Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 97 reacties
Submitter: ADQ

Microsoft heeft samen met de Amerikaanse en Nederlandse politie een groot botnet ontmanteld. Rustock, zoals het botnet heet, bestond uit miljoenen besmette pc's, die op een gegeven moment verantwoordelijk waren voor de helft van alle spam.

Medewerkers van de Microsoft Digital Crimes Unit klopten samen met politieagenten aan bij hostingbedrijven in onder andere Kansas City, Denver, Dallas en Chicago. Ze hadden van de rechtbank van Washington toestemming gekregen om servers in beslag te nemen die waarschijnlijk werden gebruikt om het botnet te beheren. Een deel van het beheer zou via Nederland zijn verlopen en Microsoft heeft dit deel met hulp van het Dutch High Tech Crime Unit van de Nederlandse politie ontmanteld. De voorlichter van het Nederlandse Korps landelijke politiediensten erkent dat het Dutch High Tech Crime Unit heeft meegeholpen aan het onderzoek, maar weigert meer informatie te geven over de betrokkenheid van de eenheid.

Met de inbeslagname hoopt Microsoft te voorkomen dat de beheerders van infrastructuur zouden wisselen. Het botnet is in de woorden van Microsoft 'onthoofd' en de spamgolf zou dan ook gestopt zijn. Microsoft kreeg toestemming voor de inbeslagname na een aanklacht tegen de onbekende beheerder voor onder andere misbruik van het merkrecht van de fabrikant in de berichten.

De spam bestond onder andere uit nep-prijsvragen namens Microsoft en aanbiedingen voor medicijnen. De Crime Unit van Microsoft zou hebben gezien hoe een enkele Rustock-zombie 7500 spam-berichten in 45 minuten verstuurde. Volgens Symantec was Rustock eind 2010 de grootste spambron ter wereld en zou 47,5 procent van alle spam van het netwerk afkomstig zijn, terwijl op zijn piek de helft van alle spam van Rustock kwam. Het zou echter nog te vroeg zijn om te concluderen dat wereldwijd nu alle spam afneemt, omdat andere botnets, zoals Bagle, sindsdien flink in omvang gegroeid zijn, claimt Symantec.

Volgens Microsoft was de nu afgeronde Operation b107 een stuk ingewikkelder dan Operation b49, waarbij het Waledec-botnet onschadelijk gemaakt werd. Onder andere zouden de beheerders bij hun werk geen gebruikmaken van peer-to-peer of domeinnamen, maar zou het via hardcoded ip-adressen verlopen. In Nederland werd vorig jaar het omvangrijke Bredolab ontmanteld, dat uit miljoenen besmette pc's bestond.

Rustock spam

Moderatie-faq Wijzig weergave

Reacties (97)

Hopelijk merken wij hier inderdaad iets van. Ik ontvang elke dag wel minimaal 5 berichten met reclame en andere ongewenste berichten.

Zouden we volgens het bovenstaande grafiek kunnen concluderen dat de spam berichten van +3000 naar +-100 is gedaald :|?
5 ? nou das wel een hoop zeg... ik laat mijn spamfilter expres alles doorsturen naar me spam folder en ik heb er toch zeker wel zo`n 30/40 per dag... uiteraard tegen gehouden maar ze komen wel binnen op de server....

Één ding uit het bericht snap ik alleen niet... het gaat om "besmette pc's"... moet ik hierbij dan denken aan een "virus" ? Zo ja, dan nemen ze dus ook pc's in beslag die eigenlijk niet eens van de eigenaars van het bot netwerk zijn ?
nee met servers die in beslag genomen zijn bedoelen ze gewoon server uit een server park.

de zombie pc's of bots zijn gewoon consumenten computers die door een trojan of virus besmet zijn geraakt en worden gestuurd door de servers die inbeslag zijn genomen.
in dit geval om spam te versturen.
reclame != spam

je aanmelden bij 600 nieuwebrieven en dan klagen over spam vind ik een beetje triest.
aangezien je zelf aangegeven hebt dat je graag de nieuws-brief of andere informatie wou ontvangen.

edit: oke reclame is ook spam. maar klagen over spam als je er zelf om gevragen hebt vind ik als nog dom.

[Reactie gewijzigd door Proxx op 18 maart 2011 13:40]

Waar zie jij in vredesnaam staan dat iemand zichzelf op 600 nieuwsbriefen abonneert??
dat staat er niet, maar ik kan de reactie van Proxx wel begrijpen. Ik heb vaak genoeg meegemaakt dat mensen liepen te klagen over spam. Ging vervolgens hun mailbox bekijken stonden ze prop vol met directe mails en partner mails waar ze op geabonneerd waren.

Zeker mensen die niet snappen dat een klik online kan resulteren in mail in je mailbox zijn dan de hardste klagers.

Neem niet weg dat er mensen zijn die niets aanvinken en toch de klos zijn.
magic story very thanks 5175968 file model rapidshare.de sandra shoot.part1.exe.html special teen 166012 mid teen bikini models =-[[ lil a mber teen model 148473 tiny german teenie models fjdk ls models com biz riumt model nude polish dcpkq top doll teen models pjazu non nude teens models and amateurs =-] bikini kids non nude models 250 unseen teen model 692920
Dit is wat ik zo'n 20x per dag binnenkrijg... zomaar een voorbeeld. Ik snap niet eens wat een spammer hier nou mee probeert te bereiken!?

[Reactie gewijzigd door poepkop op 19 maart 2011 01:56]

Spam is Unsolicited Commercial E-mail en Unsolicited Bulk E-mail. Reclame kan dus spam zijn, maar als je jezelf hebt ingeschreven om reclame te ontvangen is die reclame geen SPAM meer. Het is dan namelijk niet Unsolicited.
Het lijkt mij dat providers een opvoedende en straffende rol moeten hebben. Als er vanaf een IP adres dagelijks meer dan 200 mailjtes komen wordt het tijd de poort te gaan monitoren. In geval van spam de internetverbinding dicht zetten. Gaat men vanzelf bellen.
En waarom zou ik geen 200 mailtjes per dag mogen sturen? En hoe gaat een provider weten of het spam is? Ze lezen?.... wel eens van privacy gehoord?
Alle spamfilters lezen je email. Dus inderdaad: in principe wordt daar de privacy aangetast.
Is een kwestie van weten en gebruiken imo. Zoals je zegt, een spamfilter 'weet' wat er ge-e-maild wordt van en naar jou, maar het word niet gebruikt (als in verstuurd naar iemand of naar een bedrijf/organisatie, die er vervolgens iets mee doet). Als dat het geval zou zijn, zou er iets ernstig mis zijn namelijk :)
Sterker nog, min of meer. Sommige providers (o.a. UPC en Ziggo) zijn aangesloten bij spamcop. (www.spamcop.net)
Wanneer er meer dan 'x mails 'over de smtp poort gaat word je geblocked, andere mail poorten worden standaart geblokkeerd bij deze providers.
Nu kan natuurlijk ook nog SPAM over 'niet' mailpoorten verstuurd worden maar ene groot deel word hiermee al geblokkeerd.
Leuk voor grote bedrijven die mischien nog wel meer mail verkeer per dag hebben. Stuur je een week lang 250 mails per dag. Ligt je internet er ineens uit. Receptioniste/IT gaan bellen met provider om te horen te krijgen dat ze SPAM verdachte zijn :+

Of ze moeten zakenlijke aansluitingen negeren natuurlijk :9
En als je van thuis werkt? Of erg veel e-mailt? Heb je dus een probleem :'P

Gewoon kijken naar het aantal e-mails per minuut, de hogere nummers hierin (top 10) zijn of erg grote klanten of zombies.
Misschien een beetje OT maar kan ik eenvoudig zien of mijn pc onderdeel is van zo'n botnet? De rootkitscan vind geen rare dingen, maargoed...

Kan mijn provider dit zien en mij daarvan op de hoogte brengen? Of kan ik vragen of ze mij eens 'doormeten'?

Ik heb 2 pc's en een router - kan ik eenvoudig met de 2e pc een router monitoren of de 1e PC iets verstuurt waar de woorden 'enlarge' en 'viagra' inzitten :)? ...dan ga ik gelijk ook even de familie langs...
Internet verkeer loggen op je router en kijken of er rare dingen gebeuren: email verkeer als je zelf niet achter de computer zat, enzo.

Beste is natuurlijk om eens in de zoveel tijd helemaal een verse install doen van je Mac/PC, dat hoeft helemaal niet zo lang te duren. Wordt alleen wat tijdrovender als je heel veel 3rd party software geinstalleerd hebt staan.
Is het dan zo moeilijk voor providers om dat voor hun klanten te doen?
Je kunt netwerkverkeer analyseren met een sniffer, zoals WireShark.
Als je verkeer van een ANDERE computer wilt sniffen, moet je de pronouncious mode aanzetten. Je zult de beide machines dan wel via een hub (géén switch) op de router moeten aansluiten.

Het is eenvoudiger de sniffer op de machine zelf te draaien, aangezien je dan geen hub nodig hebt en geen pronouncious mode.

====

Daarnaast, ik kreeg van de zomer een melding van mijn provider dat er vanaf mijn internet verbinding gespammed werd. (Het bleek mijn Linux server te zijn die was begonnen te spammen)
Ik vind het raar dat hardcoded IP Addresses moeilijker zijn dan peer to peer of domainnamen. Domainnames & peer to peer lijkt me toch anoniemer. Een domain name verhuizen is een kwestie van NS Server te verhuizen. Een IP verhuizen is wat moeilijker. Dus meer traceerbaar?
Een domainname staat ergens geregistreerd met daarbij ook de verwijzing. Als je dan dus de domainname weet kan je de server vrij makkelijk blijven traceren.
Compleet verschillende IP-adressen zijn dan toch lastiger te blijven volgen na een wijziging.
Compleet verschillende IP-adressen zijn dan toch lastiger te blijven volgen na een wijziging.
Maar die wijzigen niet, als ze hardcoded zijn.
Ligt er aan of ze hardcoded in de database van het botnet zijn, of dat ze hardcoded bij gebruikers zijn. Als je ASP je IP verandert, zullen ze vast je account in hun DNS wel gelijk houden. Hoewel... mijn IP komt voor in mijn host name in de DNS van UPC. Maar ik meen me herinneren dat eerder, toen we Ziggo hadden, dat mijn account nummer in de host name zat en niet het IP. Dat kan per provider verschillen.

Waarom onthouden ze niet beide in het botnet?
Dit artikel laat het lijken alsof dit een grote overwinning is. In de praktijk zal het grootste deel van de besmette computers, die toch al lek waren, voor andere botnets gebruikt worden.

Hierbij zullen botnets steeds geavanceerder en onafhankelijker worden. Het is nog wachten op het eerste volledige P2P-botnet. Met behulp van een PKI kunnen de bots geverifieerde opdrachten ontvangen en aan elkaar doorgeven, zonder dat centraal beheer nodig is.

Het is jammer, maar de oorzaak van het probleem is niet aangepakt.

[Reactie gewijzigd door The Zep Man op 18 maart 2011 13:40]

De oorzaak van het probleem is ook niet aan te pakken: het is de persoon die met de computer werkt.

Zolang er mensen zijn die blind op links blijven klikken en allerlei vage attachments blijven openen, zullen er altijd besmette pc's blijven. Verantwoord met een computer omgaan kun je niet iedereen zomaar even aanleren.
Maar zelfs als je dat zou oplossen word het gewoon geraffineerder.

Wat doe je als de update zich exact zo presenteert als legitieme Java/Flash/iTunes update?

Zelfs als ervaren gebruiker kun je hiermee de mist ingaan tenzij je altijd "Nee" zegt tegen elke update, ook de legitieme, en dan met de hand de update ophaalt bij de officiële aanbieder.

Het probleem zou al een stuk kleiner worden als niet elke fabrikant zijn eigen background update service zou laten lopen maar alles zou aanbieden via 1 kanaal. Bijvoorbeeld voor Windows alles via Windows Update (net als bij Ubuntu alle updates via vaste bekende repositories komen).

Dan kun je een gebruiker leren nooit te reageren op ad-hoc update verzoeken en bovendien lost dat dan ook meteen het probleem op dat ze niet op een ongewenst tijdstip komen maar alles gebruik maakt van de centraal ingestelde update tijdstippen en gedrag.
Dat betekent dat jan en alleman zijn binaries gaat hosten bij Microsoft/Apple/etc (duizenden updates), en dat die dus naast hun eigen updates ook nog eens andermans updates moeten doorlichten of er geen backdoors in zitten. Geen sinecure, zie oa ook de schandalen van afgelopen jaar: besmette binaries op SourceForge, de keylogger in Squirrelmail, de besmette USB-drive driverupdate op Windows Update...

[Reactie gewijzigd door Dreamvoid op 18 maart 2011 14:44]

hosten bij, niet per sé.
maar bijhouden wat de laatste versies zijn,
checksums bijhouden van de installatiebestanden.

en van de grote titels (flash/java/iTunes/etc.) mag je ook verwachten dat ze signed installatiebestanden aanleveren die dan automatisch op echtheid gecontroleerd kunnen worden in een geautomatiseerd geintegreerd systeem.

Daarnaast, bij Ubuntu wordt ook regelmatig een custom repository toegevoegd, denk bijvoorbeeld aan Google Chrome. Hierbij wordt ook met een signature de boel gecontroleerd, dus waarom zou Microsoft niet een vergelijkbaar systeem kunnen implementeren?
De oorzaak van het probleem is ook niet aan te pakken: het is de persoon die met de computer werkt.
De oorzaak van het probleem zijn de mensen die de trojans/virussen/phising sites maken. Zonder die mensen zou het hele probleem niet bestaan
tjsa.... tegenwoordig heeft jan en alleman een computer met internet.
mensen die er nul komma niks verstand van hebben en dan maar op het internet.
ja, er was geld aan te verdienen, heel dat internet vercommercialiseerd....
en nu zitten we met de brokken van trojans, virussen en de hele meuk,
omdat er mensen op internet zitten die er helemaal niet thuishoren.
Ja maar dat komt doordat Windows een veel gebruikt OS is.

Als ~90% van de wereld Ubuntu zou gebruiken, zou het veel antrekkelijker zijn om daar trojans/virussen voor te schrijven. (aan de andere kant, als je geen root priveleges geeft aan de malware heb je ook niet zo veel last...)
Dan zou je ook de verkoop van Opels en Volkwagens moeten verbieden, niet aanvallend naar die merken, maar het is gewoon een feit dat de meeste gestolen auto's van dat merk zijn.
Haha mooizo! hopen dat we nu minder spam binnen gaan krijgen. Natuurlijk krijgt de NL politie nu een betere bekendheid lijkt mij, als ze met Microsoft samenwerken om zoiets op te sporen en plat te leggen.

@ olaf: ergens moet een begin zijn, toch ;)

[Reactie gewijzigd door _-SaVaGe-_ op 18 maart 2011 14:58]

Sowieso is de Nederlandse politie sinds de oprichting van de "High Tech Crime Unit" goed bezig. Volgens mij is dit al de tweede grote botnet die ze mede uit de lucht hebben gehaald. Daarnaast zijn er meerdee pedofielen netwerken opgerold. Dikke pluim _/-\o_
het is dweilen met de kraan open, minder zal er zeker niet binnenkomen. Ontvang iedere dag in mijn spambox nog tussen de 30 en 70 spams Veel of ik een rolex of eerder een echte lolex good price kopen.
Ja, ik hier ook nog steeds zeker 15-20 per dag op mijn hotmail. Mijn gmail krijgt er zo'n 100 per dag. Vooral veel in het Spaans?!? Maar het is gelukkig wel minder geworden over de jaren. In het verleden is het bij mijn hotmail account ook een keer voorgekomen dat ik een reclamemail naar heel mijn adresboek had gestuurd zonder dat ik wat gedaan had. Terwijl meerdere malware/virusscanners toch echt zeiden dat mijn PC clean was.

Ik ben daarom wel erg blij dat hier aandacht aan besteed wordt.
Ga zo door zou ik zeggen en ik hoop wel degelijk dat het lukt om nog meer spam en phishing netwerken op te rollen!

[Reactie gewijzigd door Thief op 18 maart 2011 14:43]

Je PC hoeft ook niet geinfecteerd met iets te zijn om je Hotmail-account te misbruiken, een onzorgvuldig gekozen wachtwoord of recovery vraag is genoeg. Bij Hotmail is het vaak ook nog dat mensen wel een complex wachtwoord gebruiken, maar als recovery antwoord 'pietje' ofzo gebruiken, wat natuurlijk redelijk vlot te bruteforcen is.
Virusscanners lopen altijd achter de feiten aan. Soms enkele minuten, soms enkele weken. Daarom vertrouw ik op onder andere HijackThis. Het is niet helemaal perfect maar ik ben niet afhankelijk van updates voor virusdefinities.
Ik gebruik over het algemeen anti malware bytes, maar als ik een bestand sowieso niet vertrouw open ik die mooi in vmware :p. Dan kan er tenminste nooit iets misgaan.

ontopic: Alle spam die ik krijg is over het algemeen van vrienden die weer eens een .exe bestand hebben geopend via msn en daardoor deelnemen aan het botnet netwerk. Over het algemeen denk ik dus dat msn het grootste verspreidingsnetwerk van het hele virus is...
Virussen kunnen even voelen of ze gevirtualiseerd draaien...

Zolang jij ze dus alleen binnen VM draait zit je veilig, maar vertrouw er niet op dat als ze binnen VM onschuldig zijn, dat ze dan ook ongevirtualiseerd onschuldig zijn.
Ook ik vraag me af hoe mensen soms zoveel spam binnenkrijgen..

Ik heb momenteel mijn eigen mailserver opgezet voor mijn eigen domeinnaam :) Ik vang maximaal 3 spamberichten per week (dat is te doen).

En dat zonder enige spamfilter dan ook of gebruik van een mailrelay van een provider die ook wel eens spam willen filteren. (Server staat in een datacenter).
Er zijn nog legio mensen die overal waar maar gevraagd wordt zomaar hun email adres neer kwakken, in plaats van spam.la of mailinull.com of zo. Ook zie je regelmatig dat er mailadressen zijn, die gewoon op de site staan.
De spamcrawlers worden ook intelligenter, "lamme23 op gmail punt com" zal heus wel geinterpreteerd kunnen worden als een email adres.

PS: Het mailadres, als die al bestaat, is niet van mij. Sorry voor de eventuele spam. Gelukkig filtert gmail dat aardig goed ;)
Ik vraag me toch echt af hoe je dat doet, 100 spammailtjes per dag op Gmail?
Ik krijg er 1 per week ongeveer...
dit wil niet zeggen dat die 100 spammailtjes niet in het gmail spamfilter belanden en in je spambox belanden
Ja hij rekent zijn spamfolder mee anders is het onmogelijk
Inderdaad, de irritante spam is vooral die van ''vrienden'' die jou weer iets leuks willen aanbieden, die komt helaas niet in de spambox.
Ik heb er nu wel een die in de spambox zit, over het algemeen komen ze daar inderdaad niet.

Dit was dan ook wel een verdachte mail (alleen een link naar een .co.cc adres die naar heel veel mensen is gestuurd).
Weet niet wat je dan doet. Mijn account word al jaren intensief gebruikt en ik ontvang op zijn max eens 5-10 spam mails per dag. Zie er nooit 1 omdat thunderbird ze er netjes uit vist.

Misshien wat minder porno sites bezoeken? :P
Haha mooizo!
Mwa, het is symptoombestrijding. Op zich niet slecht, maar het zou fijner zijn als MS de kern van het probleem zou aanpakken.
wat is er meer kern dan het naar beneden halen van spam servers dan?
De beheerders oppakken soms? Het botnet was enkel de marionet, en is makkelijk vervangbaar.
De beveiliging van Windows verhogen (zonder de bruikbaarheid te verlagen).
Onder welke steen heb jij de afgelopen jaren gezeten? Vanaf Vista heeft Microsoft het administrator account effectief verwijderd, en werkt iedereen op user-level rechten. Daarmee is de beveiliging enorm verhoogd. Méér kan MS simpelweg niet doen!

Het enige probleem is nu de personen die UAC uitzetten, of die blijven beweren dat er geen redenen zijn van XP te upgraden... Daartegen is geen kruid gewassen. Wanneer mensen ondanks alles nog steeds tegen wil en dank met administrator rechten blijven werken, zelfs als dat default onmogelijk wordt gemaakt, dan valt er als OS producent niets meer tegen doen. Linux met root rechten is ook compleet open.
Onder XP en 2000 was het ook al goed mogelijk te werken zonder admin rechten. Het probleem zit hem meer in het feit dat veel softwarefabrikanten geen rekening houden met gebruikersrechten. Je komt nog veel te veel applicaties tegen die helemaal geen admin rechten nodig zouden moeten hebben.

Over het algemeen houden software makers voor Linux daar meer rekening mee.

Daarnaast vind ik UAC ontzettend vervelend. Er blijven pop ups komen. Dit ligt inderdaad niet aan het OS, maar aan de software, maar dat is genoeg reden om het uit te zetten.
-Check-, ik bouw nu in alle contact formulieren user-agent detectie in en zie dat er veel spam gewoon vanuit win XP machines met IE6 komt. Geen idee hoe het komt, maar af-en-toe lijkt het alsof het gewoon een bezoeker op de site is die ineens een spamgolf loslaat op het contactformulier.
Ook bij vrienden en familie die zijn 'blijven hangen' op XP merk ik vaak op dat er allerlei virussen op die computers zitten, leken die allergisch zijn voor updates waardoor hun virusscanner ook nog eens achterloopt.
ehmmm nee...
ook op linux kan je makkelijk een malware vangen, een mooie screensaver van gnome-looks downloaden, met root rechten installeren (ok is allemaal fout, maar blijkbaar wel gebeurd http://www.osnews.com/sto...saver_Theme_on_GNOME-Look )
als iedereen op linux gaat draaien wordt de kans op malware en andere zooi hier veel groter voor...
Ik draai thuis alleen maar linux (voor werk ook linux maar ook 1 osx ) en hoop dat het nog een tijd niet te populair wordt, laat de rest van de wereld maar op hun windows 7,8 en 9 draaien, ik vindt een standaard browser belangrijker ( F#(|< IE ) met goede beveiliging.

Goed niews, petje af voor de DHTCU en amerikaanse collega's en ook voor die MS unit (hmm m'n eerste compliment voor microsoft )
Niet mee eens, want je moet wel toegang verlenen voor het mogelijk is.
In Windows kan software zichzelf installeren zonder dat de gebruiker het weet.
Gewoon door een PDF te openen of een besmette website met Internet Exploder.
Windows is zo'n slecht OS dat het belachelijk is dat het nog gebruikt wordt.
Daar zit de kern van het probleem.
Een botnet zet je niet zomaar op met Linux, dan heb je wel enorm domme gebruikers nodig.
Nee sinds windows vista kan er niks geinstalleerd worden zonder UAC popup wat feitelijk hetzelfde werkt als het sudo cmd. Als je dan UAC uitschakelt is het 100% je eigen domme fout dat er malware geïnstalleerd wordt want je kan net zo makkelijk malware installeren op linux met het sudo cmd..
Iexplorer is al heel lang niet meer het meest gebruikte brouwerser maar zelfs dan zijn de nieuwste versie 8 en 9 nogal potdicht voor dit soort onzin.
Het is leuk dat je linux voorstander bent en een argument wil aangaan maar dan moet je niet blijven denken dat windows nog steeds hetzelfde is als windows 98.

Een beetje mee gaan met de tijd is gewenst voor je überhaupt een opmerking plaatst.

[Reactie gewijzigd door Caelestis op 19 maart 2011 10:17]

UAC is inderdaad een heel aardige vinding, maar zolang iedereen geërgerd op "doorgaan" klikt, en zolang er software is waar het verplicht voor uit moet staan, is het toch niet zo effectief als had gekund.
Een botnet zet je niet zomaar op met Linux, dan heb je wel enorm domme gebruikers nodig.
Er zijn genoeg domme Linux-gebruikers zoals er ook vele slimme Windows-gebruikers zijn.
Waar, maar je mag nog zo slim zijn, tegen een besmette pdf kan je niets doen.
Nee Linux is zeker perfect? Je moet niet zeggen dat er geen beveiligingslekken inzitten gewoon omdat ze niet geëxploiteerd worden.
Dan zouden ze juist makkelijker te misbruiken zijn, zeker omdat de source-code beschikbaar is.
Maar een grotere kans om ze snel te fixen.
Net eventje voor je getest;

#apt-get upgrade [programma]
12 seconden incl. database update...


Yum gaat nog beter;
#yum update
update je hele systeem, zonder stomme popupjes halverwege, geeft van tevoren aan hoeveel extra schijfruimte gebruikt gaat worden, draait in de achtergrond, en is in 1 minuut klaar met 28 updates.

Onkunde is nooit een excuus. Leer een beetje Linux voordat je poep praat.


@BasMSI;
besmette pdf? *sigh*
Als je niet constant als root bent ingelogd (kan tegenwoordig meestal niet eens meer), heb je geen/nauwelijks last van besmette pdfs.
"Een deel van het beheer zou via Nederland zijn verlopen en Microsoft heeft dit deel met hulp van het Dutch High Tech Crime Unit van de Nederlandse politie ontmanteld. "
Welke Nederlandse ISP's zijn hierbij betrokken geweest?

Goede zaak dat spam bij de bron wordt aangepakt.
Iedereen heeft er last van en het kost buiten de overlast handen vol met geld.
En hoe zit het met de beheerders: iemand gepakt?

Of zijn er op die servers die in beslag zijn genomen echt nul sporen te vinden naar de eigenaars? Iemand moet de facturen toch betaald hebben?

Indien niemand gepakt, kan je niet echt van "onthoofd" spreken - die gasten beginnen gewoon opnieuw, en die besmette machines zijn zo weer in hun greep.
Microsoft kreeg toestemming voor de inbeslagname na een aanklacht tegen de onbekende beheerder voor onder andere misbruik van het merkrecht van de fabrikant in de berichten.
Aangezien de beheerder onbekend is, zal hij ook wel niet opgepakt zijn.
Hadden ze beter de UTP/glaskabels uit de servers kunnen trekken, en dan wachten wie er op komt dagen om ze er weer in te zetten.
Ah bale, ik zocht net nog een nieuw adresje voor viagra e.d.
Er zijn er nog genoeg die wellicht iets aan je kunnen leveren:
In another aspect of the study KnujOn captured domain registrations which included the word “Viagra” (excluding domains that coincidentally included the string, e.g. “buenoVIAGRAnde.COM”) for four months, starting in November 2010. The 819 domain names studied were registered with clear intent to establish unlicensed “rogue” online pharmacies or market other illicit pharmacy domains according to Knujon’s report. 72 Registrars were found to have “Viagra” domains with the 'CENTER FOR UKRAINIAN NAMES' named as the worst offender having the most number of active illicit pharmacy “Viagra” domains per registrations.
Ik ben benieuwd of deze actie helpt, zoals al meer opgemerkt wordt staan de clients nog open. Voor korte duur in ieder geval.
Ben op het moment bezig mijn spamfolders door te sturen, de standaard vrijdagmiddag taak. Ziet er naar uit dat ik 1000 spammails heb deze vrijdag.
Dus kunnen we hier nu uit concluderen dat de spam met 50%~ vermindert?
Nee, zoals duidelijk in het bericht zelf staat:

Volgens Symantec was Rustock eind 2010 de grootste spambron ter wereld en zou 47,5 procent van alle spam van het netwerk afkomstig zijn, terwijl op zijn piek de helft van alle spam van Rustock kwam. Het zou echter nog te vroeg zijn om te concluderen dat wereldwijd nu alle spam afneemt, omdat andere botnets, zoals Bagle, sindsdien flink in omvang gegroeid zijn, claimt Symantec.
vond ik ook sterk, maar zou je het bovenstaande verhaal moeten geloven klopt dat wel. En dat lijkt me nogal een resultaat..
Of je leest het complete verhaal ;)

Het zou echter nog te vroeg zijn om te concluderen dat wereldwijd nu alle spam afneemt, omdat andere botnets, zoals Bagle, sindsdien flink in omvang gegroeid zijn, claimt Symantec.
Nee, botnets zijn een manier om spam te verspreiden. Gaat er 1 offline, gaan de spammers op zoek naar een ander.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True