Nieuws
image

Besmette consument wil dat ISP hem afsluit

woensdag 21 mei 2008, 13:02 door Redactie, 10 reacties

Een op de tien Australische consumenten update nooit zijn of haar besturingssysteem en virusscanner, toch wil 92% dat de ISP hem in het geval van een infectie informeert en vindt 61% het geen probleem als besmette abonnees beperkte toegang krijgen totdat ze hun systeem op orde hebben. 29% vindt het volledig afsluiten een goed idee. Het Australische Computer Emergency Response Team (AusCERT) deed onderzoek naar het gedrag van internetgebruikers en ontdekte dat een kwart wel eens geïnfecteerd was geraakt, maar dat 14% geen actie ondernam om het probleem te verhelpen.

Ook in 'Down Under' is Windows met een aandeel van 95% het meest gebruikte besturingssysteem, en dan met name XP, goed voor 71% van de installaties. Vista komt met 17% op de tweede plaats met. Internet Explorer is met 69% de meest gebruikte browser, gevolgd door Firefox dat bij iets meer dan een kwart van de Australiërs in gebruik is.

Het onderzoek laat verder zien dat 17% regelmatig internetbankiert via een publieke computer en 11% gebruikt zo'n machine voor zijn of haar werk. Als men inlogt op de thuiscomputer doet 75% dit met een administrator account. 17% zegt dit niet te weten, maar AusCERT denkt dat ook deze groep met een admin account inlogt.

"Virusscanner werkt niet"

Virusscanners en firewalls zijn bij de meeste consumenten in gebruik, toch zijn er mensen die er bewust niet voor kiezen. Zo gelooft 46% van de mensen die geen anti-virus software gebruiken dat het risico op een infectie zeer klein is. 17% is bang voor prestatieverlies of beperkingen online. 19 procent gelooft dat virusscanners niet werken en zestien procent vindt het te duur. Meer cijfers, grafieken en excuses zijn te vinden in de Computer Security Survey 2008.

Reacties (10)
21-05-2008, 14:30 door e.r.
Ik dacht eerst dat ik de titel verkeerd gelezen had, maar het staat er wel goed
maar klopt niet echt.
De consument wil niet dat de ISP 'hem' afsluit, maar ANDEREN.
Als de vraag zo gesteld was of de consument vond dat de ISP 'hem' mag
afsluiten als 'zijn' computer onveilig LIJKT te zijn waren er opeens een stuk
minder gegadigden...

Beetje zielig van die mensen om zo te denken.
Ik vind dat als een ISP je scant dat de ISP wel eens gecontroleerd moet gaan
worden.
Je zou desnoods kunnen zeggen dat de ISP in zo'n geval de onveilige data
niet meer doorlaat. Maar ach. Wie beslist er wat onveilig verkeer is?
Het duurt toch niet lang meer voordat alle 'onveilige' data alleen maar
versleuteld naar buiten gaat.
Dag Deep Packet Inspection!
21-05-2008, 14:37 door Anoniem
"29% vindt het volledig afsluiten geen probleem"

Ik vraag me af hoe deze 29% denkt dat iemand zijn of haar computer weer
up to date moet krijgen met patches wanneer iemand volledig van internet
wordt afgesloten. Een gedeeltelijke afsluiting, waarbij wel updates te
downloaden zijn van Microsoft en van anti-virus vendors en dergelijke is een
stuk zinniger.

Wel moet men uitkijken met false positives en dergelijke. Wat wanneer
iemand de firewall niet aan heeft staan op zijn systeem omdat deze al een
hardwarematige firewall heeft, een firewall op het systeem zelf tegen de
bedrijfspolicy in gaat, en dat soort zaken.

Zelfde geldt voor bijvoorbeeld updates die mensen niet willen installeren
i.v.m. een conflict met geinstalleerde applicaties.
21-05-2008, 14:41 door Anoniem
"Ik dacht eerst dat ik de titel verkeerd gelezen had, maar het staat er wel
goed maar klopt niet echt. De consument wil niet dat de ISP 'hem' afsluit,
maar ANDEREN."

Dat is jouw interpretatie. De titel is misschien kort door de bocht, maar klopt
wel. Indien men wil dat consumenten worden afgesloten bij besmetting, en
men is zelf een consumenten, dan wil men dus zelf worden afgesloten bij
besmetting.
21-05-2008, 14:48 door Anoniem
Bij XS4All wordt je lijn al dichtgegooid als ze merken dat
je een trojan bv. op je pc hebt draaien die via bepaalde
poorten data aan het versturen is.

Ik heb er geen problemen mee, dan moet je maar zorgen dat je
alles up-to-date hebt. Nadeel is wel dat als je bv. net een
nieuwe install hebt gedaan, je de pc aan het net moet hangen
om de updates binnen te halen. In die tussentijd kan er
natuurlijk wel wat binnenkomen en dan heb je een probleem...

Wat was de gemiddelde infectietijd van een ongepatchte win32
install ook al weer? 10 min.? 15?

My 2c.
21-05-2008, 17:14 door SirDice
Door Anoniem
Bij XS4All wordt je lijn al dichtgegooid als ze merken dat je een trojan bv. op je pc hebt draaien die via bepaalde poorten data aan het versturen is.
Volgens mij sluit XS4all je alleen af nadat ze abuse meldingen hebben gekregen. Als men daar zelf zou scannen danwel detecteren had ik al vele malen (onterecht) afgesloten moeten zijn.

Nadeel is wel dat als je bv. net een nieuwe install hebt gedaan, je de pc aan het net moet hangen om de updates binnen te halen
Windows XP zonder SP heeft ook een ingebouwde firewall. Alleen staat deze niet standaard aan, dat moet je dus zelf even doen voor je 'm online gooit.
21-05-2008, 18:05 door Anoniem
Hmmm, dat rekenen is ook een kunst: 95% van de computers
draait Windows. 71% XP, 17% Vista, dus zo'n 6% draait
Windows98 of ouder? Of Windows2003? Of Windows2000? Het
lijkt mij dat er wat besturingssystemen zijn "samengeveegd".
Ook dat cijfer van 95% lijkt mij aan de hoge kant.

Maar ja, zoals het spreekwoord luidt: er zijn leugens, grote
leugens en statistieken...
21-05-2008, 19:18 door WhizzMan
Weer zo'n verhaal waar een paar suggestieve vragen en
opportunistische "statistiek" een artikel oplevert.
Inhoudelijk is er eigenlijk niets interessants uit het
artikel op te maken.
21-05-2008, 19:29 door wimbo
Door SirDice
Volgens mij sluit XS4all je alleen af nadat ze abuse
meldingen hebben gekregen. Als men daar zelf zou scannen
danwel detecteren had ik al vele malen (onterecht)
afgesloten moeten zijn.
Mijn vader heeft ooit eens last van een 'wormpje' gehad en
die werd ook gewoon in quarantaine gezet. Alleen ging surfen
via de proxy nog. Meer dan voldoende om de besmetting te
kunnen onderzoeken en te verwijderen.

Overigens zie ik in mijn mail logs nog wel eens een relay
test voorbij komen van xs4all. Ook een terechte actie van ze.
22-05-2008, 17:08 door SirDice
Die mail relay controle kan ik me voorstellen aangezien ze bSMTP aanbieden. Maar of ze ook scannen op achterdeurtjes, IRC bots en andere digitale ongein betwijfel ik. Anders had ik toch op z'n minst wel eens een portscan voorbij moeten zien komen? Of wat tests in m'n apache logs?

En aangezien ik zelf ook geregeld dingen scan (nessus, nmap etc.op verzoek en met schriftelijke toestemming) lijkt ook een IDS niet waarschijnlijk. Misschien staat'ie er wel maar wordt er verder niet veel mee gedaan..

Wat ook erg leuk om te doen is, als je een bot gevangen hebt, een 'normale' irc client zo configureren dat het de kenmerken van zo'n bot heeft en inloggen op het C&C kanaal :)

Ik kan me wel voorstellen dat je pa is afgesloten omdat een ontvanger van dat wormpje een abuse email gestuurd heeft. Niets mis mee, absoluut terecht inderdaad.
23-05-2008, 08:34 door Anoniem
KPN doet dit dus bij zijn abbonees en mijn ervaring als helpdeskmedewerker
bij dit bedrijf is toch iets anders... Als mensen zijn afgesloten wegens infectie
met spy/mallware/spambot dan zijn ze toch minder blij, ondanks de uitleg van
de reden hiervoor...

Mensen leken soms het niet te willen begrijpen en willen maar 1 ding, weer zo
snel mogelijk internet...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure