Wie is verantwoordelijk voor ontsmetten Windows bots?
Wie is er verantwoordelijk voor het ontsmetten van besmette Windows machines die onderdeel van een botnet uitmaken? Dat is de vraag waar botnetjager FireEye Malware Intelligence Lab mee te maken kreeg. De grote botnets op het internet kregen een zware klap te verduren toen hostingbedrijf McColo uit de lucht werd gehaald. Door een foutje werd de spamhoster weer aangesloten en daar maakte het Rustock botnet dankbaar gebruik van.
Het Srizbi botnet had de zaken, zo leek het in eerste instantie, minder goed voor elkaar. De domeinen waarmee de bots in het geval van een probleem moesten communiceren, waren nog niet geregistreerd. Nu blijkt dit niet helemaal het geval te zijn en is het slechts een kwestie van tijd voordat de botnetbeheerders hun domein kunnen terugclaimen. FireEye kent de IP-adressen van alle bots in het netwerk en kan via het al bestaande communicatiekanaal de bots "ontsmetten". "Ja, als we hadden gewild hadden we het "verwijder" commando kunnen gegeven of de binary van de bot kunnen updaten zodat die niet meer zou werken. Het ongeautoriseerd aanpassen van honderdduizenden systemen is niet iets waar wij ons mee bezighouden", aldus onderzoeker Alex Lanstein.
Het bedrijf registreert de domeinnamen waar de bots in het geval van problemen verbinding mee maken, maar kan dit niet eindeloos blijven doen. "Srizbi bestaat uit meer dan 450.000 bots en het aantal neemt niet af. We blijven nog een aantal dagen domeinen registreren, maar het geld raakt een keer op, en dan zijn de nieuwe domeinnamen door iedereen te registreren, ook de botnetbeheerders of iemand die een botnetbeheerder wil worden."
kunnen zij het niet doen?
Ik zou er haaft, gezien alle troep die ik on mijn email krijg, voor zijn om die bots opdracht te laten geven om zich op niet mis te verstane wijze kenbaar te maken aan de gebruikers.
Vette popups op het scherm, rode knipperende dingen als ze starten en flink larten met de foam-rubber clue bat.
Ben je in de toekomst ook beter af met al die knullige mensen die niks van beveiliging snappen.
- Set windows update to auto install
- Install antivirus + firewall pakket
- Delete/destroy bot
Dit is ten eerste niet legaal.
Ten tweede kan het zijn dat de software op de pc niet compatibel is met alle MS updates.
Voor een delete van de BOT kan ik nog inkomen, hoewel dit in feite ook niet legaal is.
kunnen zij het niet doen?
Helaas de eindgebruiker zelf !!
Zou je dat werkelijk anders willen inrichten?
Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
(La)Maar weer eens over "gelul" gesproken; "ook" ?!
Wat doe jij dan nog hier ?
Ik zou zeggen: Opgeruimd staat netjes, ga maar ergens anders trollen, Houdoe !
Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Grappig, mijn ergernis is nou juist dat er hier iemand is die consequent over de rooie gaat als een ander niet volledig positief over Microsoft is. Vroeger was dat iemand die zich Nomen Nescio ("ik weet de naam niet") noemde, nu ben jij dat.
Ik zie in deze hele thread niets wat jou reactie rechtvaardigt. De user meinonA heeft met een knipoog een mild grapje gemaakt. Als je reactie daarop slaat ben je aan het overreageren.
Als je reageert op de mededeling dat het Windows-machines zijn die besmet zijn en dat als "eeuwig gelul over Microsoft" beschouwt, wil je dan dat men feiten weglaat uit de berichten? Het zijn werkelijk Windows-machines die besmet zijn in dit geval, er is niets op tegen om dat gegeven te vermelden.
Er wordt hier helemaal niet negatief over Microsoft gediscussieerd en dan heb jij het over gelul.
Mag MS dan alleen maar positief in de media komen? Er zijn problemen genoeg met die bots en het wordt tijd dat er een oplossing voor gevonden wordt. Verder, als de naam van de getroffen software niet van jou genoemd mag worden, hoe kunnen mensen dan een bewustwording niveau opbouwen om hier alert op te zijn?
Misschien moet je eens solliciteren bij MS op een post op de afdeling damage control.
Microsoft wordt hier doorlopend door het slijk gehaald.
Dat zou te denken moeten geven. Maar nee hoor. Dus ga maar lekker door. Trek je niets van andere mensen aan. Die gaan wel weg hier. Overigens kreeg ik weer een telefoontje op het moment dat ik dit zat te lezen. Daarom schoot ik hier uit mijn slof.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Maar ik kreeg van de week dus weer een paar reacties van mensen die het hier ook zat zijn en de site niet meer bezoeken. Daar reageerde ik op. Verder zoekt men het maar uit, ik ben het zat, dat eeuwige gezeik van Eerde en zijn kornuiten, want hij is beslist de enige niet.
En denk je nou echt dat die mensen terug komen om te vertellen dat ze niet meer komen zodat jij even wat kunt controleren? Rot toch op zeg.
Vraag bij het volgende bericht ook of ze hier even een afscheid bericht willen posten, kunnen we even meetellen.
Maar ik kreeg van de week dus weer een paar reacties van mensen die het hier ook zat zijn en de site niet meer bezoeken. Daar reageerde ik op. Verder zoekt men het maar uit, ik ben het zat, dat eeuwige gezeik van Eerde en zijn kornuiten, want hij is beslist de enige niet.
En denk je nou echt dat die mensen terug komen om te vertellen dat ze niet meer komen zodat jij even wat kunt controleren? Rot toch op zeg.
Je maakte me al zo blij met het bericht dat jij en 'anderen' deze site zouden verlaten, dus doe nu eens wat je belooft, en rot zelf op !!!
@ normale mensen; reageer aub niet meer op deze trol
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.