FBI gaat miljoen botnet-slachtoffers waarschuwen

Geld wordt nooit 1 keer uitgegeven, diegene die ontvangt geeft 't nog een keer uit. Soort van sneeuwbal effect.

Da's een originele: geld is levens...
Voortaan voor elk delict levenslang omdat geld is levens...

Des te straffer is het dat de verspreider van de Crazy Bite en Twilight cd's nu wel bijna 1,5 miljoen moet betalen voor diefstal en verspreiding van intellectueel eigendom.

Of je nu 1 of 20 cd's jat bij de Free Recordshop, je krijgt 1 boete voor diefstal.

Hier in Nederland wordt in geval van meerdaadse samenloop de straf van het zwaarste delict opgelegd plus 1/3 van die straf. Tenminste, dat is het maximum wat het OM kan eisen.

Jah idd, ik ken dat, alleen bij bovenstaande gevallen, bij pc's die echt helemaal vol gelopen zijn met troep en zo traag zijn als ... daar valt niks op te schonen. Alles wat je daar probeert te uninstallen of iets in die richting gaat niet of levert weer andere problemen op. Dat is mijn ervaring.

Dus iemand die niet met de auto kan rijden, mag van jou met de auto de openbare weg op?

Als je een rijbewijs hebt en een auto koopt, dan kun je er redelijk veilig mee rijden.
Heb je redelijk wat ervaring met computers en koop je een computer, dan moet je ten eerste al veel meer installeren/wijzigen voordat deze veilig is en ook daarna moet je continu alles up to date houden, wat zelfs voor een expert geen pretje is onder Windows (mijn audio, netwerk en chipset drivers zijn bijvoorbeeld echt niet up to date).

Computers/Windows software isn standaard gewoon veel te onveilig en daar kan een hoop aan verbeterd worden zonder dat het gebruiksgemak daar onder hoeft te lijden.

[Reactie gewijzigd door Olaf van der Spek op vrijdag 15 juni 2007 20:41]

Met de huidige OS'en (met name Windows) ben ik het op zich wel met je eens. Maar mijn punt is meer dat de huidige computers & de beveiliging ervan te ingewikkeld is geworden.

Daar heb je twee oplossingen voor. De eerste stel jij (en vele anderen) voor, namelijk mensen opleiden, een 'computer rijbewijs', enz. Hierbij moet je mensen zo ver zien te krijgen dat iedereen eerst een dergelijk rijbewijs gaat halen. De drempel voor computergebruik wordt direct een stuk hoger, helemaal voor bijvoorbeeld ouderen. Zonder er een waardeoordel over uit te spreken, betwijfel ik of het ooit uitvoerbaar is.

De tweede oplossing is het probleem zelf aanpakken, namelijk voorkomen dat veel van de problemen van tegenwoordig uberhaupt nog kunnen plaatsvinden. Hiervoor heb je een 'slimmere' beveiliging nodig in het OS zelf. Bijvoorbeeld, waarom zou een thuiscomputer opeens 60 000 e-mails moeten versturen binnen de minuut. Het OS zelf zou dit prima moeten kunnen detecteren en blokkeren. Ander voorbeeld: voor een virus zou het OS moeten detecteren dat een programma onlogische acties uitvoert, zonder dat de gebruiker die geïnitieerd heeft.
Je zorgt er dus voor dat het OS zelf veel problemen kan detecteren en oplossen. Dit vereist inderdaad een totaal ander beveiligings mechanisme dan wat er nu is. Maar het zorgt er wel voor dat mensen de computer gewoon kunnen gebruiken.

Natuurlijk, in een ideale wereld is iedereeen een computer expert, en zouden virussen nooit verder dan 2 computers komen. Iedereen update alles en niemand reageert op spam. Feit is dat de grote meerderheid van de computergebruikers zich er niet in wil verdiepen, en ook niet bereid is een internet rijbewijs te halen.

Waarom vergelijk je een computer met een auto? Een auto is een dodelijk wapen bij verkeerd gebruik. Vandaar het rijbewijs en de APK. En welke gevaren zijn er dan verbonden aan het PC-gebruik?
Moeten mensen die dit niet zien van het internet af? Wordt het wel leeg op de digitale snelweg.
Uiteindelijk zijn het criminelen die het botnet maken en in stand houden. Daar mag de FBI zich van mij zeker mee bezighouden. En de onvrijwillige deelnemers zijn slachtoffers ongeacht hun computerkennis.

Hoe zou ik merken of kunnen uitvinden dat ik onderdeel ben van een botnet?

Jazeker, je kan zomaar iemand doodrijden op de digitale snelweg.

Probeer het probleem gewoon in bewoording die met het probleem van doen heeft uit te leggen. Analogieen, zeker de cliche auto laten alleen maar zien dat je het niet juist kan uitleggen en er dan maar een auto bij moet slepen.

Als ik het vergelik met het internet dan zou auto rijden er alsvolgt uitzien.

Eerst kijken of iemand niet stiekum je auto gesaboteerd heeft voor je wegrijd. Dit vereist een grondig installatie van de motor tot aan de wieldoppen. Gellukig kun je
tools installeren die dit voor je doen. De volgende dingen moeten gecontroleerd worden

-Of je auto voorzien is van camera's die andere weggebruikers bespioneren.
-Of er niet iets geinstalleerd is waardoor alle auto's tegen 1 centraal slachtoffer opbotsen.
-Of er een stikker module in je auto is geinstalleerd die stiekum reclame stikkers op andere weggebruikers plakt.
-Of er een bom of ander zelfdestruct mechanisme in de auto is gezet die zichzelf kan kopieren naar andere weggebruikers. Om vervolgens op een bepaalde dag meerdere weggebruikers in de vernieling te helpen.

Ondanks al deze enorme gevaren is de tool niet verplicht en ook niet gratis verkrijgbaar via de overheid.


Al met al auto rijden is heel iets anders en het rijbewijs gaat over het beschermen van mensen levens.

Als de FBI echt iets wil doen beginnen ze met een voorlichtings campagne en gratis en makkelijk te installeren beschermings software. Desnoods alleen een botnet software verwijder tool die zichzelf via het internet kan updaten.

[Reactie gewijzigd door PuzzleSolver op vrijdag 15 juni 2007 21:34]

Ik zit op dit moment nog op de middelbare school en heb informatica (zelf gekozen). Ja het gaat vooral over Office (dat wel heel, veel te veel, geavanceerd) en de algemene instellingen van de computer. Hoe maak ik een nieuwe map aan? Wat is verkenner? en allemaal van die onzinnige vragen. Maar een menig jongere weet er vaak (gedeeltelijk) nog meer vanaf dan zijn leraar. Beveiliging laten ze ook grotendeels door een extern bedrijf regelen. De mediatheek beheerder bestaat uit ene meneer die wel is gehoord heeft van Firefox maar niet wet wat het is, toen de vraag kwam of dat er ook niet op kon.

ik ben net over gegaan naar 2e klas HBO en ik kan je vertellen dat informatica op school (wat elke student krijgt) alleen over Word en Excel gaat. Als je daarnaast informatica kiest als deelvak krijg je wat met databases,SQL. html en javascript te maken. Op school leer je niet wat spyware etc is. Wat wel altijd apart is dat mensen zoiets hebben van: waarom kun je dit probleem niet oplossen, je doet toch informatica? Dit is totaal niet wat ik daar leer meneer...

Dadelijk ineens? Welkom in 1998

Identiteitsdiefstal en creditcardfraude op het internet zijn al sinds 2000 over het hoogtepunt heen, dat is nou juist een voorbeeld van hoe de massa, hoewel tergend langzaam, toch wat leert. De meeste mensen zijn ondertussen wel op de hoogte dat je je creditcardnummer en persoonlijke data niet zomaar overal moet laten slingeren en invullen.

Overgens staat er dit in de grondwet:

1.
Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.

2.
De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens.

3.
De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.

Dus het absolute recht op privacy dat jij meent te hebben vanuit de grondwet bestaat niet. Privacy geldt alleen als er niet toevallig een andere wet is die bijv. het filteren op UCE mogelijk maakt...

[Reactie gewijzigd door raphidae op vrijdag 15 juni 2007 23:08]

Vroeger stond de deur ook altijd open en de fiets niet op slot. Daarna wordt er misbruik van gemaakt door derden en langzaam komen over sloten en alarmen op.

Zelfde geld voor alle digitale zaken. Het zal nog wel even duren totdat iedereen pc-beveiling net zo vanzelfsprekend vindt als je voordeur op slot draaien.

Voorlopig vinden mensen het alleen maar lastig en ingewikkeld en kost het ook nog eens tijd en geld...

In een tijd waarin BitTorrent en dergelijke bijzonder veel gebruikt worden is dat een erg zinloze manier van waarschuwen. Ik seed bijvoorbeeld per dag minimaal 3GB aan de Ubuntu live-cds.

Daarnaast zou je kunnen kijken naar het aantal uitgaande connecties, maar ook dan krijg je met programma's zoals BitTorrent een hoop false negatives.

Bittorent seed niet over poort 25, dus het zal wel meevallen met die false negatives. Het gaat ten slotte om het monitoren van e-mailverkeer: daar zitten de meeste problemen. De updates die de botjes binnenhalen zullen dan wel over een andere poort lopen (waarschijnlijk gewoon poort 80, misschien 443), maar de hoeveelheid data die dat genereert zal minimaal zijn in vergelijking met de hoeveelheid data die een spamrun veroorzaakt.

- port 25 uitgaand blokkeren => email spam

jaja, gedaan met mail...

Mis: je kan ook je hosting provider vragen om een andere inkomende port te configureren zodat je nog netjes email vanaf jouw domain kan versturen. (Ik kan dat, dus jij ook).

- port 80 uitgaand monitoren voor POST requests. Als die POST request url(s) bevat en
diverse steekwoorden (viagra en zo), en regelmatig gedaan wordt (b.v. 10x per minuut)
naar willekeurige domeinen => comment spam
- port 80 en 8080 inkomend blokkeren (proxies, wellicht voldoen meer poorten)

dus, gewoonweg de http-poort totaal dichtgooien, dan kan je ook niet meer surfen he

Je snapt het verschil niet tussen uitgaand en inkomend, jammer. Om te surfen hoeft port 80 (en 8080) inkomend niet open te staan.

En uitgaand op port 80 mag je niet 10x per minuut posten naar verschillende IP adressen. Ik denk niet dat jij elke 6 seconden iets post op een ander forum, of wel?

- IRC verkeer blokkeren middels statefull inspection.

no way, NIEMAND gooit me irc plat!

Daarom schreef ik ook keurig:

Mensen die hier last van ondervinden mogen op een ander deel van het netwerk, maar bij 1 terechte klacht verliezen ze hun abonnement.

Wel ff de rest van mijn bericht ook lezen:

Mensen die hier last van ondervinden mogen op een ander deel van het netwerk, maar bij 1 terechte klacht verliezen ze hun abonnement.

Het zou mij niets verbazen als het merendeel van de gebruikers IRC alleen onbewust gebruikt als in: malware.