Virussen: Hoe wijzen we ISP op hun verantwoordelijkheid
Geplaatst: 01 apr 2004 03:24
Ik neem aan dat ik niet de enige ben die gek wordt van die virussen.
Ik snap niet waarom IK een virusscanner moet kopen omdat de ISP's zich niet houden aan hun eigen regels. Elke provider verbiedt het dat de klant:
- aanvallen uitvoert, bewust of onbewust- op apparatuur van derden
- valse afzender-adressen gebruikt bij e-mail
- bulk-e-mail uitstuurd naar willekeurige adressen (SPAM)
Al deze regels gelden ook voor afzenders van virussen.
- Geen enkel virus is afkomstig van degene die als afzender staat ingevuld
- wanneer je bij http://www.senderbase.org het IP-nummer invult waar de mail van afkomstig is, dan zie je doorgaans dat dit adres werkelijk gigantische hoeveelheden mail verspreidt.
- Ik kan me niet voorstellen dat iemand ooit om een virus gevraagd heeft.
Kortom: wanneer ik een virus krijg van iemand, dan houdt die persoon zich niet aan de regels van zijn provider. Meldt dit aan de provider (abuse@...)
Elke provider die het mogelijk maakt dat hun gebruikers virussen versturen is nalatig, en wel op een m.i. schadeplichtige manier.
Helaas reageert niet elke provider zo goed als Zonnet (warme douche voor hen!) waar elke melding aan [email protected] en doortastend wordt afgehandeld. Toch nog één provider die het fenomeen virussen serieus neemt! Maar zelfs bij Zonnet kan het beter!
Ik ben van mening dat, indien we een melding aan abuse@... sturen, en daar niet onmiddelijk (maximaal 24 uur) adequaat op gereageerd wordt, dat we de provider dan aansprakelijk moeten kunnen stellen voor de kosten die we moeten maken om onze systemen te beschermen tegen aanvallen vanaf hun netwerk.
Immers:
- Zij laten toe dat hun clienten, waarvan ze door onze klacht weten dat deze hun regels overtreden, ons proberen schade te berokkenen
- Doordat zij dit toelaten worden zij medeplichtig, proberen zij ons dus welbewust schade te berokkenen.
Er zijn nog steeds ISP's die een auto-responder op hun e-mail systeem hebben, die een virusmelding 'bouncen' naar de 'afzender'. Helaas is die afzender vrijwel nooit de ware afzender, zodat ze feitelijk het probleem maar verergeren:
- Het versturen van een auto-reply genereert alleen maar nog meer onnodig en ongewenst internetverkeer en kost tijd en geld van mensen die niet betrokken zijn bij het probleem.
- Ze zouden beter een bericht sturen aan de ISP van de geinfecteerde machine. Deze kan worden gevonden door het IP-adres van de afzender te controlleren. Dit adres kan door het virus niet worden vervalst. Hun virus-scanner hoeft hiertoe maar een klein beetje slimmer gemaakt te worden. Kennelijk houdt niet elke ISP zhet spam-gedrag van zijn eigen klanten in de gaten, dus dan moeten ze daar maar mee geconfronteerd worden (en met de hinderlijke gevolgen ervan!)
- Het versturen van automatische mail naar willekeurige personen die daar niet om gevraagd hebben is SPAM. Spam melden we bij http://www.spamcop.net
- Het is niet denkbeeldig dat ooit een situatie zal optreden waarin zo'n 'beschermd' mail-systeem een 'coctail' gestuurd krijgt waarin het één of meerdere virussen NIET herkent en deze 'terugstuurt' aan de valse afzender, en daarmee direkt gaat bijdragen aan de verpreiding van virussen.
Kortom, er valt hier nog veel te doen.
Wanneer en hoe bundelen we de krachten? Kan Radar hier iets in gang zetten om de ISP's een beetje te pushen? Het wordt de hoogste tijd dat zij hun verantwoordelijkheid nemen.
Ik snap niet waarom IK een virusscanner moet kopen omdat de ISP's zich niet houden aan hun eigen regels. Elke provider verbiedt het dat de klant:
- aanvallen uitvoert, bewust of onbewust- op apparatuur van derden
- valse afzender-adressen gebruikt bij e-mail
- bulk-e-mail uitstuurd naar willekeurige adressen (SPAM)
Al deze regels gelden ook voor afzenders van virussen.
- Geen enkel virus is afkomstig van degene die als afzender staat ingevuld
- wanneer je bij http://www.senderbase.org het IP-nummer invult waar de mail van afkomstig is, dan zie je doorgaans dat dit adres werkelijk gigantische hoeveelheden mail verspreidt.
- Ik kan me niet voorstellen dat iemand ooit om een virus gevraagd heeft.
Kortom: wanneer ik een virus krijg van iemand, dan houdt die persoon zich niet aan de regels van zijn provider. Meldt dit aan de provider (abuse@...)
Elke provider die het mogelijk maakt dat hun gebruikers virussen versturen is nalatig, en wel op een m.i. schadeplichtige manier.
Helaas reageert niet elke provider zo goed als Zonnet (warme douche voor hen!) waar elke melding aan [email protected] en doortastend wordt afgehandeld. Toch nog één provider die het fenomeen virussen serieus neemt! Maar zelfs bij Zonnet kan het beter!
Ik ben van mening dat, indien we een melding aan abuse@... sturen, en daar niet onmiddelijk (maximaal 24 uur) adequaat op gereageerd wordt, dat we de provider dan aansprakelijk moeten kunnen stellen voor de kosten die we moeten maken om onze systemen te beschermen tegen aanvallen vanaf hun netwerk.
Immers:
- Zij laten toe dat hun clienten, waarvan ze door onze klacht weten dat deze hun regels overtreden, ons proberen schade te berokkenen
- Doordat zij dit toelaten worden zij medeplichtig, proberen zij ons dus welbewust schade te berokkenen.
Er zijn nog steeds ISP's die een auto-responder op hun e-mail systeem hebben, die een virusmelding 'bouncen' naar de 'afzender'. Helaas is die afzender vrijwel nooit de ware afzender, zodat ze feitelijk het probleem maar verergeren:
- Het versturen van een auto-reply genereert alleen maar nog meer onnodig en ongewenst internetverkeer en kost tijd en geld van mensen die niet betrokken zijn bij het probleem.
- Ze zouden beter een bericht sturen aan de ISP van de geinfecteerde machine. Deze kan worden gevonden door het IP-adres van de afzender te controlleren. Dit adres kan door het virus niet worden vervalst. Hun virus-scanner hoeft hiertoe maar een klein beetje slimmer gemaakt te worden. Kennelijk houdt niet elke ISP zhet spam-gedrag van zijn eigen klanten in de gaten, dus dan moeten ze daar maar mee geconfronteerd worden (en met de hinderlijke gevolgen ervan!)
- Het versturen van automatische mail naar willekeurige personen die daar niet om gevraagd hebben is SPAM. Spam melden we bij http://www.spamcop.net
- Het is niet denkbeeldig dat ooit een situatie zal optreden waarin zo'n 'beschermd' mail-systeem een 'coctail' gestuurd krijgt waarin het één of meerdere virussen NIET herkent en deze 'terugstuurt' aan de valse afzender, en daarmee direkt gaat bijdragen aan de verpreiding van virussen.
Kortom, er valt hier nog veel te doen.
Wanneer en hoe bundelen we de krachten? Kan Radar hier iets in gang zetten om de ISP's een beetje te pushen? Het wordt de hoogste tijd dat zij hun verantwoordelijkheid nemen.
[/quote]