Hoe spamming vanuit Internetcafe te blokkeren* - Serversoftware en clouddiensten

zondag 4 juni 2006 23:41

Acties:

Verwijderd

Topicstarter

Okey, de titel is om even de aandacht te trekken, maar dit is uiteraard niet het geval.

Althans het ligt eraan hoe je het bekijkt. In de regio zuid-holland beheren wij een groot aantal internet cafe's. Deze internetcafe's worden hoofdzakelijk bezocht door mensen van allochtone afkomst. Van Belgie tot Zimbabwe. Echter het grootste percentage is van Turkse afkomst.

Deze internetcafe's zitten vaak aangesloten op de zakelijke internetverbindingen van KPN of Versatel. Waar van 8 tot 128 IP adressen op worden aangevraagd. Deze verbindingen zijn snel, degelijk en compleet open. Het grote voordeel voor ons is dat de providers deze niet zo snel "uit" zetten wat bijvoorbeeld wel gebeurd bij Wanadoo of Planet. Maar we zitten hier met een probleem waar volgens mij NIETS aan te doen is.

De situatie;
Er staan een 10-tal pc's achter een Firewall in bijvoorbeeld Bridge-modes(FreeBSD). Deze Firewall blokkeerd al het verkeer van en naar port 25. Het eerste deel van de spammers is hierbij tegengehouden. Nu het tweede en deel waar ik in mijn ogen niets aan kan doen.
Er komen 3 (vaak) nigerianen binnen welke een programma als 123spammer of 456bulkmailer downloaden. Deze software komt vaak van de meest vage locatie's wat ik dus niet kan stoppen. Deze software geeft ongeveer 10-30 query's per seconde aan Google die hij dan doorzoekt op e-mail adressen. Deze software laten ze dan 10 minuten staan draaien en intussen gaan ze heerlijk internetten. Daarna wordt er ingelogd op bijvoorbeeld webmail.mynet.com of webmail.provider.it. Vaak landen buiten nederland of de EU. Via deze secure verbinding worden vaak enorm veel e-mail verstuurd.
Ze openen 2 notepads.... notepad 1 met subject, notepad 2 met de inhoud(the king of simbabwe is dead....blablabla)
1 Start een nieuw mailtje in webmail,
2 CUT-PASTE de eerste honderd adressen...
3 CUT-PASTE notepad 1
4 CUT-PASTE notepad 2
5 Druk op send en ga naar stap 1

Wat heb ik al geprobeerd;
** Schrijf een programma in python dat het klembord leegt wanneer er meer dan 5 @xxx.xxx invoor komen. Dit werkt, echter kan er vaak totaal geen klembord meer worden gebruikt, denk aan jpg afbeeldingen, of python crasht of heel het klembord kan niet meer worden gebruikt.

** Zet de softeware op een "blok" lijst. Dit is een onbegonnen zaak. Er zijn zoveel van dit soort software pakketten dat wanneer je aan het eind bent je weer opnieuw kunt beginnen.

....? Mijn vraag is of er iemand creatief genoeg voor is om een oplossing te bedenken.

Specs Firewall
FreeBSD 5.4
IPFW
Squid
Al de clients internetten via Squid (al het verkeer is HTTPS dus kan ik hier niet ondervangen)

Alvast DANK

zondag 4 juni 2006 23:45

Acties:

flippy

kan je geen python scriptje schijven die de google queries in de gaten houd? als die boven de 10 p/m komen blocken?

wat een geheim agent toch allemaal niet moet doen om incognito op zijn werk te verschijnen

zondag 4 juni 2006 23:46

Acties:

Skaah

Een software whitelist een idee? Of wil je dat per sé niet.

zondag 4 juni 2006 23:46

Acties:

kieltju

Die gasten weren een optie?

Of iets richting politie?

zondag 4 juni 2006 23:47

Acties:

sanfranjake

Computers can do that?

Kan je niet gewoon executable content in je firewall blocken?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 4 juni 2006 23:48

Acties:

Ramon

Om eerlijk te zijn zou ik ook eens op het politiebureau langsgaan en even kijken wat je eraan zou kunnen doen. Je kan wel blijven blocken en bannen, maar dan gaan ze wel naar een ander internetcafe!

Een bezoekje van wat agenten met 'uitwisseling' van adressen en namen maakt ze misschien al bang genoeg dat ze er iig voorlopig mee stoppen?

[ Voor 27% gewijzigd door Ramon op 04-06-2006 23:51 ]

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

zondag 4 juni 2006 23:49

Acties:

Ray

kieltju schreef op zondag 04 juni 2006 @ 23:46:
Die gasten weren een optie?

Of iets richting politie?

is dat inderdaad niet de beste optie ? Bordje bij de deur 'toegang onder voorbehoud' en ze eruit kicken ? deze dudes hebben vaak geen verweer of erger rechtsbijstand om een of andere idiote claim vanwege 'discriminatie' aan je te kleven. Tja ze zullen een ander inet cafe zoeken en de shit gaat door.Het zou beter zijn een totaal oplossing te vinden maar goed daar ben jij niet mee belast lijkt me

zondag 4 juni 2006 23:50

Acties:

Zwerver

Mjah, ik zou downloads gewoon blokken

Ze horen sowieso geen executables te downloaden op een pc die niet van hen is, en daarnaast loop je nog minder kans op virussen e.d. ook. Desnoods maak je de workstations ook Linux

[ Voor 71% gewijzigd door Zwerver op 04-06-2006 23:50 ]

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

zondag 4 juni 2006 23:50

Acties:

walterg

Wat voor diensten leveren jullie over het algemeen? Alleen www/email/im of ook gaming etc?

Het niet toestaan van het installeren van nieuwe software helpt wellicht.

edit: ^^^^ dat kan natuurlijk ook gewoon

[ Voor 14% gewijzigd door walterg op 04-06-2006 23:50 ]

zondag 4 juni 2006 23:51

Acties:

Stormtrooper

Stormtroopers Of Death

Uberhaupt alle downloads blokken?

Ik weet niet (ben nooit in een webcafe geweest anders dan even mail te checken), waarom zou iemand iets in een webcafe willen downen?

Stormtroopers toys: Asus Strix 16, Samsung S24 Ultra, HP Z4 G4.

zondag 4 juni 2006 23:54

Acties:

Resistor

Niet meggeren!

Waarom mogen ze programma's downloaden en installeren?
Zet er goed dichtgetimmerde computers neer met een 'vreemd' OS (Linux) waarop je enkel kan internetten, mailen en beperkt tekstverwerken, en je bent van mensen die programma's installeren kwijt.

-edit-
jaja, formuleren kost veel tijd voor mij, ben niet zo'n professional

[ Voor 19% gewijzigd door Resistor op 04-06-2006 23:55 ]

What will end humanity? Artificial intelligence or natural stupidity?

zondag 4 juni 2006 23:55

Acties:

maleadt

Is DansGuardian in combinatie met de bestaande squid een optie? Zo kan je zoekquery's naar e-mailadressen blocken...

zondag 4 juni 2006 23:56

Acties:

arjants

Alleen door jouw toegestaan executables toestaan en de rest blokkeren

Na een tijd filter je de programma's die echt nodig zijn er wel uit, je weet in ieder geval wel wat er draait en dat het goede software is.

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

maandag 5 juni 2006 00:08

Acties:

jhu

Je zou voor jezelf inderdaad een aantal dingen op een rij moeten zetten:

1) Wil je uberhaubt wel Windows houden (De live CD van Ubuntu kan iedereen draaien en vereist niet eens een HD)

2) Wil je dat mensen ongecontroleerde executables mogen / kunnen starten, op de TU-Delft heb ik regelmatig ervaren dat het starten van een "vreemde" executable heel makkelijk is op te merken door de beheerder.

3) Als je weet hoe ze te werk gaan dan zou je bepaalde zaken in de war kunnen schoppen, verwijder notepad, blokkeer CTRL-C en CTRL-V

[ Voor 2% gewijzigd door jhu op 05-06-2006 00:09 . Reden: dubbel woord :) ]

Zet de cv maar uit moe, die AMD draait nu stabiel

maandag 5 juni 2006 00:19

Acties:

LB Back

jhu schreef op maandag 05 juni 2006 @ 00:08:
3) Als je weet hoe ze te werk gaan dan zou je bepaalde zaken in de war kunnen schoppen, verwijder notepad, blokkeer CTRL-C en CTRL-V

Das wel heel rigoreus, je kan dan net zo goed het toetsenbord weghalen, lijkt me niet bevorderlijk voor de klandizie.

maandag 5 juni 2006 00:20

Acties:

Verwijderd

Topicstarter

Heren Dank;

De optie om op een andere OS over te stappen is geen optie. Al de bezoekers kennen Windows, MSN, Hotmail en de standaard site's zoals www.datenu.nl, www.chatnu.nl etc..etc... Maar daarnaast komen er soms ook mensen binnen die even electronisch bankieren.

Wanneer ik compleet .exe, .zip, .rar etc bestanden ga blocken(het kan natuurlijk ook ingepakt zijn) dan zit ik met het probleem dat ik een ontevreden klant heb, omdat zij ook weer ontevreden klanten hebben. Het is dus geen optie om dit soort dingen direct te blocken. Wat ik wel zou kunnen doen is iets wat maleadt noemt "DansGuardian". Dit ga ik onderzoeken, mijn dank!

Live CD's of dat sooft dingen zijn geen optie. De machine's moeten snel weer in de lucht zijn want na iedere gebruiker herstart de machine automatisch, daarnaast worden cd's heel snel gestolen. Dit zorgt weer voor zoveel problemen dat ik mezelf met iets anders opzadel inplaatst van het oplossen van het spam probleem.

De politie ? We hebben al vaak contact gehad met de "digitale recherche" welke gaat over dit soort praktijken. Naast de vele schandalen rond betalingen via www.marktplaatst.nl (vaak ook via internetcafe's) gaan ze ook over dit soort actie's.. Echter heb ik niets. Klanten zijn anoniem en dus onbekend. Voor het personeel is het ook onbegonnen werk omdat er 1 iemand rondloopt voor 30 pc's. Het is erg duur om alleen spammers tegen te gaan. Daarnaast vinden de meeste eigenaren het ook niet zo erg. "ze betalen toch". Tja, ik kan ze geen ongelijk geven. Een supermarkt ontzegt een stinkende zwerver ook niet de toegang als hij gewoon zijn broodje betaald....

Compleet Control C - Control V blokkeren is ook geen optie. Dit voor heel vaak gebruikt wanneer klanten achter een PC zitten.

Ik ben dus eigenlijk opzoek naar een stuk wat iets doet met de downloads. Ik ga is kijken naar dansguardian... Nog meer idee-en?

[ Voor 4% gewijzigd door Verwijderd op 05-06-2006 00:22 ]

maandag 5 juni 2006 00:25

Acties:

ArjanC

je kan ze toch guest maken op de computer? of via een group policy's iets doen zodat ze niets meer kunnen installeeren??

of een isa server installeeren?

maandag 5 juni 2006 00:31

Acties:

Verwijderd

Topicstarter

burp2001 schreef op maandag 05 juni 2006 @ 00:25:
je kan ze toch guest maken op de computer? of via een group policy's iets doen zodat ze niets meer kunnen installeeren??

of een isa server installeeren?

Isa Server? Dan moet ik Windows 2003 server bij de internet-cafe's plaatsen. geld uitgeven en minder klanten krijgen...

Guest op het systeem en group-policy's... Het zijn in iedergeval allemaal stand-alone's. Er is geen server aanwezig waarop ze inloggen. Het nadeel is dat ik het niet aandurf dit allemaal te blokkeren. Kijk maar hoevaak je zoon/dochter zoiets opent. Erg vaak waarschijnlijk? Het is dus eigenlijk het probleem dat iedereen komt met de melding "het werkt niet" "hij is stuk" of "kut PC". De meeste zitten ook op de porno-site's om is te zien wat er allemaal nog meer op deze wereld rondloopt. Hier komen vaak ook .exe's in voor. Kan ik deze ook blokkeren ? Ja, maar of de klant hier tevreden van wordt?
Na iedere reboot is het systeem weer compleet schoon omdat dit wordt ondervangen door een stukje hardware in het syteem(er kan geen enkele wijziging gemaakt worden op de HD zonder dat je er iets van merkt trouwens, geen image´s ofzo. Het IRQ wordt simpelweg ondervangen en virtueel gebruikt zodat windows er niets van merkt)

maandag 5 juni 2006 00:33

Acties:

Zwerver

Verwijderd schreef op maandag 05 juni 2006 @ 00:20:
Heren Dank;

De optie om op een andere OS over te stappen is geen optie. Al de bezoekers kennen Windows, MSN, Hotmail en de standaard site's zoals www.datenu.nl, www.chatnu.nl etc..etc... Maar daarnaast komen er soms ook mensen binnen die even electronisch bankieren.

Dit is dus je reinste BS, dat begrijp je zelf wel he? Een Internetcafe hoeft echt geen windows te draaien. Alsof je voor Internetbankieren internetexplorer nodig hebt.... als je geen oplossing wil buiten het MS platform, dan zal je dit soort problemen blijven houden....

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

maandag 5 juni 2006 00:34

Acties:

jhu

Ik bedacht me nog iets anders, ik heb ooit een keer wat Internet terminals helpen plaatsen.

Deze stonden op openbare plekken en waren bedoeld om een bepaalde Internetprodukt te promoten. De PC's konden gewoon gebruikt worden voor alle normale dingen, maar een speciale "schil" rondom XP zorgde ervoor dat je geen rare dingen kon doen, zoals andere programma's starten dan die in een simpele white-list stonden(het was aan te vinken wat wel mocht, msn, IE etc)

De software was Kiosk meen ik.

http://www.sitekiosk.com/

[ Voor 4% gewijzigd door jhu op 05-06-2006 00:35 ]

Zet de cv maar uit moe, die AMD draait nu stabiel

maandag 5 juni 2006 00:36

Acties:

HunterPro

waarom moeten mensen die alleen komen internetten, vreemde exe-bestanden kunnen uitvoeren? Dat de betreffende bestanden in een zipje/rarretje zitten maakt niet uit - die worden uitgepakt naar een tempdir en alsnog uitgevoerd dan. Als je middels windows policies een whitelist aanlegt voor de browser, alle applicaties op de computer etc, is er vziw niks dat fout kan gaan. Noem eens een voorbeeld van een mogelijke gebruiker die een wildvreemde applicatie dient te draaien op een internetcafe-computer?

Pornosites die exe's voeren gebruiken dialers, die op die computers (geen modem) toch al nutteloos zijn. Die kun je dus zonder enig verschil in de dienstverlening gewoon blocken.

Group- en computerpolicies kun je gewoon distribueren of desnoods meeghosten bijv. Middagje klussen, jaren profijt van.

[ Voor 95% gewijzigd door HunterPro op 05-06-2006 00:41 ]

maandag 5 juni 2006 00:36

Acties:

0X55AA

Zoals hierboven al werd gezegd, de beste optie lijkt mij dat er geen programma's kunnen worden geinstalleerd.

Lijkt me toch niet de bedoeling dat iemand een programma installeert die alle key-aanslagen etc bijhoudt (naam van dit soort programma ontglipt me nu even). Dit in combinatie met mensen die online bankieren en mails checken ...

Stel. Persoon X installeert het programma op PC1 op dag1. Op dag 6 komt Persoon X terug en gaat achter PC1 zitten. Hij heeft een mooie collectie persoonlijke gegevens, die hij kan gebruiken (passwoorden, etc).

Of een ftp-servertje laten draaien,...

Ik weet niet wat de wetgeving hierovert zegt, maar zijn jullie niet voor een deel verantwoordelijk wat er met die computers/internetverbinding gebeurd?

edit: oeps had dat van die reborn kaarten niet gelezen

[ Voor 5% gewijzigd door 0X55AA op 05-06-2006 00:49 ]

maandag 5 juni 2006 00:37

Acties:

Alex)

@soeteharing: Dat heet dus een Reborn-kaart, we kennen ze hier wel

Ontopic: waarom zou je überhaupt uitvoerrechten nodig hebben in een internetcafé? Er is vast wel software waarmee je een whitelist aanlegt, de rest van de .exe's, .bat's, .cmd's, .com's, .js's, .vbs's etc kun je daarmee netjes blokkeren. Problem solved lijkt me zo.

Of inderdaad software zoals SiteKiosk, hiervan zijn er meerdere, SiteKiosk is wel een van de betere i.v.m. de flexibiliteit die je aan de UI kunt geven. Ook kun je er muntautomaten op aansluiten, of chipkaarten. Dat scheelt je een hoop administratief gedoe...

[ Voor 41% gewijzigd door Alex) op 05-06-2006 00:40 ]

We are shaping the future

maandag 5 juni 2006 00:42

Acties:

MeNTaL_TO

The future is not set

De vraag is, is het illegaal wat ze hier doen en moet je daarom actie ondernemen?
Wil je dat, dan is de enige logische conclusie dat je daarmee de rechten voor andere mensen ook in ga perken. Ik zou het uitvoeren van de executables voorkomen en kan eigenlijk niet inzien waarom een inet cafe dit zou moeten aanbieden.

Wenn ist das Nunstruck git und Slotermeyer? Ja!... Beiherhund das Oder die Flipperwaldt gersput! The Hornets of Hades have descended upon me

maandag 5 juni 2006 01:03

Acties:

Palomar

Kun je niet een logfile opvragen/bijhouden met alle gedownloade executables/zip-files? Misschien dat je dan handmatig de meestgebruikte troep-software op een blacklist kan zetten. Ik heb alleen geen enkel idee hoeveel van dergelijke bestanden er gedownload worden naast het normale http-verkeer, dus misschien is dat helemaal niet haalbaar... Het is maar een ideetje

Maar aan de andere kant ben jij geen politieagent. De mensen huren een pc en mogen er dan in principe mee doen wat ze zelf willen, dus zolang jij er geen hinder van ondervindt is het misschien niet jouw taak om hier tijd/geld aan te besteden. Als je de wereld wilt verbeteren kun je beter gaan collecteren voor stichting 'red de pandabeer' oid

maandag 5 juni 2006 01:06

Acties:

FragileM64

Zwerver schreef op maandag 05 juni 2006 @ 00:33:
[...]
Dit is dus je reinste BS, dat begrijp je zelf wel he? Een Internetcafe hoeft echt geen windows te draaien. Alsof je voor Internetbankieren internetexplorer nodig hebt.... als je geen oplossing wil buiten het MS platform, dan zal je dit soort problemen blijven houden....

Vanuit commercieel standpunt zou dit onverstandig zijn volgens mij:

- De licenties van Windows zijn al aangekocht, de investering is gedaan en als je die wilt laten renderen moet je het wel gebruiken.

- De instapdrempel van een desktop Linux OS is niet per se hoger dan van Windows, iedereen die 5 minuten achter een toestel met kubuntu zit zal zijn plan kunnen trekken, zeker voor te surfen. Toch speelt nog altijd het feit mee dat het voor vele mensen onbekend en anders is. Niet iedereen reageert goed op een dergelijke omschakeling, je gaat er zeker geen klanten met winnen...

- Je personeel moet capabel zijn voor het beheren van een linux os, niet moeilijk te vinden maar ook weer een eventuele kost als dit nu niet het geval is.

[ Voor 3% gewijzigd door FragileM64 op 05-06-2006 01:08 ]

Q6700 @ 3400Mhz | 2*2GB | Ati 4870 512MB

maandag 5 juni 2006 01:13

Acties:

Verwijderd

Topicstarter

Linux;
Ik hou van het OS. Maar in deze is het geen voordeel;
Wanneer ik Linux installeer van kan ik dus geen .exe meer draaien. Komt op hetzelfde neer als;
1. block .exe in de squid
2. block .exe in cybercafepro
3. block .exe in al de policy's.

Er is dus geen toegevoegde waarde om linux te gaan draaien, daarnaast idd het commercieel oogpunt. De klanten intresseert het echt niet waar ze achter zitten, maar al de functie's van MSN moeten werken met alle hotmail koppelingen. (cam, voice, bestanden, plaatjes, emotie's) op de manier zoals ze het kennen. Nou wil ik in deze linux niet bashen maar het is simpelweg geen optie.

Daarnaast ga ik serieus kijken hoe ik kan zien wat voor .exe bestanden er in 2 weken tijd worden gedownload. Volgens mij kan ik dit doen op twee plaatsen
1. De squid log activeren en .exe bestanden afvangen?
2. lokaal alle gedownloade bestanden bewaren? Ik weet alleen niet precies hoe ik dit het beste kan doen.

De wereld verbeteren ? Ik wordt in al mijn mailboxen GEK van spam, maar aan de andere kant sta ik het toe dat ze per dag 10,000 mailtjes versturen? Hey Quote: combineren, combineren, combineren (jochem meijer)

[ Voor 12% gewijzigd door Verwijderd op 05-06-2006 01:15 . Reden: toevoeging wereld verbeteren ]

maandag 5 juni 2006 01:16

Acties:

Alex)

Volgens mij is het voldoende om te doen wat je al zei: overal .exe blokkeren (maar ook .js, .vbs, .msi, .hta etc, dat zijn net zo goed riskante bestanden!)

We are shaping the future

maandag 5 juni 2006 01:19

Acties:

sanfranjake

Computers can do that?

Als je squid op linux draait kan je het als transparante proxy gebruiken, waardoor je gebruikers de aanwezigheid niet eens merken, en je kan ook cachen op de proxyserver zelf, scheelt weer een clientside-bewerking die je moet dupliceren op naar alle clients

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 5 juni 2006 01:20

Acties:

plakbandrol

lijkt me het beste om gewoon een blacklist te maken van programma's die niet uitgevoerd mogen worden

maandag 5 juni 2006 01:25

Acties:

The - DDD

Zullen vast ook wel lijsten van op internet te krijgen zijn. Net zoals known spam hosts...

Maar wat ik begrijp is dat je een firewall ertussen hebt staan.

Zeg nu is zelf, een gebruiker tiept een mailtje en verstuurd deze. Dit is een process wat wel een paar tellen in beslag neemt.

Kun je het niet zo in je firewall instellen dat wanneer er van een machine met een bepaalde frequentie email komt (neem aan dat er middels SMTP een open relay wordt benaderd) dat je deze dan blokkeert, of de operator inlicht zodat deze de persoon aan kan spreken op ongewenst gedrag. Iedere firewall die package filtering ondersteund moet dit kunnen doen volgens mij. En SMTP verkeer is goed herkenbaar voor een package filter.

[ Voor 79% gewijzigd door The - DDD op 05-06-2006 01:29 ]

maandag 5 juni 2006 01:26

Acties:

Foxl

Verwijderd schreef op maandag 05 juni 2006 @ 00:20:

Wanneer ik compleet .exe, .zip, .rar etc bestanden ga blocken(het kan natuurlijk ook ingepakt zijn) dan zit ik met het probleem dat ik een ontevreden klant heb, omdat zij ook weer ontevreden klanten hebben.

Alleen je klanten die spammen of andere vreemde dingen van plan zijn willen vreemde executables op je machines plaatsen, de doorsnee internetter niet. Je bent dus bang om je spammende klanten kwijt te raken omdat ze geld in je laatje brengen?

I'm really easy to get along with, once you people learn to worship me...

maandag 5 juni 2006 01:31

Acties:

The - DDD

@Foxl:
Euhm, verbaas je niet over de stupiditeit van de gemiddelde internet gebruiker. Daarbij komt nog de faktor "Het is mijn eigen machine niet en hij wordt na gebruik geflushed, dus nu kan ik de meest rare troep is even uitproberen zonder er later last van te hebben"-mentaliteit.

Is wel wat ik zou doen als ik achter zo'n machine kom te zitten. Ik zou gelijk de meest waanzinnige tooltjes installeren, gewoon om te kijken wat het nou werkelijk met de machine doet....

maandag 5 juni 2006 01:33

Acties:

Alex)

Ehm, jij weet het, maar de meeste mensen weten dat niet. Die willen gewoon erop hun dagelijkse dingen kunnen doen, en de rest niet. Bovendien: het is hun machine niet, dus zij hebben ook niets te zeggen over wat er wel en niet op mag draaien...

We are shaping the future

maandag 5 juni 2006 01:40

Acties:

CH4OS

It's a kind of magic

Resistor schreef op zondag 04 juni 2006 @ 23:54:
Waarom mogen ze programma's downloaden en installeren?

Als ze dat mogen, kan je toch net zo goed een policy maken, waarmee ze dat niet mogen?

En anders maak je de users die aanloggen op zo'n PC toch gewoon geen administrator?

Wel jammer om te zien dat er mensen zijn die het voor de 'goede' mensen verpesten...

Foxl schreef op maandag 05 juni 2006 @ 01:26:
Alleen je klanten die spammen of andere vreemde dingen van plan zijn willen vreemde executables op je machines plaatsen, de doorsnee internetter niet. Je bent dus bang om je spammende klanten kwijt te raken omdat ze geld in je laatje brengen?

Stel dat er iemand massaal uit een internetcafé aan het spammen is... Dan word het internetcafé dus aansprakelijk gesteld voor het verzenden van spam emails... En dat wil je uiteraard ook niet als internetcaféhouder...

Je krijgt dan wel inkomsten van die spammers inderdaad, maar wil je de boete (en een eventuele schadevergoeding) er ook bij krijgen?

The - DDD schreef op maandag 05 juni 2006 @ 01:31:
Is wel wat ik zou doen als ik achter zo'n machine kom te zitten. Ik zou gelijk de meest waanzinnige tooltjes installeren, gewoon om te kijken wat het nou werkelijk met de machine doet....

Ik zou dat eigenlijk niet doen, je maakt de spullen van anderen toch niet kapot?

Lijkt me niet meer dan fatsoenlijk...

[ Voor 84% gewijzigd door CH4OS op 05-06-2006 01:52 ]

maandag 5 juni 2006 01:50

Acties:

Sebas1979

Heb een tijdje in een internetcafe in Utrecht gewerkt. Daar was dit soort ongein gewoon als 'verboden' opgenomen in de huisregels. Mensen die dit deden smeet ik er gewoon uit

I like my men like I like my coffee

maandag 5 juni 2006 01:52

Acties:

ArjanC

Verwijderd schreef op maandag 05 juni 2006 @ 00:31:
[...]

Guest op het systeem en group-policy's... Het zijn in iedergeval allemaal stand-alone's. Er is geen server aanwezig waarop ze inloggen. Het nadeel is dat ik het niet aandurf dit allemaal te blokkeren. Kijk maar hoevaak je zoon/dochter zoiets opent. Erg vaak waarschijnlijk? Het is dus eigenlijk het probleem dat iedereen komt met de melding "het werkt niet" "hij is stuk" of "kut PC". De meeste zitten ook op de porno-site's om is te zien wat er allemaal nog meer op deze wereld rondloopt. Hier komen vaak ook .exe's in voor. Kan ik deze ook blokkeren ? Ja, maar of de klant hier tevreden van wordt?

de nieuwste IE verdie blokkeerd ook .exe .vbs enz, dan zou je die ook niet kunnen draaien?

gewoon een blokkade op het runnen van bestanden (guest dus). je kan wel Active-x toegang geven..

wat zijn ze nu op de windows machines ? admin?

[ Voor 4% gewijzigd door ArjanC op 05-06-2006 01:52 ]

maandag 5 juni 2006 01:53

Acties:

Gomez12

Trouwens even een paar redenen om wel .exes te laten draaien in een internet cafe.

Google video player / andere video player kunnen downloaden.
"Leuke" mailtjes inclusief attachments kunnen lezen.
Via msn ook bestanden kunnen ontvangen.

De doelgroep is toch deels ook niet-tweakers, en deze kijken heel erg verbaasd als een website zegt : Klik here to do this or that, en als ze er op klikken krijgen ze een foutmelding. Dat is niet erg klantvriendelijk tegenover je doelgroep.
Dan kan je nog zoveel uitleggen, de mensen hebben toch het idee dat wat zij wilden doen niet kon in jouw inet cafe.

maandag 5 juni 2006 01:54

Acties:

CH4OS

It's a kind of magic

burp2001 schreef op maandag 05 juni 2006 @ 01:52:
de nieuwste IE verdie blokkeerd ook .exe .vbs enz, dan zou je die ook niet kunnen draaien?

gewoon een blokkade op het runnen van bestanden (guest dus). je kan wel Active-x toegang geven..

wat zijn ze nu op de windows machines ? admin?

Dan kan je denk ik het beste via Samba een soort van AD simuleren... Dan maak je lokaal op een client de policy's en laat je die bij elke logon laden...

maandag 5 juni 2006 01:56

Acties:

Alex)

Google Video etc. werkt gewoon met Flash, je kunt je pc's gewoon preinstallen met QuickTime, Windows Media en RealPlayer, Flash en ShockWave, dan kun je 99% van alle formaten wel afspelen.
Verder: die "leuke" mailtjes kunnen mensen gewoon thuis kijken, en via MSN kan je gewoon bestanden ontvangen. Alleen EXE's uitvoeren niet, maar waarom zou iemand een EXE versturen aan iemand die op vakantie is?

Bovendien kun je het gewoon duidelijk maken met wat huisregels, en wanneer iemand het toch echt nodig heeft kun je altijd nog een uitzondering maken...

We are shaping the future

maandag 5 juni 2006 02:00

Acties:

BèR

Gomez12 schreef op maandag 05 juni 2006 @ 01:53:
Trouwens even een paar redenen om wel .exes te laten draaien in een internet cafe.

Google video player / andere video player kunnen downloaden.
"Leuke" mailtjes inclusief attachments kunnen lezen.
Via msn ook bestanden kunnen ontvangen.

De doelgroep is toch deels ook niet-tweakers, en deze kijken heel erg verbaasd als een website zegt : Klik here to do this or that, en als ze er op klikken krijgen ze een foutmelding. Dat is niet erg klantvriendelijk tegenover je doelgroep.
Dan kan je nog zoveel uitleggen, de mensen hebben toch het idee dat wat zij wilden doen niet kon in jouw inet cafe.

-Google Video heeft een embedded player
-En dat soort attachments kunnen niet gewoon wachten tot thuis?
Nuttige bestanden zijn echt bijna nooit exe, en als het echt moet kunnen ze altijd nog gezipt worden. Als ik bij iemand te gast ben op een pc vermijd k in principe alle executables behalve webbrowser/RDP client, afhankelijk van wat op dat moment nodig is. Is ook n kwestie van fatsoen. En hoezo zou je uberhaupt Outbound SMTP nodig hebben? Encrypted of anders. Meeste users gebruiken toch webmail? Gaat via HTTP/HTTPS... Je zou dus gewoon de smtp-hosts van de meeste providers kunnen blokken..

maandag 5 juni 2006 02:03

Acties:

ArjanC

btw, heb je wel huisregels?

maandag 5 juni 2006 02:22

Acties:

jozy

is het geen optie, dat ze eerst akkoord gaan met je huisregels alvorens ze mogen internetten, dus dat je ze mag loggen indien ze fout bezig zijn. En als je ziet dat ze foute dingen doen, keylogger starten dat je hun login gegevens hebt van hun mail, dat je die onschadelijk kan maken? Ik weet dat het een foute gedachte is, maar zo schakel je ze wel uit...

maandag 5 juni 2006 02:23

Acties:

Alex)

Eh, dat mag je niet zomaar doen, aangezien het stelen van die gegevens diefstal is, of ze nou een verklaring hebben ondertekend of niet. Volgens mij is echt de enige effectieve oplossing het uitvoeren van executables blocken (en ook vanaf memorystick uitvoeren enzo!)

We are shaping the future

maandag 5 juni 2006 02:36

Acties:

dusty

Celebrate Life!

Verwijderd schreef op maandag 05 juni 2006 @ 00:20:
[..]
Maar daarnaast komen er soms ook mensen binnen die even electronisch bankieren.
[..]
Wanneer ik compleet .exe, .zip, .rar etc bestanden ga blocken(het kan natuurlijk ook ingepakt zijn) dan zit ik met het probleem dat ik een ontevreden klant heb, omdat zij ook weer ontevreden klanten hebben. Het is dus geen optie om dit soort dingen direct te blocken. Wat ik wel zou kunnen doen is iets wat maleadt noemt "DansGuardian". Dit ga ik onderzoeken, mijn dank!
[..]

Okay, als je even een lijstje plaatst van die internet cafe's, Vooral waar personen electronisch aan het bankieren zijn, dan weet ik zeker dat er wel even iemand langs gaat om een trojaans paard te installeren, en die gegevens van de bank te achterhalen om vervolgens de account van de personen die internet bankieren leeg te roven. Moet je kijken hoeveel ontevreden klanten je daarna hebt. Daarnaast kan het zelfs zo zijn dat uiteindelijk **JIJ** mede-verantwoordelijk bent voor de diefstal.

Back In Black!
"Je moet haar alleen aan de ketting leggen" - MueR

maandag 5 juni 2006 02:40

Acties:

Alex)

dusty's ondertitel klopt als een bus, wat hij zegt is helemaal waar!

We are shaping the future

maandag 5 juni 2006 02:52

Acties:

The Bad Seed

Chaotic since 1983

dusty schreef op maandag 05 juni 2006 @ 02:36:
[...]

Okay, als je even een lijstje plaatst van die internet cafe's, Vooral waar personen electronisch aan het bankieren zijn, dan weet ik zeker dat er wel even iemand langs gaat om een trojaans paard te installeren, en die gegevens van de bank te achterhalen om vervolgens de account van de personen die internet bankieren leeg te roven. Moet je kijken hoeveel ontevreden klanten je daarna hebt. Daarnaast kan het zelfs zo zijn dat uiteindelijk **JIJ** mede-verantwoordelijk bent voor de diefstal.

psst: Verwijderd in "Wij faciliteren spammers"
Ze gebruiken blijkbaar reborn-kaartjes (of gelijkaardig) waardoor elke volgende gebruiker weer een schoon systeem heeft. Dat probleem is dus uitgesloten, het gaat enkel om wat mensen kunnen uitspoken met willekeurige programma's terwijl hun eigen sessie loopt.

Hail to the guardians of the watchtowers of the north

maandag 5 juni 2006 02:58

Acties:

Jimbolino

troep.com

Kun je niet het maximale aantal connecties/http-requests per seconde beperken?
Je hebt het namelijk over 10-30 requests per seconde, als je dat begrenst op bijvoorbeeld 2 requests per seconde dan moeten ze gewoon wat langer wachten, en dus meer afrekenen

offtopic:
Alex schreef op maandag 05 juni 2006 @ 02:40:
dusty's ondertitel klopt als een bus, wat hij zegt is helemaal waar!
dusty moet misschien de rest van de posts ook lezen, vooral het gedeelte over reborn kaarten

[ Voor 39% gewijzigd door Jimbolino op 05-06-2006 03:00 ]

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

maandag 5 juni 2006 03:02

Acties:

Alex)

Jimbolino: ook bij een enkele sessie kan je al flinke schade berokkenen op zo'n manier, wanneer je bijvoorbeeld niet reboot (kan altijd gebeuren)

We are shaping the future

maandag 5 juni 2006 03:04

Acties:

Jimbolino

troep.com

Alex schreef op maandag 05 juni 2006 @ 03:02:
Jimbolino: ook bij een enkele sessie kan je al flinke schade berokkenen op zo'n manier, wanneer je bijvoorbeeld niet reboot (kan altijd gebeuren)

a. dit is helemaal niet het onderwerp van dit topic
b. ben je uberhaupt wel eens in een internetcafe geweest?

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

maandag 5 juni 2006 06:48

Acties:

StevenK

Ik vind het argument dat de eigenaar zijn klanten geen beperkingen op wil leggen een heel slecht argument. Zoals hierboven al aangegeven kan de eigenaar aansprakelijk gesteld worden voor de verstuurde spam wanneer hij geen maatregelen treft, juist *omdat* hij een internetcafe commerciëel uitbaat.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

maandag 5 juni 2006 07:34

Acties:

Verwijderd

Gomez12 schreef op maandag 05 juni 2006 @ 01:53:
Trouwens even een paar redenen om wel .exes te laten draaien in een internet cafe.

Google video player / andere video player kunnen downloaden.
"Leuke" mailtjes inclusief attachments kunnen lezen.
Via msn ook bestanden kunnen ontvangen.

De doelgroep is toch deels ook niet-tweakers, en deze kijken heel erg verbaasd als een website zegt : Klik here to do this or that, en als ze er op klikken krijgen ze een foutmelding. Dat is niet erg klantvriendelijk tegenover je doelgroep.
Dan kan je nog zoveel uitleggen, de mensen hebben toch het idee dat wat zij wilden doen niet kon in jouw inet cafe.

Heb ik iets gemist? Sinds wanneer is het normaal exe's (of elk ander clientside formaat die uitvoert) te openen vanuit email?

maandag 5 juni 2006 07:47

Acties:

dusty

Celebrate Life!

The Bad Seed schreef op maandag 05 juni 2006 @ 02:52:
[...]
psst: Verwijderd in "Wij faciliteren spammers"
Ze gebruiken blijkbaar reborn-kaartjes (of gelijkaardig) waardoor elke volgende gebruiker weer een schoon systeem heeft. Dat probleem is dus uitgesloten, het gaat enkel om wat mensen kunnen uitspoken met willekeurige programma's terwijl hun eigen sessie loopt.

Juist, en daardoor is ook het truukje, waarbij een persoon de 'klant' voor een seconde afleid, en de andere een usb stick in de usb stick gooit en weer binnen een seconde eruit kan trekken zodat er een trojan horse op het systeem staat voor die sessie. Dat is het bezwaar tegen een blacklist of gewoon algemeen alle .exe toe te staan. (Blacklist is in principe toch ondoenbaar.)

Back In Black!
"Je moet haar alleen aan de ketting leggen" - MueR

maandag 5 juni 2006 08:09

Acties:

Verwijderd

Verwijderd schreef op maandag 05 juni 2006 @ 00:31:
[...]

Isa Server? Dan moet ik Windows 2003 server bij de internet-cafe's plaatsen. geld uitgeven en minder klanten krijgen...

Guest op het systeem en group-policy's... Het zijn in iedergeval allemaal stand-alone's. Er is geen server aanwezig waarop ze inloggen. Het nadeel is dat ik het niet aandurf dit allemaal te blokkeren. Kijk maar hoevaak je zoon/dochter zoiets opent. Erg vaak waarschijnlijk? Het is dus eigenlijk het probleem dat iedereen komt met de melding "het werkt niet" "hij is stuk" of "kut PC". De meeste zitten ook op de porno-site's om is te zien wat er allemaal nog meer op deze wereld rondloopt. Hier komen vaak ook .exe's in voor. Kan ik deze ook blokkeren ? Ja, maar of de klant hier tevreden van wordt?
Na iedere reboot is het systeem weer compleet schoon omdat dit wordt ondervangen door een stukje hardware in het syteem(er kan geen enkele wijziging gemaakt worden op de HD zonder dat je er iets van merkt trouwens, geen image´s ofzo. Het IRQ wordt simpelweg ondervangen en virtueel gebruikt zodat windows er niets van merkt)

Waarom zou ISA je klanten kosten? Je kan iig eens beginnen met die sites te loggen en te blocken. En als je aan je klanten duidelijk maakt dat je jezelf inzet tegen spam dan zijn er weinig mensen die dat niet begrijpen. Breng eens in detail in kaart wat je klanten zoal willen downloaden en installen. Volgens mij is dat niet zo heel veel.

Policies werken ook als je geen domein hebt trouwens. Het beheren er van is alleen wat anders, maar het effect is hetzelfde op wat details na. Elke machine heeft zn local policy.

Als bepaalde zaken veel gedownload en geinstalleerd worden misschien moet je het dan opnemen in je build. Verder valt er zat te blocken zonder dat klanten het merken. En welke klanten wil je nu hebben? Die spammers of de gemiddelde user die wat chat en porno kijkt? Daar zit een wezenlijk verschil in en dat kun je best afvangen met een degelijke security policy.

Er zullen altijd gaten blijven, maar dan maar zo klein mogelijk toch?

Ik krijg nu het idee dat alles maar kan en mag.. beetje vreemd. Je hebt ook een verantwoordelijkheid hierin.

[ Voor 5% gewijzigd door Verwijderd op 05-06-2006 08:10 ]

maandag 5 juni 2006 08:23

Acties:

joopv

Ik heb de afgelopen jaren regelmatig internet cafe's bezocht in landen als India, Afrika en zuid-Amerika en vrijwel altijd draait daar een speciale internet-cafe applicatie op die als een schil om de browser en msn zit. Meer kun je ook niet doen op zo'n machine.

Die ook de tijd bijhoudt en voorkomt dat je de historie en cookies enz enz van je voorgangers te zien kunt krijgen, die voorkomt dat je allerlei vinkjes gaat aanzetten in de config, enz enz. Kortom die een schone omgeving presenteert aan de nieuwe internetter.

De naam van dat tool ken ik niet maar als je op internet cafe software gaat zoeken zul je vast wel wat vinden.

Verder lijkt het me niet abnormaal dat je een identificatieplicht oplegt. De bezoekers laten inschrijven in een register met tijd/datum/nummer werkstation/nummer paspoort/rijbewijs en een handtekening laten zetten dat ze de voorwaarden gelezen hebben die je op posterformaat in vette koeieletters ergens hebt opgehangen.

maandag 5 juni 2006 12:50

Acties:

Verwijderd

Topicstarter

Identificatieplicht?
Ik moet iedereen dit in 30 talen uitleggen waarom ze dit doen. Uiteraard oet 90% dit niet en loopt naar de overkant waar een ander cafe zit.

Met de reborn kaarten en cybercafepro ( de gehele shell ) kunnen alle klanten niets. Na iedere gebruiker herstart de pc automatisch. Buiten de keyloggers heeft dit nog veel meer redenen. Bijvoorbeeld er komt een mooie vrouw binnen waar 10 man naar zitten te kijken, ze internet een beetje en logt in op msn. Wanneer ze druk op Uitloggen lopen de jongens naar haar pc en kijken naar de msn inlog geschiedenis en tadaaa haar e-mail adres. Dit voorkom je ook door na het drukken op "uitloggen" de pc te herstarten.

Voorwaarden ?Ik moet deze net als de ID-plicht uitbrengen in 30 talen, waarvan de meeste het toch niet lezen. Dus eigenlijk onbegonnen werk. Idem voor huisregels

Aangeklaagd? Ik heb nog nooit gehoord dat het gebeurt is,..... dus om nou daar iedereen ineens mee bang te gaan maken vind ik ook zo iets.... Het moet een stille en onzichtbare implementatie zijn.

Mijn doel is alleen de spammers te raken, verder loopt het namelijk als een trein. Wanneer ik kleine dingen ga afsluiten komen er de meest vage problemen naar voor; ik schets er 1.
Log in op hotmail; Hotmail controleerd je lokale status van MSN (on-line, off-line bezet..etc) Wanneer ik de beveiliging heel sterk zet mag iexplore.exe deze controle ineens niet meer uitvoeren en duurt inloggen tussen de 2 en 3 minuten. Dit verschilt per week en per update (iexplore of msn) Het prettigste voor ons en de klant is een "open" pc.

Ik ga een logger zetten op de gedownloade .exe's (waar ik een groot deel mee beveilig) en bekijk welke ik moet toestaan en welke niet. Misschien wordt er wel vaak een .exe gedownload, in landen als turkije en marokko zullen ze iets minder streng zijn op dit soort actie's. Bij ons zie je het bijna niet meer .exe in e-mail maar in dat soort landen... mmmm.... misschien iets meer. Ik ga dit dus uitzoeken.

Dank voor jullie input, helder is dus.. Block de .exe bestanden ... block de kern.
Kan je het via een memory-stick? Ja, maar dat is veel werk voor een spammer
Query limit op squid? Ja, duurt iets langer maar bereikt hetzelfde.

Dank !

maandag 5 juni 2006 13:15

Acties:

Resistor

Niet meggeren!

En voor het probleem met de memory stick kan je de USB poorten uitschakelen

(aannemende dat je dan ps/2 toetsenborden en muizen moet gebruiken)

What will end humanity? Artificial intelligence or natural stupidity?

maandag 5 juni 2006 13:21

Acties:

LauPro

Prof Mierenneuke®

Ik zou je niet al te zeker voelen met die reborn kaarten. Voor een aantal modellen zijn inmiddels hacks verschenen waarmee het toch mogelijk is de harde schijf te wijzigen. De kans is zeer klein, dat geef ik toe maar een wekelijkse/maandelijkse image vanaf een server kan geen kwaad (voor zover je dat al doet voor updates e.d.).

Dat de klanten een open systeem moeten hebben is op zich een nobele instelling maar aanvaard dan ook de consequenties. Zoals je aan gaf verstuurt men spam via beveiligde verbindingen e.d.. Dit zijn methodes die erg moeilijk transparant te tappen zijn.

De enige werkbare optie blijft imo het legen van het klembord bij meer dan 5 of 10 e-mailadressen. Als python niet geschikt is kan je denk ik beter gewoon iets in .NET of C++ (laten) maken. Het zou eenvoudig te detecteren moeten zijn of er tekst in het klembord zit of een OLE-object (afbeelding e.d.).

Kan je me niet voorstellen hoe ze anders webbased e-mailadressen invoeren op die schaal. Ken weinig clients die met een upload-form werken voor het BCC-veld

.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

maandag 5 juni 2006 14:34

Acties:

jozy

Ik woon toevallig tegenover een internetcafe en deze is een paar keer gekicked door verschillende providers. Dit waren Planet en Casema, eerst een paar keer waarschuwingen gehad en vervolgens zijn internet stop gezet, nu zit hij bij Xs4all, maar heeft weer waarschuwingen gehad. Zo blijft hij van provider wisselen door een paar mensen die spammen.
Zoals je zelf aangeeft zijn je voornaamste klanten Turken, Marokanen en enkele zwarte medemensen (die spammen). Als je die mensen die spammen gewoon weert uit je internetcafe, behoud je je overige klanten gewoon, want als je internet weg is, zijn ook de overige klanten weg. Als deze mensen moeilijk gaan doen vanwege dat zij er niet meer achter mogen zitten, zeg jij volgens huisregels is spammen verboden en dat is wat jullie doen (toedeledokie).

Je moet gewoon bepaalde keuzes maken of exe files blokeren (dat wil je niet omdat je je klanten zo min mogelijk wilt beperken) of die foute klanten weren uit je internettoko en de rest in zijn/haar vrijheid laten...

dinsdag 6 juni 2006 00:07

Acties:

Verwijderd

Verwijderd schreef op maandag 05 juni 2006 @ 12:50:
Identificatieplicht?
Ik moet iedereen dit in 30 talen uitleggen waarom ze dit doen. Uiteraard oet 90% dit niet en loopt naar de overkant waar een ander cafe zit.

Dit gaat inderdaad wel heel ver, maar toch heb ik het idee dat je de zaak vanuit het verkeerde gezichtspunt benaderd. Mij lijkt het dat je een internet café wil met een "goede" reputatie. Zowel bij de klant als je netwerk leveranciers. Als je bekend staat als spamcentrum (en met Nigerianen denk ik meer aan oplichters HQ) is dat niet positief voor je gewone klandizie.

Met de reborn kaarten en cybercafepro ( de gehele shell ) kunnen alle klanten niets. Na iedere gebruiker herstart de pc automatisch. Buiten de keyloggers heeft dit nog veel meer redenen. Bijvoorbeeld er komt een mooie vrouw binnen waar 10 man naar zitten te kijken, ze internet een beetje en logt in op msn. Wanneer ze druk op Uitloggen lopen de jongens naar haar pc en kijken naar de msn inlog geschiedenis en tadaaa haar e-mail adres. Dit voorkom je ook door na het drukken op "uitloggen" de pc te herstarten.

Prachtig toch?

Voorwaarden ?Ik moet deze net als de ID-plicht uitbrengen in 30 talen, waarvan de meeste het toch niet lezen. Dus eigenlijk onbegonnen werk. Idem voor huisregels

Dit is natuurlijk onzin. Zet op de deur in het Nederlands en eventueel engels dat je algemene voorwaarden hebt waar iedereen zich aan moet houden. Zet het ook op het inlogscherm en je bent jezelf al aan het indekken.

En die ene werknemer per shop is daar (ook) als toezichthouder. Geef hem/haar de tools om dit soort misbruik op te sporen en gooi die mensen eruit en houdt ze daarna uit je toko. Ja, dat vereist misschien een extra inspanning maar is gewoon noodzakelijk beleid voor elk serieus internetcafé. Ik vind het dan ook vreemd dat je dit blijkbaar niet wenst te doen.

Aangeklaagd? Ik heb nog nooit gehoord dat het gebeurt is,..... dus om nou daar iedereen ineens mee bang te gaan maken vind ik ook zo iets.... Het moet een stille en onzichtbare implementatie zijn.

Het punt is dat jij aangeklaagd kan worden. Jij faciliteert willens en wetens een activiteit die in Nederland verboden is. Daardoor ben jij mede aansprakelijk voor die spam. Je klanten bangmaken zou niet hoeven, maar ik zou slecht slapen wetende dat mijn cafés hiervoor misbruikt worden.

Mijn doel is alleen de spammers te raken, verder loopt het namelijk als een trein. Wanneer ik kleine dingen ga afsluiten komen er de meest vage problemen naar voor; ik schets er 1.
Log in op hotmail; Hotmail controleerd je lokale status van MSN (on-line, off-line bezet..etc) Wanneer ik de beveiliging heel sterk zet mag iexplore.exe deze controle ineens niet meer uitvoeren en duurt inloggen tussen de 2 en 3 minuten. Dit verschilt per week en per update (iexplore of msn) Het prettigste voor ons en de klant is een "open" pc.

Het prettigste voor jou klanten is de zekerheid dat ze niet tussen allemaal crimineel gespuis in zitten. Daarnaast is jou probleem een kwestie van setup. Ja, het kost je misschien meer tijd om een goede setup te verkrijgen, maar je praat voornamelijk over een eenmalige investering van tijd. Een beetje vaag bezwaar.

Ik ga een logger zetten op de gedownloade .exe's (waar ik een groot deel mee beveilig) en bekijk welke ik moet toestaan en welke niet. Misschien wordt er wel vaak een .exe gedownload, in landen als turkije en marokko zullen ze iets minder streng zijn op dit soort actie's. Bij ons zie je het bijna niet meer .exe in e-mail maar in dat soort landen... mmmm.... misschien iets meer. Ik ga dit dus uitzoeken.

Een aardige eerste stap, maar zoals gezegd vind ik dat je de prioriteiten nogal fout heb liggen. Maar misschien blijkt uit je log dat er weinig tot niets "onmisbaars" gedownload wordt en kun je "gewoon" alle onbekende exes gaan blocken. Dat lijkt mij toch de enige structurele oplossing.

En weer iemand $0,02 lichter gemaakt.

dinsdag 6 juni 2006 00:23

Acties:

sapphire

Die-hard pruts0r

Verwijderd schreef op maandag 05 juni 2006 @ 00:20:
Heren Dank;

De optie om op een andere OS over te stappen is geen optie. Al de bezoekers kennen Windows, MSN, Hotmail en de standaard site's zoals www.datenu.nl, www.chatnu.nl etc..etc... Maar daarnaast komen er soms ook mensen binnen die even electronisch bankieren.

Ik ben een compleete Linux n00b al zeg ik het zelf...maar zet mij achter een pc met een normale GUI (KDE, Gnome, Fluxbox, ect.) met een rijtje standaard software wat in de meeste distro's zit en ik kan gewoon msn'en, internetten, I-net bankieren en al dat soort zut.

Gabriël AM5

dinsdag 6 juni 2006 04:58

Acties:

Guru Evi

In je posts maak je duidelijk dat je niet van het platform afwilt, dat je geen exe's wilt blokkeren, geen policies wilt implementeren, wat wil je dan eigenlijk dat jij of wij gaan doen?

Ik zou in jouw situatie het volgende op je computers zetten:
Firefox, IE, WMP, VLC, iTunes, QT, RM, Flash & consoorten, Avast!, Spybot en AdAware

De eerste groep (tot aan Flash) zorgt dat het grootste deel van je publiek quasi 99,9% van de sites kunnen openen. Daarnaast gebruik je blijkbaar Reborn kaartjes, very good, elke keer iemand gedaan heeft, gewoon herstarten. De laaste 3 zorgen ervoor dat de meeste programmaatjes die problemen veroorzaken op voorhand geblokkeerd worden.

Alhoewel je niet alles kunt blokkeren is er wel een 70% gefilterd waaronder veel spambots en harvesters. Als er dan bepaalde mensen komen met minder goede bedoelingen, je kunt er niet veel anders aan doen dan hen buiten te zetten. Ze gebruiken volgens jou een webmail dus eigenlijk is het die webmail hun fout dat ze zoveel adressen toelaten in hun afzender.

Ik gebruik Apple Remote Desktop op mijn werk nu en het werkt prachtig voor 35 Apple's. Je kunt misschien ook zoiets implementeren, zodat je achter de schermen kunt meekijken wat zij zien en indien je iets verdacht ziet: inzoomen en indien nodig je schoen in hun achterwerk zetten. De ultieme straf: Met webcams op de schermen (of iSight in Apple's) fotootjes trekken en die dan bij de inkom verspreiden of zelfs bij de nodige autoriteiten en indien je echt de vigilante wilt uithangen, maak je een website: spam-spotter.com en post je hun gezichtjes op die sites.

Voor de laatste paragraaf van mijn post moet je wel eens uitzoeken of dat zomaar mag allemaal.

Pandora FMS - Open Source Monitoring - pandorafms.org

dinsdag 6 juni 2006 06:33

Acties:

Bergen

Spellingscontroleur

sapphire schreef op dinsdag 06 juni 2006 @ 00:23:
[...]

Ik ben een compleete Linux n00b al zeg ik het zelf...maar zet mij achter een pc met een normale GUI (KDE, Gnome, Fluxbox, ect.) met een rijtje standaard software wat in de meeste distro's zit en ik kan gewoon msn'en, internetten, I-net bankieren en al dat soort zut.

Tja, maar zoals TS zegt:

Er is dus geen toegevoegde waarde om linux te gaan draaien, daarnaast idd het commercieel oogpunt. De klanten intresseert het echt niet waar ze achter zitten, maar al de functie's van MSN moeten werken met alle hotmail koppelingen. (cam, voice, bestanden, plaatjes, emotie's) op de manier zoals ze het kennen. Nou wil ik in deze linux niet bashen maar het is simpelweg geen optie.

Cam, voice, plaatjes en emoties is simpelweg nog niet goed genoeg. Enkele clients zijn goed op weg (ik gebruik zelf ook alleen maar Gaim, ook onder Windows), maar geen enkele client beheert alle functionaliteit afaik.

dinsdag 6 juni 2006 14:00

Acties:

Jimbolino

troep.com

Ik denk trouwens als je een virusscanner instalt, dat die al een boel van dit soort progjes tegenhoud?
Kaspersky heeft heel veel op het lijstje staan als "hacktool", en anders submit je die zooi en komt het er waarschijnlijk alsnog op te staan.

Voor de laatste paragraaf van mijn post moet je wel eens uitzoeken of dat zomaar mag allemaal.

Afkijken mag dus zomaar niet, zeker als de gebruiker het niet doorheeft: wet bescherming persoonsgegevens

Enkele clients zijn goed op weg

Mercury (dMSN) heeft volgens mij alle functionaliteiten, maar is erg traag en werkt een stuk minder intuitief dan Microsoft MSN Messenger

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

dinsdag 6 juni 2006 14:31

Acties:

The Eagle

I wear my sunglasses at night

Misschien een redelijk open deur, maar heb je al eens contact gezocht met de zakelijke helpdesk of de accountmanager van je ISP over dit probleem? Me dunkt dat je echt niet de eerste bent, en KPN zal ook niet echt vrolijk worden van dit soort praktijken en dus wellicht mee willen denken

Edit: Overigens bedenk ik me net dat Firewall-1 van CheckPoint dit soort dingen wel af moet kunnen vangen

[ Voor 17% gewijzigd door The Eagle op 06-06-2006 14:33 ]

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 6 juni 2006 14:56

Acties:

Verwijderd

Resistor schreef op zondag 04 juni 2006 @ 23:54:
Waarom mogen ze programma's downloaden en installeren?
Zet er goed dichtgetimmerde computers neer met een 'vreemd' OS (Linux) waarop je enkel kan internetten, mailen en beperkt tekstverwerken, en je bent van mensen die programma's installeren kwijt.

-edit-
jaja, formuleren kost veel tijd voor mij, ben niet zo'n professional

pfff net of je geen webmail kan openen op linux. je kan alleen de exe niet installeren (wat je ook gewoon dicht kan zetten op windows), maar eerst ff zoeken op miljoenen email addressen en deze al hebben klaarstaan is het punt ook niet.

@TS: De webmail spam is ook niet een zaak van jou denk ik, de mail wordt niet vanaf jou verstuurd, maar vanaf de remote mailserver. Het blokken van de verzamel-email-adres-tools kan je misschien wel iets aan doen, maar hangt idd af van je policies, wat je wel en niet wil toestaan.

Zover ik weet zit er niks in een proxy wat standaard het volgende kan, maar het aantal requests op de proxy per tijdseenheid, lijkt we wel een reele mogelijkheid.

[ Voor 10% gewijzigd door Verwijderd op 06-06-2006 14:59 ]

dinsdag 6 juni 2006 15:00

Acties:

n00bs

Het is weer Zomer!

Ik zie dat eigenlijk alles wel gemeld is wat gemeld dient te worden. Ik zou dan ook een bordje ophangen met algemeen geldende regels en indien men zich hier niet aan houdt, dat er eventueel aangifte wordt gedaan tegen de boosdoeners en dat men zonder pardon geweerd kan worden uit jouw pand.

Paar camera's ophangen en de boel in de gaten houden. Mocht je iets verdachts zien, gelijk de politie opbellen. Na een paar keer houden dit soort acties dan vanzelf wel op. (dit natuurlijk naast het compleet dichtimmeren van de pc's en server).

dinsdag 6 juni 2006 15:20

Acties:

Verwijderd

Ik vind dat je het jezelf een beetje moeilijk maakt en misschien wat te naief bezig bent, no offence intendend

Je kan softwarematig dus veranderingen doorvoeren, maar voelt hier weinig voor.

Tevens heb je de gelegenheid om je gebruikers policy aan te scherpen, welke jou dan weer meer veiligheid geeft bij een wel in de toekomst naderende inspectie, alleen maar in je voordeel kan werken, aangezien je er dan alles aan hebt gedaan binnen je vermogen. Misschien nuttig om eens her en der te informeren aan wat voor regelgeving je moet voldoen ?

Overigens is het misschien raadzaam om over allochtonen en negroiden personen te spreken, ook hier bewandel je grenzen, zeker in een mulit culturele samenleving, waak daarvoor voor jezelf, dan breekt het je ook nooit op. Nu komt het zo vingerwijzend over.

En als je mensen verdenkt, of van mensen weet dat ze fout bezig zijn, weer deze dan gewoon. Zo zal je bij de politie een betere uitstraling geven maar ook je mede clienten erop wijzen dat ze zich te houden hebben aan de huisregels, dit straalt een bepaalde preventie uit. Nu stel je mensen in de gelegenheid en accepteert daarin teveel, wat niet door de lokale oveheid, als het er op aan komt, in dank zal worden afgenomen. En als je service gewoon goed is dan zullen anderen niet weglopen. Nu krijg ik het idee dat je teveel naar je inkomsten kijkt en daarbij een aantal clienten, die zich in het grijze gebied geven binnen jouw onderneming, tolereert en dus bang bent voor inkomesten verlies.

Lijkt me voor de lange termijn niet de juiste aanpak.

Just some thoughts

dinsdag 6 juni 2006 15:27

Acties:

nero355

ph34r my [WCG] Cows :P

Verwijderd schreef op dinsdag 06 juni 2006 @ 15:20:
Ik vind dat je het jezelf een beetje moeilijk maakt en misschien wat te naief bezig bent, no offence intendend Je kan softwarematig dus veranderingen doorvoeren, maar voelt hier weinig voor.

Helemaal mee eens !!

Zoveel vrijheid aan je klanten geven is gewoon nergens voor nodig !!

Klanten die porno sites willen bezoeken zou ik sowieso niet accepteren : Die zorgen maar lekker dat ze dat thuis kunnen doen

Hetzelfde geldt voor MSN webcam toestanden en "funny mails" ... een internet cafe is naar mijn mening altijd nog een vluchtoord voor nuttige dingen of als je even snel iets wil opzoeken.
Niet meer niet minder.

Gewoon een strakke policy opzetten en alle users zoveel mogelijk beperken !!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 6 juni 2006 15:53

Acties:

Abom

Volgens mij begrijpen veel mensen hier niet hoe je zaken moet doen

Het is gewoon onmogelijk om als serieus internet cafe (of IT-service leverancier ervan) te zeggen wat bezoekers wel en niet mogen doen, ze gaan gewoon lopen! Dit is echt heel iets anders dan bij een productie bedrijf het zaakje dicht spijkeren.

Wat TS nodig heeft is een oplossing voor zijn probleem wat vrijwel onzichtbaar is voor de eindgebruiker. De enige optie die ik zie is een heel erg uitgebreide application-whitelist en de medewerkers van het internet cafe instrueren hoe ze appicaties op verzoek van de klant toe kunnen voegen aan de whitelist. Voor 90% van de bezoekers is waarschijnlijk een beperkte whitelist al voldoende...

Windows Defender al eens getest?

Wat betreft de webmail zooi, dat lijkt me behalve met een blacklist, moeilijk aan te pakken. Zijn er geen standaard lijsten van URLs die misbruikt worden voor dit soort doeleinden die je kunt importeren in je proxy-server?

[ Voor 19% gewijzigd door Abom op 06-06-2006 15:58 ]

dinsdag 6 juni 2006 15:59

Acties:

it0

Mijn mening is een feit.

Kan je niet whitelisten welke programma's http mogen gebruiken?
Volgens mij alleen explorer en msn.

Daarnaast begrijp ik dat ze niet jouw verbinding/mail servers, maar juist die van hun webmail providers gebruiken om spam te versturen, klopt dat?

Kan je niet met hun contact opnemen, om meer maatregelen te treffen?

dinsdag 6 juni 2006 21:54

Acties:

Bl@ckbird

Met de rebornkaartjes hou je al het één en ander tegen.
Verder kun je de PC elke nacht via het netwerk Ghosten.

Kijk ook eens naar een security gateway oplossing.
Je biedt hiermee een schone pijplijn aan je klanten aan.
Iets van Aladdin bijvoorbeeld. Documentatie kun je hier vinden.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

woensdag 7 juni 2006 07:44

Acties:

Abom

Ik vraag me af waarom iedereen met deze reborn-kaarten komt... Wanneer ik de manier van werken nog een keer lees, lijkt me niet dat reborn-kaarten ook maar iets toevoegen qua beveiliging in zo'n situatie.

woensdag 7 juni 2006 08:11

Acties:

Resistor

Niet meggeren!

De Reborn kaarten zijn om verdere ellende te voorkomen, zou jij prettig in een internetcafé internetten zonder te weten wat je voorganger heeft geïnstalleerd (keyloggers)?

What will end humanity? Artificial intelligence or natural stupidity?

woensdag 7 juni 2006 08:30

Acties:

Abom

Resistor schreef op woensdag 07 juni 2006 @ 08:11:
De Reborn kaarten zijn om verdere ellende te voorkomen, zou jij prettig in een internetcafé internetten zonder te weten wat je voorganger heeft geïnstalleerd (keyloggers)?

Dat begrijp ik wel, maar dat is TS z'n probleem helemaal niet...

woensdag 7 juni 2006 08:40

Acties:

bakkerl

Let there be light.

De TS zegt dat zijn machines gebruikt worden om email adressen op google te doorzoeken. Daarna wordt een andere dienst (buiten het Internet cafe gebruikt) om de mail (lees: spam) te versturen.
Zelf heeft de gebruiker al er zorg voor gedragen dat poort 25 enzo dichtzit.

Persoonlijk:
De TS hoeft niet meer te doen. Het zijn de externe diensten die misbruikt worden (zelfs via een beveiligde verbinding). Dit ga je toch niet tegen houden.
De mail wordt dus niet rechtreeks via jou systemen verstuurd.

Daarnaast als er toch externe (beveiligde) servers gebruikt worden kun je er toch niets tegen doen.
Zoals de TS zegt, als die programma's gaat blokkeren gaan ze wel naar de overkant. Als ik gebruik maak van een Internet cafe is mijn eis ook dat ik een SSH verbinding kan opzetten (al dan niet met putty). Via putty kun je ook (beveiligde) tunnels opzetten. Einde blokkade die je verzonnen heb.
Ja, een ssh kan ook over poort 443 dus blokkeren in een firewall heeft dan ook geen zin, of wil je https in een internet cafe gaan blokkeren.

Het probleem wat de TS beschrijft is simpelweg niet tegen te gaan door de TS/InternetCafe en hoeft hij ook niet tegen gaan omdat de spam niet van zijn systemen verzonden wordt.

woensdag 7 juni 2006 15:12

Acties:

Verwijderd

Afhankelijk van hoe stoer je firewall/proxy oplossing is is het misschien een optie om een module te (laten) bouwen die alle files die gedownload worden van verdachte types (zip, rar, exe, com, etc.) te laten downloaden door je proxy, dan laten scannen op inhoud en afhankelijk van bepaalde matches (i.e. searchstrings voor Google ofzo

) al dan niet door te laten.

Een soort heuristic scanning maar dan niet naar virussen maar naar spamware. Zoiets IS te maken en is transparant voor je gebruikers. Maar je gaat niet op vakantie dit jaar.

dinsdag 13 juni 2006 15:08

Acties:

Verwijderd

Modbreak:Als je niets zinnigs toe te voegen hebt, ga dan lekker ergens anders spelen

[ Voor 82% gewijzigd door Koffie op 13-06-2006 16:18 ]

dinsdag 13 juni 2006 15:22

Acties:

Arnout

Verwijderd schreef op dinsdag 13 juni 2006 @ 15:08:
wat een slap gelul op dit topic zeg daaamn

lekker poort 25 dicht gooien en de rest open laten staan werkt alles nog goed en geen spam

en op alle pctjes DeepFreeze installen zodat die na elke reboot weer als nieuw is en klaar is kees

veilig en open pc's zoals hij het will pffffffffffff

Als je niet verder komt dan het lezen van de topictitel dan kan het als gelul overkomen ja.

Ontopic: Met alleen exe's blokkeren ben je er niet. Op mijn werk hebben ze dat ook en ik rename gewoon op mijn linux server de executable en ik heb 'm alsnog binnen. Je zal met Squid (Dansguardian) aan de slag moeten om geavanceerd naar exe's te zoeken.

[ Voor 12% gewijzigd door Arnout op 13-06-2006 15:26 ]

dinsdag 13 juni 2006 15:43

Acties:

Verwijderd

bakkerl schreef op woensdag 07 juni 2006 @ 08:40:
De TS zegt dat zijn machines gebruikt worden om email adressen op google te doorzoeken. Daarna wordt een andere dienst (buiten het Internet cafe gebruikt) om de mail (lees: spam) te versturen.
Zelf heeft de gebruiker al er zorg voor gedragen dat poort 25 enzo dichtzit.

Persoonlijk:
De TS hoeft niet meer te doen. Het zijn de externe diensten die misbruikt worden (zelfs via een beveiligde verbinding). Dit ga je toch niet tegen houden.
De mail wordt dus niet rechtreeks via jou systemen verstuurd.

Daarnaast als er toch externe (beveiligde) servers gebruikt worden kun je er toch niets tegen doen.
Zoals de TS zegt, als die programma's gaat blokkeren gaan ze wel naar de overkant. Als ik gebruik maak van een Internet cafe is mijn eis ook dat ik een SSH verbinding kan opzetten (al dan niet met putty). Via putty kun je ook (beveiligde) tunnels opzetten. Einde blokkade die je verzonnen heb.
Ja, een ssh kan ook over poort 443 dus blokkeren in een firewall heeft dan ook geen zin, of wil je https in een internet cafe gaan blokkeren.

Het probleem wat de TS beschrijft is simpelweg niet tegen te gaan door de TS/InternetCafe en hoeft hij ook niet tegen gaan omdat de spam niet van zijn systemen verzonden wordt.

No offence, maar ik denk dat jij het niet helemaal begrijpt.

er wordt spam verstuurd via een webmail, die webmail is benaderd vanuit jouw ip.. Wat ga je hierop antwoorden:

Het zijn externe diensten

Ja.. en die zijn via jouw verbinding misbruikt dus ben jij verantwoordelijk.

De mail wordt dus niet rechtreeks via mijn systemen verstuurd.

Nee, maar wel geïnitieerd vanuit jouw verbinding.

De TS moet dus wel degelijk zorgen dat dit niet meer mogelijk is.

[ Voor 11% gewijzigd door Verwijderd op 13-06-2006 15:46 ]

dinsdag 13 juni 2006 15:58

Acties:

Verwijderd

Ja.. en die zijn via jouw verbinding misbruikt dus ben jij verantwoordelijk.

webmail is niet te controleren. Dit gaat allemaal via https, als internetcafe kan je hier simpelweg niet verantwoordelijk voor gehouden worden. Ik denk dat dit een zeer sterk argument is als je dit laat voorkomen. (edit: wie zou je moeten laten voorkomen, juist de enige die het kan achterhalen, de webmail provider en die snapt zelf wel dat hijzelf hardstikke fout zit

)

De aanbieder van de webmail heeft zelf wel de mogelijkheid om hier iets aan te doen, niet het internet cafe. En als je als internet cafe alle webmailsites gaat blokken, dan kan je net zo goed gelijk de deuren gesloten houden...

het vergaren van email addressen van websites middels een tool is zelfs niet strafbaar denk ik. mooi dat de TS daar toch iets aan wil doen...

[ Voor 25% gewijzigd door Verwijderd op 13-06-2006 16:02 ]

dinsdag 13 juni 2006 18:52

Acties:

Verwijderd

misschien een handige tool voor de TS :
http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

gebruik het zelf niet actief, maar zou hem mss kunnen helpen + is gratis en gebruiksvriendelijk

dinsdag 13 juni 2006 22:45

Acties:

bakkerl

Let there be light.

Verwijderd schreef op dinsdag 13 juni 2006 @ 15:43:
[...]
No offence, maar ik denk dat jij het niet helemaal begrijpt.
er wordt spam verstuurd via een webmail, die webmail is benaderd vanuit jouw ip.. Wat ga je hierop antwoorden:

Ik begrijp het heel goed. Alleen kan de TS NIET verantwoordelijk gehouden worden voor brak geconfigureerde servives elders op het internet. Daar is de TS niet verantwoordelijk voor, ook al worden ze vanuit zijn verbinding aangesproken. Zeker als ze nog eens over beveiligde verbindingen gaan, dan kun je als TS helemaal niet meer controleren.

En mijn antwoord: Nee de webmail servers zijn niet MISBRUIKT. Ze zijn gebruikt op een manier zoals ze geconfigureerd zijn. En aangezien in niet het internet kan configureren en dus ook niet die webmailservers niet, kan ik daar niet voor verantwoordelijk gehouden worden. Daarnaast wordt er gebruikt gemaakt van een beveiligde verbinding en is het decoderen van encrypte systemen/streams zonder toestemming van de eigennaar niet toegestaan in NL.

Ja.. en die zijn via jouw verbinding misbruikt dus ben jij verantwoordelijk.
Nee, maar wel geïnitieerd vanuit jouw verbinding.

En wie gaat er dan over klagen. De webmail hoster. Dan blokkeerd die het ip van de TS toch. Ik denk dat de TS daar geen probleem mee heeft aangezien hij nu zelf probeert die blokkade op te zetten. Scheelt de TS weer tijd (en tijd is geld)

De TS moet dus wel degelijk zorgen dat dit niet meer mogelijk is.

Zoals eerder vermeld maken ze een beveiligde (web) verbinding. Dit is dus niet te controleren.

[ Voor 16% gewijzigd door bakkerl op 13-06-2006 22:48 ]

donderdag 15 juni 2006 10:19

Acties:

Verwijderd

Hmm, wat je nog zou kunnen overwegen is snort te gaan gebruiken. Als eerste moet je binaries gaan verzamelen (transparent squid in caching mode en hier je te-blocken bestanden uit plukken). Vervolgens maak je rules aan voor snort met alle signatures van de door jou te blocken binaries. Als je een beetje handig bent klus je snort zo aan een iptables/ipfw/pf firewall, zodat je connecties per-direct kunt droppen op het moment dat je die signatures tegenkomt. Nog beter is het om snort automatisch de uplink van de desbetreffende client down te gooien en natuurlijk een notificatie richting de beheerder te sturen. Die kan op dat moment namelijk fysiek ingrijpen en de desbetreffende perso(on|nen) verwijderen van het pand.

donderdag 15 juni 2006 13:10

Acties:

bakkerl

Let there be light.

Verwijderd schreef op donderdag 15 juni 2006 @ 10:19:
Hmm, wat je nog zou kunnen overwegen is snort te gaan gebruiken. Als eerste moet je binaries gaan verzamelen (transparent squid in caching mode en hier je te-blocken bestanden uit plukken). Vervolgens maak je rules aan voor snort met alle signatures van de door jou te blocken binaries. Als je een beetje handig bent klus je snort zo aan een iptables/ipfw/pf firewall, zodat je connecties per-direct kunt droppen op het moment dat je die signatures tegenkomt. Nog beter is het om snort automatisch de uplink van de desbetreffende client down te gooien en natuurlijk een notificatie richting de beheerder te sturen. Die kan op dat moment namelijk fysiek ingrijpen en de desbetreffende perso(on|nen) verwijderen van het pand.

Dan zal dit geheel helpen tegen een van de eerste stappen die ze nemen. Het proggie downloaden om de adressen te verzamelen. Als ze deze via usb sticks gaan meenemen helpt dit dus al niet meer.

Dan kun je met snort nog de rate bekijken waarmee urls opgevraagd worden, >30 sites opvragen per minuut doet geen enkele 'normale' surfer. Al geeft dit nog geen garantie dat het 'kwade' bedoelingen zijn (iemand kan een mirror van sites maken op zijn usbstick voor offline gebruik, omdat die thuis geen internet heeft).

Daarna heeft de TS het probleem dat er een webmail via een beveiligde verbinding wordt (mis|ge)bruikt. Dit kun je niet filteren met snort.