25-01-04

bent u lid van een bot - u kan want u bent Belg ......

vroeger spraken we van masters en slaves, waarbij enkele computers een hele resem individuele servers en pc's aan hun scalptoga hadden toegevoegd en dan in de strijd wierpen als een leger in een dosaanval tegen andere sites of netwerken. Herinner u yahoo en anderen die bijna twee dagen buiten westen lagen. Dit zal voor dergelijke sites veel
moeilijker zijn omdat deze internationale bedrijven overal relay-proxies en servers hebben opgesteld zodat de workload beter verdeeld is.
een paar virussen verleden jaar probeerden op deze manier antispam sites neer te leggen.
 
Volgens antispammers zijn er een paar spamgangs die samen met virusschrijvers en volgens hen kriminelen deze oorlog tegen de antispammers leiden.
Volgens amerikaanse bronnen zou je de superspammers tot een 100 tal kunnen herleiden. De amerikaanse wetgeving zag er eerst hoopvol uit met de californische wet die spammers effectief zou kunnen vervolgen, maar de federale bushkliek heeft daar een stokje voorgestoken met een feitelijke can-spam wet. Dus de amerikaanse superspammers kunnen in de
vs blijven, al krijgen ze veel hulp van hun buitenlandse vrienden.
Om toch maar het zekere voor het onzekere te nemen hebben ze met behulp van virussen die ook onafhankelijke mail-en trojansoftware plaats spambotnets geïnstalleerd, aangevuld met ook relay-dns software. Wat gebeurt is zoals Messagelabs zegt meer dan de helft van alle spam nu van individuele pc's komt en dat het weghalen van de open relaymailservers (die iedereen hetzij wat naar hetzij laat zenden) geen verschil meer zal uitmaken. Een individuele pc met een breed-
bandverbinding is reeds voldoende, vooral als die de hele nacht aanstaat zonder firewall (of een gepasseerde).
 
Een bot is een programma dat alle geïnfecteerde sites opzoekt en hen een opdracht geeft - vb een adres pingen, een mail verder sturen of een dns aanvraag doorsturen naar een ander adres. Het laatste is vooral belangrijk want het eerste wat je doet met SPAM is een who-is (wie is het) en dat gaat tot 30 of 50 relay adressen. Maar een dergelijke bot heeft  meer dan 100 leden (chinese vrijwilligers) en dus raak je nooit tot aan de echte bron van de spam, virus of aanval. Wel bij een geïnfecteerde pc.
 
De kans is trouwens groot dat die zich in België bevindt en dat u daar dus bijhoort. Nee u merkt daar niets van. Nee, uw windows xp firewall is geen hulp want die laat alle traffiek die van buiten op het net gaat zomaar toe, terwijl ze u enkel beschermt tegen doodgewone scanaanvallen. Maar u hebt de spam al op uw computer en de attachment opengedaan of op de infecterende site gezeten en de download toegestaan. Voor de rest merkt u daar niets van met een broadband indien u niet wekelijks uw pc controleert met een antivirus, om alles weg te doen dat eropkwam voor de antivirus wist dat het een virus is.
 
En waarom zijn wij belgen zo favouriet bij de internationale spam en hackingcommunity ? Wel we hebben op het kleinst aantal ip adressen het grootst aantal breedbandverbindingen. Dus mathemathisch kan je het snelst er een netwerk voor je spam of hackingbot aanleggen. Een zeer groot deel van aanvallen op computers over de hele wereld starten trouwens hier.
De belgische regering zou via belnet de overheidsinstellingen en scholen al een superfirewall en antiscan hardware kunnen aanbieden en samen met de internetproviders voorzien en eventueel opleggen dat ze ook dergelijke 'which computer can I hack' traffiek tegen te houden voor aleer het bij de individuele belgische ipadressen komt.
 
De waarschuwingen dat een cyberoorlog mogelijk is en nakend zijn dus zever. Deze oorlog is al aan de gang. Ze is aan de gang tussen spammers en antispammers, tussen hackers en politiediensten, tussen politieke hackers en overheden, tussen afpersers en bedrijven,..... en onze computers spelen daar een belangrijke rol in ..... als slaaf. (het lijkt een beetje op ons bedrijfsleven, gekoloniseerd en gereduceerd).
EKZ

21:40 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.