Nieuws
image

Botnetbeheerder adviseert legale Windows

maandag 14 mei 2012, 10:51 door Redactie, 6 reacties

Cybercriminelen laten zich niet vaak over hun werkwijze uit, maar op Reddit loopt al enige tijd een interview met iemand die beweert een botnet van 10.000 bots te bezitten. Op de besmette machines draait een door de botnetbeheerder aangepaste versie van de beruchte Zeus Trojan. Hij gebruikt de computers voor DDoS-aanvallen en het berekenen van Bitcoins.

Bankrekeningen en creditcardgegevens zou hij zelf niet misbruiken, maar doorverkopen, aangezien dat in veel landen niet strafbaar is.

Windows
Tevens geeft de mysterieuze botnetbeheerder genaamd "throwaway236236" verschillende adviezen. Zo moeten internetgebruikers hun browser plug-ins uitschakelen en een legale Windows-versie gebruiken. "Als je een illegale Windows-versie hebt, koopt het dan gewoon of gebruik Linux."

Wat betreft beveiligingssoftware zijn de meeste virusscanners volgens de botnetbeheerder waardeloos, hoewel hij zeer positief over rootkit-verwijderaar Gmer is.

Verkeer
"Scan je verkeer als je pc niets doet en kijk of je iets verdachts opmerkt. Je moet een transparante proxy gebruiken, maar ik heb nog niet gehoord van rootkits die verkeer lager dan WinPCap drivers filteren, dus Wireshark zou voldoende moeten zijn."

Tevens adviseert hij gebruikers om uit hun 'consumenten-rol' te stappen. "Denk na over hoe malware werkt, de basiswerking is van alle malware hetzelfde en zeer fragiel."

Reacties (6)
14-05-2012, 11:14 door Anoniem
Die vent zit nog in 2011.

http://www.gmer.net/

Als hij positief is over Gmer mag je er wel vanuit gaan dat het een Pool is, Polski op de site van Gmer.
Dat alle virusscanners achter de feiten aanlopen dat weet iedereen al wel dacht ik.
Rootkits zijn bij mijn weten altijd een duister iets geweest.
Wireshark, ok leuk maar ik denk niet dat de 'gewone' pc gebruiker(ster) daar 'goed' mee overweg kan.
14-05-2012, 11:33 door Vergeten
Oftewel advies die de gemiddelde "security" persoon al weet.

Cracked Windows versies worden vaak gebruikt voor backdoors te plaatsen, bij installatie ben je al geinfecteerd. Daarom gebruik ik ook de originele versie van Windows 7 Ultimate x64.

Plug-ins uitschakelen lijkt me inderdaad al verstandig, hoewel je minder daarover druk moet maken als je alles netjes update.

Daarnaast Packet-sniffers gebruiken is sowieso al gebruikelijk als je echt wilt weten wat er gebeurt met je computer. Schakel alle programma's uit die internet gebruiken en kijk dan naar de IP's waarmee hij wilt verbinden. Wireshark is inderdaad erg handig om dit te bekijken.

Maar goed ik vind deze advies niks meer dan basiskennis voor de echt (security) ICT'er.

Hij kon ook nog plaatsen dat programma's als HijackThis ook kan helpen voor Malware te vinden aangezien de meeste toch startup register hebben.
14-05-2012, 23:31 door Whoops
Door Vergeten: Cracked Windows versies worden vaak gebruikt voor backdoors te plaatsen, bij installatie ben je al geinfecteerd. Daarom gebruik ik ook de originele versie van Windows 7 Ultimate x64.
Met de backdoor van Microsoft :P
15-05-2012, 00:13 door Anoniem
Door Vergeten: Maar goed ik vind deze advies niks meer dan basiskennis voor de echt (security) ICT'er.
Reddit is dan ook geen platform voor security-professionals, het is in hun eigen woorden "a source for what's new and popular online". De nieuwswaarde voor security.nl is niet wat hij zegt maar wel dat hij het zegt en tegen welk publiek.
15-05-2012, 08:12 door Anoniem
Door Whoops: Met de backdoor van Microsoft :P[/quote]
En niet te vergeten die van de NSA;
http://www.security.nl/artikel/31518/1/NSA_hielp_Microsoft_met_Windows_7.html
15-05-2012, 12:09 door Anoniem
Het is niet illegaal of zo, daar komt bij dat Windows wel ergens goed voor is.
Je hebt toch een besturingssysteem nodig om Linux/BSD te kunnen downloaden :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search