Nieuws

Rechter voorkomt afsluiting 400.000 besmette pc's

dinsdag 6 maart 2012, 15:59 door Redactie, 9 reacties

Zo'n 400.000 besmette computers kunnen op 8 maart nog steeds van het internet gebruik maken. De computers zijn besmet met de DNS Changer malware. De malware wijzigde de instellingen van de DNS-servers, die nodig zijn om internettoegang te krijgen. Door de wijziging liep het verkeer van de besmette computers via de DNS-servers van de criminelen. Die servers werden vorig jaar door de FBI uit de lucht gehaald en door schone DNS-servers vervangen.

Deadline
De schone DNS-servers zouden op 8 maart uit de lucht worden gehaald, waardoor de besmette computers geen internettoegang meer zouden hebben. Vanwege het naderende internetverbod vroegen het Amerikaanse ministerie van Justitie en NASA de rechter om de DNS-servers langer online te houden.

De rechter heeft met dat verzoek ingestemd en de deadline met 120 dagen verlengd. De DNS-servers gaan nu op 9 juli offline. Ondertussen wordt het ISC gevraagd, dat de DNS-servers nu beheert, om besmette computers te blijven identificeren, zodat providers maatregelen kunnen nemen.

LulzSec-leider kan 124 jaar cel krijgen

"LulzSec door eigen leider ontmaskerd"

Reacties (9)

06-03-2012, 17:03 door Anoniem

Dit is weer een voorbeeld van zachte heelmeesters, stinkende wonden. Als men er een DNS server neer had gezet die de gebruiker naar een vaste pagina met instructies had geleid dan was het probleem binnen een maand opgelost.

06-03-2012, 20:28 door golem

Door Anoniem: Dit is weer een voorbeeld van zachte heelmeesters, stinkende wonden. Als men er een DNS server neer had gezet die de gebruiker naar een vaste pagina met instructies had geleid dan was het probleem binnen een maand opgelost.

Als het alleen om thuis-pc's gaat waarmee gesurft wordt.

07-03-2012, 09:00 door SirDice

Bovendien denk ik dat als deze mensen ineens niet meer zouden kunnen internetten, dan gaan ze vanzelf hun ISP bellen.

07-03-2012, 09:13 door Anoniem

ik snap niet hoe FBI de recht heeft om dingen uit de lucht te halen ?

07-03-2012, 10:00 door Anoniem

Door Anoniem: ik snap niet hoe FBI de recht heeft om dingen uit de lucht te halen ?

Jij hebt er duidelijk niks van begrepen...

07-03-2012, 11:05 door wica128

Door golem:

Als het alleen om thuis-pc's gaat waarmee gesurft wordt.

Bedrijven hebben gewoon pech, dan hyet het betreffende bedrijf maar moeten updaten.
Graag zie ik een lijstje van bedrijven :)

07-03-2012, 12:30 door Patio

Door wica128:

Door golem:

Als het alleen om thuis-pc's gaat waarmee gesurft wordt.

Bedrijven hebben gewoon pech, dan hyet het betreffende bedrijf maar moeten updaten.
Graag zie ik een lijstje van bedrijven :)

Die zijn natuurlijk zo belangrijk dat ze in de gaten gehouden moeten worden. Natuurlijk lezen ze ons en loggen niet meer als zodanig in. Het effect is hetzelfde met dat verschil dat zij niets zin en de rechter en een paar advocaten inmiddels hun steekpenningen hebben opgestreken :-)

07-03-2012, 13:07 door Anoniem

De lijst met IP adressen is in het begin snel kleiner geworden. De laatste maanden zie ik niet veel afname meer. Ik geloof echt niet dat die PC's nu plotseling de komende 120 dagen wel schoongemaakt worden.

Het begint een beetje op de copyright wetgeving te lijken. De eindtijd voor de muis met de grote oren nadert, dus verlengen we de periode dat er rechten op gelden. Straks komt iemand met het idee om de logging van de nameservers uit te lezen om te bezien wie Piratebay opvraagt.

Peter

08-03-2012, 10:30 door Spion

Als ze inderdaad al het verkeer naar 1 pagina met instructies zouden leiden hoe ze het kunnen veranderen dan zal inderdaad binnen een maand opgelost zijn. Dit zal ook zo zijn als het bedrijven PC's betreft.

Is er ergens een lijst met de betreffende DNS servers?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Welke messaging-app gebruik jij?

Signal

Anders

Geen

25 reacties

Aantal stemmen: 694

Advertentie

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer

Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?

13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

19 reacties

Lees meer

Signal, WhatsApp, Telegram en Threema vergeleken

12-01-2021 door Anoniem

Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...

1 reacties

Lees meer

SolarWinds: overzicht van een wereldwijde supply-chain-aanval

21-12-2020 door Redactie

Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...

15 reacties

Lees meer

Security.NL Twitter

04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer

Rechter voorkomt afsluiting 400.000 besmette pc's

Welke messaging-app gebruik jij?

Wachtwoord Vergeten

Password Reset

Registreren