At tage botnets ned... eller blokere inficerede computere?

Discussion:

(for gammel til at besvare)

r***@gmail.com

2014-06-04 08:02:29 UTC

http://www.computerworld.com/s/article/9248812/ISPs_urged_to_quarantine_infected_computers?taxonomyId=85&pageNumber=1

En mulig fremtid er altså, at vi får endnu mere overvågning på vores kommunikation. Dejligt.

Nu har jeg lavet lidt analyser af, hvor disse malware hostes, og russerne og ukrainerne har da i dén grad hele servere kun til dette. Hvad med at cutte deres forbindelse fuldstændigt i stedet.

Kigger man på projecthoneypot, så er der adskillige hostere, som i årevis har haft de samme botter liggende og ikke gør noget ved det.

Hvad med mere ansvar for hjemmesideejere og hostere?

Hvis man i så lang tid skider på sikkerhed på sine produkter, så er det da bare ud af vagten og nægtes licens til at have noget med IT at gøre igen.

MVH
Rune Jensen

Karl Erik Christensen

2014-06-04 10:24:56 UTC

Permalink

Post by r***@gmail.com
http://www.computerworld.com/s/article/9248812/ISPs_urged_to_quarantine_infected_computers?taxonomyId=85&pageNumber=1
En mulig fremtid er altså, at vi får endnu mere overvågning på vores kommunikation. Dejligt.
Nu har jeg lavet lidt analyser af, hvor disse malware hostes, og russerne og ukrainerne har da i dén grad hele servere kun til dette. Hvad med at cutte deres forbindelse fuldstændigt i stedet.
Kigger man på projecthoneypot, så er der adskillige hostere, som i årevis har haft de samme botter liggende og ikke gør noget ved det.
Hvad med mere ansvar for hjemmesideejere og hostere?
Hvis man i så lang tid skider på sikkerhed på sine produkter, så er det da bare ud af vagten og nægtes licens til at have noget med IT at gøre igen.
MVH
Rune Jensen

Mere overvågning - oh yes boy.
I den hellige terrorbekæmpelses navn, overvåges vi i hoved og røv.
Og SKAT kan jo lige så godt benytte lejligheden, til at checke om folk
aftaler sort arbejde.
Da jeg for 3-4 år siden skrev i en af webdesign-grupperne, at jeg vha.
ip-lister udelukker alle .ru, .cn og .ua domæner, lød der et ramaskrig
fra ellers fornuftige folk.
Især disse 3 lande kalder jeg stadig slyngelstater.

Er helt enig med dig ang. hjemmesideejere og hostere - ud af vagten -
det kan kun gå for langsomt.

Problemet er bare, at danskere er tilfredse, bare de får deres daglige
dosis af winerbrød og basser.

Karl Erik.

r***@gmail.com

2014-06-04 17:05:30 UTC

Permalink

Post by Karl Erik Christensen
Da jeg for 3-4 år siden skrev i en af webdesign-grupperne, at jeg vha.
ip-lister udelukker alle .ru, .cn og .ua domæner, lød der et ramaskrig
fra ellers fornuftige folk.
Især disse 3 lande kalder jeg stadig slyngelstater.

Deres regeringer er slyngler, i hvert fald. Mente ikke at *alle* fra de lande skulle blockes, men at man slår ned specifikt på de her hostere, som er fuldstændigt ligeglad med hvad de har liggende.

Problemet er jo, at deres regeringer også ser igennem fingrene med det, så der er ingen rigtig lov og orden på det punkt.

Set i forhold til at blokere for ofrene, forekommer det meget mere logisk for mig, at man blokerer for disse hostere.

Jeg forstår bare ikke logikken bag at man straffer ofrene. Så skulle man hellere satse på at folk kunne få mere viden igennem uddannelse, så de kender til grundlæggende sikkerhed når de surfer, end at straffe dem.

Her er en bot, som har forsøgt spamming på min side igennem over et år. Den har eksisteret flere år i samme botnet, og hosteren kan simpelthen ikke være udvidende om det efter så lang tid:
http://www.projecthoneypot.org/ip_188.143.232.111

Kig på adresserummet, alle IPer er involveret fra samme hoster.

Meningen er selvfølgelig heller ikke kun at sende lidt medical spam i ny og næ til forskellige blogs.

Mange af disse botter har forskellige formål, og at SQL injecte en Wordpress side med client-malware burde være standard. Så stop for kommunikation fra disse hostere og hullede CMS-sider, så stopper ganske meget af malwaren også.

I stedet for at straffe ofrene på client-siden.

MVH
Rune Jensen

Karl Erik Christensen

2014-06-04 19:33:40 UTC

Permalink

Post by r***@gmail.com
I stedet for at straffe ofrene på client-siden.

Smuk tanke Rune - jeg er bare ikke enig.

Har du nogen sinde hørt en civil russer, kineser eller ukrainer udtrykke
fortvivlelse over sin regerings internetpolitik? Jeg har ikke.

Normerne i øst-landene ligger milevidt fra de normer, vi danskere ynder
at hengive os til. Opfattelsen af dit og mit samt metoder til opnåelse
af attraktive fordele, er betydelig mere udflydende i øst.

Karl Erik.

r***@gmail.com

2014-06-05 07:00:58 UTC

Permalink

Post by Karl Erik Christensen
Har du nogen sinde hørt en civil russer, kineser eller ukrainer udtrykke
fortvivlelse over sin regerings internetpolitik? Jeg har ikke.

Ja. På de OSS internetfora, jeg bevæger mig, er der også russere. Hvor de ikke udtrykker bekymring for korruption (fordi det så ikke er topic for de fora), så har der været murren over censur på bla. indholdet af blogs.

Hvor meget censur der er, ved jeg ikke, da det var mere eller mindre en sidebemærkning, men alene at de ikke har samme rettigheder som os mht. kommunikation på nettet, er i hvert fald mere end antydet, og hvorfor skrive det, hvis ikke der er noget om det.

Jeg dømmer heller ikke andre folkeslag, men deres regeringer, som jo bør stå for lovgivningsarbejdet og egentlig vel også sørge for, at landet har et godt image udadtil. Synes heller ikke Putin lyder som en mand, der ligefrem er demokratisk anlagt.

MVH
Rune Jensen

Karl Erik Christensen

2014-06-05 11:50:17 UTC

Permalink

Post by r***@gmail.com
Jeg dømmer heller ikke andre folkeslag, men deres regeringer, som jo bør stå for lovgivningsarbejdet og egentlig vel også sørge for, at landet har et godt image udadtil.

Selv i de lande, hvor regeringerne ikke er inficeret med "knævre-gæs",
opnår man ringe resultater, i forsøget på at ændre befolkningens moral.
Århundredes undertrykkelse har gjort noget ved menneskenes moral - se
bare fx. Indien, hvor mænd stadig ikke fatter trods dødsstraf, at man
ikke mere må voldtage kvinder fra "laverestående" kaster.

Derfor er det min overbevisning, at det faktisk er mere relevant, at
"genere" befolkningen fremfor at lægge pres på regeringerne.

Karl Erik.

r***@gmail.com

2014-06-06 08:16:22 UTC

Permalink

Post by Karl Erik Christensen
Derfor er det min overbevisning, at det faktisk er mere relevant, at
"genere" befolkningen fremfor at lægge pres på regeringerne.

Nu er det her jo USA, og det er et formål, som vel de fleste kan gå ind for.

Men mit problem med det er, at det afgiver "min" kontrol over min egen forbindelse til et regeringsorgan eller regeringsstyret organ.

Så, fuldstændigt efter samme opskrift som NSA, som jo laver totalovervågning "for vores egen sikkerheds skyld", så overlader jeg kontrol med min forbindelse til min ISP, som igen er styret af regeringens lovgivning, og i sidste ende, så ender kontrollen over min forbindelse i hænderne på USA, da den danske regering jo gør alt hvad NSA beder om.

En ting er sikkerhed, specifikt defineret som malware. Men det kan sagtens udvides, sådan at min forbindelse kan lukkes, hvis jeg for eksempel poster regering- eller USA-suvenlig information på nettet. Sikkerhed er et _meget_ vidt begreb.

Jeg vil i hvert fald foretrække, at min forbindelse holdes ved lige, uanset, hvad "nogen" måtte mene at min computer er inficeret med. Eller sådan helt ærligt, så mener jeg, at regering og lovgivere skal blande sig fuldstændigt udenom hvad jeg har liggende på min computer, eller hvem og om hvad jeg kommunikerer.

Det rager simpelthen ikke dem.

MVH
Rune Jensen

Leif Neland

2014-06-04 20:21:44 UTC

Permalink

Post by r***@gmail.com
Deres regeringer er slyngler, i hvert fald. Mente ikke at *alle* fra de lande
skulle blockes, men at man slår ned specifikt på de her hostere, som er
fuldstændigt ligeglad med hvad de har liggende.
Her er en bot, som har forsøgt spamming på min side igennem over et år. Den
har eksisteret flere år i samme botnet, og hosteren kan simpelthen ikke være
http://www.projecthoneypot.org/ip_188.143.232.111
Kig på adresserummet, alle IPer er involveret fra samme hoster.

Hvem siger at hosteren er ligeglad.

Nogle hostere tager sig godt betalt for at hoste skurke.

Leif

--
Husk kørelys bagpå, hvis din bilfabrikant har taget den idiotiske
beslutning at undlade det.

r***@gmail.com

2014-06-05 07:09:37 UTC

Permalink

Post by Leif Neland
Nogle hostere tager sig godt betalt for at hoste skurke.

Ja, men i nogle lande lader det til at være lettere end i andre. Bla. Rusland, Kina og Ukraine har jeg fornemmelsen af, at regeringen måske ikke ligefrem bekæmper det med næb og klør.

Jeg har fulgt statistikken for Danmark nogle år. Jeg har ikke set de sidste rapporter for i år fra div. AV-firmaer, men vi har ligget generelt rigtigt pænt i bekæmpelsen af malware fra DK ud imod andre lande. Så her skal klient-brugerne af nettet nok mere uddannes (og altså ikke straffes).

MVH
Rune Jensen

The ghost

2014-06-13 13:49:05 UTC

Permalink

Post by r***@gmail.com
Hvis man i så lang tid skider på sikkerhed på sine produkter, så er det da bare ud af vagten og nægtes licens til at have noget med IT at gøre igen.

Jeg er imod censur og kontrol på internettet.
Det er iøvrigt slet ikke muligt at kontrollere folk som har den
tilstrækkelige IT viden, så overvågning og kontrol vil alene skade den
jævne borger.

IP kan nemt omdirrigeres og DNS serverne kan manipuleres til at give andre
IP adresser på hostnavnene. Således er det kendt at windows update, slet
ikke downloader opdateringer fra M$ men opdateringer fra en Stasi
kontrolleret webserver, og hvor exe/msi filerne er ompakket med eksekverbar
kode og skjulte remote VPN's.

--
Med venlig hilsen

The ghost

2014-06-13 13:49:08 UTC

Permalink

Post by r***@gmail.com
En mulig fremtid er altså, at vi får endnu mere overvågning på vores kommunikation.

Ja det gamle DDR stasi ville aldrig have troet på at vestlige lande ville
indføre total elektronisk overvågning og magt over folkets privatliv.

Idag kan regimets kriminelle bander, følge folk på deres PC hvis de
benytter NemID. Der kan nemt installeres remotekontrol og trojanere sammen
med Java app fra Danid. Disse kan nemt optage alt, herunder
tastaturindtastninger og TCP/IP pakker.

Regimet har allerede begge krypteringsnøglerne og passwordet liggende, og
de undlader at stille en komplet logning til rådighed for brugeren.

Ydermere kan de styre NemID serveren til at gå udenom nøglekortet.

Således kan den Danske Stasi og Skattemafia, følge folks sygehistorik,
bankforretninger, e-boks, osv - helt uden at efterlade sig spor.

De kan nu forberede falske anklager, bedragerier og plyndringer fra deres
hovedkvarter. Dommerne vil intet fatte og borgeren vil blive udsat for
meget krænkende justitsmord og magtaverforbrydelser.

--
Med venlig hilsen

Karl Erik Christensen

2014-06-13 15:41:53 UTC

Permalink

Post by The ghost
Således kan den Danske Stasi og Skattemafia, følge folks sygehistorik,
bankforretninger, e-boks, osv - helt uden at efterlade sig spor.

Åhh pyt - så længe SKAT kan "glemme" at rykke skyldnere, og gå glip af
en lille milliard, har du vist ikke noget at have din paranoia i.

Karl Erik.

The ghost

2014-06-14 11:52:56 UTC

Permalink

Post by Karl Erik Christensen
Åhh pyt - så længe SKAT kan "glemme" at rykke skyldnere, og gå glip af
en lille milliard, har du vist ikke noget at have din paranoia i.

Dette er netop problemet. SKAT har allerede tjekket skyldnerne ud i hoved
og røv og luret i deres netbank, e-boks, tinglysningsregisteret, E&S, osv

SKAT går jo kun på rov der hvor der er noget at røve, og det er hos
flittinge og ordentlige mennesker som har formue i ejendomme og
pengeinstitutter. Disse formuer har folk ofte fordi de ikke har levet over
evne og de har betalt en høj pris ved at leve kedeligt og sparsomt.

Den lille mand er nem at begå magthaverkriminalitet mod når regimet har
indrettet sig som de har.

SKAT og regimets kriminelle bander, ønsker et samfund hvor den jævne borger
er fattig og gældsplaget, og hvor ALLE formuer ligger hos selskaberne og i
udenlandske selskabskonstruktioner.

--
Med venlig hilsen