De kijk van Van Eijk: Zombies

Peter van Eijk is onafhankelijk adviseur (www.digitalinfrastructures.nl).

Zombies. Zo heten in horrorfilms de tot leven gewekte griezels die een willoze slaaf zijn van degene die ze uit de dood heeft gehaald. Zombies. Zo noemen we mensen die gedachteloos achter een beeldscherm zitten te klikken of zappen.

Een pc kan ook een zombie zijn, als die is overgenomen door hackers en bestuurd wordt door een zogenaamd botnet. Volgens beveiligingsdeskundigen is wel tien procent of meer van alle pc's een zombie. Deze botnets worden bijvoorbeeld gebruikt om spam te versturen, oma's bankrekening te plunderen, gegevens uit bedrijven te stelen of websites plat te leggen.

Niet goed dus. Maar wie zou hier eigenlijk wat aan moeten doen?

Om te beginnen natuurlijk de eigenaar van die pc. Die zou zijn apparaat schoon moeten houden. We verwachten immers ook dat auto's regelmatig APK gekeurd worden. Maar de pc-eigenaar heeft meestal geen idee hoe dat moet. Een virusscanner helpt ook zelden.

En dan gaan we er nog van uit dat die eigenaar zijn pc een beetje schoon wil houden voor het algemene belang. Maar sommige eigenaren zijn zelf een zombie, die het niet interesseert zolang ze er maar geen last van hebben. Wat trouwens ook niet snel zal gebeuren want een botnet doet er alles aan om niet opgemerkt te worden.

In Duitsland en Japan zijn er een soort staatshulpbureau's opgezet om mensen te bevrijden van de besmettingen op hun pc's, maar wat moet er gebeuren met mensen die niet geholpen willen worden? Moeten we die mensen afsluiten van internet? We zijn net bezig in hoog tempo het hele maatschappelijk en economisch leven afhankelijk te maken van Internet.

Zullen we het de internetserviceprovider (ISP) vragen? Dat geeft zijn eigen problemen. Dan moet die ISP namelijk in al uw internetverkeer kijken. Wilt u dat echt? Want meestal noemen we dat gewoon aftappen. En trouwens, wie bepaalt dan vervolgens wat een zombie is? Sommigen vinden BitTorrent (een peer to peer download netwerk) ook een soort botnet, en zouden het liefst hebben dat alle BitTorrent clients worden geruimd.

Kortom, ik weet dus niet wat de beste aanpak is. Wat denkt u?

hypocriticus, 01-02-2010 12:26

Zou het qua windowsmachines ook niet komen door die 'corporate' versies waarvan de updates logischerwijs niet worden geinstalleerd door gebruikers, omdat WGA anders krak zegt?

Sinds MS een eigen antivirus-tool aanbiedt, die prima resulaten oplevert, treft gebruikers met originele licentie geen schuld meer.

Gewoon zodra IPv6 gemeengoed is, iedereen een statisch IP-adres geven, zodat blokkeren voor aanvallen, trojans, spam en DoS direct op ISP niveau kan plaatsvinden. Gebeurde altijd toch al als smtpservers van providers door een paar brakke bakken op blacklists kwamen?

Jan van Leeuwen, 01-02-2010 12:56

ISP's kunnen wel degelijk regels opstellen. Per slot huurt de gebruiker een toegang en heeft zich dus aan de regels van de verhuurder te houden.

Vele ISP bieden een ruime keuze aan gratis anti-malware programma's aan en het is, mijns inziens, te rechtvaardigen dat iemand, die weigert om voldoende maatregelen te nemen, af te sluiten.

Net als bij diefstal als je geen sloten op je deuren hebt, dan ben je zelf verantwoordelijk of als je je auto niet afsluit ben je zelfs strafbaar.

Om niet alleen negatief te reageren, o.a. Comodo heeft een fatsoenlijke Internet Security Suite die gratis is en zelfs met een nederlandse bediening.

Ron Tuijnman, 01-02-2010 14:45

@ Jan van Leeuwen, 01-02-2010 12:56:

Ik zou mijn moeder van 74 die Comodosuite niet aan durven doen. Niet bepaald de gebruikersvriendelijkse oplossing dunkt me... Hangt ze helemaal ieder moment aan de telefoon vanwege een 'vreemde melding'...

En mijn moeder is daar zeker niet enig in. Ik heb ook klanten die ofwel alles maar doorlaten om van de meldingen af te zijn, of die juist alles blokkeren en dan klagen dat ze niet meer kunnen internetten...

Marc, 01-02-2010 15:41

Vergelijk het Internet eens met de openbare weg, of de A12. Dan wil ik als burger graag toegang tot die weg in alle vrijheid. Het is voor mij niet acceptabel dat ik langs een controlepost moet, voordat ik de deur uit ga.

Op dit moment is het zo dat onze digitale snelweg geheel in handen is van bedrijven. Gevolg daarvan is dat de provider als een soort prive-politie zou gaan functioneren als ze controle-taken gaan uitvoeren.

Het is niet voor niets dat handhaving van wetten de uitdrukkelijke taak van de (democratische) staat is.

Graag zonder controlpost bij mijn voordeur.

ICT-er, 01-02-2010 20:05

Gebruikers zijn primair verantwoordelijk voor het regelen van hun eigen veiligheid. ISP’s hoeven alleen spam tegen te gaan (en volgens de wet een stuk tracking uit te voeren). Dit is in het belang van de gewone gebruiker en van de ISP.

Gebruik je geen anti malware, zet je eigen poorten lekker open, bezoek je graag duistere websites en ben je onvoorzichtig met e-mail, dan moet je niet zeuren als het bij jezelf mis gaat.
Ook mag je eventueel wegens verzuim aangepakt worden als je daardoor een DOS attack faciliteert, het intranet van je werkgever besmet, et cetera.

Jan van Leeuwen, 01-02-2010 20:22

@Ron Tuijnman,

beter lezen, "o.a." dat betekent "onder andere", er bestaan veel meer gratis programma's om een pc te vrijwaren van malware.

Overigens heb ik goede ervaringen met comodo bij klanten.
Voor prive is Avast ook een mogelijkheid of Avira of of of . . . .

M'10e, 02-02-2010 11:37

Misschien een APK voor computers voordat ze de openbare weg opmogen??
Computerles op school? Gym heette ook ooit lichamelijke opvoeding.

James, 08-02-2010 16:06

ISP's en DNS providers blokkeren zombies op hun netwerk al geregeld.
Toen ik er nog werkte heb ik regelmatig mensen aan de lijn gehad die geblacklist waren en geen email meer konden verzenden. Maar daar zitten nog wel grote haken en ogen aan. Want hoe komt die persoon weer van de blacklist af?
Lastige materie, ik zou graag een (windows) OS zien dat de user interface in een sandbox draait dat wanneer er iets fout gaat je gewoon eenvoudig en gebruiksvriendelijk terug kan gaan naar het moment voor de infectie, maar dat zie ik niet zo snel gebeuren

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Columns / Infrastructuur

De kijk van Van Eijk: Zombies

10-02 Van Vliet: Zonder internet geen welvaart

06-02 De kijk van Van Eijk: Sleutels weg

01-02 Spoelstra spreekt: Het is helemaal geen crisis

27-01 Van Vliet: Geen e-bank, geen bonus!

23-01 De kijk van Van Eijk: Technologie is een risico

18-01 Spoelstra spreekt: Flut hackers

15-01 Van Vliet: Uit het web

02-01 De kijk van Van Eijk: Onvermijdelijke vooruitgang

28-12 Spoelstra spreekt: Het verschil

23-12 Van Vliet: Politie.nl kent geen cybercrime

10-02 Raadsels rond computerstoring Groningen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Avocent van Emerson beheert datacenter

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Acer levert Future Classroom Lab op

09-02 Citoto

09-02 Gebouwautomatiseerders kiezen branchebestuur

09-02 Scholten Awater krijgt nieuwe directie

08-02 Exxellence niet naar rechter om 'pijnloze...

Optimale controle over uw communicatie