Europol haalt command & control-servers Ramnit-botnet neer

Europols European Cybercrime Centre heeft servers van het Ramnit-botnet neergehaald na onder andere onderzoek in Nederland. Dit botnet zou 3,2 miljoen computers wereldwijd hebben besmet en de bots gebruikt hebben om wachtwoorden en bankgegevens in bezit te krijgen.

Veel details over het onderzoek geeft Europol niet, maar de organisatie laat wel weten dat ook in Duitsland, Italië en het Verenigd Koninkrijk onderzoeken hebben plaatsgevonden. In samenwerking met CERT-EU, Microsoft, Symantec en AnubisNetworks heeft het European Cybercrime Centre de beheerservers van het botnet offline gehaald, evenals 300 domeinnamen die de beheerders gebruikten.

Ramnit houdt al sinds 2010 huis op internet en wist in totaal meer dan 3 miljoen systemen te besmetten. Momenteel zou het om 350.000 pc's gaan, met name in India en Indonesië. De criminelen wisten toegang op afstand te krijgen bij geïnfecteerde systemen van het Ramnit-botnet om zo antivirus-suites te omzeilen, persoonlijke gegevens als wachtwoorden buit te maken en bankgegevens in handen te krijgen. De malware die de criminelen gebruikten richtte zich op Windows-systemen en werd onder andere aangeboden via links in spam en websites.

Ramnit botnet

IT-banen

Reacties (48)

HMC 25 februari 2015 12:54

Als ik een botnet zou willen maken, zou ik mij ook richten op gebruikers van computer hardware in Indonesië.

Ik woon hier nu al 12 jaar, en het is nog precies hetzelfde als toen. Ok, de internetsnelheid is inmiddels wat het toen in NL was (zeg 3 a 4Mbps) en ze hebben geld zat (of op krediet) om mooie spullen te kopen, maar de kennis over het gebruik en het schoonhouden van hun systeem is nog steeds vrij droevig.

Men klikt echt op ALLES.
Installaties van software gaan ook van yes/yes/yes/yes, waardoor er allerlei zooi op de laptops en PC's staat.

Drie keer raden wie hun problemen vaak op moet lossen...

Ik kwam hierheen met de gedachte een computerschool op te richten. Had ik dat maar gedaan.
Nu doe ik het bijna wekelijks gratis, voor een roterend groepje vrienden/kennissen.

En als je ze één keer helpt, dan ben je meteen DE persoon die verantwoordelijk is voor de gezondheid van hun systemen.
En dan vind je WEER hetzelfde, zeg twee maanden later.

Zelfde virus/bloat ware/add ware.
Een simpele virusscan, een manueel regedit-sessie'tje en ze zijn weer klaar voor een maand.

Het kaartje verrast mij dus niets, is eigenlijk wat ik bedoel te zeggen.

Hoe ik echt van rootkits af moet komen weet ik dan weer niet.
En hoe kan je zien of je deel van een botnet bent?
Internetactiviteit in de gaten houden is mijn beste kennis, maar dat is lijkt mij achterhaald.
Ik bedoel, als je niets aan het doen bent, maar de up-/download is volop actief weet/wist je dat er iets mis is,, maar bij velen staan alle auto updates en wat-ook-niet aan.

Advies?

Verwijderd @HMC • 25 februari 2015 13:04

Yep, hoe stom het ook klinkt niet je kenissen/familieleden helpen met PC. Als er iets gebeurt ligt de oorzaak bij jou en doorgaans snappen mensen niet hoeveel moeite het kost om allerhande troep op te ruimen en is er geen/amper waardering. Én willen mensen niet de moeite nemen om zelf hun Windows goed draaiend te houden. Wellicht wat te generaliserend, maar in mijn ervaring is dit wel vaak hoe het gaat.

Ik ben van mening dat als je wilt gebruikmaken van de mogelijkheden van een PC moet je je erin verdiepen en de standaard dingen zoals virusscan/malware vermijden etc. onder de knie krijgen. Doe/wil je dit niet koop dan een iOS device. Waar je ook dingen moet leren, maar het kan moeilijk/niet fout gaan zoals op Windows. Je bent wel een stuk beperkter natuurlijk, maar voor veel mensen maakt dat niet uit.

stresstak @Verwijderd • 25 februari 2015 14:57

Yep, hoe stom het ook klinkt niet je kenissen/familieleden helpen met PC. Als er iets gebeurt ligt de oorzaak bij jou en doorgaans snappen mensen niet hoeveel moeite het kost om allerhande troep op te ruimen

En al helemaal niet als je niet de enige bent die af en toe komt ruimen. ''Oh, heeft mijn broer al gedaan, of een kennis die op bezoek was..''. Meerdere kapiteins wil ik niet mee werken.

cobis taba @stresstak • 25 februari 2015 19:36

Er is voor mij op een bepaald punt een voorwaarde gekomen. Wil je een werkende PC? Dan regel ik dat hij goed is en kun jij (bijna) niets meer zelf installeren of wijzigen. Willen ze dat niet? Totaal begrijpelijk, maar ik ga het dan niet fixen want ik blijf niet bezig.

Verwijderd @HMC • 26 februari 2015 05:40

Combofix is een zeer aggresieve maar uitstekende tool voor dat soort rommel.

Dat gezegd, het is niet alleen een botnet, maar je kunt er 100% op vanuit gaan dat de meeste wereldwijde aanvallen, afkomstig zijn van landen met een lagere kennis over IT. Ik heb soms gewoon complete landen staan blacklisten op enkele servers omdat ik er gek van werd.

Achteraf gezien ook maar beter niet kunnen doen, vaak wordt verkeer via bepaalde landen om geleid. Wanneer je dat blokkeert kan iemand die gerout wordt niet meer op je website(s) komen.

Verwijderd @HMC • 25 februari 2015 14:26

kijken of het virus een een botnet-worm is kan je via decompiling of een hex editor, ik ben er al een tijdje uit maar vroeger gingen botnets zo goed als altijd naar irc channels en deze kan je vaak terug vinden via hex editors inclusief de channel waar deze te vinden zijn en soms zelfs passwoorden voor het botnet te beheren. die laatste ga je niet vinden op professionele botnets als deze maar wel op de kleinere sdbot botnets..

ook een packetsniffer (wireshark) kan hier goed mee helpen. met een packetsniffer doe je het best via een 2e systeem waar je dan via caine & abel een arp poisoning doet op systeem 1 en zo de packetjes sniffed.

eaxebx @Verwijderd • 25 februari 2015 15:44

In de praktijk wordt decompiling zelden gebruikt, hex editor is al helemaal af te raden. Tenzij je uitermate gestoord bent dat je elke instructie van bijv. een x86 uit je hoofd in hexadecimale waardes kent en daadwerkelijk een overzicht kan creëren om achter te komen wat een programma nou precies doet.

Programma's zoals http://ollydbg.de/ of de wat professionele programma https://www.hex-rays.com/products/ida/ worden meestal gebruikt om virussen te ontleden. Op basis van het analyseren van zon programma kan men al vaak een conclusie trekken dat een bestand communiceert met een botnet. Denk bijv. aan API die Microsoft/Linux zelf meelevert om programma's te bouwen. In de meeste gevallen kan je een virus (.exe) bestand zo erin droppen en een goed overzicht krijgen van wat een programma doet.

Belangrijke punten komen dan aan bod wat oogt op een virus of botnet:

Maakt gebruik van Winsock om een verbinding tot stand te brengen bij Windows.
Hardcoded IP of DNS adres dat verwijst naar een dubieus land.
Auto start methodes dat bijv. via Registry worden weggeschreven in het systeem.
Maakt geen gebruik van user input ( user32.dll ) of Windows forms, m.a.w. draait op achtergrond en maakt geen gebruik van user input.

De lijst gaat natuurlijk nog wel een tijdje door.

Mikke8 @eaxebx • 25 februari 2015 16:31

Dikwijls is de malware verpakt met een crypter. Afhankelijk van hoe geavanceerd deze is kan het ontleden via ollydbg, ida, x64dbg ( http://x64dbg.com ), ... best wel diepgaand zijn en is er echt wel een degelijke kennis van dergelijke materie vereist is.

Soms kan het ook simpeler door de executable te runnen op een geautomatiseerd malware analysis systeem. Deze analyseren de malware automatisch voor je in een sandbox.

Enkele populaire voorbeelden:
- Anubis ( http://anubis.iseclab.org/ )
- Malwr ( https://malwr.com/ )
- ThreatExpert ( http://www.threatexpert.com/ )

eaxebx @Mikke8 • 25 februari 2015 16:39

Het probleem van zulke systemen is dat je er weinig mee kan wanneer een virus geprogrammeerd is om te functioneren binnen bepaalde condities ( tijden, vmware omgevingen en dergelijken ). Een programma kan dan onschuldig ogen omdat het verschillend reageert op bepaalde systemen / condities.

Natuurlijk zijn dergelijke systemen super handig, en ik raad ze ook zeker aan om te gebruiken.

Overigens zou voor een ervaren iemand packers/crypters geen probleem moeten zijn. Statisch analyseren wordt dan wat lastiger maar dynamisch is nog altijd haalbaar.

Annihilism @HMC • 25 februari 2015 13:27

Als het echt zo erg is zou ik gewoon geld gaan vragen of gewoon zeggen dat je er geen tijd meer voor hebt (en ze naar een computerwinkel moeten). Zolang dat soort mensen het niet in de portomonnee voelen zal er niets veranderen. Is net als mensen die altijd te hard rijden, stuur ze maar een paar keer een boete en dan zijn ze er snel flauw van (of je moet wel heel veel geld hebben). En anders kun je natuurlijk altijd nog zoveel mogelijk aan beperking doen door het OS dicht te timmeren (account control op hoogste setting, adlbock, hosts file, adwareblocker (zoals malwarebytes).

Hosts file vind ik zelf vaak wel redelijk effectief omdat ze zo toegang tot malafide website ontzegt word (soort van blacklist).

HMC @Annihilism • 25 februari 2015 13:31

Hosts ken ik uiteraard en heb ik uiteraard op mijn eigen systeem.
Als ik dat bij anderen ga doen zie ik echter meteen het volgende voor me:
"Waarom werkt x of y niet meer, zoals het gisteren voor jouw clean up sessie nog wel werkte?"

jayjay_seal @HMC • 25 februari 2015 13:51

I feel your pain..... nooit zoiets gratis doen... daar kom je never nooit meer vanaf.... (beter dat ze het in hun portomonee voelen en via jou een AV pakketje kopen ofzo)

Een ander goed voorbeeld is pc's van kinderen (in NL of BE).... installeren alles maar dan ook alles wat leuk gratis (een spelletje bv) is... en ondertussen....... hangt heel die pc vol met allerhande rommel en probeert het intern nog andere pc's te besmetten.

Anonymoussaurus @jayjay_seal • 25 februari 2015 14:18

Inderdaad. Zelf doe ik de remote hulp via Teamviewer. Dat doe ik dan gratis, als een soort van extraatje voor de klant.

Als ik naar hem/haar toe moet en meerdere dingen moet oplossen, dan reken ik wel wat natuurlijk.

Maar kleine dingen die binnen een poep en een scheet gebeurd zijn, doe ik gewoon gratis via Teamviewer.

Rob_03 @jayjay_seal • 25 februari 2015 15:08

Hoewel ik het met jou en menig ander eens ben vraag ik me ook af hoeveel van de "pro's " daadwerkelijk bij bijvoorbeeld een nieuwe of update Wordpress add-on de broncode controleren. Ik durf gerust te stellen dat dit er ook bitter weinig zijn.

Hoeveel zullen er op basis van dit bericht http://www.mirror.co.uk/n...ur-computer-one-3-5227430 de projes wel niet installeren zonder te checken wat het werkelijk is?

Ik denk vaak ook wel van "zucht" dat weet je toch wel inmiddels. Toch heb ik ook wel wat ervaring met "geniale" pogingen tot oplichting / inbraak waar ik zelf nog niet opgekomen zou zijn.

Verwijderd @HMC • 25 februari 2015 13:35

meestal is hijackthis genoeg in de praktijk
soms een chrome extension die je er nog uit moet pleuren en voor firefox

je hebt ook rootkit scanners / anti rootkit
via die zoektermen de eerste twee google resultaten en GMER <-- handig
maar als je er echt in wilt duiken kun je in het registry naar verborgen services zoeken of in "beheren" onder "hardware" naar (onzichtbare) "devices"/drivers kijken

er zijn niet eindeloos veel manieren om je eigen software te laten opstarten of inladen

als bestanden zelf zijn aangepast denk ik dat antivirus programma's dat wel zullen detecteren doordat hun unieke vingerprint van die systeembestanden veranderd zijn etc.

handige tooltjes zijn "process explorer" en misschien "Unlocker" voor irritante bestanden die niet te verwijderen zijn doordat er handles naar bestaan
process explorer gebruikt lagere Nt functies om een overzicht aan processen en details te geven
je moet van goede huize komen wil je je daar voor verstoppen ultimately
zelfs als je je als een stiekeme thread of codecave in een ander proces bevind kun je het met wat zoekwerk wel vinden

voor de mensen met een beetje meer know-how of iig know-about
een kennis van me heeft zich kort op finfisher gestort
misschien leuk voor mensen die uit interesse verder willen neuzen:
http://blog.defragger.org/category/malware.html

heb ook interesse in bestanden van/voor deze "ramnit" variant voor analyse
via privé bericht aub.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 19:34]

ToolBee @HMC • 25 februari 2015 13:52

Dat is niet alleen in Indonesië of andere "onderontwikkelde" gebieden zo, hoor!

Ook hier in NL zijn nog zat mensen zonder goede virusscanner en besef van de gevaren van overal maar "yes" klikken...

Geeft mij weer de gelegenheid te "participeren" voor mijn bijstandje!

jwal @HMC • 25 februari 2015 14:01

Vraag een vergoeding voor het helpen met de computer.
Dan zul je zien dat mensen beter gaan opletten waar ze op klikken.. het is immers niet meer gratis om te laten fixen.

Daarnaast kun je de bekende threats opzoeken bij antivirus bedrijven, die geven soms aan hoe het te verwijderen is.
Bijv. in dit geval van ramnit:
http://windows.microsoft....etect-remove-ramnit-virus
http://www.symantec.com/s...docid=2015-022415-4725-99

ApexAlpha @HMC • 25 februari 2015 14:07

Men klikt echt op ALLES.
Installaties van software gaan ook van yes/yes/yes/yes, waardoor er allerlei zooi op de laptops en PC's staat.

[...]

En als je ze één keer helpt, dan ben je meteen DE persoon die verantwoordelijk is voor de gezondheid van hun systemen.
En dan vind je WEER hetzelfde, zeg twee maanden later.
Zelfde virus/bloat ware/add ware.

[...]

Advies?

www.unchecky.com

Dit programma scheelt mij ongeveer 50% van mijn werk dat ik normaal voor vrienden en familie doe.

Ik installeer het programma, vink bij Instellingen aan dat hij niet in Systray moet verschijnen en verwijder handmatig de map uit het startmenu. Zo hebben mensen niet eens door dat Unchecky er is (kost 1mb ram of zo) en staan alle vinkjes standaard uit bij installeren van software.

Daarnaast krijg je ook een pop-up als je (perongeluk) op zo een 'Accept' knop drukt voor Ask Toolbar of zo.

Anonymoussaurus @HMC • 25 februari 2015 14:14

Hier een erg goed werkende en gratis anti rootkit (helpt alleen voor het verwijderen, is gee/n realtime bescherming).

Anonymoussaurus @HMC • 25 februari 2015 14:21

En hoe kan je zien of je deel van een botnet bent?

Vaak staat er dan Spyware op je pc. Dat kan meestal gewoon verwijderen met bijvoorbeeld SuperAntiSpyware of Spybot. Ik wil niet zeggen dat je alles daarmee kan verwijderen. Maar het meeste moet wel lukken.

Verwijderd @HMC • 25 februari 2015 14:40

Naast de al gegeven adviezen kan ik je aanraden Unchecky op die systemen te installeren. Die zet heel veel foute vinkjes uit bij installatie van programma's, scheelt weer werk.
Hij update zichzelf dus het is install & forget.

satya @HMC • 25 februari 2015 16:17

Rootkits:
Combofix, Norton Power Eraser.

Goede gratis AV product: http://www.360safe.com/internet-security.html
Uitegbreider AV product: http://www.360totalsecurity.com/

En nee lerenzeggen op hulpvragen voor jezelf. Liep vroeger ook gratis achter iederen aan. Als ik nu zie wat mensen bereid zijn te betalen aan Studentaanhuis, dan ben ik een dief van mijn portomonee
geweest.

amatoer @HMC • 25 februari 2015 18:49

ik zou combofix gebruiken om pc's te cleanen en daarna Trendmicro's housecall gebruiken.
sukses

Verwijderd @HMC • 26 februari 2015 00:50

Installeer het hoog nodige, geef ze een standaard gebruikers accountje waarmee ze niks kunnen installeren.

Geef ze een telefoon nummer of email adres wat je 1x per maand controleert.

Profit

Iblies @HMC • 25 februari 2015 13:13

De bron van veel virussen/rommel zijn de cybercafe's.

Ik heb een zelfde soort discussie gehad in noord-Afrika. Ik heb uitgelegd dat de magere snelheid een stuk beter wordt als hij de server een stuk beter inricht, en centraal een flinke selectie aan sites blokkeert, ala adblock.

Na een lange discussie en flink wat munt-thee bekende hij dat hij niet gebaat is dat klanten zo snel mogelijk klaar zijn.

De pc's hebben geen image, niet werkende virusscanners, en ondertussen wordt door jan- en alleman de pc gebruikt om onder andere bestanden te delen op USB-studie en telefoons.

[Reactie gewijzigd door Iblies op 24 juli 2024 19:34]

HMC @Iblies • 25 februari 2015 13:19

Ik begrijp precies wat je bedoelt. Klopt helemaal. 100% hetzelfde hier, alleen niet meer.
Er is hier wel enige verandering. De internetcafe's zijn er hier al min-of-meer uit.
Dat is rap gegaan. Ik moest tien jaar geleden ook nog naar inetcafé om te MSN'en met ouders. Toen modempie "thuis" en nu gewoon "normaal" Internet bij iederen thuis.

Ik doelde dan ook meer op privé systemen bij de mensen thuis.

pandit @Iblies • 25 februari 2015 15:26

Ik heb ook ooit een internetcafe gerunt in Noord Afrika en daar had 1 van mijn beheerders deepfreeze geinstalleerd. een tool dat bij een herstart \ logout\in de default mode bracht (reverse to snapshot

) Dat scheelde een hoop malware meuk

SkyStreaker @HMC • 25 februari 2015 15:25

Unchecky. Done.

Die is dus precies voor dat soort (wan)gebruikers

nexhil 25 februari 2015 12:52

Vietnam en Indonesië zijn dat ook niet de landen waar nog de meeste computers op Illegale Windows XP systemen draaien?

[Reactie gewijzigd door nexhil op 24 juli 2024 19:34]

HMC @nexhil • 25 februari 2015 12:59

In Indonesië is het zelfs verdomde moeilijk om legale software te krijgen. De enkele winkel die er nog was is nu ook weg, puur omdat er op elke hoek van de straat en in elke mall zaakjes zijn die ALLES hebben.

Nieuwste games, nieuwste software, echt alles. En uiteraard minder legaal.
En het Internet is net niet snel genoeg om het via online/Steam of wat dan ook te doen.
En meestal is de gedachte: Gemak dient de mens. Goedkoper, en om de hoek.

XP wordt echt wel minder, behalve op kantoren en scholen dan.
Ik ken hier eigenlijk niemand die op zijn laptop of PC XP meer heeft staan. Alemaal W7 of 8. Uiteraard wel gekraakt spul.

PKN @HMC • 25 februari 2015 13:50

Onzin.

Hier in Surabaya is in de THR (de grootste Hi tech mall van de stad) geen enkele illegale windows meer te vinden, dat is dus pertinent niet waar. Daar is een flinke crack down op geweest een aantal jaar terug, en alle schappen verdwenen toen, het is super , maar dan ook echt super eenvoudig om gewoon de laatste Windows legaal te kopen.

Wat betrefd games,daar kan ik me wel in vinden, je kan ze overal als kopie wel kopen. Maar kom op, je woont in Jakarta, een stad met meer inwoners en luxe dan heel Nederland opgeteld. Je koopt daar gewoon overal legaal je Windows. en tevens zit het gewoon bij je nieuwe computer of laptop inbegrepen.

Wat het internbet betrefd, wellicht niet zo snel als in Nederland. Maar ik trek hier thuis ook gewoon een paar Mbit binnen, op mijn kantoor 20mbit. snel zat . Het kost bovendien geen fluit. Ik gebruikt first media, kabel/tv alles erop en eraan voor iets van omgerekend 25 euro per maand, geen limieten en alle kanalen in HD.

Ik vind je post wel een beetje stemmings makerij. zit hier ook 12 jaar overigens, dus ik ken het verhaal ook wel een beetje.

Edit: Sorry, ik zie dat je software in het algemeen bedoelde, dan zal ik de post ietwat nuanceren. Je kan het wel gewoon krijgen, maar je zal het gewoon moeten bestellen via de leverancier. Het is wat dat betrefd niet anders dan in Nederland denk ik.

[Reactie gewijzigd door PKN op 24 juli 2024 19:34]

HMC @PKN • 25 februari 2015 13:54

Nou, onzin is het echt niet, dat spijt me zeer. SBY zal dan wel moderner zijn dan Jkt.
OS en spellen gewoon in iedere ITC. Ratu Plaza was de enige shop met legaal spul welke ik kende, en die is nu weg.

Uiteraard krijg je bij je laptop of PC je Windows erbij, maar die koop ik niet.
Ik stel mijn eigen PC's samen, met onderdelen die ik zelf wil. Niks kant-en-klaar, en zeker geen laptop, want die heb ik niet nodig.

Als je op 20Mbps zit in SBY ben ik echt verbaasd. Op kantoor gaat dat wel, maar thuis FirstMedia is gewoon te duur. Dan vind ik 4mbps genoeg en dsan betaal ik al meer dan mijn maten in NL met wel 20Mbps.

Ik vind dat je een beetje aan stemmingmakerij doet.

PKN @HMC • 25 februari 2015 13:57

Mijn kantoor heeft gewoon glas, hele Rungkut industrie gebied heeft glas, niet zo byzonder meer, dat ligt er al een paar jaar. het word onderverdeeld onder een aantal grote bedrijven.

Thuis heb ik gewoon het snelste firstmedia pakket, ik vind het goedkoop, maar ik weet niet wat de prijzen in JKT zijn.

HMC @PKN • 25 februari 2015 14:01

Uiteraard hebben hier de Sudirman's en de Kuningan's glas, en hier in de buurt kan ik inderdaad FirstMedia tot op zeer hoge snelheden krijgen.
Ik heb nu 4Mbps abbo en dat kost ongeveer evenveel als mijn maat in Den Haag via XS4All voor zijn 20Mbps betaalt.
De volle prijs voor een hogere snelheid heb ik er niet voor over.

Maar ja, we gaan beetje off.

Wel leuk trouwens om met een Tweaker die ook in Indonesië zit te babbelen.

Stuur een Email als je in Jkt bent.

Ik kom ook regelmatig in SBY, dus dat kan ook, maar je Email is niet openbaar.

[Reactie gewijzigd door HMC op 24 juli 2024 19:34]

Verwijderd @nexhil • 25 februari 2015 15:11

In Vietnam wordt dat tegenwoordig zwaar aangepakt, tot publieke excuses aan toe. Toen ik daar was (2014) stond er een grote advertentie in de krant van bedrijf XYZ dat ze excuses aanboden voor het illegaal gebruiken van Microsoft en/of Oracle software in hun bedrijf, en dat alles nu opgelost was (met bevestiging van Microsoft). Daarmee win je de particuliere klant nog niet direkt, maar het begint vaak toch eerst bij de bedrijven als grootverbruiker.

Blazing-Studios 25 februari 2015 12:48

6+3+4+4+9+12+5+18+27=88%
In welk(e) land(en) schuilt de overige 12% dan?
Of zijn dat per land zulke kleine percentages dat het het vermelden niet waard is?

wildhagen

@Blazing-Studios • 25 februari 2015 12:52

Als je op deze site kijkt zie je dat die overige 12 procent in de categorie "Unknown" valt.

Men heeft dus niet kunnen achterhalen waar die vandaan komen. Kan dus dat die ook uit de reeds genoemde landen komen, maar kan evengoed uit andere landen komen.

Blazing-Studios @wildhagen • 25 februari 2015 12:57

Wat mij opvalt is dat er in heel west-europa geen land is met een hoog percentage bots.
Of misschien dat dat dan inderdaad onder unknown valt.
Overigens werkt je link niet voor mij athena

Verwijderd @Blazing-Studios • 25 februari 2015 13:19

Minder mensen die met out of date OS 'en werken + betere beveiliging hebben, en minder snel cracks gebruiken voor hun software.

biglia @Blazing-Studios • 25 februari 2015 13:00

Het zou anders maar vreemd zijn dat geen West-Europees land besmet zou zijn. Het onderzoek werd bovendien geleid door Europol dat toch vooral Europees gericht is...

ocwil @biglia • 25 februari 2015 13:15

Dan kan natuurlijk ook komen doordat wellicht de aanvalstargets van het botnet zich in europa bevonden.

garriej @Blazing-Studios • 25 februari 2015 12:51

Er zijn ongeveer 195 landen, dus ja die percentages worden dan veelte klein. Als er in elk van die landen een aantal staan.

stresstak @Blazing-Studios • 25 februari 2015 14:52

6+3+4+4+9+12+5+18+27=88%
In welk(e) land(en) schuilt de overige 12% dan?
Of zijn dat per land zulke kleine percentages dat het het vermelden niet waard is?

Niet alle landen staan er op. Vaak staat bijv. Nieuw-Zeeland niet op de kaart, zo ook nu.

biglia 25 februari 2015 12:54

En de eigenaars zijn onbekend? Ze moeten toch ergens wel een foutje gemaakt hebben, bijvoorbeeld bij het registreren van de domeinnamen.

Yzord @biglia • 25 februari 2015 13:51

Login met vpn waarin logfiles naar /dev/null routeren (zoals Badass VPN)
Ga naar namecheap en registreer je domeinen
Betaal met Bitcoins vanuit een exchange
Host het op een bulletproof DC

Volg je dit, dan is het over en uit voor onderzoekers. Bulletproof host reageert niet, bitcoins zijn niet te achterhalen naar een IP en namecheap heeft een VPN IP waar niks gelogd wordt.

Dan maar confisqueren

Op dit item kan niet meer gereageerd worden.

Europol haalt command & control-servers Ramnit-botnet neer

Lees meer

IT-banen

Reacties (48)

Sorteer op:

Weergave: