Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Sharia4holland aanvallen?

12-06-2012, 18:45 door Anoniem, 35 reacties
hallo,

er is een bericht verschenen dat hackers een tool hebben ontwikkelt om sharia4holland aan te vallen.

(zie http://pastehtml.com/view/c14msmhj1.rtxt )

Ik vindt sharia4holland ook slecht.

kan ik het gewoon downloaden zonder dat mijn rekening wordt geplundert van internet bankieren?
Reacties (35)
13-06-2012, 10:40 door Anoniem
Hou er rekening mee dat digitaal vandalisme of meedoen met een gerichte actie om iemand schade toe te dienen niets verschilt als ingooien van de ruiten.
Als je sharia4holland slecht vindt, begin dan een petitie en laat niet je pc misbruiken voor aanvallen. Het is jouw pc en jouw ip adres waarvan de aanval komt, dus jij zal je eventueel ook moeten verantwoorden voor datgene dat je zelf doet.

En of je rekening geplunderd wordt weet ik niet. Maar ik zou nooit zomaar iets op mijn pc installeren als ik niet weet wat het is en wat het doet en ik iemand kan aanspreken als een product niet doet wat het beloofd. Niet doen dus.
13-06-2012, 11:06 door [Account Verwijderd]
[Verwijderd]
13-06-2012, 11:23 door Anoniem
Heb het getest, geen virus....
13-06-2012, 11:43 door SirDice
Door Anoniem: Ik vindt sharia4holland ook slecht.
Ik ben het ook totaal niet eens met die gasten maar dat is nu de kern van vrijheid van meningsuiting, ook zij hebben daar recht op.

kan ik het gewoon downloaden zonder dat mijn rekening wordt geplundert van internet bankieren?
Vast wel. Maar vergeet niet dat dat wat je ermee doet strafbaar is.
13-06-2012, 11:48 door Mysterio
Ik vindt sharia4holland ook slecht.
-zucht-

Ok, er zijn een hoop zaken in deze wereld waar men het niet mee eens kan zijn, maar laat je niet al te snel verleiden tot het meedoen aan acties waar je later spijt van gaat krijgen, bijvoorbeeld DDoS aanvallen. De gevolgen kunnen namelijk voor jou vervelender uitpakken dat die paar uur (hooguit) hinder die de site gaat ondervinden.

Ik geloof in de dialoog en denk dat het wel losloopt met die sharia in Nederland. Het leeuwendeel van de moslims in mijn omgeving zit er ook niet op te wachten. Er zijn er altijd een paar die het niet helemaal snappen, maar dat heb je aan de andere kant ook.
13-06-2012, 12:09 door Anoniem
Bovendien, het laatste dat je moet willen is extremisten het idee geven dat ze worden aangevallen...
0101
13-06-2012, 12:25 door Anoniem
Hallo,

Zojuist even het bestand dat in het bericht word aangeboden getest in een virtuele machine zonder internet verbinding. Na het openen word er een opstart sleutel toegevoegd aan het register die windefender.exe aanroept tijdens het op opstarten van het systeem.

https://www.virustotal.com/file/5433b5012fd5d4a6b819812b26f5207d1887389a67aab48ad6992bc49c379ebb/analysis/1339582960/

Persoonlijk vind ik het een beetje verdacht
13-06-2012, 12:40 door Anoniem
Beetje vreemd dat andere anonymous leden HOIC of Bytedosser gebruiken en nu ineens een andere tool word aangeboden.

Denk best niet downloaden.

Wil je Digihooligan spelen gebruik dan een tool waar je zeker van bent of gebruik de hive.
13-06-2012, 12:41 door Anoniem
Beetje vreemd dat andere anonymous leden HOIC of Bytedosser gebruiken en nu ineens een andere tool word aangeboden.

Denk best niet downloaden.

Wil je Digihooligan spelen gebruik dan een tool waar je zeker van bent of gebruik de hive.
13-06-2012, 12:50 door Anoniem
Toen ik het opende werd inderdaad windefender.exe geinstaleert.

Volgens mij is het geen virus, omdat er verder niet veel gebeurde.
13-06-2012, 12:54 door tegenlicht
En wat schiet je er mee op als je ze aanvalt? Dan bereiken ze de mensen niet meer? Bij extremisten heb je altijd twee partijen. De partij die het met hun eens is en een partij die het er niet mee eens is. De eerste is altijd mee eens ook al hebben ze geen site. De tweede groep is het altijd oneens al zouden ze 100den websites hebben.

Dus mij inziens, breng je je zelf in gevaar, want stel ze doen aangifte, dan heb je een probleem. En ten tweede als je website weghaalt heb je echt niets toegevoegd aan het debat, behalve dat je het niet zo nauw neemt met je eigen waarden. Namelijk vrijheid van meningsuiting. Als we serieus willen worden genomen in het debat m.b.t. the pirate bay moeten we consistent blijven. dus iedereen mag z'n zegje doen op het internet.
13-06-2012, 15:40 door regenpijp
Door Anoniem: Toen ik het opende werd inderdaad windefender.exe geinstaleert.

Volgens mij is het geen virus, omdat er verder niet veel gebeurde.

Waarom denk je dat het programma dat geinstalleerd wordt windefender.exe heet? Misschien vanwege Windows Defender? Ik zou zeggen niet downloaden die zooi, tenzij je hem in een VM wilt reversen.
13-06-2012, 16:24 door wizzkizz
Als je ze zo slecht vindt, zou je ze juist alle podia moeten geven die je kunt bedenken. Hun boodschap is imho zo tegen alles waar we in Nederland voor staan, dat de meeste mensen ze niet zullen steunen.

Vrijheid van meningsuiting is een groot goed en zal deze club waarschijnlijk ook de das omdoen. Laat ze maar roepen, lekker negeren en verder doodzwijgen. Op het moment dat ze oproepen tot strafbare feiten (bijvoorbeeld Wilders met de dood bedreigen zoals recent) staat het je vrij om de betreffende personen te informeren zodat ze aangifte kunnen doen.
13-06-2012, 16:50 door Anoniem
Het is sowieso een virus.

Overduidelijke fake "hack-tool". Het zou mij niets verbazen als het een actie van sharia4holland is, waarmee ze hun tegenstanders willen infecteren.

Is topic-starter niet gewoon verspreider van virus?
13-06-2012, 17:59 door MrBil
Waar is sharia4holland uberhaupt op te vinden? Hebben ze een website?

Ik ben de tool nu aan het analyseren, de resultaten worden in een edit geplaatst:
Analyzed on: 2012-06-13 09:04:01 PST
Duration: 165 seconds
File name: shariakiller DDoS.exe
File size: 19456 bytes
File type: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5: 67d10570507e67df39367d535642d1fa

Process Tree
shariakiller DDoS.exe (1540)
Windefender.exe (1392)

2012-06-13 16:04:16:732 RegQueryValueExW hKey => 0x000000b4
lpValueName => SystemSetupInProgress
SUCCESS
2012-06-13 16:04:16:732 LoadLibraryA lpFileName => DNSAPI.dll
SUCCESS 0x76f20000
2012-06-13 16:04:16:732 DeviceIoControl hDevice => 0x00000034
dwIoControlCode => 0x00390008
lpInBuffer => 0x77e46318
nInBufferSize => 0x00000100
lpOutBuffer => 0x0012d0f8
nOutBufferSize => 0x00000100
lpBytesReturned => 0x0012d0f0
lpOverlapped => 0x00000000
SUCCESS 6 times
2012-06-13 16:04:16:732 RegQueryValueExW hKey => 0x000000b0
lpValueName => Hostname
SUCCESS 1 time
2012-06-13 16:04:16:732 RegQueryValueExW hKey => 0x000000b0
lpValueName => Domain
SUCCESS 1 time
2012-06-13 16:04:16:732 RegQueryValueExW hKey => 0x000000b0
lpValueName => LdapClientIntegrity
SUCCESS
2012-06-13 16:04:16:732 LoadLibraryA lpFileName => C:\WINDOWS\System32\winrnr.dll
SUCCESS 0x76fb0000
2012-06-13 16:04:16:732 LoadLibraryA lpFileName => C:\WINDOWS\System32\mswsock.dll
SUCCESS 0x71a50000
2012-06-13 16:04:17:042 LoadLibraryA lpFileName => rasadhlp.dll
SUCCESS 0x76fc0000

Network Summary
• Performs a DNS request
Network Stats
Nr. of TCP packets: 0
Nr. of UDP packets: 52
Nr. of DNS requests: 1
Nr. of HTTP requests: 0

Network Analysis
DNS Requests
Hostname IP Address
janmaat1.no-ip.info 62.131.227.181

@http://pastebin.com/V6kUp3CZ
13-06-2012, 18:08 door MrBil
Update: Zo te zien heeft KPN de website al uit de lucht gegooit: janmaat1.no-ip.info
13-06-2012, 18:13 door SirDice
Door MrBil: Waar is sharia4holland uberhaupt op te vinden? Hebben ze een website?
Ik was ook al aan het zoeken. Was eigenlijk wel benieuwd of ze uberhaubt een politieke partij zijn.

NB. Jan Maat was de voorzitter/lijsttrekker van de CP. Lijkt me precies het tegenovergestelde van Sharia4Holland. Allebei kut in ieder geval.
13-06-2012, 22:58 door Anoniem
SH4H wil alleen maar publiciteit en aandacht. Dus ze gewoon dood zwijgen is het beste.
SH4H is maar een heel klein groepje wat overal podium zoekt voor hun idealistische doelen. Zij willen nl nederland onderdeel maken van hun kalifaat.
Maar dit kunnen we allemaal ondervangen door onze democratische rechtsorde gewoon zijn werk laten doen.

Hun digitaal aanvallen is niet slim, daarmee krijgen ze alleen maar weer de aandacht die ze willen.

Dus lekker doodzwijgen en de overheid zijn werk laten doen.
14-06-2012, 10:09 door Anoniem
"Ik was ook al aan het zoeken. Was eigenlijk wel benieuwd of ze uberhaubt een politieke partij zijn."

Shariah4holland een politieke partij ?! Het is een groepje geradicaliseerde pubers, de meeste zijn nog niet eens oude genoeg om te mogen stemmen. Het is jammer dat ze zoveel aandacht krijgen, aangezien je ze beter kan negeren.
14-06-2012, 11:13 door StevenStip
aanvallen is wel een misdrijf, hierbij kun je medeplichtig zijn als je informatie gaat geven aan iemand die dat duidelijk van plan is. Lijkt mij dat er slotje oid op dit topic hoort...
14-06-2012, 13:04 door SirDice
Door Anoniem: "Ik was ook al aan het zoeken. Was eigenlijk wel benieuwd of ze uberhaubt een politieke partij zijn."

Shariah4holland een politieke partij ?! Het is een groepje geradicaliseerde pubers, de meeste zijn nog niet eens oude genoeg om te mogen stemmen. Het is jammer dat ze zoveel aandacht krijgen, aangezien je ze beter kan negeren.
Mee eens, maar als ze een politieke partij waren moet je beter oppassen. Maar zolang dat niet het geval is kan er ook niet op gestemd worden en komen ze ook niet in de kamer. Dan krijgen ze zeker nooit iets voor elkaar. En dat vind ik helemaal niet erg ;)
15-06-2012, 17:06 door Anoniem
Topicstarter wil even kijken of de tool van hem (en/of zijn vriendjes) door de kritische bezoekers van security.nl wordt herkend als stoutware.

Succes man met je missie.
Ik hoop dat je er gelukkig van wordt.
16-06-2012, 14:04 door Anoniem
Leuk om ze aan te vallen, maar wat heb je er aan?

Het is en blijft een trieste DDoS, hebben ze niet iets beters te verzinnen??

Ik zeg: Niet doen.
16-06-2012, 20:46 door Anoniem
Hier kun je meer informatie over het virus Windefender.exe vinden.

WinDefender.exe is a trojan that may represent security risk for your system.
http://forum.avast.com/index.php?topic=61069.0
19-06-2012, 09:54 door Anoniem
Dit is geplaatst door een Sharia4Holland lid.
Anonymous doet het niet via deze weg of deze kanalen.
20-06-2012, 11:13 door Anoniem
hebben ze ook een tool voor geenstijl ? hypocrieten..
21-06-2012, 09:06 door Anoniem
"Mee eens, maar als ze een politieke partij waren moet je beter oppassen. "

Nou, als ze de democratische weg volgen, en een politieke partij zouden worden, dan zou me dat geen ruk kunnen schelen. Ben je bijvoorbeeld bang voor de SGP ? En mogen mensen afwijkende opvattingen hebben, zolang ze de weg van de democratie volgen ?

Indien mensen graag wetgeving willen die gebaseerd is op (bijvoorbeeld) de Bijbel, Koran of Torah dan hebben ze wat mij betreft volstrekt het recht om een politieke partij te vormen, en te kijken wie het met hun standpunten eens is. Immers is dat nou juist de kern van het democratisch systeem.

Kijk eens naar de aanhang van andere Islamitische partijen in ons land, en zet dat eens af tegen het totaal aantal Moslims in onze samenleving. De meesten die stemmen, geven hun voorkeur aan de reguliere Nederlandse partijen, waardoor Islamitische partijen zoals de Nederlandse Moslim Partij nog nooit de kiesdrempel hebben gehaald.

Ik zou zeggen, laat je niet bang maken, en gun iedereen het recht om via de democratie hun opvattingen kenbaar te maken.
21-06-2012, 10:30 door SirDice
Door Anoniem: "Mee eens, maar als ze een politieke partij waren moet je beter oppassen. "

Nou, als ze de democratische weg volgen, en een politieke partij zouden worden, dan zou me dat geen ruk kunnen schelen. Ben je bijvoorbeeld bang voor de SGP ? En mogen mensen afwijkende opvattingen hebben, zolang ze de weg van de democratie volgen ?

Indien mensen graag wetgeving willen die gebaseerd is op (bijvoorbeeld) de Bijbel, Koran of Torah dan hebben ze wat mij betreft volstrekt het recht om een politieke partij te vormen, en te kijken wie het met hun standpunten eens is. Immers is dat nou juist de kern van het democratisch systeem.
Mee eens. Met "oppassen" bedoelde ik dat zo'n partij zou kunnen regeren. Met "oppassen" bedoelde ik dat je zoveel mogelijk mensen moet overtuigen om vooral niet op zo'n partij te stemmen.

Bang ben ik niet, maar je moet altijd oppassen.
21-06-2012, 10:37 door Anoniem
"Mee eens. Met "oppassen" bedoelde ik dat zo'n partij zou kunnen regeren. Met "oppassen" bedoelde ik dat je zoveel mogelijk mensen moet overtuigen om vooral niet op zo'n partij te stemmen."

Daar ben ik het geheel mee eens, al is de kans dat zo'n partij genoeg draagvlak krijgt om ooit in een regering in ons land deel te kunnen nemen in de praktijk totaal niet aanwezig.
21-06-2012, 11:37 door SirDice
Door Anoniem: Daar ben ik het geheel mee eens, al is de kans dat zo'n partij genoeg draagvlak krijgt om ooit in een regering in ons land deel te kunnen nemen in de praktijk totaal niet aanwezig.
Dat verwacht ik ook niet. Zelfs onder het islamitische deel van onze bevolking hebben deze badgasten, volgens mij, weinig draagvlak.

Maar goed, zoals ik al ergens in het begin van de thread zei, ook zij hebben recht van spreken. Dat is nu eenmaal de hoeksteen van vrijheid van meningsuiting.
21-06-2012, 23:50 door Anoniem
Hmm, met het UNIX commando 'strings' vind ik ook nog een calc.exe, SkypeD, PRIVMSG...
Ziet er uit als een IRC bot, gehost op een thuis IPtje :P

Google maar eens op "62.131.227.181"!
21-06-2012, 23:58 door Anoniem
Als klap op de vuurpijl: http://www.threatexpert.com/report.aspx?md5=67d10570507e67df39367d535642d1fa
22-06-2012, 13:26 door MrBil
Door Anoniem: Hmm, met het UNIX commando 'strings' vind ik ook nog een calc.exe, SkypeD, PRIVMSG...
Ziet er uit als een IRC bot, gehost op een thuis IPtje :P

Google maar eens op "62.131.227.181"!
Weet je zeker dat je de juiste .exe hebt geanalyseerd?

Want een IP adress is gekoppeld aan een woon adres, tevens is het een statisch IP (lees PLANET Internet). Mocht dit echt het IP adres zijn van de malware maker dan kan ik actie ondernemen via derden. Tevens het internet afsluiten van het IP adres 62.131.227.181
22-06-2012, 14:10 door Anoniem
Dat ip heeft een islamitische naam
22-06-2012, 14:16 door Anoniem
DEZE TOOL werkt niet meer.
het ip-adres was geblokeerd.

jammer voor de scriptkiddies die dit tooltje wouden downloaden ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.