VS bekijkt Australisch waarschuwingsprogramma voor malware

De Amerikaanse overheid bestudeert een Australisch programma dat providers de mogelijkheid geeft om met malware besmette computers af te sluiten, en abonnees te waarschuwen dat hun systemen geschoond moeten worden.

Het omstreden programma, eSecurity Code geheten, is opgesteld door de Internet Industry Association, de Australische branchevereniging voor isp's, en zou vanaf december gestart moeten worden. Als een internetprovider bij een klant ontdekt dat zijn pc is besmet met malware of dat er een botnet actief is, zou de isp de abonnee moeten benaderen en hem moeten informeren hoe de besmetting ongedaan gemaakt kan worden. Indien de eindgebruiker hier geen gehoor aan geeft, zou een isp het recht krijgen om in het uiterste geval een klant af te sluiten van internet.

In de Verenigde Staten zoekt de overheid naar nieuwe manieren om het groeiende cybercrime-probleem in te dammen. Volgens Howard Schmidt, cybersecurity-coördinator in de regering-Obama, wordt er actief gekeken naar verschillende manieren om de veiligheid van burgers en het bedrijfsleven te verbeteren. Persbureau AP meldt dat de VS met interesse zou kijken naar het Australische eSecurity Code-programma, maar slechts weinig kwijt wil over de mogelijkheid om internetgebruikers met besmette systemen af te sluiten.

De Amerikaanse regering kijkt ook naar een voorstel dat Microsoft vorige week op tafel legde. De softwaregigant meent dat malware-vrije pc's voorzien kunnen worden van een 'gezondheidscertificaat'. Systemen die niet van een dergelijk certificaat zijn voorzien, zouden in quarantaine geplaatst moeten worden.

Critici stellen echter dat bij alle systemen waarbij isp's hun klanten actiever gaan monitoren de privacy in het geding komt. Bovendien zou het afsluiten van gebruikers juist de providers veel problemen kunnen opleveren, omdat zij massaal zouden gaan klagen bij de klantenservice. Bovendien is het onmogelijk om afgesloten klanten van antimalware-software te voorzien.

IT-banen

Reacties (84)

ToAoM 17 oktober 2010 12:51

Zo'n gezondsheidscertificaat is ook funny in combinatie met linux distro's, homebrew en andere zaken. Ik zie het niet zitten dat de PC zelf besluit of het gezond is of niet en dat moet laten weten op de een of andere manier.

RetepV @ToAoM • 17 oktober 2010 12:59

Maar jij gaat er van uit dat je dat met elk programma kunt doen. Dat is natuurlijk niet zo. Dat moet je met een programma'tje doen dat gecertificeerd wordt door de overheid. En dat programma'tje werkt natuurlijk maar op een paar soorten operating systems, want daar kan niet aan gesleuteld worden. Als de lobby het voor elkaar krijgt, dan zal er alleen een programma'tje komen dat voor Windows en Mac OSX werkt.

Misschien later nog wat meer operating systems. Maar van Linux is de sourcecode vrij, je kunt dus doen wat je wil, tot op het bot. Daar kun je nooit een goedkeuring voor krijgen, of je krijgt alleen goedkeuring voor een compleet standaard distributie.

Dus zo'n wet heeft nog het aspect dat het bepaalde operating systems voortrekt. En daarmee komt het er nooit door. Misschien voor een paar maandjes, totdat de Linux industrie rechtszaken begint en de rechter de wet ongrondwettelijk verklaart.

Een hoop verloren moeite dus. Ik denk niet dat zo'n certificering er ooit door gaat komen. Tenzij we de 'marktwerking' loslaten. Maar ja, dat doen ze in de VS nooit, tenzij ze communistisch worden.

kozue @RetepV • 18 oktober 2010 04:30

Ja, maar je ziet waar het vandaan komt he, uit de Microsoft hoek. Die lui denken niet verder dan Windows. Ze draaien in zo'n MS kantoor allemaal hetzelfde OS en denken dat er in de rest van de wereld niks anders is. Zelfs als ze Linux (en daarmee een groot deel van de servers) zouden negeren, vergeten ze nog steeds dat er niet alleen maar computers op het internet zitten. Wat dachten ze van consoles (PS3/PSP/Wii/DS/etc), telefoons, binnenkort misschien je koelkast... (of loop ik achter en bestaan die netwerkkoelkasten die automatisch producten bestellen al?)
Die gaan echt niet allemaal ineens een of ander proprietary MS certificaten systeem ondersteunen.

[Reactie gewijzigd door kozue op 23 juli 2024 23:16]

BeosBeing @ToAoM • 18 oktober 2010 13:53

Tja, dagelijks de isp een scan laten uitvoeren op jouw systeem

(isp kan dus alle files inzien en de overheid kijkt mee) om je systeem te certificeren en je hebt het doel bereikt: Alle PC's zijn veilig. Voordeel is tevens dat de daarmee gelijk veel kinderporno kunt opsporen

(al zullen de liefhebbers die dan wel op een oflline PC of op een losgekoppelde een usb-schijf bewaren)

ath92 17 oktober 2010 12:12

Is het niet slimmer om bijvoorbeeld vanuit de overheid een anti-malware programma te distribueren? Op die manier zorg je ook voor minder malware, wordt die malware meteen aangepakt (in plaats van het achteraf weer te verwijderen) en is er minder kans op privacyschending.

bbc @ath92 • 17 oktober 2010 12:35

Als overheid mag je niet gaan concurreren met bedrijven die anti-malware software verkopen. Ik zou trouwens niet willen dat zo een pakket opgedrongen wordt.

Op zich heb ik wel geen probleem met het principe van het controleren van het netwerk door de isp's.

latka @bbc • 17 oktober 2010 15:35

Je eerste argument ben ik niet zo zeker van, zeker nu de overheid inzet op het internet om de burger te bereiken. Internet is erg snel ingeburgerd op dit gebied en als de overheid bepaalde diensten alleen nog maar via het internet aanbied lijkt het me onwenselijk om de mogelijkheid tot internet volledig bij de markt te leggen. Het blijkt dat juist in crisis situaties de markt niet adequaat reageert en de overheid de brokjes op mag ruimen.

Je 2e argument is natuurlijk flauwekul: je wilt dat ISPs al je mail en surfgedrag monitoren om zeker te zijn dat er geen malware tussenzit? PM me even je browser-history dan loop ik het alvast even voor je na.

Config @ath92 • 17 oktober 2010 12:23

Dat lijkt me geen taak die een overheid efficient kan invullen. Bovendien is beveiliging gewoon iets van de private sector, ik moet ook betalen voor een slot op mijn deur.

t_o_c @ath92 • 17 oktober 2010 12:23

Gezien het verleden van de overheid en IT lijkt mij dat geen erg goed plan en de overheid en mijn privacy... nou... ik heb tegenwoordig meer vertrouwen in een privé bedrijf dan de overheid wat dat betreft...

Voor de rest zou het ook geen kwaad kunnen om gebruikers een beetje op te voeden (al gaat dat natuurlijk nooit werken). Je windows updaten, een fatsoenlijke browser en een (gratis) virusscanner gebruiken en niet me je hoofd iedere exe die je tegenkomt openen en 99% van de problemen zijn opgelost.

Bloodshot @ath92 • 17 oktober 2010 12:24

Overheid en ICT? Je bedoelt dat het net zo snel, soepel, goed gepland en kwalitatief hoogstaand gaat worden als de belastingdienst, het EPD, en (in mindere mate) de OV-chipkaart? En allemaal binnen budget?

Dan ken jij onze overheid nog niet...

arbraxas @ath92 • 17 oktober 2010 12:52

Even los van het feit dat de overheid geen denderende reputatie heeft mbt softwareprojekten met maar 1 pakket krijg je hetzelfde geneuzel als met bv een lek in windows. Direct 90% van de pc`s zijn dan ineens kwetsbaar.
Als nu bv Panda een steekje laat vallen dan kan het best zijn dat Avast, Norton, NOD32 en noem ze allemaal maar op er geen last van hebben.
En is dus de impact direct een stuk kleiner.
Een deregelijk wijdverspreid stukje software is nu eenmaal aantrekkelijk voor hackers.
Dat is ook de reden dat windows zo vaak de sjaak is. Was het marktaandeel voor Linux zo hoog als windows nu, dan was Linux vaker doelwit. Geen enkel stukje software is 100% waterdicht.

En helaas is het voorgestelde stukje software natuurlijk ook ideaal om datastromen mee door te spitten. (Maar dat zullen ze natuurlijk nooit toegeven

)

[Reactie gewijzigd door arbraxas op 23 juli 2024 23:16]

kozue @arbraxas • 18 oktober 2010 04:15

Een deregelijk wijdverspreid stukje software is nu eenmaal aantrekkelijk voor hackers.
Dat is ook de reden dat windows zo vaak de sjaak is. Was het marktaandeel voor Linux zo hoog als windows nu, dan was Linux vaker doelwit.

Dat is wijdverspreide onzin. Wat denk je dat aantrekkelijker is voor hackers? Jouw thuiscomputertje met wat gepirateerde spelletjes, films en persoonlijke mp3 collectie die de helft van de tijd uit staat of een webserver met heel stuk meer bandbreedte, opslagcapaciteit, cpu power en 100% uptime, waarvan je de webserver nog kan dataminen op interessant verkeer? Juist ja, het 2de. En juist die machines draaien gelukkig meestal geen Windows.
Waarom pakken hackers dan toch saaie persoonlijke Windows desktops van digibete huisvaders? Simpel, pak het makkelijkste doelwit. Het blijft een stuk makkelijker om gewoon een bot te maken die automatisch Windows desktops voor jou hackt dan handmatig naar lekken te zoeken op *nix servers.

wildhagen

Malware
Beveiliging
Privacy
Verenigde staten
Internet

17 oktober 2010 12:01

Is dit niet gewoon een soort Quarantainenet, dat veel bedrijven ook nu al hanteren? De beschrijving lijkt er iig wel heel erg op.

Raar dat de VS zoiets zelf niet heeft, zelfs Windows 2008 heeft het gewoon ingebouwd (NAP).

Of word hier toch iets anders bedoeld?

Is op zich een goed systeem, om je netwerk (en andere PC's) te beveiligen, wat is er dan omstreden aan?

Bovendien is het onmogelijk om afgesloten klanten van antimalware-software te voorzien.

Als het echt om een Quarantainenet gaat kan dat wel, je komt als je afgesloten bent dan in een afgesloten netwerk terecht, waar je alsnog dit soort software kunt downloaden, maar niet de rest van Internet kunt bereiken.

[Reactie gewijzigd door wildhagen op 23 juli 2024 23:16]

foobar79 @wildhagen • 17 oktober 2010 12:18

Het is omstreden omdat het niet mogelijk is om onderscheid maken tussen machines die in quarantine zou moeten en "normale" machines zonder twijfelachtige praktijken:
(itt een bedrijfsnetwerk)

Er zijn verschillende opties denkbaar.
* Traffic analyse is privacy technisch niet sjiek, bovendien is het gemakkelijk te omzeilen door encryptie te gebruiken.
* Alleen het gebruik van "trusted" machines toe staan is even problematisch: wie bepaald wat trusted is? Microsoft? En hoe zit het dan met de Mac/ Linux/ Popcornhour, Internet radio /PS3 enz. enz.

Ik vrees dat de oplossing nog niet zo makkelijk te vinden is.

paulus83 @foobar79 • 17 oktober 2010 13:06

Er is nog een derde mogelijkheid, die mijn provider toepast:
Honeypots in het netwerk plaatsen, en iedere pc die een connectie probeert te maken met een van ze automatisch in quarantaine plaatsen.
Op die manier hoeft er geen privacy geschonden te worden.
Het is volgens mij alleen effectief tegen wormen die zichzelf verspreiden door het netwerk te scannen op vulnerable hosts, maar in de praktijk helpt het enorm om het netwerk schoon te houden.
Combineer dat met het controleren van publieke blacklists zoals Spamhaus e.d., en de meeste troep is van je net.

mae-t.net

Malware

@paulus83 • 19 oktober 2010 12:31

Dan hoop ik dat je geen al te dure provider hebt.

fevenhuis @foobar79 • 17 oktober 2010 16:38

Het is natuurlijk prima mogelijk om de computers/modems die nu handmatig worden afgesloten i.p.v. af te sluiten in een quarantine met beperkte mogelijkheden te plaatsen.

Dus een netwerk met uitsluitend toegang tot oplossingen voor de problemen is een verstandiger beleid dan afsluiting.

Verwijderd @wildhagen • 17 oktober 2010 12:10

dit zou het mooiste zijn

als een gebruiker vervolgens een site oproept, dat hij wordt doorgewezen naar een site met de melding wat er is mis met zijn pc en wat hij er aan kan doen.

Leader98 @Verwijderd • 17 oktober 2010 18:44

Dat is er al in de vorm van Quarantainenet...

Bloodshot @wildhagen • 17 oktober 2010 12:25

Als het echt om een Quarantainenet gaat kan dat wel, je komt als je afgesloten bent dan in een afgesloten netwerk terecht, waar je alsnog dit soort software kunt downloaden, maar niet de rest van Internet kunt bereiken.

Bij XS4ALL kun je via hun proxy nog gewoon (iets langzamer) internetten, en dus ook anti-virus meuk ophalen.

BeosBeing @wildhagen • 17 oktober 2010 20:34

Raar dat de VS zoiets zelf niet heeft, zelfs Windows 2008 heeft het gewoon ingebouwd (NAP).

Tja, hoeveel mensen hebben thuis Windows 2008 Server draaien, lijkt me niet veel, en zeker niet legaal (alhoewel ik het ook wel het ideale desktop systeem vind, dus als ik niet op de centen hoefde letten).

Verwijderd 17 oktober 2010 12:00

In Nederland wordt zoiets al toegepast door sommige providers. Als je computer spam staat te versturen, dan wordt poort 25 dichtgezet tot je je PC opschoond.

Verwijderd @Verwijderd • 17 oktober 2010 12:04

xs4all doet dat (misschien niet voor spam maar wel voor andere zaken die ze op hun netwerk zien gebeuren).

Kevinp @Verwijderd • 17 oktober 2010 12:14

Niet alleen poort 25, maar ook poort 80. En als je je XS4All mail niet gebruikt dan ben je zwaar de klos, want dan weet je niks, en kan je bellen met een helpdesk die ook niet altijd even vriendelijk zijn (ervaring).

Verder als bv een vriend op je netwerk heeft gezeten of een laptop van de buren die jij tijdelijk aan hebt gesloten ivm virussen ben jij afgesloten en MOET je een scan report MET virus opsturen om het afsluiten eraf te halen. Ook al heb je net je pc opnieuw geïnstalleerd en is er niks aanwezig. Daarnaast duurt het ook nog eens 3 dagen om door de eerste lijn heen te komen met de e-mail. Als je één keer een e-mail van de tweede lijn hebt gehad gaat het wel snel.

Bozozo @Kevinp • 17 oktober 2010 12:58

Deze reactie vind ik zwaar overtrokken. Ik heb één keer meegemaakt dat ons studentenhuis werd afgesloten door xs4all omdat iemand was geïnfecteerd. Even bellen met de (naar mijn ervaring deskundige en vriendelijke) helpdesk, en ze vertellen je waarom je bent afgesloten en dat je een mailtje hebt gekregen met instructies. Je kunt dan internetten via een speciale proxy server van xs4all, die je in staat stelt anti-malware programa's te installeren. Na een paar scans en een mailtje met logs werd de verbinding binnen een paar uur weer vrijgegeven.

Ik vind dit een goede zaak. De grootste manco is dat providers in verweggistan dit voorbeeld niet zullen volgen.

mae-t.net

Malware

@Bozozo • 17 oktober 2010 13:48

Ik vind deze reactie niet zwaar overtrokken, want het gaat precies zo als KevinP meldt. Sterker nog, er klopt geen zak van zoals xs4all te werk gaat, lees maar verder.

Dat even bellen, is op den duur inderdaad de oplossing, maar dan heb je wel een dag zonder internet gezeten (de snelste manier is liegen dat je alles gescand hebt, maar sneller dan een dagdeel is absoluut onmogelijk)... Voor (om maar een praktijksituatie te noemen) een contract dat ooit als zakelijk is afgesloten en dat voorzien is van een contact-telefoonnummer, is zoiets absoluut onacceptabel. Zeker gezien de hoge prijs en goede reputatie van de provider (bij een 10 euro per maand provider zou je zoiets wel verwachten, misschien zelfs toejuichen, maar voor 50 euro verwacht je -ten onrechte- wel wat service).

De volgende grap is dat xs4all erg geheimzinnig doet als je logs wilt (om op die manier beter het tijdstip en het type virus op te sporen, wat van een laptop van een externe gebruiker kwam). Tussen de regels door is de situatie na een korte mailwisseling volkomen duidelijk, maar dan blijkt eens te meer dat ze daar erg bureaucratisch zijn en dat degenen van de commerciele afdeling geen logisch inzicht, technische of juridische kennis hebben, degenen van de helpdesk geen commercieel inzicht of juridische kennis, enz. enz. Een andere reden voor de geheimzinnigheid was vermoedelijk de zeer trage afsluitprocedure verborgen te houden voor de klant (als er een niet-afgevangen virus bezig was geweest, had dat minstens een dag na constatering nog zijn schadelijke ding kunnen doen, er was dus zeker genoeg tijd om de reactie van de klant af te wachten).

De grootste grap komt nog, en dat is dat er voor de argumentatie om de klant af te sluiten, terug wordt gevallen op een stukje algemene voorwaarden waarin staat dat xs4all gerechtigd is om een klant die de stabiliteit van het netwerk in gevaar brengt (formulering kan afwijken, is uit mijn hoofd) en/of virussen verspreidt, af te sluiten.

Daar was echter geen sprake van! Omdat xs4all het virusverkeer (bepaalde reeks bytes richting een bepaald IP-adres, of dat altijd een virus is, is in theorie ook niet gezegd, in de praktijk vaak wel natuurlijk) dat tot een afsluiting zou leiden op enige wijze afvangt (dat gaven ze zelf toe) en redirect, wordt er helemaal niets in gevaar gebracht of verspreid, en zou een simpele waarschuwing volstaan, terwijl een afsluiting zelfs uiterst aanvechtbaar is.

Inplaats van daarover verder te gaan steggelen, hebben we de betreffende klant geadviseerd om over te stappen en op die manier met de portemonnaie te stemmen. Nog meer mailwisseling en advocaten kwam in overleg naar voren als overkill voor dit armzalige geknoei van een provider, hoewel het als principezaak zonder meer interessant was geweest.

P.S. Je kan dit systeem op zijn minst in theorie ook misbruiken... Erg dom.
P.P.S. Als iemand die dit ook aan de hand heeft, iets aan bovenstaande informatie heeft om wel een rechtszaak te starten: be my guest en vraag maar als je meer wilt weten.

@KevinP: een belletje door de provider is in veel gevallen absoluut beter, mailen heeft minder zin omdat de schade dan al te snel zou kunnen oplopen (niet in mijn bovenstaande verhaal waar geen schade mogelijk was, maar wel als er spam wordt verzonden bijvoorbeeld of als er sprake is van een virus dat niet al geruime tijd wordt afgevangen).

[Reactie gewijzigd door mae-t.net op 23 juli 2024 16:34]

Kevinp @Bozozo • 17 oktober 2010 13:23

Ik zeg niet dat het in basis geen goede zaak is, maar mijn ervaring is dat de manier waarop het gaat niet goed is.

Ik zou liever een belletje zien, waarin ze je uitleggen dat je bv 24 uur de tijd hebt om het op te lossen.

Bij @home (ik weet niet of ze het nu nog doen) heb ik het op die manier mee gemaakt.

Beste... wij zien grote hoeveelheden e-mails voorbij komen, en vermoeden een virus graag binnen x tijd oplossen anders zijn wij genoodzaakt om x poort af te sluiten. Wel zo netjes lijkt me en niet zo ineens, van hé het werkt niet meer. (al blijft mijn voorkeur uit gaan naar een belletje.)

Verwijderd @Kevinp • 17 oktober 2010 15:28

dat belletje heb ik ook niet veel aan, ik ben telefonisch slecht bereikbaar en wanneer ik dat wel ben dan zijn zo ongeveer alle helpdesken gesloten, of je moet het doen met het standaard "staat u computer wel aan? heeft u de kabel wel aangesloten" verhaal, en als ik bel dan heb ik dat allang uitgeprobeerd...

en de betreffende pc blokkeren is ook geen oplossing, want hoe moet je dit weten, zeker wanneer de klant zelf niet de kennis heeft om dit te begrijpen?
beter lijkt mij dan puur de internetverbinding te blokkeren, waardoor de pc zelf gewoon nog bruikbaar is en dus ook door een reparatiedienst te herstellen is zonder dat ik bij elke besmette computer eerst met eender welke provider moet gaan bellen voordat ik ook maar iets kan op zo'n pc, dat gaat mijn mening echt niet werken.

blokkeer gewoon de internet en email poorten, en de klant zal het snel genoeg doorkrijgen, of nog beter, stuur een email en toon een specifieke pagina die in plaats van de standaard 404 pagina verschijnt met daarin een korte uitleg.

(ik weet btw van gevallen van 10 jaar terug waarbij chello dit al deed in extreme gevallen, bv besmettingen met spamservers, pc toen hersteld en een telefoontje naar chello, dat was alles)

PBX_g33k @Verwijderd • 17 oktober 2010 16:33

Het wordt hier in de artikel ook niet gesproken over het buiten werking stellen van het besmette computer, maar het in quarantaine plaatsen van het internet aansluiting.

Ik heb hier ervaring mee gehad met KPN en Edutel. Bij KPN ging het om een spambot, die binnen 10 uur was opgelost. Hiervoor heb ik via een andere internetaansluiting scanners kunnen downloaden en de logbestanden verstuurd waarna de internetverbinding weer werd hersteld.

Bij Edutel ging het om een phisingsite die op mijn ip gehost werdt, zoals bij KPN gescand en logboeken verstuurd. Eveneens werd deze verbinding ook hersteld binnen 10 uur.

Als de ISP de computer buiten werking wilt stellen moeten ze een applicatie op de computer kunnen krijgen, of dit lukt is aan de eindgebruiker. En anders kunnen ze het alleen via de modem regelen, maar daarvoor moeten ze ook het MAC adres weten, dit zou volgens mij makkelijk te omzeilen zijn.

EtHeO18 @PBX_g33k • 18 oktober 2010 09:36

Voor zover mij bekend is het niet mogelijk om een computer uit te zetten over een LAN (hoewel het wel mogelijk is om deze aan te zetten). Zo wel, dan graag een bronvermeldig, want dan ben ik geinteresseerd

En voor de modem is het waarschijnlijk (als er geen router tussen zit) niet zo heel moeilijk om je MAC-address te weten.

KeesAlderlieste @Bozozo • 17 oktober 2010 13:16

Juist niet zwaar overtrokken, maar meerdere keren ervaren...
Een klant had zelfs een contract waarbij xs4all verplicht was te BELLEN voordat ze afsloten en zelfs dat doen ze niet. En daarna is het lullen als brugman en dreigen met schadeclaims om de boel weer open te krijgen. Opgestuurde logs en uitleg van handelingen wordt altijd in twijfel getrokken en onvoldoende bevonden. Mede hierom heeft de klant nu een 2e dsl verbinding....

Archiebald @Kevinp • 17 oktober 2010 13:38

Op mijn oude stage werden we ook afgesloten van XS4ALL, een laptop van een werknemer was besmet met een virus. Hetgeen wat wij te horen kregen toen wij belde. "Lees uw mail maar".
En als je dan zegt dat je geen mail kunt bekijken, aangezien je afgesloten bent van het internet. Krijg je te horen "Dan gaat uw de mail maar thuis bekijken".
Imo was/is het beter dat de klant telefonisch geïnformeerd wordt, ipv een mailtje. Niet iedereen gebruikt de mail, en wanneer je afgesloten bent is er geen mogelijkheid om snel de mail te lezen.

Bozozo @Archiebald • 17 oktober 2010 13:48

Je vergist je; de webmail van xs4all blijft bereibaar nadat je bent afgesloten.

Het bellen-en-waarschuwen idee vind ik overigens heel goed!

Kevinp @Bozozo • 17 oktober 2010 21:50

Goed hé en dat in 5 minuten bedacht, en nog gratis ook. Dat zouden die waarschijnlijk goed betaalde bazen van ISP's toch ook wel kunnen bedenken, zo niet, moeten ze direct / op staande voet ontslagen worden.

Verwijderd @Bozozo • 18 oktober 2010 11:40

Erg handig als je je eigen mailserver draait en helemaal niets doet met de webmail van Xs4all.

BeosBeing @Archiebald • 17 oktober 2010 20:31

Tja, dan is er,naar mijn mening, eigenljjk maar één juist antwoord: "Dan zeg ik bij deze met onmiddelijke ingang mijn abonnement op." Ik had altijd een positieve indruk van XS4ALL, vond ze alleen veel te duur om er gebruik van te maken (zou anders zijn als ik 3x zoveel zou verdienen) maar inmiddels heb ik zoveel negatiefs gehoord dat ik nooit geen abo meer bij ze zal nemen.

Verwijderd @Kevinp • 17 oktober 2010 15:07

Heb toch heel ander ervaringen met helpdesk, misschien zelf wat vriendelijker zijn, aan de ander kant zijn het ook gewoon mensen die hun best doen.

Verwijderd @Verwijderd • 17 oktober 2010 19:42

Hmm, ik heb bij Xs4all regelmatig meegemaakt dat je om 10:00 een bandje te horen kreeg dat de helpdesk vanaf 9:00 bereikbaar zou zijn (de exacte tijden zijn me even ontschoten).

dmystic @Verwijderd • 17 oktober 2010 12:05

oh, dat is dan nog netjes, wij kregen een mail van telfort dat als we er niks aan deden dat we afgesloten werden, dus ongeveer hetzelfde idee als wat hier in staat, dus echt nieuw is het niet.....

alleen het idee dat ze het nu kunnen detecteren is nieuw, want bij ons was het zo dat het kwam omdat ze klachten kregen dat er vanaf ons adres spam verstuurd werd, en stond er ook in dat ze niet konden zien of het gefixed was, tot ze weer nieuwe klachten zouden krijgen.

Malarky @dmystic • 17 oktober 2010 18:33

Telfort, KPN, XS4All, Solcon. Sowieso van deze providers heb ik brieven gezien bij de computerzaak waar ik werkte. Ze vroegen allemaal om een herinstallatie maar een handtekening van ons (computerwinkel) was ook altijd voldoende om weer internet te krijgen.

Kevinp @Malarky • 17 oktober 2010 21:52

Leuk, en jij denkt dat ik 100 euro ga betalen voor een windows installatie?

Ook het laten onderzoeken kost in 90% van de gevallen (te) veel geld. Leuk voor computerzaken, maar als ze weten waar gegevens naar toe worden gestuurd. kunnen ze ook dat blokkeren en dan de klant informeren, zodat het allemaal wat rustig aan kan ipv dat gehaast altijd.

blouweKip @Verwijderd • 17 oktober 2010 20:40

Dat kan ook lastig zijn, mijn vorige isp sloot mijn verbinding af nadat men smtp verkeer op een hoge tcp poort had gevonden, een poort die toevallig werd gebruikt door bepaalde windows malware.

Ik draaide echter linux + een smtp tunnel naar een andere server (omdat diezelfde isp niet toestond dat er dns verwijzingen werden gemaakt naar ip's in hun domein) dus het geeft maar weer aan dat dit genoeg potentie heeft om problemen ter veroozaken (week offline geweest omdat hun administratie net zo slecht was als hun detectie software)

shakedown 17 oktober 2010 12:33

Door dit soort bemoeienissen zullen steeds meer mensen overstappen op linux of mac.

Ik heb niet de behoefte dat een isp of software bedrijf zich met mijn pc's bemoeid. Vergeet niet dat deze praktijken alleen maar zo groot is geworden door het gebruik van Windows en de luiheid van Microsoft om een goed beschermt OS op de markt te zetten. Tuurlijk windows werkt prima voor de consument, maar als ik kijk hoe snel mijn windows systemen getroffen worden door allerlei rotzooi ben ik blij dat we inmiddels keuze hebben.

Ik moest laatst mijn Windows laptop uit de kast trekken om itunes te gebruiken... Dat was al wel een oudere installatie (begin 2009, zonder geüpdate software) maar na een uurtje of 3 was het gedaan. De ene na de andere vast loper... Uiteindelijk alles opnieuw geïnstalleerd.

Ik blijf het een raar idee vinden dat een ontwikkelaar van software (windows ) tevens een grote speler wil worden in anti-virus/spam/malware software... Het lijkt mij toch dat je als fabrikant iets op de markt wil brengen wat goed is en wat zelfstandig kan overleven?

FreezeXJ @shakedown • 17 oktober 2010 12:57

Echt erg zou ik het niet vinden, als door dit soort afsluit-acties Linux een grotere populariteit krijgt... Mac idem, hoewel ik daar minder mee heb.
Verder staat het Microsoft volledig vrij om de broodnodige beveiliging van Windows zelf ter hand te nemen, en als ze daar dan dubbel geld voor vragen, so be it. Je kiest immers zelf voor Windows (ja die keuze is meestal al door de winkelier gemaakt, maar in dat geval knutsel je zelf wat, of gooi je er zelf Ubuntu overheen. Zo moeilijk is dat niet). Dat iedere producent voor Windows ontwikkelt (uitzonderingen daargelaten, zoals een aantal grafische programmas, en wetenschappelijk spul), is ook eigen keus. U wilt vrije markt? U krijgt vrije markt.

Helaas ben ik minder blij met de monitoring-acties die providers straks moeten gaan uitvoeren, omdat er dus nog steeds (veel) gebruikers geen idee hebben van internetveiligheid. Wellicht kan men beter een meldingssysteem opzetten waarbij zodra er een klacht over gebruiker X komt, die gebruiker het ook direct te weten komt. Pas als deze actief niks doet (oftewel, is ingelicht, heeft kans gehad om iets te verbeteren, maar geeft aan dat hij de situatie laat zoals hij is) er dan eens gekeken wordt naar een quarantaine-net. 99% van de mensen weet namelijk niet dat hij/zij spambaron is, en als je ze dat eens vertelt, zijn ze absoluut bereid om die virusscanner erop te zetten (is me al meerdere keren overkomen...). Alleen krijgt men gewoonlijk totaal geen bericht van wie dan ook, dus blijft alles zoals het is.

Verwijderd @shakedown • 17 oktober 2010 13:05

Ik blijf het een raar idee vinden dat een ontwikkelaar van software (windows ) tevens een grote speler wil worden in anti-virus/spam/malware software

Microsoft is al 1 van de grootste leveranciers van anti malware oplossingen.
Windows komt al heel lang standaard met een malware removal tool.
Ook biedt Microsoft met Microsoft Security Essentials een malware protectie pakket voor consumenten. en met forfornt bieden ze ook een oplossing voor bedrijven.
Daarnaast bevat de Browser sinds IE8 smartscreen filtering waarbij de browsende gebruiker beschermd wordt tegen het browsen naar phishing en malware verspreidende websites en deze bescherming wordt in IE9 nog uitgebreid door gebruikers te waarschuwen bij verdachte software downloads die niet herkend worden.

kozue @Verwijderd • 18 oktober 2010 04:26

Ipv met lapmiddelen komen die de lekken in hun eigen software bestrijden kunnen ze beter eens kijken naar de concurrentie. Zo heeft Ubuntu een policy dat na een default installatie er geen netwerkpoorten open moeten staan. Knappe jongen die je machine binnenkomt als de machine op geen enkele manier verbindingen aanneemt. Helaas vindt MS het nodig iedere versie weer nieuwe poorten (en daarmee lekken) open te zetten voor nutteloze troep.
En ik wil echt niet beweren dat Linux services geen lekken hebben, maar wel dat er beter mee wordt omgegaan. Niet alleen staan standaard dat soort services uit (of worden niet eens geïnstalleerd), zo gauw als er wel een keer een lek gevonden wordt, wordt die ook snel opgelost. De weinige keren dat ik hier iets lees over een lek in een service die op Linux draait heb ik er ondertussen allang al een patch voor gehad. MS laat je vrolijk wachten tot volgende maand...

En je kunt wel een verhaaltje over IE ophangen, maar wie gebruikt dat nou nog? IE is allang niet meer zo groot als het vroeger was. Voordat MS wat aan IE ging doen moesten eerst browser als Firefox en Chrome populair worden...
Hoe veel ze IE ook verbeteren, het zal altijd de naam van onveilige browser blijven houden, terecht of onterecht. Ze hebben het zelf verkloot door jarenlang er helemaal niets aan te doen.

RoccoS @shakedown • 17 oktober 2010 12:46

Als jouw computers binnen no-time besmet worden door rotzooi moet je eens bij jezelf ten rade gaan en je afvragen wat je verkeert doet. Jij bent de zwakste schakel, niet Windows.

shakedown @RoccoS • 17 oktober 2010 13:25

Klopt ik ben idd de zwakste schakel. Dat geef ik direct toe. ik vind het namelijk belachelijk dat als ik windows installeer als eerst een anti virus programma moet installeren (op aanraden van windows...) Daar ben ik te lui voor. Blijkbaar kun je windows niet gebruiken zonder extra beschermende software...

http://www.computerworld....ays_ISC?source=rss_news10

Ok dit is wel uit 2008... Maar denk dat de malware inmiddels net zo ver doorgegroeid is als Windows...

Als ik een auto koop wil ik niet eerst terug naar de garage moeten om er ook nog een airbag en remmen op te laten zetten voordat ik hem kan gebruiken.. is dat heel raar?

Ik ben al jaaaren over op linux. Een verse install in 30 minuten en direct te gebruiken.. (juiste versie kiezen en alle plugins voor mp3 enz worden direct meegeïnstalleerd)

Nu maar hopen dat Apple Linux ook eens fatsoenlijk gaat ondersteunen. (gedoe met een iPhone en iPad)

kozue @shakedown • 18 oktober 2010 04:18

Apple hoeft niet perse Linux te gaan ondersteunen. Wat Apple moet doen is standaard (open) protocollen gebruiken ipv de Microsoft uithangen en iedere keer weer met hun eigen shit komen die alleen met Apple samenwerkt. Alle normale protocollen voor netwerk, usb devices, etc worden gewoon ondersteund op Linux.
Helaas hebben ze gezien dat de MS strategie werkt en zijn hun producten populair genoeg dat ze het kunnen maken om dat zelf ook te doen

SuperDre @shakedown • 18 oktober 2010 10:01

Wat een dikke onzin zeg, mensen stappen echt niet over op linux of mac, ook daar zul je net zo'n last van die troep hebben, zeker wanneer de groep gebruikers groter wordt.

En ook zo'n onzin opmerking waarmee je jezelf alleen maar belachelijk maakt IMHO om te zeggen dat MS zo lui is om een goed beschermd os op de markt te brengen.. Er bestaat geen goed beschermd OS, ook MacOS zit vol met gaten, ook Linux is niet veilig. De enige veiligheid die je op die OSsen hebt is een schijnveiligheid omdat de schrijvers van malware hun ogen nog steeds richten op Windows omdat deze de meeste gebruikers hebben.. Enuh, ik weet niet wat jij allemaal doet als jouw windows systemen getroffen worden door allerlei rotzooi, misschien moet je eens bij de gebruiker zelf gaan kijken.. In al de jaren dat ik windows gebruik (zowel thuis als op het werk) heb ik zelf nog nooit een virus/malware/trojan gehad (ff afkloppen natuurlijk), en ook ik kom toch niet op de meest veilige plaatsen, en ik draai in iedergeval thuis gewoon onder administrator rights..

Buffy 17 oktober 2010 12:04

HaHa, die Microsoft boys toch, Die proberen nog steeds hun Palladium (Next-Generation Secure Computing Base) er door te drukken.

Verwijderd @Buffy • 17 oktober 2010 12:16

Tis niet verboden om met een alernatief te komen / te ontwikkelen...

Nap gaat misschien iets te ver, die stelt eisen qua beveiling / av e.d.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 23:16]

Xubby @Verwijderd • 17 oktober 2010 19:31

Zou Microsoft ook (gratis) Linux pc's van een gezondheids certificaat willen voorzien?

kozue @Xubby • 18 oktober 2010 04:04

Die hebben het niet nodig, die zijn altijd clean

BeosBeing @kozue • 18 oktober 2010 13:03

Tja, en als je zowel Windows als Linux in je netwerkje gebruikt?

kozue @BeosBeing • 18 oktober 2010 20:07

En wat als je een router hebt en je ISP niet weet hoeveel pc's er achter hangen?

michielg 17 oktober 2010 13:59

de UvA heeft mijn oude studentenhuis ook eens afgesloten. Mijn huisgenoot verstuurde op grote schaal spam zonder dat hij of iemand het door had.

Ik kreeg ineens in plaats van mijn startpagina een scherm van de uva waarin mij verteld werd wat er aan de hand was en ik moest een button indrukken als het probleem opgelost was. Als ik de button indrukte en het spammen ging door zouden we helemaal worden afgesloten. Ik was wel blij met deze melding en na een dagje alle computers opschonen geen problemen meer gehad. Ik denk dat het helemaal geen kwaad kan om op deze mensen een beetje te helpen en was blij met de manier waarop de uva er mee omging.

Leader98 @michielg • 17 oktober 2010 18:42

En zo gaan wij in Wageningen ook met de studentenaansluitingen om.
Werkt prima!

Overigens kunnen systemen in quarantaine in sommige gevallen nog bij een beperkt aantal sites waaronder dan de malwarescannersite zou kunnen vallen.

BeosBeing @michielg • 18 oktober 2010 14:30

Tja, maar dan wordt jij dus afgesloten terwijl je huisgenoot (die misschien een bij een andere instelling studeert) het probleem veroorzaakt. En die huisgenoot zal misschien net het weekeinde naar huis zijn, in verband met stage elders verblijven of iets dergelijks zodat je niet de mogelijkheid hebt zijn computer op te schonen. En als je een groter studentenhuis hebt, zijn er misschien meerderde die er die dag niet zijn.

Zit je dus mooi een paar weken of maanden zonder toegang tot je gegevens bij de UvA, kun je geen tentamen-roosters inzien, geen uitslagen ontvangen, niemand e-mailen, enzovoorts, dat alles als gevolg van iemand anders waarmee je in principe niets te maken hebt (ja hij woont in hetzelfde studentenhuis, net als nog 83 (5 verdiepingen × 17 kamers) anderen.

Verwijderd 17 oktober 2010 15:04

de optie "gratis Anti Malware Software", maar dan ( Zonder Malware) aanbieden lijkt me een hele goede move. Aan de andere kant lijkt me toch wel een hele klus om dit probleem op te lossen en zeker als je iedereen eerst moet overtuigen van het nut van deze software, daar men toch vaak eerst geconfronteerd moet zijn (geweest) met dit probleem, alvorens men de software installeert

latka @Verwijderd • 17 oktober 2010 15:37

De optie gebruikers afsluiten die geen kont van computers snappen lijkt me veel beter. Anti-malware is gewoon symptoombestrijding. Je gaat toch ook niet boven aan de start van een zwarte piste beginnenelinngen alvast een spalk omdoen voor het geval ze alles breken bij het afdalen???

RetepV @latka • 18 oktober 2010 10:41

De overheid staat het al toe dat jan en alleman een rijbewijs kan krijgen. En als iemand te zenuwachtig is om ueberhaupt zijn examen te halen, dan helpen ze die nog ook. Ongeacht of die persoon daardoor een levensgevaarlijk risico op de weg zal worden of niet. En als die persoon dan een ongeluk maakt omdat hij aan het prutsen is en daardoor een andere automobilist op het verkeerde been zet, dan wordt die andere automobilist ook nog eens gestraft, want die had beter moeten weten.

Denk je nu zelf dat de overheid mensen gaat afsluiten die geen aars van computers begrijpen?

De overheid komt op voor de underdog. En de underdog is degene die te stom is om ook maar IETS uit te zoeken van de dingen waar hij zich mee bezig houdt.

Gammort 17 oktober 2010 12:22

Ik vind het wel goed, providers zouden eigenlijk anti malware programma's voor hun klanten moeten verstrekken. Providers zijn vaak ook op de hoogte van al het dataverkeer van de klanten dus kunnen ze misschien meer doen dan een normaal anti malware programma.

BeosBeing @Gammort • 18 oktober 2010 13:47

Providers bieden vaak anti-virus programma's aan, maar dan moet je daarvoor extra betalen (meestal Panda of iets dat nog slechter is). Een Avast of AVG Free edition (desnoods Avira) voldoet voor de meeste mensen ook prima en kost niets. Dan is het aanbod van die provider dus maar heel matig.

Sommige providers bieden een spamfilter en scannen je inkomende en uitgaande e-mail. Als voorbeeld, Zeelandnet heeft 5 abonnementen: `Basis', Midi, `Premium', `Super' en `Extreem'. Bij de drie duurste zitten die twee er gratis bij (optioneel, kun je zelf aan- en uitzetten) maar bij de twee goedkoopste kost de virusscan €1,- en het spamfilter €3,95 per maand.. Nadeel is dat beide alleen werken op de e-mail. Via een download van een dubieuze site, en vooral via een drive-by-install kun je dus nog steeds een virus-infectie oplopen. Iets dat al het verkeer scant zou wel effectief zijn, maar dat zou waarschijnlijk te veel vertraging geven, de provider-servers te veel belasten of beide.
Daarbij is het in die gevallen ook de vraag of daarmee de privacy niet aangetast wordt. Zelf zou ik het wel zien zitten omdat het ik dan lokaal geen virusscanner meer hoef te draaien, waardoor mijn systeem sneller wordt (vooral uiteraard bij lokale toepassingen) wat zeker bij antieke hardware zinvol is. Echter gezien het tarief per maand voor het spamfilter, zou een volledige virusscan (met de bovengenoemde serverbelasting enzovoorts) waarschijnlijk zeker veel te duur worden.

itsalex

17 oktober 2010 12:44

De malware van tegenwoordig is zo goed dat een "normale" gebruiker niet eens het verschil ziet tussen de eigen virusscanner en de "malware" waardoor de gebruiker gewoon "ja" klikt en verder gaat en dan is het gebeurd. Hoe wil je het ooit tegenhouden?

Met Windows zal het nooit kunnen. Dat is gatenkaas. Als ik zie hoeveel updates uitgebracht worden dan zal het nooit een goed functionerend programma kunnen worden. Het is alleen maar pleisterwerk. Ik verdenk eerder Microsoft ervan dat ze die malware verspreiden om die update te promoten of zo.

Ik vind het wel goed dat we tegenwoordig een quartinezone hebben voor de ISP maar ik vind het slecht hun oplossing en reactiesnelheid en communicatie. Als dat nou opgelost zou zijn dan was het al een ander verhaal en ik denk serieus dat de ISP veel meer kunnen dan blokkeren van de hele internet lijn zoals bv 1 gebruiker blokkeren/traceren waar het probleem zit.

Op dit item kan niet meer gereageerd worden.

VS bekijkt Australisch waarschuwingsprogramma voor malware

Lees meer

IT-banen

Reacties (84)

Sorteer op:

Weergave: