Zombie PC verstuurt 144.000 spamberichten per dag
Ooit afgevraagd waarom je zoveel spam ontvangt? Onderzoek met een honeypot wijst uit dat twee geinfecteerde machines op een dag meer dan 250.000 spamberichten kunnen versturen. De computers waren geinfecteerd met de Trojan-Proxy.Win32.Lager.gen en FiveSec.Spam.Agent.vx spam trojans.
Binnen 35 minuten waren er al 6000 plaatjes spamberichten verstuurd. De onderzoekers merken wel op dat het cijfer in het "echt" lager ligt, omdat de honeypot over een snelle internetverbinding beschikte. Ze schatten dan ook dat een doorsnee huis, thuis en keuken zombie goed is voor zo'n 60.000 tot 80.000 berichten per dag, wat nog steeds een gigantisch aantal voor één machine is.
Reacties (16)
Dan lijkt me dat de rpm ook omhoog zou moeten gaan dit toch ook te
horen zou zijn ?
horen zou zijn ?
Door Koekie
Dan lijkt me dat de rpm ook omhoog zou moeten gaan
dit toch ook te
horen zou zijn ?
Dan lijkt me dat de rpm ook omhoog zou moeten gaan
dit toch ook te
horen zou zijn ?
Wat? Zou je harde schijf sneller gaan draaien?
Titel zou moeten zijn: 'Zombie Windows PC ...'
Het stoort me nl erg dat PC en Windows OS als gelijke doorgaan.
Het stoort me nl erg dat PC en Windows OS als gelijke doorgaan.
16-01-2007, 00:17 door
Grudge
Niet representatief aangezien er niets word gemeld over OS
en de aanwezige beveiliging apps.
en de aanwezige beveiliging apps.
16-01-2007, 02:14 door
SirDice
Door TT
Niet representatief aangezien er niets word gemeld over OS
en de aanwezige beveiliging apps.
Drie keer raden waar deze trojans op draaien? En als ze eenNiet representatief aangezien er niets word gemeld over OS
en de aanwezige beveiliging apps.
machine te pakken hebben kun je ook wel raden naar de staat
van de beveiliging. Doe eens een wilde gok?
16-01-2007, 02:21 door
SirDice
Door Koekie
Dan lijkt me dat de rpm ook omhoog zou moeten gaan dit toch ook te horen zou zijn ?
Wat heeft rpm hiermee te maken? En waarom zou dat omhoog moeten gaan?Dan lijkt me dat de rpm ook omhoog zou moeten gaan dit toch ook te horen zou zijn ?
16-01-2007, 09:23 door
Baloe
Door TT
Niet representatief aangezien er niets word gemeld over OS
en de aanwezige beveiliging apps.
Niet representatief aangezien er niets word gemeld over OS
en de aanwezige beveiliging apps.
Moet je even googelen op "honeypot" dan kan je zelf ook
opmaken hoeveel beveiliging apps er op die machine gedraaid
zouden hebben.
Je merkt toch wel dat je (windows) pc een stuk langzamer wordt hiermee.
16-01-2007, 20:03 door
SirDice
Door Anoniem
Je merkt toch wel dat je (windows) pc een stuk langzamer wordt hiermee.
Ik denk dat de meeste het niet eens opvalt.. Die doen niet veel meer dan af en toe een half A4tje typen, een beetje emailen en wat surfen. Dan drukt zo'n 3 GHz processor er ondertussen wel ff een paar honderd spammailtjes er door als'ie toch voor 99.999% van de tijd staat te idlen.Je merkt toch wel dat je (windows) pc een stuk langzamer wordt hiermee.
16-01-2007, 22:17 door
Grudge
Door Broer konijn
Moet je even googelen op "honeypot" dan kan je
zelf ook
opmaken hoeveel beveiliging apps er op die machine gedraaid
zouden hebben.
Door TT
Niet representatief aangezien er niets word gemeld over OS
en de aanwezige beveiliging apps.
Niet representatief aangezien er niets word gemeld over OS
en de aanwezige beveiliging apps.
Moet je even googelen op "honeypot" dan kan je
zelf ook
opmaken hoeveel beveiliging apps er op die machine gedraaid
zouden hebben.
Resultaten 1 - 10 van circa 1.710.000 voor honeypot
http://www.honeynet.org/ is 1 van mijn hobby's.. ;)
16-01-2007, 22:30 door
Grudge
Door SirDice
machine te pakken hebben kun je ook wel raden naar de staat
van de beveiliging. Doe eens een wilde gok?
Door TT
Niet representatief aangezien er niets word gemeld over OS
en de aanwezige beveiliging apps.
Drie keer raden waar deze trojans op draaien? En als ze eenNiet representatief aangezien er niets word gemeld over OS
en de aanwezige beveiliging apps.
machine te pakken hebben kun je ook wel raden naar de staat
van de beveiliging. Doe eens een wilde gok?
OS:
XP SP? ,2003? Home? Professional?, MCE?, TabletPc?
Afhankelijk is ook de complexiteit van de gebruikte Trojan
en het misbruikte exploot.
Er kan een 3rd party software / driver exploot zijn
misbruikt etc.
Ook is het gebruikte netwerk van belang aangezien de ene
provider zijn netwerk beter heeft ingericht dan het andere.
17-01-2007, 13:33 door
SirDice
Naam: Trojan-Proxy.Win32.Lager.gen..
Proxy, lijkt me ook een aardig weggevertje. Je hebt geen admin rechten nodig om een e-mail te verzenden, je hebt ook geen admin rechten nodig om een poort te openen.. Ergo, geen exploit nodig.
De enige bug die dit ding misbruikt zit tussen de oren van de gebruiker (PEBKAC).
En over het netwerk:
Door TT
OS:
XP SP? ,2003? Home? Professional?, MCE?, TabletPc?
Is allemaal Win32, niet? OS:
XP SP? ,2003? Home? Professional?, MCE?, TabletPc?
Afhankelijk is ook de complexiteit van de gebruikte Trojan en het misbruikte exploot.
Er kan een 3rd party software / driver exploot zijn misbruikt etc.
Het waren de Trojanen zelf die de poort opende om het houten paard naar binnen te rijden. Dus heeft de gebruiker 'm zelf geactiveerd. Dit stuk malware heet niet voor niets een trojan. Er kan een 3rd party software / driver exploot zijn misbruikt etc.
Proxy, lijkt me ook een aardig weggevertje. Je hebt geen admin rechten nodig om een e-mail te verzenden, je hebt ook geen admin rechten nodig om een poort te openen.. Ergo, geen exploit nodig.
De enige bug die dit ding misbruikt zit tussen de oren van de gebruiker (PEBKAC).
En over het netwerk:
However, in real life, the real number would be lower, probably 60,000 to 80,000 messages per day (we’re dealing with fast DNS servers and gobs of bandwidth here, so our tests will always show higher rates than real-world).
Door SirDice
Naam: Trojan-Proxy.Win32.Lager.gen..
paard naar binnen te rijden. Dus heeft de gebruiker 'm zelf
geactiveerd. Dit stuk malware heet niet voor niets een trojan.
Proxy, lijkt me ook een aardig weggevertje. Je hebt geen
admin rechten nodig om een e-mail te verzenden, je hebt ook
geen admin rechten nodig om een poort te openen.. Ergo, geen
exploit nodig.
De enige bug die dit ding misbruikt zit tussen de oren van
de gebruiker (PEBKAC).
En over het netwerk:
Naam: Trojan-Proxy.Win32.Lager.gen..
Door TT
OS:
XP SP? ,2003? Home? Professional?, MCE?, TabletPc?
Is allemaal Win32, niet? OS:
XP SP? ,2003? Home? Professional?, MCE?, TabletPc?
Afhankelijk is ook de complexiteit van de gebruikte
Trojan en het misbruikte exploot.
Er kan een 3rd party software / driver exploot zijn
misbruikt etc.
Het waren de Trojanen zelf die de poort opende om het houtenTrojan en het misbruikte exploot.
Er kan een 3rd party software / driver exploot zijn
misbruikt etc.
paard naar binnen te rijden. Dus heeft de gebruiker 'm zelf
geactiveerd. Dit stuk malware heet niet voor niets een trojan.
Proxy, lijkt me ook een aardig weggevertje. Je hebt geen
admin rechten nodig om een e-mail te verzenden, je hebt ook
geen admin rechten nodig om een poort te openen.. Ergo, geen
exploit nodig.
De enige bug die dit ding misbruikt zit tussen de oren van
de gebruiker (PEBKAC).
En over het netwerk:
However, in real life, the real number would be
lower, probably 60,000 to 80,000 messages per day (we’re
dealing with fast DNS servers and gobs of bandwidth here, so
our tests will always show higher rates than
real-world).
lower, probably 60,000 to 80,000 messages per day (we’re
dealing with fast DNS servers and gobs of bandwidth here, so
our tests will always show higher rates than
real-world).
In real live....?
Al die rommel is door de onderzoekers op het systeem
geplaatst dus is het systeem niet over een netwerk
geinfecteerd geraakt, maar alleen is misbruikt. Er zijn
verschillende providers die je verbinding op slot doen zodra
er abnormale hoeveelheden email / data word verzonden.
17-01-2007, 18:40 door
SirDice
Door Anoniem
In real live....?
LifeIn real live....?
Al die rommel is door de onderzoekers op het systeem geplaatst dus is het systeem niet over een netwerk geinfecteerd geraakt, maar alleen is misbruikt.
Er is nergens beweerd dat dit niet het geval zou zijn. Er staat in de eerste zin:Our folks in spyware research infected two machines with spam bots
Bovendien, en de top10 virussen geeft dat ook aan, zijn er genoeg mensen die maar lukraak wat aanklikken. Er zijn verschillende providers die je verbinding op slot doen zodra er abnormale hoeveelheden email / data word verzonden.
Gezien de hoeveelheid spam die ik mag ontvangen, blijkbaar nog lang niet allemaal. Persoonlijk zou ik ook niet willen dat mijn provider dat zou doen. Als ik een keer een mailing de deur uit doe word ik gelijk afgesloten. Ik verwacht wel van een ISP dat deze de gebruiker op de hoogte stelt als er abuse klachten binnenkomen en indien hier niet adequaat op gereageerd wordt (abuse blijft) dat dan die gebruiker wordt afgesloten.Door SirDice
Naam: Trojan-Proxy.Win32.Lager.gen..
paard naar binnen te rijden. Dus heeft de gebruiker 'm zelf
geactiveerd. Dit stuk malware heet niet voor niets een trojan.
Proxy, lijkt me ook een aardig weggevertje. Je hebt geen
admin rechten nodig om een e-mail te verzenden, je hebt ook
geen admin rechten nodig om een poort te openen.. Ergo, geen
exploit nodig.
De enige bug die dit ding misbruikt zit tussen de oren van
de gebruiker (PEBKAC).
En over het netwerk:
Naam: Trojan-Proxy.Win32.Lager.gen..
Door TT
OS:
XP SP? ,2003? Home? Professional?, MCE?, TabletPc?
Is allemaal Win32, niet? OS:
XP SP? ,2003? Home? Professional?, MCE?, TabletPc?
Afhankelijk is ook de complexiteit van de gebruikte
Trojan en het misbruikte exploot.
Er kan een 3rd party software / driver exploot zijn
misbruikt etc.
Het waren de Trojanen zelf die de poort opende om het houtenTrojan en het misbruikte exploot.
Er kan een 3rd party software / driver exploot zijn
misbruikt etc.
paard naar binnen te rijden. Dus heeft de gebruiker 'm zelf
geactiveerd. Dit stuk malware heet niet voor niets een trojan.
Proxy, lijkt me ook een aardig weggevertje. Je hebt geen
admin rechten nodig om een e-mail te verzenden, je hebt ook
geen admin rechten nodig om een poort te openen.. Ergo, geen
exploit nodig.
De enige bug die dit ding misbruikt zit tussen de oren van
de gebruiker (PEBKAC).
En over het netwerk:
However, in real life, the real number would be
lower, probably 60,000 to 80,000 messages per day (we’re
dealing with fast DNS servers and gobs of bandwidth here, so
our tests will always show higher rates than
real-world).
lower, probably 60,000 to 80,000 messages per day (we’re
dealing with fast DNS servers and gobs of bandwidth here, so
our tests will always show higher rates than
real-world).
Incidentally, these trojans are coming through
Vxgames installs (nasty malware distributors).
Vxgames installs (nasty malware distributors).
Wat heeft rpm hiermee te maken? En waarom zou dat omhoog
moeten gaan?
moeten gaan?
anoniem,sirdice
De rpm( rotation per min) van de cpu cooler bedoel ik.Wanneer de cpu meer taken uitvoerd zou je toch ook verwachten gezien de "koeling" dat deze ook luider zou worden als de procesor meer belast zou worden met versturen van spam mail.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
