Vevida voert een (pro-)actief onderzoeksbeleid naar misbruik, er wordt veel eigen onderzoek naar gedaan. De medewerkers participeren in verschillende nieuwsgroepen en mailinglijsten om op de hoogte te blijven van de laatste beveiligingszaken en (anti-)spamtechnieken.

Met enige regelmaat wordt de dienstverlening met een klant van Vevida, tijdelijk door Vevida opgeschort wegens misbruik. De website wordt stopgezet. Voornamelijk wegens misbruik door kwaadwillende derden, waarbij gedacht moet worden aan bijvoorbeeld (maar niet uitsluitend):

  • Email Injection – het versturen van spam via niet beveiligde contactformulieren;
  • Website defacements en/of andersoortige bestanduploads door derden en/of Cross Site Scripting;
  • SQL Injection;

Waarom wordt deze dienstverlening met de betreffende klant opgeschort? Omdat het gepleegde misbruik op meerdere fronten overlast veroorzaakt.

Voorbeeld 1: via een kwetsbaar e-mailscript op een website worden 100.000 e-mails (reëel aantal) verstuurd.

  • De tijd dat de webserver bezig is met het verwerken hiervan kan het geen webpagina’s serveren (waarvoor een webserver eigenlijk bedoeld is);
  • Onze smarthost SMTP server, die alle e-mail vanaf webservers forward, krijgt in zeer korte tijd 100.000 extra e-mails te verwerken, bovenop het normale e-mailaanbod;
    • Dit kan inhouden dat overige e-mail verstuurd via onze webservers met vertraging verwerkt en verstuurd wordt;
  • Er van uitgaande dat 99% van de e-mail bouncet betekent dit dat:
    • 1.000 onschuldige derden spam ontvangen (om nog maar niet te spreken over de mailservers die dit af moeten handelen);
    • 99.000 e-mails terug komen op onze mailservers, daar het afzendadres meestal een e-mailadres van de klant, wiens mailscript misbruikt werd, is. Dit heeft vaak als oorzaak dat overige e-mail met vertraging ontvangen, afgeleverd en/of weer geforward wordt;

Voorbeeld 2: regelmatig wordt de data op een webserver met een virusscanner gescand.

  • Virussen die zich nestelen in website bestanden (.html, .htm, .php, .asp, enz), zoals Gumblar of Conficker/Downadup, sturen onwetende bezoekers door naar externe websites die bol staan van virussen. Via die virussen worden computers van bezoekers geïnfecteerd.
  • Nieuwe virussen verspreiden zich weer via de websites van de, inmiddels met computervirussen geïnfecteerde computers, eerdere bezoekers en/of sturen zich per e-mail door aan e-mailadressen uit het adresboek. Een dergelijke computer wordt onderdeel van een botnet (zombie).
  • Een reëel gevaar is dat deze virussen ook privégegevens, zoals bankgegevens, stelen, met identiteitsdiefstal en geplunderde rekeningen als gevolg.

Direct na het opschorten van de dienstverlening krijgt de betreffende klant hiervan een melding zodat deze het probleem op kan lossen. Na een terugkoppeling van de klant zal een bevoegde medewerker de wijzigingen in de scripts controleren en wordt de website, indien de wijzigingen goed bevonden zijn, weer gestart.
Op onze helpdesk pagina’s (de z.g. Servicepagina’s) is veel informatie te vinden over het beveiligen (en veilig houden) van computer systemen (PC’s), e-mail, accounts/websites en scripts. Het is ieder gebruikers eigen verantwoordelijkheid hier zijn voordeel mee te doen.

Let op: Het is niet Vevida’s verantwoordelijkheid om te achterhalen welk script misbruikt wordt, en/of welke bestanden geïnfecteerd zijn.

Dit document zal op een later moment herschreven worden en gaat vanaf dan officieel deel uitmaken van de Algemene Voorwaarden. Vevida Services BV behoudt zich het recht voor aan de hand van wettelijke, maatschappelijke en/of technische ontwikkelingen deze Abuse Policy eenzijdig te wijzigen.

Wat vond je van dit antwoord?

Bedankt voor je feedback!

Er is een fout opgetreden. Probeer het later opnieuw.