mboost-dp1
unknown
FBI: Hi. This is the FBI. Your computer is infected with a virus.
John Doe: Yeah right. Let me type that down on my invisible typewriter.
John Doe: Yeah right. Let me type that down on my invisible typewriter.
Skulle det overraske nogen?
Jeg må sige jeg har set min andel af bot inficerede maskiner bare i den nærmeste familie.
Jeg må sige jeg har set min andel af bot inficerede maskiner bare i den nærmeste familie.
FBI: Hi. This is the FBI. Your computer is infected with a virus.
John Doe: Yeah rig....
FBI: Shut the fuck up!!
We will come and arrest you and we will use force. We know where you live and you cannot hide. Have a nice day :)
John Doe: Yeah rig....
FBI: Shut the fuck up!!
We will come and arrest you and we will use force. We know where you live and you cannot hide. Have a nice day :)
Jeg gad godt se nogle statestikker på hvilke maskiner det drejer sig om OS mæsigt,
Det kommer vel ikke bag på nogle det nok er Windows maskiner.
Men hvad klasificere en maskine som anvendes til botnets?
er det blot inficerede maskiner med trojaner og virusser?
eller er der andre specifikke ting de kan klasificeres på?
Det kommer vel ikke bag på nogle det nok er Windows maskiner.
Men hvad klasificere en maskine som anvendes til botnets?
er det blot inficerede maskiner med trojaner og virusser?
eller er der andre specifikke ting de kan klasificeres på?
#6 Evt. at de er inficerede af bots.. Og altså forbinder til et enkelt sted hvor distributøren af disse bots styrer dem alle til f.eks. ddos af netværk.
#6 de fleste er nok windows maskiner, 2000/xp som ikke er beskyttet, da der har været en del mass exploits til dem, ellers kunne det være mssql med sandard passwords, eller iis servers etc
går ud fra at de klasificeres ved at andre tager kontrol over dem, og de er zombies på et bot netværk. kunen jo være at fbi har en kæmpe log fra et angreb og derved har iperne
går ud fra at de klasificeres ved at andre tager kontrol over dem, og de er zombies på et bot netværk. kunen jo være at fbi har en kæmpe log fra et angreb og derved har iperne
Godt gået FBI. Endelig er de begyndt at prioritere deres resourcer over på noget som rent faktisk kan nedlægge firmaer.
#11
Hvis man har fulgt lidt med i nogle af de honeynet projekter der har været rundt omkring har man kunne se at windows bestemt ikke har været alene om at levere et sted hvor folk kunne smide deres spam bots. Linux har været overrepræsenteret blandt de "alternative" systemer.
Hvis man har fulgt lidt med i nogle af de honeynet projekter der har været rundt omkring har man kunne se at windows bestemt ikke har været alene om at levere et sted hvor folk kunne smide deres spam bots. Linux har været overrepræsenteret blandt de "alternative" systemer.
#14
Bare fordi man tror man er sikker bliver man ikke sikker... Selv Openbsd var på listen. (det var så mig der huskede forkert. Openbsd er ikke på listen. Beklager)
Hvis du vil køre ubuntu må du jo igang med at hardne din installation. Der findes formentlig et hav af how to's til det rundt omkring på nettet.
Bare fordi man tror man er sikker bliver man ikke sikker... Selv Openbsd var på listen. (det var så mig der huskede forkert. Openbsd er ikke på listen. Beklager)
Hvis du vil køre ubuntu må du jo igang med at hardne din installation. Der findes formentlig et hav af how to's til det rundt omkring på nettet.
#5
-- The FBI Force --
lol @:
http://p2pfreak.com/fbi-and-mpa-training-elite-swe...
passer jo perfekt ind i sammenhængen :D
-- The FBI Force --
lol @:
http://p2pfreak.com/fbi-and-mpa-training-elite-swe...
passer jo perfekt ind i sammenhængen :D
Fatter så ikke hvorfor man ikke tilpligter internet operatørerne at scanne deres egne netværk for computere der er "bot-inficerede" og så spærre de kunder ude fra internettet. Laver de det så, sådan at alle der bliver "fanget" bliver redirected til en side hvor der står at de er inficeret og at de bedes rydde op før de får adgang igen så tror jeg at disse bot-net operatører bliver kraftigt begrænsede i deres virke. Når folk så har renset så kan de taste deres user/pass på "stop-siden" og så åbnes der igen og maskinen scannes og hvis den er bot-net fri så får den adgang og ellers får den en "Det en om'mer" side.
Generelt syntes jeg at internetoperatører virker forholdsvis uvillige til at gøre nogetsomghelst for at dæmme op for spam, virus og zombie maskiner. Jeg har CC og har deres spam filter slået til men det meste af det spam jeg får fiser lige igennem.
Hvis alle verdens internetoperatører lukkede port 25 og tvang folk til aktivt at bede om at få den åbnet så var 99.9% af alle maskiner ude af stand til at sende spam og de sidste 0.1% som aktivt har bedt om at få åbnet må forventes at være folk med bare lidt styr på tingene så der vil nok ikke være mange af dem som blev inficeret og hvis spammerne kun kunne sende fra deres egne opkoblinger så ville de være noget nemmere at finde. Krydrede man så det med at man aktivt scannede kundernes linie for at se om der var en botnet inficeret maskine på og spærrede dem ude så ville vi være ude over en stor stor del af det spam og botnet's som vi ser idag og min påstand er at den ekstra udgift internet operatørerne ville have for at søsætte disse projekter ville være sparet ind i løbet af kort tid på besparelser på køb af båndbredde og servere ...
Men som altid vil internet operatørerne sikkert hvis de kom med den slags løsninger vælge at lancere det som en sikkerhedspakke som var frivillig og som forresten også skulle koste penge..
XxX
Generelt syntes jeg at internetoperatører virker forholdsvis uvillige til at gøre nogetsomghelst for at dæmme op for spam, virus og zombie maskiner. Jeg har CC og har deres spam filter slået til men det meste af det spam jeg får fiser lige igennem.
Hvis alle verdens internetoperatører lukkede port 25 og tvang folk til aktivt at bede om at få den åbnet så var 99.9% af alle maskiner ude af stand til at sende spam og de sidste 0.1% som aktivt har bedt om at få åbnet må forventes at være folk med bare lidt styr på tingene så der vil nok ikke være mange af dem som blev inficeret og hvis spammerne kun kunne sende fra deres egne opkoblinger så ville de være noget nemmere at finde. Krydrede man så det med at man aktivt scannede kundernes linie for at se om der var en botnet inficeret maskine på og spærrede dem ude så ville vi være ude over en stor stor del af det spam og botnet's som vi ser idag og min påstand er at den ekstra udgift internet operatørerne ville have for at søsætte disse projekter ville være sparet ind i løbet af kort tid på besparelser på køb af båndbredde og servere ...
Men som altid vil internet operatørerne sikkert hvis de kom med den slags løsninger vælge at lancere det som en sikkerhedspakke som var frivillig og som forresten også skulle koste penge..
XxX
Et opkald i USA ville nok nærmere se sådan ud.
FBI: Hi. This is the FBI. Your computer is infected with a virus.
John Doe: You mean like.. WMD's?!
FBI: No, we mean like a computer virus, that has infected your computer.
John Doe: So.. it's like terrorists attacking electrical equipment?!
FBI: No, it's like you not having proper security on your computer.
John Doe: But i'm the only one using it.
FBI: That might be true, but someone from the outside has gotten acces through the internet.
John Doe: But I haven't been outside on the internet with it.
FBI: Sir, we have reason to believe that your online bank account could potentially be misused, so we suggest taking a virus scan on your computer.
John Doe: take it a doctor? no way. I have a back problem and i can barely lift a bottle of coke. Besides, why would my bank account be in trouble? I use AOL for it, so it's all good.
FBI: Sir, have a nice day. <ender op med at tænke "fuck.. jeg skal igennem endnu 100 af sådanne opkald DAGLIGT">
FBI: Hi. This is the FBI. Your computer is infected with a virus.
John Doe: You mean like.. WMD's?!
FBI: No, we mean like a computer virus, that has infected your computer.
John Doe: So.. it's like terrorists attacking electrical equipment?!
FBI: No, it's like you not having proper security on your computer.
John Doe: But i'm the only one using it.
FBI: That might be true, but someone from the outside has gotten acces through the internet.
John Doe: But I haven't been outside on the internet with it.
FBI: Sir, we have reason to believe that your online bank account could potentially be misused, so we suggest taking a virus scan on your computer.
John Doe: take it a doctor? no way. I have a back problem and i can barely lift a bottle of coke. Besides, why would my bank account be in trouble? I use AOL for it, so it's all good.
FBI: Sir, have a nice day. <ender op med at tænke "fuck.. jeg skal igennem endnu 100 af sådanne opkald DAGLIGT">
#19
Der er sgu da ikke meget big brother over at ens operatør laver et simpelt portscan for at se om du har en backdoor installeret.
Alle de kriminelle portscanner jo også og det er der jo ingen der mener er et big brother problem.
At din internetoperatør scanner efter om port XX svarer "Botnet XX her" og så lukker for forbindelsen til nettet hvis den gør kan jeg SLET ikke se noget galt i...Der er vel heller ingen der har brokket sig de gange hvor man har været hurtig og slettet virusmails fra kundernes konto for ikke at risikere at de får en virus...
Desuden er det jo nemt at komme udenom for operatøren for de laver blot en passus om at internetforbindelsen ikke må bruges til at hoste en botnet inficeret maskine..
Jeg ser virkeligt ikke problemet og tror sådan set kun du ser problemet fordi du VIL se problemer..
XxX
Der er sgu da ikke meget big brother over at ens operatør laver et simpelt portscan for at se om du har en backdoor installeret.
Alle de kriminelle portscanner jo også og det er der jo ingen der mener er et big brother problem.
At din internetoperatør scanner efter om port XX svarer "Botnet XX her" og så lukker for forbindelsen til nettet hvis den gør kan jeg SLET ikke se noget galt i...Der er vel heller ingen der har brokket sig de gange hvor man har været hurtig og slettet virusmails fra kundernes konto for ikke at risikere at de får en virus...
Desuden er det jo nemt at komme udenom for operatøren for de laver blot en passus om at internetforbindelsen ikke må bruges til at hoste en botnet inficeret maskine..
Jeg ser virkeligt ikke problemet og tror sådan set kun du ser problemet fordi du VIL se problemer..
XxX
#21
Folk mener ikke at det er et bigbrother problem at private mere eller mindre konstant er udstyret med kamera (oftest i telefoner) - men faktisk er det et større problem end offentlig overvågning.
Men hvor skal grænsen så gå? Hvad med upatchede huller? Skal det også smide en af nettet? Og hvem skal betale for det her? Hvorfor skal mit internet blive dyrere fordi en eller anden idiot ikke holder sin computer sikker?
Folk mener ikke at det er et bigbrother problem at private mere eller mindre konstant er udstyret med kamera (oftest i telefoner) - men faktisk er det et større problem end offentlig overvågning.
Men hvor skal grænsen så gå? Hvad med upatchede huller? Skal det også smide en af nettet? Og hvem skal betale for det her? Hvorfor skal mit internet blive dyrere fordi en eller anden idiot ikke holder sin computer sikker?
#23
Eh?
Ah ja, jeg kan godt se at det er en stoerre trussel at jeg POTENTIELT kan overvaage lige der hvor jeg staar, end at staten KONSTANT overvaager _ALLE_ steder ...
Det kan jeg godt se.. Forskellen er vel ogsaa at det kun er mig som har adgang til hvad jeg nu end optager, hvis jeg laegger det paa nettet, saa er jeg jo underlagt diverse love om saadant..
Saa nej, det er ikke et stoerre problem.. Det er faktisk slet ikek et problem..
#21
Hvordan vil du identificere et "botnet" ?
Hvad nu hvis det koerer paa port 21 og identificerer sig som en ftp-server?
En af de lidt mere aabenlyse aarsager er jo at det er relativt umuligt "bare lige" at scanne efter det..
Det tager resourcer, tid og gigantiske maengder log-plads :)
Eh?
Folk mener ikke at det er et bigbrother problem at private mere eller mindre konstant er udstyret med kamera (oftest i telefoner) - men faktisk er det et større problem end offentlig overvågning.
Ah ja, jeg kan godt se at det er en stoerre trussel at jeg POTENTIELT kan overvaage lige der hvor jeg staar, end at staten KONSTANT overvaager _ALLE_ steder ...
Det kan jeg godt se.. Forskellen er vel ogsaa at det kun er mig som har adgang til hvad jeg nu end optager, hvis jeg laegger det paa nettet, saa er jeg jo underlagt diverse love om saadant..
Saa nej, det er ikke et stoerre problem.. Det er faktisk slet ikek et problem..
#21
Hvordan vil du identificere et "botnet" ?
Hvad nu hvis det koerer paa port 21 og identificerer sig som en ftp-server?
En af de lidt mere aabenlyse aarsager er jo at det er relativt umuligt "bare lige" at scanne efter det..
Det tager resourcer, tid og gigantiske maengder log-plads :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund