Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Chinese experts: Code Red niet uit China afkomstig

De worm Code Red die de afgelopen weken voor enorme opschudding heeft gezorgd, is tegen de verwachting in volgens Chinese experts toch niet uit hun land afkomstig. De tekst "Hacked by Chinese" leek erop te wijzen dat de worm daar vandaan kwam, wat ook tot de naam Code Red heeft geleid. Wang Jianfeng van een Chinees virusbedrijf beweert echter stellig dat hij zeker weet niet in het afkomstland van de IIS-aanvaller te wonen. Deze informatie is verkregen aan de hand van gegevens die een wereldwijd netwerk van controlesystemen heeft opgeleverd. Waar de massale aanval wel gestart is wordt nog niet genoemd, maar waarschijnlijk zal dit later nog opgehelderd worden:

Code Red"One thing I can be sure of is that it was not created by a Chinese person. Its appearance and its spreading did not start in China," said Wang Jianfeng, assistant manager of technical support at Ruixing Computer Development Co, a virus protection company in Beijing.

"The virus has had more of an effect in Europe and the United States," Wang said. Ruixing, which has a global network of monitoring systems, had not received any calls about the worm in China, he said.

Ik dank ^Mo^ voor de tip richting CNET.

Door

49 Linkedin Google+

Bron: CNET

Reacties (49)

Wijzig sortering
One thing I can be sure of is that it was not created by a Chinese person. Its appearance and its spreading did not start in China,"
Sinds wanneer leven er alleen chinezen in China?
Als een chinees het virus gemaakt heeft lijkt het mij niet meer dan logisch dat hij het ergens anders opstart.... dus niet thuis :)
Dus ik vind deze beredenering van meneer de chinese expert nergens opslaan .....
Maar wie ben ik.. :Y)
Allemaal leuk en aardig... Maar ik kan nergens lezen hoe je je hier tegen kan beschermen.

Who does know?
Op http://www.digitalisland.net/codered/ kun je een MP3 opname van een SANS presentatie beluisteren, samen met een PowerPoint presentatie of een PDFje. Ik heb hem net even geluisterd/bekeken, en het legt precies uit wat het probleem is, hoe de worm zich verspreid etc. Natuurlijk ook wat je er tegen kan doen.

MP3: http://www.digitalisland.net/codered/CodeRed.mp3
PPT: http://www.digitalisland.net/codered/CodeRed.ppt
PDF: http://www.digitalisland.net/codered/CodeRed.pdf
de Code Red worm valt webservers aan, en hackt IIS webservers die niet de patch van microsoft habben geinstalleerd.... dus, om je ertegen te beschermen, patch je IIS webserver dus!
Meer info over deze bug/problematiek kan je vinden op deze URL: http://www.microsoft.com/technet/treeview/default.as p?url=/technet/security/bulletin/ms01-033.asp

Op die lokatie kan je ook de patch downloaden.
Je kan trouwens voordat je in paniek raakt snel kijken of je systeem eigenlijk wel gevaar loopt, en zo ja, of je besmet bent, met deze tool van Symantec:

http://www.sarc.com/avcenter/fixcodered.zip

Rustig spelen, krijg je de mooiste ballen! B-)
ja maar bedenk wel dat de chinezen arm zijn en dat misscien maar 1% van de chinezen een computer bezit, en daar misschien maar 20% een internet verbinding bezit.

Het in elkaar sleutelen van dat virus veraist toch vrij veel kennis van computers. Wie het gemaakt heeft wist ook de IP van het witte huis en dat soort spul.
Ik neem aan dat niet ieder chinees dat zomaar even uit z'n communistische mouw schud
;)
Wie het gemaakt heeft wist ook de IP van het witte huis en dat soort spul.
Type eens 'nslookup www.whitehouse.gov' in in cmd.exe of een unix shell :)
Hmmm ip van www.whitehouse.gov ....
tracert of ping en...
a****.g.akamai.net [194.109.217.***]


hmmm wat hbb we daar.......
\[off-topic]
op welke feiten berust jij je verhaal? arm... juist het tegendeel, nu de wereldeconomie stagneert blijft de economie in azie (china, japan, taiwan) groeien. Dus als je wat zegt, zorgt dan niet dat je onzin lult, want dat staat zo lullig :D :*)
\[/off-topic]
1% van 1000.000.000 is toch nog altijd 10.000.000 computers, ik denk toch dat dat er echt wel meer als in nederland dan zijn. Maar of die 1% klopt vraag ik mij echt af.
Wat maakt het nou uit of de maker een Chinees is of niet, er zijn voldoende Amerikanen, Europeanen en Oceaniers die virussen maken. Er zijn zat virussen zoveel virussen op de wereld. Als er een virus door bijvoorbeeld een Amerikaan gemaakt wordt, dan gaan we toch ook niet zeggen van: "OH, ER IS WEER EEN VIRUS GEPRODUCEERD DOOR EEN AMERIKAAN"...of "CRACKED BY AMERICAN". Het is weer net zoiets als die posting van de cyberwar op internet dat ook weer door Chinezen of Russen (nieuws: CIA: Rusland en China bereiden zich voor op cyberwar) wordt gestart, het slaat gewoon nergens op!
Verschil is alleen dat er dit keer wel redelijk duidelijk aan een bepaald land gerefereerd wordt, en da's meestal niet het geval.

Alhoewel...het Anna Kournikova-virus, toch Russisch? :Y)
Ach, iedereen kan toch hacked by Chinese typen op een website. Bij de Anna Kournikova-virus dacht ook iedereen dat het eerst dat het door een Rus geproduceerd was, maar het tegendeel was dat het door een Nederlander was geproduceerd. But WHO CARE - een virus is een virus, gemaakt door een Amerikaan, Nederlander, Chinees of wie dan ook!
Ik weet best dat ze de dader willen pakken, maar er moet maar eerst bewezen worden of de dader inderdaad chinees is voordat er negatieve opmerkingen worden gemaakt over chinezen. Bij de Anna Kournikova virus werd er toch ook niet gezeurd dat een Nederlander de virus gemaakt heeft. Om een lang verhaal kort te houden. Er zijn teveel topics die steeds in de herhaling vallen...over chinezen dit chinezen dat!!!
Wellicht willen ze dat weten om hem te pakken :? ;)
In de huidige media hoeft helemaal niet eerst bewezen te worden of de dader inderdaad chinees is.
Je zegt het zelf al: men gaat ervan uit.
En zeker na het drukke voorseizoen met dreigementen over en weer, kan ik me prima voorstellen dat je als virusexpert eerst ff grondig checkt of het virus niet van jou afkomt en dat lopende het onderzoek alvast bekend maakt.

Immers, voor je t weet krijg je zo'n clubje op hun tenen getrapte scriptkiddies achter je aan die revenge willen, geen feiten. En zoals we laatst zagen bij EFnet kan ook dat erg vervelend zijn, en d'r is geen virus voor nodig...

edit: |:(
[super paranoia mode]
Het was een plot van de CIA om op deze manier 'awareness' te kweken voor 'het rode gevaar'.
Want China is in snel tempo om 'nerds' op te lijden (of wat het nou leiden) voor 'hackers'. En daar moet je dan maar even wat tegen doen en daarbij gebruik maken van je eigen 'talenten'.

Daarbij worden ze dan ook toevallig door MS ondersteund met een gigantische PR machine (die heel toevallig net bezig was XP in de schappen te krijgen en niet op een miljardje keek) dat het allemaal wel meeviel en ze er dag en nacht aan werken.

En door het witte huis als doelwit te kiezen zetten ze Bush in z'n hempie (welke kamer zat hij nou ook al weer?) en krijgen ze er makkelijker meer geld voor hun budget omdat er dan meer wetten het Congres doorgeduwd worden.

Als ze klaar zijn met het inventariseren van welke landen/grote bedrijven er allemaal wel of niet tegen konden gooien ze gewoon een of andere stop bericht op het net en het virus is weer zo lam als een bejaarde zonder kunstgebit.
[/super paranoia mode]

Of gewoon een of andere nerd die toevallig gek was op chinees voedsel was als eerste die het virus ontdekte en ga de 'bezorger' de schuld. (mwuha)
En met zoveel chinezen op de wereld is er ongeveer een kans van 25% dat het een chinees was :)
Ja, als je er vanuit gaat dat elke Chinees een computer heeft. Helaas (of gelukkig?) is dat hooguit 1 op de 1000 Chinezen... misschien nog wel minder, dus de kans zal denk ik niet groter zijn dan 10-12 procent ofzo dat het een Chinees is.
Als je dan toch serieus er op ingaat :), dan het volgende: ook in de rest van de wereld heeft lang niet iedereen een PC. Sterker nog, als je Afrika en Zuid Amerika meerekent (om er twee op te noemen), dan kan je vast wel weer richting de 25% kans gaan. Inzichtvol he? }>
Nou, over dat Zuid-Amerika weet ik zo net nog niet, ArgentiniŰ en BraziliŰ hebben meer internetters dan je zou verwachten...

Dus dat zwakt die 25 procent weer af ;)
hooguit 1 op de 1000 Chinezen
Wat dacht je van die duizenden internet cafe's in China, je denkt toch niet dat mensen ooit vrij mogen internetten thuis ???

:7
Moesten die cafe's ook niet weer gesloten worden ?
Dat er geen chinezen zijn geinfecteerd wil toch niet zeggen dat de dader geen chinees geweest kan zijn??

Misschien juist wÚl zelfs!
Tip: als je dan toch een virus gaat schrijven, neem dan de tekst "hacked by xxx" of "made in xxx" op, en vul bij xxx een land in waar heel veel mensen een computer hebben (amerika), of de FBI slechte toegang heeft (irak).
Zo'n afleidingsmanoevre schijnt heel behoorlijk te werken ;)
wie weet is het wel een boze milieu bewuste "hacker", die zo tegen mr Bush jr protesteert wegens het verbreken van het kyoto verdrag ..

(is trouwens dan wel de "nerd" manier van protesteren B-))
dan moet ie dat erin zetten ;P lijkt me wel een goede zaak trouwens.
Was er al niet een tijdje geleden een posting op TNet hoe CodeRed te werk ging. Was dat niet zo dat CodeRed naar de taal van Win en IIS keek. Als dat zo was, dan vind ik niet vreemd dat de Chinezen geen last hebben van dit virus. :?
Hij kijkt alleen naar de tijd en datum, om zo van de 1ste tot de 20ste te scannen, van de 20ste tot de 30ste aan te vallen, en de 30ste/evt 31ste slaapt de worm (althans, dat is in v1.0, latere versies scannen op de 30ste en evt 31ste).

Maar om die datum/tijd te checken moet het systeem al eerst geinfecteerd zijn.
"One thing I can be sure of is that it was not created by a Chinese person. Its appearance and its spreading did not start in China," said Wang Jianfeng
Waar de massale aanval wel gestart is wordt nog niet genoemd, maar waarschijnlijk zal dit later nog opgehelderd worden:
Hoe kun je zeggen dat het niet in China is gestart als je ook niet weet waar het wel is gestart? Hoe onderzoeken ze dat? :?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*