Nieuws

Oorlog tegen zombienetwerken zo goed als verloren

maandag 16 oktober 2006, 11:17 door Redactie, 9 reacties

Zombienetwerken die massaal spam versturen en gebruikt worden voor het uitvoeren van Denial of Service aanvallen zijn bijna niet te stoppen. "We zijn al een aantal jaren met het gevaar van botnets bekend, maar we weten pas nu hoe ze echt werken, en ik ben bang dat we twee tot drie jaar achterlopen op het gebied van respons mechanismes" zegt Marcus Sachs van SRI International, een nonprofit onderzoeksinstituut.

Het gevecht tegen de zombies wordt vooral geleverd door vrijwilligers die de botnet "command-en-control" infrastructuur zoeken en samenwerken met ISPs en justitie om ze te sluiten. Botnetjagers voelen zich echter machteloos, omdat al hun moeite voor niets lijkt. "Als we een command-en-control server sluiten, wordt het botnet meteen op een andere host aangemaakt. We doen ze geen pijn meer" laat botnetjager Gadi Evron weten.

Volgens Evron gaat het om een informatieoorlog, waarbij de botnetherders in een steeds sneller tempo voorlopen, en de botnetjagers het niet meer bij kunnen houden. Zo gebruikt men gecompromitteerde systemen voor het hosten van de DNS server. Op deze manier kan de herder het IP-adres veranderen, zonder het DNS record of hosting te wijzigen.

In dit artikel kijkt eWeek naar het kat en muis spel tussen botnetjagers en de makers van zombie netwerken.

Engelse ISP laat zombie klanten betalen voor schone PC

McAfee koopt Israelische starter Onigma voor $15-25 miljoen

Reacties (9)

16-10-2006, 12:54 door Anoniem

Een goede botnetjager zorgt ervoor dat hij het botnet
overneemt, de machines via een script patched en vervolgens
alle bots deinstalleerd.

Uiteraard is dit net zo 'illegaal' als het infecteren van
mensen, maar 'the end, justifies the means' IMHO.

16-10-2006, 13:33 door SirDice

Een goede botnet jager neemt het botnet over, killed de bots
en waarschuwt de ISP's in kwestie..

16-10-2006, 14:44 door Anoniem

Een goede botnet jager, haalt alle gegevens uit de zombie en factureert 1
uur per klant en bestelt meteen op de credit een goede antivirus, een
windows-licentie en zet auto-update aan.
AS

16-10-2006, 19:09 door capricornus

Ik post hier mijn domste vraag van dit jaar: hoe weet ik met
bovenstaande nu of een hele slimme bot-herder een van de
pc's op het LAN onder controle heeft? (config:
modem-router[wireless] - WinXP-LAN - AVG+HitmanPro op elke pc.
En ik ken het domste antwoord van het jaar ook al: zet af,
dat ding. Maar voor de rest?

16-10-2006, 21:14 door GateHawk

Zoalng er gebruiker zijn die hun spullen niet beschermen
zullen er zombienetwerken blijven bestaan. Bij mij in de
flat heeft er ook iemand zijn spullen "open" staan en men
kan daar gewoon op inloggen.

Een campagne op TV, krant en andere media zou een goed begin
zijn. Maar de meeste gebruikers zijn al lang blij als iets
werkt.

17-10-2006, 00:19 door Anoniem

je weet dat er iets niet pluis is als er netwerkverkeer is
dat jij niet kan verklaren, als je computers luisteren naar
poorten die jij niet open hebt gezet, of als je computers
verbindingen hebben of maken naar buiten die jij niet hebt
geinitieerd.

17-10-2006, 10:27 door Preddie

achja, schaf geen auto aan als je er niet in kunt rijden !

17-10-2006, 10:50 door capricornus

je weet dat er iets niet pluis is
als er netwerkverkeer is dat jij niet kan verklaren
als je computers luisteren naar poorten die jij niet open hebt gezet
als je computers verbindingen hebben of maken naar buiten die jij niet
hebt geinitieerd.

ach ja, schaf geen auto aan als je er niet in kunt rijden !

ik zal de domste vraag iets veranderen: hoe komen Joop en Jan op hun
wLAN-etje te weten dat
er netwerkverkeer is dat zij niet kunnen verklaren
hun computers luisteren naar poorten die zij niet open hebben gezet
hun computers verbindingen hebben of maken naar buiten die zij niet
hebben geinitieerd
ze niet kunen rijden terwijl ze toch surfen.

Welke praktische tip, tool of trick, dames en heren?

17-10-2006, 11:09 door Anoniem

Door Anoniem
Een goede botnetjager zorgt ervoor dat hij het botnet
overneemt, de machines via een script patched en vervolgens
alle bots deinstalleerd.

Uiteraard is dit net zo 'illegaal' als het infecteren van
mensen, maar 'the end, justifies the means' IMHO.

Ik ben best nauw betrokken geweest bij het jagen op
verschillende botnets en het is inderdaad zo tempting als je
een netwerk van ~700000 machines hebt over genomen om een
patch te verspreiden. Helaas mag het niet.

Het is namelijk verboden om zonder toestemming van de
eigenaar van de machine hier iets aan te veranderen, omdat
je dan zelf in overtreding bent. En omdat je nooit 700000
eigenaren kan achterhalen, zijn deze machines binnen no-time
weer in handen van botnet eigenaren.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer