image

Anti-fraude website bezwijkt na maand durende DoS-aanval

maandag 1 oktober 2007, 12:12 door Redactie, 12 reacties

Criminelen zijn er weer in geslaagd om een anti-fraude website plat te leggen, en dit keer voor goed. Fraudwatchers.org beheerde een database over neploterijen, sollicitaties, dating scams, witwaspraktijken en nepveilingen. De website was al een maand dankzij Denial of Service aanvallen moeilijk bereikbaar, en aangezien er geen eind van de aanvallen in zicht was, besloot Fraudwachters zich vorige week op te heffen. De pagina probeerde de aanval nog af te slaan door van server te wisselen, maar dat leek de aanvallers juist uit te lokken, die nog meer zombies inzette.

Financieel gezien was het voor de website niet haalbaar om anti-DDoS oplossingen te implementeren. De database van Fraudwatchers zal aan andere fraudebestrijders beschikbaar worden gesteld. Onlangs werd beveiligingswebsite CastleCops nog aangevallen en sloten vorig jaar een bekende anti-spyware en anti-spam website hun deuren.

Reacties (12)
01-10-2007, 13:14 door Anoniem
En de overheidheid zich maar druk maken over p2p....
01-10-2007, 13:51 door Anoniem
Ik vind de onverschillige gebruikers die hun systeem niet goed beveiligen
waardoor die systemen worden ingezet door de "boeven" ook mede
verantwoordelijk.
01-10-2007, 16:49 door spatieman
mijn idee..
maar er iets aan doen ,ho maar.
ISP moet kijhard zijn, klant geinfecteerd, afsluiten..
zonder pardon..
01-10-2007, 17:27 door ctrlaltdelete
Het was ook mijn idee maar ik was te lui om in te loggen, dus maar
anoniem :-)

Inderdaad is het een goed plan om zulke gebruikers gewoon af te sluiten.

Misschien een waarschuwing vooraf en een zeer korte periode om de boel
goed te beveiligen. Doen ze dat niet? Dan afsluiten.


Er zijn natuurlijk ook zat mensen die er echt totaal geen verstand van
hebben (mijn moeder bijvoorbeeld) en die zullen dan wel weer gaan
klagen...
01-10-2007, 18:18 door Anoniem
Door spatieman
mijn idee..
maar er iets aan doen ,ho maar.
ISP moet kijhard zijn, klant geinfecteerd, afsluiten..
zonder pardon..

Ga ik een heel eind in mee. Alleen is de vraag: hoe komt de
klant dan aan software om z'n PC op te schonen? Dus helemaal
afsluiten: nee. Wel een apart vlannetje waarmee de klant
alleen nog maar antivirus- en antipsyware software kan
downloaden. En de cursusjes "hoe beveilig ik mijn PC" en
"waarom Microsoft klote is als het op beveiliging aankomt"...
01-10-2007, 18:18 door Anoniem
Door Anoniem
En de overheidheid zich maar druk maken over p2p....
Overheid zit in de achterzak van de industrie. De industrie
vind dat ze geld verliest door p2p-activiteiten, dus maakt
de regering zich daar druk over.

SIM-PEL...
01-10-2007, 19:45 door Anoniem
Mooi gevalletje van "cyber war" en het departement van
thuislandveiligheid doet er vast geen niets tegen.
01-10-2007, 20:06 door Anoniem
Neem me niet kwalijk hoor, maar was dat niet een heel erg domme site?

Je gaat toch geen scammers helpen door een handige lijst scams in plain
text online te zetten?

Als je dan iets online wilt zetten, zorg dan dat het niet bruikbaar is voor
scammers, bijvoorbeeld een screenshot met een duidelijke
waarschuwing in een watermerk.

Wat mij betreft goede zaak dat deze site off line is, en dat er nog vele moge
volgen.
02-10-2007, 07:40 door ctrlaltdelete
Er is ook goed nieuws;


Botmasters Take Heed – You Are Being Put On Notice


By Robin Laudanski
October 1, 2007

All too often victims of Distributed Denial of Service (DDoS) attacks are left
feeling let down and with a sense that the system fails. CastleCops is no
exception. Recently we have seen many sites come under attack and
some have even had to close up shop, not surprising when you start to
look at the bandwidth costs involved in a DDoS. Last February CastleCops,
more specifically PIRT was targeted by a DDoS for something we didn’t do.
Paul and I were expecting to be celebrating Valentine’s Day, instead we
found ourselves fighting against a DDoS which at its peak reached 969
Mbps we were forced to change our hosting location, and were extremely
thankful to our previous host, ApplicationX for not charging us 95th
percentile billing. If we had been charged a 95th percentile rate, it would
have been the end of this site. DDoS attacks are not just attacks against a
single site, when one site is attacked everyone on that network can
become a victim, the people trying to get to the sites on the network are
affected, the upstream providers are affected and the people who own the
machines which make up the Botnet are also affected. Today the system
didn’t fail.

Today the arrest and indictment of Greg King, 21, of Fairfield California was
announced. In the Indictment, the US Attorneys Office is alleging Greg King
aka SilenZ was responsible for the DDoS of CastleCops last February.
According to the Press Release he faces a maximum sentence of ten
years imprisonment and a $250,000 fine.

There is no “good” reason for a DDoS. Targeting an individual or an online
presence can and does have far reaching effects. It is excellent to see the
US Attorneys Office taking an active stance with computer crime. Hopefully
this is the beginning of a new trend where computer crimes are
prosecuted with vigor which would diminish the feeling that the system
fails. I have to tip my hat to Law Enforcement and the US Attorneys Office
on this. We never expected to see any kind of prosecution so quickly.

Once we know the verdict we will post a follow up. For now it will stand as a
beacon showing the system does work. Regardless of the outcome of this
trial it is a win for the good guys, it is hope for the victims of DDoS and it
should serve as a warning for Computer criminals everywhere. No longer
is computer crime going to go unpunished, no longer are the victims of
these crimes going to be nameless and faceless. We will not be silenced
and neither should anyone else, we have opened a DDoS forum to try to
help Webmasters when they have been targeted.

http://www.castlecops.com/a6833-Botmasters_Take_Heed_._You_Are_Being_Put_On_Notice.html
02-10-2007, 08:59 door Anoniem
Dit is al de tweede keer dat een dergelijke online service
door criminelen wordt platgegooid. Herinnert iemand zich
hier nog Blue Security (Blue Frog). Het is eng om te zien
dat criminelen meer "resources" tot hun beschikking hebben
dan bedrijven die zich met beveiliging bezig houden en ze
zonder al te veel moeite (zo lijkt het althans) een site
plat kunnen gooien.
02-10-2007, 10:58 door spatieman
Door Anoniem
Door spatieman
mijn idee..
maar er iets aan doen ,ho maar.
ISP moet kijhard zijn, klant geinfecteerd, afsluiten..
zonder pardon..

Ga ik een heel eind in mee. Alleen is de vraag: hoe komt de
klant dan aan software om z'n PC op te schonen? Dus helemaal
afsluiten: nee. Wel een apart vlannetje waarmee de klant
alleen nog maar antivirus- en antipsyware software kan
downloaden. En de cursusjes "hoe beveilig ik mijn
PC" en
"waarom Microsoft klote is als het op beveiliging
aankomt"...

je kan iemand vragen een cleaning CD te downloaden (linux
bootable) .
of, wat radicaler is.
format C: /u /s /v:virusbak
jammer dan van je email, p0rno, en andere vunizgheid..
tenzij je weet hoe je je foutlook express moet backuppen.
ik weet het eindelijk, maar ik maak er geen gebruik meer
van. (ubuntu)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.