Nieuws

Onderzoekers slopen Pushdo botnet

maandag 30 augustus 2010, 10:16 door Redactie, 6 reacties

Onderzoekers hebben in samenwerking met verschillende hostingproviders het Pushdo botnet een grote slag toegebracht. Pusdo is volgens statistieken voor ruim elf procent van alle spam op het internet verantwoordelijk en al sinds 2007 actief. Onderzoekers van The Last Line of Defense analyseerden het botnet en ontdekten dertig command & control servers die bij acht verschillende hostingbedrijven waren ondergebracht

Offline
De betrokken hostingproviders werden vervolgens ingelicht om de servers uit de lucht te halen. In totaal gingen bijna twintig servers offline. "Helaas reageerden niet alle providers, waardoor sommige command & control servers op dit moment nog steeds online zijn", aldus de onderzoekers.

Toch had de operatie een behoorlijk effect op het botnet, omdat veel besmette machines geen opdrachten meer kunnen ontvangen en de hoeveelheid verstuurde spam bijna nul is. Welke providers niet mee wilden werken laten de onderzoekers niet weten. Volgens beveiligingsbedrijf M86 is er geen reden voor feest, aangezien uit voorgaande acties tegen botnets blijkt dat ze vaak snel weer online komen.

XS4ALL-klanten te slim voor phishingaanval

"FTP-wachtwoorden raden nog steeds succesvol"

Reacties (6)

30-08-2010, 10:22 door Mysterio

Go onderzoekers! -hupst nog wat rondjes en gaat vervolgens de ongewenste-berichten-map leeggooien-

Nu nog de providers bekendmaken en platspammen.

30-08-2010, 10:34 door [Account Verwijderd]

[Verwijderd]

30-08-2010, 12:42 door Anoniem

Knal die IP's van de C&C servers online. Hebben we leuk wat targets om op te oefenen zonder dat je er iemand echt mee lastig valt.

--
goestin.

30-08-2010, 14:01 door Anoniem

goestin : en als de C&C server op een hacked machine draait van een bedrijf dat er niets van door heeft ?
Dan ga jij hun leuk lopen aanvallen ?

30-08-2010, 15:00 door Anoniem

anoniem: Je hebt helemaal gelijk, iets te kort door de bocht. mea culpa

--
goestin.

30-08-2010, 19:50 door Anoniem

" Volgens beveiligingsbedrijf M86 is er geen reden voor feest, aangezien uit voorgaande acties tegen botnets blijkt dat ze vaak snel weer online komen." Klopt. De vraag is zelfs of deze acties niet nadelig zijn voor spam detectie, de IP nummers veranderen en die zijn dan vaak nog niet geblacklist.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer