Karantæne for de syge computere

#50:
Der er forskel på at holde øje med om kunders forbindelse 24/5 står og f.eks sender +10.000 mails om dagen...og så det at kigge på indhold af pakker.
Alle dem der bræger op om overvågning ved, ifølge min erfaring meget lidt om hvordan(og hvor meget) traffik der flyder rundt.


Terra - Lad være med at bruge dårlige hollywood flim som fundament...det er ren og skær udvidenhed

coday (50) skrev:

Det er et problem for alle der lave ting der bare er på grænsensen af det lovlige.

Jeg kan ikke se det. Børneporno-filtret introducerede "teknologi", som nemt kunne bruges til andre ting. Og det er så sket.
Men at lukke en forbindelse er ISP'erne allerede eksperter i. Det er måske det eneste de er bedre til, end at holde dem åbne.

coday (50) skrev:

NAT

Jeg kan ikke se problemet i at bruge NAT. Jeg har selv et antal maskiner på min forbindelse. Hvis én af dem sender snat ud på nettet, synes jeg da det er naturligt at min forbindelse bliver lukket. Når jeg så ringer og siger at jeg har styr på problemet (fx. fjernet computeren fra netværket), så bliver forbindelsen åbnet igen. No problem.

Men hvis det er et større netværk der er på forbindelsen (firma, boligforening osv.) er det selvfølgelig meget sjældent at det er den forbindelse der skal lukkes, det er en husstand vi snakker om.

coday (50) skrev:

osv

Jeg kan sagtens se ulemper. Men ikke noget som kommer i nærheden af at være væsentligt, i forhold til fordelene.

myplacedk (52) skrev:

Jeg kan ikke se problemet i at bruge NAT.

Det er jeg sikker på der er andre der kan.. f.eks. skoler og virksomheder :) Potentialet for misbrug er jo enormt.
Medmindre vi laver lidt hardcore forskelsbehandling, som ikke falder i god jord for private.
Men så falder idéen om "kun rene maskiner på nettet" sammen, da virksomheder stadig står og pumper 100mbit spam ud og holder cyklussen kørende.

myplacedk (52) skrev:

Når jeg så ringer og siger at jeg har styr på problemet (fx. fjernet computeren fra netværket), så bliver forbindelsen åbnet igen. No problem.

Mon ikke de nok skal have lidt gebyr-mønt for at åbne igen.
De skal også være sikre på at du ikke længere er inficeret.

Og så er det jo bare ærgerligt for dem som ikke kan finde den inficerede computer, enten fordi de som almindelige danskere ikke har styr på netværk, eller fordi malware udviklerne tilpasser sig.

For ikke at nævne at vi her har MS som i et vist omfang selv har været skyld i problemerne når man ser på sådan noget som, hvor lang tid det tog dem at opdage at det ikke er så smart at lade folk være logget ind med administrator rettigheder. Sikkerhed 101. De skubber ansvaret over på regeringerne og vil have at vi skal betale skat for det.

Og så er der alt det der med friheden ved internettet <indsæt hippie rant>

mazing (53) skrev:

Det er jeg sikker på der er andre der kan.. f.eks. skoler og virksomheder :)

Som sagt, det er få maskiner man lukker for, fx. en husstand.

Men hvis en skole eller en virksomhed virkelig ikke har styr nok på det, til at løse problemet inden for rimelig tid, så skal jeg da ikke udelukke at de i visse tilfælde kan få lukket forbindelsen. (Der er intet nyt i at selv de største og dyreste internetforbindelser, skal leve op til visse krav.)

mazing (53) skrev:

Mon ikke de nok skal have lidt gebyr-mønt for at åbne igen.
De skal også være sikre på at du ikke længere er inficeret.

Hvorfor skal de sikre det? Det kan de jo ikke engang. De skal bare åbne igen, og er problemet ikke løst bliver det jo nok opdaget på samme måde som første gang. Og sker det gentagne gange må man jo lukke permanent.

Der er intet nyt i at en forbindelse ikke må misbruges, vi justerer bare hvad vi synes der er acceptabelt.

mazing (53) skrev:

Og så er det jo bare ærgerligt for dem som ikke kan finde den inficerede computer, enten fordi de som almindelige danskere ikke har styr på netværk, eller fordi malware udviklerne tilpasser sig.

Ja det er så. Men sådan er det jo. Hvis jeg ikke kan få min til at fungere, kan jeg ikke køre i den. Kan jeg ikke blive rask, kan jeg ikke komme på arbejde eller tage til fest.
Løs problemet, eller få nogen til at løse det. Præcist som alle andre problemer her i livet. Det nytter ikke noget at ignorere det væk, fordi det er synd.

mazing (53) skrev:

Og så er der alt det der med friheden ved internettet <indsæt hippie rant>

Der følger ansvar med frihed. Jeg er fri til at gå rundt på åben gaden, men hvis jeg ikke opfører mig pænt nok mister jeg den frihed. Og der kan jeg ikke bare bede om en chance mere, jeg skal straffes først.

myplacedk (54) skrev:

Men hvis en skole eller en virksomhed virkelig ikke har styr nok på det, til at løse problemet inden for rimelig tid, så skal jeg da ikke udelukke at de i visse tilfælde kan få lukket forbindelsen. (Der er intet nyt i at selv de største og dyreste internetforbindelser, skal leve op til visse krav.)

Jeg tror du overvurdere danske administratores evner når det kommer til at opspore én pc ud af måske 100, ud fra beskeden "der er blevet sendt virus fra din internetforbindelse".
Som sagt er hele idéen at holde nettet helt rent, så det falder lidt til jorden ved at give virksomheder specielle rettigheder - hvorfor skulle de dog "have ret til at lave mere ballade på gaden" (for at bruge din analogi)? Fordi de tjener penge? Fordi de er "vigtige"? Hvem bestemmer om man vigtig nok?

Det er jo ikke fordi virksomheders computere i dag er specielt rene: http://www.h-online.com/security/news/item/Five-pe...

myplacedk (54) skrev:

Hvorfor skal de sikre det? Det kan de jo ikke engang. De skal bare åbne igen, og er problemet ikke løst bliver det jo nok opdaget på samme måde som første gang. Og sker det gentagne gange må man jo lukke permanent.

Lyder som en god måde at tjene penge på ;)

myplacedk (54) skrev:

Ja det er så. Men sådan er det jo.

Men kun for de private. Måske skulle man bare blive selvstændig udover sit arbejde, så kan man pludselig også beholde sit .dk domæne (eller hvis det er i brug, nuppe det fra den tidlige ejer) ;)

mazing (55) skrev:

Jeg tror du overvurdere danske administratores evner når det kommer til at opspore én pc ud af måske 100, ud fra beskeden "der er blevet sendt virus fra din internetforbindelse".

Så må de tage sig sammen, plus få en mere detaljeret besked.

Modsat ISP'en kan en virksomhed sagtens overvåge trafikken, og på den måde blive klogere. Hvis en ballade-mager er svær at finde, er den nok heller ikke så vigtig. Men står den og sender et eller andet konstant, så kan den også findes, hvis man har bare en smule styr på sin infrastruktur.

mazing (55) skrev:

Som sagt er hele idéen at holde nettet helt rent, så det falder lidt til jorden ved at give virksomheder specielle rettigheder

Ideen er at gøre internettet bedre, ikke at finde en perfekt løsning. Når man gør det bedste man kan, opnår man gerne bedre resultater, end ved at opgive på forhånd.

mazing (55) skrev:

Det er jo ikke fordi virksomheders computere i dag er specielt rene: http://www.h-online.com/security/news/item/Five-pe...

Det kunne jo være det hjalp lidt, hvis man risikerede at blive smidt af nettet. Og under alle omstændigheder, må det stadig være en forbedring, hvis vi slipper af med nogle af de private "støj-sendere".

mazing (55) skrev:

myplacedk (54) skrev:

Hvorfor skal de sikre det? Det kan de jo ikke engang. De skal bare åbne igen, og er problemet ikke løst bliver det jo nok opdaget på samme måde som første gang. Og sker det gentagne gange må man jo lukke permanent.

Lyder som en god måde at tjene penge på ;)

Det kan jeg nu ikke se.

mazing (55) skrev:

Men kun for de private. Måske skulle man bare blive selvstændig udover sit arbejde

Det er dig, der insisterer på at der skal være et skel mellem private og firmaer. Jeg foreslår at skellet skal være ved netværkets størrelse.
På en almindelig SOHO forbindelse (altså forbindelser som er beregnet til hjemmenetværk og meget små kontorer) ser jeg intet problem i at betragte som én kategori.
Men på de større forbindelser skal man så være opmærksom på at konsekvensen af at lukke er større, og overveje hvornår det er en god ide at lukke forbindelsen.

Kort sagt: Som i dag, når en aftale med en ISP bliver misligholdt.

myplacedk (56) skrev:

Det er dig, der insisterer på at der skal være et skel mellem private og firmaer. Jeg foreslår at skellet skal være ved netværkets størrelse.

Så er det jo stadig i praksis forskel. Eller sætter du grænsen for antal computere bag NAT så lavt at familier kan være med?

myplacedk (56) skrev:

Hvis en ballade-mager er svær at finde, er den nok heller ikke så vigtig

En af mine første tanker da jeg skrev første indlæg var netop at malware udviklere ville tilpasse sig, f.eks med en virus der sender på tilfældige tidspunkter og sidder i dvale resten af tiden. De er jo heller ikke dumme.

myplacedk (56) skrev:

Det kan jeg nu ikke se.

Hvis du bare lader folk trykker på en "Ok, nu jeg clean (250,- gebyr)" knap og skidtet stadig kører, så bliver den lukket og han kan betale for åbning igen. "Jammen den fandt en anden virus og så troede jeg det var den :("

myplacedk (56) skrev:

Det kunne jo være det hjalp lidt, hvis man risikerede at blive smidt af nettet.

En lille risiko, da de jo har et stort netværk ;)

I sidste ende virker det bare som en tabt kamp at betale skat for sådan en her løsning, som i very best case betyder at ~EU ikke længere sender spam. Men vi kommer stadig til at modtage spam fra de andre kontinenter, vi kommer stadig til at miste vores internetforbindelser og vi kommer til at betale for det oven i. Et skridt frem og to tilbage.

Good intentions, bad execution.

mazing (57) skrev:

Så er det jo stadig i praksis forskel. Eller sætter du grænsen for antal computere bag NAT så lavt at familier kan være med?

Selvfølgelig er der forskel på forskellige ting. Og jeg har vist forklaret sådan ca. hvor jeg sætter grænsen, en familie har IKKE et stort eller vigtigt netværk.

mazing (57) skrev:

Hvis du bare lader folk trykker på en "Ok, nu jeg clean (250,- gebyr)" knap og skidtet stadig kører, så bliver den lukket og han kan betale for åbning igen. "Jammen den fandt en anden virus og så troede jeg det var den :("

Jeg har svært ved at se hvordan man kan tjene penge på det, sådan en kunde vil jo formentlig smutte hurtigst muligt.

mazing (57) skrev:

En lille risiko, da de jo har et stort netværk ;)

Hvis man ikke gør noget ved det, vokser risikoen. Først risikoen for at man få noget slemt snat, og dermed risikoen for at forbindelsen bliver lukket.
Det er allerede sådan det fungerer i dag med andet problematisk brug end "ubevidst malware".
Fx. hvis der er børneporno på en bankcentral, og man ikke gør noget ved det, så skal der nok ske noget uden for virksomhedens kontrol før eller siden. Eller hvis nogen sætter en server op som håndterer man-in-the-middle attacks mod konkurrentens netbank eller whatever.

mazing (57) skrev:

som i very best case betyder at ~EU ikke længere sender spam. Men vi kommer stadig til at modtage spam fra de andre kontinenter, vi kommer stadig til at miste vores internetforbindelser og vi kommer til at betale for det oven i.

Hvis EU ikke sender spam, så er jeg stolt. Jeg ved godt at de værste spammere bare sender fra et andet sted, men så er vi så langt.
Jeg smider heller ikke affald på gaden, selv om jeg ved der altid vil være nogen der gør det. Men hvis ALLE gør det, så går det da helt galt.

Og ingen mister sine internetforbindelser, ud over dem som ikke skal være på nettet.

Og jeg tror ikke at det her vil være særligt dyrt for ISP'erne at udføre.

Så hvis jeg er en klaphat og går ind på et eller andet som meget åbentlyst smadrer mit OS, skal jeg have lukket min internetforbindelse? Jeg kunne nu godt tænke mig at smide en bærbar til og så finde en løsning på lige netop det stykke malware jeg har fået ind. Hvis de lukker min forbindelse, bliver det lidt svært. Og jeg tror ikke på de lukker for den enkelte computer, da jeg nu sidder bag min egen router, ved en ISP der kun tillader én IP adresse.

Jeg kan godt se hvorfor det er smart, men det kommer ikke til at virke for folk som ikke ved hvad de laver. Medmindre altså de har en fast person til at komme ud og tilse sine computere...

Scapegoat (59) skrev:

Jeg kunne nu godt tænke mig at smide en bærbar til og så finde en løsning på lige netop det stykke malware jeg har fået ind.

Så ring til din ISP og sig at den inficerede computer er taget af netværket, og at du har tænkt dig at løse problemet.

myplacedk (58) skrev:

Selvfølgelig er der forskel på forskellige ting. Og jeg har vist forklaret sådan ca. hvor jeg sætter grænsen, en familie har IKKE et stort eller vigtigt netværk.

Så det jo heller ikke mig som insisterer på der skal være forskel mellem private og erhverv, men dig.

myplacedk (58) skrev:

Jeg har svært ved at se hvordan man kan tjene penge på det, sådan en kunde vil jo formentlig smutte hurtigst muligt.

Over til et andet selvskab der har samme gebyr? :)
Pointen er at selvskaberne kan tjene penge på det, så hvad skulle deres incitament være for at tilbyde servicen gratis?

myplacedk (58) skrev:

Og jeg tror ikke at det her vil være særligt dyrt for ISP'erne at udføre.

Hvis det ikke var dyrt, ville der i artiklen ikke blive snakket om at gøre det til en skat, som alle skal betale. Jeg ved ikke hvorfra du får idéen at det skulle være billigt.

myplacedk (58) skrev:

Og ingen mister sine internetforbindelser,
ud over dem...

...som gør ;)

Hvor mange danske computere vil du skyde på er inficeret? 5-10-20%?
Er du i familie på 5, er der ved 20% inficering 100% sandsynlighed for at få lukket forbindelsen.
5 * 20% = 100%
5 * 10% = 50%
5 * 5% = 25%

mazing (61) skrev:

Så det jo heller ikke mig som insisterer på der skal være forskel mellem private og erhverv, men dig.

Som sagt (flere gange), det er få maskiner man lukker for, fx. en husstand.
Der er masser af virksomheder som har få maskiner, og dermed en internet-forbindelse beregnet til få maskiner, og dermed kommer i samme "klasse" som private.

mazing (61) skrev:

Hvis det ikke var dyrt, ville der i artiklen ikke blive snakket om at gøre det til en skat, som alle skal betale. Jeg ved ikke hvorfra du får idéen at det skulle være billigt.

Jeg har ikke læst artiklen. Men den løsning jeg har i tankerne er formentlig billigere end det logning ISP'erne blev pålagt. Det brokkede de sig helt vildt over, men dem som udspecificerede det viste at det kostede faktisk ganske få kroner pr. kunde.

Det er da så rigeligt pengene værd, hvis vi kan få et bedre internet ud af det. Måske er besparelserne i båndbredde nok til at det kan hvile i sig selv.

mazing (61) skrev:

Hvor mange danske computere vil du skyde på er inficeret? 5-10-20%?

Jeg synes du skulle se bort fra dem, som får den åbnet igen så snart de beder om det. Dem som ikke kan undvære internet i nogle minutter, har gerne styr på sit udstyr.

Dem som er tilbage, er folk som hellere vil undvære internettet end at få styr nok på sin computer til at den ikke ødelægger det for os andre.

Det kan jeg kun se fordele ved.

Off-topic:

mazing (61) skrev:

Er du i familie på 5, er der ved 20% inficering 100% sandsynlighed for at få lukket forbindelsen.
5 * 20% = 100%
5 * 10% = 50%
5 * 5% = 25%

Hvis hver maskine har 20% sandsynlighed for at blive inficeret, og man har 5 maskiner, er sandsynligheden for at mindst én maskine er inficeret cirka. 67%, og man har i øvrigt fortjent at få lukket sin forbindelse til man er villig til at gøre noget ved det, IMHO.

Ved 10% giver det 41%.
Ved 5% giver det 23%.

En terning har 1/6 sandsynlighed for at slå 6. Men du er ikke 100% på at slå 6, bare fordi du kaster terningen 6 gange.

myplacedk (62) skrev:

Jeg har ikke læst artiklen.

I'm a sad panda :(