Archief
- De topics van lang geleden
openbare database met besmette computer van BIT geen goed idee!
Sinds enige tijd hanteert provider BIT.NL een blacklist voor mail van met
virus besmette computers. Iedere IP adres waar minstens 2 virussen
vandaan komen wordt voor minimaal 24 uur op een blacklist gezet met
vermelding van het aangetroffen virus en wordt mail van dat IP adres
gewijgerd. zie http://virbl.bit.nl/
Op zich niets mis mee en kan de mailservers ook behoorlijk onlasten
ware het niet dat BIT.NL heeft besloten deze blacklist openbaar
voor iedereen beschikbaar te maken. http://virbl.bit.nl/virbl.dnsbl.bit.nl
Met deze lijst in de hand wordt het voor degene die er belang bij hebben
een botnetwerk op te bouwen of te kapen van anderen een peuleschil.
Doordat deze mensen niet meer hoeven te scannen voor besmette
computers zullen zij ook niet meer opvallen bij de providers in de logs.
Daarnaast vraag ik mij af wat de waarde is van de blacklist voor andere
providers. BIT.NL is een relatief kleine provider met +/- 1800 mails per
uur waarvan 300 virusmailtjes.
Op zich wel een mooie manier om de overlast op je mailserver te
beperken maar beter niet openbaar maken die lijsten en alleen voor
intern gebruik.
Hoe denken jullie daarover?
virus besmette computers. Iedere IP adres waar minstens 2 virussen
vandaan komen wordt voor minimaal 24 uur op een blacklist gezet met
vermelding van het aangetroffen virus en wordt mail van dat IP adres
gewijgerd. zie http://virbl.bit.nl/
Op zich niets mis mee en kan de mailservers ook behoorlijk onlasten
ware het niet dat BIT.NL heeft besloten deze blacklist openbaar
voor iedereen beschikbaar te maken. http://virbl.bit.nl/virbl.dnsbl.bit.nl
Met deze lijst in de hand wordt het voor degene die er belang bij hebben
een botnetwerk op te bouwen of te kapen van anderen een peuleschil.
Doordat deze mensen niet meer hoeven te scannen voor besmette
computers zullen zij ook niet meer opvallen bij de providers in de logs.
Daarnaast vraag ik mij af wat de waarde is van de blacklist voor andere
providers. BIT.NL is een relatief kleine provider met +/- 1800 mails per
uur waarvan 300 virusmailtjes.
Op zich wel een mooie manier om de overlast op je mailserver te
beperken maar beter niet openbaar maken die lijsten en alleen voor
intern gebruik.
Hoe denken jullie daarover?
Reacties (5)
Ik deel je mening, er zijn andere cq betere manieren om spam te
bevechten. Toch kijk ik het wel positief tegemoet. Elk legale manier om
spam te bevechten dient te worden getest. Mocht het een groot succes
worden dan zou bit zeker moeten doorgaan, maar zoals je al zei kan het
ook makkelijk worden misbruikt.
bevechten. Toch kijk ik het wel positief tegemoet. Elk legale manier om
spam te bevechten dient te worden getest. Mocht het een groot succes
worden dan zou bit zeker moeten doorgaan, maar zoals je al zei kan het
ook makkelijk worden misbruikt.
Ben het niet met de stelling eens
De gemiddelde gebruiker heeft een virusscanner aan staan, verstand ervan
is niet aanwezig, updaten? .
Simpel dan de mail te weigeren voor een bepaalde periode is niet de
oplossing.
In het samenwerken van de providors zie ik meer heil.
In het verleden heeft home haar eigen manier ontwikkeld.
Alle home gebruikers die virussen verstuurden kregen een directe
waarschuwing de pc te controleren en het/de virus(sen) te verwijderen, in
dezelfde mail werd uitgelegd hoe men dat kon doen. Verder stond er een
limiet bij, als na een X aantal dagen dit probleem niet gefixed was werd de
mail afgesloten.
Op deze manier kweek je bij de gebruikers verantwoordlijkheids besef en
direct daaraan gekoppeld een beter houding t.o.v. beveiling.
M.a.w. de providors moeten de mail aan hun "virus" klanten sturen met
daarin in simpel begrijpelijk taal :
het probleem
de gevolgen voor overige gebruikers
hoe je het zo goed mogelijk kan voorkomen
hoe men een virus oploopt
hoe om te gaan met virussoftware
een direct aanklikbare link die een online virusscanner activeert
de mogelijkheid tot vragen van de gebruikers
uitleg over spyware en de aanklikbare link van adaware
(Ik zou zelf een groot voorstander zijn van een "snel" forum waar de providor
de vragen beantwoord, hierin kan met erg veel vaste informatie plaatsen)
Bit zou die lijst m.i. niet openbaar moeten maken.
De gevaren zijn volgens mij veel groter dan de opbrengst.
De gemiddelde gebruiker heeft een virusscanner aan staan, verstand ervan
is niet aanwezig, updaten? .
Simpel dan de mail te weigeren voor een bepaalde periode is niet de
oplossing.
In het samenwerken van de providors zie ik meer heil.
In het verleden heeft home haar eigen manier ontwikkeld.
Alle home gebruikers die virussen verstuurden kregen een directe
waarschuwing de pc te controleren en het/de virus(sen) te verwijderen, in
dezelfde mail werd uitgelegd hoe men dat kon doen. Verder stond er een
limiet bij, als na een X aantal dagen dit probleem niet gefixed was werd de
mail afgesloten.
Op deze manier kweek je bij de gebruikers verantwoordlijkheids besef en
direct daaraan gekoppeld een beter houding t.o.v. beveiling.
M.a.w. de providors moeten de mail aan hun "virus" klanten sturen met
daarin in simpel begrijpelijk taal :
het probleem
de gevolgen voor overige gebruikers
hoe je het zo goed mogelijk kan voorkomen
hoe men een virus oploopt
hoe om te gaan met virussoftware
een direct aanklikbare link die een online virusscanner activeert
de mogelijkheid tot vragen van de gebruikers
uitleg over spyware en de aanklikbare link van adaware
(Ik zou zelf een groot voorstander zijn van een "snel" forum waar de providor
de vragen beantwoord, hierin kan met erg veel vaste informatie plaatsen)
Bit zou die lijst m.i. niet openbaar moeten maken.
De gevaren zijn volgens mij veel groter dan de opbrengst.
1 het gaat zoals gezegd al om een met virus (of erger:
viri) besmette host.
2 weigeren van (oa) mail is WEL de oplossing: "de
veroorzaker"/ "degene die ervoor heeft gezorgd" krijgt nu de
bal teruggeschoven.
3 het is "maar" voor 24 uur en dan auto verwijdering mocht
het niet meer zo zijn
4 er moeten meerdere mailtjes worden gestuurd om de virbl te
triggeren
viri) besmette host.
2 weigeren van (oa) mail is WEL de oplossing: "de
veroorzaker"/ "degene die ervoor heeft gezorgd" krijgt nu de
bal teruggeschoven.
3 het is "maar" voor 24 uur en dan auto verwijdering mocht
het niet meer zo zijn
4 er moeten meerdere mailtjes worden gestuurd om de virbl te
triggeren
Door Anoniem
1 het gaat zoals gezegd al om een met virus (of erger:
viri) besmette host.
2 weigeren van (oa) mail is WEL de oplossing: "de
veroorzaker"/ "degene die ervoor heeft gezorgd" krijgt nu de
bal teruggeschoven.
3 het is "maar" voor 24 uur en dan auto verwijdering mocht
het niet meer zo zijn
4 er moeten meerdere mailtjes worden gestuurd om de virbl te
triggeren
1 het gaat zoals gezegd al om een met virus (of erger:
viri) besmette host.
2 weigeren van (oa) mail is WEL de oplossing: "de
veroorzaker"/ "degene die ervoor heeft gezorgd" krijgt nu de
bal teruggeschoven.
3 het is "maar" voor 24 uur en dan auto verwijdering mocht
het niet meer zo zijn
4 er moeten meerdere mailtjes worden gestuurd om de virbl te
triggeren
kortzichtig en niet adequaat oplossend
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
