Nieuws
image

Grootste botnet ter wereld weer offline

vrijdag 28 november 2008, 10:16 door Redactie, 17 reacties

Door toedoen van een Estse internetprovider is het grootste botnet ter wereld weer eventje offline. Het Srizbi botnet, verantwoordelijk voor een groot gedeelte van alle spam op het internet, was een van de botnets die hun Command & Controle servers bij het Amerikaanse hostingbedrijf McColo hadden ondergebracht. Toen McColo werd afgesloten, was het botnet lange tijd onbereikbaar. Zo kocht beveiligingsbedrijf FireEye alle domeinnamen waar de meer dan een half miljoen bots verbinding mee probeerden te maken. Aangezien het budget van de beveiliger op was, konden de botnetbeheerders "hun" zombie computers weer opeisen.

De Command & Controle servers hadden de botnetbeheerders verhuisd van Amerika naar Estland, maar ook daar zijn de cybercriminelen niet welkom. ISP Starline Web Services heeft de servers van het botnet afgesloten, nadat bekend werd dat die bij het bedrijf waren ondergebracht. Aangezien de Srizbi bots een speciaal algoritme gebruiken, is het slechts een kwestie van tijd voordat het netwerk weer op de nieuwe Command & Controle servers is aangesloten.

Reacties (17)
28-11-2008, 11:11 door Anoniem
aan/uit/aan/uit/aan/uit hopelijk blijven ze is offline
28-11-2008, 11:33 door Preddie
net of dat je er wat aan hebt dat ze down blijven
28-11-2008, 11:45 door [Account Verwijderd]
[Verwijderd]
28-11-2008, 12:00 door Bitwiper
Door IceyoungDeze berichtgeving is weer ZINLOZE INFO zoals steeds meer hier.
Niet mee eens. De reden dat ISP's bereid zijn criminelen af te sluiten is publieke druk. Die neemt af of valt weg als je erover zwijgt. Belangrijk is dat duidelijk wordt welke partijen of landen uiteindelijk internet criminaliteit blijven ondersteunen.

Overigens is het eenvoudiger om een topic op de voorpagina geheel niet te openen dan tussen de gangbare reacties naar zinvolle en met feiten onderbouwde bijdragen te zoeken. Als een onderwerp je niet bevalt kun je het toch gewoon overslaan?
28-11-2008, 12:28 door [Account Verwijderd]
[Verwijderd]
28-11-2008, 12:50 door Anoniem
Ik vond het artikel wel interessant omdat het aardig is te lezen dat men er nog steeds alles aan doet om de spammers tegen te werken. Dus wel nieuwswaarde voor mij... kennelijk niet voor iedereen.
Kunnen de mensen die zich storen aan het artikel zich aub weer gaan bezig houden met een discussie Linux is beter dan Windows of Firefox is veiliger dan Explorer? (om maar eens wat te nomen)
28-11-2008, 13:41 door Anoniem
het is zo net een kat-en-muis spel
28-11-2008, 14:43 door Anoniem
@ Iceyoung

Wanneer je goed leest wordt dat keurig uitgelegd: "De reden dat ISP's bereid zijn criminelen af te sluiten is publieke druk. Die neemt af of valt weg als je erover zwijgt. Belangrijk is dat duidelijk wordt welke partijen of landen uiteindelijk internet criminaliteit blijven ondersteunen." DAT is de nieuwswaarde. Soms even tussen de regels door lezen

ZwamKat
28-11-2008, 14:44 door [Account Verwijderd]
[Verwijderd]
28-11-2008, 17:19 door Anoniem
Aangezien we hier over bijna 50% van de wereldwijde spam praten lijkt dit me zeker nieuws waardig.
Afin, het toevoegen van reply's en daarin kritiek op het nieuwsbericht geven omdat jij het niet nieuwswaardig vind is natuurlijk een beetje kinder achtig.
Ik ga toch ook niet wij alle reclame voor tampons zetten dat het mij niets intereseerd?!
28-11-2008, 18:23 door [Account Verwijderd]
[Verwijderd]
28-11-2008, 23:28 door Anoniem
perfect gewoon de druk er op houden, hou meer nieuws er over is hoe beter.

Dit kreng moet gewoon afgesloten blijven.

Ze moeten gewoon nergens meer een server in de lucht kunnen krijgen.

Triest is het wel dat te veel systemen niet of nouwelijks up to date zijn over de gehele wereld.

dit moet toch beter denk ik zo.
28-11-2008, 23:32 door Anoniem
Kan de ICAN of een andere TLD beheerder waar de domeinnamen onder vallen, die domeinnamen niet onteigenen, in het algemene belang ?
29-11-2008, 01:34 door Anoniem
@ Iceyoung

Ik vind het persoonlijk ook nieuwswaardig dit bericht. Ook al komt het elke dag in het nieuws. Laat maar komen!
Als het niet in het nieuws zou komen, zou je het zelf dus niet weten dat ze er wat aan doen. Zou nog mooier zijn als ze de boel inderdaad meteen offline kunnen gooien, maar ja dat kost geld :) dus hopen ze misschien op een geldschieter :)
29-11-2008, 21:29 door Anoniem
Ik weet niet of zoiets draconisch als dit al gesuggureerd is, maar ik vindt het zlefs terecht, wanneer botnets op last van de amerikaanse overheid/icaan maar offline gaan, anders flikkert men 'n compleet land maar van het internationale netwerk af..
Das' pech dan.. Kleine netwerkjes "prima", maar ditsoort maalfide gez*******
03-12-2008, 09:22 door Anoniem
ik vind dit wel nieuws.
Zeker op een site met de naam Securuty.nl
Wat een gezeik weer. Ga dan lekker naar webwereld met dat gezeur op de vroege ochtend.
16-12-2008, 18:34 door Anoniem
Dit is hartsikke goed nieuws en het komt een ieder ten goede. Ik kan mij nog herinneren hier te lezen, dat er teveel spam wordt ontvangen. Er waren teveel klachten erover. Dus reken maar dat dit goed nieuws is. Ik kwam zelfs ook erachter dat deze Botnetwerk ook een versleuteling (free edition) gebruikt van Secexmail. Ik had dit vorige week Dinsdag 9 December 2008 doorgegeven aan de abuse team van Secexmail-ByteFusion en aan CERT, omdat Cert.br in de Spam header route voorkwam. Ik heb netjes weer een e-mail ontvangen van deze twee ISP'ers, dat de gegevens idd abuse waren en dat ze met spoed een onderzoek zullen doen. Ik krijg normaal helemaal of haast geen Spams. Maar als ik een paar krijgt, dan worden ze meteen opgegeven.

Niet zitten zeuren dus! Help ook gewoon een handje Spam te bestrijden. Als je toch achter je pc zit, kun je er wat nuttig mee doen. [Sectrust-Sur-AMS]

Security.nl heeft juist een goede nieuws geplaatst. Ik kijk er weer naar uit voor meer nieuws over dit onderwerp.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search