Nieuws

ZeelandNet is online poel van verderf

maandag 2 november 2009, 16:50 door Redactie, 11 reacties

Het bezoeken van websites die de Nederlandse internetprovider ZeelandNet aanbiedt, is niet zonder risico's, zo blijkt uit een beveiligingsrapport van Microsoft. 5,5% van de door ZeelandNet gehoste websites probeert internetgebruikers met malware te infecteren, waarmee de Zeeuwse ISP op de zevende plek wereldwijd komt. Drive-by download aanvallen maken misbruik van beveiligingslekken in programma's die internetgebruikers niet gepatcht hebben. De Top 10 wordt voornamelijk door Amerikaanse en Oost-Europese providers gedomineerd. "Sommige netwerkbeheerders, ISPs, datacentra, backbone providers en andere operators, zijn vanwege slechte security practices, met name vatbaar voor het hosten van drive-by download websites", aldus de softwaregigant. Bij het Amerikaanse Colo Solutions probeert 17,8% van de websites bezoekers met malware te besmetten.

Nederland
Microsoft onderzocht ook het totaal aantal infecties in Nederland. Werden er in de tweede helft van 2008 nog 641.053 machines schoongemaakt, in de eerste zes maanden van dit jaar ging het om 494.997 computers. Een afname van 22,8%. Alleen Zweden en Denemarken kenden een sterkere afname. Over de gehele linie genomen steeg het aantal geïnfecteerde Windows bakken met 4,8%. Uitschieters zijn Turkije (51%), Taiwan (67,3%), en Polen (34,6%).

Ondanks het afgenomen aantal infecties, behoort Nederland niet tot de Top 25 landen met de minste malware. Die lijst wordt aangevoerd door Finland, Oostenrijk en Puerto Rico. Deze landen kwam als "schoonst" uit de bus, maar hadden ook veel minder scans door de Malicious Software Removal Tool, die voor het vergaren van de cijfers verantwoordelijk is. Servië, Turkije en Brazilië zijn de landen met de meeste besmettingen.

Spam
Naast malware keek Microsoft in het zevende Security Intelligence Report ook naar de hoeveelheid spam die elk land verstuurt. Nu weet Nederland wel een plek in de Top 25 te bemachtigen. Tussen maart en juni werden er vanaf Nederlandse bodem 13,6 miljoen spamberichten verstuurd, goed voor een 22ste positie. De nummer één plek is voor de Verenigde Staten, dat met 448 miljoen spamberichten gemakkelijk China achter zich houdt. De nummer twee op de lijst doet "slechts" 150 miljoen spamberichten. Zuid-Korea is met 137 miljoen ongewenste berichten derde. Het 232 pagina's tellende rapport is hier te downloaden.

40 miljoen zombie computers in 2009

Microsoft: Downloadverbod helpt tegen malware

Reacties (11)

02-11-2009, 18:00 door Syzygy

Nou de dijken maar weer doorbreken dan !!

02-11-2009, 18:26 door [Account Verwijderd]

[Verwijderd]

02-11-2009, 19:59 door prikkebeen

Als ik het goed begrijp zijn de websites die Zeelandnet host waarschijnlijk de aangeboden websites van het account van de abonnee?
Dan betekend het dat Zeelandnet zijn webservers dus beter moet patchen.
Of is het zo dat Zeelandnet niet genoeg malware verspreidende sites blokkeert (censuur)?
Of gaat het hierbij alleen over de machines van de klanten van deze ISP?

Noem mij maar dom maar ik vind het een warrig verhaal. Mooie reclame voor MS trouwens.

Ik zie een scenario aan de horizon verschijnen waarin een ISP de klant verplicht een AV scanner te installeren. Het liefst eentje waar ze een aandeel van de verkoopprijs van de fabrikant krijgen en die de helpdesk van de ISP misschien ook begrijpt.
Het lijkt een succes verhaal maar het zal zoals gewoonlijk wel weer verkeerd uitpakken of misbruikt worden.
Het kan ook een truc van MS zijn om hun gratis scanner als minimum te laten verplichten door de ISP onder het mom van deze is gratis voor de klanten en de ISP een zak geld geven. Zo kunnen ze hun monopoliepositie nog sterker maken.

02-11-2009, 22:32 door SirDice

Door prikkebeen: Als ik het goed begrijp zijn de websites die Zeelandnet host waarschijnlijk de aangeboden websites van het account van de abonnee?
Dan betekend het dat Zeelandnet zijn webservers dus beter moet patchen.

*kuch* shared-hosting *kuch*

Het zijn vaak de sites zelf die lek zijn en niet de webserver. Die websites worden door klanten beheerd. Je weet wel, van die knuppels die een oude, lekke, versie van joomla/phpbb/drupal/etc draaien.

03-11-2009, 01:05 door prikkebeen

Door SirDice:

Aha. Daar had ik niet aan gedacht. Ik ken Zeelandnet niet en dacht dat het alleen een ISP is. Weer iets geleerd.

03-11-2009, 07:56 door Syzygy

Door SirDice:

Leuk bedacht natuurlijk en ook waarschijnlijk een stukje realiteit maar ik denk dat er nog wel wat meer loos is met de policies en de beveiliging van deze Provider.

Als ze zo kien zijn op voorkoming van malware dan vraag ik me af waarom deze "klanten" dan niet minimaal een waarschuwing hebben gekregen om hun zaakjes op orde te brengen. Het gaat hier niet om twee klantjes maar oom een significant aantal, zoveel zelf dat online dagblad "de Telegraaf in spe" hier, de kop "ZeelandNet is online poel van verderf" hanteert.

03-11-2009, 09:19 door Anoniem

ik mis de onderbouwing / bronnen... Ben al jaren abonnee bij deze club, met zowel positieve als negatieve ervaringen, maar security.nl maken het nu wel weer erg bont.

'poel van verderf' klinkt in mijn oren als dat ZeelandNet een bende van z'n ISP activiteiten maakt en dus de wereld onveilig maakt! ZeelandNet is zo klein in verhouding met internationale ISP's, waar gaat het dan over? Hosten ze 5 websites voor particulieren en is er 1 van besmet of gaat het over 100.000 websites waar 5,5 % van besmet is?

poep in je hoofd? :-)

03-11-2009, 11:20 door SirDice

Door Syzygy: Leuk bedacht natuurlijk en ook waarschijnlijk een stukje realiteit maar ik denk dat er nog wel wat meer loos is met de policies en de beveiliging van deze Provider.

Als ze zo kien zijn op voorkoming van malware dan vraag ik me af waarom deze "klanten" dan niet minimaal een waarschuwing hebben gekregen om hun zaakjes op orde te brengen. Het gaat hier niet om twee klantjes maar oom een significant aantal, zoveel zelf dat online dagblad "de Telegraaf in spe" hier, de kop "ZeelandNet is online poel van verderf" hanteert.

Misschien komt het omdat niemand die malware heeft gemeld? Denk je niet dat als ze zelf alle sites gaan bekijken er dan privacy issues zijn? Of is het 'normaal' dat een ISP zonder aanwijsbare redenen even gaat neuzen in jouw site?

03-11-2009, 13:06 door Anoniem

Wij hebben gelukkig al een paar jaar geen zeelandnet meer. Erg veel problemen gehad met Zeelandnet. Ook lagen ze er vaak uit. Dit verbaasd mij dus niks.

03-11-2009, 17:47 door Syzygy

Door SirDice:

Nee maar wel OP jouw site.

Als er klachten komen en de ISP provider doet daar niets mee dan is dat een kwalijke zaak.
Ze kunnen net als ieder ander even kijken naar de source van de website (van buiten af).
Desnoods kunnen ze de eigenaar een e-mail sturen dat zij klachten hebben ontvangen aangaande mogelijk aanwezigheid van Malware en of ze zo vriendelijk willen zijn deze weg te halen op straf van royering ( lees de overeenkomst die je aangaat bij een contract).
Hierbij hoeven ze niet in de prive sectie van de website (vanuit binnen dus) te komen.
Er zijn echter veel meer mogelijkheden.

Als die Hoster zo'n "poel van verderf" is dan kun je mij niet met droge ogen vertellen dat er nooit een melding is gemaakt van deze Malware. Klachten in deze kun je altijd melden op diverse punten.

04-11-2009, 12:19 door ceewee

Zolang er geen onderbouwing bij staat, heb ik hier mijn twijfels bij.
- ken meerdere abonnees die me te hulp hebben geroepen omdat Zeelandnet ze afsloot vanwege het hebben van een zombie-pc.
Dan kunnen die mensen Zeelandnet wel de schuld geven, maar dat is natuurlijk de schuld van de gebruiker zelf.
-recent hebben ze security opgevoerd door b.v. ftp uitsluitend toe te staan vanaf een bepaald ip wat je in een aparte https interface
moet opgeven.

Is dus eerder de gebruikers van zeelandnet dan de schuld van deze provider.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

ZeelandNet is online poel van verderf

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren