On Mon, 24 May 2004, Remco Bressers wrote:

Wat mij opviel is dat je in dit geval een geweldige database aan het bouwen bent voor potentiele hackers/scriptkiddies en wat al niet meer. We kijken even in de VIRBL database voor iedereen met het MyDoom virus en gaan vervolgens keurig staan spammen via poort 3127 van de target. Dit maakt het wel HEEL makkelijk voor hackers niet?

Ik weet niet of ik dat wel zo'n sterk argument vind. Mensen die met mydoom besmette bakjes willen exploiten, kunnen ook gewoon een portscan doen op de netblocks van willekeurige DSL boeren. Of in hun inbox kijken. Dat de virussen steeds vaker gebruikt kunnen worden (en worden) als spamtool, is IMHO reden te meer om besmette hosts te blacklisten. Los daarvan is de database ook toegankelijk voor abusedesks van ISP's. Die kunnen vervolgens aktie ondernemen. Gelukkig zijn er steeds meer die dat ook inderdaad doen. Een aantal heeft zich inmiddels opgegeven voor de dagelijkse reports die we versturen. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE