Microsoft ontmantelt spambotnetwerk met hulp Nederlandse politie

Microsoft heeft samen met de Amerikaanse en Nederlandse politie een groot botnet ontmanteld. Rustock, zoals het botnet heet, bestond uit miljoenen besmette pc's, die op een gegeven moment verantwoordelijk waren voor de helft van alle spam.

Medewerkers van de Microsoft Digital Crimes Unit klopten samen met politieagenten aan bij hostingbedrijven in onder andere Kansas City, Denver, Dallas en Chicago. Ze hadden van de rechtbank van Washington toestemming gekregen om servers in beslag te nemen die waarschijnlijk werden gebruikt om het botnet te beheren. Een deel van het beheer zou via Nederland zijn verlopen en Microsoft heeft dit deel met hulp van het Dutch High Tech Crime Unit van de Nederlandse politie ontmanteld. De voorlichter van het Nederlandse Korps landelijke politiediensten erkent dat het Dutch High Tech Crime Unit heeft meegeholpen aan het onderzoek, maar weigert meer informatie te geven over de betrokkenheid van de eenheid.

Met de inbeslagname hoopt Microsoft te voorkomen dat de beheerders van infrastructuur zouden wisselen. Het botnet is in de woorden van Microsoft 'onthoofd' en de spamgolf zou dan ook gestopt zijn. Microsoft kreeg toestemming voor de inbeslagname na een aanklacht tegen de onbekende beheerder voor onder andere misbruik van het merkrecht van de fabrikant in de berichten.

De spam bestond onder andere uit nep-prijsvragen namens Microsoft en aanbiedingen voor medicijnen. De Crime Unit van Microsoft zou hebben gezien hoe een enkele Rustock-zombie 7500 spam-berichten in 45 minuten verstuurde. Volgens Symantec was Rustock eind 2010 de grootste spambron ter wereld en zou 47,5 procent van alle spam van het netwerk afkomstig zijn, terwijl op zijn piek de helft van alle spam van Rustock kwam. Het zou echter nog te vroeg zijn om te concluderen dat wereldwijd nu alle spam afneemt, omdat andere botnets, zoals Bagle, sindsdien flink in omvang gegroeid zijn, claimt Symantec.

Volgens Microsoft was de nu afgeronde Operation b107 een stuk ingewikkelder dan Operation b49, waarbij het Waledec-botnet onschadelijk gemaakt werd. Onder andere zouden de beheerders bij hun werk geen gebruikmaken van peer-to-peer of domeinnamen, maar zou het via hardcoded ip-adressen verlopen. In Nederland werd vorig jaar het omvangrijke Bredolab ontmanteld, dat uit miljoenen besmette pc's bestond.

Lees meer

IT-banen

Reacties (97)

stikz
18 maart 2011 13:35

Hopelijk merken wij hier inderdaad iets van. Ik ontvang elke dag wel minimaal 5 berichten met reclame en andere ongewenste berichten.

Zouden we volgens het bovenstaande grafiek kunnen concluderen dat de spam berichten van +3000 naar +-100 is gedaald

Brummetje

@stikz • 18 maart 2011 13:39

5 ? nou das wel een hoop zeg... ik laat mijn spamfilter expres alles doorsturen naar me spam folder en ik heb er toch zeker wel zo`n 30/40 per dag... uiteraard tegen gehouden maar ze komen wel binnen op de server....

Één ding uit het bericht snap ik alleen niet... het gaat om "besmette pc's"... moet ik hierbij dan denken aan een "virus" ? Zo ja, dan nemen ze dus ook pc's in beslag die eigenlijk niet eens van de eigenaars van het bot netwerk zijn ?

Proxx
@Brummetje • 18 maart 2011 13:42

nee met servers die in beslag genomen zijn bedoelen ze gewoon server uit een server park.

de zombie pc's of bots zijn gewoon consumenten computers die door een trojan of virus besmet zijn geraakt en worden gestuurd door de servers die inbeslag zijn genomen.
in dit geval om spam te versturen.

Proxx
@stikz • 18 maart 2011 13:37

reclame != spam

je aanmelden bij 600 nieuwebrieven en dan klagen over spam vind ik een beetje triest.
aangezien je zelf aangegeven hebt dat je graag de nieuws-brief of andere informatie wou ontvangen.

edit: oke reclame is ook spam. maar klagen over spam als je er zelf om gevragen hebt vind ik als nog dom.

[Reactie gewijzigd door Proxx op 18 maart 2011 13:40]

kimborntobewild
@Proxx • 18 maart 2011 14:36

Waar zie jij in vredesnaam staan dat iemand zichzelf op 600 nieuwsbriefen abonneert??

Anoniem: 229839
@kimborntobewild • 18 maart 2011 14:57

dat staat er niet, maar ik kan de reactie van Proxx wel begrijpen. Ik heb vaak genoeg meegemaakt dat mensen liepen te klagen over spam. Ging vervolgens hun mailbox bekijken stonden ze prop vol met directe mails en partner mails waar ze op geabonneerd waren.

Zeker mensen die niet snappen dat een klik online kan resulteren in mail in je mailbox zijn dan de hardste klagers.

Neem niet weg dat er mensen zijn die niets aanvinken en toch de klos zijn.

poepkop
@Anoniem: 229839 • 19 maart 2011 01:54

magic story very thanks 5175968 file model rapidshare.de sandra shoot.part1.exe.html special teen 166012 mid teen bikini models =-[[ lil a mber teen model 148473 tiny german teenie models fjdk ls models com biz riumt model nude polish dcpkq top doll teen models pjazu non nude teens models and amateurs =-] bikini kids non nude models 250 unseen teen model 692920

Dit is wat ik zo'n 20x per dag binnenkrijg... zomaar een voorbeeld. Ik snap niet eens wat een spammer hier nou mee probeert te bereiken!?

[Reactie gewijzigd door poepkop op 19 maart 2011 01:56]

hiostu
@Proxx • 18 maart 2011 13:44

Spam is Unsolicited Commercial E-mail en Unsolicited Bulk E-mail. Reclame kan dus spam zijn, maar als je jezelf hebt ingeschreven om reclame te ontvangen is die reclame geen SPAM meer. Het is dan namelijk niet Unsolicited.

TheSiemNL
18 maart 2011 13:37

Het lijkt mij dat providers een opvoedende en straffende rol moeten hebben. Als er vanaf een IP adres dagelijks meer dan 200 mailjtes komen wordt het tijd de poort te gaan monitoren. In geval van spam de internetverbinding dicht zetten. Gaat men vanzelf bellen.

Zer0
@TheSiemNL • 18 maart 2011 13:55

En waarom zou ik geen 200 mailtjes per dag mogen sturen? En hoe gaat een provider weten of het spam is? Ze lezen?.... wel eens van privacy gehoord?

kimborntobewild
@Zer0 • 18 maart 2011 14:44

Alle spamfilters lezen je email. Dus inderdaad: in principe wordt daar de privacy aangetast.

ToySoldier1992
@kimborntobewild • 18 maart 2011 14:49

Is een kwestie van weten en gebruiken imo. Zoals je zegt, een spamfilter 'weet' wat er ge-e-maild wordt van en naar jou, maar het word niet gebruikt (als in verstuurd naar iemand of naar een bedrijf/organisatie, die er vervolgens iets mee doet). Als dat het geval zou zijn, zou er iets ernstig mis zijn namelijk

RVE_NL
@TheSiemNL • 18 maart 2011 13:51

Sterker nog, min of meer. Sommige providers (o.a. UPC en Ziggo) zijn aangesloten bij spamcop. (www.spamcop.net)
Wanneer er meer dan 'x mails 'over de smtp poort gaat word je geblocked, andere mail poorten worden standaart geblokkeerd bij deze providers.
Nu kan natuurlijk ook nog SPAM over 'niet' mailpoorten verstuurd worden maar ene groot deel word hiermee al geblokkeerd.

Thalaron
@TheSiemNL • 18 maart 2011 13:42

Leuk voor grote bedrijven die mischien nog wel meer mail verkeer per dag hebben. Stuur je een week lang 250 mails per dag. Ligt je internet er ineens uit. Receptioniste/IT gaan bellen met provider om te horen te krijgen dat ze SPAM verdachte zijn

Of ze moeten zakenlijke aansluitingen negeren natuurlijk

ToySoldier1992
@Thalaron • 18 maart 2011 13:52

En als je van thuis werkt? Of erg veel e-mailt? Heb je dus een probleem :'P

Gewoon kijken naar het aantal e-mails per minuut, de hogere nummers hierin (top 10) zijn of erg grote klanten of zombies.

Stranger__NL
18 maart 2011 15:51

Misschien een beetje OT maar kan ik eenvoudig zien of mijn pc onderdeel is van zo'n botnet? De rootkitscan vind geen rare dingen, maargoed...

Kan mijn provider dit zien en mij daarvan op de hoogte brengen? Of kan ik vragen of ze mij eens 'doormeten'?

Ik heb 2 pc's en een router - kan ik eenvoudig met de 2e pc een router monitoren of de 1e PC iets verstuurt waar de woorden 'enlarge' en 'viagra' inzitten

? ...dan ga ik gelijk ook even de familie langs...

Dreamvoid
@Stranger__NL • 18 maart 2011 17:47

Internet verkeer loggen op je router en kijken of er rare dingen gebeuren: email verkeer als je zelf niet achter de computer zat, enzo.

Beste is natuurlijk om eens in de zoveel tijd helemaal een verse install doen van je Mac/PC, dat hoeft helemaal niet zo lang te duren. Wordt alleen wat tijdrovender als je heel veel 3rd party software geinstalleerd hebt staan.

RazorBlade72nd
@Dreamvoid • 18 maart 2011 19:22

Is het dan zo moeilijk voor providers om dat voor hun klanten te doen?

--Andre--
@Stranger__NL • 18 maart 2011 18:27

Je kunt netwerkverkeer analyseren met een sniffer, zoals WireShark.
Als je verkeer van een ANDERE computer wilt sniffen, moet je de pronouncious mode aanzetten. Je zult de beide machines dan wel via een hub (géén switch) op de router moeten aansluiten.

Het is eenvoudiger de sniffer op de machine zelf te draaien, aangezien je dan geen hub nodig hebt en geen pronouncious mode.

====

Daarnaast, ik kreeg van de zomer een melding van mijn provider dat er vanaf mijn internet verbinding gespammed werd. (Het bleek mijn Linux server te zijn die was begonnen te spammen)

tc982
18 maart 2011 13:36

Ik vind het raar dat hardcoded IP Addresses moeilijker zijn dan peer to peer of domainnamen. Domainnames & peer to peer lijkt me toch anoniemer. Een domain name verhuizen is een kwestie van NS Server te verhuizen. Een IP verhuizen is wat moeilijker. Dus meer traceerbaar?

denyos
@tc982 • 18 maart 2011 14:25

Een domainname staat ergens geregistreerd met daarbij ook de verwijzing. Als je dan dus de domainname weet kan je de server vrij makkelijk blijven traceren.
Compleet verschillende IP-adressen zijn dan toch lastiger te blijven volgen na een wijziging.

kimborntobewild
@denyos • 18 maart 2011 14:38

Compleet verschillende IP-adressen zijn dan toch lastiger te blijven volgen na een wijziging.

Maar die wijzigen niet, als ze hardcoded zijn.

lamme23
@kimborntobewild • 19 maart 2011 09:53

Ligt er aan of ze hardcoded in de database van het botnet zijn, of dat ze hardcoded bij gebruikers zijn. Als je ASP je IP verandert, zullen ze vast je account in hun DNS wel gelijk houden. Hoewel... mijn IP komt voor in mijn host name in de DNS van UPC. Maar ik meen me herinneren dat eerder, toen we Ziggo hadden, dat mijn account nummer in de host name zat en niet het IP. Dat kan per provider verschillen.

Waarom onthouden ze niet beide in het botnet?

The Zep Man

Netwerk en systeembeheer
Nederland

18 maart 2011 13:37

Dit artikel laat het lijken alsof dit een grote overwinning is. In de praktijk zal het grootste deel van de besmette computers, die toch al lek waren, voor andere botnets gebruikt worden.

Hierbij zullen botnets steeds geavanceerder en onafhankelijker worden. Het is nog wachten op het eerste volledige P2P-botnet. Met behulp van een PKI kunnen de bots geverifieerde opdrachten ontvangen en aan elkaar doorgeven, zonder dat centraal beheer nodig is.

Het is jammer, maar de oorzaak van het probleem is niet aangepakt.

[Reactie gewijzigd door The Zep Man op 18 maart 2011 13:40]

Deurdouwer
@The Zep Man • 18 maart 2011 13:45

De oorzaak van het probleem is ook niet aan te pakken: het is de persoon die met de computer werkt.

Zolang er mensen zijn die blind op links blijven klikken en allerlei vage attachments blijven openen, zullen er altijd besmette pc's blijven. Verantwoord met een computer omgaan kun je niet iedereen zomaar even aanleren.

pe1dnn
@Deurdouwer • 18 maart 2011 14:24

Maar zelfs als je dat zou oplossen word het gewoon geraffineerder.

Wat doe je als de update zich exact zo presenteert als legitieme Java/Flash/iTunes update?

Zelfs als ervaren gebruiker kun je hiermee de mist ingaan tenzij je altijd "Nee" zegt tegen elke update, ook de legitieme, en dan met de hand de update ophaalt bij de officiële aanbieder.

Het probleem zou al een stuk kleiner worden als niet elke fabrikant zijn eigen background update service zou laten lopen maar alles zou aanbieden via 1 kanaal. Bijvoorbeeld voor Windows alles via Windows Update (net als bij Ubuntu alle updates via vaste bekende repositories komen).

Dan kun je een gebruiker leren nooit te reageren op ad-hoc update verzoeken en bovendien lost dat dan ook meteen het probleem op dat ze niet op een ongewenst tijdstip komen maar alles gebruik maakt van de centraal ingestelde update tijdstippen en gedrag.

Dreamvoid
@pe1dnn • 18 maart 2011 14:34

Dat betekent dat jan en alleman zijn binaries gaat hosten bij Microsoft/Apple/etc (duizenden updates), en dat die dus naast hun eigen updates ook nog eens andermans updates moeten doorlichten of er geen backdoors in zitten. Geen sinecure, zie oa ook de schandalen van afgelopen jaar: besmette binaries op SourceForge, de keylogger in Squirrelmail, de besmette USB-drive driverupdate op Windows Update...

[Reactie gewijzigd door Dreamvoid op 18 maart 2011 14:44]

--Andre--
@Dreamvoid • 18 maart 2011 18:06

hosten bij, niet per sé.
maar bijhouden wat de laatste versies zijn,
checksums bijhouden van de installatiebestanden.

en van de grote titels (flash/java/iTunes/etc.) mag je ook verwachten dat ze signed installatiebestanden aanleveren die dan automatisch op echtheid gecontroleerd kunnen worden in een geautomatiseerd geintegreerd systeem.

Daarnaast, bij Ubuntu wordt ook regelmatig een custom repository toegevoegd, denk bijvoorbeeld aan Google Chrome. Hierbij wordt ook met een signature de boel gecontroleerd, dus waarom zou Microsoft niet een vergelijkbaar systeem kunnen implementeren?

Zer0
@Deurdouwer • 18 maart 2011 14:38

De oorzaak van het probleem is ook niet aan te pakken: het is de persoon die met de computer werkt.

De oorzaak van het probleem zijn de mensen die de trojans/virussen/phising sites maken. Zonder die mensen zou het hele probleem niet bestaan

--Andre--
@Deurdouwer • 18 maart 2011 18:09

tjsa.... tegenwoordig heeft jan en alleman een computer met internet.
mensen die er nul komma niks verstand van hebben en dan maar op het internet.
ja, er was geld aan te verdienen, heel dat internet vercommercialiseerd....
en nu zitten we met de brokken van trojans, virussen en de hele meuk,
omdat er mensen op internet zitten die er helemaal niet thuishoren.

lamper30
@kimborntobewild • 18 maart 2011 17:42

Ja maar dat komt doordat Windows een veel gebruikt OS is.

Als ~90% van de wereld Ubuntu zou gebruiken, zou het veel antrekkelijker zijn om daar trojans/virussen voor te schrijven. (aan de andere kant, als je geen root priveleges geeft aan de malware heb je ook niet zo veel last...)

Zer0
@kimborntobewild • 18 maart 2011 15:24

Dan zou je ook de verkoop van Opels en Volkwagens moeten verbieden, niet aanvallend naar die merken, maar het is gewoon een feit dat de meeste gestolen auto's van dat merk zijn.

MineTurtle
18 maart 2011 13:30

Haha mooizo! hopen dat we nu minder spam binnen gaan krijgen. Natuurlijk krijgt de NL politie nu een betere bekendheid lijkt mij, als ze met Microsoft samenwerken om zoiets op te sporen en plat te leggen.

@ olaf: ergens moet een begin zijn, toch

[Reactie gewijzigd door MineTurtle op 18 maart 2011 14:58]

Amito
@MineTurtle • 18 maart 2011 14:20

Sowieso is de Nederlandse politie sinds de oprichting van de "High Tech Crime Unit" goed bezig. Volgens mij is dit al de tweede grote botnet die ze mede uit de lucht hebben gehaald. Daarnaast zijn er meerdee pedofielen netwerken opgerold. Dikke pluim $_/-\o_$

bbob

Internettoegang
Nederland
Netwerk en systeembeheer

@MineTurtle • 18 maart 2011 14:26

het is dweilen met de kraan open, minder zal er zeker niet binnenkomen. Ontvang iedere dag in mijn spambox nog tussen de 30 en 70 spams Veel of ik een rolex of eerder een echte lolex good price kopen.

Thief
@bbob • 18 maart 2011 14:38

Ja, ik hier ook nog steeds zeker 15-20 per dag op mijn hotmail. Mijn gmail krijgt er zo'n 100 per dag. Vooral veel in het Spaans?!? Maar het is gelukkig wel minder geworden over de jaren. In het verleden is het bij mijn hotmail account ook een keer voorgekomen dat ik een reclamemail naar heel mijn adresboek had gestuurd zonder dat ik wat gedaan had. Terwijl meerdere malware/virusscanners toch echt zeiden dat mijn PC clean was.

Ik ben daarom wel erg blij dat hier aandacht aan besteed wordt.
Ga zo door zou ik zeggen en ik hoop wel degelijk dat het lukt om nog meer spam en phishing netwerken op te rollen!

[Reactie gewijzigd door Thief op 18 maart 2011 14:43]

YopY
@Thief • 18 maart 2011 14:48

Je PC hoeft ook niet geinfecteerd met iets te zijn om je Hotmail-account te misbruiken, een onzorgvuldig gekozen wachtwoord of recovery vraag is genoeg. Bij Hotmail is het vaak ook nog dat mensen wel een complex wachtwoord gebruiken, maar als recovery antwoord 'pietje' ofzo gebruiken, wat natuurlijk redelijk vlot te bruteforcen is.

mischaatje2
@Thief • 18 maart 2011 15:54

Virusscanners lopen altijd achter de feiten aan. Soms enkele minuten, soms enkele weken. Daarom vertrouw ik op onder andere HijackThis. Het is niet helemaal perfect maar ik ben niet afhankelijk van updates voor virusdefinities.

zynex
@mischaatje2 • 18 maart 2011 19:09

Ik gebruik over het algemeen anti malware bytes, maar als ik een bestand sowieso niet vertrouw open ik die mooi in vmware

. Dan kan er tenminste nooit iets misgaan.

ontopic: Alle spam die ik krijg is over het algemeen van vrienden die weer eens een .exe bestand hebben geopend via msn en daardoor deelnemen aan het botnet netwerk. Over het algemeen denk ik dus dat msn het grootste verspreidingsnetwerk van het hele virus is...

Anoniem: 296748
@zynex • 19 maart 2011 09:06

Virussen kunnen even voelen of ze gevirtualiseerd draaien...

Zolang jij ze dus alleen binnen VM draait zit je veilig, maar vertrouw er niet op dat als ze binnen VM onschuldig zijn, dat ze dan ook ongevirtualiseerd onschuldig zijn.

Oerdond3r

@Thief • 18 maart 2011 23:06

Ook ik vraag me af hoe mensen soms zoveel spam binnenkrijgen..

Ik heb momenteel mijn eigen mailserver opgezet voor mijn eigen domeinnaam

Ik vang maximaal 3 spamberichten per week (dat is te doen).

En dat zonder enige spamfilter dan ook of gebruik van een mailrelay van een provider die ook wel eens spam willen filteren. (Server staat in een datacenter).

lamme23
@Oerdond3r • 19 maart 2011 09:23

Er zijn nog legio mensen die overal waar maar gevraagd wordt zomaar hun email adres neer kwakken, in plaats van spam.la of mailinull.com of zo. Ook zie je regelmatig dat er mailadressen zijn, die gewoon op de site staan.
De spamcrawlers worden ook intelligenter, "lamme23 op gmail punt com" zal heus wel geinterpreteerd kunnen worden als een email adres.

PS: Het mailadres, als die al bestaat, is niet van mij. Sorry voor de eventuele spam. Gelukkig filtert gmail dat aardig goed

ChrissieOne
@Thief • 18 maart 2011 14:47

Ik vraag me toch echt af hoe je dat doet, 100 spammailtjes per dag op Gmail?
Ik krijg er 1 per week ongeveer...

Katsumii
@ChrissieOne • 18 maart 2011 15:42

dit wil niet zeggen dat die 100 spammailtjes niet in het gmail spamfilter belanden en in je spambox belanden

Vipertje
@ChrissieOne • 18 maart 2011 15:57

Ja hij rekent zijn spamfolder mee anders is het onmogelijk

piratepraat
@Vipertje • 18 maart 2011 16:33

Inderdaad, de irritante spam is vooral die van ''vrienden'' die jou weer iets leuks willen aanbieden, die komt helaas niet in de spambox.

Wolfos
@piratepraat • 18 maart 2011 17:10

Ik heb er nu wel een die in de spambox zit, over het algemeen komen ze daar inderdaad niet.

Dit was dan ook wel een verdachte mail (alleen een link naar een .co.cc adres die naar heel veel mensen is gestuurd).

actionInvoke
@bbob • 18 maart 2011 20:01

Weet niet wat je dan doet. Mijn account word al jaren intensief gebruikt en ik ontvang op zijn max eens 5-10 spam mails per dag. Zie er nooit 1 omdat thunderbird ze er netjes uit vist.

Misshien wat minder porno sites bezoeken?

Olaf van der Spek
@MineTurtle • 18 maart 2011 14:52

Haha mooizo!

Mwa, het is symptoombestrijding. Op zich niet slecht, maar het zou fijner zijn als MS de kern van het probleem zou aanpakken.

Patrickkkk
@Olaf van der Spek • 18 maart 2011 15:36

wat is er meer kern dan het naar beneden halen van spam servers dan?

mischaatje2
@Patrickkkk • 18 maart 2011 15:45

De beheerders oppakken soms? Het botnet was enkel de marionet, en is makkelijk vervangbaar.

Olaf van der Spek
@Patrickkkk • 18 maart 2011 16:04

De beveiliging van Windows verhogen (zonder de bruikbaarheid te verlagen).

AHBdV
@Olaf van der Spek • 18 maart 2011 20:18

Onder welke steen heb jij de afgelopen jaren gezeten? Vanaf Vista heeft Microsoft het administrator account effectief verwijderd, en werkt iedereen op user-level rechten. Daarmee is de beveiliging enorm verhoogd. Méér kan MS simpelweg niet doen!

Het enige probleem is nu de personen die UAC uitzetten, of die blijven beweren dat er geen redenen zijn van XP te upgraden... Daartegen is geen kruid gewassen. Wanneer mensen ondanks alles nog steeds tegen wil en dank met administrator rechten blijven werken, zelfs als dat default onmogelijk wordt gemaakt, dan valt er als OS producent niets meer tegen doen. Linux met root rechten is ook compleet open.

lamme23
@AHBdV • 19 maart 2011 09:34

Onder XP en 2000 was het ook al goed mogelijk te werken zonder admin rechten. Het probleem zit hem meer in het feit dat veel softwarefabrikanten geen rekening houden met gebruikersrechten. Je komt nog veel te veel applicaties tegen die helemaal geen admin rechten nodig zouden moeten hebben.

Over het algemeen houden software makers voor Linux daar meer rekening mee.

Daarnaast vind ik UAC ontzettend vervelend. Er blijven pop ups komen. Dit ligt inderdaad niet aan het OS, maar aan de software, maar dat is genoeg reden om het uit te zetten.

poepkop
@AHBdV • 19 maart 2011 01:51

-Check-, ik bouw nu in alle contact formulieren user-agent detectie in en zie dat er veel spam gewoon vanuit win XP machines met IE6 komt. Geen idee hoe het komt, maar af-en-toe lijkt het alsof het gewoon een bezoeker op de site is die ineens een spamgolf loslaat op het contactformulier.
Ook bij vrienden en familie die zijn 'blijven hangen' op XP merk ik vaak op dat er allerlei virussen op die computers zitten, leken die allergisch zijn voor updates waardoor hun virusscanner ook nog eens achterloopt.

zeduude
@renevanh • 18 maart 2011 16:22

ehmmm nee...
ook op linux kan je makkelijk een malware vangen, een mooie screensaver van gnome-looks downloaden, met root rechten installeren (ok is allemaal fout, maar blijkbaar wel gebeurd http://www.osnews.com/sto...saver_Theme_on_GNOME-Look )
als iedereen op linux gaat draaien wordt de kans op malware en andere zooi hier veel groter voor...
Ik draai thuis alleen maar linux (voor werk ook linux maar ook 1 osx ) en hoop dat het nog een tijd niet te populair wordt, laat de rest van de wereld maar op hun windows 7,8 en 9 draaien, ik vindt een standaard browser belangrijker ( F#(|< IE ) met goede beveiliging.

Goed niews, petje af voor de DHTCU en amerikaanse collega's en ook voor die MS unit (hmm m'n eerste compliment voor microsoft )

Caelestis
@Anoniem: 288594 • 19 maart 2011 10:13

Niet mee eens, want je moet wel toegang verlenen voor het mogelijk is.
In Windows kan software zichzelf installeren zonder dat de gebruiker het weet.
Gewoon door een PDF te openen of een besmette website met Internet Exploder.
Windows is zo'n slecht OS dat het belachelijk is dat het nog gebruikt wordt.
Daar zit de kern van het probleem.
Een botnet zet je niet zomaar op met Linux, dan heb je wel enorm domme gebruikers nodig.

Nee sinds windows vista kan er niks geinstalleerd worden zonder UAC popup wat feitelijk hetzelfde werkt als het sudo cmd. Als je dan UAC uitschakelt is het 100% je eigen domme fout dat er malware geïnstalleerd wordt want je kan net zo makkelijk malware installeren op linux met het sudo cmd..
Iexplorer is al heel lang niet meer het meest gebruikte brouwerser maar zelfs dan zijn de nieuwste versie 8 en 9 nogal potdicht voor dit soort onzin.
Het is leuk dat je linux voorstander bent en een argument wil aangaan maar dan moet je niet blijven denken dat windows nog steeds hetzelfde is als windows 98.

Een beetje mee gaan met de tijd is gewenst voor je überhaupt een opmerking plaatst.

[Reactie gewijzigd door Caelestis op 19 maart 2011 10:17]

mae-t.net
@Caelestis • 20 maart 2011 04:22

UAC is inderdaad een heel aardige vinding, maar zolang iedereen geërgerd op "doorgaan" klikt, en zolang er software is waar het verplicht voor uit moet staan, is het toch niet zo effectief als had gekund.

Anoniem: 91169
@Anoniem: 288594 • 18 maart 2011 16:53

Een botnet zet je niet zomaar op met Linux, dan heb je wel enorm domme gebruikers nodig.

Er zijn genoeg domme Linux-gebruikers zoals er ook vele slimme Windows-gebruikers zijn.

Anoniem: 288594
@Anoniem: 91169 • 18 maart 2011 17:47

Waar, maar je mag nog zo slim zijn, tegen een besmette pdf kan je niets doen.

Wolfos
@Anoniem: 288594 • 18 maart 2011 17:12

Nee Linux is zeker perfect? Je moet niet zeggen dat er geen beveiligingslekken inzitten gewoon omdat ze niet geëxploiteerd worden.

Anoniem: 288594
@Wolfos • 18 maart 2011 17:52

Dan zouden ze juist makkelijker te misbruiken zijn, zeker omdat de source-code beschikbaar is.

Wolfos
@Anoniem: 288594 • 18 maart 2011 20:47

Maar een grotere kans om ze snel te fixen.

Anoniem: 296748
@Anoniem: 26447 • 19 maart 2011 09:13

Net eventje voor je getest;

#apt-get upgrade [programma]
12 seconden incl. database update...

Yum gaat nog beter;
#yum update
update je hele systeem, zonder stomme popupjes halverwege, geeft van tevoren aan hoeveel extra schijfruimte gebruikt gaat worden, draait in de achtergrond, en is in 1 minuut klaar met 28 updates.

Onkunde is nooit een excuus. Leer een beetje Linux voordat je poep praat.

@BasMSI;
besmette pdf? *sigh*
Als je niet constant als root bent ingelogd (kan tegenwoordig meestal niet eens meer), heb je geen/nauwelijks last van besmette pdfs.

HoppyF
18 maart 2011 13:33

"Een deel van het beheer zou via Nederland zijn verlopen en Microsoft heeft dit deel met hulp van het Dutch High Tech Crime Unit van de Nederlandse politie ontmanteld. "

Welke Nederlandse ISP's zijn hierbij betrokken geweest?

Goede zaak dat spam bij de bron wordt aangepakt.
Iedereen heeft er last van en het kost buiten de overlast handen vol met geld.

DonJoe
18 maart 2011 13:40

En hoe zit het met de beheerders: iemand gepakt?

Of zijn er op die servers die in beslag zijn genomen echt nul sporen te vinden naar de eigenaars? Iemand moet de facturen toch betaald hebben?

Indien niemand gepakt, kan je niet echt van "onthoofd" spreken - die gasten beginnen gewoon opnieuw, en die besmette machines zijn zo weer in hun greep.

aap
@DonJoe • 18 maart 2011 13:55

Microsoft kreeg toestemming voor de inbeslagname na een aanklacht tegen de onbekende beheerder voor onder andere misbruik van het merkrecht van de fabrikant in de berichten.

Aangezien de beheerder onbekend is, zal hij ook wel niet opgepakt zijn.

kimborntobewild
@aap • 18 maart 2011 14:44

Hadden ze beter de UTP/glaskabels uit de servers kunnen trekken, en dan wachten wie er op komt dagen om ze er weer in te zetten.

Smilezz
18 maart 2011 13:32

Ah bale, ik zocht net nog een nieuw adresje voor viagra e.d.

Anoniem: 126717
@Smilezz • 18 maart 2011 13:55

Er zijn er nog genoeg die wellicht iets aan je kunnen leveren:

In another aspect of the study KnujOn captured domain registrations which included the word “Viagra” (excluding domains that coincidentally included the string, e.g. “buenoVIAGRAnde.COM”) for four months, starting in November 2010. The 819 domain names studied were registered with clear intent to establish unlicensed “rogue” online pharmacies or market other illicit pharmacy domains according to Knujon’s report. 72 Registrars were found to have “Viagra” domains with the 'CENTER FOR UKRAINIAN NAMES' named as the worst offender having the most number of active illicit pharmacy “Viagra” domains per registrations.

Ik ben benieuwd of deze actie helpt, zoals al meer opgemerkt wordt staan de clients nog open. Voor korte duur in ieder geval.
Ben op het moment bezig mijn spamfolders door te sturen, de standaard vrijdagmiddag taak. Ziet er naar uit dat ik 1000 spammails heb deze vrijdag.

Anoniem: 398502
18 maart 2011 13:36

Dus kunnen we hier nu uit concluderen dat de spam met 50%~ vermindert?

CherandarGuard
@Anoniem: 398502 • 18 maart 2011 13:40

Nee, zoals duidelijk in het bericht zelf staat:

Volgens Symantec was Rustock eind 2010 de grootste spambron ter wereld en zou 47,5 procent van alle spam van het netwerk afkomstig zijn, terwijl op zijn piek de helft van alle spam van Rustock kwam. Het zou echter nog te vroeg zijn om te concluderen dat wereldwijd nu alle spam afneemt, omdat andere botnets, zoals Bagle, sindsdien flink in omvang gegroeid zijn, claimt Symantec.

peerke1987
@Anoniem: 398502 • 18 maart 2011 13:39

vond ik ook sterk, maar zou je het bovenstaande verhaal moeten geloven klopt dat wel. En dat lijkt me nogal een resultaat..

Brummetje

@peerke1987 • 18 maart 2011 13:40

Of je leest het complete verhaal

Het zou echter nog te vroeg zijn om te concluderen dat wereldwijd nu alle spam afneemt, omdat andere botnets, zoals Bagle, sindsdien flink in omvang gegroeid zijn, claimt Symantec.

humbug
@Anoniem: 398502 • 19 maart 2011 07:59

Nee, botnets zijn een manier om spam te verspreiden. Gaat er 1 offline, gaan de spammers op zoek naar een ander.

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Microsoft ontmantelt spambotnetwerk met hulp Nederlandse politie

Lees meer

IT-banen

Reacties (97)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden