XS4ALL introduceert als eerste provider in Nederland een malwarefilter in haar netwerk. Klanten zetten het filter kosteloos aan en beschermen daarmee in één keer alle apparaten die in huis verbonden zijn met het internet tegen malware, zoals ransomware en phishing mails van malafide websites. Naast hun computer, tablet en smartphone zijn dus ook digitale thermostaten, camera’s en lampen die online zijn via de vaste internetverbinding, beter beschermd.

Met de introductie wil XS4ALL haar klanten beschermen tegen het groeiend aantal incidenten met kwaadaardige software. En loopt hiermee vooruit op de plannen van minister Grapperhaus (Justitie en Veiligheid) om Nederlandse bedrijven en consumenten te doordringen van het belang zichzelf beter te beschermen tegen cyberaanvallen.

“Dit filter zorgt er niet alleen voor dat malware een stuk moeilijker op je systeem komt, maar zelfs na besmetting stopt het de communicatie tussen een reeds besmet apparaat en de malware-controleserver. Belangrijke informatie kan in zo’n geval dus niet buitgemaakt worden”. aldus Arjan van Hattum, security officer XS4ALL.

Record aantal typen malware

Het afgelopen jaar werden 1,1 miljard kwaadwillende online aanvallen gepleegd in 185 landen. Bijna 30 procent van alle computers had daarmee te maken. Ook werden in 2017 ruim 8 miljoen nieuwe typen malware op het internet ontdekt. Een record.

Bij malware gaat het om software-infecties die onopgemerkt op een systeem opereren. Het is de verzamelnaam voor virussen, trojans, spyware en ransomware. Kwaadwillenden gebruiken malware om wachtwoorden, financiële- of andere persoonsgegevens te stelen of computers en bestanden te gijzelen. Niet alleen de eigenaar van een besmet apparaat ondervindt last, ook anderen kunnen er de dupe van worden. Doordat malware vaak gebruikt wordt voor het uitvoeren van DDoS-aanvallen en hackpogingen of het verzenden van spam- en phishing mails worden ook andere personen ‘geraakt’. Het tegenhouden van malware aan de poort zodat verdere verspreiding onmogelijk wordt, is wat het nieuwe malwarefilter in het netwerk van XS4ALL doet.

Real time filter

Het malwarefilter van XS4ALL is een filter boven op het DNS (Domain Name System) dat ingetikte namen op internet vertaalt naar het numerieke IP-adres. In feite is het malwarefilter een lijst van netwerknamen en of IP-adressen waarvan XS4ALL weet dat ze malware verspreiden of voor phishing worden gebruikt. Deze lijst wordt continu geactualiseerd wanneer er een nieuw geval bijkomt.

Zelf activeren

Het malwarefilter voorkomt dat een computer, of ander apparaat dat met internet is verbonden, contact legt met servers die malware verspreiden, phishing websites hosten of botnets aansturen. Die zijn simpelweg niet meer te vinden. Daardoor werken ook links in phishing mails niet. Omdat XS4ALL op deze manier internetverkeer blokkeert, vindt zij het van belang dat klanten die keuze zelf maken. XS4ALL communiceert actief over de mogelijkheid om het filter aan te zetten.

Klanten kunnen het malwarefilter eenvoudig aanzetten door in te loggen op Mijn XS4ALL en daar in de navigatie aan de linkerkant te kiezen voor de optie “Internet”. Onderaan op deze pagina kunt u met een klik het malwarefilter activeren voor uw vaste verbinding.

Meer informatie is beschikbaar op de malwarefilter servicepagina.

Deel dit:

Reacties

  1. deHakkelaar says:

    Al dat geneuzel over lijsten hahahaha.
    Zo doe je dit met Pi-hole als je alles zelf in beheer hebt ;)

    https://discourse.pi-hole.net/t/adding-cryptojacking-campaign-drupal-sites-to-main-blocklist/9439

  2. Jan says:

    Hoe werkt de dienst die XS4ALL afneemt bij de externe partij? Leveren zij periodiek een lijst aan die op de DNS servers van XS4ALL wordt gebruikt in filter scripts of gaan DNS requests van klanten die deze service hebben geactiveerd naar deze derde partij om daar te worden gescreend?

    • deHakkelaar says:

      Dat is niet te doen als die DNS verzoekjes helemaal eerst naar een derde partij moeten voordat je een antwoord krijgt.
      Wat denk je zelf ;)

      • deHakkelaar says:

        Hallo Jan, er wordt geen “Reply” button weergegeven onder jou berichtje dus reply ik maar op mezelf.

        Elke DNS forwarder die er tussen zit geeft een extra beetje vertraging.
        Dus lijkt het mij dat de lijsten al lokaal op de XS4ALL DNS servers zijn geladen.
        Of misschien worden hele DNS zones binnen geladen op de XS4ALL DNS servers.
        Misschien dat XS4ALL kan bevestigen ?

      • Jan says:

        Wanneer mijn laptop een DNS request doet wordt die ook niet lokaal bij mij thuis afgehandeld. Een extra stapje via een snelle link van XS4ALL naar een derde partij (als die niet aan de andere kant van de wereld zit en eventueel in combinatie met caching oid) lijkt mij op zich niet onmogelijk. Sterker nog, ik meen dat er leveranciers zijn die de dienst zo aanbieden.

  3. Kees says:

    In totaal, inclusief XS4ALL, 17 reacties kunnen inzien i.p.v. 43 reacties die genoemd worden!!! Mijn onkunde of een gevolg van het nieuwe malware (spatie) filter???

    • deHakkelaar says:

      Dit verbaaste me ook maar het blijkt nu te zijn gefixed.
      Nu heb ik de hinder dat voor bepaalde berichten geen “Reply” button wordt weergegeven.

  4. Erik de Vreede says:

    Op zich vind ik het een goed initiatief, maar ik heb toch wel een aantal vragen:
    1. Is de lijst openbaar?
    2. Wie bepaalt welke sites er op de lijst komen en wat zijn exact de criteria?
    3. Wat kan ik doen als een site volgens mij ten onrechte op de lijst staat?
    4. Mag XS4ALL eigenlijk wel deze sites blokkeren?

    • XS4ALL XS4ALL says:

      1. Nee, deze lijst is niet openbaar.
      2. De lijst is een dienst dat wij van een 3de partij afnemen.
      3. Dat kan je aan ons melden, dan kunnen we dat onderzoeken en mits nodig, deblokkeren.
      4. Ja, het is namelijk geen geforceerde blokkade voor onze klanten. Sterker nog, het is Opt-in. Dus onze klanten kiezen er zelf voor dit extra stukje veiligheid op hun lijn aan te zetten.

  5. WelBlijMee says:

    De optie (ook) onder Beveiliging vermelden lijkt me logischer, of iig zou dat ook een plek moeten zijn om het aan te kunnen zetten.

  6. Geert Jan says:

    Wat is het verschil met de 9.9.9.9 nameservers?

    • XS4ALL XS4ALL says:

      Het hoofdkantoor van Quad9 zit in California (dus Amerika) onze DNS servers worden door ons zelf beheerd (in Nederland uiteraard) en volgens mij gebruiken zij weer een andere lijst.

  7. Bas van Holst says:

    Werkt ophalen en verzenden van emails hierdoor veel langzamer?

  8. Jack Biesterveld says:

    Zal aan mij liggen, maar ik probeer het filter aan te zetten en kan niet vinden hoe. Heb je de optie in ieder geval beroerd aangegeven. Zoiets moet dan toch eenvoudig met één klik aangezet kunnen worden.

  9. Een klant says:

    “Een klik”? Ik moest 8 keer klikken, en ondertussen ook nog een keer inloggen. Een malware filter vind ik natuurlijk uitstekend. Maar de communicatie kan wat beter. Het klinkt misschien een beetje pietluttig, maar als ik een mailtje ontvang met “in 1 klik alle apparaten beter beschermd tegen malware”, dan verwacht ik ook dat ik echt maar 1 keer hoef te klikken. Op deze manier kan ik letterlijk ALLES met 1 klik doen. Er is namelijk altijd een laatste klik om iets aan of uit te zetten. Begrijp me niet verkeerd, ik vind een paar minuten werk helemaal geen probleem. Maar als ik bijvoorbeeld op straat loop en op mijn telefoon mijn mail check en lees dat ik “in 1 klik” een filter kan aan zetten, dan beïnvloedt dat mijn beslissing om het direct te doen of pas later. Ik koos dis voor direct, en kwam er achter dat het helemaal niet “1 klik” was.
    Noem me een zeur, maar vergelijk het eens met Amazon’s one-click ordering. Dat is ECHT 1 klik. Je ziet een boek, klikt op “on-click ordering” en je bestelling wordt direct verstuurd. Je hoeft niets te bevestigen, geen voorwaarden te accepteren, echt 1 klik en klaar. Super handig. Ik had zoiets hier ook verwacht.
    Nou ja, lang verhaal. Lekker belangrijk, maar zou toch in de communicatie iets beter kunnen. Als ik lees “1 klik” dan veracht ik ook in 1 klik klaar te zijn.
    Doe er uw voordeel mee.

  10. HapsHash says:

    Tja, hou het ook in dat de meeste “Sex-Sites” nu geblokkeerd worden??
    Want daar kom de meeste gevaar van af

    • XS4ALL XS4ALL says:

      Op het moment dat websites (ongeacht de inhoud van de betreffende websites) malware verspreiden of voor phising gebruikt worden komen deze op de lijst terecht om gefilterd te worden.

  11. Geert van Poelgeest says:

    Ik heb een eset NOD32 antivirus.
    Is dan jullie malwarefilter nog nodig?

    • XS4ALL XS4ALL says:

      Veiligheid is een combinatie van barrières (techniek zoals malwarefilter, F-Secure Safe) en gedrag (gezond verstand zoals updates installeren, geen onbekende mails openen en klikken).
      Helaas is 100% beveiligen niet mogelijk, maar klanten zijn met het malwarefilter wel zo goed als mogelijk beveiligd.

  12. Jeroen says:

    Als ik een andere DNS server gebruik zoals van Google of OpenDNS werkt jullie service dan ook?

    • XS4ALL XS4ALL says:

      Nee zodra je een andere DNS server gebruikt heeft het geen zin om ons malwarefilter in te schakelen omdat we op onze DNS-servers het filter toepassen.

  13. Ronald says:

    Uitstekend idee. Maar jammer dat er geen optie is om ook ads te blokken. Toch ook een vorm van malware.

    En dan lijkt mij de DNS dienst van adguard.com een betere optie omdat die zowel malware als ads blokkeert. En hun lijst wel openbaar is. En je als je dit in je modem doet ook alle devices in je netwerk beschermt.

  14. Ben says:

    Dank je wel, Ik ben blij met meer bescherming en als er mogelijk iets niet werkt, komen we daar ook wel uit.
    Ik ga het aanzetten, zeker weten.

  15. hans says:

    “onderaan op deze pagina kunt U met een klik malware filter activeren voor uw vaste verbinding”

    Overal op deze pagina gezocht , maar kan niet vinden waar ik nu moet klikken !

    Welke pagina wordt bedoeld / Moet ik eerst weer inloggen op xs4all.nl ?
    Ook dan niet duidelijk waar ik op moet klikken !

    • XS4ALL XS4ALL says:

      Om het malwarefilter aan te zetten op je internetverbinding moet je inderdaad eerst inloggen op Mijn XS4ALL. Hierna kun je in de navigatie aan de linkerkant voor Internet kiezen waarna je het malwarefilter kunt inschakelen.

  16. John Lasschuit says:

    Ik heb hem weer uitgezet. Mijn zonnepanelen systeem (enlighten) kon niet meer communiceren met de server.

  17. RonV says:

    Aardig initiatief (opt-in) maar mis nog wat transparantie. De lijst is geheim (dat is -1) maar wie levert de lijst/stelt de lijst samen? Grapperhaus? AIVD? Het brakke euvsdisinfo? Interpol? Brein? Beun de Hacker? ;-)

  18. Ben says:

    Het idee is leuk maar in de praktijk vrij nutteloos: mallware die hardcoded IP adressen van non-filtering DNS servers aan boord heeft kan zo alsnog zijn lookups doen en met de rest van de wereld praten. En omdat de lijst niet publiekelijk is heeft het ook wat weg van cencuur.

    Wat wel zou helpen is naast deze filtering in het servicecentre, firewall rules (met templates voor leken) voor je WAN IP adres instellen. Zo kun je bijvoorbeeld alle overige DNS servers blokkeren, maar op basis van GEO-IP templates ook landen waar je nooit een verbinding mee zal maken, websites blokkeren of services en poorten fijnmazig toestaan of blokkeren.

    Op die manier is het voor een aanvallereveneens zinloos om modems van klanten te hacken.

  19. Manuel says:

    In ieder geval wordt https://k2s.cc/ ten onrechte gefilterd; k2s.cc is gewoon één van de vele file hosts die er zijn.

    Als het zò snel al fout gaat, èn bovendien de lijst van gefilterde domeinen niet openbaar is, dan denk ik niet dat ik dat ik iets aan deze optie heb. Jammer…

    Een goed alternatief zou zijn wanneer xs4all z’n eigen, openbare lijst zou creëren, eventueel samen met anderen. Leuk geprobeerd, maar dit voegt niks toe.

    • XS4ALL XS4ALL says:

      Het is echt heel onwaarschijnlijk dat er onterechte vermeldingen op staan. Maar als je van mening bent dat wij het door jou genoemde domein onterecht filteren horen we het graag zodat het onderzocht kan worden.
      Het klopt overigens dat de lijst niet openbaar is, de lijst is een dienst die wij als XS4ALL afnemen en die mogen wij niet zelf publiceren.

      • Manuel says:

        Xs4all zei: “Het is echt heel onwaarschijnlijk dat er onterechte vermeldingen op staan”.

        Toch wordt k2s.cc gefilterd, en wat mij betreft is dat een doodgewone file host, zoals er zovele zijn. Iemand schreef in news:xs4all.general in bericht news:mONDC.77317$nr7.248@fx31.am4

        “Ik neem aan dat Xs4all de DBL lijst gebruikt en je kunt hier controleren over domeinen op de lijst staan bij Spamhaus: https://www.spamhaus.org/lookup/“.

        En inderdaad: “k2s.cc is listed in the DBL”.

        Er zal dus wel veel meer gefilterd worden waarvan het twijfelachtig is waaròm dat gebeurt. En dan ook nog het feit dat de lijst die xs4all gebruik geheim is, maakt het mijns inziens onbruikbaar.

    • anoniem says:

      Heb zelf al een tijdje een filter in mijn hostfile.. Maar die is openbaar.. :-)

  20. anoniem says:

    Kunnen jullie misschien ook het nieuws voor mij filteren, zodat ik alleen maar leuke berichtjes lees? :-)

  21. Piet-Hein says:

    Ik ga dit zeker testen maar toch een paar vragen:
    Heeft dit invloed/nut op (ftp/mail/web)servers die wij thuis draaien? (ik bedoel detecteer hij ook naar binnen op het xs4all netwerk en levert dat vertraging op?)
    Is dit product van invloed/nut als je een vpn verbinding gebruikt?
    Is dit dezelfde techniek die gebruikt wordt om piratebay te blokkeren?
    In het kader van de transparantie, kunnen we zien wie er op de lijst staat?
    En wat als je het daar niet mee eens bent (bijvoorbeeld omdat je zelf op de lijst staat)?
    Wat heeft xs4all doen besluiten om van principieel nooit blokkeren over te gaan naar geautomatiseerd blokkeringssysteem?

    • XS4ALL XS4ALL says:

      Hierbij de antwoorden op je vragen.
      Heeft dit invloed/nut op (ftp/mail/web)servers die wij thuis draaien? (ik bedoel detecteer hij ook naar binnen op het xs4all netwerk en levert dat vertraging op?)
      Alle apparaten op het thuisnetwerk die DNS lookups doen via de DNS server van XS4ALL worden hierdoor beïnvloedt. Dat zijn, tenzij apart anders ingesteld door de eindgebruiker, ook de servers en services op de thuisverbinding. Dat levert geen merkbare vertraging op.

      Is dit product van invloed/nut als je een vpn verbinding gebruikt?
      Dat verschilt. Een VPN verbinding kan een eigen DNS server/dienst meegeven. Als dat zo is, dan maakt het OS van deze DNS dienst gebruikt, en dus niet van de DNS dienst van XS4ALL waar het malwarefilter op aanwezig is. Indien de VPN dienst geen eigen DNS instellingen gebruikt dan heeft het dus wel invloed.

      Is dit dezelfde techniek die gebruikt wordt om piratebay te blokkeren?
      Nee, dit is echt een andere en aparte implementatie.

      In het kader van de transparantie, kunnen we zien wie er op de lijst staat? En wat als je het daar niet mee eens bent (bijvoorbeeld omdat je zelf op de lijst staat)?
      Nee, de lijst is niet publiek beschikbaar. De lijst is een dienst die wij afnemen en wij mogen die niet zelf publiceren. Het is echt heel onwaarschijnlijk dat er onterechte vermeldingen op staan, maar mocht je hier last van hebben dan kan je dat aanmelden bij XS4ALL en gaan wij het onderzoeken.

      Wat heeft xs4all doen besluiten om van principieel nooit blokkeren over te gaan naar geautomatiseerd blokkeringssysteem?
      Principieel nooit blokkeren betekent dat wij niet uit eigen beweging of op aangeven van derde partijen willen ingrijpen op het verkeer van onze klanten. Wij geloven erin dat gebruikers vrij moeten zijn om hun internet te gebruiken zoals zij willen. Het aanbieden van een aparte DNS dienst waar de gebruiker zichzelf op kan inschrijven conflicteerd niet met dat principe.

    • Plok tak says:

      Zeer valide vragen. Ik merk vertraging in de DNS requests en begrijp nu waarom.
      Dit moeten de gebruikers zelf draaien. Niet pre connection.

      • deHakkelaar says:

        Als je dit thuis wilt draaien en zelf wilt bepalen wat voor DNS “blacklist” lijsten je wilt toepassen op je netwerk:

        https://pi-hole.net/

        Geen idee ofdat ik dit mag linken hier ?
        Lijsten zijn er zat op github plus anderen bronnen en je kunt ook je eigen black/whitelist beheren.
        Plus Pi-hole geeft je een geweldige web dashboard met zeer nuttige informatie/statistieken op een per client basis.
        Oorspronkelijk bedoeld voor een Raspberry Pi maar nu geschikt voor een boel distributies en zelfs beschikbaar als een Docker container voor op bijvoorbeeld je NAS:

        https://hub.docker.com/r/diginc/pi-hole/

        Maar voor de minder technisch aangelegen gebruikers is deze dienst van XS4ALL natuurlijk een goede aanvulling voor extra bescherming.

  22. Ton Hermans says:

    Bedankt, aangezet. Als eindgebruiker wordt bescherming steeds moeilijker, je doet wat je leest en hoopt dan maar dat alles goed gaat en blijft werken.

  23. Johnny says:

    Is de blacklist die XS4ALL hanteert ook dagelijks te downloaden en zo ja waar? Ik pas graag de lijst toe i.c.m. dns-over-tls.

    • XS4ALL XS4ALL says:

      Nee, de lijst is niet publiek beschikbaar. De lijst is een dienst die wij afnemen en wij mogen die niet zelf publiceren.

  24. Greta says:

    Goed initiatief van XS4ALL zoals altijd voorop Heb dat malware-filter meteen aangezet thxz

  25. Herman says:

    Komt er, b.v. 1x per week, een summary van alle gefilterde mail? Dit om te voorkomen dat een valide mail als malware wordt aangemerkt?

    Verder een goed plan!

    • XS4ALL XS4ALL says:

      Het malwarefilter heeft geen relatie tot e-mail. Het zal e-mail niet scannen, bekijken of tegenhouden. Daarvoor hebben we reeds een spamfilteroplossing die mail met malware tegenhoudt. Als er zo een bericht binnenkomt, krijgt de gebruiker daar al direct melding van.
      E-mail die als spam wordt aangemerkt wordt automatisch in de spam folder gezet.

  26. deHakkelaar says:

    Is dit geinspireerd door Pi-hole ?
    Of is het toevallig Pi-hole met een eigen blacklist ?


    C:\>nslookup pi.hole
    Server:
    Address: 10.0.0.2

    Name: pi.hole
    Address: 10.0.0.2

    • XS4ALL XS4ALL says:

      De inspiratie kwam van een blogpost van PowerDNS die het sinds versie 4.0 mogelijk maakt om RPZ filtering te doen en de mogelijkheid om het zo te scripten dat het per klant aan/uit kan.

      • deHakkelaar says:

        Interessant.

        En cache ?
        Hebben julie al een FAQ aangemaakt voor al die gebruikers die gaan klagen na uitzetten van het filter, dat zaken nog steeds geblokkeerd zijn ?
        ;)

  27. Barend says:

    Goed werk! Malwarefilter meteen aangezet. Hopelijk werkt het lekker.