Nieuws
image

70% negeert waarschuwing ISP over besmette PC

dinsdag 2 maart 2010, 11:34 door Redactie, 7 reacties

Sinds 2006 waarschuwen Japanse internetproviders hun abonnees als die met malware geïnfecteerd zijn, maar slechts dertig procent gaat uiteindelijk tot actie over. Het “Cyber Clean Center" (CCC) is een samenwerkingsverband tussen het Japanse Computer Emergency Response Team Coordination Center (JP-CERT) en 76 internetproviders. Zodra abonnees onderdeel van een bekend botnet uitmaken, sturen de providers een e-mail met instructies om de infectie te verwijderen. Gebruikers moeten dan naar de website van het CCC, waar verschillende verwijdertools zijn te vinden. Die tools zijn de afgelopen vier jaar een miljoen keer gebruikt.

Deelname voor Japanse providers is niet verplicht en de reacties van aangeschreven abonnees zou voornamelijk positief zijn. Toch negeren de meeste Japanners de waarschuwingen van hun ISP. Veertig procent leest de verstuurde e-mail en drie op de tien abonnees downloadt de aangeboden tools om het systeem te ontsmetten. Dat betekent dat uiteindelijk zeventig procent niets doet. Om een betere respons te krijgen zijn sommige providers begonnen met het versturen van brieven.

Reacties (7)
02-03-2010, 11:45 door jopiter
"Om een betere respons te krijgen zijn sommige providers begonnen met het versturen van brieven."

Network Access Control zou veel beter werken. Al snap ik dat providers huiverig zijn om hier gebruik van te maken, doordat klanten mogelijk weglopen.
02-03-2010, 12:24 door Anoniem
Door jopiter: "Om een betere respons te krijgen zijn sommige providers begonnen met het versturen van brieven."

Network Access Control zou veel beter werken. Al snap ik dat providers huiverig zijn om hier gebruik van te maken, doordat klanten mogelijk weglopen.
XS4All, KPN en Edutel doen dat toch ook gewoon met een quarantaine netwerk.
02-03-2010, 13:21 door Anoniem
Ze bedoelen dat 70% van de mensen geen software van een website downloaden nadat ze daar in een e-mail om gevraagd zijn? Dat vind ik helemaal geen slecht resultaat eigenlijk.

Piet
02-03-2010, 13:37 door Anoniem
Gebruikers doen niks als het in hun ogen 'gewoon werkt'. Oplossing: afsluiten die hap en inderdaad alleen met een quarantaine netwerk verbinding laten maken.
02-03-2010, 15:34 door Anoniem
@anoniem van 13:37 :

Besmette PC's mogen niet zomaar in quarantaine worden geplaats. Alleen als de machine overlast gaat veroorzaken (Door verspreiding via Internet, DDoS, spam, etc.).
02-03-2010, 19:28 door Bitwiper
Door Anoniem: Besmette PC's mogen niet zomaar in quarantaine worden geplaats. Alleen als de machine overlast gaat veroorzaken (Door verspreiding via Internet, DDoS, spam, etc.).
Uhh hoe denk je dat een ISP vaststelt dat een PC "besmet" is?

Overigens vind ik het niet zo gek als consumenten niet reageren op slechts een mailtje "uw PC is besmet, download en run dit!". Zelfs als de mail van een digitale handtekening zou worden voorzien kan toch geen consument daar wat mee.

Dus inderdaad lijkt (beperkte) quarantaine een prima maatregel om duidelijk te maken aan de consument dat er echt iets aan de hand is met z'n PC.
02-03-2010, 22:15 door spatieman
mischien omdat het groten deel van de pc's van illegale windoofs zijn voorzien ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure