Gepubliceerd: Dinsdag 27 mei 2008
Het malware-bestrijdingsteam van Microsoft neemt de dreiging van de Kraken/Oderoor-bot serieus, vanwege een groot aantal geïnfecteerde pc's. Deze maand worden zo'n 300.000 bots verwijderd.
Toon volledig artikel
Misschien kan je dan even aangeven hoe lang het geduurd heeft. Even klagen en zeggen 'It's about time' gaat alleen op als je ook kunt aangeven hoe lang het geduurd heeft.
Het moet natuurlijk wel goed gestest worden. Je wilt toch niet dat bijvoorbeeld Firefox verwijderd wordt ivm de malware. Misschien heeft het daarom heel lang geduurd?
Tja, als ze deze tool beschikbaar stelden zonder dat je eerst WGA op je computer geïnstalleerd moet hebben dan zou het (volgens mijn bescheiden mening) meer mensen helpen dan dat het nu doet.
Nu worden alleen de legale gebruikers geholpen en blijft het botnetwerk wat onder illegale versies van Windows draait in stand.
PS. Al de op mijn computers geïnstalleerde versies van Windows XP Pro/home zijn legaal. :)
Dat is onzin. Ook op installaties die niet legaal zijn maar wel automatisch updaten aan hebben staan, word deze tool uitgevoerd. Alleen kun je je eigen afvragen of bij geïnfecteerde pc's het automatisch update niet uitgezet is door of het virus of de gebruiker die zeker wil weten dat M$ niet stiekum zijn pc valideerd :)
Het malware-bestrijdingsteam van Microsoft neemt de dreiging van de Kraken/Oderoor-bot serieus, vanwege een groot aantal geïnfecteerde pc's. Deze maand worden zo'n 300.000 bots verwijderd.
Dus Microsoft weet vrijwel zeker dat ze van 300000 systemen van dat botnet die software 'zullen' verwijderen.
Ik vraag mij af: Hoe weten ze dat zo goed?
Ik kan mij maar 1 methode voorstellen: Ze hebben een meet methode in Windows zitten die ze in staat stelt om dit te constateren. Daarbij is die meet methode blijkbaar ook in staat om het Microsoft mogelijk te maken om heel goed in te schatten of ze die software kunnen verwijderen of niet.
Ehhhhh ...... Privacy anyone?
Je zou ook wat minder achterdochtig kunnen zijn en kunnen stellen dat:
a)MS schat dat er zo'n 180.000 systemen geïnfecteerd zijn
b)Damballa schat het aantal op 400.000 stuks
b)MS verwacht niet alle geïnfecteerde systemen uit hun lijden te kunnen verlossen
Er is een belangrijk verschil tussen 'schatten' en de zeer stellige uitspraak: 'Deze maand worden zo'n 300.000 bots verwijderd.'
In het artikel staat:
Microsoft denkt zo deze maand 300.000 machines op te schonen
Dat noem ik niet "stellig". Er staat ook nog in de 1e alinea:
'Deze maand worden zo'n 300.000 bots verwijderd.'
Is dat een uitspraak van MS of een interpretatie van de journalist?
In het blog dat ten grondslag ligt aan dit artikel staat het verlossende antwoord:
Extrapolating (since we know how these things tend to pan out), we can probably expect in the order of 300k distinct machines this month that were cleaned of Oderoor.
Die privacy-discussie is hier al eens eerder gevoerd. Ik ben niet gelukkig met de implicaties van het door MS aanpassen van particuliere computers, maar de eigenaren van botnets zijn helemaal niet geinteresseerd in jouw of mijn privacy. Op korte termijn kan de actie van MS voordelig zijn. Op lange termijn vind ik 'm doodeng.
dit vind ik een dooddoener, je hebt zeker privacy, er is heel veel wat je kunt doen om je privacy te beschermen, en zelfs al is het mogelijk om je niet 100% te beschermen, geeft dat een ander nog steeds neit het recht om jouw privacy te schenden.
Privacy is een recht uit de grondwet, daar moet je neit lichtzinnig over doen.
goed nieuws maar niet echt een win voor m$
Het is trouwens zeer erg dat mensen blij zijn hiermee.
het is een beetje alsof er een mafia bende, 300.000 huizen heeft leeggeroofd door door telkens een baksteen door de raam te gooien.
Nu heeft de politie 1 stapel bakstenen opgeruimd. En iemand gestuurd die de glasscherven bijeen gaat vegen.
Ze hebben niet eens de daders, ze sluiten helemaal geen vectors, ...
alles wat ze doen is heel deze security onzin in stand houden. als je security issues herleid naar een kat en muis spel verlies je twee keer, en ben je heel de tijd bezig.
ik ben blij dat er 300.000, we geloven hier m$ maar op hun woord he, bots minder zijn. Maar ik vind heel dit circus triestig. MSRT is trouwens controversieel, en je zou je zelf kunnen afvragen of heel windows niet een groot botnet word, met microsoft aan de knopjes, en auto updating bots zoals live messenger en msrt.
Maar goed dan ben ik weer te cynisch en te paranoide want iedereen vertrouwt microsoft.
Maar goed dan ben ik weer te cynisch en te paranoide want iedereen vertrouwt microsoft.
Nee hoor, niet iedereen. Ik loop niet graag met de kudde mee in het boe-roepen naar Microsoft, maar dat ter zijde. Het enige wat ik nou niet snap is wat mensen met kritiek nou willen...een botnet of niet. Is er een botnet dan is Microsoft laks met security en moeten ze er iets aan doen. Doen ze er iets aan dan komen er mensen met allerlei komplot theorieen en is het ook weer niet goed. Graag dan eens een serieuze uitleg over hoe Microsoft dit probleem dan dient op te lossen zodat ook echt iedereen tevreden is / er mee kan leven.
Ik denk dat het goed is wanneer ze een tool aanbieden die de malware verwijderd op basis van vrijwilligheid.
Maar het blijft symptoombestrijding, volgende week is er weer een nieuw, binnen een paar maanden weer op 300.000 PC's, het is al zo vaak vertoond, dat soort dingen kunnen bliksemsnel gaan. Ik zou liever zien dat MS dat probleem zou oplossen.
Bijvoorbeeld een tool die Windows onbruikbaar zou maken voor gewoon gebruik, als administrator. Dat is dan jammer voor die spelletjes van de Zeeman of de Blokker die admin-mode vereisen om te kunnen draaien.
En dit niet alleen voor Vista, maar ook voor XP en 2000. Ik denk dat je dan bijna 100% van alle Windows-PC's afdekt.
Het wel of niet werken in admin-mode lost het probleem naar mijn mening niet echt op. Meer dan 90% van de rommel word door mensen zelf geïnstalleerd en komt mee via leuke spelletjes, mooie tooltjes, etc. Onlangs weer zo'n mooi voorbeeld een een van NL grootste computerbladen. Ze hadden een mooi tooltje om maleware te verwijderen, 1 maand later stond er een rectificatie in het blad, het bleek een trojanhorse te zijn. Zo zie je maar weer dat zelfs "computer deskundigen" soms het verschil niet eens zien tussen wat goede en foute software is. Mensen installeren alles maar luk raak en letten niet op verdachte meldingen, etc. Als het maar werkt. Dat is ook precies de reden dat UAC onder Vista geen goede oplossing bied, paar keer klikken en je kan weer verder.
Verder ben ik het wel eens met U4iA, wat MS ook doet men gaat er toch wel tegens schoppen, want er is altijd wel iemand mee oneens. Ik vind het een goede actie dat ze dit gaan aanpakken en als je bang bent voor je privacy gaan dan maar in een hut op de hei wonen, want die heb je echt al lang niet meer op internet en daarbuiten. Denk dat MS als bedrijf nog wel de minste bedreiging is voor je privacy.
Ik denk dat het goed is wanneer ze een tool aanbieden die de malware verwijderd op basis van vrijwilligheid.
Ik denk dat de gemiddelde computergebruiker niet zelf gaat zoeken naar tooltjes om een botnet van zijn/haar computer te verwijderen als deze persoon niet eens weet wat een botnet is en nog nooit van het woord gehoord heeft. Ik denk dat vrijwilligheid erg goed is, maar een ketting is zo sterk als zijn zwakste schakel. De optie van automatisch updaten en malware verwijderen moet zeker instelbaar zijn voor de meest digibete delen van de samenleving.
Dat is dan jammer voor die spelletjes van de Zeeman of de Blokker die admin-mode vereisen om te kunnen draaien.
De meeste betere/dure spellen vereisen admin-modus. En zelfs als ze dat niet doen, dan heb je vaak Punkbuster (anti-cheat programma) nodig om online te kunnen gamen op een gameserver. En Punkbuster vereist weer dat je het spel speelt in adminmodus (zodat Punkbuster je hele pc inclusief alle geheugengebieden kan controleren). Opvallend is wel dat de Linux-versie van Punkbuster geen root-modus vereist. Blijkbaar snappen ze dat Linux-gebruikers er niet in trappen om programma's in root-modus te draaien...
Overigens maakt het in de praktijk weinig uit of je in admin-modus draait of niet. Een trojan kan zichzelf ook installeren in de gebruikersmap en zichzelf opstarten wanneer de betreffende gebruiker inlogt. Spam verzenden gaat net zo goed in de normale gebruikers-modus. Zo'n trojan kan dan alleen de instellingen en data van de betreffende gebruiker om zeep helpen maar daar is het vaak niet om te doen. Vaak gaat het om het verzenden van spam of het vergaren van privacy-gevoelige data van, jawel, de gebruiker...
Er zijn volgens twee soorten bots
a) bots die pollen
b) bots die gepold worden
groep a komt minder voor, omdat deze een IP-adres pollen en dus een "heet" spoor naar de dader in zich hebben
groep b komt meer voor, ze zetten een IP-poort open en gedragen zich als een service die wacht op een opdracht.
In ieder goed OS is het onmogelijk om een service-IP-poort open te zetten zonder dat je in admin mode bent.
Hoe is dat in Windows? Dit is nogal cruciaal, want zonder deze moelijkheid kan een bot niet werken.
Microsoft zou ervoor moeten zorgend at gebruikers die WIndows gebruiken voor spelletjes of Office-werkzaamheden, niet terloops een poort kunnen openzetten. Nu kan dat wel, vandaar het enorme succes van botnets.
Zolang deze pro-actieve stappen niet worden ondernomen, zal het ene botnet het andere opvolgen in Windows. En dat vind ik jammer. Ik wil MS best wel een keer toestaan dat ze mijn privacy schenden om mijn computer op te schonen, maar dan wil ik als klant wel beterschap, dan wil ik niet meer dat er nog bots op mijn systeem actief kunnen zijn (dwz een service-IP-poot open zetten)
Het is niet voor niets dat dit in ieder goed OS onmogelijk is. Daar is over nagedacht.
Is WIndows een goed OS? Ik onthou mij van een mening, vorm die zelf maar.
De meest botnets zijn ofwel van het type die zelf pollen naar een IRC server ofwel van het type dat communiceert via een p2p network.
Aangezien dat handelingen zijn die gebruikers normaal ook uitvoeren met hun normale IRC of P2P software kunnen bots dat ook.
Je hebt gelijk, het is simpeler dan ik dacht, ik had me vergist in bovenstaande stelling, er zijn meer mogelijkheden waarop botnets instructies kunnen ontvangen.
Maar wat blijft is dat ik vind dat wat ze nu doen niet bepaald van pro-actief erop inspelen is.
Eigenlijk vind ik het vreselijk dat dit probleem al jaren bestaat en vele miljarden aan schade veroorzaakt..... We hebben te maken met een zeer ernstig probleem, dat naast enorme schade zelfs mensenlevens kan kosten door platleggen van netwerken.
En het enige wat men tot nu toe doet is reageren op bestaande voorbeelden, terwijl, zoals je zelf aangeeft, oorzaak en functioneren tot in detail bekend zijn.
Ik zou graag zien dat MS met plannen zou komen om het probleem meer fundamenteel op te lossen
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
