100.000 Windows bots ontheemd na sluiting hostingbedrijf
Meer dan honderdduizend geïnfecteerde Windows computer hebben na het wegvallen van spambron McColo geen "meester" meer, iets waar ook de beheerders van het botnet geen rekening mee hebben gehouden. Van bedrijven wordt vaak verweten dat ze niet goed op incidenten zijn voorbereid, dat geldt ook voor de mensen achter het Srizbi botnet. Die hadden hun Command & Control (C&C) servers bij het Amerikaanse webhostingbedrijf McColo ondergebracht. Toen de upstream providers van McColo het bedrijf van het internet afsloten, kon ook de Srizbi bende hun botnet niet meer bereiken.
Experts hadden verwacht dat de botnetbeheerders een "backup plan" zouden hebben. Bijvoorbeeld backup servers en domeinen, een template dat de bots zou instrueren als de C&C servers zouden wegvallen of een ander protocol dat met de bots contact blijft houden. Tot grote verbazing van de onderzoekers was geen van deze maatregelen geïmplementeerd. Het enige "backup plan" bestond uit een lijst met vier van tevoren geprogrammeerde domeinnamen die de bots bij downtime van McColo moesten contacten.
De botnetbeheerders hebben deze domeinnamen echter nog niet geregistreerd. "Laat me dat herhalen, Srizbi heeft vier van tevoren geprogrammeerde .com domeinen die de beheerder niet heeft geregistreerd voordat die de bot binary verspreidde", zegt Alex Lanstein van FireEye Malware Intelligence Labs. Lanstein ziet in de aanpak het zoveelste voorbeeld van de arrogantie die bij botnetbeheerders heerst. Het bedrijf is van plan om de komende dagen de 100.000 besmette Windows gebruikers te waarschuwen per e-mail, telefoon of een "speciaal kanaal".
Lanstein: Kijk eens wat ik heb ontdekt... zo stom zijn ze!
Botnetbeheerder: Die meneer Lanstein is echt een TOPtrainer. We vergeten nooit meer een backupplan te maken...
En zo houden ze elkaar aan het werk ;-)
Via het botnet zelf? Misschien accepteert het botnet wel commando's van de 4 "nog" niet geregistreerde domeinen.
Die klaarblijkelijk ook gewoon worden beheerd door de personen zelf. Dan moet je toch wel contact gegeven e.d. kunnen achter halen en het hele zooitje oprollen?
Die klaarblijkelijk ook gewoon worden beheerd door de personen zelf. Dan moet je toch wel contact gegeven e.d. kunnen achter halen en het hele zooitje oprollen?
Ooit gehoord van proxies en sockschains? Denk je echt dat die lui daar met hun eigen IP op die servers zitten? Dat is nou het mooie aan internet, je kunt volledig anoniem zijn als je wilt. Geen opsporingsinstantie die jou nog pakt dan. En hun maar zeggen dat je op internet niet meer anoniem bent en men toch gepakt wordt.. Sukkels ;) Ik kots op die mannetjes.
Ook betalen die mensen voor de bandbreedte bij de hoster. Dus in feite zal het de hoster 'worst zijn' of het nu spam is of gratis porno - of beide. Als hij maar betaald krijgt en zijn marge draait.
Die klaarblijkelijk ook gewoon worden beheerd door de personen zelf. Dan moet je toch wel contact gegeven e.d. kunnen achter halen en het hele zooitje oprollen?
Ooit gehoord van proxies en sockschains? Denk je echt dat die lui daar met hun eigen IP op die servers zitten? Dat is nou het mooie aan internet, je kunt volledig anoniem zijn als je wilt. Geen opsporingsinstantie die jou nog pakt dan. En hun maar zeggen dat je op internet niet meer anoniem bent en men toch gepakt wordt.. Sukkels ;) Ik kots op die mannetjes.
Dat in combinatie met dual fast-flux en andere kleinere truukjes en ze lopen verloren om je te zoeken
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.