is trollen toegestaan op het security.nl forum?
beetje overduidelijk lijkt me...

Je uitgangspunt vind ik heel goed.
Het verbieden van dit soort websites zal echter weinig tot geen gevolg hebben. De mensen die weten dat de exploits beschikbaar zijn en wat ze met de beschikbare tools kunnen doen zal je op deze manier niet tegenhouden.
De scriptkiddies die gebruik maken van deze tools snappen vaak pas wat ze ermee zouden kunnen wanneer de patches voor de exploits al lang klaar zijn.

Door het bekend maken van de tools kunnen juist sneller en beter tegenmaatregelen genomen worden lijkt me.
Als ik weet hoe een aanvaller te werk gaat en welke tools hij/zij gebruikt kan ik betere tegenmaatregelen nemen.

Het is beter je vijand te kennen en in de gaten te kunnen houden dan ze in een donkere uithoek van het internet te duwen waar ze onzichtbaar hun 'werk' doen.

- GraFiX

Een wet zoals in Duitsland? Waardoor tools zoals nmap ineens verboden zijn? Liever niet...


Het feit dat je het niet ziet betekend niet dat het er niet meer is.


Dergelijke malware wordt niet verspreid via websites.


Ik gebruik al vele jaren P2P en TPB en ik heb nog nooit malware gedownload daarmee.. Misschien moet je toch eens op wat minder vage rommel zoeken.


Misschien moet je je eens verdiepen in hoe Conficker zich verspreidde.


Het is goed dat je er over nadenkt maar het ontbreekt je aan concrete kennis op het gebied van malware om er daadwerkelijk iets zinnigs over te kunnen zeggen.

1] Ik heb het over malware, en nmap is een applicatie voor te poortscannen, en is geen malware.
2] Kinderporno word al weiniger, alhoewel ze het misschien nooit kunnen uitroeien, maar je moet ergens beginnen.
3] Dat jij nooit wordt besmet daar heb ik het niet over, de meeste mensen hier zullen waarschijnlijk door hun kennis ook nooit
besmet worden, wat niet wegneemt dat 80 a 90% van de gewone huis en tuin gebruikers wel besmet wordt. Hier stond laatst
een prachtig voorbeeld van die Chines trojan met 20.000 slachtoffers. Verder zoek ik nooit naar vage rommel.
4] Ik weet hoe conflicker zich heeft verspreid wat niet wegneemt om het hele verhaal hier uit de doeken te doen, en dat sommige
instancies patches niet of te laat installeren zul je altijd blijven houden.
5] Als laatste moet je niet gelijk oordelen over personen die je niet kent, want malware is een hobby van me, en ik weet goed
waar ik over praat. Ik zou zeggen bezoek eens wat hackers [ crackers ] forum's, en draai een vm, en chat eens met die mensen
dan weet je gelijk hoe die 80 a 90% van de huis en tuin gebruikers besmet worden.
6] Alle malware die ik trouwens verzamel daarmee test ik soms av produckten, en samples stuur ik dan door naar Kaspersky
zodat ze nieuwe handtekeningen kunnen maken. [ doe ik trouwens al heel wat jaartjes nu ]

Dus volgende keer, eerst nadenken wat je gaat zeggen, en dan eventueel eerst vragen wat ik doe, c.q opleiding ik heb genoten,
en dan pas antwoorden geven.

Is dacht ik wel zo netjes :-)

Probeer dat een gemiddelde politicus maar eens uit te leggen. Nmap wordt nog altijd gezien als een hacktool, ergo malware.


KP wordt niet meer maar ook niet minder. Het enige wat er gebeurd is dat het verder ondergronds gaat.


Dus TPB offline halen omdat ze malware verspreiden? Ik denk dat Tim Kuik wel oren heeft daarnaar, misschien moet je eens contact opnemen met 'm.


Het, bij wet, verplicht zijn om websites met malware offline te halen helpt hier dus niet. Overigens zijn veel zaken al bij wet verboden (verspreiden van virussen bijv.).


Ach.. Gelukkig heb ik pas 25 jaar ervaring. En die hackers/crackers forums waar jij het over hebt zouden volgens jouw voorstel niet meer mogen bestaan.


En waar haal je die malware vandaan? Van websites? Volgens jouw wetsvoorstel ben je dus feitelijk strafbaar.


Je laat genoeg doorschemering vwb je kennis.

Zoals ik al zei, het is goed dat je er over nadenkt maar je voorstel is ongeveer dat wat een gemiddelde politicus kan bedenken. Jammer genoeg helpt het helemaal niets.

Wanneer gaan we dit forum nu eens gebruiken voor een open discussie met zinnige antwoorden in plaats van direct iemands kennisniveau aan te vallen.

Iedereen heeft gebieden waarin hij meer of minder kennis heeft als een ander maar daar zijn volgens mij dit soort forums ook voor: Om kennis uit te wisselen. Als iedereen alles wist hoefde hier geen vragen gesteld te worden en was dit forum overbodig.

Uitgangspunten zijn goed maar ik denk ook niet dat iemand zich hier iets van gaat aantrekken. Sites die deze malware verspreiden zullen b.v. maar kort in de lucht gehouden worden en al verdwenen zijn voordat iemand actie kan ondernemen en ergens anders weer opduiken. Zie het als de georganiseerde misdaad die verdwijnt ook niet ondanks politie optreden......

Websites waar tools geplaatst worden zijn belangrijk voor de security onderzoekers, op die manier kun je tools/trends vinden en analyseren.

Ga je de sites sluiten, dan breng je het probleem (nog) verder in de 'onderwereld'.
En weet je op gegeven moment niet meer wat er gaat gebeuren.

Met het sluiten van 'toolz' websites stop je misschien wat scriptkiddies, het probleem neem je niet weg.

Het probleem is dat er mensen VEEL geld verdienen aan malware.
Zolang er geld verdient wordt zal het probleem blijven bestaan.

Zoals met (bijna) alles, is het een wedloop tussen mensen die beschermen, en mensen die bescherming willen doorbreken.

Ps. het duurt geen 5 dagen voordat een malware versie gevonden wordt door de meeste virusscanner.
Hou maar rekening met 5 weken, zelfs als je een scanner gebruikt die elke 5 minuten een nieuwe signature database ophaalt.

Wetten zijn in deze bijzonder nutteloos, omdat een beetje malwareverspreider zijn euvele werk tegenwoordig stukje bij beetje doet, met een mix van spamberichten uit zombienetwerken en websites met verschillende smaken malware in .cn, .ru etc, waarbij de organisator lekker ergens op een tropisch strandje ligt. Wie klaag je waar aan? De onwetende thuisgebruiker met een zombie? De hostingproviders? En in welk land? Er is voorlopig geen beginnen aan.

Zolang de politiek in al die landen waar de zooi vandaan komt er NIKS aan doen of ontkennen heb je er niks aan.
Dat jij lekker nog meer controle wil is jou keuze, echter ik zal je een hint geven, OV CHIPKAART, remember? dat soort mensen moeten een oplossing aandragen voor de problemen op internet ? HAHAAHAHH!
Wetgeving my ass, het is net als de problemen in real life, moord, misdaad, hongersnood, onbegonnen werk dus.
Daarbij schuiven ze de internet aanvallen lekker op elkaar af..en worden er virusschrijvers en crackers/hackers een BAAN aangeboden rara waarom is het internet toch nog onveilig..hoe zou dat komen ? .
ben je nu echt zo blind!?

@ topicstarter
Ik weet nog steeds niet zeker of ik deze post nu ernstig moet nemen of niet (dat zegt op zich al veel). Ik onderschrijf met klem de argumenten van SirDice: lees ze nog een paar keer, tot je ze snapt.

Solide, goed doordachte en zo globaal mogelijke wetgeving is inderdaad nodig (maar helaas geen panacee). Oppervlakkige flutmaatregelen zoals jij er voorstelt zijn er al genoeg.

De sites die je bedoelt zijn niet verantwoordelijk "voor 80 tot 90%" van de geïnfecteerde machines. Het zijn "speeltuinen" van/voor ondeugende, maar ongevaarlijke jongetjes, en soms van/voor onderzoekers. Meestal vind je er verouderde, ongevaarlijke of gewoon boeiende specimina. De echt gevaarlijke jongens gaan trouwens niet zitten chatten met de eerste de beste newbie die ze op een dating - o nee - cracksite, tegenkomen om hun nieuwe creatie te bespreken.

Het opkuisen van publiekelijk zichtbare uitwassen van veel dieper liggende problemen - denk bijvoorbeeld aan prostitutie, pooierschap, mensenhandel - doet het bij de niet-denkende massa (en dus ook politici) erg goed. Helaas blijkt dit eerder een negatief effect te hebben: het probleem lijkt opgelost, iedereen leunt tevreden achterover, maar in werkelijkheid zwelt de zweer, alleen minder zichtbaar en nóg minder te controleren.

Domeinen/servers die écht gebruikt worden om "mensen te infecteren" - met Waledac bijvoorbeeld - zijn niet toevallig Chinees. Daar sta je dan met je Europese wetgeving.

Ik geloof best dat malware een hobby van je is, maar daarom hoef je er nog niets van te kennen. Dat is geen schande; opschepperig om je heen toeteren zonder open te staan voor argumenten van mensen waar je nog wat van zou kunnen leren, is dat wel. Zo leer je nooit wat en blijf je steken in jouw stadium.
Jaren geleden dacht ik ook "best wel wat te kennen" van malware; van de herinnering alleen al krijg ik nu het schaamrood op de wangen. Dan kan je maar hopen niet te veel reclame gemaakt te hebben rond je dwaalidee.
Je houd jezelf blijkbaar al enkele jaren voor de gek, je bent écht geen "vierusresearcher"(sic), sorry. En als je zo verder blijft doen, zal je er ook nooit een worden. Pas trouwens maar op dat de malware niet uit z'n kooi (AKA VM) ontsnapt, er zijn er bij die flink kunnen bijten!

We kunnen ons best wel een redelijk beeld van je vormen hoor: door wát je schrijft, en hóe je het doet. Naast inhoud, zijn spelling, zinsbouw, woordgebruik en interpunctie ook erg belangrijk. Oog voor detail is essentieel in de serieuze computerwereld (hoewel het soms anders lijkt); als je dat in een eenvoudig tekstje niet hebt, wat dan bij het echte werk?
Een greep uit (alleen maar) de spelling: "instancie", "uitgeband" (van het werkwoord uitbanden), "antievirus", "weiniger", "huis en tuin gebruikers", "voor te poortscannen", "gewoon weg". Wellicht vind je het stoer om "c.q." te gebruiken, maar als je het compleet fout gebruikt, lijk (lees: ben) je eerder een opgeblazen hansworst.

Maar niet getreurd: misschien helpt het volgende artikel je wel een stap dichter bij de verlichting: http://www.apa.org/journals/features/psp7761121.pdf . Succes ermee!