image

Onthoofd botnet zorgt voor 38% minder spam

dinsdag 25 augustus 2009, 15:14 door Redactie, 15 reacties

Het uit de lucht halen van een Letse provider waar het grootste cybercrime botnet ter wereld was ondergebracht, heeft de hoeveelheid spam tijdelijk met 38% doen dalen. Op 1 augustus werd Real Host door diens upstream providers afgesloten, wat direct merkbaar was in het wereldwijde aantal spamberichten, zo beweert MessageLabs.

Met name het Cutwail botnet werd hard door de afsluiting getroffen. Cutwail is verantwoordelijk voor 15-20% van alle in omloop zijnde spam. Na het verdwijnen van Real Host daalde de activiteit van het botnet met 90%. Het effect was echter van korte duur, want na een paar dagen waren alle betrokken botnets weer hersteld, wat ook voor het spampercentage geldt. In Nederland werd wel minder spam waargenomen. Ging het in juli nog om ruim 95%, inmiddels is de hoeveelheid ongewenste commerciële e-mail naar 86% gedaald.

Reacties (15)
25-08-2009, 15:21 door Anoniem
1 augustus was een zaterdag. In het weekend is er altijd minder spam. Een uitsnede van een paar dagen met een dip in het weekend is dus helemaal niet overtuigend.

Het was de afgelopen weken duidelijk te merken dat er minder activiteit bij de grotere spammers was. Iets simpels als vakantie zou daar ook de oorzaak van kunnen zijn geweest.
25-08-2009, 16:29 door PaulWilders
Het effect was echter van korte duur, want na een paar dagen waren alle betrokken botnets weer hersteld, wat ook voor het spampercentage geldt.

Hetgeen nogmaals de stelling onderbouwt dat commercieele botnet conglomeraten acties als deze even lastig vinden als een tijdelijk rondzoemende vlieg - niet meer en niet minder. Impact: effectief nul.

Paul Wilders

http://www.wilderssecurity.com
25-08-2009, 20:21 door Thasaidon
Tja, het onthoofden van een negen koppige draak is ook niet met een klap gedaan.

Overigens denk ik dat botnets nooit zullen verdwijnen zolang er mensen zijn die security niet serieus nemen en hun (voornamelijk windows) systemen niet beschermen.
25-08-2009, 21:35 door Anoniem
Niemand houd van spam, de persoon die spam verstuurd weet niet eens naar wie hij spam verstuurt.
Iemand die een andere persoon spamt doet het om geld. Als je email in zijn lijst bevindt dan heb je mooi pech
gehad, meestal post vriend of familie je email op webform. Een spam filter werkt overigens niet zo goed , maar als de spammer op de zwartlijst komt testaan misschien stopt hij wel met jou te spammen. Spammers gebruiken vaak een vals ip address,
valse afzenders, en sturen naar meerdere personen niet een en de zelfde email. Vanzelf sprekend dedecteerd spamfilter steeds met beter techniek om spam blockeren en op een zwartlijst zetten. Het besten is nog wel het netwerk tededecteren of computer afkopelen waar massa spam wordt verstuurd.
26-08-2009, 03:42 door Anoniem
[quote[Overigens denk ik dat botnets nooit zullen verdwijnen zolang er mensen zijn die security niet serieus nemen en hun (voornamelijk windows) systemen niet beschermen.[/quote]Euh... Als je Windows gebruikt, neem je sowieso per definitie security niet serieus.
26-08-2009, 09:43 door PaulWilders
Euh... Als je Windows gebruikt, neem je sowieso per definitie security niet serieus.

Afgezien dat zulks voorbij gaat aan het onweerlegbare feit dat 90+ procent van alle systems nu eenmaal op een Microsoft Windows O/S draaien, een gegeven dat staat en waar niemand omheen kan, is de verwijzing naar zogenaamde "volledig veilige" alternatieven waarop wordt gezinspeeld (Linux) een zeer betrekkelijke zaak. Als willekeurig voorbeeld - en er zijn er aanzienlijk meer compleet met POC - onderstaand een als "zeer kritiek" aangemerkt gat in Ubuntu, slechts enkele dagen oud:

http://secunia.com/advisories/36461/

In deze context komt het me voor dat het verstandig is niet al te hoog van de toren te blazen omtrent veiligheid van non-Windows Operating Systems.

Paul Wilders

http://www.wilderssecurity.com
26-08-2009, 10:15 door Anoniem
De afgelopen twee weken heb ik ook minimaal Casino spam ontvangen (max 1 per dag). De weken daarvoor zeker 5 per dag! Lekker rustig zo :P
26-08-2009, 10:41 door Anoniem
Door Anoniem: [quote[Overigens denk ik dat botnets nooit zullen verdwijnen zolang er mensen zijn die security niet serieus nemen en hun (voornamelijk windows) systemen niet beschermen.
Euh... Als je Windows gebruikt, neem je sowieso per definitie security niet serieus.[/quote]

Weer een lekker nutteloze opmerking.

Er is niets mis met windows zolang je er maar goed mee omgaat.
Mac en Ubuntu(Linux) zijn alleen "veiliger" om 1 reden...... marktaandeel.

Denk je nou echt dat zij het beter doen dan Windows?
Ik heb ondertussen genoeg berichten voorbij zien komen over de lekken en "hackbaarheid" van mac en linux.
Windows heeft tenminste ervaring en weet wat ze te doen staat.

Het feit dat er zoveel mensen zijn die illegale kopieën gebruiken, of mensen die niet updaten omdat ze de waarde er niet van zien of te lui zijn heeft niets te maken met de betrouwbaarheid van Windows.

Er word altijd geklaagd over MS dat ze er niet genoeg aan doen.
Oplossing zou natuurlijk makkelijk zijn, force update...
Maar dan word daar weer over geklaagd.

Probleem is dat MS tegenwoordig niets meer kan doen zonder dat er ergens wel weer iemand is die er wat over te klagen heeft.


Just my 2 cents...
26-08-2009, 12:00 door ej__
Door PaulWilders:
Euh... Als je Windows gebruikt, neem je sowieso per definitie security niet serieus.

Afgezien dat zulks voorbij gaat aan het onweerlegbare feit dat 90+ procent van alle systems nu eenmaal op een Microsoft Windows O/S draaien, een gegeven dat staat en waar niemand omheen kan, is de verwijzing naar zogenaamde "volledig veilige" alternatieven waarop wordt gezinspeeld (Linux) een zeer betrekkelijke zaak. Als willekeurig voorbeeld - en er zijn er aanzienlijk meer compleet met POC - onderstaand een als "zeer kritiek" aangemerkt gat in Ubuntu, slechts enkele dagen oud:

http://secunia.com/advisories/36461/

In deze context komt het me voor dat het verstandig is niet al te hoog van de toren te blazen omtrent veiligheid van non-Windows Operating Systems.

Paul Wilders

http://www.wilderssecurity.com

Helaas voor jou roept niemand met verstand van zaken dat een linux oplossing een volledig veilige oplossing is. Wat wel een feit is, is dat het update systeem van zeker Ubuntu een stuk betere dekking geeft bij beveilingsproblemen dan het niet updaten wat de meeste windowsgebruikers doen. Ook het open laten staan van lekken bij Microsoft onder het mom van 'er is toch geen exploit' zie je bij de linux gemeenschap veel minder. De 'time-to-fix' na ontdekking van een lek is bij linux ontegenzeggelijk veel korter dan bij Microsoft (waar bekende lekken jaren open kunnen blijven in het kader van bovengenoemde opmerking).

Wil je echt op safe: gebruik OpenBSD. Dan sluiten we iedere discussie over veiligheid heel snel kort... :D

EJ
26-08-2009, 12:33 door PaulWilders
Door ej__:
Helaas voor jou roept niemand met verstand van zaken dat een linux oplossing een volledig veilige oplossing is. Wat wel een feit is, is dat het update systeem van zeker Ubuntu een stuk betere dekking geeft bij beveilingsproblemen dan het niet updaten wat de meeste windowsgebruikers doen. Ook het open laten staan van lekken bij Microsoft onder het mom van 'er is toch geen exploit' zie je bij de linux gemeenschap veel minder. De 'time-to-fix' na ontdekking van een lek is bij linux ontegenzeggelijk veel korter dan bij Microsoft (waar bekende lekken jaren open kunnen blijven in het kader van bovengenoemde opmerking).

"een stuk betere" - "veel korter" (bolded in de quote hierboven) impliceren noch steeds dat ook alternatieve Operating Systems niet "waterdicht" zijn. Onweerlegbaar feit is en blijft, dat Microsoft Windows Operating Systems 90+ percent marktaandeel hebben. Statistieken wijzen uit dat daar geen substantieele wijziging in zal komen. Derhalve is het focussen in O/S's die het leeuwendeel van de internetgebruikers benut een verstandige zaak.

Wil je echt op safe: gebruik OpenBSD. Dan sluiten we iedere discussie over veiligheid heel snel kort... :D

Voor de selecte liefhebber (een nog lager percentage dan Linux-gebruikers...): OpenBSD is inderdaad safer, daar mag geen misverstand over bestaan. Dat gezegd: ook hier worden gaten ontdekt en patches verstrekt. Toevalligerwijs een aantal in juli 2009 (versie 4.4). Aardig overzicht alhier hier vinden:

http://secunia.com/advisories/product/19640/?task=statistics_2009

...Zo kort sluiten we de discussie omtrent veiligheid dus niet zo snel kort.

Paul Wilders

http://www.wilderssecurity.com
26-08-2009, 12:59 door Anoniem
Security heeft meer te maken met de gebruiker als met het systeem. Een auto is ook veilig zolang deze stilstaat en er geen bestuurder in zit.

Ikzelf werk al vanaf win3.11 (en daarvoor c64 etc) met pc's en heb nog nooit een lek of security probleem gekend. Dit is waarschijnlijk omdat ik redelijke kennis van zaken heb. Bekend verhaal, geen echt email-adres, liegen over naam, leeftijd etc. etc. Zelfs het veiligste systeem is afhankelijk van zijn zwakste schakel, mijn ervaring is dat dit meestal de mens is. Zolang elke boerenlul een aantal pc's in huis heeft zal er misbruik gemaakt worden.

Ikzelf werk zogezegd al vanaf 3.11 met windows (daarvoor dos), en heb nog nooit een probleem gekend. Derhalve kan ik zeggen dat windows een veilig systeem is. Ik neem veiligheid serieus en dat is de eerste stap.

Degene die linux gebruiken zijn meestal wat meer thuis in systeembeheer en zullen dus ook geen/weinig problemen kennen. Ik denk dat als je een tabel maakt en hierin vermeldt wat het kennisniveau van de gebruiker is afgezet tegen het besturingssysteem dat je onmiddelijk zult zien dat linux gebruikers een hoger kennisniveau hebben wat zich dan weer vertaalt in een hoger security-besef.

Kortom, het ligt niet alleen aan het os maar hoofdzakelijk aan de gebruikers...
26-08-2009, 15:24 door Anoniem

http://secunia.com/advisories/36461/

In deze context komt het me voor dat het verstandig is niet al te hoog van de toren te blazen omtrent veiligheid van non-Windows Operating Systems.

Als je er Secunia URL's bij wilt halen doe dat dan van beide:

Het overzicht van 2009 voor Ubuntu http://secunia.com/advisories/product/18611/?task=statistics_2009 en Windows XP http://secunia.com/advisories/product/22/?task=statistics_2009

Wat dan op valt is dat de hoeveelheid advisories voor beide ongeveer gelijk is en de vulnarabilities voor Ubuntu hoger zijn. Echter het belangrijkste punt is dat voor Ubuntu 100% patches aanwezig zijn en voor Windows XP maar voor 88%. Ubuntu heeft dus voor alle advisories een oplossing XP niet. Ubuntu kan je dus voor zover bekend veilig krijgen, XP niet. En houdt daarbij in het achterhoofd dat bij Ubuntu ook de applicaties mee tellen en bij XP niet.

Dat wil niet zeggen dat je veilig bent als je Ubuntu gebruikt, immers er zitten nog veel meer niet bekende fouten in. En dat geld ook voor XP. Daar bij een OS is slechts zo veilig als zijn beheerder het maakt, een prutser wordt zowel door Ubuntu of XP niet beschermd voor zijn fouten.
26-08-2009, 16:28 door Thasaidon
Als we een "wedstijdje" wat is het veiligste OS gaan doen zou ik persoonlijk kiezen voor OpenVMS 8.x (gebruiken wij op het werk)
OpenVMS 8.x heeft er in tegenstelling tot Ubuntu met 563 Vulnerabilities en XP met 265 Vulnerabilities , maar 7
http://secunia.com/advisories/product/6052/

Dus kunnen we aub stoppen met de Windows v.s. Linux duscussie?
Er is namelijk niet één OS welke 100% gegarandeerd veilig is.
Alle OS-en zijn door mensen gemaakt en mensen maken fouten en zien dingen over het hoofd.
Datzelfde geldt voor de gebruikers van de OS-en, die maken of breken hun eigen security.

Nobody is perfect and I'm nobody :)
26-08-2009, 23:54 door ej__
Door PaulWilders:
Door ej__:
Helaas voor jou roept niemand met verstand van zaken dat een linux oplossing een volledig veilige oplossing is. Wat wel een feit is, is dat het update systeem van zeker Ubuntu een stuk betere dekking geeft bij beveilingsproblemen dan het niet updaten wat de meeste windowsgebruikers doen. Ook het open laten staan van lekken bij Microsoft onder het mom van 'er is toch geen exploit' zie je bij de linux gemeenschap veel minder. De 'time-to-fix' na ontdekking van een lek is bij linux ontegenzeggelijk veel korter dan bij Microsoft (waar bekende lekken jaren open kunnen blijven in het kader van bovengenoemde opmerking).

"een stuk betere" - "veel korter" (bolded in de quote hierboven) impliceren noch steeds dat ook alternatieve Operating Systems niet "waterdicht" zijn. Onweerlegbaar feit is en blijft, dat Microsoft Windows Operating Systems 90+ percent marktaandeel hebben. Statistieken wijzen uit dat daar geen substantieele wijziging in zal komen. Derhalve is het focussen in O/S's die het leeuwendeel van de internetgebruikers benut een verstandige zaak.

Wil je echt op safe: gebruik OpenBSD. Dan sluiten we iedere discussie over veiligheid heel snel kort... :D

Voor de selecte liefhebber (een nog lager percentage dan Linux-gebruikers...): OpenBSD is inderdaad safer, daar mag geen misverstand over bestaan. Dat gezegd: ook hier worden gaten ontdekt en patches verstrekt. Toevalligerwijs een aantal in juli 2009 (versie 4.4). Aardig overzicht alhier hier vinden:

http://secunia.com/advisories/product/19640/?task=statistics_2009

...Zo kort sluiten we de discussie omtrent veiligheid dus niet zo snel kort.

Paul Wilders

http://www.wilderssecurity.com


Er is geen enkel OS waterdicht. Dat is het basis principe. Ik heb ook nergens beweerd dat dat wel zo is. En helaas voor jou, OpenBSD zit in veel meer embedded systemen dan jij denkt. Ook in systemen die inherent veilig moeten zijn. Door de BSD licentie wordt niet geroepen dat OpenBSD ergens wordt gebruikt, dat is immers niet nodig.

Heb je ook iets verder gekeken dan je neus lang is in de secunia link? Heb je de "unpatched: 0%" ook gezien? Of de "partial fix: 0%" *evil grin*

Weet je dat dit een oude versie OpenBSD is?

Het gaat mij niet om fouten in een OS, het gaat mij om hoe snel worden gevonden fouten gecorrigeerd. Daar is MS, samen met Apple, de grote verliezer. En, helaas omdat MS zo ontzettend veel wordt gebruikt, ook nog eens degene die veruit het meeste overlast veroorzaakt.

Do Botnets ring a bell?

Wijs de grote botnets eens aan die op basis van Linux bestaan, of beter nog, die op basis van OpenBSD bestaan?

O, en die getallen van >90% gelden niet voor de server omgevingen hoor, dat mocht MS willen...

EJ
27-08-2009, 05:22 door PaulWilders
Er is geen enkel OS waterdicht. Dat is het basis principe. Ik heb ook nergens beweerd dat dat wel zo is.

Met die mededeling zijn we al een stap verder.

En helaas voor jou, OpenBSD zit in veel meer embedded systemen dan jij denkt. Ook in systemen die inherent veilig moeten zijn. Door de BSD licentie wordt niet geroepen dat OpenBSD ergens wordt gebruikt, dat is immers niet nodig.

"Helaas voor jou" ? De clue van die mededeling ontgaat me - naar alle waarschijnlijkheid vanwege het feit dat deze er feitelijk niet is. Voor het overige vertel je - althans mij - niets nieuws in bovenstaand quote.

Heb je ook iets verder gekeken dan je neus lang is in de secunia link? Heb je de "unpatched: 0%" ook gezien? Of de "partial fix: 0%" *evil grin*

Weet je dat dit een oude versie OpenBSD is?

Het antwoord op al deze vragen is een simpel: "Ja".

Het gaat mij niet om fouten in een OS, het gaat mij om hoe snel worden gevonden fouten gecorrigeerd. Daar is MS, samen met Apple, de grote verliezer. En, helaas omdat MS zo ontzettend veel wordt gebruikt, ook nog eens degene die veruit het meeste overlast veroorzaakt.

Zie mijn bijdrage (bijdrage zes) 09.43 uur hierboven. De context is - nogmaals - dat het onzinnig is om welk OS dan ook als onfeilbaar in een ivoren toren te plaatsen. Dit in samenhang met het onweerlegbare gegeven dat Microsoft OS's in principe vrijwel de gehele user markt bestrijken. Het feit dat je dat laatste je bijzonder spijt doet aan dat gegeven in het geheel niets af. Leuk of niet, daar zul je mee moeten leven.

Do Botnets ring a bell?

Wijs de grote botnets eens aan die op basis van Linux bestaan, of beter nog, die op basis van OpenBSD bestaan?

Een enkel woord volstaat als voorbeeld: Psyb0t.

O, en die getallen van >90% gelden niet voor de server omgevingen hoor, dat mocht MS willen...

Wat Microsoft wel of niet zou willen is totaal irrelevant. Overigens valt het wel op dat je de focus steeds verder verlegt van single user gebruik (Ubuntu) richting server gebruik. Da's leuk en aardig, maar gaat voorbij aan de crux zoals gesteld in mijn bijdrage zes al eerder genoemd.

Het komt me voor dat het verschil tussen ons is, dat ik persoonlijk geen OS-fanaat ben en daarmee evenmin een fel tegenstander welk OS dan ook. Sterker nog: ik zie de voor- en nadelen van eertijds BeOS, Microsoft - tot en met OpenBSD. Wel wil ik duidelijk gesteld hebben, dat geen van allen onkwetsbaar zijn.

Mijn eerste bijdrage hierboven was volledig on-topic: botnets. Bijdrage vier hierboven vroeg om een nuance; die heb ik aangebracht. En in een afgeleide discussie omtrent OS's (redelijk off-topic) nader toegelicht. De goede lezer heeft genoeg aan hetgeen te berde is gebracht.

Mocht je/er ooit nog een interessante boom worden opgezet hier met als onderwerp "Operating Systems" dan kunnen we desgewenst - maar dan on-topic - verder babbelen.

Paul Wilders

http://www.wilderssecurity.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.