Elke maand zet internetprovider XS4ALL 1.000 klanten waarvan de computer is besmet in een Walled Garden, een afgeschermd deel van het netwerk dat klanten naar een waarschuwingspagina leidt waarop staat dat ze besmet zijn. Dat zegt woordvoerder Niels Huijbregts in een interview met Security.nl. In het eerste deel werd gekeken hoe providers weten dat hun abonnees besmet zijn, vandaag de reactie van besmette abonnees en wat providers van deze infecties merken.

Ondanks de gevolgen van een besmette pc en de daarop volgende waarschuwing van XS4ALL, komt het voor dat klanten meerdere keren besmet raken en afgesloten worden. "Dat gebeurt nog weleens is. Of de klant heeft het probleem niet goed opgelost, bijvoorbeeld omdat de malware lastig te verwijderen is of er meer computers in het huishouden worden gebruikt, wat het lastiger maakt om te vinden waar het probleem vandaan komt", zegt Huijbregts.

Bijvoorbeeld bij scholen die over meerdere computers beschikken. "Dan worden er tien computers gescand die schoon zijn en wordt de Walled Garden opgeheven, maar dan blijkt dat er ergens toch nog besmette computers staan."

In het geval klanten er niet uitkomen, wat ook voorkomt, wordt er geadviseerd om externe hulp in te schakelen. De provider biedt via een derde partij wel een monteur die de malware kan verwijderen, maar daarvoor moet wel worden betaald. "De meeste mensen hebben wel iemand die komt helpen bij computerproblemen", gaat Huijbregts verder.

Boos
De klanten zijn over het algemeen blij als ze worden gewaarschuwd, toch komt het ook voor dat mensen boos reageren. Huijbregts richtte de abuse-afdeling zes jaar geleden op. Toen was er nog geen Walled Garden en werd de verbinding gewoon verbroken. "Daar werden klanten heel boos van." De tools zijn nu een stuk verfijnder, waardoor de provider nu alleen de poorten kan blokkeren die geblokkeerd moeten worden om het probleem te verhelpen.

Ook in Walled Garden is het nog steeds mogelijk om mail te versturen en met een omweg websites te bezoeken. "We hinderen mensen veel minder in hun dagelijkse werkzaamheden dan in het verleden. De reacties zijn nu veel vriendelijker." Het helpt dat er de afgelopen jaren veel aandacht voor botnets, malware en spam is geweest. "De meeste mensen weten wat dit is en snappen dat dit een groot probleem is", aldus Huijbregts.

In het verleden kwam het wel eens voor dat klanten weg gingen. "Mensen waren dan niet bereid om het probleem op te lossen of ervan overtuigd waren dat er geen probleem was. Dat is nu niet meer een optie, want alle providers werken op deze manier."

Kosten
De infecties doen zich in vlagen voor. XS4ALL zet gemiddeld zo'n 1.000 IP-adressen per maand in de abuse-procedure. Op ongeveer 250.000 klanten is dat minder dan een half procent. "Het is een groot probleem. Op elk moment is er een aanzienlijk aantal klanten dat in de Walled Garden zit." Dat is ook een probleem voor de internetproviders, want elk gesprek naar de helpdesk kost geld. "Zo'n besmettingsprobleem kan soms een belletje van anderhalf uur naar de helpdesk betekenen. Als je er dan honderd hebt, loopt dat aanzienlijk in de kosten."

De marges voor internetproviders staan onder druk, maar klanten met een besmet systeem rond laten lopen is ook geen optie. "Dit is een realiteit waar alle providers mee te maken hebben. Netwerkmisbruik komt nu eenmaal overal voor en zorgt voor kosten." Daarnaast kan het ook gevolgen voor de provider zelf hebben.

"Als er teveel rommel uit je netwerk komt, gaan ook andere providers je verkeer blokkeren." In het verleden had de inmiddels verdwenen provider Planet problemen om mail naar America Online (AOL) te sturen omdat er uit het Planet-netwerk spam kwam. AOL besloot verschillende keren om geen enkele mail van Planet te accepteren. "En dat zorgt voor nog veel meer problemen op de helpdesk, want dan gaat iedereen bellen waarom de mail niet aankomt."

Morgen het laatste deel van het interview met Huijbregts