Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties

Het Nederlandse Team High Tech Crime, Europol en de FBI hebben domeinnamen waarmee het Beebone-botnet werd beheerd in beslag genomen. Het botnet bestaat uit ten minste 12.000 systemen en verspreidt zich volgens de onderzoekers via 'geavanceerde malware'.

De organisaties hebben alle domeinnamen waarmee de malware van het Beebone- of Aaeh-botnet communiceerde in kaart gebracht en in beslag genomen, dan wel op non-actief gezet. Een deel van de command & control-servers stond in Nederland. Providers en Cert's wereldwijd krijgen data toegespeeld over geïnfecteerde systemen, zodat die de gebruikers van de systemen kunnen waarschuwen, meldt Europol.

Beebone VobfusUit cijfers van McAfee Labs van Intel Security blijkt dat het botnet in maart 2015 uit 12.000 systemen bestond, maar waarschijnlijk zijn dat er meer. Op zijn hoogtepunt 2014 bedroeg het aantal infecties volgens Intel Security 100.000. Het gaat daarmee niet om een enorm groot kwaadaardig netwerk, maar volgens de organisaties betreft het geavanceerde malware. Beebone is een trojaans paard dat vaak samenwerkt met de Vobfus-worm om diverse andere malware een systeem binnen te smokkelen. De malwaretypen weten telkens nieuwe varianten van zichzelf en elkaar te downloaden, waardoor ze lastig buiten de deur te houden zijn door antiviruspakketten.

Het onderzoek werd geleid door het National High Tech Crime Unit van de Nederlandse politie. Onder andere Europols European Cybercrime Centre, de Joint Cybercrime Action Taskforce en de FBI werkten eraan mee. In ieder geval F-Secure, Intel Security, Symantec en TrendMicro hebben hun software al bijgewerkt om besmettingen ongedaan te maken. Overigens betekent de actie niet dat het botnet volledig is ontmanteld; regelmatig weten de netwerken een 'doorstart' te maken door malware te updaten en van command & control-servers en domeinnamen te wisselen.

McAfee Beebone

De control & command-servers die McAfee Labs tussen 14 maart en 14 september 2014 detecteerde stonden allemaal in Europa, waaronder Nederland.

Moderatie-faq Wijzig weergave

Reacties (61)

Klinkt goed, al lijkt het aantal van 12k wel een beetje laag. En frustrerend dat dit soort systemen zo hardnekkig zijn.

Ik kan me idd voorstellen dat het virus weer tot leven gewekt kan worden als er ergens nog 1 USB stick besmet is. Misschien kunnen ze die domeinnamen nog gebruiken om nog geinfecteerde gevallen op te sporen.
Het is veel beter dat de botnets worden opgerold voordat ze vele tienduizenden of honderdduizenden computers hebben waarmee internet infrastructuur kan worden aangevallen.
Het zal je niet verbazen als ik zeg dat het lastig is een hacker op te sporen. Voor de ordehandhavingsdiensten is het eigenlijk onbegonnen werk in de huidige situatie. Af en toe hebben ze eens een doorbraak maar meestal komt het iniatief dan van grote security bedrijven of IT bedrijven waaronder Microsoft zelf die de middelen inzet weliswaar in samenspraak met ordehandhaving.

Maar zelfs met de nodige aanpassingen en middelen is het zeer lastig om dit soort toestanden te voorkomen.

Waar het verschil wel gemaakt kan worden is bij de bevolking. Vele vinden het niet erg dat laptop van dochter/zoonlief vol staat met rommel en virussen. Zolang ze maar van de computer van papa/mama afblijven kan het geen kwaad, wie heeft er last van?
Pas als de computer onhoudbaar word klampen ze dan een IT'er aan met de vraag hem is op te kuisen (heel normale vraag blijkbaar)

Wat diezelfde mensen niet beseffen is dat hoewel het maar om een onbelangrijke computer gaat in hun ogen zijn het dit soort computers die massaal in botnets zitten. Vervolgens veroorzaken deze zombie computers die alleen niets voorstellen maar in grote aantallen merkbare schade aan de economie en worden er allerhande criminele activiteiten mee uitgevoerd. (DDOS aanvallen, brute force aanvallen, fraude met kredietkaarten/identiteit, diefstal van gegevens inclusief alle emailadressen, maskeren van frauduleuze gedragingen door bijvoorbeeld VPN om bepaalde activiteit te verbergen, en ga maar door)

En dat verschil moeten we duidelijk maken, iedere computer die aan het internet hangt moet over gewaakt worden. Voor mijn part is het een computer voor de hond en de kat.

Voor hetzelfde geld is die dochter/zoonliefs computer besmet en zit nu in C&C botnet dat door ISIS gebruikt word om Westerse overheden/bedrijven aan te vallen.

Eerlijk, ik slaag nu wel een beetje door en OK, ik ben aan het dramatiseren maar er valt zeker iets over te zeggen.
In mijn inziens valt er hier veel meer te winnen met een minimale inzet. Gewoon iedereen ervoor laten zorgen dat ze een up to date OS hebben aangevuld met de te verwachten standaard beveiliging voor iedere computer zonder uitzondering.
Maar wat met een computer dit besmet is, maar voor de gebruiker nog steeds perfect bruikbaar? Wij hebben bijvoorbeeld thuis een oude laptop waar volgens mij iets mis mee is (windows update werkt bijvoorbeeld niet, ondanks legale versie), maar die laptop is nog steeds perfect bruikbaar om youtube filmpjes te bekijken en als we hem willen laten opkuisen, kost het tijd en geld...
Als je een botnet beheerd en je wilt dit laten groeien kan dat op 2 manieren => val meer computers aan, spreekt voor zich maar de andere manier is om het niet teveel laten opvallen zodat de besmette computers niet gekuist worden.

Immers je kan ervoor kiezen de computers vol te smijten met vuiligheid die de computer onwerkbaar maakt. Maar dan gaat de gebruiker hulp halen en dat is niet bevorderlijk. Of je kiest ervoor in de achtergrond te blijven waardoor het veel langer duurt tegen dat hij gekuist word, immers hij werkt nog min of meer en dat is net de val van deze computers. Men weet dat er hoogst waarschijnlijk wel virussen of iets dergelijk op staat maar men doet er niets mee.

De beste optie is gewoon XP herinstalleren. Zo heel moeilijk is dat niet en perfect te doen door iemand die "iets" van computers kent. Goede nieuws is dat Microsoft vanaf Windows 8 opties voorziet die met een simpele knop volledig automatisch een herinstallatie doet.

Overigens zal de computer sneller worden, een vervuilde Win XP is nefast voor de snelheid. Maar op zijn minst zou ik een anti virus laten draaien, er zijn genoeg gratis te vinden. Het zal wel even duren en het lost je update probleem waarschijnlijk niet op maar is vaak al meer dan genoeg om hem uit een botnet te halen.
En dat is dan de reden waarom ik mij er wat druk in maak, als we op al die computers gewoon een simpel gratis scanner laten lopen is er morgen nauwelijks nog een botnet te vinden.
Een knop die een volledig automatische herinstallatie doet?... ja, dat is leuk... tot het moment dat deze knop gehackt is/onklaar is gemaakt. :+

Dit soort wapenwedlopen zijn volstrekt zinloos en kun je niet winnen. Het kwaad zit hem in de mens zelf, niet in de technologie.
(Dat is overigens wel van toepassing op extreem veel problemen waar men liever aan symptoombestrijding doet dan aan probleemoplossing omdat men kortzichtig is of niet bereid is toe te geven dat de mens zelf schuldig en imperfect is.
[...]

Waar het verschil wel gemaakt kan worden is bij de bevolking. Vele vinden het niet erg dat laptop van dochter/zoonlief vol staat met rommel en virussen. Zolang ze maar van de computer van papa/mama afblijven kan het geen kwaad, wie heeft er last van?
Pas als de computer onhoudbaar word klampen ze dan een IT'er aan met de vraag hem is op te kuisen (heel normale vraag blijkbaar)

[...]
Nou nou, mijn ouders die denken dat "vorige pagina" knop de "x" rechtsboven zit. Ik moest 275 virussen die me ouders installeerden verwijderen. Dus trek de conclusie niet aan dat het alleen komt van kinderen, ook volwassene en ouderen kunnen er van!
Uiteraard zijn het niet enkel kinderen, ook sommige volwassenen geven er totaal niet om dat er troep op hun computer staat, zolang het maar werkt. Maar ik hoor het voornamelijk van kinderen die een eigen computer hebben, vandaar dat ik het als voorbeeld neem.
De boodschap daar is hun duidelijk maken dat het niet enkel hun probleem is maar dat ze daarmee andere ook schade berokkenen. En dat beseffen ze vaak totaal niet.
Natuurlijk moet je die botnets wel oprollen. Ik bedoelde meer dat je de mensen die met die domeinen verbinding proberen te maken een melding stuurt dat het virussen bevatte en dat ze misschien besmet zijn.
Of de C&C-servers binnendringen en uitzoeken wie er achter zit.
Volgens mij heb je dan enkel de katvangers en niet de echte criminelen.

Het zal me ook niet verwonderen dat de meeste C&C-servers gehackte servers van andere personen en/of instanties zijn.
Dat denk ik ook. Als je nagaat hoeveel login-pogingen in de log-files staan van mijn servers, dan weet je eigenlijk zeker dat het gehackte servers zijn.
Ik vond het al opmerkelijk dat er nergens melding werd gemaakt van arrestaties ed.

Op zijn minst dan een goed moment om de "katvanger" of eigenaar vd gekaapte server er dringend op te wijzen dat zijn hardware/investering word misbruikt voor strafbare feiten.
Volgens mij heb je dan enkel de katvangers en niet de echte criminelen.

Het zal me ook niet verwonderen dat de meeste C&C-servers gehackte servers van andere personen en/of instanties zijn.
Daarom moet je botnets en C&C servers eigenlijk ook tot op zekere hoogte in de lucht houden, maar op een manier dat ze (traceerbaar) worden misleid.

Dan heeft een botnet niet door dat zijn server is gekaapt en kun je wel het verkeer van die server(s) en het botnet volgen naar de echte criminelen toe.
een beetje GDI.exe op afsturen en die NOD c&c servers zijn meteen met de grond gelijk gemaakt ;)

gedaan met subst.exe valselijk te misbruiken (is windows onderdeel)
Is de hardnekkigheid niet vooral omdat het virus steeds weer nieuwere versies download?

Beebone was modest by botnet standards, but Samani - the chief technology officer of Intel Security's Europe, Middle East and Africa division - said it was state-of-the-art. Beebone relied on a pair of malicious programs that re-downloaded each other, an insurance policy should one of them be removed. Regular tweaks to the software's code made it difficult for experts to blacklist the programs.

"In terms of size this is obviously small, but in terms of sophistication . we're talking about an investment by the criminals," he said


Ondanks het aantal van 12000 geinfecteerde pc's, is het vrij pittig om dit uit te roeien. Ik kan het dus best begrijpen dat 12000 pc's desinfecteren een beste slag is geweest. Puur omdat ze nu weten hoe het botnet te werk gaat.
Klopt heb er nu al een aantal leeg moeten halen geen pretje.

Vaak komen de gebruikers eerst bij hun provider aan en geven hun de schuld.
Als ze dan vaak terecht komen bij een externe partij dan hun providers,
Die een malware scanner er op zet en een regedit sessie houden.
In de meeste gevallen is die een regedit sessie ook al niet meer te doen omdat de ook toegangs of schrijf machtigingen verdwijnen in de pc's. Word er in zo een geval ook maar 1 ding vergeten, of gaat de gebruiker weer zijn oude routine in. Dan belt de gebruiker vaak met een uur al weer op omdat de zelfde problemen weer terug zijn.
Is er ook bekend welke kwetsbaarheden het botnet gebruikt om je PC te infecteren ?
Dat weet je ook aan welke delen van je OS of Software extra aandacht moet besteden naast de reguliere updates. :)
Ik zou kijken wie die servers/domeinnamen bezit. Just saying, maar als je onkruid niet ontworteld dat komt het zo weer boven.
De Nederlandse National High Tech Crime Unit
Dat is nou jammer. Dat de trend om Engels in te zetten om dingen te "verinteressantieseren" ook bij de Politie ingang gevonden heeft.
Het is natuurlijk wel verdomd handig dat wanneer deze instantie contact opneemt met buitenlandse instanties, dat dan meteen duidelijk is wat ze doen. 'Nationaal Hoog Technologisch Misdaad Afdeling' is voor de NSA of Mi5 moeilijker te begrijpen dan 'National High Tech Crime Unit', laten we ook niet vergeten dat Engels onze tweede taal is.

[Reactie gewijzigd door MrEddy op 9 april 2015 16:07]

Ze zouden natuurlijk een Nederlandse naam kunnen verzinnen die tevens een ict term is als je het afkort.
Bureau Uiterst Geheime Service voor Pc, Lan en Ander Soort Herrie. :+
Het is natuurlijk wel verdomd handig dat wanneer deze instantie contact opneemt met buitenlandse instanties, dat dan meteen duidelijk is wat ze doen. 'Nationaal Hoog Technologisch Misdaad Afdeling' is voor de NSA of Mi5 moeilijker te begrijpen dan 'National High Tech Crime Unit', laten we ook niet vergeten dat Engels onze tweede taal is.
Hmm nee ....

Engels is NIET onze 2e taal.
Dat we op school degelijk onderwijs er in krijgen, wil niet zeggen dat het maar zomaar onze 2e taal is.

In BelgiŽ heb je officieel 3 talen, Vlaams ( Nederlands ) Frans en Duits, dat is bij wet geregeld.

Ik distancieer me dan ook ten alle tijden als ik in Amsterdam in een cafe zit, en in het Engels wordt aangesproken door het personeel.
Ik antwoord in Nederlands, en als zij me niet begrijpen, is dat hun probleem, en dat van het bedrijf.

Ik spreek de 3 (grootste) Europese talen ( al dan niet met handen voetenwerk ) maar door een bedrijf wens ik gewoon in de taal van het land geholpen te worden.

* FreshMaker kreeg zelfs bij het uitvoeren van het werk de opmerking "dan leert u maar gewoon Turks" aan de telefoon .... hmm ... nee !
(Ik ga proberen dit te schrijven op dezelfde kwallerige toon, maar excuseer mij als dat niet lukt.. ik ben er niet zo bekend mee.)

Hmm ja .....

Engels is misschien niet onze tweede taal, maar Fries dan wel. Toch denk ik dat Engels een stuk belangrijker is dan Fries.. aangezien Engels door ietwat meer mensen word gesproken. Misschien dat we er daarom ook onderwijs in krijgen?

Ik distancieer me dan ook nooit als ik ergens in een cafe zit en ik word in Engels aangesproken. Ik snap dat ik in een land woon waar dat kan, en daar ben ik trots op. Ik vind het zelfs gaaf dat expats hier kunnen werken, waar vind je dat nou???

Ik spreek de twee grootste Europese talen volledig vloeiend, maar door een bedrijf snap ik dat het hun eigen keuze is in welke taal zij opereren. Als ik die taal niet spreek, ga ik naar de concurrent.

[derde persoon modus]
*MrEddy krijg zelfs bij het uitvoeren dan het werk de opmerking "dan leert u maar gewoon Turks".. dat ging natuurlijk te ver.
[/derde persoon modus]
Ja, natuurlijk ...
Dat zijn geen expats, persoonlijk ben ik van mening dat we geen plek hebben voor expats ( op de lagere opleidingsfunctie's ) op het moment.
Niet met een stijgende werkeloosheid.

Prima dat die mensen aan het werk kunnen, en moeten, maar het gaat steeds meer om ONS aanpassen, en niet meer om het ontwikkelen.

"onze" expats in het buitenland zijn vaak specialisten, die bouwen industrie, of ondersteunen de opbouw van het land, in Amsterdam zijn het 'verdwaalde' amerikanen die genieten van de vrijheid die ze thuis niet krijgen ( drank, drugs en ver van de ouders )
Helaas, maar die pikken de banen in van 'onze' bijstandsmensen....

Ik wens gewoon aangesproken te worden in een geldende taal, mag dat ?

kennelijk niet, want dan ben je een kwal ....

Met dank ...
Me altijd al afgevraagd hoe je een kwal aan moest spreken.....in het Nederlands dus. :+ ;)

Maar als je louter en alleen in je eigen moers taal aangesproken wil worden en/of eigen volk eerst denkt dan heeft dat andere namen, chauvinist overdreven vaderlandslievend is er ťťn van. ;)

En wat is een geldende taal?
Een taal die 90% van de bevolking spreekt?
Of bedoel je "officiŽle taal"?
Engels is bv in Nederland in Amsterdam een officiŽle taal.
In het Koninkrijk der Nederlanden ook op Saba,, Sint Eustatius en Sint Maarten ;)

En het is natuurlijk retegrappig en superhypocriet dat je zelf een Engelse naam gekozen hebt....wat is er mis met VersBereider? :+
Misschien is hier nog wat voor je bij.
Even FreshMaker je naam invullen bij aanvragen....
(Voor FreshMaker is overigens alles nog vrij) ;)

Tip;
Ga nooit naar Frankrijk, daar wil de oudere meerderheid je ook niet begrijpen als je geen Frans spreekt.
Of moet dat zijn "ga nooit naar het buitenland", daar spreken ze geen Nederlands?
. ;)

[Reactie gewijzigd door Teijgetje op 10 april 2015 04:50]

Ik heb geen moeite me Engelse woorden, ik heb moeite met niet Nederlands sprekende werknemers in Nederlandse bedrijven.
zoals ik al aangaf, ik kan me goed redden in Engels, Duits en Frans, waar het me afgelopen weekendje uit met de vrouw opviel hoeveel Engels er toch gesproken werd tegen de toerist.

nogmaals, als ik in Londen ben verwacht ik geen Fransman die geen Engels spreekt, net zoals ik geen Engels/Amerikaan verwacht in Amsterdam die alleen maar Engels kan spreken.
dan heb je gewoonweg niets te zoeken op zo'n plek.
[...]


Hmm nee ....

Engels is NIET onze 2e taal.
Dat we op school degelijk onderwijs er in krijgen, wil niet zeggen dat het maar zomaar onze 2e taal is.

In BelgiŽ heb je officieel 3 talen, Vlaams ( Nederlands ) Frans en Duits, dat is bij wet geregeld.
De Nederlandse High Tech Crime Unit heeft dan ook weinig met BelgiŽ te maken. ;)
Het gaat er om dat er een wettelijke bepaling is qua officiŽle taal.
vanuit de regering is dat daar die 3 talen, en in NL is dat alleen Nederlands
Bij mij staan Hightech, Crime en Unit gewoon in het woordenboek Nederlands.

De spatie tussen High en Tech geeft het een Engels tintje, maar de gemiddelde Tweaker - inclusief ondergetekende - doet de Nederlandse taal geregeld meer geweld aan.
Pas dan maar op voor het Abused Language Task Force. _O-
(Hier ook bekend als de komma politie) :+

[Reactie gewijzigd door Teijgetje op 10 april 2015 02:52]

Daar ben ik het helemaal mee eens.
Twijfelachtig wordt het in Friesland, maar ook dat kan ik mij verstaanbaar maken.
De Friezen zijn goed opgevoed ;)
de meeste willen buiten hun kring wel gewoon Nederlands spreken.
thuis, dat is andere koek, maar daar moet ik me maar aanpassen, zoals het hoort
'Nationaal Hoog Technologisch Misdaad Afdeling' is voor de NSA of Mi5 moeilijker te begrijpen dan 'National High Tech Crime Unit',
Ehh nee. Want als ze lezen National dan bellen ze Washington of London, dus het wordt gewoon gebruikt als "Dutch NHTCU". Dan werkt Dutch NHTMA minstens evengoed, waarschijnlijk zelfs beter omdat het niet verward wordt met een lokale NHTCU.
En nu zijn alle Engels-sprekenden ook dom?
Die snappen het verschil tussen local en foreign ook al niet meer?

It shouldn`t get any crazier.........
Het is natuurlijk wel verdomd handig dat wanneer deze instantie contact opneemt met buitenlandse instanties, dat dan meteen duidelijk is wat ze doen. 'Nationaal Hoog Technologisch Misdaad Afdeling' is voor de NSA of Mi5 moeilijker te begrijpen dan 'National High Tech Crime Unit', laten we ook niet vergeten dat Engels onze tweede taal is.
Letterlijk vertalen is dan ook net zo'n groot anglicisme als de Engelse woorden gebruiken.

De Nederlandse Opsporingseenheid Technologische Misdrijven (NOTM) zou een betere verwoording zijn vanuit onze taal. Een Engelse term verzinnen en daar via de Van Dale een Nederlandse variant op maken, is geen Nederlands.
Mee eens "National High Tech Crime Unit" kan je ook een fatsoenlijk Nederlands klinkende term van maken. Dit gebeurt overigens niet alleen bij de politie, heel Nederland lijkt af en toe wel op "Amerika 2". Een beetje vaderlandsliefde voor de Nederlandse taal zou niet misstaan.
Zoals mreddy ook al zei, het is erg handig om dit soort dingen te doen in een internationale taal, deze eenheid zal veel en vaak contact hebben met andere engelstalige eenheden.

En vooral in de ICT is engels toch wel de voortaal.

Maar ja van mij mag NL afgeschaft worden of als leuke 2de taal (net als Fries) er nog een beetje bijhangen, en engels als eerste taal.
High T(ea) in de wandelgangen dus.....
In de ICT wereld werken mensen met Engelse termen. Software is geschreven in het Engels (er is natuurlijk ook computertaal, maar eerste taal in codering is toch Engels). Ik vind Engelse namen leuker klinken dan "Nederlandse Nationaal Hoog Technische Criminaliteit Eenheid"
Tuurlijk is Engels in de ICT gangbaar. Maar je kunt je afvragen hoe ver je daarmee moet gaat. Tot de afdelingsnaam aan toe? In de buurlanden BelgiŽ en Duitsland is men heel wat minder gretig aanemen van interessant Engels.
Juist bij een Nederlandse overheidsdienst als een afdeling van de politie maakt het gebruik van Engels op mij een stupide indruk waarmee de aansluiting bij de rest van de politie gehinderd kan worden, een effect dat me sterker lijkt te werken dan de voordelen van internationaal aansluiten. Ik bedoel als de hondenbrigade denkt "daar heb je hen weer met de fancy engelse naam" en zo net wat minder hard loopt om een verdachte te pakken worden de resultaten er door verminderd.
Ik vind dat Engelse namen vaak gebruikt worden om dingen interessanter te laten lijken dan ze zijn. Ook vind ik de eenzuidige focus op het engels in Nederland erg jammer. Onze grootste handelspartner is Duitsland. Duitsers spreken inmiddels net zo goed (of slecht) Engels als Nederlanders, maar goede zaken doe je gewoon in het Duits.
Nu krijgen we zeker zoon politie melding wat je niet weg kan klikken (Politie-virus). 8)7
Nu krijgen we zeker zoon politie melding wat je niet weg kan klikken (Politie-virus). 8)7
of een dochter !
Beiden gefeliciteerd.....als het maar gezond is hopen wij allen.. :P
De mensheid.
Klinkt als.

De baby die zichzelf onder schijt en waar voor gereedschap gevaarlijk is door de kans op zelf beschadiging.
|:(
Dus je zou mensen moeten oppakken omdat ze naÔve zijn en zelf niks gedaan hebben?
Dat druist een beetje tegen de normale gang van zaken in!

Laten we dan maar gelijk iedereen oppakken die gedrogeerd is... Zij letten niet op wat er met hun drankje is gebeurt, hun schuld dus dat ze drugs op hebben.
Helemaal tegen de normale zaken druist dit niet in hoor. Dat ligt een beetje aan de mate van ernst van de risico's/nalatigheid. In de 'offline' wereld is het al tientallen jaren strafbaar om aanleiding te geven tot diefstal (als je bijvoorbeeld je auto niet vergrendelt en de sleuteltjes erin laat zitten bijvoorbeeld)
Ik ben er zelf overigens niet voor hoor, om hier de slachtoffers aan te pakken, maar ik denk wel dat het belangrijk is dat internetters ook meer hun eigen verantwoordelijkheid nemen. Er wordt vaak geroepen 'dat kan de gemiddelde gebruiker niet weten', maar in veel gevallen vraag ik me wel af of er sprake is van alleen onwetendheid of ook van onverschilligheid.

[Reactie gewijzigd door Citroentjuh op 9 april 2015 16:12]

Klopt, maar dat de gemiddelde Nederlander amper de aanknop kan vinden is echt waar. Ik ken genoeg mensen die al in paniek raken als de snelkoppeling van hun mailprogramma of facebook niet meer op hun bureaublad staat. Hoe kun je nou van dit soort mensen verwachten dat iets als firewalls, poorten op je routers en virusscanners goed gaat komen?
Nou misschien omdat verreweg de meeste van hen niet echt dom zijn? Met andere woorden: het is misschien niet leuk, maar aangezien het wel belangrijk is moet je jezelf er misschien een heel klein beetje in verdiepen? Nu moet een ander maar opdraaien voor de gevolgen?
True, maar misschien moet je het zo zien. Er zijn een heleboel mensen die het niet voor elkaar krijgen om hun autorijbewijs te halen. Neem een maat van me, die werkt ook in de ICT en is echt niet achterlijk. Toch lukt het hem niet om zijn rijbewijs te halen, hij mist op een bepaalde manier het inzicht. O.i.d.het resultaat is dat je gewoon niet mag autorijden, ga je dus op de fiets of met het OV.
In het geval van het werken met een computer is dat lastigger, iedereen MOET er maar mee werken. Het is bijna, of zeg maar gewoon onmogelijk tegenwoordig om helemaal computerloos te zijn... Probeer maar eens normaal je bankzaken of belasting te doen, ga zo maar door.
Het word dus gewoon door de strot geduwd van mensen mensen die hier helemaal niet geschikt zijn. Je kunt in dit geval dus niet de fiets of het OV pakken...
Nee, maar als je bankzaken doet, omdat het niet anders kan, dan verwacht de bank ook dat je een geupdate beveiligd systeem hebt, anders zeggen ze ook bij fraude toedeledokie.
Nu draait Yousql het om; Als mensen eens opgepakt werden omdat ze onverschillig zijn en zo in een ISIS botnet zitten dat de westerse wereld aanvalt, om even te overdrijven, dan waren ze plots zo onverschillig niet meer.
Een besmetting hoeft namelijk niet, er is genoeg gratis en on trail op de markt op je PC schoon te houden.

Als domme gebruiker wil je dan liever op het veiligste (laatste) OS zitten geheel gepatched met afdoende automatische real-time bescherming.
En gebeurt er dan wat dan kon jij er in ieder geval niets aan doen.

Ooit is ook die veiligheidsgordel verplicht gesteld, ter voorkoming als, ondanks dat velen dat irritante bandje nooit nodig zullen hebben.
Goede bescherming tegen cybercrime verplicht stellen zou imo niet eens zo gek zijn en veel leed voorkomen.
Mensen die hun voordeur open laten staan en dan een boodschap gaan doen, krijgen een zware dobber om dit met de verzekering rond te krijgen.

En ja mensen moeten met hun tengels van je spullen afblijven maar dat wil niet zeggen dat e zelf geen enkele verantwoordelijkheid meer draagt.

Ik vind het ook zwaar onzinnig dat wanneer mensen de nieuwe iPhone X denken te kunnen kopen op een volledig onbekende site voor 400 euro ipv de gangbare 700 euro om er vervolgens achter te komen dat ze opgelicht zijn. 8)7 En dan gaan klagen bij de bank dat ze hen niet gewaarschuwd hebben toen ze het geld overmaakten en waarom ze het niet meteen terughalen. |:(

Mensen die (voor een kleine vergoeding uiteraard) een wildvreemde hun bankrekening laten gebruiken om wat geld naar over te laten maken, en dan boos worden als ze een onderzoek naar witwassen voor hun kiezen krijgen en de rekening geblokkeerd wordt.

Moeten we dat allemaal onder arme naieve slachtoffers gooien, ik vind van niet.

Maar in een zaak als een botnetwerk moet je toch wel verdomd nalatig geweest zijn wil het je aan te rekenen zijn, als je nu XP blijft gebruiken, geen virusscanner gebruikt en alle warez van de wereld download om vervolgens op alle linkjes te klikken waarin staat dat je even op je bankrekening moet inloggen omdat die nigeriaanse prins geld naar je heeft overgemaakt, dan ben je medeplichtig aan het verspreiden en in stand houden van een botnetwerk.
Huh, roep je nu op om slachtoffers aan te pakken? Dat is een rare gedachtegang :S
De gedachtengang is in principe vreemd maar wordt ons wel steeds vaker opgelegd of ermee geconfronteerd.

Voorbeelden: de Amerikanen die volhouden niet bewust MP3's te hebben gedeeld maar wel door een rechter worden veroordeeld tot het betalen van duizenden dollars in schadevergoedingen? En het is maar wachten op het eerste grote nieuwsbericht dat een particulier duizenden Euro's kwijt raakt tijdens internetbankieren omdat de PC bewijsbaar niet heeft voldaan aan de "veiligheidseisen" die de bank op de website heeft staan.

Je wordt in niet alle gevallen opgepakt maar er zit wel degelijk een kern van waarheid in dat je zelf verantwoordelijk bent voor de security / safety van jouw device. Dit geldt voor je PC, dit geldt voor je huis, je auto etc. Zonder te voldoen aan de spelregels, mag je dus je device eigenlijk niet in het openbaar gebruiken of ben je inderdaad kwetsbaarder voor "incidenten".

[Reactie gewijzigd door MAX3400 op 9 april 2015 15:27]

Zou het dan niet voor de overheid een goed idee zijn om een veiligheidspakket voor mensen beschikbaar te stellen? Ik moet eerlijk zeggen dat ik ook alleen de gratis versie van avg en malwarebytes op mijn Windows machine heb staan. Voor de rest draai ik linux.
Maar als er zo'n groot belang bij is dan zou het toch niet gek zijn als onze overheid een beetje meedenkt. Ik denk namelijk niet dat mevrouw de alleenstaande moeder met een uitkerinkje een virus/malware pakket hoog op haar boodschappenlijstje heeft staan.
En wat helpt zo'n pakket dan? Men is al sinds 2009 op de hoogte van dit botnet, en het is in al die tijd aardig lastig gebleken om de malware uit te roeien omdat scanners er geen vat op kregen door het continue veranderende profile van de malware.

Virusscanners doen veel goed maar vangen zeker niet alles af. Er ontstaat bij gebruikers zelfs een misplaatst gevoel van veiligheid, waardoor juist meer risico's genomen worden. Het inzetten van verse kwetsbaarheden in software van pc's en routers zorgt ervoor dat die onvoorzichtigheid vaak afgestraft wordt.

Daarbij zijn de silent besmettingen, zoals een botnet eigenlijk nog het meest listig, daar de gebruiker niets vreemds bemerkt aan zijn eigen pc, wat hem alleen maar versterkt in het misplaatste gevoel van veiligheid.

Mensen zijn zich niet bewust van de gevaren, en je kan slachtoffers niet verantwoordelijk houden voor misbruik van hun eigendom, door anderen gepleegd. Zelfs menig tweaker zal prima op de hoogte zijn van virussen/botnets en de werking ervan.... maar zeg nu eerlijk, installeren we allemaal direct de nieuwe software updates van onze router? Nop... en een groot aantal staat vervolgens lekker malware te injecteren in het gros van de pagina's die je bezoekt.
@Max3000 onder en boven:

Je kan denk ik alleen verantwoordelijk zijn wanneer je redelijkerwijs iets zou kunnen voorkomen. Wanneer beveiligings software zoals virusscanners al niet goed werken wat verwacht je dan van een gemiddelde consument ?
Op een gem. desktop van rond de 450 euro HW+SW kun je nl. geen Pro beveiliging eisen.
Je wordt in niet alle gevallen opgepakt maar er zit wel degelijk een kern van waarheid in dat je zelf verantwoordelijk bent voor de security / safety van jouw device. Dit geldt voor je PC, dit geldt voor je huis, je auto etc. Zonder te voldoen aan de spelregels, mag je dus je device eigenlijk niet in het openbaar gebruiken of ben je inderdaad kwetsbaarder voor "incidenten".
Dat is natuurlijk van de pot gerukt: Je bent wel zelf verantwoordelijk voor de veiligheid van je device, maar als een vrouw wordt verkracht 'omdat ze een kort rokje aan had' gaat niemand zeggen dat ze maar een boerka aan moet doen, want ze is zelf verantwoordelijk voor haar eigen veiligheid. We gaan niet lukraak met twee maten meten.

Dan wordt er (terecht) gezegd dat je een slachtoffer niks kan verwijten. En dat geldt dus ook voor een onwetend slachtoffer van wie de computer is aangevallen - dan ga je achter de idioten aan die andermans eigendom stuk maken of toeŽigenen, en ga je niet de persoon pakken die te goeder trouw is maar (helaas) nalatig in het beschermen van zijn eigendom.

[Reactie gewijzigd door Stoney3K op 9 april 2015 17:13]

Afgelopen weken gelezen over ransomware? In alle gevallen was de prive/enterprise virusscanner niet voldoende om gemeenten, scholen en andere instanties te beschermen tegen dit (relatief simpele) probleem.

En zoals in het artikel staat:
De malwaretypen weten telkens nieuwe varianten van zichzelf en elkaar te downloaden, waardoor ze lastig buiten de deur te houden zijn door antiviruspakketten.

[Reactie gewijzigd door MAX3400 op 9 april 2015 15:08]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True