Gå til innhold

Politi tok over botnett – slettet skadevare fra 850.000 datamaskiner

AfterGlow

Av AfterGlow
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
  • Populært innlegg
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
  • Populært innlegg
Skrevet

Det var vel kryptominingen man ville fjerne i utgangspunktet. Kryptovaluta er jo vår tids største trussel ovenfor regimene i vesten.

Nei. Største trusselen ovenfor vesten er kunnskapsløshet.

  • Liker 12
Lenke til kommentar
Flin

Flin

Skrevet
Skrevet (endret)

Det var vel kryptominingen man ville fjerne i utgangspunktet. Kryptovaluta er jo vår tids største trussel ovenfor regimene i vesten.

 

Ancient-Aliens.jpg

 

BTW: Burde det ikke, på norsk, hete å utvinne kryptovaluta? Å si at man graver etter noe høres så rart ut.

Endret av Flin
  • Liker 2
Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Siden hovedproblemet er at de angrepne ikke hadde fungerende antivirus, hadde det ikke da vært en fordel å ikke bare slette botnettet men også installere antivuris i samme slengen? Gratis-versjonen fra antivirusleverandøren som samarbeidet med politiet. En ulempe er selvsagt at det er å ta seg til rette på andres maskiner, men i motsetning til botnett og utvinning av kryptovaluta kan antivurisen gi seg til kjenne for brukeren og med beskjed om at den kan avinstalleres hvis brukeren aktivt vil det. De fleste vil nok bare forholde seg passivt å trykke "whatever"-knappen. Dermed blir mye av problemet løst.

Lenke til kommentar
L4r5

L4r5

Skrevet
Skrevet

Jeg veit ikke helt, jeg. Det er helt klart at det hadde vært hensiktsmessig, men på den andre siden føler jeg det er en prinsipiell forskjell på det å fjerne programvare som er innstallert uten brukerens viten og tillatelse og det å selv legge inn noe. Mulig det er en juridisk forskjell også.

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

Siden hovedproblemet er at de angrepne ikke hadde fungerende antivirus, hadde det ikke da vært en fordel å ikke bare slette botnettet men også installere antivuris i samme slengen? Gratis-versjonen fra antivirusleverandøren som samarbeidet med politiet. En ulempe er selvsagt at det er å ta seg til rette på andres maskiner, men i motsetning til botnett og utvinning av kryptovaluta kan antivurisen gi seg til kjenne for brukeren og med beskjed om at den kan avinstalleres hvis brukeren aktivt vil det. De fleste vil nok bare forholde seg passivt å trykke "whatever"-knappen. Dermed blir mye av problemet løst.

 

Jeg tror faktisk ikke at selskaper vil ha denne type reklame, altså at man var med på å fjerninistallere program (om enn godsinnet) på PCer. Det er vel på kanten av loven for det første, og fører nok bare med seg negative assosiasjoner med gamle Norton og hvor vanskelig det var å fjerne.

Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Jeg tviler ganske mye på at de her diverse organene har sletta malware fra computere i botnettet. Det alene er jo, om ikke tekniskt sett ulovlig, eller kun i det minste i en fryktelig gråsone, Ikke akkurat alment akseptert, eller sendte de ut varsler til ofrene om at de ville inn på computerne for å fjerne malware’n??

 

Steike, om noen gikk inn på min pc uten i det minste et spørsmål om tillatelse ville jeg bli ganske ond i øyet ang. fremgangsmåten.

 

Fjerne malware fra ~850.000 computere uten at det oppstår feil tror jeg absolutt ikke noe på. ?

Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Siden hovedproblemet er at de angrepne ikke hadde fungerende antivirus, hadde det ikke da vært en fordel å ikke bare slette botnettet men også installere antivuris i samme slengen? Gratis-versjonen fra antivirusleverandøren som samarbeidet med politiet. En ulempe er selvsagt at det er å ta seg til rette på andres maskiner, men i motsetning til botnett og utvinning av kryptovaluta kan antivurisen gi seg til kjenne for brukeren og med beskjed om at den kan avinstalleres hvis brukeren aktivt vil det. De fleste vil nok bare forholde seg passivt å trykke "whatever"-knappen. Dermed blir mye av problemet løst.

Jeg trur du er gæern jeg! ?

Hadde Møkkaffe uoppfordra installert gratisversjonen sin på maskina mi. Steike, noe innenfor en armlengdes avstand ville stå godt planta halvveis inn i veggen.

Lenke til kommentar
poi

poi

Skrevet
Skrevet

Jeg tviler ganske mye på at de her diverse organene har sletta malware fra computere i botnettet. Det alene er jo, om ikke tekniskt sett ulovlig, eller kun i det minste i en fryktelig gråsone, Ikke akkurat alment akseptert, eller sendte de ut varsler til ofrene om at de ville inn på computerne for å fjerne malware’n??

 

Steike, om noen gikk inn på min pc uten i det minste et spørsmål om tillatelse ville jeg bli ganske ond i øyet ang. fremgangsmåten.

 

Fjerne malware fra ~850.000 computere uten at det oppstår feil tror jeg absolutt ikke noe på.

 

 

Her er det vel snakk om at de har fått kontroll over en server de kunne styre botnettet fra, og sendt en kommando som gjorde at malware'n slettet seg selv.. Utelukker ikke at de teknisk sett kunne installert valgfrie programmer via samme grensesnitt, men det er jeg enig ville vært en gråsone/provokasjon ja!

 

(Fra artikkelen:

Analytikerne hos Avast skal ha funnet en designfeil i Retadup-programvaren som satte dem i stand til å ta over C&C-serveren (command and control) og slette programvaren fra de infiserte PC-ene, som for det meste befinner seg i Sør-Amerika.)

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Jeg trur du er gæern jeg!

Hadde Møkkaffe uoppfordra installert gratisversjonen sin på maskina mi. Steike, noe innenfor en armlengdes avstand ville stå godt planta halvveis inn i veggen.

Heje, Det var bare en brainstorm jeg kom på i farta. Eventuelt brainfart. :)

 

Hvilken lovhjemmel har fransk og amerikansk politi for å skaffe seg adgang til og slette informasjon fra et stort antall maskiner uten autorisasjon fra eierene?

Godt spørsmål.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Ikke vet jeg, men på generelt, overordnet nivå har man noen virkemidler som gir rett til noe inngripen når man står ovenfor kriminalitet, generelle trusler med mer. Det at de faktisk gjennomfører noe sånt, antyder at de enten har en slik hjemmel, eller mener det var så viktig å stoppe botnettet at de risikerte sine jobber på å gjøre det. Jeg tviler på at det var det siste, siden det var et samarbeidsprosjekt.  

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Hvilken lovhjemmel har fransk og amerikansk politi for å skaffe seg adgang til og slette informasjon fra et stort antall maskiner uten autorisasjon fra eierene?

PÅ samme måten som de kan tyvegods med seg uten å bli anklaget for tyveri.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Sletting er helt noe annet enn beslagleggelse. Ved beslagleggelse kan de også levere det tilbake på et senere tidspunkt. Det er ikke mulig ved sletting.

 

En annen ting er hvor langt det amerikanske og franske politiets jurisdiksjon strekker seg. De har selvsagt ingen myndighet utenfor sine egne respektive landegrenser.

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Sletting er helt noe annet enn beslagleggelse. Ved beslagleggelse kan de også levere det tilbake på et senere tidspunkt. Det er ikke mulig ved sletting.

 

En annen ting er hvor langt det amerikanske og franske politiets jurisdiksjon strekker seg. De har selvsagt ingen myndighet utenfor sine egne respektive landegrenser.

Selvsagt strekker jurisdiksjonen eg utenfor landegrensene til alle landene som har ratifisert Budapestkonvensjonen.

Politiet skal også forhindre at skade oppstår, så de er nok klart innenfor lovverket, når de slettet malware fra 850' maskiner.

Endret av Slettet-t8fn5F
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...