openbare database met besmette computer van BIT geen goed idee!
03-06-2004,21:06 door
Sinds enige tijd hanteert provider BIT.NL een blacklist voor mail van met
virus besmette computers. Iedere IP adres waar minstens 2 virussen
vandaan komen wordt voor minimaal 24 uur op een blacklist gezet met
vermelding van het aangetroffen virus en wordt mail van dat IP adres
gewijgerd. zie http://virbl.bit.nl/
Op zich niets mis mee en kan de mailservers ook behoorlijk onlasten
ware het niet dat BIT.NL heeft besloten deze blacklist openbaar
voor iedereen beschikbaar te maken. [url]http://virbl.bit.nl/virbl.dnsbl.bit.nl
[/url]
Met deze lijst in de hand wordt het voor degene die er belang bij hebben
een botnetwerk op te bouwen of te kapen van anderen een peuleschil.
Doordat deze mensen niet meer hoeven te scannen voor besmette
computers zullen zij ook niet meer opvallen bij de providers in de logs.
Daarnaast vraag ik mij af wat de waarde is van de blacklist voor andere
providers. BIT.NL is een relatief kleine provider met +/- 1800 mails per
uur waarvan 300 virusmailtjes.
Op zich wel een mooie manier om de overlast op je mailserver te
beperken maar beter niet openbaar maken die lijsten en alleen voor
intern gebruik.
Hoe denken jullie daarover?
virus besmette computers. Iedere IP adres waar minstens 2 virussen
vandaan komen wordt voor minimaal 24 uur op een blacklist gezet met
vermelding van het aangetroffen virus en wordt mail van dat IP adres
gewijgerd. zie http://virbl.bit.nl/
Op zich niets mis mee en kan de mailservers ook behoorlijk onlasten
ware het niet dat BIT.NL heeft besloten deze blacklist openbaar
voor iedereen beschikbaar te maken. [url]http://virbl.bit.nl/virbl.dnsbl.bit.nl
[/url]
Met deze lijst in de hand wordt het voor degene die er belang bij hebben
een botnetwerk op te bouwen of te kapen van anderen een peuleschil.
Doordat deze mensen niet meer hoeven te scannen voor besmette
computers zullen zij ook niet meer opvallen bij de providers in de logs.
Daarnaast vraag ik mij af wat de waarde is van de blacklist voor andere
providers. BIT.NL is een relatief kleine provider met +/- 1800 mails per
uur waarvan 300 virusmailtjes.
Op zich wel een mooie manier om de overlast op je mailserver te
beperken maar beter niet openbaar maken die lijsten en alleen voor
intern gebruik.
Hoe denken jullie daarover?
