Heet van de naald: Gegijzelde computers... NIEUWS

[Paul Matthijsse]

Partyrabbit, ik kan een scriptje schrijven die je niet hoeft te installeren, maar wel gewoon uitgevoerd kan worden en je home folder versleuteld. Installeren is niet nodig.

Huh? Uitgevoerd kan worden vanaf jouw pc bedoel je? Of wordt dat uitgevoerd op mijn pc? En zonder dat ik dat geïnstalleerd heb?? Dus jij hebt een script dat ik niet hoef te installeren en dat vervolgens mijn home-map versleutelt? Dit heeft een erg hoog Catweazle-gehalte moet ik zeggen. Ik zou graag zien hoe een dergelijk script eruit ziet, we zijn hier immers van de open source niet?

[lachendearend]

Intressant om eens gaan te lezen !
http://baudrez.be/ransomware-op-linux-via-cli/

dit is zeker een leuk stukje.

[MKe]

Partyrabbit, ik kan een scriptje schrijven die je niet hoeft te installeren, maar wel gewoon uitgevoerd kan worden en je home folder versleuteld. Installeren is niet nodig.

Huh? Uitgevoerd kan worden vanaf jouw pc bedoel je? Of wordt dat uitgevoerd op mijn pc? En zonder dat ik dat geïnstalleerd heb?? Dus jij hebt een script dat ik niet hoef te installeren en dat vervolgens mijn home-map versleutelt? Dit heeft een erg hoog Catweazle-gehalte moet ik zeggen. Ik zou graag zien hoe een dergelijk script eruit ziet, we zijn hier immers van de open source niet?

Sorry Paul, maar je hebt overduidelijk niet begrepen waar de discussie over gaat en wat de context van mijn bericht was. Ik zal daarom je denigrerende "catweasel" opmerking voor deze keer negeren, al hoop ik wel dat je dit soort neebuigendheid in de toekomst achterwege laat.

Tegen beter weten in zal ik het nog eens uitleggen. PartyRabbit sprak steeds over dat slechte software geïnstalleerd moet worden om te kunnen runnen. Het enige wat ik bedoelde met mijn bericht is dat dit niet het geval is. Een bijlage kan door een niet-root gebruiker gedownload worden en vervolgens uitgevoerd worden en dit zou ertoe kunnen er toe leiden dat de mappen waar je schrijfrechten hebt versleuteld worden.

[MKe]

Helpt Firejail dan nog in FF en misschien ook nog in Thunderbird? Of heeft dit hier geen invloed op?

Wel degelijk. Beveiliging werkt het beste gelaagd. Allereerst is "je gezond verstand gebruiken" zoals Pjotr dat zo treffend noemt je eerste verdedigslinie. Ten tweede is dat een veilig systeem. Een van de belangrijkste methoden van systeem beveiliging is schade beperking. Je gaat ervanuit dat elk systeem uiteindelijk gekraakt kan worden en je zorgt ervoor dat als dat gebeurt dat je dan de schade zoveel mogelijk beperkt. Een van de belangrijkste technieken hiervoor is 'sandboxing', dus een mogelijk onveilig proces draait in een soort van container waardoor het geisoleerd wordt.

Een goede beveiliger gaat ervan uit dat elk van zijn verdedigingslagen een keer gecompromitteerd kan worden. Daarom zorg je voor zoveel mogelijk lagen.

[partyrabbit]

In principe niet, net zoals dat ook in Windows niet kan. Zoals ik al zei is het grootste gevaar de gebruiker zelf.

En ik denk dat dáár juist een groot verschil zit.

Waar ik met windows kans had op een virus bij bezoek aan een webpagina, omdat dit virus zichzelf dan kon installeren zonder dat ik het merkte (als AV het nog niet kende) ....

.... kan onder linux géén virus installeren, want dan komt dat wachtwoord, of batchmelding, of ......

Mis ik iets? Leg het me dan uit aub want ik wil begrijpen/leren waar het dan fout kan gaan.

Ja batch. Als ik jou een formateer-batchje stuur en jij voert dat domweg uit is je hdd ook leeg. Maar dat is niet hoe een virus/mallware werkt.
Je zou ook wel erg dom zijn als je zulke batches uitvoert (want een ander kan ze niet op jouw pc uitvoeren. Of hoe wel?).
Een virus/mallware is toch eigenlijk altijd wel een proggie wat zich moet installeren (mbv een script/batch), en dat werkt zomaar niet onder linux.

het automatisch maken van een backup gebruikmakend van rsync en dat twee keer per dag dmv. een cronjob is hoop ik toch een standaardprocedure voor iedereen die deze draad leest?

Maar .... even recapitulerend .... automatische backup = target doorlopend aangekoppeld? = risicovol ..... email backup = virusbron (attachement) dus mee gebackuped = groot risico?

Verder: ontspan, je draait Linux. 

Daar was ik al mee bezig. 
Maar dan hoor ik ineens dat er allerhande batches automatisch toch gerund kunnen worden door hackers op afstand. Als dat inderdaad zo simpel mogelijk zou zijn zou linux dus eigenlijk zo lek zijn als een mandje, en dat kan ik niet geloven. Maar ik wil het dan wel even zeker weten.

[Bloom]

Een bijlage kan door een niet-root gebruiker gedownload worden en vervolgens uitgevoerd worden en dit zou ertoe kunnen er toe leiden dat de mappen waar je schrijfrechten hebt versleuteld worden.

Dat is correct, maar dat valt dus onder het feit dat malware onder Linux alleen maar mogelijk is met medewerking van een domme gebruiker. Onder Windows kan zoiets zonder medewerking van een gebruiker. Het openen van een bijlage is een groot risico onder Windows. Onder Linux niet, zolang je zo'n bijlage niet uitvoerbaar maakt en dan ook uitvoert.
In feite vind ik de gulden regel van Pjotr wel te promoten: installeer software alleen uit het Softwarecentrum en NOOIT van websites en zeker niet vanuit e-mails!

[Paul Matthijsse]

Sorry Paul, maar je hebt overduidelijk niet begrepen waar de discussie over gaat en wat de context van mijn bericht was. Ik zal daarom je denigrerende "catweasel" opmerking voor deze keer negeren, al hoop ik wel dat je dit soort neebuigendheid in de toekomst achterwege laat.

Tegen beter weten in zal ik het nog eens uitleggen. PartyRabbit sprak steeds over dat slechte software geïnstalleerd moet worden om te kunnen runnen. Het enige wat ik bedoelde met mijn bericht is dat dit niet het geval is. Een bijlage kan door een niet-root gebruiker gedownload worden en vervolgens uitgevoerd worden en dit zou ertoe kunnen er toe leiden dat de mappen waar je schrijfrechten hebt versleuteld worden.

In dat geval lijkt het me een goed idee MKe dat je dingen wat duidelijker formuleert.

Je schreef namelijk "ik kan een scriptje schrijven die je niet hoeft te installeren, maar wel gewoon uitgevoerd kan worden en je home folder versleuteld. Installeren is niet nodig.". 

En pas in je reactie aan mij maak ik op dat ik eerst een script moet downloaden (zo'n regel met rm -<opties> erin) en vervolgens moet draaien, da's toch even hele andere koek dan "niets installeren en wel m'n home-map versleutelen", niet?

Voordat je nog eens gaat roepen dat ik niet weet waar deze discussie over gaat -- deze draad gaat over de risico's dat een Linux-computer door gijzelsoftware wordt overgenomen.

[Paul Matthijsse]

Intressant om eens gaan te lezen !
http://baudrez.be/ransomware-op-linux-via-cli/

Lees ook die laatste regels:
"Wat kun je doen?
Protect! Ja, een Linux anti-virus kan helpen. Op een Linux server of werkstation beschermd met Sophos Antivirus bijvoorbeeld zou Linux/Ransm-C een alarm genereren zodra de oplichter de code geüpload zou hebben en zou hij het niet kunnen opstarten omdat de anti-virus het zou blokkeren."

Da's toch geen reclame of zo hè? 

Ook hier geldt weer dat een gebruiker eerst kwaadaardige code moet downloaden (of moet binnenlaten via zijn minder goed beveiligde website) en vervolgens moet starten.

[spievensterke]

@ forum,

niet verwacht dat mijn bericht / begin-topic zo'n impact en zoveel reacties zou hebben en teweeg brengen...
Het was bedoelt als informatie en geen "gezwam".
Bedankt evenwel, voor die talrijke reacties.
Van belang is, en dat wordt hier wel regelmatig vermeld, dat je met verstand computert ...back-ups neemt van alle belangrijke gegevens en niet lukraak gaat klikken ...
Vandaag geeft men er nog heel veel aandacht aan, hopelijk heeft iedereen het begrepen...computer met 'gezond verstand' en zet zo maar geen persoonlijke gegevens open en bloot op het wereldwijde web.
Mensen willen, uiteraard, op de sociale media bezig zijn... dat mag (ik heb er niks te zoeken, heb er geen nood aan... heb genoeg aan mijn dichte sociale contacten van kleinkinderen, broers, ex-collega's en vrienden...), maar beseffen niet echt dat dit ook een tweesnijdend zwaard is/kan zijn, het kan tegen je gebruikt worden...maar ieder voor zich moet wel uit maken wat kan en mag... voel je vrij maar wees bedachtzaam.

Ik heb, voor mij aan de muur, een tekst hangen die ik zeer regelmatig eens herlees wanneer ik het(soms) even moeilijk heb...
Deze tekst, waarschijnlijk door velen wel bekend, komt van een vondst uit: de oude Sint-Pauluskerk te Baltimore -- gedateerd 1692. Misschien ook nodig in deze "snelle tijd"... rust, even gas terug nemen, onthaastten, luisteren naar anderen hun verhaal, ...
http://www.katinkahesselink.net/theosofie_nl/baltimor.htm

Groet,
spievensterke.

[Ron]

- installeer alleen programmatuur vanuit de eigen standaardpakketbronnen van Linux Mint en Ubuntu;

Soms wil je toch een programma hebben, dat niet in de repo's zit.
Haal dit dan altijd bij de bron, dan heb je de minste kans op vervuiling.
Test het eerst uit op een andere PC (desnoods partitie) en controleer de werking.
Zo gebruik ik soms een paar programma's die ik handig vind, maar ik ken de risico's.
Om er een paar te noemen:
Bluegriffon, dat ik soms gebruik wanneer mijn HTML kennis te kort schiet,
Opera, een handige snelle browser, maar ik weet niet hoelang we deze (nog) kunnen vertrouwen,
Angry IP Scanner, een heerlijk netwerk programma.
En dan nog een paar programma's om PDF file aan te passen en samen te voegen.
Maar nogmaals ophalen van de pakketten altijd bij de bron, dan is het voor 99% veilig, mits de maker geen slecht naam heeft op internet

[jvecht]

Heeft er iemand hier al bedacht, dat wij hier aan een enorme ramp zijn ontsnapt? Ja, wij!

Als dat virus zonder de vondst van die kill-switch door was gegaan in de verspreiding hadden heel erg veel computers onbruikbaar geworden. Die mensen waren dan wellicht helemaal wars geworden van hun knuffeldier en het bij iets anders gaan zoeken. Linux bijvoorbeeld.

Babi Pangang op de achterbank! Ik moet er niet aan denken.

groet,

Just

[MKe]

Ik geef het op, als niet alle berichten goed worden gelezen, dan is discussie onmogelijk.


FF voor Paul dan, mijn eerste bericht hier in dit draadje, post #23:

Ik blijf bij mijn stelling: de grootste veiligheidslek zit tussen stoel en keyboard, ongeacht welk OS je gebruikt.

post #38:

In verband met malware verandert dit niks aan wat ik al eerder schreef. Zolang je als gebruiker geen verregaande medewerking verleent, is het onmogelijk om vanuit het internet malware op een Linux-desktop te krijgen.

Wat niet specifiek is voor Linux. Deze regel geldt ook voor de andere OS'en. Nogmaals de grootste veiligheidslek is de gebruiker zelf.

post #43:

Je hebt gelijk dat het wel uitgevoerd moet worden, maar in die zin geldt dat ook gewoon voor Windows of osx. In alle gevallen is het meestal de gebruiker die het probleem vormt en al-dan-niet bewust iets (laat) uitvoeren.

Hierdoor kun je naar mijn mening toch duidelijk afleiden dat ik voornamelijk doel op door users gestarte scripts, net zoals de besmettingen op Windows in zeg 98% van de gevallen gebeuren. Al deze berichten waren voor "mijn reactie op jou".

[swake]

Wat gebeurd is wijt ikzelf aan Microsoft zelf . De lekken waren bekend en wat heeft microsoft gedaan ? we zullen een patch uitbrengen bij de volgende maandelijkse patchday .
Wanneer zo een lek gevonden word in Linux gaat de linux gemeenschap daar zo vlug mogelijk werk van maken en een patch uitbrengen .
Het gaat hier wel om een worm die zich via internet verspreid . Een worm heeft geen menselijke handeling nodig en verspreid zich zelfstandig . De enige oplossing is dus alle computers uit het netwerk halen en iedere computer individueel te desinfecteren en welke nog niet geïnfecteerd zijn met de nodige updates bij te werken .
Kan een worm ook Linux systemen misbruiken ? Ja dat kan zeker als uitvoerbare bestanden CHMOD rechten op 777 staan ingesteld .!!!

[h2o]

Het gaat hier wel om een worm die zich via internet verspreid . Een worm heeft geen menselijke handeling nodig en verspreid zich zelfstandig . De enige oplossing is dus alle computers uit het netwerk halen en iedere computer individueel te desinfecteren en welke nog niet geïnfecteerd zijn met de nodige updates bij te werken .

Is het een idee om dan de internetverbinding (webbrowsen + E-mailen) via een Virtualbox machine te laten lopen, een super sandbox dus.
Ik heb vanmorgen eens gekeken en er bestaan kiosk distributies. Als je die dan via een VB laat lopen en maar één directory (/downloads bijv.) laat delen, dan blijft toch de rest van je /home buiten schot.

Er zijn ook andere ideeën mogelijk. Je kunt bij Linux een virtuele partitie aan laten maken. Dat doe je via het volgende stappenplan:
dd if=/dev/zero bs=1M count=10240 of=/files/downloads
mkfs.ext4 /files/downloads
In /etc/fstab de volgende regel aanmaken:
/files/downloads /home/downloads ext4 loop 0 0
chmod 0700 /files/downloads
chown jopie /files/downloads
mount -a

Hiermee maak je een 1GB virtuele container aan als /files/downloads dat je dan koppel aan /home/downloads
Gebruiker jopie heeft daar alleen schrijf- en leesrechten.

[Paul Matthijsse]

De Nederlandse maker van de rootkit-checker rkhunter, Michael Boelen, gaat in een (Engelstalig) blog op de site van zijn bedrijf, Cisofy, nader in op de vraag in hoeverre Linux-systemen kwetsbaar zijn voor malware en via welke wegen, en wat daar tegen te doen. Instructief!

https://linux-audit.com/dealing-with-linux-malware-insights-by-the-author-of-rkhunter/

[Pjotr]

de rootkit-checker rkhunter

Ik heb dat rkhunter-geval in het grijze verleden ook wel geïnstalleerd gehad. Het is nimmer nuttig geweest, en veroorzaakte wel van tijd tot tijd allerlei narigheid:

- Op onverwachte ogenblikken een zware systeembelasting op de achtergrond, natuurlijk net als het slecht uitkwam;

- Valse waarschuwingen: paniek om niks.

Op een gegeven ogenblik, jaren geleden, heb ik die zooi er gewoon af geflikkerd. Voor Linux-op-de-bureaucomputer is het echt overbodig. En alleen maar overlastgevend. 

[Bloom]

En valt toch op dat de paniekmeldingen in verband met malware op Linux allemaal afkomstig zijn van mensen met banden met antimalwarefirma's?

[Ron]

Ik heb vanmorgen eens gekeken en er bestaan kiosk distributies.

Wanneer je als gast inlogt, dan draait alles in ram, na een (re)boot is alles dus  weer als nieuw.
Dus is *buntu ook bruikbaar als kiosk distributie.

[swake]

Moraal van gans het verhaal .
Computers en robotten hebben het werk overgenomen van de mens , want wat werd altijd gezegd ?
Menselijke handenarbeid kost geld en robotten worden nooit ziek ziek of staken niet en de productie gaat verder .

[partyrabbit]

Wijze woorden Swake. En dan laten we de zieke privacyschendingen er nog maar even buiten.

Dat is correct, maar dat valt dus onder het feit dat malware onder Linux alleen maar mogelijk is met medewerking van een domme gebruiker. Onder Windows kan zoiets zonder medewerking van een gebruiker. Het openen van een bijlage is een groot risico onder Windows. Onder Linux niet, zolang je zo'n bijlage niet uitvoerbaar maakt en dan ook uitvoert.

Dat is nou precies wat ik bedoel. Waarom kan ik het toch niet zo mooi verwoorden.

Mallware installeert zich al geheel zelf alleen al als je een verkeerde website bezoekt. En dat dan helemaal zonder dat je het in de gaten heb.
Dát zal in linux nooit kunnen gebeuren, voor zover ik altijd begrepen heb (en ook zelf ervaren, zoals al eerder verteld).

Da's toch geen reclame of zo hè? 

Hahaha. Zag jij het ook. Het begon met "deze informatie van sophos ..." en het eindigd met ".... dus sophos AV"  Wij van wc-eend.

Heeft er iemand hier al bedacht, dat wij hier aan een enorme ramp zijn ontsnapt? Ja, wij!

Zeker wel Just. Bijna onvoorstelbaar, maar toch maar mooi wel.

Mooi interessant topic spievensterke. Bedankt.
Ik word er steeds geruster van in de huidige onrustige computerwereld. 

niet verwacht dat mijn bericht / begin-topic zo'n impact en zoveel reacties zou hebben en teweeg brengen...
Het was bedoelt als informatie en geen "gezwam".

Welk gezwam? Alles wat besproken wordt is toch meteen leerzaam voor iedereen die het leest?
De impact lijkt me wel te verklaren. De hele wereld turft zijn broek vol van angst, en wij zijn helemaal niet bang. Dan wil je (ik wel) toch wel even zeker weten dat je echt niet bang hoeft te zijn en veilig bent en hoe. 
Hebben jullie dat gevoel niet dan?

Als dat virus zonder de vondst van die kill-switch door was gegaan in de verspreiding hadden heel erg veel computers onbruikbaar geworden. Die mensen waren dan wellicht helemaal wars geworden van hun knuffeldier en het bij iets anders gaan zoeken. Linux bijvoorbeeld.

Maar hij gaat nog wel verder ondanks die kill switch. Dat dan weer wel.

Slaap heerlijk lekker relaxed allemaal straks.

[Paul Matthijsse]

Ik heb dat rkhunter-geval in het grijze verleden ook wel geïnstalleerd gehad. Het is nimmer nuttig geweest, en veroorzaakte wel van tijd tot tijd allerlei narigheid:

Hetzelfde hier, behalve geen systeemoverbelasting (voor zover ik het me kan herinneren). Maar vanwege deze draad heb ik deze software weer eens geïnstalleerd en ik krijg - opmerkelijk - grotendeels dezelfde meldingen/waarschuwingen als een jaar of vijf geleden. Ook chkrootkit weer eens gedraaid en het script Lynis, dat wordt aangeboden door eerder genoemd beveiligingsbedrijf Cisofy.

Voor zover die output al te begrijpen/doorgronden valt voor een eenvoudige eindgebruiker lijken er geen problemen met mijn systeem te zijn. Dat is zo met dit soort software en zonder dit soort software!

Het is al eerder gezegd: wie een Linux-systeem goed bestuurt heeft geen last van virussen of malware of gijzelware, never ende nooit niet!

[testcees]

Dat deze ransomware veel impact heeft komt vooral doordat misbruik wordt gemaakt van een kwetsbaarheid in Windows die de NSA gebruikte. Door deze kwetsbaarheid is het mogelijk via een netwerkverbinding programmacode (ransomware) uit te voeren op een andere computer zonder tussenkomst van een gebruiker (dus zonder dat iemand iets aanklikt, een wachtwoord geeft of iets “installeert”).
Deze specifieke kwetsbaarheid zat in het Windows SMB netwerkprotocol maar een vergelijkbare kwetsbaarheid is (misschien) niet waarschijnlijk maar ook niet onmogelijk in een Linux versie van een netwerkprotocol. Ook Linux bevat kwetsbaarheden (vandaar dat er regelmatig veiligheidsupdates zijn).

De NSA (en ongetwijfeld ook andere veiligheidsdiensten) gebruiken ook kwetsbaarheden in Linux:

the NSA had been exploiting a weakness in Linux for years before it was finally patched.

WannaCrypt toont gevaren opsparen kwetsbaarheden door overheden, nu “toevallig” voor gebruikers van Windows (een grote groep potentiele slachtoffers) maar dit gevaar is in de basis niet anders voor andere besturingssystemen.

In Nederland speelde de discussie rond het gebruik en het zoeken van kwetsbaarheden door de overheid onder meer bij de wetsvoorstellen voor de 'hackwet' en de 'aftapwet', die allebei nog door de Eerste Kamer goedgekeurd moeten worden.

Als overheden kwetsbaarheden (die ze zelf hebben gevonden, zijn gekocht van gespecialiseerde bedrijven of van hackers) opsparen (niet melden) kan hiervoor geen veiligheidsupdate worden gemaakt (en blijft het gevaar van misbruik).

[partyrabbit]

(en blijft het gevaar van misbruik).

Dat deze sh*t dan maar eens een eye opener mag wezen voor iedereen. Want wanneer wordt de grens onderhand eens bereikt van al deze privacyschendingen en bijkomende gevolgen ervan? Ik vind het al lang niet leuk meer maar het gaat maar van kwaad naar erger.

En nee, ik heb niets te verbergen. Maar de wet zit nog altijd zo in elkaar dat onschuld niet bewezen hoeft te worden.

[Paul Matthijsse]

Dat deze sh*t dan maar eens een eye opener mag wezen voor iedereen. Want wanneer wordt de grens onderhand eens bereikt van al deze privacyschendingen en bijkomende gevolgen ervan?

Microsoft pleit bij monde van haar president Brad Smith ook voor maatregelen op dit gebied (= inlichtingendiensten die kwetsbaarheden verzamelen om zo criminelen of 'criminelen' op te kunnen sporen). Ook daar de term wake-up call, ofwel jouw eye-opener.

"This is one reason we called in February for a new “Digital Geneva Convention” to govern these issues, including a new requirement for governments to report vulnerabilities to vendors, rather than stockpile, sell, or exploit them." Zoals de NSA deed en doet en zoals de AIVD deed en doet.

https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/

En Edward Snowden laat zich op zijn Twitteraccount ook niet onbetuigd over deze zaak (en andere zaken):
https://twitter.com/snowden

En volgens deze IDC-site wordt het binnenkort alleen nog maar veel erger, wanneer ransomware wordt omgebouwd tot ransomworms!
http://www.csoonline.com/article/3151964/data-breach/ransomworm-the-next-level-of-cybersecurity-nastiness.html

Kortom: doorknippen die Ethernetkabel of wifisignaal, terug naar de grot en de berenhuid en de knuppel (om die huid te bemachtigen!).

Leuk draadje dit! 

[partyrabbit]

Kortom: doorknippen die Ethernetkabel of wifisignaal, terug naar de grot en de berenhuid en de knuppel (om die huid te bemachtigen!).

Leuk draadje dit! 

Inderdaad Paul. En het gaat maar door. De hackwet gaat gewoon ingevoerd worden. Dat is wachten tot er ontlastend materiaal van computers van verdachten verwijderd wordt door ze. Legaal, want dat 'aanpassen' mag dan voortaan. 

Je draad doorknippen gaat niet, want je MOET alles voortaan digitaal doen. Terwijl de verantwoordelijkheid van negatieve gevolgen gewoon simpelweg bij jou gelegd worden.
Die grot werkt ook niet want zodra je er uit stapt wordt je weer gefilmt.

Ondertussen speel ik nog steeds het spel mee (of moet ik zeggen: tegen?).
Nog steeds heb ik geen airmiles. Want ja, zo lang doe ik al niet mee aan al dat geregistreer.
Nog steeds lukt het om zonder digid te kunnen. Ik ontvang nog steeds acceptgiro's en bepaal nog steeds zelf wanneer betalingen afgeschreven worden (als kost dat elke keer een euro of wat extra). Telebankieren bestaat niet meer, dus daar ben ik al gedwongen tot internetbankieren (met geluidsopname van de dwang destijds, te gebruiken indien discussie over waar onveiligheid ligt).
Veel zaken kun je je tegen bezwaren (zoals bv EPD), maar dan loop je wel aan tegen muren van traineren. Je mag bezwaar maken, maar het ontmoedigingsbeleid wat je op je af roept zal het niet makkelijker maken.

Ik vraag me af hoe lang dit spel vol te houden is, want er doen grote spelers mee en al houd ik me vrij goed stand, ik weet verdomde goed dat ik op verlies sta.