Troj_Trin00 DDoS tool geport naar Win32

Sander Hovestad bracht een link naar The Register, waar men schrijft dat er een Windows port is verschenen van het Troj_Trin00 tooltje waarmee distributed denial of service attacks opgezet kunnen worden. Begin deze maand hebben we al kunnen zien wat een schade dergelijke aanvallen aan kunnen richten. Als er naast moeilijk te hacken Unix bakken ook lekke Win32 machines aan een DDoS aanvallen mee gaan doen, dan zullen deze een nog veel groter effect bereiken:

Not only can Troj_Trin00 exploit millions more boxes than its forebears could do, it can reach them more easily as well. The tool can be delivered as a trojan joined to seemingly innocuous files; it can be propagated as an e-mail attachment; or it can be installed and executed in the background by a malicious Active-X script.

[...] Easy as that sounds, things are now getting tremendously easier. No longer confined to the UNIX and Linux systems whose operators are at least minimally conscious of Internet architecture and network security procedures, the trojan edition of Trin00 is tailored specifically to exploit the innocent, point-and-drool 'Harry Homeowner' class of user, nearly all of whom depend on Win-9x and its plethora of dodgy default settings to get them connected.

Once executed, Troj_Trin00 becomes resident in memory, waiting for the master server file it needs to function. In doing so, it opens port #34555 to welcome the malicious package and subsequent commands.

Door Femme Taken

UX Designer

Feedback • 25-02-2000 13:39 28

25-02-2000 • 13:39

28

Bron: The Register

Lees meer

Xs4all wordt al een week door DDoS-aanval geteisterd
Xs4all wordt al een week door DDoS-aanval geteisterd Nieuws van 24 oktober 2003
Nieuwe chip tegen DoS-aanvallen
Nieuwe chip tegen DoS-aanvallen Nieuws van 19 april 2000
FBI weer doelwit van denial of service aanval
FBI weer doelwit van denial of service aanval Nieuws van 17 maart 2000
Microsoft.com overleeft 'syn-flood' aanval
Microsoft.com overleeft 'syn-flood' aanval Nieuws van 29 februari 2000
FBI website slachtoffer van DDoS aanval
FBI website slachtoffer van DDoS aanval Nieuws van 28 februari 2000
bART doelwit van Denial of Service aanvalletje
bART doelwit van Denial of Service aanvalletje Nieuws van 28 februari 2000
DoS attacks beëindigen Windows 2000 Challenge
DoS attacks beëindigen Windows 2000 Challenge Nieuws van 18 februari 2000
Schade DDoS aanvallen $1,2 miljard
Schade DDoS aanvallen $1,2 miljard Nieuws van 15 februari 2000
Internet performance lijdt onder DDoS attacks
Internet performance lijdt onder DDoS attacks Nieuws van 14 februari 2000
DoS attacks wijzen naar Californische universiteiten
DoS attacks wijzen naar Californische universiteiten Nieuws van 13 februari 2000
Strafrechtelijk onderzoek naar daders DoS attacks
Strafrechtelijk onderzoek naar daders DoS attacks Nieuws van 10 februari 2000
ZDNet getroffen door Denial of Service attack
ZDNet getroffen door Denial of Service attack Nieuws van 9 februari 2000
Ook eBay, Buy.com, Amazon en CNN doelwit van DoS attacks
Ook eBay, Buy.com, Amazon en CNN doelwit van DoS attacks Nieuws van 9 februari 2000
Yahoo! 3 uur plat door simpele Denial of Service attack
Yahoo! 3 uur plat door simpele Denial of Service attack Nieuws van 8 februari 2000
Linux en Solaris kwetsbaar voor DOS attacks?
Linux en Solaris kwetsbaar voor DOS attacks? Nieuws van 10 januari 2000
id Software doelwit van Denial of Service attack
id Software doelwit van Denial of Service attack Nieuws van 7 januari 2000
Meer producten en artikelen
Software

Reacties (28)

-Moderatie-faq
28
28
3
0
0
0
Wijzig sortering
IceStorm 25 februari 2000 14:39
DeBoertjes, is het niet zo dat een DDos-attack juist zo klote is omdat de dader(s) niet te achterhalen zijn. Kijk maar naar die attacks op yahoo etc. daar hebben ze ook nog niemand voor opgepakt (en je kunt denken van die cyber-FBI wat je wilt maar ze zullen toch ook niet helemaal achterlijk zijn ;).

Het was al zwaar kl*te dat 'mensen' GROTE servers kondern DDoS-en maar als de gewone-normale-huis-tuin-en-keuken pc-gebruiker hier nu ook al rekening mee moet gaan houden dan zijn we wel HEEEEL ver heen. Ik bedoel, nu kan elke kleuter dus 'wraak' nemen op mede-internetters. Gewoon ff een mailtje+attachment sturen (en geloof me 99% van de mensen opent die zooi echt hoor :'( en klaar is je DDoS-attack..... Heel lame maar wel effektief. Ik hoop dat "men" heel snel komt met een anti-DDoS-progje zodat we dit hoofdstuk dan weer kunnen afsluiten. Tot dan wordt het toch oppassen geblazen (tweakers zullen geen vage attachments openen (toch ;) maar mama's van tweakers helaas wel... toch ff waarschuwen).
Anoniem: 362 25 februari 2000 16:31
IceStorm: Volgens mij heb je de bedoeling van die trojan niet helemaal begrepen.
Als je hem toegemailed krijgt, dan wordt jij niet ge DDos-ed, maar dan kan 'men' jouw computer gebruiken in een DDos attack, dus vanaf jouw compu (en vele anderen) worden pakketjes naar 1 andere compu gestuurd, waardoor die compu onbereikbaar wordt.

groeten,
Anoniem: 2131 26 februari 2000 20:03
CyberJunk86:

Nog een nadeel van die methode: Je zorgt ervoor dat 1 bedrijfje heel het internet in z'n handen heeft. (Of Consortium, Vereniging, of wat dan ook, maakt niet uit. Je stopt het vrije internet in iemands handen).

Bovendien moet iedereen zo'n ID hebben. Gevolg -> Alle ''AOL''ers (maar dan met ADSL of kabel) kunnen alsnog meedoen aan een DDoS attack.

Dit probleem zal op hardwareniveau opgelost moeten worden... By Yahoo! draaien ze op FreeBSD... Deze bakken bleven dan ook keurig draaien maar de routers gingen plat...

Zelfs al zou je een 'certifactensysteem' instellen, dan zou alsnog zo'n berg ongeldig verkeer aankomen dat de routers platgaan. Probleem bestaat dus nog steeds.
oXygeN 25 februari 2000 13:47
NEEEJ!!! AARGH!!!!

internet is dood...

(damn lame packet kiddies)
Servor 25 februari 2000 13:51
Dat wordt dus heeeeeeeeel voorzichtig omgaan met e-mail attachments en Active X. Maarja, als de rest van Internet dat niet doet, dan schieten we nog niks op.

Erg jammer deze ontwikkelingen allemaal. Er zullen vast veeeeel mensen tussen zitten die dit graag uitproberen, gewoon voor de kick. (Die ik er overigens niet van inzie!)

:'(
Anoniem: 1841 25 februari 2000 13:51
...nee he...
krijgen we weer van die zottekoppen die denken dat ze leuk zijn.
Nou dat zijn ze dus echt niet hoor!
Ulysses 25 februari 2000 14:00
Heej, Femme, je bent de link vergeten :+
Waar kan ik em downen :P :+ ;)
Anoniem: 2585 25 februari 2000 14:11
Ik had er gisteren al over gelezen bij webwereld.
quote:
Met nieuwe tools wordt het veel eenvoudiger gecoördineerde Denial of Service (DoS) aanvallen uit te voeren. Sinds het afgelopen weekend worden deze tooltjes – Troj_Trin00 genaamd - aangeboden op bulletin boards. Trin00 is speciaal bedoeld voor het kapen en misbruiken van Windows (95, 98, NT, 2000) machines.

Toen ik dat stukje las werd ik daar dus echt net vrolijk van. Het moeilijkste is nu dus nog het versturen van een mailtje.

Maar ik wil alvast iedereen waarschuwen: wie mij dus zoiets flikt, die......die......die is vet nat.
Anoniem: 2053 25 februari 2000 14:26
Rotkleuters, ze verzieken het weer voor iedereen. Als iedereen nou eens normaal met respect voor elkaars spullen omging... dan zou internet nu al veel groter zijn.

* Anoniem: 2053 Spectral
zonoskar 25 februari 2000 14:50
"Maar ik wil alvast iedereen waarschuwen: wie mij dus zoiets flikt, die......die......die is vet nat"

Hehe, wat ga je dan doen? Een DoS terug sturen? Dan moet ik meteen denken aan de grappigste 'Simpsons' aflevering die ik ken, waar de familie shock-therapy krijgt (super hilarisch). Uiteindelijk valt de stroom uit, is dat wat er in het vooruitzicht ligt voor internet? Zoveel DoS attacks dat het helemaal instort? Ik hoop het niet.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq