Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Comcast waarschuwt via browser voor botnet infecties

  • Door
  • Arnout Veenman
  • geplaatst op
  • 12 oktober 2009 08:05 uur

Comcast blokkeert P2P verkeerDe grootste Amerikaanse provider Comcast gaat klanten met een pc die onderdeel uit maakt van een botnet via hun browser waarschuwen. De waarschuwing verschijnt wanneer er via de verbinding van de bewuste internet abonnee plotseling veel meer dataverkeer wordt gegenereerd, of grote hoeveelheden e-mail worden verstuurd.

Om de waarschuwingen te tonen gaat Comcast geen gebruik maken van Deep-Packet Inspection (DPI), maar van het Internet Content Adaptation Protocol (ICAP) en open source software Squid Web Proxy, GreasySpoon ICAP server en Apache Tomcat. De details van het systeem heeft Comcast voor commentaar de Internet Engineering Task Force gestuurd.

De klant wordt in de waarschuwing doorverwezen naar de “Comcast Security Web portal”, waar gratis anti-malware software van McAfee te downloaden is. De klant kan er daarnaast ook voor kiezen om de waarschuwing te negeren of deze later nogmaals te laten tonen.

Comcast InBrowserNotice

gerwin, 12 oktober 2009 8:44 am

Ik vind het allemaal wat te passief. Ze moeten die mensen isoleren net zo als ze bij xs4all doen. Ten tweede Comcast had dit al VEEEEL eerder moeten doen. Ze zijn al jaren lang de grootste bron van spam en andere meuk.

Sebastiaan, 12 oktober 2009 11:12 am

"Ze moeten die mensen isoleren net zo als ze bij xs4all doen."
Maar dan wel eerst een brief sturen, en niet e-mail :|

Dit had een kennis van mij, alleen was zijn mail ook ge-hacked.

gerwin, 12 oktober 2009 11:23 am

Hoe bedoel je brief sturen? Je kan toch een pagina tonen met de melding dat je in quarantine (uiteraard virusscaner websites toegestaan) staat?

Sebastiaan, 12 oktober 2009 11:31 am

Ze hadden hem compleet afgesloten.
Maar daarvoor hadden ze hem een e-mail gestuurd met een waarschuwing en een link om in actie te komen.

Alleen was zijn e-mail ook ge-hacked, dus...

Sjoerd van Groning, 12 oktober 2009 11:32 am

Op de Universiteit Twente hebben ze daar al jaren een goede oplossing voor: www.quarantainenet.nl.

Door de gebruiker te isoleren zorg je ervoor dat er ook echt wat pressie opkomt om de problemen op te lossen.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.