[Nlnog] Virbl, de NLWhitelist en telefoontjes
Mark Schouten
marks at bit.nl
Wed Sep 10 15:13:27 UTC 2008
On Wed, 2008-09-10 at 17:04 +0200, Rejo Zenger wrote:
> ++ 10/09/08 16:55 +0200 - Mark Schouten:
> >
> >> - Is verspreiding van virussen per e-mail nog wel een concreet probleem?
> >> Ik kan de oude virbl stats niet meer vinden, maar ik kan mij
> >> herinneren dat de "hitcount" het afgelopen jaar rond de 0% lag.
> >
> >Zie: http://virbl.bit.nl/why.php . Het aantal viri dat weer via email
> >gaat loopt ontzettend op.
> [...]
>
> Aan welke grafiek zie ik dat precies? Ik kan dat niet afleiden uit de
> twee grafieken op die pagina, noch die op de statistieken pagina. Of zie
> ik iets over het hoofd?
Ik zal bij de volgende virus-run nog een andere grafiek erbij zetten,
namelijk hoeveel nieuwe mailtjes we in Virbl krijgen.
Dan zie je dat op het moment van uitbreken (op de grafieken op die
pagina rond 14.00 uur):
1: Het aantal queries op de nameservers omhoog gaat
2: Het aantal 'Ja, deze host staat op virbl' antwoorden omhoog gaat
3: Het aantal geweigerde verbindingen op mx1.bit.nl omhoog gaat
In de periode van deze drie punten zie je ook ontzettend veel nieuwe
mailtjes in Virbl terecht komen, die dus een virus bevatten.
Ik heb een hele tijd geen/weinig viri via email gezien. De afgelopen
weken zie ik er dagelijks weer een paar. (Maar misschien ligt het wel
gewoon aan mij en is het nooit minder geweest. :))
--
Mark Schouten, Unix/NOC-engineer
BIT BV | info at bit.nl | +31 318 648688
MS8714-RIPE | B1FD 8E60 A184 F89A 450D A128 049B 1B19 9AD6 177FF
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20080910/6b5ecaab/attachment.pgp>
More information about the NLNOG
mailing list