Uit een rapport van Microsoft blijkt dat backdoorsoftware de belangrijkste bedreiging vormt voor Windows-systemen. In de eerste helft van 2006 werden meer dan 43.000 nieuwe varianten van malware ontdekt die kwaadwilligen toegang geven tot het getroffen systeem. Vooral hackers die belust zijn op financieel gewin concentreren zich volgens Microsoft op deze sector van de malwaremarkt, met tot gevolg dat twee van de vier miljoen geïnfecteerde pc's in de eerste helft van 2007 uitgerust was met remote control software. Deze cijfers zijn gebaseerd op detecties door de Windows Malicious Software Removal Tool, die deel uitmaakt van de maandelijkse Windows-updates. In de eerste helft van 2005 bedroeg het aandeel van de met een Trojan backdoor uitgeruste systemen nog 68 procent van het totaal aantal met malware geïnfecteerde configuraties. Deze zombie-pc's zijn vooral populair om een botnet te creëren waarlangs spamberichten verstuurd kunnen worden en aanvallen op websites uitgevoerd kunnen worden. Daarnaast gebruiken de aanvallers de backdoors om de computer van de slachtoffer te voorzien van spy- en adware om zo extra inkomsten te halen uit het weergeven van ongewenste advertenties.
Lees meer
/i/1226480467.png?f=fpa)
Microsoft maakt groot spam-botnet onschadelijk
Nieuws van 26 februari 2010
Hacker bekent schuld aan kapen 250.000 pc's
Nieuws van 10 november 2007
'Botnettrojan Storm steekt Sober naar de kroon'
Nieuws van 15 augustus 2007
FBI gaat miljoen botnet-slachtoffers waarschuwen
Nieuws van 15 juni 2007
Blik in de cockpit van een zombienetwerk
Nieuws van 14 mei 2007
Internetpionier: 'kwart van alle computers onderdeel botnet'
Nieuws van 28 januari 2007
'Dynamisch geobfusceerde' malware in opkomst
Nieuws van 8 januari 2007
ORDB stopt: 'Blacklist niet effectief tegen spam'
Nieuws van 22 december 2006
Botworm exploiteert Symantec-software
Nieuws van 18 december 2006
'Duurzame' botnets houden spamgroei op peil
Nieuws van 17 december 2006
Handvol spammers verstuurt gros van westerse spam
Nieuws van 15 november 2006
'Oktober topmaand voor spammers'
Nieuws van 13 november 2006
'Botnets zorgen voor sterke toename spam'
Nieuws van 1 november 2006
Botmaster grote internetaanval voor de rechter
Nieuws van 26 oktober 2006
'Vier tot tien procent e-mails de moeite waard'
Nieuws van 30 juli 2006
Microsoft: 1 op de 311 Windows-machines bevat malware
Nieuws van 13 juni 2006
Nederland in dozijn spammerigste landen
Nieuws van 21 april 2006
China pakt spam aan met verbod op mailservers
Nieuws van 14 april 2006
Ebay-belager bekent schuld aan platleggen site
Nieuws van 30 december 2005
Australië laat isp's zombies opsporen
Nieuws van 8 november 2005
Reacties (54)
:strip_icc():strip_exif()/u/30236/150x150.jpg?f=community){kind=small}
Imo kunnen providers meer doen om dit soort gedrag te detecteren, uitgaande SMTP connecties meten etc.
En wat als je thuis je eigen servertje hebt draaien welke een nieuwsbrief (tientallen-honderden mails) stuurt?
Hoeveel gebruikers zal een provider voor particulieren hebben die zelf een mail-server heeft draaien? 1% van z'n klanten? 5%?
Zet voor alle aansluitingen uitgaande SMTP dicht. Dat kleine groepje gebruikers dat zelf een SMTP-server gebruikt kan via een formulier aangeven dat ze die poort open willen hebben, dat ze verstand hebben van het beheren van een mailserver en indien er spam of andere troep vanaf hun server word verstuurd ze financieel aansprakelijk zijn voor de schade.
Zet voor alle aansluitingen uitgaande SMTP dicht. Dat kleine groepje gebruikers dat zelf een SMTP-server gebruikt kan via een formulier aangeven dat ze die poort open willen hebben, dat ze verstand hebben van het beheren van een mailserver en indien er spam of andere troep vanaf hun server word verstuurd ze financieel aansprakelijk zijn voor de schade.
Dat soort dingen zijn al vaker uitgedacht, check anders eens de archieven van de nieuwsgroep xs4all.general (geloof ik)... Ja, het is theoretisch mogelijk wat je zegt, maar op de schaal van een gemiddelde ISP is het praktisch niet haalbaar met een goede performance.
:strip_icc():strip_exif()/u/115663/chef.jpg?f=community){kind=small}
Wat ze altijd doen als het lastig wordt,
Gewoon in de voorwaarden aanpassen "gebruik van thuisserver is niet toegestaan"
Gewoon in de voorwaarden aanpassen "gebruik van thuisserver is niet toegestaan"
:strip_icc():strip_exif()/u/16257/crop5daefe4cf3fb9_cropped.jpeg?f=community){kind=small}
Dan horen zij daar een zakelijk account voor te hebben. Zoveel mail is geen fair use
:strip_icc():strip_exif()/u/126804/crop60008216c7eb0_cropped.jpeg?f=community){kind=small}
Doen ze dat al niet dan ? Ik weet dat Casema het wel doet, en evt. je verbinding afsluit nadat je een brief hebt ontvangen. (Is een vriend van mij overkomen).
Kwestie van ff bellen, en met 5 minuten ben je weer online. Schone windows erop en je kan weer verder.
Kwestie van ff bellen, en met 5 minuten ben je weer online. Schone windows erop en je kan weer verder.
Wat zeer populair is tegenwoordig is om valse aandelen informatie te verspreiden. SpamThru trojan is daar het meest recente voorbeeld van, zeker in combinatie met de recente eTrade hack, kan dat zeer snel tot vele miljoenen winst leiden voor de kwaadwilligen.
Of dat nu meteen betekend dat criminele organisaties zich meer aan het bemoeien zijn met botnets is koffiedik kijken, maar de toon gaat toch duidelijk richting de veel meer genuanceerde misdaad. Denk dat er te weinig mensen zijn die nog in de miljoenen rijkdom geloven van Mrs. Ambudamunocho
Maar zoals een bekend gezegde hier in Amerika gaat: There's a sucker born every minute.
Of dat nu meteen betekend dat criminele organisaties zich meer aan het bemoeien zijn met botnets is koffiedik kijken, maar de toon gaat toch duidelijk richting de veel meer genuanceerde misdaad. Denk dat er te weinig mensen zijn die nog in de miljoenen rijkdom geloven van Mrs. Ambudamunocho
Maar zoals een bekend gezegde hier in Amerika gaat: There's a sucker born every minute.
:strip_icc():strip_exif()/u/85689/crop65fb0c2ca2763_cropped.jpg?f=community){kind=small}
Ik denk als providers naast , mail scanning en virus scanners ook anti spy/male ware sw uitdelen ze een grote slag kunnen slaan ,, minder bandbreedte gaat op aan deze aanslag ..
klanten een beter product
klanten een beter product
:strip_icc():strip_exif()/u/153263/crop5dc2fc5fe8562.jpeg?f=community){kind=small}
Toekomstig verleden tijd?met tot gevolg dat twee van de vier miljoen geïnfecteerde pc's in de eerste helft van 2007 uitgerust was met remote control software
o.t.: wel een kwalijke zaak dat nog steeds zoveel mensen geen goede anti spyware programma's draaien terwijl er best wat goede gratis te vinden zijn. Zolang er mensen zijn die al hun spam lezen en overal op klikken zullen de malware-makers wat te doen hebben, denk ik.
Zorgwekkender is dat steeds meer mensen accepteren dat spyware er nu eenmaal bijhoort. Bovendien weet 80% van de gebruikers niet eens wat spyware is en zulllen het dus ook niet als zodanig herkennen. Die gratis filmpjes en ringtones zijn nu eenmaal belangrijker dan de beveiliging van je PC...
:strip_icc():strip_exif()/u/140379/Hond_icon.jpg?f=community){kind=icon}
Persoonlijk vindt ik het zorgwekkender dat een softwarefabrikant liever een Malicious Software Removal Tooltje aanprijst als zijnde bijdrage aan de veiligheid van hun klanten, dan dat ze een degelijk besturingssysteem dat veilig is na standaardinstallatie in mekaar knutselen; wetende dat 95% van de computers op hun software draait.
Maar als die fabrikant dan uiteindelijk maatregelen treft om de veiligheid te vergroten, dan beginnen de concurrenten te steigeren omdat er een monopolie dreigt te ontstaan.
als microsoft een standaard spamfilter inbouwt dan begint iedereen moord en brand te schreeuwen omdat ze dan nog meer standaard software met windows mee leveren...
Vista heeft met zijn mailclient al 'n standaard spamfilter ingebouwd, die zeer goed werkt.
Het viel mij al op bij Exchange 2003 & Outlook 2003 dat M$ het voor elkaar heeft gekregen om 'n zeer betrouwbaar spamfilter te maken. Je kunt zeggen van ze wat je wil, maar hij doet z'n werk zeer goed.
Het viel mij al op bij Exchange 2003 & Outlook 2003 dat M$ het voor elkaar heeft gekregen om 'n zeer betrouwbaar spamfilter te maken. Je kunt zeggen van ze wat je wil, maar hij doet z'n werk zeer goed.
Ja maar het is ook vreemd dat als ik een foto aanklik op internet dat ik dan software geinstalleerd krijg op mijn pc zonder dat ik daar iets van merk of gevraagd word.
/u/27682/icon2.png?f=community){kind=small}
gebruikers klikken ook zomaar overal op in OSX, linux, FreeBSD, symbian wat mij betreft, en daar zijn de gevolgen veel minder groot.
Oplossing lijkt mij dus een diverser ecosysteem, en ik denk dat niet alleen een waarschuwing maar ook meer informatie geen kwaad kan.
En kunnen we dan eindelijk af van firewalls? die dingen maken het internet gewoon kapot. Waarom mag ik niet samba gebruiken vanaf mijn casema lijntje thuis naar mn werk of op de universiteit? Ik weet dat de data die eroverheen gaat door iedereen gelezen kan worden, maar dat vind ik niet erg soms.
Je hebt alleen een firewall nodig als je ofwel heeel zeker wilt weten dat je veilig is, op bepaalde servers dus, ofwel dat je OS gewoon rot is.
Oplossing lijkt mij dus een diverser ecosysteem, en ik denk dat niet alleen een waarschuwing maar ook meer informatie geen kwaad kan.
En kunnen we dan eindelijk af van firewalls? die dingen maken het internet gewoon kapot. Waarom mag ik niet samba gebruiken vanaf mijn casema lijntje thuis naar mn werk of op de universiteit? Ik weet dat de data die eroverheen gaat door iedereen gelezen kan worden, maar dat vind ik niet erg soms.
Je hebt alleen een firewall nodig als je ofwel heeel zeker wilt weten dat je veilig is, op bepaalde servers dus, ofwel dat je OS gewoon rot is.
:strip_exif()/u/106997/web.gif?f=community){kind=small}
Eigenlijk zou Microsoft Windows Defender zo snel mogelijk als automatische (en critical) update moeten verspreiden. Dit zou heel wat geinfecteerde PC's schelen! Helaas is deze tool nog steeds in Beta stadium.
Edit: typo
Edit: typo
De final van Windows Defender is gisteren gerelease door Microsoft. Zie:
microsoft.com/antispyware.
microsoft.com/antispyware.
Alleen is Microsoft Windows Defender alleen gratis verkrijgbaar voor mensen met een legale XP versie
Only genuine Windows customers can receive product downloads
Dit opgeteld bij de enquete van vorige week, met als uitkomst dat ongeveer de helft van de geinstalleerde XP versies hier niet aan voldoen, zou het veel beter zijn wanneer de ISP's gratis antivirus programma's verstrekken bij een abonnement (zoals xs4all ook al geruime tijd doet)
Only genuine Windows customers can receive product downloads
Dit opgeteld bij de enquete van vorige week, met als uitkomst dat ongeveer de helft van de geinstalleerde XP versies hier niet aan voldoen, zou het veel beter zijn wanneer de ISP's gratis antivirus programma's verstrekken bij een abonnement (zoals xs4all ook al geruime tijd doet)
De laatste keer dat ik bij Xs4all naar die software keek was het Mcafee spul. Dat is dus niet gratis, dat is gewoon koppelverkoop.
Voor abonnees van xs4all is het toch echt gratis.
kwootje:
kwootje:
7. Hoe lang is de licentie geldig?
De licentie is geldig zolang u abonnee blijft bij XS4ALL. Als u uw abonnement opzegt bij XS4ALL, vervalt uw gebruiksrecht van de software...
Het plan is ook om Windows Defender meer voor Vista's beveiliging te promoten, waar het standaard bijzit, zodat er meer Vista licenties verkocht worden.
Microsoft bij monde van Bill Gates heeft wel vermeld dat het gratis zou blijven, maar dat kan natuurlijk altijd veranderen, zeker als het een groot onderdeel wordt van hun One Care veiligheids pakket.
Microsoft bij monde van Bill Gates heeft wel vermeld dat het gratis zou blijven, maar dat kan natuurlijk altijd veranderen, zeker als het een groot onderdeel wordt van hun One Care veiligheids pakket.
<I>
et voor alle aansluitingen uitgaande SMTP dicht. Dat kleine groepje gebruikers dat zelf een SMTP-server gebruikt kan via een formulier aangeven dat ze die poort open willen hebben, dat ze verstand hebben van het beheren van een mailserver en indien er spam of andere troep vanaf hun server word verstuurd ze financieel aansprakelijk zijn voor de schade.
</I>
Heeft geen nut.
De meeste spambots gebruiken andere poorten voor uitgaande mail.
Daarom zijn spambots haast niet te blokkeren.
En de meeste van die bots verstoppen zich dermate goed in windows dat anti-spyware software e.d. ze niet herkennen.
Dat is ook het grote probleem.
Anti-spyware software is op dit moment alleen maar beschikbaar op Windows omdat er op het moment nog een spyware is voor MacOS X en andere Unixen zoals Linux, Solaris, FreeBSD etc..
En ik verwacht niet dat dat snel zal veranderen.
et voor alle aansluitingen uitgaande SMTP dicht. Dat kleine groepje gebruikers dat zelf een SMTP-server gebruikt kan via een formulier aangeven dat ze die poort open willen hebben, dat ze verstand hebben van het beheren van een mailserver en indien er spam of andere troep vanaf hun server word verstuurd ze financieel aansprakelijk zijn voor de schade.
</I>
Heeft geen nut.
De meeste spambots gebruiken andere poorten voor uitgaande mail.
Daarom zijn spambots haast niet te blokkeren.
En de meeste van die bots verstoppen zich dermate goed in windows dat anti-spyware software e.d. ze niet herkennen.
Dat is ook het grote probleem.
Anti-spyware software is op dit moment alleen maar beschikbaar op Windows omdat er op het moment nog een spyware is voor MacOS X en andere Unixen zoals Linux, Solaris, FreeBSD etc..
En ik verwacht niet dat dat snel zal veranderen.
Ermm, m'n G toets heeft afentoe problemen
Lijkt me toch sterk dat de bots niet naar poort 25 connecten? Hoe omzeilen ze dat? Aangezien alle mailservers op die poort draaien.
Het gaat hier om uitgaande naar poort 25 niet inkomend naar de machine toe.
Inkomend poort 25 staat vaak al dicht.
Uitgaand staat vaak gewoon open.
In principe stuurt iedereen zijn mail naar de ISP zijn SMTP servers. Die stuurt het dan door. Ik denk dat de geopperde oplossing wel degelijk werkt (met formpje poort 25 open.) Ik denk er op een gegeven moment per gebruiker provider achtige firewalls komen. Waar de gebruiker in een web configuratie de poorten openzet die nodig zijn. (Upnp zou natuurlijk makkelijker zijn maar dan zet een bot ook poorten open..) Probleem is/was de resources die de routers hiervoor nodig hebben.
Echter het kan ook simpeler in dit geval. Poort 25 uitgaand blocken. Als je zelf een mailserver wil draaien kun je ook gewoon de smtp van de provider opgeven als smart host in je mailserver config. (in principe precies hetzelfde als een client mail verstuurt) Dit werkt prima.
Inkomend kun je ook via de provider laten verlopen. Zoals bij utwente of xs4all.
Ik weet sommige van jullie doen liever niks via de provider, tja. Het is toch je provider.
Het gaat hier om uitgaande naar poort 25 niet inkomend naar de machine toe.
Inkomend poort 25 staat vaak al dicht.
Uitgaand staat vaak gewoon open.
In principe stuurt iedereen zijn mail naar de ISP zijn SMTP servers. Die stuurt het dan door. Ik denk dat de geopperde oplossing wel degelijk werkt (met formpje poort 25 open.) Ik denk er op een gegeven moment per gebruiker provider achtige firewalls komen. Waar de gebruiker in een web configuratie de poorten openzet die nodig zijn. (Upnp zou natuurlijk makkelijker zijn maar dan zet een bot ook poorten open..) Probleem is/was de resources die de routers hiervoor nodig hebben.
Echter het kan ook simpeler in dit geval. Poort 25 uitgaand blocken. Als je zelf een mailserver wil draaien kun je ook gewoon de smtp van de provider opgeven als smart host in je mailserver config. (in principe precies hetzelfde als een client mail verstuurt) Dit werkt prima.
Inkomend kun je ook via de provider laten verlopen. Zoals bij utwente of xs4all.
Ik weet sommige van jullie doen liever niks via de provider, tja. Het is toch je provider.
/u/53363/crx2.GIF?f=community){kind=small}
Ehrm... Tja, ook ik had last van zo'n zombie. Ik kan echter zeggen dat ik een "gemiddelde" gebruiker ben en dus wel wat problemen zelf op kan lossen.
Een bot detecteren gaat mij echter boven de pet. Ik kwam erachter nadat ik van planet een mailtje ontving waaruit bleek dat er veelvuldig spam werd verzonden vanaf mijn Ip adres. In de mail werden diverse oplossingen aangedragen om dit te voorkomen. Ik heb alle oplossingen gevolgd maar zonder resultaat. Van de anti-spyware programma's vonden alle programma's wel iets, maar wel allemaal verschillende spyware.
Nadat alles verwijderd was was ik in de veronderstelling dat ik spyware/trojan/virus vrij was. Niets bleek minder waar. De vorige week was ik plotseling afgesloten van telefoon en internet. Na wat research bleek dat er toch nog spam werd verzonden.
Uiteindelijk heb ik besloten om alle systemen te formatteren en opnieuw te installeren.
Ik ben dus nog steeds op zoek naar een programma dat alles kan detecteren en verwijderen. Ik wil er wel voor betalen als 't zijn werk goed doet, maar ik ben bang dat dat een utopie is.
Een bot detecteren gaat mij echter boven de pet. Ik kwam erachter nadat ik van planet een mailtje ontving waaruit bleek dat er veelvuldig spam werd verzonden vanaf mijn Ip adres. In de mail werden diverse oplossingen aangedragen om dit te voorkomen. Ik heb alle oplossingen gevolgd maar zonder resultaat. Van de anti-spyware programma's vonden alle programma's wel iets, maar wel allemaal verschillende spyware.
Nadat alles verwijderd was was ik in de veronderstelling dat ik spyware/trojan/virus vrij was. Niets bleek minder waar. De vorige week was ik plotseling afgesloten van telefoon en internet. Na wat research bleek dat er toch nog spam werd verzonden.
Uiteindelijk heb ik besloten om alle systemen te formatteren en opnieuw te installeren.
Ik ben dus nog steeds op zoek naar een programma dat alles kan detecteren en verwijderen. Ik wil er wel voor betalen als 't zijn werk goed doet, maar ik ben bang dat dat een utopie is.
Helaas ben je, als je zelf al PC problemen kan oplossen, al een boven-gemiddeld gebruiker. De gemiddelde gebruiker kan net een paar knoppen indrukken en aan zijn muis zwengelen. Vooral nadenken en lezen is voor een gemiddelde computergebruiker veel te veel werk.
Op dit moment is volgens een groffe schatting ongeveer 25% van alle Windows machines geinfecteerd met spyware, spamproxies en andere ellende.
Vermoed wordt dat als al deze machines zouden verdwijnen de hoeveelheid spam ook met minstens 95% zou zakken.
Vermoed wordt dat als al deze machines zouden verdwijnen de hoeveelheid spam ook met minstens 95% zou zakken.
Misschien leuk om te weten en misschien wat meer achtergrond informatie. Steve Gibson heeft hier een goede podcast over gemaakt. Tevens is op zijn site te lezen hoe hij DoS is geweest door IRC bots en hoe hij het "opgelost heeft".
PODCAST
http://www.grc.com/securitynow.htm
DoS
http://www.grc.com/dos/drdos.htm
PODCAST
http://www.grc.com/securitynow.htm
DoS
http://www.grc.com/dos/drdos.htm
Zo zo, echt waar? Wisten jullie niet dan dat internet tegenwoordig net als tv reclame is? Het enige voordeel is dat een tv laat zien wat ie ontvangt en een pc kan je besmetten en de ontvangst als het ware beinvloeden.
*** internet.
Hier betaal je per maand dan voor?
Mischien een rare wending van me, maar mereendeel weet dat ik het over die *** sites heb die je pc vol pompen met spyware, virusen en trojans. Gewoon om geld te verdienen aan je. Het ergste is dat ze het nog op een listige manier doen ook. Het is tegenwoordig zelfs zo erg dat je op een crack site moet gaan zoeken naar een tooltje wat je zoekt om vervolgens op die naam in google te gaan zoeken. Onbetrouwbare tooltjes die spyware etc bevatten worden namelijk niet gekraakt
zoek eens voor de gein op een antispyware programma met google, of een gif anitmator... Geef mij maar gewoon tv, daar kan je de reclame weg zappen.
*** internet.
Hier betaal je per maand dan voor?
Mischien een rare wending van me, maar mereendeel weet dat ik het over die *** sites heb die je pc vol pompen met spyware, virusen en trojans. Gewoon om geld te verdienen aan je. Het ergste is dat ze het nog op een listige manier doen ook. Het is tegenwoordig zelfs zo erg dat je op een crack site moet gaan zoeken naar een tooltje wat je zoekt om vervolgens op die naam in google te gaan zoeken. Onbetrouwbare tooltjes die spyware etc bevatten worden namelijk niet gekraakt
zoek eens voor de gein op een antispyware programma met google, of een gif anitmator... Geef mij maar gewoon tv, daar kan je de reclame weg zappen.
:strip_icc():strip_exif()/u/88635/trogdor-lines-half2.jpg?f=community){kind=small}
Dit snap ik niet helemaal... Leg me dat eens uit?Het is tegenwoordig zelfs zo erg dat je op een crack site moet gaan zoeken naar een tooltje wat je zoekt om vervolgens op die naam in google te gaan zoeken. Onbetrouwbare tooltjes die spyware etc bevatten worden namelijk niet gekraakt
als er een crack van gemaakt is, is het een proper programma. aangezien spyware niet gekraakt wordt.
/u/40688/menthix-avatar-60x60.png?f=community){kind=avatar}
Of je gebruikt gewoon betrouwbare sites om software te zoeken. Er zij tegenwoordig voldoende free/shareware sites die spy/ad/malware weren van hun site.
Op een cracksite gaan zoeken lijkt me voor een gemiddelde gebruiker geen oplossing aangezien veel cracksites het ook heerlijk vinden om je te infecten met de grootste zooi.
Op een cracksite gaan zoeken lijkt me voor een gemiddelde gebruiker geen oplossing aangezien veel cracksites het ook heerlijk vinden om je te infecten met de grootste zooi.
Op dit item kan niet meer gereageerd worden.