<img src="http://upload.userbase.be/upload/11_webserver1_kl.jpg" align="left" width="120" height="100"> Wormen zijn dure grap voor internetaanbieders, tot 12 procent van het internetverkeer is kwaadaardig.
"De vele virussen en wormen zijn voor gebruikers een plaag, maar voor internetaanbieders vormen ze een ernstige financiële aanslag. Een rapport van P2P-bedrijf Sandvine schat dat wormen dit jaar 304 miljoen euro gaan kosten aan ISP's. Ze leiden vooral onder de verhoogde druk op hun netwerken en het opruimwerk dat met een wormaanval gepaard gaat.
Sandvine schat dat tegenwoordig elke dag 2 tot 12 procent van het internetverkeer kwaadaardig is, zoals wormen en virussen. Zelfs op goedbeveiligde netwerken zou vijf procent van het verkeer malafide zijn. "
lees hierover meer
bron: ZDNet.be
Wormen zijn dure grap voor internetaanbieders
jup jup, ik kan het beamen.
Ik zette mijn laptops ip op het DMZ ip van het werk om wat testjes te doen (voor de niet techneuten: ik verbond dus eigenlijk de binnenkomende internet connectie (Skynet Office) doorheen de router rechtstreeks met mijn laptop, dus alles wat er naar de router gestuurd wordt (en normaal wordt geblokt) kwam op mijn laptop binnen.)
Op mijn laptop staat een default install van IIS, zonder patches. Nog geen 2 minuten nadat mijn laptop op internet hing kwam NAV zeggen dat er een worm in het bestand tftp4546.exe zat in een submap van c:\wwwroot, en kwam er een foutmelding dat de RPC service gecrashed was waardoor mijn laptop automatisch zou herstarten binnen 2 minuten. Na de reboot gebeurde 5 minuten later weer hetzelfde.
(Dit is n RPC aanval op IIS blijkbaar, en omdat er een geinfecteerde tftp gebruikt wordt heb ik de indruk dat ze van mijn pctje een pubstro wouden maken
)
Naja, om maar ff aan te geven wat een 'slecht' verkeer er zo redelijk constant op die router toekomt, en geblocked wordt. Moet je wel denken dat als je een limiet hebt dat dit ook aankomt..
Het is me trouwens bij telenet vroeger veel opgevallen dat als alle pc's in huis afstonden dat het WAN-lampje op de router toch nog stond te knipperen. Ik heb echter nooit gekeken wat voor traffiek dit was en om hoeveel mb's dat het hier ging, die door de router toch geblocked werden. Kben er nooit door op smallband geraakt dus
mr telenet nzo zullen het toch wel voelen als alle gebruikers zo constant gescanned worden door wie weet wie allemaal.
Ik zette mijn laptops ip op het DMZ ip van het werk om wat testjes te doen (voor de niet techneuten: ik verbond dus eigenlijk de binnenkomende internet connectie (Skynet Office) doorheen de router rechtstreeks met mijn laptop, dus alles wat er naar de router gestuurd wordt (en normaal wordt geblokt) kwam op mijn laptop binnen.)
Op mijn laptop staat een default install van IIS, zonder patches. Nog geen 2 minuten nadat mijn laptop op internet hing kwam NAV zeggen dat er een worm in het bestand tftp4546.exe zat in een submap van c:\wwwroot, en kwam er een foutmelding dat de RPC service gecrashed was waardoor mijn laptop automatisch zou herstarten binnen 2 minuten. Na de reboot gebeurde 5 minuten later weer hetzelfde.
(Dit is n RPC aanval op IIS blijkbaar, en omdat er een geinfecteerde tftp gebruikt wordt heb ik de indruk dat ze van mijn pctje een pubstro wouden maken
)
Naja, om maar ff aan te geven wat een 'slecht' verkeer er zo redelijk constant op die router toekomt, en geblocked wordt. Moet je wel denken dat als je een limiet hebt dat dit ook aankomt..
Het is me trouwens bij telenet vroeger veel opgevallen dat als alle pc's in huis afstonden dat het WAN-lampje op de router toch nog stond te knipperen. Ik heb echter nooit gekeken wat voor traffiek dit was en om hoeveel mb's dat het hier ging, die door de router toch geblocked werden. Kben er nooit door op smallband geraakt dus
mr telenet nzo zullen het toch wel voelen als alle gebruikers zo constant gescanned worden door wie weet wie allemaal.Network Engineer @ WirelessBelgie
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Met een correct gepatchte Windows op je laptop had je dit probleem ten eerste nooit gehad.
Ten tweede is het zo dat al deze wormen en ander ongedierte (tenzij je het over virus mails hebt) toekomen op services welke draaien op poorten onder de 1024... als TN gebruiker worden deze echter geblocked en komen ze dus ook niet toe. Het knipperen van het LEDJE is dan ook veleer minimaal verkeer (je kan iemand geen data sturen als er ook geen TCP connectie is).
Ten tweede is het zo dat al deze wormen en ander ongedierte (tenzij je het over virus mails hebt) toekomen op services welke draaien op poorten onder de 1024... als TN gebruiker worden deze echter geblocked en komen ze dus ook niet toe. Het knipperen van het LEDJE is dan ook veleer minimaal verkeer (je kan iemand geen data sturen als er ook geen TCP connectie is).
jup i know
ma ik was er gwoon verbaasd van da da zo rap 'geinfecteerd' was
ik werk normaal enkel met linux systemen in de DMZ en dan merkt ge daar dus nix van..
en die lap zit altijd achter ne router dusja, die iis staat erop voor local .net dev. etc etc
ma ik was er gwoon verbaasd van da da zo rap 'geinfecteerd' was
ik werk normaal enkel met linux systemen in de DMZ en dan merkt ge daar dus nix van..
en die lap zit altijd achter ne router dusja, die iis staat erop voor local .net dev. etc etc
Network Engineer @ WirelessBelgie
