mboost-dp1
Flickr - HJ Barraza
Hvorfor er det så lige at nogle myndigheder eller "anti botnet"-organisationer ikke får lejet botnettet, angriber deres eget net, logger samtlige IP-adresser der anvendes, og tager kontakt til ISP'er mv. Så kan netværket vel blive lukket i dets nuværende tilstand. Vil da tage lidt tid, at få det bygget op igen.
Og der er sikkert kraftigere linier med i angrebet, og kunne man især få disse filtreret fra og give dem (universiteter osv som regel) en løftet pegefinger, så står netværket noget dårlige i det næste stykke tid.
Men det er vel et spørgsmål om tid, før det genopstår, men det kan da holdes nede. Er bare et spørgsmål om, at nogen, med midlerne til det, gør noget ved det.
Disse botnets er noget fanden har skabt! Takket være folks dumhed og uvidenhed, desværre.
Og der er sikkert kraftigere linier med i angrebet, og kunne man især få disse filtreret fra og give dem (universiteter osv som regel) en løftet pegefinger, så står netværket noget dårlige i det næste stykke tid.
Men det er vel et spørgsmål om tid, før det genopstår, men det kan da holdes nede. Er bare et spørgsmål om, at nogen, med midlerne til det, gør noget ved det.
Disse botnets er noget fanden har skabt! Takket være folks dumhed og uvidenhed, desværre.
#2 så vidt jeg har forstået kan man ikke gøre dette mod storm, da hele netværket så indleder et DOS angreb imod firmaets IP-adresser. Det er vidst allerede blevet prøvet. Kan ikke lige finde den pågældende artikel på comon, kan være at jeg finder den senere :)
For satan da! TGG har sku lært sig et par tricks. ;)
Btw. artiklen samt http://www.forbes.com/technology/2007/10/29/zombie... er klart et kig værd.
Btw. artiklen samt http://www.forbes.com/technology/2007/10/29/zombie... er klart et kig værd.
Jeg savner lidt de tekniske detaljer omkring hvordan netværket fungerer. Jeg kan ikke forestille mig hvordan et netværk, hvori alle noderne er i stand til at sende og modtage kommandoer, kan være sværd at ødelægge. Det må jo netop betyde at hvis blot en node kan fanges og undersøges, så kan den bruges til at vælte alle de andre noder den kender (Hvilket så gerne skulle føre til en rekursiv kaskade af væltede noder).
Er der nogen, som ved, hvordan fordelingen er på OS-siden blandt noderne i STORM-netværket? Altså, hvor mange Windows-maskiner, hvor mange Mac's, Linux'er etc. består nettet af?
Bare lige for at få en fornemmelse af, om det KUN skyldes "folks dumhed og uvidenhed" som #1 antyder.
Bare lige for at få en fornemmelse af, om det KUN skyldes "folks dumhed og uvidenhed" som #1 antyder.
Der var engang jeg troede virus, malware, spam o.l. var ens egen skyld.. men man begynder efterhånden at "beskylde" folk, der uvidende bliver værter for disse botnets..
Men utroligt nok lavet :) så simpelt egentlig og alligevel så magtfuldt
Men utroligt nok lavet :) så simpelt egentlig og alligevel så magtfuldt
Hvad er det letteste måde til at undersøge om min maskine er med i et sådan Bot net.
Jeg mener selv jeg er rimelig påpasselig, men efter ens maskine har kørt et par år uden geninstall, er der vel en rissiko for at jeg måske har fået et eller andet ind som ikke skal være det.
Jeg ved godt man kommer langt med antivirus, antispyware, og forsigtighed / omtanke, men findes der ikke et eller andet program der over en kam, kan fortælle om man er medlem af det lort!?
Jeg mener selv jeg er rimelig påpasselig, men efter ens maskine har kørt et par år uden geninstall, er der vel en rissiko for at jeg måske har fået et eller andet ind som ikke skal være det.
Jeg ved godt man kommer langt med antivirus, antispyware, og forsigtighed / omtanke, men findes der ikke et eller andet program der over en kam, kan fortælle om man er medlem af det lort!?
#5 - hvis nu jeg brugte public/private keys - hvor alle nodes havde public key og kun jeg (attacker) havde private keys - så ville ingen andre end jeg kunne sende gyldige kommandoer. Hver node ville dekryptere beskeden med public key.. og kan de ikke det er der krypteret med en falsk private key.
#10 hold din computer opdateret. Fix dig en Firewall, hvis du ikke har det. og som sagt hold dig køre med antivirus og antispyware(malware scanner).
Jeg tror, at dem som udvikler skadeligsoftware, i langt højere grad vælger ikke at bruge Windows....
De få som jeg kender, bruge henholdsvis Linux og Mac, så mellem hackere, og vira-udviklere, er Windows bestemt ikke meget anvendt....
#10 Problemet med Windows er at man kan installere ting på den i silens-mode, hvilket betyder at det er muligt at installere software på maskinen uden brugeren ved noget om det, dette er ikke muligt på andre optativsystemer...
Derfor kan Storm ikke installeres på *nix eller mac, uden brugeren selv gør det; eller ved det.
Typisk bliver Windows-klienterne kun brugt til regnekraft, og som hjælp på de støre andgrab.
Jeg er ikke selv med i noget, og har heller ikke tænkt mig det....
Ville bare lige sige det, inden der bliver stillet en masse spg til mig ;-)
De få som jeg kender, bruge henholdsvis Linux og Mac, så mellem hackere, og vira-udviklere, er Windows bestemt ikke meget anvendt....
#10 Problemet med Windows er at man kan installere ting på den i silens-mode, hvilket betyder at det er muligt at installere software på maskinen uden brugeren ved noget om det, dette er ikke muligt på andre optativsystemer...
Derfor kan Storm ikke installeres på *nix eller mac, uden brugeren selv gør det; eller ved det.
Typisk bliver Windows-klienterne kun brugt til regnekraft, og som hjælp på de støre andgrab.
Jeg er ikke selv med i noget, og har heller ikke tænkt mig det....
Ville bare lige sige det, inden der bliver stillet en masse spg til mig ;-)
Jeg forstår ikke helt det med at "leje det ud". For man skal vel betale på en eller anden måde, og dermed kan man vel finde modtageren af pengene, og dermed den kriminelle? Men betalingen sker måske til en konto i et eller andet underligt land, hvor man ikke kan få tilladelse til at se hvem der ejer kontoen eller hvad?
Var jeg den eneste der undrede mig lidt over denne sætning:
Hvordan er det lige det forholder sig når Storm er uddød?
Patrik Runald, en forsker for F-Secure, udtaler, at cyberkriminalitet er nået helt nye højder på grund af Storms nærmest uddødelige struktur.
Hvordan er det lige det forholder sig når Storm er uddød?
Jeg har det! Vi får da bare alle mennesker til at formatere deres computer på præcis den samme dag!!!! :D
#17: Selveste1
Windows skal køres i VMWare - og helst uden internetadgang ;)
Jo, det er. Linux, som vi to bruger, og andre ikke-windows OS'er kan også inficeres gennem sikkerhedshuller eller "dumme" brugere. Der er dog ofte den forskel, at *nix systemer ikke kører user-programmer (browseren, emailklient, etc.) i administartortilstand, hvorfor man ikke herigennem umiddelbart har adang til at inficere dybereliggende dele af OS.
Storm har en bred angrebs-vektor, hvilket betyder at den installerer sig på mange måder. Men primært gennem email-attachments. En linux-bruger kan også eksekvere en vedhæftet fil ved en fejl. Storm's udviklere har dog valgt kun at "understøtte" Windows. Og interessant nok bevidst fravalgt Windows Server 2003.
Det har du galt fat i. Storm-netværket består af ca. 200.000 p2p forbundne windows-maskiner. Det er disse maskiner, der udfører de kollosale DoS angreb, som kan koble hele lande af Internettet.
Den magt, som de store bot-nets besidder idag er skræmmende og en trussel mod alle moderne landes informations-infrastruktur. Derfor har FBI iværksat operation "Bot Roast" - indtil videre med begrænset succes.
http://en.wikipedia.org/wiki/Storm_botnet
http://en.wikipedia.org/wiki/Storm_Worm
http://www.fbi.gov/page2/nov07/botnet112907.html
[...]mellem hackere, og vira-udviklere, er Windows bestemt ikke meget anvendt...."
Windows skal køres i VMWare - og helst uden internetadgang ;)
det er muligt at installere software på maskinen uden brugeren ved noget om det, dette er ikke muligt på andre optativsystemer...
Jo, det er. Linux, som vi to bruger, og andre ikke-windows OS'er kan også inficeres gennem sikkerhedshuller eller "dumme" brugere. Der er dog ofte den forskel, at *nix systemer ikke kører user-programmer (browseren, emailklient, etc.) i administartortilstand, hvorfor man ikke herigennem umiddelbart har adang til at inficere dybereliggende dele af OS.
Derfor kan Storm ikke installeres på *nix eller mac, uden brugeren selv gør det; eller ved det.
Storm har en bred angrebs-vektor, hvilket betyder at den installerer sig på mange måder. Men primært gennem email-attachments. En linux-bruger kan også eksekvere en vedhæftet fil ved en fejl. Storm's udviklere har dog valgt kun at "understøtte" Windows. Og interessant nok bevidst fravalgt Windows Server 2003.
Typisk bliver Windows-klienterne kun brugt til regnekraft, og som hjælp på de støre andgrab.
Det har du galt fat i. Storm-netværket består af ca. 200.000 p2p forbundne windows-maskiner. Det er disse maskiner, der udfører de kollosale DoS angreb, som kan koble hele lande af Internettet.
Den magt, som de store bot-nets besidder idag er skræmmende og en trussel mod alle moderne landes informations-infrastruktur. Derfor har FBI iværksat operation "Bot Roast" - indtil videre med begrænset succes.
http://en.wikipedia.org/wiki/Storm_botnet
http://en.wikipedia.org/wiki/Storm_Worm
http://www.fbi.gov/page2/nov07/botnet112907.html
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund