image

Vijf internetproviders hosten 33% alle malware

woensdag 9 mei 2007, 16:28 door Redactie, 8 reacties

Onderzoek onder 50.000 websites die malware hosten, laat zien dat meer dan 33% van de sites bij vijf internetproviders is ondergebracht. Volgens John Palfrey van StopBadware.org, de organisatie die het onderzoek uitvoerde, is badware niet meer iets dat je zelf moet downloaden. "Vandaag de dag kan badware je computer infecteren als je alleen al een website bezoekt. De lijst van hostingaanbieders laat zien dat sommige bedrijven een groot aantal sites met beveiligingsproblemen hosten. Deze lekken betekenen dat webmasters die de hosting services gebruiken, het risico lopen dat hun website gehackt wordt."

Van de meer dan 17.000 geinfecteerde websites staan er 10.000 bij iPowerWeb. "Hacking kan een legitieme en betrouwbare website in een badware distributeur veranderen, wat zelfs de meest ervaren internetter kan ontgaan." De vier andere providers zijn: Layered Technologies, ThePlanet.com Internet Services, Internap Network Services en CHINANET Guangdong province network.

De websites worden voornamelijk geinfecteerd via lekke versies van Cpanel, het raden van wachtwoorden en het misbruiken van kwetsbaarheden in populaire content management systemen.

Reacties (8)
09-05-2007, 16:46 door SirDice
iPowerEeb schijnt een van de grootste hosting providers ter wereld te zijn. Het is dan ook geen wonder dat daar dan de meeste malware gehost wordt.

En, zoals terecht, genoemd wordt in het artikel, de meeste webmasters weten niet eens dat hun site misbruikt wordt om malware te verspreiden.
09-05-2007, 17:00 door Anoniem
Door SirDice
iPowerEeb schijnt een van de grootste hosting providers ter
wereld te zijn. Het is dan ook geen wonder dat daar dan de
meeste malware gehost wordt.

En, zoals terecht, genoemd wordt in het artikel, de meeste
webmasters weten niet eens dat hun site misbruikt wordt om
malware te verspreiden.

Zou ook niet nodig moeten zijn als men (lees hosting
provider) een goed geconfigureert url-filter zou gebruiken,
dan kan je zelfs lekke versie van e.o.a. CMS veilig laten
draaien...
09-05-2007, 17:02 door Anoniem
Het kan nog gekker: slechts 1 software-provider levert 95%
van de lekste software!
09-05-2007, 17:24 door Anoniem
Dat is dan heel makkelijk om die IP space van die ISP's te blocken... Daar
zal vast geen zinvolle informatie gehost worden dan.
09-05-2007, 17:49 door SirDice
Door Anoniem
Zou ook niet nodig moeten zijn als men (lees hosting provider) een goed geconfigureert url-filter zou gebruiken, dan kan je zelfs lekke versie van e.o.a. CMS veilig laten draaien...
URL-filters zijn alleen goed te configureren als je weet wat er precies op de site staat. Voor een hosting provider is dat onbegonnen werk en kan voor meer problemen/klachten zorgen omdat zaken niet werken. Bovendien is het filteren van POST data erg lastig.
09-05-2007, 20:33 door Anoniem
Door SirDice
Door Anoniem
Zou ook niet nodig moeten zijn als men (lees hosting
provider) een goed geconfigureert url-filter zou gebruiken,
dan kan je zelfs lekke versie van e.o.a. CMS veilig laten
draaien...
URL-filters zijn alleen goed te configureren als je weet wat
er precies op de site staat. Voor een hosting provider is
dat onbegonnen werk en kan voor meer problemen/klachten
zorgen omdat zaken niet werken. Bovendien is het filteren
van POST data erg lastig.

Het filteren van POST data kan het beste worden gedaan op
basis van speciale tekens.. (code)

Heel veel CMS url's (mappen) hoeven niet rechtstreeks
benaderbaar te zijn en daar is een url filter ook zeer op
zijn plaats.

Ik heb 2 jaar een Mambo CMS (nu Joomla) gebruikt zonder ooit
een update te hebben geinstalleerd dankzij een goed
geconfigureerd url-filter (lees uitmuntende hosting
provider), ik praat hier over een weblog met 1Gb verkeer
p/mnd met een hele lange lijst aan stats van mambo/Joomla
url's........ mijn weblog is nog nooit gehackt, gedefaced
o.i.d. ondanks verschillende bekende 'lekken' in het cms...
uiteraard is dit niet alleen te danken aan het url-filter..

Hieruit kan ik dus opmaken dat een goed url-filter een
heleboel narigheid kan voorkomen...
10-05-2007, 09:01 door Ren______ Serier
Door Anoniem
Het kan nog gekker: slechts 1 software-provider levert 95%
van de lekste software!
Anoniem en niet volwassen.. Jammer...
11-05-2007, 11:24 door SirDice
Door Anoniem
Door SirDice
Door Anoniem
Zou ook niet nodig moeten zijn als men (lees hosting provider) een goed geconfigureert url-filter zou gebruiken, dan kan je zelfs lekke versie van e.o.a. CMS veilig laten draaien...
URL-filters zijn alleen goed te configureren als je weet wat er precies op de site staat. Voor een hosting provider is dat onbegonnen werk en kan voor meer problemen/klachten zorgen omdat zaken niet werken. Bovendien is het filteren
van POST data erg lastig.

Het filteren van POST data kan het beste worden gedaan op basis van speciale tekens.. (code)
Ergo, in de code van de site zelf (input validatie). Laat het daar nu heel vaak mis gaan....

Hieruit kan ik dus opmaken dat een goed url-filter een heleboel narigheid kan voorkomen...
Als je dus weet wat er op die site staat en je dus de "gevaarlijke" inhoud kunt scheiden van het onschuldige. Een hosting provider heeft dikwijls geen idee wat er allemaal op de sites staat, we hebben het over honderden sites. Bovendien kunnen sites dagelijks veranderen. Dagelijks filters aanpassen omdat er iets gewijzigd is echt onbegonnen werk. Denk ook aan situaties waar er meerdere websites op dezelfde webserver draaien (virtual hosts). En iets wat op de ene site gefilterd zou moeten worden op de andere wellicht nodig is. Zoals ik al eerder melde levert dit dus veel klachten/storingen op omdat (nieuwe) veranderingen niet werken.

Ik zeg niet dat URL filters niet werken, ze hebben wel degelijk nut. Voor websites waarvan de content relatief gelijk blijft (zoals in jouw geval) kan het inderdaad een mooie aanvullende beveiliging zijn. Het is echter niet een oplossing die overal toepasbaar/bruikbaar/beheersbaar is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.