Inmiddels zijn we 4 weken verder en draait alles weer naar behoren.
Op het schoolnetwerk zijn regelmatig twee MacBooks aangesloten.
De systeembeheerders beweerden dat ook zij mogelijk oorzaak van de ellende zijn geweest omdat ook deze machines virussen kunnen hebben.

Nu is onze vraag:
Kan een Windows virus dat binnenkomt op een MacBook zich verspreiden via het netwerk en zo XP machines besmetten?

Graag serieuze opmerkingen.

MacSmet

Als de Mac OS X draait, is er geen direct gevaar voor verspreiding, maar je kunt natuurlijk nog wel besmette bestanden mailen naar andere mensen. Als een Word bestand bijvoorbeeld besmet is met een virus, dan blijft dat virus erin zitten ookal heeft je Mac er zelf geen last van.

Zo ja, hoe

Zo nee, waarom niet

(Bewerkt door MoDo om 10:37, 25-01-2007)

"Het netwerk" kun je niet infecteren aangezien het netwerk zelf niet meer is dan
de verbinding tussen de computers.

Hoe? Bepaalde virussen kunnen in de pc doordringen zonder dat je iets hoeft te
doen (zoals email openen etc). Andere worden actief als je een email of bestand
opent. Hoe dan ook, als het virus actief wordt kan het zich op dezelfde manier
weer verspreiden naar andere pc's.

Besmetting via e-mail hadden wij zelf al wel bedacht maar dan moet je inderdaad een besmet document doorsturen naar een Windows gebruiker en dan doet de virusscanner op de PC en de ISP z'n werk nog.
Op deze machines staat geen Bootcamp met XP maar wel een versie van Parallels. Dit staat erop om te testen maar daar wordt niet in gewerkt op school want daar staan al XP machines. Ik weet dat via Bootcamp of Parallels je een gewone pc hebt met alle 'ellende' die daarbij hoort.

Welke argumenten kan ik aandragen dat OSX niet voor de verspreiding kan zorgen?
Een andere sctructuur van de harde schijf waardoor virussen niet worden uitgevoerd?

MacSmet

De verklaring is echter heel simpel: een virus is een programma dat voor Windows is geschreven. En Windows programma's werken gewoon niet op een Mac. Net als dat je een EXE file niet kunt opstarten in OS X. Het zijn twee verschillende systemen. En daarnaast is het nog zo dat OS X niet de "gaten" heeft die Windows heeft waar de virussen als het ware door "naar binnen kruipen". Niet dat dat er eigenlijk toe doet, aangezien het virus dus toch niet zou werken.

ik heb de betreffende systeembeheerder al (in z'n gezicht) uitgelachen toen hij die opmerking plaatste.
Hij wist zeker dat het kon want hij had ook al met UNIX, FreeBSD en Mac gewerkt.

Andersom; áls er een echt virus voor de Mac zou zijn, zou dit niet werken
op een PC omdat de systeem-structuur anders is. De enige manier om vanaf
een Mac een virus door te sturen op een PC, is door een email waar een
virus/worm in zit, handmátig door te sturen naar een PC met Windows.
Virussen kunnen zich namelijk ook niet automatisch doormailen naar andere
computers vanaf een OSX-computer.

Kortom;
De kans dat iemand zelf een besmette email op een PC heeft ontvangen, of
een besmet bestand heeft gedownload, óf dat één van de PC's/'t netwerk
is gehacked, is vele malen groter dan dat een Mac de oorzaak er van is.
Ik ben er 99% zeker van dat het door één van de bovenstaande mogelijkheden
is gebeurt.

macsmet om 10:02, 25-01-2007
Oorzaak was waarschijnlijk openstaande poorten op de router van Casema.

Dit zegt mij genoeg. Het is aan de systeembeheerders om maatregelen tegen een eventuele besmetting te treffen. Als zij toestaan dat er 'vreemde' computers aan het netwerk gehangen worden, moeten ze ook maatregelen treffen om ervoor te zorgen dat deze computers geen schade aan kunnen richten.

Uit jouw verhaal krijg ik de indruk dat de systeembeheerders hun eigen straatje aan het schoonvegen zijn, door naar een zondebok te zoeken.

Dàt is het argument dat de betreffende MacBooks de oorzaak niet kunnen zijn!

Als de beheerders erop vertrouwen dat de poort naar buiten de rotzooi wel van het netwerk afhoudt, ja, dan kan een Mac die je eraan hangt (of welke andere computer dan ook) een 'besmet' bestand binnen krijgen en bv naar een PC sturen. Het virus wordt echter pas geactiveerd door de PC in kwestie, dus daar moet je dan ook je beveiliging aanbrengen.

Principieel kan elk kwalijk bestand dat bij een PC op het netwerk wordt aangeleverd, schade doen als het ondeugdelijk wordt behandeld. Dus alleen als de PC's (!) niet goed zijn beveiligd. Een verkeerd bestand kan binnenkomen via internet, USB-sticks, cd-roms, andere PC's en eventueel zelfs passief via een Mac (maar onwaarschijnlijk). Het grote verschil is dat een PC zelf actief de ellende uitdraagt, en dat een Mac enkel en alleen passief een besmet documentje door kan geven aan een PC - dat is dus een document dat zo'n Mac eerder al heeft gekregen van een besmette PC, en onveranderd doorgeeft. En dan wordt het pas een probleem als zo'n PC er mee aan de slag gaat, het opent, activeert en dergelijke.

Kortom: als het virus al via een Mac kwam (onwaarschijnlijk) dan nog is het de schuld van de PC die niet beveiligd was. Die moet besmette bestanden gewoon niet aannemen. En ongeautoriseerde gebruikers gewoon niet toelaten.

En zoals Tomorrowstand al aangeeft, de bottomline is dat je je pc's goed moet beveiligen,
of het gevaar nu van binnen of buiten het netwerk komt.

Om dan nu de Macbooks er nog bij te gaan halen dat vind ik heel raar net als Kees.

Het lijkt er op dat jullie systeembeheer de zaakjes qua beveiliging niet op peil heeft gehad en een enorm risico heeft gelopen. Het is gewoon technisch onmogelijk dat een OSX machines virussen voor XP verspreid, simpelweg omdat OSX niet weet hoe hij er mee overweg moet. Als je systeem beheer beweert dat het kan omdat hij met linux, bsd, solaris etc. heeft gewerkt dan l*lt hij uit zijn nekt. De enige manier hoe dit wel kan is als jij bewust een exe met een virus naar jouw OSX machine zou kopieeren, die aan jullie netwerk hangt, deze kopieerd naar een XP machine en naar deze machine toe te lopen en daar het virus bewust op te starten...

Dat bovenstaande lijkt me sterk en bovendien hadden dan alle toeters en bellen van de anti-virus software af moeten gaan. Als jullie systeembeheer alle servers opnieuw heeft moeten installeren hebben ze behoorlijk wat steken laten vallig en enorm naief geweest als Windows systeembeheerder weet je dit. Ik ben wel benieuwd hoe jullie systeembeheer denkt dat OSX technisch gezien de schuldige is...

Kortom OSX kan (nog?) niet onbewust virussen verspreiden!

De router valt onder het beheer van Casema en niet onder het beheer van de systeembeheerders.
En beide partijen hebben inderdaad steken laten vallen (in onze ogen).
Ik heb genoeg reacties gelezen zodat ik een passend antwoord kan geven op de mij gestuurde e-mail.
Bedankt!

MacSmet

macsmet om 10:02, 25-01-2007
 <..> Oorzaak was waarschijnlijk openstaande poorten op de router van Casema. <..>

Welke poorten waren dit? Openstaande poorten zijn natuurlijk niet per definitie verkeerd! Het gaat erom dat je poorten met een reden openzet. In veel gevallen is de router volledig transparent en staat er nog een firewall achter die bepaald wat wel en niet mag.

Als je als systeembeheer GEEN IDEE hebt hoe/waar je besmet bent geraakt, heb je sowieso weinig verstand van zaken. Mijns inziens slechte beheerders die alle verantwoordelijk proberen af te schuiven