Banner
Vraag en antwoord over netwerkmisbruik
1. Ik word geportscand, is dat schadelijk en kan of moet ik er wat aan doen?

2. Ik ontvang ongewenste e-mail, wat kan ik daar aan doen?
3. Wat is News Spam en wat valt er aan te doen?
4. Ik heb een persoonlijk conflict met derde(n) op Internet via e-mail, in de nieuwsgroepen, op ICQ, e.d., wat kan ik daaraan doen?
5. Computervirussen, wat kan ik hier aan doen?
6. Kinderporno, wat kan ik hier aan doen?
7. Racisme en discriminatie, wat kan ik hier aan doen?
8. Wat is Open Relay?
9. Wat is een proxy server?
10. Dataverbruik
11. E-mailmaximum
12. Nep E-mail / Gevraagd worden vertrouwelijke gegevens te verstekken


1.  Ik word geportscand, is dat schadelijk en kan of moet ik er wat aan doen?

Poorten
Internet is onlosmakelijk verbonden met zogeheten 'poorten', die gebruikt worden voor de communicatie tussen systemen op Internet. De communicatie over deze poorten gaat via het zogenoemde Client <-> Server principe, waarbij het ene systeem als Client (degene die een dienst afneemt) en het andere systeem als Server (degene die een dienst levert) fungeert.

Aanbieden Services
Een portscan houdt in dat gekeken wordt of er bepaalde poorten actief zijn, en is bijvoorbeeld bedoeld om na te gaan welke services (services zijn onder andere: ftp, http, telnet) er aangeboden worden.Beveiliging eigen systeem_Zolang de beveiliging van het betreffende systeem goed functioneert. Uiteraard is dat de verantwoordelijkheid van de beheerder van het systeem zelf. Men kan alleen services benaderen waarvoor men ook daadwerkelijk toestemming krijgt. Voor het opzetten van beveiliging(en) kan men het beste contact opnemen met de software/hardware leverancier van het systeem. Netbus / Back Orifice_Met het oog op een optimale systeembeveiliging is het ook raadzaam rekening te houden met het bestaan van programma's zoals Netbus en BackOrifice. Deze 'computervirussen' zijn vaak verpakt in andere programma's, die, bij installatie, tevens het virus installeren. Netbus en BackOrifice maken de PC vervolgens toegankelijk vanaf Internet door ongemerkt een server op de PC te installeren, waardoor kwaadwillenden bestanden kunnen openen, veranderen of wissen. De beheerder van een PC kan zich tegen dergelijke virussen wapenen door nooit programma's aan te nemen uit niet geheel onverdachte bron, door een goed antivirus pakket te gen en door de aanwijzingen van leveranciers van systeem- en applicatiesoftware te volgen. Ook kunt u contact opnemen met de helpdesk van uw Internet Provider (voor klanten van Caiway: helpdesk@caiway.nl).

Poortscanners
Ondanks een goede beveiliging worden poortscans toch vaak gezien als een poging tot inbraak op het systeem, in het bijzonder als een poging tot het opsporen als het onderzoeken van (gaten in) de beveiliging. Het poortscannen wordt in die zin dan ook niet op prijs gesteld. Klachten over dergelijke strikte poortscans kunnen ingediend worden volgens de daarvoor bedoelde klachtenprocedure, waarna Caiway de betreffende Caiway abonnee(s) hierop zal aanspreken.

Aangifte van computercriminaliteit
Mocht er toch sprake zijn van een daadwerkelijke inbraak op uw systeem, dan is dat een zaak voor het strafrecht. Het gaat hierbij om het uitvoeren van commando's en om het kopiëren, wijzigen of wissen van gegevens. Ook het alleen maar bekijken van gegevens kan een strafbaar feit zijn, en wel als de eigenaar/beheerder de "onmiskenbare wil" tot uitdrukking heeft gebracht dat inzage niet is toegestaan. In dat geval kunt u contact opnemen met de afdeling Computer Criminaliteit of Digitale Expertise van de politie. Caiway zal op verzoek van politie of justitie, binnen de wettelijke kaders, meewerken aan het onderzoek. Dit kan overigens alleen als er voldoende gegevens van de 'inbreker' bekend zijn. Omdat het hier gaat om mogelijk strafbare feiten zal Caiway niet zelf contact opnemen met de vermoedelijke daders. Ook doet Caiway geen mededelingen over de verdere afhandeling.

Conclusie: Een poortscan op zich kan geen enkele schade aanrichten voor Caiway-abonnees aangezien zij helemaal geen services aan mogen bieden. Ook derden zullen hiervan geen schade ondervinden, mits (op voorwaarde dat) gezorgd is voor een sluitende beveiliging. Indien de poortscans door Caiway-abonnees niet op prijs gesteld worden, kunnen klachten hierover via de klachtenprocedure ingediend worden. Vindt er toch een vorm van inbraak plaats, dan kan de getroffen gebruiker contact opnemen met de politie.

2.  Ik ontvang ongewenste e-mail, wat kan ik daar aan doen?
Indien u ongewenste e-mailberichten ontvangt, zijn de maatregelen die u kunt treffen afhankelijk van de werkelijke verzender van het bericht.

  1. Wie is de werkelijke verzender?
  2. Ongewenste e-mail afkomstig van een Caiway-abonnee.
  3. Ongewenste e-mail afkomstig van een derde(n).

1. Wie is de werkelijke verzender?
Wanneer niet duidelijk is of het afzenderadres het werkelijke afzenderadres is, dan valt aan de hand van de headers van het e-mailbericht af te leiden wie de (werkelijke) afzender is.
Voorbeeld van de headers van een e-mailbericht:
Return-Path:_Received: from smtp.caiway.nl (smtp.caiway.nl [62.45.45.69])_by morse.caiway.nl (Postfix) with ESMTP id 936C814764 _for ; Wed, 24 Jan 2001 15:46:18 +0100 (CET)_Received: from mijnpc (k1nw001.dial.caiway.nl [62.45.36.10])_by smtp.caiway.nl (Postfix) with ESMTP id AEC143A99 _for ; Wed, 24 Jan 2001 15:46:17 +0100 (CET)_Date: Wed, 1 Jan 2002 14:00:00 +0100_To: misbruik@caiway.nl_From: info@caiway.nl_Subject: Headers
Uit de laatste (onderste) "Received"-header (rode kleur) is het IP-adres af te lezen waarvan de e-mail afkomstig is. In dit geval is het IP-adres 62.45.36.10.
Elk IP-adres wordt beheert door een Internet Service Provider of een andere organisatie. Op ARIN kunt u achterhalen welke Internet Service Provider verantwoordelijk is.

2. Ongewenste e-mail afkomstig van een Caiway-abonnee.
U kunt natuurlijk eerst de verzender vriendelijk verzoeken geen e-mailberichten meer aan u te sturen.
Wanneer dit echter niet tot het gewenste resultaat leidt, kunt u, verwijzend naar onze Algemene Voorwaarden Internetaansluiting CAIW B.V. de bewuste abonnee in een antwoord op de ontvangen ongewenste e-mail uitdrukkelijk verzoeken verschoond te mogen blijven van verdere e-mailberichten. Zorgt u er wel voor dat u de complete headers van het originele bericht meestuurt en stuur tevens een afschrift (cc) aan misbruik@caiway.nl.
Mocht de verzender van de ongewenste-e-mail niet voldoen aan dit verzoek, dan kunt u dit melden via de daarvoor bedoelde klachtenprocedure, waarna Caiway maatregelen zal nemen tegen de overtreder.

3. Ongewenste e-mail afkomstig van derde(n):
Hiervan kunt u uw beklag doen bij de betreffende Internet Service Provider. Wanneer u bij ARIN het IP-adres opzoekt verschijnt er altijd wel een e-mailadres waar naartoe u uw klacht kunt sturen.
- De meeste ISP's gebruiken voor klachten het abuse-adres. B.v. abuse@caiway.nl
- Wanneer dit adres niet werkt, kunt u het postmaster-adres gebruiken.
Mocht het indienen van een klacht niet helpen, dan kunt u ook uw eigen mailprogramma zo inrichten dat dit de ongewenste e-mail(adressen) 'uitfiltert'. Informeer bij uw softwareleverancier hoe u dit kunt uitvoeren.
Een andere optie is dat u de afzender direct benaderd en hem/haar verzoekt voortaan van e-mail verschoond te blijven. Deze handelwijze is echter niet altijd verstandig, aangezien de afzender dan de bevestiging heeft dat het bewuste e-mailadres een bestaand adres is. Bovendien is het afzender-adres in het originele bericht niet altijd het werkelijke afzender-adres. U kunt ook een samenwerking aangaan met SpamCop. Zij bieden een rapportage service tegen ongewenste e-mail.

3.  Wat is News Spam en wat valt er aan te doen?
Nieuwsgroepen zijn bedoeld als discussie-medium voor allerlei belangengroepen. Net als in het echte leven, worden gebruikers ook hier geacht te discussiëren volgens de algemeen geldende regels van fatsoen._Voor deelname aan nieuwsgroepen zijn algemene gedragregels opgesteld, de zogenoemde Net(et)iquette. Deze zijn o.a. te vinden in de nieuwsgroepen nl.internet.welkom en news.announce.newusers. Tevens zijn nieuwsgroepen vaak voorzien van een charter of een FAQ (veel gestelde vragen) waar men zich aan dient te houden. Hier wordt ook vermeld of de nieuwsgroep een moderator (soort redacteur) heeft. Toch worden, ondanks deze aanwijzingen, de gedragregels niet altijd in acht genomen bij het posten van nieuwsberichten. In dat geval is er sprake van zogenoemde News Spam._News Spam kan zich als volgt manifesteren:- Het posten van artikelen die niet in een nieuwsgroep thuis horen (off-topic spam)
- Het posten van artikelen in een ongewenste vorm (bijvoorbeeld als binaries)
- Het posten van hetzelfde artikel in veel verschillende nieuwsgroepen (cross-posting spam)
- Het posten van veel dezelfde artikelen in een nieuwsgroep (multi-posting spam)
Ook het 'cancellen' van andermans nieuwsberichten wordt beschouwd als een vorm van misbruik van nieuwsgroepen. Verder kan de inhoud van de berichten aanstootgevend of anderszins ongewenst zijn; bedenk dat kettingbrieven en piramide-spelen over het algemeen niet gewaardeerd worden en in sommige vormen in een aantal landen wettelijk verboden zijn.
Wanneer u van mening bent dat iemand zich schuldig maakt aan overtredingen van de gedragsregels spreek hem/haar hier dan zelf op aan. Als dit niet mogelijk is (bijv. in geval van een vals afzender-adres), dan kunt u zijn/haar Internet Provider aanspreken. Andere mogelijkheden zijn dergelijke nieuwsberichten te negeren en/of via uw nieuwsprogramma uit te filteren._Gaat het om een Caiway-abonnee, dan kunt u klachten over diens gedrag indienen via de daarvoor bedoelde klachtenprocedure. Caiway-abonnees die zich veelvuldig schuldig maken aan News Spam moeten bezig blijven houden met News Spam kunnen rekening houden met maatregelen, zoals beeindiging van het abonnement.

4.  Ik heb een persoonlijk conflict met derde(n) op Internet via e-mail, in de nieuwsgroepen, op ICQ, e.d., wat kan ik daaraan doen?
Net zo goed als in het dagelijks leven kunnen conflictsituaties zich ook voordoen op Internet, gewoonlijk in het e-mail-, nieuwsgroepen- en chatboxverkeer. Caiway respecteert de vertrouwelijkheid van e-mail en andere vormen van communicatie via Internet en ziet het slechts als haar taak om Internetberichten van afzender naar bestemming te vervoeren, zonder acht te slaan op inhoud en frequentie. Caiway is hierdoor nooit partij in conflicten tussen afzender en bestemming. Afzender en bestemming dienen deze conflicten zelf op te lossen, eventueel via een daartoe bevoegde autoriteit, zoals politie en/of justitie. CAIWAY kan daarbij op verzoek van justitie medewerking verlenen bij het onderzoek. Uitzondering daarbij is als het gaat om een Caiway-abonnee die kennelijk in strijdt handelt met de Algemene Voorwaarden van Caiway ingaat. In dat geval kunt u via de daarvoor bedoelde klachtenprocedure uw klacht indienen.

5.  Computervirussen, wat kan ik hier aan doen?
Een virus is een stukje programmatuur met een aantal specifieke eigenschappen, waardoor zo'n programma zich gaat gedragen als een menselijk virus. Zo kan het programma zichzelf repliceren en overdragen aan een ander programma. Vervolgens zal dit andere programma deze handelingen ook gaan verrichten. Door deze kettingreactie verspreid de programmacode zich razendsnel.
Op zich kan deze actie geen kwaad. Het kost alleen ruimte op de harde schijf en capaciteit van de processor in de computer omdat er handelingen moeten worden verricht. Maar er gaan geen gegevens verloren. Sofwaremakers met minder goede bedoelingen schrijven echter virus-programma's die wel kwaad kunnen. Bestanden kunnen worden gewist, veranderd, enz.
Hoe herken ik een computervirus en hoe wapen ik mij ertegen?
U kunt een computervirus niet herkennen... echter oplettendheid is het beste wapen tegen computervirussen. De Techniek kan daarbij helpen, maar de menselijke factor is van groot belang.
Een computervirus kan zich verstoppen in een programma, plaatje, enz. Als u bijvoorbeeld een foto krijgt toegestuurd als bijlage bij een e-mail, dan kan dit een virus bevatten. Als u de verzender van de e-mail niet kent, kunt u dit als verdacht beschouwen. (Let op: een betrouwbare vriend die zich niet bewust is van besmetting is geen betrouwbare bron.)
Allereerst kunt u, indien de verzender een bekende van u is, degene op de hoogte stellen dat hij/zij u een virus heeft toegezonden.
Mocht het geen bekende zijn of het afzenderadres is onduidelijk, niet bestaand of niet vermeld, dan kunt u een klacht indienen bij Caiway. Om de werkelijke zender van het bericht en virus te achterhalen hebben wij de headers van de e-mail nodig. U kunt op onze webpagina klachtenformulier een klacht indienen.
U kunt ook anti-virus software aanschaffen, om u te wapenen tegen virussen. U kunt hiervoor terecht bij uw lokale computer speciaalzaak. Hieronder volgt tevens een aantal producenten van anti-virus software.
Network Associates - McAfee http://www.mcafee.com/nl/
Symantec - Norton http://www.symantec.com/security_response/index.jsp
Norman http://www.norman.com/no

Nepvirussen
Het is mogelijk dat u berichten krijgt toegestuurd waarin u wordt gewaarschuwd voor een virus. Slechts een enkele keer berust de waarschuwing op een echt virus. Zo herkent u de neppers:
Hoax, dat is de op Internet geldende term voor het nepvirus. Het is belangrijk dat u de neppers herkent, zodat ze bij uw pc halt worden geroepen. Tevens kunt u de mensen die u de waarschuwende e-mail sturen erop wijzen dat zij even moeten controleren wat er waar is van de waarschuwing.

Waar kunt u op letten?

  • U wordt gewaarschuwd voor angstaanjagende gevolgen. Kreten als 'dit virus zal uw harddisk volledig wissen' of 'dit virus kan de hardware van uw computer aan tasten' zijn zo ernstig dat enige argwaan op zijn plaats is.
  • De bron van het bericht. Als enige bron een groot en bekend ICT-bedrijf als Microsoft wordt gegeven, kunt u ook twijfelen aan de juistheid van het bericht. Deze bedrijven zullen niet zo snel dergelijke waarschuwingen sturen, tenzij zij de gevolgen van het virus niet kunnen overzien. Ze geven er namelijk mee aan dat er in hun beveiliging een lek zit en dat is weer een uitnodiging voor hackers.

Vervolgens kunt u op de websites kijken van producenten van anti-virussoftware. Hierboven werden al een aantal van die producenten genoemd.

Wetgeving
Het verspreiden van dergelijke programmatuur is strafbaar, als tenminste kan worden aangetoond dat de dader opzettelijk een programma verspreidt dat schade kan aanrichten.
"Een absoluut virusvrij systeem is alleen te bereiken als uw computer niet is aangesloten op Internet of een ander extern netwerk, en geen floppies van buitenaf gebruikt worden..."
"...dat is niet praktisch, dus er zullen andere veiligheidsmaatregelen moeten genomen worden. Het is een combinatie van techniek en gezond verstand."

6.  Kinderporno, wat kan ik hier aan doen?
Kinderporno is strafbaar op grond van artikel 240 b Wetboek van Straftrecht. Dit artikel geldt ook voor kinderpornografie op Internet. Het Internet Meldpunt Kinderpornografie op Internet is opgericht naar aanleiding van meldingen in de pers over publicaties van kinderpornografisch materiaal in openbare Internet-discussiegroepen. Het meldpunt probeert niet om een algemene oplossing voor het probleem kinderporno op Internet te worden. Het meldpunt zal verspreiding van kinderporno in besloten gebruikersgroepen niet kunnen voorkomen. De functionaliteit van het Meldpunt Kinderpornografie op Internet beperkt zich tot de openbare gedeelten van Internet, en tot meldingen die betrekking hebben op onderdanen van de Nederlandse Staat.
Internet Meldpunt Kinderpornografie: http://www.meldpunt-kinderporno.nl/
E-mail: meldpunt@meldpunt.org

7.  Racisme en discriminatie, wat kan ik hier aan doen?

Discriminatie en Racisme
Het wetboek van Strafrecht stelt verschillende soorten beledigingen en de verspreiding daarvan strafbaar. Algemene beledigingsvormen vinden wij in de artikelen 261 t/m 271 Sr. Daarnaast bestaan vormen die betrekking hebben op de belediging van specifieke personen, zoals belediging van de Koning in artikel 111 Sr., en belediging van Regeringsleden in artikel 118 Sr. Artikel 137 c Sr. regelt belediging van een groep mensen. Discriminerende uitingen zijn strafbaar op grond van artikel 137 d en e Sr.
Het Meldpunt Discriminatie en Racisme kan beoordelen of in een specifiek geval sprake is van belediging, discriminatie of racisme.
Internet Meldpunt Discriminatie http://www.meldpunt.nl/
E-mail: meldpunt@meldpunt.nl

8.  Wat is Open Relay?
Een open relay is een E-mailserver die E-mail van buiten zijn eigen domein accepteert en doorstuurt naar adressen buiten zijn eigen domein. Dit soort mailservers wordt veelvuldig misbruikt om ongewenste E-mail mee te versturen.
Hoe kan men open relay voorkomen? De E-mail software van het domein kan aangepast worden, zodat er geen relaying meer mogelijk is. Voor details hierover: - MAPS_- of raadpleeg de leverancier van de software.

Hoe kan men open relay testen?
Bij MAPS kunt u uw server laten testen op open relay.
- N.B. Vul bij "Address to test:" uw huidige IP-adres in en klik vervolgens op de "Test for relay" knop.
- N.B.2 Bovenstaande test is een goede richtlijn, maar garandeerd niet dat uw machine geen open relay meer heeft. U kunt Caiway vragen een volledige test uit te voeren.

9.  Wat is een proxy server?
Een proxy server is een computer die webpagina's, en andere informatie die veel wordt opgevraagd, in het geheugen opslaat, evenals recent opgevraagde pagina's. Als men een van deze pagina's wilt openen, dan wordt dit direct vanaf de proxy server gedaan en hoeft er verder niet te worden gezocht op Internet zelf. Dit betekent dus dat men deze informatie nog sneller kunt laden en sneller op uw computer binnenkrijgt.

Een onjuist geconfigureerde proxy server staat derden toe:

  • toegang tot uw locale netwerk (LAN) te verkijgen.
  • anoniem ongewenste berichten te versturen.
  • hacken, aanvallen op derden uit te voeren, enz.


Hoe kan men dit oplossen?
De software kan aangepast worden, zodat er geen misbruik meer gemaakt kan worden van de proxy server. Voor details hierover:

 

10. Dataverbruik
Het dataverkeer wat gegenereerd wordt kan een aantal oorzaken hebben.

  • U veroorzaakt zelf het internetverkeer, zonder dat u dit weet. Bijvoorbeeld dat uw e-mailprogramma automatisch e-mail aan het ophalen is.
  • Het wordt veroorzaakt door een computervirus. Op http://security.symantec.com/nl/ en http://virusscan.nl.nu kunt u online uw computer op computervirussen testen en deze verwijderen. Op http://www.virusalert.nl/ staat meer informatie en virusverwijderingprogramma's.
  • Het wordt veroorzaakt doordat uw computersbeveiliging niet in orde is. Op http://www.surfopsafe.nl kunt u door middel van poortscans dit controleren.
  • Het wordt veroorzaakt door derden die e-mail via uw computer versturen. Bij "Wat is een Open Relay?" en "Wat is een proxy server?" kunt u dit testen.
  • Het wordt veroorzaakt door advertentieprogramma's die informatie doorspelen over u. Er is een programma die controleert of zulke programma's op uw computer staan. Dit programma heet AdAware. Op http://www.lavasoftusa.com/ kunt u hier meer informatie over vinden.

 

11. E-mail maximum

Caiway zet zich in om het aantal ongewenste e-mail dat klanten versturen tot een minimum te beperken. Één van de acties hieromtrent is dat klanten beperkt worden in het aantal e-mails dat zij via onze e-mailservers mogen versturen. Wanneer er via onze e-mailservers meer dan 500 berichten binnen een half uur worden verstuurd, dan blokkeert onze mailserver automatisch de toegang voor een beperkte tijd.

Waarom deze beperking?
Over het algemeen is het niet de klant zelf die de ongewenste e-mail of zogenoemde spam verstuurt, maar een computervirus of iets dergelijks. Met deze beperking en de melding aan de klant wordt het risico sterk beperkt. Grote hoeveelheden spam worden geblokkeerd en tevens wordt de klant hierdoor sneller op de hoogte gebracht, waardoor het eerder mogelijk is de computer op te schonen.

Geen spam?
Het is mogelijk dat de klant wel een grote hoeveelheid e-mails verstuurt, maar dat dit geen spam is. Onze e-mailservers kunnen niet beoordelen of het dan ook daadwerkelijk om ongewenste e-mail gaat of niet. Om toch de berichten te versturen kan men de berichten in 'etappes' versturen, via een eigen of andere e-mailserver of via de e-mailserver van Caiway Business. Voor meer informatie en een oplossing kunt u contact opnemen met ons.

Caiway streeft ernaar om klanten zo weinig mogelijk te beperken in hun internetgebruik, echter deze actie is zeer succesvol gebleken en wil Caiway dit systeem graag in stand houden.

 

12. Nep E-mail / Gevraagd worden vertrouwelijke gegevens te verstekken
Het is mogelijk dat u een e-mail ontvangt waarin wordt gevraagd om vertrouwelijke gegevens te verstrekken, zoals loginnaam, wachtwoord of bankrekeningnummer.

Deze e-mail lijkt bijvoorbeeld afkomstig van Caiway, maar is dat niet. Uw e-mailadres en gebruikersnaam is strikt persoonlijk. Caiway zal nooit per e-mail of via internet om bevestiging vragen van uw e-mailadres en uw wachtwoord.

Het nep bericht dat u ontvangen heeft, wordt ook wel "phishing" genoemd. Dit is een vorm van internetfraude. Criminelen gebruiken internet om via phishing persoonlijke informatie van derden in hun bezit te krijgen. Ze misleiden u met e-mails en websites die uitingen lijken van bekende en betrouwbare bedrijven. Maar in werkelijkheid zijn het vervalsingen. In die e-mails en op die websites vragen ze u naar uw gebruikersgegevens, creditcardinformatie of sofi-nummer.

De laatste weken duiken er steeds vaker phishing-berichten op die Nederlandse teksten bevatten, een dergelijk bericht kan u dus ook ontvangen.

CAIW kan besluiten om deze berichten op onze systemen te filteren, zodat de overlast richting klanten tot een minimum wordt beperkt. Helaas is het desondanks toch mogelijk dat u wel dit bericht ontvangt. Mocht u zo'n bericht ontvangen of twijfelen aan de juistheid, dan kunt u met ons contact opnemen.

Voor vragen en/of opmerkingen n.a.v. (vermeend) Internetmisbruik, kunt u zich richten tot misbruik@caiway.nl

Zoeken:
ok
! Nieuws
Advertentie Verhuisservice
Print pagina