Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: The Register

Sander Hovestad bracht een link naar The Register, waar men schrijft dat er een Windows port is verschenen van het Troj_Trin00 tooltje waarmee distributed denial of service attacks opgezet kunnen worden. Begin deze maand hebben we al kunnen zien wat een schade dergelijke aanvallen aan kunnen richten. Als er naast moeilijk te hacken Unix bakken ook lekke Win32 machines aan een DDoS aanvallen mee gaan doen, dan zullen deze een nog veel groter effect bereiken:

Not only can Troj_Trin00 exploit millions more boxes than its forebears could do, it can reach them more easily as well. The tool can be delivered as a trojan joined to seemingly innocuous files; it can be propagated as an e-mail attachment; or it can be installed and executed in the background by a malicious Active-X script.

[...] Easy as that sounds, things are now getting tremendously easier. No longer confined to the UNIX and Linux systems whose operators are at least minimally conscious of Internet architecture and network security procedures, the trojan edition of Trin00 is tailored specifically to exploit the innocent, point-and-drool 'Harry Homeowner' class of user, nearly all of whom depend on Win-9x and its plethora of dodgy default settings to get them connected.

Once executed, Troj_Trin00 becomes resident in memory, waiting for the master server file it needs to function. In doing so, it opens port #34555 to welcome the malicious package and subsequent commands.

Moderatie-faq Wijzig weergave

Reacties (28)

DeBoertjes, is het niet zo dat een DDos-attack juist zo klote is omdat de dader(s) niet te achterhalen zijn. Kijk maar naar die attacks op yahoo etc. daar hebben ze ook nog niemand voor opgepakt (en je kunt denken van die cyber-FBI wat je wilt maar ze zullen toch ook niet helemaal achterlijk zijn ;).

Het was al zwaar kl*te dat 'mensen' GROTE servers kondern DDoS-en maar als de gewone-normale-huis-tuin-en-keuken pc-gebruiker hier nu ook al rekening mee moet gaan houden dan zijn we wel HEEEEL ver heen. Ik bedoel, nu kan elke kleuter dus 'wraak' nemen op mede-internetters. Gewoon ff een mailtje+attachment sturen (en geloof me 99% van de mensen opent die zooi echt hoor :'( en klaar is je DDoS-attack..... Heel lame maar wel effektief. Ik hoop dat "men" heel snel komt met een anti-DDoS-progje zodat we dit hoofdstuk dan weer kunnen afsluiten. Tot dan wordt het toch oppassen geblazen (tweakers zullen geen vage attachments openen (toch ;) maar mama's van tweakers helaas wel... toch ff waarschuwen).
IceStorm: Volgens mij heb je de bedoeling van die trojan niet helemaal begrepen.
Als je hem toegemailed krijgt, dan wordt jij niet ge DDos-ed, maar dan kan 'men' jouw computer gebruiken in een DDos attack, dus vanaf jouw compu (en vele anderen) worden pakketjes naar 1 andere compu gestuurd, waardoor die compu onbereikbaar wordt.

groeten,
CyberJunk86:

Nog een nadeel van die methode: Je zorgt ervoor dat 1 bedrijfje heel het internet in z'n handen heeft. (Of Consortium, Vereniging, of wat dan ook, maakt niet uit. Je stopt het vrije internet in iemands handen).

Bovendien moet iedereen zo'n ID hebben. Gevolg -> Alle ''AOL''ers (maar dan met ADSL of kabel) kunnen alsnog meedoen aan een DDoS attack.

Dit probleem zal op hardwareniveau opgelost moeten worden... By Yahoo! draaien ze op FreeBSD... Deze bakken bleven dan ook keurig draaien maar de routers gingen plat...

Zelfs al zou je een 'certifactensysteem' instellen, dan zou alsnog zo'n berg ongeldig verkeer aankomen dat de routers platgaan. Probleem bestaat dus nog steeds.
NEEEJ!!! AARGH!!!!

internet is dood...

(damn lame packet kiddies)
Dat wordt dus heeeeeeeeel voorzichtig omgaan met e-mail attachments en Active X. Maarja, als de rest van Internet dat niet doet, dan schieten we nog niks op.

Erg jammer deze ontwikkelingen allemaal. Er zullen vast veeeeel mensen tussen zitten die dit graag uitproberen, gewoon voor de kick. (Die ik er overigens niet van inzie!)

:'(
...nee he...
krijgen we weer van die zottekoppen die denken dat ze leuk zijn.
Nou dat zijn ze dus echt niet hoor!
Heej, Femme, je bent de link vergeten :+
Waar kan ik em downen :P :+ ;)
Ik had er gisteren al over gelezen bij webwereld.
quote:
Met nieuwe tools wordt het veel eenvoudiger gecoŲrdineerde Denial of Service (DoS) aanvallen uit te voeren. Sinds het afgelopen weekend worden deze tooltjes Ė Troj_Trin00 genaamd - aangeboden op bulletin boards. Trin00 is speciaal bedoeld voor het kapen en misbruiken van Windows (95, 98, NT, 2000) machines.

Toen ik dat stukje las werd ik daar dus echt net vrolijk van. Het moeilijkste is nu dus nog het versturen van een mailtje.

Maar ik wil alvast iedereen waarschuwen: wie mij dus zoiets flikt, die......die......die is vet nat.
Rotkleuters, ze verzieken het weer voor iedereen. Als iedereen nou eens normaal met respect voor elkaars spullen omging... dan zou internet nu al veel groter zijn.

* DF040F Spectral
"Maar ik wil alvast iedereen waarschuwen: wie mij dus zoiets flikt, die......die......die is vet nat"

Hehe, wat ga je dan doen? Een DoS terug sturen? Dan moet ik meteen denken aan de grappigste 'Simpsons' aflevering die ik ken, waar de familie shock-therapy krijgt (super hilarisch). Uiteindelijk valt de stroom uit, is dat wat er in het vooruitzicht ligt voor internet? Zoveel DoS attacks dat het helemaal instort? Ik hoop het niet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True