit de computer- en software-industrie) genoemd: microsoft, ibm, norton, enz.)
6. Er is nog geen oplossing voor (er wordt soms al wel aan een oplossing gewerkt)

Gelukkig kreeg ik hem dit keer van iemand met de vraag of ze dat nou inderdaad maar moest doorsturen, of dat het weer zo’n flauwekulverhaal was. Opvoeden helpt dus wel!

Zie hieronder de volledige tekst van de mail. Die voldoet keurig aan alle zes genoemde kenmerken en is dus flauwekul. Dat neemt niet weg dat de waarschuwing om uit te kijken met welke bestanden je opent, natuurlijk geen kwaad kan.

Lees de rest van dit bericht »

We zijn er dan wel erg afhankelijk van, van computers en netwerken, maar echt betrouwbaar krijgen we ze maar niet. Het spul is allemaal zo complex geworden dat er wel eens iets stuk gaat, al dan niet opzettelijk. En dus moeten we ons uitputten in beveiligingsmaatregelen. Maar soms is het middel erger dan de kwaal.

Een van de grootste netwerkstoringen die ik ooit van nabij heb meegemaakt werd veroorzaakt doordat twee ‘redundante’ firewalls elkaar niet meer begrepen. Op een gegeven moment dachten ze allebei dat de ander actief was en dus kwam er geen bit meer doorheen. Keurig vlak lijntje in de performance-grafiek. Was nog niet eens eenvoudig op te lossen ook. Getsie!

Gisteren werd ik weer als familiehelpdesk ingeschakeld. De PC van een niet nader te omschrijven familielid zat in een dodelijke cyclus van steeds maar weer rebooten. Veilige modus werkte niet, niks werkte eigenlijk. Nader onderzoek toonde een verrotteWindows-installatie door het mankeren van een essentieel bestand. Virus? Foutje? Geen idee. Oplossen was nog best een klusje. Vanmiddag bleek de oorzaak: de antivirussoftware had een false positive opgeleverd en het bestand weggemikt. Bedankt, AVG!