IP-adressen aan spammers verkocht door virusmakers

Het Duitse computertijdschrift c't komt met opmerkelijke onthullingen: men heeft de stelling dat virusschrijvers IP-adressen van geïnfecteerde computers aan spammers verkopen, kunnen onderbouwen met bewijzen. Samen met een student heeft c't contact gezocht en gevonden met een virusmaker. Het vermoeden dat al langer de ronde doet werd bevestigd: de virusschrijver in kwestie wilde IP-adressen verkopen, in de waan dat de c't-redactie een spammer op zoek naar 'slachtoffers' was. Daarmee is dus min of meer het bewijs geleverd dat deze praktijken voorkomen. Spammers gebruiken de gekochte IP-adressen uiteraard om hun ongewenste commerciële e-mails makkelijker te kunnen verspreiden. Om dat te kunnen bereiken installeerde het Randex-virus, dat de gecontacteerde virusschrijver had geschreven, een speciale proxyserver op de geïnfecteerde pc; op die manier kon spam vrij binnen komen.

Tevens kunnen virusschrijvers en spammers het netwerk van duizenden geïnfecteerde pc's gebruiken om DDoS-aanvallen uit te voeren op sites, zoals we in het verleden al vaker gezien hebben - bijvoorbeeld het MyDoom-virus dat de site van SCO platlegde, of zijn variant die het op Microsoft had gemunt. Omdat de virusmaker in kwestie van Britse afkomst was, heeft c't alle gegevens doorgespeeld naar Scotland Yard, de bekende politiedienst in London. Naar verluidt zijn er naar aanleiding daarvan reeds een aantal aanhoudingen verricht, in meerdere landen. In een reactie stelt een verantwoordelijke van Scotland Yard dat dit waarschijnlijk slechts het topje van de ijsberg is. "Veel virusschrijvers doen het al lang niet meer voor de fun of om waardering te verkrijgen. De scene wordt steeds professioneler en men heeft ontdekt hoe makkelijk en snel geld kan verdiend worden op deze manier", zo meent hij.

Virussen en spam; dan toch nauw verwant aan elkaar?

IT-banen

Reacties (68)

El Chaoto 22 februari 2004 12:53

er zou wereldwijd duidelijke wetgeving moet komen om dit soort criminaliteit te voorkomen.
mensen worden ziek van spam(gefrustreerd)
en zijn daardoor minder productief.
de wetgevers zien dit nog steeds niet in.

Ilan Shemes 22 februari 2004 13:09

XyritZz:
Het grappige is dat de afzender van die mail 100% van de keren een ander slachtoffer is. Krijg je opeens een rekening van een paar duizend euro omdat een spammer jouw email adres als afzender heeft gebruikt...

Pietervs

Bedrijfsnieuws

@Ilan Shemes • 22 februari 2004 13:38

Krijg je opeens een rekening van een paar duizend euro omdat een spammer jouw email adres als afzender heeft gebruikt...
Het gaat niet om het e-mailadres, dat kan iedereen wel vervalsen. Het gaat om het IP adres! Dat is gebonden aan jouw PC (op dat moment) en wordt meegestuurd met de spam. Dus als een spammer (of virus) jouw emailadres gebruikt is dat niet zo'n ramp.

ATS @Pietervs • 22 februari 2004 14:16

En jij denkt dat een IP adres in een header niet te vervalsen is?

MrSpacely @ATS • 23 februari 2004 03:26

uhm elke server bepaald welk ip adres er per node bij komt in de header hoe wil je die servers vervalsen?? elke server hacken met je virus das knap

Meeste spam die ik van geinfecteerde mensem krijg komt echt van iemand hun pc. Ik heb zelf abuse mails gestuurt en krijg opeens geen spam meer
toevallig ja. Zelfs na tests op poorten zie je dat het ip adres in de header de geinfecteerde pc is (smtp server op een vreemde poort die van een bepaald virus is)

Maargoed alles moet kunnen hoewel die virussen meestal erg simpel geschreven zijn (maar daardoor wel effectief kunnen werken) dus waarschijnlijk niet zo goed zijn dat ze elke smtp en pop mail server kunnen cracken enzo de header kunnen aanpassen (alleen het ip adres gedeelte dan)

KatirZan @Ilan Shemes • 23 februari 2004 14:55

Hey, psssst, IP-tje kopen?

Het is 192.168.0.1, je mag hem hebben als je betaald

*sugt

Waar gaat het heen met deze wereld?

Verwijderd 22 februari 2004 12:42

Ip adressen te koop!

Iemand? 127.0.0.1 is nu in de aanbieding.

Dim @Verwijderd • 22 februari 2004 15:27

Zo zo Red Fox, ik hoop dat je je huis goed gebarricadeerd hebt. Hoor je die zwarte helikopters al?

*woek* *woek* *woek*

Verwijderd @Dim • 22 februari 2004 16:01

Aiiiieee... Daar komen de Men in Black al!
Dat kon ik verwachten toen ik bedacht Martian IP adressen (192.0.0.0/24, 223.255.255.0/24) te gaan verkopen aan spammers.

*hoopt geen war of the worlds in gang te hebben gezet*

Verwijderd @Verwijderd • 22 februari 2004 12:45

Ik bied 49 euro en een gratis etentje twv. 35 euro!

Hertog_Martin @Verwijderd • 22 februari 2004 12:46

Ruilen tegen 192.168.0.1?

Olaf van der Spek @Verwijderd • 22 februari 2004 13:43

Ik kan heel 127/8 leveren. ;->

Aaargh! 22 februari 2004 12:40

Daarmee is dus het bewijs geleverd dat deze praktijken wel vaker voorkomen.

Nee, daarmee is bewezen dat het 1 keer voorkwam.

Om te bewijzen dat het vaker voorkomt moet je meerdere testen doen.

C7RL @Aaargh! • 22 februari 2004 13:04

Nee, je kunt aannemen dat het vaker voorkomt de kans dat je er 1 vind op duizenden is 1 op de vul maar in. Niks met testen te maken maar eenvoudig de kans berekening uitvoeren

Verwijderd @C7RL • 22 februari 2004 13:28

nee, dat is geen bewijzen. Dat is aantonen dat het aannemelijk is. Bewijs is zeg maar dat je de moordenaar met een rokend pistool op de foto hebt staan, niet dat je kunt aantonen dat de moordenaar een pistool bezit..

Kurgan @Verwijderd • 22 februari 2004 17:12

[eigenwijs]
Dat is ook nog geen bewijs. Voor hetzelfde geld is het een klappertjespistool of geladen met losse flodders, of misschien is de foto al veel eerder gemaakt. Het is pas bewijs als je de foto maakt op het moment dat hij de moord pleegt, óf als je hard kunt maken dat het pistool op de foto het moordwapen is én dat degene op de foto degene is die de trekker heeft overgehaald én dat de foto vlak na de moord is genomen. In alle andere gevallen is het hooguit een bewijsstuk
[/eigenwijs]

XyritZz 22 februari 2004 13:00

Microsoft moet gewoon een knopje in outlook express invoeren waarmee je een email zonder hem te lezen terug kan sturen aan de verzender. En alle ISP's zouden dan mee moeten werken om voor iedere teruggestuurde mail een rekening te sturen.

Ik denk dat er dan niet veel meer overblijft van spam.

Verwijderd @XyritZz • 22 februari 2004 13:08

In 99% van de gevallen krijg jij dan nog een mailtje extra van de server:

Mail Delivery System [MAILER-DAEMON@elektra.telenet-ops.be]

This is the Postfix program at host elektra.telenet-ops.be.

I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own text from the message returned below.

The Postfix program

blablablabla...

Dus spam je jezelf een tweede keer...

bamboe @Verwijderd • 22 februari 2004 13:48

probleem bij spammmmm is dat ze meestal niet het orginele afzenders adres er bij voegen dus heeft terugsturen niet echt veel effect.

Gezien ze een product willen verkopen met deze mailtjes lijkt het me dan beter om gewoon de verkoper van die producten voor de rechter te slepen en hun websites offline te halen.

maar ja internationaal gezien is dat ik nog niet echt mogelijk geloof ik.

miw @bamboe • 23 februari 2004 10:21

Waar wil je die "winkeliers" voor vervolgen? Dat ze reclame maken voor hun producten? Het zijn waarschijnlijk allemaal tamelijk vage bedrijfjes, maar volgens mij bestaat er geen regelgeving om de winkeliers aan te pakken..

Vyo @Verwijderd • 22 februari 2004 22:36

@bamboe
en dan gaan alle windows-haters MS-spam sturen... dat is alsnog niet controleerbaar, ik kan ook zoiets beginnen om een bedrijf dan onderuit te halen...

om dat mogelijk te maken, moet het mail-systeem worden aangepast.. maar dat gaat wer ten koste van de vrijheid van het internet an sich...

JF_ @XyritZz • 22 februari 2004 15:54

Ik denk dat er dan ook niet veel meer overblijft van jouw account. Als jij mailtjes gaat bouncen naar users die er helemaal niets mee te maken hebben (en dat doe je, want 99% van de spam en virussen gebruikt forged headers) kun je erop wachten dat een van die users jouw ISP aanspreekt, in welk geval jij mag gaan uitleggen waarom je bewust loopt te spammen.

mae-t.net @XyritZz • 22 februari 2004 16:04

NEE NEE NEE! Dit doen die gruwelijk verkeerd ingestelde virusscanners nu dus vaak al... Daarmee extra dataverkeer en veel onrust onder absoluut onschuldige gebruikers genererend. Ik laat ook regelmatig aan bedrijven weten dat hun virusscanner verkeerd staat, maar krijg daar helaas zelden reactie op.

edit:
gelukkig ben ik niet de enige dit opmerkte

Verwijderd @XyritZz • 23 februari 2004 16:47

Microsoft moet gewoon [...] En alle ISP's zouden dan[...]

Lees deze checklist eerst eens...

http://www.rhyolite.com/anti-spam/you-might-be.html

RSpliet 22 februari 2004 12:48

is het met een ip'tje niet mogelijk een winpopup bericht te sturen? Dan worden ze nog interessanter(en irritanter)

Verwijderd @RSpliet • 22 februari 2004 13:02

Op het belgische telenet, kon dat. (als je het momentele IP van elkaar kende uiteraard)

Enkele kameraden deden dat vroeger naar elkaar. Maar daar kregen ze toch kwade telefoons van de ISP over hoor

Verwijderd @Verwijderd • 22 februari 2004 16:06

Dit gaat enkel als je op dezelfde node zit.
Verder liggen alle poorten < 1024 dicht.
dus ook 139 en 135.. samba ..

Mizitras @Verwijderd • 22 februari 2004 21:21

Dus dat werkte toch naar mijn inziens !!!

En werkt die nu nog denk je ???

Sir_Eleet @RSpliet • 22 februari 2004 22:11

bedoel je zo'n 'net send' bericht?
Kheb daar nog programmatje voor geschreven

(gebruik ik tegenwoordig om te communiceren met anderen op school)

ornitoloog 22 februari 2004 12:39

Nog een reden om je computer virusvrij te houden. Je werkt mee aan spam.

Pietervs

Bedrijfsnieuws

@ornitoloog • 22 februari 2004 13:35

Nog een reden om je computer virusvrij te houden. Je werkt mee aan spam.
Dat was al bekend. Veel virussen bouwen je PC om tot relayhost. Dus dat is niets nieuws. Wat wel nieuw is, is dat de virusmakers eerst jouw PC besmetten, en vervolgens het adres van jouw PC verkopen aan iemand die daar genoeglijk misbruik van gaat zitten maken...

bram_001 @ornitoloog • 22 februari 2004 16:09

Alsof je dat vrijwillig doet. Je legt op deze wijze de schuld niet bij de virusmaker, maar bij de eigenaar van de computer. Misschien een beetje kort door de bocht?

Kurgan @bram_001 • 22 februari 2004 17:05

Alsof je dat vrijwillig doet

Als je te lui bent om een virusscanner te installeren dan doe je dat toch ook? Je maakt mij niet wijs dat je technisch genoeg kunt zijn om op internet te komen zonder je bewust te zijn van het risico van virussen. Iemand die in deze tijd zijn computer onbeschermd laat verdient wat er gebeurt. Je laat toch ook je voordeur niet openstaan als je boodschappen gaat doen? En als het huis van iemand die dat wel doet wordt leeggejat dan zeg je toch ook "eigen schuld"?

Kijk, als een virus je scanner weet te omzeilen is het een ander verhaal, maar mensen moeten gewoon hun verantwoordelijkheid nemen en zelf voor beveiliging zorgen. Natuurlijk zitten de virusmakers fout, maar je moet ze ook niet de gelegenheid geven.

Verwijderd @Kurgan • 22 februari 2004 19:45

Iemand met een loper kan gewoon (per ongeluk) jouw huis binnen stappen. Zelfde kleur voordeur zelfde loper.

Zoiets is mij weleens gebeurd met een citroen-DS. Zelfde model en kleur. Toen ik weg wilde rijden zag ik dat er een andere radio in zat. Mijn auto stond 50 meter verder.

Dus beveiliging is niet zozeer een kwestie van gezond verstand van de gebruiker maar meer een kwestie van een goed doordacht ontwerp van de fabrikant, waarbij niet bezuinigd wordt op essentiele beveiligings componenten.

En dat bezuinigen bij MS slaat dan op onvoldoende doordacht ontwerp en onvoldoende getest. Daar heb je immers voor betaald.

Verwijderd @Kurgan • 22 februari 2004 17:24

Als je hier een PC aan een ADSL of kabelverbinding hangt dan raak je vaak al geinfecteerd voordat je de kans hebt om een Windows-update of virusscanner te installeren. (b.v. na een recovery-installatie ). Je kunt toch van een eenvoudige PC-consument niet verwachten dat die weet dat je tijdens de installatie de internetverbinding moet los maken.
Nee de schuld ligt bij MS die (in het verleden)onvoldoende doordachte software heeft aangeboden.

Om in je analogie van een huis te blijven: MS heeft gewoon huizen gemaakt en verkocht waar je met een loper of veiligheidsspeld binnen kan komen. En jij verwijt de van niets wetende huizenkopers dat ze niet direct Yale sloten op alle deuren en ramen hebben gezet !

(He even lekker pl@ssen op MS heerlijk)

Kurgan @Kurgan • 22 februari 2004 18:21

MS heeft gewoon huizen gemaakt en verkocht waar je met een loper of veiligheidsspeld binnen kan komen.

Maar het huis is afgesloten. Iemand moet dus wél moeite doen om binnen te komen, en pleegt daarmee een strafbaar feit. Je kunt het ook van de andere kant bekijken: MS probeert ten minste nog enige bescherming te bieden, hoe minimaal ook. Je gaat toch ook geen bouwbedrijf aanklagen omdat je huis deuren heeft? De meeste inbrekers komen ten slotte gewoon via de deur binnen... Je hebt als gebruiker van de software toch ook een eigen verantwoordelijkheid. Ik blijf bij mijn stelling dat als je zelf helemaal geen stappen onderneemt om de beveiliging te verbeteren, je dan laks bent. Gewoon een kwestie van gezond verstand.

]Byte[ @bram_001 • 22 februari 2004 21:21

Voorlopig kom ik nog steeds teveel mensen tegen die zeggen "geen anti4us nodig te hebben, want ze krijgen toch nooit virussen binnen"

Sorry hoor... daar zakken mijn sokken dan ff van af!
Die mogen ze van mij afsluiten!
Ik kan er heel kort over zijn:
A: De oorzaak van het probleem ligt idd bij de schrijver van de virussen!
B: Jij hebt als gebruiker van een PC zelf je verantwoording te nemen voor een (up2date!!) anti4us-pakket!
Of heb jij in je voordeur ook geen slot zitten omdat ze gewoon niet mogen inbreken?
Mensen kunnen wel een PC van € 1.000,- en meer kopen, maar zo'n pakketje van € 30,- tot € 50,- is teveel....

Laat ik wel duidelijk zijn.... 100% veilig is er niks!
Maar je kan wel de risico's beperken door een (goede) anti4us te gebruiken, en dan niet zo eens om de zoveel maanden, of als je er op gewezen bent door iemand dat ie een virus van je hebt ontvangen, een online scan te doen om dan zo weer de kosten uit te besparen van zo'n pakketje.
Er zijn twee dingen waar ik van

, en dat zijn van de virus-schrijvers en mensen die van mening zijn geen anti4us-pakketje nodig te hebben.
Zodra er een kabel in die PC zit waarmee je een verbinding hebt met de buitenwereld moet je gewoon zo'n pakketje installeren <punt><uit>

Sir_Eleet @]Byte[ • 22 februari 2004 22:02

De enige groep waar ik van

is de groep die hun software slecht beveiligen.

En trouwens, als je slim genoeg bent heb je ook helemaal geen virusscanner nodig hoor, de meeste problemen kun je zelf voorkomen zonder zo'n pakket.

Miletos 22 februari 2004 14:44

Dit berichtje heeft een vies heksenjacht smaakje...

Zo vonden sommige mensen het nog wel grappig toen het laatste populaire virus de SCO en Microsoft site ging aanvallen. Virusmakers hebben dus soms nog steun en worden niet als monsters gezien.

Nou is een bekend truukje om mensen negatief over te lijn te trekken over wat ze van een groep mensen vinden, door ze te verbinden met iets wat iedereen haat. Wat haat iedereen? Spammers. Dus nu er een link is gevormd tussen spammers en virusmakers...kan de jacht beginnen!

Vooral de quasi bewijzen gebaseerd op 1 persoon die via via is gevonden EN Scotland Yard die al angst loopt in te zaaien door het over een "topje van de ijsberg" te hebben....bleh

Verwijderd @Miletos • 22 februari 2004 15:42

Ik zie het probleem niet. Wat is er op tegen dat virusmakers zwart gemaakt worden? Terecht lijkt me. De meeste mensen haten virusmakers nu al minstens evenveel als spammers, dus dit verhaal snijdt geen hout. Van mij geen medelijden voor virusmakers.

mae-t.net @Verwijderd • 22 februari 2004 16:10

Toch zijn spammers erger. Mensen die slachtoffer van een virus worden, zeker tweakers die geacht moeten worden een basiskennis van computers te hebben, hadden de keus om hier vooraf iets aan te doen of minimaal achteraf het virus effectief te bestrijden. Voor slachtoffers van spam geldt dit in veel mindere mate.

Verwijderd @Verwijderd • 22 februari 2004 16:06

och.. virusmakers kunnen toch ook zwakke plekken in software aan het licht brengen.

MrSpacely @Miletos • 23 februari 2004 03:33

Virussen zijn soms wel een blokje kennis op zich.
Het is wel een boel werk geweest, niet allemaal natuurlijk.
Het I love you script was nou niet echt fantastisch te noemen.

Ook al kunnen virus makers soms heel knap werk leveren heb ik het liever dat ze ergens anders knap werk leveren, iets dat niet dingen misbruikt en stuk maakt. Misschien een slimmert die intelligente virushunter kan maken. Die je op zelfde manier moet activeren als virussen maar dat deze juist virussen deactiveerd en eerst detecteerd. Dat zou helpen bij die belachelijk grote groep mensen die maar wat aanrommelt met hun emails en het niet hebben van een upto date virus scanner. (koop 1 keer opletten met boodschappen doen en je kunt een goede kopen)

Meeste virussen die via mail binnen komen moet je altijd nog zelf activeren. Het lijkt er dus op dat mensen medelijde hebben met deze virussen en ze gezellig in huis nemen. (net als sommige mensen doen in een dierenwinkel)

hehe

Pietervs

Bedrijfsnieuws

@Verwijderd • 22 februari 2004 13:36

Het erge is dat je er gewoon helemaal nixs aan kunt doen....
Jawel hoor: goede virusscanner installeren en zorgen dat die up-to-date blijft. En een beetje uitkijken welke programma's je allemaal installeert (laat staan: downloadt!).

bamboe @Verwijderd • 22 februari 2004 13:42

hoezo niets kunt doen???
virus scanner kopen en elke week updaten?
zo gedaan hoor scheeld een hoop ellende.
daarbij kan je ook nog een firewal kopen want je wil niet weten hoevaak je een request / ping van andere pc's krijg. (en dan ook nog van die sukkels die vergeten dat je naam dan in beeld komt bij bepaalde profiders)

(was iemand me net voor zie ik)

trouwens als je email van onbekende weg gooit of niet de attachments opend voorkom je al een hoop ellende.

Verwijderd @Verwijderd • 22 februari 2004 12:46

hier ook nog eens 192.168.0.1 - .4

seweso 22 februari 2004 13:08

Er is geld te verdienen omdat er nog steeds mensen zijn die aankopen doen naar aanleiding van spam. Dat zijnmeteen ook de 'oeh een programma als bijlage...wat zou dat doen' mensen. De oplossing is dus erg simpel: schrijf een destructief virus en we zijn allemaal af van het hele probleem. (er worden natuurlijk geen destructieve virussen gemaakt omdat de virusmakers zichzelf dan in de vingers snijden

)

paella @seweso • 22 februari 2004 13:24

Een virus dat te destructief is zal never nooit effectief zijn... het zal namelijk het slachtoffer doden voordat het veel andere infecteert. Waarom lukt het NetSky nu bv. wel... omdat het dus totaal niet destructief is!

bamboe @paella • 22 februari 2004 13:54

Daar ben ik het niet helemaal mee eens, een virus zou best nog wel effectief kunnen zijn als het zich eerst zou verspreiden voor dat het zijn destructieve acties begint, een virus hoeft niet meerdere malen de zelfde pc te besmetten.
De vraag is waarom ze zoiets zouden doen.
De computer molesteren is meestal geen reden voor het schrijven van een virus, anders waren er al lang veel destructievere virussen lang gekomen.
Maar ja, als tegenwoordig internationale conflicten ook digitaal gevoerd gaan worden zou het me niets verbazen als zoiets ooit langs zou komen.

Spinner @bamboe • 22 februari 2004 14:03

Terug sturen is zowiezo niet handig, aangezien dat alleen maar een bewijs is dat jouw emailadres actief is, dus een uitnodiging voor nog meer spam.
Zelfde geldt voor zogenaamde 'unsubscribe' url in emails, ook hiervoor geldt, niet doen.

Verwijderd @bamboe • 22 februari 2004 17:11

Een destructief virus op basis van moderne technieken zou inderdaad extreem gevaarlijk kunnen zijn; aangezien heel veel firmware, voltages, amperages, fan-snelheden, kloksnelheden ed tegenwoordig softwarematig geregeld worden.
Deze zou heel makkelijk fysiek onderdelen van je PC kunnen slopen of zelfs brand veroorzaken.
Nu wordt er al geklaagd om de enorme kosten die een virus met zich meebrengt. Je kan je dus nog gelukkig prijzen dat hedendaagse virussen non-destructief zijn.

Op dit item kan niet meer gereageerd worden.

IP-adressen aan spammers verkocht door virusmakers

Lees meer

IT-banen

Reacties (68)

Sorteer op:

Weergave: