Trojans gevondenBotnets zijn netwerken van computers die besmet zijn met malware zoals een virus of een trojan. Ze bestaan soms uit honderdduizenden computers die zonder dat hun eigenaren dat weten, worden gebruikt om spam te versturen of aanvallen uit te voeren en andere narigheid uit te halen. Ze veroorzaken veel schade en daarom treedt XS4ALL op tegen besmette computers. Zodra we weten dat de computer van een klant besmet is, leiden we de verbinding om naar een afgeschermd gedeelte van het netwerk, zodat de malware geen kwaad meer kan doen. Dan nemen we contact op met de betreffende klant zodat het probleem kan worden opgelost en de klant weer gewoon zonder problemen op internet kan.

 Hoe ziet XS4ALL dat er een besmetting is?

XS4ALL houdt niet al het internetverkeer in de gaten, op zoek naar besmettingen. Dat kunnen we niet en dat willen we ook niet: we vinden het erg belangrijk dat onze klanten kunnen internetten zonder dat er over hun schouder wordt meegekeken. Maar hoe weten we dan dat er sprake is van een besmetting? Dat kan op verschillende manieren. De meest gebruikte is door spam te verzamelen.

Vrijwel alle spamberichten ter wereld worden verzonden via besmette computers. Door op grote schaal spamberichten te verzamelen en te analyseren, kun je zien waar de berichten vandaan komen. En dus waar de besmettingen zich bevinden. Als we zien dat spamberichten afkomstig zijn van een IP-adres van een van onze klanten, weten we dat die klant een besmette computer op zijn verbinding heeft. We nemen dan maatregelen om te voorkomen dat er nog meer spam verstuurd wordt, en stellen de klant op de hoogte. Met hulp van ons abuse centre kan de klant het probleem dan oplossen.

Samenwerking ISP’s

Vrijwel alle internetproviders gaan zo te werk. En vrijwel alle internetproviders zijn daarom via spam analyse en andere methodes besmettingen aan het opsporen. Daarbij stuiten we ook vaak op besmettingen in de netwerken van andere providers. Daarom heeft een aantal providers besloten samen te werken in botnetbestrijding. Door gezamenlijk, centraal besmettingen te analyseren en door kennis en informatie over besmettingen met elkaar te delen. Daardoor kan sneller worden opgetreden tegen besmettingen en kunnen ze dus worden verholpen voordat ze veel schade veroorzaken.

RTL Nieuws

De internetproviders hebben  de vereniging Abuse Information Exchange opgericht om hun samenwerking onder te brengen in een officiële organisatie. RTL Nieuws besteedde er gisteravond aandacht aan. Voor het nieuwsitem werd gefilmd bij XS4ALL op kantoor, en op locatie bij een klant thuis. Die klant had sinds die ochtend een besmetting en was dus in het afgeschermde netwerk geplaatst. In plaats van een telefoontje van onze helpdesk, werd de klant gebeld door onze perswoordvoerder, met het verzoek of RTL die middag mocht langskomen met een cameraploeg. Dat mocht: we waren welkom en werden hartelijk ontvangen met koffie en koekjes. Het was nogal een overval: de woonkamer stond vol met mensen en apparatuur, en het bleek nog helemaal niet zo eenvoudig om het probleem op te lossen. Maar gelukkig is het allemaal gelukt en konden we de klant met een schone, veilige computer achterlaten.

Het item is nog te bekijken op de website van RTL. Bekijk ook de informatie over veilig internetten op onze helpdeskpagina’s.

Deel dit:

Reacties

  1. Michiel says:

    @ Manfred. Mja, maar zolang ik onder linux nog niet al mijn windows spellen aan de praat krijg wil ik niet 100% over. Heb nu Mint 9 op een oudere pc staan die als muziek en dvd speler en muziek en video editor dient.

  2. Bitmaster says:

    Ook ik krijg via extremetracking veel botnets :

    09 Sep, Mon, 17:02:51 spider-199-21-99-75.yandex.com Netscape 6 Other
    10 Sep, Tue, 00:09:01 spider-199-21-99-75.yandex.com Netscape 6 Other
    10 Sep, Tue, 15:01:33 spider-199-21-99-75.yandex.com Netscape 6 Other
    10 Sep, Tue, 20:30:12 spider-199-21-99-75.yandex.com Netscape 6 Other
    11 Sep, Wed, 02:02:10 spider-199-21-99-75.yandex.com Netscape 6 Other
    11 Sep, Wed, 12:00:02 spider-199-21-99-75.yandex.com Netscape 6 Other
    11 Sep, Wed, 19:23:29 spider-199-21-99-75.yandex.com Netscape 6 Other
    12 Sep, Thu, 00:10:48 spider-199-21-99-75.yandex.com Netscape 6 Other
    12 Sep, Thu, 12:55:43 spider-199-21-99-75.yandex.com Netscape 6 Other
    13 Sep, Fri, 21:38:42 spider-199-21-99-75.yandex.com Netscape 6 Other
    14 Sep, Sat, 00:06:02 spider-199-21-99-75.yandex.com Netscape 6 Other
    14 Sep, Sat, 16:09:12 spider-199-21-99-75.yandex.com Netscape 6 Other
    14 Sep, Sat, 22:17:22 spider-199-21-99-75.yandex.com Netscape 6 Other
    15 Sep, Sun, 09:47:05 spider-199-21-99-75.yandex.com Netscape 6 Other
    15 Sep, Sun, 13:23:25 spider-199-21-99-75.yandex.com Netscape 6 Other
    16 Sep, Mon, 04:34:22 spider-199-21-99-75.yandex.com Netscape 6 Other
    16 Sep, Mon, 11:56:37 spider-199-21-99-75.yandex.com Netscape 6 Other
    17 Sep, Tue, 10:40:38 spider-199-21-99-75.yandex.com Netscape 6 Other
    17 Sep, Tue, 16:48:49 spider-199-21-99-75.yandex.com Netscape 6 Other

  3. JTW says:

    @Manfred denken dat je met Linux nergens last van hebt is onzin, en je kop in het zand steken.
    Het percentage Linux systemen dat besmet is met zaken als rootkits en andere malware en trojans is veel groter dan het percentage Windows systemen met dergelijke problemen.
    Enige reden dat ze minder in het licht komen is de veel kleinere totale installed base. Als 50% van alle Linux systemen besmet is is dat minder dan wanneer 1% van alle Window systemen besmet is…

    • ReemZ says:

      @JTW: Bron graag, want ik geloof er geen moer van.
      Bovendien zegt Manfred niet “nergens last van”, maar “relatief weinig last”, waarmee hij het al meer nuanceert dan jij suggereert.
      Daarnaast had ik graag cijfers van je gezien over de totale installed base. Knappe jongen (of meid) als je dat voor elkaar krijgt, daar lang niet elke Linuxgebruiker zich registreert. En dan heb ik je nog niet gevraagd of je alleen personal computers bedoelt of ook servers…

  4. Manfred says:

    alweer een goede reden om op linux over te stappen, relatief weinig last van wormen :-)
    Maar toch zeker prijzenswaardig dat XS4ALL (zoals altijd) voorop loopt om spam de nek om te draaien.
    Hoog tijd dat ook ISP’s elders in de wereld dit gaan doen.

  5. Michiel says:

    Goede zaak! Ik heb dit helaas ook gehad. Een of andere worm was de oorzaak. Werd toen niet gebeld (misschien is dat nieuw nu?) maar kwam er snel genoeg achter, je kunt alleen maar op Xs4all terecht en niet de rest van internet. Na contact met het abuse center werd een bepaald programma aangeraden (virusscanner detecteerde de worm niet) en was het probleem na 24 uur (scannen duurt lang) gelukkig opgelost. Het is wel even schrikken als je hoort dat je computer ondanks alle maatregelen andere computers blijkt te bestoken met spam of malware. Daarom des te beter dat Xs4all hier een actieve houding inneemt.

  6. Marijke says:

    En op welke manier nemen jullie dan contact op? Ofwel: hoe kan ik weten dat jullie het echt zijn?

    • Niels Huijbregts Niels Huijbregts says:

      Heel goed om op je hoede te zijn!

      Wanneer je een probleem met malware hebt op je computer en XS4ALL filtert de verbinding, dan merkt je dat op drie manieren:

      Ten eerste: Wanneer je je browser opent, zie je een waarschuwingspagina van XS4ALL. Daarna bellen we om te vertellen dat er iets mis is, en tegelijkertijd sturen we een e-mail naar het beheeraccount van de betreffende verbinding. In die e-mail staat in detail uitgelegd wat er aan de hand is. Zo weet je zeker dat het klopt, en dat de melding echt van XS4ALL afkomstig is.