» »

Microsoft in policija uničila botnet Rustock

Microsoft in policija uničila botnet Rustock

The Wall Street Journal - Pretekli teden v sredo so se ravni spama na internetu opazno znižale, danes pa je znano, zakaj se je to zgodilo. Ameriške oblasti so po Microsoftovi tožbi zoper neznane storilce prekinile delovanje botneta Rustock, ki je obvladoval več sto tisoč okuženih računalnikov in je pošiljal več milijard nezaželenih elektronskih sporočil dnevno oziroma nekako 40 odstotkov vse svetovne produkcije.

Ker spam znižuje uporabniško izkušnjo in ker povzroča stroške na Hotmailovih strežnikih, je Microsoft februarja letos vložil tožbo na sodišču v Seattlu. Že ves čas so tudi tesno sodelovali s policijo. Tako so v sredo popoldne izvedli več racij v Kansas Cityju, Scrantonu, Denverju, Dallasu, Chicagu, Seattlu in Columbus, kjer so zaplenili računalniško opremo za nadziranje botneta. S tem so po njihovih besedah zadali Rustocku smrtni udarec, tako da je sedaj bolj ali manj zgodovina; to je tudi razlog, da je sodnik včeraj zvečer odpečatil Microsoftovo tožbo.

Microsoft ni ponudnikom za dostop do interneta, kjer so opremo zasegli, očital razpošiljanja spama. Oprema je bila namreč oddana tretjim strankam, ki so bile večidel iz tujine. Sitem je bil nastavljen tako, da to pot ni zadoščala le zaplemba internetnih naslovov (kot pri demontaži botneta Waledac).

21 komentarjev

Dieu ::

Hint: check for typos.
I was blind but now I see!

antonija ::

Ce prav razumem je zdaj na svetu vec kot sto tisoc okuzenih racunalnikov ki cakajo da se spet vzpostavi komunikacija z heandquaterjem?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Lonsarg ::

Če je to delal Microsoft sem skoraj prepričan, da je na isti način, kot so BOTNET upravitelji pošiljali trojance gor, poslal tem računalnikom "Microsoft trojanec", ki na silo updajta/zakrpa luknje, bi blo neumno da ne bi.

Seljak ::

To samo Microsoft in policija misli,da je zadala smrtni udarec temu botnetu,dejansko pa jih je na stotine drugih še aktivnih in imajo podjarmljrnih več miljonov računalnikov.

darkolord ::

To samo Microsoft in policija misli,da je zadala smrtni udarec temu botnetu,dejansko pa jih je na stotine drugih še aktivnih in imajo podjarmljrnih več miljonov računalnikov.
?

MisterR ::

darkolord in kaj ti ni jasno? Niso izklopli botneta, ker okuženi računalniki še zmeraj obstajajo, izklopli so le glavni del "možganov", ki pa se bodo sedaj aktivirali na drugih lokacijah.

VolkD ::

benji,RockyS a sa vidva že kdaj videla kakšen botnet?
A misliš, da si do strežnikov prišli slučajno ?
Celoten trojanec je bil preštudiran, preden so šli v to. In verjemi, da je bil tudi pognan na namerno okuženem računalniku. Tako so seveda sploh prišli do "možganov"...

A si mogoče kdaj vtipkal v slovar kill ?
Preden zaspiš zapri oči. Preden zapreš oči, ustavi avto.

Zgodovina sprememb…

  • spremenil: VolkD ()

MisterR ::

VolkD je izjavil:

benji,RockyS a sa vidva že kdaj videla kakšen botnet?
A misliš, da si do strežnikov prišli slučajno ?
Celoten trojanec je bil preštudiran, preden so šli v to. In verjemi, da je bil tudi pognan na namerno okuženem računalniku. Tako so seveda sploh prišli do "možganov"...

A si mogoče kdaj vtipkal v slovar kill ?



V to ne dvomim, ampak še zmeraj obstaja miljon računalnikov, ki so okuženi z programsko opremo za botnet. In dvomim, da je MS na vse okužene računalnike poslal fix in so tako "ugasnili" botnet. Dokler je na računalnikih še zmeraj prisotna programska oprema za botnet še zmeraj obstaja možnost, da se botnet ponovno aktivira.

Company executives likened the action to a "decapitation" of the botnet aimed at severing the command-and-control computers from sending orders to their network of infected computers

Pyr0Beast ::

Rešitev je izključno v čiščenju kompov in ne rezanju glave botneta.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

gumby ::

Pyr0Beast je izjavil:

Rešitev je izključno v čiščenju kompov in ne rezanju glave botneta.

Dokler bodo bedaki uporabljali računalnike je čiščenje Sizifovo delo.
my brain hurts

Pyr0Beast ::

No man no problem ?

Zakaj pa nebi uredili tega na državnem nivoju - kot uporabnik, ki se povezuje v medmrežje si dolžan skrbeti za lasten računalnik tako, da ne ogrožaš drugih uporabnikov omrežja.

Čisto enako kot CPP
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

MisterR ::

Ne, ker potem bi se moralo določit lastnika računalnika to pa je no go, kr potem bi te lahko obsodli piratstva v trenutku, tak pa lahko vlečeš na sodišču =)

Pyr0Beast ::

Nima veze. Lastnik računalnika je lastnik. Če dela sranje se ga odklopi iz mreže za 24h in tako ponovno, dokler se zadev ne spuca.

Če imaš komp okužen te bo T-2 z veseljem odklopil.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Mipe ::

In kako naj lastnik ve, zakaj so ga odklopili? Ga bodo poklicali po telefonu? Mu bodo poslali kuverto?

Pyr0Beast ::

Pokličejo te na telefon, da so na tvoji povezavi zaznali povečano aktivnost, nato te odklopijo. :)

(Kar so T-2jevci res naredili (so pa odklopili napačen komp čapci :P ))
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

nejcek74 ::

Ni vedno lastnik odgovoren, celo obratno, ponavadi je uporabnik (čisto enako kot CPP).

MisterR ::

V tem je ravno catch. Lastnik prenosnika in internetnega priključka sem jaz medtem ko je lastnik PCja oče. Če odklopijo mene, jim j* vse po spisku.

Lonsarg ::

Kakšen odklop. Lepo se sprejme zakon, da te morajo poklicati in ti dati določen čas, da popraviš zadevo. Če jo ne, pridejo na dom ti jo osebno popravit in ti izstavijo račun:)

Simpl zadeva rešena.

Pyr0Beast ::

Bodo tebi težili. Saj si ti podpisal te zadeve.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

VolkD ::

[st.citat 3056691]
V to ne dvomim, ampak še zmeraj obstaja miljon računalnikov, ki so okuženi z programsko opremo za botnet. In dvomim, da je MS na vse okužene računalnike poslal fix in so tako "ugasnili" botnet. Dokler je na računalnikih še zmeraj prisotna programska oprema za botnet še zmeraj obstaja možnost, da se botnet ponovno aktivira.

Tak botnet se lahko aktivira izključno preko vnaprej določenega naslova. Lahko tudi preko več njih. Če je vzorec analiziran, potem so naslovi znani. In če so naslovi pod kontrolo je reaktiviranje botneta nemogoče. ):
Preden zaspiš zapri oči. Preden zapreš oči, ustavi avto.

Zgodovina sprememb…

  • spremenilo: gzibret ()

MrStein ::

V KAD mreži se lahko povežeš s peer-om, ne glede na IP naslov.
Malo dodanega mozga in je botnet neodvisen od bilokakšnih naslovov, le od podatkov.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft samo od Samsunga dobi milijardo dolarjev licenčnin letno

Oddelek: Novice / Industrijska lastnina
157103 (5011) LedStorm+++
»

Microsoft se bori proti botnetu Zeus

Oddelek: Novice / Varnost
176846 (5222) poweroff
»

Motorola toži Microsoft

Oddelek: Novice / Tožbe
134150 (3429) Macketina
»

TomTom toži Microsoft

Oddelek: Novice / Industrijska lastnina
115378 (3113) MrStein
»

Prepoved Lindowsa na Nizozemskem in nov poskus cenzure interneta

Oddelek: Novice / Zasebnost
192005 (2005) kopernik

Več podobnih tem