mboost-dp1
Flickr - freezelight
Ville det ikke være muligt at hapse et par domæner og holde fat i botnettet så det ikke søger nye udfordringer?
#4 Der står i artiklen, at de havde fundet algoritmen til at vide, hvilke domæner den ville afsøge, nu når den var blevet afskåret. Ved at sætte deres eget kontrolsystem op på dét domæne, så ville de jo kunne fastholde botnettet i en zombie-tilstand, sådan at det ikke søger flere domænenavne, da den så tror der er kontakt allerede. Det ville jo have været smart.
Og ja trist man igen kan mærke den stærkt øgede spamtrafik :-( Håber de får lukket det ned i Estland, nu når én udbyder står for SÅ meget af alt spam.
Og ja trist man igen kan mærke den stærkt øgede spamtrafik :-( Håber de får lukket det ned i Estland, nu når én udbyder står for SÅ meget af alt spam.
De personer som sidder og laver et sådanne botnet dem fatter jeg ikke.
Hvis de er så gode at de kan skrive et system som er så svært at stoppe, hvor bruger de så ikke kræfterne på at skrive noget godt opensource halløj eller hva ved jeg? Hvorfor være hadet af samtlige email brugere når man kunne være elsket for at have lavet noget super godt software af en art??
Skal lige siges at jeg ikke er klar over om det spam som omtales er sådan noget som dumme mennesker hopper på og begynder at sende penge til.?
Hvis de er så gode at de kan skrive et system som er så svært at stoppe, hvor bruger de så ikke kræfterne på at skrive noget godt opensource halløj eller hva ved jeg? Hvorfor være hadet af samtlige email brugere når man kunne være elsket for at have lavet noget super godt software af en art??
Skal lige siges at jeg ikke er klar over om det spam som omtales er sådan noget som dumme mennesker hopper på og begynder at sende penge til.?
Jo, det kunne have været smart hvis FireEye havde sendt en Kill() kommando eller lignende - men uden at have alt for meget styr på botnets kunne jeg forestille mig at udviklerne har sat et password/kryptering af en art på, som man ikke nødvendigvis kan bryde blot fordi man har kildekoden til botten... Ellers tror jeg da også at FireEye ville have gjort det...;)
Desuden, for nyligt var der et firma/universitet/nogle forskere (kan ikke huske det nøjagtigt) der fik kontrol med en lille del af et botnet. De ændrede så lidt i spam-meddelelserne så evt købere blev jokket over til en "falsk" side, hvor forskerne så kunne følge med i hvor mange der rent faktisk havde i sinde at købe ting annonceret i spam-mails. Det kunne faktisk temmelig godt betale sig...
http://news.slashdot.org/article.pl?sid=08/11/08/1...
http://voices.washingtonpost.com/securityfix/2008/...
Desuden, for nyligt var der et firma/universitet/nogle forskere (kan ikke huske det nøjagtigt) der fik kontrol med en lille del af et botnet. De ændrede så lidt i spam-meddelelserne så evt købere blev jokket over til en "falsk" side, hvor forskerne så kunne følge med i hvor mange der rent faktisk havde i sinde at købe ting annonceret i spam-mails. Det kunne faktisk temmelig godt betale sig...
http://news.slashdot.org/article.pl?sid=08/11/08/1...
http://voices.washingtonpost.com/securityfix/2008/...
#6 Fordi de er drevet af grådighed. Det er en millionindustri og der er ikke ret mange om buddet. De fleste af os kan heldigvis bedst lide, at arbejde med noget, som kommer verden til gode. Men nogen kan godt lokkes til "the dark side", hvis de får nok millioner ud af det... desværre.
"Når Srizbi ikke kan tilgå sine kontrolservere så søger nettet efter nye servere på automatisk genererede domæner"
Undskyld jeg spørg dumt men hvad/hvordan skal det teknisk forståes at der er automatisk genererede domæner ? Troede man skulle registres 2 steder for at få et domæne.
Undskyld jeg spørg dumt men hvad/hvordan skal det teknisk forståes at der er automatisk genererede domæner ? Troede man skulle registres 2 steder for at få et domæne.
#9
Botnettet registrer ikke domæner. Algoritmen danner bare tilfældige domænenavne hvor botnettet så forsørger at finde en server. Fidusen er at bagmændene også har en kopi af algoritmen så de kan forudse, hvilke domæner botnettet prøver at forbinde til.
Altså ved de at i dag kl det og det vil botnettet prøve at forbinde til en server på domænet xyz.com. Så er det bare et spørgsmål om at opkøbe domænet lidt i forvejen.
Ret snedigt. Man kunne bare ønske at de ville bruge deres snilde på noget mere konstruktivt.
Botnettet registrer ikke domæner. Algoritmen danner bare tilfældige domænenavne hvor botnettet så forsørger at finde en server. Fidusen er at bagmændene også har en kopi af algoritmen så de kan forudse, hvilke domæner botnettet prøver at forbinde til.
Altså ved de at i dag kl det og det vil botnettet prøve at forbinde til en server på domænet xyz.com. Så er det bare et spørgsmål om at opkøbe domænet lidt i forvejen.
Ret snedigt. Man kunne bare ønske at de ville bruge deres snilde på noget mere konstruktivt.
sonicwave (7) skrev:Jo, det kunne have været smart hvis FireEye havde sendt en Kill() kommando eller lignende - men uden at have alt for meget styr på botnets kunne jeg forestille mig at udviklerne har sat et password/kryptering af en art på, som man ikke nødvendigvis kan bryde blot fordi man har kildekoden til botten... Ellers tror jeg da også at FireEye ville have gjort det...;)
Desuden, for nyligt var der et firma/universitet/nogle forskere (kan ikke huske det nøjagtigt) der fik kontrol med en lille del af et botnet. De ændrede så lidt i spam-meddelelserne så evt købere blev jokket over til en "falsk" side, hvor forskerne så kunne følge med i hvor mange der rent faktisk havde i sinde at købe ting annonceret i spam-mails. Det kunne faktisk temmelig godt betale sig...
http://news.slashdot.org/article.pl?sid=08/11/08/1...
http://voices.washingtonpost.com/securityfix/2008/...
Det blev også omtalt her på newz.dk:
http://newz.dk/kun-0-00001-af-spam-mails-besvares#...
sonicwave (7) skrev:Jo, det kunne have været smart hvis FireEye havde sendt en Kill() kommando eller lignende - men uden at have alt for meget styr på botnets kunne jeg forestille mig at udviklerne har sat et password/kryptering af en art på, som man ikke nødvendigvis kan bryde blot fordi man har kildekoden til botten... Ellers tror jeg da også at FireEye ville have gjort det...;)
Desuden, for nyligt var der et firma/universitet/nogle forskere (kan ikke huske det nøjagtigt) der fik kontrol med en lille del af et botnet. De ændrede så lidt i spam-meddelelserne så evt købere blev jokket over til en "falsk" side, hvor forskerne så kunne følge med i hvor mange der rent faktisk havde i sinde at købe ting annonceret i spam-mails. Det kunne faktisk temmelig godt betale sig...
http://news.slashdot.org/article.pl?sid=08/11/08/1...
http://voices.washingtonpost.com/securityfix/2008/...
Det var Storm botnetværket. Det er dog ved at dø godt ud, da der ikke har været nogen rigtig aktivitet på det de sidste 4-5 uger.
Artiklen nævner ikke noget om at både Srizbi OG Rostock botnettet der blev hosted hos McColo. McColo nåede at komme online sidste weekend, igennem en Telia reseller, i ca 24 timer. Mens Rostock botnettet ikke har samme algorithme som Srizbi nåede folkene bag denne at få et par tusinde af deres zombies opdateret til en ny CC server. Det kan yderligere nævnes at McColo hostede mellem 40 og 50 børneporno sider.
Der kan læses meget meget mere om McColo og Srizbi/Rostock botnettet her.
Der er sq da lidt Skynet(Hint: Terminator) over det her, er der ikke? :) Holder sig selv i live osv..
Anyways, hvorfor var FireEye ikke gået til myndighederne med deres info? Jeg mener, det er jo en kæmpe samfundsøkonomisk problem det her spam. Så mon ikke de kunne have fået nogle penge til domæner?
Anyways, hvorfor var FireEye ikke gået til myndighederne med deres info? Jeg mener, det er jo en kæmpe samfundsøkonomisk problem det her spam. Så mon ikke de kunne have fået nogle penge til domæner?
jakobdam (2) skrev:Når nu FireEye havde kontrol med botnettet, hvorfor brugte de så ikke botnettet til at lade det begå selvmord (ved automatisk at hente og afvikle en fil der dræber klienten i den inficeredes PC)...?
Jeg mener det var i Holland de havde muligheden for at lave lige præcis det nummer. Men det er ikke lovligt.
Seth-Enoch (16) skrev:Der er sq da lidt Skynet(Hint: Terminator) over det her, er der ikke? :) Holder sig selv i live osv..
Anyways, hvorfor var FireEye ikke gået til myndighederne med deres info? Jeg mener, det er jo en kæmpe samfundsøkonomisk problem det her spam. Så mon ikke de kunne have fået nogle penge til domæner?
Ifl. den rapport jeg linker til i min tidligere kommentar står der at flere virksomheder og institutioner har kontaktet flere myndigheder omkring dette.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund