Nytt botnett oppdaget

[abene]

Et botnett som nylig er blitt oppdaget skal være det største som opereres av kun ett team.

 

Les mer

[Sirillion]

Når det er oppdaget, og de vet så mye om det som det som står i artikkelen ... vil det også si at Botnettet er / blir stengt og at de som driftet det er blitt tatt?

 

Er nesten sånn at man skulle ønske at Microsoft med Windows 7 kunne legge opp systemet slik at alle KRITISKE sikkerhetshull som kan misbrukes av noen ondsinnede utenfra ble lastet ned og installert automatisk uten brukerens samtykke og at de bare ville få en poppup notis i Windows om at en kritisk oppdatering nå var blitt foretatt. Andre oppdateringer kunne fremdeles foregått på samme måte. Dette kunne de så skrevet om i EULA'en og dermed sikret seg på den siden og

[Trygve Onnestad]

Absolutt ikke et dumt forslag NeoTech.

 

Kritiske oppdateringer burde vært påbudt. derav automatisk oppdatering i bakgrunnen

[007CD]

Svært uenig i ditt forslag der NeoTech.

Det blir som Nissan sin traction controller på 350Z, du skrur den av men den er fortsatt der og kobler inn når den tror du har mistet kontrollen mens du egentlig prøver å ha det litt morro.

 

Kobler jeg det ut så skal det være utkoblet og går det i grøfta så tar jeg konsekvensen av det.

Må si at jeg har kjørt ubeskyttet i lengere tid men har enda til gode å få slikt faenskap inn på maskinen.

Problemet ligger i brukerne i og for seg, det er nesten som man må ha kjørekort for datamaskin snart spør du meg.

[Bytex]

Hvordan kan man ha det "mer moro" med automatiske oppdateringer slått av?

Den sammenligninga var litt fjern.

[Imsochobo]

Jeg har en mening om at sikkerhet skal ikke være Plagsomt, Irriterende og har lite effekt.

 

altså UAC, det forhindrer Meg i Å gjøre det Jeg må, jeg skrudde det av, jeg brukte mindre tid på å krangle, jeg er ikke lengre irritert, gjør jobben lettere, men jeg bruker derfor tid andre ganger for å sørge for at de andre sikkerhets systemene og lignende er oppe, oppdatert.

 

Man skal være bevist, man skal oppdatere ofte, og jeg rebooter ikke oftere enn hver 3-8 ende dag.

 

Det betyr at igrunn så blir ikke pc'n oppdatert mer enn en gang i uka i praksis, jeg er flink med å ikke gå inn på rare sider.

 

Søk etter keygen eller noe drit på google så har du nok virus, sånne ting jeg mener.

 

Microsoft sin UAC er ikke alternativ for meg, og jeg mener den ikke er helt det riktige.

Kansje fint for noen brukere =)

[aklla]

Når det er oppdaget, og de vet så mye om det som det som står i artikkelen ... vil det også si at Botnettet er / blir stengt og at de som driftet det er blitt tatt?

 

Er nesten sånn at man skulle ønske at Microsoft med Windows 7 kunne legge opp systemet slik at alle KRITISKE sikkerhetshull som kan misbrukes av noen ondsinnede utenfra ble lastet ned og installert automatisk uten brukerens samtykke og at de bare ville få en poppup notis i Windows om at en kritisk oppdatering nå var blitt foretatt. Andre oppdateringer kunne fremdeles foregått på samme måte. Dette kunne de så skrevet om i EULA'en og dermed sikret seg på den siden og

 

kan se for meg at det kan bli store problemer for bedrifter hvis MS pusher ut oppdateringer uten at man selv velger det.

hva om ett eller annet spesiellt program slutter å funke pga patchen?

funker kanskje for en del private, men for bedrifter er det nok ikke en god idè.

[DarkSlayer]

Når det er oppdaget, og de vet så mye om det som det som står i artikkelen ... vil det også si at Botnettet er / blir stengt og at de som driftet det er blitt tatt?

 

Er nesten sånn at man skulle ønske at Microsoft med Windows 7 kunne legge opp systemet slik at alle KRITISKE sikkerhetshull som kan misbrukes av noen ondsinnede utenfra ble lastet ned og installert automatisk uten brukerens samtykke og at de bare ville få en poppup notis i Windows om at en kritisk oppdatering nå var blitt foretatt. Andre oppdateringer kunne fremdeles foregått på samme måte. Dette kunne de så skrevet om i EULA'en og dermed sikret seg på den siden og

1 Bedrift, mange ansatte, flere programmer som er qustom-built for bedriften.

 

Hva om en slik patch får bedriften til å totalt stoppe opp?

SAS - Det er idag forsinkelse pga it-feil fordi en patch stoppa bookingssystemet.

NSB - togene kan ikke gå plutselig. De har også billettsystemer på web...

Telenor - Abonnemangene på internett kunne ikke verifiseres fordi serveren stoppet opp, og linja ble sperret.

Firma X - Nei vi kan ikke hjelpe deg idag fordi systemet mitt funker ikke helt.

 

You get the point?

Det er ikke en eneste bedrift i norge som kun kjører software som er såpass bra laget/oppdatert at patching ikke vil lage noe særlig stress.

[Sirillion]

Jaha ... la oss si det på en annen måte da.

 

Kritiske oppdateringer ... dvs updates som tetter sikkerhetshull. Skulle vært ENABLED pr DEFAULT i Windows utenom Windows Update. Windows Update skulle vært forbeholdt andre updates som ikke var så kritiske. Slik at selv om man velger bort automatisk Windows Update i install så må man selv fysisk inn å velge bort automatiske kritiske oppdateringer via et separat system ... om ønskelig.

 

Dette systemet skulle man kunnet slå av dersom man ville. Og for bedrifter så ville ikke dette vært et problem dersom man kunne slå det av da de som det er litt size på nok ikke sitter med en vanlig Windows CD og installerer fra scratch hver gang. Ser for meg litt mer alá recovery discs med ferdige oppsatte installs.

 

Det jeg mener man skal beskytte er mannen i gata, han som egentlig ikke har så mye peil på det å bruke dataen sin og som nok er den mest utsatte når det kommer til å bli hijacket til botnetts. Akkurat HAN burde ha kritiske oppdateringer som kommer inn i bakgrunnen og som bare får en liten notis i Windows om at nå er det oppdatert.

 

Det vi må tenke på er ikke det at; "men vi kan beskytte oss ... vi går aldri inn på sånne sider ... vi ordner opp i det selv". Det vi må tenke på er de som ikke kan beskytte seg ... de som faktisk går inn på sånne sider, eller blir lokket inn med penis enlargement, billige klokker, viagra og fuglene vet hva mer ... og de som etterpå ikke klarer å ordne opp i rotet. Hadde vi klart å lukke disse maskinene for de som driver botnetts så hadde vi nok ikke bare sett mindre spam men vi hadde blitt sikrere selv og.

 

Mener jeg da

 

UAC er noe dritt og jeg har det ikke enabled selv heller men jeg feiler på å se sammenligningen da den ikke har noe updates å gjøre?

[Timster]

Eneste måten å forebygge botnets og virus og slikt på er å gjøre folk klar over at en PC faktisk må tas vare på. Det er ikke bare tut og kjør med en gang man åpner esken, man må sørge for å bruke hodet når man surfer og se litt kritisk på ting. Slikt må man gjøre med alle ting, en bil må jevnlig tas vare på og huset må jenvnlig vaskes og støvsuges. hvis ikke så blir det dritt. Akkurat som en PC full av tull er dritt er et hus fullt av skitt også dritt.

 

Folk må vekkes opp litt og forklarers at det skader ikke å ha litt kontroll på hva som skjer på Pcen.

[Bolson]

Må si meg langt på vei enig med NeoTech. I og med at det manglende sikkerhetsbevissthet og kunnskap om sikkerhet er et stort problem hos brukere, må faktisk sikkerhet automatiseres. Og vi skal ikke forlange at en vanlig bruker sitter med kunnskap/info som faktisk de svært mange av de som har IT som arbeid ikke har engang.

 

De nyeste trojanere som disse botnettene etterhvert bruker er blitt så raffinerte at de gir minimale indikasjoner på at maskinen er infisert. De tar minimalt med ressurser, endrer seg jevnlig.

 

@007CD: Nå vet jeg at du er relativt oppegående, men personlig har jeg ryddet opp på PC-en til tre stykker den siste måneden som oppfatter seg selv som svært oppegående, og syntes det var helt OK å kjøre uten særlig med sikkerhetsnett. Og problemet er ikke at de selv kjører i grøfta, men også bidrar til at andre ender i den grøfta.

 

Personlig mener jeg nettforbindelsen burde vært kuttet på alle porter utenom 80 og POP hos alle som ikke har et minimum av sikkerhetsnett (dvs oppdaterte programmer og minimumsrutiner for sjekking av virus/malware). Ikke nødvendigvis krav til installert programvare, men at scanning gjøres jevnlig.

 

@aklla: Bedrifter vil alltid ha sine spesielle rutiner for oppdatering. Det kan de ha fordi resten av sikkerhetssystemet er langt bedre utbygd, selv om mangler finnes her også. Bedrifts-PC-er er også et lite problem i botnett sammenheng.

 

Derfor vil automatisk oppdatering som standard aldri bli et problem. Man kan uansett legge inn mulighet for å slå den av, men gjøre dette så komplisert at bare de virkelig oppegående får det til.

[pcp160]

Men standardvalget for Windows Vista er jo allerede "installer oppdateringer automatisk".

 

Man må manuelt endre selv dersom man ønsker mer kontroll på om, når, og hvordan, oppdateringer skal lastes ned og installeres. At det skal bli vanskeligere å gjøre slike endringer trodde jeg ikke det var stemning for her, og dette at man skal beskyttes mot seg selv er jo en av de tingen Windows alltid får mye pepper for.

[THx1138]

Er for såvidt enig med neotech, hadde nok vært en god ide. Ser samtidig problemet med auto oppdateringer. Men skulle da tro de fleste bedrifter har en wsus server som mottar oppdateringer som igjen resten av maskinene i bedriften oppdaerer fra, så ser egentlig ikke problemet. Hadde kanskje vært en tanke om system ansvarlig hadde blitt varslet aspa om disse oppdaeringene og at vedkommene måtte værifisere disse igjen og dermed oppdatere maskinparken. regner med at de har noen som sitter på vakt 24/7 i tilfelle problemer. så sånn sett ville ikke de store bedriftene lidd den nøden, og privat personer hadde fått disse oppdateringene og senere igjen fått beskjed om oppdateringen.

Burde nok kanskje ikke vært standard for alle typer oppdateringer, men hvis det er kritiske oppdateringer burde noe sånt vært en mulighet.

[007CD]

@Bolson: De fleste som poster her i denne tråden vil jeg nok tro har god kontroll på sine maskiner.

Jeg kjører usikkert som i bil sammenheng vil si at det er som en gammel Viper, morsom å kjøre men alt av assistanse utstyr mangler så om du ikke er våken så går det i grøfta.

 

Eneste trusselen som kom inn hos meg var faktisk MSBlast i sin tid til jeg fikk lappet det.

Ellers så går mine egne varsellamper når jeg ser mistenklige sider og virus.

Dessverre da som du sier, flesteparten mangler erfaring der ute og derfor det egentlig skulle vært en form for kjørekort i allefall så folk lærer å tolke varseltegnene.

Om du forstår hva jeg mener, føler at jeg sliter med uttrykke hva jeg tenker her i ord.

 

@Bytex:

Mer morro ved at slipper at hastigheten på nettforbindelsen din går ned.

Du slipper at Windows nagger om restart og annet dilldall, og du slipper at saker og ting plutselig slutter å fungere.

For som sagt, enkelte programmer liker svært dårlig oppdateringer av OSet, har vært borti noen få og ett spill som totalt hatet oppdatering.

Riktignok EA som stod bak da men.

 

Ellers mener jeg at Windows har automatiske oppdateringer skrudd på som standard verdi, jeg går som oftest inn og skrur det av selv da.

Som sagt, Nissan hadde elendig traction controller, lignende PC problemer vil jeg ikke ha.

[Bolson]

@007CD:

Problemet i dag er at det faktisk ikke er mistenkelig sider og virus som er de store smittekildene lengre. Faktisk er mange seriøse sider de som er viktigst i spredningen, nettsider som er hacket grunnet manglende oppdateringer av CMS med mer. NSM og NorSis regner med at det er flere 1 000 slike sider i Norge, enkelte av de oppfattes som særdeles seriøse.

 

Men mange av disse bruker hull som etterhvert er tettet i IE, Windows, Fx og Opera. Men disse endringene i hvordan malware distribueres på, og av hva jeg forstår på NorSIS miljøet blir metodene mer og mer utspekulerte, krever at man faktisk legger om arbeidsmåten en del i forhold til sikkerhet. Jeg bruker ikke automatisk intallasjon av Windows Update, men har automatisk nedlasting (installerer manuelt etter sjekk av mulige kompabilitetsproblemer) samt bruker Secunia PSI og abonnerer på sikkerhetsbulletiner.

 

Når man faktisk kan risikere å bli en del av et botnett ved å besøke en norsk kommune sine hjemmesider, er det klart at det å ha oppdatert programvare og meget jevnlig scanne sine maskiner blir særdeles viktig. Og for flertallet av brukere bør dette være automatikk. Eventuelle kompabilitetsproblemer er etter min mening et mindre problem.

 

Derfor hjelper nesten ikke "kjørekort" lengre heller, og i tillegg er det reelt sett en umulighet å innføre.

 

Som sagt, de tre jeg har bistått, regner seg selv om svært oppegående. Og de hadde fått inn faenskapet via en "seriøs" side, og fordi de hadde droppet et par oppdateringer som skapte problemer.

[pcp160]

Jeg er langt fra overbevist om at det største problemet her er at det var for enkelt for feks Bolson, 007CD, og meg selv, å finne ut hvordan vi kunne hindre oppdateringene fra å installere seg uten å spørre først, slik de normalt gjør.

 

Jeg tror det faktum at kritiske sikkerhetsoppdateringer blir brukt som et våpen i kampen mot piratkopiering, er et større problem. Jeg forstår jo dilemmaet MS står overfor, og at de ikke ønsker å støtte de ikke betalende "kundene", samt at de benytter autoupdate som en kanal for å skvise ut stadig nye og "bedre" genuine advantage control versjoner. Men det er vel liten tvil om at dette står for en vesentlig andel av de som ikke lar oppdateringene installere seg automatisk i bakgrunnen, og uten spørsmål.

 

Det andre store problemet ser jo ut til å være som Bolson er inne på; at det finnes en rekke store og små bedrifter, samt det offentlige, som ikke klarer å følge opp sine systemer på en tilfredstillende måte.

Jeg har bare begrenset tro på at det å gjemme vekk instillingene for oppdatering er en god løsning. Noe kunne det vel helt sikkert betydd, men jeg tror altså de fleste av dem som endrer dette vekk fra standard-instillingen, vet hvorfor de gjør det.

[An10Bill]

Jeg pleier som regel å bruke sunn fornuft når jeg surfer - og oppdaterer en tid etter at patcher er sluppet for å unngå problemer med oppdateringene. Kjører normal AV klient, klikker ikke på alt som popper opp på maskina, og surfer aldri på ting som ikke er 100% safe - dvs. kun store kjente siter som er relativt trygge - og av og til kjører jeg rens/kontrollsjekk av maskina. Men dette er kun deler av tiden selvsagt....

 

.....for man kan da ha tonnevis av morro for det. Kjører VMware Workstation på maskina, og der har jeg laget meg en liten XP maskin, totalt fri for AV, sikkerhet etc - eneste jeg har gjort er å sette disken til NONPERSISTENT mode. Der kan jeg utforske nettet, surfe på alt jeg vil, kaste meg ut i weben's dypeste avkroker og skumleste høl uten risiko.... Joda, har sikkert fått masse bot'er og søppel på den maskina, men hey, så fort den booter er jo alt back to basic..... Ingenting lagres. På denne XP maskina kjører jeg en ftp-server, og om jeg laster ned noe på den som jeg skal ta vare på, kan jeg bare hente det med ftp fra host-maskinen. Og skal jeg kjøre en applikasjon jeg er usikker på, f.eks en keygen eller noe, kan jeg jo alltids kjøre den på guest-maskinen, skrive ned serial, og whatever second agenda den keygen'en måtte ha, så spiller det ingen rolle... Og skulle jeg endre XP'en - installere noe nytt, oppdatere noe på den, switcher jeg disken til persistent mode - fikser kun det jeg skal, kjører den ned, switcher til nonpersistent mode igjen, og voila - klar til dyst ;-)

 

Funker ganske greit, og har aldri blitt smittet med noe som helst av ormer, torjanere eller noe....

[sptz]

Jeg lurer på hvordan man leier ut 1,3 zombier og om man skatter av disse 190 000USD man tjener om dagen... ;-)

 

Strengt talt virker det ut som om Yuval Ben-Itzhak bare trekker tallene ut fra sin magiske hatt. Det er nok penger i botnet, men at man kan fortelle akkurat hvor mye man kan tjene på det en dag tror jeg ikke noe på..