Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » MyDoom heeft DDoS-aanval op sco.com ingezet

MyDoom heeft DDoS-aanval op sco.com ingezet

Door Steve Lersberghe, zondag 1 februari 2004 15:11
Bron: Netcraft, submitter: MichielM, views: 29.502

SCO logo met tank naar SCO gericht (DDOS)Het MyDoom-virus heeft zoals verwacht de aanval op de website van SCO ingezet. Midden deze week maakten de mails die MyDoom zond om zichzelf te verspreiden nog ongeveer 1/12e van het totale e-mailverkeer uit, wat een duidelijke indicatie is dat het virus zich sterk heeft verspreid. Sinds deze ochtend sturen alle besmette computers massaal requests naar de SCO-site, wat dus neerkomt op een Distributed Denial of Service (DDOS) aanval. Op het moment van schrijven is www.sco.com onbereikbaar. De DNS-entry van de site is echter nog niet verwijderd. De http-requests worden dus nog ontvangen en behandeld, maar de verbinding wordt meteen weer afgebroken. Meer grafieken en gegevens omtrent de uptime van sco.com zijn bij Netcraft te vinden. Het is afwachten wat er zal gebeuren met de site van Microsoft, die wordt immers op de korrel genomen door de MyDoom.B-variant. De aanval wordt gestart op 3 februari, voorlopig ondervindt men geen problemen.

Volgende 16:57 Infinium Labs Phantom spookt verder
Vorige 13:55 GSM-netwerken binnens- en buitenshuis getest
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 115 reacties zichtbaar1150 Off-topic / Irrelevant: 107 reacties zichtbaar107+1 On-topic: 70 reacties zichtbaar70+2 Informatief: 25 reacties zichtbaar25+3 Spotlight: 3 reacties zichtbaar3
«  1  2  3  4  5  »

Door Thomas607, zondag 1 februari 2004 15:13

Score: 0
Kunnen we eindelijk zien waar ie toe in staat is.

Door zeekoe, zondag 1 februari 2004 15:14

Score: 0
aah... daarom is mn pc zo langzaam :Y)
Ben benieuwd hoe lang hij plat blijft liggen; het virus stopt niet uit zichzelf heb ik begrepen...

Door EdwinG, zondag 1 februari 2004 16:51

Score: 2
Het virus stopt wel, na de eerste reboot die plaatsvind na 12 februari. (tenminste, de A versie. van Mydoom.b weet ik het niet)
edit:
[quote]There is a 25% chance that the worm will perform a Denial of Service (DoS) on February 1, 2004 starting at 16:09:18 UTC, which is also the same as 08:09:18 PST, based on the machine's local system date/time. If the worm does start the DoS attack, it will not mass-mail itself. It also has a trigger date to stop spreading/DoS-attacking on February 12, 2004. While the worm will stop on February 12, 2004, the backdoor component will continue to function after this date.
[/quote]

Door CyberAngel, maandag 2 februari 2004 08:09

Score: 1
Ja okee, het stopt dan wel maar een backdoor op je systeem is minstens even erg... Ik zou mijn belangrijke en vertrouwelijke data niet door een backdoor op straat willen gooien hoor...

Door durkino, maandag 2 februari 2004 11:59

Score: 2
Nu, ik laat m'n machine dan nog maar eventjes aanstaan. Heb speciaal voor dit virus een dedicated server ingericht }>

Door Marty McFly, zondag 1 februari 2004 15:16

Score: 1
DDoS aanval, daar heeft SCO zeker ook patent op.

Logisch trouwens dat Microsoft nerges last van heeft, die stappen bij problem ook over op linux servers.[eerder deden ze dat toch ook al bij de update server DDoS]

Door Glashelder, zondag 1 februari 2004 15:17

Score: 0
Microsoft heeft nooit op Linux servers gedraaid. Beter lezen volgende keer :)

Door Rafe, zondag 1 februari 2004 15:25

Score: 2
Jawel hoor, toen ze geDDoSed werden door computers die geïnfecteerd waren met de Blaster worm:
Content distribution networks (CDN) can play a key role in defeating DDoS attacks, using their large and widely distributed networks of servers to blunt their impact. Microsoft used a CDN service from Akamai to keep its web site online last August, when the Blaster worm programmed machines to launch a DDoS on the Windows Update site. Microsoft's strategy drew considerable attention, as the front page of the www.microsoft.com site was served by Linux machines on Akamai's network.
Van Netcraft.

Door Rafe, zondag 1 februari 2004 15:34

Score: 1
Dat is maar net hoe je het interpreteert. ;)

www.microsoft.com en Windows Update hebben een tijdje (zoals de Netcraft linkjes al zeggen) bij Akamai op Linux gedraaid. Maar hun eigen machines hebben idd altijd onder Windows hun werk gedaan. :)

Door Glashelder, zondag 1 februari 2004 15:39

Score: 2
Micorosft.com heeft helemaal niet onder Linux gedraaid. Als jij toendertijd microsoft opvroeg, ging je gewoon eerst langs een Akamai server omdat die gewoon veel meer bandbreedte tot zijn beschikking heeft.

De website zelf heeft echter nooit onder Linux gedraaid, je request werd verder ook gewoon afgehandelt door een Windows server (doorgestuurd naar een Windows server)
Akamai’s http caching servers run Linux, and so we report Linux as the operating system. However Akamai also forwards the http Server: header from the original server as part of the cached content, and so we report “Microsoft-IIS/6.0” as the web server.

Door Roland684, zondag 1 februari 2004 18:57

Score: 2
ow, ja-nee-spelletjes. leuk :)
heeeeel vroeger in het vorige milennium (pre 2001) draaide microsoft.com wel degelijk op een *nix machine. Er was zelfs een tijd dat meneer Gates openlijk aangaf geen toekomst te zien in het internet.

Door yep, zondag 1 februari 2004 19:02

Score: 0
Microsoft heeft caching server gebruikt van Akamai, die draaiden op Linux. De site zelf heeft nooit op Linux gedraaid maar altijd op Windows. Wel eens geprobeerd een ASP site op Linux te draaien?

Door jurri@n, zondag 1 februari 2004 19:33

Score: 0
Jazeker... werkte heel goed... Chilisoft ASP :)

Door r a a p i e, maandag 2 februari 2004 08:22

Score: 0
However Akamai also forwards the http Server: header from the original server as part of the cached content, and so we report “Microsoft-IIS/6.0” as the web server.

Door eamelink, zondag 1 februari 2004 15:45

Score: 2
Ze hebben "geen last" omdat ze het gigantische akamai netwerk gebruiken, in het geval van een ddos maakt het echt _helemaal_ niets uit of je windows, linux of eamelinkOS draait...

Door SiD3WiNDR, zondag 1 februari 2004 16:14

Score: 0
maakt niet uit, microsoft.com draait niet op akamai momenteel.

Door Roland684, zondag 1 februari 2004 18:56

Score: 1
Ze hebben er geen last van omdat het mydoom.b virus dat behalve sco ook microsoft (en nog wat andere sites) aanvalt pas 3 februari actief wordt.

Door PuMa_BoY, zondag 1 februari 2004 15:16

Score: 0
nu al www.sco.com plat?

binnekort ook nog andere site's, wacht maar af :+ }>

Door moto-moi, zondag 1 februari 2004 15:49

Score: 2
nu al www.sco.com plat?

binnekort ook nog andere site's, wacht maar af :+ > :)
En leg mij nu eens uit wat daar zo ontzettend grappig aan is :?

Het enige wat deze DDos veroorzaakt is rotte publiciteit over Linux, terwijl er een grote kans is dat dit virus niet door een Linux gebruiker is geschreven, maar door een gewone Windows-programmeur.

Verder snap ik ook niet wat er uberhaupt zo grappig is aan het platleggen van een site, hoe verwerpelijk de intensies van de makers van de website ook moge zijn..
Of vonden we de DDos die laatst op tweakers.net werdt uitgevoerd ook zo grappig ?

Een DDos is gewoon lame, en kinderachtig.. Laten zien hoeveel machines je onder je beheer hebt met stomme rootkit.. woeptiedoe.. Echt geweldig knap jongen :Z

Door memphis, zondag 1 februari 2004 16:02

Score: 0
Een DDos is gewoon lame, en kinderachtig.. Laten zien hoeveel machines je onder je beheer hebt met stomme rootkit.. woeptiedoe.. Echt geweldig knap jongen

Mja, hoe was dat spreekwoord ook alweer ?
In het land der blinden is een eenoog koning.

Gewoon het feit dat het virus ondanks de vele waarschuwingen gewoon zijn gang kan gaan geeft al aan dat er nog veel dommere mensen zijn die hun machine niet checken, updaten of gewoon het helemaal niet door hebben.

Door Cochrane, zondag 1 februari 2004 17:56

Score: 1
Correctie: dat zijn geen domme mensen, maar gewoon mensen die geen nerd zijn.

Door frapex, zondag 1 februari 2004 15:17

Score: 1
op de site van netcraft kun je aan de grafiekjes zien wanneer geinfecteerde computers aanstaan ;)

Tenslotte, als de website van SCO plat is, zijn er veel meer computers die samen een DDOS uitvoeren

Door SWINX, zondag 1 februari 2004 19:49

Score: 0
[blaat]beter lezen volgende keer |:(

Door Atmosphere, zondag 1 februari 2004 15:18

Score: 2
SCO is inderdaad niet te bereiken. Daarin tegen lijkt de MyDoom.B variant minder verspreid te zijn dan MyDoom.

Ik vraag me af hoe lang de aanval gaat duren en of alleen SCO hierdoor getroffen wordt. Het is goed mogenlijk dat hele netwerken nauwelijks bereikbaar zijn. Helaas heb ik niet de tools om dit snel te kunnen achter halen :'(

* 786562 Atmosphere

Door IFASS, zondag 1 februari 2004 15:20

Score: 2
ik meen ergens te gelezen te hebben dat de aanval van de MyDoom.B variant pas op 3 februari zou aanvallen. Maar ik denk ook dat deze minder verspreid is dan de MyDoom, aangezien deze ook pas later werd verspreid.

Correct me if i'm wrong ;)

anyway, SCO is inderdaad niet meer te bereiken, en persoonlijk vind ik 1/12 van het hele e-mail verkeer toch wel iets zeggen over de programmeer skillz van de maker, maar dit neemt natuurlijk niet weg dat dit niet gerechtvaardigd is, ook al mag SCO dan in een kwaad daglicht staan.

Edit: Typo

Door crisp, zondag 1 februari 2004 15:53

Score: 2
Ik denk dat dat meer zegt over de onverantwoordelijkheid van de gemiddelde internet-gebruiker dan over over de programmeerskillz van de virusmaker. Dit is nog steeds een virus dat je zelf moet activeren; het feit dat internet steeds meer mainstream wordt en elke jan-met-de-pet zonder enig benul van waar die mee bezig is een breedbandje voor een habbekrats kan nemen is denk ik eerder een verklaring waarom dit soort virii in korte tijd zo'n impact kunnen hebben...

Door berend_engelbrecht, zondag 1 februari 2004 16:36

Score: 2
Op zich is deze worm niets nieuws en technisch niet zo geavanceerd, er zit bijvoorbeeld niets in dat de pc 'automatisch' kan infecteren.

Wat wel knap is --en denk ik de reden voor de grote verspreiding-- is de gebruikte 'social engineering' die mensen moet overhalen om de attachment te openen. In het geval van Mydoom ziet de message er voor veel mensen als een geloofwaardige non-delivery error message uit en komen ze er dan snel toe om in de attachment te gaan kijken welke mail er onbestelbaar zou zijn.

Door rachid.nl, zondag 1 februari 2004 15:54

Score: 2
persoonlijk vind ik 1/12 van het hele e-mail verkeer toch wel iets zeggen over de programmeer skillz van de maker
Dat is deels waar, maar ik vind het véééél meer iets zeggen over de 'skills' van vele systeembeheerders en webgebruikers. Het blijft te gek voor woorden dat zo'n virus zichzelf zo ontzettend snel kan verspreiden, doordat de beveiliging bij de meerderheid van de op Internet aangesloten PC's niet deugt.

Ik ken niet de precieze technieken die het MyDoom-virus toepast, maar neem even aan dat het gebruik maakt van wat beveiligingslekker in Windows en Outlook, waar allang patches voor beschikbaar zijn.

Zomaar een ideetje: misschien dat de overheid het gebruik van goede virusscanners moet stimuleren door middel van subsidies. Als je kijkt naar de schade die dit soort virussen en ook andere beveiligingsproblemen veroozaken, zou zo'n investering waarschijnlijk goed zijn voor de economie.

Door aad123, zondag 1 februari 2004 15:58

Score: 2
Ik vind het dan wel opvallend dat de activering op zondag plaats vindt, op een tijdstip dat bedrijfsmatig gebruikte systemen over het algemeen stil liggen, dus moet het toch wel bij particuliere gebruikers vandaan komen, dus kan inderdaad een conclusie zijn dat heel wat particuliere gebruikers dit niet in de gaten hebben gehad.
Ik ken niet de precieze technieken die het MyDoom-virus toepast, maar neem even aan dat het gebruik maakt van wat beveiligingslekker in Windows en Outlook, waar allang patches voor beschikbaar zijn.
Het maakt geen gebruik van beveiligingslekken, maar installeert een aantal registersleutels die de boel dus open zetten. Op de site van symantec staat welke dat zijn. Daar staat trouwens ook wat het virus precies doet.
Zomaar een ideetje: misschien dat de overheid het gebruik van goede virusscanners moet stimuleren door middel van subsidies.
Aardig idee, maar dan moeten de mensen het wel doen. Niemand hoeft het te laten voor de kosten, er zijn ook betrouwbare gratis virusscanners te downloaden. De gewone burger komt echter in de krant bijvoorbeeld zo'n bericht over een virus tegen, en denkt dat het op hem niet van toepassing is. Daar zit het lek.

Door Stylax, zondag 1 februari 2004 16:45

Score: 2
Zomaar een ideetje: misschien dat de overheid het gebruik van goede virusscanners moet stimuleren door middel van subsidies. Als je kijkt naar de schade die dit soort virussen en ook andere beveiligingsproblemen veroozaken, zou zo'n investering waarschijnlijk goed zijn voor de economie.
De overheid heeft al een campagne opgezet om het gebruik van virusscanner, firewalls etc. te stimuleren op computers.
Check www.surfopsave.nl maar.

Door _JGC_, zondag 1 februari 2004 17:59

Score: 1
De enige 2 windows lekken waar dit virus gebruik van maakt zijn:
- De debiele gebruiker die alles maar aanklikt en alles opent. Je moet voor dit virus zelfs een ZIPfile openen, kan je nagaan hoe stom ze zijn :X
- Het ontbreken van een up2date virusscanner

En dat dit ding vooral particuliere systemen misbruikt: bedrijven hebben voornamelijk NT/2K/XP op systemen staan, en meestal logt iedereen in met een normaal account. Denk je dat zo'n machine veel zin heeft voor dit virus? Je kunt je nml helemaal niet nestelen en de volgende reboot is het weg.
De thuisgebruiker echter... Administrator :X

De beveiliging van je OS is nog steeds even goed als de zwakste schakel, en dat is toevallig PEBCAK: Problem exists between chair and keyboard |:(

Door Rex, maandag 2 februari 2004 11:27

Score: 1
@ Rachid.nl : Ik denk precies hetzelfde als jou...
De probleem ligt grotendeels bij de providers... Die zouden zonder enige moeite alle geinfecteerde mails eruit kunnen vissen... Maar neeeeee!!! Als je een virusvrije mailbox wilt dan moet je daar extra voor betalen :r

Door Mahena, maandag 2 februari 2004 14:38

Score: 1
@ Jan de Groot & ReFleXWolf

Doet me denken aan een aantal "Despair" uitspraken.

Never underestimate de power of stupid people in large groups.
&
When you think something is idiot-proof, somebody builds a better idiot.

Door 666badger, dinsdag 3 februari 2004 12:05

Score: 0
Ze zouden met de administrator net zo om moet gaan als in linux als je iets veranderd moet je het admin wachtwoord invoeren onder andere omstandigheden ben je gewoon local-user. (of kan dit al?? hoe?)

Door Rafe, zondag 1 februari 2004 15:29

Score: 2
Van Symantec's pagina over Novarg.A/Mydoom/Mimail.r:
There is a 25% chance that the worm will perform a Denial of Service (DoS) on February 1, 2004 starting at 16:09:18 UTC, which is also the same as 08:09:18 PST, based on the machine's local system date/time. If the worm does start the DoS attack, it will not mass-mail itself. It also has a trigger date to stop spreading/DoS-attacking on February 12, 2004. While the worm will stop on February 12, 2004, the backdoor component will continue to function after this date.
Maar het aantal mensen dat toch nog www.sco.com probeert te bereiken, ondanks dat de site al overbelast is, zou je ook wel als DDoS kunnen beschouwen :P

Door Sprite_tm, zondag 1 februari 2004 15:19

Score: 2
Mmm. Volgens mij zou die hele MyDoom net zo goed een hoax kunnen zijn, volgens mij genereert de stroom van mensen die willen kijken of www.sco.com alweer up is genoeg verkeer om opzichzelf al als DDoS te boek te staan.

Door Kpz, zondag 1 februari 2004 15:19

Score: 0
hahah inderdaad :7

Door RobT, zondag 1 februari 2004 17:40

Score: 1
Je bedoelt dat ze ge'tweakert.net' zijn...?
:P

Door source, zondag 1 februari 2004 15:20

Score: 0
Tweakers had een tijd geleden toch ook last van een DDos aanval.... weten jullie al wie het is geweest die dat had gedaan?
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:57 Infinium Labs Phantom spookt verder
Vorige 13:55 GSM-netwerken binnens- en buitenshuis getest
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011