[Nlnog] Virbl, de NLWhitelist en telefoontjes
Raymond Dijkxhoorn
raymond at prolocation.net
Wed Sep 10 21:00:38 UTC 2008
Hi!
>> Bovendien, en dat mag ook best gezegd worden, het grootste deel van de
>> virussen die nu in het rond gaan -komen af- van shared hosts die infected
>> zijn. De plesk en de directadmin script kiddies zegmaar, veelal tezamen
>> met brakke joomla installs.
> Zoiets heb ik ook gehoord in een Berlijns hackerscafe. Maar ik kan geen
> gezaghebbende referentie vinden om deze beweringen kracht bij te zetten.
We parsen pak um beet tussen de 7 en 10 miljoen berichten per dag op het
moment voor de analyze van SURBL (www.surbl.org). Dat is geen gezaghebbende
referentie wellicht (wie is dat wel?) maar daar zien we dit echt een
enorme vlucht nemen.
Het storm net is al een week of 7 bezig met het neerzetten van de content
op juist erg legitieme sites. Hoe legitiemer hoe beter. Want de kans dat
ee nblacklist de site dan niet opneemt, of dat die site juist geblacklist
is die is dan erg groot.
Een virus in de vorm van download.microsoft.com/./hierisie.exe komt nou
eenmaal veel harder aan als www.debakkervandehoek.info
De toename in volume is prima te zien in de statjes op VIRBL ook wel, al
zie je daar natuurlijk alleen maar de totalen.
http://virbl.bit.nl/munin/bit.nl/virbl.bit.nl-virbl.html
Het maand plaatje i bijna een schuine lijn geworden, ik hoop niet dat die
trend zo doorzet anders hebben er opeens hosting toko's andere issues met
hun relay servers. Die door het mailvolume de troep dan niet meer kunnen
weg zetten. Want filteren deden we niet ;)
Bye,
Raymond.
More information about the NLNOG
mailing list