Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties
Bron: WebWereld

ComputervirusBij WebWereld lezen we dat de virusnotificaties die veel providers en systeembeheerders tegenwoordig terugsturen als reactie op het sturen van een e-mail met een virus erin, volgens VirusAlert nutteloos zijn. Sterker nog, doordat een groot gedeelte van de virusmails tegenwoordig willekeurige afzenderadressen gebruikt, werken ze vaak zelfs negatief. Mensen die helemaal geen virus gestuurd hebben krijgen toch een e-mail en maken zich dan ten onrechte druk. Gezien de hoeveelheid e-mails die op deze manier ontvangen wordt kan het bovendien een nieuwe vorm van spam worden. VirusAlert raadt dan ook aan om de notificatiefuncties uit te schakelen, om de problemen niet nog groter te maken dan ze al zijn.

Moderatie-faq Wijzig weergave

Reacties (71)

Deze acties werken inderdaad enkel bij de 'gebruikers' op het interne netwerk van het bedrijf. En zelfs die stellen meer vragen na de mail dan voor de mail
Ja, wij worden ook helemaal platgemaild door gebruikers van ons netwerk met vragen of zij echt een virus hebben gestuurd. Soms komt het zelfs voor dat er dan een collega als afzender staat... wel lachwekkend soms :)
Mensen die helemaal geen virus gestuurd hebben krijgen toch een e-mail en maken zich dan ten onrechte druk.
Op zich niet zo heel erg, vind ik, des te eerder iedereen een AV installed en zich meer bewust wordt van alle gevaren op het internet.
Op zich niet zo heel erg, vind ik, des te eerder iedereen een AV installed en zich meer bewust wordt van alle gevaren op het internet.

Is dat nou juist niet de taak van de afdeling systeem beheer om overal up to date virus scanners te hebben draaien!
Zo dat er dan dus ook geen onnodige mailtjes naar onwetende gebruikers hoeven te worden gestuurt. Kunnen die weer gewoon, dat werk gaan doen waar ze voor aangenomen zijn, ipv van te zweten en trauma's op te lopen over dingen waar ze toch geen verstand van hebben. ;)

Reactie op mae-t.net:

Ik reageerde niet op het feit of mensen al dan niet zelf een virus hebben gestuurt.
Maar,...
Ik vind dat bij een normaal bedrijf iedereen zijn taken heeft, en ik vind dat mensen die geen verstand van pc's en computer netwerken hebben, zich daar eigenlijk niet druk om zouden moeten hoeven te maken. Je moet natuurlijk altijd je medewerkens instrueren in het veilig gebruik van email en internet en dergelijken.
Maar een systeem beheer afdeling, die zelf spam en verwarring naar zijn collega's stuurt, lijkt me niet echt een productive omgeving.
Een mail scanner als ClamAV (met amavisd en postfix) heeft een up-to-date lijstje met virussen waarvan bekend is dat ze de afzender spoofen. In die gevallen wordt er geen notificatie teruggestuurd. In alle andere gevallen wel.

Ik vind het een erg nette oplossing. Je stuurt een notificatie mail naar de afzender, maar als bekend is dat dat geen zin heeft, laat je het achterwege.
Het is een extra vlaggetje in je virus definitie file die je toch al zo up to date mogelijk houdt...
Je snapt iets niet: die onnodige mailtjes worden naar onwetende gebruikers gestuurd DIE HELEMAAL GEEN VIRUS HEBBEN GESTUURD.

@speedcat: ik doel op de mailtjes die niet van je eigen systeembeheer afkomstig zijn, maar van de slecht afegestelde scanners van andere bedrijven. Users komen dan bij het eigen systeembeheer vragen of ze misschien een virus hebben enz.
Die verwarring komt dan ook niet van de systeembeheer afdeling vandaan, maar van een externe server waar die mail op uit is gekomen, uit naam van persoon x uit bedrijf y.
Inderdaad.
Komt daar dan ook nog eens bij dat die dingen tegenwoordig vaak nagemaakt worden en zelf een virus bevatten.

Gewoon een verspilling van bandbreedte.
Op zich niet zo heel erg, vind ik, des te eerder iedereen een AV installed en zich meer bewust wordt van alle gevaren op het internet.
In die situatie zit het virus duidelijk niet bij de klager, maar bij een ander persoon op de pc. Dergelijke waarschuwingsmeeltjes verdienen daarom niet anders dan een enkeltje afvalbak.
Spamassassin kent daar een ruleset voor. Gelijk weer een stukje rustiger
Het is inderdaad erg irritant. Heb nu ook een custom spamfilter in me mailserver zitten die dit soort notificaties tegen houd. Zowel ingaande als uitgaande mail word toch al door mijn eigen mailserver gescant
Gelukkig houd het standaard spamfilter op m'n debian-courier mailserver het goed tegen. Ik krijg er ook een boel de laatste tijd. Erg vervelend vind ik het dat mailproviders zich met viruswaarschuwingen bezig gaan houden. Ik vind zelfs dat ze mail die ik binnenkrijg niet eens moeten filteren. Ik draai geen windows! Heb ik ook geen virusscanner, heb ook geen virusscanner nodig, wil ook geen virusscanner, ik heb immers geen windows maar Linux.

Tot voor kort had ik een eigen smpt server, nog beter, helaas moest de provider zonodig poort 25 blokken.

Het probleem zit 'm in outlook. Dat is de default voor mensen die geen andere client kunnen installeren, dus die moet spijkerdicht. Hetzelfde geld voor windows: dat is de default voor mensen die niet met PC's kunnen omgaan, dus eigenlijk moet de je GEEN instelmogelijkheden hebben anders dan veilige. Geen VBS, geen activeX en andere virusvoedende technologie.

Maarja, dat wil MS weer niet. Bang dat het marktaandeel verliest. Kom je toch weer uit bij de nadelen van gebrek aan marktwerking.
@ Flipz
Laatste versie van Outlook wel 's gezien? Knap virusje die daar door de default-instsellingen heenkomt...

Waarom hoor ik zo vaak mensen hun up-2-date geweldige Linux installatie vergelijken met MS software van 6 jaar geleden? zo kan ik het ook...
Laatste versie van Outlook wel 's gezien?
Nee, ik gebruik uiteraard geen Outlook en ga af op wat ik om mij heen zie: Heel veel virussen, allemaal windowsvirussen en overwegend via outlook. Ik kijk wel uit om outlook te gebruiken :D
Waarom hoor ik zo vaak mensen hun up-2-date geweldige Linux installatie vergelijken met MS software van 6 jaar geleden? zo kan ik het ook...
Geen idee, lijkt me een duidelijk probleem dat bij jou ligt en niet bij anderen. 6 jaar geleden waren de virusproblemen van microsoft niet zo groot als nu. Het is dus alleen maar slechter geworden.
Flipz, jij trekt verkeerde conclusies. Die virussen komen door de gebrúikers, echt niet door outlook hoor...

En helemaal dichtspijkeren? Moet dat jou als vrije software niet eng lijken? Geen keuze hebben?

Microsoft heeft geen virus probleem, Microsoft heeft een n00b users probleem ;)
Pfft, ik kreeg een keer honderden zulk soort mailtjes achter elkaar. Iemand zat flink te spammen met mijn afzender.
Zonder die berichten houd ik m'n PCs ook wel clean van virussen, daar is zo'n mailDDoS echt niet voor nodig. :P
het werkt niet alleen binnen een bedrijf maar ook voor internet gebruikers ook, het genereert onnodig veel telefoontjes.

in een bedrijf is meestal een virusscanner on-board en zijn de gebruikers gelocked-downed. daarnaast als ze een virus hebben is het snel verholpen met een herinstall van het systeem.

de thuisgebruikers zijn het ergeste veroorzaker hierin ze draaien als admin en klikken maar raak updaten van alle protectie tools is vaak te langzaam of afwezig.

vraag jezelf maar eens af of je achter elke update aangaat ?

mijn Internet server dient gelijk als firewall voor LAN <--> internet
daarnaast als centrale repository voor virus updates, Windows Updates (SUS) en waar mogelijk voor andere meuk maar er is bijna niet tegenaan te hikken. update is een dagtaak in de week/maand

ik zit er zelfs over te denken om content scanners (zie voor meer info http://dansgardian.org) en een mailserver op te zetten die mail filtered van spam en andere meuk.
Inderdaad, ja. Ik krijg op mijn werk-adres nu dagelijks 50-100 mails met mail delivery errors, virus notifications en wat al niet meer. Als je dat afzet tegen de 20-30 virusmailtjes per dag die hier binnenkomen, zijn al die notificatiemailtjes een veel groter probleem.
Virus notifications zijn toch supersimpel in een apart mapje te gooien? Dat doe ik en ik heb er geen probleem mee.
Ik ben het wel met het artikel eens dat virus notifications die je naar afzenders stuurt onzinnig zijn. Ik stuur mail naar geadresseerden. Alleen de geadresseerde bij ons op het interne netwerk krijgt een kort custom bericht dat een mail aan hem tegengehouden is, met daarin de naam van de attachement en de afzender, alsmede de reden waarom het tegengehouden is.

Op deze manier kunnen die mensen bij ons zien of het bericht waar ze op zaten te wachten misschien wel tegengehouden werd door de virusscanner. Dat gebeurt zo af en toe, en als ze zelf zien dat het een virus bevatte hoef ik niet naar de mailserver te kijken waar hun bericht gebleven is!

Ik heb er goede en slechte ervaringen mee. Het is in alle andere gevallen een overlast, deze notificaties. Maar de overlast is volgens mij beperkt want het zijn voor een groot deel identieke mails. Dat betekent dat het supersimpel is deze door een mailprogramma in een apart mapje te stoppen.

Ik snap dus niet dat mensen denken dat dit een groter probleem aan het worden is dan spam! Spam is immers moeilijker te filteren omdat spam altijd probeert de filters te ontlopen. Ik zie spam als een veel en veel groter probleem. Nog iets: ik hoef op de mailserver maar 1 configuratie te veranderen en dan stuurt hij geen notificaties meer, met spam ligt dat toch anders.
Juist niet. Spam is voor een groot deel eenvoudig zonder extreme belasting op je server te stoppen door gebruik te maken van DNS gebaseerde zwarte lijsten. Een simpele configuratie op je mailserver stopt zo'n 95% van de spam.

Viruswaarschuwingen komen van legitieme e-mailgebruikers. Die zijn dus op een zwarte lijst te zetten want dan stop je legitieme mail. Ze zijn ook niet gemarkeerd als zodanig zodat je ze betrouwbaar kunt uitfilteren.

In plaats daarvan ben je aangewezen op onbetrouwbare filteren op onderwerp en inhoud. Het aantal verschillende meldingen is eindeloos, en dus is het probleem nauwlijks te stoppen.

Tegenwoordig vult geen enkel virus nog een correct afzender adres in, een viruswaarschuwing komt daarom *altijd* bij de verkeerde persoon aan. Dat veroorzaakt een onnodige overlast bij mensen die niets met virussen te maken hebben en is dus net zo erg als spam.
Op zich een goed idee, wij hebben ook veel last van gebruikers die ten onrechte denken dat ze een virus hebben.

Het probleem is dan natuurlijk wel dat degenen die wèl een virus hebben dan ook niet meer worden gewaarschuwd.

Wellicht zijn het ideëen om zowel te checken op het from-adres als het host-adres vanwaar het mailtje is verstuurd (waarschijnlijk niet haalbaar), om de reverse dns-check gewoon te forcen en op een goede manier mogelijk te maken, en om smtp-authenticatie bij te verzenden mail verplicht te stellen.
Wat mij blijft verbazen is dat het virus met naam en toenaam in de return mail staat, terwijl men dus kan weten dat die virussen gebruik maken van gespoofde afzenders.

Tijd dus dat de software geupdate wordt, zodat de afzender alleen gewaarschuwd wordt bij virussen waarbij de afzender niet gespoofed wordt.
Dit zou dan iets moeten zijn waar scanners rekening mee houden. Om een voorbeeld te geven: amavisd-new onder Linux biedt de mogelijkheid om via regexen bepaalde virussen uit te sluiten. Maar je loopt met zo'n lijst altijd achter, omdat er gewoon te snel te veel virussen bijkomen. Daarom heb ik de hele zaak op onze server naar beide kanten uitgezet.
Zo, eindelijk twee mensen die verstandige suggesties doen (RedRose en Supremo). ;)

Het lijkt me onbegonnen werk om van inkomende mail eenduidig vast te stellen waar die vandaan kwam, maar ik mag toch hopen dat alle grote ISP's ook hun uitgaande mail scannen. Daarvan zou het technisch best mogelijk moeten zijn om degeen te achterhalen die het mailtje verstuurd heeft. Dat is immers een klant waarvan de accountgegevens bekend zijn (hetzij door het inloggen per modem, hetzij via het koppelen van een statisch IP adres aan een klant) en waar bovendien (hopelijk) een e-mailadres bekend is.

Je houdt dan het probleem over dat mensen hun provider-email niet lezen, maar een of andere webmail service gebruiken. Je zou dan kunnen overwegen om aanhoudende overtreders een brief per post te sturen (al is dat natuurlijk weer service die niet echt past in de prijzenslag die gaande is in de internetwereld).
alle grote ISP's ook hun uitgaande mail scannen.
En dat zonder taplast of huiszoekingsbevel? Dat zijn nogal euhh.. problematische gevallen, dan.
dat mensen hun mail niet gebruiken omdat ze een of andere webservice gebruiken is gedeeltelijk waar, maar de meeste virussen worden verstuurd via outlook express, en die verstuurt vaak virussen versturen onder een andere naam.
Deze namen worden uit het adresboek gevist. (die niet aanwezig is als mensen een webservice gebruiken)
Ook moet er een smtpserver ingesteld zijn om dit soort mailtjes te versturen.
Zelf gebruik ik aan mij geadresseerde viruswaarschuwingen om eens goed in mijn kennissenkring te controleren of iemand een virus op zijn pc heeft.
Verder kan ik mij zeer wel voorstellen, dat de doorsnee computergebruiker nu te vaak onnodig bang gemaakt wordt, wat weer ten gunste is van de antivirusmakers ;)
Het vervelende is dat die virussen willekeurige afzenders gebruiken zodat je er dus totaal niets mee kan.
Ja en?
dan check de headers van de mail ff... dan zie je 't ip gelijk en dan kun je nagaan wie dat ip heeft of wie er bij die provider zit, heb je gelijk de virusverzender te pakken
Precies.

En aangezien bepaalde virussen adressen als afzender gebruiken die in de adressenlijst van een slachtoffer staan, heb je grote kans dat 't iemand uit je kennissenkring is. Zo bleek bij één kennis het virus geïnstalleerd op een pc die ergens op zolder stond, dus had hij niet direct in de gaten dat hij virusmails verzond.
Inderdaad, krijg hier als call center toch een aantal keer per dag een gebruiker die zo'm virusnotificatie binnen krijgt. Het is inderdaad lastig en zeker wanneer ze vertellen dat ze die personen al gebeld hebben en dat de andere partij er ook niks van weet. Zou inderdaad uitgezet moeten worden.
een CallCenter met e-mail???

Waar gaat de technologie heen??? :*)
:Z Eigenlijk zouden anti-virus bedrijven dus onderscheid moeten gaan maken tussen virussen waarbij het wel of geen zin heeft om een notificatie terug te sturen, an dan ook alszo te handelen.
Die virus notificaties zijn wel makkelijk maar het moet duidelijker in de notificatie staan...

-Korte duidelijke uitleg (dat het ook een valse melding kan zijn)
-in het nederlands
-geen moeilijke termen of nummers ..
-advies hoe te handelen

dat heeft de gemidelde gebruiker nodig. Een professionele organisatie of ervaren gebruiker weet die muk er wel uit te filteren.
Belangrijker is dat ze bij de juiste persoon terecht komen. En dat doen ze dus niet.
liever niet in het nederlands eignlijk. ik krijg van die valse virusmeldingen ook al veel te vaak in vreemde talen die ik niet ken, portugees of zo, en dat schiet al helemaal niet meer op. bovendien, elke extra taal maakt het weer lastiger om deze onzin-meldingen in een spamfilter af te vangen.
Ik krijg virussen binnen die zich voordoen als een melding dat ik z.g. een virus zou hebben verstuurd. Dus alles wat ik niet 123 ken of waar mijn scanner op reageert gaat ongelezen in batch weg.

Misschien beetje off-topic, maar op zich vind ik al die opmerkingen dat die virussen en spam zo veel tijd kosten ook grotendeels flauwekul. Bij opstarten mailbox ben ik in 10 seconden klaar om de gemiddeld 50 virussen / spam die er 's nachts zijn binnengekomen op 4 mailboxen te deleten. En die 5 seconde om per virusmelding / spam even te kijken valt ook mee. Ik krijg er ruim 100 per dag (doe door de filters heen komen), maar per saldo kost me dat minder dan 5 minuten op een hele dag. Goed gebruik van messagerules doet trouwens wonderen.

Blijft over de irritatie ...

<edit>
@ Xenna: er is natuurlijk verschil tussen particulieren en bedrijven en daarnaast zijnn bombardementen natuurlijk uitzonderingen (boze klanten? :)). Ik ben niet jaloers op je.

Maar als beheerder van een hobbysite met > 125000 bezoekers per maand waarvan het e-mail adres op de site en in de adresboeken van een paar duizend man staat en een catch all mailbox neem ontvang ik bovengemiddeld veel troep in mijn mailbox, en als ik er zo klaar mee ben kan een gemiddelde gebruiker dat m.i. ook.
</edit>
Ik heb deze week een paar dagen besteed aan het tunen van de virusdetectie op onze servers. Wij ontvangen per dag tienduizenden virussen die zolangzamerhand het normale verkeer in de weg gaan zitten. Tot nu toe werden ze allemaal gescand, nu gooien we 9/10 weg zonder te scannen.

Ik kan je verzekeren dat er bij veel bedrijven behoorlijk wat werk gaat zitten in het in de lucht houden servers onder spam en virus bombardementen.

Maar misschien doen we het verkeerd en moeten we 100 werkeloze tweakers aannemen die in 5 seconden een mailtje weten te wissen. Misschien is dat inderdaad goedkoper...
volgens mij solliciteerd hier iemand naar de 101e plaats als werkeloze tweaker...... |:(

zou je dit geleuter niet ff wissen voor je baas t ziet :+
Mwoh, hier gebeurt precies hetzelfde hoor ;)

Elke fatsoenlijke mailserver kan op basis van patronen in een e-mail deze e-mails weigeren cq weggooien. Een mailtje dat door deze patronen heen komt (wat snel uitgevoerd wordt), wordt het hele spam/virus detectie traject ingegooid. Dat laatste traject is beduidend trager en vreet veel meer resources.

Vandaar eerst een betrouwbare filtering, voordat de intensieve gedetailleerde filtering komt.
Dus dan maar gebruikers goed opvoeden en uitleggen dat het helemaal niet hoeft te zijn dat ze virussen versturen.. Dan is het probleem ook opgelost.. Al die paniek zaaiers ook altijd.. Ik reageer toch ook niet op dingen waar ik geen verstand van heb.. Als iedereen dat nou eens doet dan werd het een stuk relaxter.
Als ik een wazige knobbel op mijn borst voel dan ga ik echt wel naar de huisarts en misschien dan wel door naar de oncoloog ofzoiets. Punt is dat als je een probleem verwacht/opmerkt waar je geen benul van hebt dan ga je juist een specialist opzoeken. In dit geval dus je ISP e.d
Ik krijg per maand op mijn account iets van 14.000 virusmailtjes binnen, en het dubbele aantal aan spam. Dat aantal spams is inclusief de virus notification en delivery failure berichten, die heb ik mijn spamfilter zolangzamerhand maar aangeleerd.

Ik word helemaal gek van die 30 mails per dag die door virusscanner of spamfilter heenkomen omdat het virus eruitgehaald is en toch doorgestuurd is, of dat er een bericht is gestuurd van "U heeft een virus"...
Ik krijg per maand op mijn account iets van 14.000 virusmailtjes binnen, en het dubbele aantal aan spam.
dus per dag meer dan 450 virusmailtjes en 900 spam mailtjes?
pff, da's bija elke minuut 1.
Het draagt alleen maar bij aan de vervuiling op de bandbreedte! Elke mail met een virus genereerd dus zichzelf aan data PLUS een reply mailtje! En daarnaast krijgen de mailserver onnodige mails te verwerken wat niet ten goede komt van de performance....
Ach, bandbreedte... die virus mailtjes en virus notifications vallen toch nagenoeg ongemerkt weg tegen de onstopbare stroom aan (andere/commerciële) spam. Als het om bandbreedtebesparing gaat, kun je dus beter spam gaan filteren.
Helaas, het virusprobleem is op dit moment groter dan het spamprobleem. En die waarschuwingen die op het verkeerde adres komen zijn daar een heel groot onderdeel van.
Ik denk dat spam toch nog steeds een groter probleem is,.... wij krijgen per dag zo'n 140 a 150 virussen tegen 2000 spam mailtjes
Op onze mailserver bewaren we alle afgevangen berichten en attachments 4 weken in een quarantaine directory. Die bleek inmiddels ongeveer 1 GB te zijn. Geen ramp, maar wel behoorlijk veel. En dan hebben we het over een mailserver van een middelgroot netwerk, waar dagelijks een paar honderd virussen binnenkomen.
Wat maakt het nou uit waar je de meeste emails van krijgt.

Het gaat erom dat die vervelende "Return to Sender" emails bij de verkeerde persoon aankomen.

Niet meer bij mij gelukkig want ik block sinds kort alles wat maar op een automatische email lijkt....
(per abuis twee keer geplaatst, bericht gewist)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True