image

Wie is verantwoordelijk voor ontsmetten Windows bots?

dinsdag 18 november 2008, 14:02 door Redactie, 20 reacties

Wie is er verantwoordelijk voor het ontsmetten van besmette Windows machines die onderdeel van een botnet uitmaken? Dat is de vraag waar botnetjager FireEye Malware Intelligence Lab mee te maken kreeg. De grote botnets op het internet kregen een zware klap te verduren toen hostingbedrijf McColo uit de lucht werd gehaald. Door een foutje werd de spamhoster weer aangesloten en daar maakte het Rustock botnet dankbaar gebruik van.

Het Srizbi botnet had de zaken, zo leek het in eerste instantie, minder goed voor elkaar. De domeinen waarmee de bots in het geval van een probleem moesten communiceren, waren nog niet geregistreerd. Nu blijkt dit niet helemaal het geval te zijn en is het slechts een kwestie van tijd voordat de botnetbeheerders hun domein kunnen terugclaimen. FireEye kent de IP-adressen van alle bots in het netwerk en kan via het al bestaande communicatiekanaal de bots "ontsmetten". "Ja, als we hadden gewild hadden we het "verwijder" commando kunnen gegeven of de binary van de bot kunnen updaten zodat die niet meer zou werken. Het ongeautoriseerd aanpassen van honderdduizenden systemen is niet iets waar wij ons mee bezighouden", aldus onderzoeker Alex Lanstein.

Het bedrijf registreert de domeinnamen waar de bots in het geval van problemen verbinding mee maken, maar kan dit niet eindeloos blijven doen. "Srizbi bestaat uit meer dan 450.000 bots en het aantal neemt niet af. We blijven nog een aantal dagen domeinen registreren, maar het geld raakt een keer op, en dan zijn de nieuwe domeinnamen door iedereen te registreren, ook de botnetbeheerders of iemand die een botnetbeheerder wil worden."

Reacties (20)
18-11-2008, 14:11 door [Account Verwijderd]
[Verwijderd]
18-11-2008, 14:15 door meinonA
Kan Microsoft niet een fonds opzetten? Doen ze ook eens wat terug voor de maatschappij... ;)
18-11-2008, 14:55 door Anoniem
Team High Tech Crime draaide daar haar hand niet voor om deze zomer van die dude uit Sneek.

kunnen zij het niet doen?
18-11-2008, 15:05 door Anoniem
Als het domein waar de bots mee moeten communiceren beschikbaar is, lijkt me dat een uitstekend moment om dat te kapen en te kijken wie er allemaal contact mee maken. Een beetje AV provider kan ook wel een modiule schrijven voor zo'n bot, waarmee die bot zichzelf uitschakelt.

Ik zou er haaft, gezien alle troep die ik on mijn email krijg, voor zijn om die bots opdracht te laten geven om zich op niet mis te verstane wijze kenbaar te maken aan de gebruikers.

Vette popups op het scherm, rode knipperende dingen als ze starten en flink larten met de foam-rubber clue bat.
18-11-2008, 15:10 door Anoniem
Kunnen ze niet gewoon via het botnetwerk het volgende uitvoeren!?
Ben je in de toekomst ook beter af met al die knullige mensen die niks van beveiliging snappen.

- Set windows update to auto install
- Install antivirus + firewall pakket
- Delete/destroy bot
18-11-2008, 15:45 door Anoniem
@ anoniem

Dit is ten eerste niet legaal.

Ten tweede kan het zijn dat de software op de pc niet compatibel is met alle MS updates.

Voor een delete van de BOT kan ik nog inkomen, hoewel dit in feite ook niet legaal is.
18-11-2008, 16:02 door SirDice
Door AnoniemTeam High Tech Crime draaide daar haar hand niet voor om deze zomer van die dude uit Sneek.

kunnen zij het niet doen?
Zij waarschuwde de eigenaar alleen. Het uiteindelijke opruimen werd niet door het HTC gedaan..
18-11-2008, 17:03 door Lamaar
Zojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
18-11-2008, 17:32 door Jan-Hein
Door Iceyoung
Wie is er verantwoordelijk voor het ontsmetten van besmette Windows machines die onderdeel van een botnet uitmaken? Dat is de vraag waar botnetjager FireEye Malware Intelligence Lab mee te maken kreeg.

Helaas de eindgebruiker zelf !!
Hoezo helaas?
Zou je dat werkelijk anders willen inrichten?
18-11-2008, 18:01 door Anoniem
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
Ik wilde reageren, maar ach, lamaar.........
18-11-2008, 18:30 door [Account Verwijderd]
[Verwijderd]
18-11-2008, 18:44 door prikkebeen
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.

Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
18-11-2008, 19:18 door Anoniem
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.

(La)Maar weer eens over "gelul" gesproken; "ook" ?!
Wat doe jij dan nog hier ?

Ik zou zeggen: Opgeruimd staat netjes, ga maar ergens anders trollen, Houdoe !
18-11-2008, 19:33 door Lamaar
Door prikkebeen
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.

Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
Microsoft wordt hier doorlopend door het slijk gehaald. Steeds meer mensen (Windowsgebruikers) zijn dit zat geworden en nemen de benen. Dat zou te denken moeten geven. Maar nee hoor. Dus ga maar lekker door. Trek je niets van andere mensen aan. Die gaan wel weg hier. Overigens kreeg ik weer een telefoontje op het moment dat ik dit zat te lezen. Daarom schoot ik hier uit mijn slof.
18-11-2008, 20:01 door prikkebeen
Nou Lamaar, ik vind het wel frappant dat jij nou net vandaag allemaal berichten krijgt dat mensen speciaal deze website verlaten. Microsoft heeft volgens jouw zeggen de grootste userbase en krijgt navenant aandacht op heel wat meer websites dan alleen hier. Bovendien gaat deze website primair over security en dan komt inderdaad MS vaak voor, zowel in negatieve als positieve zin. Ook andere software (Linux, Apple) komt aan bod als er iets mis is. Als jij alleen maar positief nieuws over MS wilt lezen moet je denk ik op het Microsoft domein zijn.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
18-11-2008, 21:00 door Anoniem
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.
Door Lamaar[Microsoft wordt hier doorlopend door het slijk gehaald. Steeds meer mensen (Windowsgebruikers) zijn dit zat geworden en nemen de benen. Dat zou te denken moeten geven. Maar nee hoor. Dus ga maar lekker door. Trek je niets van andere mensen aan. Die gaan wel weg hier. Overigens kreeg ik weer een telefoontje op het moment dat ik dit zat te lezen. Daarom schoot ik hier uit mijn slof./quote]

Grappig, mijn ergernis is nou juist dat er hier iemand is die consequent over de rooie gaat als een ander niet volledig positief over Microsoft is. Vroeger was dat iemand die zich Nomen Nescio ("ik weet de naam niet") noemde, nu ben jij dat.

Ik zie in deze hele thread niets wat jou reactie rechtvaardigt. De user meinonA heeft met een knipoog een mild grapje gemaakt. Als je reactie daarop slaat ben je aan het overreageren.

Als je reageert op de mededeling dat het Windows-machines zijn die besmet zijn en dat als "eeuwig gelul over Microsoft" beschouwt, wil je dan dat men feiten weglaat uit de berichten? Het zijn werkelijk Windows-machines die besmet zijn in dit geval, er is niets op tegen om dat gegeven te vermelden.
19-11-2008, 00:30 door Anoniem
Door Lamaar
Door prikkebeen
Door LamaarZojuist een paar vrienden gesproken: die zijn hier inmiddels ook weg gegaan vanwege dat eeuwige gelul over Microsoft. Ik zou dus zeggen: ga lekker door zo.

Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.

Microsoft wordt hier doorlopend door het slijk gehaald.
Op security.nl vindt berichtgeving plaats over lekken in software, waaronder Microsoft software.
Steeds meer mensen (Windowsgebruikers) zijn dit zat geworden en nemen de benen.
[lamaar mode] Je insinueert dat Linuxgebruikers geen mensen zijn? schandalig!!![/lamaar mode]

Dat zou te denken moeten geven. Maar nee hoor. Dus ga maar lekker door. Trek je niets van andere mensen aan. Die gaan wel weg hier. Overigens kreeg ik weer een telefoontje op het moment dat ik dit zat te lezen. Daarom schoot ik hier uit mijn slof.
Toe, kom eens met wat orginelers. Dit is zo lachwekkend dat het niet meer leuk is!
19-11-2008, 08:33 door Lamaar
Door prikkebeenNou Lamaar, ik vind het wel frappant dat jij nou net vandaag allemaal berichten krijgt dat mensen speciaal deze website verlaten. Microsoft heeft volgens jouw zeggen de grootste userbase en krijgt navenant aandacht op heel wat meer websites dan alleen hier. Bovendien gaat deze website primair over security en dan komt inderdaad MS vaak voor, zowel in negatieve als positieve zin. Ook andere software (Linux, Apple) komt aan bod als er iets mis is. Als jij alleen maar positief nieuws over MS wilt lezen moet je denk ik op het Microsoft domein zijn.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Beetje last van oogklepjes? Ik lees hier steeds hoe geweldig veilig Linux, Apple en Google Chrome wel niet zijn. Tegelijk lees ik giftige commentaren als Windows alleen maar een scheet laat. Als jij wat anders leest, heb jij een andere security.nl dan ik.

Maar ik kreeg van de week dus weer een paar reacties van mensen die het hier ook zat zijn en de site niet meer bezoeken. Daar reageerde ik op. Verder zoekt men het maar uit, ik ben het zat, dat eeuwige gezeik van Eerde en zijn kornuiten, want hij is beslist de enige niet.

En denk je nou echt dat die mensen terug komen om te vertellen dat ze niet meer komen zodat jij even wat kunt controleren? Rot toch op zeg.
19-11-2008, 09:55 door Anoniem
Door Lamaar
Door prikkebeenNou Lamaar, ik vind het wel frappant dat jij nou net vandaag allemaal berichten krijgt dat mensen speciaal deze website verlaten. Microsoft heeft volgens jouw zeggen de grootste userbase en krijgt navenant aandacht op heel wat meer websites dan alleen hier. Bovendien gaat deze website primair over security en dan komt inderdaad MS vaak voor, zowel in negatieve als positieve zin. Ook andere software (Linux, Apple) komt aan bod als er iets mis is. Als jij alleen maar positief nieuws over MS wilt lezen moet je denk ik op het Microsoft domein zijn.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Beetje last van oogklepjes? Ik lees hier steeds hoe geweldig veilig Linux, Apple en Google Chrome wel niet zijn. Tegelijk lees ik giftige commentaren als Windows alleen maar een scheet laat. Als jij wat anders leest, heb jij een andere security.nl dan ik.

Maar ik kreeg van de week dus weer een paar reacties van mensen die het hier ook zat zijn en de site niet meer bezoeken. Daar reageerde ik op. Verder zoekt men het maar uit, ik ben het zat, dat eeuwige gezeik van Eerde en zijn kornuiten, want hij is beslist de enige niet.

En denk je nou echt dat die mensen terug komen om te vertellen dat ze niet meer komen zodat jij even wat kunt controleren? Rot toch op zeg.


Je maakte me al zo blij met het bericht dat jij en 'anderen' deze site zouden verlaten, dus doe nu eens wat je belooft, en rot zelf op !!!

@ normale mensen; reageer aub niet meer op deze trol
19-11-2008, 12:58 door toor
Kan je je niet beter bezighouden met wie verantwoordelijk is voor de besmetting zelf, en die aanpakken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.