logo-bns-app.png



┬ź Tijd om over te stappen op ADSL | Index | Wordt provider van uw vrienden ┬╗

August 25, 2001, by Léon Krijnen

De zomervirussen gaan nooit meer weg   

De zomervirussen zijn in het land, en ze gaan nooit meer weg. Links en rechts hoor ik rampverhalen van arme zielen die van vakantie teruggekomen zijn, hun mail ophalen, en trots dan wel ge´rriteerd constateren dat er 384 e-mails binnen beginnen te stromen. De trots van de steeds spaarzamere newbies, want in Nederland is nu onderhand iedereen een ervaren gebruiker, wordt steeds spaarzamer. Irritatie daarentegen overheerst tegenwoordig het plezier van iedereen die in zijn werk of vrije tijd ket e-mail te maken heeft.

Ik heb mezelf kort voor de zomer op deze plaats nog op de borst geslagen - zijn het onder afkloppen op ongeverfd hout - dat het mij nog niet overkomen was. Immers, deze jongen is zo slim om al zijn mail in een terminal-sessie onder het oeroude programma pine op zijn eigen Unix-mailserver te lezen. Zo kun je alles weggooien wat je niet bevalt, voordat het in je eigen machine begint te woekeren. Doe je dat consequent, dan is er geen reden om een virus-scanner te draaien. Niet dan?
Dat gevaarlijk leven is lang goed gegaan, maar uiteindelijk is het goed fout gegaan. Wanneer is niet na te gaan, en om echtelijke ruzies te voorkomen voeg ik er aan toe dat ook niet na te gaan was wie er heeft zitten slapen bij het openen van een attachment. Doet er ook niet, mijn tot dan ongeschonden bak was ge´nfecteerd, en het heeft me een halve dag flink pielen gekost om hem schoon te krijgen.
Kennelijk een worm, maar niet het 'Kournikova'-, het 'I Love You-' of de 'Re:-variant'. Extra lastig was dat het een worm was die zich als inetd.exe verkleed had, kennelijk een officieel Windows-bestand.
Intussen ging het op meedere fronten fout. Ik merkte het toen ik een mailtje in Outlook zat te tikken. Ter linkerzijde staat in die applicatie een menu waarin de verschillende directories zichtbaar zijn. Zoals ondermeer de outbox, met daarachter, tussen haakjes, het aantal nog te verzende mailtjes. Het getal tussen die haakjes liep omhoog als de toerenteller van een op hol geslagen diesel. Van 800 naar over de duizend binnen enkele tellen. Ho! Maar hoe? Outlook afsluiten lukte niet, Windows uitzetten ging ook niet, zodat ik voor het eerst sinds anderhalf jaar Windows 2000 op de reset-button moest drukken. Waarna na de reboot de ellende weer opnieuw begon zodra ik Outlook opstartte.
Dus toch maar een virusscanner geinstalleerd, na vanuit het bestandsbeheer, dus zonder Outlook opgestart te hebben, plompverloren alle mail, inkomend uitgaand, gearchiveerd, weggegooid te hebben. Als er nog iemand zit te wachten op het antwoord op het een of ander, u weet nu waar dat aan lag.
Hoe ik uiteindelijk van het virus verlost ben is een verhaal op zich. Het was te lang en te technisch om het in de krant te beschrijven, maar het staat hieronder.
Het antwoord op de vraag wat Microsoft bezielt met het steeds weer opnieuw produceren van applicaties waarvan de deuren wagenwijd open staan te wachten op nieuwe virussen is niet zo moeilijk: marktaandeel, winst. Dat is het enige wat Microsoft interesseert. Daarom werden en worden alle Windozen en programma's zo gemakkelijk en geintegreerd mogelijk gemaakt. Het logische gevolg is dat veiligheidsaspecten, want lastig en bedreigend voor verkoopcijfers, op de tweede plaats komen. Natuurlijk hoort u van de publiciteitsafdelingen van Microsoft altijd hele andere verhalen, en misschien geloven die zelf wel.
Volgens Robert X. Cringely mogen we ons gelukkig prijzen dat de meeste - veelal jeugdige - virusmakers op publiciteit uit zijn. Dus maken ze vooral opvallend lompe virussen, die zich met grof geweld profileren.
'Als ik virussen zou schrijven', aldus Cringely, 'dan zou ik er eentje maken dat op computers op zoek gaat naar spreadsheets, daarin ÚÚn willekeurige 8 in een 3 veranderd, en daarna geruisloos verder reist'. Voordat een accountskantoor of een bank, die met zo'n virus besmet is, daarachter komt, is het daardoor failliet'.

Tot zover de krant, hieronder twee extra's:

De problemen met het vrius waren dus na het installeren en draaien van een scanner nog lang niet over, in een klassieke kip-ei-geval. Norton Corporate Edition, de virusscanner, vond een aantal besmette files, maar kon ze niet weggooien omdat Windows beweerde dat-ie in gebruik had. Even nadenken, en BeOS opgestart, dat op een andere partitie op dezelfde machine leeft.
Vanaf dat wonderschone en bliksemsnelle besturingssysteem, waarvoor helaas te weinig applicaties zijn, kun je op de Windows partitie files bekijken, kopieren en zelfs verwijderen. Dat een gevaarlijke truc, maar omdat ik er op dat moment toch vanuit ging dat ik mijn hele systeem opnieuw zou moeten gaan installeren, kon me dat niet zoveel meer bommen. Vanuit BeoS dus de desbetreffende bestanden verwijderd, waarna Windows zowaar een beetje normaal begon te booten, zonder dat de virusscanner bleef blaten.
Volgend probleem: Windows bootte weliswaar, maar bleef maar zeuren om de files die ik weggegooid had, kennelijk omdat het virus - of Windows zelf - allerlei slutels in de registry had aangemaakt met verwijzingen naar die files.
Omdat ik er toen echt genoeg van begon te krijgem heb een nog gevaarlijkere truc uitgehaald, die in alle Windows handleidingen ten sterkste afgeraden wordt, en die u dus niet van mij heeft. De registry-editor opgestart, als zoekwoord inet-sterretje opgegeven, waarna een stuk of twintig sleutels in beeld kwamen die allemaal iets van 'inetd.exe, inet.exe' of variaties daarop in hun naam hadden.
Nogmaals: nooit doen, maar het was mijn laatste reddingspoging, de installatieschijf van Windows 2000 had ik al uit de kast gehaald, en de vier rescue floppen van dat systeem lagen ook al klaar. Het was dus een gok zonder al te veel consequenties, maar dat komt ook omdat ik alles wat van enig belang is, op een of meerdere servers ergens op internet bewaar. De enige qonsequentie als het fout zou gaan, was een herinstallatie van Windows 2000, en die is in een half uurtje gepiept.
Al die keys in de registry verwijderd, systeem bleef overeind, prullemand leeggegooid, halen, systeem herstarten: schoon en klaar.

Zaterdagmorgen vroeg deponeerde een lezer als reactie op de column in de krant het volgende in het gastenboek op BN/DeStem Online:

Dat je problemen hebt met virussen is natuurlijk je eigen schuld. Heel simpel, pleur die windows zooi weg en schaf een Apple Macintosh aan. The winner takes it all. Dan hoef je niet meer van die droevige epistels in de krant schrijven, verdorie verzin eens wat nieuws.

Die heb ik als volgt beantwoord:

Bedankt voor je suggestie, maar ik pas. Ik draai liever een virusscanner dan dat ik de klassieke Mac-problemen op mijn nek haal zoals een belazerd geheugenbeheer, geen multitasking, en allerlei idiote problemen zodra je Macs in een netwerk hebt draaien. OsX zou ik wel eens willen proberen, want dat is good old Unix, dus het zou kunnen dat Apple voor het eerst in zijn geschiedenis een fatsoenlijk operating system heeft. De enige reden dat er zo weinig virussen voor de Mac in omloop zijn, is dat er zo weinig Mac gebruikers zijn. De enige reden dat er zo weinig vriussen voor Linux/Unix zijn, is omdat dat systeem veel beter beveiligd is/kan worden dan Windows en/of Mac. De enige reden dat ik Windows 2000 gebruik inplaats van Linux of Free BSD/Unix is dat ik vast zit aan de heersende opvattingen van de IT van Wegener, waardoor ik op de krant so wie so aan een Windos platform hang (en binnenkort verlaten de laatste Macs ook het pand, want veel te duur, en te veel ellende met onderhoud en netwerk). Bovendien kan ik het content management van de website alleen maar benaderen met Windows Explorer 5.0. Ik heb het een paar keer met een van de Mac's en Explorer op de beeldredactie geprobeerd, en het resultaat verrast me niet: dat ding bevriest iedere keer als ik een poging waag. Doen we een simpel testje met een paar grote bestanden in Photoshop op Win 2000 en op de Power Macs van de beeldredactie, dan laat Win met alle handelingen zijn hielen zien aan Mac, ongeacht de immer hysterische snelheidclaims van Steve Jobs.


Posted: August 25, 2001 01:50 AM (1326 words).   

Comment over here or on my Facebook wall . . .