FBI gaat miljoen botnet-slachtoffers waarschuwen

De FBI gaat contact opnemen met meer dan een miljoen Amerikaanse pc-bezitters, om hen te laten weten dat hun computer onderdeel vormt van een botnet.

FBI Computer Crime Survey De FBI-operatie met codenaam 'Bot Roast' loopt al langer en richt zich op het ontmantelen van de bot-netwerken, waarbij pc's op afstand worden misbruikt door internet-criminelen. Botnets worden vooral ingezet voor spamverspreiding, ddos-aanvallen, klikfraude en identiteitsdiefstal. Tot nu toe zouden bij de actie al drie vooraanstaande 'bot herders' zijn aangehouden. De criminelen hielden zich bezig met de exploitatie van de netwerken. Een van de arrestanten kan 65 jaar achter de tralies verdwijnen als hij op basis van de aanklachten tegen hem wordt veroordeeld.

Door de getroffen computereigenaren in te lichten en door te verwijzen naar diverse soorten beveiligingssoftware, hoopt de FBI het gevaar van de botnets te beperken en uit handen van de slachtoffers meer bewijs in handen te krijgen. Volgens de federale opsporingsdienst draaien de meeste gemanipuleerde computers versies van Windows die ouder zijn dan XP met Service Pack 2. Er zijn echter ook botnet-computers gevonden die op Linux en Mac OS X draaien, waarbij vooral webservers die gebruik maken van oudere php-versies een geliefd slachtoffer zijn. Bij operatie 'Bot Roast' werkt de FBI samen met enkele grote bedrijven en het Ministerie van Justitie.

IT-banen

Reacties (122)

IStealYourGun 15 juni 2007 20:16

Eigenlijk zou een ISP verplicht moeten worden om zijn trafiek in het oog te houden en zijn klanten te waarschuwen als er verdacht trafiek is. Kbedoel maar, het moet toch mogenlijk te zijn om verdachte mails terug te sporen door naar de headers te kijken van de geblokte spam. Of vergis ik mij nu.

J.J.J. Bokma @IStealYourGun • 15 juni 2007 21:42

vzviw doet een deel dat al. Wat ik denk dat mogelijk is, en wellicht gedaan zou moeten:

- port 25 uitgaand blokkeren => email spam
- port 80 uitgaand monitoren voor POST requests. Als die POST request url(s) bevat en
diverse steekwoorden (viagra en zo), en regelmatig gedaan wordt (b.v. 10x per minuut)
naar willekeurige domeinen => comment spam
- port 80 en 8080 inkomend blokkeren (proxies, wellicht voldoen meer poorten)
- IRC verkeer blokkeren middels statefull inspection.

Mensen die hier last van ondervinden mogen op een ander deel van het netwerk, maar bij 1 terechte klacht verliezen ze hun abonnement.

Probleem is wellicht dat dit allemaal veel geld kost (hardware + onderhoud), en men bang is voor false positives, en leegloop naar andere ISPs.

Dus wellicht wordt het nog wat jaartjes alles aanzien, en hopen dat het een nog groter probleem wordt. Misschien moeten wat terroristen op wat supergeheime computers in de US wat malware weten te installeren.

[Reactie gewijzigd door J.J.J. Bokma op 22 juli 2024 22:12]

Verwijderd @J.J.J. Bokma • 16 juni 2007 10:44

- port 25 uitgaand blokkeren => email spam

jaja, gedaan met mail...

- port 80 uitgaand monitoren voor POST requests. Als die POST request url(s) bevat en
diverse steekwoorden (viagra en zo), en regelmatig gedaan wordt (b.v. 10x per minuut)
naar willekeurige domeinen => comment spam
- port 80 en 8080 inkomend blokkeren (proxies, wellicht voldoen meer poorten)

dus, gewoonweg de http-poort totaal dichtgooien, dan kan je ook niet meer surfen he

- IRC verkeer blokkeren middels statefull inspection.

no way, NIEMAND gooit me irc plat!

J.J.J. Bokma @Verwijderd • 17 juni 2007 06:08

- port 25 uitgaand blokkeren => email spam

jaja, gedaan met mail...

Mis: je kan ook je hosting provider vragen om een andere inkomende port te configureren zodat je nog netjes email vanaf jouw domain kan versturen. (Ik kan dat, dus jij ook).

- port 80 uitgaand monitoren voor POST requests. Als die POST request url(s) bevat en
diverse steekwoorden (viagra en zo), en regelmatig gedaan wordt (b.v. 10x per minuut)
naar willekeurige domeinen => comment spam
- port 80 en 8080 inkomend blokkeren (proxies, wellicht voldoen meer poorten)

dus, gewoonweg de http-poort totaal dichtgooien, dan kan je ook niet meer surfen he

Je snapt het verschil niet tussen uitgaand en inkomend, jammer. Om te surfen hoeft port 80 (en 8080) inkomend niet open te staan.

En uitgaand op port 80 mag je niet 10x per minuut posten naar verschillende IP adressen. Ik denk niet dat jij elke 6 seconden iets post op een ander forum, of wel?

- IRC verkeer blokkeren middels statefull inspection.

no way, NIEMAND gooit me irc plat!

Daarom schreef ik ook keurig:

Mensen die hier last van ondervinden mogen op een ander deel van het netwerk, maar bij 1 terechte klacht verliezen ze hun abonnement.

GORby @J.J.J. Bokma • 16 juni 2007 13:25

Wat dacht je van het volgende:
- provider laat standaard alleen toe dat je mail verstuurt via ZIJN webserver
- provider laat standaard niet toe dat je courante servers draait (web, mail, ...)
MAAR, je kan via een eenvoudig control panel bij de provider wel extra mailservers toevoegen waarnaar je mail mag sturen, en zo kan je ook aangeven dat je servers wil draaien op bepaalde poorten.
en IRC blokkeren... zelf nog niet bij stilgestaan, maar dat zou inderdaad ook al aardig helpen (tot ze een andere manier vinden om de botnets te laten communiceren).

Degenen die over het algemeen deze dingen nodig hebben zijn toch de gebruikers die er genoeg van kennen om dit soort dingen in te stellen bij hun provider, en al zeker als die daar een overzichtelijk controlepaneel voor heeft.

Verwijderd @J.J.J. Bokma • 17 juni 2007 04:36

- IRC verkeer blokkeren middels statefull inspection

Voor de rest heb je ze wel alle 80 op een rijtje?

Ooit gehoord van het recht op vrije communicatie? Iets wat we in een "vrij" land als het onze wel eens vergeten...

Voor de rest ben ik het met jouw firewalll / shaper rules eens.
Al twijfel ik wel aan de technische haalbaarheid van de deep packet inspection + pattern matching regels die je onder andere op het http protocol voorsteld. Dat op wirespeed filteren ies duur(tm)!

Groetelz..

J.J.J. Bokma @Verwijderd • 17 juni 2007 06:11

Wel ff de rest van mijn bericht ook lezen:

Mensen die hier last van ondervinden mogen op een ander deel van het netwerk, maar bij 1 terechte klacht verliezen ze hun abonnement.

Het zou mij niets verbazen als het merendeel van de gebruikers IRC alleen onbewust gebruikt als in: malware.

Verwijderd @J.J.J. Bokma • 18 juni 2007 00:14

Het punt wat ik duidelijk wil maken aangaande IRC is dat de communicatie vrij dient te zijn, oftewel je hoeft niemand te vragen of je dat mag doen!

Met betrekking tot poort 25 ben ik het helemaal met je eens, inbound en outbound blokkeren, als je dat nodig hebt, kan je het motiveren en aantonen dat je het redelijk beveiligd en gefilterd hebt.
Zo niet, dan alleen toestaan naar de smtp server van de provider!

vervolg;
eigenlijk zal het me aan m'n derrière oxideren of IRC per poort of met deep packet inspection wordt dicht gezet, de myshell is er al tijden niet meer, en als hij er wel is, heeft hij toch geen rechten nodig op IP basis, dus gebruikt hij een web gateway, more power to lies (oww.. sorry!)

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:12]

_Quinten_ @IStealYourGun • 15 juni 2007 20:36

Voor providers is het gewoon een mail als een andere. Misschien moeten ze inderdaad spamfilters op uitgaande mail zetten ipv op inkomende mail.

Qua trafiek valt dat mee. Een botnet bevat vele computers, als vanaf elke pc 10 of 20 mails gestuurd worden (desnoods op verschillende tijdstippen) valt dat ook nogal mee voor die provider en heb je er in totaal ook veel verstuurd. Er zijn vele mensen die 10 tot 20 mails per dag sturen, dus versturen op verschillende tijdstippen kan men doen om minder te laten opvallen.

[Reactie gewijzigd door _Quinten_ op 22 juli 2024 22:12]

CyberArt @IStealYourGun • 15 juni 2007 23:45

Mijn oude middelbare school heeft internet via XS4ALL. Laatst werd er spammail verstuurd van het netwerk. Netjes een telefoontje richting de systeembeheerder dat vanaf dat moment het internet geblokkeerd was

Het kan dus wel.. Nu nog bij particulieren.

Verwijderd @CyberArt • 17 juni 2007 04:39

Eerst een telefoontje en bij geen adequate reactie afsluiten is naar mijn mening toch net iets deftiger.

MAX3400 @IStealYourGun • 16 juni 2007 02:17

En wat nou als ik spam wil ontvangen? Boeit mij het nou of ik dagelijks 20 of 40 mails krijg; misschien kan je zelfs geld verdienen met spam ontvangen. Is het dan aan mijn provider om inkomend verkeer te blokkeren? Of pas als ik uitgaand andere mensen lastig val met mail-relay botjes?

Daarbij, maar ik vermoed dat je gezien je taalgebruik uit Vlaanderen komt, is traffic een non-issue voor me. Mijn provider zal niet aan de bel trekken of ik 2GB per maand of 200GB per maand verbruik; pas als er illegale of storende activiteiten worden ontplooid waar anderen last van hebben en over klagen, dan zullen ze pas stappen ondernemen. Zou lekker zijn; een provider die mijn traffic gaat onderbreken omdat ik voor werk of OpenSource enorme bestanden moet ontvangen/versturen.

Martinspire @MAX3400 • 16 juni 2007 03:47

Ik denk niet dat de meeste spam ook daadwerkelijk interessant voor je is want het zijn vaak toch engelstalige mails (en bedrijven) waar wij geen enkele band mee hebben. En de eerste waar je daadwerkelijk geld mee kunt verdienen moet ik nog tegenkomen.

Maar mij lijkt het voor zo'n provider wel degelijk zinvol omdat deze dan een hoop dataverkeer minder verbruikt en dus ook sneller (qua ping e.d.) internet kan leveren.

Daarbij komt nog dat er ook minder sites plat gaan en daar het hele internet mee gebaad is.

Sisko @MAX3400 • 18 juni 2007 14:22

Spam is per definitie ongewenst en de verstuurders zijn stuk voor stuk criminelen (misschien niet altijd in de juridische zin, maar wel in mijn ogen.)
Als je spam wilt ontvangen raad ik je aan om je emailadres op zo veel mogelijk fora te plaatsen, en als het is omdat je wilt vergelijken waar je de goedkoopste viagra kan halen,zodat je dit kunt kopen, raad ik je aan om met een psychiater te praten (niet vanwege de viagra, maar het feit dat je koopt via spammails.)

Verwijderd @IStealYourGun • 15 juni 2007 20:31

Dan beginnen ze direct te klagen over privacy enzo.

yjanse @Verwijderd • 15 juni 2007 21:21

Waar "ze" over klagen is anders wel een grondrecht dat wettelijk is vastgelegd. Dat dit recht dagelijks aan de lopende band geschonden wordt heeft tot nu toe teveel geleid tot acceptatie en onverschilligheid.
Als dadelijk ineens beter bekend wordt wat de gevolgen van identiteitsdiefstal zijn, en mensen wat meer slachtoffer worden van creditcard fraude en dergelijke, dan zal er langzaam eens iets gaan veranderen. De mensen moeten eerst zelf eens flink pijn voelen voordat ze zich beseffen dat investeren van zowel tijd, geld als moeite in beveiliging zich zelf zal terugverdienen.

raphidae @yjanse • 15 juni 2007 23:05

Dadelijk ineens? Welkom in 1998

Identiteitsdiefstal en creditcardfraude op het internet zijn al sinds 2000 over het hoogtepunt heen, dat is nou juist een voorbeeld van hoe de massa, hoewel tergend langzaam, toch wat leert. De meeste mensen zijn ondertussen wel op de hoogte dat je je creditcardnummer en persoonlijke data niet zomaar overal moet laten slingeren en invullen.

Overgens staat er dit in de grondwet:

1.
Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.

2.
De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens.

3.
De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.

Dus het absolute recht op privacy dat jij meent te hebben vanuit de grondwet bestaat niet. Privacy geldt alleen als er niet toevallig een andere wet is die bijv. het filteren op UCE mogelijk maakt...

[Reactie gewijzigd door raphidae op 22 juli 2024 22:12]

Verwijderd @yjanse • 15 juni 2007 23:14

Vroeger stond de deur ook altijd open en de fiets niet op slot. Daarna wordt er misbruik van gemaakt door derden en langzaam komen over sloten en alarmen op.

Zelfde geld voor alle digitale zaken. Het zal nog wel even duren totdat iedereen pc-beveiling net zo vanzelfsprekend vindt als je voordeur op slot draaien.

Voorlopig vinden mensen het alleen maar lastig en ingewikkeld en kost het ook nog eens tijd en geld...

Sisko @Verwijderd • 18 juni 2007 14:12

Leuk dat je dat voorbeeld aandraagt. Het NIET op slot zetten van je fiets is namelijk strafbaar. Dus het NIET beeviligen van je PC zou je dus ook strafbaar kunnen maken. Dit hoeft niet te betekenen dat iedereen meer kennis moet krijgen, maar wel dat er bedrijfjes opgericht gaan wroden die dit voor iedereen doet. (rent alvast naar de KvK)

Noxious @IStealYourGun • 15 juni 2007 20:40

ZeelandNet heeft een data monitoring systeem (ook omdat sommige abbo's nog datalimieten hebben) wat mooie grafiekjes geeft. Bij teveel upload waarschuwt de klantenservice vaak voor virussen.

yjanse @Noxious • 15 juni 2007 21:18

In een tijd waarin BitTorrent en dergelijke bijzonder veel gebruikt worden is dat een erg zinloze manier van waarschuwen. Ik seed bijvoorbeeld per dag minimaal 3GB aan de Ubuntu live-cds.

Daarnaast zou je kunnen kijken naar het aantal uitgaande connecties, maar ook dan krijg je met programma's zoals BitTorrent een hoop false negatives.

Het enige dat daadwerkelijk zou helpen is stateful packetinspection, maar dat is een te grote performance hit. De mensen moeten gewoon wat minder onverschillig worden met hun computers. Iedereen heeft er een en behandeld het alsof het een broodrooster is, maar met de grote hoeveelheid aan mogelijkheden komt een grotere behoefte aan verantwoordelijkheid voor het gebruik ervan.

Pietervs @yjanse • 16 juni 2007 13:29

In een tijd waarin BitTorrent en dergelijke bijzonder veel gebruikt worden is dat een erg zinloze manier van waarschuwen. Ik seed bijvoorbeeld per dag minimaal 3GB aan de Ubuntu live-cds.

Daarnaast zou je kunnen kijken naar het aantal uitgaande connecties, maar ook dan krijg je met programma's zoals BitTorrent een hoop false negatives.

Bittorent seed niet over poort 25, dus het zal wel meevallen met die false negatives. Het gaat ten slotte om het monitoren van e-mailverkeer: daar zitten de meeste problemen. De updates die de botjes binnenhalen zullen dan wel over een andere poort lopen (waarschijnlijk gewoon poort 80, misschien 443), maar de hoeveelheid data die dat genereert zal minimaal zijn in vergelijking met de hoeveelheid data die een spamrun veroorzaakt.

Avalaxy 15 juni 2007 19:53

Wat ik me afvraag is hoe dom sommige mensen kunnen zijn. Ik heb een vriend, zijn pc doet er letterlijk 10 minuten over om op te starten en is zo traag als stront door een trechter, hij krijgt minstens 5 pop-ups op zijn bureaublad, en nog heeft hij niet door dat er spyware op z'n pc staat

En zo ken ik er meer, ik durf te wedden dat de meeste mensen dit hebben...

En dan komt er een re-install, en raad eens: het gebeurd weer, want er wordt geen virusscanner geïnstalleerd, geen anti-spyware programma, en iedereen loopt vrolijk 'handige toolbars' en 'leuke smileys voor msn' te downloaden en dat soort crap. Dan gaan ze naar een website waar 50% van het beeld uit advertenties bestaat, er 2 pop-ups verschijnen, en nog installeren ze een .exe van die website.

Misschien hebben jullie zoiets van: waarom reageer je zo agressief? Nou dit doe ik omdat deze mensen het verzieken voor de rest, waar denk je dat al die spam vandaan komt die ik dagelijk gratis in mijn mailbox mag ontvangen?

Chris_eBK @Avalaxy • 15 juni 2007 20:16

Maar waarom zouden mensen zulke experts moeten zijn om een computer te kunnen gebruiken. Om tegenwoordig een computer/Windows te kunnen gebruiken moet je een halve systeem administrator zijn: updates (niet alleen van Windows, maar van Alle software), firewalls, anti-virus, anti-spyware, enz enz... Natuurlijk is het makkelijk voor ons als experts om te roepen: 'wat een onverantwoorde gebruiker! Belachelijk! Dat ie dat niet ziet!'. Maar voor veel mensen is een computer alleen maar een hulpmiddel, om wat op te typen of wat te zoeken op internet, en geen doel op zich. Ik vind dus ook dat je die mensen niet per se kunt verwijten geen experts te zijn in (internet-)beveiliging.

Je zult dit soort problemen altijd houden, simpelweg omdat veel mensen zich niet interesseren in al dat gedoe: zij willen de computer gewoon gebruiken. Om dit soort dingen definitief op te lossen zul je op zoek moeten gaan naar detectie mechanisme in het OS voor malifide software.

raphidae @Chris_eBK • 15 juni 2007 23:01

Grappig hoe er een paar jaar terug om het hardst werd geroepen dat Microsoft alles uit WIndows moest gaan slopen omdat het een OS moest zijn en niet meer dan een OS. De gebruikers zouden zelf wel gaan kiezen wat ze nodig hebben, want dat konden ze best

En nou doet Microsoft voorzichtige en zwaar bekritiseerde stappen als een firewall, anti-spyware, anti-virus en UAC en dan is 't niet genoeg, haha.

Het internet is een dermate belangrijk deel van de maatschappij dat ze wel eens postbus 51 spotjes mogen gaan maken. Voor verkeersregels doen ze dat ook, dus waarom niet om onder de aandacht te brengen dat een groot deel van de computergebruikers nu geinfecteerd is, dat dat hun eigen schuld is omdat ze niet opletten, en dat ze er de maatschappij enorme schade mee toebrengen?

plastronneke @Chris_eBK • 15 juni 2007 20:29

Dus iemand die niet met de auto kan rijden, mag van jou met de auto de openbare weg op? Het is niet omdat iets veralgemeend is, dat het laagdrempelig moet zijn. Er zijn gevaren verbonden aan pc-gebruik, en mensen die dat niet kunnen/willen inzien, mogen ze van mij van het internet smijten. Als je het zelf niet kan doen, dan moet je het iemand anders laten doen. Ik doe ook mijn auto naar de garage omdat ik er zelf niet genoeg van weet; waarom is dit met een pc dan zoveel anders?
Ik vind dat mensen meer op hun verantwoordelijkheden gewezen mogen worden, maar ja, dat tegenwoordig is dat een moeilijk punt.

Verwijderd @plastronneke • 16 juni 2007 13:17

Waarom vergelijk je een computer met een auto? Een auto is een dodelijk wapen bij verkeerd gebruik. Vandaar het rijbewijs en de APK. En welke gevaren zijn er dan verbonden aan het PC-gebruik?
Moeten mensen die dit niet zien van het internet af? Wordt het wel leeg op de digitale snelweg.
Uiteindelijk zijn het criminelen die het botnet maken en in stand houden. Daar mag de FBI zich van mij zeker mee bezighouden. En de onvrijwillige deelnemers zijn slachtoffers ongeacht hun computerkennis.

Hoe zou ik merken of kunnen uitvinden dat ik onderdeel ben van een botnet?

Olaf van der Spek @plastronneke • 15 juni 2007 20:41

Dus iemand die niet met de auto kan rijden, mag van jou met de auto de openbare weg op?

Als je een rijbewijs hebt en een auto koopt, dan kun je er redelijk veilig mee rijden.
Heb je redelijk wat ervaring met computers en koop je een computer, dan moet je ten eerste al veel meer installeren/wijzigen voordat deze veilig is en ook daarna moet je continu alles up to date houden, wat zelfs voor een expert geen pretje is onder Windows (mijn audio, netwerk en chipset drivers zijn bijvoorbeeld echt niet up to date).

Computers/Windows software isn standaard gewoon veel te onveilig en daar kan een hoop aan verbeterd worden zonder dat het gebruiksgemak daar onder hoeft te lijden.

[Reactie gewijzigd door Olaf van der Spek op 22 juli 2024 22:12]

Innsewerants @Olaf van der Spek • 15 juni 2007 21:43

je hebt een heel simpel to the point basis training voor pc's en het kost ook niet veel.
het europees computer rijbewijs.
er is ook een leuk blad voor beginners, weet niet of ik de naam hier mag zeggen, kost je iets van 2 piek per uitgave. vaak makkelijk leesbare artikelen over bv beveiliging.

op zich snap ik je punt wel, ik vind dit een onderwerp voor computer merken, een tweaker koopt al geen merk pc maar bouwt er eentje zelf. merkcomputers zouden zich meer moeten orienteren op goed ingestelde en welbeveiligde systemen, kant en klaar zodat de doorsnee gebruiker zich daar geen zorgen over hoeft te maken.

(alleen als ze het doen kiezen ze voor norton of mcafee... *zucht* denkt terug aan vraag 1 op de lijst toen ik nog bij ms support werkte, heeft u mcafee of norton meneer? lol)

ik vind niet dat er teveel beperking onder het motto gebruiksgemak moet zijn, het moet mogelijk zo open mogelijk blijven voor wie het wil, anders gaan pc's weer terug naar veredelde typemachines met beperkte mogelijkheden en voor games console-achtig.
het mooie van pc's is namelijk dat wat het zo moeilijk kan maken, de mogelijkheden.

[Reactie gewijzigd door Innsewerants op 22 juli 2024 22:12]

Robby517 @Innsewerants • 16 juni 2007 16:13

erger nog, ze geven een 60-dagen trial van norton die zo vaak blijft staan, de pop-up die hen verwittigd dat hun licentie verlopen is klikken ze elke dag weg.

Chris_eBK @plastronneke • 16 juni 2007 09:44

Met de huidige OS'en (met name Windows) ben ik het op zich wel met je eens. Maar mijn punt is meer dat de huidige computers & de beveiliging ervan te ingewikkeld is geworden.

Daar heb je twee oplossingen voor. De eerste stel jij (en vele anderen) voor, namelijk mensen opleiden, een 'computer rijbewijs', enz. Hierbij moet je mensen zo ver zien te krijgen dat iedereen eerst een dergelijk rijbewijs gaat halen. De drempel voor computergebruik wordt direct een stuk hoger, helemaal voor bijvoorbeeld ouderen. Zonder er een waardeoordel over uit te spreken, betwijfel ik of het ooit uitvoerbaar is.

De tweede oplossing is het probleem zelf aanpakken, namelijk voorkomen dat veel van de problemen van tegenwoordig uberhaupt nog kunnen plaatsvinden. Hiervoor heb je een 'slimmere' beveiliging nodig in het OS zelf. Bijvoorbeeld, waarom zou een thuiscomputer opeens 60 000 e-mails moeten versturen binnen de minuut. Het OS zelf zou dit prima moeten kunnen detecteren en blokkeren. Ander voorbeeld: voor een virus zou het OS moeten detecteren dat een programma onlogische acties uitvoert, zonder dat de gebruiker die geïnitieerd heeft.
Je zorgt er dus voor dat het OS zelf veel problemen kan detecteren en oplossen. Dit vereist inderdaad een totaal ander beveiligings mechanisme dan wat er nu is. Maar het zorgt er wel voor dat mensen de computer gewoon kunnen gebruiken.

Natuurlijk, in een ideale wereld is iedereeen een computer expert, en zouden virussen nooit verder dan 2 computers komen. Iedereen update alles en niemand reageert op spam. Feit is dat de grote meerderheid van de computergebruikers zich er niet in wil verdiepen, en ook niet bereid is een internet rijbewijs te halen.

kamustra @Chris_eBK • 16 juni 2007 20:35

Misschien een idee:
Je kan zonder zo'n rijbewijs normale dingen doen als surfen, mails lezen ed. ==> leerfase
Vanaf het moment dat je meer geavanceerde dingen wilt doen, heb je het nodig.
Zo is iedereen tevreden.

Verwijderd @Chris_eBK • 17 juni 2007 04:22

ideaal = nooit verder dan 0 computers, een realistisch ideaal = nooit verder dan 1 computer.

Goofy @Chris_eBK • 15 juni 2007 20:37

Om je als autorijder op de opbenbare weg te begeven moet je een hoop regels kennen, alsook weten hoe je met de wagen zelf moet omgaan, praktisch (daar moet je telkens een examen voor afleggen), tegenwoordig moet je zelfs (ik spreek nu over een Belgisch rijbewijs) onderdelen van de motor kunnen aanduiden etc.
Voor zeer veel mensen is een auto ook maar een hulpmiddel om hun van A naar B te brengen, maar om de veiligheid van iedereen zo veel mogelijk te garanderen zijn dergelijke regels nodig - je bent nu eenmaal niet alleen op die wegen.
Vergelijk dit nu eens met het internet; ergens moet je de cruciale gelijkenissen toch wel zien?

PuzzleSolver @Goofy • 15 juni 2007 21:15

Als ik het vergelik met het internet dan zou auto rijden er alsvolgt uitzien.

Eerst kijken of iemand niet stiekum je auto gesaboteerd heeft voor je wegrijd. Dit vereist een grondig installatie van de motor tot aan de wieldoppen. Gellukig kun je
tools installeren die dit voor je doen. De volgende dingen moeten gecontroleerd worden

-Of je auto voorzien is van camera's die andere weggebruikers bespioneren.
-Of er niet iets geinstalleerd is waardoor alle auto's tegen 1 centraal slachtoffer opbotsen.
-Of er een stikker module in je auto is geinstalleerd die stiekum reclame stikkers op andere weggebruikers plakt.
-Of er een bom of ander zelfdestruct mechanisme in de auto is gezet die zichzelf kan kopieren naar andere weggebruikers. Om vervolgens op een bepaalde dag meerdere weggebruikers in de vernieling te helpen.

Ondanks al deze enorme gevaren is de tool niet verplicht en ook niet gratis verkrijgbaar via de overheid.

Al met al auto rijden is heel iets anders en het rijbewijs gaat over het beschermen van mensen levens.

Als de FBI echt iets wil doen beginnen ze met een voorlichtings campagne en gratis en makkelijk te installeren beschermings software. Desnoods alleen een botnet software verwijder tool die zichzelf via het internet kan updaten.

[Reactie gewijzigd door PuzzleSolver op 22 juli 2024 22:12]

J.J.J. Bokma @PuzzleSolver • 15 juni 2007 21:30

Yup, of:

jaarlijks vallen er velen doden door alcoholgebruik. Hebben we een zuipbewijs? Nee.
jaarlijks sterven er vele mensen aan longkanker. Hebben we een rookbewijs? Nee.

Ha ha ha, ongewenst. En toch zit er een flinke kern van waarheid in. Alcoholmisbruik los je niet op met een drinkvaardigheidsbewijs. En een botnet ruim je niet op met een Internetbewijs.

[Reactie gewijzigd door J.J.J. Bokma op 22 juli 2024 22:12]

J.J.J. Bokma @Goofy • 15 juni 2007 20:59

Jazeker, je kan zomaar iemand doodrijden op de digitale snelweg.

Probeer het probleem gewoon in bewoording die met het probleem van doen heeft uit te leggen. Analogieen, zeker de cliche auto laten alleen maar zien dat je het niet juist kan uitleggen en er dan maar een auto bij moet slepen.

Innsewerants @J.J.J. Bokma • 15 juni 2007 21:48

je leven niet nee, maar je speelt potentieel wel met al je geld door alle integratie die gestaag maar sterk opkomt.

je overheidszaken via internet regelen, je belastingen, je telebankieren, je 'tele'beleggen, winkelen, je administratie staat er misschien op, je bedrijfsadministratie, je adresboek etc..
(identity theft/je leven komt steeds vaker voor mbv internet)

allemaal niet de moeite waard om wat voor te leren, je te orienteren enz.?

je leven, al je geld, je identiteit.. hmmm komt toch dicht bij mekaar in de buurt.

[Reactie gewijzigd door Innsewerants op 22 juli 2024 22:12]

flowerp @J.J.J. Bokma • 16 juni 2007 00:15

Jazeker, je kan zomaar iemand doodrijden op de digitale snelweg.

Je snapt het niet.

In een winkel mag ik ook niet stelen, ondanks dat er niemand sterft als ik dat doe. Het argument om het niet te mogen doen is namelijk inkomstenderving van de winkelier.

Op het net werkt dat ook zo.

Als ik een webshop run en daar afhankelijk van ben voor mijn inkomsten, heb ik een direct belang bij het goed functioneren van het net. Als telkens hordes mafkezen die het vertikken iets over computers te leren en maar op alles klikt wat los en vast zit, er met een ddos attack voor zorgen dat mijn server plat gaat, dan mis ik daardoor veel inkomsten.

Waarom zou mijn inkomstenderving in de digitale wereld minder zwaar wegen dan in de fysieke wereld?

Onbezonnen gedrag op het net is in feite een combinatie van 2 vergrijpen in de echte wereld: het niet expres maar toch door jouw schuld in gevaar brengen van andere mensen en expres andere mensen beroven van hun inkomsten.

Die combinatie levert het volgende vergrijp op:

"Het niet expres maar toch door jouw schuld andere mensen beroven van hun inkomsten."

Waarom daar volgens sommige niet tegen opgetreden mag worden is mij een raadsel.

J.J.J. Bokma @flowerp • 16 juni 2007 01:09

Je snapt het niet.

Natuurlijk snap ik het wel, wellicht beter dan veel mensen hier. Maar het probleem is prima uit te leggen zonder over auto's en rijbewijzen te moeten babbelen.

Zelfs jouw winkel <-> webshop vergelijking gaat niet helemaal op. Het is niet zo dat mensen in een echte winkel ook hun winkelwagentje zelf moeten controleren op kromme wieltjes toch?

Verder, het klinkt allemaal erg spannend, een DDOS attack op de Webwinkel van Sinkel, maar denk je echt dat iemand een botnetje gaat huren om een webshoppie plat te leggen voor een paar dagen? Met welk nut? Boos over foute aankoop?

Problemen oplossen lukt niet door dingen uit je duim te zuigen en dan terug te redeneren, of met kromme analogieen aan te komen zetten. Want dan hebben we voor je het weet digitale rijbewijzen, en zitten we nog met de problemen.

Rijbewijzen hebben niet het aantal verkeersdoden ten gevolge van alcohol doen afnemen, toch?

Sisko @J.J.J. Bokma • 18 juni 2007 14:05

Zelfs jouw winkel <-> webshop vergelijking gaat niet helemaal op. Het is niet zo dat mensen in een echte winkel ook hun winkelwagentje zelf moeten controleren op kromme wieltjes toch?

Als je dan toch deze vergelijing maakt, het is wel zo dat je mag verwachten dat mensen als ze naar bijv. de groentenboer gaan, dat de tas die ze meenemen om de spullen in te doen, vrij is van enge beestjes die een groentenwinkel als paradijs zien. Dan maak je tenminste een echte vergelijking virus <--> beestjes

Feit is dat onwetende mensen door hun schuld ervoor zorgen dat botnets stand houden. Of ze dat nu bewust doen of niet det niet terzake. Hier moet iets aan gedaan worden. Misschien is een rijbewijs niet de beste oplossing, maar er moet wel een oplossing komen. Je kan het niet negeren, omdat die mensen zo zielig zijn en het niet expres doen.

Goofy @J.J.J. Bokma • 19 juni 2007 13:47

Natuurlijk snap ik het wel, wellicht beter dan veel mensen hier. Maar het probleem is prima uit te leggen zonder over auto's en rijbewijzen te moeten babbelen.

Doe dat dan ook... Zo leren we allemaal nog iets bij, van iemand die het beter snapt dan veel anderen.

Rijbewijzen hebben niet het aantal verkeersdoden ten gevolge van alcohol doen afnemen, toch?

Heb ik gezegd dat rijbewijzen verkeersdoden als gevolg hebben? Nee, die dingen waren net de reden dat er mínder verkeersdoden zijn. Bedankt om mijn kromme analogie alsnog te steunen, in ieder geval.

Verwijderd @Avalaxy • 15 juni 2007 20:20

ik zeg: overheid cursussen aan laten bieden op werk, seniorenopvanghuizen en op scholen uitleg geven over deze zaken tijdens ict-les. Het enige wat ik op de middelbareschool heb gehad is Word en Excel

DJMurtz @Verwijderd • 15 juni 2007 21:12

en jij bent sinds wanneer van de middelbare school af?

Mijn jongere broertjes hebben zelfs op de basisschool al computerles gekregen en dit ging vrolijk verder op de middelbare school, ook bedrijven doen veelal aan bijscholing op het gebied van computers. Je wilt iets invoeren dat allang op veel plaatsen (goed) is ingevoerd.

Het probleem is vooral de mensen die vóór deze tijd van school af gingen en in een branche werken waar computerkennis geen toegevoegde waarde heeft, hier zou de overheid inderdaad wel iets kunnen bijdragen.

Malarky @DJMurtz • 15 juni 2007 23:17

Ik zit op dit moment nog op de middelbare school en heb informatica (zelf gekozen). Ja het gaat vooral over Office (dat wel heel, veel te veel, geavanceerd) en de algemene instellingen van de computer. Hoe maak ik een nieuwe map aan? Wat is verkenner? en allemaal van die onzinnige vragen. Maar een menig jongere weet er vaak (gedeeltelijk) nog meer vanaf dan zijn leraar. Beveiliging laten ze ook grotendeels door een extern bedrijf regelen. De mediatheek beheerder bestaat uit ene meneer die wel is gehoord heeft van Firefox maar niet wet wat het is, toen de vraag kwam of dat er ook niet op kon.

MAX3400 @Malarky • 16 juni 2007 02:14

*kuch* informatica *kuch*?

Nog zo'n misvatting; scholen noemen allerlei "lessen met computers" maar iets. En de gemiddelde leerling krijgt of verkeerde info vanwege een gebrek aan kennis bij de leraar en de rest van de leerlingen verveelt zich omdat ze dat al snappen...

Verwijderd @DJMurtz • 15 juni 2007 23:51

ik ben net over gegaan naar 2e klas HBO en ik kan je vertellen dat informatica op school (wat elke student krijgt) alleen over Word en Excel gaat. Als je daarnaast informatica kiest als deelvak krijg je wat met databases,SQL. html en javascript te maken. Op school leer je niet wat spyware etc is. Wat wel altijd apart is dat mensen zoiets hebben van: waarom kun je dit probleem niet oplossen, je doet toch informatica? Dit is totaal niet wat ik daar leer meneer...

Grzzl @Avalaxy • 15 juni 2007 20:02

Serker nog, bij een aantal van deze kennissen màg ik niet eens software uninstallen of bescherming installeren, het feit dat je aan hun pc zit maakt ze al zeer zenuwachtig. Ik heb het opgegeven.

A4-tje @Grzzl • 15 juni 2007 20:53

dan denk ik dat ze je gewoon niet vertrouwen. iedereen waar ik bij kom is juist blij als ik de pc opschoon, sneller maak, bescherm, enz.....

Nickname55 @A4-tje • 15 juni 2007 22:57

Jah idd, ik ken dat, alleen bij bovenstaande gevallen, bij pc's die echt helemaal vol gelopen zijn met troep en zo traag zijn als ... daar valt niks op te schonen. Alles wat je daar probeert te uninstallen of iets in die richting gaat niet of levert weer andere problemen op. Dat is mijn ervaring.

Malarky @Nickname55 • 15 juni 2007 23:10

Maar om te beginnen worden deze mensen die grotendeels hun computer zo in de winkel kopen helemaal niet door een verkoper ingelicht. Dit is pure bussiness voor hen. Ik hoor het zo vaak: wat is mijn computer toch sloom, ik heb hem toch al 2 jaar, laat ik maar is een nieuwe gaan kopen. Zolang het dikke merendeel geeneens weet wat een reinstall is en denkt dat je computer snel minder snel word, nee niet relatief, als de jaren vorderen gaat er zeker niet veel veranderen.

Verwijderd @Malarky • 18 juni 2007 01:22

Ik ben ermee gestopt. Kom je een week later terug, is alles weer vol me spyware/virussen. Ongeacht hoeveel antivirussen je installeert. Heb je voor niets 3 uur uitgelegd dat ze op "delete" moeten klikken als er een virus komt, en dat ze geen IE moeten gebruiken, en geen toolbars installeren. En zeker geen screensavers downloaden.
Ondanks alles krijgen ze het altijd weer voor elkaar de AV's te slopen en het systeem vol te pompen met troep.

Noxious @Grzzl • 15 juni 2007 20:37

Ook heel herkenbaar, het openen van een dosprompt laat ze al gillen want je doet enge dingen en je zet er vast een virus op

Verwijderd @Grzzl • 17 juni 2007 04:04

I seccond that!

And it makes me sad...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:12]

Verwijderd @Avalaxy • 15 juni 2007 20:02

Zo ken ik er ook een paar. Ik zou er bijna medelijden mee krijgen.
En ze hebben inderdaad nooit door dat het spyware is. Ik heb eens gevraagd aan één ervan hoe het kwam dat al die popups bleven verschijnen en volgens hem was dat normaal. Hij dacht dat het gewoon reclame was

Zelfs toen hij google opende en er 2 pornopopups verschenen dacht hij dat die van google kwamen

Innsewerants @Verwijderd • 15 juni 2007 21:34

vage mensen dan. als je apparaat iets doet wat jij niet wil of geen opdracht voor hebt gegeven (bewust) dan is er toch iets mis.. hoef je toch niets van computers te weten om die conclusie te trekken? net zoals denken dat het wel zo hoort te zijn dat je auto naar links wil trekken of dat de versnellingsbak zo'n kabaal maakt. lol. je weet zonder specifieke kennis toch ook wel dat dat niet de bedoeling is.

heb dit allemaal zoveel mogelijk voorkomen bij de pc voor bij m'n moeder thuis (m'n ma en zusje vallen nog mee maar m'n ma's vriend is zo'n weet niks ervan ramp geval)

IE heb ik gelocked die krijg je dus niet open, firefox met noscript, virus monitor, firewall en ik kijk zo om de paar weken eens metvirus scan, spyware scan en wat ander normaal onderhoud. mam en m'n zusje duidelijk gemaakt zo goed als mogelijk waar ze op moeten letten/niet op klikken en klaar. gaat goed tot zover

Toolbars en smileys hoef je ook niet helemaal te ontwijken je moet gewoon weten wat je doet en waar je moet zijn. ook smileys en toolbars kunnen veilig gebruikt worden. Niet geïnformeerd zijn maar wel al alles kunnen doen is het probleem.
ze willen wel tools, en tweaken en customizen maar ze hebben geen flauw benul waar ze op moeten letten. Zelfs waar ze op moeten letten bij basis-surfen zit er bij velen niet in.

Ik wijs 'nieuwelingen' wel vaker naar tweakguides.com . Mooie xp of vista guide die goed te begrijpen valt en je met een vrij goed in orde, vers systeem achterlaat als je de guide helemaal volgt.

Noxious @Avalaxy • 15 juni 2007 20:36

Dit soort dingen zie ik dagelijks op mijn werkt @ een technische dienst.
Mensen geven er niets om, en als het systeem wat traag wordt dan komt hij langs om er maar wat geheugen bij te zetten....

yjanse 15 juni 2007 19:44

Op zich is dit een goede zaak, het bewustzijn voor beveiliging is een kritiek punt. De meeste beveiligingsincidenten hebben te maken met de zwakste schakel in de beveiligingsketting: de mens. De gemiddelde gebruiker is zich niet bewust van de risico's en daardoor niet van de noodzaak van beveiliging. Als deze actie als een soort awareness campaign meer mensen bewust maakt van hoe ze met hun informatie en computer moeten omgaan, is er een eerste goede stap gezet.

J.J.J. Bokma @yjanse • 15 juni 2007 21:28

Dat is al jaren en jaren niet gelukt, en dat deel zal nu dus ook niet lukken tenzij mensen die in een botnet meedraaien vrolijk van het netwerk getrapt worden tot ze hun computer geupdated hebben. Als het meer dan 3x gebeurd is, mogen ze een jaar het netwerk niet meer op. Simpel.

Maar ik zie dit niet snel gebeuren, dus zal het voorlopig beveilingingshandel zijn, die de mensen die meedraaien in een botnet niet correct gebruiken (werken bijvoorbeeld constant als Administrator), of niet kopen, of hun OS is inmiddels antiek.

Spammers worden recent ook harder aangepakt (tenminste is mijn idee), maar neemt het af? Ik heb het idee dat het voor een groep criminelen alleen maar interessanter wordt als wat botherders opgepakt worden. Dan kunnen de prijzen omhoog.

Verwijderd @yjanse • 17 juni 2007 03:57

En ze zullen echt geen instructies geven waarmee je hun eigen botnet kunt verwijderen.

All you botnets are belong to us!

Verwijderd 15 juni 2007 21:18

Politiediensten hebben het al druk genoeg met echte boeven. Ik ben daarom geen voorstander om schaars budget te alloceren om burgers te gaan vertellen dat hun e-mail lekt.

Veel andere voorgestelde maatregelen hebben als nadeel dat de overheid instrumenteel gaat voorschrijven hoe dit probleem zou moeten worden aangepakt. Ben ik niet voor. Het Internet ontwikkelt zich snel en de verplichte aanpak wordt dan snel belemmerend.

Wat dan wel? Niet sympathiek, maar het werkt: een boete. Heb jij een computer die andere machines op een netwerk aanvalt, opzettelijk of onopzettelijk dan gaat dat wanneer je gepakt wordt bijvoorbeeld 35 euro kosten. Voor bedrijven 10x dit bedrag. Nu is daar ook wel politie voor nodig maar die gaat zichzelf terug verdienen.

Ik ben de eerste om te erkennen dat dit het knuffelgehalte heeft van een flitspaal. Maar.... een groot deel van het probleem is dat mensen niet bereid zijn geld uit te geven aan of zich te verdiepen in veilig internetten. Daarom is het de goede weg om ze aan te spreken op hun verantwoordelijkheid.

Op enige termijn heeft dit tot gevolg dat
- men niet meer voor het meest voor de hand liggende OS gaat maar veiligheid een belangrijke rol gaat spelen bij de keuze.
- er een markt komt voor ISP's met een complete service op het gebied van beveiliging, eventueel met garanties. Denk bijvoorbeeld aan Simpc
- veiligheid passend wordt gewaardeerd bij het schrijven van software.

Ik ben ervan overtuigd dat je zonder kosten in een paar maanden Nederland schoon zou vegen. Als we dan nog een top level domain kunnen regelen als bijvoorbeeld .nl waarop we deze wetgeving van toepassing verklaren dan is er een stuk vertrouwen terug te winnen.

J.J.J. Bokma @Verwijderd • 15 juni 2007 21:48

Politiediensten hebben het al druk genoeg met echte boeven.

Yup, en daarom hebben ze nu ook botherders en gebruikers op hun lijst, want dat zijn simpelweg ook echte boeven.

Of is een echte boef bij jou iemand in een gevangenispak en een zwarte lap over de ogen?

De rest van je verhaal, dit heb ik al zo vaak voorgesteld zien worden (al een jaar of 10). En het gaat gewoon niet op korte termijn gebeuren. ISPs kunnen dat nu al doen. Eerste keer in een botnet: je wordt afgesloten. De 2e keer: je wordt afgesloten en je mag 50 euro heraansluitkosten betalen.

Werkt pas als elke ISP dat doet in Nederland, of beter, de hele wereld.

En: als (meer) mensen botjes daadwerkelijk aan gingen melden.

[Reactie gewijzigd door J.J.J. Bokma op 22 juli 2024 22:12]

Martinspire @J.J.J. Bokma • 16 juni 2007 03:49

Ik denk dat een meldpunt zoiezo wel zin heeft, want hoewel niet iedereen er last van kan hebben, kunnen mensen die er wel verstand van hebben zorgen voor verbetering.

Verwijderd @Verwijderd • 17 juni 2007 05:08

Oi, ga eens weg (dat is weer eens wat anders dan de eau variant)

Wat jij net voorsteld is wel een rijnste staaltje van klasse justitie en dat druist natuurlijk recht in het gedachtengoed internet, "all information wants to be free".

In jouw visie betekent het dat als je weinig geld hebt, je een ruim deel van je tijd kwijt bent aan het beveiligen van jouw ict systeem / infrastructuur. Daarentegen, als geld geen rol speeldt hoef je helemaal niets te doen en kun je je fulltime bezighouden met oplichten (ow! did i say that out load?) en je andere zaken.

DJMurtz 15 juni 2007 21:15

Ik vraag me of deze "dwijlen met de kraan open" oplossingen wel zin hebben. Het waarschuwen van één miljoen mensen is geen kleine klus, maar het opnieuw werven van één miljoen mensen is voor botnet beheerders een stuk makkelijker. Beter een ander systeem bedenken en dit geld in research stoppen om botnetters zelf aan te pakken.

J.J.J. Bokma @DJMurtz • 15 juni 2007 21:46

Als een herder zo makkelijk 1 miljoen zombies er bij kon krijgen was zijn netwerk wel 2 miljoen groot natuurlijk.

Naar mijn mening heeft het slopen van een botnet wel zeker zin. Wat jammer is dat er diverse sites (naar mijn idee) wel informatie vergaren, maar er niks mee doen (Akismet, Project Honeypot, etc.).

En het slopen moet natuurlijk op grote schaal gebeuren, niet 1 computer per dag.

XthinkZ 15 juni 2007 20:09

Bij zulk nieuws zouden ze gewoon direct een link moeten plaatsen waarbij je deze bots op je pc kan vinden en uitschakelen.

Heel veel mensen weten niet dat ze deel uitmaken van een botnet. Maar nog veel meer mensen zouden niet eens weten hoe ze er vanaf kunnen komen.

J.J.J. Bokma @XthinkZ • 15 juni 2007 21:36

Heel veel mensen kunnen op een andere manier helpen, je kan namelijk ook botnets zelf vinden, en die aanmelden bij ISPs. Een deel doet er daadwerkelijk ook wat aan.

Ditto voor spamvertized websites.

Als wat meer mensen mee zouden helpen om vroegtijdig spammers en ander tuig bij de bron - onschuldige gebruiker met malware - aan te pakken zou dat heel wat schelen.

Wat jammer is, ik heb net ff op die FBI site gekeken, en ze hebben een formulier om dingen aan te melden. Het kost alleen wel +/- 30 minuten om het in te vullen. En nee, ze beweren dat ze geen aanmeldemailadres hebben, gemiste kans zou ik zeggen.

Ik zie overigens een paar ISPs dat ook doen. Die gebruiken geen abuse@ meer, maar je moet naar hun site. Erg handig als je automatisch abuse verzend (wellicht vonden ze dat ook, en dachten: minder klachten = altijd beter).

En dan heb je nog de clueloze (of slimme) prodiver die een spam filter zet op hun abuse@. Handig als er viagra spam uit hun netwerk met bosjes komt, en je kan niet eens bewijsmateriaal bijsluiten.

CAP-Team

15 juni 2007 21:34

Volgens mij is het veel effectiever als de ISP's mensen met een bot op de computer afsluiten tot de bot "opgeheven" is, dat dwingt mensen wel om actie te ondernemen.

Parasietje @CAP-Team • 15 juni 2007 21:56

Hier op het universiteitsnetwerk doen ze dat dan ook zo. De filters zijn zeer streng, zodra je een portscan uitvoert of teveel mails per seconde verstuurt, word je systeem afgesloten.
Is heel efficient; je kan alleen nog maar de virusscanner van de universiteit downloaden. Daarna even klikken op een webpagina "Ok, ik ben weer virusvrij" en je mag weer blij verderdoen.

Ik vraag me af of de FBI mensen ook gaat aanraden om MacOSX of Linux te installeren. De beste oplossing tegen virussen en spyware is een minder homogene OS-cultuur.

SuperDre @Parasietje • 16 juni 2007 00:04

Zoals je uit het bericht kunt lezen zijn er ook Linux en Mac OSX computers bij die onderdeel van het botnet zijn, dus lijkt me sterk dat ze die zouden promoten, trouwens dat mogen ze niet eens waarschijnlijk..

hackerhater @SuperDre • 16 juni 2007 12:02

Het zal best dat er ook linux en Mac OSX bakken tussen zitten
Maar er stond ook dat dit dan verouderde OS'en zijn

Maar vergeleken met windows zijn linux en OS X nog altijd veel veiliger
Vooral voor noobs die niet snappen dat je op windows anti-virus en anti-spyware up to date moet houden!

dietmertan.com @SuperDre • 16 juni 2007 15:08

Als je goed leest staat er dat het hierbij gaat om bakken die een webserver draaien. Iets wat Jan Doedel niet doet dus.

Hazurr 15 juni 2007 19:42

65 jaar?! zijn er mensen doodgegaan door een botnet?!

Verwijderd @Hazurr • 16 juni 2007 11:46

misschien wel, indirect weliswaar... spam word gebruikt voor het aanbieden van puur commerciele medicijnen waar al vaker mensen aan zijn overleden...

en tja, gooi dan maar de straffen van moord omhoog in plaats van dit omlaag...

humbug @Hazurr • 15 juni 2007 19:48

Nee, maar een paar duizend aanklachten van computervredebreuk lopen natuurlijk ook aardig op.

CherandarGuard @humbug • 15 juni 2007 21:01

Inderdaad, in de US tellen de straffen bij elkaar op, dat gebeurt hier in NL voor zover ik weet niet. Word je dus 65 keer veroordeeld voor 1 bepaald soort vergrijp waar 1 jaar op staat, dan ga je 65 jaar de bak in.

djokkel @CherandarGuard • 15 juni 2007 23:48

Hier in Nederland wordt in geval van meerdaadse samenloop de straf van het zwaarste delict opgelegd plus 1/3 van die straf. Tenminste, dat is het maximum wat het OM kan eisen.

magel725 @CherandarGuard • 15 juni 2007 22:07

Des te straffer is het dat de verspreider van de Crazy Bite en Twilight cd's nu wel bijna 1,5 miljoen moet betalen voor diefstal en verspreiding van intellectueel eigendom.

Of je nu 1 of 20 cd's jat bij de Free Recordshop, je krijgt 1 boete voor diefstal.

theos @magel725 • 15 juni 2007 22:57

als ik me niet vergis, is die 1.5 miljoen euro de winst die hij ermee behaald heeft.

Het lijkt me meer dan logisch dat je die ene of die 20 cd's ook moet inleveren als je gepakt wordt.

Guru Evi @magel725 • 17 juni 2007 00:48

Niet als je 20x apart een cd jat. Daar komt het hier op neer, er is niet 20x dezelfde persoon in schade gesteld, het is 20 verschillende 'winkels' zou je kunnen zeggen.

Ik vind het Amerikaanse systeem in sommige gevallen beter dan het Europese dan. Kun je gelijk verkrachters en perverten die tientallen mensen lastig gevallen hebben voorgoed wegdraaien in plaats van ze 1 of 2 jaar in de cel te laten zitten.

Van mij mogen ze die botherders wel enkele jaren ver wegstoppen.

Verwijderd @magel725 • 17 juni 2007 03:51

Maar dat gaat natuurlijk om door de fiscus misgelopen belastinggeld!

Anders was er echt niet zo veel energie in deze zaak gestoken!

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:12]

Verwijderd @Hazurr • 15 juni 2007 19:44

Miljoenen verloren.

Geld is nog altijd belangrijker dan mensenlevens

Vandaar die straf van 65 jaar.

elmertje @Verwijderd • 16 juni 2007 09:02

met die miljoenen had je anders ook heel veel mensenlevens kunnen redden. Geld kan maar een keer uitgegeven worden. Dus in die zin gaat het indirect wel om levens.

simon @elmertje • 16 juni 2007 10:48

Geld wordt nooit 1 keer uitgegeven, diegene die ontvangt geeft 't nog een keer uit. Soort van sneeuwbal effect.

fevenhuis @elmertje • 17 juni 2007 15:49

Da's een originele: geld is levens...
Voortaan voor elk delict levenslang omdat geld is levens...

Verwijderd 15 juni 2007 22:32

Wat een criminelen zeg, ik ken zelf ook mensen met relatief kleine botnets hebben en heb er zelf ook wel eens wat mee gespeeld. Tuurlijk is het niet leuk al die spam enz. maar echt crimineel vind ik het niet

XthinkZ @Verwijderd • 15 juni 2007 23:16

Die botnets worden niet alleen voor spam gebruikt maar ook voor massale Ddos attacks. Als ze er ook nog creditardsnummers mee kunnen ontfutselen ben je gewoon met een criminele organisatie bezig of niet?

Maar hoe weet je nou of je 100% clean bent en niet een of andere onzichtbare Rootkit op je PC hebt zitrten?

Neem bijvoorbeel dat gare Vundo/Winfixer. Als ze die gekke popups enzo niet zouden tonen zou deze eigenlijk heel moeilijk te vinden zijn. Niet te vinden in de startups en zelfs voor mij heel moeilijk handmatig te verwijderen omdat je weet dat er iets op de pc zit, maar niet weet wat.

[Reactie gewijzigd door XthinkZ op 22 juli 2024 22:12]

SuperDre @Verwijderd • 16 juni 2007 00:07

Dus jij zou het ook niet erg vinden als ik jouw stroom/gas af tap....

ibmos2warp 15 juni 2007 21:10

Ik vraag me af hoe de FBI contact met die mensen gaat opnemen, bellen, briefje sturen, mailen? Als de FBI die mensen gaat mailen dan heb je toch grote kans dat dat bericht gelijk in de prullenbak wordt gegooit (dat doe ik teminste wel)....
Ik denk dat het eigenlijk ook niet zoveel zal helpen... Is de een d'r af krijgt de ander het wel... of ze krijgen het natuurlijk lekker opnieuw

Splorky @ibmos2warp • 15 juni 2007 21:46

popup bericht: u heeft mogelijk kwaadaardige software op uw pc geinstalleerd, Klik HIER om deze te verwijderen, en klik daarna op "uitvoeren"

Verwijderd @Splorky • 17 juni 2007 04:52

+10 humor

Op dit item kan niet meer gereageerd worden.

FBI gaat miljoen botnet-slachtoffers waarschuwen

Lees meer

IT-banen

Reacties (122)

Sorteer op:

Weergave: