Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 77 reacties
Bron: TechWeb

Volgens securityspecialisten maken nieuwe technieken van spammers en botnetbeheerders het steeds moeilijker om botnets neer te halen. Ze voorzien dan ook dat de sterke spamgroei die recentelijk werd waargenomen in 2007 door zal zetten.

botmaster Volgens Paul Wood van MessageLabs is de in oktober voor het eerst gesignaleerde trojan SpamThru een voorloper in het beheer van een nieuwe generatie botnets - verzamelingen gekaapte computers die onder andere spam versturen - omdat er gebruik wordt gemaakt van nieuwe technieken om het netwerk in de lucht te houden. Zo wordt er gebruik gemaakt van een peer-to-peermodel waarbij een bot een aantal andere bots kent zodat snel bekend is wanneer er een node uitvalt, waarop de taken daarvan door andere kunnen worden overgenomen. SpamThru voorziet er zo bijvoorbeeld in om de botmaster gemakkelijk de locatie van een nieuwe server aan zijn bots bekend te laten maken, op voorwaarde dat die volledige controle heeft over tenminste een van computers in het netwerk. Ook kunnen na het verlies van een bot diens spamtaken gemakkelijk aan een andere, nog niet ontdekte bot worden doorgegeven. Volgens MessageLabs vertonen de nieuwe generatie botnets daarmee een nog niet eerder vertoonde mate van robuustheid, waardoor het einde van de spamgolf en de ermee gepaard gaande ergernis onder internetters voorlopig nog niet in zicht is.

Lees meer over

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (77)

Ik begrijp niet waarom ze steeds enkel de spammers aanpakken. Pak ook eens de verkopers aan.
Laat ze alsjeblieft de eigenaars van de lekke dozen aanpakken, dan wel de providers van de eigenaar van de lekke doos :r

Zolang er pc's "ongemerkt" deel uit kunnen maken van een bot-netwerk is de oplossing ver zoek.
"Laat ze alsjeblieft de eigenaars van de lekke dozen aanpakken, dan wel de providers van de eigenaar van de lekke doos "

Helemaal eens, en daar kan *jij* bij helpen. Echt waar. Het grootste probleem van spam is dat mensen er niks aan willen doen, en gewoon een beetje filteren en CAPTCHAen. Ondertussen komt er na 10 jaar meer door het filter heen dan 10 jaar terug *zonder* filter, met alle gevolgen van dien.
@J.J.J. Bokma:

CAPTCHA is een mythe, ze zijn altijd gebaseerd op een algoritme wat een computer kan 'begrijpen' omdat een computer het ook moet kunnen genereren. Dat wil dus zeggen dat een computer het per definitie ook kan herkennen.

Het grootschalig inzetten van deze technieken betekent alleen dat (zoals nu met spamfilters) de spammers zich gaan richten op het omzeilen van deze technieken.

Daarnaast is het gebruik van CAPTCHA technieken enorm irritant voor de normale mensen waardoor het dus meer kwaad doet als goed.

Ik snap ook niet precies hoe CAPTCHA technieken tegen spam gaan helpen...
Dus alles dat een computer kan genereren is per definitie door een computer te herkennen?

Volgens mij mis je hier toch een denkstapje (of twee). Met name encryptie berust op het principe dat het eindresultaat van een bewerking juist niet zomaar is terug te vertalen naar het origineel!
Providers mogen best wel iets gaan doen ja.
alleen moeten ze van mij wel van poorten afblijven, of de mogelijkheid bieden om poorten "open" te zetten.

Planet (en nog wel andere) blokkeerde bijvoorbeeld poort 25 waardoor al je mail via hun relay moet waardoor je spam filters minder goed werken omdat je niet kan IP blacklisten.
Die verkopers huren een "reclamebureau" in, betalen en dan wachten ze op de bestellingen van nieuwe klanten. Dat dat "reclamebureau" heel toevallig in de spam business zit..Tsja "Ich hab es nie gewusst".
Nee, maar dan schuiven ze de schuld wel af op het ingehuurde reclamebureau lijkt mij. En die heeft dan wel wat uit te leggen.
Daar ben ik het volledig mee eens. Als verkoper neem je een bedrijf in de arm dat jouw reclame gaat doen, en elk normaal (bonafide) bedrijf zal willen weten wat deze reclamejongens willen gaan doen als "campagne". Als de verkopers dat doen waren ze dus op de hoogte en moeten ze aangepakt worden, als ze dat niet doen moeten ze even goed aangepakt worden aangezien zij wel de opdrachtgever zijn en hadden moeten laten vastleggen wat zij van het reclamebedrijf verwachtten.

Zolang die bedrijven er goed aan verdienen, verdienen de spammers er ook goed aan...
Totdat een concurrent een spammer inhuurt om een bedrijf in kwaad daglicht te zetten? Er zijn inderdaad wel situaties dat ik het met je eens ben, maar je moet er wel erg mee uitkijken.
klopt niet helemaal je vervolgd de opdrachtgever niet hetgeen waarvoor reclame word gemaakt

dus gewoon strafbaar stellen om spam als reclame medium te mogen gebruiken
niet aftrekbaar maken via de fiscus
en zo zijn er wel nog een paar leuke middelen
In erg veel gevallen is de spam die je krijgt afkomstig van maffiosi: nep-erectiepillen, namaak horloges en de klapper: pennystock scam emails.

Dus zo'n wet zet nauwelijks zoden aan de dijk.

Het wachten is op een trojan die botnets opruimt.
Dat zal je tegen vallen. Ik krijg spam van verzekerings maatschappijen, Reisburo's, krediet verstrekkers en nog veel meer redelijk grote tot grote bedrijven.
als je botnets echt wilt tegen gaan zal het toch vanuit de ISP'es moeten komen.

9 van de 10 geinfecteerde zombie pc's zijn van gebruikers die nauwelijks weten hoe die aan moet.
Zodra een ISP hun internet afsluit met als reden er word gedossed/gespammed vanaf je pc zullen ze hun pc wel moeten beveiligen.

Maja.. daardoor is de ISP de boeman, want een afsluitende ISP wil natuurlijk niemand. (isp ook niet, want kost ze klanten.)
Nou jah, je hoeft ze toch niet meteen af te sluiten?

Ik heb een keer meegemaakt (studentenhuis) dat een flip bij ons in huis muk aan het downen was, installeren -> bam. Internet weg. Alles wat nog werkte was poort 80, en elke url waar je naartoe fietste kwam op de site van onze provider uit met de boodschap dat 'trojan <welke het ook was>' gedecteerd was. Op die pagina konden ook virus scanners e.d. gedowned worden. Verder stond er dat die eerst geinstalleerd en gedraaid moesten worden, vervolgens een belletje naar de helpdesk om internet weer aan te zwengelen.

Ik vond het eigenlijk wel een goeie oplossing. Dat kan hier op dezelfde manier toch toegepast worden?
De UT (Enschede) zet je in zo'n geval ook in Quarantaine, maar alleen de getroffen pc.
Als de ISP bang is voor imago schade. En de 'imago schade' belangrijker acht dan het stoppen van botnets zegt dat genoeg over de ISP.

Overigens zullen de meeste mensen die afgesloten worden om deze reden netjes hun mond houden tegen vrienden/familie, omdat dit voor hen zelf imago schade zou betekenen. ;)

XS4ALL is overigens een fijne provider in dit soort gevallen. Ze filteren je verbinding, zodat je nog wel fijn kan mailen. En ze mailen je een standaard oplossing verhaal.
Hoe ik dat weet O-) en het was geen virus/malware. ;)
Ja, XS4all gebruikt ook 'dwang' om je beveiliging op peil te houden. Filtertje aan? Grote mailbox. Filtertje uit Kleine mailbox.

Het is verleidelijk om te zeggen laat de ISP maar filteren. Maar de filters v/d ISP die ik getest heb zijn puin.
Ze laten vel spam door en filteren HAM. Dan gaat bij mij de pret snel over.
Verder vrees ik dat ISPs het filteren gaan misbruiken om poorten te sluiten. En dan doel ik op poorten waar veel traffic doorheen gaat.
Maja.. daardoor is de ISP de boeman, want een afsluitende ISP wil natuurlijk niemand. (isp ook niet, want kost ze klanten.)
Ik heb in de loop van de jaren toch een hoop klanten (meestal tijdelijk) afgesloten omdat er spam via hun verbinding verstuurd werd, er is er echter nog nooit eentje opgestapt om die reden. (afsluiten was over het algemeen trouwens een filter op outbound smtp verkeer)

Als je als ISP je AV en AUP goed in elkaar hebt zitten kunnen ze om die reden niet eens opzeggen trouwens.
Ach, er helpt maar 1 ding tegen spammen: niets kopen!!

Gek genoeg wordt er voldoende verkocht via spammail dat het een lucratieve business is }:O
@Rinse
klopt, geloof dat zo'n ex spammer heeft gezegt dat maar 0,01% van de mensen reageerde op spam, maar omdat spam zo goedkoop is en naar een heleboel mensen verstuurd kan worden is het nog steeds erg lucratief.

@Kodak
Ik denk niet dat echt respectabele bedrijven van dit soort botnets gebruik maken van dit soort netten voor hun reclame. Bovendien heb je ook genoeg niet-reclame spam, denk maar aan de Nigerianen die zo'n grote erfenis hebben gekregen, en dat jij daar wel wat van mag hebben als je even wat "administratiekosten" overmaakt...

@MyKel
Je hebt natuurlijk altijd de minder-bekende-met-de-online wereld, bovendien was laatst uit een of ander onderzoek gebleken dat 80% van de mannen vind/denkt dat hun penis kleiner is dan de gemiddelde lengte :Y)
Ik denk niet dat echt respectabele bedrijven van dit soort botnets gebruik maken van dit soort netten voor hun reclame.

Ik vraag me toch weleens af waardoor Viagra zo bekent geworden is. Spam of reguliere reclame.
Buiten dat Viagra verkoop via een spammer is ook winst voor Pfizer.
Wie garandeert jou dat je echte Viagra koopt van zo'n spammer? Meer waarschijnlijk is het gewoon nep, of krijg je ueberhaupt niets geleverd, het zijn immers criminelen....
ik heb nog nooit de inhoud van 1 spambericht gelezen. waarom LEZEN mensen uberhaubt de inhoud van een spam-bericht. (Tenzij ze echt een "size" probleem hebben.. .) :z
Soms vind ik het wel grappig wat voor een lulverhaal er in zo'n mail staat. Of bij een phising mail, ben ik wel eens benieuwd hoe goed het nagebootst is (je ligt helemaal dubbel als de link een 404 geeft) en ff testen met een bogus login.
@ ed_x
Dat is niet handig, om op links in een spammail te klikken. Hiermee weet de verzender namelijk al dat de spammail is aangekomen en geopend, en dus dat jouw email-adres echt is.

Daarom hebben moderne mailprogramma's de optie om plaatjes in emails van onbekende afzenders NIET automatisch te openen, omdat je alleen daar al mee aangeeft dat je email-adres bestaat en geldig is.
Jammergenoeg vinden ze steeds weer nieuwe manieren om deze (plaatjes) blokkering te omzeilen - ik zie om de zoveel tijd weer een nieuwe lading spam mailtjes, van onbekende email adressen, welke gewoon plaatjes bevatten, terwijl deze geblokkeerd zouden moeten zijn.....

En ja, op het moment dat dergelijke plaatjes geladen worden , weet je inderdaad zeker dat deze spammers op de hoogte zijn van het feit dat dit e-mailtje is aangekomen / dat deze bekeken is, en kan je er donder op zeggen dat het opnieuw geprobeerd wordt.
Het enige plaatje dat nog geladen kan worden (zonder toestemming) in outlook is volgens mij het embedded plaatje. Deze maakt dus geen verbinding met een website oid.
Hoe weet je dan dat het spam is? :9
Een titel als 'enlarge your penis' of 'start a new life' met als afzender 'lsdfj0984n' is meestal wel spam ;)
Ik heb er nog nooit problemen mee gehad spam te onderscheiden van gewenste mail enkel door naar de titel te kijken en de afzender.
Ben ik het gedeeltelijk mee eens. Spam blijft namelijk ook bestaan omdat er steeds weer nieuwe mensen maar spam als toevluchtmiddel zien om makkelijk en goedkoop reclame te maken. Zodra er een er niets of niet genoeg mee verkoopt en stopt is er ook altijd weer een ander die op staat en begint met spammen.
2012 .. de eerste volwaardige AI zag het levenslicht. Dankzij de technieken die de mens voor hem had verzonnen kon hij eenvoudig het internet afspeuren op zoek naar meer informatie.
Helaas kreeg het infantiele 'kind' niet genoeg aandacht en begon een massavernietiging van al wat menselijk was.
Pogingen om de AI te stoppen mislukte, omdat de AI technieken gebruikte die hackers succesvol inzette om SPAM te versturen. Hij verplaatste zichzelf via peer-2-peer netwerken en wisselende poort-attacks op computers over de gehele wereld en kreeg daarmee toegang tot 'alle' ip-connected apparaten, die hij inzette als wapen. De magnetron werd (met de deur open) een pijnlijk wapen tegen de domme mensen. Ook de wasmachine op te hoge toeren laten draaien, was ideaal om 's nachts brandjes te stichten in de huizen van de 'domme mensen'. En zo werden zelfs staafmixers en wc-potten gebruikt om de mensheid uit te roeien.

De enige oplossing; Alle computers uitschakelen, alle stroom uitschakelen. Maar ook daar wou de AI maatregelen tegen nemen.
De de door de mensheid ontwikkelde robots en un-manned-stealth bombers zette de AI in om ook het verzet van de mensen te stoppen.

Dit is hoe WW-III (of als je de golfoorlog meerekend WW-IV) begon.. de oorlog tussen mens en machine.

Who is to blaim?
@tybris: Elke voorspelling die ooit over AI is gedaan is nog niet uitgekomen.
James Cameron en Arnie are to blame met jou voorspelling ;)

skynet is maar fictie hoor ;-)

maar ja gelijk heb je wel
Spyroman schreef:
skynet is maar fictie hoor ;-)
Oh ja? typ www.skynet.be in je webbrowser... en niet schrikken, hoor... :P
elke voorspelling die ooit over AI is gedaan is niet uitgekomen.
dit is niet grappig maar heel serieus. het is een feit dat er veel via spam word verkocht
Mja.... de laatste tijd bieden ze niets meer aan dan alleen loze verhalen zonder een verder lokkertje en mogelijke beursverwachtingen. Wat nu niet kopen, met dat soort mails kan dat niet....
Niet alleen op dat vlak moeten mensen gesensibiliseerd worden. Er zijn nog steeds te veel mensen die niets weten over veiligheid.

Een heterogene OS-cultuur zou ook helpen...
Er zijn wel degelijk goede maatregelen tegen spam.
bijvoorbeeld de eigenaar van de computer aansprakelijk te stellen.
Mooi, maar wat als ik geinfecteerd ben door een lek in Windows/Linux/Unix/MacOSX en deze nog niet gedicht is, of dat mijn virusscanner deze nog niet kent en ondertussen op non-actief is gezet?

Ik denk dat je het probleem niet bij de computers kan zetten, want dan straf je mensen die er niets aan kunnen doen. Als er gestolen word in een winkel word toch ook niet de kassiersters verantwoordelijk geacht?
Nou haal je virussen/wormen/trojans/malware en spam door elkaar. De eerstgenoemden hou je tegen met een virusscanner, de tweede met een spamfilter.
@_Thanatos_:

Juist niet, de spam wordt van jou pc verstuurd omdat er door een virus/exploit een spambot op jou pc is terecht gekomen die spam verstuurd naar andere mensen.
@webshit: Volgens mij ben jij een beetje gehersenspoelt door BREIN :P
Brein bestaat niet in België. :Y)

Uit persoonlijke ondervidningen heb ik al kunnen ondervinden hoe 'veilig' een gekraakte OS is. Ik beshik trouwens zowel een linux laptop en een windows pc.
die botnets worden niet alleen gebruikt om te spammen; men kan er ook gerichte DDOS-aanvallen mee uitvoeren, en daarmee dan een of andere grote jongen afpersen.

Dat levert misschien zelfs meer op dan de spaminkomsten, maar dat is giswerk want ik niet weet om welke bedragen het zoal gaat.
hoewel ik het heel irritant vind die spam kan ik mij best voorstellen dat het leuk is om zoiets in elkaar te zetten. Ik zou er best trots op zijn als ik zoiets alleen of met een groep kan maken.
Helemaal mee eens.

Deze technologieen hebben waarschijnlijk n=best wel toepassingen in het "gewone" leven. Ik durf te wedden dat defensie en het bedrijfsleven takken zijn waar dit soort botnets prima dienst zouden kunnen doen. De vraag is niet of maar wanneer btnets een legale toepassing krijgen.
Nooit denk ik. Want het is nu eenmaal niet toegestaan om zonder de toestemming van de gebruiker / eigenaar iemands computer en internet verbinding te gebruiken.

En als het wel met toestemming is, dan zal het eerder 'distributed computing' heten, wat niets nieuws is.
Het Pentagon heeft een afdeling die de USA moet beschermen tegen cyberoorlog. Geen enkele legerafdeling is puur defensief. Dus ze zoeken ook aanvals technieken.
Dus wat is er mooier dan een botnet dat een IP range v/d vijand aanvalt...
Ach, de Amerikanen nemen het over het algemeen niet zo nauw als het gaat om het 'landsbelang'. Wellicht hebben ze al een heel omvangrijk slapend botnet voor als het nodig mocht zijn zich in een digitale oorlog te 'verdedigen'?
Zoals anderen al zeiden : de firmas bestraffen die zo'n spambureau onder de hand nemen voor hun reclame.
Als die zwaar gestraft worden dan :

a) gaan ze eerst wel uitkijken met welk reclamebureau ze in zee gaan.
b) krijgt dat reclame/spambureau minder vraag voor reclame te maken
c) dus minder spam

Dat je de ISP op nietswetende eindgebruiker gaat straffen, slaat nergens op. ISP's doen al veel om oa virussen tegen te houden en noem maar op.
En de nietswetende eindgebruiker : je kan niemand het kwalijk nemen dat ze buiten send/receive en de startknop van windows iets anders kennen van een PC.
Als je tegen die mensne zegt dat er een botnet op hun PC draait, denken ze eerder dat er een of andere schoenwinkel misschien een website op hun PC heeft staan.
Maak dan gewoon terug internet zoals 10 jaar geleden : betalen per minuut dat je Internet, lekker duur en enkel voor de "echte" mensen die iets kennen van PC's. En niet Jan met de pet die een gratis abbonnement krijgt bij aansluiting van ze'n telefoonlijn of noem maar ook, ze smijten internettoegang naar je kop, bijna als je gewoon een bos groenten gaat halen bij de groenteboer !
Een nogal arrogant betoog.
Mensen die geen virusscanner kunnen installeren maar weren van internet?
Mensen die niet op jouw politieke partij stemmen als dom bestempelen het het stemrecht ontnemen.
Kinderen tot hun 21ste huisarrest geven van ze kennen het verschil tussen een aardige meneer en een pedo meneer.

De dader moet worden aangepakt. Niet het slachtoffer omdat die toevallig niet over het superieure (ICT) intellect van jou beschikt....
Dit zou allemaal zo eenvoudig op te lossen zijn door een eis bij providers te leggen dat ze aan de provider kant firewalls installeren.

Een extra eis kan dan zijn dat de klant deze firewall wel grotendeels zelf kan controleren. (b.v. bittorrent / msn / quake poortjes openen)

In nederland hebben geloof ik de meeste providers poort 25 al dicht staan (en terecht), zou graag zien dat dit gewoon binnen heel de EU een eis is.
En meteen alle mensen benadelen die wel goed weten om te gaan met configuratie van hun mailserver thuis?!

En dan... Gaan mensen open relay's (altijd onbedoeld hoop ik) configureren mbv DynDNS of vergelijkbare services, ben je weer terug bij af.
De ideale oplossing voor het spam probleem:

"e-mail opheffen"

Er woden dagelijks wel nieuwe communicatie vormen uitgevonden voor op internet, blogs, video etc... Waarom dan geen nieuwe "brieven sturen" methode?
Heh, je moest eens weten. Er zijn al een stuk of 3 nieuwe methodes. Alleen kan niemand het eens worden om allemaal voor één van de drie te kiezen.
Gewoon iedereen een tool laten installeren die als bot emails verstuurd naar de spammers. Als die zijn postvak ziet vollopen tot 6 gig dan is er geen lol meer aan. Zie daar maar eens een koper ruit te destilleren.

Ik geef bij de meeste sites ook altijd een emailadres van een spammer op. Zo wordt het een hond die in zijn eigen staart bijt.
Het mailadres van een spammer? De afgelopen jaren is er geen SPAM verstuurd zonder een gefaked of gekaapt e-mail adres. De afgelopen dagen is mijn domein weer eens aan de beurt: 300+ bounces per dag die nog door het spamfilter heenkomen. Ik heb niet geteld hoeveel er wel geblocked zijn, laat staan wat er wel aankomt.

Er was trouwens ooit eens een bedijfje dat namens zijn klanten een 'ik wil uw mail niet meer'-bericht verstuurde. Driemaal raden wat dat bedrijf op de knieen bracht: een botnet... (zie dit T.net artikel)
Vraag me af waarom de ISPs hier niet een grotere rol in spelen.

Ik heb wel eens gezien dat Casema je internet blokkeerd indien blijkt dat je besmet bent met een spambotje. Dat is alleen pas in navolging van rapportages naar abuse@casema, waarnaa zij vast en zeker je uitgaande verkeer even in de gaten houden.
Je krijgt dan gewoon voor elk adres een pagina met uitleg over het hoe te verwijderen van het botje.

Als ISPs nou actief konden scannen op dergelijk utigaand verkeerd. Niet voor al het verkeer, dat vreet teveel resources, maar gewoon steekproefgewijs?
Laat consumenten zelf maar wat verantwoordelijker worden voor hun pc.


//Edit
note to self: eerst alles lezen, dan pas posten |:(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True