image

Zombienetwerk bestond uit 1,5 miljoen gehackte computers

donderdag 20 oktober 2005, 14:50 door Redactie, 17 reacties

Het zombienetwerk dat twee weken geleden door de Nationale Recherche in beeld is gebracht bestond uit ongeveer 1,5 miljoen gehackte computers. Dat is gebleken bij de ontmanteling van het netwerk door GOVCERT.NL, het Computer Emergency Response Team van de Nederlandse overheid, XS4All Internet en andere providers.

De computers waarin geinfecteerd met een Trojaans paard. Van de besmette computers staan er naar schatting 30.000 in Nederland.

De rechtbank in Breda heeft gisteren de voorlopige hechtenis van de 19-jarige hoofdverdachte en een 22-jarige medeverdachte met 30 dagen verlengd. Deze medeverdachte is vermoedelijk ook verantwoordelijk voor een zogenoemde distributed Denial of Service (dDoS) aanval na de afpersing van een bedrijf in de Verenigde Staten. Eerder werd al duidelijk dat de verdachten vermoedelijk zijn betrokken bij een andere dDoS aanval op de website van een Amerikaanse onderneming.

Naar verwachting zullen meer aanhoudingen in het onderzoek volgen.

In het onderzoek –onder leiding van het Landelijk Parket – wordt de Nationale Recherche bijgestaan door deskundigen van het National High Tech Crime Center (NHTCC).

Reacties (17)
20-10-2005, 15:17 door Anoniem
Ben ik toch benieuwd of ze de eigenaren van de 1,5 miljoen
gehackte computers hierover gaan informeren ......
20-10-2005, 15:48 door Anoniem
zozo, dat is nog eens wat anders dan een gemiddeld botnet
van ~10.000 pcs.
20-10-2005, 15:56 door Anoniem
In het onderzoek –onder leiding van het Landelijk Parket – wordt de
Nationale Recherche bijgestaan door deskundigen van het National High
Tech Crime Center (NHTCC).

Overdrijven is ook een vak... het gaat maar om een botnet... niet om een
digitale terroristishe aanval
20-10-2005, 16:15 door Anoniem
Door Anoniem
Ben ik toch benieuwd of ze de eigenaren van de 1,5 miljoen
gehackte computers hierover gaan informeren ......
Tuurlijk niet. Hoe wil je dat in godsnaam gaan doen?

Maaruh, gaat dit over onze paulus de DDoSkabouter? Dan hoop
ik namelijk dat ze uitgeleverd worden!
20-10-2005, 16:20 door Anoniem
Hoeveel jaar staat er op kidnapping ? :p
20-10-2005, 16:21 door Anoniem
Door Anoniem
Ben ik toch benieuwd of ze de eigenaren van de 1,5 miljoen
gehackte computers hierover gaan informeren ......

Zinloos, de zombie pc's waren al gecompromiteerd door
laksheid m.b.t. de eigen veiligheid (virusscanner, firewall,
syteemupdate's etc.).

Een eventueel emailbericht om deze mensen te informeren over
hun systeem word ongelezen in de prullenbak geworpen.
20-10-2005, 16:54 door Anoniem
Door AnoniemOverdrijven is ook een vak... het gaat maar om
een botnet... niet om een
digitale terroristishe aanval

Hoe weet jij dat?

Hoe serieus neem je een "leger" van 1,5 miljoen bots? Kun je toch aardig
wat schade mee uitrichten.
20-10-2005, 17:15 door sikkes
Door Anoniem
In het onderzoek –onder leiding van het Landelijk Parket –
wordt de
Nationale Recherche bijgestaan door deskundigen van het
National High
Tech Crime Center (NHTCC).

Overdrijven is ook een vak... het gaat maar om een botnet...
niet om een
digitale terroristishe aanval

Welkom bij het NHTCC ...

NHTCC staat voor National High Tech Crime Center, een
projectorganisatie waar een innovatieve werkwijze wordt
vormgegeven met als doel de structurele bestrijding van High
Tech Crime: misdaden met of tegen ICT. Het NHTCC is een
initiatief van het Korps landelijke politiediensten en de
ministeries van Binnenlandse Zaken en Koninkrijksrelaties,
Economische Zaken en Justitie.

waar staat dat ze alleen tegen terrorisme ofzo optreden? het
lijkt me een logische zaak om ze in te betrekken.
20-10-2005, 17:31 door [Account Verwijderd]
[Verwijderd]
20-10-2005, 19:23 door Anoniem
Door Anoniem
Ben ik toch benieuwd of ze de eigenaren van de 1,5 miljoen
gehackte computers hierover gaan informeren ......

Dat is wel de bedoeling. De ISP's van de besmette systemen
wordt verteld welke IP's besmet zijn.
20-10-2005, 19:24 door Anoniem
Door Anoniem
Ben ik toch benieuwd of ze de eigenaren van de 1,5 miljoen
gehackte computers hierover gaan informeren ......

Dat is wel de bedoeling. De ISP's van de besmette systemen
wordt verteld welke IP's besmet zijn. Alleen zij kunnen de
eigenaren informeren.
20-10-2005, 23:46 door Anoniem
Als ze het aantal logins op IRC servers hebben geteld: dat is geen
betrouwbaar middel. Veel besmette computers draaien niet 1 maar 2 of
meer bots, ja ook van bijna dezelfde versie. Botnetwerken van
10.000 "zombies" op IRC zijn dus in werkelijkheid ongeveer 2000-5000
computers.

Als ze IP nummers tellen, dan zijn variabele IP nummers
oververtegenwoordigd. Veel landen hebben nog altijd ouderwetse
inbelnetwerken, met name in China en Spanje.
21-10-2005, 00:58 door Anoniem
Door Huub Roem
Door Anoniem
Ben ik toch benieuwd of ze de eigenaren van de 1,5 miljoen
gehackte computers hierover gaan informeren ......


Dat hebben "ze"al gedaan:
http://www.waarschuwingsdienst.nl/render.html?it=1276&cid=5

Daarnaast kan ik me voorstellen dat de betreffende providers
daar waar mogelijk wel degelijk op de hoogte worden/zijn
gebracht. Hoe die daar dan weer mee omgaan is dan natuurlijk
wel weer de vraag. En dan komt het aan bij de eindgebruiker
dan is dat iemand die toch geen beveilingingsbewustzijn
heeft, misschien zo wijs om in ieder geval nog even een
verwijdertool te gebruiken voor de bot die voor dit netwerk
gebruikt is, en dan staat dat systeem nog steeds vol met
allemaal andere ellende.......vechten tegen mensen die
eigenlijk eerst een rijbewijs zouden moeten halen om op de
snelweg te mogen deelnemen aan het 'verkeer'.
21-10-2005, 09:46 door SirDice
Veel besmette computers draaien niet 1 maar 2 of meer
bots, ja ook van bijna dezelfde versie. Botnetwerken van
10.000 "zombies" op IRC zijn dus in werkelijkheid ongeveer
2000-5000 computers.
Een beetje bot zet een semafoor. Als de semafoor gezet is
draait het programma al.. Het heeft niet veel zin om 2 of
meer keren te draaien..
Als ze IP nummers tellen, dan zijn variabele IP
nummers oververtegenwoordigd. Veel landen hebben nog altijd
ouderwetse inbelnetwerken, met name in China en Spanje.
Hier heb je wel een aardig punt.
21-10-2005, 11:53 door Anoniem
Door SirDice

Een beetje bot zet een semafoor. Als de semafoor gezet is
draait het programma al.. Het heeft niet veel zin om 2 of
meer keren te draaien..

Heel jammer, maar zo werkt het niet in de praktijk. Bots worden gemaakt
door idioten - in de wandelgangen ook wel aangeduid als script kiddies,
die hun prutswerkjes niet goed ontwerpen en testen.
Er worden bijna elke dag nieuwe versies uitgebracht en de al draaiende
bot download en installeert regelmatig een nieuwe, maar er gaat vaak wat
mis bij het verwijderen van de oude. Ik heb systemen gezien waar 8 bots
draaiden uit dezelfde serie.

Ik denk overigens dat je een Mutex bedoelt, i.p.v. een Semaphore.
Semaphores staan meerdere threads toe totdat een bepaalde waarde is
bereikt. Een Mutex zorgt ervoor dat een thread/executable maar 1 keer
geladen kan worden.
22-10-2005, 02:30 door spatieman
Door Huub Roem
Door Anoniem
Ben ik toch benieuwd of ze de eigenaren van de 1,5 miljoen
gehackte computers hierover gaan informeren ......


Dat hebben "ze"al gedaan:
http://www.waarschuwingsdienst.nl/render.html?it=1276&cid=5


denk je nu echt werkelijk dat zij die site op gaan zoeken ?
,als ze veel beter,eh, leuker een pr0n site kunnen bezoeken !?

daarbij, betreffende site is retetraag met updates versturen.
24-10-2005, 14:21 door SirDice
Door Anoniem
Ik denk overigens dat je een Mutex bedoelt, i.p.v. een Semaphore.
Semaphores staan meerdere threads toe totdat een bepaalde waarde is
bereikt. Een Mutex zorgt ervoor dat een thread/executable maar 1 keer
geladen kan worden.
Nee, ik bedoel semaphore. Je kan ook alleen testen of een semaphore gezet is of niet. Een binaire (of blocking) semaphore dus, effectief hetzelfde als een mutex.
Indien 'ie gezet is draait het programma al. Het testen/zetten van een semaphore doe je dan bij de start van het programma.
http://en.wikipedia.org/wiki/Mutex
http://en.wikipedia.org/wiki/Semaphore_%28programming%29
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.