80% spam afkomstig van zombie PCs
80% van alle commerciele e-mail die wereldwijd verspreid wordt is afkomstig van met Trojaanse paarden besmette computers, aldus een onderzoek van Sandvine. Wormen en Trojaanse paarden zoals Migmaf en SoBig maken van geinfecteerde computers gewillige spammachines. In plaats van open mail relays en 'bullet-proof' hosting te gebruiken kiezen spammers steeds vaker voor de PC van de doorsnee thuisgebruiker, die weinig kost en vaak van een snelle internetverbinding voorzien is. Het onderzoek van Sandvine laat verder zien dat de Migmaf en SoBig varianten de meest actieve Trojaanse paarden voor spam doeleinden zijn. (The Register)
Reacties (18)
Met andere woorden, mensen die hun PC beveiliging niet op
orde hebben en geen idee hebben hoe ze veilig kunnen
internetten.
Misschien wordt het toch eens tijd voor het invoeren van
verplicht gebruik van antivirussoftware en firewalls en het
verplicht volgen van een cursus veilig computergebruik.
Overigens vind ik ook dat Microsoft zijn systemen
inzichtelijker moet maken voor gebruikers en nu eindelijk
eens af moet van het idee dat alle software met
administrator privileges moet draaien om te kunnen werken.
het is te gek voor woorden dat gebruikers op een Windows XP
machine administrator moeten zijn om iets te kunnen doen.
Tot slot zou het computerleveranciers verplicht moeten
worden een up to date systeem te leveren, voorzien van alle
beveiligingspatches die er op dat moment zijn.
orde hebben en geen idee hebben hoe ze veilig kunnen
internetten.
Misschien wordt het toch eens tijd voor het invoeren van
verplicht gebruik van antivirussoftware en firewalls en het
verplicht volgen van een cursus veilig computergebruik.
Overigens vind ik ook dat Microsoft zijn systemen
inzichtelijker moet maken voor gebruikers en nu eindelijk
eens af moet van het idee dat alle software met
administrator privileges moet draaien om te kunnen werken.
het is te gek voor woorden dat gebruikers op een Windows XP
machine administrator moeten zijn om iets te kunnen doen.
Tot slot zou het computerleveranciers verplicht moeten
worden een up to date systeem te leveren, voorzien van alle
beveiligingspatches die er op dat moment zijn.
Als men in de eerste plaats eens gaat internetten op een speciaal internet-
user account met beperkte rechten ipv. administrator scheelt dat al een hele
hoop ellende.
Alle gebruikers root-rechten geven is het domste wat er is.
user account met beperkte rechten ipv. administrator scheelt dat al een hele
hoop ellende.
Alle gebruikers root-rechten geven is het domste wat er is.
Het is wel erg makkelijk elke keer de pc bezitter de schuld van zaken te
geven. We zijn toch allemaal vrij om een pc te mogen hebben, en ook
iedereen op dit forum heeft een keer moeten beginnen met computeren, en
zal geheid ook de nodige fouten hebben gemaakt. Daarom neem ik het nu
eens een keer op voor de gebruikers en zeg ik
" Laten we nu eens isp's aanspreken en hun verantwoording voor tijdige
updates te verzorgen/ uitleg over risico's geven".
geven. We zijn toch allemaal vrij om een pc te mogen hebben, en ook
iedereen op dit forum heeft een keer moeten beginnen met computeren, en
zal geheid ook de nodige fouten hebben gemaakt. Daarom neem ik het nu
eens een keer op voor de gebruikers en zeg ik
" Laten we nu eens isp's aanspreken en hun verantwoording voor tijdige
updates te verzorgen/ uitleg over risico's geven".
Ik denk dat de enige, relatief eenvoudige, verbetering die
op dit gebiedt valt te treffen is dat providers zaken als
firewalling en virus mail scanners gaan gebruiken.
De gebruiker is namelijk het grote probleem in deze.
Niet Windows, Linux, Mac of wat dan ook...
op dit gebiedt valt te treffen is dat providers zaken als
firewalling en virus mail scanners gaan gebruiken.
De gebruiker is namelijk het grote probleem in deze.
Niet Windows, Linux, Mac of wat dan ook...
Door Anoniem
Ik denk dat de enige, relatief eenvoudige, verbetering die
op dit gebiedt valt te treffen is dat providers zaken als
firewalling en virus mail scanners gaan gebruiken.
De gebruiker is namelijk het grote probleem in deze.
Niet Windows, Linux, Mac of wat dan ook...
Ik denk dat de enige, relatief eenvoudige, verbetering die
op dit gebiedt valt te treffen is dat providers zaken als
firewalling en virus mail scanners gaan gebruiken.
De gebruiker is namelijk het grote probleem in deze.
Niet Windows, Linux, Mac of wat dan ook...
kom nou toch.......
wil je de gebruiker net al MS doet nog langer onder curatele stellen???
laat de gebruiker zijn verantwoordelijkheid maar voelen en breng hem
beveiliging bij
Op en top wijsneuzenreakties.
Eenieder is verantwoordelijk voor het eigen handelen. De isp, de producent,
de leverancier, de EINDGEBRUIKER en zelfs mijn groenteboer.
Indien dit eigen handelen aangewakkerd zou worden door handelingen
verricht door anderen heb je nog steeds de touwtjes en verantwoordelijkhedn
in handen. Spam, Vulnerabilities, Virussen, de rotte appel, etc. zullen d'r altijd
zijn en pas achteraf opgemerkt worden. 100% sluitend bestaat niet en zal nooit
bestaan.
Firewalling ? Ook een firewall holt achter het euvel aan omdat deze zich niet
kan wapenen voor het onbekende. Voor virusscanners geldt hetzelfde.
Regelmatig berichten in de publiciteit over dit alles.
Mijn advies : 'zoek het probleem bij jezelf'......
Eenieder is verantwoordelijk voor het eigen handelen. De isp, de producent,
de leverancier, de EINDGEBRUIKER en zelfs mijn groenteboer.
Indien dit eigen handelen aangewakkerd zou worden door handelingen
verricht door anderen heb je nog steeds de touwtjes en verantwoordelijkhedn
in handen. Spam, Vulnerabilities, Virussen, de rotte appel, etc. zullen d'r altijd
zijn en pas achteraf opgemerkt worden. 100% sluitend bestaat niet en zal nooit
bestaan.
Firewalling ? Ook een firewall holt achter het euvel aan omdat deze zich niet
kan wapenen voor het onbekende. Voor virusscanners geldt hetzelfde.
Regelmatig berichten in de publiciteit over dit alles.
Mijn advies : 'zoek het probleem bij jezelf'......
Door Anoniem
Het is wel erg makkelijk elke keer de pc bezitter de schuld
van zaken te
geven. We zijn toch allemaal vrij om een pc te mogen hebben,
en ook
iedereen op dit forum heeft een keer moeten beginnen met
computeren, en
zal geheid ook de nodige fouten hebben gemaakt. Daarom neem
ik het nu
eens een keer op voor de gebruikers en zeg ik
" Laten we nu eens isp's aanspreken en hun verantwoording
voor tijdige
updates te verzorgen/ uitleg over risico's geven".
Volgens de wet ben jij als eigenaar van het systeem nogHet is wel erg makkelijk elke keer de pc bezitter de schuld
van zaken te
geven. We zijn toch allemaal vrij om een pc te mogen hebben,
en ook
iedereen op dit forum heeft een keer moeten beginnen met
computeren, en
zal geheid ook de nodige fouten hebben gemaakt. Daarom neem
ik het nu
eens een keer op voor de gebruikers en zeg ik
" Laten we nu eens isp's aanspreken en hun verantwoording
voor tijdige
updates te verzorgen/ uitleg over risico's geven".
steeds verantwoordelijk en zolang dat niet de ISP is kan de
ISP ook niet anders doen dan mensen afsluiten cq toegang
weigeren.
En dus daarom vind ik dat er eens stappen moeten worden genomen
aansprake de wettelijke aansprakelijkheid. Het afsluiten van beginnende
gebruikers omdat ze niet herkennen/.zien dat hun systeem ongevraagd
geinfecteerd is, is in mijn ogen niet de juiste methode. Ik zeg ook niet dat
de totale verantwoording bij de isp OF de eindgebruiker moet liggen.
Maar ik blijf van mening dat er meer druk op isp's moet worden gelegd
aangaande het aanbieden van updates voor virussen/trojans/wormen of
het uitleggen van de risico's die het internet met zich meedraagd
aansprake de wettelijke aansprakelijkheid. Het afsluiten van beginnende
gebruikers omdat ze niet herkennen/.zien dat hun systeem ongevraagd
geinfecteerd is, is in mijn ogen niet de juiste methode. Ik zeg ook niet dat
de totale verantwoording bij de isp OF de eindgebruiker moet liggen.
Maar ik blijf van mening dat er meer druk op isp's moet worden gelegd
aangaande het aanbieden van updates voor virussen/trojans/wormen of
het uitleggen van de risico's die het internet met zich meedraagd
05-06-2004, 12:32 door
[Account Verwijderd]
[Verwijderd]
De mensen moeten eens beginnen te nadenken, niet zomaar een email
bijlage openen uit nieuwsgierigheid. De patches op tijd installeren virus
software updaten ect.. De volledige verantwoordelijk ligt gewoon bij de
gebruikers en niet bij isp en ms ect..
Er zijn er nog zat mensen die zelfs in deze tijd niet eens weten dat je op zijn
minst een antivirus moet laten draaien op je sys.
75 % procent van de virussen wordt verspreid via email.
Dus als je er 1 hebt is dat meest je eigen schuld had je maar van die
bijlage af moeten blijven.
bijlage openen uit nieuwsgierigheid. De patches op tijd installeren virus
software updaten ect.. De volledige verantwoordelijk ligt gewoon bij de
gebruikers en niet bij isp en ms ect..
Er zijn er nog zat mensen die zelfs in deze tijd niet eens weten dat je op zijn
minst een antivirus moet laten draaien op je sys.
75 % procent van de virussen wordt verspreid via email.
Dus als je er 1 hebt is dat meest je eigen schuld had je maar van die
bijlage af moeten blijven.
05-06-2004, 13:26 door
Dr.NO
met alleen voorlichting kom je er niet. alle mensen veilig het net op is een
utopie en zal nooit gebeuren.
de enige oplossing is m.i. het blokken van port 25 (uitgaand), en alle mail
verplicht via je eigen ISP te moeten sturen, zodat de ISP z'n
verantwoordelijk voor een veilig en virus/spamvrij internet kan (moet!)
nemen.
er zou dan ook een mogelijkheid moeten zijn om naar een advanced
mode bij je isp te kunnen switchen, zodat poorten voor jou wel gewoon
open staan. alleen default niet.
utopie en zal nooit gebeuren.
de enige oplossing is m.i. het blokken van port 25 (uitgaand), en alle mail
verplicht via je eigen ISP te moeten sturen, zodat de ISP z'n
verantwoordelijk voor een veilig en virus/spamvrij internet kan (moet!)
nemen.
er zou dan ook een mogelijkheid moeten zijn om naar een advanced
mode bij je isp te kunnen switchen, zodat poorten voor jou wel gewoon
open staan. alleen default niet.
Wat een bulshit..verplichten om antivirus software te gebruiken...jezus wat
een lul zeg...
een lul zeg...
Door Anoniem
Wat een bulshit..verplichten om antivirus software te
gebruiken...jezus wat
een lul zeg...
Wat een bulshit..verplichten om antivirus software te
gebruiken...jezus wat
een lul zeg...
precies dit komt omdat ... 80% van de onzin is afkomstig van
menselijke zombies ;-)
Door Dr.NO
de enige oplossing is m.i. het blokken van port 25 (uitgaand), en alle mail
verplicht via je eigen ISP te moeten sturen, zodat de ISP z'n
verantwoordelijk voor een veilig en virus/spamvrij internet kan (moet!)
nemen.
de enige oplossing is m.i. het blokken van port 25 (uitgaand), en alle mail
verplicht via je eigen ISP te moeten sturen, zodat de ISP z'n
verantwoordelijk voor een veilig en virus/spamvrij internet kan (moet!)
nemen.
Dit zou ik inderdaad een hele goede oplossing vinden. Zo betrek je de isp
erbij en kan een gebruiker sneller worden benaderd als er wel erg veel
mailtjes via zijn ip naar buiten gaan.
Dr.No for president!!!! :)
Door Anoniem
Dit zou ik inderdaad een hele goede oplossing vinden. Zo
betrek je de isp
erbij en kan een gebruiker sneller worden benaderd als er
wel erg veel
mailtjes via zijn ip naar buiten gaan.
Dr.No for president!!!! :)
Door Dr.NO
de enige oplossing is m.i. het blokken van port 25
(uitgaand), en alle mail
verplicht via je eigen ISP te moeten sturen, zodat de ISP z'n
verantwoordelijk voor een veilig en virus/spamvrij internet
kan (moet!)
nemen.
de enige oplossing is m.i. het blokken van port 25
(uitgaand), en alle mail
verplicht via je eigen ISP te moeten sturen, zodat de ISP z'n
verantwoordelijk voor een veilig en virus/spamvrij internet
kan (moet!)
nemen.
Dit zou ik inderdaad een hele goede oplossing vinden. Zo
betrek je de isp
erbij en kan een gebruiker sneller worden benaderd als er
wel erg veel
mailtjes via zijn ip naar buiten gaan.
Dr.No for president!!!! :)
Dit hebben wij nu en is een van de vervelendste dingen die
er is. Ja er kan nu geen spam meer gestuurd worden door
geinfecteerde zombies van mensen die niet weten waar ze mee
bezig zijn, maar daardoor kunnen wij zelf niet meer onze
eigen (goed geconfigde) mailservers draaien. Nog erger is
dat de enige mailserver die we kunnen gebruiken regelmatig
plat gaat.
Deze oplossing zou in mijn ogen alleen wat zijn als ie werkt
met whitelists.
Ik vind dat ISP's gebruikers die zo'n systeem hebben gewoon een rekening
moeten presenteren van de veroorzaakte schade.
Wanneer ik met mijn auto een voorgevel van een huis in rij, kom ik er toch
ook niet zonder problemen mee weg?
Het is gewoon te gemakkelijk om te zeggen 'Zij kunnen er niets aan doen, ze
doen het niet met opzet'. Een 'rijbewijs' voor je computer vind ik een geniaal
idee, het is immers zo belangrijk in deze tijd dat het gewoon belangrijk is dat
men goed met een computer om kan gaan en dan heb ik het niet alleen over
dit soort problemen maar ook algemene computer kennis.
moeten presenteren van de veroorzaakte schade.
Wanneer ik met mijn auto een voorgevel van een huis in rij, kom ik er toch
ook niet zonder problemen mee weg?
Het is gewoon te gemakkelijk om te zeggen 'Zij kunnen er niets aan doen, ze
doen het niet met opzet'. Een 'rijbewijs' voor je computer vind ik een geniaal
idee, het is immers zo belangrijk in deze tijd dat het gewoon belangrijk is dat
men goed met een computer om kan gaan en dan heb ik het niet alleen over
dit soort problemen maar ook algemene computer kennis.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
