mboost-dp1
No Thumbnail
Lækkert :) lidt flere af sådan nogle efterforskninger, så vi kan få gjort kål på Storm og andre elendige botnets
Uhhmmm...
Det betyder da vel blot at Politiet eksekverer kode på folks maskiner uden deres vidende? Hvordan er det lige det nogensinde kan være lovligt?
Jeg kan sagtens se ideen i det - men det overskrider, for mange, en principel grænse - målet helliger ikke midlet!
For med samme argumentation kan man vel hacke sig ind i firma netværk for at lukke sikkerhedshuller? Og det er jeg ikke sikker på firmaer generelt vil bryde sig om.
Det betyder da vel blot at Politiet eksekverer kode på folks maskiner uden deres vidende? Hvordan er det lige det nogensinde kan være lovligt?
Jeg kan sagtens se ideen i det - men det overskrider, for mange, en principel grænse - målet helliger ikke midlet!
For med samme argumentation kan man vel hacke sig ind i firma netværk for at lukke sikkerhedshuller? Og det er jeg ikke sikker på firmaer generelt vil bryde sig om.
"Politi får BotNet til at dræbe sig selv" lidt dramatisk overskrift når det de realt gør er at sende en besked ud til hver client med link til en beskrivelse hvordan man fjerner det.
De antiviruseksperter har da godt nok taget sig betalt for den nemmeløsning.
Hvis de virkelig havde lavet det som en smart selvødelæggende løsning ville det da være at sende en fil via nettet med et program der gør følgende.
1. Lukker mulighed for at modtage nye commands.
2. Går ind på en side (med en krypteret liste over alle de inficerede maskiner) og sætter sig selv til "secure"
3. prøver at få fat i de andre maskiner der stadig ikke står som secure for at uploade program til dem de næste x antal dage.
4. Fjerner malware client helt.
5. Melder tilbage til den krypterede liste at den er ”Clean”.
De antiviruseksperter har da godt nok taget sig betalt for den nemmeløsning.
Hvis de virkelig havde lavet det som en smart selvødelæggende løsning ville det da være at sende en fil via nettet med et program der gør følgende.
1. Lukker mulighed for at modtage nye commands.
2. Går ind på en side (med en krypteret liste over alle de inficerede maskiner) og sætter sig selv til "secure"
3. prøver at få fat i de andre maskiner der stadig ikke står som secure for at uploade program til dem de næste x antal dage.
4. Fjerner malware client helt.
5. Melder tilbage til den krypterede liste at den er ”Clean”.
Genialt.
#5
Det kan jeg ikke se noget i vejen med.
Jeg har prøvet at politiet brød ind i min overbos lejlighed for at stoppe en løbende vandhane i at gøre mere skade. Det var i hans egen interesse samt os naboers. Godt nok havde de ikke fået lov til at bryde ind men de gjorde det i god mening.
Hvorfor skulle det være noget andet med det her?
#5
Det kan jeg ikke se noget i vejen med.
Jeg har prøvet at politiet brød ind i min overbos lejlighed for at stoppe en løbende vandhane i at gøre mere skade. Det var i hans egen interesse samt os naboers. Godt nok havde de ikke fået lov til at bryde ind men de gjorde det i god mening.
Hvorfor skulle det være noget andet med det her?
#5 grunden til politiets handling i denne situation burde fremkalde ramaskrig er jo netop at så snart programmet er destrueret, så kan det ikke udføre handlinger mere
Omvendt, hvis de to knægte fik kvidret til nogle venner og politiet intet havde gjort, så kører botnettet igen, da det vel bare står klart og kan udføre kommandoer, til den der får adgang til det
I stil med #10's eksempel, dog ren fantasi: Politiet går forbi dit hjem og ser hoveddøren står pivåben og en sliske fra vinduet og ned i en åben kassevogn, med teksten ACME ROBERY-KIT på siden, står klar til evt. forbrydere, ville du så ikke gerne have de lige gik ind og lukkede døren og riggede slisken af..?
Hmm jeg burde seriøst holde op med at lave så lange analogier......
Omvendt, hvis de to knægte fik kvidret til nogle venner og politiet intet havde gjort, så kører botnettet igen, da det vel bare står klart og kan udføre kommandoer, til den der får adgang til det
I stil med #10's eksempel, dog ren fantasi: Politiet går forbi dit hjem og ser hoveddøren står pivåben og en sliske fra vinduet og ned i en åben kassevogn, med teksten ACME ROBERY-KIT på siden, står klar til evt. forbrydere, ville du så ikke gerne have de lige gik ind og lukkede døren og riggede slisken af..?
Hmm jeg burde seriøst holde op med at lave så lange analogier......
#5
Ved at køre et program der fjerner botclienten mener jeg ikke det over skrider dine rettigheder.. Hvis de når du nu havde kontrol gik ind og kiggede dine ting igennem efter ulovlige mp3 osv. eller bare bad min maskine "format c:" jo så ville de overskride deres beføjelser..
At stoppe den ulovlige aktivitet med mindst muligt "magt" det er ok syntes jeg.
Lidt som hvis en stjæler din bil, så må de selvfølgelig godt brugt mindst mulig magt for at stoppe tyven, men det ville selvfølgelig ikke være i orden at smadre din bil hvis mindre kunne gøre det.
Ved at køre et program der fjerner botclienten mener jeg ikke det over skrider dine rettigheder.. Hvis de når du nu havde kontrol gik ind og kiggede dine ting igennem efter ulovlige mp3 osv. eller bare bad min maskine "format c:" jo så ville de overskride deres beføjelser..
At stoppe den ulovlige aktivitet med mindst muligt "magt" det er ok syntes jeg.
Lidt som hvis en stjæler din bil, så må de selvfølgelig godt brugt mindst mulig magt for at stoppe tyven, men det ville selvfølgelig ikke være i orden at smadre din bil hvis mindre kunne gøre det.
#alle pånær 15:
Jeg kan sagtens se jeres pointe, men hvis det er ok for politiet, hvorfor er alverdens politistyrker så ikke igang med at skrive vira der lukker sikkerhedshuller?
Og hvad gør man så når Svensk politi lukker et sikkerhedshul på en Dansk computer? Er det i orden?
Jeg synes bare der er grumme mange gråzoner i en sag som denne her - hvem er eksempelvis ansvarlig hvis Kasparsky leverer noget skrald til Politiet som åbner et NYT sikkerhedshul på den påvirkede maskine?
Og tak for gennemtænkte svar forresten - det er sgu dejligt med svar der tydeligvis er tænkt lidt over :)
Jeg kan sagtens se jeres pointe, men hvis det er ok for politiet, hvorfor er alverdens politistyrker så ikke igang med at skrive vira der lukker sikkerhedshuller?
Og hvad gør man så når Svensk politi lukker et sikkerhedshul på en Dansk computer? Er det i orden?
Jeg synes bare der er grumme mange gråzoner i en sag som denne her - hvem er eksempelvis ansvarlig hvis Kasparsky leverer noget skrald til Politiet som åbner et NYT sikkerhedshul på den påvirkede maskine?
Og tak for gennemtænkte svar forresten - det er sgu dejligt med svar der tydeligvis er tænkt lidt over :)
Faktisk syntes jeg at det politiet gør i denne situation er alt for lidt.. Sende en "mail" ud til de inficerede maskiner og håbe på at ejer fikser problemet..
En hver seriøs Botnet ejer vil da have lavet nogle tiltag i tilfælde af de bliver taget.
Enten at de overgiver kontrollen til en anden fra samme branche som så kan ændre botnettets admin kode og prøve at sløre klienterne så politi vil have svært ved at kunne finde frem til de enkelte klienter igen.
Eller lave en failsafe der prøver at slette alle logs og spor på klienterne så politi ikke har ret mange beviser til retssagen..
For at tage eksemplet med den stjålne bil igen så har de stoppet tyven, men efterlader bilen ulåst og med skruetrækker i tændingen. Så smutter de hjem på station og skriver et brev til ejer om hvor han kan hente sin bil.. Hvis den altså er der efter et par dage i den tilstand de efterlod den i.
En hver seriøs Botnet ejer vil da have lavet nogle tiltag i tilfælde af de bliver taget.
Enten at de overgiver kontrollen til en anden fra samme branche som så kan ændre botnettets admin kode og prøve at sløre klienterne så politi vil have svært ved at kunne finde frem til de enkelte klienter igen.
Eller lave en failsafe der prøver at slette alle logs og spor på klienterne så politi ikke har ret mange beviser til retssagen..
For at tage eksemplet med den stjålne bil igen så har de stoppet tyven, men efterlader bilen ulåst og med skruetrækker i tændingen. Så smutter de hjem på station og skriver et brev til ejer om hvor han kan hente sin bil.. Hvis den altså er der efter et par dage i den tilstand de efterlod den i.
#15
En mere fornuftig sammenligning ville nok være noget i retning at politiet kunne bruge et torrent netværk til at gå ind på computere der deler pirate-ware og slette det...
Derudover, så er en bank et offentligt område, hvorimod en computer er privat område... hvilket betyder der gælder forskellige regler...
En mere fornuftig sammenligning ville nok være noget i retning at politiet kunne bruge et torrent netværk til at gå ind på computere der deler pirate-ware og slette det...
Derudover, så er en bank et offentligt område, hvorimod en computer er privat område... hvilket betyder der gælder forskellige regler...
Interessant! Jeg ville lige høre om hvordan et botnet egentlig fungere: Hvis det får kontrol over min maskine f.eks, kan det så bruge min internetforbindelse selv når jeg ikke selv kan komme på nettet?
Jeg spørger fordi jeg har en zyxel router(fra Cybercity), som mister forbindelsen ca. 10-15 minutter HVER aften. Jeg har fået byttet router uden at det har ændret noget som helst.
Kunne min computer være inficeret af et botnet?
Jeg spørger fordi jeg har en zyxel router(fra Cybercity), som mister forbindelsen ca. 10-15 minutter HVER aften. Jeg har fået byttet router uden at det har ændret noget som helst.
Kunne min computer være inficeret af et botnet?
#18
Well ikke helt det i denne sag er 2 personer de allerede har anholdt og det er deres deres bagdør der ligger ude på de enkelte maskiner.. Hvis du slettede alt softwaren på en Torrent netværk ville du både slette lovligt og ulovligt software og det kunne jo være lovligt i det enkelte land hvor en Torrent klient stod at dele software bare ikke at downloade det.
Hvis du skal overføre det noget med pirater så forestil dig at en pirat havde skaffet sig adgang til nogle uskyldige personers maskiner og lavet et netværk hvor han kunne tilgå filerne remote og de var gemt som f.eks 0001.dat og politiet så sendte en command afsted der slettede alle disse filer fra folks HD.
Well ikke helt det i denne sag er 2 personer de allerede har anholdt og det er deres deres bagdør der ligger ude på de enkelte maskiner.. Hvis du slettede alt softwaren på en Torrent netværk ville du både slette lovligt og ulovligt software og det kunne jo være lovligt i det enkelte land hvor en Torrent klient stod at dele software bare ikke at downloade det.
Hvis du skal overføre det noget med pirater så forestil dig at en pirat havde skaffet sig adgang til nogle uskyldige personers maskiner og lavet et netværk hvor han kunne tilgå filerne remote og de var gemt som f.eks 0001.dat og politiet så sendte en command afsted der slettede alle disse filer fra folks HD.
#19
Hvis du bor lidt ude på landet kan det godt skyldes at strømmen går meget kort tid, og det samme gør din forbindelse, kan ik huske det er noget der sker inde på transformer stationerne om aften, og hvis man bor langt nok ude kan man se det, nogen kan se det ved at lamper lige falder i lys styrke et kort øjeblik...
Dette er noget en TDC tekniker fortalte mig engang, ved ikke om det er sandt, men lige det jeg har fået afvide :)
Hvis du bor lidt ude på landet kan det godt skyldes at strømmen går meget kort tid, og det samme gør din forbindelse, kan ik huske det er noget der sker inde på transformer stationerne om aften, og hvis man bor langt nok ude kan man se det, nogen kan se det ved at lamper lige falder i lys styrke et kort øjeblik...
Dette er noget en TDC tekniker fortalte mig engang, ved ikke om det er sandt, men lige det jeg har fået afvide :)
#19:
hvis din maskine ikke kan komme på nettet, kan han højest sandsynligt heller ikke...
han har ingen interesse i at gøre dig opmærksom på et at det kan være et problem med din maskine... så kunne det jo være du fik gjort noget ved det... han skal helst slet ikke opdages...
lyder mere som der er problemer med linien eller ngoet på centralen... snak med supporten hos din ISP igen og sig at en ny router ikke hjalp...
---
hm... kan godt se at politiet lidt overskrider en grænse her... men seriøst, hvordan får man ellers bugt med zombie maskiner, ejerene ved jo ikke de er med i et botnet...
hvis din maskine ikke kan komme på nettet, kan han højest sandsynligt heller ikke...
han har ingen interesse i at gøre dig opmærksom på et at det kan være et problem med din maskine... så kunne det jo være du fik gjort noget ved det... han skal helst slet ikke opdages...
lyder mere som der er problemer med linien eller ngoet på centralen... snak med supporten hos din ISP igen og sig at en ny router ikke hjalp...
---
hm... kan godt se at politiet lidt overskrider en grænse her... men seriøst, hvordan får man ellers bugt med zombie maskiner, ejerene ved jo ikke de er med i et botnet...
#5
Hvis Politien sparkede din dør ind for at stoppe en tyv(for at sætte det lidt i perspektiv), fangede ham og satte døren på igen så det ikke kunne ses - hvad ville problemet så være? Dem der har det ved det sikkert ikke og ved derfor heller ikke politien lukker det da det er via. præsis det sammen netværk...
@ News...
Super nice poliet er så gode efter hånden...
Hvis Politien sparkede din dør ind for at stoppe en tyv(for at sætte det lidt i perspektiv), fangede ham og satte døren på igen så det ikke kunne ses - hvad ville problemet så være? Dem der har det ved det sikkert ikke og ved derfor heller ikke politien lukker det da det er via. præsis det sammen netværk...
@ News...
Super nice poliet er så gode efter hånden...
#3 og andre, der skriver, at det er godt, at politiet endelig får fingeren ud
Det er Holland, dette skete i. Ikke Danmark. Jeg tvivler kraftigt på, at samme situation nogensinde ville udspille sig i Danmark, og den nye reform gør det ikke nemmere for politiet at være politi.
Det er Holland, dette skete i. Ikke Danmark. Jeg tvivler kraftigt på, at samme situation nogensinde ville udspille sig i Danmark, og den nye reform gør det ikke nemmere for politiet at være politi.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund