BBC bemachtigt botnet van twintigduizend pc's

Programmamakers van de BBC hebben bij wijze van experiment een botnet gekocht en uitgeprobeerd. Zowel het verwerven van het botnet als het ermee aanrichten van vernielingen bleken bijzonder eenvoudig en goedkoop te zijn.

Botnets, verzamelingen van gekaapte pc's, staan de laatste jaren sterk in de belangstelling. De makers van het BBC-technologieprogramma Click besloten uit te proberen hoe gemakkelijk het is om aan een botnet te komen en wat er allemaal mee mogelijk is. Na wat rondvragen in chatrooms op internet konden de programmamakers betrekkelijk goedkoop een botnet van 22.000 computers overnemen. Ze hadden alle op de computers opgeslagen informatie kunnen inzien, maar zagen daarvan af. In plaats daarvan gingen de programmamakers uitproberen hoe makkelijk ze andere systemen konden beïnvloeden.

Het botnet werd om te beginnen aan het spammen gezet. Hiervoor werd opdracht gegeven om twee speciaal voor dit doel aangemaakte mailadressen te bestoken. Binnen een paar uur begonnen de mailboxen vol te lopen met duizenden spamberichten. Ook probeerde Click een ddos-aanval uit te voeren op een site waarvan de eigenaar toestemming voor het experiment had gegeven. Er bleken slechts 60 pc's nodig te zijn om de bandbreedte van de site volledig op te slokken, zo meldt de BBC.

De conclusie van Click is dat het gevaar van botnets reëel is. Na het experiment hebben de programmamakers naar alle computers een bericht over de malware gestuurd, samen met adviezen voor betere beveiliging. Daarna werd het botnet vernietigd, maar het experiment maakt wel duidelijk dat het probleem van slecht beveiligde computers, en daardoor het bestaan van botnets, voorlopig de wereld nog niet uit is.

IT-banen

Reacties (98)

Tarabass 12 maart 2009 20:24

De beveiliging kan je, net zoals zoveel dingen in de ICT, niet bij de gebruiker leggen. Die willen de pc net zoals hun dvd-speler, tv of telefoon, gewoon kunnen gebruiken. Niet meer en niet minder. En terecht. Waarom zou een huis-,tuin- en keukengebruiker zich druk maken over beveiliging. Zeker in een tijd van snelle computers waarop dat ene malware-programmaatje meer of minder weinig uitmaakt.

Nee, die beveiliging zouden ze op een hoger niveau moeten uitvoeren. Op server-parken bijvoorbeeld. De bekende knooppunten zouden veel, heel veel, uit het verkeer kunnen scannen. Waarschijnlijk zit niemand hierop te wachten want in virus, mal- en spyware gaat veel te veel geld om. Echt gemotiveerd wordt je hier niet van. Maar zouden ze de beveiliging op een hoger niveau uitvoeren dan zou dat volgens mij een veel groter effect hebben. Waarop allemaal scannen op dezelfde virussen en dezelfde mal- en spyware-programma's tegenhouden terwijl ze allemaal via een knooppunt bij je binnen willen komen

J.J.J. Bokma @Tarabass • 12 maart 2009 21:31

Misschien tin foil hat, maar ik ben soms wel eens bang dat "iedereen" het zo ver, en verder wil laten komen, omdat er dan straks een heel mooi excuus is om alle verkeer te scannen: Ja mijnheer/mevrouw, dat is voor uw eigen veiligheid. Weet u nog dat in 2011 al uw gegevens op straat lagen door de stoute spammers?

Spam kan *nu* al veel beter aangepakt worden, door foute hosting providers/isps in de USA eens goed aan te pakken. Daar zijn er bosjes van is mijn ervaring, en geen kleine jongens.

svenk91 @Tarabass • 13 maart 2009 00:07

Het zou ook werken als Kroesje er niet was en Microsoft hun onecare in windows konden plompen zonder gezeik te krijgen. Maar nee, het is beter voor de consument dat ze er helemaal niks hebben...

blouweKip @svenk91 • 13 maart 2009 13:11

Wees blij dat kroes er is, dat jij iets tegen de vrije markt hebt wil niet zeggen dat iedereen zo denkt

Als microsoft al het geld wat ze uitgegeven hebben aan het verzieken van de markt naar de ontwikkeling van een fatsoenlijk OS hadden gestuurd dan was dit probleem niet eens zo groot geweest.

hackerhater @svenk91 • 13 maart 2009 13:30

Het zou beter werken als MS eens de fundamentele fouten van hun OS oplost

Mizitras @Tarabass • 13 maart 2009 01:53

Ben ik het niet mee eens, ik wil NIET meebetalen voor het scannen op hoog niveau, aangezien dit ten koste zal gaan van mijn useability/functionality en mogelijk snelheid of zelfs privacy.

Net zoals in het verkeerd, moet de eindgebruiker weten waarmee hij bezig is, en zijn eigen verantwoordelijkheden nemen. Hardleers desnoods.

Hoe komen de meeste particulieren erachter dat een backup een goede investering is? Door data-verlies, en soms niet eens bij de eerste keer (!).

Is een anti-virus een goede investering? Achteraf bekeken, zeggen vele mensen van wel, terwijl voorheen er geklaag is dat het hun systeem vertraagd. (Het gaat om een punt hier, geen vraag tot discussie).

Will_M 12 maart 2009 19:40

Dammn ... daar gáát m'n handel. Zo kunnen ze hier de HK dadelijk ook wel sluiten

Maar even seriues: Eigenlijk best goed dat ze dat op de BBC zo aangepakt hebben vind ik. Misschien als er meerdere TV zenders/programma's op deze manier aandacht aan zouden geven er ook een hoop mensen met een PC en internet verbinding eens na zouden gaan denken over een beetje beveiliging van d'r eigen PC thuis. Ooit is het bést wel triest om te zien wat je bij vrienden/kennissen/familie van d'r PC's mag gaan vissen als ze weer eens bellen met de boodschap "Hij doet 't niet meer....."

TV programma's zoals bijvoorbeeld Tros Radar én Kassa hebben nog steeds een lagere drempel om bepaalde zaken/informatie van te accepteren als nuttige en waarheidsgetrouwe informatie voor het gros van de (internet) gebruikers.

Verwijderd 12 maart 2009 20:31

@Ramoncito

Monitoren van bepaalde poorten? Daar heb je niets aan, botnets kunnen allerlei poorten gebruiken om nog maar niet te spreken van een inbreuk op de privacy. Plus de extra kosten en het werk dat dit met zich meebrengt.

Niet dat er geen maatregelen genomen kunnen worden tegen zulke gebruikers, maar dit kan alleen maar op basis van klachten en rapportage gebeuren aan de abuse afdeling van de desbetreffende IP eigenaar. En dit is precies wat er al gebeurt, het punt is alleen dat veel ISP's geen zin hebben in een sterk abuse beleid waardoor veel van dit soort problemen nog blijven bestaan.

J.J.J. Bokma @Verwijderd • 12 maart 2009 21:32

geen zin moet je schrijven als: ze houden liever hun betalende klanten.

Ramoncito 12 maart 2009 20:17

Ik begrijp nog steeds niet waarom ISPs niet meer doen om dit soort botnets in te dammen, het monitoren van bepaalde poorten en vervolgens benaderen van de eigenaar van een IP adres kan heel makkelijk geautomatiseerd worden, wellicht ook internationaal.

Een mailtje met wat neutrale informatie en een vriendelijk verzoek om de pc te scannen op malware is zo gestuurd. De enige manier om dit soort botnets kwijt te raken is door de gebruikers goed te instrueren zodat het voorkomen kan worden.

Uiteindelijk zullen ook ISPs daar van pofiteren als er minder spam verstuurd wordt, ISPs die aan throttling doen kunnen dat makkelijk integreren in hun software, dubbel profijt!

kramerty88 @Ramoncito • 12 maart 2009 20:38

Bij verscheidene ISP wordt er al veel gedaan, zo weet ik dat bij KPN bijvoorbeeld sterk of het versturen van virussen en spam wordt gecontroleerd. Mochten er spammers tussen zitten worden deze in quarantaine gezet en krijgen pas weer toegan tot internet wanneer de computer volledig is opgeschoond. Dit moeten ze aantonen door een volledige systeemscan uit te laten voeren door of een bedrijf of meerdere scanners en hiervan een kopie van de resultaten op te sturen.

Voor een ISP is het van groot belang dat deze botnets en spammers tegengehouden worden. Het vreet namelijk een groot deel van de bandbreedte en servercapaciteit. (Uitzonderingen zoals die in Israel en Amerika, die gepakt zijn, daargelaten)

J.J.J. Bokma @kramerty88 • 12 maart 2009 21:29

Laten we er even vanuitgaan dat het gemiddelde spam bericht 64K groot is, en een film 700 MB, dan kan je dus ( 700 x 1024)/64 = 11,200 spam berichten versturen per te downloaden film per IP adres.

croc @J.J.J. Bokma • 12 maart 2009 22:04

Je vergelijking gaat helemaal niet op. Een mail moet nog verwerkt worden door mailservers, een bestand komt gewoon zo binnen...

Als je weet dat +80% van het e-mail verkeer uit spam bestaat. En een ISP (ik noem maar iets) 20 mailservers heeft staan, staan er dus 16 enkel en alleen voor spam te verwerken. ISP's zijn er dus zeker mee gebaat dat spam bestreden wordt.

FreezeXJ @croc • 13 maart 2009 09:15

Uiteraard heeft men er belang bij, maar als dat klanten kost wordt het al tricky. Wat moet je als provider doen? Packet sniffen? Requests loggen en verwerken om te kijken of iemand >1000 site-requests per minuut heeft? En dan heb je een bot. Wat doe je dan? Als je em afsluit, krijg je daar de grootst mogelijke heibel mee, want boze klanten die geen idee hebben wat er aan de hand is. Daarnaast kan het wel eens een leuke schending van privacy zijn, dus levert je misschien aanklachten, het kost mankracht, en als de Telegraaf er lucht van krijgt, berg je. Massahysterie om een provider die 'zomaar mensen afsluit'. Dan kun je de tent wel opdoeken. Misschien dat een tweaker-georienteerde provider zoiets kan maken, maar Ziggo of aanverwanten absoluut niet.
Dan speelt men liever op safe, en zet er nog een servertje bij. Het afsluiten/educatieprogramma is namelijk pas effectief als een grote meerderheid het doet... Het lijkt het CO₂-probleem wel...

J.J.J. Bokma @Ramoncito • 12 maart 2009 20:30

Zie mijn reaktie boven. Mijn ervaring is dat diverse ISPs gewoon een oogje dichtknijpen voor een centje, of erger, er gewoon direct bij betrokken zijn (zoals een ISP in Israel).

En die ISPs en hosting providers zitten gewoon, naast het voorgenoemde Israel, in de USA (diverse grote jongens), Duitsland, en ja ja, ook in Nederland. En dus niet met een meerderheid, zoals veel mensen denken, in het verre China en Rusland.

[Reactie gewijzigd door J.J.J. Bokma op 27 juli 2024 05:13]

jj71 @Ramoncito • 13 maart 2009 09:23

Ik begrijp nog steeds niet waarom ISPs niet meer doen om dit soort botnets in te dammen...

Mee eens! Er zijn ook van die ISP's die extra geld vragen voor het scannen van e-mail op virussen aan hun klanten. Dat begrijp ik ook niet: het is misschien nog wel meer in het belang van de ISP dan van de klant dat hun netwerk niet wordt gebruikt voor het verspreiden van virussen en malware. Scannen op virussen en andere malware zou gewoon standaard moeten zijn.

[Reactie gewijzigd door jj71 op 27 juli 2024 05:13]

ThemNuts 12 maart 2009 19:34

irc chatrooms waarschijnlijk
wat ik wel zou willen weten is hoeveel dat net dan wel niet gekost heeft.
Koop je een botnet voor een 1000€ dan geeft dit een heel mooie winstmarge voor de spammers..

mr. blue @ThemNuts • 12 maart 2009 20:02

Uit de bron valt op te maken dat je ongeveer $350 tot $400 betaald voor 1000 Amerikaanse/Engelse pc's. Dus aangenomen dat de bbc controle had over Engelse computers zullen ze iets van $ 7700 tot $8800 betaald hebben.

"Computers from the US and the UK go for about $350 to $400 (£254-£290) for 1,000 because they've got much more financial details, like online banking passwords and credit cards details," he said.

Ik vind het trouwens nogal wat om als BBC zijnde even een botnetwerkje te gebruiken. Oké mensen moeten hun computer beter beveiligen en voorlichting hierover kan nooit kwaad. Het blijft een feit dat de BBC zonder medeweten van de eigenaren van de pc's (particulieren en waarschijnlijk ook bedrijven) hun computers heeft gebruikt. Dan maakt het niet uit of er nou veel kwaad mee gedaan is of niet. Het is in mijn ogen in ieder geval niet erg ethisch verantwoord.

[Reactie gewijzigd door mr. blue op 27 juli 2024 05:13]

J.J.J. Bokma @mr. blue • 12 maart 2009 20:27

De BBC doet dit wellicht omdat er geen ruk aan gedaan wordt. Net als de Washington Post er aan de pas moest komen om een gigantisch fout bedrijf in de US (McColo) af te laten sluiten.

Ik ben recent gestopt met het proberen af te laten sluiten van comment spammers, omdat te veel bedrijven gewoon liever hun spammende klanten houd dan ze er uit te trappen.

Dit soort zaken bestaan gewoon om dat er te veel mensen geld aan verdienen, en dan bedoel ik niet uitsluitend de spammers, maar ook ISPs / hosting providers.

Het email adres dat ik gebruikte om dat soort zooi aan te melden (abuse adressen via spamcop) loopt dagelijks vol van de spam...

Verwijderd @mr. blue • 12 maart 2009 20:29

Dat noemen ze journalisme. Zonder journalisme is het allemaal nog een tikkie erger.

koelpasta @mr. blue • 13 maart 2009 13:06

"Dan maakt het niet uit of er nou veel kwaad mee gedaan is of niet. Het is in mijn ogen in ieder geval niet erg ethisch verantwoord."

De bbc handelde uit publiek belang.
Ze hadden niet als doel iets kapot te maken, te stelen of misbruik te maken van de situatie.
Ze hebben het netwerk gekocht en achteraf ontbonden.
Daarnaast hebben ze de eigenaren van de pc's gewaarschuwd.

Het feit dat ze er geen 'kwade' dingen mee deden betekent dat ze redelijk ethisch bezig waren.
Zo keken ze geen personelijke info in terwijl dat wel kon.

Ik zou willen zeggen: 'Don't shoot the messenger!'

Rctworld 12 maart 2009 19:33

Goede zaak hoe ze het onder de aandacht proberen te brengen, slechte zaak om de echte boosdoeners ervoor te betalen dus ik hoop dat ze die gelijk aangegeven hebben

Maar qua onderzoekswaarde wellicht wel interessant

TheZeroorez @Rctworld • 12 maart 2009 19:39

Hoe wilde je aangifte gaan doen van iemand die IRC en een Paypal-accountje werkt? Er zijn echt heel veel manieren om die twee dingen enorm ver van je identiteit te houden, en toch aan het geld en de contacten te komen.

Buiten dat is de kans groot dat de verkoper ergens ver weg zit

? ? @TheZeroorez • 12 maart 2009 21:03

Ach, het geld moet toch ooit opgenomen worden?

En als paypal zegt van "Hey wij geven geen gebruikersgegevens of in land x hoeven wij -paypal- geen verantwoording af te leggen aan jullie Britten".

Ik zou als wetgever gewoon paypal verbieden om zaken te doen in GB. Net zoals het maar eens gedaan moet zijn met het Zwitsers bankgeheim. Niet meewerken? Dan bouwen we een grote betonnen muur rond Zwitserland?
Land x wil niet meewerken aan onderzoek? Handels en uitgaansverbod instellen voor dat land, hupsakee. In de toekomst zie ik zoiets zeker gebeuren, anders kun je georganiseerde misdaad niet aanpakken zolang ze een vrijhaven hebben.

Verwijderd @? ? • 12 maart 2009 21:51

Dat is kras? Dus als een ander land andere wetten heft dan wij dan moet dat land he tonmogelijk gemaakt worden zelfstandig te opereren?
Ik woon in Duitsland. Hier kom je dit soor tuitspraken wat minder tegen. Dat hebben ze namelijk een dikke 60 jaar geleden nog geleerd, dat dat eigenlijk geen handige denkwijze is.
Bovendien, als Amerika dat ook denkt, dan kun je alle landen wel sluiten. Of Frankrijk? Nederland afgekapt van de hele wereld, want "Nederland is een drugsparadijs." en België? Dat is volgens veel Nederlanders naar aanleiding van de aanhoudende politieke slapstick toch wel een beetje een "bananen republiek", zullen we dat dan maar even annexeren en verdelen onder de Nederlandse en Franse vlaggen?
Wat te doen met duitsland, waar je onverantwoord hard mag op de snelweg, dús moet dat land dat aanpassen aan (bijvoorbeeld) de Zweede verkeerswet, waar je ik meen iets van 100 of 110 mag? En anders mag Duitsland geen import en export en mogen Duitse burgers hun land niet meer uit.

Belachelijke denkwijze.

? ? @Verwijderd • 12 maart 2009 22:07

Welcome to the future.

Enig idee welke druk er nu op belastingsparadijzen als Lichtsenstein komt door de EU? Het is de bedoeling om het bankgeheim daar dwingend af te schaffen en Zwitserland kan ook geen vrijhaven voor criminelen blijven.

We spreken hier over miljarden euro's misdaadgeld. Jouw vergelijking gaat over het verkeer, wat is dat nu weer voor gedoe. De italiaanse maffia verdient meer geld dan alle bedrijven van Italie tesamen. Dus Europa en andere grootmachten zullen niet staan toekijken: baar geld wil men afschaffen en een totale controle op de geldstromen.

narotic @? ? • 13 maart 2009 12:07

Hier moet ik je toch corrigeren op een detail. Volgens schattingen verdient de mafia meer dan enig ander Italiaans bedrijf, maar zeker niet meer dan alle bedrijven van Italie tezamen.

Bron: http://www.repubblica.it/.../mafia-prima-azienda.html

Dooievriend @Verwijderd • 13 maart 2009 02:40

Je bent KnetterGek

Je vergelijking gaat niet op, want je schaadt niet rechtstreeks andere landen door in je eigen land een ongelimiteerde snelheid op je autowegen toe te laten, of door een wat lakser drugsbeleid of geen beleid te voeren.

Even een crue stelling:
Zwitserland is een land dat ongeneert teert (of tenminste teerde) op het ongeluk van anderen.

Onderbouwing vanuit wikipedia:

In January 1997, Christoph Meili, a night watchman at the Union Bank of Switzerland (a predecessor bank of today's UBS), found employees destroying archives compiled by a subsidiary that had extensive dealings with Nazi Germany, in direct violation of a recent Swiss law (adopted on 13 December 1996) protecting such material. UBS acknowledged that it had "made a deplorable mistake", but maintained that the destroyed archives were unrelated to the Holocaust. Meili was suspended from his job at the security company that served UBS, following a criminal investigation into whether his whistleblowing had violated bank secrecy laws.[27]

Veel rijkdommen geplunderd door jouw Duitsland van 60 jaar geleden, zijn versluisd naar Zwitserse banken, omdat ze daar veilig zitten en niet terug zullen raken naar de rechtmatige (vaak Joodse) eigenaren. Waarom denk je dat de Zwitsers niet bij de EU willen komen? In ieder geval niet omdat hun zakmessenindustrie er onder zou lijden.

Nog wat onderbouwing vanuit wikipedia:

Several inquiries have been made into the conduct of Swiss banks during the Nazi Germany period (1933–1945), especially regarding funds deposited by or stolen from victims of the Holocaust.

In October 1996, as inquiries into the banks' activities during the Holocaust were ongoing, Swiss ambassador to the United States Carlo Jagmetti admitted that some banks prevented Holocaust survivors from accessing their funds, although he disputed the amounts claimed in lawsuits by survivors. Among those leading inquiries into the banks' conduct during the war was Alfonse D'Amato, a United States Senator from New York.[36] Union Bank of Switzerland security guard Christoph Meili became a prominent whistleblower when he prevented the destruction of Holocaust-era records and brought attention to their existence. Due to his actions, Meili lost his job and received death threats; he became the first Swiss citizen ever granted political asylum in the United States.

In 2001, UBS was blamed for refusing to extend Swissair's line of credit, forcing a grounding of Swissair's planes on 2 October 2001. UBS Chairman Marcel Ospel was blamed by many for ostensibly evading the request for an extension of Swissair's line of credit, and the day after the grounding, thousands of demonstrators marching in front of the Swissair headquarters carried a banner reading "Bin Ospel" (comparing him to Osama bin Laden because of the effect of his actions on airlines' business).[28]

Als ik me goed herinner is het faillissement van Swissair ook de directe aanleiding van het faillissement van ons eigenste Sabena.

Nu zeg ik natuurlijk niet dat alle Zwitsers gemeen en crimineel zijn, maar aan hun banksysteem mogen ze wel wat aanpassen. Zeggen dat ieder land doet wat ie wil op z'n eigen grondgebied is een achterhaalde visie die vooral populair was in de 19e eeuw. In deze geglobaliseerde wereld is het logisch dat je niet andere landen schaadt met jouw wetten. Kga even m'n stelling verzachten: Zwitserland gedraagt zich "asociaal" ten opzichte van andere landen. Wat helaas z'n goed recht is

[Reactie gewijzigd door Dooievriend op 27 juli 2024 05:13]

Teigetje! @? ? • 13 maart 2009 13:12

Justitie kan vaak ook al niet aan crimineel geld komen. Zo moeilijk is het nu ook niet om geld niet traceerbaar te maken. Een paar keer van bankrekening naar bankrekening verschuiven waarbij enkele van die rekeningen zich in bepaalde landen bevinden en "weg" is het. Niet ieder land reageert positief op een verzoek tot informatie van justitie. Zwitserland. Luxemburg en Liechtenstein zijn niet de enige landen met een (officieel) bankgeheim.

Verwijderd @Rctworld • 13 maart 2009 00:58

Opzich zou ik dit soort akties meer willen zien.

Microsoft die $100.000 uitlooft voor de maker van een worm, laat ze anders gewoon een stichting oprichten (samen met banken/etc die schade hebben van de botnets via phishing), die dan meer van deze botnets opkoopt (schijnbaar zijn ze goedkoop), en dan bezit nemen van de zombies om de hele botnet te ontmantelen en te beveiligen.

Dat moet dan wel in combinatie met de politie gedaan worden, zodat het geld gevolgt kan worden, en hopelijk de daders kunnen worden opgepakt. Maar ook als dat niet lukt, dat dan in ieder geval alle geïnfecteerde zombies onschadelijk gemaakt worden.

De politie/regering is ook nodig, omdat het momenteel illegaal is voor zo'n stichting om bezit te nemen van iemands computer, ook al is dat bedoeld om ze te helpen. Beetje schandalig, want er waren zelfs plannen voor projecten waarbij dezelfde technieken die hackers gebruiken om schade aan te richten, dan gebruikt werden om de computers juist te beveiligen. Dat project werd in de ijskast gezet, maar zou toch mooi zijn als ze dat op wat grotere schaal doen.

smokalot @Rctworld • 12 maart 2009 22:00

slechte zaak om de echte boosdoeners ervoor te betalen

De mensen die hun pc niet goed beveiligen zijn de echte boosdoeners, samen met de monocultuur van windows die we hebben gecreerd.

svenk91 @smokalot • 12 maart 2009 23:59

Het is inderdaad slecht om je pc niet te beveiligen maar de boosdoener is nog altijd diegene die er misbruikt van maakt. Als inbrekers een raampje intikken en me tv jatten is het dan ook mijn schuld? Had ik maar een ondoordringbaar ford moeten maken?

GoBieN-Be @svenk91 • 13 maart 2009 00:12

Als je de deur open laat staan is dat inderdaad strafbaar !

Saab @GoBieN-Be • 13 maart 2009 00:42

toon mij dat rechtsartikel.

robvanwijk

Hackers
Beveiliging
Verenigd koninkrijk
Privacy

@Saab • 13 maart 2009 08:07

Ik neem aan dat ie "uitlokking" bedoelt. Als de politie dat doet (fiets zonder slot ergens neerzetten en wachten tot ie gestolen wordt, of een agent in burger die je xtc probeert te verkopen) dan kunnen ze je niet vervolgen, maar ik weet even niet uit mijn hoofd hoe het zit als een burger dat (per ongeluk) doet.

YopY @GoBieN-Be • 13 maart 2009 09:10

Als je niet weet dat de deur open staat, of als je een huis gekocht hebt zonder deuren, is die stelling ook niet correct.

XephireUK @GoBieN-Be • 13 maart 2009 10:37

Volgens mij is het dan insluiping (en wederrechtelijk toe-eigenen) en geen inbraak. Er moeten sporen van "braak" zijn bij "inbraak".

In beide gevallen is er sprake van een iligale daad, en volgens mij ook huisvredebreuk.

Het is volgens mij geen uitlokking, tenzij je een bordje bij je open raam zet in de trant van "jat mijn tv want hij is toch verzekerd en ik wil een nieuwe flatscreen"

Jaco69 @smokalot • 13 maart 2009 15:09

Zelfs een goed beveiligde PC kan slachtoffer worden. Zo ook niet-Windows PCs Al kan het zijn dat reeds geïnstaleerde bot software daar beter ontdekt en verwijderd kan worden.

Verwijderd 12 maart 2009 20:56

60 pcs om een website down te halen. moet zeggen schrik daar van. je zou dus met 60 vrienden of grote clan een aanval kunnen doen op een website van een concurent en die down kunnen halen. ik dacht altijd dat je wel wat meer nodig zou hebben voor zoiets.

ik wil graag het programma zien want het klinkt interessant.

jj71 @Verwijderd • 13 maart 2009 09:27

Er waren 60 PC's nodig voor het neerhalen van die ene specifieke website waarmee ze het hebben getest. Dat betekent dus niet dat je elke willekeurige website kunt neerhalen met 60 PC's - het hangt er maar helemaal vanaf wat voor bandbreedte, hoeveel servers enz. er voor die website beschikbaar zijn.

Google of Amazon bijvoorbeeld zul je met 60 PC's absoluut niet kunnen neerhalen.

Fiander @Verwijderd • 13 maart 2009 07:26

Zo moeilijk is het niet.
Voor een client gaat de meeste tijd van het browser namelijk in het parsen en renderen van de pagina zitten. Het programma waarmee het lukt slaat dat over, en doet gewoon een grote bulk load aan requests van pagina's.

http://www.microsoft.com/...a89aa36495&displaylang=en

voorbeeld van soon programma.

mor0n 12 maart 2009 20:42

Waarom moet een gebruiker zijn PC beveiligen? Ik vind dat deze beveiliging standaard in het betreffende OS moet zitten! Als je een auto koopt zitten er toch ook al sloten op...
Eigenlijk moet dit een signaal zijn naar de OS software makers.

Nou ben ik gelukkig de laatste tijd geen pc-gebruiker meer (moet zeggen dat de overstap naar een minder populair OS toch wel wat voordelen heeft), maar het is toch opvallend dat een "normale" computer gebruiker tegenwoordig echt wel know-how moet hebben van anti-virus/spyware/malware software...

Zo vang ik in mijn kring op dat mensen steeds meer tijd verdoen aan het weren van al die ellende. Installeren van allerhande _extra_ software om het computergebruik maar veiliger te maken.

Ik vindt dit "onderzoek" van BBC een goede zet, mag wat geld kosten, maar laat ze de kijkers a.u.b. ervan overtuigen dat de "Windows Firewall" echt niet voldoende is. "Maar ik had de Windows Firewall aanstaan....?!?!"

Verwijderd @speedydown • 12 maart 2009 22:02

Onzin.

De EU pakt MS aan op het misbruik van haar monopolie. Een veilig product afleveren (wat het in de eerste plaats al had moeten zijn) is geen misbruik van het monopolie.

svenk91 @Verwijderd • 13 maart 2009 00:11

Virusscanner functies integreren zal de EU wel degelijk als monopoliemisbruik opvatten. Persoonlijk vind ik dat internet browsing en media afspeelbaarheid gewoon bij windows horen. Je koopt het immers als totaalpakket en dat is zelfs wat de klanten ervan verwachten.

Maar de EU wil al die dingen eruit slopen, reken maar dat het op hevig protest zou leiden van de andere virusscanner fabrikanten als microsoft ze overbodig maakt (of minder nodig afhankelijk van de afwerking). De EU ziet dan heus wel weer miljoentjes in het vooruitzicht.

Verwijderd @svenk91 • 13 maart 2009 09:04

Een virusscannerfunctie integreren is niet je systeem veilig maken. Een virusscanner 'pakt' het virus pas als het al in je systeem zit.

Persoonlijk vind ik dat internet browsing en media afspeelbaarheid gewoon bij windows horen.

En ik vind persoonlijk van niet.

Je koopt het immers als totaalpakket en dat is zelfs wat de klanten ervan verwachten.

Nee, je koop niet een totaalpakket: je wordt gedwongen een totaalpakket te kopen. Er is bijna geen enkele PC zonder Windows te koop. Eigenlijk alleen een zelfbouw-systeem is zonder Windows te koop en vind maar eens een zelfbouw-laptop.

MS zou gewoon een kale Windows moeten aanbieden en dan natuurlijk ook voor een lagere prijs en dan kunnen de DELL's en HP's van deze wereld daar weer een totaalpakket van maken. Zo krijg je ook weer eens onderscheid tussen de verschillende OEM's en het zou natuurlijk mogelijk moeten zijn om zo'n PC zonder OS te kopen.

Moet je je voorstellen dat je als je een auto koopt er gelijk een caravan bij"krijgt" omdat de fabrikant besloten heeft dat een caravan onderdeel is van het "totaalpakket". Bijna niemand zou meer auto's van dat merk kopen, behalve.... als die autofabrikant monopolist was...

Wim-Bart @Verwijderd • 13 maart 2009 11:28

De EU pakt MS aan op het misbruik van haar monopolie. Een veilig product afleveren (wat het in de eerste plaats al had moeten zijn) is geen misbruik van het monopolie.

Onzin, Windows is net zo veilig als *nix, alleen dat mensen het fout gebruiken uit gemak wil niet zeggen dat het OS veilig is. Wanneer je iemand als root onder *nix laat werken dan kan het net zo veel kwaad.

Overigens heeft MS ooit een Virus scanner meegeleverd met MS-DOS, maar is dat verboden wegens "monopolie" misbruik. Maar tja, dat was in de good o'l ms-dos days.

blouweKip @Wim-Bart • 13 maart 2009 13:18

Onzin, Windows is net zo veilig als *nix, alleen dat mensen het fout gebruiken uit gemak wil niet zeggen dat het OS veilig is. Wanneer je iemand als root onder *nix laat werken dan kan het net zo veel kwaad.

Het gaat niet alleen om de achterlijke wijze waarop gebruikers en rechten zijn geregeld in windows, het gaat ook om de type exploits die kunnen worden gebruikt, net als iedere systeem hebben unix systemen kwestbaarheden maar het gaat erom dat de kwestbaarheden niet van dezelfde orde zijn: windows heeft er immers meer en deze zijn vaak makkelijker (remote) en uitgebreider te exploiteren.

De enige oplossing voor microsoft is een rewrite maar dan verliezen ze hun monopolie, maw: het zal niet snel worden opgelost.

hackerhater @Wim-Bart • 13 maart 2009 13:33

En dat MS standaard alles open heeft staan (default install) en Linux alles dicht
En de standaard user op windows is admin, op Linux is dat een user
Heck op distro's als Ubuntu en Suse kan je nog niet eens grafisch als root inloggen!

Verwijderd @mor0n • 13 maart 2009 10:54

Waarom moet een gebruiker zijn PC beveiligen? Ik vind dat deze beveiliging standaard in het betreffende OS moet zitten!

De beveiliging zit standaard in het OS!!! Alleen wil niemand er gebruik van maken, omdat het iets meer werk kost. (Namelijk een apart user/admin account.)

Klagen dat het OS onveilig is, is vergelijkbaar met klagen dat auto's zo makkelijk gestolen worden, terwijl je de auto niet afsluit, en de sleutel in het slot laat zitten, omdat het zo makkelijker te gebruiken is !!

HappyHobbit 12 maart 2009 21:03

Ik lees dat veel mensen hier zeggen dat ze het een ''op het randje actie'' vinden van de BBC omdat de mensen waarvan de computers gehackt waren hier niets vanaf wisten.

Hebben die mensen wel door dat als de BBC het niet gekocht had een andere malloot of shady company het wel zou kopen en het zouden gebruiken voor een minder prettig doeleinde dan de BBC deed.
Ik vind dat die mensen blij moeten zijn. Nu weten ze tenminste dat hun computers werden gebruikt, iets wat velen anders nooit geweten zouden hebben.

Ik ben het trouwens wel eens met de stelling dat het achterlijk is dat de gebruiker zijn pc zelf moet beveiligen. Ik snap niet dat dat niet met het OS meegeleverd wordt. Ik krijg dan altijd stiekem de gedachte dat er een of andere deal is buiten het boekje om tussen de OS maker en de hackers of de antivirusprogramma makers, of tussen de hacker en de antivirus bedrijven.

J.J.J. Bokma @HappyHobbit • 12 maart 2009 21:47

Omdat *elke* beveiling stuk loopt op een gebruiker die een programma download, en dat vrolijk installeerd. Daar is geen geheime deal voor nodig.

En gaten zitten er genoeg in elk OS (omdat dit zo is voor elk stuk software van voldoende omvang), daar hoeven ook geen deals voor gemaakt te worden.

De deals die er wel gemaakt worden, op zeker, zijn tussen diverse spammers en ISPs/hosting providers. Door dat aan te pakken in landen waar dit makkelijk kan: USA, Nederland, Duitsland, Israel, zou spam al een heel stuk afnemen.

Toen de washington post McColo van de kaart veegde viel 2/3 (!) van de spam weg.
Door providers hard aan te pakken, zal spam afnemen. Spammers die hun zaakjes verhuizen naar landen die er niets aan willen doen, zijn dan makkelijker te blokkeren.

pietje63 @HappyHobbit • 12 maart 2009 22:09

Van de andere kant moedigt de BBC hackers nu wel aan om dergelijke botnets te creëren, want het loont. Het boeit de hackers niet aan wie ze het verkopen en wellicht verkopen ze botnets vaak meerdere malen.

De BBC heeft nu publiek geld overgemaakt aan criminelen. Ik zou in Nederland toch niet blij zijn als de NOS mijn Belastinggeld aan criminelen betaalt!

Loekie

12 maart 2009 19:38

Een botnet van 22000 Pc's mag toch wel meer dan 1000 euro opbrengen neem ik aan, als je ziet wat de inkomsten van die 'spamkoningen' zijn, zou je mogen verwachten dat het meer kost.
Daarnaast vraag ik me af hoe ze de eigenaars van de systemen hebben benaderd, zal toch geen popup zijn geweest die weer eens wordt weggeklikt?

Gunner0616 @Loekie • 12 maart 2009 19:44

Stukje van het programa gekeken en het leek er op dat ze de achtergrond van de pc's veranderde met het bericht er in om duidelijk te maken dat die pc in een bot net zat/zit

koelpasta @Loekie • 13 maart 2009 13:08

"Een botnet van 22000 Pc's mag toch wel meer dan 1000 euro opbrengen neem ik aan, "

Je bent 14, Killzone2 is uit en een koper bied 1000E voor je botwerkje ... wat doe je?

Op dit item kan niet meer gereageerd worden.

BBC bemachtigt botnet van twintigduizend pc's

Lees meer

IT-banen

Reacties (98)

Sorteer op:

Weergave: