Meeste zombie PCs van AOL en Wanadoo abonnees
Geinfecteerde computers die, zonder dat de eigenaar dit weet, voor het verspreiden van spam en virussen en het uitvoeren van denial of service aanvallen gebruikt worden, zijn vooral te vinden bij de abonnees van America Online, Wanadoo, Deutsche Telekom en Comcast. Volgens Prolexic, het bedrijf dat het onderzoek uitvoerde, beschermen sommige providers hun abonnees beter dan anderen. Het gaat hier dan voornamelijk om het filteren van verkeer. Per land genomen komen de meeste zombie PCs voor in Amerika. Kijken we naar het totale aantal, dan zijn de meeste besmette en misbruikte computers in Europa te vinden. Hong Kong heeft de meeste zombies per inwoners.
het web kan instellen? Standaard moet deze firewall die bij
de ISP staat bijv. een firewall hebben die _alle_ poorten
blokkeert op een aantal bekende poorten na die door veel
'normale' users worden gebruikt en dit zelfde geldt voor een
soort virusscanner bij de ISP ? Het niveau van filteren moet
echter wel 'makkelijk' verstelbaar zijn, bijv. net als
zonealarm: Hoog,
Vervolgens zouden de ISP's ook nog de geleverde modems
kunnen uitrusten met NOG een firewall.
En de eindgebruikers zouden dan door de ISP op de hoogte
moeten worden gehouden dat het belangrijk is om de meest
recente updates voor hun OS te installeren (1x per maand in
hun nieuwsbrief ofzo), en evt. nog een gratis
virusscanner/firewall/antispam programma aanbieden en de
gebruikers duidelijk te maken hoe ze onderscheid kunnen
maken tussen echte e-mails virussen/spam en onbetrouwbare sites.
Kunnen de ISP's dan niet een soort firewall maken die je via
het web kan instellen? Standaard moet deze firewall die bij
de ISP staat bijv. een firewall hebben die _alle_ poorten
blokkeert op een aantal bekende poorten na die door veel
'normale' users worden gebruikt en dit zelfde geldt voor een
soort virusscanner bij de ISP ? Het niveau van filteren moet
echter wel 'makkelijk' verstelbaar zijn, bijv. net als
zonealarm: Hoog,
Een firewall bij je ISP? Ohjah en hoe wil je dat dan doen
met P2P software? En met onbekende/zelfgemaakte software die
verbinding wil maken? En hoe met software die ergens updates
vandaan wil ophalen? En hoe met JavaAppletjes die via
bebpaalde poorten verbinding maakt? Leg ff uit...
En virusscanner bij je ISP??? Moeten hun dan elk TCP/IP
pakketje gaan scannen dat voorbij komt? Ohjah zal wel een
lekkere snelle verbinding worden dan...
Vervolgens zouden de ISP's ook nog de geleverde modems
kunnen uitrusten met NOG een firewall.
Twee firewalls achter elkaar? Zal ook wel geweldig nuttig
zijn jah. (Tenzij je je wilt beschermen tegen hosts van je
eigen isp)
En de eindgebruikers zouden dan door de ISP op de hoogte
moeten worden gehouden dat het belangrijk is om de meest
recente updates voor hun OS te installeren (1x per maand in
hun nieuwsbrief ofzo), en evt. nog een gratis
virusscanner/firewall/antispam programma aanbieden en de
gebruikers duidelijk te maken hoe ze onderscheid kunnen
maken tussen echte e-mails virussen/spam en onbetrouwbare sites.
Eindgebruikers op de hoogte houden van updates van hun OS?
Dus je de isp moet van elke klant gaan bijhouden welk os
hij draait en welke versie en aan de hand daarvan de
gebruiker op de hoogte brengen?
Misschien welleens van Windows Update gehoord of van CVS?
Zou eerst zelf maar eens wat meer informatie over firewalls,
TCP/IP enz gaan opzoeken voordat je hier van die onzin gaat
posten...
geen reden waarom de provider zelf niet de firewall kan
opzetten bij de ISP-kant. Technisch gezien best mogelijk..
Het is met elke firewall te realiseren, je moet alleen een
goede frontend maken zodat gebruikers het kunnen aanpassen.
Edit: Je kunt wel zeggen dat je dan het hele probleem niet oplost, tuurlijk is dat zo, maar wel een deel ervan. Qua email kan de ISP ook virusscannen en het probleem van browserbugs hou je dan nog.
Is kort door de bocht misschien ?
Verplicht een certificaat halen (soort APK) bij computer
dealer, dat deze is nagekeken, bijgewerkt en opgeschoond?
ISP's hoeven niet altijd de lul te zijn vind ik. In dit
geval is voor een ISP moeilijk om te gaan filteren (ook al
is het mogelijk), iedereen moet een goede voorlichting
krijgen denk dat je hier sneller en makkelijker kan scoren.
in te stellen op verkeer over poort 25 vanaf elke user. Meer dan x mails per
x tijd: blokkeren voor een ingestelde tijd en een mailtje naar de user. Je
kunt dan rustig een thuis mail server draaien, want die genereren over het
algemeen geen bakken mailtjes... Idem met ander verkeer (uitgezonderd
bekend verkeer dat redelijk volumineus is, zoals FTP, P2P, etcetera). Zou
houdt de gebruiker alle vrijheid en is de veiligheid/overlast optimaal.
Zo doen sommige amerikaanse ISP's het en dat schijnt prima te werken.
ook zeker voor actievere isps zijn, dit zombie probleem kan
zeker beter aangepakt worden. veel gebruikers zouden zonder
problemen achter een firewall van de isp kunnen.
en ze afsluiten / in een appart netwerk zetten als er wat
mis is zou ook wel handig zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.