Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Nationale Recherche haalt Bredolab-botnet uit de lucht

Nationale Recherche haalt Bredolab-botnet uit de lucht

Door Dimitri Reijerman, maandag 25 oktober 2010 19:14, views: 35.799

Het Team High Tech Crime stelt het Bredolab-botnet offline te hebben gehaald door 143 servers af te sluiten. Deze stonden bij hoster LeaseWeb opgesteld. Het botnet zou sinds juli 2009 actief zijn en wereldwijd 30 miljoen pc's besmet hebben.

De Nationale Recherche heeft bij de actie samengewerkt met Leaseweb, beveiligingsfirma Fox IT, het NFI en Govcert.nl, het Computer Emergency Response Team van de Nederlandse overheid. Criminelen zouden bij een klant van LeaseWeb een aantal servers hebben gehuurd en van daaruit wereldwijd pc's hebben besmet door de Bredolab-trojan te verspreiden.

Het Team High Tech Crime stelt dat het in de zomer van 2009 signalen kreeg dat de Bredolab-trojan in een maand tijd wereldwijd 3 miljoen pc's had besmet. Na een besmetting zouden deze pc's deel uit maken van een botnet. Eind 2009 zouden vanuit de Nederlandse servers dagelijks circa 3,6 miljard e-mails zijn verstuurd waarin de Bredolab-trojan als attachment was verpakt. De malware zet na een succesvolle besmetting de deur open voor het ongemerkt installeren van nog meer kwaadaardige software, waaronder sniffers en keyloggers.

Maandag ging de opsporingsdienst over tot actie en besloot 143 servers af te sluiten die bij hostingprovider Leaseweb stonden. De Nationale Recherche stelt dat LeaseWeb volledig heeft meegewerkt aan het offline halen van de systemen. Voor zover bekend zijn er geen arrestaties verricht; de cybercriminelen achter de Bredolab-malware zouden zich schuilhouden in Oost-Europa.

Het KLPD, waarvan de Nationale Recherche deel uitmaakt, laat weten dat het de komende tijd gebruikers van geïnfecteerde computers actief wil gaan waarschuwen. Dit zou moeten gebeuren door via de restanten van het botnet een waarschuwing te verspreiden. Deze zou zichtbaar moeten worden op het beeldscherm van besmette Windows-pc's. De Nationale Recherche sluit echter niet uit dat het botnet in de toekomst weer in handen zal vallen van de maker. Alleen een arrestatie zou dit kunnen voorkomen.

 

Volgende 08:36 Notion Ink: Adam-tablet heeft accutijd van minstens vijftien uur
Vorige 17:41 Canonical wil Unity-gui ook in desktopversie Ubuntu - update
Advertentie

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 103 reacties zichtbaar1030 Off-topic / Irrelevant: 89 reacties zichtbaar89+1 On-topic: 70 reacties zichtbaar70+2 Informatief: 1 reactie zichtbaar1+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door Marcelloz, maandag 25 oktober 2010 19:19

Score: 1
1 op de 120 mensen\pc's aangezien ze 3,6 miljard e-mails hebben verstuurd en het dus 30 miljoen besmettingen heeft veroorzaakt.

Door laurens91, maandag 25 oktober 2010 19:31

Score: 1
3,6 miljard emails per dag. dat dus keer 480 dagen sinds 2009

Door maxovitch, maandag 25 oktober 2010 20:21

Score: 1
Maar niet al die mail adressen hoeven kloppend te zijn, die hebben ze net zo goed kunnen bruteforcen.

Door cybermaus, dinsdag 26 oktober 2010 00:45

Score: 1
Wel, met maar rond de 6 of 7 miljard mensen op de aardbol denk ik dat in de 480*3.8 miljard emails wel een aantal dubbelen en foute adressen zaten.

Door berend_engelbrecht, dinsdag 26 oktober 2010 07:33

Score: 1
Volgens de VN zijn er nu bijna 2 miljard mensen met toegang tot internet, dus er zitten zeker dubbele of niet kloppende adressen tussen.
nieuws: VN: aantal internetters overschrijdt dit jaar twee miljard

Door boyjim, dinsdag 26 oktober 2010 10:05

Score: 1
kan maar hoeft niet per see, er zijn mensen die bijvoorbeeld zowel een persoonlijke , zakelijke en school-email adres hebben. Of jeugd die 5 keer hun e-mail adres veranderen maar ondertussen blijven alle e-mail adressen wel bestaan.

Maar ik word wel een beetje bang van die botnet's, wat een enorme omvang hebben die netwerken! 3,6 miljard e-mails per dag dat doe je niet even dagelijks.

Hier nog een interesant filmpje van botnet bericht een hele tijd terug:

http://news.bbc.co.uk/2/h.../click_online/7932816.stm

Laat nog eens duidelijk zien hoe makkelijk en eng deze botnet's daadwerkelijk kunnen zijn,

Door DutchBoy2000, maandag 25 oktober 2010 19:20

Score: 1
PEBKAC... Je kan nog zo'n goede AV hebben draaien, tegen gebruikers helpt geen software. Behalve de shut-down knop misschien :)

Leaseweb, daar hebben wij ook servers.. toch eens dieper de logs in duiken wordt dat..

Door wootah, maandag 25 oktober 2010 19:54

Score: 1
Leaseweb, daar hebben wij ook servers..
Ik ook... totdat ze 2x onze site op een kapotte server zette zodat de helft van de database corrupt was en al 8)7

ontopic:
Wel mooi dat het High Tech Crime team dit zo heeft aangepakt. die bestaan toch nog niet zo lang?
Dit soort teams kan de wereld er meer gebruiken lijkt mij in ieder geval :)

Door dasiro, maandag 25 oktober 2010 22:15

Score: 1
er zijn genoeg bedrijfjes waar het probleem ook gewoon bij de netwerkbeheerder ligt hoor. Zulke mails moeten gewoon door de spamfilter al zijn tegengehouden en als ze dan nog bij de gebruiker geraken, mag die geen local admin zijn. Probeer dat maar eens aan de duizenden kmo's uit te leggen.

meer nog: er zijn verschillende fabrikanten van toch veelgebruikte (sectorgespecialiseerde) software die doodleuk zeggen dat hun spul niet werkt zonder dat de gebruikers admin zijn.

Door WPN, dinsdag 26 oktober 2010 00:06

Score: 1
ja precies
verschillende financiele pakketten hebben hier "last" van.... zeer ongewenst.
ik meen ook dat scriptlogic (5 jaar geleden in iedergeval wel) ook de user als local admin moest hebben zodat alles correct werkte

gruwelijke hekel aan het feit dat dit benodigd is...

Door arjankoole, dinsdag 26 oktober 2010 07:37

Score: 1
Zulke mails moeten gewoon door de spamfilter al zijn tegengehouden en als ze dan nog bij de gebruiker geraken, mag die geen local admin zijn.
spamfilters houden niet alles tegen, want dan zou je geen legitieme mail meer krijgen. Dit soort - toch behoorlijk profesionele - criminelen weten welke gaten ze kunnen gebruiken. Bovendien hoef je voor dit soort crap geen local admin te zijn. een AV scanner herkent het niet (de gebruiker gaat er dus van uit dat het goed is) en vervolgens doet de bot via een paar nog niet ontdekte gaten/exploits z'n werk.

Virussen en Trojans vallen doorgaans extreem op. Dit soort bots kenmerken zich door zo onopvallend als mogelijk te werk te gaan.

Door KinGuiN, dinsdag 26 oktober 2010 09:19

Score: 1
Ook gedacht aan de privé mailboxen die mensen op de zaak even openen???

Door HerrSchicksall, maandag 25 oktober 2010 19:31

Score: 0
Mijn echtgenote is Oost Europees.

De eerste reactie van BeefHazard vind ik nogal simplistisch, nogal zelf ingenomen.

[Reactie gewijzigd door HerrSchicksall op maandag 25 oktober 2010 20:16]

Door JKP, maandag 25 oktober 2010 20:52

Score: 0
Er wordt op Tweakers wel degelijk gemodereerd. Als een post niet gewenst is, dan zal deze rood gemarkeerd worden. Afhankelijk van je instelling op je T.net account zullen deze verdwijnen.

Door ronny, dinsdag 26 oktober 2010 11:13

Score: 0
Tuurlijk moet tuig worden aangepakt, maar niet alleen als die islamitisch is, maar ook als je geblondeerd haar hebt, een grote bek of gewoon Joods.
In alle gevallen moet tuig worden aangepakt.
Draai deur criminelen echt tuig, afpersers en weet ik het wat mag van mij best met 10 man in een cel en er levens lang blijven, maar dat geld net zo goed voor mensen die geboren zijn in NL, die aanzetten tot haat, uitlokken is minstens net zo erg als de daad zelf. Opdrachtgevers zijn medeplichtig en naar mjin idee soms nog verwerperlijker!

Door mae-t.net, dinsdag 26 oktober 2010 12:06

Score: 0
Dat stelletje tuig is tuig ongeacht de herkomst. Het probleem met de geblondeerde Indo (zullen we hem gewoon dhr. Wilders noemen?) is niet zozeer of hij gelijk of ongelijk heeft (de waarheid ligt zoals altijd in het midden), maar dat hij zelf ook geradicaliseerd is en daardoor juist mensen die weinig of geen kwaad in de zin hebben ook mee helpt radicaliseren en zich helpt aansluiten bij de politieke Islam inplaats van bij de religie, en zo een grotere vijand creeert dan er werkelijk bestaat (zie voor een van de mogelijke uitleggen de column van Rene Diekstra gisteren in de GPD bladen).

Overigens is je eerste zin een drogreden; door met een onwerkelijke situatie een beroep op emotie te doen probeer je je argument kracht bij te zetten.

Tegen tuig in het algemeen helpt het VVD/Teeven-uitgangspunt van verder onderdrukken zelfs niet (aanpakken volgens bestaande wetgeving trouwens wel), immers krijg je dan steeds vaker onschuldige burgers die daaronder moeten lijden. Maar dat is een ander verhaal.


On Topic: Ik denk dat het voor het effect weinig uitmaakt wie dat botnet heeft opgezet. Echter is de kans dat zoiets door Oost-Europeanen wordt gedaan daadwerkelijk groter, en dat is heel logisch: daar zijn immers veel hoog opgeleide mensen die weinig of geen inkomsten hebben.

On Topic 2: Een laptop bij een klant van ons had vrijdag wat vage klachten, en vanochtend kwam daar keurig (4 keer) de melding op het scherm dat het botnet opgerold was. Deze aanpak heeft dus ook echt gewerkt, en nu maar hopen dat iedereen die deze melding krijgt zijn computer ook daadwerkelijk gaat opschonen!

[Reactie gewijzigd door mae-t.net op dinsdag 26 oktober 2010 12:09]

Door hAl, maandag 25 oktober 2010 19:18

Score: 0
waarom zoveel servers ?

Door jeroenathome, maandag 25 oktober 2010 19:32

Score: 1
Om de uptime te kunnen garanderen. De kans bestaat altijd dat een van de servers om welke reden dan ook uitvalt. Door meerdere servers kan het botnet zonder problemen online blijven.

Door hAl, maandag 25 oktober 2010 19:34

Score: 1
Daar heb je toch geen 143 (!) servers voor nodig.

Door JaapGoddijn, maandag 25 oktober 2010 19:38

Score: 1
Lijkt mij ook wel een beetje overdreven. Misschien was het meer omdat je anders niet zoveel mails kunt versturen.

Door bluppfisk, maandag 25 oktober 2010 19:43

Score: 1
risicospreiding, je valt veel minder op als je vanaf 143 servers iets doet dan als één server heel veel van een bepaald soort verkeer enzo genereert. Eventueel lijken die servers dan ook op gewone bots.

Door AW_Bos, maandag 25 oktober 2010 21:16

Score: 1
Kan zijn dat het met enkele servers begon die elkaar besmet hebben. Een virusschrijven heeft ook geen invloed op het aantal machines waarop zijn virus uitgevoerd zal worden.
Hoe meer, hoe beter (voor hem dan...)

Door paulus83, maandag 25 oktober 2010 19:51

Score: 1
Het valt veel sneller op als er drie miljoen computers verbinding maken met één ip.
Als je je command & control over een groot aantal ips verspreid, kan een geïnfecteerde pc steeds met een andere server verbinden. Dat valt natuurlijk veel minder snel op.

edit: Naar aanleiding van thegve, inderdaad hoogst ongebruikelijk om al je c&c servers bij 1 colo te stallen. Als we het artikel mogen geloven
Het Team High Tech Crime (THTC) van de Nationale Recherche heeft maandagmiddag een berucht botnet neergehaald
zijn dit ze toch wel allemaal, want als er naast die 143 ook nog maar 1 andere server bereikbaar bleef, zou het botnet ook online blijven.

[Reactie gewijzigd door paulus83 op maandag 25 oktober 2010 20:44]

Door thegve, maandag 25 oktober 2010 20:04

Score: 1
Wel een beetje apart dat ze dan wel bij 1 colo staan. Je zou verwachten dat ze dan ook wat zouden spreiden over meerdere colo's in meerdere landen. Maar misschien is dit net ook nog wel veel groter, ik mag alleen hopen van niet....

Door falconhunter, maandag 25 oktober 2010 20:47

Score: 1
Wel een beetje apart dat ze dan wel bij 1 colo staan. Je zou verwachten dat ze dan ook wat zouden spreiden over meerdere colo's in meerdere landen. Maar misschien is dit net ook nog wel veel groter, ik mag alleen hopen van niet....
Dat is wat mij ook opviel. Het lijkt me ook niet al te best als je als hoster 143 botnetservers hebt draaien. Ik zou wel willen weten (onder een vooiraf ingenomen standpunt) waarom dit niet opgevallen is.

Door cork87, dinsdag 26 oktober 2010 08:59

Score: 1
Ja hoor !!! Een hoster verhuurd servers , als iemand 143 servers huurd en ze netjes betaald dan vind een hoster het al snel goed he. Buiten het feit dat leaseweb maar 20.000 servers heeft draaien.

Door maarten12100, maandag 25 oktober 2010 19:19

Score: 1
3,6 miljard emails slechts 3 miljoen besmet niet extreem efectieve trojan dan.
Maar als dit gebruikt werd voor fraude is het natuurlijk wel een megakraak van die met een mooi woord genoemde cybercriminelen

Oftopic:
De recherche is wel traag met handelen als ze in 2009 signalen kregen dat er een trojan werd versprijd(een trojan die niet gedetecteerd word)

Door thegve, maandag 25 oktober 2010 20:06

Score: 1
De recherche wil weten wie er achter zit en moet eerst voldoende bewijs hebben. Zou goed kunnen dat de boefjes eerst een botnet hebben aangelegd, en toen bezig zijn gegaan met verkopen. Kun je ze veel beter pakken op het moment dat ze hun net in de aanbieding doen.

Door stresstak, dinsdag 26 oktober 2010 15:54

Score: 1
De recherche wil weten wie er achter zit en moet eerst voldoende bewijs hebben. Zou goed kunnen dat de boefjes eerst een botnet hebben aangelegd, en toen bezig zijn gegaan met verkopen. Kun je ze veel beter pakken op het moment dat ze hun net in de aanbieding doen.
Ze zijn echter niet gepakt dus het duurt nog langer.

Door falconhunter, maandag 25 oktober 2010 20:49

Score: 0
Oftopic:
De recherche is wel traag met handelen als ze in 2009 signalen kregen dat er een trojan werd versprijd(een trojan die niet gedetecteerd word)
Als je kan aangeven hoe dat sneller kan ben ik er zeker van dat ze je graag eens onvangen voor een gesprek. Denk echter dat je er niets van weet en alleen 2009 met de huidige datum hebt vergeleken.

Door Maarten21, maandag 25 oktober 2010 20:50

Score: 1
Er staat 30 miljoen.
3 miljoen in de eerste maand

dus rond de 100 mailtjes per client. Niet erg veel inderdaad. Maar het moet natuurlijk niet teveel opvallen.

Door jbouwh, maandag 25 oktober 2010 19:20

Score: 1
Ik vraag me toch af hoe het kan bestaan dat een hosting provider zolang kan toezien dat er zoveel kwaadaardig 'verkeer' vanaf de servers komt zonder tot actie over te gaan.
Lijkt me een slechte zaak voor het imago van LeaseWeb.

Door BTB, maandag 25 oktober 2010 19:29

Score: 0
Heeft dan wel lang geduurd ja, niet alleen van de kant van LeaseWeb...

Door roy-t, maandag 25 oktober 2010 19:43

Score: 0
Inderdaad, je zou toch wel merken als er over jouw verbinding 3600 Miljoen mails per dag worden verstuurd.

Door thegve, maandag 25 oktober 2010 20:07

Score: 1
Dat gaat niet via de servers van leaseweb, dat gaat via die bots. Servers bij leaseweb zijn alleen 'command and control', oftewel die sturen alleen die bots aan ( a la, stuur dit spam mailtje naar deze lijst met mensen ), ofwel 'scan deze IP range en infecteer daar zo veel mogelijk andere computers'.

Door jbouwh, maandag 25 oktober 2010 22:47

Score: 1
Dan blijkt maar weer dat een ISP aardig wat spullen in huis moet hebben om dit control verkeer inzichtelijk te maken. Een goed IPS systeem is een flinke investering.
Mij dunkt toch dat je daarmee aardig zou moeten kunnen zien dat er iets flink mis is.
Dergelijke systemen kunnen op 'applicatie niveau' (OSI laag 7) kijken naar het gedrag van verkeersstromen.
Met zoveel bots in het net zal er toch ook nog aardig wat 'control' verkeer zijn geweest.
Probleem is wel dat er dan aardig wat aan extra beheer taken van ISP's komt kijken. Daar zitten ze natuurlijk niet echt op te wachten.

Door Nijn, dinsdag 26 oktober 2010 01:48

Score: 1
De vraag is: Moet je dat als Colo willen? Ik zie heel wat tegenargumenten..

- Kosten. De througput op het Leaseweb netwerk betrof bijna een jaar geleden al meer dan 500 Gbps. De hardware aanschaffen om dat te monitoren is een hele flinke investering. Laat staan het personeel om de boel te analyseren.
- Vertraging. Hoe goed je hardware ook is, er zal altijd een vertraging optreden.
- Concurentie. Als bedrijf ga ik liever naar een provider die niet precies in kaart brengt hoe mijn software met mijn servers communiceert. Sterker nog, misschien wel logt wat mijn software met mijn servers communiceert.
- Nut. Dit heeft nut als alle colo's het doen. Zo niet, dan plaats je je zooi toch lekker bij een andere colo? Commercieel gezien kost het Leaseweb dan enkel geld (klanten).

Door Psychnosiz, maandag 25 oktober 2010 19:39

Score: 1
Ja idd, "ze werken mee", maar je gaat me niet wijsmaken dat een systeem onopgemerkt zomaar 3,6 miljard! mails/dag!! kan versturen zonder dat de hosting daar iets van opmerkt. Ofwel stonden daar een aantal managers met nummers te zwaaien "kijk hoeveel er bij ons gebeurt" en gaan er een aantal meppen voor krijgen. Helaas zal dit wel weer doorgegeven worden naar de normale werknemer die geen zicht heeft op de cijfers. :+

Door kimborntobewild, maandag 25 oktober 2010 20:11

Score: 1
3,6 miljard emailtjes... Da's misschien zo'n 3,6 miljard kB. Zo'n 42MB per seconde. Da's een druppel op de gloeiende plaat... Zo'n Leaseweb heeft misschien wel 1GB/sec data. Dus als je niet speciaal op zoek gaat, merk je er inderdaad niks van.

Door Scharnout, maandag 25 oktober 2010 20:57

Score: 1
http://leasewebnoc.com/index.html, maar daar maar 750 Gbps van :)

En denk je dat de recherche vandaag die mooie oplossingen bedacht heeft om dat botnet te gebruiken? Je weet toch niet wanneer er wat heeft plaatsgevonden. Misschien hebben ze onwijs veel kennis opgedaan door te observeren. Ik zou Leaseweb wat meer credits geven.

Door kimborntobewild, woensdag 3 november 2010 12:56

Score: 0
Soms zelfs 780 gigabyte per seconde, volgens een beveiliger daar. Nog eens ruim 8x zoveel :).

Door Plofkotje, maandag 25 oktober 2010 20:49

Score: 1
Servers bij Leaseweb waren warschijnlijk command & control.. De servers die de bots aanstuurde om als een gek te gaan spammen..

Door YaPP, dinsdag 26 oktober 2010 10:31

Score: 1
Het is risicovol om een botnet server ineens uit te zetten. Je kunt er onverwachte reacties mee ontlokken van de gehackte computers, die ineens zichzelf gaan formatteren of iets anders gaan DDOS'en

Ook verspil je op die manier je mogelijkheid om het botnet te onderzoeken, in kaart te brengen of de bende te achterhalen.

[Reactie gewijzigd door YaPP op dinsdag 26 oktober 2010 10:32]

Door yannickie111, maandag 25 oktober 2010 19:21

Score: 0
Mooi dat dit nu uit de lucht is gehaald, en maar hopen dat die knakker het niet nog eens in zijn hoofd haalt om op te starten :(

Had er nog nooit van gehoord :z

Door fractus, maandag 25 oktober 2010 19:25

Score: 1
Dat is wel een goed punt..

Leuk dat ze de servers offline halen, maar als ik een cybercrimineel was, en m'n servertjes in Nederland worden offline gehaald, dan huur ik gewoon wat servers in Duitsland en ga daar vrolijk verder/opnieuw beginnen :+

Wat is het nut hiervan als ze de criminelen zelf niet pakken? :?

Door GewoonWatSpulle, maandag 25 oktober 2010 19:32

Score: 1
Bij Tweakers publiek heeft dit bericht geen zin nee, maar bij de ontwetende mens lijkt het nu alsof de overheid cybercriminaliteit goed aangepakt heeft! Wel 143 servers uit de lucht! :o

Als ze nou 1 miljard berichten hadden voorkomen en 10 miljoen infecties maar daar word met geen woord over gesproken.. reactief gedoe, actief en preventief is er nog niks gebeurt eigenlijk.

Door Ramon, maandag 25 oktober 2010 20:53

Score: 1
Het spreekt voor zich dat met het uit de lucht halen van die servers alle infecties en spam die die servers zouden veroorzaken gestopt zijn. Nogal lastig om aan te geven hoeveel natuurlijk.

Door VBow, dinsdag 26 oktober 2010 00:18

Score: 1
Spierballen laten zien idd. Support our internet-troops! _/-\o_

In Nieuwsuur werd er al geklaagd over internationale restricties, en het implementeren van counter-botnets. Weer lekker voer voor complot-theoritici...

Door Lothlorien67, dinsdag 26 oktober 2010 09:29

Score: 1
dat valt ook wel mee. Op het NOS journaal werd tenslotte ook al gezegd dat het net mogelijk opnieuw word opgestart.

Maar dat moet natuurlijk wel eerst gebeuren, het bestaande botnet is in ieder geval weg.
de gekaapte PC,s zijn bevrijd.

Door AW_Bos, maandag 25 oktober 2010 21:15

Score: 1
Ik denk eerder dat die offline gehaalde servers zelf door middel van een lek meewerkten aan het botnet. Een beetje slimme virus-maker gaat natuurlijk niet zelf een aantal servers ergens huren. Money valt vrij makkelijk te herleiden en als er niet betaald wordt is een server ook snel uit de lucht.

Met wat servers infecteren kan je meer schade aanrichten als die weer andere servers gaan besmetten.

Door laurens91, maandag 25 oktober 2010 19:28

Score: 1
ongeveer 5% opent die attachment
1 op de 20 ofzo

of ik zit er compleet naast :)

[Reactie gewijzigd door laurens91 op maandag 25 oktober 2010 19:30]

Door hAl, maandag 25 oktober 2010 19:35

Score: 1
Als je die binnenkrijgt.
Waarschijnlijk wordt 95% al weggefilterd door je mailprovider

Door falconhunter, maandag 25 oktober 2010 20:55

Score: 1
Als 1 op de 335.000 mensen er in trapt loont het al de moeite om een doosje namaak medicijnen te verkopen. Spam kost op dit moment minder dan de helft die het koste een jaar geleden. En toen was het al vrijwel niets. Vraag maar eens rond. $1 voor 5000 emails is heel gewoon.

Natuurlijk moet je dan wel vertrouwen op dit soort criminelen. Ik heb een (onwetende) kennis die $250 heeft betaald voor een spam mail die naar mijn idee helemaal nooit op een botnet is gezet.

Door Awoodentree, maandag 25 oktober 2010 19:40

Score: 0
Mogen ze die criminelen een hoge straf geven aub. Ik snap best dat onervaren internet gebruikers nog wel is op die attachements kunnen klikken. Nou lekker hoor, gelijk een keylogger op je pc.

offtopic:
Team High Tech Crime klinkt echt stoer! :D

Door dorco, maandag 25 oktober 2010 20:04

Score: 0
GEWELDIG! zo mag ik het graag horen, levenslang dat volk...

Door i-chat, maandag 25 oktober 2010 20:15

Score: 1
als ze ze idd ook hadden gepakt, maar idd GE WEL DIG - heeft je trouwens erg lang gekost om een FIPO reactie te fabriceren. zonder eerst het artikel te lezen. er is namelijk NIEMAND opgepakt alleen wat servertjes offline die naar ik schat NU al weer weer ergens anders online zijn gegaan, hooguit is een deel van de bot nu onschadelijk gemaakt en/of kan de recherche nog wat doen om een anti-virus via het botnet te verspreiden (al denk ik niet dat ze DAT gaat lukken, zo goed zijn ze immers niet)

Door paulus83, maandag 25 oktober 2010 20:38

Score: 1
en/of kan de recherche nog wat doen om een anti-virus via het botnet te verspreiden (al denk ik niet dat ze DAT gaat lukken, zo goed zijn ze immers niet)
Dat heeft niet zozeer te maken met het goed zijn van de recherche, maar met de legaliteit. AV software verspreiden via het botnet impliceert dat je zonder toestemming controle neemt over een geinfecteerde machine en daar de bot weg haalt (al dan niet door AV software te installeren).

Ik vraag me dan ook af of wat ze nu doen, een boodschap op het scherm laten verschijnen van geinfecteerde pc's, volledig legaal is. Ze maken immers gebruik van een 'achterdeur' die illegaal geinstalleerd is, al kan je natuurlijk redeneren dat de malware zelf de instructies ophaalt van de gekaapte servers.

Door Arnoud Engelfriet, maandag 25 oktober 2010 20:49

Score: 1
Dat is juridisch niet duidelijk, maar ik zou zelf zeggen dat dit onder zaakwaarneming valt. Als ik zie dat jouw deur ingetrapt is, mag ik ook op de keukentafel een briefje neerleggen met "bel me even over wat er is gebeurd" en dan een nieuwe deur laten plaatsen. (Op jouw kosten ook nog.)

Door YopY, maandag 25 oktober 2010 20:17

Score: 1
De KLPD, waar de Nationale Recherche deel van uit maakt, laat weten dat het de komende tijd gebruikers van geïnfecteerde computers actief wil gaan waarschuwen. Dit zou moeten gebeuren door via de restanten van het botnet een waarschuwing te verspreiden. Deze zou zichtbaar moeten worden op het beeldscherm van besmette Windows-pc's.
"Your computer has been infected with 2,568 threats!"? Ja, dat zullen veel mensen gaan geloven, :+.

Door Koesper, maandag 25 oktober 2010 20:26

Score: 1
Als ik botnetbeheerder was zou ik daar nu mooi op inspringen. Gewoon mooie pagina fabriceren met logotje KLPD er op, chique waarschuwings tekstje etc.. En dan 'even ter bevestiging' nog wat persoonsgegevens vragen etc...

Door mstreurman, dinsdag 26 oktober 2010 12:50

Score: 0
breng ze nou alsjeblieft niet op ideeen....

Door stresstak, dinsdag 26 oktober 2010 15:59

Score: 0
"Your computer has been infected with 2,568 threats!"? Ja, dat zullen veel mensen gaan geloven, :+.
[_] Click here for your solution.

Door HoppyF, maandag 25 oktober 2010 20:35

Score: 1
Wat ik zo vreemd vind is het feit dat men deze servers nu pas laat afsluiten terwijl het al zolang bekend was dat het hier om een botnet ging.

Als de recherche nu het brein en handlangers had opgepakt na een lange tijd zoeken had ik hier begrip voor op kunnen brengen.
Als het alleen maar te doen was om het afsluiten van een zooitje botnet servers hadden ze dit ook na 1 week al kunnen doen.

Door JKP, maandag 25 oktober 2010 20:57

Score: 1
Het zou goed mogelijk kunnen zijn dat ze eerst hebben geprobeerd de bende op te rollen. Zoals je in het bericht leest is dat (helaas) nog niet gelukt.

Een andere mogelijkheid wordt hieronder door Crazius gezegd.

Overigens vind ik het wel vreemd dat een bedrijf als LeaseWeb dit niet doet. Je mag verwachten dat men alles dag en nacht monitort en dus ook een botnet zouden kunnen ontdekken.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 08:36 Notion Ink: Adam-tablet heeft accutijd van minstens vijftien uur
Vorige 17:41 Canonical wil Unity-gui ook in desktopversie Ubuntu - update
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011