Meeste zombie PCs van AOL en Wanadoo abonnees
Geinfecteerde computers die, zonder dat de eigenaar dit weet, voor het verspreiden van spam en virussen en het uitvoeren van denial of service aanvallen gebruikt worden, zijn vooral te vinden bij de abonnees van America Online, Wanadoo, Deutsche Telekom en Comcast. Volgens Prolexic, het bedrijf dat het onderzoek uitvoerde, beschermen sommige providers hun abonnees beter dan anderen. Het gaat hier dan voornamelijk om het filteren van verkeer. Per land genomen komen de meeste zombie PCs voor in Amerika. Kijken we naar het totale aantal, dan zijn de meeste besmette en misbruikte computers in Europa te vinden. Hong Kong heeft de meeste zombies per inwoners.
het web kan instellen? Standaard moet deze firewall die bij
de ISP staat bijv. een firewall hebben die _alle_ poorten
blokkeert op een aantal bekende poorten na die door veel
'normale' users worden gebruikt en dit zelfde geldt voor een
soort virusscanner bij de ISP ? Het niveau van filteren moet
echter wel 'makkelijk' verstelbaar zijn, bijv. net als
zonealarm: Hoog,
Vervolgens zouden de ISP's ook nog de geleverde modems
kunnen uitrusten met NOG een firewall.
En de eindgebruikers zouden dan door de ISP op de hoogte
moeten worden gehouden dat het belangrijk is om de meest
recente updates voor hun OS te installeren (1x per maand in
hun nieuwsbrief ofzo), en evt. nog een gratis
virusscanner/firewall/antispam programma aanbieden en de
gebruikers duidelijk te maken hoe ze onderscheid kunnen
maken tussen echte e-mails virussen/spam en onbetrouwbare sites.
Kunnen de ISP's dan niet een soort firewall maken die je via
het web kan instellen? Standaard moet deze firewall die bij
de ISP staat bijv. een firewall hebben die _alle_ poorten
blokkeert op een aantal bekende poorten na die door veel
'normale' users worden gebruikt en dit zelfde geldt voor een
soort virusscanner bij de ISP ? Het niveau van filteren moet
echter wel 'makkelijk' verstelbaar zijn, bijv. net als
zonealarm: Hoog,
Een firewall bij je ISP? Ohjah en hoe wil je dat dan doen
met P2P software? En met onbekende/zelfgemaakte software die
verbinding wil maken? En hoe met software die ergens updates
vandaan wil ophalen? En hoe met JavaAppletjes die via
bebpaalde poorten verbinding maakt? Leg ff uit...
En virusscanner bij je ISP??? Moeten hun dan elk TCP/IP
pakketje gaan scannen dat voorbij komt? Ohjah zal wel een
lekkere snelle verbinding worden dan...
Vervolgens zouden de ISP's ook nog de geleverde modems
kunnen uitrusten met NOG een firewall.
Twee firewalls achter elkaar? Zal ook wel geweldig nuttig
zijn jah. (Tenzij je je wilt beschermen tegen hosts van je
eigen isp)
En de eindgebruikers zouden dan door de ISP op de hoogte
moeten worden gehouden dat het belangrijk is om de meest
recente updates voor hun OS te installeren (1x per maand in
hun nieuwsbrief ofzo), en evt. nog een gratis
virusscanner/firewall/antispam programma aanbieden en de
gebruikers duidelijk te maken hoe ze onderscheid kunnen
maken tussen echte e-mails virussen/spam en onbetrouwbare sites.
Eindgebruikers op de hoogte houden van updates van hun OS?
Dus je de isp moet van elke klant gaan bijhouden welk os
hij draait en welke versie en aan de hand daarvan de
gebruiker op de hoogte brengen?
Misschien welleens van Windows Update gehoord of van CVS?
Zou eerst zelf maar eens wat meer informatie over firewalls,
TCP/IP enz gaan opzoeken voordat je hier van die onzin gaat
posten...
geen reden waarom de provider zelf niet de firewall kan
opzetten bij de ISP-kant. Technisch gezien best mogelijk..
Het is met elke firewall te realiseren, je moet alleen een
goede frontend maken zodat gebruikers het kunnen aanpassen.
Edit: Je kunt wel zeggen dat je dan het hele probleem niet oplost, tuurlijk is dat zo, maar wel een deel ervan. Qua email kan de ISP ook virusscannen en het probleem van browserbugs hou je dan nog.
Is kort door de bocht misschien ?
Verplicht een certificaat halen (soort APK) bij computer
dealer, dat deze is nagekeken, bijgewerkt en opgeschoond?
ISP's hoeven niet altijd de lul te zijn vind ik. In dit
geval is voor een ISP moeilijk om te gaan filteren (ook al
is het mogelijk), iedereen moet een goede voorlichting
krijgen denk dat je hier sneller en makkelijker kan scoren.
in te stellen op verkeer over poort 25 vanaf elke user. Meer dan x mails per
x tijd: blokkeren voor een ingestelde tijd en een mailtje naar de user. Je
kunt dan rustig een thuis mail server draaien, want die genereren over het
algemeen geen bakken mailtjes... Idem met ander verkeer (uitgezonderd
bekend verkeer dat redelijk volumineus is, zoals FTP, P2P, etcetera). Zou
houdt de gebruiker alle vrijheid en is de veiligheid/overlast optimaal.
Zo doen sommige amerikaanse ISP's het en dat schijnt prima te werken.
ook zeker voor actievere isps zijn, dit zombie probleem kan
zeker beter aangepakt worden. veel gebruikers zouden zonder
problemen achter een firewall van de isp kunnen.
en ze afsluiten / in een appart netwerk zetten als er wat
mis is zou ook wel handig zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
