[Nlnog] VRIBL

[Alex Bik]

On Mon, 24 May 2004, Remco Bressers wrote:

> Wat mij opviel is dat je in dit geval een geweldige database aan het
> bouwen bent voor potentiele hackers/scriptkiddies en wat al niet meer.
> We kijken even in de VIRBL database voor iedereen met het MyDoom virus
> en gaan vervolgens keurig staan spammen via poort 3127 van de target.
> Dit maakt het wel HEEL makkelijk voor hackers niet?

Ik weet niet of ik dat wel zo'n sterk argument vind. Mensen die met
mydoom besmette bakjes willen exploiten, kunnen ook gewoon een portscan
doen op de netblocks van willekeurige DSL boeren. Of in hun inbox
kijken. Dat de virussen steeds vaker gebruikt kunnen worden (en worden)
als spamtool, is IMHO reden te meer om besmette hosts te blacklisten.

Los daarvan is de database ook toegankelijk voor abusedesks van ISP's.
Die kunnen vervolgens aktie ondernemen. Gelukkig zijn er steeds meer die
dat ook inderdaad doen. Een aantal heeft zich inmiddels opgegeven voor
de dagelijkse reports die we versturen.

-- 
Met vriendelijke groet,
Alex Bik,
BIT BV
AB2298-RIPE