Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » 'Botnet Storm Worm overklast supercomputers'

'Botnet Storm Worm overklast supercomputers'

Door Olaf van Miltenburg, maandag 3 september 2007 12:20, views: 29.677

De botnettrojan Storm Worm blijft gestaag slachtoffers maken. Inmiddels zouden al zoveel systemen besmet zijn, dat de gebundelde rekenkracht van zijn slachtoffers, die van de tien snelste supercomputers ter wereld samen overtreft.

Storm Worm warningSchattingen van het aantal besmette systemen lopen uiteen van een tot tien miljoen. Vanaf begin dit jaar worden duizenden nieuwe Windows-pc's toegevoegd aan het botnet van de trojan. De verspreiders passen hun tactieken regelmatig aan om een continue stroom infecties te garanderen. Zo proberen de malware-makers in te spelen op de actualiteit met YouTube-fimpjes of 'nieuwsberichten'. Ook ecards en weblogs worden ingezet om slachtoffers naar malafide sites te lokken en besmette bestanden te laten downloaden

Criminelen gebruiken botnets meestal om massaal spam te versturen of ddos-aanvallen uit te voeren. De beheerders zouden de zombiesystemen echter ook kunnen gebruiken om rekenkracht te bundelen. Volgens Peter Gutmann, professor in de computerwetenschappen aan de Universiteit van Auckland in Nieuw Zeeland, kan het Storm-botnet in dat geval de prestaties van IBM's BlueGene/L supercomputer makkelijk de baas.

Bij zijn redenatie gaat Guttman er echter van uit dat de gemiddelde geïnfecteerde pc zich qua prestaties kan meten met het systeem van een doorsnee gamer. Volgens spelontwikkelaar Valve betreft het dan een machine met een 2,3 tot 3,3GHz processor en een gigabyte aan geheugen. Een gedistribueerd Storm-systeem zou dan, zo concludeert Guttman, beschikken over een tot tien miljoen 2,8GHz processors met een tot tien petabyte aan geheugen. Guttman vergelijkt deze aantallen vervolgens met de 128.000 cores en de 32 terabyte geheugen van BlueGene/L. Tenslotte komt de professor tot de conclusie dat het botnet op hardware-gebied beter uitgerust is dan de volledige top 10 van supercomputers.

Guttman krijgt bijval van Lawrence Baldwin, beveiligingsexpert bij myNetWatchman.com: 'Mensen hebben geen idee welke dreiging hiervan uitgaat.' Volgens hem verandert dit pas als de botnet-beheerders delen van het internet platleggen of een complexe encryptie-sleutel breken. 'Ik ben er zeker van dat er nog andere zware rekenkundige criminele taken uit te voeren zijn met een miljoen computers', aldus Baldwin.

Volgende 13:16 Huidsignalen verraden handelingen gamers
Vorige 12:10 SanDisk komt met ssd voor budget-pc's
Advertentie

Lees meer over

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 121 reacties zichtbaar1210 Off-topic / Irrelevant: 107 reacties zichtbaar107+1 On-topic: 28 reacties zichtbaar28+2 Informatief: 19 reacties zichtbaar19+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door PWM, maandag 3 september 2007 12:23

Score: 0
Hebben deze mensen allemaal geen viruscanner? Of is deze Trojan elke week anders, en krijgt hij steeds de kans om er doorheen te glippen?

Door KnetterGek, maandag 3 september 2007 12:27

Score: 2
Er zijn hele volksstammen die zonder antivirus door he tleven gaan. Ook tweakers.net bezoekers. Onder het motto "ik heb nooit een virus" doen die lekker mee aan zulke botnets.
Maar kijk eens bij je digibete familie op de dcomputerkamer. Een pentium4, van de Aldi, zonder antivirus en zonder enige kennis van zaken achter het toetsenbord maar mét dikke breedband verbinding.

Dit zou je eigenlijk al niet meer moeten verbazen :P

Door woekele, maandag 3 september 2007 13:15

Score: 0
Als je deze zelfde koeien allemaal achter bijvoorbeeld linux zet, zullen ook die PC's binnen no-time slachtoffer worden... Het gaat echt om de gebruiker, niet het systeem.

Door killercow, maandag 3 september 2007 13:46

Score: 0
Tenzij die koeien simpelweg niet overal rechten voor krijgen,

Je kunt als beheerder / verkoper ook bepaalde zaken afgeschermd houden.

Door Sleep0rz, maandag 3 september 2007 15:49

Score: 0
Da's het domste wat ik ooit gehoord heb. Linux zou zogezegd goed moeten zijn omdat 't open is e.d., ga je als verkoper het systeem voor je gebruiker dichtgooien ben je natuurlijk hypocriet bezig.

Daarbij is het belachelijk dat je als verkoper de gebruiker (stiekem) gaat vertellen wat 'ie wel en niet mag met z'n pc.

Met zulke achterlijke argumenten vind ik 't niet zo gek dat zoveel gebruikers niets moeten hebben van linux. - zit 'm niet in linux zelf, zit 'm in de achterlijke en arrogante denkwijze van een aardig aantal gebruikers.

Door zenlord, maandag 3 september 2007 15:58

Score: 1
Sorry, maar je slat de bal helemaal mis. Killercow heeft het natuurlijk over de standaardrechten van gebruikers. In MS Windows (pre-Vista) was je automatisch administrator en heb je die rechten niet alleen nodig om programma's te installeren, maar ook om bvb een cd te branden met Nero (en andere programma's vereisen admin-rechten)

In Linux-systemen is dit helemaal niet zo. Veel minder kans (mij ga je ook niet horen zeggen dat de kans 0 wordt) dus dat een programma/virus/malware zich ongevraagd zal kunnen installeren.

Waarom denk je dat Vista nu ook zo'n systeem gebruikt? Het is wel brak geïmplementeerd door de gebruiker een sh*tload van meldingen en popups voor te schotelen, maar het geeft toch maar aan dat linux het hier bij het rechte eind heeft.

En jij dus niet.

Door mae-t.net, maandag 3 september 2007 16:22

Score: 2
@Sleep0rz:

Ahum, er staat toch duidelijk beheerder/verkoper? Bij linux is de scheiding van rechten verregaand door te voeren zodat je als gebruiker vrijwel nooit administrator hoeft te worden om iets te doen, en de verkoper kan bijvoorbeeld een briefje met het administrator wachtwoord bij de computer doen en aanwijzingen om applicaties te installeren. Voor de duidelijkheid: zelfs applicaties installeren onder linux kan vaak nog wel zonder administrator-rechten. Het probleem zit hem niet in linux, maar in de achterlijke knee-jerk reacties van sommige slecht geinformeerde tegenstanders.

[Reactie gewijzigd door mae-t.net op maandag 3 september 2007 18:51]

Door chris19_79, maandag 3 september 2007 17:08

Score: 0
De meesten van die nitwits die niet weten wat ze met een computer moeten hebben er ook geen onmisbare en gevoelige informatie op staan. Het is voor hen meer een spelletjes en communicatie middel. Zodra ze bankzaken en die hele zooi gaan doen, raadt iedereen de domste nitwit aan een virus scanner te installeren of het geld zo weg te gooien. Er moet ook iets gevoeligs op je pc staan, om al die tijd in die stomme virus scanner te stoppen. Ik snap sowieso niet waarom die scanners altijd moeten lopen en niet gewoon een browser virus scanner en mail scanner. Maar waarom elk bestand altijd over en over scannen? Weet je niet wat de laatste uitkomst was?? Virus vrij! Maar linux als oplossing te beschouwen. Ik denk dat die robuustheid van linux goed is in een bedrijfssysteem/netwerk. Dit staat los van thuis gebruik. Daar is windows verreweg makkelijker en gebruiksvriendelijker. En windows is net als linux zo veilig als jij het verkiest te zijn. Als ik windows dicht gooi voor mijzelf een gebruiker aanmaak en applicaties alleen installeer met een "administrator" account, heb ik nagenoeg hetzelfde resultaat als wanneer je in linux altijd maar je root account gebruikt. De omgekeerde wereld zeg maar.

Door J.J.J. Bokma, maandag 3 september 2007 18:07

Score: 0
"geen onmisbare en gevoelige informatie op staan."

Ah, een onderzoeker....

Mijn moeder valt in die nitwit categorie van jou. Ze zou vreselijk verdrietig zijn als ze haar email en foto's van haar kleinkinderen kwijt zou raken.

"Ik snap sowieso niet"
Kijk, en daar zit 'm nu het echte probleem. Mensen zoals jij snappen het niet, en daarom kunnen issues zoals dit zo enorm groeien.

Door DeTeraarist, maandag 3 september 2007 19:58

Score: 0
@mae-t.net
de verkoper kan bijvoorbeeld een briefje met het administrator wachtwoord bij de computer doen en aanwijzingen om applicaties te installeren
Mooi he wachtwoorden...

Door J.J.J. Bokma, maandag 3 september 2007 18:05

Score: 0
"Tenzij die koeien simpelweg niet overal rechten voor krijgen,"

Die koeien kunnen uiteraard nog software draaien en dus kunnen ze nog keurig spammen, en een poortje openkrijgen voor aansturen van het botje.

Door the_shadow, maandag 3 september 2007 20:23

Score: 0
De PC bouwer die begint met het afschermen van de PC voor de gebruiker is erg snel failliet. Als je iets koopt, wil je toch zelf kunnen bepalen wat je installeert en wat niet? Door mensen admin rechten af te nemen, ontneem je ze dat recht (met andere woorden, je beperkt ze in wat ze wel en niet kunnen). En laat dat nou net iets zijn waar geen consument op zit te wachten.

Door Deem, maandag 3 september 2007 13:55

Score: 1
Die mensen hebben al moeite met windows, laat staan linux.

Door mae-t.net, maandag 3 september 2007 16:28

Score: 2
@Deem maar ook @Mizitras hieronder:

Het zal je misschien verbazen, maar voor beginners zonder voorafgaande computerkennis, is linux niet ingewikkelder dan MS-Windows. De basisprincipes van iets aanklikken zijn bij de gangbare grafische schillen hetzelfde als bij Windows (ja, ik ken zelfs een organisatie die vrijwilligers naar een windows cursus stuurt om met linux overweg te leren gaan). Juist van alle basisprogramma's (wordpad, internet explorer, etc.) zijn er linux varianten beschikbaar die in het gebruik vrijwel hetzelfde werken. Zet een kind van 12 met alleen windows ervaring achter KDE, en hij heeft binnen een paar minuten de spelletjes al gevonden.

Nee, het grootste probleem met linux op de desktop zit hem in de power-users zoals ikzelf, die bepaalde applicaties onder windows gebruiken/nodig hebben of er dusdanig aan gewend zijn dat ze dat gewoon het prettigste vinden werken.

[Reactie gewijzigd door mae-t.net op maandag 3 september 2007 16:29]

Door Arthas, maandag 3 september 2007 18:14

Score: 2
Een paar minuten? klik linksboven in ubuntu en daar staat al spelletjes ! :)

en nu on-topic: Het probleem is IMHO niet de die-hard tweakers maar de man/vrouw die geen flauw benul heeft van wat hij/zij aan het doen is. En laat dat nu net die persoon zijn die maar lukraak overal op klikt. 9 van de 10 heeft geen of een sterk verouderde antivirus. Een firewall is alleen maar lastig met spelletjes enz enz. Een voorbeeld is mijn buurman die met Win98 zonder firewall én een breedband verbinding z'n bankzaken doet. Alleen ook te eigenwijs om het advies over te nemen een nieuwere versie van windows te installeren en een degelijke beveiliging te installeren.

Ik ga Linux niet ophemelen, maar de installatie laat gewoon niet toe om continu als administrator/root de pc te gebruiken. Nu MS met Vista die mogelijkheid ook implementeert toont alleen maar aan dat het idee dus werkt.
Dat je bepaalde programma's als power-user moet/wilt gebruiken en deze enkel voor windows geschreven zijn, is inderdaad "vervelend" als Linux-gebruiker.

Door Larsie, maandag 3 september 2007 15:27

Score: 1
Hij heeft niks gezegd over linux, hij zei nieteens dat windows hét instabiele brakke systeem was.

Kwaliteit gaat voor kwantiteit, welke van de twee hier opgaat moet je zelf maar lekker invullen. ;)

Daarnaast, als jij een OS gebruiksvriendelijk vindt wilt dat niet zeggen dat iedere leek dat dan ook gelijk vind. Er zit ook een groot verschil tussen gewoonte en gebruiksgemak. Jij bent gewend dat er iets gebeurt als je 'zus en zo' doet, maar bij een ander OS moet het misschien juist wel 'zo en zus'.

Kortom houd commentaar over andermans keuzes waar je geen verstand van hebt alsjeblieft voor je, scheelt een hoop geflame :)

Maar goed, even dan maar in reactie op jouw beredenering, ik ben het er namelijk totaal niet mee eens. Linux is niet meer voor de 'gevorderde gebruiker', het begint steeds meer gericht te worden aan beginnende gebruikers. Kijk bijvoorbeeld maar naar het OLPC project of distributies die speciaal voor scholen of ouderen zijn bedoelt.
De meeste linux distrobuties bieden makkelijke in normale taal geschreven documentatie, uitgebreide toelichtingen en makkelijk te doorlopen 'wizards'.

Ook (achteraf) instellingen wijzigen is helemaal niet moeilijk meer, de echte diepe 'gevaarlijke' opties kun je alleen handmatig wijzigen in configuratiebestandjes. Dus per ongeluk de deur open zetten is er niet meer bij ;)

Het is gewoon een kwestie van gewenning. Bijvoorbeeld programma's installeren: die download je niet meer los, je kunt ze zo zoeken, vergelijken en uitkiezen uit een lijst (repositery). Klikken, toestemming geven en.... Klaar is kees. Simpel, maar in het begin weet je niet waar je moet zoeken :)

Er zullen vast wel redenen zijn om windows te kiezen, maar in jouw beredenering vind ik er geen. ;)

[Reactie gewijzigd door Larsie op maandag 3 september 2007 15:29]

Door Joost, maandag 3 september 2007 15:29

Score: 0
Ik neem aan dat je OSX of Linux gebruikt? Ook dan kun je echt nog wel gevaar lopen, als je die besturingssystemen niet goed instelt! Ubuntu komt bijvoorbeeld standaard niet eens met een virusscanner.

Dus alleen het feit dat je geen Windows gebruikt zegt op zich niet zo veel over de "onkraakbaarheid" van je peeceetje. Ik durf te wedden dat er Windows-gebruikers zijn die zich beter hebben beschermd dan sommige Linux/OSX-gebruikers...

Door mae-t.net, maandag 3 september 2007 16:35

Score: 0
Het verschil is, dat je onder andere dankzij het rechtenmodel van windows, veel meer moeite moet doen om je goed te beveiligen. Een van alle kanten dichtgetimmerde windows computer (daarmee bedoel ik ook dat je geen meegeleverde browser of andere internet clients en services mag gebruiken) is veel veiliger dan een volledig onbeveiligde linuxcomputer. Als je op die laatste echter wat basale beveiligingen aanbrengt heb je al nauwelijks meer een probleem, terwijl een windows-computer met basale beveiligingen nog steeds veel trojans, spyware en adware zal binnenhalen.

Door tuXzero, maandag 3 september 2007 19:04

Score: 2
Naar mijn weten komt een ongewenst programma - zie virus of worm - maar op twee manieren binnen. Namelijk via een fout in de software of een fout van de gebruiker.

Virusscanners en dergelijken zijn alleen nodig als een van de twee, of beiden niet voldoen.

Een goed systeem zorgt ervoor dat de gebruikers NIET ongewenste software installeren. Door bijvoorbeeld via een geverifieerde bron software op te halen - zie GNU/Linux debian "apt-get". De oplossing voor minder bewuste mensen.
En:
Een goed systeem zorgt dat het software, zo veel als het kan, bug-free is. Zie weer als voorbeeld apt-get, die zorgt voor software updates.

Daarbovenop komt nog eens dat veel programma's als een aparte gebruiker wordt gedraaid in GNU/Linux. Dus bijv. een webserver heeft niets te zoeken in het systeem, of in jou thuis map.

De kans is vrij groot dat Linux meer aanvallen zal krijgen dan Windows als de marktaandelen omgekeerd waren, maar de kans dat de impact groter wordt is vrij klein.

PS. Ik gebruik "apt-get" puur als voorbeeld, het is goed mogelijk dat er nog betere oplossingen zijn. Maar aangezien ik geen encyclopedie ben...
edit:
grammatica

[Reactie gewijzigd door tuXzero op maandag 3 september 2007 19:09]

Door Esthero, maandag 3 september 2007 13:02

Score: 0
Je hebt gelijk KnetterGek het geen virusscanner en vaak niet eens een firewall hebben is de voornaamste reden waarom zoveel pc besmet raken.

De overheid zou mensen moeten leren omgaan met pc's want blijkaar hebben de gebruikers zelf niet de motivatie zich er in te verdiepen.

[Reactie gewijzigd door Esthero op maandag 3 september 2007 13:05]

Door athaphian, maandag 3 september 2007 13:26

Score: 0
Ik gebruik al jaren pc's. En heb al 3 jaar lang geen virusscanner. Ik heb ook nooit een virus. Tja zo kun je me makkelijk bevooroordelen, maar ik heb mijn firefox instellingen redelijk streng staan, ik gebruik geen mailprogrammas en ik download geen bestanden die ik niet vertrouw. Bovendien heeft mijn router een ingebouwde firewall.

Ik wil geen troep op mijn pc die mijn snelheid met 20-50% doet afnemen (zie mcaffee, norton, etc). Maar hoe kan ik nu controleren of ik deel uit maak van een botnetwerk?

Door AHBdV, maandag 3 september 2007 13:33

Score: 1
Heel veel virussen hebben geen merkbare invloed op het systeem. Hoe wil je dan weten of je geen virus hebt, wanneer je geen middelen hebt om het op te sporen?

Ik ken stapels gevallen van mensen die geen virus zouden hebben... maar er dan een dozijn bleken te hebben.

Door SSH, maandag 3 september 2007 13:57

Score: 2
Er zijn ook simpele tools om handmatig te kijken of er vreemde processen draaien, processen vreemde verbindingen hebben, er rare dingen in het registery staan en last but not least of er rootkits aanwezig zijn.

Allemaal gratis en voor mij veel beter dan een virusscanner.

Ook kun je met hijack this bij veel mensen binnen een paar minuten een berg virussen verwijderen wat Norton/Symantec niet lukt. Kwestie van stekker eruit na verwijderen startup regels, anders zettten de virus/malware zichzelf snel terug ;)

Door BabyXL, maandag 3 september 2007 15:31

Score: 0
Het probleem ligt denk ik ook niet bij jou en mensen zoals jou, maar bij digibeten die daar niet eens bij stil staan. Jij (en de jouwen) houd je computer nog in de gaten, die mensen niet.

Door mae-t.net, maandag 3 september 2007 16:39

Score: 0
Ik heb net als degene waar jij op reageert geen virusscanner draaien. Ik heb in mijn DOS-tijd ooit 1 keer een virus gehad. In mijn windows '95 tijd heb ik 1 keer een stukje spyware gehad dat ik opmerkte omdat het intypen van URL's in IE erg traag ging (toen ben ik ook maar gelijk op Opera overgestapt). In mijn windows XP tijd heb ik precies 1 keer een trojan gehad omdat ik zo dom was erop te klikken om te kijken wat het ook weer was. Door even te scannen (ik heb wel een virusscanner, maar normaal staat die uit) was ik daar ook weer snel vanaf. Samengevat: als je weet wat je doet kan je best zonder virusscanner. Het grootste probleem zit hem echter in de onwetende thuisgebruiker met de verlopen trial versie, die ik hierboven ook al aanhaalde.

Door Punksmurf, maandag 3 september 2007 13:34

Score: 0
Alles afsluiten en nazien of dat er traffic plaatsvindt lijkt me, of anders eens een keer in de zoveel tijd een scan erover gooien (wat ik doe, want ik hoef ook niet zo'n virusscannende resourcehog - overigens nog nooit wat gevonden).

Door athaphian, maandag 3 september 2007 13:49

Score: 0
Binnenkort maar eens kijken... virussen ben ik niet zo bang voor, op 1 of andere manier merk ik het altijd wel aan het systeem als er iets niet pluis is. Botnets weet ik echter niet zo zeker, ik heb hier nog nooit mee te maken gehad.

Verder is het gewoon uitkijken wat je doet op een pc en dan loopt je niet zon groot gevaar.

Door SuperDre, maandag 3 september 2007 13:49

Score: 2
Nou dan kan ik je mooi vertellen dat er genoeg sites zijn die gewoon netjes werken met firefox, maar door mcafee toch ineens de melding (bij een normaal uitziende site) krijgen datie een trojan/virus probeert te installeren.. ben dus erg blij dat ik mcafee heb draaien.. en ik ben zeker geen computerleek.. ik wil ook geen troep op mijn computer die de computer iets in snelheid terugneemt af en toe, maarja helaas is dat dus nodig in deze tijd..

Door kiang, maandag 3 september 2007 13:53

Score: 2
denk je nu echt dat je op die manier geen enkele kans hebt storm en gelijkvromige wormen niet opt e lopen? Misschien ben je al besmet. De meest hedendaagse virussen merk je niet eens, dus hoe ben jij nou zo zeker dat je clean bent?
FF is ok, maar verre van een veilige garantie, evenals je router zn firewall.

Door mad_max234, maandag 3 september 2007 14:51

Score: 0
Net of je een firewall niet omzeilt kan worden en dat je perse een bestand moet downloaden om besmet te raken. :+

Zelfs al heb je een virus scanner en firewall ben je niet 100% veilig. ;)

Nee, een exploit is niet te beveiligen en je hoeft er zelf niks voor te doen.

Ik kan bijna zeker zeggen dat je besmet bent geraakt als je al 3 jaar zo surft en al 3 jaar de zelfde windows gebruikt. Zelfs na een format kan een virus gewoon nog op je pc staan, het is een stuk ingewikkelder dan dat jij denkt. ;)

Wat dacht je van rootkits, spoor die maar eens handmatig op. :+

[Reactie gewijzigd door mad_max234 op maandag 3 september 2007 15:05]

Door Fastman, maandag 3 september 2007 14:53

Score: 0
Ik heb ook nooit een virus.
Hoe zou je dat nu ooit weten
Laat eens 10 verschillende antivirus programma's je systeem checken ;)
Heb je internet? Dan krijg je virussen, malware, spyware en trojans. Simple as that.

Door mae-t.net, maandag 3 september 2007 16:42

Score: 0
Ik voorzie mijn klanten altijd van een werkende virusscanner, maar heb er zelf geen meedraaien. Toch blijkt dat bij bepaalde mensen helemaal niet nodig te zijn (de logs blijven netjes leeg), en bij anderen is het ondanks de scanner toch regelmatig ellende en handmatig schoonmaken. Al deze mensen hebben en gebruiken internet. Ra ra hoe kan dat nou als het klopt wat jij zegt? PEBCAK?

Door vgroenewold, maandag 3 september 2007 14:55

Score: 0
Je hebt niet veel nodig hoor. Avast, Nod32, licht en beschermen prima. Als je dan ook nog op een verstandige manier surft etc...heb je weinig nodig. Heb in 10 jaar nog nooit met virussen te maken gehad, die mijn systeem overnamen that is.

Door TheBlackbird, maandag 3 september 2007 15:35

Score: 0
Schaf gewoon NOD32 aan. Dit is momenteel de beste anti-virus die er is: klein, enorm snel (je merkt het verschil niet zonder anti-virus) en detecteert nagenoeg alles. Je kan een 30-day trial downloaden via http://www.eset.com

Niet twijfelen, gewoon doen. Zonder anti-virus (anti-spyware) product is tegenwoordig sterk af te raden, zelfs al doe je ogenschijnlijk geen risicovolle zaken.

Door Miglow, dinsdag 4 september 2007 15:02

Score: 0
Zien we eruit als dummy's die dit soort reclame 's geloven en direct naar de winkel rennen omdat TheBlackbird het zegt??

Door mae-t.net, maandag 3 september 2007 13:07

Score: 2
Een tweaker zonder virusscanner (de echte tweaker dan, geen wannabe prutser) is niet zo'n gevaar. Zeker als hij zijn mail niet onder windows binnenhaalt. Het grote probleem zijn de betaalde antivirusprogramma's zoals Norton. Deze zorgen voor schijnveiligheid doordat ze op de meeste computers aanwezig zijn als 90 daagse probeerversie. De mensen denken dan dat ze verder niks nodig hebben, en na 90 dagen lijkt alles nog gewoon te werken (op de waarschuwing na die ze dan wegklikken). Hetzelfde gebeurt ook nog wel eens als ze het in de winkel kopen en na een jaar blijven gebruiken zonder te verlengen. En ja, dit weet ik uit de praktijk, ik tref deze situatie regelmatig aan bij mensen thuis. Ik zet er dan bij particulieren doorgaans AVG op, maar er zijn vast ook andere goede scanners zonder dit soort ellende.

@Esthero: ter aanvulling: de laatste paar jaar heb ik wel een scanner, maar die staat niet resident. Ik draai die alleen even als ik "warezz" nodig heb of in verdachte situaties. Bestandsextensies zet ik altijd aan op willekeurig welke computer ik onder handen krijg. IE gebruik ik alleen voor een paar vertrouwde sites die onder Opera niet zo goed willen werken.

[Reactie gewijzigd door mae-t.net op maandag 3 september 2007 16:46]

Door Esthero, maandag 3 september 2007 13:26

Score: 2
Sinds heel kort heb ik pas real time scanning aanstaan en dat is sinds ik 360 gebruik. Daarvoor altijd manual scan gedaan en alleen als ik het nodig achtte, ging altijd perfect. Zo heb ik ook periodes kompleet zonder virusscanner gewerkt maar zoals je zegt. Dan moet je wel precies weten wat je doet.

Btw mail binnenhalen via windows hoeft ook geen probleem te zijn.

Mijn advies gebruik realtime scanning en regelmatig een firewall check doen. Bij de firewall ga je voor alle poorten stealth.

Wil je toch manual gaan, zet bekende bestands extensies zichtbaar maken aan in folder options, zet preview panes uit in outlook(express) en laat outlook(express) niet by default downloaden. Lees geen spam of mail van onbekende want zelfs dat kan je al besmetten.

Zet in je IE opties security alles op medium high behalve restricted die op high. Cookies wat minder belangrijk maar zet die op high en voeg sites toe aan de lijst van OK sites.

Check regelmatig dmv msconfig je opstart items, zie je er (plots) iets bijstaan dat je niet kent en wat niet online bekend staat als safe, uitvinken.

Als je zonder wil gaan gebruik dan ook regelmatig een online virusscanner, de meeste virussen zijn handmatig te verwijderen.

Als je denkt dat je pc besmet is ga dan niet je pc opnieuw starten.

Er is nog veel meer te zeggen over pc beveiliging maar dit vind ik even voldoende.

[Reactie gewijzigd door Esthero op maandag 3 september 2007 15:23]

Door Sfynx, maandag 3 september 2007 13:38

Score: 1
Als je PC besmet is met rotzooi is het al te laat. Als je serieus bent met security, installeer je een machine opnieuw in zo'n situatie. Vanaf gegarandeerd schone media. Want hoe weet je zo zeker dat er geen malware in zit die dingen zodanig omleidt dat ze voor de scanners en taakbeheer niet te zien zijn?

Standaard praktijk bij een serverhack. Iemand heeft root/admin toegang gehad? Niet meer te vertrouwen. Niet uitvoerbare data backuppen, formatteren.

Voorkomen is het toverwoord. Dus een goede security policy. Begin met zoveel mogelijk dingen als gelimiteerde gebruiker te doen. Hoef je ook niet met security settings op applicatieniveau te rotzooien, want alles draait toch in de context van een gebruiker die niets raars met het systeem mag doen. Lichtgewicht virusscanner erbij, niet lui zijn met software-updates en 95% van de problemen zal je nooit tegenkomen.

[Reactie gewijzigd door Sfynx op maandag 3 september 2007 13:43]

Door Esthero, maandag 3 september 2007 13:52

Score: 2
Dan bekijk je het als beheerder en dan gaan er ook andere dingen meespelen.

Btw mocht iemand het nog niet kennen een handige beheerderstool ook voor thuis:

http://www.microsoft.com/...urity/tools/mbsahome.mspx

[Reactie gewijzigd door Esthero op maandag 3 september 2007 14:04]

Door melone, maandag 3 september 2007 14:00

Score: 0
Als je dit regelmatig moet doen om (hopelijk) geen virus binnen te krijgen is de lol van een computer te gebruiken er toch helemaal af zou ik denken (ik kan me moeilijk voorstellen dat iem het fijn vindt dit allemaal te checke 8)7 ) .

mail binnenhalen via windows hoeft ook geen probleem te zijn
Dit is volgens mij wel basisfunctionaliteit, als je dat ook al niet meer zou mogen doen...

Ik denk dat veel gebruikers dit er gewoon niet voor over hebben om virusvrij te blijven. En voor mij blijft het een prima reden om Windows links te laten liggen.

Door vgroenewold, maandag 3 september 2007 15:00

Score: 0
Indeed. Ik gebruik bescherming, dmv continue scanning via Avast. Dat is genoeg voor mij, nooit ergens last van, port scans, etc. etc. Misschien dat ik dat eens per jaar ga doen, maar volgens mij is de kans nog steeds te klein om daar zoveel tijd aan te besteden. Bovendien draai ik Windows onder OSX en dan installeren we alles zo weer opnieuw. :) Of je kan Windows ook volledig in een sandbox draaien...dacht ik.

Door JW1, maandag 3 september 2007 14:37

Score: 0
Als die digibete familie dan ook nog eens een popup krijgt met een melding van ErrorSafe, WinFixer of WinAntiVirus Pro dat er spyware/virussen zijn gevonden op de PC.
Vervolgens installeren ze deze troep en ze denken veilig te zijn.

Door DLGandalf, maandag 3 september 2007 15:32

Score: 0
een beetje tweaker klikt ook niet stomweg op zulk onzin links. Het gaat hier nl niet om echte exploits:
Zo proberen de malware-makers in te spelen op de actualiteit met YouTube-fimpjes of 'nieuwsberichten'. Ook ecards en weblogs worden ingezet om slachtoffers naar malafide sites te lokken en besmette bestanden te laten downloaden
zolang microsoft ze updates op tijd geeft, en je zelf oplet is er niks aan de hand, wil je echter elk emailtje openen en elk duister tooltje gebruiken, tja, dan is het wijs.

Door Hans Olo, maandag 3 september 2007 15:45

Score: 0
Een pentium4, van de Aldi, zonder antivirus en zonder enige kennis van zaken achter het toetsenbord maar mét dikke breedband verbinding.
Het probleem zit hem in dat men zo'n 90-dagen-virusprogje krijgen... na 90 dagen een melding dat ze het moeten aangschaffen + [x] vink hier als je dit bericht niet meer wilt zien....

Door msoete, maandag 3 september 2007 12:30

Score: 0
Men zal wel een virusscanner hebben maar omdat deze "trojan" zo divers is glipt het langs de beveiliging van de virusscanners (vandaar dat men zoveel mogelijk probeert "up te daten")

Virusscanners alleen is niet genoeg.

Door frank2go, maandag 3 september 2007 13:28

Score: 0
Klopt, ook het CPU gebruik in de gaten houden, als daar onverklaarbare pieken in zitten is dat meestal een veeg teken

Door Punksmurf, maandag 3 september 2007 13:35

Score: 0
En netwerkverkeer

Door Loninkwoner, maandag 3 september 2007 12:44

Score: 0
Typ de naam van dat bestand eens in het tekstvak van google, en je krijgt met grote zekerheid wel een site die weet welke downloader dat dan is.

Hoort eigenlijk op http://gathering.tweakers.net/

Door poepkop, maandag 3 september 2007 17:54

Score: 0
Nooit erover nagedacht om je internet even los te koppelen en op een andere computer op te zoeken hoe die downloader dan precies heet zodat je hem kan lozen?

Door _JGC_, maandag 3 september 2007 12:55

Score: 0
Er zijn inmiddels varianten van dit virus die zich elke 30 minuten opnieuw verpakken in een aangepast exe bestand. Als je dan geen intelligente virusscanner hebt heb je dus elke 30 minuten een mogelijk niet gedetecteerde variant te pakken op je systeem.

Door fevenhuis, maandag 3 september 2007 16:02

Score: 0
Wat ik mij afvraag is prikken dit soort botnets nou ook makkelijk door de NAT van routers heen ?

Door Alex), maandag 3 september 2007 12:27

Score: 0
Het zou wel interessant zijn als de beheerders van dit botnet de computers deel zouden laten nemen aan een project zoals F@H, veel mensen kennen dit immers nog niet terwijl het toch een mooi iets is. Door de kracht van al die computers kan er misschien versneld iets worden bereikt...

Door RM-rf, maandag 3 september 2007 12:58

Score: 2
zoals je zegt is dat een mooi project...

Maar waarom wil je dan de naam van dit project definitief veranderen in iets negatiefs door het gelijk te stellen aan een gemeen en achterbakse crimineel misbruik maken van de PC van onwetenden?

Nee, het mooie aan de distributed.net zaken is nu net dat het welbewust gedaan wordt door mensen die er ook bewust voor kiezen en het zònder 'addertjes' functioneert..
Dat moet zo blijven en mensen die gebruik maken van illegale methoden zoals het ongevraagd installeren van de clients bij computers van anderen, mogen wmb kei- en keihard afgestrafd worden.

Door barfieldmv, maandag 3 september 2007 13:00

Score: 0
Even doorrekenen wat voor mortaliteit/verspreiding rate perfect is voor een super virusje en dan via genetische mutaties een griepvirusje simuleren en loslaten op de bevolking.

Door Keybern, maandag 3 september 2007 13:04

Score: 0
dan nog is het verschrikkelijk verkeerd om mensen zonder hun medeweten hun rekenkracht en bandbreedte op te soeperen. Of het nu aan een goed doel is of niet. Over goede doelen kan trouwens gediscussieerd worden.
Om een voorbeeld te geven: geen seconde CPU besteed ik aan het f*cking heelal. :Y)

Door mae-t.net, maandag 3 september 2007 16:48

Score: 0
Het blijft echter diefstal... Of dacht je dat CPU-tijd niets kost?

Door TriestC, maandag 3 september 2007 12:27

Score: 1
Volgens mij is zijn aanname over de gemiddelde pc niet helemaal correct.
Veel pc's die ge-infect zullen hun beveiliging niet afdoende dicht hebben staan, of gewoon gruwelijk achterlopen met patches.
Ik denk dat de gemiddelde pc's in dit netwerk een stuk lagere specs hebben als deze man aanneemt.

Als ze deze rekenkracht toch eens voor goede doeleinden inzetten, dat zou geweldig zijn.
Maar nee, waarschijnlijk worden we hiermee weer gebombardeerd met spam.
Wat een verspilling van bandbreedte en cpu tikken weer.

Door ATS, maandag 3 september 2007 12:49

Score: 0
Precies. Bovendien is een op deze manier gedistribueerd systeem veel minder efficiënt dan een special purpose supercomputer zoals Blue Gene. Alleen al de latency is enorm veel groter, en bovendien is het verdelen van het werk veel ingewikkelder. Het is dus een nogal theoretisch statement, en niet zo'n doordacht statement at that.

Door Cyberblizzard, maandag 3 september 2007 12:28

Score: 0
De beheerders zouden de zombiesystemen echter ook kunnen gebruiken om rekenkracht te bundelen.
Deze vergelijking is dus puur hypothetisch. De meeste worden voor ddos of spam gebruikt.

[Reactie gewijzigd door Cyberblizzard op maandag 3 september 2007 12:29]

Door vonDüren, maandag 3 september 2007 12:28

Score: 1
Stel je voor als ze de kracht van het botnetwerk zouden gebruiken voor folding@home
Ik denk dat je dan wel indrukwekkende resulaten zou krijgen.

edit, ben wat traag vandaag, sorry

[Reactie gewijzigd door vonDüren op maandag 3 september 2007 12:30]

Door Gerrit-Jan, maandag 3 september 2007 12:32

Score: 2
Het enige waar volgens dit artikel geen rekening mee gehouden is dat een bluegene een hele lage netwerk latency heeft. De kracht van zo'n bot netwerk zal dan groter zijn maar of de perfomance evenredig groter is? lijkt mij niet.

Door Loninkwoner, maandag 3 september 2007 12:50

Score: 0
Dat vraag ik mij ook af. Hoe stuur je al die computers aan? Sterker nog: zou het onderling afstemmen internet niet plat gooien?

[Reactie gewijzigd door Loninkwoner op maandag 3 september 2007 13:02]

Door Viperke, maandag 3 september 2007 13:46

Score: 0
via IRC of tegenwoordig zijn er ook al PHP toepassingen

Door Mijzelf, maandag 3 september 2007 12:59

Score: 0
Nou, het enige...
Wat dacht je ervan dat een groot deel van het botnet het grootste deel van de dag uit staat?

Door J.J.J. Bokma, maandag 3 september 2007 18:13

Score: 0
Gok je dat?

Zal ik ook ff gokken? Dat botnet wordt nu gebruikt om zichzelf uit te breiden, en om andere botnets over te nemen. Daarnaast wordt het verhuurd aan diverse spammers.

Door IJs, maandag 3 september 2007 13:01

Score: 2
Daar zijn natuurlijk weer andere manieren van exploitatie voor te vinden. Het opdelen van een algoritme in "clusters" die zelfstandig op computers uit kunnen worden gevoerd bijvoorbeeld. Zo zou een brute-force methode opgedeeld kunnen worden over een groot aantal computers waarin elke computer een eigen reeks attacks uitvoert. Synchronisatie van die berekeningen kan dan, zoals het Storm-netwerk ook wordt aangestuurd, weer via een P2P-protocol plaatsvinden.

Wat er echter niet meegenomen is in dit artikel is het feit dat, wanneer het virus daadwerkelijk rekenkracht gaat benutten, slachtoffers op den duur door gaan hebben dat er zelfs tijdens het idlen continu een zware belasting op de processor (en het geheugen) gelegd wordt. Daarmee wordt het dus gemakkelijker om te zien of een computer geinfecteerd is.. of het zal mensen aanzetten om toch maar weer eens Windows te herinstalleren.

Om voor dat risico weer te compenseren lijkt mij dat een slimme virusbouwer bijvoorbeeld slechts een klein gedeelte van de processor zal gebruiken, of alleen na een bepaalde inactiviteit een berekening zal beginnen. En daarmee is in het artikel weer geen rekening gehouden :)

Al met al lijkt het me nog een flinke klus om zoiets aan de praat te krijgen.. 1 kostbare inschattingsfout en je bent een groot gedeelte van je botnet kwijt. Wel spannend als je over al die potentiele rekenkracht beschikt natuurlijk :P

[Reactie gewijzigd door IJs op maandag 3 september 2007 13:11]

Door Parasietje, maandag 3 september 2007 15:19

Score: 0
De waarde professor gaat ook uit van 'perfectly parallellisable software', ie: software die bijna geen netwerkcommunicatie nodig heeft. De zoektocht naar priem-getallen is zo; je verdeelt gewoon een paar getallen over een aantal computers: zoek het maar uit!

In dit geval is de network latency onbelangrijk; echter zijn er niet zo heel veel toepassingen die perfect te parallelliseren zijn.

Door Siber, maandag 3 september 2007 12:41

Score: 0
Spam runs zijn nog redelijk 'onschuldig' stel dat men met de geinfecteerde pc's voor elkaar krijgen om de root servers te blokkeren. Bijvoorbeeld .com of .nl ??

Door zovty, maandag 3 september 2007 12:46

Score: 0
Dat zou wel mooi zijn, want dan worden er een hoop mensen wakker geschudt.

Door GoBieN-Be, maandag 3 september 2007 12:57

Score: 1
.COM en .NL zijn geen root servers !

Door mae-t.net, maandag 3 september 2007 18:46

Score: 0
Spam veroorzaakt structurelere en slechter bestrijdbare overlast... Dankzij spam komen er bout filters zoals spamassassin op de markt (verstuurt zelf ook spam) en dankzij andere slechte filters komt er mail soms niet eens meer aan, enz. enz.

Door iPiX1999, maandag 3 september 2007 12:57

Score: 0
[panic mode]

Stel je eens voor als deze rekenkracht gebruikt gaat worden om encryptie of beveiliging van (digitale) banken te kraken! Hmmm....geen al te beste ontwikkeling... Nog even en ze hebben complete world domination :/

[/panic mode]

Door basaah, maandag 3 september 2007 14:16

Score: 0
de rsa encrpytie van banken lijkt me toch vrij lastig.
ook al kan zo'n supernetwerk het is 5 minuten kraken (wat ik me niet echt kan voorstellen maar toch) dan is de sleutel waarschijnlijk al verlopen.
banken gebruiken express steeds een andere sleutel.

Door Icekiller2k6, maandag 3 september 2007 22:55

Score: 0
In België, vb dexia, blijft de key 15 min geldig...

Door Solstice, maandag 3 september 2007 13:02

Score: 0
Denk aan encryptie van autosleutels kraken of van beveiligde bestanden die gestolen zijn door criminele bendes of password hacken enzo.
Dan is een botnet super PC nuttig.

Maar ik ben het mee eens dat meeste botnets nu gebruikt worden voor SPAM en DDOS attacks.

Door Ekitch, maandag 3 september 2007 13:05

Score: 0
Hierbij moet ik haast denken aan Die Hard 4 met die Fire Sale, is dat nu realistisch aan het worden als zulke botnets gecreerd kunnen worden?

Door Cameleon73, maandag 3 september 2007 13:21

Score: 1
Ehrmm... film != realiteit. En Die Hard 4 al helemaal niet!

Door SuperDre, maandag 3 september 2007 13:54

Score: 0
Yep, ben het helemaal met je eens, dat was een onderdeel van de film waar ik me mateloos aan heb zitten ergeren.. IMHO zelfs een beetje leek zou zo handelingen in de film wel van weten dat het echt onmogelijk is om het zo simpel te doen..
vooral zoals die begint.. C4 in een computer stoppen? virusje simpel uploaden naar een computer van een echte hacker? en dan niet te vergeten C4 aktiveren via 'DEL' toets.. LOL...

Door mjp91, maandag 3 september 2007 16:25

Score: 0
<DH4 afzeik>
Heb me idd lopen ergeren daaraan.
Eerst inbreken, c4 plaatsen, dan een virus installeren dat iets met je hardware zou doen, zodat de c4 word ontsteken. En natuurlijk moet iedere hacker op del drukken wat ook logisch is. Ook zorgen als er om gevraagd wordt gewoon voor lijstjes van de FBI CIA etc...
</>

Wat me helaas wel realistisch lijkt dat over een jaartje botnets zo groot zijn en ook wat meer doordacht dat ze echt delen van het internet kunnen platleggen.
Rekenkracht kan heel moeilijk worden ingezet, vanwege opvallend cpu gebruik, latency's en netwerk idee. Daarintegen is de bandbreedte in een keer in te zetten, en niet echt veel servers kunnen daar tegen...........

En zoals not3pad onder me zegt, als dit gebeurd... Lijkt het me des te meer duidelijk dat mensen eerst een beetje van ervaring mogen opdoen voordat ze op het www worden losgelaten. Dit gaat miss ver, maar wie weet wordt het ooit nog zo gevaarlijk als autorijden zonder rijbewijs :9

Edit @ DevilsProphet

En kraakt folding @ home even een goeie beveiliging? Nop. En natuurlijk kan zon botnetwerk ingezet om een sleutel te kraken. Maar hiermee kan je dus alleen lang bestaande sleutels kraken, en dat zal niet zon groot beveiliginsrisico zijn?
En het wordt moeilijk ingezet omdat je 1 totaal nieuwe software moet gaan schrijven, die het hele netwerk in de gaten houdt en het weer onderverdeelt...
Omdat ik aanneem dat IEDERE pc gebruiker wel doorheeft als zijn pc opeens 100 cpu gebruikt, moet je dus ook zon proggie hebben die maar een klein beetje cpu gebruikt...
Dan heb je ook nog van die users die hun pc wel s uitzetten als ze hun mail gelezen hebben, want ik neem aan dat een tweaker met 24/7 pc wel ff in de gaten heeft dat zn pc wat heeft.
Als je dan al deze bezwaren hebt overwonnen en prachtige software heb geschreven, en dit ook nog eens inzet op dat hele storm netwerk. Dan krijg je als je alles goed heb gedaan ook nog eens resultaten terug, het duurt alleen best wel lang omdat stomme huispc met een heel klein beetje cpu de key proberen te kraken.

En ik denk dat de encryptietechnieken tegenwoordig wel zo goed zijn dat ze 1 moeilijk te kraken zijn en 2 snel een nieuwe sleutel gebruiken.

En als laatste zware versleutelingen eerder gekraakt, dat heet vooruitgang, mainstream oplossing is dan grotere sleutel.

[Reactie gewijzigd door mjp91 op maandag 3 september 2007 17:53]

Door DevilsProphet, maandag 3 september 2007 17:24

Score: 0
Rekenkracht moeilijk worden ingezet? Wat denk je dan van zaken zoals distributed computing of folding@home? Op dezelfde manier lijkt het mij vrij goed mogelijk dat er bepaalde zware versleutelingen worden gekraakt in een aanzienlijk kortere tijd dan werd mogelijk geacht door de makers en afnemers van de versleutelingstechnologie.

Maar dit is natuurlijk maar een idee.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 13:16 Huidsignalen verraden handelingen gamers
Vorige 12:10 SanDisk komt met ssd voor budget-pc's
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011