Oorlog tegen zombienetwerken zo goed als verloren
Zombienetwerken die massaal spam versturen en gebruikt worden voor het uitvoeren van Denial of Service aanvallen zijn bijna niet te stoppen. "We zijn al een aantal jaren met het gevaar van botnets bekend, maar we weten pas nu hoe ze echt werken, en ik ben bang dat we twee tot drie jaar achterlopen op het gebied van respons mechanismes" zegt Marcus Sachs van SRI International, een nonprofit onderzoeksinstituut.
Het gevecht tegen de zombies wordt vooral geleverd door vrijwilligers die de botnet "command-en-control" infrastructuur zoeken en samenwerken met ISPs en justitie om ze te sluiten. Botnetjagers voelen zich echter machteloos, omdat al hun moeite voor niets lijkt. "Als we een command-en-control server sluiten, wordt het botnet meteen op een andere host aangemaakt. We doen ze geen pijn meer" laat botnetjager Gadi Evron weten.
Volgens Evron gaat het om een informatieoorlog, waarbij de botnetherders in een steeds sneller tempo voorlopen, en de botnetjagers het niet meer bij kunnen houden. Zo gebruikt men gecompromitteerde systemen voor het hosten van de DNS server. Op deze manier kan de herder het IP-adres veranderen, zonder het DNS record of hosting te wijzigen.
In dit artikel kijkt eWeek naar het kat en muis spel tussen botnetjagers en de makers van zombie netwerken.
overneemt, de machines via een script patched en vervolgens
alle bots deinstalleerd.
Uiteraard is dit net zo 'illegaal' als het infecteren van
mensen, maar 'the end, justifies the means' IMHO.
en waarschuwt de ISP's in kwestie..
uur per klant en bestelt meteen op de credit een goede antivirus, een
windows-licentie en zet auto-update aan.
AS
bovenstaande nu of een hele slimme bot-herder een van de
pc's op het LAN onder controle heeft? (config:
modem-router[wireless] - WinXP-LAN - AVG+HitmanPro op elke pc.
En ik ken het domste antwoord van het jaar ook al: zet af,
dat ding. Maar voor de rest?
zullen er zombienetwerken blijven bestaan. Bij mij in de
flat heeft er ook iemand zijn spullen "open" staan en men
kan daar gewoon op inloggen.
Een campagne op TV, krant en andere media zou een goed begin
zijn. Maar de meeste gebruikers zijn al lang blij als iets
werkt.
dat jij niet kan verklaren, als je computers luisteren naar
poorten die jij niet open hebt gezet, of als je computers
verbindingen hebben of maken naar buiten die jij niet hebt
geinitieerd.
als er netwerkverkeer is dat jij niet kan verklaren
als je computers luisteren naar poorten die jij niet open hebt gezet
als je computers verbindingen hebben of maken naar buiten die jij niet
hebt geinitieerd.
ach ja, schaf geen auto aan als je er niet in kunt rijden !
ik zal de domste vraag iets veranderen: hoe komen Joop en Jan op hun
wLAN-etje te weten dat
er netwerkverkeer is dat zij niet kunnen verklaren
hun computers luisteren naar poorten die zij niet open hebben gezet
hun computers verbindingen hebben of maken naar buiten die zij niet
hebben geinitieerd
ze niet kunen rijden terwijl ze toch surfen.
Welke praktische tip, tool of trick, dames en heren?
Een goede botnetjager zorgt ervoor dat hij het botnet
overneemt, de machines via een script patched en vervolgens
alle bots deinstalleerd.
Uiteraard is dit net zo 'illegaal' als het infecteren van
mensen, maar 'the end, justifies the means' IMHO.
Ik ben best nauw betrokken geweest bij het jagen op
verschillende botnets en het is inderdaad zo tempting als je
een netwerk van ~700000 machines hebt over genomen om een
patch te verspreiden. Helaas mag het niet.
Het is namelijk verboden om zonder toestemming van de
eigenaar van de machine hier iets aan te veranderen, omdat
je dan zelf in overtreding bent. En omdat je nooit 700000
eigenaren kan achterhalen, zijn deze machines binnen no-time
weer in handen van botnet eigenaren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!