[Openstandaarden] Philippe De Coene (SP.a) en zijn gratis antivirus

Geert Hendrickx ghen at telenet.be
Thu Feb 3 18:56:25 CET 2005


On Thu, Feb 03, 2005 at 12:46:14PM -0500, Ward Vandewege wrote:
> On Thu, Feb 03, 2005 at 06:39:52PM +0100, Geert Hendrickx wrote:
> > De ISP moet pas ingrijpen als je machine een bedreiging vormt voor
> > *andere* Internet-gebruikers (tenslotte mag je je eigen computer
> > verknoeien als je dat wil).  Bijvb als een virus spam verstuurt vanop je
> > computer (dat is de reden waarom veel ISP's poort 25 afsluiten), of op
> > andere computers probeert in te breken vanop jouw computer.  
> 
> Ja. En zelfs dat lukt nog niet zo goed, zelfs voor de grootste providers.
> Telenet bijvoorbeeld.
> 
> Die blokkeren op hun relay automatisch de ips van waarop ze spam/virus mails
> gezien hebben.
> 
> Maar ze veranderen ook hun ips elk uur of zo. En het duurt precies toch wel
> een aantal minuten voor hun relay begrepen heeft dat je wel op zo'n besmet ip
> zit, maar dat je het net via een nieuwe dchp lease gekregen hebt. Dus zolang
> kan je geen mail versturen door hun relay. Zolang kan je sowieso geen mail
> versturen - want ze blokkeren poort 25 uitgaand (tenzij je natuurlijk ergens
> zelf een relay server draait op een andere poort ;).

Tiens, ik zit nu enkele maanden bij Telenet, en ik heb nog steeds
hetzelfde IP als op de dag dat ik aangesloten ben. :-)  

> > M.a.w. niet de computer *zelf* moet "aan de voorwaarden voldoen" (ik wil
> > ook niemand mijn computer laten controleren), maar het netwerk-verkeer
> > dat hij veroorzaakt.  En dat is makkelijker te onderzoeken.  
> 
> Maar je kan nog met veel minder zekerheid zeggen of een machine virus-vrij is
> of niet. Veel van die virussen/spam robots/etc werken niet continu, maar
> stoppen zo nu en dan, om detectie moeilijker te maken...
> 
> In theorie is dat allemaal mooi, beslissen van wie er virussen heeft en wie
> niet, maar in de praktijk kan dat toch wel knap ingewikkeld worden.

Ik zei nu net het tegendeel: je moet helemaal niet controleren of iemand
zijn computer virusvrij is (inderdaad: onmogelijk), alleen of hij
daarmee anderen bedreigt (spam, hacking attempts).  Hiervoor is het
voldoende om het verkeer op een aantal bekende poorten te controleren,
en voor die gebruiker die poort (of ineens alle toegang) tijdelijk te
blokkeren.  

-- 
:wq



More information about the Openstandaarden mailing list