image

"Afsluiten zombiecomputers te kostbaar voor ISPs"

maandag 25 januari 2010, 15:31 door Redactie, 15 reacties

Het afsluiten van geïnfecteerde abonnees is te kostbaar voor internetproviders om uit te voeren en zou daarom niet verplicht moeten worden. Dat zegt Paul Ducklin van anti-virusbedrijf Sophos. De virusbestrijder reageert op het plan van de Australische Internet Industry Association (AIIA). Die wil abonnees eerst waarschuwen en vervolgens afsluiten als het ze niet lukt om de malware van het systeem te verwijderen. Een onredelijk plan, aldus Ducklin. "Als je verwacht dat de provider iedereen die spam verstuurt benadert, dan zal dat de kosten van internet doen stijgen, omdat je meer bezig bent met het blussen van kleine brandjes dan het oplossen van het probleem."

Volgens een woordvoerder van de AIIA is dit niet helemaal waar en heeft men gekeken naar de kosten van het niets doen. Het niet aanpakken van een geïnfecteerde computer kost een provider namelijk ook geld, laat Peter Coroneos weten. "Deze zombiecomputers kunnen aardig wat bandbreedte verslinden." Daarom zouden verschillende Australische providers al vrijwillig aan het plan meewerken.

Reacties (15)
25-01-2010, 15:43 door Anoniem
Volgens mij ziet deze topman de afzet van zijn producten in gevaar komen.
25-01-2010, 15:49 door Anoniem
De oplossing daarvoor hadden ze tijden geleden al op de Universiteit Twente, http://quarantaine.utwente.nl/

Volgens mij werden daar ook mensen in quarantaine gezet die spam verstuurden of (onwetend) malware aan het hosten waren op hun PC's
25-01-2010, 16:51 door Preddie
waar zou het ook voor nodig zijn, de ISP levert de faciliteit en je bepaalt zelf wat je daarmee doet. ben je onwettig bezig dan zou je de gevolgen moet inzien.

Je kan rijkswaterstaat toch ook niet aanklagen voor het verkeerd gebruik van de weg ? zij faciliteren de wegen, daarbij gaan ze ervan uit dat je je aan de verkeersregels houd. Rijkswaterstaat zal je niet van de weg halen wanneer je dat niet doet, maar wanneer de politie toevallig ziet dat jij de regels aan je laars lapt zullen zij je bekeuren......

Daarnaast denk ik dat ISP's het al druk genoeg hebben om de infrastructuur in de lucht te houden en ik denk ook dat dat het primaire proces moet zijn waar ze zich mee bezig houden. 1
25-01-2010, 17:13 door Anoniem
"Als je verwacht dat de provider iedereen die spam verstuurt benadert, dan zal dat de kosten van internet doen stijgen, omdat je meer bezig bent met het blussen van kleine brandjes dan het oplossen van het probleem."

Heeft hij nooit van NAC oplossingen gehoord ? Je kunt dit geheel automatiseren, waarbij je ook de tools biedt om weer compliant te worden.

"Je kan rijkswaterstaat toch ook niet aanklagen voor het verkeerd gebruik van de weg ?"

Wie heeft het over aanklagen ? Als ik jou argumentatie volg, dan hadden providers dus ook geen anti-spam / anti-virus e.d. op hun mailservers hoeven installeren. Immers is dat geen primair proces.
25-01-2010, 17:18 door Anoniem
"Volgens een woordvoerder van de AIIA is dit niet helemaal waar en heeft men gekeken naar de kosten van het niets doen. Het niet aanpakken van een geïnfecteerde computer kost een provider namelijk ook geld, laat Peter Coroneos weten."

Daarnaast kan, op termijn, nog een voordeel ontstaan - namelijk dat het niet meer interessant is om bepaalde netwerken te targetten om malware te verspreiden, aangezien de maker weet dat dat geen zin heeft t.g.v. quarantaineoplossingen. Al zal het tijd nodig hebben om dat te bereiken.
25-01-2010, 20:54 door Anoniem
Door Anoniem: "Als je verwacht dat de provider iedereen die spam verstuurt benadert, dan zal dat de kosten van internet doen stijgen, omdat je meer bezig bent met het blussen van kleine brandjes dan het oplossen van het probleem."

Heeft hij nooit van NAC oplossingen gehoord ? Je kunt dit geheel automatiseren, waarbij je ook de tools biedt om weer compliant te worden.

NAC is geen echte oplossing. NAC gaat er vanuit dat de PC zelf meldt dat hij veilig genoeg is en niet besmet is. En dus kan iedere hacker een tooltje op de PC installeren waarmee hij net doet of hij in orde is bevonden. Net zoals ze nu al Microsoft patches aanbrengen om te voorkomen dat hun concurrenten van hetzelfde lek gebruik maken.

Ook op de Universiteit Twente is naar NAC gekeken, maar quarantainenet is nog steeds een betere oplossing voor een netwerk waar je tientallen verschillende OS(versies) hebt draaien. NAC is goed voor een homogeen netwerk waarbij de eigenaar van het netwerk ook de PC's controleer en beheert.

Peter
25-01-2010, 21:25 door Preddie
Door Anoniem:

Wie heeft het over aanklagen ? Als ik jou argumentatie volg, dan hadden providers dus ook geen anti-spam / anti-virus e.d. op hun mailservers hoeven installeren. Immers is dat geen primair proces.


Ja dat klopt, ik zie dat meer als een service waarmee de provider zich kan onderscheiden van de rest.
25-01-2010, 22:03 door Bitwiper
Door Predjuh: Je kan rijkswaterstaat toch ook niet aanklagen voor het verkeerd gebruik van de weg ? zij faciliteren de wegen, daarbij gaan ze ervan uit dat je je aan de verkeersregels houd. Rijkswaterstaat zal je niet van de weg halen wanneer je dat niet doet, maar wanneer de politie toevallig ziet dat jij de regels aan je laars lapt zullen zij je bekeuren......
Wat een onzinnige analogie. Ten eerste is er geen politie op het internet, er zijn nauwelijks duidelijke regels (en overtreding wordt zelden tot nooit gesanctioneerd), daarnaast weten de "overtreders" helemaal niet dat ze geschreven of ongeschreven regels aan hun laars lappen.

Bovendien willen we kennelijk met z'n allen dat onze ISP onze anonimiteit waarborgt terwijl je in het verkeer in veel gevallen een kentekenplaat zichtbaar gemonteerd moet hebben, en, ongeacht vervoermiddel, in elk geval een geldig ID bewijs bij je moet hebben dat je aan agenten maar bijv. ook aan conducteurs moet kunnen tonen, met name als je ergens rottigheid veroorzaakt.

Ik vind dat, zolang zombie-PC-eigenaren anonimiteit genieten van hun ISP en dus zonder ingewikkelde, dure en vooral veel te trage tussenkomst van een rechter, niet eens ervan op de hoogte gesteld kunnen worden dat ze (zonder dat ze het weten) ernstige overlast veroorzaken bij derden, de ISP de taak op zich moet nemen om de PC eigenaar op het probleem te wijzen, en als het niet wordt opgelost, de PC af te sluiten. D.w.z. als ik een ISP vertelt dat vanuit zijn domein mijn machines worden aangevallen, dan wil ik dat die ISP daar wat aan doet. Zolang je dit probleem niet aanpakt lachen criminelen zich helemaal suf.
25-01-2010, 23:56 door Anoniem
Bitwiper: de nederlandse ISP's hebben afgesproken dit te gaan doen vanaf 1 januari in een soort convenant. Ben benieuwd of het helpt.
26-01-2010, 10:48 door Anoniem
@Anoniem, 23:56

Vooralsnog heeft dat voorzover ik kan beoordelen vooral de vorm van een hoop beloftes en weinig daadwerkelijke maatregelen. Afwachten dus of en wanneer de OPTA echt actie gaat ondernemen.
26-01-2010, 12:15 door Anoniem
En hoe kom je dan van je virus af als je getroffen was een een 0-day lekje ? Updates krijg niet niet meer zonder internet aansluiting. Volgens mij wil de Australische regering terug naar het papieren tijdperk (zie ook de verplichtte filter).
26-01-2010, 13:22 door ceewee
Een aantal kennissen kregen van Zeelandnet (ja die) de opmerking dat hun computer een zombie-pc was en niet meer op hun netwerk mocht. als ze dat niet binnen een bepaalde termijn oplosten.
Heb de zombies schoongemaakt via de internetaansluiting, omdat diskette-cdrom en usb niet meer werkten, en voorzien van anti-virus en firewall en sindsdien geen problemen bij hun.

Vind ik een goede actie van Zeelandnet, weten die mensen tenminste wat er aan de hand is en nee vind niet dat Zeelandnet
(al dan niet gratis) verantwoordelijk is voro schoonmaken zombie-pc's, dat is verantwoordelijkheid eigenaar.
01-02-2010, 19:47 door Anoniem
Door Predjuh:
Door Anoniem:

Wie heeft het over aanklagen ? Als ik jou argumentatie volg, dan hadden providers dus ook geen anti-spam / anti-virus e.d. op hun mailservers hoeven installeren. Immers is dat geen primair proces.


Ja dat klopt, ik zie dat meer als een service waarmee de provider zich kan onderscheiden van de rest.

Dat gebeurd al lang. Onder andere xs4all en dds doen dat (en waarschijnlijk veel andere ook).
03-05-2013, 17:02 door Anoniem
Hoe voorkom je dan dat je word afgesloten als je een compleet wifi netwerk achter een router hebt staan, zoals gasten wifi bvb ?
Zeelandnet gooit je gewoon in Qnet zonder te zeggen waar de fout zit omdat zij maar 1 ip adres achter het modem zien..

nou dan ben je met een gasten wifi netwerk waarop 25 ap's zitten wel ff bezig....

hoe los je dat dan op ?
03-05-2013, 18:37 door ceewee
Door Anoniem: Hoe voorkom je dan dat je word afgesloten als je een compleet wifi netwerk achter een router hebt staan, zoals gasten wifi bvb ?
Zeelandnet gooit je gewoon in Qnet zonder te zeggen waar de fout zit omdat zij maar 1 ip adres achter het modem zien..

nou dan ben je met een gasten wifi netwerk waarop 25 ap's zitten wel ff bezig....

hoe los je dat dan op ?


Geen wifi maar zelf 25 aps(computers) met bekabeling en gebruikers beperkte rechten geven.

Met wifi en gasten eigen pc zijn zij verantwoordelijk dus ook aansprakeleijk, maar bordje dat gebruik zombiepc
tot extra factuur leidt is niet klantvriendelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.