Wie is verantwoordelijk voor ontsmetten Windows bots?
Wie is er verantwoordelijk voor het ontsmetten van besmette Windows machines die onderdeel van een botnet uitmaken? Dat is de vraag waar botnetjager FireEye Malware Intelligence Lab mee te maken kreeg. De grote botnets op het internet kregen een zware klap te verduren toen hostingbedrijf McColo uit de lucht werd gehaald. Door een foutje werd de spamhoster weer aangesloten en daar maakte het Rustock botnet dankbaar gebruik van.
Het Srizbi botnet had de zaken, zo leek het in eerste instantie, minder goed voor elkaar. De domeinen waarmee de bots in het geval van een probleem moesten communiceren, waren nog niet geregistreerd. Nu blijkt dit niet helemaal het geval te zijn en is het slechts een kwestie van tijd voordat de botnetbeheerders hun domein kunnen terugclaimen. FireEye kent de IP-adressen van alle bots in het netwerk en kan via het al bestaande communicatiekanaal de bots "ontsmetten". "Ja, als we hadden gewild hadden we het "verwijder" commando kunnen gegeven of de binary van de bot kunnen updaten zodat die niet meer zou werken. Het ongeautoriseerd aanpassen van honderdduizenden systemen is niet iets waar wij ons mee bezighouden", aldus onderzoeker Alex Lanstein.
Het bedrijf registreert de domeinnamen waar de bots in het geval van problemen verbinding mee maken, maar kan dit niet eindeloos blijven doen. "Srizbi bestaat uit meer dan 450.000 bots en het aantal neemt niet af. We blijven nog een aantal dagen domeinen registreren, maar het geld raakt een keer op, en dan zijn de nieuwe domeinnamen door iedereen te registreren, ook de botnetbeheerders of iemand die een botnetbeheerder wil worden."
Reacties (20)
18-11-2008, 14:11 door
[Account Verwijderd]
[Verwijderd]
18-11-2008, 14:15 door
meinonA
Kan Microsoft niet een fonds opzetten? Doen ze ook eens wat terug voor de maatschappij... ;)
Team High Tech Crime draaide daar haar hand niet voor om deze zomer van die dude uit Sneek.
kunnen zij het niet doen?
kunnen zij het niet doen?
Als het domein waar de bots mee moeten communiceren beschikbaar is, lijkt me dat een uitstekend moment om dat te kapen en te kijken wie er allemaal contact mee maken. Een beetje AV provider kan ook wel een modiule schrijven voor zo'n bot, waarmee die bot zichzelf uitschakelt.
Ik zou er haaft, gezien alle troep die ik on mijn email krijg, voor zijn om die bots opdracht te laten geven om zich op niet mis te verstane wijze kenbaar te maken aan de gebruikers.
Vette popups op het scherm, rode knipperende dingen als ze starten en flink larten met de foam-rubber clue bat.
Ik zou er haaft, gezien alle troep die ik on mijn email krijg, voor zijn om die bots opdracht te laten geven om zich op niet mis te verstane wijze kenbaar te maken aan de gebruikers.
Vette popups op het scherm, rode knipperende dingen als ze starten en flink larten met de foam-rubber clue bat.
Kunnen ze niet gewoon via het botnetwerk het volgende uitvoeren!?
Ben je in de toekomst ook beter af met al die knullige mensen die niks van beveiliging snappen.
- Set windows update to auto install
- Install antivirus + firewall pakket
- Delete/destroy bot
Ben je in de toekomst ook beter af met al die knullige mensen die niks van beveiliging snappen.
- Set windows update to auto install
- Install antivirus + firewall pakket
- Delete/destroy bot
@ anoniem
Dit is ten eerste niet legaal.
Ten tweede kan het zijn dat de software op de pc niet compatibel is met alle MS updates.
Voor een delete van de BOT kan ik nog inkomen, hoewel dit in feite ook niet legaal is.
Dit is ten eerste niet legaal.
Ten tweede kan het zijn dat de software op de pc niet compatibel is met alle MS updates.
Voor een delete van de BOT kan ik nog inkomen, hoewel dit in feite ook niet legaal is.
18-11-2008, 16:02 door
SirDice
Door AnoniemTeam High Tech Crime draaide daar haar hand niet voor om deze zomer van die dude uit Sneek.
kunnen zij het niet doen?
Zij waarschuwde de eigenaar alleen. Het uiteindelijke opruimen werd niet door het HTC gedaan..kunnen zij het niet doen?
18-11-2008, 17:03 door
Lamaar
Zojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
18-11-2008, 17:32 door
Jan-Hein
Door Iceyoung
Helaas de eindgebruiker zelf !!
Hoezo helaas? Wie is er verantwoordelijk voor het ontsmetten van besmette Windows machines die onderdeel van een botnet uitmaken? Dat is de vraag waar botnetjager FireEye Malware Intelligence Lab mee te maken kreeg.
Helaas de eindgebruiker zelf !!
Zou je dat werkelijk anders willen inrichten?
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
Ik wilde reageren, maar ach, lamaar.........
18-11-2008, 18:30 door
[Account Verwijderd]
[Verwijderd]
18-11-2008, 18:44 door
prikkebeen
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
(La)Maar weer eens over "gelul" gesproken; "ook" ?!
Wat doe jij dan nog hier ?
Ik zou zeggen: Opgeruimd staat netjes, ga maar ergens anders trollen, Houdoe !
18-11-2008, 19:33 door
Lamaar
Door prikkebeen
Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
Microsoft wordt hier doorlopend door het slijk gehaald. Steeds meer mensen (Windowsgebruikers) zijn dit zat geworden en nemen de benen. Dat zou te denken moeten geven. Maar nee hoor. Dus ga maar lekker door. Trek je niets van andere mensen aan. Die gaan wel weg hier. Overigens kreeg ik weer een telefoontje op het moment dat ik dit zat te lezen. Daarom schoot ik hier uit mijn slof.Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
18-11-2008, 20:01 door
prikkebeen
Nou Lamaar, ik vind het wel frappant dat jij nou net vandaag allemaal berichten krijgt dat mensen speciaal deze website verlaten. Microsoft heeft volgens jouw zeggen de grootste userbase en krijgt navenant aandacht op heel wat meer websites dan alleen hier. Bovendien gaat deze website primair over security en dan komt inderdaad MS vaak voor, zowel in negatieve als positieve zin. Ook andere software (Linux, Apple) komt aan bod als er iets mis is. Als jij alleen maar positief nieuws over MS wilt lezen moet je denk ik op het Microsoft domein zijn.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
Door Lamaar[Microsoft wordt hier doorlopend door het slijk gehaald. Steeds meer mensen (Windowsgebruikers) zijn dit zat geworden en nemen de benen. Dat zou te denken moeten geven. Maar nee hoor. Dus ga maar lekker door. Trek je niets van andere mensen aan. Die gaan wel weg hier. Overigens kreeg ik weer een telefoontje op het moment dat ik dit zat te lezen. Daarom schoot ik hier uit mijn slof./quote]
Grappig, mijn ergernis is nou juist dat er hier iemand is die consequent over de rooie gaat als een ander niet volledig positief over Microsoft is. Vroeger was dat iemand die zich Nomen Nescio ("ik weet de naam niet") noemde, nu ben jij dat.
Ik zie in deze hele thread niets wat jou reactie rechtvaardigt. De user meinonA heeft met een knipoog een mild grapje gemaakt. Als je reactie daarop slaat ben je aan het overreageren.
Als je reageert op de mededeling dat het Windows-machines zijn die besmet zijn en dat als "eeuwig gelul over Microsoft" beschouwt, wil je dan dat men feiten weglaat uit de berichten? Het zijn werkelijk Windows-machines die besmet zijn in dit geval, er is niets op tegen om dat gegeven te vermelden.
Grappig, mijn ergernis is nou juist dat er hier iemand is die consequent over de rooie gaat als een ander niet volledig positief over Microsoft is. Vroeger was dat iemand die zich Nomen Nescio ("ik weet de naam niet") noemde, nu ben jij dat.
Ik zie in deze hele thread niets wat jou reactie rechtvaardigt. De user meinonA heeft met een knipoog een mild grapje gemaakt. Als je reactie daarop slaat ben je aan het overreageren.
Als je reageert op de mededeling dat het Windows-machines zijn die besmet zijn en dat als "eeuwig gelul over Microsoft" beschouwt, wil je dan dat men feiten weglaat uit de berichten? Het zijn werkelijk Windows-machines die besmet zijn in dit geval, er is niets op tegen om dat gegeven te vermelden.
Door Lamaar
Microsoft wordt hier doorlopend door het slijk gehaald. Op security.nl vindt berichtgeving plaats over lekken in software, waaronder Microsoft software.
Dat zou te denken moeten geven. Maar nee hoor. Dus ga maar lekker door. Trek je niets van andere mensen aan. Die gaan wel weg hier. Overigens kreeg ik weer een telefoontje op het moment dat ik dit zat te lezen. Daarom schoot ik hier uit mijn slof. Toe, kom eens met wat orginelers. Dit is zo lachwekkend dat het niet meer leuk is!
Door prikkebeen
Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
Microsoft wordt hier doorlopend door het slijk gehaald.
Steeds meer mensen (Windowsgebruikers) zijn dit zat geworden en nemen de benen.
[lamaar mode] Je insinueert dat Linuxgebruikers geen mensen zijn? schandalig!!![/lamaar mode]Dat zou te denken moeten geven. Maar nee hoor. Dus ga maar lekker door. Trek je niets van andere mensen aan. Die gaan wel weg hier. Overigens kreeg ik weer een telefoontje op het moment dat ik dit zat te lezen. Daarom schoot ik hier uit mijn slof.
19-11-2008, 08:33 door
Lamaar
Door prikkebeenNou Lamaar, ik vind het wel frappant dat jij nou net vandaag allemaal berichten krijgt dat mensen speciaal deze website verlaten. Microsoft heeft volgens jouw zeggen de grootste userbase en krijgt navenant aandacht op heel wat meer websites dan alleen hier. Bovendien gaat deze website primair over security en dan komt inderdaad MS vaak voor, zowel in negatieve als positieve zin. Ook andere software (Linux, Apple) komt aan bod als er iets mis is. Als jij alleen maar positief nieuws over MS wilt lezen moet je denk ik op het Microsoft domein zijn.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Beetje last van oogklepjes? Ik lees hier steeds hoe geweldig veilig Linux, Apple en Google Chrome wel niet zijn. Tegelijk lees ik giftige commentaren als Windows alleen maar een scheet laat. Als jij wat anders leest, heb jij een andere security.nl dan ik.Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Maar ik kreeg van de week dus weer een paar reacties van mensen die het hier ook zat zijn en de site niet meer bezoeken. Daar reageerde ik op. Verder zoekt men het maar uit, ik ben het zat, dat eeuwige gezeik van Eerde en zijn kornuiten, want hij is beslist de enige niet.
En denk je nou echt dat die mensen terug komen om te vertellen dat ze niet meer komen zodat jij even wat kunt controleren? Rot toch op zeg.
Door Lamaar
Maar ik kreeg van de week dus weer een paar reacties van mensen die het hier ook zat zijn en de site niet meer bezoeken. Daar reageerde ik op. Verder zoekt men het maar uit, ik ben het zat, dat eeuwige gezeik van Eerde en zijn kornuiten, want hij is beslist de enige niet.
En denk je nou echt dat die mensen terug komen om te vertellen dat ze niet meer komen zodat jij even wat kunt controleren? Rot toch op zeg.
Door prikkebeenNou Lamaar, ik vind het wel frappant dat jij nou net vandaag allemaal berichten krijgt dat mensen speciaal deze website verlaten. Microsoft heeft volgens jouw zeggen de grootste userbase en krijgt navenant aandacht op heel wat meer websites dan alleen hier. Bovendien gaat deze website primair over security en dan komt inderdaad MS vaak voor, zowel in negatieve als positieve zin. Ook andere software (Linux, Apple) komt aan bod als er iets mis is. Als jij alleen maar positief nieuws over MS wilt lezen moet je denk ik op het Microsoft domein zijn.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Beetje last van oogklepjes? Ik lees hier steeds hoe geweldig veilig Linux, Apple en Google Chrome wel niet zijn. Tegelijk lees ik giftige commentaren als Windows alleen maar een scheet laat. Als jij wat anders leest, heb jij een andere security.nl dan ik.Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Maar ik kreeg van de week dus weer een paar reacties van mensen die het hier ook zat zijn en de site niet meer bezoeken. Daar reageerde ik op. Verder zoekt men het maar uit, ik ben het zat, dat eeuwige gezeik van Eerde en zijn kornuiten, want hij is beslist de enige niet.
En denk je nou echt dat die mensen terug komen om te vertellen dat ze niet meer komen zodat jij even wat kunt controleren? Rot toch op zeg.
Je maakte me al zo blij met het bericht dat jij en 'anderen' deze site zouden verlaten, dus doe nu eens wat je belooft, en rot zelf op !!!
@ normale mensen; reageer aub niet meer op deze trol
19-11-2008, 12:58 door
toor
Kan je je niet beter bezighouden met wie verantwoordelijk is voor de besmetting zelf, en die aanpakken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
