[ archief ] Virussen: Hoe wijzen we ISP op hun verantwoordelijkheid

[dino.k]

Ik neem aan dat ik niet de enige ben die gek wordt van die virussen.

Ik snap niet waarom IK een virusscanner moet kopen omdat de ISP's zich niet houden aan hun eigen regels. Elke provider verbiedt het dat de klant:
- aanvallen uitvoert, bewust of onbewust- op apparatuur van derden
- valse afzender-adressen gebruikt bij e-mail
- bulk-e-mail uitstuurd naar willekeurige adressen (SPAM)

Al deze regels gelden ook voor afzenders van virussen.
- Geen enkel virus is afkomstig van degene die als afzender staat ingevuld
- wanneer je bij http://www.senderbase.org het IP-nummer invult waar de mail van afkomstig is, dan zie je doorgaans dat dit adres werkelijk gigantische hoeveelheden mail verspreidt.
- Ik kan me niet voorstellen dat iemand ooit om een virus gevraagd heeft.

Kortom: wanneer ik een virus krijg van iemand, dan houdt die persoon zich niet aan de regels van zijn provider. Meldt dit aan de provider (abuse@...)

Elke provider die het mogelijk maakt dat hun gebruikers virussen versturen is nalatig, en wel op een m.i. schadeplichtige manier.

Helaas reageert niet elke provider zo goed als Zonnet (warme douche voor hen!) waar elke melding aan [email protected] en doortastend wordt afgehandeld. Toch nog één provider die het fenomeen virussen serieus neemt! Maar zelfs bij Zonnet kan het beter!

Ik ben van mening dat, indien we een melding aan abuse@... sturen, en daar niet onmiddelijk (maximaal 24 uur) adequaat op gereageerd wordt, dat we de provider dan aansprakelijk moeten kunnen stellen voor de kosten die we moeten maken om onze systemen te beschermen tegen aanvallen vanaf hun netwerk.

Immers:
- Zij laten toe dat hun clienten, waarvan ze door onze klacht weten dat deze hun regels overtreden, ons proberen schade te berokkenen
- Doordat zij dit toelaten worden zij medeplichtig, proberen zij ons dus welbewust schade te berokkenen.

Er zijn nog steeds ISP's die een auto-responder op hun e-mail systeem hebben, die een virusmelding 'bouncen' naar de 'afzender'. Helaas is die afzender vrijwel nooit de ware afzender, zodat ze feitelijk het probleem maar verergeren:
- Het versturen van een auto-reply genereert alleen maar nog meer onnodig en ongewenst internetverkeer en kost tijd en geld van mensen die niet betrokken zijn bij het probleem.
- Ze zouden beter een bericht sturen aan de ISP van de geinfecteerde machine. Deze kan worden gevonden door het IP-adres van de afzender te controlleren. Dit adres kan door het virus niet worden vervalst. Hun virus-scanner hoeft hiertoe maar een klein beetje slimmer gemaakt te worden. Kennelijk houdt niet elke ISP zhet spam-gedrag van zijn eigen klanten in de gaten, dus dan moeten ze daar maar mee geconfronteerd worden (en met de hinderlijke gevolgen ervan!)
- Het versturen van automatische mail naar willekeurige personen die daar niet om gevraagd hebben is SPAM. Spam melden we bij http://www.spamcop.net
- Het is niet denkbeeldig dat ooit een situatie zal optreden waarin zo'n 'beschermd' mail-systeem een 'coctail' gestuurd krijgt waarin het één of meerdere virussen NIET herkent en deze 'terugstuurt' aan de valse afzender, en daarmee direkt gaat bijdragen aan de verpreiding van virussen.

Kortom, er valt hier nog veel te doen.

Wanneer en hoe bundelen we de krachten? Kan Radar hier iets in gang zetten om de ISP's een beetje te pushen? Het wordt de hoogste tijd dat zij hun verantwoordelijkheid nemen.

[Gast]

Dan moet je een betere ISP zoeken. Als iedereen dat doet, dan blijven alleen de goede over, of gaan de anderen ook voor een virusfilter en spamfilter zorgen.

Neem bijvoorbeeld Xs4all. Die heeft een virus- en spamfilter. Bovendien krijg je bij een abonnement ook nog eens een antivirus- en firewallprogramma bij om lokaal op je pc te installeren. Dat vangt dan de laatste restjes nog af.

Groet,
Gijs

[dino.k]

Het probleem zit niet bij MIJN ISP, het probleem zit bij ANDERE ISP's!

ZIJ hebben klanten die ZIJ in staat stellen MIJN netwerk aan te vallen, hoewel ze allemaal om het hardst roepen dat dat niet mag.

Dezelfde ISP die zegt jou te beschermen tegen virussen staat wel toe dat iemand anders vanaf hun netwerk mij aanvalt!

Wanneer je ze er echter op aanspreekt, en de overtreder met IP adres en al aanwijst, en nog een waslijst van aantoonbare overtredingen van hun regels er bovenop, dan reageren ze (Zonnet daargelaten) gewoon niet!

Ik vind dat ze mij in dat geval bewust schade berokkenen, en volgens mij is dat strafbaar. Ze kunnen zich niet verschuilen achter het gegeven dat hun klanten zich schuldig maken aan die rommel, want ik heb eerst de ISP aangeschreven, en ze gewezen op de overtreding van hun eigen regels. Wanneer zij vervolgens besluiten daar niets mee te doen, maken ze zich willens en wetens medeplichtig.

Maar probeer je schade maar eens vergoed te krijgen!
Dat lukt alleen wanneer 'we' ons organiseren.

Laten ze maar eens beginnen me een maand de kosten van mijn virus-scanner te vergoeden als compensatie voor hun laakbaar handelen. Dat is niet veel, maar als er 100.000 klachten binnenkomen, dan loopt dat aardig in de papieren.

[Emthigious]

- Ze zouden beter een bericht sturen aan de ISP van de geinfecteerde machine. Deze kan worden gevonden door het IP-adres van de afzender te controlleren. Dit adres kan door het virus niet worden vervalst. Hun virus-scanner hoeft hiertoe maar een klein beetje slimmer gemaakt te worden. Kennelijk houdt niet elke ISP zhet spam-gedrag van zijn eigen klanten in de gaten, dus dan moeten ze daar maar mee geconfronteerd worden (en met de hinderlijke gevolgen ervan!)

Het punt is, en dat is eigenlijk tegen het hele verhaal, dat veel virussen zichzelf versturen vanaf geïnfecteerde computers. Dus als iemand per ongeluk een virus binnenkrijgt, kan dit automatisch door het virus worden doorgestuurd. Het schiet dus niet op om deze mensen aan te pakken, ze doen zelf niets verkeerds.

[labe]

Het schiet dus niet op om deze mensen aan te pakken, ze doen zelf niets verkeerds.

Daar kan je naturlijk over discussieren. Ik vind dat die mensen weldegelijk wat verkeerd doen, namelijk de beveiliging van hun PC verwaarlozen.

Maar afgezien daarvan is dat ook niet wat Dino zegt, hij vindt dat de ISPs moeten worden aangepakt. Daar zit wel wat in. Ik denk dat de kern van het verhaal hier zit:

Dezelfde ISP die zegt jou te beschermen tegen virussen staat wel toe dat iemand anders vanaf hun netwerk mij aanvalt!

Wanneer je ze er echter op aanspreekt, en de overtreder met IP adres en al aanwijst, en nog een waslijst van aantoonbare overtredingen van hun regels er bovenop, dan reageren ze (Zonnet daargelaten) gewoon niet!

Ik ben het met hem eens dat ISPs die abusemeldingen niet serieus nemen daarvoor ter verantwoording geroepen moeten kunnen worden.[/quote]

[Johnny Hoogstra]

Hoezo Dino MOET een virus scanner kopen?
Het MOET net zo min als dat je een firewall MOET nemen.
Het zou wel HANDIG zijn als je het HEBT net als een SPYWARE SCANNER.
Het klinkt er meer naar dat hij het GELD niet WIL uitgeven.

Nou..... ik hoor wel of hij het zo bedoeld heeft [/quote]

PS: Het kan ook allemaal gratis hoor.
Gratis Anti Virus, Firewall en Anti Spyware

[dino.k]

Ik heb een virusscanner, betaald uiteraard, eentje die ik niet elke 24 uur hoef te updaten om beschermd te blijven.

Ik heb een firewall, gratis, omdat bijna alle goede firewalls voor prive-gebruik gratis zijn.

Ik heb er, kortom, geen probleem mee geld uit te geven voor de beveiliging van mijn PC. Ik neem dat namelijk WEL serieus.

Maar ik heb een BLOEDHEKEL aan ISP's die het niveau beunhaas nauwelijks ontstijgen, waardoor IK met de ellende zit. Het is toch van de zotte: ik kreeg vandaag 140 mailtjes, 50 spam, 75 virussen en 5 zinvolle berichten. Dat schiet al lekker op.

Die 75 virussen komen van niet meer dan 12 adressen, die ik stuk voor stuk al minstens 2 weken geleden gerapporteerd heb. Ik krijg gemiddeld 2 MB aan virussen per dag binnen, dat is dus 6 minuten inbellen op mijn ISDN lijntje. Al met al ben ik per maand 3 uur inbellen kwijt aan troep die ISP's eenvoudig zouden kunnen voorkomen, als ze zich maar eens aan hun eigen leveringsvoorwaarden zouden houden.l

En waar je je in vergist is dat uiteindelijk jij net zo goed betaalt, want al dat internet verkeer moet door iemand betaald worden, en dat wordt dan 'wij allemaal'. Ik zag onlangs een statistiek (bij spamhaus, meen ik) dat afgelopen week 45% van het totale e-mail verkeer bestond uit spam, en 28% uit virussen!

Dat schiet lekker op, niet waar.

Nou weet ik ook wal dat het e-mail slecht 6% van het totale internetverkeer uit maakt, maar ik wil niet weten hoeveel rommel er via P2P en usenet rondgaat...

En een ISP kan heel eenvoudig de ellende aan de BRON aanpakken. Ze hoeven alleen maar hun eigen leveringsvoorwaarden na te leven.

En dat vertikken ze dus.

[hoffie]

Het lijkt me duidelijk dat Dino zelf niet al te verstandig met zijn mailadres omgaat, als je mailtjes ontvangt met spam e.d. heb je schijnbaar op diverse plekken je emailadres achtergelaten op internet...
Dus zeuren over providers heeft dan weinig zin he als je zelf zo slordig bent, je laat je telefoonnummer er toch ook niet achter??????
Neem een gratis email account bij bv Lycos en gebruik die op het net, en verwijder paar keer per week al je breichten, Klaar

[hoffie]

wel jammer dat dino ineens stil is

[Hatsikidee]

Hoffie, wat jij zegt is toch ook maar half waar.. virussen nemen adressen uit emailadresboeken en zenden zichzelf naar die adressen. Dus zelfs je eigen moeder zou je nog kunnen besmetten. Of hebben al je kennissen, familie en vrienden alleen maar jouw hotmail- lycos- of andere gratis-mailadressen? Als dat zo is dan is dat fijn voor jou, kun je leuk jezelf zitten mailen, want een ander persoon die je kent mailt je niet op je eigen emailadres.

Maar wel de spammers:

Spammers sturen random naar domeinen, dus naar bijvoorbeeld [email protected], [email protected] maar ook bijvoorbeeld [email protected] etc etc. Als je dan nog een brak mailprogramma hebt zoals Outlook (Express) die gelijk de trackerafbeeldingen download, dan ben je gewoon het haasje en gaat jouw emailadres met de volgende spamrun lekker mee en wordt doorverkocht. De volgende spamrun met de gekochte adressen mailt je, je brakke Outlook (Express) haalt wéér de trackerafbeelding op, dus je ontvangt binnen no-time een mega-hoeveelheid spam. Dus dat emailadres hoef je nergens te hebben achtergelaten.

Mensen zouden idd wel beter moeten opletten met hun privé-emailadres, helaas is het nu zover gekomen dat dat een noodzaak is. Maar spam en virussen voorkomen kun je nooit. Een beter en minder lek emailprogramma gebruiken zou al een boel schelen. Dan nog de lekke Explorer eruit en internet is een stuk veiliger geworden. Hoeft allemaal niet betaald, er zijn zat free-of shareware programma's.

Mensen zouden ook hun eigen verantwoordelijkheid eens moeten nemen, klagen dat hun kinderen het internet niet opkunnen wegens porno en andere narigheid, maar als de kids naar bed zijn zitten ze er zelf te gluren en zorgen voor de instandhouding van al die sites. En maar op zoek naar cracks voor gratis programma's en daarna maar huilen dat hun pc vol zit met trojans, opgelopen op diezelfde sites.

Een beter internet begint bij jezelf.

[Inter]

Er is hiervan maar deels waar .Met spoofing is het heel moeilijk om te achterhalen waar het vandaan komt.
Dat je met andere browsers of met andere mail programma`s minder risico loopt komt gewoon dat daar minder gebruik van gemaakt wordt.
Dan is het logisch, dat het dan ook minder interessant wordt om daar virussen voor te gaan maken.
Het autovoorbeeld (om het maar in het nl te zeggen) kan je gewoon uitzetten in outlook(express).
In outlook 2003 o.a. ook het downloaden van afbeeldingen.
Dus genoeg mogelijkheden om te voorkomen dat je een virus binnen krijgt en ook dus dat een spammer weet of je zijn mail hebt bekeken.
En natuurlijk is het beste om je mail niet aan iedereen zomaar te gaan geven.
Omdat ik deze maatregelen allemaal neemt heb ik nooit geen spam.
Maar dat is niet voor iedereen mogelijk.
Mijn provider Zonnet heeft ook een gratis spamfilter .
Spammers moeten net zo hard worden aangepakt als virusschrijvers enz. dan was het probleem opgelost maar dat is niet zo gemakkelijk zoals het lijkt.

[hoffie]

klopt mijn standaard mail-adres krijgen niet veel mensen.
en mocht er toevallig een virus binnenkomen heb ik nog altijd een virusscanner die binnenkomende mail controlleerd, en in zo'n geval bel ik gelijk de afzender op
dus ik blijf erbij dat met een goeie virusscanner, een firewall, en voorzichtig zijn met je standaard email adres je heel weinig rotzooi binnen krijgt

[domin8r]

Probleem is denk ik dat veel mensen dit allemaal niet begrijpen. Die niet snappen hoe ze een virusscanner moeten installeren (of een firewall en nog meer). Erger nog, veel mensen weten geeneens dat dat uberhaupt moet gebeuren..

Er zijn gewoon erg veel "internet leken", het type dat van die domme doorstuurmailtjes naar je doorstuurt, die moeten misschien wel tegen zichzelf beschermt worden.

Voor iemand die ik ken heb ik zijn machine opgeruimd, hoop spyware, hijackers en weet ik wat allemaal. Zijn machine werd blijkbaar ook gebruikt om spam te versturen. Planet waarschuwde wel dat hij wat moest doen hiertegen maar de uitleg was zelfs voor mij als ervaren gebruiker erg vaag. Wel dreigde ze om zijn account te blokkeren, niet echt klantvriendelijk.

Anywayz, lijkt me wel handig om mensen hierover te informeren en handige "kant en klare" oplossingen te bieden. Ik denk dat dat wel een taak is voor de ISP

[Gast]

Dan moet je een betere ISP zoeken. Als iedereen dat doet, dan blijven alleen de goede over, of gaan de anderen ook voor een virusfilter en spamfilter zorgen.

Neem bijvoorbeeld Xs4all. Die heeft een virus- en spamfilter. Bovendien krijg je bij een abonnement ook nog eens een antivirus- en firewallprogramma bij om lokaal op je pc te installeren. Dat vangt dan de laatste restjes nog af.

Groet,
Gijs

Hmmm.....

Mailservers XS4ALL op blacklist vanwege spam

[hoffie]

dus je provider is er verantwoordelijk voor dat je geen verstand van computers hebt?????? klinkt me beetje erg vreemd in de oren, klinkt beetje alsof de leverancier ban je auto niet verantwoordelijk is dat jij niet in een auto kan rijden

[Inter]

De voorlichting mag inderdaad wat beter .

De meeste weten niet eens wat Spyware is en vinden het dan heel vreemd dat alles ineens heel traag gaat.
Iets wat je zelf heel goed kan oplossen door een spywarecanner erop te zetten.Gebruik zelf pestpatrol maar de gratis Spybot S&D
http://www.safer-networking.org/index.p ... ad&lang=nl
en AD-Ware zijn ook heel goed.

Een virus/trojan die nog niet bekend is krijg je gewoon binnen met een scanner .100%bestaat dus niet.
Het autovoorbeeld staat bij mij uit. Ken iemand met een onlinewinkel die dat niet had gedaan en kreeg zo een virus binnen met een scanner.
Voor hem is het ook onmogelijk om al zijn E-Mails geheim te houden .
Zoals eerder gezegd maken virusmakers gebruik van IP-Spoofing .
http://www.furore.nl/iwb/iw001514.htm
Daarom kan je niet de providers overal de schuld van geven.

Daarom net als de voordeur (achterdeur mischien)wat extra sloten op de PC en nadenken voor dat je wat opent .

[Orfy29]

Precies...

Maar degene die deze threat is begonnen is ook lekker dom hoor.... geeft alle isp de schuld... update je virusscanner maar eens goed en duik maar lekker het internet op... wedden dat je een keer een virus binnen krijg alleen maar dmv een internet pagina te openen... is mij vaak genoeg gebeurt...
Daarbij mail ik altijd de eigenaar van die site ff vriendelijk dat ie een virus in zijn site heb zitten...

En buiten dat allemaal.... voor een leek is het allemaal veel te onoverzichtelijk geworden waardoor je door de bomen het bos niet meer ziet...

Stel je maar eens de vraag... Welke virusscanner en/of welke firewall is het beste... Als je tien mensen spreekt of je leest 10 sites.... geven ze allemaal een verschillend antwoord.

Hoe komt dat eigenlijk... teveel van die proggies!!!!!! Dus te veel concurrentie...... is allemaal wel prachtig allemaal maar voor een leek allemaal niet te snappen....

Ik zelf zit al een aantal jaar op internet en ik kan zeggen dat ik in mijn mail toch wel heel snel een virus ontdek maar dat ligt ook weer aan ervaring... en een beginnende internetter moet dat allemaal nog ontdekken...

Dus de providers de schuld te geven heeft gewoon geen zin... er zijn dus meerdere factoren die daarin mee tellen

Misschien was het simpeler geweest als er maar 1 virusscanner was en een firewall en 1 spyware proggie.... maar ja... er moet nou eenmaal concurrentie zijn.... waardoor het ene proggie freeware is en het ander shareware

Dus zijn we toch het kringeltje rond... de beginner ziet gewoon door de bomen het bos niet meer.....

Teveel factoren... teveel proggies... teveel mogelijkheden... teveel meningen... teveel... teveel.... teveel... enz

[FD]

Je bent misschien niet helemaal op de hoogte, maar als ik de tags van het trosradar mailtje bekijk:

----------------
Return-Path: <[email protected]>
Received: from mx2.home.nl ([213.51.128.145]) by mail8-sh.home.nl
(InterMail vM.5.01.06.05 201-253-122-130-105-20030824) with ESMTP id
<[email protected]> for <[email protected]>;
Fri, 16 Apr 2004 16:42:17 +0200
Received: from happy.omroep.nl ([145.58.30.8]:15938) by mx2.home.nl with
esmtp (Exim 4.30) id 1BEUXt-0002ls-LV for [email protected]; Fri, 16 Apr 2004
16:42:21 +0200
Received: from localhost (cleo.omroep.nl [145.58.70.28]) by happy.omroep.nl
(Postfix) with SMTP id 802F383F3F8 for <[email protected]>; Fri, 16 Apr 2004
16:42:13 +0200 (CDT)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="=_NextDMDPart_0.52444500_1082126533"
Errors-To: [email protected]
X-Mailer: DMdelivery (www.dmdelivery.com)
X-Priority: 3
Message-Id:
<eNPpLSbJNyU2JLynKL05J%[email protected]>
To: [email protected]
From: "TROS Radar nieuwsbrief" <[email protected]>
Reply-To: [email protected]
Subject: Intermart / Autoverzekeringen vergelijken
Date: Fri, 16 Apr 2004 16:42:13 +0200 (CDT)
X-AtHome-MailScanner-Information: Neem contact op met [email protected] voor
meer informatie
X-AtHome-MailScanner: Found to be clean
X-SpamKiller-AcctId: 1
X-SpamKiller-MsgId: A20896D474E5D95B5F6E75A162C035F5

Dan zie je dus een return path, daar kan iedereen invullen wat ie wil, maar wat je niet kunt verwijderen is de route die het mailtje gevolgt heeft, je kunt dus altijd de afzender zien. Alleen al die mensen die hun windows updates niet bijhouden (bedankt Bill G. voor je gatenkaas software) die zijn meestal zelf het probleem, omdat virussen een kans krijgen zich via hun niet geupdate software te verspreiden.

Dus de ontwikkelaars werken hard zat om software virusvrij te houden, alleen de meeste mensen (en bedrijven) houden hun updates niet goed bij.

Een voorbeeld:

Laatst was ik op Netgamez. Dit is een groot computerevenement waar veel spellen via een lokaal netwerk gespeeld kunnen worden. Door omstandigheden (mijn harddisk ging kapot en heb terplekke een nieuwe gekocht) installeer in windows xp opnieuw, nog geen 5 seconden later heb ik het blaster virus te pakken, wat nog stond te sluimeren op al die pc's die al 4 MAANDEN terug die update hadden kunnen downloaden. Gelukkig was er iemand zo slim op de patches tegen blaster op het netwerk aan te bieden.

Dus bij deze al die genen die hun updates niet bijhouden BEDANKT....

Bovendien kun je onderaan in de tags zien dat in ieder geval @home van essent zijn mail wel scant, lang niet alles halen ze eruit, gezien de reacties van mijn WEL GEUPDATE virusscanner, maar toch regelmatig krijg ik mail waarin door @home een bijlage is geblokkeerd omdat deze een virus zou bevatten.

[!!!!]

Altijd makkelijk om de verantwoording bij een ander neer te leggen......
Dan kan je tenminste tegen een ander lopen zeuren wanneer er iets fout gaat.....

Mensen, neem toch zelf de verantwoording die nodig is en schuif het niet af op een ander...
Krijgen we een veel leukere wereld van.

[spatieman]

@hoffie..

Ik heb meerder email adressen..
Maar ook echt meerdere ,waarvan ik zelf op een gegeven moment 0.0 via pop3 binnen krijg.

plotseling krijg ik van de ene dag op de andere dag ongewenste zooi ,van anus verwenning tot zooi..

oh, en dan heb je nog zo'n boere(***) van een www.kaboem.nl die je ook nog eens mooie ligt te bestoken vanuit nederland..

en wat doet je ISP er tegen?
Meneer, u moet dan het beste internet op zeggen ,en uw opnieuw aanmelden met een ander alias.

Lekkere jongens toch ?

ik gebruik oa de email adressen van de ISP NOOIT..
en toch.......

en betreffende lycos ,Tja.. ,warme douche voor hun hoor...