Będą dzwonili do zawirusowanych
Niemiecka federalna agencja bezpieczeństwa komputerowego oraz federacja biznesu internetowego wpadły na nietypowy pomysł informowania obywateli o tym, że ich komputery padły ofiarą szkodliwego oprogramowania. Problem jest poważny, gdyż ocenia się, że 25% niemieckich komputerów jest zarażonych.
Obie organizacja zauważają, że dostawcy internetu dysponują technologią, która pozwala zidentyfikować właściciela konkretnej maszyny. Dlatego też chcą, by do właścicieli zarażonych komputerów... dzwoniono lub pisano listy z informacjami o infekcji. Niewykluczone, że powstanie ogólnonarodowe biuro pomocy technicznej, które będzie telefonicznie pomagało pozbyć się szkodliwego oprogramowania.
Plany zostały już przedstawione politykom, którym przypadły one do gustu.
Komentarze (8)
lucky_one, 16 grudnia 2009, 09:59
U nich to jest nowość? Do mnie mój operator sam wysłał maila gdy miałem wirusa, i nie widzę w tym nic dziwnego. Zdaje się, że dwa razy miałem taką sytuację. Później już nauczyłem się chyba jak wirusów unikać
wilk, 16 grudnia 2009, 23:26
Dziwne, że jeszcze nie podniósł się głos, że to ewidentne złamanie elementarnych praw człowieka i permanentna inwigilacja. :>
Eselix, 30 grudnia 2009, 20:58
Jak jakiś komputer "sieje" w sieci, to leży w interesie operatora żeby upomnieć jego właściciela albo nawet odciąć od tej sieci. Swoją drogą można nawet dzwonić do każdego po kolei i mówić, że ma wirusa, bez wykrywania. 25% skuteczności to i tak dużo. Podejrzewam, że w Polsce jest to jeszcze większy odsetek. Drugą stroną medalu jest to, co taki użytkownik zrobi. Pewnie powie, że mu Panda czy inny program nic nie wykrywa. Albo i nawet jakoś usunie wirusa, ale po krótkim czasie znowu zarazi swój komputer, bo ne będzie mógł się oprzeć porno stronie czy nowemu warezowi.
lucky_one, 31 grudnia 2009, 09:14
U mnie operator załatwił to krótko. Coś na zasadzie 'Jeśli w ciągu trzech dni system nie zostanie odinfekowany, będziemy zmuszeni odciąć dostęp do internetu do czasu odinfekowania komputera'. Chodziło oczywiście o dane ip, a nie cały dostęp - więc pozostałe komputery podłączone w mieszkaniu mogłyby normalnie działać.
Wiem że z jednej strony jest to zamach na moją wolność, no bo przecież płacę itd, ale z drugiej strony uważam rozwiązanie za dość słuszne - bo w takiej sytuacji działam na szkodę innych użytkowników przecież.. A takie postępowanie może zapobiec masowemu rozprzestrzenianiu się złośliwego oprogramowania.
czesiu, 31 grudnia 2009, 15:05
Jesteś pewien? Może zapytam inaczej - czy każdy z twoich komputerów ma inny adres IP widoczny dla operatora, czy jednak wszystkie komputery znajdują się za ruterem, w efekcie czego operator widzi tylko 1 adres IP? W pierwszym wypadku tak, masz rację odcięty został by tylko ten jeden komputer, ale już w drugim przypadku odcięty zostanie adres IP routera w efekcie czego cała sieć za routerem leży.
Teoretycznie jak już to można by filtrować ruch po adresach MAC a nie IP, ale tutaj teoretyzuję - brak mi doświadczenia w tej kwestii.
lucky_one, 31 grudnia 2009, 19:12
Właśnie tak, komputery są tam identyfikowane właśnie po adresie fizycznym karty sieciowej. O ile nie wystąpisz o publiczne ip dla jednego z komputerów, to owszem, w sieci te komputery są jakby pod ip operatora, ale operator wewnątrz swojej sieci nadaje im jakby wewnętrzne ip.
czesiu, 1 stycznia 2010, 05:16
Czyli zgłaszałeś każdy komputer, który masz w domu "dostawcy sieci", ja ten punkt regulaminu sobie z umowy wykreśliłem z stwierdzeniem "rozumiem, że nie mogę udostępniać połączenia osobom postronnym, jednak to ile komputerów mam podpiętych w mojej sieci domowej jest moją sprawą - w razie potrzeby się zgłoszę", w końcu rozdzielam na 3 komputery korzystając z routera, a dostawca o niczym nie wie, a nawet jak wywnioskuje na podstawie ruchu z sieci to nie jest w stanie mi cokolwiek zrobić. Oczywiście w wyżej opisanej przez ciebie sytuacji automatycznie jestem zupełnie odcięty od sieci (dostawca widzi tylko 1 IP dla 3 komputerów), jednak to jest już moje ryzyko, które bez obaw podejmuję
lucky_one, 1 stycznia 2010, 13:01
No tak, w pewnym sensie musiałem zgłaszać każdy komputer. Dokładnie było tak, że miałem wykupiony abonament na określoną ilość terminali - w podstawowej opcji były 2, a za dodatkową opłatą można było dołączyć kolejne (za trzeci ok 10zł/mc). Połączenie rozdzielane było za pomocą switcha/routera, który podczepiony był do modemu dostępowego. Modem zaś rejestrował adresy fizyczne kart sieciowych - czyli mogłem dołączać dowolną ilość komputerów, pod warunkiem, że w jednym momencie działała liczba wykupiona w abonamencie - w moim wypadku 3.
Chodzi o to, że działały 3 komputery, ale jeśli na przykład kolega przyniósł swój i chciał się podpiąć, to musiałem wyłączyć na moment modem aby zresetować jego rejestr, odłączyć od sieci jeden z komputerów i podpiąć komputer kolegi.
Później poznałem też inną metodę - można ustawić coś takiego jak maska sieciowa w windowsie xp - czyli jakim adresem karty sieciowej ma się przedstawiać komputer. Aby uniknąć procedury resetowania wystarczy ustawić tę maskę w nowym komputerze na adres taki jak ma jeden z podłączonych i po prostu przepiąć kabel sieciowy
Jak widać, oba rozwiązania mają swoje wady i zalety
Ty możesz sobie w domu zrobić kawiarenkę internetową, ale w razie czego odetną Ci cały dostęp 
Ja miałem ograniczoną ilość terminali, ale każdy był traktowany przez operatora osobno..
Mimo wszystko Twoje rozwiązanie jest chyba bardziej opłacalne
W końcu nie tak trudno zabezpieczyć się przed wirusami 