Eigen verantwoordelijkheid
'Wie zijn computer laat overnemen door een botnet gaat niet vrijuit'
15 augustus 2006 | Lars Pasveer
Ik heb een weblog. Die heb ik al sinds het begin van de 21e eeuw. In 2002 voegde ik - rijkelijk laat - de mogelijkheid toe om commentaar op mijn stukjes achter te laten. Dat ging lange tijd goed, tot ergens begin 2004 de eerste commentaarspam begon te verschijnen. De achtergelaten berichten zijn steevast in het Engels en vallen uiteen in drie categorieën: porno, gokken en medicijnen - soms was er sprake van medicijnen om seks mogelijk te maken, zoals Viagra. Gezond van lijf en lid heb ik daar geen behoefte aan.
Deze vorm van spam is bijzonder vervuilend: de geautomatiseerde processen zijn in staat om in een oogwenk honderden postings van commercieel geleuter te voorzien. Het verwijderen is arbeidsintensief en voelde alsof iemand ongevraagd mijn woonkamer binnenliep, rondkeek, mij onder het losknopen van zijn broek complimenteerde met de inrichting en vervolgens een dampende drol op de salontafel deponeerde. De bezoeker vertrok dan zonder groet - ongetwijfeld om ergens een vezelrijk maal tot zich te nemen - om niet veel later terug te keren voor een tweede lauwwarme blijk van waardering voor mijn site. You get the picture.
Gelukkig schreef iemand al snel een krachtige zwarte lijst die ik in mijn weblogsoftware kon integreren. Sindsdien blijft mijn weblog zonder veel handwerk redelijk schoon. Niet dat de pogingen om rommel achter te laten zijn afgenomen: een blik in mijn statistieken toont aan dat er zeven dagen per week en vierentwintig uur per dag spammers actief zijn. Per uur wordt er zo'n 30 tot 40 keer bij me aangeklopt, waarbij het opvalt dat geen ip-adres tweemaal voorkomt.
Het bewijst dat de regelmatig terugkerende verhalen over zombienetwerken van tienduizenden gekraakte computers niet uit de lucht zijn gegrepen. Die netwerken - ook wel botnets genoemd - staan meestal onder controle van één beheerder, die de gecombineerde rekenkracht en bandbreedte verhuurt aan spammers. Steeds vaker staat zo'n netwerk in dienst van keiharde criminelen, die bijvoorbeeld een afpersing van een online casino, bank of winkel wat kracht willen bijzetten. Met deze transacties zijn meestal honderdduizenden euro's gemoeid.
Als redelijk weerbaar slachtoffer is de overlast op m'n weblog beperkt tot een kleine honderd megabyte extra dataverkeer per dag. Mijn hostingbedrijf doet daar gelukkig niet moeilijk over. Maar soms denk ik wel eens: al die computers in zo'n botnet zijn op een gegeven moment gekraakt. Achter elk ip-adres zit een computergebruiker die dat heeft laten gebeuren. Ho Pasveer, is dat niet wat kort door de bocht? Nee, dat denk ik niet.
Navigeer
15/04/2009 11:24:37
Origineel bericht van quark 16/08/2006
hee james, had je er ook wel eens aan gedacht om zelf van tevoren wat huiswerk te doen?
als je een auto koopt, weet je toch wel wat je ongeveer wel en niet wil? en daar zit hem nou juist de kneep; ALLEMAAL moeten we uit onze doppen kijken ,laten informeren en anderen helpen. en dus niet geld aan elkaar verdienen.ieder doet wat hij kan en/of weet en dan vul je elkaar aan , en ga je beslagen ten ijs.....in het land der blinden is een oog koning...
15/04/2009 11:24:36
Origineel bericht van re 16/08/2006
als de verkoper in de winkel tegen jou zegt nou meneer u kunt deze pc wel kopen maar de eerste 5 min. dat u hem aanzet. heeft uw pc al zoveel inbraakpogingen en uw e mail adres al zoveel spam te verwerken gehad. dan zou je je eigen wel 2 keer bedenken voor je de pc kocht. zo is het hetzelfde met de auto ja meneer ik zeg niet als u een auto koopt let u erop hoeveel de benzine kost volgende week weer een euro erbij weet u hoeveel wegenbelasting dit kost het milieu enz enz. het pc gebeuren is een hype net als ooit een tv. over een tijd staat hij ergens te verstoffen en denk je oo¨k heb ik me daarom zo druk gemaakt.trouwens als je een pc koopt van een 100o euro waarom krijg je er dan niet gratis een anti virus bij.
15/04/2009 11:24:36
Origineel bericht van Peter Am*dam 16/08/2006
Als de politieke WIL zou bestaan om spam echt aan te pakken, was het spoedig afgelopen met die spam. Maar er wordt veel geld mee verdiend, dus hebben die telemarketeers voldoende geld om bij de politiek te lobbyen en maatrgelen tegen te houden. En dan krijg je van die halfbakken wetgeving als de 'canspam'-wet in de VS, waarbij de pakkans te klein en de boetes te laag zijn.
15/04/2009 11:24:36
Origineel bericht van James Bond Am*dam 17/08/2006
@ quark
Je zegt "ALLEMAAL moeten we uit onze doppen kijken ,laten informeren en anderen helpen. en dus niet geld aan elkaar verdienen.ieder doet wat hij kan en/of weet en dan vul je elkaar aan "
Daar ben ik het mee eens, dat bedoel ik ook, wat is het voor moeite om klanten die een PC laten bouwen voor 1699 Euro, om die er eventjes op attent te maken dat ze bepaalde veiligheidsfactoren in acht moeten nemen? Maw, mij aan te vullen...... Ik wist niks van computers, en iedereen die nu als leek een computer koopt ook in de meeste gevallen niet. De cijfers wijzen het uit, 9 van de 10 PC's bevatten spyware, trojans en/of andere veiligheids-risico's.
@ 1e reactie
Als je een auto koopt in de garage, mag ie pas de weg op als ie technisch prima in orde is, meestal zit daar een aantal accesoires bij die verplicht zijn tegenwoordig, of een goede garagehouder/verkoper vraagt aan de klant "Heeft u al een Oranje pech-hesje, gevarendriehoek, sleepkabel, gereedschapssetje, lampensetje?" etc etc .
Een keuringsbewijs voor PC's , voor ie de winkel/werkplaats verlaat, is nog zo gek niet. Al die zombie-Pc's maken het er voor mij niet veiliger op, om over Spam nog maar te zwijgen.....
15/04/2009 11:24:36
Origineel bericht van James Bond Am*dam 17/08/2006
Dat je eigen verantwoordelijkheid hebt, ben ik het mee eens, echter vertel mij
nou eens waarom ik eerst drie (!!) keer moest terugkomen bij mijn computerleverancier (Computerland, PC laten bouwen) voor er 1 van de verkopers eindelijk vroeg "Meneer, heeft u eigenlijk wel een firewall en virusscanner op uw PC?"
Ik was beginneling, en had daar nooit van gehoord.
Hadden ze dat niet meteen kunnen vertellen, dat er virussen en hackers en spyware etc etc het Internet onveilig maken ? Moet je daar eerst drie x voor terugkomen om Windows opnieuw te laten installeren?
Ik vind dat EERST de computerwinkels maar eens verplicht moeten worden om hun (nieuwe) cliënten, GOED en zonder voorbehoud, voor te lichten over wat hen te wachten staat. Op z'n minst kunnen ze een Firewall installeren, of vertellen wat er moet gebeuren, wil je veilig op Internet kunnen......
Maar ja, ik snap het wel......3 x 45 Euro zouden ze dan niet hebben verdiend......en nu kwam hun melkkoetje vanzelf weer terug met een PC vol ontbrekende dll-bestandjes en weet ik wat voor rotzooi allemaal.....
15/04/2009 11:24:36
Origineel bericht van -=- Stadsdorperveen 18/08/2006
Op zich vind ik het helemaal geen gek idee om een cmoputerrijbewijs (of hoe je het ook wil noemen) in te voeren. Ik heb hier echter ook twee problemen mee:
1) Dus gebruikers moeten een examen gaan doen omdat software leveranciers (zoals je zelf zegt, M$ voorop) geen veilige programma's kunnen maken ? Ik vind het wat kort door de bocht. Met goede software is er niets aan de hand.
2) Wat wil je in zo'n examen zien ? In principe kan je geen OS specifieke dingen vragen, dus kom je op vragen als "U maakt verbinding met internet, u geeft geen firewall, is dat handig ?". Hoewel het antwoord duidelijk is, is het ook weer niet waar. Mijn PC heeft dagen zonder firewall aan internet gehangen, zonder problemen.
15/04/2009 11:24:35
Origineel bericht van LOL 19/08/2006
Dus ik zeg: Zelfregulering. Zowel bij de computergebruiker en de ISP waarbij deze een abonnement heeft.
ISP heeft meestal al iets in de AV staan over misbruik van het netwerk/abonnement. Abonnee is allang met deze AV accoord gegaan.
Goed, er is misbruik geconstateerd; abonnee wordt beperkt afgesloten en kan alleen maar nog terecht op bepaalde pagina's/services/web sites die de PC van de abonnee weer in het gareel moet krijgen.
Kan de ISP met &233;&233;n knop regelen; hup (beperkt) afsluiten die hap, automatisch E-mail bericht naar abonnee over het hoe & waarom en wat er tegen te doen. Na bepaalde tijd automatisch checken of er verbetering is opgetreden bij de abonnee. Zo niet: voorgoed van het netwerk afschoppen (+ eventuele boete).
Eerst op vrijwillige basis, maar anders gewoon ISP's verplichten om deze methode te hanteren of vergunningen intrekken of zelf van het netwerk afschoppen (ga maar lekker "bulletproof" in een Intranet, dan).
Is ook allemaal niet eenvoudig, maar zo laat je de markt (= ISP's + abonnees, die over het algemeen nu wel heel erg laks zijn t.a.v. dit soort misbruik) ook een beetje zelf het werk doen i.p.v. computer-rijbewijzen uit te delen met aan de periferie allemaal diverse instanties en commissies en toezichthouders die zichzelf in het leven roepen en zichzelf graag in stand willen houden.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
