Politie helpt bij opschonen pc's na arrestatie Friese botmaster

Het Klpd geeft voorlichting aan de slachtoffers van de Nederlandse botnet-beheerder die recent werd gearresteerd. De eigenaren van besmette computers krijgen via het botnet informatie over het verwijderen van de malware.

Het botnet is inmiddels onder controle gekomen van het Klpd. In samenwerking met het landelijk parket van het Openbaar Ministerie is vervolgens besloten om de veelal onwetende gebruikers te waarschuwen. De besmette computers maken periodiek verbinding met het botnet om eventuele nieuwe instructies op te halen. Op dat moment krijgt de eigenaar van de computer sinds gisteren een waarschuwingspagina voorgeschoteld. Over de exacte technische details wilde het Klpd geen mededelingen doen.

De getroffen gebruikers worden niet alleen voorgelicht; ze krijgen ook een oplossing aangeboden. Op verzoek van het Klpd heeft virusbestrijder Kaspersky een tool ontwikkeld die de besmette pc's van een dosis virtuele antibiotica voorziet. Naast het gebruiken van dit gereedschap raadt het Klpd de gebruikers aan om zelf de pc op virussen en andere ongewenste indringers te controleren.

De beheerder van het botnet, een 19-jarige inwoner van Sneek, werd vorige week door de Nederlandse politie gearresteerd toen hij het netwerk, dat ruim 100.000 besmette pc's omvat, wilde verkopen. De jonge Fries zit nog steeds in verzekerde bewaring.

IT-banen

Reacties (67)

Lukse 7 augustus 2008 15:23

Mooi, krijg je een melding van de politie op je scherm, dat je pc geinfecteerd is en dat je een programma kan downloaden om het virus te verwijderen.
Wie gelooft dat nou?

SSH @Lukse • 7 augustus 2008 15:29

Ze kunnen beter de bot-maker vragen een nieuw stukje software te schrijven om al die computers geruisloos weer veilig te maken. Als deel één van zijn straf.

Deel 2 mag wat mij betreft zijn vanuit de gevangenis andere botnetwerken onveilig maken.

Deel 3 moet de overheid dit soort jongens gewoon een baan aanbieden.

DeTeraarist @SSH • 7 augustus 2008 18:38

Pardon??? We hebben hier te maken met een crimineel. Die wil je niet binnen je bedrijf.
Ook al istie goed met computers. Deze persoon heeft op een onacceptabele manier gehandelt en is dus niet te vertrouwen. Wil je deze persoon een antibot app laten schrijven dan zul je die dus eerst door een aantal security experts willen laten testen. Tel uit je winst...

Met deel 2 zul je wel bedoelen dat hij andere botnets mag gaan ontmantelen. Zie mijn uitleg bij deel 1, daarnaast kan hij dan gewoon rustig verder gaan met wat hij al deed, anders zouden ze er dag en nacht een security expert naast moeten zetten, zodat ze zeker zijn dat hij niet nog meer ongein uithaalt.

Deel 3? Right. jij wilt iemand die niet te vertrouwen is met gevoelige informatie om laten gaan? Ik snap je punt wel. En als deze persoon ook niet een botnet had gehad, maar een hacker die ergens een (nieuw) lek had ontdekt en daar bovendien melding van gemaakt had, dan had ik het geheel gerechtvaardigd gevonden om hem een baan aan te bieden. Maar in dit geval is dat niet zo. Kansloze personen zoals deze kun je beter de openbare tuinen laten opknappen, maar zelfs daar kunnen ze ongein uithalen.

Da_Teach @SSH • 7 augustus 2008 15:34

Meer dan de helft van 'dit soort jongens' zijn niet meer dan script-kiddies die niet veel meer kunnen dan een bestaand script aanpassen. De hoeveelheid jongens die echt zoiets van scratch op kunnen zetten (en dat dan ook daadwerkelijk doen) is erg gering.

blorf @Da_Teach • 7 augustus 2008 16:08

Ja dat heb je tegenwoordig met het enorme software aanbod. Je hoeft niks meer zelf te schrijven, alles is er al. Maar je moet toch wel een aardige kennis hebben op het gebied van netwerken en besturingssystemen om zoiets te flikken.

[Reactie gewijzigd door blorf op 27 juli 2024 20:12]

batavier @blorf • 7 augustus 2008 16:27

Er zit vast wel een handleiding bij die scripts...

Ford Prefect @SSH • 7 augustus 2008 16:08

Deel 3, een baan aanbieden? Wat is dat dan nu weer voor iets raars? Deze jongen heeft iets CRIMINEELS gedaan. Waarom moet de overheid hem een baan aanbieden, hij moet simpelweg worden aangeklaagd daar Justitie die hun best moet doen om hem te straffen.

Je het KLPD toch ook geen wegpiraten aannemen omdat ze goed kunnen rijden, het leger terroristen aannemen omdat ze goed met wapens overweg kunnen?

Deze jongen heeft kennelijk een zwaargevalletje van computervreudebreuk op zak en als ie schuldig is moet daarvoor gestraft worden en niet beloond.

Andros @Ford Prefect • 7 augustus 2008 16:39

Tuurlijk wel. Probeer jij na een gevangenisstraf eens een baan te vinden, veel werkgevers weigeren al als je een strafblad heb, laat staan dat een paar maanden in de nor leuk op je CV staat. Wat rest er dan voor deze jongens? Precies, WEDEROM de criminaliteit in waar ze dus nooit meer uit komen. Door ze een baan aan te bieden geef je ze een kans op een normaal leven en hebben we dus minder tuig op straat...

john_ven24 @Andros • 7 augustus 2008 20:23

Nee hoor, je komt zo aan een baan, mij is nog nooit een verklaring van goed gedrag gevraagd of gevraagd of ik wel of geen strafblad heb. Verder kun je die paar maanden die je in de bak hebt doorgebracht verklaren als wereldreis/vakantie/bezig met eigen bedrijf etc.

Maghiel @john_ven24 • 8 augustus 2008 14:48

Dat is dus fraude plegen. Als ze het dan een keer toch zouden nazoeken ben je de sjakie.

Verwijderd @Ford Prefect • 7 augustus 2008 16:28

Eerst straffen, daarna aanbieden, is op zich geen slecht idee. Als je je straf uit hebt gezeten is dat geen excuus om iemand geen baan aan te bieden, imo.

stijnos1991 @Ford Prefect • 8 augustus 2008 11:58

En weet jij wat er gebeurd met die jongen nadat hij zijn straf heeft uitgezeten?
Hij wordt letterlijk op straat getrapt, met wat kleren, persoonlijke spulletjes en that's it. Ze worden aan hun lot overgelaten. Waarom denk je dat er zoveel draaideur criminelen zijn?
Ze straffen en vervolgens weer vrijlaten zonder begeleiding is niet de oplossing tot het probleem.

tes_shavon @SSH • 7 augustus 2008 16:08

En wie gaat controleren dat hij precies dat doet waar hij voor is veroordeeld?

Een beveiligingsexpert ernaast zetten die exact kan vertellen dat het anti-scriptje precies dat doet wat het moet doen (zichzelf verwijderen) is erg kostbaar. Kun je beter 25000 mensen bellen.

Verder zou ik als gebruiker niet willen dat zo'n scriptkiddie gaat zitten rommelen met mijn bestanden.

En waarom moet die jongen een baan krijgen? Gaan we dan ook alle inbrekers inlijven bij de politie want ze weten waar de gaten in huizen zitten? Fraudeurs bij de belastingdienst? Drugsdealers bij de gezondheidszorg? Kom op zeg...

SPee @SSH • 7 augustus 2008 16:43

Maar dan kan de politie niet gebruik maken van dat netwerk

o.a. door sturen van SPAM berichten "download Kaspery"

Verwijderd @Lukse • 7 augustus 2008 15:25

Een belletje plegen lijkt me al voldoende

Verder een goeie actie waarmee hopelijk weer 25.000 onwetenden veiliger gaan werken

dasiro @Verwijderd • 7 augustus 2008 16:47

ze weten niet eens welke pc's zijn geïnfecteerd, laat staan wie de eigenaar ervan is. In deze situatie zou de politie een bekend gratis telefoonnummer op het scherm moeten laten komen, zodanig dat de slachtoffers weten met wie ze te maken hebben en dan telefonisch verwijderingsinstructies geven.

if technology fails, use ancient methods

IStealYourGun @dasiro • 7 augustus 2008 18:03

Pen en papier?

De gebruiker faalt meer dan de technologie en technologie komt nog steeds van de mens. :-p

Verwijderd @dasiro • 7 augustus 2008 23:19

hoezo weten ze dat niet?

"De besmette computers maken periodiek verbinding met het botnet om eventuele nieuwe instructies op te halen."

1. Grijp het IP adres
2. Stap naar de ISP met het IP adres
3. Laat ISP een snailmail sturen

Maar bovendien denk ik dat Parabellum bedoelde dat mensen die dit scherm zien even een belletje kunnen plegen met de politie (zal vast wel een speciaal e-mail adres / nummer bij staan) om te verifiëren. Dus zij bellen de politie - niet andersom

stijnos1991 @dasiro • 8 augustus 2008 11:56

Als ik uit het niets een zogenaamd "Gratis" 0900 nummer op m'n scherm zie verschijnen ga ik niet bellen hoor, weet niet hoe dat bij jou zit?

Adm.Spock @stijnos1991 • 8 augustus 2008 18:17

mja, 0900-8844 is niet gratis, maar ik hoop dat de meeste mensen dat nummer wel kennen....

Johan.B @Lukse • 7 augustus 2008 15:26

De mensen die in de eerste plaats geinfecteerd raken

The Realone @Johan.B • 7 augustus 2008 15:42

Hoewel de hier misschien de spijker op z'n kop slaat durf ik dat toch nog wel te betwijfelen. Een botnet heeft er profijt bij om onopgemerkt te blijven voor de gebruiker. Dus zijn wellicht al weet ik hoe lang besmet zonder dat ze het weten of er last van hebben.

Een dergelijke pop-up kan dan toch wel effect hebben op diezelfde mensen.

M2M @Johan.B • 7 augustus 2008 15:58

zolang er geen lelijke popups in beeld komen, en mijn pc op een normale wijze snel blijft werken, ga ik niet actief op zoek naar adware / spyware / meukware / botnets. Zo kun je bezig blijven, of een virusscanner met spyware scanner enz. nemen die je pc zo sloom als een achteruitfietsende slak maakt.

ik neem het dus lang niet iedereen kwalijk dat hij of zij aan een botnet aangesloten zit.

Britney65 @M2M • 7 augustus 2008 16:57

Volgens deze reclamefolder kosten mensen zoals jij de Nederlands samenleving 1 miljard Euro per jaar. Ik weet niet of dat een reeele schatting is maar ik neem je jouw gedrag wel kwalijk.

Verwijderd @Britney65 • 7 augustus 2008 19:17

Wat een bullshit. Er hoeft geen enkele reden te zijn om je PC regelmatig te scannen op trojans of andere malware. Als je je systeem goed gebruikt loop je vreselijk weinig risico.

fevenhuis @Verwijderd • 8 augustus 2008 14:19

Onder "goed gebruiken" verstaan we dan geen gebruik maken van het internet zeker.

flamingworm @M2M • 7 augustus 2008 19:03

neem dan ESET smart security (NOD32), die vertraagt je computer niet (of toch onvoelbaar)

les_paulde @flamingworm • 8 augustus 2008 11:20

helemaal mee eens, NOD32 is gewoon unbeatable qua hoe weinig je er van merkt!!

Kaasje123 @Lukse • 7 augustus 2008 15:27

Waarschijnlijk de mensen die op dezelfde manier dat virus binnengehaald hebben en toen besmet raakten. Het zijn vaak niet de allersnugerste computergebruikers namelijk die onderdeel van zo'n botnetwerk uitmaken. Die geloven alles te goeden trouw en klikken op alles ja.

Sgreehder @Lukse • 7 augustus 2008 18:56

Dezelfde mensen die besmet worden door malware en 'lid' worden van een botnet. Bovendien is het beter dan niets uiteraard.

Armada651 @Lukse • 8 augustus 2008 12:51

Het feit dat ze geïnfecteerd zijn wijst er al op dat ze er niet veel vanaf weten en het waarschijnlijk zullen geloven.

findftp @Lukse • 8 augustus 2008 17:39

Ze zullen het ook wel weer in het nederlands hebben gedaan.

Zou het bij ze op zijn gekomen dat het een internationaal botnet is?

Verwijderd @Lukse • 7 augustus 2008 16:02

Als ze dom genoeg waren om op "leukfilmpje.exe" te klikken, geloven ze ook vast een politiebericht.

pasz 7 augustus 2008 15:29

Wat is dit voor iets raars. Als je een computer op afstand kan infecteren, kan je het toch op afstand ook de-infecteren ? Laat die 19-jarige maar lekker zijn eigen rotzooi opruimen.

TD-er

@pasz • 7 augustus 2008 15:33

De mensen moeten vaak toch echt zelf ergens op klikken om geinfecteerd te raken. Als ze eenmaal bij zo'n botnet horen, kunnen ze wel op afstand taken uitvoeren en een van die taken zou natuurlijk het verwijderen van die software kunnen zijn.

MarCreative @TD-er • 7 augustus 2008 15:42

Als je software kun installeren kun je het ook verwijderen, gewoon één of ander iets voor schrijven die de DLL's en andere dingen verwijdert / vervangt.

schekker

@MarCreative • 7 augustus 2008 16:15

En dat is ook precies wat ze gedaan hebben. Of beter gezegd, laten doen. Door experts.

Ze doen het alleen niet automatisch en ook dat is volkomen terecht.

De eerste reden om het niet automatisch te doen is een kwestie van opvoeding. Als gebruikers niet weten dat ze onderdeel zijn van een botnet, leren ze ook niet om hun PCs voortaan toch wat beter te beveiligen en zijn ze dus zo weer onderdeel van een ander botnet.

Het is verder de vraag of je het botnet op alle PCs wel volautomatisch kunt verwijderen. Een net programma, die dingen in quarantaine kan zetten en bij eventuele problemen zijn wijzigingen ongedaan kan maken, is dan toch echt te prefereren. Het maakt die botnet software niet echt uit in wat voor status het een PC achterlaat. Uiteraard probeert het zo ongemerkt mogelijk te werken, maar als het eens een afwijkende configuratie aantreft en die vervolgens volkomen om zeep haalt, ach, jammer voor die gebruiker. Het cleanup programma heeft die luxe niet.

Dan zijn er de kosten. Ik denk dat Kaspersky heel wat meer kosten in rekening zou brengen als ze volkomen ongemerkt zouden moeten opereren. Nu is het programma denk ik gratis aan de politie ter beschikking gesteld omdat het meteen een mooie reclame voor Kasperksy is.

Vlak tot slot het juridische aspect niet uit. Wil jij wel dat de politie automatisch zo op iemands PC bezig is? En mogen ze dat wel? Nu is het zo dat de PC contact zoekt en als resultaat een webpagina met een waarschuwing toont. Dat is heel wat anders dan automatisch de geinstalleerde software op die PC aan te gaan passen. Dat gaat mij toch echt te ver in dit geval. Dat ze iets moeten doen om dat botnet te ontmantelen, dat staat buiten kijf. Maar ik denk wel dat ze zich daarbij zo terughoudend mogelijk moeten opstellen. En dat is precies wat ze hier gedaan hebben!

buzzin 7 augustus 2008 15:25

Kunnen ze niet meteen 10 stokslagen uitdelen aan de gebruikers die blijkbaar hun pc niet beveiligenden?

(Ik ging midden op de snelweg staan, en werd zo maar aangereden door een auto! hoe kan dat nou??)

Tankcsapda @buzzin • 7 augustus 2008 15:29

Vergelijkingen maken is altijd heel makkelijk, maar niet altijd even treffend. Een virusscanner en spyware removal tools zijn geen GARANTIE dat er niets met je computer gebeurd. Durf te wedden dat met een Poll elke tweaker al dan niet goed beveiligd is wel eens ergens last van virus of spywaretje gehad heeft. Om een andere vergelijking te maken:
(Ik ging midden op de snelweg staan, en werd zo aangereden door een auto! Hoe kan dat nou, ik ben wegbeheerder en heb geloof ik de weg goed afgezet)

seal74 @buzzin • 7 augustus 2008 15:30

Laten we eigenlijk stellen dat het belachelijk is dat je een virusscanner, spam filters, addblockers en andere vertragend meuk op je pc geinstaleerd moet hebben omdat er een groep onverlaten het blijkbaar nodig vind om de rest van de wereld te treiteren om er zelf beter van te worden.

Maar idd het is beter voorkomen dan genezen.

bangkirai @seal74 • 7 augustus 2008 15:34

Laten we eigenlijk stellen, dat het belachelijk is dat je sloten en andere beveiligingen in je auto en huis moet installeren, omdat er een groep onverlaten het blijkbaar nodig vind om de rest van de wereld te treiteren en dingen te jatten om er zelf beter van te worden.

Maar idd het is beter voorkomen dan genezen.

chrisO @seal74 • 7 augustus 2008 15:37

De voordeur van je huis heeft ook een slot, je inboedel is verzekerd (mag ik hopen). je fiets/auto hebben sloten etc... al je eigendommen, dus ook je pc moet je beveiligen, dat is vrij normaal in deze verziekte wereld.

buzzin @seal74 • 7 augustus 2008 15:54

Ik heb een aardige firewall en geen virusscanner draaien, alleen op m'n mail.
Eens in de zoveel tijd draai ik eens een virusscanner over al m'n bestanden en nog niets gevonden de laatste jaren.
Tja, je hoeft geen windows te gebruiken he?

Maar als je dan toch windows gebruikt moet je voor lief nemen dat je het dicht moet timmeren. Dat is niet gek, dat is normaal in deze 'gekke' wereld.

Madrox @buzzin • 8 augustus 2008 07:23

Ik gebruik Windows en ik heb nog steeds geen virus. Crux van het verhaal?
Als de gebruiker weet wat die doet, is de kans op besmetting heel klein; zelfs al draai je Windows!

loewie1984 @seal74 • 7 augustus 2008 15:33

Dat houd je toch, daarom zijn er ook flitspalen omdat er onverlaten zijn die te hard en onverantwoord rijden. Maar gelijk heb je.

That's human nature en dat is het hele probleem.

AW_Bos

7 augustus 2008 15:30

Toch vraag ik of de manier van mededelingen namens de politie via het opengat gaat waar dat botnetwerk van gebruikt wordt, of per mail ofzo?

Tjeerd 7 augustus 2008 15:45

Er moet toch een Tweaker zijn - of juist niet vanwege de kennis - die dit verhaal kan bevestigen en ervaring heeft met deze bot? @ Vyo: ik bedoel dan in negatieve zin ervaring met deze bot dus, niet dat hij/zij het zelf heeft gemaakt

[Reactie gewijzigd door Tjeerd op 27 juli 2024 20:12]

Vyo @Tjeerd • 7 augustus 2008 15:54

als je geaffillieerd bent met dit soort bots met flinke technische kennis, lijkt me dat je dat het liefst niet op de frontpage gaat gaat rondbazuinen

Rmg @Tjeerd • 7 augustus 2008 17:07

Als het is wie ik denk dat het is, ( en het is goed mogelijk want ik heb al een tijdje niets meer van hem gehoord, voldoet aan de beschrijving en was wel meer met dit soort zaken bezig en liep er wel over te pochen

)
is het rxbot wat gebruikt is , een niet meer zon private bot, modulair opgezet, c++, tis een irc bot waarmee je commands via irc op de host kan uitvoeren, update/uitbreidbaar met modules om te scannen naar exploitbare host's en zich zo te verspreiden, het irc en het uitvoer gedeelte is wel interesant maar de exploit modules die er zijn zijn samengeraapte proof of concept exploits vaak en totaal niets nieuws of geniaals

HoppyF 7 augustus 2008 16:35

Uit het persbericht:

De eigenaren van geïnfecteerde computers worden verwezen naar een speciaal voor dat doel ontwikkelde site van KLPD en Landelijk Parket

Welke website is dat?
Ik ben wel benieuwd wat daarop staat.

Auteur

P_de_B @HoppyF • 7 augustus 2008 18:22

Die informatie wilde het Klpd - na overleg - helaas niet geven. We hadden uiteraard ook graag de url bij dit artikel gehad.

JerX 7 augustus 2008 15:27

SHIT Ik heb politie in mijn pc, remove!!

Nee maar even serieus ik vind het wel iets goed, ze geven een waarschuwing en een oplossing. Zie je niet vaak!

dezejongeman @JerX • 7 augustus 2008 15:32

de manier waarop ze de oplossing geven vind ik niet bepaald netjes.
ze breken op je pc in om vervolgens een oplossing voor het botnet aan te bieden.
of zie ik dat nu verkeerd.

IceStorm @dezejongeman • 7 augustus 2008 15:36

Uh nee. De al geinfecteerde pc's maken eens in de zoveel tijd contact met een server om te kijken of er bijv. nog een nieuwe versie van de spyware te downloaden is. Ipv nieuwe spyware (of instructies van de botmaster) staat er nu een pagina met waarschuwingen/oplossingen klaar. En die krijgt een gebruiker voor zijn neus.

Het is gewoon gebruik maken van de mogelijkheden die het botnet biedt.

edit:
Even onder voorbehoud omdat ik natuurlijk geen idee heb wat de precieze oplossing is

)

[Reactie gewijzigd door IceStorm op 27 juli 2024 20:12]

TD-er

@Diddle • 7 augustus 2008 15:30

Maar is een botnet niet gewoon een (bacteriele) infectie?

Als de mensen nu maar de kuurtjes gewoon netjes afmaken. Dus wat dat betreft is het wel een antibiotica, aangezien mensen zullen zien dat ze een infectie hebben en dan ook niet verder lezen of de stappen afmaken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (67)

Sorteer op:

Weergave: