Gepubliceerd: Zaterdag 9 augustus 2008
De Nederlandse politie waarschuwt als eerste in de wereld gedupeerden van een botnet. Dit naar aanleiding van een grootschalige virusinfectie. Vijf vragen over botnets.
Toon volledig artikel
3. Hoe wordt een botnet aangestuurd?
Dat doet de eigenaar of botherder. Dit gebeurt meestal aan de hand van een IRC (chat) server of een kanaal op een publiek IRC netwerk. Zo'n botnet kan vervolgens voor meerdere doeleinden worden aangewend of - indien nodig - tijdelijk worden stopgezet, zodat de activiteiten even niet opvallen.
Kan iemand mij uitleggen hoe dit dan precies werkt?
Bij voorbaat dank
Kan iemand mij uitleggen hoe dit dan precies werkt?
Simpel gezegd: er draait een programma'tje op je geinfecteerde PC dat luistert op een bepaalde, weinig gebruikte poort (en aangezien elke PC zo'n 64k aan potentiele poorten heeft is dat niet zo moeilijk). De beheerder stuurt op die poort commando's naar dat programma (net zoals je MSN b.v. een nieuw venster opent als iemand tegen je praat). Dat commando kan b.v. zijn "verstuur nu naar de volgende adressen het volgende bericht". En huppetee.
Dan zou een nat router er al voor zorgen dat de machine niet op afstand te besturen is, immers je kan niet zomaar een verbinding opzetten van buiten naar een machine achter de router. Het werkt betrouwbaarder om vanaf de geinfecteerde machine een verbinding naar buiten op te zetten, in dit geval dus naar een irc server met een custom client. Als die client een bepaald bericht ziet langskomen, bv "topsecretcommand downloadandexecute url" kan je wel raden wat er gat gebeuren.
NAT is een vals gevoel van beveiliging en staat opzich een hacker niet in de weg om gebruik te maken van je pc. Er wordt immers gebruik gemaakt vanaf je pc naar buiten. De firewall op zo'n router is wel een beveiligingsaspect van je router waar je wat aan hebt. Doch wanneer je een virus op je pc hebt werkt deze vanaf je pc naar buiten toe en zelfs dan heb je niets meer aan je firewall.
Hoe kun je je beveiligen? Precies zoals het artikel aangeeft: Een goeie up-to-date virus scanner en een dosis gezond verstand. Daarnaast af en toe scannen op spyware.
Off-topic
Er zijn dus van die 'leuke' virusprogjes die al je toetsaanslagen registreert en af en toe doorstuurt naar een server. Lekker wanneer je ergens betaalt met je creditcard. Ik ben misschien wat aan de voorzichtige kant maar ik heb voor betalingszaken specifiek een vmware-os waarbij alles op slot zit en alleen financiele transacties op plaats vind... Dus geen e-mailverkeer!
Helaas zijn moderne routers nog lekker dan we hier al beschrijven, upnp port forwarding.
Offtopic:
Leuk dat je een vm gebruikt, maar dat beschermt je niet tegen een keylogger op de machine waarmee je verbinding maakt met deze vm. Logischer is om de vm juist voor alles behalve telebankieren te gebruiken, mocht je iets oplopen dan is dat beperkt tot je vm.
Wellicht beter om een os te booten van cd/dvd of usb (mits die readonly is) om die voor bankieren te gebruiken, maar dat beschermt je niet tegen een hardware keylogger.
Helaas zijn moderne routers nog lekker dan we hier al beschrijven, upnp port forwarding.
Het eerste wat je doet met een router is het default password aanpassen. De tweede stap upnp uitzetten...
Offtopic:
Leuk dat je een vm gebruikt, maar dat beschermt je niet tegen een keylogger op de machine waarmee je verbinding maakt met deze vm. Logischer is om de vm juist voor alles behalve telebankieren te gebruiken, mocht je iets oplopen dan is dat beperkt tot je vm.
Leuk hè...
Maar je hebt opzich gelijk en ik moet je eerlijk bekennen dat ik daar nog niet bij stil had gestaan. Het systeem waar mijn VM's opdraaien is een Linux bak waar verder niet opgewerkt wordt. Maar die VM's worden wel via RDP benaderd waardoor idd een keylogger nog steeds zijn werk doet. Voor keyloggers dus geen perfect systeem of je moet mensen dwingen om achter die specifieke pc plaats te nemen. Goed punt.
Wellicht beter om een os te booten van cd/dvd of usb (mits die readonly is) om die voor bankieren te gebruiken, maar dat beschermt je niet tegen een hardware keylogger.
Zo'n oplossing vind ik persoonlijk niet echt werkbaar. Maar om fysiek plaats te nemen achter de pc zou een oplossing zijn voor keyloggers. Nogmaals: goed punt...
Je hebt natuurlijk tig manieren om een botnet onder controle te houden. Heb een aantal keer in zo'n IRC kanaal gehangen waar je kon zien hoe zo'n botnet onder controle werd gehouden. Erg grappig om te zien. Soms kan je zo ook aan software komen omdat de botjes een ftp server draaien.
Waarom wel een link naar die rip off norton en niet naar het orgineel?
bij deze een link naar Primary Response SafeConnect (PRSC) Sana Security.
Persoonlijk vind ik zo'n los programma onzin. Dit valt onder de categorie virussen dus een goede virusscanner moet deze dingen vinden. Maja, als ze het zo doen hebben ze weer een los programma om te verkopen dus meer winst.
Maja, als ze het zo doen hebben ze weer een los programma om te verkopen dus meer winst.
Symantic vindt het anti-bot programma nog niet volwassen genoeg om in de suite op te nemen. Ze zijn het wel van plan.
http://www.pcmag.com/article2/0,2817,2168919,00.asp
Symantec emphasizes that it does work with security solutions from other vendors, and it will be marketed as a standalone product for the foreseeable future. (Symantec will wait until the product is more mature before rolling it into its Norton Internet Security suite.)
Wederom vind ik die 5 vragen reeks niet zo schitterend, daarom bij deze
mijn kritiek:
1. is geen vraag over botnets
2. dat botnets verhandeld worden is geen antwoord op de vraag hoe groot ze zijn. Ook is de causaliteit van successvolheid van een virus tot de grootte van een botnet zeker niet alles omvattend.
3. achterhaald, moderne botnets gebruiken helemaal geen irc meer daar het veel te eenvoudig op te sporen is. Enkel amateurs doen het op deze manier, veel kleinere netjes zullen dit nog gebruiken. Maar de echt grote netwerken die doen het via p2p/portnocking en andere technieken. Daar deze laatsten in omvang veel omvangrijker zijn, durf ik stellen dat het woordje "meestal" niet verantwoord is.
4. trager lopen na een virus infectie, ik kan nog 10 andere metrics geven allemaal met de natte vinger allemaal even correct, ik zie het punt niet van deze vraag/antwoord. vast al een betere verklikker is dat de lichtjes op je modem/router overdreven flikkeren wanneer je denkt dat je pc's niets doen.
5. een virusscanner helpt bijzonder weinig als preventie. (en dat is wat de vraag impliceert). Probleem met blacklists is dat ze niet helpen tegen nieuwe problemen. En eens een bot controle heeft over de PC zal hij trachten de antivirus software te "cripplen".
Mijn volgende opmerking gaat over terminologie. Het artikel is ook geschreven alsof virus, bot, worm allemaal hetzelfde is. Als je niet zeker weet wat het is dan spreekt men over "malware".
Zo spreekt het artikel steeds over "virus" en "virus infecties". Terwijl net een virus hier zo bijzonder weinig bij komt kijken. Een virus is iets dat zichzelf dupliceert en voortplant op één PC. Iets wat een botnet beheerder meestal niet gebruikt, want hoe meer kopieën hoe eenvoudiger het te vinden is.
Ik zou praktisch alle vermeldingen van virussen vervangen door wormen. Want als er een ding is dat botnet gebruikers wel graag hebben, is dat het botnet zichzelf vergroot. Een botnet zal dus wel vaker proberen andere computers in het netwerk te besmetten en te infecteren. Vaak simpelweg door zichzelf door te mailen naar alle contacten.
virussen zijn trouwens volledig uit de mode, er is gewoon geen nood aan, en de VX scene is nagenoeg dood.
causaliteit
verwijst naar de veronderstelling of theorie dat gebeurtenissen plaatsvinden als gevolg van bepaalde andere gebeurtenissen die daaraan vooraf gegaan zijn.
succesvolheid
is geen Nederlands woord.
Ook is de causaliteit van successvolheid van een virus tot de grootte van een botnet zeker niet alles omvattend.
Dit slaat werkelijk kan nog wal. Ik denk dat je iets anders bedoelde als wat je hier schrijft?
successvolheid kan misschien geen Nederlands woord zijn het is duidelijk de vertaling van successfulness. Als je daar lullig over wil doen mag dat gerust, maar ik zie het nut er niet van in.
Ik weet best wat causaliteit betekent. Maar de zin, die toegegeven vrij brak is, heeft degelijk inhoud. zeker het gevolg van het wat copy/paste en knip werk. het is geen hoogstaand Nederlands. Maar ik maak me sterk dat met wat goede wil het toch mogenlijk is om af te leiden wat er bedoeld wordt. Laat me het voor de zekerheid verduidelijken.
Ook is de causaliteit van
het oorzakelijk verband tussen
successvolheid van een virus
hoe succesvol een virus is en
tot de grootte van een botnet
en de omvang van een botnet
zeker niet alles omvattend.
vertelt zeker niet het hele verhaal.
Een tweede poging voor de zin zou dus kunnen zijn:
Het oorzakelijk verbant tussen hoe succesvol een virus is en de omvang van een botnet vertelt zeker niet het hele verhaal.
Er zijn namelijk nog een hele hoop factoren. die mee spelen.
Niet in het minst hoe:
- hoe goed de software zich kan verbergen, vaak door polymorf te zijn
- hoe en hoe actief het botnet gebruikt wordt. Als een botnet constant gebruikt wordt om DoS aanvallen te starten zullen er veel bots sterven, om dat de eigenaars van de besmette hardware dit in de gaten krijgen.
- hoe lang een gemiddelde bot online is. Want nog iets dat niet vermeld wordt in het artikel, dat de grootte van een botnet niet zo gerekend wordt in "besmette" pc's. Maar in gemiddeld aantal gelijktijdig online bots. Behalve in de pers misschien.
- ... en zo kan ik nog een aantal factoren opsommen, maar daar wordt ik niet voor betaald.
Ik poogde dus over te brengen dat er een oorzakelijk verbant is, tussen een succesvol "virus" en de omvang van een botnet, maar dat er nog zoveel meer bij komt kijken. De vraag wordt dus naar mijn inziens veel te eenvoudig beantwoord.
ruwe schets:
Hoe groot is het? Hangt er vanaf hoe succesvol het is? Ok OK hoe successvol is het? Eigenlijk weet niemand het er zijn al grote netten gevonden.
In mijn kritiek zeg ik dus dat die eerste stap in die "redenering" niet gegrond is, er is een causaal verbant tussen hoe succesvol de "infectie" is, maar dat zegt niet alles.
Ik hoop dat ik met deze verduidelijking u kan overtuigen dat het niet "nergens" op slaat. Maar de zin, en andere in die post zijn zeker voor verbetering vatbaar. Daarom dat ik ook niet voor de media werk ;-)
ps:
Wat jij zei
Dit slaat kan nog wal
is eerst en vooral een contaminatie van
Dit slaat nergens op.
en
Dit raakt kant nog wal ;-)
Verder maak je een tikfoutje in het woord kant ;-) Maar daar zou ik normaal niet op vitten, in een reactie op webwereld...
ps2: het toevoegen van een betekenisloos woord zoals "werkelijk" is ook uit de mode;-)
Werkelijk, stel je voor, dat iemand werkelijk altijd dat woord in zijn zinnen verwerkt. Het is werkelijk irritant. Het is werkelijk zoals het Engelse woordje "like". Je kan het werkelijk overal tussen zetten, en het betekent werkelijk iets ;-).
ps3: ik maakte vast nog taalfouten in deze post, en ik zal er nog gemaakt hebben en maken. Weet dat ik steeds mij inspan om het zo leesbaar en correct mogenlijk te maken. Ik kan echter niet steeds een correct opstel uit mijn vingers toveren, in elke taal die ik machtig ben. Daarvoor mijn verontschuldig ik me en vraag ik je begrip ;-)
zo nam ik bijvoorbeeld uw spelling van het woordje nog over, terwijl het hier duidelijk noch diende te zijn. Toch een lastig ding die spelling ze, toch voor mijn minder culturele geest ;-)
we zouden lang bezig zijn denk ik als we de ww reacties willen verbeteren.
maar ik vind het wel leuk dat je commentaar die eerst mijn kennis van de taal in vraag stelt
Dit slaat werkelijk kan nog wal.
een contaminatie, een tikfout, en een spelfout (ik kan niet komen op het juiste isme voor nog/noch,zei/zij,... verwarringen). tot slot bevat het een betekenisloos woord, terwijl je mij beschuldigt van iets te zeggen dat geen steek houd, er is dus een vleugje ironie in te ontdekken. :)
verdorie hoe heet dat ook weer, doe nog/noch spullen ... help eens
Ik post dit ook helemaal niet antagonistisch te doen, er is geen reden om je aangevallen te voelen. Ik zou morgen net hetzelfde gedaan kunnen hebben.
tot slot bevat het een betekenisloos woord, terwijl je mij beschuldigt van iets te zeggen dat geen steek houd
Ik wilde na mijn een na laatste post er geen woorden meer over vuil maken maar deze vergelijking deed mij van gedachten veranderen.
Mijn betekenisloos woord, volgens jou, heeft inhoudelijk niks met de discussie te maken. Point taken. Maar jou brakke zin houdt ook geen steek. En die was wel inhoudelijk met de discussie verbonden. Dus die vergelijking houdt ook geen steek dan. En zo gaan we nog even door.
Verder neem je veel te veel moeite om mij op mijn taal fouten te wijzen terwijl ik moeite heb met al je reacties vanwege de vele kromzinnen die je schrijft. Dat heeft verder geen uitleg nodig.
Nog steeds even goeie vrienden.
ik weet niet waarom het hebben van synoniemen ineens zou willen zeggen dat iets inhoud heeft.
zo is bijvoorbeeld "mannetjeseend" een synoniem van "woord". Houd weinig steek.
"Werkelijk" is echt een woord dat helemaal niet thuishoort in argumentaties. Het voegt helemaal geen waarde toe aan een argument. Je zegt letterlijk dat je vindt dat je argument "waar is in de werkelijkheid".
Het is zoizo al duidelijk dat jij vindt dat je argument waar is. Anders zou je het niet aanvoeren. En daar er maar één werkelijkheid is waarover het hier zo kunnen gaan, is de rest pleonastisch.
Als je werkelijk opzoekt in de vandale.nl
we·zen·lijk (bijvoeglijk naamwoord; wezenlijker, wezenlijkst; wezenlijkheid)
1 fundamenteel
2 werkelijk bestaand
wer·ke·lijk (bijvoeglijk naamwoord; werkelijker, werkelijkst; werkelijkheid)
1 wezenlijk bestaand
2 werkzaam
zie je hoe heerlijk recursief het zelf al gedefinieerd is in het woordenboek. Je kot dus tot de conclusie dat werkelijk dit betekent
{werkzaam | fundamenteel}+ bestaand
En ik hoop dat je durft toegeven dat dat in je zin niet echt veel steek houd.
En ik hoop ook dat je inziet dat elke zin met "werkelijk" net hetzelfde betekent wanneer je het woord weglaat. Met dit soort zinnen als uitzondering die de regel bevestigen ;-)
ik weet niet waarom het hebben van synoniemen ineens zou willen zeggen dat iets inhoud heeft.
zo is bijvoorbeeld "mannetjeseend" een synoniem van "woord". Houd weinig steek.
"Werkelijk" is echt een woord dat helemaal niet thuishoort in argumentaties. Het voegt helemaal geen waarde toe aan een argument. Je zegt letterlijk dat je vindt dat je argument "waar is in de werkelijkheid".
Het is zoizo al duidelijk dat jij vindt dat je argument waar is. Anders zou je het niet aanvoeren. En daar er maar één werkelijkheid is waarover het hier zo kunnen gaan, is de rest pleonastisch.
Als je werkelijk opzoekt in de vandale.nl
Bovenstaande reactie staat werkelijk bol met allerlei fouten en hierover verder discussiëren heeft werkelijk geen zin meer en ik zal er dan ook werkelijk mee ophouden daar het niks steekhoudend bijdraagt aan de discussie die werkelijk over botnets gaat.
Bovenstaande reactie staat werkelijk bol met allerlei fouten en hierover verder discussiëren heeft werkelijk geen zin meer en ik zal er dan ook werkelijk mee ophouden daar het niks steekhoudend bijdraagt aan de discussie die werkelijk over botnets gaat.
dat is ook wel lullig he. Reageren om te zeggen dat je niet gaat reageren? Of ook zeggen dat je niet gaat zeggen dat het vol met fouten staat.
Het staat niet "bol met fouten". Er zijn dingen die anders en beter kunnen, maar ofwel zeg je iets, ofwel zeg je niets.
dat is ook wel lullig he. Reageren om te zeggen dat je niet gaat reageren?
Best pom, dat leg je verkeerd uit. Ik plaatste een reactie waarin ik zeg dat verder discusieren over taalfouten geen zin meer heeft. Dat is iets anders.
Of ook zeggen dat je niet gaat zeggen dat het vol met fouten staat.
Dat heb ik nooit gezegd. Absoluut uit je duim gezogen. Ik zeg gewoon dat het bol met fouten staat. Heel direct.
nou deze gun ik je wel. Is inderdaad iets losser met de feiten ;-).
1-0 voor de man met de dubbelzinnige nickname ;-)
Maar de zin, die toegegeven vrij brak is, heeft degelijk inhoud
Dan zijn we er. Doordat ie zo brak was snapte ik even niet waar het om ging. Het is me duidelijk nu. Misschien is het een tip om het meteen in duidelijk Nederlands te schrijven wat je bedoeld ipv een hoop moeilijke woorden te gebruiken waardoor een zin brak wordt. Dan hoef je ook niemand steeds uit te leggen wat je bedoeld.
Verder mag jij me op alle fouten wijzen die ik maak. Je hebt gelijk daarin, maar die fouten hebben inhoudelijk niks met het topic te maken. Door jouw brakke zin verliest je sterke punt aan overtuiging.
Even goede vrienden hoor. Dank voor je uitleg.
Ik post dit ook helemaal niet antagonistisch te doen, er is geen reden om je aangevallen te voelen.
Toch een lastig ding die spelling ze, toch voor mijn minder culturele geest
Daar deze laatsten in omvang veel omvangrijker zijn, durf ik stellen dat het woordje "meestal" niet verantwoord is.
Het oorzakelijk verbant tussen hoe succesvol een virus is en de omvang van een botnet vertelt zeker niet het hele verhaal.
;-)
"Ik post dit ook helemaal niet om antagonistisch te doen"
Dat gebeurt wel vaker als ik delen van zinnen aanpas, eerst is het "ik wil helemaal niet", en dan gaat dat een iteratieke door, en valt er een woordje weg. dat kan je vast wel goedmaken.
"ze"
interjectie http://nl.wikipedia.org/wiki/Interjectie
"durf ik stellen dat" er kan "te" bijgezet worden maar lijkt me niet heel noodzakelijk. Ook een beetje lullig om dit uit die zin te halen die ik al toegeven had brak te zijn.
verbant/verband is tikfoutje ik tikte het zelf eerst goed. je gaat me niet zeggen dat je daardoor in de war bent he.
In tegenstelling tot jouw reactie waar je aangaf dat je graag gecorrigeerd werd. Vroeg ik enkel om je begrip ;-) Ik weet dat ik fouten tip. Als dat je zo hard stoort, heb je steeds de optie om mijn posts volledig te negeren. Ik ga zeker niet vandaag op morgen foutloos tikken. Je zal een keuze moeten maken. Ofwel vind je mijn posts interessant genoeg om te lezen en doe je wat moeite om ze te begrijpen. Ofwel laat je ze voor wat ze zijn.
Wat ik doe is nooit op taalfouten reageren, tenzij men het vraagt.
Ik wees jou op een brakke zin waarin een woord voorkwam dat niet bestaat en ik begreep niet wat je nu bedoelde te zeggen. Daarom wees ik daar op. Niet om je op taalfouten te pakken. Vervolgens begin jij post na post te schrijven over mijn fouten. Dus ik reageer daar weer op. Nu niet doen of ik dat allemaal begonnen ben. Ik begon over een stelling die je deed die ik niet snapte. Jij maakt er een wedstrijd taalfouten van. Dan probeer je met heel veel moeilijke woorden mijn argumenten te weerleggen en dat doe je dan in combinatie met mega veel spel-, taalfouten. Dat raakt ook kant noch wal. Je zegt dat ik moet reageren op de inhoud van je post en niet je taalgebruik, maar als jouw taalgebruik de inhoud van je post in de weg staat kan ik daar niet omheen. Dus als jij spel-, taalfouten maakt maar ik begrijp je post nog dan zal je van mij niks horen. Ik kan nu elk punt in je post wel weer stuk voor stuk gaan blootleggen op fouten maar dat heeft geen zin. En ik gaf niet aan dat ik graag gecorrigeerd wordt, ik zei dat jij me mag corrigeren. Dat is ook iets anders.
Ik had ook beloofd om er niet meer op in te gaan. Maarja, ik ben ook maar een mens.
jah, ik maak er zeker geen wedstrijd van hoor die verlies ik zeker.
Ik duidde enkel op de fouten in de post die mij terechtwees ;) en op de fout die net voor de zin kwam:
wat je bedoeld.
Verder mag jij me op alle fouten wijzen die ik maak.
Maar waar je dus vooral problemen mee hebt, is dat ik soms eens een langer woord ertussen gooi. Dat komt blijkbaar over alsof ik uit de hoogte doe. Weet nu, dat dat zo niet bedoeld is. De redenen om woorden te kiezen lopen uiteen. Enerzijds is er een gebrek aan tijd, om elk woord te wikken en wegen, anderzijds kom ik vast uit een heel andere regio. Ook spelen er factoren mee als hoeveel het "moeilijkere" woord verschilt van andere talen zoals het engels en het frans. Ik zie bijvoorbeeld niet het nut om rekening te houden met woorden zoals "oorzakelijk", wanneer in de 3 bovengenoemde talen dat begrip steeds de stam "causaal" heeft. Causality, causalité en zelf in het duits(Kausalität). Het is voor mij gemakkelijker om dan gewoon consistent causaal te gebruiken. Dat is een beetje een nadeel van in een meertalig land te wonen... hetzelfde geld voor antagonistisch trouwens.
Ik voel echt geen nood om me beter te voelen dan wie er met mij in debat treed. Tenzij je begint te schelden ofzo. Wat bij jouw zeker niet het geval is.
Ik ben vrij zeker dat wij over het algemeen goed overeenkomen, de beperkingen van het medium kunnen dat wat verbergen. Ik kan het best goed met je vinden, wat niet wegneemt dat we wel vaker van mening zullen verschillen ;-) werkelijk ;-)
Ik ben vrij zeker dat wij over het algemeen goed overeenkomen, de beperkingen van het medium kunnen dat wat verbergen. Ik kan het best goed met je vinden, wat niet wegneemt dat we wel vaker van mening zullen verschillen ;-) werkelijk ;-)
Beste pom, ik ben het hierover volledig met je eens. Hebben we dat dan ook op een zondag weer even voor elkaar. Ondertussen ben ik wel razend nieuwsgierig geworden waar je woont. Het lijkt op Zwitserland. Mocht je van origine geen Nederlander of Nederlandstalig zijn dan mag je alle kritiek van mijn kant vergeten want dan is mijn kritiek niet terecht.
Fijne avond nog.
Jezus, Pom, het is wel weer zondagmiddag-ik-heb-niks-te-doen-dus-ga-ik-maar-weer-slakken-op-laag-water-leggen niveau. Nietszeggend gelul over nu het woord virus of worm moet worden gebruikt. En echt iets uitleggen kan je ook al niet.
Ik postte een kritiek op zaterdag.
wat jij op deze zondag doet is:
- er vanuit gaan dat ik niets te doen heb,
- terminologie, vertalen als nietszeggend gelul.
- tot slot probeer je nog wat modder te gooien en zeggen dat ik "ook al niet" kan uitleggen.
Mijn kritiek was constructief bedoeld, en ik heb hem verduidelijkt wanneer decimeterpaaltje daar om vroeg. Als je goed oplet, zal je zien dat hij aangeeft het wel begrepen te hebben na mijn verduidelijking.
Verder praatte ik met decimeterpaaltje nog over taal. Ik zie niet wat daar het probleem mee is.
Merk ook op dat mijn posts meestal meer taalfouten bevatten, net omdat ik wel dingen te doen heb, maar op recordtempo reageer wanneer men mij persoonlijk aanspreekt.
Zelf wanneer het van jouw niveau is.
mvg pom
Godallemachtig,
Het is komkommertijd en webwereld komt met een 5-vragen lijstje of botnets, zo wat?
Dacht dat het interessant was om te lezen, omdat er zoveel reacties op dit onderwerp waren, blijken het twee oude wieven te zijn die proberen om de 'taalpurist' uit te hangen.
Sorry jongens, jullie beiden zijn niet geslaagd. Wellicht alleen voor het onderdeel zeiken.
Gefeliciteerd
ik heb kritiek, op de reeks artikelen op webwereld die als titel dragen "5 vragen over". Ik vind hun kwaliteit meestal bedenkelijk. En ik beargumenteer dat. Ik doe daar niemand kwaad mee. Je zal later leren hoe belangrijk goede kritiek is.
Wat later in de thread beschuldig je ons van flaimen. en je linkt naar wikipedia (de engelse versie nog wel). en die zegt daarover: "Flaming is the hostile and insulting interaction between Internet users. "
Nu er was interactie tussen internet users. Maar ze was zeker niet vijandig. Kijk naar al onze emoticons ,-). En ik kan me niet herinneren dat ik ergens decimeter paaltje beledigt hebt. Je probeert blijkbaar wat ruzie te stoken.
Ik heb je niet gevraagd om op mij te reageren. Webwereld vroeg mij anders wel om een reactie. Er was namelijk een grote knop en link die uitlas "reageer". Als je dan kwaad bent wanneer iemand een kritiek uit en die zo goed mogenlijk probeert te onderbouwen en verdedigen, dan ben je fout bezig.
Ook jij vroeg wel mijn reactie. Je spreekt zelf mijn naam uit, en je noemt me een "oud wijf". Wat wel flaiming is trouwens.
Ik had met decimeter paaltje een discussie, die vriendelijk en beschaaft verliep. Waar heb jij nu eigenlijk last van?
Beste Pom,
Ik lees jouw 'kritieken' met plezier. Dat mag je rustig weten. Vaak goed onderbouwd en op zeker kant en wal rakend. Daar heb je van mij een dikke plus voor verdiend.
Waar ik last van heb, en met mij waarschijnlijk vele andere lezers (let op het woordje waarschijnlijk, zodat mij niet verweten kan worden voor anderen te spreken), is dat er ellenlang doorgeboomd kan worden over het gebruik van bepaalde woorden, opbouw van zinnen en ik weet niet wat voor andere absoluut off-topic zaken, zoals nu het gebruik van de Nederlandse taal.
Ook nu weer met dit 5 vragen artikel over botnets. Op zich interessant voor een hoop mensen, zelfs decimeterpaaltje vroeg om uitleg.
Het is jammer dat webwereld niet de mogelijkheid biedt om je e-mail adres te laten tonen. Men zou zich dan direct in verbinding kunnen brengen met een bepaalde persoon, zodat de webwereld lezers zelf, naar mijn bescheiden mening, gevrijwaard kunnen blijven van dat af en toe oeverloze gezwam.
Als ik, na een dag hard werken, even lekker denk op webwereld wat onderwerpen door te kunnen nemen, dan ga ik in de eerste instantie af op de onderwerpen, waarop de meeste reacties zijn binnengekomen. Het is dan natuurlijk knap lullig dat je dan steeds vaker tegen interessante onderwerpen aanloopt, die overladen zijn met onzinnige discussies.
Voor de goede orde, een smilie kan soms een bepaalde phrase afzwakken, hetgeen ook met woorden gezegd zou kunnen worden. Maar het kan een phrase ook juist versterken en iemand taalkundig werkelijk (ook al verfoei jij dat woord) de grond inrammen.
Maar nogmaals, dat is mijn bescheiden mening.
ps: het 'oude wieven' had betrekking op de non-discussie. Ik weet helemaal niet of jullie daadwerkelijk wieven zijn.
Hehe, we zijn dr weer!
Wat is dat toch dat Webwereld lezers geen item voorbij kunnen laten gaan zonder elkaar af te zeiken? Op de een of andere manier word je erin meegezogen, zonder dat je t wilt. Wat dat betreft vind ik dat 'we' wel een voorbeeld kunnen nemen aan Tweakers, waar meestal wel een positievere vibe heerst.
Wat is dat toch dat Webwereld lezers geen item voorbij kunnen laten gaan zonder elkaar af te zeiken?
Je bent welkom op Tweakers.
Op de een of andere manier word je erin meegezogen, zonder dat je t wilt.
Blijf dan verstandig weg bij Webwereld.
Wat dat betreft vind ik dat 'we' wel een voorbeeld kunnen nemen aan Tweakers, waar meestal wel een positievere vibe heerst.
Je bent welkom op Tweakers.
Jeetje decibellen veroorzaker,
Blijf dan verstandig weg bij Webwereld.
Wist niet dat je ook poortwachter was?
Je bent welkom op Tweakers.
Het zijn de 'lezers' zoals jij en je counterpart die er debet aan zijn dat mensen zich van webwereld gaan distantiëren.
Men weet op voorhand al dat als er een MS, Apple, Linux of ander OS gerelateerd onderwerp ter sprake wordt gebracht, dat er geflamed en geketterd gaat worden.
Het is vaak onmogelijk om tussen de kantlijn commentaar (omdat het af en toe niet leesbaar is door de vele non-reacties), 'normale' reacties tegen te komen.
En als webwereld dan weer eens iemand een ban geeft, dan komt hij of zij vriendelijk met dezelfde rotvaart weer terug. Wil niet zeggen dat jij en Pom tot deze personen behoren, maar ik denk in ieder geval dat de manier van reacties wel kan leiden tot een ban.
Het is tenslotte flaming.
Goed, dan zal ik al dat gezwam van hierboven even onderbreken door een bijkomende observatie.
men zegt dat botnets *meestal* via irc werken. Ofwel op servers onder eigen controle, ofwel op kanalen van publieke irc netwerken.
en de grootte van botnetten worden cijfers genoemd tussen de 150000 en de 1.5 miljoen.
Ik merk op dat dit onmogelijk kan verstopt worden op publieke irc netwerken.
De grootste irc netwerken die momenteel in werking zijn, zoals efnet, quakenet, dalnet hebben respectievenlijk 100.000, 200.000, en 40.000 simultane clients.
En om met deze grote load en verbindingen om te kunnen gaan is het netwerk gedistribueerd en het betreft hier een hoop hardware. Voor elks van die netwerken betekent het een verdubbeling van het aantal verbindingen, moeten nogal heel slapende admins zijn om dat niet op te merken of te gedogen.
IRC schaalt ook niet echt optimaal. Als je 1 channel hebt en elke bot stuurt 100 characters om zijn aanwezigheid en status te bevestigen. en er zijn 150.000 bots in een channel zitten, veroorzaakt dit een traffiek van 2 terrabyte (elke 150 000 keer 100bytes moeten naar alle 150 000 clients gestuurt worden). Er moet dus al over verschillende channels, en wanneer dat onhoudbaar wordt, loggen ze alleen in op de IRC server, en lezen reageren ze bv enkel op broadcast notices. En dan moet nog over SSL gaan om niet alles over publiek internet te laten gaan. En op de duur blijft er van de IRC server niets meer over. En is het enkel een wrapper rond netcat
Ook is er een single point of failure. En dan trekt men daar de stekker uit. (Bij voorkeur is die steker niet bij jouw op zolder dan).
ik ben van mening dat IRC te vaak wordt vermeld in dit verhaal, ok het fenomeen vond daar zijn oorsprong en naam en het is wel eens leuk om je wat megalomaan te voelen in een irc channel met een paar 100 bots. Maar wanneer je het crimineel uitbuit heeft het helemaal geen zin om grote netwerken over IRC te beheren.
Ik zou waarschijnlijk overwegen om web2.0 te gebruiken
een simpele situatie, zoals een blog openen op wordpress.com en dan de bots de RSS feed te laten binnentrekken. En wanneer een blog verdwijnt proberen ze wat andere websites en wat andere namen. Want nieuwe blogs maken is iets dat op internet niet echt moeilijk is.
Ik ben van mening dat je goed zot bent om nog botnets over IRC te draaien, als je dat doet eindig je vast zoals de sneker.
"ik heb kritiek, op de reeks artikelen op webwereld die als titel dragen "5 vragen over". Ik vind hun kwaliteit meestal bedenkelijk. En ik beargumenteer dat. Ik doe daar niemand kwaad mee. Je zal later leren hoe belangrijk goede kritiek is."
Je hebt kritiek, maar je kan zelf nog geen twee fatsoenlijke zinnen achter elkaar plakken. Je strooit met allerlei termen en denkt dat we het allemaal begrijpen. "En is het enkel een wrapper rond netcat". Wat is dat, pom? Iets dat alleen in jouw hoofd te begrijpen is zeker.
Webwereld predenteert volgens mij altijd nog te schrijven voor een breed publiek, en is geen orgie van techies. En ik vrees dat zelfs techies je niet kunnen volgen, want op een of andere manier leiden je opmerkingen nooit tot zinvolle discussies.
En als ik er al chocola van kan maken, heb ik de indruk dat je alleen maar bezig bent om je eigen eigenwijze mening op te dringen.
Als ik moderator was had ik je hier allang uitgegooid als notoire forumvervuiler.
"En is het enkel een wrapper rond netcat". Wat is dat, pom? Iets dat alleen in jouw hoofd te begrijpen is zeker.
Het "wrapper rond netcat" is makkelijker te begrijpen als je even een zoekmachine gebruikt en grote kans dat je het antwoord ook bij Wikipedia vindt. Het door jouw genoemde brede publiek is daar vast toe in staat.
Als "observer" hier moderator was, haakte ik af.
Pom, je maakt de klassieke denkfout dat alle bots altijd tegelijkertijd op de IRC server zitten. Computers gaan ook wel ns uit (de mijne wel), waardoor het aantal daadwerkelijk besmette PC's vele malen hoger is dan het aantal ingelogde bots. Als je uitgaat van dat een gemiddelde PC per dag 3-4 uur aan staat, het daadwerkelijke aantal zombies 6x hoger ligt.
Waarom nog steeds IRC? Omdat de sources van deze bots tegenwoordig door elke idioot gedownload, gecompileerd, gepackt en verspreid kan worden. Het zal die scriptkiddies (zoals die uit Sneek) een zorg zijn of dat lame en ouderwets is, zolang het maar werkt. Zolang Windows XP nog bestaat, zal het ook blijven werken.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
