ZeelandNet is online poel van verderf
Het bezoeken van websites die de Nederlandse internetprovider ZeelandNet aanbiedt, is niet zonder risico's, zo blijkt uit een beveiligingsrapport van Microsoft. 5,5% van de door ZeelandNet gehoste websites probeert internetgebruikers met malware te infecteren, waarmee de Zeeuwse ISP op de zevende plek wereldwijd komt. Drive-by download aanvallen maken misbruik van beveiligingslekken in programma's die internetgebruikers niet gepatcht hebben. De Top 10 wordt voornamelijk door Amerikaanse en Oost-Europese providers gedomineerd. "Sommige netwerkbeheerders, ISPs, datacentra, backbone providers en andere operators, zijn vanwege slechte security practices, met name vatbaar voor het hosten van drive-by download websites", aldus de softwaregigant. Bij het Amerikaanse Colo Solutions probeert 17,8% van de websites bezoekers met malware te besmetten.
Nederland
Microsoft onderzocht ook het totaal aantal infecties in Nederland. Werden er in de tweede helft van 2008 nog 641.053 machines schoongemaakt, in de eerste zes maanden van dit jaar ging het om 494.997 computers. Een afname van 22,8%. Alleen Zweden en Denemarken kenden een sterkere afname. Over de gehele linie genomen steeg het aantal geïnfecteerde Windows bakken met 4,8%. Uitschieters zijn Turkije (51%), Taiwan (67,3%), en Polen (34,6%).
Ondanks het afgenomen aantal infecties, behoort Nederland niet tot de Top 25 landen met de minste malware. Die lijst wordt aangevoerd door Finland, Oostenrijk en Puerto Rico. Deze landen kwam als "schoonst" uit de bus, maar hadden ook veel minder scans door de Malicious Software Removal Tool, die voor het vergaren van de cijfers verantwoordelijk is. Servië, Turkije en Brazilië zijn de landen met de meeste besmettingen.
Spam
Naast malware keek Microsoft in het zevende Security Intelligence Report ook naar de hoeveelheid spam die elk land verstuurt. Nu weet Nederland wel een plek in de Top 25 te bemachtigen. Tussen maart en juni werden er vanaf Nederlandse bodem 13,6 miljoen spamberichten verstuurd, goed voor een 22ste positie. De nummer één plek is voor de Verenigde Staten, dat met 448 miljoen spamberichten gemakkelijk China achter zich houdt. De nummer twee op de lijst doet "slechts" 150 miljoen spamberichten. Zuid-Korea is met 137 miljoen ongewenste berichten derde. Het 232 pagina's tellende rapport is hier te downloaden.
Dan betekend het dat Zeelandnet zijn webservers dus beter moet patchen.
Of is het zo dat Zeelandnet niet genoeg malware verspreidende sites blokkeert (censuur)?
Of gaat het hierbij alleen over de machines van de klanten van deze ISP?
Noem mij maar dom maar ik vind het een warrig verhaal. Mooie reclame voor MS trouwens.
Ik zie een scenario aan de horizon verschijnen waarin een ISP de klant verplicht een AV scanner te installeren. Het liefst eentje waar ze een aandeel van de verkoopprijs van de fabrikant krijgen en die de helpdesk van de ISP misschien ook begrijpt.
Het lijkt een succes verhaal maar het zal zoals gewoonlijk wel weer verkeerd uitpakken of misbruikt worden.
Het kan ook een truc van MS zijn om hun gratis scanner als minimum te laten verplichten door de ISP onder het mom van deze is gratis voor de klanten en de ISP een zak geld geven. Zo kunnen ze hun monopoliepositie nog sterker maken.
Dan betekend het dat Zeelandnet zijn webservers dus beter moet patchen.
Het zijn vaak de sites zelf die lek zijn en niet de webserver. Die websites worden door klanten beheerd. Je weet wel, van die knuppels die een oude, lekke, versie van joomla/phpbb/drupal/etc draaien.
Dan betekend het dat Zeelandnet zijn webservers dus beter moet patchen.
Het zijn vaak de sites zelf die lek zijn en niet de webserver. Die websites worden door klanten beheerd. Je weet wel, van die knuppels die een oude, lekke, versie van joomla/phpbb/drupal/etc draaien.
Aha. Daar had ik niet aan gedacht. Ik ken Zeelandnet niet en dacht dat het alleen een ISP is. Weer iets geleerd.
Dan betekend het dat Zeelandnet zijn webservers dus beter moet patchen.
Het zijn vaak de sites zelf die lek zijn en niet de webserver. Die websites worden door klanten beheerd. Je weet wel, van die knuppels die een oude, lekke, versie van joomla/phpbb/drupal/etc draaien.
Leuk bedacht natuurlijk en ook waarschijnlijk een stukje realiteit maar ik denk dat er nog wel wat meer loos is met de policies en de beveiliging van deze Provider.
Als ze zo kien zijn op voorkoming van malware dan vraag ik me af waarom deze "klanten" dan niet minimaal een waarschuwing hebben gekregen om hun zaakjes op orde te brengen. Het gaat hier niet om twee klantjes maar oom een significant aantal, zoveel zelf dat online dagblad "de Telegraaf in spe" hier, de kop "ZeelandNet is online poel van verderf" hanteert.
'poel van verderf' klinkt in mijn oren als dat ZeelandNet een bende van z'n ISP activiteiten maakt en dus de wereld onveilig maakt! ZeelandNet is zo klein in verhouding met internationale ISP's, waar gaat het dan over? Hosten ze 5 websites voor particulieren en is er 1 van besmet of gaat het over 100.000 websites waar 5,5 % van besmet is?
poep in je hoofd? :-)
Als ze zo kien zijn op voorkoming van malware dan vraag ik me af waarom deze "klanten" dan niet minimaal een waarschuwing hebben gekregen om hun zaakjes op orde te brengen. Het gaat hier niet om twee klantjes maar oom een significant aantal, zoveel zelf dat online dagblad "de Telegraaf in spe" hier, de kop "ZeelandNet is online poel van verderf" hanteert.
Als ze zo kien zijn op voorkoming van malware dan vraag ik me af waarom deze "klanten" dan niet minimaal een waarschuwing hebben gekregen om hun zaakjes op orde te brengen. Het gaat hier niet om twee klantjes maar oom een significant aantal, zoveel zelf dat online dagblad "de Telegraaf in spe" hier, de kop "ZeelandNet is online poel van verderf" hanteert.
Nee maar wel OP jouw site.
Als er klachten komen en de ISP provider doet daar niets mee dan is dat een kwalijke zaak.
Ze kunnen net als ieder ander even kijken naar de source van de website (van buiten af).
Desnoods kunnen ze de eigenaar een e-mail sturen dat zij klachten hebben ontvangen aangaande mogelijk aanwezigheid van Malware en of ze zo vriendelijk willen zijn deze weg te halen op straf van royering ( lees de overeenkomst die je aangaat bij een contract).
Hierbij hoeven ze niet in de prive sectie van de website (vanuit binnen dus) te komen.
Er zijn echter veel meer mogelijkheden.
Als die Hoster zo'n "poel van verderf" is dan kun je mij niet met droge ogen vertellen dat er nooit een melding is gemaakt van deze Malware. Klachten in deze kun je altijd melden op diverse punten.
- ken meerdere abonnees die me te hulp hebben geroepen omdat Zeelandnet ze afsloot vanwege het hebben van een zombie-pc.
Dan kunnen die mensen Zeelandnet wel de schuld geven, maar dat is natuurlijk de schuld van de gebruiker zelf.
-recent hebben ze security opgevoerd door b.v. ftp uitsluitend toe te staan vanaf een bepaald ip wat je in een aparte https interface
moet opgeven.
Is dus eerder de gebruikers van zeelandnet dan de schuld van deze provider.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
