mboost-dp1

Sidebars

No Thumbnail

Politi får botnet til at dræbe sig selv

- Via Ars Technica - , redigeret af Emil

I Holland arresterede politiet for et par uger siden to brødre på henholdsvis 19 og 16 år for at stå bag et botnetværk ved navn Shadow. Netværket, der primært var udbredt i Holland, havde på et tidspunkt 150.000 klienter.

Efter at de to teenangere blev arresteret, så har politiet ikke valgt blot at overlade de mange inficerede computere til deres egen skæbne, men har besluttet at få Shadow udryddet en gang for alle.

I samarbejde med de russiske antiviruseksperter fra Kaspersky Labs har politiet udviklet en metode, der kan få Shadow-botnettet til at begå selvmord. Ud over at bede Shadow-botnettet om at fjerne sine egne klienter, så har Kaspersky lavet en vejledning til, hvordan man kan fjerne shadowbotten manuelt.





Gå til bund
Gravatar #1 - karga
15. aug. 2008 11:12
Lækkert :) lidt flere af sådan nogle efterforskninger, så vi kan få gjort kål på Storm og andre elendige botnets
Gravatar #2 - stephenson
15. aug. 2008 11:24
SÅDAN!
Så kan de lære det:D
Gravatar #3 - trylleklovn
15. aug. 2008 11:27
Det er sgu godt at se politiet være med fremme i IT kriminalitet. Det havde jeg ikke forventet.
Gravatar #4 - milandt
15. aug. 2008 11:28
Ethvert botnet med respekt med sig selv har vel en self-destruct mechanism.
Gravatar #5 - seahawk
15. aug. 2008 11:44
Uhhmmm...

Det betyder da vel blot at Politiet eksekverer kode på folks maskiner uden deres vidende? Hvordan er det lige det nogensinde kan være lovligt?

Jeg kan sagtens se ideen i det - men det overskrider, for mange, en principel grænse - målet helliger ikke midlet!

For med samme argumentation kan man vel hacke sig ind i firma netværk for at lukke sikkerhedshuller? Og det er jeg ikke sikker på firmaer generelt vil bryde sig om.
Gravatar #6 - lorric
15. aug. 2008 11:47
#5 principfasthed er sidste årtusinde!
Gravatar #7 - Redox1969
15. aug. 2008 11:51
#5 Du har fuldstændigt ret: Målet helliger ikke midlet i denne slags sager.
Og det er at gå over grændsen at myndighederne gør dette, uden folks viden.

Hvad er det næste politiet gør ved din computer?
Gravatar #8 - T_A
15. aug. 2008 11:51
"Politi får BotNet til at dræbe sig selv" lidt dramatisk overskrift når det de realt gør er at sende en besked ud til hver client med link til en beskrivelse hvordan man fjerner det.

De antiviruseksperter har da godt nok taget sig betalt for den nemmeløsning.


Hvis de virkelig havde lavet det som en smart selvødelæggende løsning ville det da være at sende en fil via nettet med et program der gør følgende.

1. Lukker mulighed for at modtage nye commands.
2. Går ind på en side (med en krypteret liste over alle de inficerede maskiner) og sætter sig selv til "secure"
3. prøver at få fat i de andre maskiner der stadig ikke står som secure for at uploade program til dem de næste x antal dage.
4. Fjerner malware client helt.
5. Melder tilbage til den krypterede liste at den er ”Clean”.
Gravatar #9 - sWeeD
15. aug. 2008 11:52
Botnets.. mmmm.. det er jo seriøst en af de fedeste ting i nyere tid!! hvad jeg ikke ville gøre for et 1mil+ botnet.. MUHAHAHAHAHAH.. vi ses på bahamas..
Gravatar #10 - Kedekede
15. aug. 2008 11:54
Genialt.

#5
Det kan jeg ikke se noget i vejen med.

Jeg har prøvet at politiet brød ind i min overbos lejlighed for at stoppe en løbende vandhane i at gøre mere skade. Det var i hans egen interesse samt os naboers. Godt nok havde de ikke fået lov til at bryde ind men de gjorde det i god mening.

Hvorfor skulle det være noget andet med det her?
Gravatar #11 - karga
15. aug. 2008 12:06
#5 grunden til politiets handling i denne situation burde fremkalde ramaskrig er jo netop at så snart programmet er destrueret, så kan det ikke udføre handlinger mere

Omvendt, hvis de to knægte fik kvidret til nogle venner og politiet intet havde gjort, så kører botnettet igen, da det vel bare står klart og kan udføre kommandoer, til den der får adgang til det

I stil med #10's eksempel, dog ren fantasi: Politiet går forbi dit hjem og ser hoveddøren står pivåben og en sliske fra vinduet og ned i en åben kassevogn, med teksten ACME ROBERY-KIT på siden, står klar til evt. forbrydere, ville du så ikke gerne have de lige gik ind og lukkede døren og riggede slisken af..?

Hmm jeg burde seriøst holde op med at lave så lange analogier......
Gravatar #12 - pote
15. aug. 2008 12:17
#10 Dit eksempel med din overbos lejlighed er så faktisk lovligt, selv uden dommerkendelse eller tilladelse fra beboer.

Men synes ellers det i visse tilfælde er i orden, det politiet i Holland gør her. Måske har de også forinden snakket med en dommer om det.
Gravatar #13 - T_A
15. aug. 2008 12:22
#5

Ved at køre et program der fjerner botclienten mener jeg ikke det over skrider dine rettigheder.. Hvis de når du nu havde kontrol gik ind og kiggede dine ting igennem efter ulovlige mp3 osv. eller bare bad min maskine "format c:" jo så ville de overskride deres beføjelser..

At stoppe den ulovlige aktivitet med mindst muligt "magt" det er ok syntes jeg.

Lidt som hvis en stjæler din bil, så må de selvfølgelig godt brugt mindst mulig magt for at stoppe tyven, men det ville selvfølgelig ikke være i orden at smadre din bil hvis mindre kunne gøre det.
Gravatar #14 - Kedekede
15. aug. 2008 12:34
#7: Mener du ikke at politiet bør stoppe kriminalitet hvis de kan? tænk på at de inficerede computere er i færd med, eller potetielt i færd med at gøre skade på andre. Det ville derfor være forkert IKKE at gribe ind stoppe botnet klienten hvis de kan.
Gravatar #15 - mhartvig
15. aug. 2008 12:38
Hvis de ikke måtte fjerne skadelige bots fra inficerede computere - måtte de vel heller ikke fjerne bankrøvere fra banker?

Hvor dum er man?
Gravatar #16 - seahawk
15. aug. 2008 12:45
#alle pånær 15:

Jeg kan sagtens se jeres pointe, men hvis det er ok for politiet, hvorfor er alverdens politistyrker så ikke igang med at skrive vira der lukker sikkerhedshuller?

Og hvad gør man så når Svensk politi lukker et sikkerhedshul på en Dansk computer? Er det i orden?

Jeg synes bare der er grumme mange gråzoner i en sag som denne her - hvem er eksempelvis ansvarlig hvis Kasparsky leverer noget skrald til Politiet som åbner et NYT sikkerhedshul på den påvirkede maskine?

Og tak for gennemtænkte svar forresten - det er sgu dejligt med svar der tydeligvis er tænkt lidt over :)
Gravatar #17 - T_A
15. aug. 2008 12:48
Faktisk syntes jeg at det politiet gør i denne situation er alt for lidt.. Sende en "mail" ud til de inficerede maskiner og håbe på at ejer fikser problemet..

En hver seriøs Botnet ejer vil da have lavet nogle tiltag i tilfælde af de bliver taget.
Enten at de overgiver kontrollen til en anden fra samme branche som så kan ændre botnettets admin kode og prøve at sløre klienterne så politi vil have svært ved at kunne finde frem til de enkelte klienter igen.
Eller lave en failsafe der prøver at slette alle logs og spor på klienterne så politi ikke har ret mange beviser til retssagen..

For at tage eksemplet med den stjålne bil igen så har de stoppet tyven, men efterlader bilen ulåst og med skruetrækker i tændingen. Så smutter de hjem på station og skriver et brev til ejer om hvor han kan hente sin bil.. Hvis den altså er der efter et par dage i den tilstand de efterlod den i.
Gravatar #18 - Unbound
15. aug. 2008 12:53
#15
En mere fornuftig sammenligning ville nok være noget i retning at politiet kunne bruge et torrent netværk til at gå ind på computere der deler pirate-ware og slette det...

Derudover, så er en bank et offentligt område, hvorimod en computer er privat område... hvilket betyder der gælder forskellige regler...
Gravatar #19 - Imran
15. aug. 2008 13:03
Interessant! Jeg ville lige høre om hvordan et botnet egentlig fungere: Hvis det får kontrol over min maskine f.eks, kan det så bruge min internetforbindelse selv når jeg ikke selv kan komme på nettet?

Jeg spørger fordi jeg har en zyxel router(fra Cybercity), som mister forbindelsen ca. 10-15 minutter HVER aften. Jeg har fået byttet router uden at det har ændret noget som helst.

Kunne min computer være inficeret af et botnet?
Gravatar #20 - T_A
15. aug. 2008 13:17
#18
Well ikke helt det i denne sag er 2 personer de allerede har anholdt og det er deres deres bagdør der ligger ude på de enkelte maskiner.. Hvis du slettede alt softwaren på en Torrent netværk ville du både slette lovligt og ulovligt software og det kunne jo være lovligt i det enkelte land hvor en Torrent klient stod at dele software bare ikke at downloade det.

Hvis du skal overføre det noget med pirater så forestil dig at en pirat havde skaffet sig adgang til nogle uskyldige personers maskiner og lavet et netværk hvor han kunne tilgå filerne remote og de var gemt som f.eks 0001.dat og politiet så sendte en command afsted der slettede alle disse filer fra folks HD.
Gravatar #21 - T_A
15. aug. 2008 13:20
#19

Hvis din maskine er inficeret vil han kunne gøre alt fra din maskine og skjuler han det ordentligt ville du ikke kunne se det.

Kort sagt han er en remote admin og kan gøre alt.
Gravatar #22 - Imran
15. aug. 2008 13:29
#21 Tak for svar. Jeg må nok prøve den vejledning og se om computeren er inficeret.

Er der nogen der har gode links til programmer, som man kan bruge til at overvåge udgående trafik fra ens maskine??
Gravatar #23 - Vandborg
15. aug. 2008 13:40
#19
Hvis du bor lidt ude på landet kan det godt skyldes at strømmen går meget kort tid, og det samme gør din forbindelse, kan ik huske det er noget der sker inde på transformer stationerne om aften, og hvis man bor langt nok ude kan man se det, nogen kan se det ved at lamper lige falder i lys styrke et kort øjeblik...

Dette er noget en TDC tekniker fortalte mig engang, ved ikke om det er sandt, men lige det jeg har fået afvide :)
Gravatar #24 - Holger_dk
15. aug. 2008 14:07
#19:
hvis din maskine ikke kan komme på nettet, kan han højest sandsynligt heller ikke...

han har ingen interesse i at gøre dig opmærksom på et at det kan være et problem med din maskine... så kunne det jo være du fik gjort noget ved det... han skal helst slet ikke opdages...

lyder mere som der er problemer med linien eller ngoet på centralen... snak med supporten hos din ISP igen og sig at en ny router ikke hjalp...

---
hm... kan godt se at politiet lidt overskrider en grænse her... men seriøst, hvordan får man ellers bugt med zombie maskiner, ejerene ved jo ikke de er med i et botnet...
Gravatar #25 - Imran
15. aug. 2008 14:17
#23
Jeg bor centralt på Vesterbro, så det er nok ik det:-)

#24 ja det må jeg vel prøve igen igen igen:-(
Gravatar #26 - Phanhome
15. aug. 2008 16:29
#5
Hvis Politien sparkede din dør ind for at stoppe en tyv(for at sætte det lidt i perspektiv), fangede ham og satte døren på igen så det ikke kunne ses - hvad ville problemet så være? Dem der har det ved det sikkert ikke og ved derfor heller ikke politien lukker det da det er via. præsis det sammen netværk...

@ News...

Super nice poliet er så gode efter hånden...
Gravatar #27 - knasknaz
15. aug. 2008 17:41
Havde jeg været nyhedsskribent, havde jeg nok ikke kunnet lade være med at gribe chancen for at skrive:

150000 ROBOTTER BEGÅR SELVMORD I CYBERSPACE
Gravatar #28 - Daniel-Dane
15. aug. 2008 22:08
#3 og andre, der skriver, at det er godt, at politiet endelig får fingeren ud
Det er Holland, dette skete i. Ikke Danmark. Jeg tvivler kraftigt på, at samme situation nogensinde ville udspille sig i Danmark, og den nye reform gør det ikke nemmere for politiet at være politi.
Gravatar #29 - Glædelig Jul!!
15. aug. 2008 23:03
Nu mangler vi bare at politiet får implementeret samme teknik i underverdenen.
Gravatar #30 - 905i
16. aug. 2008 02:22
Jeg synes ellers botnets er så seje ><
Jeg vil også! - jeg bliver bare ikke bustet - som teenagere i holland..
Gravatar #31 - themuss
16. aug. 2008 02:41
POLITIVOLD!!!!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login