mboost-dp1

BBC

BBC får kontrol over mindre botnet

- Via BBC News - , redigeret af Emil

I forbindelse med research for deres teknologiprogram Click lykkedes det folkene hos BBC at overtage kontrollen med et botnet indeholdende 22.000 computere.

Click-redaktionen fik kontrol over botnettet ved at gå undercover på diverse chat-rum, hvor de fik fat i kontrolkoden til nettet. Med det i hånden kunne de teste styrken i et botnet.

Efter aftale med en site-ejer gennemførte de et DDoS-angreb på vedkommendes server, og det viste sig, at de blot behøvede 60 computere i botnettet til at afskære serveren fra resten af internettet.

Botnettet er efterfølgende blevet lukket, og BBC informerede alle ejere af de inficerede computere om situationen ved at ændre deres baggrundsbillede til et med en besked om, hvad der var sket, og hvordan de skulle sikre sig i fremtiden.

Udsendelsen om, hvordan Click fik fat i botnettet, og hvad de brugte det til, vil blive sendt på BBC News i morgen klokken 12:30 dansk tid.





Gå til bund
Gravatar #1 - ymme
13. mar. 2009 10:01
Det lyder ret interessant, tror jeg hellere jeg må kigge lidt på. Egentligt vildt at de så hurtigt kan få adgang til et botnet. 22.000 computere er ikke meget i et botnet, men rigeligt til at smække de fleste hjemmesider.
Gravatar #2 - BeLLe
13. mar. 2009 10:02
forhåbentlig gjorde de også noget for at finde ud af hvem bagmændene var for at stoppe dem i at lave nye botnets
Gravatar #3 - Holger_dk
13. mar. 2009 10:08
det er da meget god research de har lavet...

og skræmmende at 22k er et lille botnet, især når 60 var nok til at ligge en side ned...


man må håbe at det får folk til at blive bedre til at beskytte sig.
Gravatar #4 - VonDoom
13. mar. 2009 10:14
Gad nok vide hvordan de har overtalt nogen til at give dem kontrol over bot-nettet.

Glæder mig i hvert fald til at se programmet.

Så vil jeg ud og finde bot-nets som så skal hjælpe med til at forhøje min folding@home rating ;o)
Gravatar #5 - Zelta
13. mar. 2009 10:16
Beskytte sig mod dem tror jeg er ret stort set umuligt for de er mange gange et skridt foran dig så når du har lukket 1 af deres muligheder så finder de en ny.. også kan du blive ved og ved og ved...

Gravatar #6 - Anders Fedеr
13. mar. 2009 10:18
Dvs. BBC har fjernstyret 60 privatpersoners computere via malware, uden forudgående tilladelse?
Gravatar #7 - Zelta
13. mar. 2009 10:21
I korte træk ja.. Men kan også bruges til fx at nedlægge sider eller netværk ned altså
Gravatar #8 - Mikkelpf
13. mar. 2009 10:22
Anders Feder (6) skrev:
Dvs. BBC har fjernstyret 60 privatpersoners computere via malware, uden forudgående tilladelse?


60 personer som allerede VAR inficerede, og som BBC har gjort opmærksomme på det i forbindelse med deres program, ja.
Gravatar #9 - XERXES
13. mar. 2009 10:25
22.000 er jo mere end rigeligt til at få ATP.dk, SKAT.dk og DanID.dk, til at gå ned.
Gravatar #10 - x-site
13. mar. 2009 10:27
Er jeg den eneste som lige lavet win+d, efter at have læst nyheden?

Gravatar #11 - fennec
13. mar. 2009 10:32
Nogen der ved hvor man kan se det baggrundsbillede??

Vil gerne læse hvad der står.
Gravatar #12 - dradrach
13. mar. 2009 10:40
#4

De betalte for at låne botnettet til at "udsende spam"..
Gravatar #13 - Anders Fedеr
13. mar. 2009 10:49
Mikkelpf (8) skrev:
60 personer som allerede VAR inficerede, og som BBC har gjort opmærksomme på det i forbindelse med deres program, ja.

Det bliver det da ikke mindre ulovligt af.
Gravatar #14 - Nuke
13. mar. 2009 10:57
#13
Nej, men som du ved, så gælder der i hvert fald i Danmark at journalister hvis det kommer til en straffesag, kan gå straffrie hvis det var i offentlighedens interesse at de gennemførte deres journalisme. Det synes jeg også man kan hævde her hvis de har noget lignende i UK.
Gravatar #15 - Mikkelpf
13. mar. 2009 10:57
#14: Præcis - der ER forskel på intentionen bag en kriminel handling - også for journalister.
Gravatar #16 - BeLLe
13. mar. 2009 10:59
#13

Nej det gør det ikke men nogen gange kan mindre ulovligheder godt tillades hvis det kan føre til at større ulovliger forhindres. Det er naturligvis politiet / domstolene der vuderer om der skal ses igennem fingre med overtrædelsen.

Det er også i orden at du løber over for rødt hvis du gør det for at stoppe en overfaldsmand
Gravatar #17 - BatLuder
13. mar. 2009 11:37
White-hat-hackers burde generalt gå fri, men jeg er bange for at det kun er når de er journalister eller lignende at de kan føle sig bare nogenlunde sikre.
Gravatar #18 - Seth-Enoch
13. mar. 2009 11:55
Men hvilket site var det de lukkede? Det var jo næppe google.com eller microsoft.com de kunne få i knæ med bare 60putere...

Hvis det var one.com de gik agurk på, så kunne de jo bare få 60folk ind på et forum hosted hos dem, så går det også ned.
Gravatar #19 - sivsko
13. mar. 2009 11:56
En lille ting til dem som gerne vil se det program, det bliver sendt på BBC News, som er en UK kanal, som ikke kan ses uden for UK, men vi kan her i danmark motage BBC World ( eller BBC World News ) fra Viasat eller Canal Digital.


Program oversigt af BBC NEWS

program oversigt af BBC Wrold news

der skal man stå tidligt op eller sætte HD recoreden igang, da det bliver sendt meget sent om natten:-)
Dog ser der ud til at komme den 16 marts kl 16:30
Gravatar #20 - jappe123
13. mar. 2009 12:12
Extreme.ken (9) skrev:
22.000 er jo mere end rigeligt til at få ATP.dk, SKAT.dk og DanID.dk, til at gå ned.


ha ha - JA, cirka 4-500 gange mere end rigeligt.. :-) Disse sites er ikke så "seje" som folk tror, he he
Gravatar #21 - MTK
13. mar. 2009 12:37
Så programmet her til morgen på BBC. De betalte 2500$ for et Botnet med lidt over 21000 inficerede computere, og siden de tog ned med et DDoS angreb var en backup side til en mellemstor IT-sikkerheds virksomhed.

Generelt et rigtig godt problem, dog studsede jeg lidt over hvad han sagde i starten: "Obtaining a Botnet with criminal intent is punishable by law", må man så gerne købe et Botnet hvis man bare har tænkt sig at lege med folks baggrundsskærme?
Gravatar #22 - Magten
13. mar. 2009 13:17
jappe123 (20) skrev:
ha ha - JA, cirka 4-500 gange mere end rigeligt.. :-) Disse sites er ikke så "seje" som folk tror, he he
Jeg kan så fortælle dig der lå et væsentligt højere load på skat.dk igår da selvangivelsen kunne rettes :)
Gravatar #23 - Zombie Steve Jobs
13. mar. 2009 13:18
#21 Nu havde de ikke "criminal intent", i bedste fald kan man sige, at de har gjort de inficerede brugere en tjeneste ved at gøre dem opmærksomme på, at deres computere er del af et botnet.

Og nu var det jo ikke kun det, der var meningen.

Og nej, selvfølgelig må du ikke leje et botnet bare for at "lege med folks baggrundsskærme", men nu er omstændighederne ret anderledes og det er i mine øjne nogle helt legitime handlinger, de har foretaget sig - der er jo ingen, der er kommet noget til, har lidt skade eller andet, faktisk tværtimod.
Gravatar #24 - Yilar
13. mar. 2009 13:20
Man kan se udsendelsen på BBC's hjemmeside, omend i meget lav kvalitet....
Gravatar #25 - Hamsteren
13. mar. 2009 14:13
Magten (22) skrev:
Jeg kan så fortælle dig der lå et væsentligt højere load på skat.dk igår da selvangivelsen kunne rettes :)


Tja den virker så heller ikke, kan ihvertfald ikke logge ind ;)
Meddelelse

Der er travlt på TastSelv i øjeblikket.

Prøv igen senere.

og den har stået der de sidste 2 dage ;)
Gravatar #26 - turbox
13. mar. 2009 14:43
#25: Hamsteren26 min siden

Jeg kan så fortælle dig der lå et væsentligt højere load på skat.dk igår da selvangivelsen kunne rettes :)
Magten (#22)
Tja den virker så heller ikke, kan ihvertfald ikke logge ind ;)
Meddelelse

Der er travlt på TastSelv i øjeblikket.

Prøv igen senere.
og den har stået der de sidste 2 dage ;)


nu er der jo oxo væsentlig forskel på at belaste en server og angribe den, en server kan måske klare 5000requests/sec (vil tro skat.dk ligger deromkring) men ikke klare angreb fra en 128kbps upload fordi at det en hel anden type data der bliver sendt som får serveren til at arbejde meget mere end med almindelige requests, og faktisk lyder 60 bots som meget i mine øre til at lægge en almindelig backup server ned, men det er jo nok en failover server med udstyret iorden siden at der skulle Så meget til.
Gravatar #27 - Magten
13. mar. 2009 14:46
Hamsteren (25) skrev:
Tja den virker så heller ikke, kan ihvertfald ikke logge ind ;)

og den har stået der de sidste 2 dage ;)
Du tror ikke de har sat en begrænsning på netop for at undgå det går ned? :) Jeg sad på hele dagen igår, så nede har den ikke været ;)

Og at får en advarsel på siden om at der er travlt er ikke det samme som at lægge ned :)
Gravatar #28 - coday
13. mar. 2009 15:41
Til dem der gerne vil se baggrunds billedet så gå ind på www.bbc.co.uk/click/incection

Og til dem der vil se programmet så kan man se det på BBC Iplayer(hvis man har en britisk proxy) eller finde det på piratebay inden så længe...


Og så lige for at sætte en debat i gang. Hvad kan man gøre som privat person/virksomhed over for ddos angreb??
Gravatar #29 - Clauzii
13. mar. 2009 16:13
coday (28) skrev:
Og så lige for at sætte en debat i gang. Hvad kan man gøre som privat person/virksomhed over for ddos angreb??


Købe en gammel 8088er, så man kan lege med :D
Gravatar #30 - m910q
13. mar. 2009 18:38
Jeg fik tilfældigvis adgang til et botnet engang, som kørte via et simpelt mIRC script(Derfor var det nemt at finde frem til). Der var 50-100 online ad gangen, og en gang imellem kom der en skrev en kommando der slettede en systemfil i windows så de ikke kunne starte op.
Gad godt se hvor mange der kunne være online hvis de ikke fik slettet den fil...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login