PDA

Bekijk Volledige Versie : virus



Herman
06/02/03, 18:45
Hoi,

Een tijd geleden heb ik op mijn colo bak het W32.SQLexp.Worm virus gehad,
dat een enorme hoeveelheid dataverkeer veroorzaakt heeft. Nu krijg ik dit
dataverkeer gefactureerd van mijn provider.

Vinden jullie dit terecht?

Groeten,


Herman

Carel
06/02/03, 18:45
Herman wrote:
> Een tijd geleden heb ik op mijn colo bak het W32.SQLexp.Worm virus gehad,
> dat een enorme hoeveelheid dataverkeer veroorzaakt heeft. Nu krijg ik dit
> dataverkeer gefactureerd van mijn provider.
>
> Vinden jullie dit terecht?

Absoluut. Het was namelijk *jouw* taak en verantwoordelijkheid om te
zorgen dat de je machine up to date was zodat dit niet kon gebeuren.
Dit heb je niet gedaan, dus is het extra dataverkeer jouw schuld.

Carel

Tozz
06/02/03, 19:05
> Een tijd geleden heb ik op mijn colo bak het W32.SQLexp.Worm virus
> gehad, dat een enorme hoeveelheid dataverkeer veroorzaakt heeft. Nu
> krijg ik dit dataverkeer gefactureerd van mijn provider.
>
> Vinden jullie dit terecht?

Ja. Je hebt het gegenereerd. Moet jou provider maar voor jou fouten
opdraaien?
Jij had moeten zorgen dat dat niet kon gebeuren, dat heb je niet gedaan..
Dus zul je boeten.

Doei!

Hebbes
06/02/03, 19:25
"Herman" <dhashd@hotmail.com> schreef in bericht
news:b1u33c$tpr$1@news3.tilbu1.nb.home.nl...
> Hoi,
>
> Een tijd geleden heb ik op mijn colo bak het W32.SQLexp.Worm virus gehad,
> dat een enorme hoeveelheid dataverkeer veroorzaakt heeft. Nu krijg ik dit
> dataverkeer gefactureerd van mijn provider.
>
> Vinden jullie dit terecht?
>
> Groeten,
>
>
> Herman
>
Wat denk je zelf??

groet

Jurjen Oskam
06/02/03, 20:05
In article <b1u33c$tpr$1@news3.tilbu1.nb.home.nl>, Herman wrote:

> Een tijd geleden heb ik op mijn colo bak het W32.SQLexp.Worm virus gehad,
> dat een enorme hoeveelheid dataverkeer veroorzaakt heeft. Nu krijg ik dit
> dataverkeer gefactureerd van mijn provider.
>
> Vinden jullie dit terecht?

Op zich wel. Je geeft de getallen echter niet, dus is het moeilijk oordelen
of het redelijk zou zijn voor de provider om er wat makkelijker mee om te
gaan.

Misschien is het ook een goed idee om een andere hoster te zoeken, die niet
zomaar extra dingen in rekening brengt, maar eerst waarschuwt of de
snelheid verlaagt.

--
Jurjen Oskam

PGP Key available at http://www.stupendous.org/

Crabby
06/02/03, 20:55
Op een dag brabbelde Herman...

--> Een tijd geleden heb ik op mijn colo bak het W32.SQLexp.Worm virus gehad,
--> dat een enorme hoeveelheid dataverkeer veroorzaakt heeft. Nu krijg ik dit
--> dataverkeer gefactureerd van mijn provider.
-->
--> Vinden jullie dit terecht?

Ja en Nee :-)

Ja, je bent verantwoordelijk voor je eigen bak...

Nee, indien de provider had kunnen zien dat je geinfecteerd was en je
daarover niet geinformeerd heeft en/of geen maatregelen heeft
getroffen...

Daarnaast is het misschien een leuk punt voor in het contract?

--
Crabby

Erik Hensema
06/02/03, 21:25
Herman (dhashd@hotmail.com) wrote:
> Hoi,
>
> Een tijd geleden heb ik op mijn colo bak het W32.SQLexp.Worm virus gehad,
> dat een enorme hoeveelheid dataverkeer veroorzaakt heeft. Nu krijg ik dit
> dataverkeer gefactureerd van mijn provider.
>
> Vinden jullie dit terecht?

Natuurlijk. Jij hebt een half jaar lang geen security update gedaan, en dat
is nalatig.

Uiteraard was dit een nogal extreem geval; de worm veroorzaakte enorm veel
dataverkeer in heel korte tijd. Je moet vast wel een regeling kunnen
treffen met je provider.

--
Erik Hensema (erik@hensema.net) ICQ# 8280101
Quoting-HOWTO: http://www.leerquoten.nl

Mendel Mobach
06/02/03, 23:15
De wet op behoud van ellende noopte
Erik Hensema <usenet@smac.hensema.net>
in nl.internet.providers tot het schrijven van:
> Uiteraard was dit een nogal extreem geval; de worm veroorzaakte enorm veel
> dataverkeer in heel korte tijd. Je moet vast wel een regeling kunnen
> treffen met je provider.

Toch zal je colo provider *OOK* zijn bandbreedte moeten betalen.
En als het net zo gaat als met stroom is het op piek momenten (die worm was een
hele erge piek) datatraffic heel wat duurder .... Niet meer dan redelijk
lijkt mij.

--
If you see an attachment here please blacklist me
begin foutlook.exe
Tsja, wil je het niet lezen gebruik dan www.geocities.com/trollenfilter/
Eervolle vermelding voor mij: '* drop X-Trace:*172.16.21.68*'

Jan Reilink
07/02/03, 08:45
Mendel Mobach wrote:
> De wet op behoud van ellende noopte
> Erik Hensema <usenet@smac.hensema.net>
> in nl.internet.providers tot het schrijven van:
>
>>Uiteraard was dit een nogal extreem geval; de worm veroorzaakte enorm veel
>>dataverkeer in heel korte tijd. Je moet vast wel een regeling kunnen
>>treffen met je provider.
>
>
> Toch zal je colo provider *OOK* zijn bandbreedte moeten betalen.
> En als het net zo gaat als met stroom is het op piek momenten (die worm was een
> hele erge piek) datatraffic heel wat duurder .... Niet meer dan redelijk
> lijkt mij.
>

Ook ik vind het terecht, maar misschien dat de provider er zelf ook wat
aan had kunnen doen (machine afsluiten/uitzetten o.i.d. bij de eerste
tekens van infectie).

Lees ook: http://www.onlamp.com/pub/a/onlamp/2003/01/28/msworm.html,
leuke artikeltje :)
BGP links werden "per ongeluk" ook down gebracht, stel je een worm voor
die dit expres zou doen...

Groeten, Jan

--
Dutch Security Information Network
http://www.dsinet.org/

Mendel Mobach
07/02/03, 23:25
De wet op behoud van ellende noopte
Jan Reilink <digiover@dsinet.org>
in nl.internet.providers tot het schrijven van:
> Lees ook: http://www.onlamp.com/pub/a/onlamp/2003/01/28/msworm.html,
> leuke artikeltje :)
> BGP links werden "per ongeluk" ook down gebracht, stel je een worm voor
> die dit expres zou doen...

Ik verdenk above-net als dat per express gebeurt :-)

Alles over transit, daar dromen ze bijna van.

--
If you see an attachment here please blacklist me
begin foutlook.exe
Tsja, wil je het niet lezen gebruik dan www.geocities.com/trollenfilter/
Eervolle vermelding voor mij: '* drop X-Trace:*172.16.21.68*'

Kusunagi Kei
09/02/03, 10:35
"Herman" <dhashd@hotmail.com> schreef in bericht
news:b1u33c$tpr$1@news3.tilbu1.nb.home.nl...
> Hoi,
>
> Een tijd geleden heb ik op mijn colo bak het W32.SQLexp.Worm virus gehad,
> dat een enorme hoeveelheid dataverkeer veroorzaakt heeft. Nu krijg ik dit
> dataverkeer gefactureerd van mijn provider.
>
> Vinden jullie dit terecht?

Beste Herman,

Op zich is het terecht dat de provider het extra data verkeer doorberekent.
Naar mijn mening is het beveiligen van je pc je eigen verantwoordelijkheid.
Tip. Om dit in de toekomst te voorkomen. Installeer behalve een goede
virusscanner. Ook een firewall. Daarmee kun je het binnenkomende en
uitgaande verkeer in de gaten houden. En merk je gouw genoeg of en een
trojan of virus naar buiten wil. Maar bel je provider even en leg de
situatie uit. Wellicht valt er wat te regelen. Download bijvoorbeeld via de
volgende site de firewall ZoneAlarm. Op de site www.zonelabs.com. Is voor
privé gebruik zelfs gratis.
--
Groeten.
Kusunagi Kei.
Advies is voor eigen risico.
Antwoorden (als ik daar tijd en zin in heb) doe ik alleen in de nieuwsgroep.